1. Úvodné ustanovenia
Obec Studienka rieši ochranu Vašich osobných údajov s najvyššou zodpovednosťou. Tento dokument Vás informuje o tom, ako spracovávame Vaše osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR") a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
2. Správca osobných údajov
Názov: Obec Studienka
Sídlo: Studienka 364, 908 75 Studienka
IČO: 00310042
DIČ: 2021049569
Email: starosta.obce.studienka@gmail.com
Telefón: 034/7782151
Zodpovedná osoba: Hlavenková Ivona (starostka)
3. Aké osobné údaje zbierame a spracovávame
3.1 Pri registrácii občianskeho účtu
- Meno a priezvisko
- Emailová adresa
- Telefónne číslo
- Adresa trvalého pobytu (ulica, číslo domu, PSČ, mesto)
- Heslo (uložené v zašifrovanej podobe)
- IP adresa pri registrácii
- Dátum a čas registrácie
3.2 Pri používaní rezervačného systému (vývozy žúmp)
- Všetky údaje uvedené v bode 3.1
- História objednávok (dátum, čas, adresa vývozu)
- Platobné údaje (variabilný symbol, suma platby, dátum úhrady)
- Poznámky k objednávke
3.3 Pri návšteve webovej stránky (cookies)
- IP adresa
- Typ prehliadača a zariadenia
- Stránky, ktoré ste navštívili
- Čas strávený na stránke
- Údaje z Google Analytics (ak ste súhlasili s analytickými cookies)
3.4 Pri kontaktovaní obce cez kontaktný formulár
- Meno a priezvisko
- Emailová adresa
- Obsah správy
- IP adresa a čas odoslania
4. Účel a právny základ spracovania osobných údajov
| Účel spracovania | Právny základ |
|---|---|
| Vytvorenie a správa občianskeho účtu | Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR) |
| Poskytovanie elektronických služieb (rezervačný systém) | Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) |
| Zasielanie emailových notifikácií o objednávkach | Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) |
| Vedenie účtovnej a platobnej agendy | Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) Zákon č. 431/2002 Z. z. o účtovníctve |
| Zverejňovanie zmlúv a faktúr (úradná tabuľa) | Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám |
| Štatistické analýzy návštevnosti (Google Analytics) | Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR) |
| Ochrana pred zneužitím služieb (rate limiting, CAPTCHA) | Oprávnený záujem správcu (čl. 6 ods. 1 písm. f) GDPR) |
5. Ako dlho uchovávame Vaše osobné údaje
| Typ údajov | Doba uchovávania |
|---|---|
| Aktívne občianske účty | Po dobu existencie účtu (bez časového limitu) |
| Neaktívne účty (bez prihlásenia viac ako 3 roky) | Email upozornenie → výmaz po 30 dňoch od upozornenia |
| História objednávok a platieb | 5 rokov (v súlade so zákonom č. 431/2002 Z. z. o účtovníctve) |
| Zmluvy zverejnené na úradnej tabuli | Podľa príslušných právnych predpisov (minimálne počas platnosti zmluvy + 5 rokov) |
| Anonymizované štatistické údaje | Bez časového obmedzenia (po anonymizácii sa nejedná o osobné údaje) |
| Kontaktné správy | 2 roky od vyriešenia požiadavky |
| Súbory cookies (technické) | Do ukončenia relácie prehliadača |
| Súbory cookies (analytické - Google Analytics) | 26 mesiacov (podľa nastavenia Google Analytics) |
6. Komu poskytujeme Vaše osobné údaje
Vaše osobné údaje nepredávame ani neprenajímame tretím stranám. Údaje môžeme poskytnúť len v nasledovných prípadoch:
6.1 Sprostredkovatelia spracovania
- WebHouse, s.r.o. – poskytovateľ hostingových služieb (uchovávanie dát na serveroch v EÚ)
- Google LLC – poskytovateľ analytických služieb Google Analytics (len pri súhlase s cookies)
- Poskytovateľ emailových služieb – pre zasielanie notifikácií (WebHouse SMTP)
6.2 Zákonné povinnosti
Osobné údaje môžeme poskytnúť štátnym orgánom (polícia, súdy, daňové orgány) v prípade zákonnej povinnosti alebo na základe rozhodnutia príslušného orgánu.
6.3 Prenos údajov mimo EÚ
V súvislosti s Google Analytics môže dochádzať k prenosu údajov do USA. Google LLC je certifikovaný podľa rámca Data Privacy Framework (DPF), ktorý zabezpečuje adekvátnu úroveň ochrany.
7. Vaše práva ako dotknutej osoby
V súlade s GDPR máte nasledujúce práva:
Právo na prístup k údajom
Máte právo získať informáciu, aké osobné údaje o Vás spracovávame. Po prihlásení do účtu si môžete pozreť Vaše údaje v sekcii "Môj profil".
Právo na opravu údajov
Máte právo požiadať o opravu nesprávnych alebo neúplných osobných údajov. Údaje si môžete upraviť priamo v profile alebo nás kontaktovať.
Právo na výmaz údajov ("právo byť zabudnutý")
Máte právo požiadať o vymazanie Vašich osobných údajov. Žiadosť pošlite emailom na starosta.obce.studienka@gmail.com. Údaje budú anonymizované do 30 dní.
Právo na obmedzenie spracovania
Za určitých podmienok môžete požiadať o obmedzenie spracovania Vašich osobných údajov.
Právo na prenosnosť údajov
Máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.
Právo namietať proti spracovaniu
Máte právo namietať proti spracovaniu osobných údajov, ktoré je založené na oprávnenom zájme správcu.
Právo odvolať súhlas
Ak je spracovanie založené na súhlase, máte právo kedykoľvek tento súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania založeného na súhlase pred jeho odvolaním.
Právo podať sťažnosť
Máte právo podať sťažnosť na Úrad na ochranu osobných údajov SR, so sídlom Hraničná 12, 820 07 Bratislava, dataprotection.gov.sk
8. Používanie súborov cookies
Naša webová stránka používa súbory cookies na zlepšenie používateľskej skúsenosti a fungovanie webu.
8.1 Čo sú cookies?
Cookies sú malé textové súbory, ktoré sa ukladajú do Vášho zariadenia pri návšteve webovej stránky. Umožňujú webovej stránke zapamätať si Vaše preferencie a zlepšiť jej funkčnosť.
8.2 Aké cookies používame?
| Typ cookies | Účel | Trvanie | Povinné |
|---|---|---|---|
| Funkčné cookies | Session ID, CSRF token, zapamätanie prihlásenia | Do ukončenia relácie | Áno |
| Analytické cookies (Google Analytics) |
Meranie návštevnosti, správanie návštevníkov, zlepšovanie obsahu | 26 mesiacov | Nie (vyžaduje súhlas) |
8.3 Ako spravovať cookies?
Súhlas s analytickými cookies môžete kedykoľvek odvolať v nastaveniach Vášho prehliadača. Funkčné cookies sú nevyhnutné pre správne fungovanie webu a nedajú sa vypnúť.
- Google Chrome: Nastavenia → Ochrana súkromia a zabezpečenie → Súbory cookie a ďalšie údaje stránok
- Mozilla Firefox: Nastavenia → Súkromie a zabezpečenie → Cookies a údaje stránok
- Safari: Predvoľby → Súkromie → Správa údajov webových stránok
- Microsoft Edge: Nastavenia → Súbory cookie a povolenia lokality → Správa a odstránenie súborov cookie
9. Bezpečnosť osobných údajov
Ochranu Vašich osobných údajov berieme veľmi vážne. Prijali sme nasledujúce technické a organizačné opatrenia:
Šifrovanie
SSL/TLS certifikát (HTTPS) pre bezpečný prenos dát
Heslá
Heslá sú uložené v zašifrovanej podobe (bcrypt hash)
Dvojfaktorová autentifikácia
Možnosť aktivovať 2FA pre zvýšenú bezpečnosť
Rate Limiting
Ochrana proti automatizovaným útokom
CAPTCHA
Ochrana proti spam botom
Zabezpečená databáza
Pravidelné zálohy, obmedzený prístup
10. Zmeny týchto zásad ochrany osobných údajov
Vyhradzujeme si právo tieto zásady ochrany osobných údajov kedykoľvek aktualizovať. O akýchkoľvek významných zmenách Vás budeme informovať prostredníctvom emailu alebo oznámenia na webovej stránke.
Odporúčame Vám pravidelne kontrolovať túto stránku, aby ste boli informovaní o tom, ako chránime Vaše osobné údaje.
11. Kontaktné informácie
Ak máte akékoľvek otázky týkajúce sa spracovania osobných údajov alebo chcete uplatniť Vaše práva, kontaktujte nás:
Obec Studienka
Studienka 364, 908 75 Studienka
starosta.obce.studienka@gmail.com
034/7782151
Hlavenková Ivona (starostka)
Úrad na ochranu osobných údajov SR
Hraničná 12, 820 07 Bratislava
statny.dozor@pdp.gov.sk
12. Súvisiace právne predpisy
- Nariadenie EÚ 2016/679 (GDPR)
- Zákon č. 18/2018 Z. z. o ochrane osobných údajov
- Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám
- Zákon č. 431/2002 Z. z. o účtovníctve
Vaše súkromie je naša priorita
Obec Studienka sa zaväzuje chrániť Vaše osobné údaje v súlade s najprísnejšími bezpečnostnými štandardami a európskou legislatívou GDPR.