Ochrana osobných údajov

Informovanie dotknutých osôb o spracúvaní osobných údajov

V zmysle článkov 13 a 14 Nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len ako „GDPR“), je prevádzkovateľ povinný poskytnúť dotknutej osobe informácie v súvislosti so spracúvaním jej osobných údajov.

Prevádzkovateľ spracúvajúci osobné údaje:

Spoločnosť: BAMAC spol. s r.o.

Sídlo spoločnosti: Drobného 27, 841 01  Bratislava

IČO: 31 325 424

Kontaktné údaje:

poštová adresa: Trnavská cesta 100, 821 01 Bratislava 3

telefón: 0903/717512

e-mail: jana@bamac.sk

Zásady spracúvania osobných údajov

Prevádzkovateľ v rámci svojich podnikateľských aktivít spracúva osobné údaje fyzických osôb aj v nasledovných prípadoch:

1. pri obchodnej spolupráci, kde dotknutými osobami sú obchodní partneri (dodávatelia, odberatelia) a/alebo ich zamestnanci

Prevádzkovateľ spracúva osobné údaje dotknutých osôb za účelom komunikácie o obchodnej spolupráci, uzatvorenia obchodného vzťahu a plnenia záväzkov vyplývajúcich z týchto vzťahov v zmysle osobitných predpisov*.

Spracúvanými osobnými údajmi sú:

-identifikačné a kontaktné údaje; pracovné/služobné zaradenie; podpis; identifikačné údaje zamestnávateľa/spoločnosti; platobné údaje;

-v určitých prípadoch aj číslo občianskeho alebo iného identifikačného preukazu, ŠPZ automobilu, registračné a prihlasovacie údaje do plánovacej aplikácie;

-a prípadne ďalšie osobné údaje, ktoré sú nevyhnutné pri plnení obchodných záväzkov prevádzkovateľa.

Prevádzkovateľ je oprávnený spracúvať uvedené osobné údaje v nevyhnutnom rozsahu na uvedený účel na základe čl. 6 bod 1 písm. b) a písm. c) GDPR. Poskytnutie osobných údajov je zmluvnou aj zákonnou požiadavkou, pretože bez ich poskytnutia prevádzkovateľ nemôže uzatvoriť obchodný vzťah, plniť si záväzky vyplývajúce z tohto vzťahu a plniť si zákonné povinnosti v zmysle osobitných predpisov. Osobné údaje zamestnancov obchodných partnerov môže prevádzkovateľ získať aj nepriamo, tzn. od ich zamestnávateľa.

Doba uchovávania osobných údajov:

-v zmysle zákona č. 395/2002  Z. z. o archívoch  a registratúrach a o doplnení niektorých zákonov (zmluvy o spolupráci 10 rokov),

-v zmysle zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov (účtovné doklady 10 rokov).

Pri spracúvaní osobných údajov dotknutej osoby sa predpokladá, že osobné údaje budú v závislosti od potreby naplnenia konkrétneho účelu poskytnuté alebo sprístupnené:

-spoločnostiam, ktoré zabezpečujú podporné služby ako účtovníctvo, bankové služby, IT služby, kuriérske a poštové služby,

-obchodným partnerom prevádzkovateľa, ktorými môžu byť mediálne spoločnosti a organizátori kultúrnych, spoločenských a športových podujatí alebo iní objednávatelia a dodávatelia prevádzkovateľa,

-daňovému úradu; Slovenskej obchodnej inšpekcii a iným kontrolným orgánom, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi priamo zo zákona,

-v špecifických prípadoch môže byť umožnený prístup k osobným údajom aj ďalším subjektom ako napr. advokát/právnik, súdy a orgány činné v trestnom konaní (najmä v priebehu správneho či trestného konania).

2. pri využívaní služieb sociálnych sietí (Facebook, Instagram, Twitter)

2.1. Prevádzkovateľ spravuje fanúšikovskú stránku na sociálnej sieti Facebook. Účelom tejto stránky je informovanie verejnosti o spoločenskom dianí, projektoch prevádzkovateľa a propagácia prác dodávateľov služieb prostredníctvom zverejnenia ich fotografií alebo nimi vytvorených audiovizuálnych záznamov. Osobné údaje prevádzkovateľ spracúva na základe zmluvy s dodávateľom v zmysle čl. 6 bod 1 písm. b) GDPR a oprávneného záujmu prevádzkovateľa v zmysle článku 6 ods. 1 písm. f) GDPR. Oprávneným záujmom prevádzkovateľa je propagácia práce dodávateľa. Poskytnutie osobných údajov je dobrovoľné, bez ich poskytnutia ich nebude prevádzkovateľ zverejňovať. Dodávateľ môže voči takémuto spracúvaniu osobných údajov prevádzkovateľa kedykoľvek namietať.

Prevádzkovateľ v rámci fanúšikovskej stránky Facebook spracúva aj ďalšie kategórie osobných údajov o návštevníkoch (v závislosti od ich profilového nastavenia) v prípade, ak napr. návštevník reaguje na príspevky prevádzkovateľa, zdieľa príspevky alebo využíva tlačidlá ako „Páči sa mi to“ a pod. Poskytovanie osobných údajov návštevníkmi je dobrovoľné, bez ich poskytnutia osobné údaje nebudú spracúvané. Takéto spracúvanie je možné na základe oprávneného záujmu prevádzkovateľa a umožňuje ho článok 6 odst. 1 písm. f) GDPR. Oprávneným záujmom prevádzkovateľa je informovanie o aktivitách a zaujímavých udalostiach a ich šírenie verejnosti.

2.2. Na webovom sídle prevádzkovateľa sú začlenené aj funkcie webových stránok tretích strán, ktorými sú Facebook (možnosť prekliknutia na fanúšikovskú stránku, tlačidlá „Páči sa mi“ a „Zdielať“), Instagram a Twitter. Súčasťou týchto funkcií sú niekedy skripty alebo iné prvky, ktoré dokážu prečítať a niekedy aj umiestniť Cookies z týchto sociálnych sietí na zariadenie užívateľa. Napriek tomu, že nemáme žiadny prístup k týmto Cookies a ani k údajom, ktoré zhromažďujú, ani ich nedokážeme kontrolovať, pretože sme výlučne prevádzkovateľom www.bamac.sk, chceli by sme užívateľov informovať o podmienkach, ako tieto Cookies spracúvajú tretie strany.

Prevádzkovateľ vytvorením fanúšikovskej stránky na Facebooku a prekliknutím  návštevníka na sociálne Twitter a Instagram, umožňuje prevádzkovateľom týchto sietí, aby umiestňovali Cookies na  počítači alebo akomkoľvek  inom zariadení návštevníka, ktorý príslušnú sociálnu sieťnavštívil, bez ohľadu na to, či táto osoba má alebo nemá účet na tejto sociálnej sieti. Za týchto podmienok sú v súlade s GDPR  prevádzkovateľ a majitelia sociálnych sietí spoločne zodpovední za spracúvanie osobných údajov návštevníkov.

Zásady spracúvania osobných údajov a ich prenosu do tretích krajín v rámci sociálnych sietí

Facebook a Instagram (prevádzkovateľ Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA) – zásady spracúvania osobných údajov:

https://www.facebook.com/about/privacy/

https://www.facebook.com/policies/cookies/

Pri prenose osobných údajov do USA a tretích krajín spoločnosť Facebook používa štandardné zmluvné doložky schválené Európskou komisiou a spolieha sa na jej rozhodnutia o primeranosti týkajúce sa prenosu do určitých krajín, pokiaľ je to relevantné.

Twitter (prevádzkovateľ Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 USA) – zásady spracúvania osobných údajov:

https://twitter.com/en/privacy

https://help.twitter.com/en/rules-and-policies/twitter-cookies

Osobné údaje budú alebo môžu byť poskytnuté, resp. sprístupnené nasledovným príjemcom: správcovia sociálnych sietí a kontrolné orgány, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi priamo zo zákona. V špecifických prípadoch môže byť umožnený prístup k osobným údajom aj ďalším subjektom ako napr. advokát/právnik, súdy a orgány činné v trestnom konaní (najmä v priebehu správneho či trestného konania).

3. pri vybavovaní úradnej korešpondencie, kde dotknutými osobami sú odosielatelia a prijímatelia úradnej korešpondencie

Prevádzkovateľ získava a spracúva osobné údaje za účelom vybavovania a správy úradných písomných a elektronických zásielok podľa osobitných predpisov**.

Osobné údaje, ktoré prevádzkovateľ spracúva na uvedený účel sú: identifikačné a kontaktné údaje, podpis, adresa, pracovné alebo funkčné zaradenie, identifikačné údaje spoločnosti alebo inštitúcie, prípadne ďalšie osobné údaje nevyhnutné na vybavenie úradnej korešpondencie.

Poskytnutie osobných údajov dotknutou osobou je dobrovoľné, avšak nevyhnutné na to, aby prevádzkovateľ mohol s dotknutou osobou riešiť požiadavky vyplývajúce z úradnej korešpondencie.

Pri spracúvaní osobných údajov dotknutej osoby sa predpokladá, že osobné údaje budú v závislosti od potreby naplnenia konkrétneho účelu poskytnuté alebo sprístupnené:

advokátovi/právnikovi, súdom, kontrolným orgánom a orgánom činnom v trestnom konaní.

Doba uchovávania osobných údajov: v zmysle príslušných právnych predpisov a podľa všeobecných premlčacích dôb.

4. vybavovanie podnetov a uplatňovanie práv dotknutých osôb

Prevádzkovateľ získava a spracúva osobné údaje za účelom vybavovania podnetov a uplatňovania práv dotknutých osôb.

  

Dotknutými osobami sú fyzické osoby, ktoré majú otázky ohľadom spracúvania osobných údajov u prevádzkovateľa, alebo si uplatňujú práva dotknutých osôb.

Osobné údaje, ktoré prevádzkovateľ spracúva na uvedený účel sú: titul, meno, priezvisko, e-mailová adresa, telefónne číslo, adresa, identifikačné údaje spoločnosti alebo inštitúcie, prípadne ďalšie osobné údaje nevyhnutné na vybavenie žiadosti dotknutej osoby.

Prevádzkovateľ je oprávnený spracúvať uvedené osobné údaje v nevyhnutnom rozsahu na určený účel na základe čl. 6 bod 1 písm. c) GDPR – spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa. Poskytnutie osobných údajov je dobrovoľné, avšak bez ich poskytnutia nie je možné vybaviť žiadosť dotknutej osoby.

Pri spracúvaní osobných údajov dotknutej osoby sa predpokladá, že osobné údaje budú alebo môžu byť v závislosti od potreby naplnenia konkrétneho účelu poskytnuté alebo sprístupnené:

advokátovi/právnikovi, súdom, sprostredkovateľom prevádzkovateľa, kontrolným orgánom a orgánom činným v trestnom konaní.

Doba uchovávania osobných údajov: po dobu trvania účelu, na ktorý prevádzkovateľ osobné údaje dotknutej osoby pôvodne získal, a/alebo podľa konkrétnej žiadosti dotknutej osoby (napr. v prípade oprávnenej žiadosti o výmaz osobných údajov sa osobné údaje likvidujú bezodkladne).

Uplatnenie práv dotknutej osoby

Otázky týkajúce sa spracúvania osobných údajov a žiadosti na uplatnenie nižšie uvedených práv môžu dotknuté osoby posielať najmä písomne na e-mail, prípadne na poštovú adresu prevádzkovateľa:

e-mail: jana@bamac.sk

poštová adresa: BAMAC spol. s r.o.,Trnavská cesta 100, 821 01 Bratislava 3

Ak je žiadosť na uplatnenie práva dotknutej osoby zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu, prevádzkovateľ môže:

  • požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo
  • odmietnuť konať na základe žiadosti.

Prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže prevádzkovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane, pričom o predĺžení dotknutú osobu informuje do jedného mesiaca od doručenia žiadosti vrátane dôvodu predĺženia.

Práva dotknutej osoby

1. Právo dotknutej osoby na prístup k údajom

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či spracúva jej osobné údaje. Má právo vedieť najmä aké osobné údaje spracúva a na aký účel, komu ich poskytuje, ako dlho ich uchováva, z akého zdroja ich získal a či ich prenáša do 3. krajín. Prevádzkovateľ je povinný poskytnúť osobné údaje dotknutej osobe spôsobom podľa jej požiadavky.

2. Právo na opravu

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil jej nesprávne osobné údaje, alebo doplnil neúplné osobné údaje.

3. Právo na vymazanie (právo „na zabudnutie“)

Dotknutá osoba má právo na vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak:

  1. osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
  2. dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva a ak neexistuje iný právny základ pre spracúvanie,
  3. dotknutá osoba namieta voči spracúvaniu, ktoré sa uskutočňuje na základe oprávneného záujmu prevádzkovateľa a neprevažujú žiadne oprávnené dôvody na spracúvanie,
  4. osobné údaje sa spracúvali nezákonne,
  5. osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha,

4. Právo na obmedzenie spracúvania – v prípadoch, ak:

  1. spracúvanie osobných údajov je nezákonné a dotknutá osoba žiada o obmedzenie spracúvania namiesto vymazania údajov,
  2. prevádzkovateľ už nepotrebuje osobné údaje, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku
  3. dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad jej oprávnenými dôvodmi.

Ak sa spracúvanie osobných údajov obmedzilo,  môže prevádzkovateľ spracúvať tieto údaje len so súhlasom dotknutej osoby alebo za účelom uplatnenia  právneho nároku, na ochranu osôb alebo z dôvodov verejného záujmu (netýka sa uchovávania osobných údajov).

5. Právo na prenosnosť údajov

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak sú údaje spracúvané na základe súhlasu alebo zmluvy, sú spracúvané automatizovanými prostriedkami a prenos je technicky možný.

6. Právo namietať

Dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov:

  • ktoré je vykonávané na základe oprávneného záujmu prevádzkovateľa alebo tretej strany,
  • ktorých spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.

vrátane namietania proti profilovaniu založenému na uvedených právnych základoch.

Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

7. Právo podať návrh na začatie konania na Úrade na ochranu osobných údajov

Dotknutá osoba má právo na podanie návrhu v prípade:

  • ak prevádzkovateľ nekoná na základe jej žiadosti o uplatňovanie práv,
  • ak má podozrenie na porušenie ochrany osobných údajov u prevádzkovateľa a pod.

Oznámenie porušenia ochrany osobných údajov dotknutej osobe

V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.

Oznámenie sa nevyžaduje, ak:

  • prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné údaje, ktorých sa toto porušenie týka,
  • prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody fyzických osôb pravdepodobne už nebude mať dôsledky,
  • by to vyžadovalo neprimerané úsilie.

—————————————————————————————————————–

*osobitnými predpismi sú najmä:

-zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov

zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov

zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov

-zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov

-zákon č. 185/2015 Autorský zákon v znení neskorších predpisov

**osobitnými predpismi sú najmä:

-zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)

-zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov

-zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov