Všeobecné informácie o ochrane osobných údajov

Týmto dokumentom (ďalej len „Všeobecné informácie“) si plníme informačné povinnosti podľa čl. 13 a 14 všeobecného nariadenia EÚ 2016/679 o ochrane osobných údajov (“GDPR”).[1] Tieto Všeobecné informácie sú venované našim zákazníkom, zmluvným partnerom, verejnosti a návštevníkom našich priestorov alebo webstránok www.porschefinance.sk, www.porschebroker.sk, portal.porschefinance.sk prípadne ďalších webstránok a aplikácií pod našou správou, ktoré na tieto Všeobecné informácie odkazujú. Odporúčame každému dôkladne sa oboznámiť s tu uvedenými informáciami.

Popri tomto dokumente však existujú aj ďalšie špecifické informácie o spracúvaní osobných údajov, ktoré buď odkazujú na tieto Všeobecné informácie, dopĺňajú alebo spresňujú ich vo vzťahu k špecifickým spracovateľským operáciám alebo situáciám. Špecifické informácie majú prednosť pred týmito Všeobecnými informáciami, avšak v každom prípade sa aplikujú spolu so Všeobecnými informáciami. Je preto potrebné špecifické informácie čítať súčasne so Všeobecnými informáciami. Ide najmä o tieto informácie:

• Informácie o spracúvaní osobných údajov venované zamestnancom a uchádzačom o zamestnanie;
• Informácie týkajúce sa používania „cookies“ a obdobných súborov alebo technológii.
• Informácie o spracúvaní osobných údajov v rámci klientskeho portálu.

Prevádzkovateľ:

Prevádzkovateľmi sú nasledovné spoločnosti:

1. Porsche Finance Slovakia s.r.o., so sídlom Digital Park II, Einsteinova 23, 851 01 Bratislava, IČO: 31 341 438, zapísaná v Obchodnom registri vedenom Mestským súdom Bratislava III, oddiel Sro, vložka č.4268/B (ďalej len „PFS“); a
2. Porsche Broker Slovakia s.r.o., so sídlom Digital Park II, Einsteinova 23, 851 01 Bratislava, IČO: 35 835 583, zapísaná v Obchodnom registri vedenom Mestským súdom Bratislava III, oddiel Sro, vložka č. 26476/B (ďalej len „PBS“) 

(ďalej spoločne len ako „Porsche Finance“ alebo „my“).

Spoločnosti Porsche Finance vystupujú pri spracúvaní Vašich osobných údajov buď každý ako samostatný prevádzkovateľ alebo ako tzv. spoloční prevádzkovatelia v zmysle čl. 26 GDPR, pričom podrobnosti vysvetľujeme nižšie. 

Kontaktné údaje:

Spoločnosti Porsche Finance vymenovali zodpovednú osobu za ochranu osobných údajov (tzv. data protection officer alebo DPO), ktorá je Vašim kontaktným bodom pre zodpovedanie akýchkoľvek otázok týkajúcich sa ochrany osobných údajov alebo prijatia a vybavenia žiadostí dotknutých osôb. Kontaktovať nás môžete prostredníctvom týchto kontaktných údajov: 

E-mail: [email protected]  

Korešpondenčná adresa: Zodpovedná osoba (DPO) Porsche Finance, Digital Park II, Einsteinova 23, 851 01 Bratislava

Jednoduché vysvetlenie každého účelu spracúvania nájdete nižšie: 

Podrobné informácie k účelom spracúvania a právnym základom, vrátane jednotlivých agend spadajúcich pod dané účely ako aj vysvetlenie konkrétneho postavenia spoločností Porsche Finance vo vzťahu k nim nájdete v samostatnom dokumente, ktorý priebežne aktualizujeme. 

Aké oprávnené záujmy sledujeme? 

Pri väčšine účeloch spracúvania sa spoliehame aj na právny základ oprávneného záujmu, pričom nižšie vysvetľujeme, o aký konkrétne oprávnený záujem ide. 
 

Bližšie informácie o oprávneným záujmom, ktoré sledujeme, nájdete aj v samostatnom dokumente. Podčiarknuté činnosti, agendy alebo operácie vykonávame na základe oprávneného záujmu. Osobitne by sme Vás chceli upozorniť, že ak sa Vás vyššie uvedené spracúvanie osobných údajov týka: 

„Máte právo podľa čl. 21 GDPR namietať proti vyššie uvedenému spracúvaniu (vrátane profilovania) z dôvodov týkajúcich sa Vašej konkrétnej situácie.“

V prípade uplatnenia tohto práva Vám musíme preukázať nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. V opačnom prípade musíme prestať so spracúvaním na základe daného oprávneného záujmu. 

Kedy vystupujeme ako spoloční prevádzkovatelia? 

Spoločnosti Porsche Finance a Porsche Broker uzatvorili zmluvu spoločných prevádzkovateľov podľa čl. 26 GDPR, a to vo vzťahu ku všetkým tu uvedeným účelom spracúvania (okrem ochrany majetku, zdravia a bezpečnosti, kde vystupuje ako Porsche Finance ako samostatný prevádzkovateľ). Aj keď sa táto dohoda týka takmer všetkých účelov, netýka sa všetkých spracovateľských operácii alebo agend v rámci nich. Odkazujeme na samostatný dokument, v ktorom je naše postavenie vysvetlené bližšie. 

Dohoda spoločných prevádzkovateľov však neznamená, že Vaše osobné údaje automaticky spracúvajú v každom prípade obe spoločnosti. Vo väčšine prípadov spravuje Vaše údaje ako prevádzkovateľ primárne tá spoločnosť, ktorej ste klientom, s ktorou máte zmluvu, alebo s ktorou komunikujete. Interne sú však niektorí naši zamestnanci zamestnaní v oboch spoločnostiach, niektoré oddelenia sú zdieľané / spoločné pre obe spoločnosť, pričom zároveň využívame spoločné informačné systémy a využívame aj skupinové IT kapacity. Zároveň majú obe spoločnosti vymenovanú tú istú zodpovednú osobu (DPO). Týmto skutočnostiam sme prispôsobili aj nastavenie nášho vzťahu ako spoločných prevádzkovateľov, pričom v dohode spoločných prevádzkovateľov sme vymedzili nasledovné zodpovednosti:

1. poskytovať informácie pre dotknuté osoby podľa čl. 13 a 14 GDPR spoločne / jednotne, a to prostredníctvom týchto Všeobecných informácií;
2. vymenovať spoločnú zodpovednú osobu (DPO) pre obe spoločnosti, ktorá je kontaktným bodom pre dotknuté osoby, a ktorá aj vybavuje / odpovedá na žiadosti dotknutých osôb v mene oboch spoločností;
3. spoločnosť Porsche Finance je oprávnená vymenovať sprostredkovateľov a uzatvoriť s nimi zmluvu podľa čl. 28 GDPR aj v mene a v prospech spoločnosti Porsche Broker;
4. pristupovať jednotne k akýmkoľvek povinnostiam podľa GDPR (používať rovnaké interné posúdenia, metodiky, hodnotenia a nástroje);
5. postupovať v súlade s rovnakými internými predpismi v oblasti ochrany osobných údajov, ktoré sú záväzné pre obe spoločnosti;
6. spracúvať údaje spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení prijatých primárne spoločnosťou Porsche Finance a jej IT oddelením aj v prospech a v mene spoločnosti Porsche Broker. 

Ako spoloční prevádzkovatelia vystupujeme aj vo vzťahu k tzv. skupinovému marketingového súhlasu. Aktuálny zoznam spoločností, ktoré patria do „skupiny Porsche Slovakia“ predstavuje okrem Porsche Finance a Porsche Broker aj:

1. Porsche Inter Auto Slovakia, spol. s r.o., Dolnozemská 7, 851 04 Bratislava, IČO: 31 319 459,
2. Porsche Slovakia, spol. s r.o., Vajnorská 160, Bratislava 831 04, IČO: 31 362 788;

pričom tento zoznam priebežne aktualizujeme. 

Okrem toho vzťah spoločných prevádzkovateľov existuje aj vo vzťahu k prevádzkovateľmi online platforiem a sociálnych sietí. Odkazujeme na verejne dostupné zmluvy podľa čl. 26 GDPR, ktoré máme automaticky uzatvorené aj my ako „business“ užívatelia daných služieb. Okrem iného ide o Meta / Facebook – Dodatok spoločných prevádzkovateľov dostupný tu. 

Aké osobné údaje o Vás spracúvame? 

Štandardne o vás spracúvame osobné údaje, ktoré nevyhnutne potrebujeme pre účely poskytovania finančných služieb, ktorými rozumieme poskytovanie úverov alebo financovanie nájmu motorových vozidiel. Rozsah spracúvaných údajov je tak vymedzený osobitnými žiadosťami týkajúcich sa poskytnutia úveru alebo nájmu v prípade operatívneho lízingu, ktoré budeme mať od vás vyplnené. Okrem základných identifikačných údajov (meno a priezvisko, rodné číslo, dátum narodenia, rodinný stav, ako aj číslo identifikačného dokladu), tak o vás budeme spracúvať aj údaje ohľadom statusu politicky exponovanej osoby, údaje týkajúce sa zamestnávateľa ako aj výšku vášho príjmu. V prípade potreby budeme pre účely uzatvorenia úverovej zmluvy zároveň v rámci žiadosti požadovať súhlas vášho manžela alebo manželky.   

Komu poskytujeme Vaše osobné údaje? 

Zachovávanie mlčanlivosti o osobných údajov berieme veľmi vážne a preto sme prijali interné politiky, vďaka ktorým sú Vaše osobné údaje zdieľané len s oprávnenými zamestnancami našej spoločnosti alebo preverenými tretími stranami. Naši zamestnanci a pracovníci môžu mať prístup k Vašim osobným údajom výlučne na „need-to-know“ báze, tzn. len oprávnení zamestnanci konkrétneho oddelenia, s ktorým súvisí spracúvanie osobných údajov môžu mať oprávnený prístup, pričom tento prístup je typicky obmedzený pozíciou, funkciou a pracovnou náplňou konkrétneho zamestnanca. Osobné údaje našich klientov, zamestnancov, obchodných partnerov a iných fyzických osôb poskytujeme len v nevyhnutnej miere nasledovnými kategóriám príjemcov osobných údajov: 

• iným spoločnostiam patriacim do skupiny Porsche, ak na to existuje právny základ resp. zmluvný vzťah;
• našim prevereným a riadne právne zaviazaným sprostredkovateľom;
• našim profesionálnym poradcom (napr. advokátom, audítorom);
• mzdovým a účtovným spoločnostiam;
• elektronický register spotrebiteľských úverov (Non-Banking Credit Bureau),
• poskytovateľom softvérového vybavenia a cloudových služieb (napr. Microsoft One Drive alebo Sharepoint, Microsoft Power BI, Microsoft Authenticator);
• poskytovateľom technickej (IT) a organizačnej (eventové agentúry) podpory našej spoločnosti;
• poskytovateľom služieb v oblasti vývoja, testovanie, integrácie softvéru;
• poskytovateľom softvérových bezpečnostných služieb (napr. Microsoft Windows Defender);
• poskytovateľom webhostingových služieb;
• poskytovateľom informačných a analytických služieb a podporných služieb vykonávania úkonov pri ochrane pred praním špinavých peňazí (napr. finstat.sk));
• audítorom kybernetickej bezpečnosti a externým odborníkom na penetračné testovanie;
• poisťovniam, spolupracujúcim finančným agentom, tipérom poistenia a Národnej banke Slovenska;
• sociálnej poisťovni, dôchodcovským správcovským spoločnostiam (DSS), doplnkovým dôchodcovským spoločnostiam (DDS), zdravotné poisťovne, Úradom sociálnych vecí a rodiny;
• poštovým doručovateľom a kuriérskym službám;
• zamestnancov vyššie uvedených osôb. 

V prípade, ak na spracúvanie osobných údajov využívame sprostredkovateľa, vždy vopred preveríme, či sprostredkovateľ spĺňa požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov. V prípade, ak na spracúvanie osobných údajov využívame našich vlastných príjemcov (interný personál našej spoločnosti) Vaše osobné údaje sú vždy spracúvané na základe poverení a pokynov, ktorými našich príjemcov poučujeme nielen o interných pravidlách ochrany osobných údajov, ale aj o ich právnej zodpovednosti za ich porušovanie. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky Vaše osobné údaje neposkytujeme. V prípade záujmu o informácie týkajúce sa našich aktuálnych sprostredkovateľov nás prosím neváhajte kontaktovať prostredníctvom našej zodpovednej osoby.

Do ktorých krajín prenášame Vaše osobné údaje? 

Štandardne („by default“), osobné údaje neprenášame do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko), ak to nie je nevyhnutné. V niektorých prípadoch však cezhraničný prenos osobných údajov do tretích krajín môže byť nevyhnutný. Aj keď sme nikdy nezaznamenali žiadny problém so zneužitím žiadnych osobných údajov v týchto krajinách, v zmysle rozhodnutí Európskej komisie sú tieto krajiny považované za krajiny, ktoré nezaručujú primeranú úroveň ochrany (osobných údajov), a preto musíme postupovať na základe primeraných záruk podľa čl. 47 GDPR alebo na základe výnimiek pre osobitné situácie podľa čl. 49 GDPR. Štandardne sa preto usilujeme o uzavretie tzv. Štandardných zmluvných doložiek schválených Európskou komisiou s dovozcami údajov v tretej krajine – a ak to nie je možné – budete vopred požiadaní o udelenie špecifického informovaného súhlasu s vykonaním takejto spracovateľskej operácie v súlade s článkom 49 ods. 1 písm. a) GDPR, ak nie ste v takom okruhu zamestnancov, s ktorými sme uzatvorili špecifické pracovné zmluvy, na ktorých plnenie je nevyhnutné vykonať aj cezhraničný prenos osobných údajov zamestnanca do tretej krajiny.

Okrem toho využívame bezpečné cloudové služby overeného poskytovateľa so servermi umiestnenými v jurisdikcii EÚ, pričom však môže dochádzať aj k cezhraničnému prenosu dát do USA na strane poskytovateľa cloudových služieb spoločnosti Microsoft Inc., ktorý je našim sprostredkovateľom. Rovnako k tomu môže dochádzať aj pri využívaní ďalších služieb od rôznych spoločností. Európska komisia prijala 10. júla 2023 nové implementačné rozhodnutie, ktorým schválila „EU-US Data Privacy Framework“, ktoré predstavuje rozhodnutie o primeranosti podľa čl. 45 GDPR. Na jeho základe je možné prenosy osobných údajov voči certifikovaným organizáciám (dovozcom údajov) v USA uskutočňovať bez potreby ďalšieho povolenie alebo nutnosti prijímania doplňujúcich záruk a opatrení . V prípade, ak sa nevieme spoľahnúť na rozhodnutie Európskej komisie o primeranosti tretej krajiny podľa čl. 45 GDPR vyžadujeme prijatie osobitných záruk podľa čl. 46 GDPR (najčastejšie tzv. štandardné zmluvné doložky) alebo čl. 47 (tzv. záväzné vnútropodnikové pravidlá) a ak je to nevyhnutné aj prijatie ďalších dodatočných opatrení na ochranu práv a slobôd dotknutých osôb.  Prehľad o takýchto dovozcoch a zárukách pôsobiacich na prenosy osobných údajov do USA nájdete nižšie:

[1] Odporúčania Európskeho výboru pre ochranu osobných údajov č. 1/2020 o opatreniach, ktoré dopĺňajú nástroje na prenos s cieľom zabezpečiť súlad s úrovňou ochrany osobných údajov v EÚ

Ako dlho uchovávame Vaše osobné údaje? 

Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti, doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom našej skupinovej internej politiky a/alebo nášho registratúrneho plánu. Ak spracúvame Vaše osobné údaje na základe súhlasu, po jeho odvolaní sme povinní osobné údaje ďalej nespracúvať na daný účel. To však nevylučuje, že Vaše osobné údaje môžeme ďalej spracúvať na inom právnom základe najmä ak ide o splnenie zákonných povinností. 

Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné: 

Vyššie uvedené doby uchovávania stanovujú len všeobecné doby, počas ktorých dochádza k spracúvaniu osobných údajov na dané účely. V skutočnosti však pristupujeme k likvidácií alebo anonymizácií osobných údajov ešte pred uplynutím týchto všeobecných dôb v prípade, ak dané osobné údaje už považujeme za nepotrebné z hľadiska vyššie uvedených účelov spracúvania. Naopak, v niektorých špecifických situáciách Vaše osobné údaje môžeme uchovávať dlhšie ako je uvedené vyššie, ak tak vyžaduje právny predpis alebo náš oprávnený záujem. V prípade záujmu o informácie týkajúce sa konkrétnej retenčnej doby pre uchovávanie Vašich osobných údajov nás prosím neváhajte kontaktovať prostredníctvom našej zodpovednej osoby.

Ako o Vás získavame osobné údaje? 

Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie osobných údajov dobrovoľné. Osobné údaje môžete našej spoločnosti poskytnúť rôznymi spôsobmi napr. : 

• vyplnením žiadosti o poskytnutie úveru alebo žiadosti o poskytnutie nájmu v prípade operatívneho leasingu;
• registráciou na našich stránkach (v rámci zákazníckej zóny);
• v procese uzatvárania zmluvy s našou spoločnosťou;
• komunikáciou s Vami;
• účasťou na podujatiach organizovaných našou spoločnosťou;
• účasťou na aktivitách našej spoločnosti na sociálnej sieti;
• odoslaním kontaktného formulára s Vašimi pripomienkami, dotazmi alebo otázkami. 

Vaše osobné údaje však môžeme získať aj od Vášho zamestnávateľa alebo od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Najčastejšie ide o prípady, kedy s danou spoločnosťou uzatvárame alebo vyjednávame zmluvný vzťah alebo jeho podmienky. Ak sa získanie osobných údajov týka zmluvného vzťahu, najčastejšie ide o zmluvnú požiadavku alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov (či už Vašich alebo Vašich kolegov), môže mať negatívne dôsledky pre organizáciu, ktorú zastupujete, nakoľko nemusí dôjsť k uzatvoreniu alebo realizácii zmluvného vzťahu. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou alebo s ktorou jednáme o uzatvorení zmluvného vzťahu, Vaše osobné údaje môžeme získavať z verejne dostupných zdrojov a registrov. Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel spracúvania osobných údajov. V prípade ak ste ako dotknutá osoba mladšia ako 16 rokov máme snahu získavať primárne vaše osobné údaje od osôb, ktoré sú nositeľmi vašich rodičovských práv a povinností.

Vaše osobné údaje môžeme získať aj z databáz portálu www.finstat.sk, a to aj vrátane osobitnej kategórie osobných údajov týkajúcej sa tzv. politicky exponovaných osôb, ktoré môžu nepriamo odhaľovať ich politické názory (napr. odvoditeľné z členstva v konkrétnej politickej strane alebo hnutia). Portál www.finstat.sk môže tieto kategórie osobných údajov získavať z verejných registrov (napr. obchodný register, živnostenský register, register účtovných závierok, register úpadcov a pod.) databáz (napr. kataster portál) a zoznamov (napr. medzinárodné sankčné zoznamy publikované medzinárodnými organizáciami). Z týchto zdrojov sú získavané výlučne len bežné kategórie osobných údajov súvisiace s členstvom v orgánoch obchodných spoločností, či realizáciou podnikateľskej činnosti konkrétnych osôb. PFS má ako veriteľ povinnosť s vynaložením odbornej starostlivosti na účely posudzovania vašej schopnosti ako spotrebiteľa splácať spotrebiteľský úver, získavať a účelne využívať údaje o spotrebiteľských úveroch z registra spotrebiteľských úverov. 

Aké práva máte ako dotknutá osoba? 

GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany vyhovené nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska právnej úpravy a našej internej politiky pre vybavovanie podnetov dotknutých osôb. Ako dotknutá osoba máte najmä:

• Právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
• Právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
• Právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
• Právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
• Právo na prenosnosť údajov podľa článku 20 GDPR;
• Právo namietať podľa článku 21 GDPR;
• Právo na to, aby sa na Vás nevzťahovalo automatizované individuálne rozhodovanie článku 22 GDPR. 

Takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami. 

Právo na prístup k údajom podľa článku 15 GDPR

Máte právo požadovať od nás potvrdenie o tom, či spracúvame Vaše osobné údaje a ak tomu tak je, máte právo získať prístup k týmto údajom a potvrdeniu ďalších informácií o tom, ako spracúvame Vaše osobné údaje vo Vašej konkrétnej situácii. Okrem iného ide o potvrdenie účelu spracúvania, kategórií dochnutých osobných údajov, príjemcov, doby uchovávania, zdroji získania Vašich osobných údajov a ďalších informácií podľa čl. 15 ods. 1 a 2 GDPR. V prípade vyžiadania kópie daný prístup k údajom nesmie mať nepriaznivé dôsledky na práva a slobody iných. Ak by ste požadovali ďalšie kópie, máme právo účtovať za uvedenú službu poplatok.

Právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR

Môže sa stať, že niektoré informácie, ktoré o Vás vedieme, nie sú alebo prestali byť správne. Ako náš klient máte právo na opravu svojich nesprávnych a neaktuálnych osobných údajov v našich informačných systémoch. Neváhajte kontaktovať, ak ste zistili, že o Vás vedieme nesprávne alebo neaktuálne informácie. Z uvedeného dôvodu je dôležité, aby ste nás o každej zmene svojich osobných údajov bezodkladne informovali a príslušné zmeny nám aj zdokladovali.

Právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR

Ak máte záujem o vymazanie svojich osobných údajov, môžete o to kedykoľvek požiadať. Údaje budú vymazané v prípade ak už nie sú potrebné na účel na ktorý boli získané alebo ak tomu nebránia právne predpisy, medzi tieto situácie patrí napríklad spracúvanie nepotrebných údajov, odvolanie súhlasu bez iného právneho základu, neoprávnené spracúvanie alebo nezákonné spracúvanie, ktoré bolo právoplatne preukázané súdom alebo Úradom na ochranu osobných údajov.

Právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR

Obmedzenie spracúvania osobných údajov znamená, že prevádzkovateľ s danými údajmi nerobí nič iné ako ich uchovávanie, typicky pre potreby dotknutej osoby. K vyhoveniu tomuto právu môže dôjsť len v situáciách uvedených v čl. 18 GDPR, napríklad, ak je spracúvanie nezákonné ale dotknutá osoba žiada namiesto vymazania obmedzenie ich použitia alebo ak dané osobné údaje už nepotrebuje prevádzkovateľ ale potrebuje ich dotknutá osoba pre vlastné účely.

Právo na prenosnosť údajov podľa článku 20 GDPR

Vaše osobné údaje, ktoré ste nám poskytli, máte právo získať v elektronickej forme v štruktúrovanom formáte. Máte právo od nás požadovať, aby sme Vaše údaje preniesli inému subjektu, ktorý v žiadosti určíte. Právo na prenosnosť Vašich osobných údajov sa uplatní v prípadoch, keď spracúvame Vaše osobné údaje:

• automatizovanými prostriedkami, t. j. elektronicky,
• na základe zmluvy alebo Vášho súhlasu,
• ktoré ste aktívne poskytli nám vy sami.

Uvedené právo sa nevzťahuje na osobné údaje, ktoré spracúvame na základe povinnosti určenej zákonom. Do rozsahu práva na prenos údajov spadajú len údaje, ktoré ste nám poskytli. Za poskytnuté údaje sa nepovažujú tzv. spozorované údaje, teda údaje, ktoré sa vygenerovali v našich systémoch na základe Vašej aktivity a prešli určitým procesom spracovania.

Právo namietať podľa článku 21 GDPR

Ako je uvedené vyššie, z dôvodov týkajúcich sa Vašej konkrétnej situácie máte právo namietať proti spracúvaniu osobných údajov, ktoré sa Vás týka na základe tzv. oprávnených alebo verejných záujmov, vrátane namietania proti profilovaniu. Vyššie uvádzame, aké oprávnené záujmy pri spracúvaní Vašich osobných údajov spracúvame. Pokiaľ namietate proti danému spracúvaniu, je vhodné, aby ste vo Vašej žiadosti uviedli dôvody a okolnosti, ktoré podľa Vás odôvodňujú vyhovenie právu namietať. Po prijatí Vašej žiadosti sme povinní preukázať Vám nevyhnutné oprávnené dôvody na spracúvanie Vašich údajov, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Vaše údaje nesmieme ďalej spracúvať ak nepreukážeme nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Vyššie uvedené však neplatí pri spracúvaní osobných údajov na účely priameho marketingu vrátane profilovania kedy námietka alebo odvolanie súhlasu znamená, že Vaše osobné údaje sa nesmú ďalej na daný účel spracúvať. Pokiaľ si neželáte, aby sme používali Vaše osobné údaje na priamy marketing, vrátane profilovania, môžete zmeniť Vaše marketingové preferencie tak, aby sme Vaše údaje viac na tento účel nepoužívali.

Právo aby sa na Vás nevzťahovalo automatizované individuálne rozhodovanie článku 22 GDPR

Máte právo na to, aby sa na Vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa Vás týkajú alebo Vás podobne významne ovplyvňujú (vyššie definované ako „AIR“). Dané právo sa neuplatňuje, ak AIR prebieha na základe Vášho výslovného súhlasu, ak je nevyhnutné na uzatvorenie a plnenie zmluvy s Vami alebo ak je povolené právom. Aj v týchto prípadoch sme však povinní prijať vhodné opatrenia na ochranu Vašich práv, slobôd a oprávnených záujmov, a to aspoň práva na ľudský zásah a práva vyjadriť Vaše stanovisko a napadnúť rozhodnutie.

Ako si uplatníte práva ?

Uplatnenie Vašich práv k osobným údajom je možné realizovať z našej strany len na základe úspešnej identifikácie Vašej osoby. Bez úspešného overenia Vašej identifikácie nie sme povinní konať na základe žiadosti. 

Vaše práva k osobným údajom v plnom rozsahu si môžete uplatniť nasledovným spôsobom:

• Elektronicky – zaslaním žiadosti na emailovú adresu: [email protected]
• poštou alebo osobne– Po vyplnení príslušných údajov je potrebné, aby ste pred odoslaním žiadosti poštou úradne overili Váš podpis na žiadosti napríklad u notára, aby sme Vás dokázali pri prijatí dokumentu jednoznačne identifikovať. Bez úradného overenia podpisu nebude Vaša žiadosť v písomnej forme akceptovaná a budeme Vás kontaktovať ohľadom dodatočného overenia vašej totožnosti. Vyplnenú a podpísanú žiadosť môžete takisto podať osobne priamo v našej podateľni v sídle Digital Park II, Einsteinova 23, 851 01 Bratislava.

Dochádza k automatizovanému individuálnemu rozhodovaniu?

Áno, na základe interného posúdenia sme dospeli k záveru, že vykonávame aj spracovateľské operácie, ktoré môžu spadať pod automatizované individuálne rozhodovanie vrátane profilovania podľa čl. 22 GDPR. Tieto operácie vykonávame v rámci účelov „poskytovanie finančných služieb“ a „zabezpečenie súladu s právnymi predpismi“

V rámci oboch účelov sa spoliehame na kombináciu dvoch právnych základov – plnenia zákonnej povinnosti a oprávnených záujmov. Máme však za to, že obe operácie sú povolené zákonnými normami a to okrem iného zákonom o finančnom sprostredkovaní, zákonom o spotrebiteľských úveroch a zákonom o ochrane pred legalizáciou trestnej činnosti a financovania terorizmu. Tieto zákonné normy sú doplnené o viaceré konkrétne opatrenia a metodické usmernenia Národnej banky Slovenska, ktoré výslovne umožňujú zavedenie automatizovaného informačného systému v tejto súvislosti, čo je súčasne absolútnym trhovým štandardom. 

Článok 8 (s nadpisom „Informačný systém“) ods. 3 Metodického usmernenia NBS č. z 1. marca 2023 č. 2/2023 upravuje: „Okrem informačných systémov, vrátane aplikačného programového vybavenia pre zabezpečenie informačných tokov pre systém ochrany, môže finančná inštitúcia v závislosti od počtu obchodných transakcií a pokynov podporne využívať špecializovaný automatizovaný systém na detekciu NOO a sankcionovaných osôb v relevantných informačných systémoch finančnej inštitúcie, ktorý bude fungovať na základe nastavených scenárov nad databázami klientov, obchodov, resp. finančných operácií.“

Postupujeme preto v súlade s čl. 22 ods. 2 písm. b) GDPR čo v zmysle čl. 22 ods. 3 GDPR znamená, že sa neuplatňuje právo na: ľudský zásah zo strany prevádzkovateľa; právo vyjadriť svoje stanovisko alebo právo napadnúť rozhodnutie. Napriek tomu, ak prijmeme relevantné žiadosti dotknutých osôb, ktoré majú oprávnené pochybnosti o správnosti spracúvania ich osobných údajov pri vykonávaní automatizovaného individuálneho rozhodovania, tieto žiadosti preveríme s cieľom preveriť objektívnosť nášho rozhodnutia. 

Externé webstránky

Naše webstránky môžu obsahovať prepojenia (linky) na iné webstránky a/alebo služby iných poskytovateľov (napr. tzv. reCAPTCHA od spoločnosti Google Inc.). Nie sme zodpovední za obsah a spravovanie webstránok, či služieb iných poskytovateľov, na ktoré odkazujeme. Tieto podmienky ochrany súkromia sa nevzťahujú na spracúvanie osobných údajov v rámci Vášho pohybu na iných webstránkach.

Ako chránime Vaše osobné údaje?

Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Naša spoločnosť implementovala všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanou úpravou, zničením alebo iným dopadom na práva a slobody dotknutých osôb. V situáciách, ak sa prenášajú citlivé dáta, používame šifrovacie technológie. V prípade použitia analytických nástrojov tretích strán sú dáta uložené na serveroch tretích strán (viď cookies).

Ako používame súbory cookies?

Zákon hovorí, že môžeme na vašom zariadení ukladať súbory cookies, ak sú nevyhnutne potrebné na prevádzku a správne fungovanie našej webstránky, ktorú požadujete zobraziť. Pre všetky ostatné typy cookies potrebujeme Váš súhlas, ktorý môžete slobodne udeliť alebo kedykoľvek aj rovnako ľahko odvolať cez cookie lištu, ktorá by sa mala zobraziť vždy pri Vašej prvej návšteve našej webstránky alebo kedykoľvek, keď využijete funkciu „Nastavenie cookies, (v pravom dolnom rohu obrazovky). Naša webová stránka používa rôzne typy cookies. Pre bližšie informácie o tom ako v súlade s GDPR a e-Privacy predpismi spracúvame cookies si prosím zobrazte informácie o cookies. 

Sociálne siete

Odporúčame Vám oboznámiť sa s podmienkami ochrany súkromia poskytovateľov platforiem sociálnych médií, cez ktoré spolu komunikujeme. Naše podmienky ochrany súkromia vysvetľujú len základné otázky týkajúce sa správy našich profilov alebo profilov našich klientov. Máme iba typické administrátorské oprávnenia pri spracúvaní Vašich osobných údajov cez naše alebo klientske profily. Predpokladáme, že používaním sociálnych sietí rozumiete, že Vaše osobné údaje sú primárne spracúvané poskytovateľmi platforiem sociálnych sietí (ako Facebook a LinkedIn) a že nad týmto spracúvaním, ďalším poskytovaním Vašich osobných údajov tretím stranám a cezhraničným prenosom do tretích krajín, ktoré vykonávajú daní poskytovatelia platforiem sociálnych sietí na vlastné účely, nemáme žiadnu kontrolu a nezodpovedáme zaň. PPA nemá záujem spracúvať na žiadnom profile na sociálnej sieti Vaše osobné údaje z osobitnej kategórie osobných údajov. Prípadné uvedenie dodatočnej informácie z Vašej strany, ktoré by odhaľovalo takéto citlivé údaje bude považované za náhodné získanie tzv. spozorovaných údajov, ktoré nebude ďalej nijako systematicky spracúvané, okrem ich vymazania alebo anonymizácie.

Facebook a Instagram

Na našej webovej stránke sú integrované doplnky pre sociálne médiá („doplnky“) sociálnej siete Facebook alebo Instragram, ktorý prevádzkuje Meta Platforms Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA („Facebook“). Spoznáte ich podľa loga Facebook alebo Instagram na webovej stránke. Pri návšteve našej webovej stránky dostane Facebook informácie, že ste navštívili webovú stránku so svojou IP adresou. Ak kliknete na tlačidlo „like“ (páči sa mi) alebo na ikonu Facebooku dostupnú na našom webe, pričom ste súčasne prihlásení a/alebo registrovaní k svojmu účtu na Facebooku, obsah webovej stránky sa presmeruje na váš profil na Facebooku. Následne môže Facebook vašu návštevu webovej stránky priradiť k vášmu používateľskému účtu. Prenos údajov sa uskutočňuje bez ohľadu na to, či máte účet na Facebooku alebo nie. 

Prevádzkovateľ Vás upozorňuje, že pri využívaní nášho webu nemá žiadny vplyv na zisťované údaje a procesy spracúvania údajov, a taktiež nám nie je známy celkový rozsah zisťovaných údajov, účel spracúvania resp. lehoty uloženia týchto údajov. Facebook ukladá získané údaje o vás ako užívateľské profily a používa ich na vlastné účely reklamy, prieskumu trhu a/alebo prispôsobenie svojich služieb a nástrojom registrovaným používateľom. Takéto hodnotenie sa vykonáva najmä s cieľom informovať ostatných používateľov Facebooku o vašich aktivitách na našej webovej stránke. Máte nárok vzniesť námietku voči vytváraniu takýchto používateľských profilov, pričom s námietkou sa musíte obrátiť na spoločnosť Facebook. Po skončení používania Facebooku vám odporúčame vždy sa odhlásiť najmä z toho dôvodu, aby ste sa vyhli priradeniu vašej činnosti na internete k vášmu profilu. Ďalšie informácie o účele a rozsahu zisťovania a spracovania údajov prostredníctvom spoločnosti Facebook získate vo Vyhlásení o ochrane osobných údajov spoločnosti Facebook na nasledujúcom linku: https://www.facebook.com/policy.php.

Pri správe našich používateľských profilov zriadených na sociálnej sieti Facebook tiež môže dochádzať k spracúvaniu Vašich osobných údajov na štatistické účely. Pri návšteve našich profilov zriadených na Facebooku zaznamenáva Facebook okrem iného Vašu internetovú IP-adresu, ako aj ďalšie informácie, ktoré sa nachádzajú na Vašom počítači vo forme „cookies“. Tieto informácie slúžia na to, aby nám ako prevádzkovateľom stránok Facebooku poskytli štatistické informácie o používaní facebookovej stránky. Bližšie informácie o týchto štatistických informáciách („insights“) nájdete na: https://www.facebook.com/help/pages/insights. Pri tomto spracúvaní vystupuje vystupujeme s Facebookom ako spoloční prevádzkovatelia, pričom základné prvky dohody spoločných prevádzkovateľov pre tento prípad sú dostupné tu: https://www.facebook.com/legal/terms/page_controller_addendum

Informujeme Vás tiež o tom, že môžeme využívať služby poskytované spoločnosťou Facebook Ireland Limited so sídlom 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írsko, ktoré sú označené ako „data file custom audiences“ – správa publika pre realizovanie reklamných kampaní, pričom môže dochádzať k spájaniu nami spracúvaných údajov s osobnými údajmi spracúvanými v databázach Facebooku a „measurment and analytics“, v rámci ktorej Facebook spracúva v našom mene osobné údaje s cieľom merať výkonnosť a dosah našich reklamných kampaní a poskytovať nám prehľady používateľov, ktorí videli a reagovali na náš reklamný obsah. K tomuto spracúvaniu Vašich osobných údajov teda môže dôjsť v prípade, ak v rámci používania Vášho používateľského profilu zriadeného na Facebooku budete vykonávať interakcie s našim reklamným obsahom alebo s našimi webstránkami. V takýchto prípadoch využívame spoločnosť Facebook ako sprostredkovateľa, pričom sa na spracúvanie Vašich osobných údajov uplatňujú nasledovné právne záruky: https://www.facebook.com/legal/terms/businesstools, https://www.facebook.com/legal/terms/dataprocessing.

V prípade, ak Vám vyššie vysvetlené spracúvanie osobných údajov prekáža môžete voči nemu namietať alebo môžete využiť aj dostupné samoregulačné nástroje vyvinuté pre sektor online marketingu, ktoré sú dostupné tu: http://www.aboutads.info/choices a http://www.youronlinechoices.eu/). Tieto online dostupné nástroje Vám umožnia vo Vašom prehliadači automatizovane identifikovať digitálne identifikátory tretích strán (vrátane tých od Facebooku) a vymazať ich, čím zamedzíte aj prípadnému spracúvaniu Vašich osobných údajov.

LinkedIn

V prípade, ak navštívite a používate náš profil zriadený na tejto sociálnej sieti, môžeme spracúvať Vaše osobné údaje spoločne so spoločnosťou LinkedIn Corporation, so sídlom 1000 W Maude Ave Sunnyvale (HQ), California, USA, ktorá je súčasťou skupiny Microsoft, na štatistické účely v rámci využívania služby „page insights“. Viac informácií nájdete v podmienkach ochrany súkromia LinkedIn, ako aj v základných častiach dohody spoločných prevádzkovateľov, ktoré sú dostupné na tomto odkaze: https://legal.linkedin.com/pages-joint-controller-addendum.

Používanie tejto sociálnej siete má pre nás však v prvom rade význam v tom, že prostredníctvom nášho profesionálne spravovaného účtu budujeme zvyšovanie povedomia o skupine PPA v online prostredí (napr. pridávaním PR obsahu) a v druhom rade na nadviazanie internej komunikácie s odborníkmi a profesionálmi, ktorých by sme mohli mať záujem zamestnať alebo s nimi nadviazať inú formu profesionálnej spolupráce. Prostredníctvom nášho účtu tak môžu naši personalisti viesť komunikáciu s našimi potenciálnymi obchodnými partnermi, či vhodnými kandidátmi na obsadenie voľného pracovného miesta. Okrem toho môžeme využívať aj služby LinkedIn Irelend Unlimited Company zamerané na podporu nášho marketingu a PPC (Pay Per Click) kampaní, ktorých cieľom je najmä zvyšovať návštevnosť našich webstránok, či účelovo vytvorených podstránok (microsites). Tiež môžeme využívať aj LinkedIn nástroje na správu našich kampaní ako (Campaign manager) a personalizovanú internú poštu na zasielanie nášho obsahu pri budovaní PR a povedomia o skupine PPA, či pri informovaní o voľnej pracovnej pozície vhodnej pre Váš profil. V prípade, ak využívame tieto služby, LinkedIn bude vystupovať ako náš sprostredkovateľ, pričom sa na spracúvanie Vašich osobných údajov uplatňujú nasledovné právne záruky: https://legal.linkedin.com/dpa

Viac informácií o spracúvaní Vašich osobných údajov prevádzkovateľom sociálnej siete LinkedIn na jeho vlastné účely získate na nasledujúcom URL odkaze: https://www.linkedin.com/legal/privacy-policy.

YouTube 

Do ponuky našej webovej stránky máme zaradené videá YouTube firmy YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, ktoré sú uložené na lokalite www.youtube.com a dajú sa prehrávať priamo z našej webovej stránky. Návštevou našej webovej stránky dostáva YouTube informáciu, že ste vyvolali niektorú podstránku našej webovej stránky. YouTube ukladá o vás získané údaje ako používateľské profily a využíva ich na účely reklamy, prieskumu trhu a/alebo na prispôsobenie svojej webovej stránky potrebám používateľov. Údaje sa prenášajú nezávisle od toho, či YouTube poskytne používateľský profil, cez ktorý ste sa prihlásili, alebo či neexistuje žiadny používateľský účet. Ak máte používateľský profil na YouTube a neželáte si priradenie k svojmu profilu, musíte sa pred aktivovaním tlačidla YouTube odhlásiť. Hodnotenie používateľského profilu sa uskutočňuje aj pre neprihlásených používateľov, predovšetkým za účelom poskytovania vhodnej reklamy a na to, aby boli aj ostatní používatelia YouTube informovaní o vašich aktivitách na našej webovej stránke. Máte nárok vzniesť námietku voči vytváraniu takýchto používateľských profilov, pričom s námietkou sa musíte obrátiť na YouTube. Na prenos údajov a využívanie vašich údajov zo strany YouTube nemá Rádio Vlna žiadny vplyv a pre získanie ďalších informácií týkajúcich sa Vašej ochrany osobných údajov môžete použiť odkaz: https://policies.google.com/privacy.

Zmena podmienok ochrany súkromia

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, sa zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.

Porsche Finance Slovakia s.r.o.

Porsche Broker Slovakia s.r.o.

Bratislava, marec 2025