Pravidlá ochrany osobných údajov (GDPR)

Ustanovenie čl. 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016  o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov)  (ďalej aj „Nariadenie“ alebo „GDPR“) a ako aj ustanovenie § 19 a § 20 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“) stanovuje povinnosť prevádzkovateľa poskytnúť dotknutej osobe všetky informácie, ktoré sa týkajú spracúvania osobných údajov, a to v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne a jednoducho.

Spoločnosť Culinary Arts s.r.o., so sídlom Dvořákovo nábrežie 10, 811 02 Bratislava, IČO:54455081, DIČ:2121683773, DIČ DPH:SK2121683773, zapísaná v Obchodnom registri Mestského súdu Bratislava III, odd.: Sro, vložka č.: 159277/B, v rámci svojej podnikateľskej činnosti, okrem iného, prevádzkuje reštauračné zariadenie „ECK Restaurant“ nachádzajúce sa na adrese: K zlatému rohu 36, 841 10 Devín (ďalej len „prevádzka“). Za účelom poskytovania a prezentácie svojich služieb prevádzkuje spoločnosť Culinary Arts s.r.o. aj webovú stránku https://www.eckrestaurant.com/ (ďalej len „webová stránka“). V súvislosti s vyššie uvedeným dochádza v rámci spoločnosti Culinary Arts s.r.o. k spracúvaniu osobných údajov, v súlade s príslušnými právnymi predpismi Slovenskej republiky a s legislatívou Európskej únie.

Týmto dokumentom si spoločnosť Culinary Arts s.r.o. ako prevádzkovateľ plní svoju informačnú povinnosť voči dotknutej osobe a informuje o podmienkach spracúvania jej osobných údajov.

Tento dokument sa v tlačenej podobe nachádza v prevádzke spoločnosti Culinary Arts s.r.o. a v elektronickej podobe na webovej stránke https://www.eckrestaurant.com/ochrana-osobnych-udajov.

1. Základné pojmy

Prevádzkovateľ

Prevádzkovateľom je spoločnosť Culinary Arts s.r.o., so sídlom Dvořákovo nábrežie 10, 811 02 Bratislava, IČO:54455081, DIČ:2121683773, DIČ DPH:SK2121683773, zapísaná v Obchodnom registri Mestského súdu Bratislava III, odd.: Sro, vložka č.: 159277/B (ďalej len „prevádzkovateľ“).

Prevádzkovateľ postupuje pri spracovaní osobných údajov v súlade s Nariadením a Zákonom. Vzhľadom na rozsah a predmet svojej činnosti prevádzkovateľ nemá povinnosť v zmysle § 44 Zákona stanoviť zodpovednú osobu.

Pokiaľ má dotknutá osoba akékoľvek otázky v súvislosti so spracovaním osobných údajov, môže prevádzkovateľa kontaktovať na e-mailovej adresu: office@eckrestaurant.com, popr. prevádzkovateľa navštíviť osobne na adrese jeho sídla: Dvořákovo nábrežie 10, 811 02 Bratislava.

Dotknutá osoba

Dotknutá osoba je každá identifikovaná alebo identifikovateľná fyzická osoba, ktorej osobné údajne prevádzkovateľ spracúva. Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Osobné údaje

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby.

Spracúvanie osobných údajov

Spracúvanie osobných údajov je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Právny základ

Prevádzkovateľ je oprávnený spracúvať osobné údaje len vtedy, ak mu to povoľuje niektorý z právnych základov zavedený GDPR, resp. Zákonom. Pri spracúvaní osobných údajov prevádzkovateľ vychádza z jedného alebo viacerých nasledujúcich právnych základov:

  • - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely (čl. 6 ods. 1 písm. a) Nariadenia a § 13 ods. 1 písm. a) Zákona),
  • - spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba (čl. 6 ods. 1 písm. b) Nariadenia a § 13 ods. 1 písm. b) Zákona),
  • - spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa (čl. 6 ods. 1 písm. c) Nariadenia a § 13 ods. 1 písm. c) Zákona),
  • - spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby (čl. 6 ods. 1 písm. d) Nariadenia a § 13 ods. 1 písm. d) Zákona),
  • - spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi (čl. 6 ods. 1 písm. e) Nariadenia a § 13 ods. 1 písm. e) Zákona),
  • - spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana (čl. 6 ods. 1 písm. f) Nariadenia a § 13 ods. 1 písm. f) Zákona).

 

Doba uchovania osobných údajov

Doba uchovávania osobných údajov sa líši v závislosti od účelu, na ktorý sa osobné údaje spracúvajú. Vo všeobecnosti platí, že osobné údaje sú uchovávané počas nasledujúcich dôb:

  • (a)počas doby vyžadovanej príslušným právnym predpisom (ak sa osobné údaje spracúvajú z dôvodu splnenia povinnosti vyplývajúcej z príslušných právnych predpisov);
  • (b)počas doby trvania predzmluvných rokovaní, plnenia zmluvy a (po skončení zmluvy) počas doby, počas ktorej je možné uplatňovať, brániť alebo preukazovať právne nároky zo zmluvy alebo súvisiace so zmluvou (ak sa osobné údaje spracúvajú z dôvodu plnenia zmluvy);
  • (c)počas doby trvania príslušného oprávneného záujmu a počas doby, počas ktorej je možné uplatňovať, brániť alebo preukazovať právne nároky z oprávneného záujmu alebo súvisiace s oprávneným záujmom (ak sa osobné údaje spracúvajú z dôvodu oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretie strany);
  • (d)počas doby, na ktorú bol udelený súhlas alebo do odvolania súhlasu (ak sa osobné údaje spracúvajú na základe súhlasu).

 

Po uplynutí týchto dôb môžu byť osobné údaje ďalej spracúvané len na zlučiteľné účely alebo ak to vyplýva z príslušných právnych predpisov.

2. Osobné údaje a účel ich spracovania

Prevádzkovateľ spracúva nasledovné kategórie osobných údajov:

  • (i)identifikačné údaje (titul, meno, priezvisko a pod.);
  • (ii)kontaktné údaje (e-mail, telefónne číslo);
  • (iii)údaje vyplývajúce z účtovných záznamov a dokladov;
  • (iv)údaje vyplývajúce z daňových dokladov;
  • (v)údaje vyplývajúce zo žiadostí o vykonanie práv podľa GDPR a Zákona.

 

Prevádzkovateľ spracúva osobné údaje len na vopred stanovený, výslovne uvedený, konkrétny a legitímny účel spracúvania osobných údajov a na základe niektorého z právnych základov spracúvania osobných údajov uvedeného v článku 6 GDPR, resp. § 13 Zákona.

Nasledovná tabuľka znázorňuje jednotlivé účely a právne základy spracúvania osobných údajov:

# Účel Právny základ
1. rezervácia návštevy zákazníka v ECK Restaurant Podľa čl. 6 ods. 1 písm. b) Nariadenia a ustanovenia § 13 ods. 1 písm. b) Zákona
2. poskytovanie služieb zákazníkom súvisiacich s návštevou v ECK Restaurant Podľa čl. 6 ods. 1 písm. b) Nariadenia a ustanovenia § 13 ods. 1 písm. b) Zákona
3. vybavovanie špecifických požiadaviek zákazníkov v ECK Restaurant Podľa čl. 6 ods. 1 písm. b) Nariadenia a ustanovenia § 13 ods. 1 písm. b) Zákona
4. uzatváranie právnych vzťahov so zmluvnými partnermi Podľa čl. 6 ods. 1 písm. b) Nariadenia a ustanovenia § 13 ods. 1 písm. b) Zákona
5. realizácia práv a povinností vyplývajúcich prevádzkovateľovi z právnych vzťahov so zmluvnými partnermi Podľa čl. 6 ods. 1 písm. b) Nariadenia a ustanovenia § 13 ods. 1 písm. b) Zákona
6. zasielanie newslettra o novinkách v ECK Restaurant osobám, ktoré o zasielanie newslettra prejavili záujem na webovej stránke Podľa čl. 6 ods. 1 písm. a) Nariadenia a ustanovenia § 13 ods. 1 písm. a) Zákona
7. zabezpečenie fungovania a atraktivity webovej stránky Podľa čl. 6 ods. 1 písm. a) Nariadenia a ustanovenia § 13 ods. 1 písm. a) Zákona
8. plnenie povinností podľa zákona č. 431/2002 Z. z. o účtovníctve, v znení neskorších predpisov Podľa čl. 6 ods. 1 písm. c) Nariadenia a ustanovenia § 13 ods. 1 písm. c) Zákona
9. plnenie daňových povinností podľa príslušných právnych predpisov Podľa čl. 6 ods. 1 písm. c) Nariadenia a ustanovenia § 13 ods. 1 písm. c) Zákona
10. ochrana práv prevádzkovateľa v správnom, civilnom alebo trestnom konaní Podľa čl. 6 ods. 1 písm. c) Nariadenia a ustanovenia § 13 ods. 1 písm. c) Zákona
11. vybavovanie žiadostí týkajúcich sa uplatnenia práv dotknutých osôb podľa GDPR a Zákona Podľa čl. 6 ods. 1 písm. c) Nariadenia a ustanovenia § 13 ods. 1 písm. c) Zákona

 

3. PRÍJEMCOVIA OSOBNÝCH ÚDAJOV

Príjemcovia osobných údajov:

  • (i)prevádzkovateľ poskytuje osobné údaje za účelom prevádzkovania webových stránok poskytovateľovi webhostingu spoločnosti Websupport, s.r.o., so sídlom Staré Grunty 12, 841 04 Bratislava;
  • (ii)prevádzkovateľ poskytuje osobné údaje orgánu verejnej moci, ktorý spracúva osobné na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je SR viazaná.

 

4. Súbory cookies

Webové stránky prevádzkovateľa používajú súbory cookies na zabezpečenie nevyhnutnej funkcionality, ako aj zatraktívnenie webových stránok prevádzkovateľa, zapamätanie si používateľských nastavení a zhromažďovanie štatistických informácií o užívateľoch.

Google Analytics

Prevádzkovateľ využíva v súvislosti so súbormi cookies aj službu Google Analytics, prostredníctvom ktorej analyzuje správanie užívateľov s cieľom optimalizovať funkčnosť webových stránok. Prevádzkovateľ využíva službu Google Analytics s aktivovanou funkciou „IP anonymizácia“.

Bližšie informácie všetkých o súboroch cookies, ktoré prevádzkovateľ využíva, sa nachádzajú v sekcii Informácie o spracovaní súborov cookies, ktorá tvorí neoddeliteľnú súčasť tohto dokumentu.

5. Práva dotknutej osoby

Dotknutá osoba má právo na základe písomnej žiadosti vyžadovať od prevádzkovateľa:

  • -potvrdenie, či sú alebo nie sú osobné údaje o vás spracúvané,
  • -vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme v rozsahu identifikačné údaje prevádzkovateľa a sprostredkovateľa (ak je ustanovený); účel spracúvania osobných údajov; zoznam alebo rozsah spracúvaných osobných údajov; poučenie o dobrovoľnosti alebo povinnosti poskytnúť požadované osobné údaje, čas platnosti súhlasu alebo oznámenie, ktorý právny predpis ukladá povinnosť osobné údaje poskytnúť; tretie strany, ak im majú byť osobné údaje poskytnuté; okruh príjemcov, ak im majú byť osobné údaje sprístupnené; forma zverejnenia osobných údajov, ak majú byť osobné údaje zverejnené; tretie krajiny, ak sa má uskutočniť prenos osobných údajov do týchto krajín,
  • -vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého prevádzkovateľ získal osobné údaje na spracúvanie,
  • -vo všeobecne zrozumiteľnej forme zoznam osobných údajov, ktoré sú predmetom spracúvania,
  • -opravu alebo likvidáciu jej nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
  • -likvidáciu osobných údajov, ktorých účel spracúvania sa skončil; ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie,
  • -likvidáciu osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,
  • -blokovanie osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak prevádzkovateľ spracúva osobné údaje na základe súhlasu.

 

Uvedenú žiadosť alebo informácie o úniku osobných údajov či iné závažné skutočnosti týkajúce sa spracúvania osobných údajov prevádzkovateľom dotknutá osoba môže adresovať prevádzkovateľovi na vyššie uvedenej adrese sídla prevádzkovateľa, resp. na elektronickej adrese: office@eckrestaurant.com.

Právo na odvolanie súhlasu so spracúvaním osobných údajov

Ak sú osobné údaje spracúvané na základe udeleného súhlasu, dotknutá osoba je oprávnená tento súhlas kedykoľvek odvolať. Odvolanie súhlasu však nebude mať vplyv na zákonnosť spracúvania osobných údajov pred odvolaním tohto súhlasu.

Právo na prístup k osobným údajom

Dotknutá osoba má právo, aby prevádzkovateľ potvrdil, či spracúva osobné údaje, ktoré sa jej týkajú. Ak prevádzkovateľ osobné údaje spracúva, dotknutá osoba má právo získať k nim prístup a ďalšie informácie vyplývajúce z čl. 15 GDPR, resp. § 21 Zákona.

Právo na opravu osobných údajov

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. V závislosti od účelu spracúvania osobných údajov má právo na doplnenie neúplných osobných údajov.

Právo namietať spracúvanie osobných údajov

Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa konkrétnej situácie, ak prevádzkovateľ vykonáva profilovanie alebo spracúva osobné údaje na týchto právnych základoch:

  • -spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
  • -spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany.

 

Prevádzkovateľ nesmie ďalej spracúvať osobné údaje dotknutej osoby, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad jej právami alebo záujmami alebo dôvody na uplatnenie právneho nároku. Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej  týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom.

Právo na výmaz osobných údajov (právo „na zabudnutie“)

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak budú splnené podmienky čl. 17 GDPR, resp. § 23 Zákona, a to za predpokladu, že nie sú splnené podmienky pre ďalšie spracúvanie osobných údajov zo strany prevádzkovateľa v zmysle Nariadenia, resp. Zákona).

Právo na obmedzenie spracúvania osobných údajov

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie jej osobných údajov, ak budú splnené podmienky čl. 18 GDPR, resp. § 24 Zákona.

Oznamovacia povinnosť v súvislosti s opravou, vymazaním alebo obmedzením spracúvania osobných údajov

Prevádzkovateľ je povinný oznámiť príjemcovi (každý, komu sa poskytli osobné údaje dotknutej osoby) opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov, ak sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Ak to dotknutá osoba požaduje, prevádzkovateľ ju o týchto príjemcoch informuje.

Právo na prenosnosť osobných údajov

Osobné údaje, ktoré sa týkajú dotknutej osoby a ktoré poskytla prevádzkovateľovi, má právo získať v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Zároveň má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné a ak sa spracúvanie vašich osobných údajov vykonáva automatizovanými prostriedkami (t. j. elektronicky), pričom osobné údaje sa spracúvajú buď

  • -na základe súhlasu,
  • -ak sa spracúvanie vykonáva automatizovanými prostriedkami,
  • -alebo sú nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti.

 

Právo podať návrh na začatie konania o ochrane osobných údajov

V prípade, že by dotknutá osoba bola priamo dotknutá na svojich právach ustanovených zákonom o ochrane osobných údajov podľa § 100 Zákona má právo podať Úradu na ochranu osobných údajov SR návrh na začatie konania o ochrane osobných údajov.

Dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať návrh na začatie konania o ochrane osobných údajov na:

Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27 alebo kontaktovať úrad prostredníctvom jeho webového sídla http://www.dataprotection.gov.sk.

6. Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácií

Prevádzkovateľ neposkytuje žiadne osobné údaje do tretích krajín ani medzinárodným organizáciám.

7. AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODOVANIE VRÁTANE PROFILOVANIA

Ako dotknutá osoba máte právo na to, aby sa na vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú. Prevádzkovateľ pri spracúvaní osobných údajov pre akýkoľvek  z vyššie uvedených účelov nepožíva automatizované individuálne rozhodovanie, ani profilovanie.

8. UCHOVÁVANIE A ZDROJ OSOBNÝCH ÚDAJOV

Prevádzkovateľ získava osobné údaje od dotknutých osôb. Prevádzkovateľ pristupuje k ochrane osobných údajov zodpovedne a vážne. Zaobchádza s osobnými údajmi ako s dôvernými v súlade s príslušnou legislatívou o ochrane osobných údajov a s týmto dokumentom.