Zásady ochrany osobných údajov

Informačná povinnosť Prevádzkovateľa podľa GDPR a zákona č. 18/2018 Z.z.

Tieto zásady ochrany osobných údajov (ďalej len „Ochrana Osobných údajov") sú vypracované v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR") a zákonom č. 18/2018 Z.z. o ochrane osobných údajov.

Systém je klasifikovaný ako informačný systém, v ktorom Poskytovateľ spracúva osobné údaje podľa §5 písm. l) zákona.

Článok I: Vymedzenie pojmov

  1. Záujemca je:
    • Fyzická osoba staršia ako 16 rokov bez podnikateľskej činnosti
    • Podnikateľská osoba alebo právnická osoba
    • Osoba vyhľadávajúca služby prostredníctvom rezervačného portálu
    Záujemca je uznaný ako „dotknutá osoba" podľa zákona č. 18/2018 Z.z.
  2. Poskytovateľ je:
    • Fyzická podnikateľská osoba alebo právnická osoba
    • Poskytovateľ služieb využívajúci rezervačný systém
    • Uznaný ako „prevádzkovateľ" podľa platného zákona
    Pôsobí v spolupráci s prevádzkovateľom webhostingu (sprostredkovateľ).

Článok II: Ochrana osobných údajov

  1. Systém výslovne nepodporuje automatizované obmedzenie, pseudonymizáciu, protokolovanie alebo šifrovanie podľa §5 písm. f), h), i), j) zákona. Iba manuálne opatrenia.
  2. Online identifikátory sa uchovávajú podľa §5 písm. k) zákona.
  3. Autor nenesie zodpovednosť za porušenie ochrany údajov podľa §5 písm. m) — nie je považovaný za prevádzkovateľa, sprostredkovateľa, príjemcu alebo tretiu stranu.
  4. Poskytovateľ je uznaný ako prevádzkovateľ podľa §5 písm. o) zákona.
  5. Poskytovateľ nesie výhradnú zodpovednosť za porušenie ochrany údajov podľa §5 písm. m) zákona.
  6. Prevádzkovateľ webhostingu je potvrdený ako sprostredkovateľ podľa §5 písm. p) zákona.
  7. Poskytovateľ musí dodržiavať nasledujúce zásady:
    • Zákonnosť (§6) — spracúvanie musí byť zákonné
    • Obmedzenie účelu (§7) — údaje sa spracúvajú iba na konkrétny účel
    • Minimalizácia údajov (§8) — zbierajú sa iba nevyhnutné údaje
    • Správnosť (§9) — údaje musia byť presné a aktuálne
    • Obmedzenie uchovávania (§10) — údaje sa uchovávajú iba po nevyhnutnú dobu
    • Integrita a dôvernosť (§11) — údaje musia byť primerane zabezpečené
    • Zodpovednosť (§12) — prevádzkovateľ musí preukázať súlad
  8. Poskytovateľ je povinný implementovať primerané technické a organizačné opatrenia podľa §31 ods. 1, 2, 4, 5 — musí zohľadniť povahu, rozsah, účel spracúvania a riziká.
  9. Poskytovateľ musí implementovať ochranu osobných údajov už v štádiu návrhu (privacy by design) podľa §32 ods. 1-3 pred začiatkom spracúvania.
  10. Poskytovateľ musí zohľadniť najnovšie poznatky o ochrane, náklady na implementáciu, kontext/účel spracúvania a pravdepodobnosť/závažnosť rizík.
  11. Poskytovateľ musí implementovať štandardnú ochranu údajov zabezpečujúcu:
    • Spracúvanie iba na konkrétny účel
    • Minimalizáciu údajov
    • Obmedzenú dobu uchovávania
    • Zákaz neobmedzeného prístupu k osobným údajom
  12. Poskytovateľ posudzuje primeranosť zabezpečenia s ohľadom na riziká: náhodného alebo nezákonného zničenia, straty, zmeny, neoprávneného sprístupnenia alebo neoprávneného prístupu k osobným údajom.
  13. Poskytovateľ zabezpečuje, aby osoby spracúvajúce údaje konali iba podľa pokynov prevádzkovateľa alebo podľa zákonných požiadaviek/medzinárodných zmlúv.
  14. Poskytovateľ musí poskytnúť informácie dotknutým osobám podľa článku 13 nariadenia (EÚ) 2016/679 a §19 zákona č. 18/2018 Z.z. pred začiatkom spracúvania.
  15. Poskytovateľ musí poskytnúť informácie dotknutým osobám v rozsahu a spôsobom stanovenýmplatnou legislatívou.
  16. Ak Autor náhodne získa prístup k osobným údajom počas podpory/aktualizácií, musí okamžite informovať Poskytovateľa telefonicky a zachovať mlčanlivosť podľa §79 ods. 1 (povinnosť trvá aj po ukončení spracúvania).
  17. Poskytovateľ potvrdzuje, že všetky údaje v databáze poskytnuté Autorovi sú v súlade s platnou legislatívou.

Práva dotknutej osoby

Ako dotknutá osoba máte nasledujúce práva:

  • Právo na prístup — máte právo získať potvrdenie o tom, či sa spracúvajú vaše osobné údaje, a ak áno, získať k nim prístup
  • Právo na opravu — máte právo na opravu nesprávnych osobných údajov, ktoré sa vás týkajú
  • Právo na výmaz — máte právo dosiahnuť vymazanie osobných údajov, ktoré sa vás týkajú (právo „na zabudnutie")
  • Právo na obmedzenie spracúvania — máte právo na obmedzenie spracúvania vašich údajov
  • Právo na prenosnosť údajov — máte právo získať osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte
  • Právo namietať — máte právo namietať proti spracúvaniu osobných údajov
  • Právo podať sťažnosť — máte právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky

Žiadosť o výmaz osobných údajov

Ak si želáte požiadať o výmaz vašich osobných údajov z rezervačného systému ProDiary, môžete tak urobiť:

  • Kontaktovaním priamo Poskytovateľa služieb (prevádzky), u ktorého ste sa registrovali
  • Zaslaním žiadosti na e-mailovú adresu: info@prodiary.sk
  • Telefonicky na čísle: +421 915 428 229

Prevádzkovateľ systému:

EKUM, s.r.o.

Bajkalská 45G, 821 05 Bratislava

IČO: 35 777 168 | DIČ: SK2020255688

Tel.: +421 915 428 229

E-mail: info@prodiary.sk

Dozorný orgán:

Úrad na ochranu osobných údajov Slovenskej republiky

Hraničná 12, 820 07 Bratislava 27

Web: dataprotection.gov.sk

Tieto zásady ochrany osobných údajov sú platné a účinné od 25. mája 2018 v súlade s nadobudnutím účinnosti GDPR.

WhatsApp Kontakt Vyskúšať zdarma