Ochrana osobných údajov – GDPR
INFORMÁCIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV
V súvislosti so spracúvaním osobných údajov, Vám v zmysle Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 (GDPR) z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov (ďalej len GDPR), poskytujeme nasledujúce informácie.
KTO SME?
Prevádzkovateľom, ktorý určil účely a prostriedky spracúvania vašich osobných údajov je spoločnosť:
Názov: Organizátor IDS BBSK, a.s.
Sídlo: Nám. SNP 23/23 974 01 Banská Bystrica,
IČO: 54162793,
Zápis: Obchodný register Okresného súdu Banská Bystrica, oddiel: Sa, vložka č. 1219/S
Slovník pojmov
Pre lepšie pochopenie informácií obsiahnutých v tomto dokumente uvádzame vysvetlenie pre nasledovné pojmy.
Čo sú to osobné údaje?
Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“).
Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Čo je to spracúvanie osobných údajov?
Spracúvanie je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov.
Napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovane, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.
Kto je prevádzkovateľ?
Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov.
V prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu.
Kto je sprostredkovateľ?
Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.
Kto je príjemca osobných údajov?
Príjemca je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou.
Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov.
Spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania.
Kto je stretia strana?
Tretia strana je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov.
Čo je súhlas so spracúvaním osobných údajov?
Súhlas dotknutej osoby je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav
vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.
Čo je porušenie ochrany osobných údajov?
Porušenie ochrany osobných údajov je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim.
Zásady ochrany osobných údajov
Pri spracúvaní vašich osobných údajov v súlade s požiadavkami Všeobecného nariadenia o ochrane osobných údajov dodržiavame nasledovné zásady:
Zákonnosť, spravodlivosť a transparentnosť
Osobné údaje spracúvame zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutým osobe, tak aby nedošlo k porušeniu ich práv.
Obmedzenie účelu
Osobné údaje získavané na konkrétne určené, výslovne uvedené a legitímne účely ďalej nespracúvame spôsobom, ktorý nie je zlučiteľný s týmito pôvodnými účelmi. Pričom prípadné ďalšie spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či štatistické účely sa v súlade s Článok 89 ods. 1 GDRP nepovažuje za nezlučiteľné s pôvodnými účelmi.
Minimalizácia údajov
Získavame a spracúvame iba osobné údaje ktoré sú primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré ich spracúvame.
Správnosť
Spracúvame iba správne a podľa potreby aktualizované osobné údaje. Pre naplnenie tejto zásady prijímame všetky potrebné opatrenia, aby sme zabezpečili, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažeme alebo opravíme.
Minimalizácia uchovávania
Osobné údaje uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Pričom osobné údaje môžeme uchovávať aj dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely v súlade s Článok 89 ods. 1 za predpokladu prijatia primeraných technických a organizačných opatrení vyžadovaných týmto všeobecným nariadenia o ochrane osobných údajov (GDPR) na ochranu práv a slobôd dotknutých osôb.
Integrita a dôvernosť
Osobné údaje spracúvame spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení v a to najmä v oblasti informačnej a kybernetickej bezpečnosti.
Zodpovednosť
Ako prevádzkovateľ si uvedomujeme, že sme zodpovedný za dodržiavanie zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov podľa Všeobecného nariadenia o ochrana osobných údajov (GDPR) a že sme povinný tento súlad na požiadanie príslušného dozorného orgánu preukázať.
Právne základy SPRACÚVANIA osobných údajov
Vaše osobné údaje spracúvame iba na základe nasledovných právnych základov podľa Všeobecného nariadenia o ochrane osobných údajov (GDPR)
- Čl. 6 ods. 1 písm. a) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel.
- Čl. 6 ods. 1 písm. b) spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby.
- Čl. 6 ods. 1 písm. c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
- Čl. 6 ods. 1 písm. f) spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobou dieťa.
Ak vaše osobné údaje spracúvame na základe vášho súhlasu máte právo kedykoľvek tento súhlas odvolať. Napríklad zaslaním žiadosti na adresu kontakt@idsbbsk.sk.
Účely SPRACÚVANIA osobných údajov
Ako návštevníci našich web stránok, fanúšikovia stránok na sociálnych sieťach, alebo odberatelia newslettra tvoríte kategóriu dotknutých osôb, ktorých osobné údaje spracúvame pre nasledujúce účely:
| Účel: | Zasielanie informácií prostredníctvom e-mailu formou tzv. Newslettra. |
| Právny základ: | Súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR |
| Opis kategórie osobných údajov | Bežné osobné údaje (kontaktný e-mail) |
| Doba spracúvania: | Predpokladaná doba spracúvania je 24 mesiacov od udelenia súhlasu, ak nebude súhlas s zasielaním newslettra odvolený skôr. |
| Kategórie príjemcov: | Poskytovatelia riešenia pre zabezpečenie emailovej komunikácie Poskytovatelia IT služieb |
| Doplňujúce informácie: | Prihlásenie k odoberaniu newslettra na základe súhlasu nie je určené osobám mladším ako 16 rokov. Poskytnutie osobných údajov nie je ani zákonnou ani zmluvnou požiadavkou. Neposkytnutie údajov nemá vás ako dotknutú osobu žiadny vplyv. Predpokladá sa poskytnutie údajov do tretích krajín (USA) v súvislosti z využívaním služieb pre rozposielanie newslettra. Osobnú údaje nebudú v rámci tohto účelu spracúvané s využitím automatizovaného rozhodovania ani profilovania. |
| Účel: | Budovanie povedomia a vzťahu s verejnosťou prostredníctvom sociálnych sietí |
| Právny základ: | Oprávnený záujem ktorý sleduje prevádzkovateľ podľa čl. 6 ods. 1 písm. f) GDPR |
| Opis kategórie osobných údajov | Bežné osobné údaje (kontaktné údaje, údaje uvedené v príspevkoch a v komunikácii prostredníctvom sociálnych sietí) |
| Doba spracúvania: | Predpokladaná doba spracúvania nie je časovo obmedzená, určujú ju pravidlá príslušnej sociálne siete. Dotknutá osoba však môže svoju aktivitu na príslušnej sociálnej sieti kedykoľvek obmedziť alebo ukončiť. |
| Kategórie príjemcov: | Prevádzkovatelia platforiem sociálnych sietí Agentúry online marketingových a konzultačných služieb |
| Doplňujúce informácie: | Poskytnutie osobných údajov nie je ani zákonnou ani zmluvnou požiadavkou. Neposkytnutie údajov nemá vás ako dotknutú osobu žiadny vplyv. Predpokladá sa poskytnutie údajov do tretích krajín (USA) v súvislosti z využívaním sociálnych sietí. Osobnú údaje nebudú prevádzkovateľom v rámci tohto účelu spracúvané s využitím automatizovaného rozhodovania. Možno však očakávať spracúvanie osobných údajov pre účely zobrazovanie reklamy na základe záujmov. |
| Účel: | Preukazovanie, obhajovanie a uplatňovanie právnych nárokov |
| Právny základ: | Oprávnený záujem ktorý sleduje prevádzkovateľ podľa čl. 6 ods. 1 písm. f) GDPR |
| Opis kategórie osobných údajov | Bežné osobné údaje (kontaktné údaje, údaje uvedené v komunikácii s prevádzkovateľom) |
| Doba spracúvania: | Predpokladaná doba spracúvania je určená príslušnými legislatívnymi predpismi súvislosti s riešení sporov. |
| Kategórie príjemcov: | Advokáti a advokátske kancelárie Orgány činné v trestnom konaní Súdy a súdny exekútori Orgány verejnej moci, ak to určujú príslušné legislatívne predpisy |
| Doplňujúce informácie: | Osobnú údaje nebudú prevádzkovateľom v rámci tohto účelu spracúvané s využitím automatizovaného rozhodovania vrátane profilovania |
| Účel: | Zabezpečenie bezpečnosti informačných systémov |
| Právny základ: | Oprávnený záujem ktorý sleduje prevádzkovateľ podľa čl. 6 ods. 1 písm. f) GDPR |
| Opis kategórie osobných údajov | Bežné osobné údaje (kontaktný e-mail, online identifikátory, napr. IP adresa) |
| Doba spracúvania: | Predpokladaná doba spracúvania je 6 až 12 mesiacov v závislosti od bezpečnostných požiadaviek konkrétneho informačného systému. |
| Kategórie príjemcov: | Poskytovatelia IT služieb |
| Doplňujúce informácie: | Poskytnutie osobných údajov nie je ani zákonnou ani zmluvnou požiadavkou. Neposkytnutie údajov nemá vás ako dotknutú osobu žiadny vplyv. Osobné údaje nebudú v rámci tohto účelu spracúvané s využitím automatizovaného rozhodovania ani profilovania. |
VAŠE PRÁVA súvisiace s ochranou osobných údajov
Všeobecné nariadenia o ochrane osobných údajov (GDPR) vám ako dotknutým osobám dáva práva ktorých výkon sa ako prevádzkovateľa snažíme maximálne uľahčiť. Pri spracúvaní vašich osobných údajov sme pripravení vykonávať Vaše práva.
Právo na prístup k osobným údajom
Máte právo na prístupu k svojim osobným údajom, ako aj právo vedieť na aký účel sú spracúvané, kto sú príjemcovia vašich osobných údajov, aká je doba spracúvania.
Právo na opravu
Máte právo na opravu, pokiaľ sú vaše osobné údaje nesprávne, alebo sa zmenili, kontaktuje nás, opravíme ich. So zreteľom na účely spracúvania máte právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
Právo na vymazanie (zabudnutie)
Máte právo na výmaz osobných údajov, pokiaľ sú nesprávne, alebo spracúvané nezákonne. Bez zbytočného odkladu vymažeme vaše osobné údaje, ak je splnený niektorý z týchto dôvodov: osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali, alebo ak odvoláte súhlas, na základe ktorého sa spracúvanie vykonáva a ak neexistuje iný právny základ pre pracúvanie, alebo ako sa vaše osobné údaje sa spracúvali nezákonne, alebo vaše osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť.
Právo na obmedzenie spracúvania
Máte právo na obmedzenie spracúvania, pokiaľ si želáte budeme vaše osobné údaje pokiaľ pôjde o jeden z týchto prípadov: ako dotknutá osoba napadnete správnosť osobných údajov, a to počas obdobia umožňujúceho overiť nám správnosť osobných údajov, alebo ak spracúvanie je protizákonné a namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia, alebo už nepotrebujeme vaše osobné údaje na účely spracúvania, ale potrebujete ich vy ako dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo ako yva ko dotknutá osoba namietate voči spracúvaniu, a to až do overenia, či oprávnené dôvody na našej strane prevažujú nad oprávnenými dôvodmi vás ako dotknutej osoby.
Právo na prenosnosť údajov
Máte právo na prenosnosť údajov, ak si želáte preniesť ich k inému prevádzkovateľovi, poskytneme vám ich v zodpovedajúcom štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, ak sa spracúvanie zakladá na súhlase alebo na zmluve a ak sa spracúvanie vykonáva automatizovanými prostriedkami.
Právo namietať
Máte právo kedykoľvek namietať spracúvanie vašich osobných údajov z dôvodov týkajúcich sa konkrétnej situácie ktoré je vykonávané pre účely uvedené na základe oprávneného záujmu, ktoré sledujeme ako prevádzkovateľ. Nebudeme ďalej spracúvať vaše osobné údaje, pokiaľ sa nepreukážu nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Právo podať sťažnosť
Ak sa domnievate, že spracúvanie osobných údajov je v rozpore s platnými predpismi máte právo podať sťažnosť dozornému orgánu, ktorým je Úrad pre ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, IČO: 36 064 220, tel. č.: +421 2 3231 3220, https://dataprotection.gov.sk/uoou/
KDE A AKO MÔŽETE SVOJE PRÁVA UPLATNIŤ
Vaše práva môžete uplatniť písomne na adrese: Organizátor IDS BBSK, a.s., Nám. SNP 23/23, 974 01 Banská Bystrica, alebo e-mailom: kontakt@idsbbsk.sk
Na vašu žiadosť odpovieme bezplatne v lehote do 30 dní. V prípade zložitosti, alebo veľkého počtu žiadostí sme oprávnený túto lehotu predĺžiť o ďalších 60 dní. Pokiaľ k tomu dôjde budeme Vás o tom, aj o dôvodoch informovať.
Ak bude ale vaša žiadosť zjavne neodôvodnená, alebo opakovaná, sme oprávnený účtovať si primeraný administratívny poplatok na pokrytie nákladov spojených s poskytnutím tejto služby.
Úpravy a zmeny
Pretože ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Vyhradzujeme si právo informácie uvedené v tomto dokumente kedykoľvek ich upraviť a zmeniť. Túto zmenu Vám voprd oznámime prostredníctvom tejto stránky, alebo prostredníctvom emailu.
Doplňujúce informácie
V prípade otázok, ktoré sa týkajú ochrany osobných údajov sa na nás môžete obrátiť. Môžete sa informovať, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, taktiež, či ste povinný poskytnúť nám osobné údaje. Môžete sa tiež informovať na možné následky neposkytnutia vašich osobných údajov.
Kontakt
Názov: Organizátor IDS BBSK, a.s.
Sídlo: Nám. SNP 23/23 974 01 Banská Bystrica
Email: kontakt@idsbbsk.sk
