Zásady spracovania osobných údajov a systém ochrany osobných údajov podľa nariadenia GDPR

vypracované v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov v zmysle článku 13 a 14 Nariadenia (ďalej len „GDPR“)  a zákonom č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“)

Prevádzkovateľ:
Slovenské banské múzeum
Kammerhofská 2
969 01 Banská Štiavnica

IČO: 35 998 652
Tel. č.: 045/ 694 94 18

e-mail: infobs@muzeumbs.sk

 

Čo je osobný údaj?

Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby, alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

 

Čo je spracúvanie osobných údajov?

Spracúvaním osobných údajov je spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami. Prevádzkovateľ  (Správca)  nemá povinnosť vymenovať/určiť  Zodpovednú Osobu.

 

Zdroje a kategórie osobných údajov:

Prevádzkovateľ spracováva osobné údaje (priamo od vás), ktoré ste mu poskytli alebo osobné údaje ktoré získal na základe plnenia Vašej objednávky. Vaše identifikačné a kontaktné údaje a údaje nevyhnutné na plnenie zmluvy.

 

 

Zákonný dôvod a účel spracovania

Zákonným dôvodom spracovania je:

  • Váš súhlas so spracovaním osobných údajov na účely poskytovania priameho marketingu podľa článku 6 ods.1 písmeno a) GDPR
  • Plnenie zmluvy medzi Vami a prevádzkovateľom podľa článku 6 ods.1 písmeno b) GDPR
  • Spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa podľa článku 6 ods. 1 písmena c) GDPR

 

Účelom spracovania osobných údajov je :

Vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom. Pri objednávke sú vyžadované osobné údaje nevyhnutné pre úspešné vybavenie objednávky podľa čl. 6 ods. 1 písm. b) Nariadenia (s tým súvisí aj následné uskutočnenie platby, dodanie tovaru, vybavovanie reklamácie a pod.); spracúvanie osobných údajov zákazníka prebieha bez súhlasu zákazníka, nakoľko právnym základom spracúvania jeho osobných údajov na účely plnenia zmluvy je konkrétna objednávka medzi zákazníkom a prevádzkovateľom. Poskytnutie osobných údajov je nevyhnutná požiadavka na uzatvorenie a plnenie objednávky, bez poskytnutia osobných údajov nie je možné vytvoriť objednávku či zo strany prevádzkovateľa plniť jej podmienky.

 

Poskytnutie dohodnutej služby v oblasti stavebnej činnosti

Prevádzkovateľ prehlasuje, že so záznamami žiadnym spôsobom nepracuje a neposkytuje ich tretím osobám či subjektom. Pri prevádzkovaní profilu na sociálnych sieťach (Facebook, Instagram) je našim záujmom zvyšovanie povedomia o prevádzkovateľovi v online prostredí a komunikácia so zákazníkmi.

Osobné údaje, ktoré uverejníte na našich stránkach sociálnych sietí ako napríklad komentáre, lajky, videá, obrázky atď. sa uverejnia prostredníctvom platformy sociálnej siete. Osobné údaje následne nespracúvame na iný účel.

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka. Námietky môžete zaslať e-mailom na kontaktnú adresu prevádzkovateľa infobs@muzeumbs.sk.

Prevádzkovatelia sociálnych sietí majú vlastné prijaté pravidlá, infraštruktúru služby a vlastné ustanovenia k ochrane osobných údajov. Na prenos údajov a využívanie vašich údajov zo strany prevádzkovateľov sociálnych sietí nemáme žiadny vplyv Odporúčame Vám oboznámiť sa s podmienkami ochrany súkromia poskytovateľa platformy sociálnej siete:

Facebook: https://www.facebook.com/policy.php 

V určitých spracovateľských operáciách vystupujeme s prevádzkovateľmi sociálnych sietí ako spoloční prevádzkovatelia v zmysle čl. 26 bod 4 GDPR. Zo strany prevádzkovateľa nedochádza k automatizovanému individuálnemu rozhodovaniu v zmysle článku 22 GDPR.

 

Doba uchovávania:

Prevádzkovateľ uchováva osobné údaje:

  • Po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom a uplatňovania nároku vyplývajúceho  z týchto zmluvných vzťahov .
  • Po dobu než je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu
  • Po uplynutí doby uchovávania osobných údajov ktorá vyplýva zo zákona č. 395/2002 Z. z. Zákon o archívoch a registratúrach a o doplnení niektorých zákonov prevádzkovateľ osobné údaje vymaže

 

Príjemcovia osobných údajov

Kto je príjemca?

Príjemcom je každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou. Za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu. 

Sú osoby ktoré sa  podieľajú na dodaní tovaru, služieb, realizácii platieb na základe zmluvy. Prevádzkovateľ neposkytuje, nezverejňuje  a nesprístupňuje osobné údaje do tretích krajín

 

Podmienky zabezpečenia osobných údajov

  • Prevádzkovateľ prehlasuje, že prijal vhodné personálne, technické a organizačné opatrenia k zabezpečeniu ochrany osobných údajov.
  •  Prevádzkovateľ prijal technické opatrenia na zabezpečenie dátových úložísk a úložísk osobných údajov v spisovej podobe.
  •  Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup výlučne ním poverené osoby.

 

Vaše práva

Za podmienok stanovených v GDPR máte:

  • Právo na prístup k svojim osobným údajom podľa čl. 15 GDPR
  • Právo na opravu osobných údajov podľa čl.16 GDPR
  • Právo na obmedzenie spracúvania
  • Právo na výmaz podľa čl.17 GDPR
  • Právo namietať podľa článku 21 GDPR
  • Právo na prenesenie osobných údajov podľa článku 21 GDPR
  • Právo odvolať súhlas (elektronicky, alebo na korešpondenčnú adresu)
  • Právo podať sťažnosť úradu na ochranu osobných údajov v prípade, že sa domnievate, že došlo k porušeniu vašich práv na ochranu osobných údajov.

Ďalej máte právo podať sťažnosť úradu na ochranu osobných údajov v prípade, že sa domnievate, že došlo k porušeniu vašich práv na ochranu osobných údajov

 

Ako môžete naplniť svoje práva?

Právo na prístup k údajom

Máte právo vedieť, či spracúvame Vaše osobné údaje. Pokiaľ ich spracúvame, môžete nás požiadať o prístup k nim. Na základe Vašej žiadosti vydáme potvrdenie s informáciami o spracúvaní Vašich osobných údajov. Žiadosť môžete podať elektronicky, na emailovú adresu infobs@muzeumbs.sk alebo poštou na adresu Slovenské banské múzeum, Kammerhofská 2, 969 01, Banská Štiavnica

 

Právo na opravu

Máte právo na to, aby Vaše osobné údaje, ktoré spracúvame, boli správne, úplné a aktuálne. Pokiaľ sú Vaše osobné údaje nesprávne alebo neaktuálne, môžete nás požiadať o opravu alebo doplnenie a to elektronickou formou na emailovú adresu infobs@muzeumbs.sk alebo poštou na korešpondenčnú adresu Slovenské banské múzeum, Kammerhofská 2, 969 01, Banská Štiavnica

 

Právo na vymazanie

Za určitých okolností máte právo, aby sme Vaše osobné údaje vymazali. O vymazanie Vašich údajov nás môžete požiadať kedykoľvek. Vaše osobné údaje vymažeme, ak:

  • už vaše osobné údaje nepotrebujeme pre účel, na ktorý ste nám ich poskytli,
  • odvoláte svoj súhlas,
  • namietate voči spracúvaniu vašich osobných údajov,
  • spracúvame Vaše osobné údaje nezákonne,
  • osobné údaje musia byť vymazané, aby sa tým splnila zákonná povinnosť,
  • ak ste dieťa, príp. rodič dieťaťa, ktoré súhlasilo so spracúvaním osobných údajov cez internet.

 

Právo na obmedzenie spracúvania

Môžete nás požiadať, aby sme obmedzili spracúvanie vašich osobných údajov. Pokiaľ Vašej žiadosti vyhovieme, Vaše osobné údaje budeme iba uchovávať a ďalej s nimi pracovať nebudeme. K obmedzeniu spracúvania Vašich údajov dôjde, ak:

  • nám oznámite, že Vaše osobné údaje sú nesprávne, a to až dokým neoveríme ich správnosť,
  • spracúvame Vaše osobné údaje nezákonne, avšak Vy nesúhlasíte s ich vymazaním a na miesto toho žiadate, aby sme spracúvanie Vašich osobných údajov len obmedzili,
  • Vaše údaje už nepotrebujeme, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie svojich práv
  • namietate voči spracúvaniu Vašich osobných údajov, a to až kým neoveríme, či naše oprávnené záujmy prevažujú nad vašimi dôvodmi.

 

Právo na prenosnosť údajov

Máte právo žiadať, aby sme Vám poskytli Vaše osobné údaje v elektronickej forme (napr. súbor XML alebo CSV), ktorá Vám umožní ľahko si preniesť údaje do inej spoločnosti. Tiež nás môžete požiadať, aby sme Vaše osobné údaje preniesli vybranej spoločnosti priamo my. Vašej žiadosti vyhovieme v prípade, že ste nám poskytli osobné údaje priamo Vy a dali ste nám na ich spracúvanie súhlas.

 

Právo namietať

Máte právo namietať, že spracúvame Vaše osobné údaje. Ak Vaše osobné údaje spracúvame v nasledovných prípadoch:

  • z dôvodu nášho oprávneného záujmu,
  • vytvárania zákazníckeho profilu,
  • môžete namietať ich spracúvanie, ak máte na to osobné dôvody.

 

Ako môžete tieto práva vykonávať?

S Vašou žiadosťou sa môžete na nás obrátiť niektorým z týchto spôsobov:

emailom infobs@muzeumbs.sk alebo poštou na adresu podnikania: Slovenské banské múzeum, Kammerhofská 2, 969 01, Banská Štiavnica 

V prípade, že sa domnievate, že došlo k porušeniu Vašich práv na ochranu osobných údajov máte právo podať sťažnosť dozornému orgánu ktorým je Úrad na ochranu osobných údajov na adrese, Hraničná 12, 820 07 Bratislava 27, Slovenská republika. Sekretariát úradu: +421 /2 3231 3214, email: statny.dozor@pdp.gov.sk