Ochrana osobných údajov

Zásady spracúvania osobných údajov
 
Poskytovanie informácií podľa článku 13  Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov – „GDPR“)
 
Prevádzkovateľ:

BACHRI s. r. o. , IČO: 55 680 216 , DIČ: 2122062877, IČ DPH: SK2122062877 so sídlom Sliačska 13902/1A, 831 02 Bratislava, (ďalej len „Prevádzkovateľ“)

 
Kontaktné údaje zodpovednej osoby:

Prevádzkovateľ nemá z GDPR povinnosť menovať zodpovednú osobu.

Na vybavovanie žiadostí dotknutých osôb Prevádzkovateľ ustanovil kontaktnú osobu. Jej kontaktné údaje sú: petra@bachrata.sk

 

Typy osobných údajov:

Spracovávame nasledujúce údaje:

·       Osobné kontaktné údaje. Napríklad vaše meno, priezvisko, adresa trvalého bydliska, emailová adresa, kontaktné telefónne číslo, vek.

·       Pracovné kontaktné údaje. Napríklad adresa firmy, ktorú zastupujete, alebo sa majú jej údaje použiť pri fakturácii.

·       Platobné informácie o spôsobe platby.

·       Údaje o korešpondencii a komunikácii. Ako napr. emailová korešpondencia, internetové dátové prenosy a IP adresa.

·       Prístupové práva. Vaše prístupové práva k rôznym kurzom a videám v rámci ponuky služieb.

·       Registračné údaje vrátane prístupového hesla.

·       Informácie týkajúce za bezpečnosti.

 
Účely spracúvania osobných údajov:

I.

Prevádzkovateľ spracúva osobné údaje svojich zákazníkov na účel priameho marketingu, predaja produktov a služieb, pričom produktmi sú odborné rady poskytované formou zvukových záznamov, obrazových záznamov, zvukovo-obrazových záznamov, tlačených médií ako sú knihy, tlačené príručky, periodická tlač, alebo platený on-line prístup do knižnice,  k príručkám, resp. záznamy odborných textov a informácií prístupných na zvukovom nosiči, obrazovom nosiči, kombináciou oboch, formou tlačových výstupov, ako aj formou osobných alebo online-ových školení, seminárov a kempov.

II.

Prevádzkovateľ spracúva osobné údaje aj na účel priameho marketingu svojich produktov a služieb, pričom na uvedený účel môže spracúvať osobné údaje svojich zákazníkov, alebo osobné údaje záujemcov alebo potenciálnych zákazníkov.

III.

Prevádzkovateľ spracúva osobné údaje aj na účel poskytovania zmluvných služieb a teda musíme zabezpečovať evidenciu svojich klientov v zmysle osobitných predpisov najmä dane a účtovníctvo, kde za účelom plnenie daňových povinností vyplývajúcich z daňového zákona a iných predpisov spojených finančným plnením sme povinní spracovávať určité osobné údaje.

IV.

Bezpečnosť a ohrozenie prevádzky a siete. Kontrolujeme funkčnosť, bezpečnosť a stabilitu prevádzky našej siete, ktorej ste účastníkom.
 

Právny základ spracúvania osobných údajov

I.             

Spracúvanie osobných údajov na účel predaja produktov a služieb je spracúvaním osobných údajov na účel plnenia zmluvy podľa Občianskeho zákonníka a v zmysle čl. 6 ods. 1 písm. b) GDPR, pričom objednávka produktu, služby alebo prihláška na kurz, či kemp je predzmluvným vzťahom.

Podmienky pre uzatvorenie zmluvy je možné vykonať:

-       priamou on-line objednávkou, telefonickou objednávkou alebo objednávkou zaslanou poštou

-       on-line prihláškou na vybraný typ služby alebo podujatia.

II.           

Spracúvanie osobných údajov na účel priameho marketingu u osôb, ktoré

a)     sú zákazníkmi Prevádzkovateľa, t.j. u Prevádzkovateľa si objednali službu alebo produkt je spracúvaním osobných údajov z dôvodu oprávneného záujmu prevádzkovateľa v zmysle čl. 6 ods. 1 písm. f) GDPR,

b)     nie sú zákazníkmi Prevádzkovateľa, t.j. doposiaľ si žiadnu službu ani produkt Prevádzkovateľa nekúpili ani neobjednali je spracúvaním osobných údajov na základe súhlasu v zmysle čl. 6 ods. 1 písm. a) GDPR, pričom dotknutá osoba môže svoj súhlas vyjadriť relevantným a preukázateľným spôsobom (slovným vyjadrením súhlasu, písomným vyjadrením súhlasu ap.).
 

Poskytovanie osobných údajov a dôsledky ich neposkytnutia

I.

Poskytovanie osobných údajov je zmluvnou povinnosťou dotknutej osoby, teda zákazníka. Bez poskytnutia osobných údajov Prevádzkovateľ nemôže zabezpečiť dodanie produktu alebo služby (zaistiť miesto na spoločnom podujatí - kemp).

II.

Spracúvaním osobných údajov na účely priameho marketingu si zákazník alebo potenciálny zákazník zaistí pravidelné poskytovanie informácií o nových a aktuálnych produktoch a službách Prevádzkovateľa.

a)     V prípade spracúvania osobných údajov zákazníka, tento môže kedykoľvek voči spracúvaniu svojich osobných údajov na účel priameho marketingu namietať cez našu kontaktnú osobu.

b)     Poskytnutie osobných údajov záujemcom alebo potenciálnym zákazníkom je dobrovoľné a slobodné a súhlas so spracúvaním osobných údajov môže dotknutá osoba kedykoľvek odvolať priamo v elektronickej správe alebo nižšie uvedeným spôsobom.
Príjemcovia /kategórie príjemcov

Osobné údaje chránime, pričom tieto nesprístupňujeme a ani neposkytujeme tretím osobám či subjektom, s výnimkou subjektov, ktoré zabezpečujú účtovné služby, poskytovatelia účtovného a daňového poradenstva, IT služby, cloudové a hostingové služby, poskytovatelia zabezpečenia a integrity našich služieb a webstránok, poskytovatelia analytických služieb, poskytovatelia platobných brán,  poštové a zasielateľské služby a pod., a z tohto dôvodu sa považujú za príjemcu v zmysle GDPR. Výber našich partnerov realizujeme okrem iného aj s ohľadom na záruky ich spoľahlivosti a odbornej starostlivosti pri spracúvaní osobných údajov, pričom tieto subjekty sú nami zaviazané mlčanlivosťou a v prípade sprostredkovateľa aj povinnosťou prijať primerané technické a organizačné opatrenia, aby spracúvanie osobných údajov spĺňalo požiadavky GDPR a Zákona. V prípade, ak takáto povinnosť bude vyplývať zo zákona alebo rozhodnutia orgánu verejnej moci, môžu byť Vaše osobné údaje poskytnuté aj orgánom verejnej moci či iným subjektom.

Zoznam príjemcov sa v čase môže meniť, preto pre zaslanie konkrétnych príjemcov podľa vybranej kategórie nám zašlite požiadavku na email: petra@bachrata.sk
Prenos do tretej krajiny mimo EÚ, ak sa bude vykonávať.  

Prevádzkovateľ si Vás dovoľuje informovať, že Vaše údaje nie sú prenášané mimo Európsku úniu do tretích krajín, či medzinárodných organizácií.

 
Doba uchovávania osobných údajov po skončení účelu

I.

Osobné údaje na účel uzatvorenia zmluvného vzťahu sa uchovávajú na účtovných dokladoch od vystavenia účtovného dokladu ešte 10 rokov po skončení účelu podľa zákona č. 431/2002 Z. z. o účtovníctve.

V prípade stornovania objednávky v súlade so všeobecnými obchodnými podmienkami sa osobné údaje na účtovných dokladoch (storno-poplatky) uchovávajú na účtovných dokladoch od vystavenia účtovného dokladu ešte 10 rokov po skončení účelu podľa zákona č. 431/2002 Z. z. o účtovníctve.

II.

Osobné údaje využívané na účel priameho marketingu sa v prípade námietok zákazníka v súlade s čl. 21 GDPR okamžite zlikvidujú. V prípade odvolania súhlasu so spracúvaním osobných údajov podľa čl. 7 GDPR, osobné údaje dotknutej osoby budú bezodkladne zlikvidované.
 

Automatizované rozhodovanie vrátane profilovania

 

Nevykonáva sa

 

Práva dotknutej osoby

 

Dotknutá osoba (zákazník, potenciálny zákazník, záujemca) má právo na:

-       prístup k osobným údajom,

-       opravu osobných údajov,

-       vymazanie osobných údajov (právo na zabudnutie),

-       obmedzenie spracúvania,

-       prenosnosť osobných údajov,

-       námietky proti spracúvaniu osobných údajov vrátane námietok proti profilovaniu (ak sa vykonáva),

-       podanie sťažnosti dozornému orgánu, t.j. Úradu na ochranu osobných údajov SR,

-       odvolanie súhlasu so spracúvaním osobných údajov.

 

Podrobnosti k právam dotknutej osoby v súlade s čl. 15 až 22 GDPR

I.        Právo na prístup k osobný údajom

Dotknutá osoba má právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:

§  účely spracúvania;

§  kategórie dotknutých osobných údajov;

§  príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;

§  ak je to možné, predpokladaná doba uchovávania osobných údajov, alebo ak to nie je možné, kritériá na jej určenie;

§  existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;

§  právo podať sťažnosť dozornému orgánu;

§  ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;

§  existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 GDPR a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu podľa článku 46 GDPR

Prevádzkovateľ poskytne dotknutej osobe kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže Prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob. Právo získať kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných.

II.       Právo na opravu osobných údajov:

Dotknutá osoba má právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

III.         Právo na vymazanie (právo “na zabudnutie”):

Dotknutá osoba má tiež právo dosiahnuť u Prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a Prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) GDPR a neexistuje iný právny základ pre spracúvanie osobných údajov;
dotknutá osoba namieta voči spracúvaniu osobných údajov z dôvodu verejného záujmu alebo z dôvodu oprávneného záujmu Prevádzkovateľa príp. tretej strany podľa článku 21 ods. 1 GDPR a neprevažujú žiadne oprávnené dôvody na ďalšie spracúvanie osobných údajov alebo
dotknutá osoba namieta voči spracúvaniu osobných údajov na účely priameho marketingu podľa článku 21 ods. 2 GDPR;
osobné údaje sa spracúvali nezákonne;
osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha;
osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 GDPR.
Ak Prevádzkovateľ zverejnil osobné údaje a je ich povinný vymazať, so zreteľom na dostupné technológie a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení tak, aby informoval ďalších prevádzkovateľov spracúvajúcich osobné údajov na základe ním zverejnených informácií, že dotknutá osoba žiada o výmaz všetkých odkazov na tieto osobné údaje na ich kópie alebo repliky.

Právo na vymazanie sa neuplatňuje, najmä pokiaľ je spracúvanie potrebné:

na uplatnenie práva na slobodu prejavu a na informácie;
na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
na účely archivácie vo verejnom záujme alebo na štatistické účely podľa článku 89 ods. 1 GDPR, pokiaľ je pravdepodobné, že právo uvedené vyššie znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

IV.            Právo na obmedzenie spracúvania:

Dotknutá osoba má právo na to, aby Prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov;
spracúvanie je protizákonné a dotknutá osoba namieta výmaz osobných údajov a žiada obmedzenie ich použitia;
Prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
dotknutá osoba namietala voči spracúvaniu osobných údajov dôvodu verejného záujmu alebo z dôvodu oprávneného záujmu Prevádzkovateľa príp. tretej strany podľa článku 21 ods. 1 GDPR, a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
Ak sa spracúvanie osobných údajov z hore uvedených dôvodov obmedzilo, Prevádzkovateľ môže takéto osobné údaje len uchovávať alebo ich spracúvať na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu. Iné spracúvanie osobných údajov môže Prevádzkovateľ uskutočniť len a základe súhlasu dotknutej osoby.

Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania v súlade s vyššie uvedeným, Prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

V.             Právo na prenosnosť údajov:

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú, a ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej Prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:

§  sa spracúvanie zakladá na súhlase so spracúvaním bežných osobných údajov podľa článku 6 ods. 1 písm. a) GDPR, alebo na zmluvných lebo predzmluvných vzťahoch v zmysle podľa článku 6 ods. 1 písm. b) GDPR a

§  ak sa spracúvanie vykonáva automatizovanými prostriedkami.

Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.

Uplatňovaním práva na prenosnosť osobných údajov nie je dotknuté právo dotknutej osoby na výmaz osobných údajov podľa čl. 17 GDPR. Právo na prenosnosť sa nevzťahuje na spracúvanie osobných údajov, ktoré je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme. Právo na prenosnosť údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných.

VI.            Právo namietať proti spracúvaniu vrátane namietania proti profilovaniu (ak sa vykonáva):

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie spracúvanie osobných údajov, ktoré sa jej týka, a ktoré je vykonávané na vo verejnom záujme na základe článku 6 ods. 1 písm. e) alebo z dôvodu oprávneného záujmu Prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.

VII.           Právo podať sťažnosť dozornému orgánu:

Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, má každá dotknutá osoba právo podať sťažnosť dozornému orgánu, teda Úradu na ochranu osobných údajov SR, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s GDPR.

VIII.         Právo odvolať súhlas so spracúvaním:

V prípade, ak právnym základom spracúvania osobných údajov je súhlas dotknutej osoby, dotknutá osoba je oprávnená kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov elektronicky zakliknutím príslušného check boxu v práve alebo poštou na hore uvedenú adresu.

Spôsob uplatnenie práv dotknutej osoby

Dotknutá osoba môže uplatniť ktorékoľvek relevantné právo nasledovne:

§  písomne zaslaním písomnej žiadosti na adresu sídla Prevádzkovateľa,

§  elektronicky správou zaslanou na adresu petra@bachrata.sk s tým, že v predmete správy uvedie „práva dotknutej osoby“, ak osobné údaje poskytla Prevádzkovateľovi výhradne elektronicky.

Obmedzenie práv dotknutej osoby

Práva dotknutej osoby môžu byť obmedzené na základe práva SR pokiaľ bude rešpektovaná podstata základných ľudských práv a slobôd s cieľom zaistiť:

a)     bezpečnosť Slovenskej republiky,

b)     obranu Slovenskej republiky,

c)     verejný poriadok,

d)     plnenie úloh na účely trestného konania,

e)     iné dôležité ciele všeobecného verejného záujmu EU alebo SR, najmä ich hospodársky záujem alebo finančný záujem vrátane peňažných, rozpočtových a daňových záležitostí, verejného zdravia alebo sociálneho zabezpečenia,

f)      ochranu nezávislosti súdnictva a súdnych konaní

g)     predchádzanie porušeniu etiky v regulovaných povolaniach alebo regulovaných odborných činnostiach,

h)     monitorovaciu funkciu, kontrolnú funkciu alebo regulačnú funkciu spojenú s výkonom verejnej moci

i)       ochranu práv dotknutej osoby alebo iných osôb, 

j)       uplatnenie právneho nároku,

k)     hospodársku mobilizáciu.