PRAVIDLÁ OCHRANY SÚKROMIA
(Ochrana osobných údajov)
podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR) a podľa ustanovení zákona 18/2018 z.z, z 29. novembra 2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ZoOOÚ).
Tento dokument slúži najmä pre informovanie klientov SHARE MOBILITY, o.z. o zásadách ochrany osobných údajov, ktoré sa naša spoločnosť zaviazala dodržiavať, aby zabezpečila a bola schopná preukázať, že s osobnými údajmi dotknutých osôb, ktoré má k dispozícií, nakladá bezpečne a v súlade s požiadavkami GDPR, ako aj o detailoch s nakladaním týchto osobných údajov a o právach dotknutých osôb.
.
Copyright © 2024 SHARE MOBILITY, o.z. – prevádzkovateľ ShareCar.sk
Všetky práva vyhradené. Obsah webových stránok sharecar.sk, obrazový a textový materiál, či už vcelku, alebo ich časti, nie je povolené kopírovať, rozmnožovať a zverejňovať bez súhlasu vlastníka práv.
.
1. Zodpovedné osoby:
Prevádzkovateľ:
Názov: SHARE MOBILITY, o.z.
Sídlo: Hraničná 18855/22 82105 Bratislava – mestská časť Ružinov
IČO: 55758771
spoločnosť zapísaná v registri mimovládnych neziskových organizácií,
Registračné číslo: VVS/1-900/90-67512
Prevádzkovateľ zodpovednú osobu neurčuje, nakoľko nespĺňa ani jednu z podmienok článku 37 GDPR.
Dozorný orgán:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel: 02/ 32 31 3214
E-mail: statny.dozor@pdp.gov.sk
(ďalej len „dozorný orgán“)
2. Kompletné znenie GDPR – Nariadenia Európskeho parlamentu a Rady EÚ je možné nájsť na adrese https://eur-lex.europa.eu/legalcontent/SK/TXT/HTML/?uri=CELEX:32016R0679&from=FR
3. Vymedzenie základných pojmov – kompletné znenie: článok 4 GDPR
Doplnenie niektorých pojmov pre bližšie upresnenie:
– Dotknutou osobou sa v tomto prípade rozumie najmä užívateľ ShareCar, ktorý pri registrácii a podpise rámcovej zmluvy poskytol prevádzkovateľovi svoje osobné údaje,
– Sprostredkovateľom fyzická alebo právnická osoba, orgán verejnej moci, agentúra nebo iný subjekt, ktorý spracúva osobné údaje pre prevádzkovateľa; takže aj niektorí obchodní partneri prevádzkovateľa, ktorí na pokyn a podľa požiadaviek prevádzkovateľa vykonávajú prevádzkovateľom presne definované úkony pri spracúvaní osobných údajov.
4. Oprávnený záujem – hlava 47 úvodu GDPR
Oprávnený záujem prevádzkovateľa na spracúvanie osobných údajov dotknutej osoby v rozsahu uvedenom nižšie – v bode 5. tohto dokumentu, vychádza z nutnosti spracúvať tieto osobné údaje pre plnenie zmluvných záväzkov voči dotknutej osobe a poskytovanie služieb prevádzkovateľom dotknutej osobe.
Prevádzkovateľ k plneniu zmluvných povinností a poskytovaniu služieb dotknutej osobe nutne potrebuje spracúvať osobné údaje dotknutej osoby, z tohto titulu a v súlade s článkom 6, odsek 1. písm. b) GDPR je oprávnený záujem o požadovanie osobných údajov zákonný aj bez udelenia osobitného súhlasu, za súhlas dotknutej osoby sa berie registrácia v rezervačnom systéme a podpis rámcovej zmluvy s prevádzkovateľom, pričom oba tieto úkony vykonáva doktnutá osoba zo slobodnej
vôle, dobrovoľne a s plným vedomím.
5. Osobné údaje spracúvané prevádzkovateľom
Prevádzkovateľ spracúva v zmysle GDPR nasledujúce osobné údaje:
● pri fyzických osobách:
– meno a priezvisko,
– fakturačná adresa,
– telefónne číslo,
– e-mailová adresa,
– číslo občianskeho preukazu,
– číslo vodičského preukazu,
– IBAN číslo účtu kvôli fakturácii (dobropisy, škody na vozidle a pod.),
– GPS trasovanie jázd na prevádzkovateľom poskytovaných vozidlách (pre prípad objasnenia trestnej činnosti),
● pri firmách:
– obchodné meno,
– sídlo,
– IČO,
– DIČ,
– IČ DPH,
– meno a priezvisko zastupujúcej osoby,
– telefónne číslo,
– e-mailová adresa,
– bankové spojenie,
– GPS trasovanie jázd na prevádzkovateľom poskytovaných vozidlách.
.
6. Sprostredkovatelia prevádzkovateľa – článok 4, odsek 8. GDPR
Prevádzkovateľ využíva nasledovných sprostredkovateľov, ktorí v jeho mene spracúvajú osobné údaje dotknutých osôb – ide napríklad o účtovnícke spoločnosti, poskytovateľov online systémov a pod.:
● Zemtu OG, Färbergasse 17b Dornbirn 6850, Rakúsko (online rezervačný systém pre
ShareCar)
● Convadis AG, Stroppelstrasse 20 5417 Untersiggenthal, Švajčiarsko (hardware pre
carsharing, online GPS trasovanie)
● Ing. Zuzana Valachová – ÚČTO, Hviezdoslavova 1799/32, 953 01 Zlaté Moravce, IČO: 50 275 828 (účtovnícka spoločnosť)
● Radoslav Naniaš – Support, Hlavná 122/171, 951 76 Tesárske Mlyňany, IČO: 46 297 651 (administratíva a registratúra)
Prevádzkovateľ bude využívať len sprostredkovateľov poskytujúcich dostatočné záruky na to, že sa prijmú také primerané technické a organizačné opatrenia, ktoré zabezpečia bezpečné spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov a ochrany práv dotknutej osoby podľa požiadaviek GDPR.
.
7. Príjemcovia osobných údajov – článok 4, odsek 9. GDPR
Príjemca je fyzická alebo právnická osoba, ktorej je potrebné v odôvodnených prípadoch poskytnúť osobné údaje dotknutej osoby za účelom ich spracúvania samotným príjemcom. V odôvodnených prípadoch môže prevádzkovateľ poskytnúť osobné údaje dotknutej osoby aj iným subjektom – príjemcom. Môže tak dôjsť k poskytnutiu osobných údajov týmto kategóriám príjemcov:
● poisťovne (pri riešení poistných a škodových udalostí)
● poskytovatelia webových systémov a marketingových aktivít:
○○ pri návšteve webstránok prevádzkovateľa sú niektoré osobné údaje dotknutej osoby
ako napr. IP adresa poskytnuté týmto poskytovateľom,
○○ a naopak po odkliknutí (schválení) dotknutou osobou sú do počítača dotknutej osoby stiahnuté cookies protokoly: Google Adwords, Google Analytics a Hojtar, ktoré sú používané k zostavovaniu štatistík úspečnosti reklám a štatistík návštevnosti
webstránok prevádzkovateľa, pričom všetky údaje sú anonymizované a spoločnosť
Google, ako aj spoločnosť Hojtar, zverejňujú politiku nakladania s osobnými údajmi
na svojich stránkach
– https://policies.google.com/privacy?fg=1
– https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookies
○○ orgány verejnej moci a iné subjekty, ak to vyžaduje platný právny predpis
○○ iné subjekty – v prípade neočakávanej udalosti, pri ktorej je potrebné poskytnutie osobných údajov za účelom ochrany života, zdravia, majetku alebo iného verejného záujmu, alebo ak je to potrebné k ochrane práv, majetku či bezpečnosti prevádzkovateľa.
.
8. Zásady spracúvania osobných údajov – článok 5 GDPR
a. Zásada zákonnosti, spravodlivosti a transparentnosti
Prevádzkovateľ sa zaväzuje
– získavať a spracúvať osobné údaje dotknutej osoby výlučne zákonne podľa Kapitoly II Článku 6 GDPR, najmä podľa písmena b) pododseku 1. tak, aby nedošlo k porušeniu základných práv dotknutej osoby,
– spracúvať osobné údaje a nakladať s nimi spravodlivo a transparentne vo vzťahu k dotknutej osobe,
b. Zásada obmedzenia účelu
Prevádzkovateľ získava osobné údaje na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi.
c. Zásada minimalizácie údajov
Prevádzkovateľ získava len primerané, relevantné osobné údaje a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.
d. Zásada správnosti
Prevádzkovateľ zabezpečuje, aby osobné údaje v jeho správe boi správne a podľa potreby aktualizované; zároveň sa zaväzuje prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, boli bezodkladne vymazané alebo opravené.
e. Zásada minimalizácie uchovávania
Prevádzkovateľ uchováva osobné údaje vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú.
f. Zásada integrity a dôvernosti
Prevádzkovateľ spracúva osobné údaje spôsobom, ktorý zaručuje ich primeranú bezpečnosť, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.
g. Zásada zodpovednosti
Prevádzkovateľ si je vedomý, žeje zodpovedný za súlad so všetkými predchádzajúcimi zásadami a že musí vedieť tento súlad preukázať.
.
9. Práva dotknutej osoby – kapitola III GDPR
Dotknutá osoba má právo:
a. na prístup k jej osobným údajom podľa podmienok stanovených článkom 15 GDPR,
b. na odvolalanie súhlasu so spracúvaním osobných údajov, ktoré prevádzkovateľ na základe súhlasu spracúva podľa podmienok stanovených článkom 7 GDPR. Ak dotknutá osoba odvolá súhlas so spracúvaním osobných údajov, keď sa ich spracúvanie zakladá na zmluve podľa článku 6, odsek 1., písm. b), však bude prevádzkovateľ nútený zrušiť aj plnenie zmluvy, ktorej funkčná platnosť závisí na týchto poskytnutí osobných údajoch.
c. na opravu osobných údajov podľa podmienok stanovených článkom 16 GDPR
d. na vymazanie (právo na zabudnutie) údajov podľa podmienok stanovených článkom 17 GDPR.
e. na obmedzenie spracúvania osobných údajov podľa podmienok stanovených článkom 18 GDPR,
f. na prenosnosť údajov – má právo získať osobné údaje a preniesť tieto údaje ďalšiemu prevádzkovateľovi podľa podmienok stanovených článkom 20 GDPR,
g. namietať proti spracúvaniu osobných údajov, ktoré sa jej týkajú, podľa podmienok stanovených článkom 21 GDPR,
h. na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania (automatizované individuálne rozhodovanie vrátane profilovania), a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú, podľa podmienok stanovených článkom 22 GDPR,
i. získať informácie o porušení zabezpečenia osobných údajov podľa podmienok stanovených článkom 34 GDPR,
j. podať sťažnosť dozornému orgánu, podľa podmienok stanovených článkom 77 GDPR, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s GDPR. Dozorný orgán v Slovenskej republike je Úrad na ochranu osobných údajov Slovenskej republiky, kontakt na úrad je v bode 1. tohto dokumentu.
.
10. Automatizované individuálne rozhodovánie a profilovanie – článok 22 GDPR
Pri spracúvaní osobných údajov môže dochádzať k automatizovanému individuálnemu rozhodovaniu ako pri elektronickom uzatváraní zmlúv, tak aj pri profilovaní údajov o využívaní prevádzkovateľom poskytovaných služieb za účelom vyhodnocovania osobitných zliav dotknutým osobám, takže je nevyhnutné pre zmluvné plnenie. Taktiež pri spracúvaní osobných údajov môže dochádzať k profilovaniu za účelom priameho marketingu, pokiaľ dotknutá osoba neznesie námietku.
.
11. Kategórie dotknutých osôb, spracúvané osobné údaje, účel, právny základ a doba
spracovania – záznam o spracovateľských činnostiach
Osobné údaje spracúva prevádzkovateľ za jednoznačným účelom:
.
