Ďakujeme za Váš záujem o informácie od Nadácie Fides et Ratio.
Radi Vám ich budeme posielať.
Bezpečnosť spracúvania a ochrana osobných údajov všetkých osôb, ktoré nám ich zverili je pre nás veľmi dôležitá.
Prevádzkovateľom webovej stránky nfr.sk je Nadácia Fides et Ratio, (ďalej len „Prevádzkovateľ“ alebo NFR).
NFR nesie zodpovednosť za riadne a zákonné spracúvanie a plnenie povinností spojených s ochranou osobných údajov. Práva dotknutej osoby sú popísané nižšie.
Kontakt na zodpovednú osobu (Data Protection Officer) je: info@nfr.sk.
NFR môže spracúvať Vaše osobné údaje na nasledovné účely:
• Poskytovanie služieb prostredníctvom webovej stránky nfr.sk;
• Realizácia kampaní, vzájomnej komunikácie a distribúcie informácií a materiálov;
Na základe Vášho rozhodnutia ďalej spracúvame osobné údaje aj na tieto účely:
• Súhlas s marketingovou komunikáciou;
• Spracovanie darov a platieb donorov;
Rozsah kategórií spracúvaných osobných údajov je pre daný účel je uvedený nižšie:
• Súhlas s marketingovou komunikáciou*;
◦ bežné kontaktné údaje prípadne kontaktné údaje na sociálne siete
• Spracovanie darov a platieb donorov;
◦ údaje v rozsahu finančnej transakcie (napr. bezhotovostný prevod medzi bankami)
*V rámci spracovania údajov na účely marketingovej komunikácie sa môže vykonávať aj profilovanie prostredníctvom dátovej analýzy poskytnutých údajov.
Spracúvame len údaje, ktoré nám priamo poskytnete.
Vaše údaje spracúvame na základe právnych základov podľa definícií vyplývajúcich z Všeobecného nariadenie o ochrane dát (GDPR) a to na základe:
• výslovného súhlasu, ktorý ste nám poskytli na účely marketingovej komunikácie;
• zmluvy (napr. darovacej zmluvy) v prípade spracovania darov a platieb donorov.
Dobu spracúvania určujeme tak, aby sme Vaše osobné údaje spracúvali v nevyhnutne potrebnom čase, počas ktorého nám trvá právny základ ich spracúvania.
Osobné údaje na základe poskytnutých súhlasov spracúvame po dobu piatich rokov od udelenia súhlasu respektíve do odvolania súhlasu (ak nastane skôr).
Osobné údaje na základe zmluvy spracúvame počas jej trvania a najviac 10 rokov po jej ukončení ak je to vyžadované daňovou legislatívou.
Po uplynutí príslušných dôb ukončíme spracúvanie Vašich osobných údajov pre príslušný účel a tieto riadne zlikvidujeme.
NFR Vám garantuje Vaše práva dotknutej osoby vyplývajúce z GDPR, ktoré si môžete uplatniť voči nám. Ide o tieto práva:
• Právo na informácie pri získavaní osobných údajov
• Právo na prístup k údajom
• Právo na opravu
• Právo na vymazanie
• Právo na obmedzenie spracúvania osobných údajov
• Právo namietať
• Právo na prenosnosť údajov
• Právo podať sťažnosť
V prípade akýchkoľvek pochybností s dodržiavaním povinností pri spracúvaní Vašich osobných údajov NFR máte právo podať sťažnosť vo veci spracúvania osobných údajov na dozorný orgán, ktorým je v Slovenskej republike Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika.
Ak ste nám udelili súhlas so spracúvaním osobných údajov, súhlas so spracúvaním Vašich osobných údajov je založený na báze slobodného rozhodnutia a dobrovoľnosti, preto ak už nesúhlasíte s ďalším spracúvaním osobných údajov na účel pre ktorý ste súhlas poskytli, môžete ho kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.
Odvolanie súhlasu môžete vykonať kedykoľvek email na info@nfr.sk.
Pre úplnosť je potrebné uviesť, že aj keď NFR ukončí spracúvanie Vašich osobných údajov, ktoré sa zakladá na Vašom súhlase a tieto osobné údaje riadne zlikviduje, nemusí to vždy znamenať, že NFR nebude spracúvať žiadne Vaše osobné údaje v žiadnom rozsahu. Dôvodom je to, že môže napríklad existovať iný účel spracúvania Vašich osobných údajov, ktorý sa zakladá na inom právnom dôvode než na Vašom súhlase, napr. na zmluve, ktorá medzi nami existuje alebo našej zákonnej povinnosti.
Ak teda odvoláte svoj súhlas so spracúvaním Vašich osobných údajov, bude to znamenať nasledovné:
Osobné údaje sprístupníme alebo poskytneme tretím osobám len na základe zákonného oprávnenia (podľa Nariadenia GDPR, ZOOÚ, iného všeobecne záväzného právneho predpisu, priamo vykonateľného právneho záväzného aktu EÚ alebo medzinárodnej zmluvy, ktorou je SR viazaná a iným oprávneným subjektom vyplývajúcim z legislatívy SR).
NFR využíva pri svojej činnosti aj služby zmluvných partnerov. V niektorých prípadoch dochádza pri tejto činnosti k spracúvaniu osobných údajov. Vo všetkých prípadoch dbáme na dôsledný výber zmluvných partnerov a posudzujeme ich spoľahlivosť. V súlade so zákonom pri výbere sprostredkovateľa zisťujeme jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov opatreniami podľa čl. 28 Nariadenia a § 39 ZOOÚ.
Sprostredkovateľmi môžu byť subjekty, ktoré NFR poveril spracúvaním osobných údajov vo svojom mene. Takýmito sprostredkovateľmi môžu byť najmä spoločnosti zabezpečujúce marketingové aktivity, spoločnosti zabezpečujúce tlačové služby a služby hromadnej korešpondencie, spoločnosti zabezpečujúce doručovateľské služby a spoločnosti zabezpečujúce zber kontaktných údajov a získavanie súhlasov dotknutých osôb.
Pre spracovanie Vašich osobných údajov používame viacero nástrojov. Základným nástrojom je webový portál NFR, ktorý prevádzkujeme. K ďalším nástrojom patria:
• V prípade prepojenia účtov sociálnych sietí (napr. Google, Facebook, Instagram);
• V prípade spracovania údajov na marketing (napr. Google Analytics, Facebook, CiviCRM, Mailchimp, Stripe, dakujeme.sk, bit.ly).
Pre komunikáciu s Vami môžeme okrem štandardných online kanálov ako email použiť aj komunikáciu prostredníctvom sociálnych sietí (napr. WhatsApp, Messenger) či prostredníctvom SMS správ.
Za účelom ochrany osobných údajov NFR implementuje bezpečnostné opatrenia. Tieto opatrenia sú rovnako aplikované na procesy zberu informácií, ich ukladania, spracúvania a likvidácie a zameriavajú sa na ochranu osobných údajov dotknutých osôb pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.
Bezpečnosť osobných údajov je zabezpečená prijatými technickými, organizačnými a personálnymi opatreniami, ktoré zodpovedajú spôsobu spracúvania osobných údajov. Osobné údaje sú spracúvané s použitím manuálnych prostriedkov spracúvania údajov v rámci informačných systémov a sú zabezpečené a chránené v súlade s príslušnými bezpečnostnými štandardmi a predpismi o ochrane osobných údajov.
NFR má implementované bezpečnostné opatrenia v súlade s dobrou praxou v oblasti informačnej bezpečnosti (napr. riadenie prístupových práv, vynútené bezpečnostné pravidlá pre koncových používateľov, riadenie cloudových služieb atď.). Organizácie nie je povinná dokumentovať tieto opatrenia na základe výnimky podľa čl. 30 ods. 5 GDPR.
NFR uchováva a chráni osobné údaje po dobu nevyhnutnú na spracovanie. Osobné údaje, na ktoré už vypršalo oprávnenie ich spracúvať a uchovávať, sú vymazávané v čo najkratšom čase.
Získané alebo spracúvané osobné údaje môžu byť predmetom cezhraničného prenosu osobných údajov do členských štátov Európskej únie, a tiež do štátov, ktoré poskytujú primeranú úroveň ochrany, a to v súlade s ustanoveniami príslušných právnych predpisov (najmä GDPR).
V prípade výberu dodávateľa elektronických služieb prihliadame na záruky poskytované treťou stranou (ako napr. certifikácia v oblasti Informačnej bezpečnosti v súlade so štandardom ISO/IEC 27001:2013). Zároveň pri využívaní cloudových služieb prihliadame na možnosť geografického obmedzenia spracovania dát (využívanie dátových centier v EÚ) a možné zabezpečenie dát (ako napr. šifrovanie dát pri ich prenose a pod.).
Radi Vás budeme informovať o aktualitách a projektoch. Zostaňte informovaní. Je to dôležité.
(Stlačením tlačidla Odoslať vyjadrujete súhlas so zásadami spracovania osobných údajov.)
Pravidlá spracovania osobných údajov | (C) 2023 NFR.SK.
Radi Vám ich budeme posielať.