Definícia používaných pojmov:

  •  Zákon č. 136/2014 Z.z. úplné znenie zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ako vyplýva zo zmien a doplnení vykonaných zákonom č. 84/2014 Z. z., ďalej len "Zákon".

ÚOOÚ – Úrad na ochranu osobných údajov.

- osobné údaje.

ISOÚ – informačný systém systematicky spracúvajúci OÚ.

Prevádzkovateľ - ten, kto spracúva osobné údaje v IS OÚ.

Oprávnená osoba – fyzická osoba, ktorá bola poučená v zmysle § 21 Zákona.

Dotknutá osoba - fyzická osoba, občan, ktorý je zakazník e-shopu. Zákon sa nevzťahuje na SZČO alebo na iný podnikateľský subjekt.

Sprostredkovateľ - prevádzkovateľom poverený subjekt, ktorý spracúva OU dotknutej osoby v mene prevádzkovateľa (napr. účtovnícka firma).

Treťou stranou je každý, kto nie je dotknutou osobou, prevádzkovateľom poskytujúcim osobné údaje, jeho zástupcom, sprostredkovateľom alebo oprávnenou osobou.

IS e-shop (E-shop) - možno definovať ako predaj tovarov a príp. služieb na diaľku prostredníctvom internetu. Na jednej strane obchodného vzťahu je prevádzkovateľ e-shopu, t.j. predávajúci  a na druhej zákazník  e-shopu, t.j. kupujúci. Pri obchodnom vzťahu sa uzatvára obchodná zmluva. IS spracúva OÚ, potrebné pre uzatvorenie zmluvy a dodanie tovaru alebo služieb.

IS marketing – IS spracúvajúci údaje, potrebné pre zasielanie newsletterov, reklamy apod. Meno a priezvisko, adresa a adresa elektronickej pošty môžu byť aj OÚ.

IS vernostný program, súťaž apod.

IP adresa, cookies – údaje, ktoré sa ukladajú do PC a slúžia pre identifikáciu PC.  Neobsahujú OÚ, je to identifikácia počítača, ale nie dotknutej osoby.

e-mailová adresa – adresa elektronickej pošty dotknutej osoby.

V súlade s §15 ods.1 Zákona prevádzkovateľ, oznamuje dotknutej osobe tieto informácie:

Názov e-shop: www.cyklo.horehronie.net

Prevádzkovateľ:

REGIÓN HOREHRONIE – oblastná organizácia cestovného ruchu

Námestie gen. M. R. Štefánika 3, Brezno 97701, IČO: 42299381

Tretia strana:

TIC HOREHRONIE, Bystrá

Bystrá 29, Bystrá 97701, IČO: 42 299 381

HOTEL PARTIZÁN, s.r.o.,

Bystrá č. 108, Tále, 97765 Brezno, IČO: 36 045 543, IČ DPH:   SK20 200 846 71

Tále, a.s.

Tále 100, 976 51 Horná Lehota, IČO: 36 028 631, IČ DPH: SK2020083956

Ebiky pod Kráľovou hoľou

Peter Polák, Dolina 607, 976 71 Šumiac, IČO: 48 152 731, IČ DPH: SK1076625636

Ride.sk

Ride, s.r.o., Podkonice 119, 976 13 Podkonice, IČO: 46 630 554, IČ DPH: SK2023483869

IS e-shop

Pre uzatvorenie obchodnej zmluvy a dodanie tovaru alebo služby prevádzkovateľ potrebuje údaje o zákazníkovi. Ak zákazník je podnikateľský subjekt, tak prevádzkovateľ spracúva tieto údaje: obchodné meno firmy, IČO, DIČ, IČ DPH (ak je platca DPH), fakturačnú a dodaciu adresu, prípadne číslo telefónu a meno osoby, ktorá tovar prevezme. Môžu sa spracúvať aj OÚ, napr. meno zamestnanca firmy a číslo občianskeho preukazu, ak tovar preberá osobne a kuriér ho musí identifikovať (napr. predaj na faktúru). Ak zákazník nie je podnikateľský subjekt, ale občan, tak spracúvame tieto údaje: meno a priezvisko, fakturačnú a dodaciu adresu a adresu trvalého pobytu, číslo telefónu a emailovú adresu zákazníka, t.j. dotknutej osoby. Účelom spracúvania osobných údajov kupujúceho je uzavretie kúpnej zmluvy a dodanie tovaru alebo služby, prípadne pre splnenie reklamačných povinnosti predávajúceho. Právnym základom spracúvania OÚ dotknutej osoby v IS e-shop je § 10 ods. 3 písm. b) Zákona.

Dotknutá osoba nevyjadruje svoj súhlas so spracúvaním OÚ a tiež ani nemôže súhlas odvolať. Doba spracúvania OÚ je podmienená inými zákonmi, ktoré súvisia s uzatvorením obchodnej zmluvy.

 IS marketing

Pre zasielanie newsletterov prevádzkovateľ spracúva OÚ dotknutých osôb. Dotknutá osoba pred začatím spracúvania osobných údajov prejaví písomne svoj súhlas so spracúvaním osobných údajov. Svoj súhlas prejaví dobrovoľne, zakliknutím na stránke. Súhlas nie je ničím podmienený.  Prevádzkovateľ spracúva tieto osobné údaje: meno a priezvisko, doručovacia adresa a e-mailová adresa. OÚ slúžia výlučne pre zasielanie obchodných informácií. Doba platnosti súhlasu dotknutej osoby je päť rokov a dotknutá osoba môže súhlas kedykoľvek odvolať. Prevádzkovateľ nevykonáva cezhraničný prenos OÚ do tretích krajín. OÚ sa sprístupňujú len v súlade s§ 10 ods. 2 Zákona (napr. SOI).

 Právnym základom spracúvania OÚ v IS marketing je § 11 ods.1 Zákona - dokázateľný súhlas dotknutej osoby.

 IS verný zákazník (vernostný program)

Pri pravidelnom nákupe, resp. ak je zákazník držiteľom platnej zľavovej karty dostáva zákazník e-shopu zľavy. Pre zaradenie do zľavového programu  dotknutá osoba dobrovoľne vyjadrí súhlas so spracúvaním jej OÚ. Prevádzkovateľ spracúva tie isté OÚ, ako v prípade e-shopu. Vernostný program, hoci je to samostatný IS, je prepojený       s e-shopom. Spracúvajú sa OÚ, ako v e-shope. OÚ slúžia výlučne pre poskytovanie zliav pri nákupoch. Doba platnosti súhlasu dotknutej osoby je päť rokov a dotknutá osoba môže súhlas kedykoľvek odvolať. Prevádzkovateľ nevykonáva cezhraničný prenos OÚ do tretích krajín. OÚ sa sprístupňujú len v súlade s § 10 ods. 2 Zákona (napr. SOI).

 Právnym základom spracúvania OÚ v IS verný zákazník (vernostný program) je § 11 ods.1 Zákona - dokázateľný súhlas dotknutej osoby.

 Dotknutá osoba, t.j. zákazník e-shopu, je povinná v súlade s § 16 Zákona do informačného systému poskytnúť len pravdivé osobné údaje. Za nepravdivosť osobných údajov zodpovedá ten, kto ich do IS  poskytol.  V prípade akýchkoľvek zmien, môže dotknutá osoba sama aktualizovať svoje OÚ po prihlásení sa do e-shopu. Dotknutá osoba je povinná pri prihlasovaní sa do e-shopu používať ním zvolené alebo prevádzkovateľom pridelené heslo. V prípade zneužitia hesla a vykonania nákupu v mene dotknutej osoby, prevádzkovateľ nenesie žiadnu zodpovednosť. V prípade vzniku akejkoľvek škody prevádzkovateľovi, je dotknutá osoba prevádzkovateľovi škodu nahradiť.

V súlade s § 17 Zákona je prevádzkovateľ po splnení účelu spracúvania povinný bez zbytočného odkladu zabezpečiť likvidáciu OÚ, okrem OÚ ak sú súčasťou registratúrneho záznamu a okrem osobných údajov uvedených v § 10 ods. 3 písm. d. Ak dotknutá osoba uplatní námietku podľa § 28 ods. 3 písm. a), prevádzkovateľ je povinný spracúvané osobné údaje bez zbytočného odkladu zlikvidovať okrem osobných údajov uvedených v § 10 ods. 3 písm. d).

V súlade s § 28 Zákona si dotknutá osoba voči prevádzkovateľovi (e-shopu) môže uplatniť tieto práva:

 (1) Dotknutá osoba má právo na základe písomnej žiadosti od prevádzkovateľa vyžadovať

  1. a) potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,
  2. b) vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme v rozsahu podľa § 15 ods. 1 písm. a) až e) druhý až šiesty bod; pri vydaní rozhodnutia podľa odseku 5 je dotknutá osoba oprávnená oboznámiť sa s postupom spracúvania a vyhodnocovania operácií,
  3. c) vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jej osobné údaje na spracúvanie,
  4. d) vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom spracúvania,
  5. e) opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
  6. f) likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil; ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie,
  7. g) likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,
  8. h) blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby.

 (2) Právo dotknutej osoby podľa odseku 1 písm. e) a f)  možno obmedziť, len ak takéto obmedzenie vyplýva z osobitného zákona alebo jeho uplatnením by bola porušená ochrana dotknutej osoby, alebo by boli porušené práva a slobody iných osôb.

 (3) Dotknutá osoba na základe písomnej žiadosti má právo u prevádzkovateľa namietať voči

  1. a) spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely priameho marketingu bez jej súhlasu, a žiadať ich likvidáciu,
  2. b) využívaniu osobných údajov uvedených v § 10 ods. 3 písm. d) na účely priameho marketingu v poštovom styku, alebo
  3. c) poskytovaniu osobných údajov uvedených v § 10 ods. 3 písm. d) na účely priameho marketingu.

 (4) Dotknutá osoba na základe písomnej žiadosti alebo osobne, ak vec neznesie odklad, má právo u prevádzkovateľa kedykoľvek namietať voči spracúvaniu osobných údajov v prípadoch podľa § 10 ods. 3 písm. a), e), f) alebo g) vyslovením oprávnených dôvodov alebo predložením dôkazov o neoprávnenom zasahovaní do jej práv a právom chránených záujmov, ktoré sú alebo môžu byť v konkrétnom prípade takýmto spracúvaním osobných údajov poškodené; ak tomu nebránia zákonné dôvody a preukáže sa, že námietka dotknutej osoby je oprávnená, prevádzkovateľ je povinný osobné údaje, ktorých spracúvanie dotknutá osoba namietala, bez zbytočného odkladu blokovať a zlikvidovať ihneď, ako to okolnosti dovolia.

 (5) Dotknutá osoba na základe písomnej žiadosti alebo osobne, ak vec neznesie odklad, ďalej má právo u prevádzkovateľa kedykoľvek namietať a nepodrobiť sa rozhodnutiu prevádzkovateľa, ktoré by malo pre ňu právne účinky alebo významný dosah, ak sa také rozhodnutie vydá výlučne na základe úkonov automatizovaného spracúvania jej osobných údajov. Dotknutá osoba má právo žiadať prevádzkovateľa o preskúmanie vydaného rozhodnutia metódou odlišnou od automatizovanej formy spracúvania, pričom prevádzkovateľ je povinný žiadosti dotknutej osoby vyhovieť, a to tak, že rozhodujúcu úlohu pri preskúmaní rozhodnutia bude mať oprávnená osoba; o spôsobe preskúmania a výsledku zistenia prevádzkovateľ informuje dotknutú osobu v lehote podľa § 29 ods. 3. Dotknutá osoba nemá toto právo iba v prípade, ak to ustanovuje osobitný zákon, v ktorom sú upravené opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby, alebo ak v rámci predzmluvných vzťahov alebo počas existencie zmluvných vzťahov prevádzkovateľ vydal rozhodnutie, ktorým vyhovel požiadavke dotknutej osoby, alebo ak prevádzkovateľ na základe zmluvy prijal iné primerané opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby.

(6) Ak dotknutá osoba uplatní svoje právo

  1. a) písomne a z obsahu jej žiadosti vyplýva, že uplatňuje svoje právo, žiadosť sa považuje za podanú podľa tohto zákona; žiadosť podanú elektronickou poštou alebo faxom dotknutá osoba doručí písomne najneskôr do troch dní odo dňa jej odoslania,
  2. b) osobne ústnou formou do zápisnice, z ktorej musí byť zrejmé, kto právo uplatnil, čoho sa domáha a kedy a kto vyhotovil zápisnicu, jeho podpis a podpis dotknutej osoby; kópiu zápisnice je prevádzkovateľ povinný odovzdať dotknutej osobe,
  3. c) u sprostredkovateľa podľa písmena a) alebo písmena b), je ten povinný túto žiadosť alebo zápisnicu odovzdať prevádzkovateľovi bez zbytočného odkladu.

(7) Dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať úradu návrh na začatie konania o ochrane osobných údajov.

 (8) Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu,15) jej práva môže uplatniť zákonný zástupca.16)

 (9) Ak dotknutá osoba nežije, jej práva, ktoré mala podľa tohto zákona, môže uplatniť blízka osoba.17)

 V súlade s § 29 Zákona prevádzkovateľ vybaví žiadosť dotknutej osoby podľa § 28 ods. 1 písm. a)  až c), e) až h) a ods. 3 až 5 vybaví prevádzkovateľ bezplatne.

Žiadosť dotknutej osoby podľa § 28 ods. 1 písm. d) vybaví prevádzkovateľ bezplatne okrem úhrady vo výške, ktorá nemôže prekročiť výšku účelne vynaložených vecných nákladov spojených so zhotovením kópií, so zadovážením technických nosičov a s odoslaním informácie dotknutej osobe, ak osobitný zákon neustanovuje inak.

Prevádzkovateľ písomne vybaví žiadosť dotknutej osoby podľa odsekov 1 a 2 najneskôr do 30 dní odo dňa doručenia žiadosti.

V súlade s § 19 Zákona  prevádzkovateľ e-shopu prijal bezpečnostné opatrenia pre spracúvanie OÚ, ktoré sú zdokumentované v Bezpečnostných opatreniach prevádzkovateľa.