Základné pojmy a zásady spracúvania osobných údajov

Dňa 25.05.2018 vstúpilo do platnosti Nariadenie Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), s anglickým názvom General Data Protection Regulation (ďalej len "GDPR") a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Rešpektujeme ochranu vášho súkromia a vážime si dôveru, ktorú nám pri spracúvaní osobných údajov zverujete. Na ochranu spracúvaných osobných údajov sme zaviedli všetky primerané bezpečnostné opatrenia (technického, organizačného a iného charakteru) a procesy na kontrolu ich priebežného dodržiavania a dostatočnosti. Bezpečnostné opatrenia zároveň pravidelne aktualizujeme a kontrolujeme aby sme zabránili nepovolenému sprístupneniu osobných údajov alebo neoprávnenej manipulácii s nimi.

Definícia základných pojmov

• Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, pričom identifikovateľnou fyzickou osobou je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
• Spracúvanie osobných údajov je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.
• Dotknutá osoba je každá fyzická osoba, ktorej osobné údaje sa spracúvajú. Dotknutými osobami, ktorých osobné údaje sú spracúvané, sú najmä vlastní zamestnanci a ich rodinní príslušníci, osoby pracujúce na dohodu, žiadatelia o zamestnanie, a pod.
• Prevádzkovateľ je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľom je BioVitality s.r.o.
  adresa: Budatínska 16, Bratislava 851 06
  IČO: 46 474 374
  DIČ: 2820016133
  TEL: +421 948 60 50 40
  e-mail: info@vitalitystudio.sk
• Sprostredkovateľ je každý, kto spracúva osobné údaje v mene prevádzkovateľa na základe písomnej zmluvy alebo dohody.

Dodržiavanie zásad spracúvania osobných údajov

Ako prevádzkovateľ vymedzujeme účel, podmienky a prostriedky spracúvania osobných údajov, pričom dodržiavajame zásady spracúvania osobných údajov stanovené nariadením. Osobné údaje sú: spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe ("zákonnosť, spravodlivosť a transparentnosť");získavané na konkrétne určené, výslovne uvedené a legitímne účely ("obmedzenie účelu");primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú ("minimalizácia údajov");

správne a podľa potreby aktualizované ("správnosť");

uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú ("minimalizácia uchovávania");

spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení ("integrita a dôvernosť").

Zákonnosť spracúvania osobných údajov

Spracúvanie osobných údajov je vykonávané na základe niektorého z nasledujúcich právnych základov:

zmluva s dotknutou osobou – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy,

plnenie zákonnej povinnosti prevádzkovateľa – spracúvanie je nevyhnutné na plnenie povinnosti prevádzkovateľa stanovenej osobitným zákonom (legislatívou SR alebo EÚ),

oprávnené záujmy prevádzkovateľa – spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa, pozri aj Cookies

súhlas dotknutej osoby – ak dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.