1. Basisinformatie
2. Contactgegevens van het Kantoor
3. Informatie over doel
4. Rechten van de betrokkene
5. Recht op toegang
6. Conclusie
Basisinformatie
Beheerder:Venus Puzzle
Adres:Soblahov 480 Soblahov 913 38 Ondernemingsnummer: 44690347
Overeenkomstig § 60(1) van wet nr. 18/2018 ter bescherming van persoonsgegevens en ter wijziging van bepaalde wetten (de “wet ter bescherming van persoonsgegevens”) moet een gegevensbeheerder op de website bepaalde informatie beschikbaar stellen voor de betrokkene (degene wiens persoonsgegevens verwerkt worden). Naast identificatie- en contactgegevens en de contactgegevens van de verantwoordelijke voor de gegevensbescherming moet de overheid ook de informatie beschikbaar stellen die onder de tabs links op het scherm te vinden zijn.
Beheerder persoonsgegevens
Vratislav Doktor
Contactgegevens van het Kantoor
Kantoor voor Bescherming Persoonsgegevens van de Republiek Slovakije
Adres:
Hraničná 12
820 07, Bratislava 27
Slovakije
Ondernemingsnummer: 36 064 220
Administratie:
Maandag - donderdag 8.00 - 15.00 uur
Vrijdag 8.00 - 14.00 uur
Telefonisch contact over de bescherming van persoonsgegevens:
Dinsdag en donderdag 8.00 tot 12.00 uur: +421 2 323 132 20
Secretariaat voorzitter Kantoor: +421 2 323 132 11
Secretariaat Kantoor: +421 2 323 132 14
Fax: +421 2 323 132 34
Woordvoerder:
mobiel: 0910 985 794
e-mail: [email protected]
E-mail:
a) algemeen: [email protected]
b) voor informatie over wet 211/2000: [email protected]
c) website: [email protected]
d) voor een vraag over informatie onder wet 211/2000 inzake vrijheid van informatie: gebruik het online formulier.
e) e-mailadres waarop het Kantoor hulp biedt in zaken over bescherming van persoonsgegevens. Bedoeld voor kinderen, jongeren, studenten, leerkrachten en ouders die vermoeden dat hun persoonsgegevens misbruikt worden: [email protected]
Informatie over doel
Informatie over het doel waarvoor persoonsgegevens verwerkt worden
Een van de principes bij het verwerken van persoonsgegevens is beperking van het doel. Dat houdt in dat persoonsgegevens alleen verzameld mogen worden voor specifieke, expliciete en wettelijke doelstellingen en dat ze niet verwerkt mogen worden op een manier die niet onder deze doelstellingen valt.
Persoonsgegevens moeten worden verwerkt overeenkomstig die verwerkingsdoelen, vooral als het gaat om type of bereik van gegevens die verwerkt moeten worden om het beoogde doel te bereiken. Function creep moet vermeden worden (het type of bereik van persoonsgegevens is feitelijk of geleidelijk uitgebreid tot buiten het aanvankelijke doel). Als het doel en het type van de persoonsgegevens en de mate waarin ze verwerkt worden, bij wet zijn bepaald, dan moet deze wet gevolgd worden. Als de beheerder het type persoonsgegevens en de mate waarin ze worden verwerkt, bepaalt, moet de beheerder erop letten dat het doel die bepaalde omvang niet onnodig overschrijdt.
De wet betreffende de bescherming van persoonsgegevens vereist dat beheerders informatie geven aan de betrokkenen over het doel waarvoor hun persoonsgegevens verwerkt worden, ook al worden de persoonsgegevens niet rechtstreeks verkregen van de betrokkenen. Deze informatie moet tijdig of op het moment dat de gegevens verzameld worden, bezorgd worden aan de betrokkenen en de informatie moet beknopt, begrijpelijk, duidelijk en gemakkelijk te verstaan zijn.
Vraag onze verantwoordelijken voor de bescherming van persoonsgegevens om u informatie door te sturen over het doel waarvoor de persoonsgegevens worden verwerkt.
Rechten van de betrokkene
Het recht van de betrokkene om een klacht in te dienen overeenkomstig § 100 van de wet betreffende de bescherming van persoonsgegevens
Een betrokkene die vermoedt dat zijn of haar persoonsgegevens onwettig verwerkt zijn of dat zijn of haar gegevens misbruikt zijn, mag een klacht indienen bij het Kantoor voor bescherming van persoonsgegevens van de Slovaakse Republiek (het “Kantoor”).
Die klacht kan schriftelijk gebeuren; mondeling en in eigen persoon om een officiële klacht in te dienen; elektronisch met een elektronische handtekening; via telegraaf of fax (wat binnen 3 dagen vervolgens ook schriftelijk of mondeling moet gebeuren voor een officiële klacht).
Overeenkomstig §63(2) van de wet betreffende de bescherming van persoonsgegevens moet de klacht de volgende informatie bevatten:
a) naam, voornaam, verblijfsadres en handtekening van de klager,
b) naam van de partij tegen wie de klacht wordt ingediend – bedrijfsnaam of naam en voornaam, officieel kantoor of verblijfplaats en rechtsvorm en ondernemingsnummer, indien van toepassing,
c) onderwerp van de klacht, met aanduiding van de rechten waarvan de eiser beweert dat die overtreden zijn bij het verwerken van de persoonsgegevens,
d) bewijs voor de aantijgingen in de klacht,
e) daar waar rechten ingevolge §28 ingeroepen kunnen worden, een kopie van het document dat aantoont dat dergelijke rechten ingeroepen worden, of een verklaring van de redenen die speciale aandacht verdienen.
Het Kantoor oordeelt binnen de 60 dagen nadat de klacht werd ingediend, over de klacht; in gerechtvaardigde gevallen kan het Kantoor deze periode verlengen, maar met niet meer dan 6 maanden. Het Kantoor brengt de partijen die bij de gerechtelijke stappen betrokken zijn, schriftelijk op de hoogte van de verlenging.
Voorbeeldklacht: https://www.dataprotection.gov.sk/uoou/sites/default/files/kcfinder/files/WEB-vzor_navrhu.pdf
Recht op toegang
Informatie over het recht om de bevoegde overheid toegang te vragen tot persoonsgegevens over de betrokkene en het recht op rechtzetting, verwijdering en beperking van de verwerking van persoonsgegevens
Een betrokkene heeft het recht om van de bevoegde overheid de bevestiging te krijgen over of zijn of haar persoonsgegevens verwerkt worden, en als de gegevens verwerkt worden, heeft hij of zij het recht om de persoonsgegevens in te kijken en informatie te krijgen over
a) het doel van deze verwerking en de wettelijke basis voor de verwerking,
b) de categorieën van persoonsgegevens die verwerkt worden,
c) de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens worden of werden doorgegeven, in het bijzonder ontvangers in derde landen en bij internationale organisaties,
d) de periode waarin de persoonsgegevens bewaard worden of, indien dat niet mogelijk is, de criteria die gebruikt worden om die periode te bepalen,
e) hun recht om te vragen dat de bevoegde overheid de persoonsgegevens rechtzet of verwijdert of dat de verwerking beperkt wordt of te weigeren dat ze verwerkt worden,
f) contactgegevens van het kantoor,
g) hun recht op gerechtelijke stappen volgens §100,
h) de bronnen van de persoonsgegevens, indien beschikbaar.
Individuen hebben recht op toegang tot de gegevens die over hen zijn verzameld en om dat recht gemakkelijk uit te oefenen, zodat zij op de hoogte zijn van de rechtmatigheid van de verwerking en die kunnen controleren. Elke betrokkene heeft daarom het recht om de informatie te kennen en verkrijgen, in het bijzonder met betrekking tot het doel waarvoor de persoonsgegevens worden verwerkt, de categorieën van betrokken gegevens, de periode waarin de persoonsgegevens worden verwerkt, de ontvanger van de persoonsgegevens, enzovoort. Om hiermee in orde te zijn, volstaat het dat de betrokkene een volledige samenvatting krijgt van bovenstaande informatie in begrijpelijke vorm, waardoor de betrokkene geïnformeerd is en zijn rechten volgens deze wet kan uitoefenen.
De bevoegde overheid kan de toegang tot de persoonsgegevens geheel of gedeeltelijk beperken, in die mate en gedurende die periode dat, met oog voor de rechten en wettige belangen van de betrokkene in een democratische samenleving, een dergelijke maatregel noodzakelijk is en in verhouding staat tot het verhinderen van officiële of gerechtelijke opsporing, onderzoek of stappen, om compromitterende gerechtelijke procedures te vermijden, zodat het publiek of de nationale veiligheid beschermd wordt of om de rechten en vrijheden van anderen te beschermen. De bevoegde overheid moet voor ieder afzonderlijk geval onderzoeken of het recht op toegang geheel of gedeeltelijk beperkt moet worden.
In principe moet de betrokkene er schriftelijk van op de hoogte gesteld worden als de toegang wordt beperkt, met opgave van de redenen of de wet waarop deze beslissing is gebaseerd.
De betrokkene moet ook het recht hebben om onjuiste persoonsgegevens recht te zetten en het recht om gegevens te laten schrappen als de verwerking van die gegevens in strijd is met de wet. Echter, de inhoud van bijvoorbeeld een getuigenverklaring mag niet aangetast worden door het recht op rechtzetting.
Individuen moeten het recht hebben om de verwerking te beperken in gevallen waar de accuraatheid van de persoonsgegevens in vraag wordt gesteld en de accuraatheid van die gegevens niet bepaald kan worden, of waar persoonsgegevens om bewijskrachtige redenen bijgehouden moeten worden. In plaats van de persoonsgegevens te wissen, moet de verwerking in bijzondere gevallen beperkt worden, waar er een reden is om te geloven dat het wissen ervan de wettelijke belangen van de betrokkene kan aantasten, in welk geval de beperkte gegevens alleen verwerkt kunnen worden voor die doeleinden die verhinderden dat de gegevens gewist werden. Methoden om de verwerking van persoonsgegevens te beperken zijn onder meer het overbrengen van de geselecteerde gegevens naar een ander verwerkingssysteem, bijvoorbeeld om te archiveren, of het beperken van de toegang ervan en andere. In geautomatiseerde archiefsystemen moet de verwerking in principe door technische middelen verzekerd worden. Het moet duidelijk aangeduid worden in het systeem dat de verwerking van persoonsgegevens beperkt is. Het rechtzetten of wissen van persoonsgegevens of het beperken van de verwerking ervan moet meegedeeld worden aan iedere ontvanger aan wie de gegevens openbaar werden gemaakt en aan de bevoegde overheid vanwaar de gegevens afkomstig waren. De bevoegde overheid moet bijgevolg het verdere verspreiden van dergelijke gegevens stopzetten.
Neem voor meer informatie contact op met onze verantwoordelijken voor de gegevensbescherming.
Conclusie
Om een eerlijke verwerking van de persoonsgegevens van de betrokkene te verzekeren en om ervoor te zorgen dat de betrokkene zijn of haar rechten kan uitoefenen, in specifieke gevallen, buiten de vermelde informatie, moeten de betrokkenen ook van het volgende op de hoogte worden gesteld:
a) de wettelijke basis waarop hun persoonsgegevens worden verwerkt,
b) hoe lang de persoonsgegevens bewaard zullen worden,
c) het doel waarvoor hun persoonsgegevens worden verwerkt,
d) de categorieën van ontvangers en andere informatie.
Neem voor meer informatie contact op met onze verantwoordelijken voor de gegevensbescherming
