Spoločnosť Pálffy Brauerei, s. r. o., so sídlom Prostredná 13/49, 900 21 Svätý Jur, IČO: 51 020 572, zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č.: 122533/B (ďalej len „Prevádzkovateľ“) v zmysle nariadenia 2016/679 GDPR o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „nariadenie“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) disponuje vypracovanými bezpečnostnými opatreniami, ktoré sú pravidelne aktualizované. Vymedzujú rozsah a spôsob bezpečnostných opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém s cieľom (i) zabezpečiť dostupnosť, integritu a spoľahlivosť systémov riadenia najmodernejšími informačnými technológiami, (ii) chrániť osobné údaje pred stratou, poškodením, odcudzením, modifikáciou, zničením a zachovať ich dôvernosť, (iii) identifikovať potenciálne problémy a zdroje narušenia a predchádzať im. Kontakt na zodpovednú osobu (Data protection Officer) je: dpo@palffybrauerei.sk

 

2. Zásady ochrany osobných údajov

2.1   Vaše osobné údaje budú uchovávané bezpečne, v súlade s politikou uchovávania údajov a len po dobu nevyhnutnú na splnenie účelu ich spracúvania. Prístup k osobným údajom majú len osoby poverené prevádzkovateľom na spracúvanie osobných údajov, ktoré ich spracúvajú na základe pokynov Prevádzkovateľa. Vaše osobné údaje budú zálohované v súlade s retenčnými pravidlami Prevádzkovateľa. Osobné údaje uchovávané na záložných úložiskách slúžia na predchádzanie bezpečnostným incidentom, ktoré by mohli vzniknúť najmä narušením bezpečnosti alebo poškodením integrity spracúvaných dát.

 

3. Vymedzenie pojmov

3.1. „osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;

3.2. „spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;

3.3. „obmedzenie spracúvania“ je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;

3.4. „profilovanie“ je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva
z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich
s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;

3.5. „informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;

3.6. „prevádzkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely Ochrana osobných údajov – informačná povinnosť a prostriedky tohto spracúvania stanovujú
v práve Európskej únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Európskej únie alebo v práve členského štátu;

3.7. „sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;

3.8. „tretia strana“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov;

3.9. „súhlas dotknutej osoby“ je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka;

3.10. „porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim; a

3.11. „relevantná a odôvodnená námietka“ je námietka voči návrhu rozhodnutia, či došlo k porušeniu tohto nariadenia, alebo či je plánované opatrenie vo vzťahu k prevádzkovateľovi alebo sprostredkovateľovi
v súlade s týmto nariadením, ktoré musí jasne preukázať závažnosť rizík, ktoré predstavuje návrh rozhodnutia, pokiaľ ide o základné práva a slobody dotknutých osôb a prípadne voľný pohyb osobných údajov v rámci Únie.

 

4. Účely spracúvania osobných údajov

4.1. Plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy – osobné údaje o svojich zákazníkoch, spracúva Prevádzkovateľ na základe zmluvy v zmysle článku 6 ods. 1 písm. b) a c) nariadenia a v zmysle zákona
č. 404/2011 Z. z. o pohybe cudzincov a o zmene a doplnení niektorých zákonov. Rozsah spracúvaných osobných údajov: titul, meno, priezvisko, adresa trvalého pobytu, krajina, dátum a miesto narodenia, číslo platobnej karty a jej dátum exspirácie, číslo dokladu totožnosti, telefón, e-mail, účel pobytu. Následne sú osobné údaje uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.

4.2. Rezervácia služieb – osobné údaje, ktoré spracúva o svojich zákazníkoch, spracúva Prevádzkovateľ
na základe zmluvy v zmysle článku 6 ods. 1 písm. b) nariadenia. Rozsah spracúvaných osobných údajov: titul, meno, priezvisko, telefón, e-mail, dátum a čas rezervácie. Následne sú uchovávané po dobu 1 (slovom: jedného) roka.

4.3. Objednávka tovaru/služieb (e-shop) → kúpna zmluva – osobné údaje, ktoré spracúva o svojich zákazníkoch, spracúva Prevádzkovateľ na základe zmluvy v zmysle článku 6 ods. 1 písm. b) nariadenia. Rozsah spracúvaných osobných údajov: titul, meno, priezvisko, adresa, krajina, telefón, e-mail. Následne sú uchovávané po dobu 10 (slovom: desiatich) rokov.

4.4. Spracovanie účtovných dokladov – spracúvanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa v zmysle článku 6 ods. 1 písm. c) nariadenia. Rozsah spracúvaných osobných údajov: titul, meno, priezvisko, adresa, telefón, číslo účtu, e-mail a podpis. Následne sú uchovávané
v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.

4.5. Reklamácie – v prípade reklamácií Prevádzkovateľ osobné údaje spracúva v zmysle článku 6 ods. 1 písm. c) nariadenia. Rozsah spracúvaných osobných údajov: titul, meno, priezvisko, adresa, telefón, e-mail. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.

4.6. Vymáhanie pohľadávok – v prípade vymáhania pohľadávok sa osobné údaje spracúvajú v zmysle článku 6 ods. 1 písm. c) nariadenia. Rozsah spracúvaných osobných údajov: meno, priezvisko, rodné číslo, adresa, telefón, e-mail. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.

4.7. Exekúcie – spracúvanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa v zmysle článku 6 ods. 1 písm. c) nariadenia. Rozsah spracúvaných osobných údajov: bežné osobné údaje, ďalšie osobné údaje zistené alebo poskytnuté v priebehu konania. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.

4.8. Evidencia uchádzačov o zamestnanie – spracúvanie osobných údajov uchádzačov o zamestnanie sa vykonáva na základe súhlasu so spracúvaním osobných údajov v zmysle článku 6 ods.1 písm. a) nariadenia, ktorý poskytne uchádzač. Prevádzkovateľ bude kontaktovať len úspešných uchádzačov. Osobné údaje sú spracúvané po dobu 3 (slovom: troch) rokov od udelenia súhlasu. Prenos osobných údajov do tretej krajiny sa neuskutočňuje. Osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania. Dotknutá osoba má právo kedykoľvek pred uplynutím uvedenej doby odvolať svoj súhlas na spracúvanie osobných údajov odoslaním žiadosti na e-mailovú adresu: dpo@palffybrauerei.sk alebo zaslaním žiadosti na adresu Prevádzkovateľa s uvedením textu „GDPR odvolanie súhlasu“ na obálke. Prevádzkovateľ prehlasuje, že v prípade písomnej žiadosti dotknutej osoby o ukončenie spracúvania osobných údajov pred uvedenou lehotou, tieto budú vymazané v lehote 30 (slovom: tridsiatich) dní od doručenia odvolania súhlasu.

4.9. Newsletter – ak si želáte, môžete sa prihlásiť do nášho informačného newsletter bulletinu, ktorý je umiestnený na našich webových stránkach https://palffybrauerei.sk/. Osobné údaje sa budú spracúvať iba na zasielanie newsletter správ na vami zadanú e-mailovú adresu. Prihlásením sa do newsletter bulletinu súhlasíte so spracúvaním osobných údajov. Osobné údaje sú spracúvané v zmysle článku 6 ods. 1 písm. a) nariadenia. Vaše e-mailová adresa bude spracúvaná, až kým sa neodhlásite z odberu. Odhlásiť sa z odberu je možné kliknutím na odkaz „zrušiť odber“, ktorý je uvedený v každej newsletter správe, ktorú od nás dostanete. Po odhlásení už od nás nebudete dostávať žiadne newsletter správy. Rozsah spracúvaných osobných údajov: e-mailová adresa. Osobné údaje sú spracúvané spoločnými prevádzkovateľmi:

• PALK, a. s., so sídlom Prostredná 13/49, 900 21 Svätý Jur, IČO: 46 818 481
• ViaJur, s. r. o., so sídlom Prostredná 13/49, 900 21 Svätý Jur, IČO: 46 972 137

4.10.   Monitorovanie priestorov za účelom ochrany majetku – na našej prevádzke je umiestnený kamerový informačný systém, ktorým sú monitorované vonkajšie a vnútorné priestory Prevádzkovateľa za účelom ochrany majetku v zmysle oprávneného záujmu Prevádzkovateľa v súlade s článkom 6 ods. 1 písm. f) nariadenia. Záznamy z kamerového systému nie sú poskytované tretím osobám. Sú sprístupnené len oprávneným osobám Prevádzkovateľa a IT špecialistom, ktorí na nich vykonávajú údržbu. Osobné údaje získané kamerovým systémom sa používajú na ochranu majetku a pri vykonaní dôkazov v správnom konaní v prípadoch, kedy sú osobné údaje získané kamerovým systémom používané ako dôkazy v prebiehajúcom správnom konaní. Ak vyhotovený záznam nie je využitý na účely trestného konania alebo konania o priestupkoch, záznam sa automaticky zlikviduje, programovou činnosťou v lehote 7 (slovom: sedem) dní odo dňa nasledujúceho po dni, v ktorom bol záznam vyhotovený.

4.11.     Evidencia zástupcov dodávateľov a odberateľov – spracúvanie osobných údajov dodávateľov a odberateľov sa vykonáva v zmysle oprávnených záujmov Prevádzkovateľa a v súlade s článkom 6 ods. 1 písm. f) nariadenia. Rozsah spracúvaných osobných údajov: titul, meno, priezvisko, pracovné zaradenie, služobné zaradenia, funkčné zaradenie, osobné číslo zamestnanca, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo, e-mailová adresa na pracovisko a identifikačné údaje zamestnávateľa. Následne sú uchovávané po dobu 10 (slovom: desiatich) rokov po skončení zmluvy alebo obchodného vzťahu.

 

5. Práva dotknutej osoby

5.1. Právo odvolať súhlas – v prípadoch, kedy osobné údaje Prevádzkovateľ spracúva na základe súhlasu, má dotknutá právo tento súhlas kedykoľvek odvolať. Súhlas môže dotknutá osoba odvolať elektronicky, na adrese poverenej osoby, písomne, oznámením o odvolaní súhlasu alebo osobne v sídle Prevádzkovateľa. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré na jeho základe spracúval Prevádzkovateľ predtým.

5.2. Právo na prístup – dotknutá osoba má právo na poskytnutie kópie osobných údajov, ktoré má Prevádzkovateľ o nej k dispozícii, ako aj na informácie o tom, ako jej osobné údaje používa. Vo väčšine prípadov budú osobné údaje poskytnuté v písomnej listinnej forme, pokiaľ dotknutá osoba nepožaduje iný spôsob ich poskytnutia. Ak o poskytnutie týchto informácií požiada dotknutá osoba elektronickými prostriedkami, budú jej poskytnuté elektronicky, ak to bude technicky možné.

5.3. Právo na opravu – Prevádzkovateľ prijíma primerané opatrenia, aby zabezpečil presnosť, úplnosť a aktuálnosť informácií, ktoré má k dispozícii. Ak si dotknutá osoba myslí, že údaje, ktorými disponuje Prevádzkovateľ sú nepresné, neúplné alebo neaktuálne, požiada Prevádzkovateľa, aby ich upravil, aktualizoval alebo doplnil.

5.4. Právo na výmaz (na zabudnutie) – dotknutá osoba má právo požiadať Prevádzkovateľa o vymazanie svojich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré získal, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Právo na výmaz je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad Prevádzkovateľ môže mať určité právne a regulačné povinnosti, čo znamená, že nebude môcť žiadosti vyhovieť.

5.5. Právo na obmedzenie spracúvania – za určitých okolností je dotknutá osoba oprávnená požiadať Prevádzkovateľa, aby prestal používať jej osobné údaje. Ide napríklad o prípady, keď si dotknutá osoba myslí, že osobné údaje, ktorými Prevádzkovateľ disponuje, môžu byť nepresné alebo nepotrebné.

5.6. Právo na prenosnosť údajov – za určitých okolností je dotknutá osoba oprávnená požiadať Prevádzkovateľa o prenos osobných údajov, ktoré mu poskytla, na inú tretiu stranu podľa svojho výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré Prevádzkovateľ získal na základe súhlasu alebo na základe zmluvy, ktorej je dotknutá osoba jednou zo zmluvných strán.

5.7. Právo namietať – dotknutá osoba je oprávnená namietať voči spracúvaniu údajov, ktoré je založené na legitímnych oprávnených záujmoch. V prípade, ak Prevádzkovateľ nemá presvedčivý legitímny oprávnený dôvod na spracúvanie a dotknutá osoba podá námietku, nebude Prevádzkovateľ jej osobné údaje ďalej spracúvať. Ak sa dotknutá osoba domnieva, že akékoľvek osobné údaje, ktoré o nej Prevádzkovateľ má, sú nesprávne alebo neúplné, kontaktuje ju. V prípade, že chce podať námietku na spôsob, akým Prevádzkovateľ spracúva osobné údaje, obráti sa na našu zodpovednú osobu e-mailom na dpo@palffybrauerei.sk alebo písomne na adresu: Pálffy Brauerei, s. r. o., Prostredná 13/49, 900 21 Svätý Jur. Poverená osoba Prevádzkovateľa preskúma námietku dotknutej osoby a bude s ňou spolupracovať, aby bola táto záležitosť vyriešená.

Ak sa dotknutá osoba domnieva, že jej osobné údaje sú spracúvané nespravodlivo alebo nezákonne, môže podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava; tel. číslo: +421 /2/ 3231 3214; e-mail: statny.dozor@pdp.gov.sk na webe https://dataprotection.gov.sk