Podmienky ochrany osobných údajov
(vypracované podľa článku 13 a 14 GDPR)

Deutsche Telekom Systems Solutions Slovakia s.r.o., Moldavská cesta 8B, 040 11 Košice, IČO: 35976721, zapísaná v Obchodnom registri Okresného súdu Košice I, oddiel: Sro, vložka č. 18094/V (ďalej len „DT SYSO“); a

Deutsche Telekom IT & Telecommunications Slovakia s.r.o., Moldavská cesta 8B, 040 11 Košice, IČO: 52934039, zapísaná v Obchodnom registri Okresného súdu Košice I, oddiel: Sro, vložka č. 48210/V (ďalej len „DT ITTEL“)

(ďalej spolu len „Deutsche Telekom IT Solutions Slovakia“ alebo aj „My“ alebo „Prevádzkovateľ““).

webové sídlo: https://www.deutschetelekomitsolutions.sk/,

Kontaktné údaje zodpovednej osoby

Korešpondenčná adresa:
Deutsche Telekom Systems Solutions Slovakia s.r.o Zodpovedná osoba (data protection officer),  Moldavská cesta 8B, 040 11 Košice
Deutsche Telekom IT & Telecommunications Slovakia s.r.o, Zodpovedná osoba (data protection officer),  Moldavská cesta 8B, 040 11 Košice
e-mailová adresa: FMB_dataprivacy@t-systems.com
Telefonický kontakt: +421 901 903 258

Z dohody spoločných prevádzkovateľov uzatvorenej podľa čl. 26 GDPR vyplýva, že v rámci spoločností Deutsche Telekom IT Solutions Slovakia spracúvame osobné údaje aj na spoločné účely v časti týkajúcej sa výberu vhodných ľudských zdrojov a vedenia evidencie o uchádzačoch o zamestnania a na marketingové a PR účely. Z tejto dohody vyplýva, že všetky relevantné povinnosti podľa GDPR vo vzťahu k dotknutým osobám, vrátane informovania a vybavovania žiadostí o výkon práv dotknutej osoby bude zabezpečovať Deutsche Telekom Systems Solutions Slovakia s.r.o. . Ako dotknutá osoba si však môžete Vaše práva uplatniť u ktorejkoľvek zo spoločností Deutsche Telekom IT Solutions Slovakia, a to telefonicky / e-mailom na vyššie uvedených kontaktných údajoch  alebo písomne na adrese spoločností. Dohoda obsahuje tiež špecifikáciu organizačných a technických opatrení, ktoré sú prijaté s cieľom zaistenia primeranej úrovne bezpečnosti spracúvania Vašich osobných údajov. Dohoda tiež obsahuje mechanizmus riešenia zodpovednostných vzťahov medzi oboma spoločnosťami Deutsche Telekom IT Solutions Slovakia.

Nad rámec vyššie vysvetlenej dohody spoločných prevádzkovateľov, ktorú uzatvorili DT SYSO a DT ITTEL sme uzatvorili aj dohodu spoločných prevádzkovateľov so spoločnosťami LinkedIn a Meta, Inc. pri správe našich profilov zriadených na sociálnej sieti Facebook a LinkedIn na štatistické účely v dôsledku využívania služby „page insights“. Dohoda spoločných prevádzkovateľov uzatvorená podľa čl. 26 GDPR so spoločnosťou LinkedIn je dostupná tu: https://legal.linkedin.com/pages-joint-controller-addendum a dohoda spoločných prevádzkovateľov uzatvorená so spoločnosťou Meta, Inc. je dostupná tu: https://www.facebook.com/legal/controller_addendum

Konkrétne účely a právne základy spracúvania osobných údajov sú uvedené v konkrétnej informácii,  ktorá sa poskytuje dotknutej osobe pri získavaní osobných údajov.

Prehľad sledovaných oprávnených záujmov v rámci jednotlivých účelov spracúvania sú uvedené v konkrétnej informácii,  ktorá sa poskytuje dotknutej osobe pri získavaní osobných údajov.

Osobné údaje je dotknutá osoba povinná poskytnúť spoločnostiam Deutsche Telekom IT Solutions Slovakia, ak tak stanovuje osobitný právny predpis. Napríklad:

• pri overovaní Vašej totožnosti pred vybavením niektorých žiadostí dotknutej osoby uplatnených podľa GDPR;
• pri overovaní získania platnej bezpečnostnej previerky na oboznamovanie sa s utajovanými skutočnosťami od NBÚ podľa Zákona o ochrane utajovaných skutočností^[1];
• pri predkladaní účtovno-daňových dokladov v súvislosti s dodanými tovarmi a službami podľa Zákon o účtovníctve, Zákona o dani z príjmov a Zákona o DPH
• pri plnení zákonných povinností zamestnávateľa podľa Zákonníka práce a viacerých osobitných predpisov z oblasti práva sociálneho-zabezpečenia, ochrany bezpečnosti a zdravia pri práci
• pri plnení zákonných povinností spoločnosti s ručením obmedzeným v súvislosti so zabezpečovaním korporátnej agendy
• pri uplatňovaní primeraných bezpečnostných opatrení prijatých s cieľom zabezpečovať bezpečnosť spracúvania osobných údajov podľa čl. 32 GDPR a ďalších opatrení súvisiacich s dodržiavaním ochrany osobných údajov

Existuje množstvo právnych predpisov, z ktorých vyplýva povinnosť spoločnostiam Deutsche Telekom IT Solutions Slovakia zisťovať alebo spracúvať určité osobné údaje o rôznych okruhoch dotknutých osôb, avšak dané predpisy nemusia výslovne stanovovať povinnosť klientov vyhovieť takým žiadostiam alebo strpieť dané spracúvanie. Ak existuje právna povinnosť dotknutej osoby poskytnúť údaje spoločnostiam Deutsche Telekom IT Solutions Slovakia alebo povinnosť spoločnostiam Deutsche Telekom IT Solutions Slovakia ich spracúvať, bez splnenia tejto zákonnej povinnosti, nemôže Deutsche Telekom IT Solutions Slovakia postupovať v konkrétnej situácií alebo právnom vzťahu ďalej, čo môže mať určitý konkrétny dopad a následky na dotknutú osobu podľa povahy konkrétnej situácie (napr. nebude môcť byť prihlásená ako náš zamestnanec do registra Sociálnej poisťovne, nebudeme vedieť zaúčtovať účtovný doklady a poskytnúť dotknutej osoby plnenie za dodané tovary a služby, nebudeme vedieť vybaviť žiadosť dotknutej osoby u výkon určitých práv podľa GDPR, nebudeme môcť zamestnancovi umožniť pracovať na projektoch, kde naši klienti disponujú aj utajovanými skutočnosťami, nebudeme vedieť zapísať podstatné právne skutočnosti týkajúce sa korporátnej agendy do obchodného registra alebo vytvoriť dôležité korporátne listiny a dokumenty, čo nás bude motivovať k tomu, aby sme využili všetky dostupné právne prostriedky vedúce k tomu, aby takéto komplikácie v budúcnosti nenastávali, vrátane zbavenie dotknutej osoby funkcie v orgánoch spoločností Prevádzkovateľov atď.).

V prípade, ak je právnym základom pre spracúvanie vašich osobných údajov oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR, dotknutá osoba je povinná toto spracúvanie strpieť, ale má voči nemu právo účinne namietať, čo môže mať za následok obmedzenie, ukončenie spracúvania alebo aj pokračovanie v jeho spracúvaní, podľa individuálnych okolností konkrétnej námietky dotknutej osoby. Viac sa o tomto práve dozviete v osobitne časti “Práva dotknutých osôb pri spracúvaní osobných údajov“ nižšie.

V prípade, ak je právnym základom súhlas so spracúvaním osobných údajov podľa článku 6 ods. 1 písm. a) GDPR, nie je dotknutá osoba nikdy povinná poskytnúť spoločnostiam Deutsche Telekom IT Solutions Slovakia osobné údaje a dané poskytnutie je vždy dobrovoľné. Prípadné neposkytnutie osobných údajov v týchto prípadoch nemôže mať na dotknutú osobu žiadne negatívne následky.

V prípade, ak s vami alebo Vašou firmou, či zamestnávateľom uzatvárame zmluvu, môže byť poskytnutie vašich osobných údajov zmluvnou požiadavkou,  najmä v súvislosti s dostatočnou identifikáciou zmluvných strán alebo komunikáciou medzi zmluvnými stranami pri uzatváraní a plnení zmluvného vzťahu alebo uplatňovaním, obhajovaním a preukazovaním našich právnych nárokov. Rozhodnutie uzatvoriť zmluvu alebo vstúpiť do rokovania o zmluve je dobrovoľné, je však zvyčajne realizovateľné len v prípade poskytnutia vašich osobných údajov. Ich neposkytnutie bude mať pravdepodobne za následok neuzavretie zmluvy alebo neposkytnutie požadovanej služby, prípadne môže nepriaznivo ovplyvniť plnenie uzatvoreného zmluvného vzťahu s Vašim zamestnávateľom, či firmou, s ktorou spolupracujete, čo voči Vám môže vyvolať určité následky, ktoré však nebudeme uplatňovať my, ale skôr Váš zamestnávateľ alebo náš obchodný partner, či dodávateľ, s ktorými máte vlastný samostatný právny vzťah a právnu zodpovednosť z neho plynúcu.

Ak dotknutá osoba odmietne spločnostiam Deutsche Telekom IT Solutions Slovakia poskytnúť osobné údaje:

• nevyhnutné pre uzatvorenie zmluvy alebo jej plnenie, nebude môcť dôjsť k uzatvoreniu, zmene, určitému plneniu alebo ukončeniu zmluvy,
• nevyhnutné pre spracúvanie, ktoré sa zakladá na súhlase, nebude môcť dôjsť k danému spracúvaniu.

 

---

[1] Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností v znení neskorších predpisov

Spoločnosti Deutsche Telekom IT Solutions Slovakia ako prevádzkovatelia získavajú údaje spravidla priamo od Vás. Ako sprostredkovatelia, resp. sub-sprostredkovatelia spoločností Deutsche Telekom IT Solutions Slovakia môžeme tiež získavať rôzne osobné údaje pochádzajúce od rozmanitých klientov podnikov zo skupiny Deutsche Telekom – o takýchto kategóriách osobných údajov však nie sme povinní informovať.

V praxi tiež nie je vylúčené, že Vaše osobné údaje ako Prevádzkovatelia získame aj nepriamo z rôznych zdrojov, ktorými môžu byť rôzne fyzické a právnické osoby (napr. zamestnanec ako zákonný zástupca maloletého dieťaťa, splnomocnená osoba, iná oprávnená osoba uplatňujúca svoje práva, orgány verejnej moci, súdy, exekútori, orgány verejnej moci, obchodní partneri, dodávatelia, poskytovatelia špecializovaných služieb obohatenia marketingovej databázy atď.) alebo verejne dostupné zdroje a registre (napr. obchodný register, živnostenský register, register účtovných závierok, webstránky publikované na internete, či od poskytovateľov služieb založených na verejných dátach a verejných zdrojov dát, prípadne od iných osôb, ak na také získavanie osobných údajov spoločnosti Deutsche Telekom IT Solutions Slovakia disponujú právnym základom.), a to najmä v prípadoch, keď tieto údaje potrebujeme pri uzatváraní a plnení zmluvných vzťahov alebo uplatňovaní našich oprávnených záujmov.

Zdroje osobných údajov sú uvedené v konkrétnej informácii,  ktorá sa poskytuje dotknutej osobe pri získavaní osobných údajov.

V niektorých prípadoch získavame nové kategórie osobných údajov v dôsledku vlastnej činnosti a analýz vykonávaných rôznymi aplikáciami na základe osobných údajov, ktoré nám poskytujete buď priamo Vy, alebo ktoré pochádzajú z externých zdrojov vysvetlených vyššie. Ide o tzv. spozorované („observed“) alebo odvodené („derived“) osobné údaje. V rámci takýchto skupín údajov spracúvame výlučne len bežné spravidla pseudonymizované kategórie osobných údajov, ktoré sú potrebné hlavne na účely vývoja, vylepšovania a testovania softvéru. V rámci týchto kategórií spozorovaných a odvodených osobných údajov nikdy nespracúvame osobitné kategórie citlivých osobných údajov ani žiadne údaje týkajúce sa uznania viny za trestné činy alebo priestupky.

Vyššie uvedené informácie týkajúce sa kategórií osobných údajov získavaných z externých zdrojov majú všeobecnú povahu a môžu byť kedykoľvek spresnené a doplnené pri našej prvej priamej komunikácii s Vašou osobou.

Spoločnosti Deutsche Telekom IT Solutions Slovakia uchovávajú osobné údaje rôznych okruhov dotknutých osôb vo forme, ktorá umožňuje identifikáciu dotknutej osoby najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú.

Zoznam príjemcov osobných údajov je uvedený priamo v súhlase v prípade, ak sú osobné údaje spracúvané na základe súhlasu dotknutej osoby. Ak sa osobné údaje poskytujú na základe zmluvy medzi spoločnosťami Deutsche Telekom IT Solutions Slovakia  a klientom alebo na základe pokynu klienta, sú príjemcovia uvedení v tejto zmluve alebo pokyne.

Sprostredkovateľom, t. j. spoločnostiam, ktoré zaväzujeme spracúvať údaje v rámci zákonom vymedzeného rozsahu, článku 28 GDPR (poskytovatelia služieb, zástupcovia). V tomto prípade zostáva zodpovednosť za ochranu vašich údajov aj naďalej zostáva v spoločnostiach Deutsche Telekom IT Solutions Slovakia. Využívame spoločnosti najmä v oblastiach: IT, predaj, marketing, financie, poradenstvo, služby zákazníkom, HR.

Obchodným partnerom, ktorí na vlastnú zodpovednosť poskytujú služby pre vás alebo v súvislosti s vašou zmluvou so spoločnosťami Deutsche Telekom IT Solutions Slovakia. A to v prípade, ak si u nás objednáte služby týchto partnerov, ak súhlasíte so zapojením partnera, alebo ak partnera zapojíme na základe zákonného povolenia.

V súvislosti so zákonnými požiadavkami: V určitých prípadoch sme zo zákona povinní preniesť určité údaje štátnemu orgánu, ktorý o to požiada.

Dôvernosť Vašich osobných údajov berieme veľmi vážne a zaviedli sme pravidlá na zabezpečenie toho, aby Vaše údaje boli zdieľané iba s oprávnenými zamestnancami spoločností Deutsche Telekom IT Solutions Slovakia alebo s preverenou treťou stranou. Naši zamestnanci môžu mať prístup k Vašim osobným údajom na základe nevyhnutne potrebných informácií, ktoré sú zvyčajne obmedzené funkciou, úlohou a oddelením konkrétneho zamestnanca. Zabezpečujeme, aby výber našich sprostredkovateľov a spracúvanie osobných údajov u našich sprostredkovateľov boli v súlade s GDPR. Kategórie príjemcov Vašich osobných údajov sú nasledovné:

• Poskytovatelia personálnych nástrojov a systémov;
• Materská spoločnosť Deutsche Telekom AG a prípadne ďalšie podniky zo skupiny Deutsche Telekom;
• Poskytovateľ podpory pre systém na spracovanie mzdového účtovníctva;
• Prevádzkovatelia sociálnych sieti;
• Poskytovatelia benefitov;
• Poskytovatelia online vzdelávacích platforiem;
• Poskytovatelia online platforiem na zdieľanie údajov o pracovných zručnostiach, kvalifikácii a dostupnej kapacite zamestnancov;
• Poskytovatelia cloudových služieb;
• Poskytovatelia vzdelávacích služieb;
• Poskytovatelia služieb video-konferenčných hovorov;
• Personálne a headhuntingové agentúry;
• Poskytovatelia služieb BOZP a požiarnej ochrany;
• Obchodné komory;
• Dôchodkové správcovské spoločnosti;
• Dôchodkové doplnkové sporiace spoločnosti;
• Zdravotné poisťovne, poisťovne a banky;
• Sociálna poisťovňa;
• Pracovná zdravotná služba;
• Stredné školy zapojené do duálneho vzdelávania;
• Poštové podniky a kuriérske služby;
• Partneri asistujúci pri vybavovaní cestovných víz a konzulárny úrad a cudzinecká polícia pri sprostredkovaní víz na zahraničné cesty zamestnancov;
• Poverení príjemcovia z radov zamestnancov Prevádzkovateľov zaviazaní povinnosťou mlčanlivosti a pokynmi podľa čl. 29 a čl. 32 ods. 4 GDPR.
• Advokátske kancelárie a advokáti;
• Notári, resp. notárske Úrady a Notárska komora SR pri vedení notárskych centrálnych registrov a pomocných registrov;
• Exekútori a Komora exekútorov SR pri vedení Registra exekúcii SR;
• Orgány verejnej moci a súdy podľa príslušných právnych predpisov ako tretie strany;
• Register partnerov verejného sektora, resp. Ministerstvo spravodlivosti SR;
• Správcovia konkurzných podstát a reštrukturalizační správcovia;
• Poradenské spoločnosti a finanční audítori;
• Postupníci v prípade predaja pohľadávok;
• Protistrana, resp. účastník konania odlišný od Prevádzkovateľov a ich právni zástupcovia;
• Znalci, znalecké ústavy;
• Materská spoločnosť Deutsche Telekom AG a podniky zo skupiny Deutsche Telekom;
• Poskytovatelia sprostredkovateľských služieb umožňujúci v rámci obstarávania služieb a produktov Prevádzkovateľom ich obstaranie vo vlastnom mene;
• Sprostredkovatelia na podporu obstarávacích / nákupných procesov, evidovanie zmluvných vzťahov podporu administratívnych systémov;
• Osoby zapísané ako spoločníci v spoločnostiach Prevádzkovateľov v obchodnom registri;
• Audítori vykonávajúci finanční audit;
• Audítori vykonávajúci certifikačné audity;
• Audítori vykonávajúci bezpečnostné audity;
• Zákazníci Deutsche Telekom AG, alebo nimi poverení audítori;
• Ústredné orgány štátnej správy podieľajúce sa na poskytovaní štátnej pomoci alebo zdrojov z fondov EÚ ako tretie strany;
• Poštové podniky;
• Národná agentúra pre sieťové a elektronické služby (NASES) ;
• Advokáti, resp. advokátske kancelárie;
• Podniky zo skupiny Deutsche Telekom;
• Daňoví poradcovia;
• Finanční audítori;
• Tretie strany: Finančná správa SR - daňový úrad, Úrad na ochranu oznamovateľov protispoločenskej činnosti SR, Úrad na ochranu osobných údajov SR, Národný bezpečnostný úrad;
• Marketingové agentúry;
• PR Agentúry;
• Agentúry na organizovanie eventov;
• Poskytovatelia webhostingu a správy cookies na webstránke;
• Poskytovatelia databáz start-upových firiem;
• Poskytovatelia dátových analytických služieb;
• Prevádzkovatelia sociálnych sietí (Facebook, Instagram, LinkedIn) a YouTube;
• Poskytovatelia platformy na video-konferencie a organizovanie digitálnych eventov;
• Poskytovatelia platforiem na šírenie a odber podcastov;
• Poskytovatelia technickej podpory pre IT systémy a internú podporu používateľov;
• Poskytovatelia bezpečnostného poradenstva a servisu;
• Súkromné bezpečnostné služby;
• Poskytovatelia certifikačného auditu na ISO/IEC 27001;
• Poskytovatelia špecifických IT bezpečnostných systémov a služieb;
• Poskytovatelia internetového pripojenia;
• Partneri participujúci na vývoji aplikácii pre koncových používateľov;
• Poskytovatelia špecializovaných softvérových nástrojov pri kontrole licencií u používateľov Prevádzkovateľov;
• Poskytovatelia platforiem na obchod s aplikáciami pre koncového používateľa;
• Podniky zo skupiny Deutsche Telekom AG (poskytujú sa primárne už len anonymné štatistiky);
• Prevádzkovatelia sociálnych sietí;
• Poskytovatelia služieb správy registratúry;
• Ministerstvo vnútra SR ako tretia strana;
• Štátny archív v Košiciach ako tretia strana;

Konkrétni príjemcovia sú uvedené v podrobnej informácii,  ktorá sa poskytuje dotknutej osobe pri získavaní osobných údajov.

V prípade, ak na spracúvanie osobných údajov využívame sprostredkovateľov, pred ich poverením overujeme, či spĺňajú požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov podľa GDPR. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené zákonné podmienky Vaše osobné údaje neposkytujeme. Bližšie informácie o našich aktuálnych sprostredkovateľoch Vám radi poskytneme na vyžiadanie.

Vaše údaje budú spracúvané na Slovensku v Nemecku a ďalších európskych krajinách. Ak sa vo výnimočných prípadoch vaše údaje spracúvajú v krajinách mimo Európskej únie (v tzv. tretích krajinách), dôjde k spracúvaniu

1. ak ste s tým výslovne súhlasili (článok 49 ods. 1 GDPR). (Vo väčšine krajín mimo EÚ úroveň ochrany údajov nezodpovedá normám EÚ. Ide najmä o komplexné monitorovacie a kontrolné práva štátnych orgánov, napr. v USA, ktoré neúmerne zasahujú do ochrany údajov európskych občanov, alebo
2. v rozsahu potrebnom na to, aby sme vám poskytli naše služby (článok 49 ods. 1 písm. b GDPR), alebo
3. v rozsahu vyžadovanom zákonom (článok 49 ods. 1 písm. c GDPR).

Okrem toho budú vaše údaje spracovávané v tretích krajinách len vtedy, ak určité opatrenia zabezpečia primeranú úroveň ochrany údajov (napr. rozhodnutie Komisie EÚ o primeranosti alebo vhodné záruky, čl. 44 a nasl. GDPR). Cezhraničný prenos osobných údajov do tretích krajín (t.j. krajín mimo EÚ, Nórska, Islandu a Lichtenštajnska) spoločnosti Deutsche Telekom IT Solutions Slovakia realizujú len v nevyhnutných prípadoch, a to vždy v súlade s požiadavkami GDPR. Spoločnosti Deutsche Telekom IT Solutions Slovakia využívajú alebo môžu využívať služby niektorých popredných dodávateľov ako Google, LLC., LinkedIn Corporation, Meta, Inc. a Microsoft Corporation, Inc., a to najmä na marketingové a štatistické účely, príp. pri využívaní cloudových služieb v rámci ďalších účelov, prípadne aj k ďalším dovozcom. Títo dodávatelia a ich zariadenia sa nachádzajú v Spojených štátoch amerických. Po tom, čo Súdny dvor EÚ zrušil mechanizmus EU-US Privacy Shield, boli Spojené štáty americké považované za tretiu krajinu, ktorá neposkytuje primeranú úroveň ochrany. Európska komisia prijala 10. júla 2023 rozhodnutie o primeranosti rámca EÚ a USA pre ochranu osobných údajov. V rozhodnutí o primeranosti sa dospelo k záveru, že Spojené štáty zabezpečujú primeranú úroveň ochrany - v porovnaní s EÚ - osobných údajov prenášaných z EÚ do amerických spoločností, ktoré sa zúčastňujú na EÚ a USA rámca na ochranu osobných údajov. Rozhodnutie o primeranosti nasleduje po tom, ako USA podpísali výkonný príkaz "Zlepšenie záruk pre činnosti spravodajských služieb Spojených štátov v oblasti signálov", ktorým sa zaviedli nové záväzné záruky s cieľom riešiť body, na ktoré upozornil Súdny dvor Európskej únie vo svojom rozhodnutí Schrems II z júla 2020. Najmä nové povinnosti boli zamerané na zabezpečenie toho, aby spravodajské agentúry USA mali prístup k údajom len v nevyhnutnom a primeranom rozsahu, a na zriadenie nezávislého a nestranného mechanizmu nápravy na spracovanie a riešenie sťažností Európanov týkajúcich sa zhromažďovania ich údajov na účely národnej bezpečnosti. ^[2] Ak vykonávame prenos osobných údajov do tretích krajínv osobitných prípadoch aj do USA vyžadujeme splnenie dodatočných záruk na ochranu osobných údajov (napr. uzatvorenie tzv. zmluvných doložiek alebo existenciu záväzných vnútropodnikových pravidiel). Štandardné zmluvné doložky predstavujú vzorovú zmluvu na prenosy, ktorú schválila Európska komisia. Od tohto znenia sa vývozcovia údajov z EÚ nemôžu podstatne odchýliť. Zmluvné doložky boli označené Súdnym dvorom EÚ za naďalej platný a použiteľný právny nástroj. Avšak, snažíme sa o prijatie dodatočných záruk tam, kde sa domnievame, že je to potrebné vzhľadom na závery Súdneho dvora EÚ. Informácie o konkrétnych dovozcoch údajov z tretích krajín a aplikovaných zárukách informujeme v tejto prehľadovej tabuľke: 

Dovozca údajov	Podmienky ochrany súkromia	Prijaté právne záruky pre cezhraničné prenosy podľa GDPR	Dodatočné záruky podľa odporúčania EDPB3
Amazon Web Services, Inc. (USA) / poskytovateľ cloudových služieb	https://www.amazon.com/gp/help/customer/display.html?nodeId=GX7NJQ4ZB8MHFRNJ	Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR, inkorporované do DPA zmluvy dostupnej tu: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf EU-US Data Privacy Framework	Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu: https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf https://d1.awsstatic.com/whitepapers/Security/navigating-compliance-with-eu-data-transfer-requirements.pdf https://aws.amazon.com/ec2/nitro/nitro-enclaves/ https://aws.amazon.com/compliance/gdpr-center/ https://aws.amazon.com/about-aws/global-infrastructure/regions_az/?p=ngi&loc=2 https://aws.amazon.com/blogs/security/aws-cloud-services-adhere-to-cispe-data-protection-code-of-conduct/  " style="color: blue; text-decoration: underline;">https://aws.amazon.com/compliance/privacy-features/
Cisco Systems, Inc. (USA) / poskytovateľ služieb video-konferenčných hovorov a organizovania digitálnych eventov	https://www.cisco.com/c/en/us/about/legal/privacy-full.html https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf	Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR, inkorporované do DPA zmluvy dostupnej tu: https://trustportal.cisco.com/c/dam/r/ctp/docs/dataprotection/cisco-master-data-protection-agreement.pdf EU-US Data Privacy Framework	Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-faq-intl-transfer-personal-data-post-schrems-II.pdf https://www.cisco.com/c/en/us/about/trust-center.html https://www.cisco.com/c/en/us/solutions/collateral/collaboration/white-paper-c11-744553.html https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-principled-approach-to-government-requests-for-data.pdf https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Transparency%20Report#/customer_transparency/pdfViewer/c%2Fdam%2Fr%2Fctp%2Fdocs%2Ftransparency%2Flawful-enforcement-requests-july-december-2019.pdf?docClassification=public
Google LLC (USA) / poskytovateľ cloudových služieb, analytických služieb Google Analytics a platformy YouTube	https://policies.google.com/privacy?hl=en-US	Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR, inkorporované do zmlúv dostupných tu: https://privacy.google.com/businesses/controllerterms/mccs/ https://business.safety.google/controllerterms/ https://cloud.google.com/terms/data-processing-terms https://business.safety.google/adsprocessorterms/ EU-US Data Privacy Framework	Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných najmä tu: https://services.google.com/fh/files/misc/workspace_and_workspace_edu_safeguards_for_international_data_transfers.pdf https://services.google.com/fh/files/misc/safeguards_for_international_data_transfers_with_google_cloud.pdf https://services.google.com/fh/files/misc/safeguards_for_international_data_transfers.pdf https://support.google.com/analytics/answer/11609059?hl=en https://cloud.google.com/privacy/gdpr https://cloud.google.com/terms/eu-model-contract-clause
Microsoft Corporation (USA) / poskytovateľ cloudových služieb	https://privacy.microsoft.com/en-us/privacystatement	Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR, inkorporované do zmlúv dostupných tu: https://www.workplace.com/legal/WorkplaceEuropeanDataTransferAddendum EU-US Data Privacy Framework	Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných najmä tu: https://www.microsoft.com/licensing/docs/view/Microsoft-supplemental-terms-and-conditions https://microsoft365compliance.de/microsoft-with-new-strong-commitment-to-privacy-in-europe-and-new-measures-and-addendum https://docs.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses https://docs.microsoft.com/en-us/legal/gdpr
Meta Platforms, Inc. (USA) / prevádzkovateľ sociálnej siete	https://www.facebook.com/policy.php https://help.instagram.com/519522125107875?helpref=page_content	Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR. https://www.workplace.com/legal/Workplace_GDPR_Addendum https://www.facebook.com/legal/EU_data_transfer_addendum/update https://m.facebook.com/legal/terms/Privacy EU-US Data Privacy Framework	Na základe internej analýzy sú dostatočné. Viac informácií je dostupných napr. tu: https://about.fb.com/news/2021/03/steps-we-take-to-transfer-data-securely/ https://www.facebook.com/help/566994660333381 https://www.facebook.com/business/help/336550838147603 https://transparency.fb.com/data/government-data-requests/further-asked-questions
LinkedIn (USA) / prevádzkovateľ sociálnej siete	https://www.linkedin.com/legal/privacy-policy	Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR. https://www.linkedin.com/legal/l/dpa https://www.linkedin.com/help/linkedin/answer/62533/eu-eea-and-swiss-data-transfers?lang=en	Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu: https://www.linkedin.com/legal/l/dpa https://legal.linkedin.com/pages-joint-controller-addendum
Udemy, Inc. (USA, Vietnam) – poskytovateľ tréningovej platformy	https://www.udemy.com/terms/privacy/	Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR inkorporované do CDPA zmluvy.	Na základe internej analýzy sú dostatočné.
Pluralsight, LLC (USA)	https://www.pluralsight.com/privacy	Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR inkorporované do CDPA zmluvy. EU-US Data Privacy Framework	Na základe internej analýzy sú dostatočné.

 

V prípade, ak by bolo potrebné preniesť Vaše osobné údaje v rámci skupiny Deutsche Telekom do tretej krajiny mimo EÚ/EHP spoliehame sa na štandardné zmluvné doložky ustanovené príslušným rozhodnutím Európskej komisie zapracované do vnútropodnikových zmlúv. V rámci týchto vnútropodnikových cezhraničných prenosov je možné, že bude veľmi limitovane dochádzať v rámci skupiny Deutsche Telekom k prenosom osobných údajov našich zamestnancov do do tretej krajiny mimo EÚ/EHP.

V prípade sporadického publikovania a kontrol splnenia podmienok pre publikovanie smart aplikácii do zahraničných obchodov s aplikáciami je tiež potrebné preniesť v obmedzenej miere v ad hoc prípadoch základné kontaktné, identifikačné a prihlasovacie údaje našich zamestnancov alebo vývojárov do USA prevádzkovateľom obchodov s aplikáciami, pričom môže tiež dochádzať k individuálnemu cezhraničnému prenosu osobných údajov do USA na základe výnimiek pre osobitné situácie podľa čl. 49 ods. 1 písm. b) a písm. c) GDPR.

---

[2] https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3752

[3] Odporúčania Európskeho výboru pre ochranu osobných údajov č. 1/2020 o opatreniach, ktoré dopĺňajú nástroje na prenos s cieľom zabezpečiť súlad s úrovňou ochrany osobných údajov v EÚ

Nie, takéto spracúvanie nevykonávame.

Dotknutá osoba má právo namietať voči spracúvaniu osobných údajov, ktoré spoločnosti Deutsche Telekom IT Solutions Slovakia spracúvajú na právnom základe oprávnených / verejných záujmov alebo proti spracúvaniu údajov na účely priameho marketingu vrátane profilovania podľa čl. 21 GDPR.

Záleží nám na ochrane osobných údajov, a preto sa usilujeme o ich zabezpečenie prostredníctvom opatrení, ako aj prostredníctvom možnosti kedykoľvek uplatniť práva dotknutej osoby podľa GDPR prostredníctvom elektronickej, písomnej alebo osobnej žiadosti. Žiadosti týkajúce sa práv dotknutých osôb je možné zasielať elektronicky alebo písomne na vyššie uvedené kontaktné údaje zodpovednej osoby. Odporúčame pri každej žiadosti čo najpodrobnejšie vysvetliť, aké právo v zmysle GDPR dotknutá osoba uplatňuje, aké sú identifikačné údaje dotknutej osoby (na overenie totožnosti), príp. akých účelov a údajov sa žiadosť týka. Pri príliš všeobecných žiadostiach musíme žiadať upresnenie, čo predlžuje základnú mesačnú lehotu na vybavenie.

GDPR ustanovuje všeobecné podmienky výkonu jednotlivých práv dotknutých osôb. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude zo strany spoločností Deutsche Telekom IT Solutions Slovakia vždy vyhovené, nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na splnenie konkrétnych podmienok, ktoré nemusia byť v každom prípade splnené. Každou žiadosťou sa spoločnosti Deutsche Telekom IT Solutions Slovakia  vždy zaoberajú a skúmaju ju z hľadiska predmetnej právnej úpravy.

Klient, resp. dotknutá osoba má právo žiadať od spoločností Deutsche Telekom IT Solutions Slovakia :

• kedykoľvek odvolať udelený súhlas so spracúvaním osobných údajov, čím nie je dotknutá zákonnosť spracúvania osobných údajov na základe súhlasu pred jeho odvolaním podľa čl. 7 ods. 3 GDPR,
• prístup k osobným údajom podľa čl. 15 GDPR,
• opravu nesprávnych a doplnenie neúplných osobných údajov podľa čl. 16 GDPR,
• vymazanie osobných údajov spracúvaných spoločnosťami Deutsche Telekom IT Solutions Slovakia podľa čl. 17 GDPR, najmä ak údaje už nie sú potrebné vo vzťahu k účelom, na ktoré boli zhromaždené alebo sú nezákonne spracúvané, alebo odvoláte svoj súhlas alebo vznesiete námietku,
• obmedzenie spracúvania osobných údajov, ak ich vymazanie nie je možné alebo ak je povinnosť vymazania sporná podľa čl. 18 GDPR,
• oznámenie opravy, vymazania alebo obmedzenia údajov aj ďalším príjemcom podľa čl. 19 GDPR,
• odovzdanie/prenosnosť údajov, ktoré poskytol spoločnostiam Deutsche Telekom IT Solutions Slovakia podľa čl. 20 GDPR v štruktúrovanom strojovo čitateľnom formáte, ktoré sú spracúvané automatizovane, a ktoré sú zároveň spracúvané na právnom základe zmluvy alebo súhlasu,
• právo namietať proti spracovaniu údajov na základe oprávnených záujmov z dôvodov týkajúcich sa vašej konkrétnej situácie podľa čl. 21 GDPR, a
• právo, aby sa na dotknutú osobu nevzťahovalo automatizované individuálne rozhodovanie za podmienok podľa čl. 22 GDPR. Bližšie informácie sú dostupné v rámci časti informujúcej o automatizovanom individuálnom rozhodovaní a profilovaní.

Každá dotknutá osoba má tiež právo podať sťažnosť dozornému orgánu, ktorým je primárne Úrad na ochranu osobných údajov SR, resp. návrh na začatie konania podľa § 100 zákona č. 18/2018 Z. z. o ochrane osobných údajov. Úrad na ochranu osobných údajov SR poskytuje ďalšie informácie o právach dotknutých osôb ako aj vzory žiadostí. Ako dotknuté osoby máte právo podať sťažnosť aj akémukoľvek inému dozornému orgánu v členskom štáte EÚ, kde máte svoj obvyklý pobyt, miesto výkonu práce alebo kde je miesto údajného porušenia GDPR.

Kontaktné údaje dozorného orgánu v SR:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
Slovenská republika
statny.dozor@pdp.gov.sk
+421 2 32 31 32 14 

Tieto Informácie o ochrane osobných údajov poskytujú prehľad o tom, ako spoločnosti Deutsche Telekom IT Solutions Slovakia spracúvajú vaše údaje. Informácie o spracúvaní cookies nájdete  na webovom portáli spoločností Deutsche Telekom IT Solutions Slovakia   https://www.deutschetelekomitsolutions.sk/, prípadne iných webových portáloch nimi prevádzkovanými v časti Ochrana osobných údajov.

Na spoločnosti Deutsche Telekom IT Solutions Slovakia sa vzťahujú nasledovné Záväzné vnútropodnikové pravidlá podľa čl. 47 GDPR: