(podľa článku 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR))
Martin Baranovic, Hans Nielsen Hauges gate 39E, 0481 Oslo, Nórsko, e-mailová adresa: hraslovnyduel@gmail.com webové sídlo: www.slovnyduel.sk
Tento dokument vysvetľuje, akým spôsobom Prevádzkovateľ spracúva osobné údaje špecificky vo vzťahu k mobilným aplikáciám: „Slovný duel“ a „Slovní duel“. Vlastníkom a prevádzkovateľom vyššie uvedených mobilných aplikácií je Prevádzkovateľ.
V rámci mobilných aplikácií dochádza k spracúvaniu osobných údajov primárne na účely registrácie do hry a prípadné reklamácie, pričom základom spracúvania osobných údajov vyššie uvedeného účelu je oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR. Poučenie: Dotknutá osoba má právo namietať proti spracúvaniu svojich osobných údajov na základe oprávneného alebo verejného záujmu ako aj proti spracúvaniu na účely priameho marketingu vrátane namietania proti súvisiacemu profilovaniu podľa čl. 21 GDPR. Ak dotknutá osoba udelila Prevádzkovateľovi súhlas so spracúvaním osobných údajov, má právo kedykoľvek ho odvolať, pričom odvolanie nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Poskytnutie osobných údajov zo strany dotknutej osoby ako užívateľa mobilných aplikácií je dobrovoľné, nakoľko samotné používanie mobilných aplikácií je dobrovoľné. Avšak, bez poskytnutia niektorých osobných údajov nie je možné využívať všetku funkcionalitu mobilných aplikácií. Je tomu tak najmä z dôvodu, že Prevádzkovateľ má povinnosť overiť identitu užívateľa.
Údaje, ku ktorým majú aplikácie prístup Podľa pravidiel spoločnosti Google mobilné aplikácie získavajú aj niektoré z tzv. „personal and sensitive information“ (tzn. osobné a citlivé informácie). Podľa spoločnosti Google medzi také informácie patria okrem iného: akékoľvek osobné údaje; finančné alebo platobné údaje; autentifikačné informácie; alebo senzorové údaje týkajúce sa fotoaparátu. Ak mobilná aplikácia požaduje prístup k fotoaparátu mobilného zariadenia, robí tak buď s cieľom umožniť vykonanie platby naskenovaním napr. QR kódu, poštovej poukážky alebo čiarového kódu alebo s cieľom overenia Vašej identity. Zároveň sa týmto spôsobom uisťujeme, že komunikujeme so živou (skutočnou) osobou. Ak nám umožníte tento prístup, nezakladá to naše právo pristupovať k fotografiám uloženým v zariadení, o ktoré sa nemusíte obávať. Ak mobilná aplikácie vyžaduje využitie funkcionality FaceID na zariadeniach Apple, Prevádzkovateľ nemá prístup k samotnej fotografii ani k žiadnym biometrickým údajom. Tieto zostávajú spracúvané len prostredníctvom Vášho mobilného zariadenia a spoločnosťou Apple, Inc. Prevádzkovateľ sa prostredníctvom FaceID prakticky len opýta Vášho mobilného zariadenia, či ste to naozaj Vy. Používanie FaceID môžete prostredníctvom nastavení Vášho zariadenia úplne zakázať alebo povoliť/zakázať len vo vzťahu ku konkrétnym aplikáciám. Viac informácií o FaceID ako aj o nastavení danej funkcionalite nájdete tu: https://support.apple.com/sk-sk/HT208108, https://support.apple.com/sk-sk/HT208109
Okrem toho mobilné aplikácie spracúvajú prihlasovacie údaje užívateľa, identifikačné alebo overovacie údaje, údaje týkajúce sa používania aplikácií a najmä zadávania príkazov alebo pokynov vo vzťahu k platobným funkcionalitám.
Chceme Vás ubezpečiť, že žiadne z vyššie uvedených súborov neslúžia na Vaše sledovanie, alebo predaj dát tretím stranám. Všetky spracúvané údaje uchovávame len na nevyhnutne potrebný čas, bezpečným spôsobom a len v nevyhnutnej miere.
Cezhraničný prenos osobných údajov Cezhraničný prenos osobných údajov do tretích krajín (t.j. krajín mimo EÚ, Nórska, Islandu a Lichtenštajnska) Prevádzkovateľ v súvislosti s mobilnými aplikáciami nerealizuje.
Klient ako dotknutá osoba má najmä právo žiadať od Prevádzkovateľa: – prístup k osobným údajom podľa čl. 15 GDPR; – opravu nesprávnych a doplnenie neúplných osobných údajov podľa čl. 16 GDPR, – vymazanie osobných údajov spracúvaných Prevádzkovateľom podľa čl. 17 GDPR, – obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR, – odovzdanie/prenosnosť údajov, ktoré poskytol Prevádzkovateľovi podľa čl. 20 GDPR v štruktúrovanom strojovo čitateľnom formáte, ktoré sú spracúvané automatizovane, a ktoré sú zároveň spracúvané na základe zmluvy alebo súhlasu. Dotknutá osoba má tiež právo: – namietať voči spracúvaniu osobných údajov, ktoré Prevádzkovateľ spracúva na právnom základe ochrany oprávnených záujmov, vrátane profilovania a priameho marketingu podľa čl. 21 GDPR; – žiadať, aby sa na ňu nevzťahovalo automatizované individuálne rozhodovania za podmienok stanovených v čl. 22 GDPR; – odvolať udelený súhlas so spracúvaním osobných údajov – podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov SR resp. návrh na začatie konania § 100 zákona č. 18/2018 Z. z., o ochrane osobných údajov. Automatizované rozhodovanie a profilovanie Pre účely správne cielenej ponuky bankových produktov a služieb, ako aj pre účely poskytovania a vhodných bankových produktov a služieb klientovi, tak aby zohľadňovali reálne potreby klienta ale aj jeho platobnú schopnosť a možnosti pre poskytnutie takéhoto produktu (najmä úverové produkty), pre účely vyhodnocovania rizikovosti bankových obchodov, Prevádzkovateľ využíva v procese schvaľovania produktu ako aj v procese výberu klientov pre cielenú ponuku produktov a služieb niektoré formy automatizovaného rozhodovania a profilovania. Klient má právo na to, aby sa naňho nevzťahovalo rozhodnutie prijaté na základe výlučne automatizovaného individuálneho rozhodovania (tzn. algoritmické rozhodnutie počítačového programu bez ľudského zásahu) a požadovať vhodné opatrenia zo strany Prevádzkovateľa (napr. ľudský zásah zo strany Prevádzkovateľa, možnosť vyjadrenia svojho stanoviska alebo právneho napadnutia daného rozhodnutia). Uvedené neplatí, ak je rozhodnutie povolené právom EÚ alebo Slovenskej republiky a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby.
Tento dokument je účinný od 13. decembra 2021 a jeho každá verzia je účinná jej zverejnením na webovom sídle Prevádzkovateľa, v app store alebo v mobilnej aplikácii. Prevádzkovateľ si vyhradzuje právo jednostranne zmeniť tieto informácie, pričom na podstatné zmeny Prevádzkovateľ dotknuté osoby vhodným spôsobom upozorní. Ak zmeny nie sú zásadného charakteru, Prevádzkovateľ iba zverejní novú verziu informácií na tom istom mieste ako pôvodná verzia.