Preskočiť na obsah

Ochrana súkromia

ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV

www.memo.sk

v zmysle čl. 13 a 14 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (General Data Protection Regulation – „GDPR“) a § 19 a nasl. zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

1. IDENTIFIKÁCIA A KONTAKTNÉ ÚDAJE PREVÁDZKOVATEĽA

Prevádzkovateľom webovej stránky www.memo.sk je spoločnosť:

Obchodné meno:          MEMO photo agency, s.r.o.
Sídlo:                           Ružová dolina 12, 821 09 Bratislava
Prevádzka:                   Gagarinova 7/C, 821 05 Bratislava
IČO:                             50 807 293
IČ DPH:                        SK2120496312
Email:                          info@memo.sk 
Telefón:                       +421 911 922 922

Prevádzkovateľ vystupuje ako osoba, ktorá určuje účel a prostriedky spracúvania osobných údajov fyzických osôb. Prevádzkovateľ zodpovedá za zákonnosť, korektnosť a transparentnosť spracúvania osobných údajov a zabezpečuje, aby boli osobné údaje primerané, relevantné a obmedzené na nevyhnutný rozsah vzhľadom na účel ich spracúvania.

Prevádzkovateľ nemá určenú zodpovednú osobu, keďže nespĺňa podmienky podľa článku 37 GDPR.

2. ROZSAH A KATEGÓRIE SPRACÚVANÝCH OSOBNÝCH ÚDAJOV

Prevádzkovateľ spracúva osobné údaje dotknutých osôb výlučne v rozsahu nevyhnutnom na splnenie konkrétneho účelu a v súlade s princípmi zákonnosti, minimalizácie a transparentnosti podľa článkov 5 a 6 GDPR.

Osobné údaje sú získavané výhradne na základe ich dobrovoľného poskytnutia zo strany dotknutých osôb, a to najmä prostredníctvom:

  1. kontaktného formulára na webovej stránke www.memo.sk,
  2. priamej e-mailovej komunikácie so spoločnosťou MEMO photo agency, s.r.o.,
  3. ako aj cez externý rezervačný systém Bookio, ktorého prevádzkovateľom je samostatný subjekt – spoločnosť Bookio s. r. o., IČO: 54 486 417, so sídlom Štefánikova 14, 811 06 Bratislava, ktorá je samostatným prevádzkovateľom osobných údajov pri rezervácii.

V prípade rezervácie termínov cez Bookio je používateľom odporúčané oboznámiť sa aj so zásadami ochrany osobných údajov priamo u tohto subjektu.

V rámci vlastných spracovateľských operácií MEMO photo agency, s.r.o. spracúva tieto kategórie údajov:

  1. Identifikačné údaje: meno a priezvisko dotknutej osoby (ak sú uvedené v kontaktnom formulári alebo e-maile),

a) Kontaktné údaje:

  1. e-mailová adresa
  2. telefónne číslo (ak ho dotknutá osoba uvedie v správe alebo pri rezervácii)
  3. Obsah komunikácie: údaje uvedené v texte správy, dopytu alebo rezervácie – tieto môžu obsahovať ďalšie osobné údaje, ktoré dotknutá osoba z vlastnej iniciatívy poskytne (napr. preferencie, zdravotný stav, dostupnosť, konkrétny dopyt)

b) Technické a prevádzkové údaje:

  1. IP adresa,
  2. dátum a čas prístupu na webstránku,
  3. typ zariadenia, prehliadač a operačný systém,
  4. informácie o správaní používateľa na stránke (napr. prostredníctvom analytických cookies, ak je to povolené),
  5. údaje získané z protokolov servera (log files) – za účelom prevencie útokov a zabezpečenia funkčnosti stránky.

c) Údaje súvisiace s rezerváciou termínov cez externý systém (napr. Bookio):

  1. rezervovaný dátum a čas,
  2. služba alebo produkt, o ktorý má osoba záujem,
  3. ďalšie údaje, ktoré osoba uvedie v rámci rezervácie,
  4. história rezervácií a ich zrušenia (ak je sprístupnená prevádzkovateľovi).

V prípade, že sú údaje z rezervačného systému Bookio sprístupňované prevádzkovateľovi, ide výlučne o prístup k údajom na účely organizácie stretnutia. Tieto údaje nie sú importované ani ďalej spracúvané mimo účelu rezervácie, pokiaľ k tomu dotknutá osoba neposkytne osobitný súhlas.

Prevádzkovateľ zdôrazňuje, že žiadne citlivé údaje podľa článku 9 GDPR (napr. údaje o zdravotnom stave, politických názoroch, náboženstve) nie sú spracúvané, pokiaľ ich dotknutá osoba sama dobrovoľne neuvedie vo voľnej textovej časti komunikácie.

3. ÚČELY A PRÁVNE ZÁKLADY SPRACÚVANIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ spracúva výlučne tie osobné údaje, ktoré sú nevyhnutné na splnenie zákonných alebo zmluvných povinností v súlade s článkom 6 všeobecného nariadenia o ochrane údajov (GDPR), a to výhradne na vopred určené, konkrétne a zákonné účely. Osobné údaje nie sú spracúvané spôsobom, ktorý by bol nezlučiteľný s týmito účelmi.

a) Správa kontaktnej a emailovej komunikácie

  1. Účel spracúvania: vybavenie otázok, odpovedanie na dopyty, poskytovanie informácií o dostupnosti služieb alebo iných informácií, ktoré si dotknutá osoba vyžiadala.
  2. Právny základ: oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR – umožnenie efektívnej komunikácie so záujemcami, zákazníkmi alebo partnermi.

b) Zasielanie marketingovej komunikácie (napr. newsletter, pozvánky, oznámenia)

  1. Účel spracúvania: informovanie o nových službách, zmenách v prevádzke, ponukách alebo udalostiach organizovaných prevádzkovateľom.
  2. Právny základ: súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR – súhlas je možné kedykoľvek odvolať, bez vplyvu na zákonnosť predchádzajúceho spracúvania.

c) Prevádzka a technické zabezpečenie webovej stránky

  1. Účel spracúvania: zabezpečenie funkčnosti, bezpečnosti a dostupnosti webovej stránky, monitorovanie návštevnosti, analýza správania používateľov a prevencia zneužitia systému.
  2. Právny základ: oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR – spočívajúci v potrebe zabezpečiť riadnu funkčnosť a ochranu webového prostredia.

d) Zabezpečenie rezervácií a ich správa (ak sú údaje poskytnuté prevádzkovateľovi)

  1. Účel spracúvania: evidencia a manažment objednaných služieb (napr. kontrola dostupnosti, úpravy alebo zrušenie termínu).
  2. Právny základ: oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR – efektívna obsluha zákazníkov a plánovanie kapacít.

Rezervačný systém Bookio je prevádzkovaný samostatným subjektom, ktorý vystupuje ako nezávislý prevádzkovateľ. Osobné údaje získané prostredníctvom tohto systému sú spracúvané primárne v jeho mene. Prevádzkovateľ MEMO photo agency, s.r.o. má prístup k týmto údajom výhradne za účelom plnenia objednaných služieb.

Dotknutá osoba môže uplatniť svoje práva elektronicky na info@memo.sk alebo písomne na adresu sídla prevádzkovateľa.

4. PRÍJEMCOVIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ zabezpečuje, aby osobné údaje dotknutých osôb boli sprístupňované len tým subjektom, ktorí ich skutočne potrebujú na splnenie konkrétneho účelu spracúvania, pričom zároveň garantuje ochranu údajov prostredníctvom zmluvných alebo zákonných povinností mlčanlivosti a  bezpečnosti.

a) Zmluvní partneri a sprostredkovatelia:

Osobné údaje môžu byť sprístupnené dôveryhodným tretím stranám, ktoré konajú ako sprostredkovatelia podľa článku 28 GDPR a ktoré spracúvajú údaje v mene prevádzkovateľa na základe písomnej zmluvy o spracúvaní osobných údajov. Ide najmä o partnerov poskytujúcich:

  1. technickú správu a prevádzku webovej stránky (napr. webhosting, údržba domény, zabezpečenie servera),
  2. služby odosielania e-mailov a newsletterov (napr. poskytovatelia e-mailovej platformy),
  3. externé rezervačné systémy, napríklad Bookio s. r. o., ktorá vystupuje ako samostatný prevádzkovateľ v súvislosti so spracovaním údajov pri rezerváciách, a zároveň môže sprístupňovať niektoré údaje aj prevádzkovateľovi stránky v rámci poskytovania služby.

Všetci sprostredkovatelia sú viazaní povinnosťou zachovávať dôvernosť a bezpečnosť spracúvaných údajov a sú povinní ich používať výlučne na dohodnuté účely.

b) Orgány verejnej moci a iné zákonom oprávnené subjekty:

V prípade zákonnej povinnosti môžu byť osobné údaje poskytnuté aj subjektom verejnej moci, najmä:

  1. daňovým úradom,
  2. orgánom činným v trestnom konaní,
  3. súdom alebo iným správnym orgánom,
  4. Úradu na ochranu osobných údajov SR, v rozsahu a spôsobom, ktorý vyplýva z osobitných právnych predpisov.

c) Príjemcovia v tretích krajinách:

Prenos osobných údajov mimo Európskeho hospodárskeho priestoru (EHP) sa uskutočňuje výlučne v prípade, ak:

  1. je zabezpečená primeraná úroveň ochrany osobných údajov v cieľovej krajine podľa rozhodnutia Európskej komisie, alebo
  2. sú prijaté záruky podľa článku 46 GDPR, napr. štandardné zmluvné doložky (SCC) uzavreté s daným subjektom.

5. DOBA UCHOVÁVANIA ÚDAJOV

Prevádzkovateľ uchováva osobné údaje dotknutých osôb iba po dobu, ktorá je nevyhnutná na naplnenie konkrétnych účelov, na ktoré boli tieto údaje získané, alebo počas lehoty ustanovenej osobitnými právnymi predpismi. Po uplynutí tejto doby sa osobné údaje bezpečne vymažú, zlikvidujú alebo anonymizujú, ak už nie je dôvod na ich ďalšie spracúvanie. Prevádzkovateľ pravidelne vyhodnocuje potrebu uchovávania jednotlivých kategórií údajov a zabezpečuje ich výmaz alebo anonymizáciu po uplynutí stanovenej lehoty.

Konkrétne lehoty uchovávania sú nasledovné:

a) Údaje z kontaktného formulára alebo emailovej komunikácie:

– uchovávajú sa najviac 6 mesiacov od posledného relevantného kontaktu alebo do vybavenia podnetu, ak sa zo správy nevyplýva ďalší právny vzťah.

b) Údaje poskytnuté pri registrácii na odber newslettera alebo inej marketingovej komunikácie:

– uchovávajú sa do odvolania súhlasu dotknutou osobou, najneskôr však do zániku účelu ich spracúvania. Po odvolaní súhlasu sú údaje bezodkladne vymazané, pokiaľ neexistuje iný právny dôvod na ich uchovanie.

c) Údaje súvisiace s rezerváciou služieb (ak sú tieto údaje sprístupnené prevádzkovateľovi zo systému Bookio):

– uchovávajú sa najviac po dobu 12 mesiacov od uskutočnenia, zmeny alebo zrušenia rezervácie, ak nedôjde k vytvoreniu účtovného dokladu alebo zmluvného vzťahu.

d) Údaje obsiahnuté v účtovných dokladoch a záznamoch:

– uchovávajú sa po dobu 10 rokov od konca príslušného účtovného obdobia, v súlade so zákonom č. 431/2002 Z. z. o účtovníctve, zákonom o dani z príjmov a ďalšími platnými predpismi.

e) Údaje spracúvané za účelom ochrany práv a právnych nárokov (napr. pre účely súdneho sporu):

– uchovávajú sa počas celej doby vedenia konania a následne po dobu 3 rokov od jeho ukončenia, resp. do uplynutia všeobecnej premlčacej lehoty.

6. PRÁVA DOTKNUTEJ OSOBY

Dotknuté osoby majú nasledujúce práva podľa GDPR:

  1. právo na informácie o spracovaní Osobných údajov – na tomto základe Vám Prevádzkovateľ poskytne informácie o spracovaní Vašich Osobných údajov, a to najmä o účeloch a zákonných dôvodoch spracovania, rozsahu uchovávaných údajov, subjektoch, ktorým sú zverejnené a plánovaný termín odstránenia údajov;
  2. právo získať kópiu údajov – na tomto základe Vám Prevádzkovateľ poskytne kópiu Vašich osobných údajov, ktoré spracováva;
  3. právo na opravu – Prevádzkovateľ je povinný odstrániť prípadné nezrovnalosti alebo chyby vo spracúvaných Osobných údajoch a doplniť ich, ak sú neúplné;
  4. právo na vymazanie údajov – na tomto základe môžete požiadať o vymazanie údajov, ktorých spracovanie už nie je nutné na dosiahnutie žiadneho z účelov, pre ktoré boli zhromaždené;
  5. právo na obmedzenie spracovania – ak je takáto požiadavka vznesená, Prevádzkovateľ prestane vykonávať operácie s Vašimi Osobnými údajmi – s výnimkou operácií, s ktorými ste súhlasili, a ukladanie údajov v súlade s prijatými pravidlami uchovávania – alebo kým neustanú dôvody obmedzenia spracovania údajov (napr. bude vydané rozhodnutie dozorného úradu, ktoré oprávňuje na ďalšie spracovanie údajov);
  6. právo na prenos údajov – na tomto základe – v rozsahu, v akom sú údaje spracovávané automatizovaným spôsobom v súvislosti s uzatvorenou zmluvou alebo súhlasom – Prevádzkovateľ vydáva Vami poskytnuté údaje vo formáte, ktorý umožňuje čítanie údajov počítačom. Môžete takisto požiadať o zaslanie týchto údajov inému subjektu, avšak za predpokladu, že v tomto ohľade existujú technické možnosti, a to ako zo strany Prevádzkovateľa, tak z Vašej strany;
  7. právo namietať proti spracovaniu údajov na marketingové účely – proti spracovaniu svojich Osobných údajov na marketingové účely môžete kedykoľvek namietať, bez toho aby ste takúto námietku museli zdôvodniť;
  8. právo namietať proti iným účelom spracovania údajov – v každej chvíli môžete – z dôvodov súvisiacich s Vašou konkrétnou situáciou – namietať proti spracovaniu Vašich Osobných údajov, ktoré prebieha na základe oprávneného záujmu Prevádzkovateľa (napr. pre analytické alebo štatistické účely alebo z dôvodov súvisiacich s ochranou majetku); námietka v tomto smere by mala obsahovať odôvodnenie;
  9. právo odvolať súhlas – ak sú informácie spracovávané na základe Vášho súhlasu, máte právo je kedykoľvek odvolať, čo však nemá vplyv na zákonnosť spracovania vykonávaného pred jeho odvolaním; 
  10. právo podať sťažnosť – ak sa domnievate, že spracovanie Osobných údajov porušuje ustanovenia GDPR alebo iné ustanovenia o Ochrane osobných údajov, môžete podať sťažnosť dozornému orgánu pre spracovanie Osobných údajov, príslušnému Vášmu obvyklému bydlisku, miestu výkonu práce alebo miestu údajného porušenia;
  11. právo podať sťažnosť dozornému orgánu:

Úrad na ochranu osobných údajov SR
Hraničná 12, 820 07 Bratislava 27
www.dataprotection.gov.sk
email: dozor@pdp.gov.sk

  • Dotknutá osoba môže svoje práva uplatniť elektronicky zaslaním žiadosti na e-mail: info@memo.sk alebo písomne zaslaním žiadosti na adresu sídla prevádzkovateľa.

7. POUŽÍVANIE COOKIES A ONLINE SLEDOVACÍCH NÁSTROJOV

Na našej webovej stránke používame súbory cookies a nástroje tretích strán, a to na nasledovné účely:

  1. zabezpečenie základnej funkčnosti a správneho fungovania webovej stránky,
  2. analýza návštevnosti a správania používateľov na stránke (napr. prostredníctvom služby Google Analytics),
  3. marketingové a remarketingové účely (napr. prostredníctvom nástroja Facebook Pixel).

Cookies môžu byť nastavené buď priamo prevádzkovateľom webovej stránky, alebo tretími stranami, ktorých služby sú na stránke využívané. Návštevník má možnosť udeliť súhlas s ich používaním prostredníctvom cookie lišty zverejnenej na stránke. Podrobnejšie informácie sú uvedené v samostatnom dokumente Zásady používania cookies.

Doba uchovávania cookies závisí od konkrétneho typu súboru – niektoré sa ukladajú len počas relácie používateľa (tzv. session cookies), iné môžu byť uchovávané dlhodobo (tzv. persistent cookies), najviac však po dobu 13 mesiacov od poslednej interakcie.

Používateľ má možnosť spravovať svoje preferencie týkajúce sa cookies buď priamo v rámci cookie lišty alebo prostredníctvom nastavení svojho internetového prehliadača.

V súvislosti s analytickými a marketingovými nástrojmi môžu byť niektoré osobné údaje prenášané a spracúvané subjektmi, ako napríklad:

  • Google LLC (služba Google Analytics),
  • Meta Platforms Ireland Ltd. (nástroj Facebook Pixel),
  • iné reklamné alebo analytické platformy.

V prípade prenosu osobných údajov do tretích krajín mimo Európskej únie sa zabezpečuje súlad s požiadavkami článku 46 GDPR prostredníctvom primeraných záruk, ako sú štandardné zmluvné doložky vydané Európskou komisiou.

8. ZABEZPEČENIE OSOBNÝCH ÚDAJOV

Prevádzkovateľ prijal vhodné technické a organizačné opatrenia na zabezpečenie osobných údajov proti:

  1. neoprávnenému prístupu,
  2. strate alebo poškodeniu,
  3. zverejneniu alebo neoprávnenej zmene.

Zabezpečenie zahŕňa najmä šifrovanie, silné autentifikačné mechanizmy, pravidelný dohľad nad prístupmi a školenie osôb oprávnených na spracúvanie údajov.

9. ZÁVEREČNÉ USTANOVENIA

Prevádzkovateľ nevykonáva žiadne automatizované rozhodovanie vrátane profilovania.
Prenos osobných údajov mimo EÚ môže nastať iba v prípadoch, ak je zabezpečená primeraná úroveň ochrany podľa článku 46 GDPR (napr. štandardné zmluvné doložky).

Prevádzkovateľ si vyhradzuje právo na zmenu týchto zásad. Aktuálna verzia bude vždy dostupná na webovej stránke www.memo.com. V prípade zásadných zmien bude dotknutá osoba informovaná e-mailom alebo formou oznámenia na webe.

Tieto zásady boli vydané a nadobúdajú účinnosť dňa 16.06.2025 a môžu byť aktualizované v prípade legislatívnych alebo technických zmien. O zmene budete informovaní primeraným spôsobom.