Tieto podmienky ochrany súkromia vysvetľujú, akým spôsobom spracúvame Vaše osobné údaje.
Prevádzkovateľom, ktorý spracúva Vaše osobné údaje, je Slovenská Technická Univerzita v Bratislave, so sídlom Vazovova 5, 812 43 Bratislava, Slovenská republika, IČO: 00397 687 (ďalej len ako „STU“ alebo “my”), ktorá je považovaná za prevádzkovateľa aj v prípadoch, keď Vaše osobné údaje spracúvajú fakulty STU a/alebo univerzitné pracoviská a účelové zariadenia STU. Prevádzkovateľ má postavenie verejnej vysokej školy v zmysle zákona č. 131/2002 Z. z. o vysokých školách a o zmene a doplnení niektorých zákonov (ďalej len ako „Zákon o vysokých školách“).
V rámci STU sme vymenovali zodpovednú osobu, ktorá dohliada na zákonnosť a bezpečnosť spracúvania osobných údajov. Zodpovedná osoba je zároveň Vašim kontaktným bodom pre akékoľvek otázky príp. žiadosti týkajúce sa ochrany osobných údajov. Kontaktné údaje našej zodpovednej osoby STU:
e-mail: dpo@stuba.sk,
korešpondenčná adresa: zodpovedná osoba, Slovenská Technická Univerzita v Bratislave, Vazovova 5, 812 43 Bratislava, Slovenská republika.
Vaše osobné údaje spracúvame na nasledovné účely:
Účel spracúvania osobných údajov | Primárny právny základ | |
1 | Personálne a mzdové účely | Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) |
2 | Kontrolné mechanizmy zamestnávateľa | Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): kontrola dodržiavania pracovnej disciplíny |
3 | Účtovné a daňové účely | Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) |
4 | Akademická samospráva | Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) a úloh vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR) |
5 | Plnenie povinností a úloh verejnej vysokej školy | Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) a úloh vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR) |
6 | Zabezpečovanie a poskytovanie štúdia (študijné účely) | Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) a úloh vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR) |
7 | Vydávanie študijných preukazov | Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) a úloh vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR) |
8 | Plnenie zákonných povinností | Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) |
9 | Alumni účely | Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): udržiavanie kontaktu s absolventami |
10 | Dobrovoľné zverejňovanie osobných údajov | Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR) |
11 | Ochrana majetku, poriadku a bezpečnosti | Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): ochrana majetku, poriadku a bezpečnosti |
12 | Preukazovanie, uplatňovanie a obhajovanie právnych nárokov (právna agenda) | Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): preukazovanie, uplatňovanie a obhajovanie právnych nárokov |
13 | Zabezpečenie IT bezpečnosti | Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) |
14 | Zabezpečenie stravovania a ubytovania | Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) a úloh vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR) |
15 | Knižnično-informačné účely (akademická knižnica) | Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) a úloh vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR) |
16 | Vedecký výskum | Článok 89 GDPR |
17 | Akademický, umelecký a literárny účel | § 78 ods. 1 Zákona o ochrane osobných údajov |
18 | Žurnalistické účely | § 78 ods. 2 Zákona o ochrane osobných údajov |
19 | Zvyšovanie povedomia o vysokej škole (marketingové účely) | Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): zvyšovanie povedomia o vysokej škole |
20 | Zasielanie marketingovej komunikácie (newsletter) | Súhlas (čl. 6 ods. 1 písm. a) GDPR) |
21 | Uzatváranie a plnenie zmlúv s fyzickými osobami | Plnenie zmluvy vrátane predzmluvných vzťahov (čl. 6 ods. 1 písm. b) GDPR) |
22 | Vybavovanie sťažností | Splnenie zákonných povinností (§ 13 ods. 1 písm. c) Zákona o ochrane osobných údajov) |
23 | Štatistické účely | Článok 89 GDPR |
24 | Archívne účely | Článok 89 GDPR v spojitosti so Zákonom o archívoch a registratúrach |
Oprávnené záujmy, ktoré sledujeme pri spracúvaní osobných údajov na vyššie uvedené účely predstavujú:
Zachovávanie mlčanlivosti o osobných údajov berieme veľmi vážne a preto sme prijali interné predpisy, vďaka ktorým sú Vaše osobné údaje zdieľané len s oprávnenými alebo preverenými osobami. Naši zamestnanci a pracovníci môžu mať prístup k Vašim osobným údajom výlučne na „need-to-know“ báze, tzn. len oprávnení zamestnanci konkrétneho oddelenia, s ktorým súvisí spracúvanie osobných údajov môžu mať oprávnený prístup, pričom tento prístup je typicky obmedzený pozíciou, funkciou a pracovnou náplňou konkrétneho zamestnanca. Osobné údaje poskytujeme len v nevyhnutnej miere nasledovným kategóriám príjemcov osobných údajov:
V prípade, ak na spracúvanie osobných údajov využívame sprostredkovateľa, vždy vopred preveríme, či sprostredkovateľ spĺňa požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov. V prípade, ak na spracúvanie osobných údajov využívame našich vlastných príjemcov (interný personál) Vaše osobné údaje sú vždy spracúvané na základe poverení a pokynov, ktorými našich príjemcov poučujeme nielen o interných pravidlách ochrany osobných údajov, ale aj o ich právnej zodpovednosti za ich porušovanie. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky Vaše osobné údaje neposkytujeme. Pri žiadostiach o sprístupnenie informácií z archívu postupujeme v súlade s bádateľským poriadkom.
Štandardne (by default) obmedzujeme akékoľvek cezhraničné prenosy osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (tj. mimo členských štátov EÚ, Islandu, Nórska a Lichtenštajnska), ak to nie je nevyhnutné. Dôvodom je, že tieto tretie krajiny nemusia podľa rozhodnutí Komisie EÚ zabezpečovať primeranú úroveň ochrany osobných údajov. Avšak, v niektorých prípadoch k takýmto prenosom dochádza. Vaše osobné údaje môžu byť prenesené do tretej krajiny najmä v prípadoch, keď žiadate STU o cezhraničnú mobilitu v rámci dostupných programov študentských alebo zamestnaneckých mobilít, ktoré umožňujú študijné a/alebo pracovné pobyty na zahraničných univerzitách a/alebo keď požadujete od STU vo vzťahu k zahraničnému zamestnávateľovi alebo inštitúcii zaslanie potvrdenia o riadnom absolvovaní študijného programu na STU. Bez obmedzení môže dochádzať k prenosu osobných údajov v rámci Európskeho hospodárskeho priestoru a nasledovných krajín, ktoré aktuálne poskytujú primeranú úroveň ochrany osobných údajov podľa rozhodnutí Komisie EÚ: Andorrské kniežatstvo, Argentína, Faerské ostrovy, Guernsey, Izrael, Jersey, Nový Zéland, Kanada (komerčné organizácie), Ostrov Man, Švajčiarsko, Uruguajská východná republika, Spojené štáty americké (spoločnosti certifikované v režime Privacy Shield).
Prenos do akýchkoľvek iných tretích krajín (alebo spoločností, ktoré nespĺňajú osobitné sektorové požiadavky v prípade Kanady a Spojených štátov amerických) predstavuje cezhraničný prenos osobných údajov do tretej krajiny, ktorá nezaručuje primeranú úroveň ochrany. Ak je takýto prenos nevyhnutný, snažíme sa o dosiahnutie primeraných záruk podľa čl. 46 GDPR, vďaka ktorým je príjemca osobných údajov v tretej krajine viazaný ekvivalentným režimom ochrany osobných údajov ako platí v EÚ. Najčastejšie ide o uzavretie tzv. štandardných zmluvných doložiek schválených Komisiou EÚ, ak je to objektívne možné. Ak to možné nie je, musíme postupovať podľa výnimiek pre osobitné situácie podľa čl. 49 GDPR. Najčastejšie ide o Váš súhlas s prenosom alebo plnenie zmluvného vzťahu.
STU využíva aj bezpečné cloudové služby overeného poskytovateľa so servermi umiestnenými v jurisdikcii EÚ, pričom však môže dochádzať aj k cezhraničnému prenosu dát do USA na strane poskytovateľa cloudových služieb, ktorý je našim sprostredkovateľom. Týmto sprostredkovateľom je spoločnosť Microsoft Inc., ktorá je certifikovaná systémom právnych záruk známych ako Privacy Shield (URL: https://www.privacyshield.gov/welcome). Viac informácii o osobitných právnych zárukách pre tieto cezhraničné prenosy dát obsahujúcich aj Vaše osobné údaje sa môžete dozvedieť aj vo vyhlásení spoločnosti Microsoft k ochrane osobných údajov (URL: https://privacy.microsoft.com/sk-sk/privacystatement) a tiež v odpovediach k používaným osobitným právnym zárukám pre cezhraničné prenosy (URL: https://products.office.com/sk-sk/business/office-365-trust-center-eu-model-clauses-faq).
K automatizovanému individuálnemu rozhodovaniu v zmysle čl. 22 GDPR môže dochádzať v týchto prípadoch:
Použitý postup | Význam | Predpokladané dôsledky | |
Posudzovanie nároku na internátne ubytovanie | Systém E-Ubytovanie automaticky vyhodnocuje úspešnosť žiadostí o ubytovanie na základe bodového systému a hodnotiacich kritérií definovaných v príslušnom vnútornom predpise STU. | Efektívne a spravodlivé spracúvanie veľkého množstva žiadostí o pridelenie obmedzenej internátnej ubytovacej kapacity v rámci plnenia zákonných povinností verejnej vysokej školy. | Rozhodnutie o pridelení ubytovania (pozitívne / negatívne). Negatívne: nepridelenie ubytovania. |
Kontrola originality záverečnej práce | Anti-plagiátorský softvér, ktorý má vybudovaný vlastný crowdware korpus, ktorý skenuje verejne dostupné zdroje a získava tak do registra obrovské množstvo údajov aj z iných prác a odborných publikácií zo zahraničia, pričom tento softvér vyhodnocuje mieru zhody záverečnej práce s ostatnými prácami v registri. | Správne určenie percenta zhody posudzovanej záverečnej práce s inými záverečnými a akademickými prácami v rámci plnenia zákonných povinností verejnej vysokej školy. | Percentuálne rozhodnutie o zhode (pozitívne / negatívne). Negatívne: nepripustenie prác vykazujúcich znaky plagiátorstva na obhajobu. |
V zmysle § 89 Zákona o vysokých školách sme povinní zabezpečiť možnosti ubytovania a v zmysle § 63 ods. 7 Zákona o vysokých školách sme povinní overovať mieru originality záverečných prác. V prípade oboch účelov sa spoliehame na právny základ, ktorý je povolený právnym poriadkom. Postupujeme preto v súlade s čl. 22 ods. 2 písm. b) GDPR čo v zmysle čl. 22 ods. 3 GDPR znamená, že nemáte právo na: ľudský zásah zo strany prevádzkovateľa; vyjadriť svoje stanovisko alebo; napadnúť rozhodnutie. Napriek tomu, ak prijmeme relevantné žiadosti dotknutých osôb, ktoré majú oprávnené pochybnosti o správnosti spracúvania ich osobných údajov pri vykonávaní automatizovaného individuálneho rozhodovania, tieto žiadosti preveríme.
Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti, doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom našich interných predpisov a/alebo nášho registratúrneho plánu. Ak spracúvame Vaše osobné údaje na základe súhlasu, po jeho odvolaní sme povinní osobné údaje ďalej nespracúvať na daný účel. To však nevylučuje, že Vaše osobné údaje môžeme ďalej spracúvať na inom právnom základe najmä ak ide o splnenie zákonných povinností.
Doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov je možné nájsť v našom registratúrnom poriadku na linke – (https://www.stuba.sk/buxus/docs//stu/pracoviska/rektorat/odd_pravne_organizacne/registraturny%20poriadok.pdf).
V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov súhlas so spracúvaním osobných údajov podľa článku 6 ods. 1 písm. a) GDPR nie ste nikdy povinní poskytnúť Vaše osobné údaje. Poskytnutie Vašich osobných údajov je založené na Vašej slobodnej úvahe a dobrovoľnom konaní. Udelený súhlas máte právo kedykoľvek odvolať. Neposkytnutie osobných údajov by nemalo mať žiadne negatívne a podstatné následky na Vašu osobu, ale môže sa znížiť komfort využívania niektorých služieb a Vaše informovanie o novinkách. V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov uzatvorenie alebo plnenie zmluvného vzťahu podľa článku 6 ods. 1 písm. b) GDPR poskytnutie osobných údajov je požiadavkou, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov môže mať za následok neuzavretie zmluvného vzťahu. V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov plnenie našej zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR alebo splnenie úlohy vo verejnom záujme podľa článku 6 ods. 1 písm. e) GDPR poskytnutie Vašich osobných údajov je zákonnou požiadavkou. Neposkytnutie osobných údajov môže mať za následok, že nebude môcť byť splnená úloha zabezpečovaná v rámci pôsobnosti orgánov akademickej samosprávy alebo nebude môcť byť vydané rozhodnutie, o ktoré nás žiadate, príp. môže byť inak zmarené splnenie dôležitej úlohy, ktorú STU ako verejná vysoká škola vykonáva vo verejnom záujme alebo má plniť v rámci svojich zákonných povinností. V prípade, ak ide o spracúvanie osobných údajov na účely plnenia povinností podľa zákona č. 307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov neposkytnutie osobných údajov oznamovateľa nemá za následok neprešetrenie anonymného podnetu. Dôsledkom podania anonymného podnetu je, že Vás nebudeme informovať o výsledku jeho prešetrenia. V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov oprávnený záujem a využívame na spracúvanie Vašich osobných údajov právny základ podľa článku 6 ods. 1 písm. f) GDPR ste povinní toto spracúvanie strpieť, ale máte voči nemu právo podať námietku. Viac sa o tomto práve dozviete v osobitne zvýraznenej časti nižšie. Osobné údaje môžeme získavať aj od iných orgánov verejnej moci alebo z verejne dostupných registrov.
„Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať. Máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania.“
„Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe oprávnených alebo verejných záujmov podľa čl. 6 ods. 1 písm. e) a f) GDPR, ako sú vysvetlené vyššie.“
Žiadosti o výkon práva dotknutej osoby nám môžete zasielať elektronicky alebo písomne na vyššie uvedené kontaktné údaje zodpovednej osoby. Týmto postupom nie je dotknuté Vaše právo odvolať udelený súhlas so spracúvaním osobných údajov, ktorý môžete vždy odvolať tak ľahko ako ste nám ho udelili (napr. ak ste súhlas udelili elektronicky, vždy ho môžete odvolať aj emailom alebo aplikáciou bez potreby zasielania písomnej žiadosti na adresu sídla STU) alebo Vaše právo namietať automatizovanými prostriedkami s použitím technických špecifikácií, ak sú dostupné. Odporúčame pri každej žiadosti čo najpodrobnejšie vysvetliť aké právo v zmysle GDPR uplatňujete, aké sú Vaše identifikačné údaje (na overenie totožnosti) príp. akých účelov a údajov sa žiadosť týka. Pri príliš všeobecných žiadostiach musíme žiadať upresnenie.
GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany vyhovené nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska právnej úpravy a našej internej politiky pre vybavovanie podnetov dotknutých osôb. Ako dotknutá osoba máte najmä:
Ako dotknutá osoba máte tiež právo kedykoľvek podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov SR podľa § 100 Zákona o ochrane osobných údajov. Viac informácií je možné nájsť na webovej stránke www.dataprotection.gov.sk.
Dovoľujeme si Vás upozorniť, že pri vybavovaní Vašej žiadosti o výkon práva dotknutej osoby podľa GDPR Vás môžeme požiadať o dôveryhodné overenie Vašej totožnosti, a to najmä v prípadoch, ak budú existovať pochybnosti o Vašej identite. Je našou povinnosťou zabrániť poskytnutiu osobných údajov o Vás neoprávnenej osobe. Proces vybavenia Vašej žiadosti spojenej s výkonom Vášho práva dotknutej osoby podľa GDPR je bezplatný. Ak je Vaša žiadosť zjavne neopodstatnená alebo neprimeraná, najmä preto, že sa opakuje, sme oprávnení účtovať si primeraný poplatok, ktorý zohľadňuje administratívne
Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do používateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej používateľské zlepšovanie. Naše webové stránka používajú súbory cookies najmä na účely zabezpečenia fungovania webstránok a základného merania ich návštevnosti. Ukladaniu týchto súborov do Vášho zariadenia môžete kedykoľvek zabrániť nastavením Vášho webového prehliadača. Nastavenie Vášho prehliadača je v zmysle § 55 ods. 5 Zákona o elektronických komunikáciách považované za Váš súhlas s používaním cookies na našej stránke. Zablokovaním súborov cookies však môžete obmedziť funkcionalitu niektorých webstránok (najmä ak sa vyžaduje prihlásenie).
Odporúčame Vám oboznámiť sa s podmienkami ochrany súkromia poskytovateľov platforiem sociálnych médií, cez ktoré spolu komunikujeme. Naše podmienky ochrany súkromia vysvetľujú len základné otázky týkajúce sa správy našich profilov. Máme iba typické administrátorské oprávnenia pri spracúvaní Vašich osobných údajov cez naše profily. Predpokladáme, že používaním sociálnych sietí rozumiete, že Vaše osobné údaje sú primárne spracúvane poskytovateľmi platforiem sociálnych sietí a že nad týmto spracúvaním, ďalším poskytovaním Vašich osobných údajov tretím stranám a cezhraničným prenosom do tretích krajín, ktoré vykonávajú daní poskytovatelia platforiem sociálnych sietí, nemáme žiadnu kontrolu a nezodpovedáme zaň.
Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, že zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.