/ Zásady spracovania osobných údajov a systém ochrany

osobných údajov podľa nariadenia GDPR

1/5

Strana1

vypracované v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických

osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov v zmysle článku 13 a 14

Nariadenia (ďalej len „GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len

„Zákon o ochrane osobných údajov“)

Prevádzkovateľ:

Názov spoločnosti: RECORD spol. s.r.o.

Adresa sídla: Oškerda 84, 023 32 Snežnica

IČO: 47626330

V zastúpení: Jozef Riecky

Tel. č.: +421 915 913 744

E – mail: riecky@riecky.eu

(ďalej len ako „Prevádzkovateľ“)

Prevádzkovateľ (Správca) nemá povinnosť vymenovať/určiť Zodpovednú Osobu.

Základné pojmy

Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby, alebo identifikovateľnej fyzickej

osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného

identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné

údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré

tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu,

ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

Spracúvanie osobných údajov je spracovateľská operácia alebo súbor spracovateľských operácií s

osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie,

štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom,

šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na

to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami.

Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú.

Prevádzkovateľom každý, kto sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných

údajov a spracúva osobné údaje vo vlastnom mene.

Sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa.

Príjemcom je každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou.

Zodpovednou osobou osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa

tohto zákona.

Profilovanie je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z

použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej

osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s

výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami,

/ Zásady spracovania osobných údajov a systém ochrany

osobných údajov podľa nariadenia GDPR

2/5

Strana2

spoľahlivosťou, správaním, polohou alebo pohybom.

Pseudonymizácia je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné

priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné

informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia s cieľom

zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe.

Informačný systém je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených

kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na

funkčnom alebo geografickom základe.

Tretia strana je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než

dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia

prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov.

Účely spracúvania a právne základy

Prevádzkovateľ spracúva vaše osobné údaje zákonným a transparentným spôsobom. Na dosiahnutie

jednotlivých účelov sa opierame o nasledujúce právne základy podľa nariadenia GDPR:

Plnenie zmluvy a predzmluvné vzťahy (Čl. 6 ods. 1 písm. b) GDPR):

Spracúvanie je nevyhnutné na vytvorenie a správu zákazníckeho konta, predaj služieb a permanentiek cez

e-shop a fungovanie rezervačného systému. Tento právny základ sa uplatňuje aj pri vybavovaní

objednávok, dodacích listov, reklamácií, sťažností, správe pohľadávok, komunikácii cez kontaktný

formulár a pri plnení zmlúv s našimi dodávateľmi a obchodnými partnermi.

Plnenie zákonných povinností (Čl. 6 ods. 1 písm. c) GDPR):

Údaje spracúvame za účelom vedenia účtovníctva a daňovej agendy, správy registratúry a korešpondencie.

Rovnako sem patrí vedenie personálnej a mzdovej agendy, dokumentácie BOZP, požiarnej ochrany a

Pracovnej zdravotnej služby (PZS) v súlade so špecifickými zákonmi SR.

Oprávnený záujem (Čl. 6 ods. 1 písm. f) GDPR):

Spracúvanie zahŕňa ochranu majetku a prevenciu kriminality prostredníctvom kamerového systému v

monitorovaných priestoroch. Oprávnený záujem využívame aj pri marketingu a reaktivácii existujúcich

klientov, správe firemných profilov na sociálnych sieťach a pri nevyhnutných technických a funkčných

cookies na našom webe. Oprávnený záujem uplatňujeme aj pri ochrane majetku cez evidenciu v aplikácii

FISPP.

Súhlas dotknutej osoby (Čl. 6 ods. 1 písm. a) GDPR):

Súhlas vyžadujeme na používanie analytických, preferenčných a marketingových (reklamných) cookies na

našej webovej stránke.

Spracúvanie osobitných kategórií údajov (Čl. 9 ods. 2 GDPR):

Údaje o zdraví spracúvame výlučne na základe povinností v oblasti pracovného práva a preventívneho

pracovného lekárstva (najmä BOZP a Pracovná zdravotná služba).

Príjemcovia a sprostredkovatelia

Vaše osobné údaje nie sú zverejňované ani sprístupňované neoprávneným osobám. K údajom majú prístup

len naše interne poverené osoby viazané mlčanlivosťou a starostlivo vybraní zmluvní partneri

(sprostredkovatelia), ktorí zabezpečujú riadny chod našej spoločnosti a jej informačných systémov:

- vedenie účtovníctva, personálnej a mzdovej agendy.

/ Zásady spracovania osobných údajov a systém ochrany

osobných údajov podľa nariadenia GDPR

3/5

Strana3

- vedenie agendy BOZP a PO.

- vedenie agendy Pracovnej zdravotnej služby.

- správa webovej stránky.

- poskytovanie a správa elektronických rezervačných systémov a systému MyGym pre klientov.

- spracovanie a zúčtovanie on-line bezhotovostných platieb.

- Orgány verejnej moci (napr. sociálna poisťovňa, zdravotné poisťovne, orgány finančnej správy a

iné, a to výlučne v rámci plnenia zákonných povinností).

Cezhraničný prenos údajov

Prevádzkovateľ neuskutočňuje cezhraničný prenos osobných údajov do tretích krajín.

Doba uchovávania a likvidácia údajov

Osobné údaje uchovávame najviac do doby potrebnej na naplnenie účelov, na ktoré boli spracúvané.

Prevádzkovateľ najmenej raz za tri roky aktívne preveruje, či naďalej trvá potreba ich uchovávania. Ak

údaje už nie sú potrebné alebo ak existuje iný zákonný dôvod, bezodkladne sa vymažú.

Údaje uchovávané z titulu plnenia zákonných povinností (napr. účtovné doklady a registratúrne záznamy)

uchovávame po dobu striktne určenú legislatívou SR. Po uplynutí týchto lehôt zabezpečujeme konečnú a

bezpečnú likvidáciu údajov – papierové dokumenty sa skartujú a elektronické nosiče fyzicky zničia alebo

bezpečne prepíšu tak, aby sa z nich údaje už nedali zreprodukovať.

Podmienky zabezpečenia osobných údajov

Prevádzkovateľ prehlasuje, že prijal vhodné personálne, technické a organizačné opatrenia k zabezpečeniu

ochrany osobných údajov.

Prevádzkovateľ prijal technické opatrenia na zabezpečenie dátových úložísk a úložísk osobných údajov

v spisovej podobe.

Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup výlučne ním poverené osoby.

Vaše práva:

Právo na prístup k údajom

Máte právo vedieť, či spracúvame Vaše osobné údaje. Pokiaľ ich spracúvame, môžete nás požiadať o

prístup k nim. Na základe Vašej žiadosti vydáme potvrdenie s informáciami o spracúvaní Vašich osobných

údajov.

Právo na opravu

Máte právo na to, aby Vaše osobné údaje, ktoré spracúvame, boli správne, úplné a aktuálne. Pokiaľ sú Vaše

osobné údaje nesprávne alebo neaktuálne, môžete nás požiadať o opravu alebo doplnenie.

Právo na vymazanie (právo „na zabudnutie“)

Za určitých okolností máte právo, aby sme Vaše osobné údaje vymazali. O vymazanie Vašich údajov nás

môžete požiadať kedykoľvek. Vaše osobné údaje vymažeme, ak:

- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;

- dotknutá osoba odvolá súhlas, pokiaľ sa spracúvanie vykonáva na základe súhlasu dotknutej osoby,

- dotknutá osoba namieta voči spracúvaniu,

- osobné údaje sa spracúvali nezákonne,

- osobné údaje musia byť vymazané, aby sa tým splnila zákonná povinnosť,

/ Zásady spracovania osobných údajov a systém ochrany

osobných údajov podľa nariadenia GDPR

4/5

Strana4

- ak ste dieťa, príp. rodič dieťaťa, ktoré súhlasilo so spracúvaním osobných údajov cez internet.

Právo na obmedzenie spracúvania

Môžete nás požiadať, aby sme obmedzili spracúvanie vašich osobných údajov. Pokiaľ Vašej žiadosti

vyhovieme, Vaše osobné údaje budeme iba uchovávať a ďalej s nimi pracovať nebudeme. K obmedzeniu

spracúvania Vašich údajov dôjde, ak

- nám oznámite, že Vaše osobné údaje sú nesprávne, a to až dokým neoveríme ich správnosť,

- spracúvame Vaše osobné údaje nezákonne, avšak Vy nesúhlasíte s ich vymazaním a na miesto toho

žiadate, aby sme spracúvanie Vašich osobných údajov len obmedzili,

- Vaše údaje už nepotrebujeme, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie

svojich práv

- namietate voči spracúvaniu Vašich osobných údajov, a to až kým neoveríme, či naše oprávnené záujmy

prevažujú nad vašimi dôvodmi.

Právo na prenosnosť údajov

Máte právo žiadať, aby sme Vám poskytli Vaše osobné údaje v elektronickej forme (napr. súbor XML

alebo CSV), ktorá Vám umožní ľahko si preniesť údaje do inej spoločnosti. Tiež nás môžete požiadať, aby

sme Vaše osobné údaje preniesli vybranej spoločnosti priamo my. Vašej žiadosti vyhovieme v prípade, že

ste nám poskytli osobné údaje priamo Vy a dali ste nám na ich spracúvanie súhlas.

Právo namietať

Máte právo namietať, že spracúvame Vaše osobné údaje. Ak Vaše osobné údaje spracúvame v

nasledovných prípadoch:

- z dôvodu nášho oprávneného záujmu,

- vytvárania zákazníckeho profilu,

- môžete namietať ich spracúvanie, ak máte na to osobné dôvody.

Právo na to, aby sa na Vás nevzťahovalo automatizované individuálne rozhodovanie vrátane

profilovania

máte právo, aby sa na Vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom

spracúvaní a má právne účinky, ktoré sa Vás týkajú alebo Vás podobne významne ovplyvňujú.

Vaše právo zahŕňa:

- právo na ľudský zásah zo strany prevádzkovateľa

- právo vyjadriť Vaše stanovisko

- právo napadnúť takéto rozhodnutie

výnimky z tohto práva sú možné v prípade ak je rozhodnutie:

- nevyhnuté na uzavretie alebo plnenie zmluvy

- povolené právom Únie alebo členského štátu

- založené na výslovnom súhlase

Právo odvolať súhlas

ak prevádzkovateľ spracúva Vaše osobné údaje na základe súhlasu/výslovného súhlasu, máte právo

kedykoľvek tento súhlas odvolať

Právo podať návrh na začatie konania o ochrane osobných údajov

Ak sa domnievate, že došlo k porušeniu Vašich práv na ochranu osobných údajov, môžete podať sťažnosť

/ Zásady spracovania osobných údajov a systém ochrany

osobných údajov podľa nariadenia GDPR

5/5

Strana5

dozornému orgánu, ktorým je Úrad na ochranu osobných údajov, so sídlom na nasledovnej adrese:

https://dataprotection.gov.sk,

Ako môžete tieto práva vykonávať?

S Vašou žiadosťou sa môžete na nás obrátiť niektorým z týchto spôsobov:

mailom: riecky@riecky.eu

telefonicky: +421 915 913 744

alebo poštou na korešpondenčnú adresu: Oškerda 84, 023 32 Snežnica

Tieto Zásady ochrany osobných údajov nadobúdajú platnosť a účinnosť ich zverejnením na Webovom

sídle.