Informácia o spracovaní osobných údajov dodávateľov

DER Touristik SK a.s., IČO: 31 371 205, so sídlom Vajnorská 100/B, 831 04, Bratislava, zapísaná v obchodnom registri Bratislava I., oddiel Sa, vložka č. 3687/B („Správca“) spracováva ako správca osobné údaje svojich dodávateľov, ktoré sú fyzickými osobami („subjekty údajov“).
Subjekty údajov môžu v otázkach spracovania svojich osobných údajov kontaktovať správcu na e-mailové adrese kartago@kartago.sk .

Správca bude spracovávať identifikačné a kontaktné údaje subjektu údajov a ďalej údaje zhromaždené Správcom pri plnení zmluvy uzatvorenej medzi Správcom a subjektom údajov („zmluva“). 

Správca spracováva osobné údaje subjektu údajov pre účely:

• 3.1. plnenia zmluvy, a to na základe čl. 6 odst. 1 písm. b) Nariadenia Európskeho parlamentu a Rady č. 2016/679 zo dňa 27. 4. 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES („GDPR“);
• 3.2. dodržanie právnej povinnosti Správca stanovené všeobecne záväzným právnym predpisom, a to na základe čl. 6 odst. 1 písm. c) GDPR (napr. povinnosť Správcu uchovávať účtovné a da¬ňové doklady);
• 3.3. určenie, výkon alebo obhajobu právnych nárokov Správcu, a to na základe čl. 6 odst. 1 písm. f) GDPR. 

Správca bude spracovávať osobné údaje len počas doby, ktorá je nevyhnutná vzhľadom k účelu ich spracovania. Pokiaľ budú osobné údaje používané súčasne pre viac rôznych účelov spracovania, budú spracovávané, pokiaľ neodpadne účel s ďalšou dobou spracovania. K účelu s kratšou dobou spracovania však osobné údaje prestanú byť používané, akonáhle táto doba uplynie. Správca používa nasledujúce kritériá pre stanovenie doby spracovania osobných údajov subjektov údajov: 

• 4.1. k účelu plnenia zmluvy budú osobné údaje spracovávané do zániku záväzkov z príslušnej zmluvy;
• 4.2. k účelu dodržania právnej povinnosti Správca budú osobné údaje spracovávané po dobu trvania príslušnej právnej povinnosti Správcu; 
• 4.3. pre určenie, výkon alebo obhajobu právnych nárokov Správca budú osobné údaje spracovávané do uplynutia 5. kalendárneho roku nasledujúceho po zániku záväzkov zo zmluvy. V prípade zahájenia a trvania súdneho, správneho alebo iného konania, v ktorom sú riešené práva či povinnosti Správcu vo vzťahu k príslušnému subjektu údajov, neskončí doba spracovania osobných údajov pred skončením takého konania.

Najneskôr do konca kalendárneho štvrťroku nasledujúceho po uplynutí doby spracovania podľa vyššie uvedeného čl. 4 budú príslušné osobné údaje, u ktorých pominul účel ich spracovania, anonymizované či zlikvidované (skartáciou alebo iným spôsobom, ktorý zaistí, že sa s osobnými údajmi nebudú môcť oboznámiť neoprávnené osoby). 

Správca bude poskytovať osobné údaje subjektov údajov príslušným orgánom verejnej moci podľa všeobecne záväzných právnych predpisov. Správca je ďalej oprávnený poskytnúť osobné údaje príjemcom, s ktorými uzatvoril zmluvu o spracovaní osobných údajov a ktorí budú pre Správcu spracovávať osobné údaje ako jeho spracovatelia. Na žiadosť subjektu údajov mu Správca poskytne informáciu o tých spracovateľoch, ktorí sa podieľajú na spracovaní jeho osobných údajov. Na základe čl. 6 odst. 1 písm. f) GDPR môžu byť osobné údaje zdieľané v rámci skupiny Správcu, a to pre vnútorné administratívne účely s odkazom na oprávnený záujem členov takej skupiny podľa recitálu 48 GDPR. Skupinou Správca sa rozumie spoločnosť EXIM HOLDING a.s. a jej dcérske spoločnosti v Slovenskej republike i v zahraničí, a ďalej spoločnosť DER Touristik Group GmbH a jej dcérskej spoločnosti v rámci Spolkovej republiky Nemecko a v zahraničí.

Ku spracovaniu osobných údajov bude dochádzať v rámci EÚ a Európskeho hospodárskeho priestoru. Pokiaľ by pri spracovaní osobných údajov došlo k ich poskytnutiu do tretej krajiny, prijme Správca pred uskutočnením poskytnutia vhodné záruky podľa čl. 44 a násl. GDPR.

V súvislosti so spracovaním svojich osobných údajov majú subjekty údajov zoznam práv, vrátane práva požadovať od Správcu prístup k svojím osobným údajom (za podmienky čl. 15 GDPR), ich opravu alebo výmaz (za podmienok čl. 16 nebo čl. 17 GDPR), poprípade obmedzenia spracovania (za podmienok čl. 18 GDPR). Subjekt údajov má ďalej právo vzniesť námietku proti spracovaniu (za podmienok čl. 21 GDPR) a právo na prenositeľnosť údajov (za podmienok čl. 20 GDPR). Na výkon týchto práv sa vzťahujú určité výnimky, a preto ich nebude možné uplatniť vo všetkých situáciách. V prípade, že subjekt údajov uplatní svoje práva a jeho žiadosť bude posúdená ako oprávnená, Správca prijme požadované opatrenia bez zbytočného odkladu, najneskôr do jedného mesiaca (v dôvodných prípadoch možno túto lehotu predĺžiť až o ďalšie dva mesiace).

Pokiaľ sa subjekt údajov domnieva, že jeho osobné údaje sú spracovávané v rozpore s právnymi predpismi, má právo obrátiť sa na Správcu so žiadosťou o vykonanie nápravy. Ak bude žiadosť subjektu údajov posúdená ako oprávnená, Správca bezodkladne odstráni závadný stav. Tým nie je dotknutá možnosť subjektu údajov podať sťažnosť priamo na Úrad na ochranu osobných údajov. 

Poskytnutie osobných údajov zo strany subjektu údajov je zmluvným požiadavkám. Subjekt údajov nemá zákonom uloženú povinnosť osobné údaje poskytnúť, ale Správca tieto údaje potrebuje k uzatvoreniu a plneniu zmluvy.