Ochrana osobných údajov a informácie o spracúvaní osobných údajov
- Prevádzkovateľ:
Kiwanis Club Košice,
so sídlom: Rázusova 42/28, Košice - mestská časť Juh, 04001,
IČO: 17 078 032,
DIČ: 2022091291,
telefonický kontakt: +421 917 294 276
e-mail: babika@kiwanis.sk
webové sídlo: https://www.kiwanis.sk/kosice/vedenie-klubu
(ďalej len „Prevádzkovateľ“)
- Prevádzkovateľ prevádzkuje mobilnú aplikáciu Kiwanis, ktorá slúži na zdieľanie skrášlených Kiwanis bábik (ďalej len „Aplikácia“).
- Používateľom Aplikácie je fyzická osoba staršia ako 16 rokov, ktorá si úspešne inštalovala Aplikáciu do mobilného zariadenia a ktorá si vytvorí Účet v Aplikácii. Používateľom Aplikácie je i fyzická osoba mladšia ako 16 rokov, v prípade, že s inštaláciou Aplikácie do mobilného zariadenia, s vytvorením Účtu a s Podmienkami používania, vyjadril súhlas jej zákonný zástupca (ďalej len „Používateľ“).
- Prevádzkovateľ si týmto dokumentom plní informačnú povinnosť poskytnúť informácie podľa čl. 13 Nariadenia Európskeho parlamentu a rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“).
Typy osobných údajov
- Prevádzkovateľ získava obsah a informácie, ktoré poskytujú Používatelia alebo zákonní zástupcovia pri stiahnutí a registrácii do Aplikácie a jej používaní v nasledovnom rozsahu:
- Prevádzkovateľ získava registračné údaje, ktoré zahŕňajú informácie poskytované Používateľmi alebo zákonnými zástupcami Používateľov - fyzických osôb mladších ako 16 rokov, pri vytvorení Účtu Používateľa, ako napr. meno a priezvisko, trvalý pobyt, dátum narodenia, e-mailová adresa, telefónne číslo Používateľa, meno a priezvisko, trvalý pobyt, dátum narodenia, e-mailová adresa, telefónne číslo zákonného zástupcu Používateľa a údaje o prihlásení do účtu (používateľské meno alebo heslo), a ďalšie informácie, ktoré Používateľ alebo zákonný zástupca poskytne, napr. pohlavie. Prevádzkovateľ získava informácie týkajúce sa prepojenia Používateľa - fyzickej osoby mladšej ako 16 rokov na jeho zákonného zástupcu, ako aj súhlasy a informácie, ktoré zákonný zástupca poskytol na schválenie Účtu.
- Prevádzkovateľ získava obsah a informácie, ktoré Používateľ vytvára a posiela v Aplikácii, ako napr. fotky.
- Prevádzkovateľ získava aj informácie o tom, ako Používateľ používa Aplikáciu, napr. aké funkcionality používa, ako dlho a akým spôsobom používa rôzne funkcionality Aplikácie.
- Aplikácia pre vybrané funkcie získava aj niektoré z tzv. osobné a citlivé informácie alebo prístup k vybraným komponentom mobilného zariadenia. Ak mobilná aplikácia požaduje prístup k fotoaparátu mobilného zariadenia, robí tak s cieľom umožniť používanie základných funkcionalít Aplikácie.
- Prevádzkovateľ získava i informácie z používania služieb v mobilných zariadeniach, do ktorých je nainštalovaná Aplikácia. To zahŕňa napr. informácie o operačnom systéme, verzii hardvéru, nastaveniach a identifikátoroch zariadenia, informácie o pripojení, ako napr. názov mobilného operátora alebo poskytovateľa internetových služieb, jazyk, časové pásmo a IP adresa.
- Aplikácia získava informácie priamo od Používateľa alebo zákonného zástupcu Používateľa, resp. komunikáciou s mobilným zariadením Používateľa alebo zákonného zástupcu Používateľa.
Účel spracúvania osobných údajov
- Účelom spracovávania osobných údajov je poskytovanie služieb v súlade s podmienkami používania mobilnej aplikácie Kiwanis, ako aj vedenie databázy Používateľov, a ich zákonných zástupcov používajúcich služby Prevádzkovateľa a vedenie evidencie poskytnutých služieb. Účelom spracúvania osobných údajov je taktiež poskytovanie, udržiavanie, ochrana a zlepšovanie služieb ako aj vývoj nových služieb.
Použitie zhromaždených osobných údajov
- Informácie, ktoré zhromažďuje Prevádzkovateľ pri poskytovaní služieb, používa na poskytovanie, udržiavanie, ochranu a zlepšovanie služieb, vývoj nových služieb a na ochranu Prevádzkovateľa, Používateľov a ich zákonných zástupcov.
- E-mailovú adresu môže Prevádzkovateľ použiť na zasielanie informácií o službách napr. oznamov o nadchádzajúcich zmenách či vylepšeniach.
Právny základ spracúvania osobných údajov
- Právnym základom spracúvania osobných údajov je:
- súhlas Používateľa ako dotknutej osoby so spracúvaním osobných údajov, a to v zmysle ustanovenia čl. 6 bod 1 písm. a) GDPR v spojení s ust. § 13 ods. 1 písm. a) zákona o ochrane osobných údajov. Používateľ súhlasí so spracúvaním osobných údajov pre vyššie uvedené účely.
- plnenie Zmluvy, ktorej zmluvnou stranou je Používateľ, alebo na vykonanie opatrenia pred uzatvorením Zmluvy na základe žiadosti Používateľa a to v zmysle ustanovenia čl. 6 bod 1 písm. b) GDPR v spojení s ust. § 13 ods. 1 písm. b) zákona o ochrane osobných údajov. Osobné údaje Používateľa sú spracúvané pre účely riadneho plnenia Zmluvy;
- zákonná povinnosť, t. j. spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu a to v zmysle ustanovenia čl. 6 bod 1 písm. c) GDPR v spojení s ust. § 13 ods. 1 písm. c) zákona o ochrane osobných údajov.
- spracúvanie osobných údajov je podľa čl. 6 bod 1 písm. f) GDPR v spojení s ust. § 13 ods. 1 písm. f) zákona o ochrane osobných údajov nevyhnutné na účely oprávnených záujmov, ktoré sleduje Prevádzkovateľ: Osobné údaje Používateľa sú spracúvané pre účely používania Aplikácie a zlepšovania poskytovaných služieb.
Doba uchovávania osobných údajov
- Prevádzkovateľ uchováva osobné údaje Používateľa po nevyhnutný čas, najdlhšie však po dobu existencie Prevádzkovateľa ako obchodnej spoločnosti. Osobné údaje budú vymazané, keď už nebudú potrebné na účely spracovania.
Zdieľanie osobných údajov
- Informácie, ktoré získa Prevádzkovateľ, môže Prevádzkovateľ previesť poskytovateľom služieb tretej strany, ktorí poskytujú Prevádzkovateľovi podporu, napr. spoločnostiam, ktoré poskytujú technickú infraštruktúru alebo podporu. Títo partneri musia dodržiavať prísne povinnosti týkajúce sa dôvernosti údajov a zabezpečenia stanovené v zmluvách, ktoré s nimi uzatvoril Prevádzkovateľ (napr. súlad s právnymi predpismi na ochranu súkromia a ochranu údajov, zachovávanie administratívnych, fyzických a technických záruk na zabránenie neautorizovanému prístupu k údajom alebo zverejneniu údajov) a ktoré sú v súlade s týmito Pravidlami ochrany súkromia, vrátane povinnosti, že budú informácie poskytnuté Prevádzkovateľom používať výlučne na vykonávanie služieb, ktoré určí Prevádzkovateľ.
- Informácie, ktoré získa Prevádzkovateľ, môže Prevádzkovateľ poskytnúť orgánom verejnej moci, v prípadoch keď Prevádzkovateľovi vyplýva povinnosť poskytnúť osobné údaje zo všeobecne záväzného právneho predpisu alebo rozhodnutia orgánu verejnej moci (najmä súdy, orgány činné v trestnom konaní, súdni exekútori). Informácie, ktoré získa Prevádzkovateľ, môže Prevádzkovateľ zdieľať s tretími osobami, len ak sú nevyhnutné pre uplatnenie príslušných zmluvných podmienok vrátane zistenia a uplatnenia nárokov z ich možného porušenia, pre uplatnenie postupu zameraného na riešenie podvodu, technických ťažkostí či bezpečnostných problémov a pre ochranu pred poškodením práv, majetku alebo bezpečnosti Prevádzkovateľa, jeho používateľov alebo verejnosti tak, ako to vyžadujú alebo dovoľujú všeobecne záväzné právne predpisy.
- K osobným údajom majú prístup aj zamestnanci Prevádzkovateľa. Prístup majú len tí, ktorí to pri svojej práci potrebujú na vyššie uvedené účely, a len vtedy, ak je zamestnanec viazaný povinnosťou mlčanlivosti.
Umiestnenie osobných údajov
- Osobné údaje sú umiestnené výlučne v rámci Európskej únie a Európskeho hospodárskeho priestoru.
Práva dotknutých osôb
- Používateľ alebo jeho zákonný zástupca má počas celej doby využívania Služieb prístup k svojim osobným informáciám. Ak sú tieto informácie nesprávne, má možnosť ich aktualizovať alebo odstrániť. Pri aktualizácii osobných informácií môže Prevádzkovateľ požiadať o overenie totožnosti. Prevádzkovateľ má právo odmietnuť žiadosti, ktoré sa bezdôvodne opakujú, vyžadujú neprimerané technické úsilie (napríklad vyvinutie nového systému alebo zásadnú zmenu existujúcich postupov), ohrozujú súkromie ostatných Používateľov alebo by ich uskutočnenie bolo spojené s neprimeranými ťažkosťami (napríklad žiadosti súvisiace s informáciami na záložných systémoch). Ďalej má Používateľ právo na vymazanie osobných údajov alebo právo na obmedzenie osobných údajov, právo namietať spracúvanie osobných údajov, ako aj právo na prenosnosť osobných údajov.
- Informácie o právach dotknutej osoby – Používateľa: Osoba poskytujúca osobné údaje (dotknutá osoba - Používateľ) má v zmysle ustanovenia čl. 15 až 22 a čl. 34 GDPR ako aj ust. § 21 a nasl. zákona o ochrane osobných údajov nasledovné práva:
- Právo na prístup k osobným údajom podľa čl. 15 GDPR v spojení s ust. § 21 zákona o ochrane osobných údajov: Dotknutá osoba má právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú.
- Právo na opravu osobných údajov podľa čl. 16 GDPR v spojení s ust. § 22 zákona o ochrane osobných údajov: Dotknutá osoba má právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.
- Právo na výmaz osobných údajov podľa čl. 17 GDPR v spojení s ust. § 23 zákona o ochrane osobných údajov: Dotknutá osoba má právo na to, aby Prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak dotknutá osoba uplatnila právo na výmaz, ak:
- osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
- dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,
- dotknutá osoba namieta spracúvanie osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov ,
- osobné údaje sa spracúvajú nezákonne,
- je dôvodom pre výmaz splnenie povinnosti podľa GDPR, zákona o ochrane osobných údajov, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
- sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti.
- Právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR v spojení s ust. § 24 zákona o ochrane osobných údajov: Dotknutá osoba má právo na to, aby Prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:
- dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľa overiť správnosť osobných údajov,
- spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
- Prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku,
- dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
- Právo na prenosnosť osobných údajov podľa čl. 26 GDPR: Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi.
- Právo namietať spracúvanie osobných údajov podľa čl. 27 GDPR: Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané na právnom základe z dôvodu, že spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo z dôvodu, že spracúvanie je nevyhnutné na účel oprávnených záujmov Prevádzkovateľa alebo tretej strany, vrátane profilovania založeného na týchto ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.
- Poskytnutie informácií dotknutej osobe: Prevádzkovateľ je povinný poskytnúť dotknutej osobe na základe jej žiadosti informácie podľa čl. 13 GDPR (ust. § 19 zákona o ochrane osobných údajov) a oznámenia podľa čl. 15 až 22 a čl. 34 GDPR , ktoré sa týkajú spracúvania jej osobných údajov. Tieto informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže Prevádzkovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom. Prevádzkovateľ je pri uplatňovaní práv podľa čl. 15 až 22 GDPR povinný poskytnúť dotknutej osobe súčinnosť. Prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie podľa tohto odseku do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže Prevádzkovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Prevádzkovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty. Informácie podľa tohto odseku poskytuje Prevádzkovateľ bezodplatne. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu, Prevádzkovateľ môže požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo odmietnuť konať na základe žiadosti.
- Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí, je Prevádzkovateľ povinný informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.
- Obmedzenie práv dotknutej osoby: O obmedzení práv dotknutej osoby v súlade a podľa čl. 23 GDPR v spojení s ust. § 30 zákona o ochrane osobných údajov Predávajúci informuje dotknutú osobu, ak tým nie je ohrozený účel obmedzenia.
- Na základe čl. 19 GDPR je Prevádzkovateľ v prípade, ak to dotknutá osoba požaduje, povinný informovať dotknutú osobu o príjemcoch, ktorým Prevádzkovateľ oznámil opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov.
- Prevádzkovateľ je povinný poskytovať služby tak, aby boli informácie o Používateľoch a ich zákonných zástupcoch chránené pred náhodným či zámerným zničením.
- Používateľ pri podozrení, že jeho osobné údaje sa neoprávnene spracúvajú, môže podať Úradu na ochranu osobných údajov Slovenskej republiky návrh na začatie konania o ochrane osobných údajov podľa ust. § 100 zákona o ochrane osobných údajov.
- Používateľ alebo zákonný zástupca Používateľa - fyzickej osoby mladšej ako 16 rokov môže na zastavenie ďalšieho získavania a používania osobných informácií o Používateľovi odstrániť účet svojho dieťaťa v Aplikácii. Používateľ alebo zákonný zástupca Používateľa - fyzickej osoby mladšej ako 16 rokov odstráni účet Používateľa, Prevádzkovateľ odstráni jeho registračné informácie v Aplikácii ako aj informácie o jeho aktivite a o zariadení, ako sú popísané vyššie.
Podanie sťažnosti a uplatnenie práv dotknutej osoby
- V prípade podania sťažnosti týkajúcej sa ochrany osobných údajov, spracúvania osobných údajov, a to aj vo vzťahu k vyššie uvedeným právam, sa môže Používateľ ako dotknutá osoba obrátiť na Prevádzkovateľa na emailovej adrese: babika@kiwanis.sk. Podnety a žiadosti dotknutej osoby budú preverené.
- Dotknutá osoba (Používateľ) má taktiež možnosť uplatniť svoje práva, na príslušnom dozornom orgáne, ktorým je Úrad na ochranu osobných údajov (ÚOOÚ). Ďalšie informácie o ÚOOÚ a ich postupe podávania sťažností: www.dataprotection.gov.sk.
Technické zabezpečenie informácií
- Prevádzkovateľ využíva technické riešenia na ochranu informácií a iných dôverných informácií uchovávaných o Používateľoch a zákonných zástupcoch pred neoprávneným prístupom a neoprávneným pozmeňovaním, sprístupnením alebo zničením.
- Prístup k osobným údajom a dôverným informáciám majú len zamestnanci Prevádzkovateľa, resp. zmluvní partneri, ktorí spracúvajú osobné údaje a iné dôverné informácie pre Prevádzkovateľa a ktorí sú zmluvne viazaní povinnosťou zachovávať dôvernosť a mlčanlivosť.
- Prevádzkovateľ je oprávnený tieto pravidlá ochrany súkromia kedykoľvek a bez predchádzajúceho upozornenia zmeniť, pričom zmenené pravidlá ochrany súkromia nadobúdajú platnosť dňom ich publikovania v Aplikácii. V prípade, že sa pravidlá ochrany súkromia zmenia, pri najbližšom spustení Aplikácie sa zobrazí výzva na vyjadrenie súhlasu s týmito revidovanými pravidlami ochrany súkromia. Na každé ďalšie použitie Aplikácie sa potom budú vzťahovať tieto revidované pravidlá ochrany súkromia.
Kontaktné údaje
- V prípade ďalších otázok týkajúcich sa spracovania osobných údajov, môže Používateľ kontaktovať Prevádzkovateľa prostredníctvom korešpondenčnej adresy: Kiwanis Club Košice, Rázusova 13, Košice, 040 01, alebo mailom na: babika@kiwanis.sk