Politica de confidenţialitate

1. Informații de bază
2. Datele de contact ale Oficiului
3. Informații privind scopul
4. Dreptul persoanei vizate
5. Dreptul de a solicita informații
6. Încheiere

Informații de bază

Operator: Venus Puzzle
Adresa: Soblahov 480 Soblahov 913 38 Nr.I.Org.: 44690347

În conformitate cu prevederea § 60 alin. 1 din Legea nr. 18/2018 Col. l. privind prelucrarea datelor cu caracter personal și despre modificarea și completarea unor legi (în continuarea doar „legea privind protecția datelor cu caracter personal”) operatorul are obligația să pună la dispoziția persoanei vizate (persoanei fizice a cărei date cu caracter personal sunt prelucrate) pe sediul său web unele informații. În afară de datele sale de identificare și de contact și datele de contact ale persoanei responsabile, autoritatea publică are obligația să pună la dispoziție datele care se află pe semnele de carte în stânga.

Persoana responsabilă
Vratislav Doktor

CONTACTAȚI-NE

Datele de contact ale Oficiului

Oficiul pentru Protecția Datelor cu Caracter Personal al Republicii Slovace
Adresa
Hraničná 12
820 07, Bratislava 27
Slovenská republika

Nr.I.Org.: 36 064 220

Registratura:
luni – joi: 8:00 - 15:00
vineri: 8:00 - 14:00

Consultări telefonice privind protecția datelor cu caracter personal:
Marți și Joi de la 8:00 până la 12:00 +421 2 323 132 20
Secretariatul președintelui Oficiului +421 2 323 132 11
Secretariatul oficiului +421 2 323 132 14       
Fax: +421 2 323 132 34
Purtătorul de cuvânt:
mobil: 0910 985 794
e-mail: [email protected]

E-mail :
a) general: [email protected]
b) pentru acordarea informațiilor în temeiul Legii nr. 211/2000 Col. l.: [email protected]
c) sediul web: [email protected]
d) pentru depunerea cererilor privind acordarea informației în temeiul Legii nr. 211/2000 Col. l. privind accesul liber la informații utilizați formularul on-line.
e) adresa de email prin care Oficiul vă va oferi consiliere cu privire la protecția datelor cu caracter personal. Este destinat copiilor, adolescenților, studenților, profesorilor, părinților care suspectează că datele lor personale au fost utilizate în mod abuziv: [email protected]

Informații privind scopul

Informații privind scopul prelucrării pentru care sunt destinate datele cu caracter personal

Unul dintre principiile prelucrării ale datelor cu caracter personal este principiul restricționării scopului. În conformitate cu acest principiu datele cu caracter personal pot fi obținute doar pentru scopul concret, expres menționat și autorizat și nu pot fi prelucrate în continuare într-un mod incompatibil cu acest scop.
Prelucrarea datelor cu caracter personal ar trebui să fie strâns legată de scopul prelucrării datelor cu caracter personal, în special în ceea ce privește lista sau volumul datelor cu caracter personal prelucrate care ar fi necesare pentru a se putea atinge scopul prin prelucrarea datelor cu caracter personal. Nu este corect ca lista sau volumul datelor cu caracter personal să fie extinse artificial sau suplimentar având în vedere scopul. Dacă scopul și lista sau volumul datelor cu caracter personal sunt stabilite de lege, este necesară respectarea acestora, dacă lista sau volumul datelor cu caracter personal prelucrate sunt stabilite de operator, acesta trebuie să aibă în vedere să nu le extindă inutil, peste cadrul scopului.

Legea privind protecția datelor cu caracter personal stabilește obligația operatorului de a furniza persoanei vizate informații cu privire la scopul prelucrării datelor cu caracter personal, pentru care sunt destinate datele cu caracter personal ale acesteia, chiar dacă datele cu caracter personal nu se obțin direct de la persoana vizată. Este necesar ca aceste informații să fie furnizate persoanei vizate cel târziu în momentul obținerii acestor datelor cu caracter personal, respectiv în timp util, clar și inteligibil și într-o manieră, în care să se poată familiariza într-adevăr cu aceste informații și să le înțeleagă. 

Vă rugăm să solicitați transmiterea scopurilor prelucrării, pentru care sunt destinate datele cu caracter personal prin intermediul persoanelor noastre responsabile.

Dreptul persoanei vizate

Dreptul persoanei vizate de a depune o cerere pentru începerea procedurii în temeiul prevederii § 100 din Legea privind protecția datelor cu caracter personal
Persoana vizată care are suspiciuni că are loc prelucrarea neautorizată a datelor sale cu caracter personal sau că s-a ajuns la utilizarea în mod abuziv a datelor sale cu caracter personal poate depune la Oficiul pentru Protecția Datelor cu Caracter Personal al Republicii Slovace (în continuare doar „Oficiul”) o propunere de începere a procedurii privind protecția datelor cu caracter personal.

Propunerea de începere a procedurii poate fi depusă în scris, personal oral sub formă de proces verbal, prin mijloace electronice, iar atunci trebuie să fie semnată cu semnătură electronică autorizată, telegrafic sau prin telefax, care trebuie completat în scris sau oral în procesul verbal în cel târziu 3 zile.

Propunerea în cauză în conformitate cu prevederea § 63 alin. 2 din Legea privind protecția datelor cu caracter personal trebuie să conțină:

a)     prenumele, numele, adresa domiciliului stabil și semnătura propunătorului,
b)    indicarea aceluia împotriva căruia este adresată cererea; denumirea sau prenumele și numele, sediul sau domiciliul stabil, eventual forma juridică și numărul de identificare,
c)     subiectul propunerii cu indicarea drepturilor care au fost încălcate conform afirmației propunătorului pe parcursul prelucrării datelor cu caracter personal,
d)    dovezi pentru susținerea afirmațiilor menționate în propunere,
e)    copia actului doveditor al exercitării dreptului conform § 28, în cazul în care un astfel de drept poate fi invocat, sau indicarea motivelor care merită atenție specială.

Ulterior Oficiul va decide cu privire la propunerea propunătorului în termen de 60 de zile de la începerea procedurii. În cazuri justificate Oficiul poate să prelungească proporționat acest termen, însă cu cel mult 6 luni. Oficiul informează în scris participantul la procedură cu privire la prelungirea termenului.

Modelul propunerii: https://www.dataprotection.gov.sk/uoou/sites/default/files/kcfinder/files/WEB-vzor_navrhu.pdf

Dreptul de a solicita informații

Informațiile privind dreptul de a solicita autorității competente accesul la datele cu caracter personal referitoare la persoana vizată pentru a le corecta, șterge sau restricționa prelucrarea acestora 

Persoana vizată are dreptul să obțină din partea autorității competente o adeverință cu privire la faptul că datele cu caracter personal care o privesc sunt prelucrate, și dacă da, are dreptul de a obține accesul la aceste date cu caracter personal și informații despre

a)  scopul prelucrării datelor cu caracter personal și temeiul legal al prelucrării datelor cu caracter personal,
b)  categoria datelor cu caracter personal prelucrate,
c)  destinatarul sau categoria destinatarilor cărora le-au fost sau le vor fi acordate datele cu caracter personal, mai ales despre destinatarul din țara terță sau despre organizația internațională,
d)  perioada de păstrare a datelor cu caracter personal; dacă acest lucru nu este posibil, informație despre criteriile stabilirii acesteia,
e) dreptul de a solicita de la autoritatea competentă corectarea datelor cu caracter personal referitoare la persoana vizată sau ștergerea acestora sau restricționarea prelucrării datelor cu caracter personal sau dreptul de a contesta prelucrarea datelor cu caracter personal,
f)   datele de contact ale oficiului,
g)  dreptul de a depune propunerea de inițiere a procedurii conform § 100,
h)  sursa datelor cu caracter personal, dacă sunt disponibile.

Persoana fizică ar trebui să aibă dreptul de acces la datele care au fost obținute despre ea și acest drept să îl și aplice, pentru a fi conștientă de legitimitatea prelucrării și pentru a putea să o verifice. Fiecare persoană vizată ar trebui să aibă dreptul să știe și să fie informată mai ales despre scopurile prelucrării datelor, categoriile de date personale vizate și despre perioada pe parcursul căreia vor fi prelucrate datele, precum și despre destinatarii datelor cu caracter personal etc. Pentru respectarea acestui drept este suficient ca persoana vizată să aibă la dispoziție un rezumat complet al datelor menționate în formă inteligibilă, adică într-o formă care să permită persoanei vizate să fie informată cu privire la aceste date, pentru a putea exercita drepturile conferite prin această lege.

Autoritatea competentă poate să restricționeze total sau parțial accesul la datele lor cu caracter personal într-o asemenea măsură și atâta timp cât această măsură, având în vedere drepturile și interesele justificate ale persoanei fizice vizate într-o societate democratică, este necesară și adecvată pentru a preveni obstrucționarea investigării, cercetării sau procedurii oficiale sau judiciare, pentru a preveni punerea în pericol a îndeplinirii sarcinilor în scopul urmăririi penale, pentru a fi protejă în acest fel securitatea publică sau securitatea națională sau pentru a fi protejate drepturile și libertățile altor persoane. Autoritatea competentă ar trebui să evalueze prin intermediul unei cercetări concrete sau individuale a fiecărui caz, dacă dreptul la acces ar trebui să fie restricționat parțial sau total.

În principiu orice limitare a accesului ar trebuie să fie notificată în scris persoanei vizate în cauză și ar trebuie să includă motivele de fapt sau de drept pe care se bazează decizia respectivă.

Persoana vizată ar trebui, de asemenea, să aibă dreptul de a corecta datele cu caracter personal incorecte referitoare la aceasta, precum și dreptul de a le șterge, dacă prelucrarea acestor date este în contradicție cu legea. De exemplu conținutul mărturiei nu ar trebui să fie afectat de dreptul la corecție.

Persoana fizică ar trebui să aibă dreptul la restricționarea prelucrării, dacă atacă corectitudinea datelor cu caracter personal și nu este posibilă determinarea corectitudinii sau a incorectitudini acestora, sau când este necesară păstrarea datelor cu caracter personal ca și probă. În locul ștergerii datelor cu caracter personal, prelucrarea ar trebui restricționată mai ales atunci, când într-un caz special se poate crede justificat că ștergerea ar putea să influențeze interesele îndreptățite ale persoanei vizate. În acest caz datele restricționate ar trebui să se prelucreze doar în scopurile care au împiedicat ștergerea acestora. Metodele de restricționare a prelucrării datelor cu caracter personal ar trebui să includă în afară de altele și transferul datelor selectate către un alt sistem de prelucrare, de exemplu în scopul arhivării sau a restricționării accesului la acestea. În sistemele informatice automatizate, restricționarea prelucrării ar trebui în principiu să fie asigurată prin mijloace tehnice. Faptul că prelucrarea datelor cu caracter personal este restricționată ar trebui marcat în sistem astfel, încât să fie clar că prelucrarea datelor cu caracter personal este limitată. O astfel de corectare sau ștergere a datelor cu caracter personal sau restricționarea prelucrării ar trebui comunicată destinatarilor cărora le-au fost acordate datele și autorităților competente de la care provin datele incorecte. Autoritățile competente ar trebui, de asemenea, să renunțe la difuzarea în continuare a acestor date.

Solicitați mai multe informații prin intermediul persoanelor noastre responsabile.

Încheiere

Pentru a asigura prelucrarea corectă a datelor cu caracter personal ale persoanei vizate și pentru a permite persoanei vizate să-și exercite drepturile, în cazurile speciale în afară de informațiile menționate persoana vizată ar trebui să fie informată și despre
a) baza legală pentru prelucrarea datelor sale cu caracter personal
b) cât timp vor fi păstrate datele ei cu caracter personal,
c) care este scopul prelucrării datelor ei cu caracter personal, 
d) categoria destinatarilor și alte informații.

Solicitați mai multe informații prin intermediul persoanelor noastre responsabile.

1. Basic Information
2. Contact details of the Office
3. Information about purpose
4. Rights of the data subject
5. Right of access
6. Conclusion

Basic Information

Controller:Venus Puzzle
Address:Soblahov 480 Soblahov 913 38 Company no.: 44690347 

According to § 60(1) of Act No 18/2018 on the protection of personal data and amending certain acts (the “personal data protection act”), a data controller must make specific information available on its website to the data subject (the individual whose personal data are processed).Apart from its identification and contact data and the contact data of the data protection officer, the public authority must also make available the information found under the tabs on the left of the screen.

Data protection officer
Vratislav Doktor

Contact

Contact details of the Office

Office for Personal Data Protection of the Slovak Republic
Address: 
Hraničná 12
820 07, Bratislava 27
Slovak Republic

Company no.: 36 064 220

Filing office:
Monday - Thursday 8:00 - 15:00
Friday 8:00 - 14:00

Telephone consultations concerning personal data protection:
Tuesday and Thursday from 8:00 to 12:00: +421 2 323 132 20
Secretariat of the President of the Office: +421 2 323 132 11
Secretariat of the Office: +421 2 323 132 14       
Fax: +421 2 323 132 34

Spokesperson:
mobile: 0910 985 794
email: [email protected]

Email:
a) general: [email protected]
b) for information according to Act No211/2000: [email protected]
c) website: [email protected]
d) to submit a request for information under Act No 211/2000 on freedom of information, use the online form.
e) email address on which the Office will provide assistance in matters of personal data protection.  It is intended for children, youth, students, teachers, and parents who suspect their personal data have been misused: [email protected]

Contact

Information about purpose

Information about the purpose for which personal data are processed

One of the principles of processing personal data is purpose limitation.That means personal data may only be collected for specific, explicit and legitimate purposes, and may not be further processed in any manner incompatible with those purposes.
Personal data should be processed in close alignment with the processing purpose, particularly as regards the types or scope of the data necessary for the processing to achieve its intended purpose.Function creep should be avoided (this is where the types or scope of personal data are factitiously or gradually widened beyond their initial purpose).If the purpose and the types of personal data and the extent to which they are processed are defined by law, the law must be complied with. If the controller determines the types of personal data and the extent of their processing, the controller must take care not to unnecessarily widen the purpose beyond that stated extent.

The personal data protection act requires controllers to provide information to data subjects about the purpose for which their personal data are processed, even if the personal data are not obtained directly from the data subject concerned.This information must be provided to the data subject at the time their data is collected, or in good time, and the information must be concise, intelligible, and in clear and easy to understand language. 
Ask our data protection officers to send you information about the purposes for which personal data are processed.

Contact

Rights of the data subject

Right of the data subject to bring proceedings in accordance with § 100 of the personal data protection act
A data subject who suspects that their personal data have been processed unlawfully, or that their data have been misused, may bring data protection proceedings before the Office for Personal Data Protection of the Slovak Republic (the “Office”).

Proceedings may be brought in writing; orally in person for entry on official record; electronically with an advanced electronic signature; or by telegraph or fax (which must then also be made in writing or orally on official record within 3 days).

Pursuant to § 63(2) of the personal data protection act, the complaint must contain:

a) name, surname, permanent address, and signature of the complainant,
b) name of the party against whom the complaint is lodged – business name or name and surname, registered office or permanent residence, and legal form and company identification number, if applicable,
c) subject matter of the complaint, indicating which rights the complainant alleges have been infringed in the processing of personal data,
d) evidence to support the allegations set out in the complaint,
e) where rights may be invoked pursuant to § 28, copy of a document demonstrating that such rights are being invoked, or a statement of reasons meriting special consideration.
The Office will decide on the complaint within 60 days after the complaint was filed; in justifiable cases the Office may reasonably extend this time period, but not by more than 6 months.The Office notifies the parties to the proceedings in writing of that extension.

Sample complaint: https://www.dataprotection.gov.sk/uoou/sites/default/files/kcfinder/files/WEB-vzor_navrhu.pdf

Contact

Right of access

Information about the right to request the competent authority for access to personal data concerning the data subject, and the right to the rectification, erasure, and restriction on the processing of the personal data

A data subject has the right to obtain confirmation from the competent authority about whether their personal data are processed, and if the data are processed they have the right to access the personal data and to obtain information about

a) the purpose of the processing and the legal basis for the processing,
b) the categories of personal data that are processed,
c) the recipients or categories of recipients to whom the personal data were or are disclosed, particularly recipients in third countries and international organisations,
d) the period for which the personal data will be stored, or if that is not possible, the criteria used to determine that period,
e) their right to request from the competent authority rectification or erasure of the personal data or the restriction of processing or to object to processing,
f) contact information for the office,
g) their right to bring proceedings in accordance with § 100,
h) the sources of the personal data, if available.

Individuals should have the right of access to the data which have been collected concerning them, and to exercise that right easily, in order to be aware of, and verify, the lawfulness of the processing.Every data subject should therefore have the right to know and obtain information in particular with regard to the purposes for which the personal data are processed, the categories of the data concerned, the period for which the personal data are processed, the recipients of the personal data, etc.To be in compliance it is sufficient if the data subject has a full summary of the above information in an intelligible form that allows the data subject to be informed and to be able to exercise their rights afforded by this law.

The competent authority may completely or partially restrict access to their personal data, to the extent and for the time that, with due regard to the rights and legitimate interests of the data subject concerned in a democratic society, such a measure is necessary and proportionate for preventing obstruction of official or judicial detection, investigation, or proceedings, to avoid compromising criminal proceedings in order to protect public or national security, or to protect the rights and freedoms of others.The competent authority should examine each specific case individually as to whether the right of access should be partially or completely restricted.
The data subject should in principle be notified in writing of any restriction of access, stating the reasons of fact or law on which this decision is based.
The data subject should also have the right to rectification of inaccurate personal data and the right to the erasure of data if the processing of those data is in contravention of the law.However, the content of a witness statement for instance should not be affected by the right to rectification.

Individuals should have the right to a restriction on processing in cases where they challenge the accuracy of the personal data and the accuracy of that data cannot be determined, or where personal data must be kept for evidentiary purposes.Rather than erasing personal data, processing should be restricted particularly in specific cases where there is reason to believe erasure could affect the legitimate interests of the data subject, in which case the restricted data should only be processed for those purposes that prevented the erasure of the data.Methods to restrict the processing of personal data could include moving the selected data to another processing system, for instance for archiving purposes, or restricting their accessibility, and others.In automated filing systems, the restriction of processing should in principle be ensured by technical means.It should be clearly indicated in the system that the processing of personal data is restricted.Any rectification or erasure of personal data or restriction of processing should be communicated to each recipient to whom the data were disclosed and to the competent authority from which the data originated.The competent authorities should likewise discontinue any further dissemination of such data.

Contact our data protection officers for more information.

Contact

Conclusion

To ensure the fair processing of the personal data of data subjects, and to ensure data subjects can exercise their rights, in specific cases, apart from the stated information, data subjects should also be informed of 

a) the legal basis for which their personal data are processed, 
b) how long the personal data will be stored,
c) the purpose for which their personal data are processed,
d) the categories of recipients and other information.

Contact our data protection officers for more information