IMPOZANT, s.r.o., Záborského 2, Martin 03645, IČO: 44511612
ako prevádzkovateľ, poskytuje za účelom dodržiavania spravodlivosti
a transparentnosti voči dotknutým osobám toto oboznámenie dotknutej osoby
o spracovaní osobných údajov podľa článkov 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“) a § 19 zákona SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
pod názvom
ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
Účel spracúvania osobných údajov v Evidencii účtovných a daňových dokladov:
V rámci činnosti dochádza ku spracúvaniu osobných údajov pri evidencií hotelových služieb, hotelových hostí, rezervácia izieb, evidencia osobných údajov v hotelovom systéme v banke hostí a evidencia hostí – cudzincov
Okruh dotknutých osôb: fyzické osoby – klienti, zamestnanci
Zoznam osobných údajov: meno, priezvisko, titul, adresa trvalého pobytu, adresa prechodného pobytu, telefónne číslo, e-mailová adresa, dátum narodenia, druh a číslo dokladu totožnosti, podpis, číslo bankového účtu fyzickej osoby
Právny základ spracúvania osobných údajov: zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov
Kategórie príjemcov: sociálna poisťovňa, zdravotné poisťovne, daňový úrad a subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní a sprostredkovatelia: GEO – NET, s. r. o., Záborského 2 036 45 Martin, 36424706
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
účtovné doklady |
10 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
Účel spracúvania osobných údajov v Evidencii došlej a odoslanej pošty a v správe registratúry:
V rámci činnosti dochádza ku spracúvaniu osobných údajov pri evidencii došlej a odoslanej posty a úkony spojené so správou registratúry
Okruh dotknutých osôb: fyzické osoby – adresáti, zamestnanci
Zoznam osobných údajov: meno, priezvisko, titul, adresa, názov organizácie, pracovné zaradenie, e-mailová adresa, predmet a obsah pošty
Právny základ spracúvania osobných údajov: Zákon č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
Bežná korešpondencia |
3 roky |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
Účel spracúvania osobných údajov v Evidencii zmlúv:
V rámci činnosti dochádza ku spracúvaniu osobných údajov, ktoré je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby
Okruh dotknutých osôb: fyzické osoby – zmluvná strana
Zoznam osobných údajov: meno, priezvisko, titul, trvalý/prechodný pobyt, číslo účtu fyzickej osoby, názov banky, číslo občianskeho preukazu, údaje týkajúce sa predmetu zmluvy
Právny základ spracúvania osobných údajov: § 13 ods. 1 písm. b) zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
zmluvy |
10 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zmluvnou požiadavkou pre naplnenie účelu ich spracúvania.
Účel spracúvania osobných údajov – Ubytovaní hostia:
V rámci činnosti dochádza ku spracúvaniu osobných údajov pri evidencií hotelových služieb, hotelových hostí, rezervácia izieb, evidencia osobných údajov v hotelovom systéme v banke hostí a evidencia hostí – cudzincov
Okruh dotknutých osôb: ubytovaní hostia
Zoznam osobných údajov: meno, priezvisko, titul, dátum a miesto narodenia, štátna príslušnosť, trvalý pobyt v domovskom štáte, účel cesty do Slovenskej republiky, číslo pasu, vízum: druh, číslo, platnosť, názov a adresa ubytovacieho zariadenia v SR, spolucestujúce deti, dĺžka pobytu na Slovensku
Právny základ spracúvania osobných údajov: Zákon č. 40/1964 Zb. Občiansky zákonník, Zákona č. 455/1991 Zb. o živnostenskom, Zákon č. 595/2003 Z.z. o dani z príjmov, Zákona č. 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady a drobné stavebné odpady v znení neskorších predpisov, Zákon č. 222/2004 Z. z. o dani z pridanej hodnoty, Zákon č. 404/2011 o pobyte cudzincov a o zmene a doplnení niektorých zákonov, Zákon č. 431/2002 Z. z. o účtovníctve, Zákon č. 496/2008 Z. z. úplné znenie zákon č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení neskorších predpisov
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
Evidencia hostí |
10 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
Účel spracúvania osobných údajov v evidencii reklamácii:
V rámci činnosti dochádza ku spracúvaniu osobných údajov pri evidovaní osôb na účely uplatnenia reklamácie.
Okruh dotknutých osôb: fyzické osoby – klienti
Zoznam osobných údajov: meno, priezvisko, titul, bydlisko, telefón, e-mail a povaha reklamácie
Právny základ spracúvania osobných údajov: Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, Zákon č. 250/2007 Z.z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov a iné súvisiace všeobecne záväzné právne predpisy
Kategórie príjemcov: SOI – Zákon č. 128/2002 Z.z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov a subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
reklamácie |
10 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
Účel spracúvania osobných údajov – Rezervačný systém:
V rámci činnosti dochádza ku spracúvaniu osobných údajov pri evidencii spojenej s rezerváciou poskytujúcich služieb.
Okruh dotknutých osôb: Fyzické osoby – zákazníci / klienti
Zoznam osobných údajov: titul, meno, priezvisko, telefónne číslo, email, dátum a čas rezervácie
Právny základ spracúvania osobných údajov: Súhlas dotknutej osoby
Kategórie príjemcov subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
zmluva |
10 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
Účel spracúvania osobných údajov – Vernostný program:
V rámci činnosti dochádza ku spracúvaniu osobných údajov za účelom poskytovania zliav, bonusov, vernostných programov.
Okruh dotknutých osôb: fyzické osoby – zákazníci / klienti
Zoznam osobných údajov: titul, meno a priezvisko, číslo karty
Právny základ spracúvania osobných údajov: Súhlas dotknutej osoby
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
osobné údaje |
po dobu trvania účelu |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
Účel spracúvania osobných údajov – Spotrebiteľská súťaž:
V rámci činnosti dochádza ku spracúvaniu osobných údajov za účelom organizovania spotrebiteľských súťaží.
Okruh dotknutých osôb: fyzické osoby – zákazníci / klienti
Zoznam osobných údajov: meno, priezvisko, adresa, dátum narodenia, číslo občianskeho preukazu, email, telefón a výhra.
Právny základ spracúvania osobných údajov: Súhlas dotknutej osoby
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
osobné údaje súťažiacich |
po dobu trvania účelu |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
Účel spracúvania osobných údajov – Fotografie:
V rámci činnosti dochádza ku zverejňovaniu fotografií na webovej stránke prevádzkovateľa a na sociálnych sieťach za účelom prezentácie
Okruh dotknutých osôb: zamestnanci, ubytovaní hostia a účastníci akcií
Zoznam osobných údajov: fotografia
Právny základ spracúvania osobných údajov: súhlas dotknutej osoby
Kategórie príjemcov subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
fotografie |
po dobu trvania súhlasu |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
Účel spracúvania osobných údajov v Marketingu:
V rámci činnosti dochádza ku spracúvaniu osobných údajov v evidencii členov na účely zasielania marketingových ponúk, newslettrov, informácií o produktoch a novinkách
Okruh dotknutých osôb: fyzické osoby
Zoznam osobných údajov: e-mail
Právny základ spracúvania osobných údajov: súhlas dotknutej osoby
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
marketing |
13 mesiacov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
Účel spracúvania osobných údajov – Kontaktný formulár:
V rámci činnosti dochádza ku spracúvaniu osobných údajov v evidencii klientov na účely zaslania odpovede na položenú otázku
Okruh dotknutých osôb: fyzické osoby – klienti
Zoznam osobných údajov: titul, meno a priezvisko, telefónne číslo, e-mail, obsah správy
Právny základ spracúvania osobných údajov: súhlas dotknutej osoby
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
kontaktný formulár |
maximálne 6 mesiacov (v prípade plnenia si zákonných povinností či právnych nárokov prevádzkovateľa podľa platnej legislatívy) |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
Účel spracovania osobných údajov v kamerovom informačnom systéme:
V rámci činností dochádza k spracovaniu osobných údajov za účelom ochrany verejného poriadku a bezpečnosti, odhaľovania kriminality, ochrany zdravia a majetku
Okruh dotknutých osôb: osoby nachádzajúce sa v priestore monitorovanom kamerovým systémom
Zoznam osobných údajov: záznam z kamier
Právny základ spracovania osobných údajov: oprávnený záujem prevádzkovateľa
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
audio / video záznam |
7 dní |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Hlavným oprávneným záujmom je ochrana majetkových, finančných a iných záujmov prevádzkovateľa a taktiež ochrana majetku, života a zdravia dotknutých osôb.
Dotknuté osoby, o ktorých sú spracúvané osobné údaje pre konkrétne vymedzené účely, si môžu uplatniť nasledovné práva:
Právo požadovať prístup k svojim osobným údajom – Právo na opravu osobných údajov – Právo na vymazanie osobných údajov – Právo na obmedzenie spracúvania osobných údajov – Právo namietať proti spracúvaniu osobných údajov – Právo na prenos svojich osobných údajov – Právo podať sťažnosť dozornému orgánu, t.j. Úradu na ochranu osobných údajov SR
Uvedené práva dotknutej osoby sú bližšie špecifikované v článkoch 15 až 21 Nariadenia. Dotknutá osoba si uvedené práva uplatňuje v súlade s Nariadením a ďalšími príslušnými právnymi predpismi. Voči prevádzkovateľovi si dotknutá osoba môže svoje práva uplatniť prostredníctvom písomnej žiadosti alebo elektronickými prostriedkami. V prípade, že dotknutá osoba požiada o ústne poskytnutie informácií, informácie sa môžu takto poskytnúť za predpokladu, že dotknutá osoba preukázala svoju totožnosť.
IMPOZANT, s.r.o. prijala všetky primerané personálne, organizačné a technické opatrenia za účelom maximálnej ochrany Vašich osobných údajov s cieľom v čo najväčšej miere znížiť riziko ich zneužitia. V zmysle našej povinnosti vyplývajúcej z článku 34 Nariadenia Vám ako dotknutým osobám oznamujeme, že ak nastane situácia, že ako prevádzkovateľ porušíme ochranu Vašich osobných údajov spôsobom, ktorý pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, bez zbytočného odkladu Vám túto skutočnosť oznámime.
Právne predpisy a s nimi súvisiace spôsoby spracovávania Vašich osobných údajov sa môžu meniť. Ak sa tieto zásady rozhodneme aktualizovať, umiestnime zmeny na našej webstránke a budeme Vás o týchto zmenách informovať. V prípadoch, kedy má dôjsť k zásadnejšej zmene týchto zásad, alebo v prípade, kedy nám tak uloží zákon, budeme Vás informovať vopred. Žiadame Vás, aby ste si tieto zásady starostlivo prečítali a pri ďalšej komunikácii s nami, resp. používaní našej webstránky tieto zásady pravidelne kontrolovali.
Ak máte akúkoľvek otázku ohľadne spracúvania Vašich osobných údajov, vrátane uplatnenia vyššie uvedených práv, môžete sa obrátiť na našu Zodpovednú osobu poskytovanú spoločnosťou EuroTRADING s.r.o. (www.eurotrading.sk), emailom na zo@eurotrading.sk. Všetky vaše podnety a sťažnosti riadne preveríme a zašleme Vám vyjadrenie.
Ak nie ste spokojný s našou odpoveďou, alebo sa domnievate, že vaše osobné údaje spracúvame nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, https://dataprotection.gov.sk, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; E-mail: statny.dozor@pdp.gov.sk.
Zmeny pri spracúvaní cookies z pohľadu nového zákona o elektronických komunikáciách
Zmeny nastávajú od 01.02.2022.
Cookies
Čo sú cookies?
Cookies možno charakterizovať ako textový súbor, ktorý je uložený na koncovom zariadení (počítač alebo mobilné zariadenie) návštevníka webovej stránky. Súbor je uložený lokálne, pri návšteve webovej stránky. Súbor cookies nám tiež umožňuje analyzovať používanie našich webových stránok. Nesmie zahŕňať žiadne osobné údaje a nie je možné Vás prostredníctvom nich identifikovať na webových stránkach tretích strán – vrátane stránok poskytovateľov analýzy. Je potrebné udelenie súhlasu.
Aké cookies používame na základe rôznych kritérií:
Používame iba nevyhnutné súbory cookies, ktoré umožňujú správne fungovanie našej webovej stránky.
Delíme ich na:
tzv. dočasné (session) cookies (automaticky sú zmazané po zatvorení webového prehliadača)
tzv. trvalé (persistent) cookies (ostanú na disku uložené aj po zatvorení webového prehliadača)
tzv. cookies tretích strán (third party cookies), ktoré sú vytvorené inou osobou, ako je prevádzkovateľ webovej stránky
tzv. cookies prvých strán (first party cookies) – používané na web-site analytics (štatistické vyhodnocovanie návštevnosti webovej stránky
K takémuto spracúvaniu údajov dochádza v súlade s ustanovením §55 ods. 5 Zákona č. 351/2011 Z. z. o elektronických komunikáciách (zákon platí do 31.1.2021). Od 01.02.2022 vstupuje do platnosti nový zákon 452/2021 Z.z. o elektronických komunikáciách. Kde § 109 ods. 8 ukladá povinnosť mať preukázateľný súhlas na získavanie informácii z koncového zariadenie návštevníka webovej stránky.
Súhlas podľa čl. 6 ods. 1. písm. a) Nariadenia je potrebný pre spracúvanie cookies v týchto prípadoch:
- ktoré slúžia pre technické uloženie údajov alebo prístupu k nim;
- ktorých účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete;
- ktoré sú potrebné pre poskytovateľa služieb informačnej spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ
- musí uchovávať dôkaz o udelení súhlasu návštevníka s vybranou skupinou cookies
Bez udelenia súhlasu návštevníka webovej stránky je možné využívať súbory cookies (napr. štatistické cookies). technických cookies je nutné vykonávať neustále , inak by webová stránka nefungovala (chatovacie okno) preto pre ne prevádzkovateľ nepotrebuje súhlas. Medzi technické cookies môžeme radiť sledovanie počtu návštevníkov stránky bez ich ďalšej identifikácie.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom akým súhlas udelila. Súhlas sa nebude považovať za udelený slobodne v prípade ak dotknutá osoba nemá možnosť slobodného výberu udelenia súhlasu. Súhlas nemôže byť vopred preddefinovaný, musí ho udeliť sám aktívne. Neodporúčame zbierať ostatné cookies na základe tzv. oprávneného záujmu prevádzkovateľa.
Cookies lišta nie je potrebná ak webová stránka nespracúva žiadne údaje.
Všeobecné pravidlá pri používaní cookies:
Krok č. 1:
- Je nutné aby prevádzkovateľ preskúmal webovú stránku napr. aké súbory cookies spracúva, načo ich využíva a zároveň na aký účel ich používa
- Počas analýzy využívania cookies na danej webovej lokalite odporúčame vyhodnotiť nevyhnutnosť a prínosy jednotlivých typov cookies. Platí jednoduché pravidlo, podľa ktorého, ak určité cookies prevádzkovateľ ani nepotrebuje, je vhodnejšie ich úplne odstrániť z danej webovej lokality
Krok č. 2:
Na webovej stránke je potrebné vytvoriť cookies lištu, ktorá by mala obsahovať:
- Zavrieť cookies lištu krížikom
- Nemala by blokovať prehliadanie webovej stránky
- Pri návšteve webovej stránky by cookies lišta nemala obťažovať návštevníka webovej stránky
- Návštevník by mal na prvú možnosť akceptovať cookies prípadne odmietnúť cookies
- Administrátor webovej stránky (IT technik) môže vytvoriť vlastnú cookies lištu, alebo pristúpiť k zakúpeniu hotového softvérového riešenie
- Možnosť ísť do nastavení cookies a vybrať si cookies, ktoré áno/ktoré nie, ak poskytujeme cookies tretím stranám, napr. Facebook (využíva sa Facebook pixel), je potrebné získavať súhlasy nielen pre dané účely, ale aj pre tretie strany
- K udeleným súhlasom na využívanie cookies musí mať návštevník webovej stránky možnosť sa kedykoľvek vrátiť a zmeniť ich (rozhodnutie vie návštevník webovej stránky zmeniť v nastavení prehliadača)
- V prípade účinného odvolania súhlasu so spracúvaním nejakej kategórie cookies je potrebné okamžite zastaviť spracovanie týchto cookies. Udelený súhlas pritom musí byť možné kedykoľvek odvolať a jeho odvolanie má byť také jednoduché ako jeho získanie – t. j. ak je na získanie súhlasu nastavený 1x klik, rovnaký počet klikov je potrebné mať nastavené aj na odvolanie súhlasu
- V prípade akýchkoľvek zmien v rámci spracúvania osobných údajov prostredníctvom cookies je potrebné opätovne žiadať súhlas na spracúvanie
- Na prvej vrstve cookie lišty musí mať prevádzkovateľ webovej stránky tlačidlá (A) „SPRAVOVAŤ MOŽNOSTI“ x „PRIJAŤ VŠETKY“ x „ODMIETNUŤ VŠETKY“;
- V prípade, ak webovú stránku spravuje, resp. spracúva osobné údaje externá spoločnosť/živnostník, je potrebné mať s týmto subjektom uzatvorenú sprostredkovateľskú zmluvu.
Krok č. 3:
Informačná povinnosť z hľadiska GDPR:
- aké cookies budú spracúvané na stránke prevádzkovateľa
- aký je účel spracúvania
- právny základ
- doba spracúvania (odporúčame minimalizáciu spracúvania) je maximálne prípustná najdlhšie po dobu 13 mesiacov odo dňa poslednej návštevy
- príjemcovia
- kontaktné údaje prevádzkovateľa
- práva dotknutej osoby
Záver:
- Úrad pre reguláciu elektronických komunikácií a poštových služieb môže právnickej alebo fyzickej osoby (podnikateľovi), ktorý poruší § 109 zákona 452/2021 Z. z. pokutu od 200 eur do 10 % z obratu podľa odseku 6 za predchádzajúce účtovné obdobie v zmysle § 124 ods. 1 tohto zákona.
- Úrad na ochranu osobných údajov môže udeliť pokutu za nesplnenie povinnosti tykajúcich sa regulácie cookies (najmä s udelením súhlasu so spracúvaním cookies a transparentné informovanie o spracúvaní cookies) až do výšky 20 000 000 eur alebo 4 % z celkového ročného obratu skupiny.