Zásady ochrany osobných údajov

1.1 Tieto zásady ochrany osobných údajov (ďalej len „Zásady") upravujú spôsob, rozsah a podmienky spracúvania osobných údajov dotknutých osôb v súvislosti s používaním platformy eventio (ďalej len „Platforma").

1.2 Prevádzkovateľom, ktorý určuje účely a prostriedky spracúvania osobných údajov, je spoločnosť eventio international s. r. o., so sídlom Mikušovce 333, 018 57 Mikušovce, IČO: 56105495, DIČ: 2122208550, zapísaná v Obchodnom registri Okresného súdu Trenčín, oddiel: Sro, vložka č. 46658/R (ďalej len „Prevádzkovateľ"). Kontaktná adresa vo veciach ochrany osobných údajov: eventio@eventio.sk.

1.3 Spracúvanie osobných údajov sa vykonáva v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR") a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov.

2.1 „Osobné údaje" sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (dotknutej osoby) v zmysle čl. 4 bod 1 GDPR.

2.2 „Dotknutá osoba" je fyzická osoba, ktorej osobné údaje sa spracúvajú, najmä Zákazník, Partner — fyzická osoba, alebo zástupca Partnera.

2.3 „Spracúvanie" je akákoľvek operácia alebo súbor operácií s osobnými údajmi vykonávaná automatizovanými alebo neautomatizovanými prostriedkami v zmysle čl. 4 bod 2 GDPR.

2.4 „Sprostredkovateľ" je fyzická alebo právnická osoba, ktorá spracúva osobné údaje v mene Prevádzkovateľa na základe zmluvy podľa čl. 28 GDPR.

3.1 Prevádzkovateľ spracúva najmä identifikačné a kontaktné údaje, ktoré dotknutá osoba poskytne pri registrácii a používaní Platformy: meno a priezvisko, e-mailovú adresu a telefónne číslo.

3.2 V prípade Partnerov Prevádzkovateľ spracúva aj fakturačné a identifikačné údaje podnikateľa: obchodné meno, IČO, DIČ, sídlo alebo miesto podnikania a bankové spojenie (IBAN).

3.3 Ďalej Prevádzkovateľ spracúva údaje súvisiace s využívaním Platformy: údaje o dopytoch a rezerváciách, obsah komunikácie vedenej prostredníctvom Platformy, ako aj technické a prevádzkové údaje (napr. IP adresa, údaje o zariadení a logy) v rozsahu nevyhnutnom na prevádzku a bezpečnosť Platformy.

4.1 Poskytovanie služby a plnenie zmluvy — spracúvanie je nevyhnutné na plnenie zmluvy o používaní Platformy a na sprostredkovanie kontaktu a rezervácií medzi Zákazníkom a Partnerom. Právnym základom je čl. 6 ods. 1 písm. b) GDPR.

4.2 Plnenie zákonných povinností — najmä v oblasti účtovníctva, daní a uchovávania dokladov. Právnym základom je čl. 6 ods. 1 písm. c) GDPR.

4.3 Oprávnené záujmy Prevádzkovateľa — zabezpečenie prevádzky, bezpečnosti a ochrany Platformy, predchádzanie podvodom a uplatňovanie alebo obhajovanie právnych nárokov. Právnym základom je čl. 6 ods. 1 písm. f) GDPR.

4.4 Súhlas dotknutej osoby — v prípadoch, keď je súhlas vyžadovaný, najmä pri zasielaní marketingových oznámení alebo používaní voliteľných cookies. Právnym základom je čl. 6 ods. 1 písm. a) GDPR; udelený súhlas je možné kedykoľvek odvolať.

5.1 Osobné údaje môžu byť v rozsahu nevyhnutnom na realizáciu služby sprístupnené druhej strane rezervačného vzťahu (Zákazník ↔ Partner).

5.2 Prevádzkovateľ využíva na spracúvanie osobných údajov sprostredkovateľov, ktorí poskytujú technické a prevádzkové služby, najmä poskytovateľov cloudovej infraštruktúry, hostingu, databázových služieb a služieb na zasielanie elektronickej pošty. S týmito sprostredkovateľmi má Prevádzkovateľ uzatvorené zmluvy o spracúvaní osobných údajov podľa čl. 28 GDPR.

5.3 Osobné údaje môžu byť poskytnuté orgánom verejnej moci, ak takúto povinnosť ukladá osobitný právny predpis.

6.1 Osobné údaje sú spracúvané primárne na území Európskeho hospodárskeho priestoru. Ak by v dôsledku využitia sprostredkovateľov došlo k prenosu osobných údajov do tretej krajiny, Prevádzkovateľ zabezpečí, aby sa tak dialo výlučne pri splnení podmienok podľa kapitoly V GDPR, najmä na základe rozhodnutia o primeranosti alebo štandardných zmluvných doložiek.

7.1 Osobné údaje sú uchovávané po dobu trvania zmluvného vzťahu, resp. po dobu existencie používateľského účtu, a následne po dobu nevyhnutnú na splnenie zákonných povinností a na ochranu oprávnených záujmov Prevádzkovateľa, najmä po dobu plynutia príslušných premlčacích a archivačných lehôt.

7.2 Po uplynutí doby uchovávania Prevádzkovateľ osobné údaje bezpečne zlikviduje alebo anonymizuje.

8.1 Dotknutá osoba má právo na prístup k osobným údajom (čl. 15 GDPR), právo na opravu (čl. 16 GDPR) a právo na vymazanie — „právo na zabudnutie" (čl. 17 GDPR).

8.2 Dotknutá osoba má ďalej právo na obmedzenie spracúvania (čl. 18 GDPR), právo na prenosnosť údajov (čl. 20 GDPR) a právo namietať proti spracúvaniu vykonávanému na základe oprávneného záujmu (čl. 21 GDPR).

8.3 Ak je spracúvanie založené na súhlase, dotknutá osoba má právo súhlas kedykoľvek odvolať, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním.

8.4 Svoje práva si dotknutá osoba môže uplatniť prostredníctvom kontaktnej adresy eventio@eventio.sk. Prevádzkovateľ je povinný vybaviť žiadosť bez zbytočného odkladu, najneskôr do jedného mesiaca od jej doručenia.

9.1 Prevádzkovateľ pri spracúvaní osobných údajov nevyužíva automatizované individuálne rozhodovanie vrátane profilovania, ktoré by malo právne účinky alebo by sa dotknutej osoby podobne významne dotýkalo v zmysle čl. 22 GDPR.

10.1 Platforma používa nevyhnutné cookies, ktoré sú potrebné na zabezpečenie základnej funkčnosti Platformy (napr. udržanie prihlásenia). Tieto cookies sa spracúvajú na základe oprávneného záujmu Prevádzkovateľa.

10.2 Voliteľné cookies (najmä analytické a marketingové) sa spracúvajú výlučne na základe predchádzajúceho súhlasu dotknutej osoby, ktorý je možné kedykoľvek odvolať v nastaveniach prehliadača alebo Platformy.

11.1 Prevádzkovateľ prijal primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov pred neoprávneným prístupom, stratou, zničením, poškodením alebo zneužitím, a to s prihliadnutím na povahu, rozsah a účel spracúvania, ako aj na riziká pre práva a slobody dotknutých osôb v zmysle čl. 32 GDPR.

12.1 Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava, ak sa domnieva, že spracúvaním jej osobných údajov došlo k porušeniu GDPR alebo zákona č. 18/2018 Z. z.

13.1 Prevádzkovateľ je oprávnený tieto Zásady priebežne aktualizovať, najmä v dôsledku zmeny právnych predpisov alebo rozsahu spracúvania. Aktuálne znenie Zásad je vždy dostupné na Platforme.

13.2 Tieto Zásady nadobúdajú platnosť a účinnosť dňom ich zverejnenia na Platforme.