Tento dokument obsahuje informácie týkajúce sa spracúvania osobných údajov v
súvislosti s novým nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane
fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe týchto údajov (ďalej len
„GDPR“).
Prevádzkovateľ
ELMEO s. r. o.
Lipová 1947/7, Žilina 010 01
IČO: 51 065 967
Zapísaná v Obchodnom registri Okresného súdu Žilina, Vložka číslo: 68439/L.
calendiari@calendiari.com
www.calendiari.com
ďalej iba “Poskytovateľ“
Dotknutá osoba
- Návštevník webových stránok Rezervačného systému Calendiari, a/alebo
- Fyzická alebo právnická osoba (ďalej iba Používateľ), ktorá si vytvorila používateľský účet v rezervačnom systéme Calendiari v zmysle definovanom vo Všeobecných obchodných podmienkach (ďalej iba “VOP”)
- Fyzická osoba, ktorá si vytvorila účet na stránkach Používateľa, ktorého je klientom, za účelom zjednodušenia prihlasovania a získania prehľadu o svojich aktivitách (ďalej len ”klientský účet”)
Účel spracovania osobných údajov
Súbory cookies
Poskytovateľ môže využívať všetky možnosti, ktoré ponúkajú súbory cookies, najmä identifikáciu internetového prehliadača a sledovanie spôsobu, akým prechádza návštevník webové stránky poskytovateľa. To umožňuje poskytovateľovi zdokonaľovať webové stránky a lepšie ich prispôsobiť.
Bližšie informácie o cookies:
Súbory cookies sú malé dátové súbory, ktoré sa ukladajú do špeciálnej schránky prehliadača na počítači návštevníka webovej stránky a sú nevyhnutné pre niektoré funkcie webových stránok. Ich využívanie je možné zakázať vo väčšine internetových prehliadačov.
Upozornenie:
Niektoré funkcie rezervačného systému Calendiari nemusia fungovať, ak bude funkcia prijímania cookies v prehliadači návštevníka webovej stránky, resp. Používateľa rezervačného systému vypnutá.
Údaje potrebné pre vytvorenia a zabezpečenie fungovania používateľského účtu
Pre vytvorenie používateľského účtu je potrebné zadať emailovú adresu, bez ktorej nie je možné rezervačný systém Calendiari používať. Uvedená emailová adresa bude slúžiť na vytvorenie používateľského účtu, zabezpečenie prístupu do používateľského účtu a jeho a fungovania a tiež ako prostriedok komunikácie na diaľku (zasielanie daňových dokladov) v zmysle VOP.
Uvedenú emailovú adresu Poskytovateľ môže použiť pre nemarketingové či administratívne účely - poskytnutie informácií o zásadných zmenách používaného rezervačného systému alebo o aktualizácii webových stránok, alebo na účely zákazníckych služieb.
Pre záväzné objednanie platených služieb rezervačného systému Calendiari je potrebné uviesť fakturačné údaje pre vytvorenie účtovných dokladov v zmysle platných právnych predpisov Slovenskej republiky.
Použitie údajov uvedených v tomto bode je v zmysle GDPR nevyhnutné pre plnenie zmluvy (priamo súvisia s používaním používateľského účtu v rezervačnom systéme Calendiari) a preto poskytovateľ spracúva tieto údaje bez samostatného súhlasu dotknutej osoby. V prípade, že dotknutá osoba má záujem o dodatočné objasnenie používania uvedených osobných údajov, môže o to požiadať poskytovateľa prostredníctvom uvedeného emailového kontaktu.
Údaje potrebné pre vytvorenia a zabezpečenie fungovania klientského účtu
Pre vytvorenie a prístup ku klientského účtu je potrebné zadať emailovú adresu. Zadaná emailová adresa nie je Poskytovateľom nijako spracovávaná a bude použitá výhradne pre potreby prihlásenia do systému a uľahčenie prihlásenia a odhlásenia na aktivitách používateľa. Vo vytvorenom klientskom účte má dotknutá osoba možnosť zadať aj svoje osobné a kontaktné údaje (Meno, Priezvisko, Telefón), pričom tieto údaje budú použité výhradne len pri prihlásení na aktivitu Používateľa, pokiaľ Používateľ tieto informácie vyžaduje.
Osobné údaje spracúvané Používateľom
Vo vzťahu k osobným údajom spracúvaných Používateľom v rámci vytvoreného používateľského účtu, ako sú napríklad informácie o klientoch alebo lektoroch, vystupuje Poskytovateľ v roli Sprostredkovateľa. Prevádzkovateľom týchto údajov je Používateľ, ktorý je zodpovedný za ich správnosť, aktuálnosť a rozsah, a ktorý je povinný dodržiavať všetky nariadenia a povinnosti stanovené pravidlami GDPR, ktoré mu ako Prevádzkovateľovi osobných údajov z tohto vzťahu vyplývajú. Poskytovateľ nenesie zodpovednosť za porušenie pravidiel ochrany osobných údajov zo strany Používateľa, nijakým spôsobom tieto údaje nevyužíva a zaväzuje sa voči Používateľovi tieto údaje:
- chrániť a pravidelne zálohovať,
- nemeniť a nijakým spôsobom do nich nezasahovať s výnimkou prípadu ak o zásah do týchto údajov Používateľ Prevádzkovateľa vyslovene nepožiada,
- nešíriť a neposkytovať k nim prístup tretím stranám, pokiaľ sa tretia strana nepodieľa na zabezpečení funkčnosti poskytovaných služieb (napr. externé služby spojené s odosielaním emailov a SMS správ).
Použitie osobných údajov na marketingové účely
Poskytovateľ môže spracúvať osobné údaje - emailovú adresu - na účely marketingu (napríklad zasielanie newslettera) - a to len na základe súhlasu od dotknutej osoby s týmto spracovaním. Tento súhlas je možné kedykoľvek odvolať. Takéto použitie sa týka len emailových adries zadaných v používateľskom účte, netýka sa emailových adries zadaných v rámci klientského účtu.
Zmena a výmaz osobných údajov, odvolanie súhlasu so spracovaním osobných údajov
Dotknutá osoba môže kedykoľvek požiadať o zmenu prípadne výmaz osobných údajov prostredníctvom uvedeného emailu Poskytovateľa, resp. dotknutá osoba môže určité údaje zmeniť priamo vo vytvorenom používateľskom účte.
V prípade, že dotknutá osoba požiada o výmaz údajov priamo súvisiacich s používaním používateľského účtu, bude mu tento používateľský účet zrušený a údaje natrvalo vymazané.
Zrušenie klientského účtu môže kedykoľvek vykonať klient priamo vo vytvorenom klientskom účte. Zrušením klientského účtu však nie sú zmazané údaje spracovávané Používateľom a pre výmaz týchto údajov musí klient kontaktovať priamo Používateľa.
V prípade použitia osobných údajov na účely marketingu je možné súhlas s týmto spracovaním kedykoľvek odvolať, a to spôsobom:
- priamo vo vytvorenom používateľskom účte
- prostredníctvom kliku na odkaz zrušenia súhlasu, ktorý sa nachádza v každom informačnom emaile
Ďalšie subjekty, ktoré majú prístup k osobným údajom
Poskytovateľ neposkytuje osobné údaje tretím stranám s výnimkou nutnosti zabezpečenia služieb, ktoré dokážu lepšie pokryť služby externých dodávateľov. Jedná sa o služby týkajúce sa:
- spracovania účtovníctva
- hostingových služieb (https://www.cloudvps.com)
- SMS služieb (https://www.mitto.ch)
- emailových služieb (https://elasticemail.com)
Zabezpečenie ochrany osobných údajov
Prevádzkovateľ na účel zabezpečenia ochrany osobných údajov prijal primerané bezpečnostné opatrenia zodpovedajúce spôsobu spracúvania osobných údajov.
Prevádzkovateľ pri stanovení úrovne bezpečnostných opatrení prihliada najmä na použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík v oblasti ochrany osobných údajov.
Všetky dáta sú fyzicky uložené na serveroch umiestnených v krajinách Európskej únie zaisťujúcich ochranu osobných údajov spôsobom rovnocenným s ochranou zabezpečovanú právnymi predpismi Slovenskej republiky.
Osobné údaje spracúvané Používateľom v rámci vytvoreného používateľského účtu, ako sú napríklad informácie o svojich klientoch alebo lektoroch, nie sú predmetom zásad ochrany osobných údajov Poskytovateľa. Za tieto informácie nesie plnú zodpovednosť výhradne Používateľ.
Obdobie spracovania osobných údajov
Osobné údaje používateľa zadané pri vytvorení používateľského účtu Poskytovateľ spracúvava vyššie uvedeným spôsobom pre zabezpečenie služieb definovaných vo VOP až do odvolania / zrušenia používateľského / klientského účtu. Používateľ / Klient má právo kedykoľvek svoj účet zrušiť a zadané osobné údaje tak odstrániť. Pri zrušení účtu sú všetky osobné informácie súvisiace s používateľským / klientským účtom natrvalo z informačného systému zmazané.