Pravidlá ochrany osobných údajov

Pravidlá ochrany osobných údajov

Prevádzkovateľ: BADENIA a.s. so sídlom Boženy Nemcovej 8,  811 04 Bratislava, IČO: 44 937 466, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 4834/B

Účelom týchto Pravidiel je stanoviť pravidlá a zásady ochrany osobných údajov spracovávaných Prevádzkovateľom v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“) a § 31 zákona č. 18/2018 Z.z. o ochrane osobných údajov (ďalej len „Zákon“).

Osobnými údajmi pre účely týchto Pravidiel (ďalej len „OU“) sú údaje o dotknutej osoby, na základe ktorej je možné dotknutú osobu identifikovať alebo je identifikovateľná fyzická osoba, a to priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, rodné číslo, lokalizačné údaje alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jeho fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

Dotknutá osoba je akákoľvek fyzická osoba – zákazník/klient, o ktorej osobné údaje akýmkoľvek spôsobom Prevádzkovateľ spracúva. Nie je ňou fyzická osoba živnostník ani právnická osoba.

Sprostredkovateľom je osoba poverená nami ako Prevádzkovateľom na spracúvanie osobných údajov v našom mene. Prevádzkovateľ vedie zoznam Sprostredkovateľov. /aktuálne Prevádzkovateľ nespracúva osobné údaje prostredníctvom Sprostredkovateľa. Prevádzkovateľ sa zaväzuje vyhotoviť zoznam Sprostredkovateľov v prípade akejkoľvek zmeny a udržiavať ho vždy aktuálny.

(Príloha č.1 – zoznam sprostredkovateľov)

Zásady spracúvania osobných údajov.

Zásada zákonnosti

Prevádzkovateľ spracúva osobné údaje o svojich klientov/zákazníkov spôsobom, aby nedošlo k porušeniu ich základných práv, najmä ochrana súkromia dotknutej osoby. Pri spracúvaní osobných údajov Prevádzkovateľ dodržiava všetky povinnosti ustanovenému mu Nariadením a Zákonom. Osobné údaje sú spracúvané na základe zákonom predvídaného právneho dôvodu (súhlas dotknutej osoby, zákonom ustanovená povinnosť prevádzkovateľa, ochrana zdravia, života a majetku dotknutej osoby, plnenie zmluvy a oprávneného záujmu prevádzkovateľa), transparentne a spravodlivo.

Zásada obmedzenia účelu

Prevádzkovateľ získava OU len na presne definovaný účel: a to zabezpečenie kontaktu medzi Prevádzkovateľom a Dotknutou osobou, ako aj prezentovaním práce Prevádzkovateľa na sociálnych sieťach[GM1] .  Právny rámec získavania a spracúvania osobných údajov je daný zmluvou uzatvorenou medzi Prevádzkovateľom a DO ako zákazníkom, prípadne zákonom alebo oprávneným záujmom Prevádzkovateľa. Dotknutá osoba môže udeliť súhlas Prevádzkovateľovi, pričom tento súhlas môže kedykoľvek odvolať a Prevádzkovateľ je povinný tieto osobné údaje bezodkladne zlikvidovať. O možnosti odvolať súhlas Prevádzkovateľ informuje Dotknutú osobu pri poskytnutí súhlasu. Prevádzkovateľ vykonáva marketingové aktivity prostredníctvom internetu, sociálnych sietí, e-mailom ani telefonicky.

Zásada minimalizácie osobných údajov

Prevádzkovateľ zbiera OU o Dotknutej osobe len nevyhnutne potrebnom rozsahu pre dosiahnutie účelu na ktorý boli osobné údaje od Dotknutej osoby získané.

Prevádzkovateľ spracúva o dotknutej osobe nasledovné údaje:

  1. Meno a priezvisko, telefónne číslo (mobil, prípadne pevná linka), právnym základom je zmluva/oprávnený záujem (v prípade vybavenia Vašej objednávky)
  2. Videozáznam v prípade bezpečnostných kamier umiestnených bezprostredne na hranici našej farmy a jednotlivých ohrád, právnym základom je náš oprávnený záujem – ochrana nášho majetku. Tieto údaje sú uchovávané po dobu 14 dní.  

Zásada správnosti

Prevádzkovateľ spracúva osobné údaje, ktoré sú správne a podľa potreby aktualizované. Ich obsah vychádza z informácií poskytnutých priamo dotknutou osobou. V prípade, ak spracúvané OU sú nesprávne, Prevádzkovateľ okamžite nesprávne OU opraví, alebo ak odpadol dôvod ich ďalšieho spracúvania, OU zlikvidoval. Ak je to možné Prevádzkovateľ si správnosť poskytovaných osobných údajov overí.

Zásada minimalizácie uchovávania

Prevádzkovateľ uchováva OU o dotknutej osobe najneskôr dovtedy, kým je to potrebné na účel, na ktorý boli spracúvané ako aj lehotu ich uchovávania vyplývajúcu z jednotlivých zákonov.  

Zásada integrity a dôvernosti

Prevádzkovateľ spracúva OU takým spôsobom, aby zaručil zodpovedajúcu bezpečnosť uchovávaných OU a to najmä ochrany pred neoprávneným spracúvaním OU, náhodnou stratou OU, výmazom OU alebo poškodením OU

Zásada zodpovednosti

Prevádzkovateľ zodpovedá za výkon dohľadu nad ochranou osobných údajov dotknutých osôb spracúvaných pri výkone jeho podnikateľskej činnosti.

Spracovanie osobných údajov na základe súhlasu

V prípade, ak sú OU o dotknutej osobe spracúvané na základe súhlasu DO musí byť takýto súhlas daný vopred, na presne vymedzený účel, musí byť daný vážne a slobodne a prejav vôle dotknutej osoby musí byť vo forme jednoznačného potvrdzujúceho úkonu dotknutej osoby, najčastejšie vo forme jednoznačného písomného úkonu alebo vyjadrenia.

Súhlas môže dotknutá osoba kedykoľvek odvolať a Prevádzkovateľ uskutoční všetky kroky z vymazaniu a ďalšiemu spracúvaniu osobných údajov dotknutej osoby. Odvolať súhlas môže dotknutá osoba akýmkoľvek spôsobom, kedykoľvek osobne, písomne alebo zaslaním sms., okrem prípadu, ak takémuto zlikvidovaniu bránia iné zákonné povinnosti alebo oprávnený záujem prevádzkovateľa. V takom prípade však obmedzí spracúvanie OU o dotknutej osobe na zákonom určený rozsah.

Bezpečnosť spracúvania

Prevádzkovateľ prijal potrebné technické, organizačné a personálne opatrenia za účelom zabezpečenia dostatočnej ochrany osobných údajov dotknutých osôb. Medzi prijaté technické opatrenia patrí politika čistého stola, uzamknutého telefónu alebo PC stanice, pričom heslo spĺňa všetky štandardy bezpečného hesla a iné. K osobným údajom majú prístup len Prevádzkovateľom určené osoby.

Porušenie ochrany osobných údajov

Dotknutá osoba má právo podať podnet na preskúmanie ochrany osobných údajov a to formou žiadosti doručenej Prevádzkovateľovi osobne na prevádzke, prípadne e-mailom (ak existuje). Prevádzkovateľ sa v zákonnej lehote k prešetrovanej žiadosti vyjadrí.

V prípade bezpečnostného incidentu, pri ktorom hrozí alebo dôjde k narušeniu bezpečnosti ochrany osobných údajov dotknutej osoby, sa Prevádzkovateľ zaväzuje okamžite prijať také opatrenia, ktoré zamedzia vzniku akejkoľvek škody alebo zneužitiu, zmene osobných údajov. Zároveň v zákonnej lehote oznámi dotknutej osobe porušenie ochrany jej osobných údajov, ak takéto porušenie vedie k vysokému riziku pre práva dotknutej osoby. Úradu na ochranu osobných údajov oznámi Prevádzkovateľ každé porušenie ochrany osobných údajov, okrem prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody dotknutej osoby. Oznámenie musí byť Úradu na ochranu osobných údajov oznámené najneskôr do 72 hodín.

Uplatňovanie práv Dotknutej osoby

Ako dotknutá osoba máte právo:

Právo na prístup k údajom – poskytnutie informácie o tom, či sa o dotknutej osobe spracúvajú osobné údaje, ktoré sa jej týkajú, vrátane informácií o účele spracúvania, kategóriách spracúvaných osobných údajov, príjemcoch alebo kategóriách príjemcov, predpokladanej dobe uchovávania osobných údajov, a z akého zdroja boli osobné údaje získané.

Právo na opravu – oprava nesprávnych, resp. doplnenie neúplných osobných údajov, ktoré sa dotknutej osoby týkajú.

Právo na vymazanie (právo „na zabudnutie“) – vymazanie osobných údajov, ktoré už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali, alebo ktoré už nie je prevádzkovateľ oprávnený spracúvať z iných dôvodov (ak dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a neexistuje iný právny základ pre spracúvanie; alebo osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť, a pod.).

Právo na obmedzenie spracúvania – obmedzenie spracúvania osobných údajov, ak dotknutá osoba napadne správnosť osobných údajov, alebo namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia, alebo ak prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, príp. ak dotknutá osoba namietala voči spracúvaniu na základe oprávneného záujmu prevádzkovateľa, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Právo na prenosnosť údajov – poskytnutie osobných údajov vo forme, aby boli prenositeľné inému prevádzkovateľovi; toto právo je možné uplatniť len na osobné údaje, ktorých spracúvanie sa zakladá na súhlase alebo na zmluve, a je vykonávané automatizovanými prostriedkami (osobné údaje boli získané a spracúvané v elektronickej forme).

Právo namietať (proti spracúvaniu osobných údajov) – dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov vykonávaného na základe oprávnených záujmov prevádzkovateľa, vrátane namietania proti profilovaniu; spracúvanie osobných údajov bude obmedzené, kým sa nepreukážu nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Ak je spracovanie osobných údajov založené na súhlase, dotknutá osoba má právo kedykoľvek svoj súhlas odvolať; ďalšie spracovanie jej osobných údajov bude bez zbytočného odkladu ukončené.

Svoje žiadosti, podnety zasielajte na adresu: BADENIA, a.s., so sídlom Boženy Nemcovej 8, 811 04 Bratislava alebo na mailovú adresu: badenia.as@gmail.com

Okrem vyššie uvedených práv, máte vo veci spracúvania a ochrany osobných údajov právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, Slovenská republika.