OCHRANA OSOBNÝCH ÚDAJOV GDPR

 

Bezpečnostný projekt vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti.

 

Identifikačné údaje a kontaktné údaje

Obchodná spoločnosť : MANDORA, s.r.o.

Kontaktná adresa:         Krivá 18, 040 01 Košice

Telefón:    +421 908 354 132

E-mail:      mandora [at] mandora [dot] sk

IČO: 44424591

DIČ:  2022694333

zapísaná v OR: OS Košice I, oddiel Sro, vložka č. 22572/V.

Tel.:  +421 908 354 132

Mail:  mandora [at] mandora [dot] sk

 

Účel a právny základ spracúvania osobných údajov

Cestovná kancelária MANDORA, s.r.o. (ďalej len „CK MANDORA“) v zmysle zákona 18/2018 Z.z. o ochrane osobných údajov v platnom znení a Nariadením Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 94/46/ES (ďalej len „GDPR“) a súvisiacimi predpismi, spracúva osobné údaje dotknutých osôb (klientov a zástupcov klientov) predovšetkým za účelom vyplnenia Zmluvy o zájazde a zmluvných povinností vyplývajúcich zo Zmluvy o zájazde - na zabezpečenie služieb CK, sprostredkovanie služieb CK, cestovné poistenie, zasielanie newsletterov a ponúk CK podľa želania zákazníka.

 

Osobné údaje sú podľa Článku 4 odsek 1 nariadenia GDPR akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Nariadenie GDPR dopĺňa definíciu osobných údajov podľa slovenského zákona č. 122/2013 Z. z. o ochrane osobných údajov, ktoré je už v súčasnosti zrušený. Osobným údajom je teda aj emailová adresa, dokonca podľa nového nariadenia GDPR osobné údaje sú aj cookies.

 

Súhlas so spracovaním vašich osobných údajov.

Podľa Článku 4 odsek 11 nariadenia GDPR, súhlas dotknutej osoby je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka. Samozrejme tam musí byť aj odvolanie súhlasu so spracovaním osobných údajov t.j. spôsob a forma. Ak by teda bolo spracúvanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ musí vedieť preukázať, že dotknutá osoba vyjadrila súhlas s takýmto spracúvaním. Hlavne v kontexte písomného vyhlásenia by záväzky mali zabezpečovať, že dotknutá osoba si je vedomá, že dáva súhlas a v akom rozsahu ho udeľuje.

 

Spracovávanie osobných údajov

Spracúvanie osobných údajov je spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami.

 

CK MANDORA zbiera a spracúva osobné údaje predovšetkým ako sprostredkovateľ v mene prevádzkovateľov, t.j. cestovné kancelárie, ktoré sú organizátormi zájazdov. Z každou z nich má CK MANDORA uzatvorenú platnú Zmluvu o obchodnom zastúpení a plnú moc na predaj ich produktov. Osobné údaje evidujeme a uchovávame po dobu do 5 rokov od ich spracovania a to v závislosti od konkrétnej požiadavky prevádzkovateľa.

 

Spracúvame o Vás bežné osobné údaje ako aj osobitnú kategóriu osobných údajov, najmä:
Meno, priezvisko, titul, podpis, dátum narodenia alebo rodné číslo pre účely poistenia, trvalé bydlisko, prechodné bydlisko, e-mailová adresa, telefónne číslo, číslo pasu alebo občianskeho preukazu,  miesto a dátum vydania pasu, dátum platnosti, štátna príslušnosť, štátne občianstvo a kópia pasu (najmä na účely vybavenia víz), údaje o bankovom účte (na účely vrátenia finančných prostriedkov pri vybavení reklamácie), pohlavie (na účely ubytovania s osobou rovnakého pohlavia pri skupinových zájazdoch), údaje o špecifických požiadavkách (diéty, asistencia), zdravotné údaje (zdravotné postihnutie, údaje o poskytnutom ošetrení na účely vybavenia poistenej udalosti). Údaje o destinácii, termínové, cenové a obsahové údaje o poskytovaných službách, údaje týkajúce sa predchádzajúcich požiadaviek klientov pre zasielanie relevantných ponúk.

Na spracovanie osobných údajov poskytnutých v súvislosti s plnením zmluvy o obstaraní zájazdu nie je CK povinná vyžadovať osobitný súhlas. Dotknutá osoba je v zmysle § 13 ods. 12 písm. b) a § 19 ods. 2 písm. e) zákona o OOÚ povinná poskytnúť osobné údaje na nižšie uvedený účel, v opačnom prípade nie je možné uzavrieť Kúpnu zmluvu o ktorú dotknutá osoba prejavila záujem. V prípade neposkytnutia požadovaných osobných údajov, nie je možné zabezpečiť splnenie zmluvných povinností vyplývajúcich CK zo Zmluvy o zájazde.

CK MANDORA prehlasuje, že chráni osobné údaje svojich zákazníkov, ktoré v súvislosti so svojou činnosťou získa, a zaručuje ich plnú ochranu v rámci týchto obchodných podmienok a platných právnych predpisov.

 

Zákazník berie na vedomie, že podľa zákona o ochrane osobných údajov má právo najmä:

-         právo na prístup k osobným údajom, ktoré sa jej týkajú,

-         právo na opravu nesprávnych osobných údajov, ktoré sa jej týkajú,

-         právo výmaz osobných údajov, ktoré sa jej týkajú,

-         právo na obmedzenie spracúvania osobných údajov,

-         právo namietať proti spracúvaniu osobných údajov, ktoré sa jej týka,

-         právo na prenosnosť osobných údajov,

-         právo kedykoľvek odvolať svoj udelený súhlas na spracúvanie osobných údajov,

-         v prípade pochybností o dodržiavaní povinností súvisiacich so spracovaním osobných údajov obrátiť sa na CK alebo na Úrad na ochranu osobných údajov. CK MANDORA nemá povinnosť zodpovednej osoby.

 

Kontaktné údaje na dozorný orgán

Podľa nariadenia GDPR Vám prislúcha aj právo obrátiť sa so sťažnosťou týkajúcou sa spracúvania Vašich osobných údajov na Úrad na ochranu osobných údajov Slovenskej republiky.

Kontaktné údaje na Úrad na ochranu osobných údajov Slovenskej republiky:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07, Bratislava 27
Slovenská republika
IČO: 36064220
e-mail: statny [dot] dozor [at] pdp [dot] gov [dot] sk