Zásady ochrany osobných údajov

Týmto by sme Vás radi informovali o spracúvaní osobných údajov

Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajov patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie a v článku 16 ods. 1 Zmluvy o fungovaní Európskej únie sa stanovuje, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú.

Zároveň vás chceme informovať, že dňa 19.12.2017 podpísal prezident SR, Andrej Kiska, Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ktorému bolo v zbierke zákonov pridelené číslo 18/2018 Z. z. a ktorým sa 25.05.2018 zruší aktuálny zákon č. 122/2013 Z. z. o ochrane osobných údajov.

Spracúvanie osobných údajov je zákonné, ak ich spracúvanie je nevyhnutné podľa osobitného predpisu; inak povedané, jedným z možných právnych základov pre spracúvanie osobných údajov je aj osobitný zákon. V prípade e-shopov je právnym základom na spracúvanie osobných údajov zákon č. 22/2004 Z. z. Zákon o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z. z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov v znení zákona č. 284/2002 Z. z. (v znení č. 160/2005 Z. z., 102/2014 Z. z., 373/2014 Z. z.), a ďalším právnym základom je súhlas dotknutej osoby.

SPRACOVÁVANIE OSOBNÝCH ÚDAJOV

I. Základné ustanovenia
1. Prevádzkovateľom osobných údajov podľa čl. 4 bod 7 nariadenia Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb v súvislosti so spracovávaním osobných údajov a o voľnom pohybu týchto údajov (ďalej len: „GDPR”) je Ladislav Balvan GLUT, Fačkov 80, 013 15 Rajecká Lesná, (ďalej len: „prevádzkovateľ“).
2. Kontaktné údaje prevádzkovateľa sú borka@borka.sk, tel.kontakt: +421 903 504 129.
3. Osobnými údaji sa rozumejú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe; identifikovateľná fyzická osobou je fyzická osoba, ktorú je možné priamo alebo nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokačné údaje, sieťový identifikátor alebo na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.

II. Zákonný dôvod spracovávania osobných údajov
1. Zákonným dôvodom spracovávania osobných údajov je
– plnenie zmluvy medzi Vami a prevádzkovateľom podľa čl. 6 odst. 1 písm. b) GDPR (ďale len “Plnenie zmluvy”),
– oprávnený záujem prevádzkovateľa na poskytovanie priameho marketingu (najmä pre zasielanie marketingových a obchodných informácií) podľa čl. 6 odst. 1 písm. f) GDPR (ďalej len “Oprávnený záujem”),
– Váš súhlas so spracovaním pre účely poskytovania priameho marketingu (najmä pre zasielanie marketingových a obchodných informácií ) podľa čl. 6 odst. 1 písm. a) GDPR v spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o niektorých službách spoločnosti v prípade, že nedošlo k objednávke tovaru alebo služby (ďalej len “Súhlas”).
2. Zo strany prevádzkovateľa nedochádza k automatickému individuálnemu rozhodovaniu v zmysle čl. 22 GDPR. S takýmto spracovávaním ste poskytl/a svoj výslovný súhlas.

III. Účel spracovávania, kategórie, zdroje a príjemcovia osobných údajov

Zákonný dôvod Účel Údaje Zdroj údajov Príjemcovia osobných údajov (spracovatelia)
Plnenie zmluvy Vybavenie rezervácie a odpoveď na dopyt zaslaný cez kontaktný formulár alebo email. osobné údaje zákazníkov (kontaktné údaje) e-mailová komunikácia, kontaktný formulár webhostingová spoločnosť, subdodávatelia, mailingové služby, cloudové úložištia

Prevádzkovateľ zároveň informuje, že v zmysle súhlasu dotknutej osoby má prevádzkovateľ právo získavať a spracovávať nasledujúce osobné údaje:
1. meno a priezvisko,
2. adresa bydliska,
3. telefónny kontakt,
4. e-mailová adresa,
5. IP adresa
6. niektoré cookies

Prevádzkovateľ získané osobné údaje ďalej neposkytuje tretím osobám.

IV. Podmienky poskytnutia súhlasu so spracúvaním osobných údajov
1. Ak je spracovávanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ je povinný kedykoľvek vedieť preukázať, že dotknutá osoba poskytla súhlas so spracúvaním svojich osobných údajov.
2.Ak prevádzkovateľ žiada o udelenie súhlasu na spracovanie osobných údajov dotknutú osobu, tento súhlas musí byť odlíšený od iných skutočností a musí byť vyjadrený jasne a v zrozumiteľnej a ľahko dostupnej forme.
3.Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založenom na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom akým súhlas udelila
4.Pri posudzovaní, či bol súhlas poskytnutý slobodne, sa najmä zohľadní skutočnosť, či sa plnenie zmluvy vrátane poskytnutia služby podmieňuje súhlasom so spracúvaním osobných údajov, ktorý nie je na plnenie tejto zmluvy nevyhnutný.
5. Prevádzkovateľ zároveň informuje, že pri spracúvaní osobných údajov dotknutých osôb sa riadi zásadami:
Zásada zákonnosti – Osobné údaje možno spracúvať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.
Zásada obmedzenia účelu – Osobné údaje sa môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom; ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby podľa § 78 ods. 8, sa nepovažuje za nezlučiteľné s pôvodným účelom.
Zásada minimalizácie osobných údajov – Spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
Zásada správnosti – Spracúvané osobné údaje musia byť správne a podľa potreby aktualizované; musia sa prijať primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.
Zásada minimalizácie uchovávania – Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšie, ak sa majú spracúvať výlučne na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel na základe osobitného predpisu,8) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby podľa § 78 ods. 8.
Zásada integrity a dôvernosti – Osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.
Zásada zodpovednosti – Prevádzkovateľ je zodpovedný za nedodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

V. Doba uchovávania údajov
1. Prevádzkovateľ uchováva osobné údaje
– po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom a uplatňovanie nárokov z týchto zmluvných vzťahov (po dobu 10 rokov od ukončenia zmluvného vzťahu).
– po dobu, než je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu, ak sú osobné údaje spracovávané na základe súhlasu.
2. Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje vymaže.

VI. Vaše práva
1. Za podmienok stanovených v GDPR máte
– právo na prístup k svojím osobným údajom podľa čl. 15 GDPR,
–  právo na opravu osobných údajov podľa čl. 16 GDPR, poprípade obmedzenie spracovania podľa čl. 18 GDPR,
– právo na výmaz osobných údajov podľa čl. 17 GDPR,
– právo vzniesť námietku proti spracovaniu podľa čl. 21 GDPR,
– právo na prenositeľnosť údajov podľa čl. 20 GDPR,
– právo odvolať súhlas so spracovaním písomne alebo elektronicky na adresu alebo email prevádzkovateľom uvedený v čl. I týchto podmienok.

Zákazník môže svoje práva taktiež uplatniť zaslaním žiadosti na adresu alebo email prevádzkovateľom uvedený v čl. I týchto podmienok, alebo zmenu údajov vykonať v klientskej zóne (po prihlásení).

2. Ďalej máte právo podať sťažnosť na Úrade pre ochranu osobných údajov v prípade, že sa domnievate, že bolo porušené Vaše právo na ochranu osobných údajov.

VII. Podmienky zabezpečenia osobných údajov
1. Prevádzkovateľ prehlasuje, že prijal všetky vhodné technické a organizačné opatrenia k zabezpečenie a preukázanie toho, že spracovávanie osobných údajov sa vykonáva v súlade s predmetným zákonom.
2. Prevádzkovateľ prijal technické opatrenia k zabezpečeniu datových úložisk a úložísk osobných údajov.
3. Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup iba ním poverené osoby.

VIII. Záverečné ustanovenia
1. Odoslaním rezervácie z internetového rezervačného formulára potvrdzujete, že ste oboznámený/á s podmienkami ochrany osobných údajov a že je v celom rozsahu prijímate.
2. S týmito podmienkami súhlasíte zaškrtnutím súhlasu prostredníctvom internetového formulára. Zaškrtnutím súhlasu potvrdzujete, že ste oboznámený/á s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.

Tieto podmienky nadobúdajú účinnosť dňom 25.5.2018.

Translate »