Správa športových zariadení mesta Žilina
Vysokoškolákov 8
010 01 Žilina

© 2022 SŠZ. All Rights Reserved.
Web by GrafickePrace.sk.

GDPR

25.5.2018 vstúpila v platnosť nová legislatíva tykajúca sa ochrany osobných údajov , preto vám prinášame informáciu o spracovaní osobných údajov na základe Nariadenia Európskeho parlamentu a rady (EU) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. 

Prevádzkovateľ Mestská krytá plaváreň, s.r.o., Vysokoškolákov 1765/8, 010 01 Žilina, IČO: 46 931 317v súvislosti so svojou činnosťou spracúva osobné údaje na rôzne účely, poväčšine  spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

Prevádzkovateľ poveril zodpovednú osobu dohľadom nad ochranou osobných údajov. Povinnosti zodpovednej osoby podľa GDPR vykonáva externá konzultačná spoločnosť Top privacy s.r.o.  Zodpovednú osobu možno podľa článku 38 ods. 4 kontaktovať na e-mailovej adrese: jelamaruskinova@topprivacy.sk.

Radi by sme vás taktiež informovali o spôsobe akým nakladáme s vašimi osobnými údajmi, o vašich právach ako aj o právnych základoch spracúvania osobných údajov.  Pri oboznamovaní sa s informáciou podľa článku 13 GDPR sa môžete stretnúť s pojmami, ktoré sú zadefinované nasledovne: 

Vymedzenie základných pojmov

  • súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov,
  • genetickými údajmi osobné údaje týkajúce sa zdedených genetických charakteristických znakov fyzickej osoby alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby,
  • biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,
  • údajmi týkajúcimi sa zdravia osobné údaje týkajúce sa fyzického zdravia alebo duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave,
  • spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,
  • profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej  osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,
  • pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osobe,
  • logom záznam o priebehu činnosti používateľa v automatizovanom informačnom systéme,
  • online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu  dotknutej osoby a na jej identifikáciu,
  • informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,
  • dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,
  • prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene;  prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak tento predpis alebo  táto zmluva ustanovuje účel a prostriedky spracúvania osobných,
  • príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,
  • treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe  poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,
  • zodpovednou osobou osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa GDPR a zákona č. 18/2018 Z. z.,
  • zástupcom fyzická osoba alebo právnická osoba so sídlom, miestom podnikania, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom v členskom štáte, ktorú prevádzkovateľ alebo sprostredkovateľ písomne poveril podľa článku 27 GDPR,
  • podnikom fyzická osoba - podnikateľ alebo právnická osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu, vrátane združení fyzických osôb alebo združení právnických osôb, ktoré pravidelne vykonávajú hospodársku činnosť,
  • skupinou podnikov ovládajúci podnik a ním ovládané podniky,
  • hlavnou prevádzkarňou:   
  • a)      miesto centrálnej správy prevádzkovateľa v Európskej únii, ak ide o prevádzkovateľa s prevádzkarňami vo viac než jednom členskom štáte, okrem prípadu, keď sa rozhodnutia o účeloch a prostriedkoch spracúvania osobných údajov prijímajú v inej prevádzkarni prevádzkovateľa v Európskej únii a táto iná prevádzka má právomoc presadiť vykonanie takýchto rozhodnutí, pričom v takom prípade sa za hlavnú prevádzkareň považuje prevádzkareň, ktorá takéto rozhodnutia prijala,
  • b)      miesto centrálnej správy sprostredkovateľa v Európskej únii, ak ide o sprostredkovateľa s prevádzkarňami vo viac než jednom členskom štáte alebo ak sprostredkovateľ nemá centrálnu správu v Európskej únii, prevádzkareň sprostredkovateľa v Európskej únii, v ktorej sa v kontexte činností prevádzkarne sprostredkovateľa uskutočňujú hlavné spracovateľské činnosti, a to v rozsahu, v  akom sa na sprostredkovateľa vzťahujú osobitné povinnosti podľa GDPR a zákona č. 18/2018 Z. z.,
  • medzinárodnou organizáciou organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody,
  • členským štátom štát, ktorý je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore,
  • treťou krajinou krajina, ktorá nie je členským štátom.

V ďalšej časti nájdete názvy informačných systémov, ktoré sú rozdelené podľa účelu spracúvania osobných údajov, každý z nich po rozkliknutí obsahuje podrobnú informáciu podľa článku 13 GDPR, ktorá vám podrobne vysvetlí prečo a ako spracovávame  vaše osobné údaje.

Účely spracúvania osobných údajov

O zamestnancoch prevádzkovateľ spracúva osobné údaje v týchto informačných systémoch:

MZDY A PERSONALISTIKA,
SPRÁVA REGISTRATÚRY,
ÚČTOVNÉ DOKLADY,
OZNAMOVANIE PROTISPOLOČENSKEJ ČINNOSTI,
KAMEROVÝ SYSTÉM,
ŽIADOSTI PODĽA INFOZÁKONA.

 

O obchodných partneroch prevádzkovateľ spracúva osobné údaje v týchto informačných systémoch:

SPRÁVA REGISTRATÚRY,
ÚČTOVNÉ DOKLADY,
EVIDENCIA OBCHODNÝCH PARTNEROV,
OZNAMOVANIE PROTISPOLOČENSKEJ ČINNOSTI,
ŽIADOSTI PODĽA INFOZÁKONA,
ZVEREJŇOVANIE ZMLÚV A OBJEDNÁVOK,
VEREJNÉ OBSTARÁVANIE.


O klientoch prevádzkovateľ spracúva osobné údaje v týchto informačných systémoch:

 

Informačná povinnosť

ÚČEL SPRACÚVANIA OSOBNÝCH ÚDAJOV

PROPAGÁCIA

Prevádzkovateľ: Správa športových zariadení mesta Žilina, s.r.o., Vysokoškolákov 1765/8, 010 08 Žilina, IČO: 46931317

Zodpovedná osoba poverená prevádzkovateľom na dohľad na ochranu osobných údajov: Top Privacy s.r.o. , Robotnícka 11591/1J 036 01 Martin, IČO: 51421291, e-mail: zodpovednaosoba@topprivacy.sk

1. Účel spracúvania osobných údajov:

Spracúvanie osobných údajov dotknutých osôb sa uskutočňuje za účelom pozitívnej propagácie športovísk prevádzkovateľa a jeho aktivít, a to zverejňovaním hromadných fotografií alebo videozáznamu fyzických osôb na webovej stránke a sociálnych stránkach prevádzkovateľa Facebook, Instagram.

2. Zákonnosť spracúvania osobných údajov:

Osobné údaje sa spracovávajú na základe článku 6 ods. 1 písm. f) Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), v prípade bližšej identifikácie na základe 6 ods. 1 písm. a) Nariadenia.

3. Zákonná povinnosť spracúvania osobných údajov:

Spracúvanie osobných údajov na základe osobitého právneho predpisu sa nevykonáva.

4. Zoznam osobných údajov:

Fotografie zachytávajúce dotknuté osoby pri aktivitách na športoviskách, alebo v areáli prevádzkovateľa.

5. Dotknuté osoby:

Fyzické osoby navštevujúce športoviská/ priestory prevádzkovateľa.

6. Lehoty uloženia osobných údajov:

Spracúvanie osobných údajov trvá po dobu podania námietky, prípadne po dobu naplnenia účelu, najviac však po dobu 5 rokov.

7. Oprávnený záujem prevádzkovateľa:

Prevádzkovateľ spracúva osobné údaje na základe svojho oprávneného záujmu, ktorým je propagácia a zviditeľnenie svojich športovísk prostredníctvo zverejňovania fotografií a videozáznamov aktivít dotknutých osôb. Prevádzkovateľ pri danom spracúvaní prihliada na ochranu osobných údajov týchto osôb a zverejňuje hromadné fotky fotené z diaľky a zachytávajúce priebeh aktivít na športoviskách, nie zábery na jednotlivcov.

8. Postup osobných údajov do tretích krajín:

Osobné údaje zverejnené na sociálnych sieťach sú postupované do tretích krajín s prijatím primeraných opatrení.

9. Technické a organizačné bezpečnostné opatrenia:

Organizačné a technické opatrenia na ochranu osobných údajov sú spracované v interných predpisoch prevádzkovateľa. Bezpečnostné opatrenia sú vykonávané v oblastiach fyzickej a objektovej bezpečnosti, informačnej bezpečnosti, šifrovej ochrany informácií, personálnej, administratívnej bezpečnosti a ochrany citlivých informácií, s presne definovanými právomocami a povinnosťami uvedenými v bezpečnostnej politike.

10. Kategória osobných údajov:

Bežné osobné údaje.

11. Zverejňovanie osobných údajov:

Osobné údaje v rozsahu fotografií / videozáznamov budú zverejnené na webovej stránke a sociálnych sieťach Instagram a Facebook prevádzkovateľa.

12. Automatizované rozhodovanie vrátane profilovania:

Nevykonáva sa.

13. Automatizované rozhodovanie a profilovanie:

Pri spracúvaní osobných údajov nedochádza k automatizovanému rozhodovaniu a profilovaniu.

14. Príjemcovia:

Príjemca Právny základ
Návštevníci webovej stránky Na základe článku 6 ods. 1 písm. f) Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
META PLATFORMS, INC.
(Facebook, Instagram)		 Na základe článku 6 ods. 1 písm. f) Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
 
15. Oprávnený subjekt:

Oprávnený subjekt Právny základ
Iný oprávnený subjekt Na základe článku 6 ods. 1 písm. c) Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
 
16. Práva dotknutých osôb:

Dotknutá osoba má právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sú o nej spracúvané, má právo na opravu osobných údajov, právo na vymazanie, alebo obmedzenie spracúvania osobných údajov, právo namietať voči spracúvaniu osobných údajov, právo na prenosnosť osobných údajov, ako aj právo podať návrh na začatie konania dozornému orgánu. V prípade ak prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby, dotknutá osoba má právo kedykoľvek svoj súhlas so spracúvaním osobných údajov odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním. Dotknutá osoba môže uplatniť svoje práva zaslaním emailu na adresu prevádzkovateľa, alebo písomne na adresu prevádzkovateľa. Vybavovanie práv dotknutých osôb sa zabezpečuje individuálne prostredníctvom zodpovednej osoby, externej konzultačnej spoločnosti Top privacy s.r.o., ktorú možno taktiež kontaktovať na zodpovednaosoba@topprivacy.sk

DÔLEŽITÉ UPOZORNENIE: tento dokument podlieha právnej ochrane, je duševným vlastníctvom spoločnosti skupiny Top privacy s.r.o. Každé použitie tohto dokumentu sa spravuje licenčnými podmienkami, ktoré sú dostupné na: https://www.legalfirm.sk/sk/top-privacy/licencne-podmienky