o
Ochrana osobných údajov
o
Cieľom tohto Informačného memoranda ochrany osobných údajov je poskytnutie informácií týkajúcich sa spracúvania osobných údajov v súlade s ustanoveniami Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES.
V tomto Informačnom memorande ochrany osobných údajov nájdete informácie o spracúvaní osobných údajov, informácie o právach dotknutých osôb a tiež kontaktné informácie na osobu poverenú dohľadom nad spracúvaním osobných údajov.
Vzhľadom na uvedené Vám odporúčame oboznámiť sa s informáciami obsiahnutými v tomto dokumente. Akékoľvek zmeny súvisiace so spracúvaním vašich osobných údajov budú zabezpečené formou aktualizácie tohto dokumentu zverejneného na našej internetovej stránke.
1. Informácia o prevádzkovateľovi
Prevádzkovateľom je Nadácia Tatra banky, IČO: 30857571, so sídlom: Hodžovo námestie 3, 011 06 Bratislava-Staré Mesto, zakladateľ: Tatra banka, a. s., IČO: 00686930 (ďalej len „Nadácia TB“). Zabezpečenie ochrany vašich osobných údajov je pre nás veľmi dôležité, a preto pri spracúvaní osobných údajov dôsledne dbáme na súlad s platnými právnymi predpismi, predovšetkým s princípmi a požiadavkami vyplývajúcimi z GDPR. Máme nastavené príslušné technické a organizačné opatrenia, ktoré prispievajú k zabezpečeniu ochrany spracúvaných osobných údajov dotknutých osôb. V prípade akýchkoľvek otázok súvisiacich so spracúvaním vašich osobných údajov kontaktujte, prosím, nášho DPO (Data Protection Officer), ktorý je poverený dohľadom nad spracúvaním osobných údajov v našej spoločnosti. DPO môžete kontaktovať e-mailom na dpo@tatrabanka.sk alebo písomne na adrese: DPO, Nadácia Tatra banky, Hodžovo námestie 3, 811 06 Bratislava-Staré Mesto.2. Základné pojmy
GDPR
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES.Osobné údaje
Akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.Dotknutá osoba
Fyzická osoba, ktorej osobné údaje sú spracúvané. Je to osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.Spracúvanie
Operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.Prevádzkovateľ
Každý, kto sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene. Pre účely tohto dokumentu sa Prevádzkovateľom myslí Nadácia TB.Sprostredkovateľ
Každý, kto spracúva osobné údaje v mene Prevádzkovateľa na základe poverenia v súlade s článkom 28 GDPR.3. Účel a právny základ spracúvania osobných údajov
Nadácia TB spracúva osobné údaje vždy len na vopred vymedzený a legitímny účel spracúvania, pričom vždy musí existovať príslušný právny základ na takéto spracúvanie. Nadácia TB si Vás dovoľuje ubezpečiť, že osobné údaje nie sú ďalej spracúvané na účely nezlučiteľné s pôvodne stanovenými účelmi spracúvania. Nadácia TB spracúva osobné údaje dotknutých osôb v rámci nasledovných účelov spracúvania:3.1 verejnoprospešný účel
Tento účel zahŕňa predovšetkým nasledovné činnosti:- ochrana a podpora zdravia; prevencia, liečba, resocializácia drogovo závislých v oblasti zdravotníctva a sociálnych služieb
- podpora a rozvoj športu
- poskytovanie sociálnej pomoci, individuálne určenej humanitnej pomoci pre jednotlivca alebo skupinu osôb, ktoré sa ocitli v ohrození života alebo potrebujú naliehavú pomoc pri postihnutíživelnou pohromou
- zachovanie kultúrnych hodnôt, aj prostredníctvom podpory umenia a dizajnu
- rozvoj a ochrana duchovných a kultúrnych hodnôt
- podpora a rozvoj vzdelávania
- ochrana ľudských práv alebo iných humanitných cieľov, vrátane ochrany práv detí a mládeže
- ochrana a tvorba životného prostredia
- zachovanie prírodných hodnôt
- veda a výskum
- organizovanie a sprostredkovanie dobrovoľníckej činnosti a filantropickej činnosti
- grantové programy Nadácie TB.
- Článok 6 ods. 1 písm. b) GDPR, a teda spracúvanie je nevyhnutné na plnenie zmluvy (napr. pri poskytnutí grantu, e-grantu, podpora partnerských programov), ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy (napr. rokovanie o poskytnutí grantu).
- Článok 6 ods. 1 písm. e) GDPR, a teda spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme (napr. organizovanie dobrovoľníckej činnosti ale aj mnohé iné aktivity v rámci verejnoprospešného účelu, pokiaľ nejde o spracúvanie na právnom základe v zmysle článku 6 ods. 1 písm. b) GDPR.
- Článok 6 ods. 1 písm. a) GDPR, a teda dotknutá osoba vyjadrila výslovný súhlas so spracúvaním týchto osobných údajov na takýto účel a neexistuje iný právny základ na takéto spracúvanie
- Článok 6 ods. 1 písm. c) GDPR, a teda spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. V tomto prípade ide najmä o prípady, kedy všeobecne záväzný právny predpis ukladá Nadácii TB poskytnúť súčinnosť (napr. orgánom činným v trestnom konaní, súdu a pod.)
- ochrana a podpora zdravia; prevencia, liečba, resocializácia drogovo závislých v oblasti zdravotníctva a sociálnych služieb,
- poskytovanie sociálnej pomoci, individuálne určenej humanitnej pomoci pre jednotlivca alebo skupinu osôb, ktoré sa ocitli v ohrození života alebo potrebujú naliehavú pomoc pri postihnutí živelnou pohromou,
- organizovanie a sprostredkovanie dobrovoľníckej činnosti a filantropickej činnosti,
- grantové programy Nadácie TB.
3.2 Administratívny účel
Tento účel zahŕňa predovšetkým nasledovné činnosti:- administratíva súvisiaca s vnútornou prevádzkou Nadácie TB (napr. napr. vyhotovovanie zápisníc súvisiacich s rokovaním orgánov Nadácie TB alebo iné povinnosti vyplývajúce zo zákona o nadáciách ako aj iných právnych predpisov, personálne záležitosti atď.)
- administratíva súvisiaca so všeobecnou činnosťou nadácie (napr. povinnosť vypracúvať a zverejňovať výročné správy)
- účtovníctvo
- plnenie daňových povinností
- registratúrne činnosti
- štatistické účely 4
- ochrana práv a právom chránených záujmov prevádzkovateľa
- Článok 6 ods. 1 písm. c) GDPR, a teda spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. V tomto prípade ide najmä o prípady, kedy všeobecne záväzný právny predpis ukladá Nadácii TB určité povinnosti (napr. v oblasti daní, účtovníctva a pod.)
- Článok 6 ods. 1 písm. b) GDPR, a teda spracúvanie je nevyhnutné na plnenie zmluvy (napr. pri zabezpečovaní personálnych a iných prevádzkových otázok)
- Článok 6 ods. 1 písm. f) GDPR, a teda spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ (napr. ochrana práv a právom chránených záujmov, ochrana majetku, prevencia pred trestnou činnosťou alebo iným protiprávnym konaním, ktorým môže byť spôsobená škoda alebo ohrozená reputácie prevádzkovateľa).
- Článok 6 ods. 1 písm. j) GDPR, a teda spracúvanie je nevyhnutné na účely archivácie vo verejnom záujme, alebo na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 GDPR.
3.3 Dokumentácia, podpora a propagácia verejnoprospešných činností Nadácie TB a Tatra banky a informovanie verejnosti o týchto aktivitách
V rámci účelu, ktorým je dokumentácia, podpora a propagácia verejnoprospešných činností Nadácie TB a Tatra banky a informovanie verejnosti o týchto aktivitách dochádza k spracúvaniu osobných údajov spolu so spoločným prevádzkovateľom, ktorým je Tatra banka, a.s., IČO: 00 686 930, so sídlo: Hodžovo námestie 3, 811 06 Bratislava 1, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka číslo: 71/B (ďalej len „Tatra banka“). Právnym základom spracúvania v rámci tohto účelu je predovšetkým článok 6 ods. 1 písm. f) GDPR, a teda spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sledujú títo spoloční prevádzkovatelia. Títo spoloční prevádzkovatelia majú oprávnený záujem na zdokumentovaní, uchovaní a informovaní verejnosti o aktivitách a činnostiach Nadácie Tatra banky a Tatra banky, ktoré slúžia na podporu verejnoprospešného účelu. V rámci účelu spracúvania môže dochádzať k vyhotovovaniu záznamov v podobe umožňujúcej individuálnu identifikáciu dotknutej osoby a môže dochádzať aj k zverejneniu osobných údajov (napr. fotografií, videí a pod.). Informácie obsiahnuté v tomto informačnom memorande, predovšetkým informácie o právach dotknutej osoby ako aj kontaktných údajoch na prevádzkovateľa, sa primerane aplikujú aj na spracúvanie osobných údajov spoločnými prevádzkovateľmi.4. Kategórie osobných údajov, ktoré môže Nadácia TB spracúvať
Nadácia TB vždy spracúva len tie osobné údaje, ktoré sú nevyhnutné na dosiahnutie príslušného účelu spracúvania. Ide o spracúvanie rôznych kategórií osobných údajov, ktoré sa líšia v závislosti od konkrétneho účelu spracúvania a povahy spracovateľskej činnosti. Takýmito kategóriami osobných údajov sú predovšetkým:- Identifikačné údaje (napríklad meno, priezvisko, dátum narodenia, miesto narodenia, rodné číslo, údaje z dokladu totožnosti, štátna príslušnosť, fotografia, identifikačné údaje rodinných príslušníkov),
- Video a audio záznamy, fotografie, 5
- Kontaktné údaje (napríklad adresa trvalého/prechodného pobytu, emailová adresa, telefónne číslo),
- Zdravotné údaje (údaje o zdravotných obmedzeniach, údaje o poskytovanej lekárskej starostlivosti a pod.),
- Socio-demografické údaje (napríklad vek, pohlavie, rodinný stav, vzdelanie, predchádzajúce zamestnania, údaje zo životopisu)
- Údaje súvisiace s odmeňovaním a sociálnym zabezpečením, údaje súvisiace s monitorovaním bezpečnosti u prevádzkovateľa,
- Údaje o poskytnutých grantoch.
5. Komu môžeme vaše osobné údaje poskytnúť?
Osobné údaje Nadácia TB neposkytuje iným subjektom okrem prípadov, ak ste na takéto poskytnutie udelili Nadácií TB súhlas, písomný pokyn, alebo ak existuje iný právny základ na poskytnutie vašich osobných údajov inému subjektu, napríklad v prípade, ak ide o plnenie zákonnej povinnosti Nadácie TB ako prevádzkovateľa. Medzi subjekty, ktorým je Nadácia TB osobné údaje povinná poskytnúť, patria najmä:- Orgány verejnej moci v oblasti správy daní,
- Orgány činné v trestnom konaní,
- Súdy,
- Úrad na ochranu osobných údajov Slovenskej republiky,
- Ďalšie orgány, ktorým je údaje prevádzkovateľ povinný poskytnúť v zmysle platných právnych predpisov.
Sprostredkovatelia
Nadácia TB môže v určitých prípadoch spracúvať vaše osobné údaje aj prostredníctvom sprostredkovateľov. Sprostredkovateľ je subjekt, ktorého Nadácia TB poverila spracúvaním osobných údajov v súlade s článkom 28 GDPR. Na poverenie spracúvaním vašich údajov prostredníctvom sprostredkovateľa sa nevyžaduje váš súhlas, prípadne iný právny základ, ako je to v prípade poskytovania údajov iným prevádzkovateľom. Sprostredkovateľ v takomto prípade spracúva vaše osobné údaje v mene Nadácia TB ako prevádzkovateľa. Spracúvanie osobných údajov prostredníctvom sprostredkovateľa nemá negatívny vplyv na výkon a uplatňovanie si vašich práv ako dotknutej osoby ustanovených v kapitole III GDPR, pričom príslušné práva si klient môže uplatniť u Nadácia TB ako prevádzkovateľa alebo tiež priamo u konkrétneho sprostredkovateľa, prostredníctvom ktorého sú vaše údaje spracúvané. Nadácia TB pri spracúvaní vašich osobných údajov využíva nasledujúce kategórie sprostredkovateľov:- spoločnosti vykonávajúce správu a administratívnu podporu Nadácie TB,
- spoločnosti poskytujúce účtovné služby,
- spoločnosti zabezpečujúce marketingové aktivity,
- spoločnosti poskytujúce bežné softvérové vybavenie alebo podporu.
Spoloční prevádzkovatelia
Tak ako je špecifikované bližšie v bode 3.3, Nadácia TB spracúva osobné údaje aj na účel, ktorým je dokumentácia, podpora a propagácia verejnoprospešných činností Nadácie TB a Tatra banky a informovanie verejnosti o týchto aktivitách, spolu so spoločným prevádzkovateľom Tatra banka, pričom obaja vystupujú v pozícii prevádzkovateľov, ktorí sú spoločne oprávnení oboznamovať sa s príslušnými osobnými údajmi v rámci konkrétneho účelu spracúvania. Tatra banka a Nadácia TB uzatvorili dohodu spoločných prevádzkovateľov podľa čl. 26 GDPR o spoločnom spracúvaní osobných údajov na účel dokumentácia, podpora a propagácia 6 verejnoprospešných činností Nadácie TB a Tatra banky. V tejto dohode spoloční prevádzkovatelia upravili tieto základné časti nasledovne:- informačné povinnosti si Tatra banka a Nadácia TB splnia prostredníctvom Informačných memoránd ochrany osobných údajov,
- Nadácia TB vybavuje všetky žiadosti dotknutých osôb podľa GDPR, pričom túto povinnosť môže presunúť na skupinovú zodpovednú osobu,
- Nadácia TB prijala internú dokumentáciu a opatrenia na zabezpečenie súladu s GDPR.