OCHRANA OSOBNÝCH ÚDAJOV

Zásady spracúvania osobných údajov dotknutých osôb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ)

2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

Nasledujúce informácie predstavujú splnenie informačnej povinnosti prevádzkovateľa vo vzťahu k dotknutým osobám o spracúvaní ich osobných údajov podľa článku 13 a 14 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“). S cieľom zabezpečiť spravodlivé a transparentné spracúvanie osobných údajov prevádzkovateľ poskytuje nasledovné informácie:

Kontaktné údaje Prevádzkovateľa:

  • Prevádzkovateľom, ktorý určil účely a prostriedky spracúvania osobných údajov je obchodná spoločnosť BMX studio s.r.o., so sídlom SNP 14, Sliač 962 31, zapísaná v Obchodnom registri Okresného súdu Banská Bystrica, oddiel: Sro, vložka č. 31309/S (ďalej len ako „prevádzkovateľ“) vyhlasuje, že všetky osobné údaje (ďalej len ako „údaje“) sú považované za prísne dôverné a je s nimi nakladané v súlade s platnými zákonnými ustanoveniami v oblasti ochrany osobných údajov.

Účel spracúvania osobných údajov dotknutých osôb:

  • Prevádzkovateľ spracúva osobné údaje dotknutých osôb na nasledujúce účely:
  • kontaktovania zákazníkov na základe ich dopytu a požiadavok. Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. a) Nariadenia GDPR,
  • uzavretie a plnenie zmluvného vzťahu, ktorej zmluvnou stranou je dotknutá osoba. Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia GDPR;
  • splnenie zákonných povinností prevádzkovateľa. Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. c) Nariadenia GDPR. Zákonným povinnosťami prevádzkovateľa sa rozumejú povinnosti priamo súvisiace s uzavretím a plnením zmluvy medzi prevádzkovateľom a dotknutou osobou, ktoré vyplývajú zo všeobecne záväzných právnych predpisov a opatrení v oblasti daní a účtovníctva, ako aj v oblasti ochrany spotrebiteľa.

Príjemcovia osobných údajov:

  • K osobným údajom dotknutej osoby majú prístup poverení zamestnanci prevádzkovateľa, a to v nevyhnute potrebnom rozsahu, ktorý je obmedzený druhom práce a pracovným zaradením zamestnanca. K osobným údajom dotknutej osoby môže mať ďalej prístup poskytovateľ webhostingu (obchodná spoločnosti Vizua s.r.o. so sídlom Lazovná 38 Banská Bystrica, IČO: 47816970, zapísanej v Obchodnom registri okresného súdu Banská Bystrica,], oddiel: Sro,, vložka číslo: 26929/S).

Súbory „cookies“:

  • Informácie a údaje získané prostredníctvom súborov cookies sú spracovávané službou Google Analytics, ktorú prevádzkuje spoločnosť Google Inc., so sídlom 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Prenos osobných údajov:

  • Prenos osobných údajov do tretej krajiny. Osobné údaje, ktoré prevádzkovateľ získava a spracúva, nie sú predmetom prenosu do tretej krajiny alebo medzinárodnej organizácii.

Doba uchovávania osobných údajov:

  • Prevádzkovateľ uchováva osobné údaje dotknutej osoby iba po dobu, ktorá je nevyhnutná vzhľadom na účel ich spracovania, a to nasledovne:

            – na účel kontaktovania zákaznikov na základe ich dopytu a požiadavok budú osobné údaje uchovávané po dobu 1 roka odo dňa udelenia súhlasu so spracúvaním osobných údajov dotknutých osôb;

            – na účel uzavretia a plnenia zmluvného vzťahu, budú osobné údaje uchovávané do zániku záväzkov z príslušného zmluvného vzťahu,

            – na účel splnenia zákonných povinností budú osobné údaje dotknutej osoby uchovávané po dobu trvania príslušnej zákonnej povinnosti prevádzkovateľa.

Práva dotknutých osôb:

  • Práva dotknutej osoby. Nariadenie GDPR ustanovuje, aké práva má dotknutá osoba v súvislosti so spracúvaním jej osobných údajov, a to vrátane podmienok výkonu týchto práv. Tieto práva dotknutej osoby teda nie sú absolútne a prevádzkovateľ nie je povinný pri ich uplatňovaní dotknutej osobe automaticky vyhovieť. V konkrétnom prípade sa môžu uplatňovať niektoré výnimky, prípadne niektoré práva môžu byť viazané na určité podmienky, ktoré nemusia byť v konkrétnom prípade splnené. Prevádzkovateľ sa bude zaoberať každou žiadosťou dotknutej osoby týkajúcou sa konkrétneho práva a túto žiadosť skúmať z hľadiska právnej úpravy a uplatniteľných výnimiek.
  • Dotknutá osoba si môže uplatniť svoje práva ústne, písomne alebo elektronicky, a to prostredníctvom kontaktných údajov uvedených v písm. a) tohto článku. Ak dotknutá osoba požiada o ústne poskytnutie informácií, informácie sa poskytnú po preukázaní jej totožnosti.
  • Prevádzkovateľ poskytne dotknutej osobe informácie o opatreniach, ktoré prijal na základe jej žiadosti týkajúcej sa konkrétneho práva, bez zbytočného odkladu, najneskôr do jedného mesiaca od doručenia žiadosti. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. Prevádzkovateľ informuje o každom takomto predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa podľa možnosti poskytnú elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiadala o iný spôsob. Ak bude žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu, prevádzkovateľ je oprávnený požadovať primeraný poplatok na pokrytie administratívnych nákladov spojených s poskytnutím informácií alebo oznámením, či uskutočnením požadovaného opatrenia. Prevádzkovateľ môže tiež odmietnuť konať na základe žiadosti.

Dotknutá osoba má nasledovné práva:

  • Právo na prístup k osobným údajom, ktoré o nej prevádzkovateľ spracúva (článok 15 Nariadenia GDPR). Toto právo zahŕňa právo na potvrdenie o tom, či prevádzkovateľ spracúva osobné údaje dotknutej osoby, právo získať prístup k týmto osobným údajom a právo získať kópiu osobných údajov, ak je to technicky uskutočniteľné. Vystavenie prvej kópie je bezplatné. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, bude prevádzkovateľ účtovať poplatok zodpovedajúci administratívnym nákladom, ktoré mu s vystavením kópie vzniknú. Prevádzkovateľ môže odmietnuť poskytnúť kópiu osobných údajov, ktoré sa spracúvajú, ak by takéto poskytnutie mohlo mať nepriaznivé dôsledky na práva a slobody iných;
  • Právo na opravu a doplnenie osobných údajov (článok 16 Nariadenia GDPR). Ak prevádzkovateľ spracúva nesprávne alebo neúplné osobné údaje dotknutej osoby, prevádzkovateľ vykoná opravu, prípadne doplnenie osobných údajov bez zbytočného odkladu po tom, čo ho dotknutá osoba požiada. Opravu a aktualizáciu nesprávnych, neúplných a neaktuálnych osobných údajov môže dotknutá osoba realizovať aj sama bez zásahu prevádzkovateľa prostredníctvom prihlásenia do svojho používateľského účtu;
  • Právo na vymazanie osobných údajov (článok 17 Nariadenia GDPR). Tomuto právu zodpovedá povinnosť prevádzkovateľa na základe žiadosti dotknutej osoby vymazať všetky osobné údaje, ktoré o dotknutej osobe eviduje; to právo je však v plnom rozsahu uplatniteľné iba v prípade osobných údajov spracúvaných v súvislosti s vedením a správou používateľského účtu. V ostatných prípadoch sa môže stať, že bude existovať iný dôvod, ktorý prevádzkovateľa oprávňuje, či mu dokonca ukladá povinnosť osobné údaje uchovať (napr. povinnosť plynúca zo zákona o účtovníctve atď.), a teda v takých prípadoch výmaz nie je možné uskutočniť;
  • Právo na obmedzenie spracúvania (článok 18 Nariadenia GDPR). V niektorých prípadoch prevádzkovateľ síce osobné údaje môže uchovávať, nesmie však s nimi nijako nakladať. Ide o nasledujúce situácie dotknutá osoba napadne správnosť osobných údajov, a prevádzkovateľ potrebuje správnosť osobných údajov overiť, spracúvanie osobných údajov je neoprávnené avšak dotknutá osoba namieta proti ich vymazaniu a žiada namiesto toho obmedzenie ich použitia, prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, dotknutá osoba namieta proti spracúvaniu osobných údajov, to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby;
  • Právo na prenosnosť údajov (článok 20 Nariadenia GDPR). Dotknutá osoba má právo na prenosnosť údajov, čo znamená získanie osobných údajov, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi. Predpokladom pre uplatnenie tohto práve je, že osobné údaje sa spracúvajú na základe súhlasu dotknutej osoby alebo na základe zmluvy a ich spracovanie je vykonávané automatizovanými prostriedkami. Osobné údaje budú dotknutej osobe poskytnuté v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Dotknutá osoba môže žiadať prenos osobných údajov priamo od jedného prevádzkovateľa k druhému prevádzkovateľovi, pokiaľ je to technicky možné a nebránia tomu iné zákonné alebo významné prekážky;
  • Právo namietať (článok 21 Nariadenia GDPR). Dotknutá osoba má právo kedykoľvek namietať voči spracúvaniu osobných údajov na základe oprávnených záujmov prevádzkovateľa, ako sú vysvetlené vyššie. Toto právo má dotknutá osoba aj voči spracúvaniu osobných údajov na právnom základe verejného záujmu, ktoré však prevádzkovateľ nevykonáva. V prípade uplatnenia tohto práva prevádzkovateľ nebude ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;
  • Právo podať sťažnosť dozornému orgánu (článok 77 Nariadenia GDPR). Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s Nariadením GDPR. Dozorným orgánom sa rozumie Úrad na ochranu osobných údajov Slovenskej republiky;
  • Odvolanie súhlasu so spracúvaním osobných údajov. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov, ak bolo spracúvanie osobných údajov založené na tomto právnom základe. Zákonnosť spracúvania osobných údajov na základe udeleného súhlasu však nie je jeho odvolaním dotknutá;
  • Profilovanie a automatické rozhodovanie. Prevádzkovateľ pri spracúvaní osobných údajov nevyužíva automatizované rozhodovanie. Prevádzkovateľ pri spracúvaní osobných údajov nevyužíva profilovanie.

Informácie, ktoré je prevádzkovateľ povinný v súvislosti so spracúvaním osobných údajov poskytnúť, sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si prevádzkovateľ vyhradzuje právo kedykoľvek tieto informácie zmeniť, doplniť alebo inak upraviť. Prevádzkovateľ je zároveň povinný o tejto skutočnosti dotknutú osobu primeraným spôsobom upovedomiť.

 

 


V Sliači, dňa 25.05.2018