ZÁSADY SPRACOVANIA A OCHRANY OSOBNÝCH ÚDAJOV
prevádzkovateľa:
názov: Mareena
sídlo: Kulíškova 1015/19, 82108 Bratislava-Ružinov, Slovenská republika
IČO: 50760611
e-mail: info@mareena.sk
tel.: 0948 113 947
(ďalej len „prevádzkovateľ“)
Kontaktné údaje prevádzkovateľom poverenej osoby
Dotknutá osoba sa môže v prípade potreby kedykoľvek obrátiť na osobu poverenú prevádzkovateľom („poverenca“) v súvislosti s ochranou osobných údajov, a to:
Meno a priezvisko: Michaela Pobudová
e-mail: gdpr@mareena.sk
tel.: 0948 113 947
I. Všeobecné informácie
1. Prevádzkovateľ je občianskym združením zameraným na pomoc cudzincom (azylantom, ekonomickým migrantom alebo aj iným osobám, ktoré sa chcú usadiť na území Slovenskej republiky) pri ich integrácií do spoločnosti. Prevádzkovateľ v rámci svojej činnosti zároveň vykonáva rôzne aktivity smerujúce k naplneniu svojich cieľov, ako sú rôzne kultúrne, edukačné, športové a iné podujatia a eventy pre verejnosť, a to najmä rôzne krúžky, kurzy, premietanie filmov, prezentácie, prednášky, workshopy, turnaje a iné podobné aktivity.
2. Prevádzkovateľ zároveň prevádzkuje webovú stránku www.mareena.sk, pričom súčasťou uvedenej stránky je aj e-shop (https://mareena.sk/eshop) a fotobanka (https://mareena.sk/nasi). Pri návšteve, používaní a práci na uvedenej stránke, môže užívateľ stránky (t. j. Vy ako dotknutá osoba) prevádzkovateľovi dobrovoľne podať informácie, medzi ktorými môžu byť aj osobné údaje identifikujúce užívateľa ako konkrétnu osobu a to najmä elektronickou poštou (e-mailom), vyplnením formuláru, vyplnením objednávky a uzavretím príslušnej zmluvy (kúpna zmluva, sublicenčná zmluva) alebo iným spôsobom, ktorý umožňuje funkcionalita stránky.
3. Rovnako môžete prevádzkovateľovi dobrovoľne poskytnúť svoje osobné údaje aj iným spôsobom, mimo využitia stránky www.mareena.sk, napr. v súvislosti s akciami organizovanými prevádzkovateľom alebo v rámci právnych vzťahov, do ktorých vstúpite s prevádzkovateľom, ako napr. uzatvorením pracovnej, občiansko / obchodno právnej alebo inej zmluvy.
4. Tieto Zásady spracovania a ochrany osobných údajov (ďalej len „Zásady“) sa preto primerane vzťahujú na všetky situácie, za ktorých dochádza k spracovaniu osobných údajov dotknutých osôb prevádzkovateľom, pričom zároveň obsahujú okruh informácií v súvislosti so spracovaním osobných údajov, ktoré Vám zo strany prevádzkovateľa musia byť poskytnuté.
II. Výklad niektorých pojmov
GDPR - Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
Osobné údaje – sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (resp. „dotknutej osoby“), ktorou sa rozumie osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Spracúvanie – je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.
Informačný systém – je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe.
Prevádzkovateľ – je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov.
Sprostredkovateľ – je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.
Súhlas dotknutej osoby – je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.
Cookies - je malý súbor, ktorý sa z webovej stránky ukladá na pevný/hard disk (vrátane mobilných zariadení) užívateľa/návštevníka. Tento súbor identifikuje špecifické informácie z predchádzajúcich návštev na webových stránkach z príslušného prístroja. Informácie môžu napríklad zahŕňať adresu IP pripájacieho sa počítača, dátum a čas návštevy, odkazujúcu URL adresu (stránka z ktorej návštevník prišiel), stránky/produkty navštevované na našom webe, typ použitého prehliadača a stránky, ktoré boli navštevované a pod. Platnosť/funkčnosť súboru cookies buď vyprší na konci internetovej relácie (po odpojení zariadenia od stránok/internetu) alebo vyprší po určitej obmedzenej dobe.
III. Spôsob, účel a právny základ spracovania osobných údajov
1. Prevádzkovateľ spracúva Vaše osobné údaje, ako automatizovane, tak aj manuálne, avšak iba rozsahu nevyhnutne potrebnom na naplnenie účelu spracovania a na nevyhnutnú dobu (t. j. v prípade poskytnutia osobných údajov nad tento rámec, resp. ak odpadne účel alebo právny základ ich spracovania, prevádzkovateľ takéto údaje ďalej nespracováva a odstráni ich zo svojich informačných systémov).
2. Účelom a právnym základom spracúvania osobných údajov (t. j. dôvodom pre ktorý k spracovaniu dochádza) dotknutých osôb je najmä:
uzatváranie zmluvných a iných obdobných právnych vzťahov s prevádzkovateľom (vrátane objednávok v e-shope a využitia fotobanky) a veci s tým súvisiace, napr. plnenie zmluvnej povinnosti voči členom združenia, zamestnancom združenia, zmluvným partnerom, zákazníkom e-shopu a fotobanky a pod. v zmysle čl. 6 odst. 1 písm. b) GDPR;
uplatňovanie oprávnených záujmov prevádzkovateľa v zmysle čl. 6 odst. 1 písm. f) GDPR, a to najmä zasielanie noviniek a newsletterov osobám, ktoré už v minulosti poskytli svoje údaje prevádzkovateľovi alebo sú jeho členmi, a to za účelom skvalitnenia poskytovaných služieb a poskytnutia súvisiacich informácií; spracovanie osobných údajov v súvislosti s činnosťou prevádzkovateľa v súlade s účelom na ktorý bol založený, t. j. najmä spracovanie osobných údajov pri podujatiach organizovaných prevádzkovateľom, ak na takéto spracovanie nie je potrebný samostatný súhlas dotknutej osoby;
plnenie zákonných povinností prevádzkovateľa v zmysle čl. 6 odst. 1 písm. c) GDPR a to najmä vo vzťahu k plneniu zákonných povinností prevádzkovateľa ako zamestnávateľa voči svojim zamestnancom, plnenie povinností vyplývajúcich prevádzkovateľovi zo zákona o účtovníctve a pod.;
realizácie priameho marketingu na základe súhlasu dotknutej osoby v zmysle čl. 6 odst. 1 písm. a) GDPR, napr. zasielanie noviniek a newsletterov, osobám, ktoré ešte neposkytli svoje údaje prevádzkovateľovi;
spracovanie osobných údajov na základe súhlasu dotknutej osoby v zmysle čl. 6 odst. 1 písm. a) GDPR v súvislosti s činnosťou prevádzkovateľa, v súlade s účelom na ktorý bol súhlas poskytnutý, t. j. najmä spracovanie osobných údajov pri podujatiach organizovaných prevádzkovateľom, ak nejde o oprávnený záujem prevádzkovateľa;
spracovanie osobných údajov na účely ochrany životne dôležitých záujmov dotknutej osoby v zmysle čl. 6 odst. 1 písm. d) GDPR, napr. v prípadoch, keď je nevyhnutné získať a následne spracovať osobné údaje za účelom zavolania rýchlej zdravotnej pomoci.
3. Osobné údaje prevádzkovateľovi ako dotknutá osoba poskytujete na základe Vášho dobrovoľného rozhodnutia (t. j. nemáte žiadnu povinnosť tak učiniť). Prevádzkovateľ však uvádza, že v niektorých prípadoch nie je bez poskytnutia konkrétnych osobných údajov možné vykonať Vami požadované úkony (napr. pri organizovaní súťaže, kde v prípade ich nepredloženia, nie je možné Vás bez zadania údajov do súťaže zaradiť). Rovnako tiež napríklad nie je možné bez poskytnutia niektorých Vašich osobných údajov uzatvoriť s prevádzkovateľom pracovnú zmluvu alebo realizovať objednávku či plnenie inej zmluvy.
4. Ak je na spracovanie poskytnutých osobných údajov potrebný súhlas Vás ako dotknutej osoby, je prevádzkovateľ povinný si ho od Vás vopred vyžiadať. Pri spracúvaní osobných údajov na základe súhlasu so spracovaním, môžete kedykoľvek svoj súhlas odvolať, a to rovnako jednoduchým spôsobom, ako bol udelený (napr. v prípade elektronicky udeleného súhlasu je možné súhlas odvolať zaslaním e-mailovej správy poverencovi alebo priamo prevádzkovateľovi), avšak bez toho, aby to malo vplyv na zákonnosť spracúvania osobných údajov pred odvolaním súhlasu.
IV. Rozsah spracovania osobných údajov
1. Prevádzkovateľ spracúva Vaše osobné údaje iba v nevyhnutnom rozsahu potrebnom na naplnenie účelu spracovania. Napr. na účely uzatvorenia zmluvy zväčša nepotrebuje prevádzkovateľ získať a spracúvať Vašu fotografiu a spracúva tak iba osobné údaje, ktoré sú nevyhnutné na plnenie práv a povinností vyplývajúcich zo zmluvy. Nakoľko je však činnosť prevádzkovateľa pomerne rozmanitá, nie je vzhľadom na širokú škálu ním organizovaným podujatí možné vopred presne definovať rozsah spracovaných údajov. Platí však, že v prípade poskytnutia osobných údajov nad nevyhnutný rámec, prevádzkovateľ takéto údaje ďalej nespracováva a odstráni ich zo svojich informačných systémov.
V. Bezpečnosť osobných údajov a doba uchovávania
1. Vami dobrovoľne poskytnuté osobné údaje sú uložené v bezpečnom prostredí a budú použité prevádzkovateľom výhradne pri plnení povinností a/alebo záväzkov k užívateľom portálu alebo záväzkov voči osobám, ktoré poskytli prevádzkovateľovi osobné údaje iným spôsobom, a to iba v rozsahu, ktorý vyplynie z podanej informácie, na dobu potrebnú na uplatňovanie práv a plnenie povinností prevádzkovateľa vyplývajúcu z uzatvorenej zmluvy, právnych predpisov, prípadne na dobu s ktorou ste súhlasili (ak nie je právnymi predpismi alebo dohodou stanovené inak, je táto doba najviac 10 rokov od poskytnutia osobných údajov).
2. V súvislosti s dobou uchovávania osobných údajov prevádzkovateľ odkazuje najmä na to, že uchovávanie osobných údajov má svoj základ aj v niektorých právnych predpisoch, ako je napr. zákon o účtovníctve, ktorý priamo ukladá ich uchovávanie na určitú dobu a zároveň je ich dlhodobejšie uchovávanie potrebné aj z dôvodu možnosti uplatňovania práv prevádzkovateľa, najmä s poukazom na zákonné premlčacie lehoty. Aj tu ale platí, že prevádzkovateľ uchováva len údaje, ktorých uchovávanie je nevyhnutné.
3. Prevádzkovateľ vyhlasuje, že zabezpečil primerané technické a organizačné opatrenia na zabezpečenie spracúvania Vašich osobných údajov, pričom zároveň vyhlasuje, že po uplynutí doby ich spracúvania a uchovávania zabezpečí ich likvidáciu, spôsobom poskytujúcim dostatočné záruky voči ich možnému zneužitiu.
VI. Spracovanie osobných údajov iným subjektom ako prevádzkovateľ
1. Prevádzkovateľ vyhlasuje, že tretej strane neprenajme, nepredá ani si s treťou stranou nevymení osobné údaje dotknutej osoby (t. j. údaje ako meno, adresu, telefónne číslo, e-mail atď., ktoré identifikujú užívateľa ako konkrétnu osobu), bez výslovného súhlasu Vás ako dotknutej osoby, čím však nie je dotknutá možnosť prevádzkovateľa určiť na spracovanie osobných údajov v súlade s týmito Zásadami a nariadením GPDR sprostredkovateľa. V podmienkach prevádzkovateľa môže ísť najmä o:
osoby podieľajúce sa na preprave veci, ak je prevádzkovateľom zasielaná,
osoby podieľajúce sa na realizácií platobných a iných služieb na podklade objednávky, zmluvy a pod.,
osoby zaisťujúce chod webovej stránky, prevádzku e-shopu a služby s tým súvisiace,
osoby zaisťujúce marketingové služby,
osoby vykonávajúce účtovné služby, v prípade uplatňovania práv prevádzkovateľa advokát a pod.,
spoločnosť Google LLC,
spoločnosť MailChimp.
2. Rovnako tým nie je dotknutá tá skutočnosť, že k Vašim dobrovoľne poskytnutým údajom môžu mať prístup aj iné, na to vyslovene prevádzkovateľom poverené a riadne poučené osoby (napr. osoby v pracovnom pomere s prevádzkovateľom), avšak výhradne na účely nevyhnutne potrebnom na spracovanie Vašich osobných údajov v súlade s účelom, na ktoré boli poskytnuté. Prevádzkovateľ je taktiež v zákonom stanovených prípadoch oprávnený, resp. povinný, niektoré osobné údaje odovzdať na základe platných právnych predpisov, napríklad orgánom činným v trestnom konaní či ďalším orgánom verejnej moci.
VII. Profilovanie a automatizované rozhodnutia
1. Prevádzkovateľ vyhlasuje, že Vami poskytnuté osobné údaje nie sú využívané na účely profilovania. Rovnako Vaše osobné údaje nie sú ani predmetom automatizovaného rozhodovania.
VIII. Prenos údajov do tretej krajiny
1. Prevádzkovateľ vyhlasuje, že pri spracovaní Vašich osobných údajov prostredníctvom služieb ako Google, MailChimp, môžu byť tieto údaje prenesené aj do tretích krajín (t. j. mimo EÚ). Prevádzkovateľ však v tomto prípade využíva iba služby takých subjektov, ktoré majú nastavenú politiku ochrany osobných údajov tak, aby bola v čo najvyššej miere zabezpečená ochrana Vašich osobných údajov a táto bola plne v súlade s ustanoveniami GDPR upravujúcimi takýto prenos. Prevádzkovateľ zároveň vyhlasuje, že Vaše osobné údaje neprenáša do žiadnej medzinárodnej organizácie.
IX. Súbory cookies
1. Pri používaní webovej stránky www.mareena.sk sú zo strany prevádzkovateľa zároveň využívané aj tzv. cookies, pričom bližšie informácie o ich používaní môžete nájsť tu: pravidlá používania cookies.
X. Vyhlásenie dotknutej osoby
1. Pred tým ako dobrovoľne podáte prevádzkovateľovi informácie, prehlasujete (alebo konkludentne potvrdzujete), že všetky Vami uvedené osobné údaje sú pravdivé, presné, aktuálne a úplné a dávate (tam kde je to aplikovateľné) svoj dobrovoľný súhlas na ich spracúvanie.
XI. Odkazy na servery tretích strán
1. Odkazy na webové servery tretích strán, ktoré môžu byť obsiahnuté na webovom sídle www.mareena.sk sú uvádzané len pre pohodlie užívateľov stránky. Ak tieto odkazy využijete, opustíte tým tento portál a prevádzkovateľ ďalej nezodpovedá za zásady ochrany osobných údajov tretích strán a ich zabezpečovanie, ktoré sa môže líšiť od prístupu prevádzkovateľa. Na osobné údaje, ktoré sa rozhodnete poskytnúť prostredníctvom stránok nesúvisiacich tretích strán, sa tak tieto Zásady nevzťahujú.
XII. Poučenie o právach dotknutej osoby
1. Ako dotknutá osoba disponujete na základe GDPR určitými právami, medzi ktoré patrí napr.:
právo podať sťažnosť dozornému orgánu (t. j. Úradu na ochranu osobných údajov SR),
právo požadovať prístup k osobným údajom,
právo na opravu a vymazanie osobných údajov,
právo na obmedzenie spracúvania, právo namietať proti spracúvaniu osobných údajov
či právo na prenosnosť údajov.
2. Kompletné poučenie dotknutej osoby, o všetkých právach, ktoré jej v súvislosti s ochranou osobných údajov vyplávajú GDPR možno nájsť v rovnakej sekcii stránky www.mareena.sk (alebo priamo tu), v akom sa nachádzajú aj tieto Zásady.
XIII. Záverečné ustanovenia
1. Tieto Zásady nadobúdajú účinnosť dňa 25.05.2018.
2. Prevádzkovateľ je oprávnený tieto Zásady zmeniť. Novú verziu Zásad prevádzkovateľ bezodkladne zverejní po ich prijatí na svojich internetových stránkach.