Ochrana osobných údajov

1. Úvodné ustanovenia

Toto Vyhlásenie o ochrane osobných údajov (ďalej len „Vyhlásenie“) vysvetľuje, ako spoločnosť Blue Lime s.r.o. (ďalej len „Prevádzkovateľ“) zhromažďuje, spracúva a chráni vaše osobné údaje v súlade s platnou legislatívou, najmä s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Cieľom je zabezpečiť, aby ste boli plne informovaní o tom, aké údaje a na aké účely zhromažďujeme a aby ste mohli plne uplatňovať svoje práva súvisiace s ochranou osobných údajov. Dodržiavame zásady transparentnosti, zákonnosti, minimalizácie údajov a bezpečnosti.

Pre zabezpečenie dodržiavania GDPR a zákona o ochrane osobných údajov sme zaviedli interné pravidlá, školenia pre zamestnancov a technické opatrenia na ochranu vašich osobných údajov.

2. Prevádzkovateľ osobných údajov

Prevádzkovateľom vašich osobných údajov je Blue Lime s.r.o., so sídlom Vysoká 4277/12, 811 06 Bratislava, IČO: 51 921 944, zapísaná v Obchodnom registri Okresného súdu Bratislava I pod vložkou č. 131224/B. Prevádzkovateľ zodpovedá za zákonné spracovanie vašich osobných údajov a zabezpečuje ich ochranu.

Na základe GDPR sme určili zodpovednú osobu pre ochranu údajov (DPO), ktorá dohliada na dodržiavanie pravidiel ochrany druhých osôb a zabezpečuje plynulú komunikáciu so všetkými, ktorých sa týka spracovanie údajov. V prípade otázok ohľadom ochrany osobných údajov nás môžete kontaktovať e-mailom na [email protected] .

3. Čo sú osobné údaje a aké údaje spracúvame

Osobné údaje sú akékoľvek informácie, ktoré sa vzťahujú k identifikovateľnej alebo identifikovanej fyzickej osobe (napr. meno, e-mail, IP adresa, údaje o správaní na webe). Nižšie uvádzame kategórie údajov, ktoré môžeme spracúvať:

• Identifikačné údaje: meno, priezvisko, kontaktný e-mail, telefónne číslo, adresa
• Technické údaje: IP adresa, typ a verzia prehliadača, zariadenia, operačný systém, cookies a podobné technológie
• Behaviorálne údaje: návštevnosť webovej stránky, interakcie s obsahom, preferencie
• Komunikačné údaje: údaje z kontaktných formulárov a e-mailovej komunikácie
• Marketingové údaje: súhlas s odberom newslettera, záujmy a demografické informácie
• Údaje zo služieb push notifikácií: anonymné identifikátory zariadení v službe OneSignal

4. Právny základ spracúvania údajov a účel

4.1 Zabezpečenie prevádzky webovej stránky

Právny základ: oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR.
Účel: zabezpečiť plynulú a bezpečnú prevádzku webovej stránky, predchádzať zneužitiu, skúmať návštevnosť a správanie užívateľov s cieľom optimalizovať obsah.

4.2 Zasielanie newsletterov a marketingovej komunikácie

Právny základ: váš súhlas podľa čl. 6 ods. 1 písm. a) GDPR alebo oprávnený záujem na marketing, keď sú splnené podmienky zákona.
Účel: informovať vás o novinkách, akciách, produktoch a službách na základe vášho prejaveného záujmu alebo súhlasu.

4.3 Komunikácia a podpora prostredníctvom kontaktných formulárov

Právny základ: oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR.
Účel: reagovať na vaše požiadavky, otázky a zabezpečiť kvalitnú komunikáciu a servis.

4.4 Push notifikácie cez OneSignal

Používame službu OneSignal na zasielanie push notifikácií priamo na váš prehliadač alebo zariadenie po tom, ako nám poskytnete súhlas.
Spracúvame len anonymné identifikátory zariadení, bez potreby získavania vašich explicitných osobných údajov.

Právny základ: váš súhlas podľa čl. 6 ods. 1 písm. a) GDPR. Odo dňa udelenia súhlasu do jeho odvolania a následne po dobu 3 rokov od odvolania spracúvame údaje potrebné na zasielanie push notifikácií.

Súhlas môžete kedykoľvek odvolať cez nastavenia prehliadača alebo zariadenia, prípadne priamo na stránke OneSignal.

5. Cookies a iné technológie sledovania

Používame cookies a podobné technológie (napr. web beacon, pixel tags) na zabezpečenie funkčnosti webu, analytiku a marketing.

• Nevyhnutné cookies: umožňujú základné funkcie ako prístup na stránku, ukladanie nastavení a zabezpečenie session.
• Analytické cookies: anonymizovane zbierajú informácie o správaní návštevníkov (napr. Google Analytics).
• Marketingové cookies: používame so súhlasom na cielenej reklame a marketingu (Facebook Pixel, Google Ads atď.).

Na začiatku vašej návštevy vám umožňujeme spravovať súhlas s používaním cookies. Súbory cookies môžete tiež kedykoľvek odstrániť alebo blokovať v nastaveniach prehliadača.

6. Povinnosti a zodpovednosti prevádzkovateľa podľa GDPR

Prevádzkovateľ Blue Lime s.r.o. má tieto základné právne povinnosti vyplývajúce z GDPR a slovenského zákona o ochrane osobných údajov:

• Zásady spracúvania: Spracúvame osobné údaje len zákonne, transparentne, minimalizujeme množstvo údajov a dopracovania zaručujeme ich presnosť a bezpečnosť.
• Informačná povinnosť: Poskytujeme dotknutým osobám všetky informácie o spracovaní údajov v prístupnej a zrozumiteľnej forme.
• Vedenie záznamov o spracovaní: Prevádzkovateľ vedie podrobné záznamy o všetkých spracovateľských činnostiach vrátane účelov, kategórií údajov, príjemcov a bezpečnostných opatrení.
• Vyhodnotenie vplyvu na ochranu údajov (DPIA): Pred začatím niektorých spracovateľských činností posudzujeme ich vplyv na ochranu osobných údajov a prijímame vhodné opatrenia.
• Oznamovanie porušení bezpečnosti: Ak dôjde k porušeniu ochrany osobných údajov, sprístupnenie neoprávnených informácií alebo inému incidentu, oznamujeme to dozorovému orgánu a dotknutým osobám bez zbytočného odkladu, najneskôr do 72 hodín.
• Určenie zodpovednej osoby (DPO): Môžeme určiť pracovníka zodpovedného za dohľad nad ochranou osobných údajov, ktorý komunikuje s Úradom na ochranu osobných údajov (ÚOOÚ) a dotknutými osobami.
• Spolupráca s dozorovým orgánom: S ÚOOÚ pravidelne spolupracujeme na zabezpečení súladu s platným právom a odpovedáme na požiadavky a podnety tohto úradu.

7. Prenos osobných údajov mimo Európskej únie (Tretie krajiny)

Pre niektoré služby využívame poskytovateľov, ktorí môžu spracovávať údaje mimo Európskej únie (napr. OneSignal, Google). Prevádzkovateľ zabezpečuje, že takéto prenosy sú zaistené primeranými právnymi mechanizmami, ako sú štandardné zmluvné doložky Európskej komisie alebo iné právne nástroje garantujúce rovnakú úroveň ochrany údajov. Tieto opatrenia umožňujú zákonný a bezpečný prenos údajov do krajín mimo EÚ bez ohrozenia vašich práv na ochranu osobných údajov.

8. Uchovávanie osobných údajov a vymazanie

Osobné údaje uchovávame len počas obdobia nevyhnutného na splnenie účelu spracovania alebo vyplnenie zákonných povinností, pričom dbáme na minimalizovanie doby uchovávania:

• Technické údaje (IP adresa, cookies): do 2 rokov od poslednej návštevy.
• Údaje o newsletteri: počas platnosti súhlasu a za podmienok max. 3 roky po poslednej aktivite.
• Údaje z kontaktných formulárov: 3 roky od ukončenia komunikácie, respektíve po zákomne stanovenej lehote.
• Údaje o push notifikáciách (OneSignal): počas platnosti súhlasu a max. 3 roky po jeho odvolaní.
• Údaje uchovávané podľa zákona: podľa príslušných právnych predpisov.

Po uplynutí týchto lehôt sú údaje bezpečne a trvalo odstránené, prípadne anonymizované.

9. Vaše práva ako dotknutá osoba podľa GDPR

GDPR vám prináša množstvo práv, ktoré vám umožňujú kontrolovať spracovanie vašich osobných údajov. Medzi najdôležitejšie patria:

• Právo na prístup k údajom: ste oprávnení požiadať potvrdenie a získať informácie o tom, aké údaje a ako spracúvame.
• Právo na opravu údajov: máte právo požiadať o opravu nepresných alebo neúplných údajov.
• Právo na vymazanie: za konkrétnych podmienok môžete žiadať vymazanie vašich osobných údajov.
• Právo na obmedzenie spracovania: môžete požiadať o dočasné obmedzenie spracovania údajov.
• Právo na prenosnosť údajov: môžete získať svoje údaje vo formáte vhodnom pre prenos k inému prevádzkovateľovi.
• Právo namietať spracovanie: máte právo namietať spracovanie na základe oprávneného záujmu.
• Právo odvolať súhlas: môžete kedykoľvek odvolať svoj súhlas so spracovaním.
• Právo podať sťažnosť: ak máte podozrenie na porušenie vašich práv, môžete sa obrátiť na Úrad na ochranu osobných údajov SR.

10. Povinnosť oznamovať porušenie bezpečnosti údajov

V prípade, že dôjde k porušeniu bezpečnosti osobných údajov (napr. únik alebo neoprávnený prístup), máme povinnosť tento incident oznámiť Úradu na ochranu osobných údajov SR bez zbytočného odkladu a najneskôr do 72 hodín od zistenia incidentu. Ak incident môže spôsobiť vysoké riziko pre práva a slobody dotknutých osôb, budeme ich tiež informovať o tomto porušení.

11. Posudzovanie vplyvu na ochranu osobných údajov (DPIA)

Pri spracovaní údajov, ktoré môžu predstavovať vysoké riziko pre práva dotknutých osôb (napr. rozsiahla profilácia, nové technológie) vykonávame posúdenie vplyvu na ochranu údajov (DPIA). Tento proces nám pomáha identifikovať a minimalizovať riziká spojené so spracovaním.

12. Spolupráca s Úradom na ochranu osobných údajov Slovenskej republiky

Prevádzkovateľ spolupracuje s Úradom na ochranu osobných údajov Slovenskej republiky (ÚOOÚ), ktorý je dozorovým orgánom podľa GDPR a národnej legislatívy. ÚOOÚ vykonáva kontroly, poskytuje metodickú pomoc a rieši sťažnosti dotknutých osôb.

13. Odmietnutie a odmietnutie súhlasu, dôsledky

V prípade, že odmietnete poskytnutie osobných údajov alebo odvoláte súhlas, môže to mať za následok nemožnosť využívať niektoré služby alebo funkcie našej stránky (napr. odber newslettera, push notifikácie). Vždy však budete o možných dôsledkoch informovaní včas a transparentne.

14. Prehľad tretích strán sprístupňujúcich osobné údaje a ich právne rámce

Sprístupňujeme vaše osobné údaje nasledujúcim dôverne vybraným tretím stranám a spracovateľom, vždy na základe zmlúv o spracovaní údajov a v súlade s GDPR:

15. Medzinárodné charakteristiky ochrany osobných údajov v Slovenskej republike

Slovensko plne implementovalo GDPR do svojej národnej legislatívy zákonom č. 18/2018 Z. z. Tento zákon rozširuje a dopĺňa európsky rámec tým, že stanovuje aj špecifické pravidlá pre spracovanie osobných údajov na území Slovenska. Osobitnú pozornosť venuje ochrane osobných údajov malých a stredných podnikov, čo je dôležité aj pre naše služby, keďže sa zameriavame aj na segment malých firiem.

Slovenský Úrad na ochranu osobných údajov pravidelne vydáva metodické usmernenia, ktoré pomáhajú prevádzkovateľom a spracovateľom splniť zákonné povinnosti a zvyšujú úroveň ochrany osobných údajov na Slovensku.

16. Školenia a interné opatrenia na ochranu údajov

Naša spoločnosť pravidelne školí svojich zamestnancov v oblasti ochrany osobných údajov a bezpečnostných opatrení. Máme zavedené interné politiky a pravidlá na riadenie prístupov k osobným údajom a na ich bezpečné spracúvanie. Pravidelne vyhodnocujeme bezpečnostné opatrenia, aby sme vyhli novým rizikám a zabezpečili neustálu ochranu vašich údajov.

17. Technické opatrenia zabezpečenia údajov

Okrem zabezpečenia šifrovaného prenosu dát (TLS/SSL) využívame aj firewally, antivírusové programy, systém kontroly prístupov a ďalšie moderné bezpečnostné nástroje. Systémy sú pravidelne aktualizované, aby sme minimalizovali riziko útokov alebo únikov údajov.

18. Zodpovednosť a právne následky

Nedodržanie GDPR môže viesť k vysokým pokutám (až do 20 miliónov EUR alebo 4 % celosvetového ročného obratu spoločnosti). Preto považujeme súlad s legislatívou za jednu z najvyšších priorít, aby sme predišli akýmkoľvek rizikám. Vaša dôvera je pre nás kľúčová a všetky procesy sú nastavované tak, aby vaše osobné údaje boli spracovávané zodpovedne a bezpečne.

19. Ako kontrolovať spracovanie vašich údajov

Poskytujeme vám prístup k základným informáciám o spracovaní údajov priamo na webovej stránke, ako aj možnosť kontaktovať nás pre detailnejšie informácie a vyžiadanie kópie vašich údajov. Máte tiež možnosť upraviť svoje nastavenia súhlasu, zmeniť kontaktné údaje a využiť všetky práva podľa GDPR.

20. Odkazy na ďalšie dôležité dokumenty a legislativu

Pre úplné dodržiavanie zákonov a transparentné fungovanie odporúčame oboznámiť sa tiež s:

• Zákonom č. 18/2018 Z. z. o ochrane osobných údajov (Slovenský zákon implementujúci GDPR)
• Oficiálnymi usmerneniami Úradu na ochranu osobných údajov Slovenskej republiky
• Aktuálnymi smernicami Európskej únie týkajúcimi sa ochrany údajov a kybernetickej bezpečnosti

21. Zmeny tohto Vyhlásenia o ochrane osobných údajov

Vyhradzujeme si právo kedykoľvek upraviť obsah tohto dokumentu podľa zmien legislatívy alebo našich prevádzkových potrieb. Informácie o zmenách budú vždy včas zverejnené na našej webovej stránke.

22. Kontakt a podávanie sťažností

Máte právo obrátiť sa na nás s otázkami, požiadavkami alebo sťažnosťami prostredníctvom kontaktných údajov nižšie:

Ak nie ste spokojní s naším spracovaním, máte právo podať sťažnosť na:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
E-mail: [email protected]
Telefón: +421 2 32 31 32 14

Tiež môžete kontaktovať Slovenskú obchodnú inšpekciu pre oblasť elektronického obchodu: