1. Prevádzkovateľom osobných údajov v zmysle čl. 4 bod 7 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) je spoločnosť Ganobčík s. r. o., so sídlom Oravské Veselé 304, 029 62, Slovenská republika, IČO: 56 586 671, e-mail: rastoganobcik@gmail.com, telefón: +421 904 862 440 (ďalej len „Prevádzkovateľ“).

2. Prevádzkovateľ v rámci svojej podnikateľskej činnosti prevádzkuje online digitálnu platformu s názvom FINANČNÝ DENNÍK, dostupnú prostredníctvom webovej stránky https://www.financnydennik.sk (ďalej len „Platforma“), prostredníctvom ktorej dochádza k spracúvaniu osobných údajov fyzických osôb – používateľov Platformy.

3. Prevádzkovateľ určuje účely a prostriedky spracúvania osobných údajov v súvislosti s používaním Platformy, najmä v súvislosti s registráciou používateľov, vytváraním a správou používateľských účtov, zabezpečením technickej prevádzky Platformy, ochranou jej bezpečnosti a prevenciou zneužitia, ako aj plnením zákonných povinností vyplývajúcich zo všeobecne záväzných právnych predpisov Slovenskej republiky.

4. Prevádzkovateľ pri spracúvaní osobných údajov postupuje v súlade s GDPR, zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov a ďalšími všeobecne záväznými právnymi predpismi Slovenskej republiky, pričom zabezpečuje, aby spracúvanie osobných údajov prebiehalo zákonným, korektným a transparentným spôsobom.

5. Prevádzkovateľ týmto informuje dotknuté osoby, že nemá ustanovenú zodpovednú osobu (Data Protection Officer) podľa čl. 37 GDPR, keďže mu takáto povinnosť nevzniká. Dotknuté osoby môžu svoje práva a otázky týkajúce sa spracúvania osobných údajov uplatňovať prostredníctvom kontaktných údajov uvedených v odseku 1 tohto článku.

1. Tieto Zásady spracúvania osobných údajov (ďalej len „Zásady“) upravujú pravidlá spracúvania osobných údajov fyzických osôb, ktoré akýmkoľvek spôsobom prichádzajú do kontaktu s online platformou FINANČNÝ DENNÍK, a to najmä fyzických osôb, ktoré Platformu navštevujú, používajú jej verejne dostupné časti, vytvoria si používateľský účet, využívajú funkcie Platformy alebo komunikujú s Prevádzkovateľom prostredníctvom Platformy, elektronickej pošty alebo iných elektronických komunikačných prostriedkov.

2. Zásady sa vzťahujú na spracúvanie osobných údajov Používateľov bez ohľadu na to, či ide o registrovaných alebo neregistrovaných používateľov Platformy, ako aj na osoby, ktoré poskytli Prevádzkovateľovi svoje osobné údaje v súvislosti s používaním Platformy alebo komunikáciou s Prevádzkovateľom.

3. Tieto Zásady sa vzťahujú výlučne na spracúvanie osobných údajov fyzických osôb v zmysle GDPR. Na údaje právnických osôb sa Zásady nevzťahujú, s výnimkou prípadov, keď spracúvané údaje umožňujú identifikáciu konkrétnej fyzickej osoby, najmä fyzickej osoby konajúcej v mene alebo v zastúpení právnickej osoby, ako je štatutárny orgán, zamestnanec alebo iný oprávnený zástupca.

4. Zásady sa vzťahujú na všetky spôsoby spracúvania osobných údajov uskutočňované Prevádzkovateľom v súvislosti s Platformou, a to bez ohľadu na technické prostriedky, formu spracúvania alebo miesto spracúvania, pokiaľ sa spracúvanie vykonáva v rámci činnosti Prevádzkovateľa alebo v súvislosti s poskytovaním Platformy.

1. Spracúvanie osobných údajov uskutočňované Prevádzkovateľom v súvislosti s používaním Platformy prebieha v súlade s právnymi predpismi Európskej únie a Slovenskej republiky, najmä s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR), zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov, ako aj s ďalšími všeobecne záväznými právnymi predpismi Slovenskej republiky, ktoré sa na spracúvanie osobných údajov vzťahujú.

2. Prevádzkovateľ spracúva osobné údaje výlučne na základe platných právnych základov podľa čl. 6 GDPR a len v rozsahu nevyhnutnom na dosiahnutie konkrétnych, výslovne určených a legitímnych účelov, ktoré sú v týchto Zásadách podrobne špecifikované. Spracúvanie osobných údajov nepresahuje rozsah nevyhnutný na plnenie týchto účelov a nie je vykonávané spôsobom, ktorý by bol s nimi nezlučiteľný.

3. Prevádzkovateľ pri spracúvaní osobných údajov dôsledne dodržiava základné zásady ochrany osobných údajov podľa čl. 5 GDPR, a to najmä zásadu zákonnosti, korektnosti a transparentnosti, zásadu obmedzenia účelu, zásadu minimalizácie osobných údajov, zásadu presnosti, zásadu obmedzenia uchovávania, ako aj zásadu integrity a dôvernosti osobných údajov.

4. Prevádzkovateľ prijal a udržiava primerané technické a organizačné opatrenia s cieľom zabezpečiť, aby spracúvanie osobných údajov prebiehalo v súlade s GDPR a aby bola zabezpečená primeraná úroveň ochrany osobných údajov zodpovedajúca rizikám spojeným s ich spracúvaním, a to s prihliadnutím na povahu, rozsah, kontext a účely spracúvania.

1. Prevádzkovateľ spracúva osobné údaje Používateľov výlučne v rozsahu nevyhnutnom na zabezpečenie prevádzky Platformy, vytvorenie a správu používateľského účtu, ochranu bezpečnosti Platformy a plnenie zákonných povinností. Rozsah spracúvaných osobných údajov závisí od spôsobu a rozsahu používania Platformy zo strany Používateľa.

2. V rámci používania Platformy môže Prevádzkovateľ spracúvať najmä identifikačné a kontaktné údaje Používateľa, ktorými sú najmä meno a priezvisko, ak ich Používateľ poskytne, e-mailová adresa a prípadne ďalšie údaje, ktoré Používateľ dobrovoľne uvedie pri registrácii, v nastaveniach používateľského účtu alebo v rámci komunikácie s Prevádzkovateľom. Tieto údaje slúžia predovšetkým na identifikáciu Používateľa, správu používateľského účtu a zabezpečenie komunikácie medzi Prevádzkovateľom a Používateľom.

3. Prevádzkovateľ spracúva aj údaje súvisiace s používateľským účtom, a to najmä prihlasovacie údaje v technickej a zabezpečenej podobe, údaje o nastaveniach používateľského účtu, ako aj údaje o používaní Platformy prostredníctvom používateľského rozhrania (dashboard), vrátane údajov o aktivitách vykonávaných Používateľom v rámci účtu. Tieto údaje sú spracúvané za účelom zabezpečenia funkčnosti účtu, personalizácie používateľského prostredia a ochrany Platformy pred zneužitím.

4. V súvislosti s používaním Platformy Prevádzkovateľ spracúva aj technické a prevádzkové údaje, medzi ktoré patrí najmä IP adresa, údaje o používanom zariadení, operačnom systéme a internetovom prehliadači, čas prihlásenia, technické logy a bezpečnostné záznamy. Tieto údaje sú spracúvané najmä na účely zabezpečenia technickej prevádzky Platformy, monitorovania jej bezpečnosti, prevencie neoprávneného prístupu a riešenia technických incidentov.

5. Prevádzkovateľ výslovne vyhlasuje, že v rámci prevádzky Platformy nespracúva osobitné kategórie osobných údajov podľa čl. 9 GDPR (tzv. citlivé osobné údaje), ani osobné údaje týkajúce sa uznaní viny za trestné činy alebo priestupky podľa čl. 10 GDPR. Používateľ nie je povinný takéto údaje Prevádzkovateľovi poskytovať a Prevádzkovateľ ich spracúvanie nevyžaduje ani nepredpokladá.

6. Technické údaje môžu zahŕňať aj údaje získané prostredníctvom súborov cookies alebo obdobných technológií, ktoré sú upravené v samostatnom dokumente Zásady používania cookies.

1. Prevádzkovateľ spracúva osobné údaje Používateľov výlučne na konkrétne, výslovne určené a legitímne účely, ktoré sú v súlade s GDPR a sú nevyhnutné na riadne fungovanie Platformy. Osobné údaje nie sú spracúvané spôsobom, ktorý by bol nezlučiteľný s týmito účelmi, ani v rozsahu presahujúcom ich nevyhnutnosť.

2. Osobné údaje sú spracúvané najmä na účel registrácie a správy používateľského účtu. Účelom tohto spracúvania je umožniť Používateľovi vytvorenie používateľského účtu, prístup do používateľského rozhrania (dashboard), správu nastavení účtu, autentifikáciu Používateľa a využívanie funkcií Platformy v súlade s Všeobecnými podmienkami používania Platformy. Právnym základom tohto spracúvania je čl. 6 ods. 1 písm. b) GDPR, teda plnenie zmluvy, ktorej zmluvnou stranou je Používateľ, resp. vykonanie opatrení pred uzatvorením zmluvy na žiadosť Používateľa.

3. Prevádzkovateľ spracúva osobné údaje aj na účel zabezpečenia prevádzky, údržby a ďalšieho rozvoja Platformy. V rámci tohto účelu sú osobné údaje spracúvané najmä na zabezpečenie technickej funkčnosti Platformy, optimalizáciu jej výkonu, testovanie nových funkcií, analýzu technických problémov a zlepšovanie používateľského prostredia. Právnym základom tohto spracúvania je oprávnený záujem Prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR, spočívajúci v zabezpečení riadneho fungovania, stability a rozvoja Platformy.

4. Osobné údaje sú ďalej spracúvané na účel zabezpečenia bezpečnosti Platformy a prevencie jej zneužitia. Tento účel zahŕňa najmä ochranu Platformy pred neoprávneným prístupom, kybernetickými útokmi, zneužitím používateľských účtov, narušením integrity systému a inými bezpečnostnými incidentmi. Spracúvanie osobných údajov na tento účel je nevyhnutné na ochranu práv, majetku a oprávnených záujmov Prevádzkovateľa a Používateľov. Právnym základom tohto spracúvania je oprávnený záujem Prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR.

5. Prevádzkovateľ spracúva osobné údaje aj na účel plnenia zákonných povinností, ktoré mu vyplývajú zo všeobecne záväzných právnych predpisov Slovenskej republiky alebo Európskej únie, najmä v prípade povinností voči orgánom verejnej moci, súdom alebo iným oprávneným orgánom. Právnym základom takéhoto spracúvania je čl. 6 ods. 1 písm. c) GDPR.

6. Prevádzkovateľ výslovne vyhlasuje, že osobné údaje Používateľov nie sú spracúvané na iné účely, než ktoré sú uvedené v týchto Zásadách, pokiaľ by takýto ďalší účel nebol vopred Používateľovi riadne oznámený a nebol by zabezpečený zodpovedajúci právny základ v súlade s GDPR.

1. Prevádzkovateľ uchováva osobné údaje Používateľov len po dobu nevyhnutnú na splnenie účelov, na ktoré boli osobné údaje spracúvané, v súlade so zásadou obmedzenia uchovávania podľa čl. 5 ods. 1 písm. e) GDPR. Doba uchovávania osobných údajov sa určuje vždy s prihliadnutím na konkrétny účel spracúvania, právny základ spracúvania a povahu spracúvaných osobných údajov.

2. Osobné údaje spracúvané na účel registrácie a správy používateľského účtu sú uchovávané po dobu trvania používateľského účtu Používateľa. Počas tejto doby sú osobné údaje spracúvané v rozsahu nevyhnutnom na zabezpečenie funkčnosti účtu, prístupu do používateľského rozhrania (dashboard) a riadneho používania Platformy.

3. Po zrušení používateľského účtu alebo po ukončení používania Platformy sú osobné údaje Používateľa uchovávané len po dobu nevyhnutnú na ochranu právnych nárokov Prevádzkovateľa, riešenie prípadných sporov, uplatňovanie alebo obhajobu právnych nárokov, a to v rozsahu a po dobu zodpovedajúcu príslušným premlčacím lehotám podľa všeobecne záväzných právnych predpisov Slovenskej republiky.

4. Osobné údaje, ktoré Prevádzkovateľ spracúva na účel plnenia zákonných povinností, sú uchovávané po dobu stanovenú osobitnými právnymi predpismi, najmä predpismi upravujúcimi povinnosti voči orgánom verejnej moci, účtovné a archivačné povinnosti alebo iné zákonné povinnosti Prevádzkovateľa.

5. Technické a bezpečnostné údaje, vrátane logov a bezpečnostných záznamov, sú uchovávané po dobu nevyhnutnú na zabezpečenie bezpečnosti Platformy, detekciu a riešenie bezpečnostných incidentov a ochranu oprávnených záujmov Prevádzkovateľa, pričom doba ich uchovávania je primeraná povahe rizík a pravidelne prehodnocovaná.

6. Po uplynutí príslušnej doby uchovávania sú osobné údaje bezpečne vymazané, anonymizované alebo inak zlikvidované spôsobom, ktorý zabraňuje ich ďalšiemu spracúvaniu alebo obnove, a to v súlade s technickými a organizačnými opatreniami Prevádzkovateľa.

1. Prevádzkovateľ sprístupňuje alebo poskytuje osobné údaje Používateľov výlučne v rozsahu nevyhnutnom na zabezpečenie riadnej prevádzky Platformy, plnenie zákonných povinností alebo ochranu svojich oprávnených záujmov, a to len tým subjektom, ktoré poskytujú dostatočné záruky ochrany osobných údajov v súlade s GDPR.

3. Subjekty uvedené v predchádzajúcom odseku spracúvajú osobné údaje buď v postavení spracovateľov podľa čl. 28 GDPR, alebo v postavení samostatných prevádzkovateľov, ak tak ustanovuje osobitný právny predpis alebo povaha spracúvania.

4. Prevádzkovateľ uzatvára so všetkými spracovateľmi osobných údajov písomné zmluvy o spracúvaní osobných údajov alebo iné zodpovedajúce právne akty v súlade s čl. 28 GDPR, v ktorých sú upravené najmä povinnosti spracovateľa, rozsah spracúvania, bezpečnostné opatrenia a povinnosť mlčanlivosti.

5. Prevádzkovateľ zabezpečuje, aby osobné údaje boli sprístupňované len tým príjemcom, ktorí prijali primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov, a aby spracúvanie osobných údajov zo strany týchto príjemcov prebiehalo v súlade s GDPR, zákonom č. 18/2018 Z. z. a týmito Zásadami.

2. Osobné údaje Používateľov môžu byť sprístupnené najmä nasledujúcim kategóriám príjemcov:

• a) poskytovateľom hostingových, cloudových a serverových služieb, ktorí zabezpečujú technické uloženie údajov a dostupnosť Platformy,
• b) IT a technickým správcom Platformy, ktorí sa podieľajú na jej vývoji, údržbe, správe, testovaní a zabezpečení technickej prevádzky,
• c) poskytovateľom bezpečnostných, monitorovacích a analytických nástrojov, ktorých služby sú využívané na ochranu Platformy, detekciu bezpečnostných incidentov, analýzu výkonu a optimalizáciu funkčnosti Platformy,
• d) orgánom verejnej moci, súdom alebo iným oprávneným subjektom, ak je sprístupnenie osobných údajov vyžadované všeobecne záväznými právnymi predpismi alebo na základe zákonnej výzvy.

1. Prevádzkovateľ v súčasnosti neuskutočňuje prenos osobných údajov do tretích krajín ani medzinárodným organizáciám v zmysle čl. 44 GDPR, t. j. do krajín mimo Európskej únie alebo Európskeho hospodárskeho priestoru (EÚ/EHP).

2. Osobné údaje Používateľov sú spracúvané a uchovávané výlučne na území členských štátov Európskej únie alebo Európskeho hospodárskeho priestoru, pričom Prevádzkovateľ zabezpečuje, aby aj jeho zmluvní spracovatelia a technickí dodávatelia spracúvali osobné údaje v tomto geografickom priestore, pokiaľ nie je výslovne uvedené inak.

4. V prípade realizácie prenosu osobných údajov do tretích krajín bude Prevádzkovateľ o tejto skutočnosti Používateľov vopred informovať prostredníctvom aktualizácie týchto Zásad alebo iným primeraným spôsobom, pričom zabezpečí, aby boli dotknutým osobám poskytnuté všetky informácie vyžadované podľa čl. 13 a 14 GDPR.

3. V prípade, ak by v budúcnosti došlo k prenosu osobných údajov do tretích krajín alebo medzinárodným organizáciám, Prevádzkovateľ zabezpečí, že takýto prenos bude uskutočnený výlučne v súlade s kapitolou V GDPR, najmä na základe:

• a) rozhodnutia Európskej komisie o primeranosti podľa čl. 45 GDPR,
• b) vhodných záruk podľa čl. 46 GDPR, najmä prostredníctvom štandardných zmluvných doložiek schválených Európskou komisiou,
• c) iných zákonných mechanizmov umožňujúcich prenos osobných údajov podľa GDPR.

1. Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje Prevádzkovateľ spracúva v súvislosti s používaním Platformy. Prevádzkovateľ týmto poskytuje dotknutým osobám informácie o ich právach v súlade s GDPR a zabezpečuje, aby ich uplatňovanie bolo jednoduché, transparentné a bez zbytočných prekážok.

2. Dotknutá osoba má právo na prístup k osobným údajom podľa čl. 15 GDPR. Na základe tohto práva má dotknutá osoba právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú jej osobné údaje, a ak áno, má právo získať prístup k týmto údajom, ako aj informácie o účeloch spracúvania, kategóriách spracúvaných osobných údajov, príjemcoch alebo kategóriách príjemcov, dobe uchovávania, zdroji osobných údajov a existencii automatizovaného rozhodovania, ak sa uplatňuje.

3. Dotknutá osoba má právo na opravu podľa čl. 16 GDPR. V rámci tohto práva má dotknutá osoba právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne alebo neúplné osobné údaje, ktoré sa jej týkajú, vrátane práva na doplnenie neúplných osobných údajov.

4. Dotknutá osoba má právo na výmaz osobných údajov (právo „na zabudnutie“) podľa čl. 17 GDPR, a to najmä v prípadoch, ak osobné údaje už nie sú potrebné na účely, na ktoré sa spracúvali, ak dotknutá osoba odvolá súhlas (ak bol právnym základom spracúvania), ak namieta proti spracúvaniu a neexistujú prevažujúce oprávnené dôvody na spracúvanie, alebo ak boli osobné údaje spracúvané nezákonne. Toto právo sa neuplatní v prípadoch, ak je spracúvanie osobných údajov nevyhnutné na splnenie zákonnej povinnosti alebo na uplatnenie či obhajobu právnych nárokov Prevádzkovateľa.

5. Dotknutá osoba má právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR, najmä v prípadoch, ak dotknutá osoba namieta správnosť osobných údajov, ak je spracúvanie nezákonné, ale dotknutá osoba namieta proti ich výmazu, alebo ak Prevádzkovateľ osobné údaje už nepotrebuje, ale dotknutá osoba ich potrebuje na uplatnenie alebo obhajobu právnych nárokov.

6. Dotknutá osoba má právo namietať proti spracúvaniu osobných údajov podľa čl. 21 GDPR, najmä ak sa osobné údaje spracúvajú na základe oprávneného záujmu Prevádzkovateľa. V takom prípade Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad právami a slobodami dotknutej osoby, alebo ak spracúvanie nie je nevyhnutné na uplatnenie alebo obhajobu právnych nárokov.

7. Dotknutá osoba má právo na prenosnosť osobných údajov podľa čl. 20 GDPR, a to v prípade, ak sa spracúvanie vykonáva automatizovanými prostriedkami a je založené na súhlase dotknutej osoby alebo na plnení zmluvy. V rámci tohto práva má dotknutá osoba právo získať osobné údaje, ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, ako aj právo preniesť tieto údaje inému prevádzkovateľovi, pokiaľ je to technicky možné.

8. Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov, ak je spracúvanie založené na súhlase, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vykonávaného pred jeho odvolaním.

9. Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, a to najmä v prípade, ak sa domnieva, že spracúvanie jej osobných údajov je v rozpore s GDPR alebo platnými právnymi predpismi.

10. Dotknutá osoba môže svoje práva uplatniť u Prevádzkovateľa písomne, elektronicky alebo iným vhodným spôsobom. Prevádzkovateľ vybaví žiadosť dotknutej osoby bez zbytočného odkladu, najneskôr do jedného mesiaca od jej doručenia, pričom túto lehotu môže v odôvodnených prípadoch predĺžiť v súlade s čl. 12 ods. 3 GDPR.

1. Poskytnutie osobných údajov zo strany Používateľa je v zásade dobrovoľné. Prevádzkovateľ však upozorňuje, že poskytnutie určitých osobných údajov je nevyhnutné na vytvorenie používateľského účtu, jeho správu a riadne používanie Platformy v súlade s jej funkčným určením a Všeobecnými podmienkami používania Platformy.

2. Osobné údaje, ktorých poskytnutie je nevyhnutné, sú najmä údaje požadované pri registrácii používateľského účtu a údaje potrebné na zabezpečenie autentifikácie Používateľa, komunikácie s Prevádzkovateľom a ochrany bezpečnosti Platformy. Bez poskytnutia týchto údajov nie je možné používateľský účet vytvoriť ani umožniť Používateľovi prístup do používateľského rozhrania (dashboard).

3. Neposkytnutie osobných údajov, ktoré sú nevyhnutné na splnenie vyššie uvedených účelov, môže viesť k obmedzeniu, pozastaveniu alebo úplnému znemožneniu používania Platformy alebo jej jednotlivých funkcií, a to bez toho, aby Prevádzkovateľovi vznikla zodpovednosť za akúkoľvek škodu alebo inú ujmu, ktorá by Používateľovi v dôsledku toho vznikla.

4. Poskytnutie osobných údajov nad rámec údajov nevyhnutných na používanie Platformy je vždy dobrovoľné a nemá vplyv na možnosť Používateľa používať základné funkcie Platformy, pokiaľ nie je v konkrétnom prípade výslovne uvedené inak.

1. Prevádzkovateľ týmto informuje dotknuté osoby, že v súčasnosti nevykonáva automatizované individuálne rozhodovanie, vrátane profilovania, v zmysle čl. 22 GDPR, t. j. spracúvanie osobných údajov, ktoré by malo za následok právne účinky týkajúce sa dotknutej osoby alebo by ju obdobne významne ovplyvňovalo.

2. Prevádzkovateľ v rámci prevádzky Platformy nepoužíva automatizované spracovateľské postupy, ktoré by samostatne vyhodnocovali osobné údaje Používateľov za účelom prijímania rozhodnutí bez ľudského zásahu, ani nevytvára profily Používateľov založené na systematickom hodnotení ich osobných preferencií, správania, finančnej situácie alebo iných osobných charakteristík v zmysle GDPR.

3. V prípade, ak by v budúcnosti došlo k zavedeniu automatizovaného rozhodovania alebo profilovania osobných údajov Používateľov, Prevádzkovateľ zabezpečí, že takéto spracúvanie bude vykonávané výlučne v súlade s GDPR, najmä na základe zákonného právneho základu, pri dodržaní všetkých informačných povinností a pri zabezpečení práv dotknutých osôb podľa čl. 22 GDPR.

4. O zavedení automatizovaného rozhodovania alebo profilovania a o jeho povahe, význame a predpokladaných dôsledkoch pre dotknuté osoby bude Prevádzkovateľ dotknuté osoby vopred informovať prostredníctvom aktualizácie týchto Zásad alebo iným primeraným a transparentným spôsobom.

1. Prevádzkovateľ prijal a udržiava primerané technické a organizačné opatrenia s cieľom zabezpečiť ochranu osobných údajov pred neoprávneným alebo nezákonným spracúvaním, náhodnou alebo neoprávnenou stratou, zničením, poškodením, zmenou alebo sprístupnením neoprávneným osobám, a to v súlade s čl. 32 GDPR.

2. Bezpečnostné opatrenia prijaté Prevádzkovateľom zohľadňujú najmä povahu, rozsah, kontext a účely spracúvania osobných údajov, ako aj pravdepodobnosť a závažnosť rizík pre práva a slobody dotknutých osôb. Prevádzkovateľ zabezpečuje, aby úroveň ochrany osobných údajov zodpovedala aktuálnemu stavu techniky, nákladom na vykonanie opatrení a identifikovaným rizikám.

3. Medzi technické bezpečnostné opatrenia patria najmä primerané formy zabezpečenia prístupu k informačným systémom, autentifikačné mechanizmy, šifrovanie alebo pseudonymizácia osobných údajov, pravidelná aktualizácia systémov, ochrana proti neoprávneným zásahom do systémov a monitorovanie bezpečnostných incidentov prostredníctvom technických a bezpečnostných logov.

4. Organizačné bezpečnostné opatrenia zahŕňajú najmä obmedzenie prístupu k osobným údajom výlučne na oprávnené osoby, ktoré sú viazané povinnosťou mlčanlivosti, interné pravidlá a postupy spracúvania osobných údajov, ako aj pravidelné preverovanie dodržiavania bezpečnostných opatrení zo strany Prevádzkovateľa a jeho zmluvných partnerov.

5. Prevádzkovateľ zabezpečuje, aby osoby oprávnené spracúvať osobné údaje boli primerane poučené o povinnostiach vyplývajúcich z GDPR a aby spracúvanie osobných údajov prebiehalo výlučne v rozsahu a spôsobom nevyhnutným na plnenie stanovených účelov.

6. V prípade vzniku bezpečnostného incidentu alebo porušenia ochrany osobných údajov Prevádzkovateľ postupuje v súlade s GDPR, najmä prijíma bezodkladné opatrenia na minimalizáciu rizík, vyhodnocuje dopady incidentu a v zákonom stanovených prípadoch zabezpečí oznámenie porušenia ochrany osobných údajov Úradu na ochranu osobných údajov Slovenskej republiky a dotknutým osobám.

1. Tieto Zásady spracúvania osobných údajov sú vypracované v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR), zákonom č. 18/2018 Z. z. o ochrane osobných údajov a ďalšími všeobecne záväznými právnymi predpismi Slovenskej republiky a upravujú základné pravidlá spracúvania osobných údajov v súvislosti s používaním Platformy FINANČNÝ DENNÍK.

2. Tieto Zásady sú platné a účinné dňom ich zverejnenia na Platforme. Prevádzkovateľ si vyhradzuje právo tieto Zásady kedykoľvek jednostranne aktualizovať alebo meniť, najmä v prípade zmien právnych predpisov, rozhodnutí dozorných orgánov, technologického vývoja alebo zmien funkcií Platformy.

3. O každej podstatnej zmene týchto Zásad bude Prevádzkovateľ Používateľov primeraným spôsobom informovať, najmä prostredníctvom zverejnenia aktualizovaného znenia Zásad na Platforme alebo iným vhodným elektronickým spôsobom, pričom nové znenie Zásad nadobúda účinnosť dňom jeho zverejnenia, ak nie je výslovne uvedené inak.

4. Používaním Platformy Používateľ potvrdzuje, že sa s týmito Zásadami oboznámil, porozumel im a berie ich na vedomie.