Ochrana osobných údajov
Tieto podmienky ochrany súkromia sú platné od 25.5.2018.
Záleží nám na ochrane Vášho súkromia. Preto si, prosím, pozorne prečítajte tieto podmienky ochrany súkromia (ďalej len „Podmienky ochrany súkromia“). Tieto Podmienky ochrany súkromia podrobne popisujú ako Besteron a.s. získava, používa, uchováva a prípadne zverejňujeme Vaše osobné údaje pri jednotlivých činnostiach vykonávaných spoločnosťou Besteron a.s. . Ak sa v týchto Podmienkach ochrany súkromia používa pojem „Besteron a.s.“, má sa tým na mysli spoločnosť Besteron a.s., so sídlom Teslova 20a, 821 02 Bratislava, IČO: 47 866 233, spoločnosti zapísanej v Obchodnom registri vedenom Mestským súdom Bratislava III, Oddiel: Sa, Vložka číslo: 6004/B, založená v Slovenskej republike. Tieto Podmienky ochrany súkromia sú súčasťou Všeobecných obchodných podmienok o poskytovaní platobných služieb Besteron.
Besteron a.s. spracúva Vaše Osobné údaje v súlade s GDPR a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Platiteľ a/alebo Klient poskytuje svoje osobné údaje dobrovoľne a je povinný sám zvážiť do akej miery takéto osobné údaje poskytne. Bez poskytnutia niektorých osobných údajov však Prevádzkovateľ nemôže reagovať na podnet či žiadosť, nemôže s Klientom uzatvoriť zmluvu alebo nemôže realizovať platobnú operáciu. Platiteľ a/alebo Klient zodpovedá za správnosť, úplnosť a pravdivosť poskytnutých osobných údajov a Prevádzkovateľ sa bude na správnosť, úplnosť a pravdivosť týchto osobných údajov spoliehať. Prevádzkovateľ nezodpovedá za žiadne škody, ktoré by Platiteľovi a/alebo Klientovi alebo akejkoľvek tretej osobe mohli vzniknúť v súvislosti s uvedením nesprávnych, neúplných alebo nepravdivých osobných údajov.
1. Definície pojmov
Na účely týchto Podmienok majú nasledovné pojmy tento význam:
„Osobné údaje" znamenajú všetky osobné údaje, ktoré sa vzťahujú ku konkrétnej žijúcej fyzickej osobe, ktorá je identifikovateľná alebo by prostredníctvom týchto údajov mohla byť identifikovaná a ktoré spracúva Besteron a.s. na niektorý z účelov uvedených v týchto Podmienkach ochrany súkromia.
„Prevádzkovateľ" znamená konkrétnu osobu, ktorá určuje účel spracúvania Osobných údajov a je ním Besteron a.s. v súlade s týmto Podmienkami ochrany súkromia.
„Sprostredkovateľ" znamená iná osoba ako Prevádzkovateľ v danom prípade, ktorá v mene Prevádzkovateľa v konkrétnom prípade spracúva Osobné údaje.
„GDPR" znamená Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
„Portál" znamená webové stránky, ktorých prevádzkovateľom je Prevádzkovateľ prevádzkovaných na internetovej doméne www.besteron.sk alebo www.besteron.cz. Portál zahŕňa všetky a akékoľvek časti webovej stránky, jej podstránok, ich obsah, zdrojové a strojové kódy tak ako je v akomkoľvek čase dostupný a prevádzkovaný na vyššie uvedenej doméne. Portál zahŕňa aj platobný systém Besteron tak ako ho špecifikujú platné VOP. Ostatné pojmy uvádzané v týchto Podmienkach ochrany súkromia majú rovnaký
význam ako v platných VOP.
2. Rozsah spracúvania osobných údajov
Prevádzkovateľ spracúva osobné údaje Platiteľa a/alebo Klienta v nasledovných prípadoch:
a. Platiteľ a/alebo Klient používa a pristupuje k Portálu;
b. Klient vyplní osobné údaje do registračného formulára pre založenie účtu a dôjde k vytvoreniu tohto účtu alebo ak zmení tieto údaje;
c. Platiteľ a/alebo Klient vyplní osobné údaje do niektorého kontaktného formulára na Portáli alebo kontaktuje Prevádzkovateľa prostredníctvom emailu;
d. Platiteľ a/alebo Klient vyplní osobné údaje do políčka pre vyžiadanie reklamných a informačných správ (newsletter);
e. Ak Platiteľ a Klient zrealizujú obchod a dôjde k realizácii Platobnej operácie;
f. Pri používaní Portálu Prevádzkovateľ alebo tretie osoby spracúvajú údaje, ktoré môžu Platiteľa a/alebo Klienta identifikovať nepriamo najmä údaje z používania cookies, beaconov, pixelov a iných podobných programov, ktoré sú na Portáli prevádzkované a to najmä:
i. informácie a dáta zo zariadení, ktoré Platiteľ a/alebo Klient používa na prístup na Portál, ktoré môžu zahŕňať všeobecné informácie o zariadení Platiteľa a/alebo Klienta;
ii. dáta logov, ktoré predstavujú dáta a informácie, ktoré server Portálu automaticky ukladajú kedykoľvek Platiteľ a/alebo Klient pristupuje k Portálu (najmä IP adresa, čas prístupu, údaje o hardware a software, počet klikov, stránky, ktoré Platiteľ a/alebo Klient uvidí alebo ich poradie a čas, ktorý na stránkach Platiteľ a/alebo Klient strávi a iné);
iii. geolokačné informácie o polohe zariadenia, z ktorého Platiteľ a/alebo Klient pristupuje k Portálu;
iv. informácie získané prostredníctvom súborov cookies a iných programov na monitorovanie návštevníkov, a to vrátane cookies a monitorovacích programov partnerov Portálu alebo prevádzkovateľov sociálnych sietí.
3. Účel spracúvania osobných údajov
Prevádzkovateľ spracúva a uchováva za podmienok a v medziach stanovených platnou právnou úpravou osobné údaje Platiteľa a/alebo Klienta na tieto účely:
a. uzavretie a plnenie zmluvného vzťahu medzi Prevádzkovateľom a Platiteľom a/alebo Klientom, ktorej predmetom je poskytovanie služieb na Portáli;
b. poskytovanie platobných služieb prostredníctvom Portálu a zabezpečovanie prevádzky Portálu pre Platiteľov a/alebo Klientov;
c. poskytovania, zlepšovania a optimalizáciu prevádzky Portálu, na zvýšenie komfortu pri jeho používaní, na zabezpečenie technickej podpory Portálu, analytického a štatistického vyhodnotenia používania Portálu, zistenia a zabránenia zneužívania Portálu (vrátane prevencie pred podvodmi, bezpečnostnými incidentami a inými podobnými aktivitami), vyhodnotenia rizík;
d. poskytovanie zákazníckej podpory Portálu a odpovedanie na dotazy, otázky, žiadosti Platiteľov a/alebo Klientov vrátane uplatňovania práv dotknutých osôb podľa GDPR a prijímanie opatrení v súvislosti s dotazom, otázkou alebo žiadosťou;
e. zasielanie informačných, servisných a reklamných správ (newsletter) a notifikácií;
f. plnenie zákonných povinností Prevádzkovateľa vyplývajúce zo všeobecne záväzných právnych predpisov;
4. Právny základ spracúvania osobných údajov
Právnym základom spracúvania osobných údajov je:
a. prijatie opatrení pred uzatvorením zmluvy ako aj nevyhnutnosť ich spracúvania pre splnenie zmluvy v zmysle čl. 6 ods. 1 písm. b) GDPR najmä plnenie zmluvného vzťahu, ktorý je upravený VOP a zaistení vykonania Platobnej operácie medzi Platiteľmi a Klientmi;
b. oprávnený záujem Prevádzkovateľa v zmysle čl. 6 ods. 1 písm. f) GDPR, ktorým je oprávnený záujem na zaistení riadnej prevádzky Portálu a všetkých jeho funkcionalít, optimalizácií a vylepšení služieb Prevádzkovateľa a poskytovaní kvalitných zákazníckych služieb a služieb, ktoré sú pre zákazníkov zaujímavé a atraktívne, prevencii a ochrane Portálu pred podvodnými a inými nezákonnými konaniami, poškodením, zničením alebo iným narušením, ochrana a obrana práv a nárokov Prevádzkovateľa, poskytovanie priameho marketingu, zvyšovanie návštevnosti Portálu a propagácia Portálu, analýza vlastných služieb a produktov a ich zlepšovanie;
c. plnenie zákonných povinností v zmysle čl. 6 ods. 1 písm. c) GDPR a to najmä plnenie zákona č. 297/2008 o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov (AML zákon);
d) plnenie zákonných povinností v zmysle čl. 6 ods. 1 písm. c) GDPR a to najmä plnenie zákona č. 297/2008 o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov (AML zákon) spracovaním osobných a iných údajov pri zisťovaní neobvyklých obchodných operácií, a to aj bez súhlasu dotknutých osôb.
5. Doba spracúvania osobných údajov
Osobné údaje sú spracúvané maximálne po dobu nevyhnutne potrebnú na naplnenie účelu spracúvania, tj. vždy minimálne po dobu trvania prevádzky Portálu, resp. trvania zmluvného vzťahu založeného VOP a existencie účtu. Ak dôjde k zrušeniu účtu Klienta osobné údaje bude Prevádzkovateľ spracúvať aj primeranú dobu po jeho zrušení v prípade, že by sa Klient rozhodol svoj účet znovu aktivovať. Po uplynutí tejto doby dôjde k zmazaniu všetkých osobných údajov spojených s daným účtom.
Prevádzkovateľ bude v niektorých prípadoch (najmä v prípadoch plnenia povinností vyplývajúcich z AML zákona) osobné údaje spracúvať aj po dobu, po ktorú je Prevádzkovateľ povinný osobné údaje spracúvať podľa všeobecne záväzných právnych predpisov.
Tam kde má dotknutá osoba právo namietať spracúvanie osobných bude Prevádzkovateľ osobné údaje spracúvať do doby kým dotknutá osoba spracúvanie úspešne namietne.
6. Príjemcovia osobných údajov
Osobné údaje môžu byť poskytnuté alebo zverejnené:
a. subdodávateľom (Sprostredkovateľom), ktorí spracúvajú osobné údaje v mene Prevádzkovateľa ako súčasť ich služieb a činností pre Prevádzkovateľa. Subdodávatelia spracúvajú osobné údaje len na základne pokynov Prevádzkovateľa, v súlade s uzavretou zmluvou, sú viazaní povinnosťou mlčanlivosti a nie sú oprávnení používať osobné údaje na iný účel;
b. bankám, ktoré prijímajú platby a platobné operácie realizované medzi Platiteľmi a Klientmi;
c. Národnej banke Slovenskej republiky;
d. verejným orgánom ak taká povinnosť vyplýva zo všeobecne záväzných právnych predpisov, najmä na žiadosť orgánov činných v trestnom konaní, súdov, iných orgánov verejnej moci alebo iných oprávnených osôb;
e. Platiteľom a Klientom navzájom najmä v súvislosti s realizáciou Platobnej operácie;
f. prevádzkovateľom cookies, beaconov, pixelov a iných podobných programov, ktoré sú na Portáli prevádzkované v rozsahu podmienok stanovených týmito prevádzkovateľmi (Google, Hotjar, Smartsuppchat a iné).
7. Prenos osobných údajov
Prevádzkovateľ neprenáša osobné údaje mimo Európsky hospodársky priestor.
Prevádzkovateľ na Portáli prevádzkuje cookies, beacony, pixely a iné podobné programy, ktoré zbierajú analytické a iné informácie o návštevníkoch Portálu pre prevádzkovateľov týchto programov. Prevádzkovateľ nemá k týmto osobným údajom prístup a nepriraďuje ich k osobným údajom, ktoré má k dispozícií.
8. Práva dotknutej osoby podľa GDPR
Platiteľ a/alebo Klient má právo požadovať od Prevádzkovateľa potvrdenie o tom, či sa jeho osobné údaje spracúvajú a žiadať o sprístupnenie týchto osobných údajov (opakované sprístupnenie osobných údajov môže Prevádzkovateľ spoplatniť) a informáciu o
a. účele spracúvania osobných údajov;
b. kategórii spracúvaných osobných údajov;
c. identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné;
d. dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia;
e. práve požadovať od Prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov;
f. práve podať návrh na začatie konania o ochrane osobných údajov;
g. zdroji Osobných údajov, ak sa Osobné údaje nezískali od Vás;
h. existencii automatizovaného individuálneho rozhodovania vrátane profilovania najmä informácie o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.
Platiteľ a/alebo Klient má právo požadovať od Prevádzkovateľa aby bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa ho týkajú a so zreteľom na účel spracovania osobných údajov aj právo na doplnenie neúplných osobných údajov.
Platiteľ a/alebo Klient má právo požadovať od Prevádzkovateľa aby bez zbytočného odkladu vymazal osobné údaje, ktoré sa ho týkajú ak:
a. už nie sú potrebné na účel, na ktorý sa získali alebo inak spracovali;
b. odvolal svoj súhlas s ich spracovaním ak právnym základom na ich spracúvanie bol súhlas;
c. namieta ich spracovanie;
d. bol získane nezákonne,
e. je dôvodom pre výmaz splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná; alebo
f. boli osobné údaje získane v súvislosti s ponukou služieb informačnej spoločnosti Prevádzkovateľa.
Platiteľ a/alebo Klient má právo požadovať od Prevádzkovateľa aby obmedzil spracúvanie jeho osobných údajov ak:
a. namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov;
b. spracúvanie osobných údajov je nezákonné a nenamieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia;
c. Prevádzkovateľ už nepotrebuje osobné údaje na Účel spracúvania, ale potrebuje ich Zákazník na uplatnenie právneho nároku;
d. Platiteľ a/alebo Klient namieta spracúvanie svojich osobných údajov až do doby kým Prevádzkovateľ overí, či oprávnené záujmy na jeho strane prevažujú nad oprávnenými záujmami Platiteľa a/alebo Klienta.
Platiteľ a/alebo Klient má právo požadovať od Prevádzkovateľa aby mu poskytol osobné údaje, ktoré sa ho týkajú v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo požadovať aby Prevádzkovateľ preniesol tieto osobné údaje inému prevádzkovateľovi ale len v prípade, že právnym základom pre spracúvanie osobných údajov je súhlas Platiteľa a/alebo Klienta alebo plnenie zmluvy a zároveň spracúvanie sa vykonáva automatizovanými prostriedkami.
Platiteľ a/alebo Klient má právo namietať z dôvodov týkajúcich sa jeho konkrétnej situácie spracúvanie svojich osobných údajov.
Platiteľ a/alebo Klient má právo iniciovať konanie o ochrane osobných údajov pred Úradom na ochranu osobných údajov Slovenskej republiky.
9. Zmeny Podmienok ochrany súkromia
Prevádzkovateľ je oprávnený tieto Podmienky ochrany súkromia kedykoľvek meniť alebo upravovať.
Ak Prevádzkovateľ urobí akékoľvek zmeny v týchto Podmienkach ochrany súkromia, umiestni nové Podmienky ochrany súkromia na Portáli a podľa potreby bude o zmene Podmienok ochrany súkromia informovať aj prostredníctvom emailu. Takto zmenené Podmienky ochrany súkromia budú platné a účinné od momentu, ktorý Prevádzkovateľ určí ako deň ich platnosti a účinnosti a používaním Portálu (každou návštevou webovej stránky) Platiteľ a/alebo Klient vyjadruje súhlas s týmito novými Podmienkami ochrany súkromia.
10. Kontakt
Platiteľ a/alebo Klient alebo iná dotknutá osoba môže Prevádzkovateľa kontaktovať ohľadom ochrany osobných údajov (vrátane uplatnenia práv dotknutých osôb), písomne prostredníctvom listu zaslaného na adresu jeho sídla uvedeného v týchto Podmienkach ochrany súkromia alebo na e-mailovej adrese: helpdesk@besteron.sk.