Oznámenie o ochrane osobných údajov

Spoločnosti v rámci skupiny Iron Mountain ako prevádzkovatelia údajov

Iron Mountain Information Management, LLC v Spojených štátoch amerických a jej dcérske spoločnosti („Iron Mountain“ alebo „my“) si cenia vaše súkromie. Toto oznámenie o ochrane osobných údajov vysvetľuje, ako spoločnosť Iron Mountain zhromažďuje, používa a zdieľa informácie, ktoré slúžia na identifikáciu jej zákazníkov, potenciálnych zákazníkov, dodávateľov, obchodných partnerov a návštevníkov webovej lokality („osobné údaje“), keď koná ako prevádzkovateľ údajov. Prevádzkovateľ údajov je subjekt, ktorý rozhoduje o tom, prečo a ako sa osobné údaje používajú (spracúvajú).

Globálne normy a miestne pravidlá spoločnosti Iron Mountain

Toto oznámenie o ochrane osobných údajov stanovuje naše globálne normy v oblasti ochrany osobných údajov.

S výnimkou globálnych noriem spoločnosti Iron Mountain dodržiavame aj všetky relevantné a platné miestne zákony týkajúce sa ochrany osobných údajov. Preto v závislosti od regiónu, v ktorom pôsobíme, dodržiavame okrem iného aj Všeobecné nariadenie o ochrane údajov 2016/679 (General Data Protection Regulation, EU GDPR), ako aj zákony týkajúce sa ochrany údajov platné v krajinách EHP (EEA), v ktorých pôsobíme, Všeobecné nariadenie o ochrane údajov v Spojenom kráľovstve (UK General Data Protection Regulation, UK GDPR) a Zákon o ochrane údajov z roku 2018 v Spojenom kráľovstve (UK Data Protection Act 2018), Kalifornský zákon o ochrane osobných údajov spotrebiteľov z roku 2018 (California Consumer Privacy Act 2018, CCPA), Zákon o všeobecnej ochrane údajov z roku 2020 v Brazílii (Brazil General Data Protection Law 2020, LGPD), Zákon o ochrane osobných informácií z roku 2021 v Číne (China Personal Information Protection Law 2021, PIPL) a Zákon o ochrane osobných údajov z roku 2012 v Singapure (Singapore Personal Data Protection Act 2012).

Prílohy podľa krajín a miestne oznámenia o ochrane osobných údajov

Určité dcérske spoločnosti v rámci skupiny Iron Mountain môžu byť povinné dodržiavať tieto miestne zákony týkajúce sa ochrany osobných údajov, ktoré požadujú zverejnenie ich vlastných vyhlásení o ochrane osobných údajov v konkrétnej krajine (ktoré vám spravidla poskytne naša miestna dcérska spoločnosť v rámci skupiny Iron Mountain v čase zhromažďovania osobných údajov). Prílohy pre konkrétnu krajinu nájdete tu:

• CCPA/Kalifornský zákon o ochrane osobných údajov spotrebiteľov
• Čína

Preloženú verziu tohto oznámenia o ochrane osobných údajov nájdete na webových lokalitách podľa príslušných krajín. Nemecká verzia tohto dokumentu je, napríklad, dostupná na našich webových lokalitách v nemeckom jazyku.

Právny základ pre spracovanie údajov

Pri výkone našej obchodnej činnosti máme na zreteli ochranu súkromia a osobných údajov. Ubezpečujeme sa, že takéto spracovanie má legitímny základ a je v súlade s platným zákonom o ochrane osobných údajov. Vo väčšine prípadov vaše osobné údaje zhromažďujeme a používame na týchto právnych základoch:

• Plnenie zmluvy: pri spracovávaní údajov je potrebné uzatvárať a plniť zmluvy s našimi zákazníkmi, dodávateľmi, obchodnými partnermi alebo zainteresovanými subjektmi;
• Súhlas: keď získame váš súhlas so spracovaním vašich osobných údajov (napr. na posielanie marketingových správ o našich produktoch a službách alebo na sledovanie vašich aktivít na našich webových lokalitách prostredníctvom súborov cookie s cieľom zlepšiť vašu zákaznícku skúsenosť);
• Legitímny záujem: keď chceme dosiahnuť naše legitímne obchodné účely (napr. zobrazenie obsahu webovej lokality, ktorý je relevantný vzhľadom na vašu geografickú polohu alebo inak prispôsobiť). Na legitímny záujem sa spoliehame iba v primeranej miere a s cieľom zaistiť správnu rovnováhu medzi našimi obchodnými cieľmi a vašimi právami na ochranu osobných údajov;
• Súlad s platnými zákonmi: keď je spracovanie údajov nevyhnutné na splnenie našich relevantných zákonných alebo regulačných záväzkov (napr. keď musíme zdieľať osobné údaje s verejnými a daňovými orgánmi).

Zhromažďovanie a používanie osobných údajov

V závislosti od vášho vzťahu so spoločnosťou Iron Mountain a v súlade s platnými zákonmi a nariadeniami môžeme vaše osobné údaje zhromažďovať a používať takto:

• Obchodné kontaktné údaje (zákazníci, potenciálni zákazníci, dodávatelia): obchodné kontaktné informácie (napr. obchodný kontakt, pracovná adresa, telefónne číslo); osobné údaje zástupcov zákazníkov a dodávateľov (napr. meno, kontaktné údaje); štruktúrované údaje (napr. súkromné údaje); technické informácie (napr. zákaznícky portál, ID používateľov a heslá, prístupové denníky), spracované hlavne na nasledujúce účely: rokovanie o zmluvách a ich plnenie, súlad s nariadeniami, obchodný rozvoj a vzťahy, vybavovanie reklamácií, správa, účtovníctvo, zlepšovanie našich služieb a ich poskytovanie zákazníkom.
• Audit, vyšetrovania, osobné údaje na účely hĺbkovej kontroly (zákazníci, dodávatelia): meno, kontaktné údaje (napr. adresa, telefónne číslo, e-mailová adresa), titul/funkcia, daňové identifikačné číslo, informácie o bankovom účte, ako aj ďalšie informácie týkajúce sa vzťahu s dodávateľom alebo zákazníkom, spracované na hlavne na nasledujúce účely: audit, vyšetrovanie, prevádzková bezpečnosť, súlad s nariadeniami, previerka v rámci hĺbkovej kontroly, vybavovanie reklamácií, súdne spory.
• Online zhromažďovanie osobných údajov (návštevníci webovej lokality): informácie zhromažďované prostredníctvom webových lokalít spoločnosti Iron Mountain, ako napríklad kontaktné údaje, prihlasovacie údaje, online komentáre a spätná väzba z online fór a prieskumov atď., spracované hlavne na nasledujúce účely: umožnenie efektívneho používania našich webových lokalít, optimalizácia funkcií na týchto webových lokalitách, kontakt so zákazníkmi/potenciálnymi zákazníkmi a dodávateľmi na online fórach, zabezpečovanie a vyhodnocovanie spokojnosti zákazníkov.
• Osobné údaje detí: Záleží nám na bezpečnosti detí na internete a nikdy nebudeme vedome zhromažďovať osobné údaje maloletých osôb (detí mladších ako 16 rokov alebo v inom veku definovanom platnými zákonmi).
• Priamy marketing (zákazníci, potenciálni zákazníci): Vaše obchodné kontaktné údaje (napr. e-mail) môžeme použiť na to, aby sme vám poskytovali informácie o našich produktoch a službách, ktoré by vás podľa nášho názoru mohli zaujímať. Na tento účel môžeme vytvoriť osobný profil obsahujúci obchodné informácie o spoločnosti, pre ktorú pracujete, alebo interakcie medzi nami s cieľom ponúknuť vám a spoločnosti, pre ktorú pracujete, relevantné informácie a vhodné ponuky týkajúce sa našich služieb a produktov, ako aj zlepšiť našu vzájomnú osobnú komunikáciu.Spoločnosť Iron Mountain vám bude posielať takéto správy (napr. prostredníctvom e-mailu alebo telefonicky) iba v prípade, ak nám na to udelíte súhlas („výslovný súhlas“) alebo ak je to povolené, kým sa výslovne neodhlásite z odberu takýchto správ.Odvolanie súhlasu alebo výslovný nesúhlas s marketingovými správami: Ak dostávate marketingové správy, ale už ich dostávať nechcete, môžete odvolať svoj súhlas alebo sa kedykoľvek odhlásiť z ich odberu tu.

Zhromažďovanie osobných údajov pomocou technológie (návštevníci webovej lokality):Webové lokality spoločnosti Iron Mountain používajú rôzne súbory cookie a podobné technológie. Súbor cookie je malý textový súbor, ktorý do vášho zariadenia uloží webová lokalita, ktorú navštívite. Vďaka týmto súborom je možné zlepšovať používateľskú skúsenosť na webových lokalitách spoločnosti Iron Mountain vďaka poskytovaniu prispôsobeného obsahu podľa záujmov používateľov a ponúkaniu iných funkcií. K dispozícii máte rôzne nástroje na kontrolu údajov, ktoré zhromaždia súbory cookie a podobné technológie. Ak je to potrebné, spoločnosť Iron Mountain používa súbory cookie výhradne na základe vášho súhlasu. Ide napríklad o súbory cookie, ktoré vám poskytujú prispôsobený obsah. Webové lokality spoločnosti Iron Mountain vám umožňujú kontrolovať niektoré súbory cookie prostredníctvom príslušných bannerov alebo nastavení prehliadača. 

Osobné údaje zhromažďujeme z nasledujúcich zdrojov:

• od zákazníkov a potenciálnych zákazníkov (právnických a fyzických osôb)
• od zástupcov zákazníkov a prostredníkov (napr. osôb zastupujúcich spoločnosť na účely správy zmlúv)
• Návštevníci webových lokalít spoločnosti Iron Mountain
• od tretích strán (dodávatelia spoločnosti Iron Mountain)
• od spoločností a pobočiek v rámci skupiny Iron Mountain
• od verejných orgánov presadzovania práva vrátane daňových orgánov, súdov, správnych orgánov atď.
• z verejne dostupných zdrojov (profesijné sociálne siete, oficiálne registre atď.) v rozsahu povolenom platnými zákonmi a nariadeniami.

Zhromažďovanie osobných údajov ako spracovateľ údajov

Osobné údaje našich zákazníkov spracúvame ako spracovateľ údajov bez toho, aby sme si prezerali obsah či pôvod týchto osobných údajov. Takéto osobné údaje môžeme zhromažďovať, ukladať a spracúvať výhradne v mene našich zákazníkov a pod ich dohľadom. Naši zákazníci, ktorí takto využívajú naše služby, sú prevádzkovateľmi údajov a sú povinní získať prípadné súhlasy či povolenia a poskytnúť oznámenie o ochrane osobných údajov povinné na zhromažďovanie a používanie týchto informácií.

Vaše osobné údaje môžeme zdieľať interne (v rámci skupiny spoločností Iron Mountain) a externe (tretím stranám, ako sú naši dodávatelia, poradcovia, obchodní partneri pre Iron Mountain). V zmysle platných zákonov a nariadení môžeme zdieľať alebo zverejňovať vaše osobné údaje spôsobom vysvetleným v tejto časti.

Interné zdieľanie: Spoločnosť Iron Mountain sídli v Bostone v štáte Massachusetts (USA), ale pôsobí po celom svete. V záujme dosiahnutia obchodných cieľov – a s ohľadom na ochranu osobných údajov – preto môžeme vaše osobné údaje zdieľať s inými dcérskymi spoločnosťami v rámci skupiny Iron Mountain v súlade s týmto oznámením o ochrane osobných údajov a jeho znením.

Externé zdieľanie: Zároveň môžeme vaše osobné údaje zdieľať s tretími stranami vrátane týchto:

• Dodávatelia spoločnosti Iron Mountain: na poskytovanie služieb spoločnosti Iron Mountain bude možno potrebné spracovať vaše osobné údaje (napr. poskytovanie nástroja na správu vzťahov so zákazníkmi alebo všeobecnej podpory IT, distribúciu marketingových materiálov atď.). V takom prípade môžu tieto subjekty dostať a spracovávať vaše osobné údaje iba na základe pokynov spoločnosti Iron Mountain a na účely vykonávania služieb v náš prospech.
• Ďalšie tretie strany na účely predaja, fúzie, prevodu firmy alebo divízie: patrí sem aj previerka v rámci hĺbkovej kontroly, pri ktorej sa môže vyžadovať aj zverejnenie osobných údajov poradcom alebo finančným audítorom spoločnosti Iron Mountain.
• Verejné orgány: Okrem toho môžeme mať zákonnú povinnosť zverejňovať vaše osobné údaje, a to aj bez vášho povolenia. Medzi účely takéhoto zverejňovania údajov okrem iného patrí: (a) odpoveď na zákonné žiadosti verejných orgánov, regulátorov a orgánov presadzovania práva a (b) ochranu práv a majetku spoločnosti Iron Mountain.

Normy zdieľania údajov spoločnosti Iron Mountain

Vaše osobné údaje nebudeme zdieľať s tretími stranami bez vášho súhlasu, iba ak s cieľom: (a) dosiahnuť legitímny obchodný účel spoločnosti Iron Mountain (napr. využiť službu poskytovanú dodávateľom); (b) odpovedať na riadne autorizované žiadosti verejných orgánov; (c) dodržiavať platné zákony a nariadenia; (d) presadzovať/chrániť práva a majetok spoločnosti Iron Mountain alebo (e) chrániť práva našich zamestnancov a ďalších osôb využívajúcich majetok spoločnosti Iron Mountain, ak je to povolené a vždy, keď to požadujú platné zákony. Vaše osobné údaje nepredávame ani ich nebudeme predávať.

Vaše osobné údaje sa môžu prenášať alebo sprístupňovať iným podnikom a dcérskym spoločnostiam v rámci skupiny Iron Mountain a tretím stranám na globálnej úrovni. Príjemcovia sa môžu nachádzať v krajinách, ktoré neposkytujú adekvátnu úroveň ochrany vašich osobných údajov z pohľadu pôvodnej krajiny.

Zabezpečujeme adekvátnu ochranu prenášaných osobných údajov v zmysle požiadaviek platných zákonov týkajúcich sa ochrany osobných údajov v pôvodnej krajine. Pri prenose osobných údajov sa bežne spoliehame na jeden alebo viac dokumentov uvedených nižšie:

• Štandardné zmluvné doložky („Standard Contractual Clauses, SCC“) na medzinárodný prenos osobných údajov podľa toho, ktoré sú platné a relevantné (napr. prenos osobných údajov z EÚ/Spojeného kráľovstva/Švajčiarska do krajín ako Spojené štáty americké alebo India). Ak chcete dostávať ďalšie informácie o vhodných možnostiach ochrany alebo chcete dostať kópiu SCC pre vlastnú potrebu, kontaktujte nás na adrese global.privacy@ironmountain.com.
• Ak to vyžadujú platné zákony, požiadame vás o súhlas s prenosom vašich osobných údajov.
• Spoločnosť Iron Mountain uzatvorila vnútropodnikovú dohodu o prenose a spracovaní osobných údajov v rámci skupiny, ktorej cieľom je umožniť prenos osobných údajov.
• Spoločnosť Iron Mountain dodržiava EÚ-USA Rámec na ochranu osobných údajov (EU-U.S. DPF), rozšírenie EÚ-U.S. DPF pre Spojené kráľovstvo a Rámec na ochranu osobných údajov medzi Švajčiarskom a USA (Swiss-U.S. DPF). Viac informácií nájdete tu.

Vaše osobné údaje budeme uchovávať na dobu, ktorá je primeraná vzhľadom na účely ich zhromažďovania, ktoré vysvetľujeme v tomto oznámení. V niektorých prípadoch môžeme vaše osobné údaje uchovávať aj dlhšie, napríklad ak je to potrebné na dodržiavanie zákonných, regulačných, daňových alebo účtovných požiadaviek. V konkrétnych prípadoch môžeme vaše osobné údaje uchovávať na dlhšie obdobie, aby sme mali presný záznam o vašom konaní pre prípad sťažností alebo problémov, prípadne ak máme dôvodné podozrenie, že existuje možnosť vzniku súdneho sporu v súvislosti s vašimi osobnými údajmi alebo konaním.

Ak sme vaše osobné údaje získali na účely poskytovania marketingových informácií o našich produktoch a službách, vaše osobné údaje budeme ukladať dovtedy, kým si nerozmyslíte, že takéto informácie už nechcete dostávať – alebo ak to vyžadujú zákony, budú odstránené skôr, ak neprejavíte záujem o naše produkty a služby na základe našich správ (napr. ak ste neaktívni) s cieľom vyhnúť sa budúcemu kontaktu s vami na marketingové účely. Máme oznámenie o uchovávaní údajov, ktoré uplatňujeme na záznamy v našej evidencii. Ak už vaše osobné údaje nebudeme potrebovať, buď vymažeme elektronické súbory a zoskartujeme fyzické záznamy, alebo ich anonymizujeme tak, aby sme vás podľa nich už nedokázali identifikovať. Spoločnosť Iron Mountain má špeciálne interné zásady, pomocou ktorých dodržiava súlad s pravidlami uchovávania údajov.

Vaše osobné údaje vždy chránime v súlade s najvyššími bezpečnostnými normami. S cieľom zaistiť ochranu vašich osobných údajov pred stratou alebo neoprávneným používaním, sprístupnením či zverejnením vždy uplatňujeme vhodné technické, organizačné a správne opatrenia. Tu je niekoľko krokov, ktoré podnikáme: našim zamestnancom a poskytovateľom služby ukladáme požiadavky na dôvernosť údajov, ničíme alebo natrvalo anonymizujeme osobné údaje, ak ich už nepotrebujeme na účely, na ktoré sme ich zhromaždili. Vždy kontrolujeme aktuálne štandardné normy na trhu (napr. normy ISO – International Organization for Standardization, Medzinárodná organizácia pre normalizáciu) a zachovávame aktuálnosť najnovších bezpečnostných opatrení vzhľadom na riziká spojené s ochranou vašich osobných údajov.

Rešpektujeme vaše práva ako dotknutej osoby/spotrebiteľa a v zmysle ustanovení platných zákonov týkajúcich sa ochrany osobných údajov si môžete tieto práva uplatniť s cieľom:

1. získať prístup k vašim osobným údajom a získať ich kópiu – upozorňujeme, že môžeme najskôr skontrolovať vašu totožnosť v snahe zabrániť zverejneniu údajov neoprávnenej osobe a zároveň rešpektovať právo na súkromie iných fyzických osôb, ktoré vám poskytujú prístup k osobným údajom alebo ich kópiu;
2. opraviť alebo vymazať vaše osobné údaje – ak sú údaje nepresné alebo neúplné;
3. obmedziť spracovávanie vašich osobných údajov – napr. keď máte pochybnosti o presnosti spracovávania, pričom toto spracovávanie obmedzíme iba v prípade, či je vaša žiadosť overená;
4. odstrániť alebo anonymizovať vaše osobné údaje (v zmysle nariadenia GDPR „právo na zabudnutie“), pokiaľ neexistujú výnimky, napr. ak nám toto spracovávanie povoľujú zákony;
5. zabezpečiť tzv. „prenosnosť údajov“ – na vašu žiadosť môže spoločnosť Iron Mountain „presunúť“ vaše osobné údaje do inej organizácie/spoločnosti, ak sa spracovávajú s vaším súhlasom alebo v zmysle plnenia zmluvy;
6. namietať voči spracovaniu vašich osobných údajov – napr. keď vaše osobné údaje spracovávame na základe našich legitímnych záujmov alebo na účely priameho marketingu a keď sa spracovávanie vykonáva automaticky;
7. získať kópiu opatrení na ochranu osobných údajov, ktoré sa vzťahujú na ich presun mimo vašej jurisdikcie – napr. kópiu SCC;
8. vzniesť sťažnosť u miestneho dozorného orgánu: Úrad pre ochranu osobných údajov, napr. ICO (Information Commissioner's Office, Úrad komisára pre informácie) v Spojenom kráľovstve;
9. odvolať váš súhlas so spracovaním vašich osobných údajov (nemá to však vplyv na zákonnosť takéhoto spracovávania na základe súhlasu pred jeho odvolaním).

V súlade s právnymi a inými povolenými požiadavkami sa v rozumnej miere pokúsime čo najskôr zareagovať na vašu žiadosť(a v každom prípade v zákonne požadovanom časovom rámci) alebo váš informovať v prípade, ak na splnenie vašej žiadosti potrebujeme ďalšie informácie. V niektorých prípadoch môže byť vaša schopnosť pristupovať k vašim osobným údajom alebo ich kontrolovať obmedzená, ak to vyžadujú alebo povoľujú platné zákony. Skôr než vám zverejníme požadované osobné údaje, môžeme vás požiadať o dodatočné informácie s cieľom overiť vašu totožnosť a v záujme zachovania bezpečnosti. Zároveň si vyhradzujeme právo účtovať poplatok, ak je to povolené zákonom, napríklad ak je vaša žiadosť zjavne neodôvodnená alebo neprimeraná.

Ak máte obavy, sťažnosti alebo otázky v súvislosti s ochranou osobných údajov, kontaktujte spoločnosť Iron Mountain:

Skupina pre globálnu ochranu osobných údajov a súlad s pravidlami
Globálny úradník pre ochranu osobných údajov
Úradník pre ochranu osobných údajov v EHP/Spojenom kráľovstve
global.privacy@ironmountain.com

Názov našej miestnej pobočky a kontaktné údaje nájdete tu (v prípade subjektov Crozier prejdite sem), kde vyberte región a krajinu. Vašu sťažnosť sa budeme snažiť vybaviť včas a vhodným spôsobom, pričom zachováme dôvernosť všetkých vašich žiadostí a sťažností. Náš zástupca vás kontaktuje v primeranom čase od prijatia vašej sťažnosti s ohľadom na prípadné miestne pravidlá, ktoré stanovujú záverečný termín vybavenia vašej žiadosti.

Revidovanú verziu tohto oznámenia o ochrane osobných údajov zverejním vždy, keď ich aktualizujeme, pričom v dokumente uvedieme dátum revízie. Odkaz na oznámenie o ochrane osobných údajov/zásady ochrany osobných údajov na každej webovej lokalite spoločnosti Iron Mountain vás presmeruje na príslušnú najnovšiu verziu tohto oznámenia o ochrane osobných údajov.