Poučenie dotknutej osoby

I. PREVÁDZKOVATEĽ

1.1 V zmysle čl. 12 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej ako „GDPR“) je toto poučenie poskytnuté dotknutej osobe prevádzkovateľom:

ILFIRON, s.r.o., IČO: 36 271 161, zapísaná v obchodnom registri Mestského súdu Bratislava III, Oddiel: Sro, Vložka č.: 87898/B, so sídlom: Drieňová 34, Bratislava, Slovenská republika.

1.2 Spracúvanie osobných údajov sa riadi Nariadením GDPR a zákonom SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len: „Zákon o ochrane osobných údajov“).

Vzhľadom na uvedené týmto prevádzkovateľ poskytuje dotknutej osobe nasledovné poučenie:

Dotknutá osoba je v zmysle nariadenia GDPR osobou, u ktorej dochádza k spracovaniu jej osobných údajov (môže tak ísť napr. o členov prevádzkovateľa, osoby účastné na akciách organizovaných prevádzkovateľom, jeho zamestnancov a pod.).

Nariadenie GDPR vymedzuje súbor práv dotknutej osoby, prostredníctvom ktorých sa zaručuje ochrana spracúvaných osobných údajov a ktorých praktickú realizáciu musí prevádzkovateľ dotknutej osobe umožniť a súčasne byť pri ich uplatňovaný súčinný.

1.3 Prevádzkovateľ spracúva osobné údaje dotknutej osoby za účelom riadneho a legálneho výkonu podnikateľskej činnosti zapísanej v príslušnom registri podnikateľských subjektov (Obchodný register SR) v súlade s právnymi predpismi a vlastnými internými smernicami prevádzkovateľa.

Prevádzkovateľ uchováva osobné údaje dotknutej osoby výlučne v nevyhnutnom rozsahu a výlučne len počas nevyhnutnej doby potrebnej pre riadny a legálny výkon podnikateľskej činnosti, najmä pre zabezpečenie plnenia povinností dodávateľa voči spotrebiteľovi.

 

II. PRÁVA DOTKNUTEJ OSOBY

2.1 Podľa zákona o ochrane osobných údajov má dotknutá osoba právo na základe písomnej žiadosti od prevádzkovateľa vyžadovať:

  • vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme v rozsahu podľa § 13 ods. 1 a ods. 2; pri vydaní rozhodnutia je dotknutá osoba oprávnená oboznámiť sa s postupom spracúvania a vyhodnocovania operácií,
  • vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jej osobné údaje na spracúvanie,
  • vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom spracúvania,
  • potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,
  • opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
  • likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,
  • likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil; ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie,
  • blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby,
  • v zmysle čl. 12 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

2.2 Dotknutá osoba má právo podať podnet na šetrenie v zmysle §100 zákona č.: 18/2018 Z.z. o ochrane osobných údajov pokiaľ má podozrenie, že s jej osobnými údajmi je nakladané nezákonným spôsobom alebo ak spracovaním jej osobných údajov alebo porušením bezpečnosti spracovania došlo k porušeniu jej práv.

2.3 Prevádzkovateľ môže za podmienok ustanovených osobitným predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, obmedziť rozsah povinností a práv, ak je také obmedzenie ustanovené s cieľom zaistiť:

  • bezpečnosť Slovenskej republiky,
  • obranu Slovenskej republiky,
  • verejný poriadok,
  • plnenie úloh na účely trestného konania,
  • iné dôležité ciele všeobecného verejného záujmu Európskej únie alebo Slovenskej republiky, najmä predmet dôležitého hospodárskeho záujmu alebo dôležitého finančného záujmu Európskej únie alebo Slovenskej republiky vrátane peňažných, rozpočtových a daňových záležitostí, verejného zdravia alebo sociálneho zabezpečenia,
  • ochranu nezávislosti súdnictva a súdnych konaní,
  • predchádzanie porušeniu etiky v regulovaných povolaniach alebo regulovaných odborných činnostiach,
  • monitorovaciu funkciu, kontrolnú funkciu alebo regulačnú funkciu spojenú s výkonom verejnej moci,
  • ochranu práv dotknutej osoby alebo iných osôb,
  • uplatnenie právneho nároku,
  • hospodársku mobilizáciu.

 

III. ÚČEL SPRACÚVANIA OSOBNÝCH ÚDAJOV

3.1 Osobné údaje dotknutej osoby sú spracúvané na nasledujúce účely:

  • online objednanie služby,
  • komunikácia so zákazníkom,
  • plnenie zmluvných a zákonných povinností.

3.2 Zoznam zbieraných osobných údajov počas online objednávky:

  • meno a priezvisko,
  • názov firmy,
  • telefonický kontakt,
  • emailová adresa,
  • vyjadrenie súhlasu so spracovaním osobných údajov.

Osobné údaje sú ďalej spracované prostredníctvom softvérového vybavenia prevádzkovateľa, ku ktorému majú prístup všetci zamestnanci prevádzkovateľa.

 

IV. SPRACÚVANIE OSOBNÝCH ÚDAJOV PROSTREDNÍCTVOM NÁSTROJOV UMELEJ INTELIGENCIE (AI)

4.1 Prevádzkovateľ informuje dotknutú osobu, že na spracúvanie osobných údajov môže využívať softvérové nástroje založené na technológiách umelej inteligencie („AI nástroje“). Tieto nástroje môžu spracúvať údaje najmä pri:

  • automatizovanom prepisovaní audio/video súborov na text,
  • sumarizácii alebo analýze textových údajov,
  • generovaní textových podkladov, odporúčaní a návrhov,
  • technickej podpore a komunikácii so zákazníkmi,
  • kontrole kvality a optimalizácii interných procesov.

4.2 Spracúvanie údajov prostredníctvom AI prebieha výlučne za účelmi uvedenými v tomto poučení a v súlade s čl. 5, 6 a 25 GDPR. Prevádzkovateľ zabezpečuje:

  • minimalizáciu rozsahu údajov,
  • spracovanie len nevyhnutných údajov,
  • ochranu pred nadmerným profilovaním,
  • používanie AI v súlade so zásadami zákonnosti, transparentnosti a férovosti.

4.3 V prípade využitia externých AI služieb prevádzkovateľ zabezpečuje:

  • uzatvorenie zmlúv o spracúvaní osobných údajov (DPA),
  • bezpečné spracúvanie údajov v rámci EÚ, alebo prenos len formou primeraných záruk podľa Kapitoly V GDPR,
  • pseudonymizáciu alebo anonymizáciu údajov, ak je to možné.

4.4 Prevádzkovateľ dodržiava požiadavky Nariadenia Európskej únie o umelej inteligencii (EÚ AI Act, 2024), najmä:

  • zásadu transparentného používania AI,
  • pravidelnú kontrolu rizík a bezpečnostných opatrení,
  • zabezpečenie ľudského dohľadu nad AI systémami,
  • dokumentáciu o používaných AI nástrojoch a ich funkciách.

4.5 Spracúvanie osobných údajov prostredníctvom AI nepredstavuje automatizované individuálne rozhodovanie podľa čl. 22 GDPR. Konečné rozhodnutia o poskytovaní služieb vykonávajú vždy poverené osoby prevádzkovateľa.

Ak by automatizované rozhodovanie malo byť zavedené, prevádzkovateľ si vyžiada výslovný súhlas dotknutej osoby a poskytne dodatočné poučenie.

 

V. PRÁVA DOTKNUTEJ OSOBY PRI POUŽÍVANÍ AI NÁSTROJOV

Dotknutá osoba má právo:

a) požadovať vysvetlenie o použití AI a jeho vplyve na spracúvanie, b) získať informáciu, či bol konkrétny výstup vytvorený alebo upravený pomocou AI, c) namietať proti spracúvaniu svojich údajov prostredníctvom AI (čl. 21 GDPR), d) požadovať manuálne posúdenie výsledku, ktorý bol vytvorený AI, e) požadovať obmedzenie spracúvania, ak má podozrenie na nesprávne alebo nadmerné spracovanie, f) požadovať výmaz údajov spracovaných pomocou AI podľa čl. 17 GDPR.

 

VI. BEZPEČNOSŤ SPRACÚVANIA PRI POUŽÍVANÍ AI

Prevádzkovateľ zabezpečuje podľa čl. 32 GDPR:

  • technické a organizačné opatrenia (šifrovanie, pseudonymizáciu, kontrolu prístupov),
  • pravidelné testovanie a monitorovanie bezpečnosti AI systémov,
  • ochranu pred neoprávneným prístupom a únikom údajov,
  • evidenciu spracovateľských operácií s použitím AI,
  • riadenie rizík v súlade s AI Act.

 

VII. TRANSPARENTNOSŤ A OVERITEĽNOSŤ POUŽITIA AI

Prevádzkovateľ týmto upozorňuje, že:

  • niektoré výstupy (prepisy, sumarizácie, texty) môžu byť vytvorené alebo upravené pomocou AI,
  • AI systémy nesmú autonómne rozhodovať o právach dotknutej osoby,
  • dotknutá osoba má právo zistiť, či a v akom rozsahu boli jej údaje spracované AI.

 

VIII. ZODPOVEDNÁ OSOBA

Kontaktné údaje na zodpovednú osobu:

Dohľad nad spracovaním osobných údajov zabezpečuje prevádzkovateľ, a v súlade s §44 zákona č. 18/20128 Z.z. a článkom č.37, poskytuje zodpovednú osobu, ktorú môže dotknutá osoba kontaktovať na adrese: [email protected].

Viac informácií si dotknutá osoba môže prečítať aj na stránke: Ochrana osobných údajov.