Ochrana osobných údajov
1) Prevádzkovateľ
NEXTEN a. s.
Sídlo: Tajovského 8568/3, Žilina, Slovenská republika
IČO: 53 525 515
E-mail pre súkromie: gdpr@nexten.sk
Poverenec pre ochranu osobných údajov (DPO): dpo@nexten.sk
Dozorný orgán: Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27.
2) Aké údaje spracúvame a zdroje
- Identifikačné a kontaktné údaje: meno, priezvisko, e‑mail, telefón, firma, fakturačné údaje.
- Údaje z komunikácie: obsah dopytov, e‑maily, záznamy interakcií.
- Údaje o používaní webu: IP adresa, logy servera, identifikátory zariadenia, URL/čas prístupu, cookies (viď Zásady cookies).
- Zmluvné a fakturačné údaje: údaje potrebné na poskytnutie služby a vyúčtovanie.
- Nábor: životopis, motivačný list a súvisiace údaje.
Zdrojom údajov ste najmä vy (formuláre, komunikácia), prípadne vznikajú automaticky pri používaní webu; výnimočne pochádzajú od tretích osôb (odporúčanie, partner).
Osobitné kategórie údajov (čl. 9 GDPR) nevyžadujeme ani cielene nespracúvame.
3) Účely a právne základy spracúvania
Prevádzka a bezpečnosť webu, prevencia zneužitia
Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f GDPR; § 13 ods. 1 písm. f ZOOÚ). Vedieme interný test proporcionality (balancing test).
Odpovedanie na dopyty, predzmluvná komunikácia
Právny základ: predzmluvné opatrenia (čl. 6 ods. 1 písm. b GDPR) alebo oprávnený záujem (čl. 6 ods. 1 písm. f) – podľa povahy dopytu.
Uzatvorenie a plnenie zmluvy, zákaznícka podpora, fakturácia
Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR).
Účtovníctvo a zákonné povinnosti
Právny základ: zákonná povinnosť (čl. 6 ods. 1 písm. c GDPR; § 13 ods. 1 písm. c ZOOÚ); osobitné predpisy najmä zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 595/2003 Z. z. o dani z príjmov, zákon č. 563/2009 Z. z. (daňový poriadok).
Marketing / newsletter (len ak sa prihlásite)
Právny základ: súhlas (čl. 6 ods. 1 písm. a GDPR; čl. 7 – odvolanie súhlasu; § 13 ods. 1 písm. a ZOOÚ). Súhlas môžete kedykoľvek odvolať bez vplyvu na zákonnosť spracúvania pred odvolaním.
Nábor uchádzačov
Právny základ: predzmluvné opatrenia (čl. 6 ods. 1 písm. b GDPR); uchovanie do „talent poolu“ len na základe súhlasu (čl. 6 ods. 1 písm. a).
Automatizované individuálne rozhodovanie vrátane profilovania (čl. 22 GDPR) s právnymi účinkami nevykonávame.
5) Príjemcovia a kategórie príjemcov
- Sprostredkovatelia podľa čl. 28 GDPR: hosting a IT správa, analytika, e‑mailové a komunikačné nástroje, účtovné a právne služby (na základe zmluvy o spracúvaní; § 34 a nasl. ZOOÚ).
- Orgány verejnej moci: len ak to vyžaduje právny predpis.
6) Prenosy do tretích krajín
Spracúvanie prebieha primárne v EÚ/EHP. Pri prenose mimo EÚ/EHP používame primerané záruky podľa čl. 46 GDPR (najmä Štandardné zmluvné doložky – SCC) a vykonávame posúdenie rizík prenosu. Kópie alebo odkaz na uplatnené záruky poskytneme na požiadanie.
7) Lehoty uchovávania
- komunikácia/dopyty: 6–24 mesiacov od vybavenia,
- zmluvné a fakturačné údaje: počas trvania zmluvy + typicky 10 rokov (účtovné a daňové predpisy),
- marketing (na základe súhlasu): do odvolania súhlasu,
- logy a technické záznamy: spravidla 6 mesiacov,
- nábor: po skončení výberu 3 mesiace; talent pool na základe súhlasu max. 2 roky alebo do odvolania.
Po uplynutí lehôt údaje bezpečne vymažeme alebo anonymizujeme (čl. 5 ods. 1 písm. e GDPR).
8) Vaše práva
Podľa čl. 15–22 GDPR a § 21–28 ZOOÚ máte právo na prístup, opravu, vymazanie, obmedzenie, prenosnosť, námietku a odvolanie súhlasu (čl. 7 ods. 3).
Tiež máte právo podať sťažnosť dozornému orgánu (čl. 77 GDPR; ÚOOÚ SR) a domáhať sa účinného súdneho prostriedku nápravy (čl. 79 GDPR).
Žiadosti smerujte na gdpr@nexten.sk alebo kontaktujte DPO na dpo@nexten.sk. Odpovieme bez zbytočného odkladu, najneskôr do 1 mesiaca (možno predĺžiť o ďalšie 2 mesiace pri zložitosti – čl. 12 ods. 3 GDPR).
9) Bezpečnosť a integrita
Uplatňujeme primerané technické a organizačné opatrenia (šifrovanie, riadenie prístupov, zálohy, politiky bezpečnosti) podľa čl. 32 GDPR. O porušení ochrany údajov budeme postupovať podľa čl. 33–34 GDPR.
10) Zmluvná/zákonná požiadavka a následky neposkytnutia
Poskytnutie niektorých údajov je zmluvnou alebo zákonnou požiadavkou (napr. fakturačné údaje). Ak tieto údaje neposkytnete, nemusíme vedieť uzatvoriť zmluvu alebo poskytnúť službu. Údaje pre marketing sú dobrovoľné.
11) Deti
Web nie je určený osobám mladším ako 16 rokov (čl. 8 GDPR; § 15 ZOOÚ).
12) Zmeny oznámenia
Tento dokument môžeme aktualizovať (napr. legislatívne/technické zmeny). Aktuálna verzia bude vždy dostupná na nexten.sk s uvedením dátumu účinnosti.