Podmienky ochrany osobných údajov

I.
Základné ustanovenia

1. Správcom osobných údajov podľa čl. 4 bod 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov (ďalej len: "GDPR") je spoločnosť Sorger, s.r.o., IČO: 46753958, so sídlom Námestie sv. Egídia 95, 05801 Poprad (ďalej len: "správca").
2. Spoločnosť Sorger, s.r.o. postupuje od 25.5.2018 v zmysle platného zákona Zákona č. 18/2018 Zb. z. NR SR o ochrane osobných údajov a Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
3. Kontaktné údaje správcu sú:
   • adresa: Sorger, s.r.o., Námestie sv. Egídia 95, 05801 Poprad,
   • e-mail: info@domalenka.sk,
   • telefón: 00421 (0) 2 21 02 57 57.
4. Osobnými údajmi sú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzickou osobou je fyzická osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokačné údaje, sieťový identifikátor alebo jedného alebo viacerých faktorov špecifických fyzickú, fyziologickú, genetické, mentálnu, ekonomickú, kultúrnu alebo spoločenskú identitu tejto fyzickej osoby.
5. Správca vymenoval zodpovednú osobu pre ochranu osobných údajov. Zodpovednú osobu možno kontaktovať e-mailom na: gdpr@domalenka.sk.
    

II.
Ktoré Vaše osobné údaje spracovávame

Správca spracováva osobné údaje, ktoré ste mu poskytol/a alebo osobné údaje, ktoré správca získal na základe plnenia Vašej objednávky. Správca spracováva Vaše identifikačné a kontaktné údaje a údaje potrebné na plnenie zmluvy.

1. Meno a priezvisko, pohlavie, e-mailová adresa a telefónne číslo. 
2. Užívateľské meno a heslo.
3. Vaše nastavenia, ktorými sa rozumejú údaje vo Vašom účte, najmä uložená adresa, nastavenia newsletterov a sms správ.
4. Údaje o Vašich objednávkach, najmä údaje o službách, ktoré si u nás objednávate.
5. Údaje z Vášho hodnotenia nami ponúkaných služieb, ktorými sa rozumejú informácie, ktoré uvediete v recenzii hotela na našom webe a Vaše fotografie, ktoré k recenzii pripojíte.
6. Údaje o Vašom správaní na webe, ktoré pobyty a hotely si zobrazujete, odkazy, na ktoré klikáte, spôsob pohybu po našom webe, posúvanie obrazovky a tiež údaje o zariadení, z ktorého si náš web prezeráte, ako je IP adresa a z nej odvodená poloha, identifikácia zariadení, jeho technické parametre ako operačný systém a jeho verzia, rozlíšenie obrazovky, použitý prehliadač a jeho verzie a tiež údaje získané zo súborov cookies a podobných technológií pre identifikáciu zariadenia.
7. Údaje súvisiace s využitím call centra, ktorými sú najmä záznamy telefonických hovorov s call centrom. Pre tento účel údaje uchovávame po dobu najviac 1 mesiaca. 
8. Ak si u nás objednáte poistenie, budeme ako prevádzkovateľ za účelom vybavenia Vašej objednávky tiež spracovávať Vaše identifikačné údaje a údaje o Vašej objednávke. Ako sprostredkovateľ môžeme pre poisťovňu získavať Vaše rodné číslo. Tieto údaje odovzdávame poisťovni UNIQA poisťovňa, a.s., Lazaretská 15, 820 07 Bratislava.

III.
Zákonný dôvod a účel spracovania osobných údajov

1. Zákonným dôvodom spracovanie osobných údajov je:
   • plnenie zmluvy medzi Vami a správcom podľa čl. 6 ods. 1 písm. b) GDPR,
   • oprávnený záujem správcu na poskytovanie priameho marketingu (najmä pre zasielanie obchodných oznámení, sms a newsletterov) podľa čl. 6 ods. 1 písm. f) GDPR,
   • Váš súhlas so spracovaním na účely poskytovania priameho marketingu (najmä pre zasielanie obchodných oznámení, sms a newsletterov) podľa čl. 6 ods. 1 písm. a) GDPR v spojení s § 7 ods. 2 zákona č. 480/2004 Zb., o niektorých službách informačnej spoločnosti v prípade, že nedošlo k objednávke tovaru alebo služby.
2. Účelom spracovania osobných údajov je:
   • vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a správcom; pri objednávke sú vyžadované osobné údaje, ktoré sú nutné pre úspešné vybavenie objednávky (meno a adresa, kontakt), poskytnutie osobných údajov je nutnou požiadavkou pre uzatvorenie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť či jej zo strany správcu plniť,
   • zasielanie obchodných oznámení a činenia ďalších marketingových aktivít.

IV.
Doba uchovávania údajov

1. Správca uchováva osobné údaje:
   • po dobu nevyhnutnú na výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a správcom a uplatňovaní nárokov z týchto zmluvných vzťahov (po dobu 15 rokov od ukončenia zmluvného vzťahu).
   • po dobu, než je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu, ak sú osobné údaje spracovávané na základe súhlasu.
2. Po uplynutí doby uchovávania osobných údajov správcu osobné údaje vymaže.

V. 
Cookies

Pri prechádzaní našich webových stránok zaznamenávame vašu IP adresu, ako dlho sa na stránke zdržíte a na ktoré stránky prichádzate. Používanie cookies pre meranie návštevnosti webu a prispôsobenie zobrazenia webových stránok vnímame ako náš oprávnený záujem správcu, lebo veríme, že vďaka tomu Vám môžeme ponúknuť ešte lepšie služby.

1. Pravidlá pre používanie alebo zablokovanie cookies si môže každý užívateľ nastaviť vo svojom internetovom prehliadači, čím dáva najavo svoj súhlas s ich spracovaním. 
2. Používateľ si môže nastaviť povolenie alebo odmietnutie všetkých alebo len niektorých súborov cookies (napr. Cookies tretích strán). Zablokovanie súborov cookies môže mať negatívny vplyv na použiteľnosť webové stránky a služby.
3. Na tomto webe je návštevníkom, ktorí súhlasia s umiestnením cookies do svojho prehliadača prostredníctvom patričného nastavenie správania ku cookies jednotlivých prehliadačov umiestnená informácia od nasledujúcich spoločností:
   
   Facebook
   Google
   Sklik.cz
   Onesignal.com
    
4. Ak podáte námietku proti spracovaniu technických cookies potrebných pre fungovanie webových stránok, nemožno v takom prípade zaručiť plnú funkčnosť a kompatibilitu webových stránok.

VI.
Newsletter

1. E-maily s akciovými pobytmi a článkami Vám zasielame pokiaľ ste náš zákazník na základe nášho oprávneného záujmu.
2. Pokiaľ ešte zákazníkom nie ste, zasielame Vám ich len na základe Vášho súhlasu.
3. Odber e-mailov môžete kedykoľvek ukončiť stlačením odhlasovacieho odkazu v každom zaslanom e-maile alebo nám to oznámte odpoveďou na e-mail, ktorý sme Vám zaslali.

VII.
SMS

1. SMS s akciovými pobytmi, akciami, zľavami a dôležitými informáciami Vám zasielame, pokiaľ ste náš zákazník na základe nášho oprávneného záujmu.
2. Pokiaľ ešte zákazníkom nie ste, zasielame Vám ich len na základe Vášho súhlasu.
3. Odber SMS môžete kedykoľvek ukončiť zaslaním e-mailu obsahujúceho nesúhlas so zasielaním SMS oznámení na e-mailovú adresu: info@domalenka.sk.

VIII.
Príjemcovia osobných údajov (subdodávatelia správcu)

1. Príjemcovia osobných údajov sú osoby:
   • podieľajúce sa na dodanie tovaru / služieb / realizáciu platieb na základe zmluvy,
   • zaisťujúci služby prevádzkovanie www stránky a ďalšie služby v súvislosti s prevádzkovaním www stránky,
   • zaisťujúci marketingové služby.
2. Správca nemá v úmysle odovzdať osobné údaje do tretej krajiny (do krajiny mimo EÚ) alebo medzinárodnej organizácii. Celé spracovávanie osobných údajov bude uskutočňované na území EU.

IX.
Vaše práva

Vďaka právu na prístup k informáciám nás môžete kedykoľvek vyzvať, aké Vaše osobné údaje spracúvame, prípadne nás vyzvať o vymazanie Vašich osobných údajov a a my tak urobíme v lehote maximálne 30 dní. V niektorých prípadoch sme obmedzení zákonnou povinnosťou, napr. musíme evidovať vystavené daňové doklady po dobu stanovenú zákonom. V tomto prípade teda vymažeme všetky takéto osobné údaje, ktoré nie sú viazané iným zákonom. O dokončenie výmazu Vás budeme informovať prostredníctvom e-mailu.

1. Za podmienok stanovených v GDPR máte:
   • právo na prístup k svojim osobným údajom podľa čl. 15 GDPR,
   • právo opravu osobných údajov podľa čl. 16 GDPR, prípadne obmedzenie spracovanie podľa čl. 18 GDPR.
   • právo na vymazanie osobných údajov podľa čl. 17 GDPR.
   • právo namietať proti spracovaniu podľa čl. 21 GDPR,
   • právo na prenosnosť údajov podľa čl. 20 GDPR.
   • právo odvolať súhlas so spracovaním písomne alebo elektronicky na adresu alebo e-mail správcu uvedený v čl. I týchto podmienok.
2. Ďalej máte právo podať sťažnosť na Úrade pre ochranu osobných údajov v prípade, že sa domnievate, že bolo porušené Vašej právo na ochranu osobných údajov.
    

X.
Podmienky zabezpečenia osobných údajov

1. Správca prehlasuje, že prijal všetky primerané technické a organizačné opatrenia na zabezpečenie osobných údajov.
2. Správca prijal technické opatrenia na zabezpečenie dátových úložísk a úložísk osobných údajov v listinnej podobe.
3. Správca prehlasuje, že k osobným údajom majú prístup iba ním poverené osoby.
    

XI.

Záverečné ustanovenia

1. Odoslaním objednávky z internetového objednávkového formulára potvrdzujete, že ste oboznámený/a s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
2. S týmito podmienkami súhlasíte vyplnením internetového formulára na odosielanie noviniek a newsletterov, potvrdzujete tiež, že ste oboznámený/a s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
3. Správca je oprávnený tieto podmienky zmeniť. Novú verziu podmienok ochrany osobných údajov zverejní na svojich internetových stránkach a zároveň Vám zašle novú verziu týchto podmienok Vašu e-mailovú adresu, ktorú ste správcovi poskytol/a.

XII.

Test proporiconality na posúdenie oprávneného záujmu prevádzkovateľa na vytváranie a archiváciu kamerových záznámov pre reklamnné účely

Vypracovaný v súlade s čl. 6 ods. 1 písm. f) Nariadenia európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“)a v súlade s §13 ods. 1 písm. f) zákona č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon“) (ďalej len ako „Test proporcionality“).

Na účely tohto testu proporcionality je prevádzkovateľom: Sorger, s.r.o., Námestie sv. Egídia 95, 058 01 Poprad, IČO: 46 753 958, Štatutárny zástupca: Peter Sorger, Dňa: 07.07.2024 (ďalej len ako „Prevádzkovateľ“)

I. ÚVOD

V rámci výkonu svojej podnikateľskej činnosti sa prevádzkovateľ zaoberá poskytovaním služieb v oblasti ponuky a predaja dovoleniek a rekreačných a oddychových pobytov pre klientov spoločnosti.
Na zvýšenie informovanosti a atraktívnosti pre zákazníka si prevádzkovateľ vyhotovuje vlastný informačný materiál vo forme videa, fotiek, kde v reálnom čase a priestore opisuje jednotlivé ponuky priestorov, vybavenia a služieb ktoré sú zákazníkovi ponúkané priamo na mieste destinácie alebo
rekreácie z ktorej si zákazník u prevádzkovateľa môže objednať/zakúpiť dovolenkový, rekreačný alebo oddychový pobyt.
Za súčasnej právnej úpravy je akékoľvek spracúvanie osobných údajov nutné podradiť pod niektorý z právnych základov uvedených v čl. 6 ods. 1 Nariadenia. Prevádzkovateľ má záujem spracúvať osobné údaje na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f) Nariadenia.
Za účelom naplnenia podmienok pre použitie oprávneného záujmu ako právneho základu pri spracúvaní osobných údajov vypracoval prevádzkovateľ tento test proporcionality, pričom pri jeho príprave zohľadnil okrem platnej legislatívy, Nariadenia a Zákona, aj tieto podporné dokumenty:
a. Metodika uplatňovania oprávneného záujmu vypracovaná Úradom na ochranu osobných údajov a poskytnutá právnym zástupcom prevádzkovateľa na vyžiadanie.
b. Stanovisko pracovnej skupiny WP29 k pojmu oprávneného záujmu dostupné v anglickej verzii tu: ARTICLE 29 DATA PROTECTION WORKING PARTY

V súlade s Metodikou Úradu na ochranu osobných údajov prevádzkovateľ v rámci testu proporcionality zodpovedal nasledujúce otázky:
1. Aký je účel spracúvaných osobných údajov? Čo prevádzkovateľ spracúvaním osobných údajov sleduje a aký je jeho záujem?
2. Je záujem prevádzkovateľa na spracúvaní osobných údajov legitímny?
3. Je spracúvanie osobných údajov na základe oprávneného záujmu nevyhnutné? Nedá sa sledovaný cieľ dosiahnuť inak?
4. Mohla dotknutá osoba primerane očakávať, že k spracúvaniu jej osobných údajov môže dôjsť?
5. Splnil si prevádzkovateľ voči dotknutej osobe informačnú povinnosť?
6. Aký je vplyv spracúvania osobných údajov na jednotlivca alebo spoločnosť?

II. IDENTIFIKÁCIA OPRÁVNENÉHO ZÁUJMU

1. Účel spracúvania osobných údajov Vychádzajúc z Metodiky Úradu na ochranu osobných údajov, je nevyhnutné rozlišovať medzi účelom a oprávneným záujmom prevádzkovateľa. Účelom spracúvania (cieľom) je zabezpečenie potrieb o informovanosti zákazníka prostredníctvom reálneho záznamu na videu v reálnom čase natáčania a informovania
zákazníka o poskytovaní vybavení, možnostiach a službách ktoré zariadenie na rekreáciu ponúka pre svojich zákazníkov.
2. Oprávnený záujem prevádzkovateľa. Oprávnený záujem je pojmom širším ako pojem účel spracúvania a zahŕňa vyšší cieľ, zmysel, resp. benefit plynúci z kamerového záznamu, a to pre prevádzkovateľa a/alebo pre tretiu stranu.
Primárnym oprávneným záujmom prevádzkovateľa je dosahovanie informovanosti a zatraktívnenia ponúkaneého produktu spoločnosti (predaj dovolenky, rekreačného a oddychového pobytu) a realizácia práva na slobodný výkon podnikateľskej činnosti (sloboda podnikania), a to prostredníctvom reálneho opisu prostredia a služieb ktoré sú zákazníkovi na mieste ponúkané. Sekundárnym oprávneným záujmom je oprávnený záujem prevádzkovateľa na zabezpečenie širšieho oboznámenia zákazníka s ponúkanou dovolenkou.
3. Legitímnosť záujmu sledovaného prevádzkovateľom Podľa výkladu Úradu na ochranu osobných údajov oprávneným záujmom nemôže byť také spracúvanie osobných údajov, ktoré je neetické, nelegitímne alebo v rozpore s dobrými mravmi. Prevádzkovateľ odvodzuje oprávnenosť svojho záujmu na ďalšom spracúvaní osobných údajov získaných z kamerového záznamu predovšetkým z čl. 26 ods. 1 Ústavy Slovenskej republiky, v ktorom sa uvádza, že „Sloboda prejavu a právo na informácie sú zaručené“. V zmysle čl. 26 ods. 2 Ústavy SR „Každý má právo vyjadrovať svoje názory slovom, písmom, tlačou, obrazom alebo iným spôsobom, ako aj slobodne vyhľadávať, prijímať a rozširovať
idey a informácie bez ohľadu na hranice štátu.“ Čl. 26 ods. 3 Ústavy SR ustanovuje, že „slobodu prejavu a právo vyhľadávať a šíriť informácie možno obmedziť zákonom, ak ide o opatrenia v demokratickej spoločnosti nevyhnutné na ochranu práv a slobôd iných, bezpečnosť štátu, verejného poriadku, ochranu verejného zdravia a mravnosti.“ Právo na informácie vo svojich rozhodnutiach bližšie špecifikuje a rozvádza Ústavný súd SR. Právo prijímať, vyhľadávať a rozširovať idey a informácie chráni možnosť dostať informácie pasívnym správaním oprávnenej osoby, aj možnosť získať informácie aktívnym správaním oprávnenej osoby.“ Zo stanoviska Pracovnej skupiny WP29 vyplýva, že právo na výkon svojho podnikania patrí medzi základné práva, ktorých realizácia môže byť legitímne sledovaná použitím právneho základu oprávneného záujmu pri spracúvaní osobných údajov z verejných zdrojov. So spracúvaním osobných údajov z verejne prístupných zdrojov priamo ráta Nariadenie v čl. 14. Na to, aby sa dal oprávnený záujem považovať za legitímny, musí byť skutočný, daný a musí súvisieť s aktuálne vykonávanými aktivitami prevádzkovateľa alebo s takými, ktorých realizácia sa dá očakávať v blízkej budúcnosti.

III. TEST NEVYHNUTNOSTI VYUŽITIA OPRÁVNENÉHO ZÁUJMU AKO PRÁVNEHO ZÁKLADU SPRACÚVANIA OSOBNÝCH ÚDAJOV

Nevyhnutné je také spracúvanie, keď sa účel spracúvania prevádzkovateľa nedá dosiahnuť iným, menej invazívnym spôsobom alebo také, kedy by sa tento účel dal dosiahnuť aj inak, avšak by si to vyžadovalo neúmerné úsilie. Pokiaľ by si tretie osoby chceli vytvoriť datasety, ktoré im ponúka prevádzkovateľ samy, bolo by potrebné, aby individuálne vykonali lustráciu vo verejne dostupných databázach, z ktorých čerpá informácie prevádzkovateľ, čo by bolo v prvom rade časovo neúmerne náročné a navyše si takéto operácie vyžadujú určité zručnosti, znalosti a orientáciu vo verejných registroch, ktoré užívatelia služby nemusia mať, čo je nepochybne aj dôvodom, že vyhľadávajú za
týmto účelom platenú službu. Pokiaľ by chcel užívateľ sledovať zmeny pri určitých konkrétnych subjektoch, musel by pravidelne, ideálne denne, sledovať verejné registre a overovať, či o danom subjekte nepribudla nová informácia, čo je pre užívateľa náročné znova predovšetkým z časového hľadiska. Prevádzkovateľ usudzuje, že účel spracúvania by sa teoreticky dal dosiahnuť aj iným spôsobom ako spracúvaním osobných údajov z verejne dostupných zdrojov prostredníctvom služby prevádzkovateľa, avšak by si to vyžadovalo neúmerné úsilie zo strany záujemcov a o tieto informácie, ktorí sú cieľovou skupinou prevádzkovateľa a pre ktorých bola služba vytvorená. Pokiaľ ide o otázku, či by prevádzkovateľ vedel spracúvanie osobných údajov z open data zdrojov podradiť pod iný právny základ, jediným, ktorý by teoreticky prichádzal do úvahy, by bol súhlas podľa čl. 6 ods. 1 písm. a) Nariadenia. V praxi však s ohľadom na objem informácií a v nich obsiahnutých osobných údajov, na absenciu kontaktných údajov fyzických osôb a na personálne, technické a organizačné požiadavky, ktoré by boli spojené so získavaním takýchto súhlasov, je použitie tohto právneho základu prakticky nerealizovateľné.

IV. BALANČNÝ TEST

Nad oprávnenými záujmami prevádzkovateľa alebo tretej strany nesmú prevažovať záujmy alebo základné práva a slobody dotknutých fyzických osôb. Za účelom zistenia, či je oprávnený záujem prevádzkovateľa prevažujúcim prvkom oproti záujmom dotknutých osôb, vykonal prevádzkovateľ balančný test, v rámci ktorého sa zameral na posúdenie najmä nasledujúcich otázok: 
1. Mohla dotknutá osoba primerane očakávať, že dôjde k spracúvaniu jej zverejnených osobných údajov?
Povinné zverejňovanie určitých osobných údajov ustanovuje zákon. Je výrazom záujmu štátu na transparentnosti a informovanosti verejnosti o podstatných skutočnostiach, ktoré môžu mať dopad na práva a právom chránené záujmy jednotlivcov alebo spoločnosti ako celku. U každej osoby, ktorá vstupuje do verejnej funkcie, začína podnikať, prípadne sa stáva členom štatutárneho orgánu obchodnej spoločnosti, je prítomná nevyvrátiteľná domnienka, že sú jej známe všetky právne predpisy, ktoré sa jej týkajú. Je teda nepochybné, že súhlasom s ustanovením do funkcie, resp. začatím podnikania akceptuje fakt, že dôjde k zverejneniu niektorých jej osobných údajov. Podľa názoru prevádzkovateľa rovnako môže dotknutá osoba očakávať, že tieto zverejnené informácie sa budú ďalej spracúvať.
2. Existuje medzi prevádzkovateľom a dotknutou osobou predchádzajúci vzťah? Medzi prevádzkovateľom a dotknutou osobou neexistuje predchádzajúci vzťah. Táto skutočnosť však použitie oprávneného záujmu nevylučuje, nakoľko existenciou predchádzajúceho vzťahu čl. 47 Recitálu Nariadenia výslovne nepodmieňuje použitie oprávneného záujmu. V zmysle Metodiky Úradu na ochranu osobných údajov je v takom prípade potrebné v rámci balančného testu zodpovedať ďalšie otázky.
3. Korešponduje pôvodný účel spracúvania s účelom spracúvania vymedzeným prevádzkovateľom a s jeho oprávneným záujmom? Jedným z oprávnených záujmov prevádzkovateľa na spracúvaní kamerového systému zo zdrojov je, čo je podľa názoru prevádzkovateľa plne v súlade s pôvodným účelom kamerového záznamu.
4. Aký je vplyv spracúvania osobných údajov na dotknuté osoby, na prevádzkovateľa a na spoločnosť? Prevádzkovateľ pri posudzovaní vplyvu ním zamýšľaného spracúvania osobných údajov vychádza predovšetkým zo skutočnosti, že spracúvané osobné údaje už boli raz zverejnené. Ich právna ochrana bola týmto zverejnením značne oslabená. Prevádzkovateľ má za to, že ďalším spracúvaním osobných údajov o fyzickej osobe už nemôže viac zasiahnuť do jej práv, ako sa to stalo ich prvým zverejnením, od ktorého sa osobné údaje tejto fyzickej osobe stali známymi neurčitému počtu osôb. Prevádzkovateľ nevykonáva nijaké operácie, ktorými by znevažujúcim alebo neprimeraným
spôsobom nakladal so zverejnenými osobnými údajmi ani nijakým spôsobom neobťažuje dotknuté osoby v súvislosti so spracúvanými osobnými údajmi. Hoci zneužitie týchto osobných údajov tretími stranami sa nedá úplne vylúčiť, resp. eliminovať, prevádzkovateľ má za to, že tomuto riziku boli dotknuté osoby vystavené už prvým zverejnením ich osobných údajov a mohlo by k nemu dôjsť bez ohľadu na aktivitu prevádzkovateľa. Na základe uvedeného má prevádzkovateľ za to, že poskytovanie Služby nepredstavuje žiadny, resp. môže predstavovať len minimálny zásah do záujmov, základných práv a základných slobôd dotknutých osôb. Cieľom balančného testu nie je zabrániť akýmkoľvek zásahom do práv a slobôd dotknutých osôb - inými slovami, balančný test môže dopadnúť v prospech prevádzkovateľa aj za predpokladu, že sa istý dopad na dotknuté osoby zistí. Cieľom je zabrániť len neprimeranému dopadu na dotknuté osoby. V kontexte testu proporcionality má význam aj určenie rozsahu spracúvaných osobných
údajov, osobitne so zameraním sa na to, či sa spracúvajú citlivé osobné údaje zvláštnej kategórie, akými sú napr. údaje odhaľujúce rasový alebo etnický pôvod a pod. V podmienkach prevádzkovateľa k spracúvaniu takýchto osobných údajov nedochádza a spracúvané sú výlučne: meno, priezvisko, titul, adresa trvalého pobytu, pracovná pozícia, dátum narodenia, IČO v prípade fyzickej osoby živnostníka. Obchodný záujem môže za určitých okolností u prevádzkovateľa v teste proporcionality obstáť aj izolovane ako jeho jediný oprávnený záujem. Avšak skutočnosť, že popri privátnom súkromnom oprávnenom záujme prevádzkovateľa je spracúvaním osobných údajov napĺňaný aj oprávnený záujem tretích strán, komunity, prípadne celej spoločnosti, dáva v balančnom teste oprávnenému záujmu prevádzkovateľa väčšiu váhu. V prípade kamerového systému je sekundárnym oprávneným záujmom cieľ dosiahnuť týmto šírením nasledujúce všeobecné benefity:
- Informovanie zákazníka v reálnom čase o mieste, službách a ponukách vo svojom produkte
- ponuky dovolenky.
5. Splnil si prevádzkovateľ voči dotknutým osobám informačnú povinnosť? Prevádzkovateľ informoval dotknuté osoby o podmienkach spracúvania ich osobných údajov tu.
6. Má dotknutá osoba možnosť namietať voči spracúvaniu? Nariadenie priznáva každej dotknutej osobe právo namietať voči spracúvaniu jej osobných údajov a prevádzkovateľ dotknuté osoby o tomto ich práve informoval. Dotknutá osoba má aj ďalšie práva priznávané Nariadením, ktoré ale nemôže uplatňovať absolútne. Prevádzkovateľ každú žiadosť
posúdi individuálne, pričom pokiaľ by išlo o žiadosti o výmaz, prevádzkovateľ sa odvoláva na čl. 17 ods. 3 písm. a) Nariadenia, podľa ktorého sa ustanovenia o výmaze neuplatňujú, ak je spracúvanie potrebné na uplatnenie práva na slobodu prejavu a na informácie. 
7. Prijal prevádzkovateľ dodatočné bezpečnostné opatrenia v súvislosti so spracúvaním osobných údajov? Prevádzkovateľ spracúva osobné údaje výhradne v automatizovanej podobe. Prevádzkovateľ chráni informačné technológie, prostredníctvom ktorých je možné získať prístup k osobným údajom, ich umiestnením v chránenom priestore, ku ktorému má prístup len vymedzený okruh osôb. Fyzické nosiče osobných údajov (ako USB, pevné disky a pod.) sú bezpečne uložené v uzamykateľných priestoroch. K osobným údajom majú prístup len osoby na základe poverenia prevádzkovateľa, ktoré sú riadne poučené o svojich právach a povinnostiach v oblasti spracúvania osobných údajov (ďalej len „oprávnené osoby“). Oprávnené osoby sú zároveň zaviazané povinnosťou mlčanlivosti o osobných údajoch, s ktorými prišli pri výkone svojej činnosti do styku, pričom táto povinnosť trvá aj po ukončení ich pracovného pomeru. Prevádzkovateľ zároveň dbá na to, aby mali oprávnené osoby zabezpečené náležité vzdelávanie v oblasti informačných technológií či problematike týkajúcej sa ochrany osobných údajov. Oprávnené osoby majú prístup k osobným údajom prostredníctvom informačných technológií, a to po prihlásení sa vlastným prístupovým heslom. Oprávnené osoby nesmú pridelené heslo vyzradiť, zverejniť alebo iným spôsobom sprístupniť neoprávneným osobám.
Informačný systém je ošetrený riadením privilegovaných prístupov, ktoré zabezpečuje úpravu rozsahu prístupových práv pre používateľov. Informačné technológie zároveň zaznamenávajú prístupy a aktivity vykonávané v informačnom systéme. V informačných systémoch sú používané výhradne legálne softvéry, ktoré sú pravidelne automaticky aktualizované. Používatelia informačných technológií nie sú oprávnení na sťahovanie a využívanie nelegálnych či neregistrovaných softvérov. Sieťové zabezpečenie je realizované prostredníctvom aktívnej brány firewall. Osobné údaje spracúvané prevádzkovateľom sú pravidelne zálohované, pričom prevádzkovateľ bližšie určuje dobu uchovávania záloh a kontrolu dodržiavania stanovených podmienok. Nepotrebné osobné údaje sú bezpečne vymazané z dátových nosičov tak, aby nebolo možné ich reprodukovať. V prípade porušenia zabezpečenia osobných údajov sú oprávnené osoby poučené o postupe pri oznamovaní porušenia ochrany osobných údajov, a to za účelom včasného prijatia preventívnych alebo nápravných opatrení. Všetky bezpečnostné incidenty bez ohľadu na ich rozsah sú zaznamenávané do evidencie prevádzkovateľa. Prevádzkovateľ počas vývoja informačných systémov pred spustením ich prevádzky vždy testuje ich bezpečnostné funkcie. Prevádzkovateľ pravidelne monitoruje a preskúmava bezpečnosť poskytovaných služieb zo strany svojich dodávateľov. Rovnako prevádzkovateľ pravidelne vykonáva kontrolnú činnosť zameranú na dodržiavanie bezpečnostných opatrení oprávnenými osobami.

V. VYHODNOTENIE TESTU PROPORCIONALITY A ROZHODNUTIE

V rámci testu proporcionality prevádzkovateľ: a. Identifikoval svoj oprávnený záujem a oprávnený záujem tretích osôb na spracúvaní osobných údajov takto: 
a. Prevádzkovateľ má oprávnený záujem na zabezpečenie informovanosti zákazníka prostredníctvom vlastného kamerového záznamu vytvoreného v reálnom čase na mieste ktoré ponúka prostredníctvom svojej obchodnej činnosti.
b. Zhodnotil, že spracúvanie osobných údajov na základe oprávneného záujmu je nevyhnutné, pre zvýšenie atraktivity ponúkanej služby prostredníctvom svojej spoločnosti.
c. Vykonal balančný test, v rámci ktorého posúdil na jednej strane váhu oprávnených záujmov, základných práv a slobôd dotknutých osôb, u ktorých k najväčšiemu zásahu došlo bez aktivity prevádzkovateľa samotným prvým povinným zverejnením ich osobných údajov a na druhej strane váhu oprávneného záujmu prevádzkovateľa a tretích osôb
d. Vyhodnotil, že práva a slobody dotknutej osoby neprevažujú nad oprávnenými záujmami prevádzkovateľa a oprávnenými záujmami tretích strán.

V Poprade, 7.7.2024, schválil Peter Sorger

Tieto podmienky nadobúdajú účinnosť dňom 7.7.2024.