GDPR

25.5.2018 vstúpila v platnosť nová legislatíva tykajúca sa ochrany osobných údajov , preto vám prinášame informáciu o spracovaní osobných údajov na základe Nariadenia Európskeho parlamentu a rady (EU) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. 


Prevádzkovateľ Mestská krytá plaváreň, s.r.o., Vysokoškolákov 1765/8, 010 01 Žilina, IČO: 46 931 317v súvislosti so svojou činnosťou spracúva osobné údaje na rôzne účely, poväčšine  spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

Prevádzkovateľ poveril zodpovednú osobu dohľadom nad ochranou osobných údajov. Povinnosti zodpovednej osoby podľa GDPR vykonáva externá konzultačná spoločnosť Top privacy s.r.o.  Zodpovednú osobu možno podľa článku 38 ods. 4 kontaktovať na e-mailovej adrese: jelamaruskinova@topprivacy.sk.

Radi by sme vás taktiež informovali o spôsobe akým nakladáme s vašimi osobnými údajmi, o vašich právach ako aj o právnych základoch spracúvania osobných údajov.  Pri oboznamovaní sa s informáciou podľa článku 13 GDPR sa môžete stretnúť s pojmami, ktoré sú zadefinované nasledovne:


Vymedzenie základných pojmov

  • súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov,
  • genetickými údajmi osobné údaje týkajúce sa zdedených genetických charakteristických znakov fyzickej osoby alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby,
  • biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,
  • údajmi týkajúcimi sa zdravia osobné údaje týkajúce sa fyzického zdravia alebo duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave,
  • spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,
  • profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej  osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,
  • pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osobe,
  • logom záznam o priebehu činnosti používateľa v automatizovanom informačnom systéme,
  • online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu  dotknutej osoby a na jej identifikáciu,
  • informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,
  • dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,
  • prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene;  prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak tento predpis alebo  táto zmluva ustanovuje účel a prostriedky spracúvania osobných,
  • príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,
  • treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe  poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,
  • zodpovednou osobou osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa GDPR a zákona č. 18/2018 Z. z.,
  • zástupcom fyzická osoba alebo právnická osoba so sídlom, miestom podnikania, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom v členskom štáte, ktorú prevádzkovateľ alebo sprostredkovateľ písomne poveril podľa článku 27 GDPR,
  • podnikom fyzická osoba - podnikateľ alebo právnická osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu, vrátane združení fyzických osôb alebo združení právnických osôb, ktoré pravidelne vykonávajú hospodársku činnosť,
  • skupinou podnikov ovládajúci podnik a ním ovládané podniky,
  • hlavnou prevádzkarňou:   
  • a)      miesto centrálnej správy prevádzkovateľa v Európskej únii, ak ide o prevádzkovateľa s prevádzkarňami vo viac než jednom členskom štáte, okrem prípadu, keď sa rozhodnutia o účeloch a prostriedkoch spracúvania osobných údajov prijímajú v inej prevádzkarni prevádzkovateľa v Európskej únii a táto iná prevádzka má právomoc presadiť vykonanie takýchto rozhodnutí, pričom v takom prípade sa za hlavnú prevádzkareň považuje prevádzkareň, ktorá takéto rozhodnutia prijala,
  • b)      miesto centrálnej správy sprostredkovateľa v Európskej únii, ak ide o sprostredkovateľa s prevádzkarňami vo viac než jednom členskom štáte alebo ak sprostredkovateľ nemá centrálnu správu v Európskej únii, prevádzkareň sprostredkovateľa v Európskej únii, v ktorej sa v kontexte činností prevádzkarne sprostredkovateľa uskutočňujú hlavné spracovateľské činnosti, a to v rozsahu, v  akom sa na sprostredkovateľa vzťahujú osobitné povinnosti podľa GDPR a zákona č. 18/2018 Z. z.,
  • medzinárodnou organizáciou organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody,
  • členským štátom štát, ktorý je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore,
  • treťou krajinou krajina, ktorá nie je členským štátom.

V ďalšej časti nájdete názvy informačných systémov, ktoré sú rozdelené podľa účelu spracúvania osobných údajov, každý z nich po rozkliknutí obsahuje podrobnú informáciu podľa článku 13 GDPR, ktorá vám podrobne vysvetlí prečo a ako spracovávame  vaše osobné údaje.

 

Účely spracúvania osobných údajov

O zamestnancoch prevádzkovateľ spracúva osobné údaje v týchto informačných systémoch:

MZDY A PERSONALISTIKA,
SPRÁVA REGISTRATÚRY,
ÚČTOVNÉ DOKLADY,
OZNAMOVANIE PROTISPOLOČENSKEJ ČINNOSTI,
KAMEROVÝ SYSTÉM,
ŽIADOSTI PODĽA INFOZÁKONA.

 

O obchodných partneroch prevádzkovateľ spracúva osobné údaje v týchto informačných systémoch:

SPRÁVA REGISTRATÚRY,
ÚČTOVNÉ DOKLADY,
EVIDENCIA OBCHODNÝCH PARTNEROV,
OZNAMOVANIE PROTISPOLOČENSKEJ ČINNOSTI,
ŽIADOSTI PODĽA INFOZÁKONA,
ZVEREJŇOVANIE ZMLÚV A OBJEDNÁVOK,
VEREJNÉ OBSTARÁVANIE.


O klientoch prevádzkovateľ spracúva osobné údaje v týchto informačných systémoch:

OZNAMOVANIE PROTISPOLOČENSKEJ ČINNOSTI,
MARKETING,
KAMEROVÝ SYSTÉM,
ŽIADOSTI PODĽA INFOZÁKONA,
SÚŤAŽE,

 

maskot