Povinné informovanie

PREHLÁSENIE PREVÁDZKOVATEĽA O SPRACÚVAVANÍ OSOBNÝCH ÚDAJOV

V tejto sekcií uvádzame informácie o spracúvaní a ochrane osobných údajov v zmysle nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len: „zákon o ochrane osobných údajov“).

Prevádzkovateľ Horehronie Travel, s. r. o. so sídlom Nám. gen. M. R. Štefánika 3/3, IČO: 56801378 (ďalej len „prevádzkovateľ“), na zaistenie ochrany práv dotknutých osôb prijal primerané technické a organizačné opatrenia, ktoré deklarujú zákonné spracúvanie osobných údajov. Prevádzkovateľ ďalej zaviedol transparentný systém zaznamenávania bezpečnostných incidentov a akýchkoľvek otázok zo strany dotknutej osoby, ako aj iných osôb.

V prípade potreby môže dotknutá osoba získať jednotlivé informácie aj telefonicky na: +421 903 513 535 alebo e-mailom: [email protected].

1. Prevádzkovateľ

Horehronie Travel, s. r. o.

Nám. gen. M. R. Štefánika 3/3

977 01 Brezno

IČO: 56801378

Vaše údaje spracúvame pre vlastné účely ako Prevádzkovateľ. To znamená, že my stanovujeme účel, pre ktorý Vaše osobné údaje zhromažďujeme, určujeme prostriedky spracúvania a zodpovedáme za ich riadne vykonanie.

2. Sprostredkovatelia a príjemcovia

Prevádzkovateľ môže v určitých prípadoch spracúvať osobné údaje dotknutých osôb aj prostredníctvom sprostredkovateľov, ktorí sú poverení spracúvaním osobných údajov v súlade s článkom 28 Nariadenia GDPR.

Sprostredkovatelia spracúvajú osobné údaje dotknutých osôb v mene Prevádzkovateľa. Spracúvanie osobných údajov prostredníctvom sprostredkovateľa nemá negatívny vplyv na výkon a uplatňovanie práv dotknutej osoby. Prevádzkovateľ využíva len sprostredkovateľov poskytujúcich primerané technické, organizačné a ďalšie opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby bola v plnom rozsahu zabezpečená ochrana práv dotknutej osoby.

Kategórie sprostredkovateľov:

·        Dodávateľ zabezpečujúci dodávky technického riešenia, služby webhostingu, údržby a podpory IT systémov používaných Prevádzkovateľom (napríklad aj poskytovatelia emailových služieb).

·        Dodávateľ zabezpečujúci služby na úseku účtovníctva a daňových povinností Prevádzkovateľa

Kategórie príjemcov osobných údajov (ak je to relevantné):

·        Osoby konajúce na základe poverenia prevádzkovateľa , právni zástupcovia, advokátske kancelárie a audítori.

·        Orgány štátnej správy a verejnej moci na výkon kontroly a dozoru.

3. Účel spracúvania osobných údajov

Ako prevádzkovateľ spracúvame vaše osobné údaje výlučne v súlade so zásadou zákonnosti (čl. 6 Nariadenia GDPR) na nasledujúce účely:

3.1 Komunikácia a zákaznícka podpora

• Účel: Reakcia na dopyt, podnet alebo otázku zaslanú cez kontaktný formulár, e-mailom, telefonicky alebo poštou.
• Právny základ: Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) na poskytovaní podpory. Máte právo namietať.

3.2 Predzmluvné vzťahy a spracovanie ponúk

• Účel: Príprava cenových ponúk na mieru (napr. pre školské výlety, firemné teambuildingy), poskytovanie informácií o dostupnosti termínov a služieb pred uzatvorením zmluvy.
• Právny základ: Vykonanie opatrení na žiadosť dotknutej osoby pred uzatvorením zmluvy (čl. 6 ods. 1 písm. b) GDPR).

3.3 Plnenie zmluvy a správa e-shopu

• Účel: Prijatie a spracovanie objednávky služieb (lístky, pobyty) alebo tovaru, realizácia platieb, doručenie (elektronicky alebo poštou), fakturácia a súvisiaca komunikácia.
• Právny základ: Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR).

3.4 Registrácia a správa zákazníckeho konta

• Účel: Vytvorenie profilu pre komfortnejší nákup, sledovanie histórie objednávok a správa uložených nastavení.
• Právny základ: Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR). Súhlas je dobrovoľný a kedykoľvek odvolateľný zrušením konta.

3.5 Reklamácie, odstúpenie od zmluvy a právne nároky

• Účel: Vybavovanie zákonných nárokov spotrebiteľa (reklamácie služieb, storná) a ochrana našich práv v prípade právnych sporov.
• Právny základ: Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) a oprávnený záujem na preukazovaní právnych nárokov (čl. 6 ods. 1 písm. f) GDPR).

3.6 Plnenie zákonných povinností (Účtovníctvo a dane)

• Účel: Uchovávanie účtovných dokladov a plnenie povinností voči daňovým úradom a iným štátnym orgánom.
• Právny základ: Splnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR).

3.7 Marketing a newsletter

• Účel: Informovanie o novinkách a akciách na Horehroní.
• Právny základ:
• Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR a § 116 ods. 3 zákona č. 452/2021 Z. z.) – pre existujúcich klientov (vlastné podobné služby).
• Súhlas (čl. 6 ods. 1 písm. a) GDPR) – pre neklientov prihlásených k odberu.

3.8 Fotografie a audiovizuálne záznamy

• Účel: Propagácia regiónu a dokumentácia našich zážitkových podujatí na webe a sociálnych sieťach.
• Právny základ: Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR).

3.9 Uchádzači o zamestnanie

• Účel: Výberové konania a vedenie databázy kandidátov.
• Právny základ: Predzmluvné vzťahy (čl. 6 ods. 1 písm. b) GDPR) alebo súhlas (čl. 6 ods. 1 písm. a) GDPR) pre budúce ponuky.

4. Kategórie dotknutých osôb

• Zákazníci: Používatelia e-shopu a osoby využívajúce služby priamo v regióne.
• Potenciálni zákazníci: Osoby žiadajúce o informácie alebo cenové ponuky.
• Zmluvní partneri a dodávatelia: Ich štatutári a kontaktné osoby.
• Uchádzači o zamestnanie.
• Návštevníci podujatí a odoberatelia noviniek.

5. Rozsah spracúvaných osobných údajov

Spracúvame len údaje nevyhnutné na dosiahnutie uvedených účelov:

• Identifikačné údaje: Meno, priezvisko, titul, u podnikateľov IČO/DIČ.
• Kontaktné údaje: E-mail, telefónne číslo, fakturačná adresa, adresa doručenia (ak ide o fyzický tovar).
• Transakčné údaje: Histórie objednávok, údaje o platbách (IBAN, variabilný symbol), zakúpené lístky/služby, údaje o reklamáciách.
• Digitálne údaje: Šifrované heslo ku kontu, IP adresa (pri e-shope kvôli bezpečnosti a prevencii podvodov).
• Multimediálne údaje: Podoba zachytená na fotografiách a videách.
• HR údaje: Údaje v životopisoch a motivačných listoch.

6. Bezpečné internetové bankovníctvo

Pri platbe cez internet (napr. bankovým prevodom alebo kartou) sú všetky platobné operácie vykonávané výlučne cez zabezpečené platobné brány a rozhrania bánk.

S citlivými platobnými údajmi (číslo karty, CVV, dátum exspirácie a pod.) nepracujeme a nemáme k nim prístup. Tieto údaje zadávate výlučne v rozhraní vašej banky alebo certifikovanej platobnej brány.

Ako prevádzkovateľ získavame iba výsledok transakcie a nevyhnutné účtovné údaje (napr. identifikátor platby, sumu, čas transakcie a pri kartových platbách posledné štyri číslice z karty), ktoré sú z technického hľadiska pseudonymizované.

7. Doba spracúvania a uchovávania Vašich osobných údajov

Vaše osobné údaje, ktoré sme spracovali alebo spracúvame podľa čl. 6 ods. 1 písm. b) Nariadenia GDPR – v rámci plnenia záväzkov prevádzkovateľa, spracúvame aj za účelom splnenia našich zákonných povinností týkajúcich sa daní a účtovníctva. Tieto povinnosti vyplývajú zo všeobecne záväzných právnych predpisov, ako je napríklad zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov alebo zákon č. 595/2003 Z. z. o dani z príjmov a zákon č. 563/2009 Z. z. o správe daní. Údaje musíme uchovávať po dobu stanovenú týmito právnymi predpismi. Riadime sa zásadou minimalizácie uchovávania osobných údajov podľa čl. 5 ods. 1 písm. e) Nariadenia GDPR, a preto budú Vaše osobné údaje, ktoré nepodliehajú archivácii podľa osobitných právnych predpisov, vymazané alebo anonymizované.

Osobné údaje spracúvané na základe udeleného súhlasu podľa čl. 6 ods. 1 písm. a) Nariadenia GDPR, napríklad pre zaradenie dotknutej osoby do evidencie uchádzačov o zamestnanie alebo za účelom zasielania aktuálnych marketingových noviniek, spracúvame po dobu 3 rokov alebo do odvolania súhlasu. V prípade, že sa blíži koniec doby spracúvania údajov, kontaktujeme dotknutú osobu s možnosťou obnoviť a predĺžiť súhlas na ďalšie obdobie spracúvania. Ak dotknutá osoba súhlas neudelí alebo nereaguje na kontakt, osobné údaje prestaneme spracúvať – automaticky ich vyradíme z evidencie, elektronické údaje technicky vymažeme zo systémov a fyzické dokumenty skartujeme.

Osobné údaje spracúvané na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f) Nariadenia GDPR, ktoré boli získané pri reakcii na podaný dopyt, podnet alebo otázku za účelom poskytnutia spätnej väzby dotknutej osobe, sú bezodkladne vymazané po vybavení, pokiaľ neboli následne postúpené do predzmluvného alebo zmluvného vzťahu.

Ako Prevádzkovateľ zabezpečíme výmaz osobných údajov bez zbytočného odkladu po tom, ako: boli ukončené všetky zmluvné vzťahy medzi Vami a nami ako prevádzkovateľom ; a/alebo

- zanikli všetky Vaše záväzky voči prevádzkovateľovi; a/alebo

- boli vybavené všetky Vaše reklamácie a žiadosti; a/alebo

- boli vysporiadané všetky ďalšie práva a povinnosti medzi Vami a nami ako prevádzkovateľom; a/alebo

- boli naplnené všetky účely spracúvania stanovené právnymi predpismi alebo účely spracúvania, na ktoré ste nám dali súhlas, ak spracúvanie prebiehalo na základe súhlasu dotknutej osoby; a/alebo

- uplynula lehota, na ktorý bol súhlas udelený alebo dotknutá osoba svoj súhlas odvolala; a/alebo

- bolo vyhovené žiadosti dotknutej osoby o výmaz osobných údajov a bol naplnený niektorý z dôvodov odôvodňujúcich vyhovenie tejto žiadosti; a/alebo

- nastala rozhodná právna skutočnosť pre skončenie účelu spracúvania a zároveň uplynula aj ochranná retenčná lehota vymedzená s ohľadom na princíp minimalizácie doby uchovávania osobných údajov;

- a súčasne netrvá oprávnený záujem prevádzkovateľa, zanikli všetky povinnosti stanovené všeobecne záväznými právnymi predpismi, ktoré si vyžadujú uchovávanie osobných údajov dotknutej osoby (najmä na účely archivácie, výkonu daňovej kontroly a pod.), alebo ktoré by bez ich uchovania nebolo možné splniť.

Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel. Ak je to možné, informujeme dotknutú osobu, ktorej náhodne získané osobné údaje patria o ich náhodnom získaní a podľa povahy prípadu jej poskytneme potrebnú súčinnosť vedúcu k obnoveniu kontroly nad jej osobnými údajmi. Ihneď po týchto nevyhnutných úkonoch smerujúcich k vyriešeniu situácie, všetky náhodne získané osobné údaje bezodkladne bezpečným spôsobom zlikvidujeme.

V prípade záujmu o ďalšie informácie o konkrétnej dobe uchovávania Vašich osobných údajov nás prosím kontaktujte prostredníctvom uvedených kontaktných údajov.

8. Zverejnenie údajov

Naša spoločnosť získané osobné údaje v žiadnom prípade svojvoľne nezverejňuje.

9. Cezhraničný prenos a profilovanie osobných údajov

Cezhraničný prenos mimo EÚ a profilovanie osobných údajov sa nerealizuje a ani do budúcna nezamýšľa.

10. Práva a povinnosti dotknutej osoby

·        Dotknutá osoba je povinná uviesť iba úplné a pravdivé údaje.

·        Dotknutá osoba sa zaväzuje, že v prípade zmeny svoje údaje zaktualizuje a to najneskôr pred zrealizovaním prvej objednávky nasledujúcej po vzniku zmeny.

·        Dotknutá osoba sa zaväzuje, že ak poskytne osobné údaje tretej osoby (meno, priezvisko, telefónne číslo), robí tak iba s jej súhlasom a dotknutá osoba je oboznámená s postupmi, právami a povinnosťami, ktoré sú uvedené na tejto stránke.

·        Ako dotknutá osoba máte v stanovenom rozsahu právo rozhodovať o nakladaní s Vašimi osobnými údajmi. Uplatniť uvedené práva si môžete osobne sídle Prevádzkovateľa alebo telefonicky – písomne (poštou / e-mailom).