Choose language:

PRINCIPLES OF PROCESSING PERSONAL DATA AND THE PERSONAL DATA PROTECTION SYSTEM UNDER THE GDPR REGULATION

The purpose of these principles is to demonstrate that the processing of personal data by operators is carried out in accordance with the currently valid legal regulation, in particular Act 18/2018 Coll. (EC) No 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, hereinafter referred to as the "GDPR Regulation" ). The new regulation obliges the operator to take appropriate technical and organizational measures to ensure and demonstrate that the processing of personal data is carried out according to the nature, scope and purpose of the processing of personal data and to the risks of varying likelihood and seriousness for the rights of a natural person with the new legislation. The above mentioned measures are updated by the operator.

This document is the result of an assessment of the processing of personal data by operators for the purposes of the legal provisions governing the protection of personal data. The introduction of standardized personal data protection based on the principles outlined below minimizes the risk of personal data breaches.

OPERATOR :

Business Name: Bluefin Century, s. r. o.
Address: Kremnická 3576/24, Bratislava 851 01, Slovak Republic
Legal Form: Limited Liability Company
ID: 46 019 138
Registration: company registered in the Commercial Register of the District Court Bratislava I., Section: Sro, Insert 70421 / B
Statutory authority: Roland Rozsi, Managing Director

(hereinafter referred to as the "Operator")

CONTACT INFORMATION:

If you wish to contact us during processing of your personal information, you may contact us at:
Delivery Address: Kremnická 3576/24, Bratislava 851 01, Slovak Republic
Email Address: av@bluefin.sk
Phone Number: +421 220 633 178

LEGAL REASON FOR PERSONAL DATA PROCESSING:

The legal basis for the processing of personal data by the operator on the persons concerned in all categories is the following GDPR provisions, respectively. of the new ZOO Act:

  1. the processing of personal data is necessary for the performance of a contract to which the person concerned is a party or for a pre-contractual measure at the request of the person concerned, - pursuant to Article 13 (1) b) ZOOÚ, resp. Art. Article 6 b) GDPR.
    (orders, registration ...)
  2. the processing of personal data is necessary under a special regulation or an international treaty binding the Slovak Republic, - pursuant to § 13 par. (1) c) ZOOÚ, resp. Art. Article 6 c) GDPR (Commercial Code ...)
  3. the processing of personal data is necessary for the purpose of the legitimate interests of the operator or of a third party, except where those interests prevail over the interests or rights of the data subject requiring the protection of personal data, in particular where the person concerned is a child; (1) f) ZOOÚ, resp. Art. Article 6 f) GDPR (marketing purposes)
  4. the further processing of personal data for the purposes of archiving, for scientific purposes, for the purpose of historical research or for statistical purposes, if it is in accordance with a specific regulation and if adequate safeguards are in place to protect the rights of the person concerned.

STATEMENT:

We declare that, as the operator of your personal data, we meet all statutory obligations required by applicable law, in particular the Privacy Act and the GDPR, and that:

  • We will only process your personal data for the valid legal reason described above.
  • We hereby comply with the obligation to inform the persons concerned in accordance with Article 13 of the GDPR.
  • We will allow you and we will support you in exercising and enforcing your rights under the new ZOOÚ Act and the GDPR Regulation.

AFFECTED PERSONS:

  • Contract Partners
  • Customers of the Operator

PURPOSES OF PROCESSING:

We process personal information you entrust to us for the following purposes:
The operator processes your personal data obtained in connection with business activities about their contractual and pre-contractual partners.
Your personal details - business name, postal address, billing details: VAT ID, e-mail address, telephone number, Skype name, contact person's name and surname are processed to:

  • order processing, delivery of the ordered goods and all related items
  • the processing of demand for goods and services, its takeover and all the related issues
  • identification of the Contracting Party
  • provision of an agreed service

The person concerned is required to provide true and up-to-date personal information. In the event of a change in personal data, the person concerned shall immediately notify the operator of the change.

WHAT WE WILL DO WITH YOUR PERSONAL DATA:

  • Your personal data is stored for 10 years from the last order.
  • The operator ensures that the personal data provided by the person concerned in the contract in question or in any other way will be processed in the information systems in accordance with the principle of minimization of storage and, in case the processing purpose is lost, the operator is guaranteed to erase the personal data. In the event that such personal data are processed for a purpose other than that set forth in this Article, the person concerned will be informed of this purpose as well as the legal basis of such processing prior to such processing.

PROTECTION OF PERSONAL DATA:

We protect personal information to the fullest extent possible. We protect them as if they were our own. We have put in place all possible technical and organizational measures to prevent the misuse or destruction of your personal data.

We have taken appropriate technical and organizational measures to secure personal data, and only authorized persons have access to them. After the personal data retention period expires, these data are deleted.

SUBMISSION OF PERSONAL DATA TO THIRD PARTIES
(BROKERS, BENEFICIARIES)

Your personal data is accessed by authorized people, authorized by operators who are bound by confidentiality and training in the field of processing safety.

Most of the processing operations are handled by ourselves and we do not need to hand them over to a 3rd party.

In order to provide some specific processing operations that we can not provide ourselves with, we use the services of intermediaries who specialize in the processing and are bound by the broker agreement in accordance with the GDPR.

SUBMISSION OF DATA OUTSIDE THE EUROPEAN UNION:

We process data only in the European Union or in countries that provide protection under the European Commission's decision.

YOUR RELATIONS WITH PERSONAL DATA PROTECTION:

The rights of the person concerned are defined in Chapter 3 of the GDPR. It is, for example, on the right to require the operator to access personal data relating to the data subject, the right to rectify or erase or restrict the processing or the right to object to processing, as well as data portability rights and the right to lodge a complaint with the supervisor.

You have several rights in relation to the protection of personal data. If you wish to use any of these rights, please contact us via the above-mentioned email address.

You have the right to the information that is already covered by these privacy policies. - Information obligation

Thanks to the right of access, you can invite us at any time, and we will provide you with a 30-day notice that we will process your personal data.

If anything changes or any of your personal information is outdated or incomplete, you have the right to supplement and change personal information.

You may benefit from the right to limit the processing if you believe that we are processing your inaccurate data, you think we are processing illegally, but you do not want to delete all the data or if you object to the processing.

You can limit the scope of personal data or processing purposes.

Right to Deletion (Even Forgotten): Your next right is the right of erasure, in the absence of a legal basis that entitles us or, the legal obligation that instructs you to process your personal information. In this case, we will delete all your personal information from our system, including from the system of all partial processors and advances within the statutory time limit.

Privacy Statement Complaint: If you feel that we do not treat your data in accordance with the law, you have the right to appeal at any time to the Office for the Protection of Personal Data. We will be very pleased if you first inform us about this suspicion so that we can do something about it and correct any mistakes.

However, in the processing of personal data by the controller for the purpose defined in this Article of the Directive, the person concerned may only exercise those rights which have a defined purpose and the legal basis on the basis of which personal data relating to the person concerned are processed.

REQUIREMENTS FOR PROVIDING PERSONAL

Providing personal data that serves a defined purpose is both a legitimate and a contractual requirement. The data are necessary for the provision of the service, the delivery of the ordered goods, to fulfill the legitimate interests of the operator.

INFORMATION ON THE EXISTENCE OF AUTOMATED INDIVIDUAL DECISIONS INCLUDING PROFILING

The operator declares that, on the basis of the personal data provided by the persons concerned, the operator does not have an automated, individualized decision, including profiling.

CONFIDENTIALITY

We assure you that as an operator and also our employees, co-workers and intermediaries who will process your personal information are required to keep confidential personal data whose disclosure would jeopardize the security of your personal information. This discretion lasts even after our relations with us have ended. Without your consent, your personal information will not be disclosed to a third party.

These privacy policies apply from May 25, 2018 and replace the previous Privacy Policy.

EVALUATION OF THE AGREEMENT

The person concerned hereby honestly declares that it gives the operator its explicit and unconditional consent to process its personal data to the above-mentioned extent for the purpose and for the aforementioned period.

The person concerned has the right at any time to withdraw his / her consent. Revocation of consent does not affect the lawfulness of processing based on consent prior to its revocation.

ZÁSADY SPRACÚVANIE OSOBNÝCH ÚDAJOV A SYSTÉM OCHRANY OSOBNÝCH ÚDAJOV PODĽA NARIADENIA GDPR

Účelom týchto zásad je preukázať, že spracúvanie osobných údajov prevádzkovateľom sa vykonáva v súlade s aktuálne platnou právnou úpravou, najmä Zákonom 18/2018 Z. z. ochrane osobných údajov(ďalej len „nový zákon ZOOÚ“) a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len „ nariadenie GDPR“). Nová právna úprava dáva prevádzkovateľovi povinnosť s ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s novou právnou úpravou. Uvedené prijaté opatrenia je prevádzkovateľ povinný podľa potreby aktualizovať.

Tento dokument je výsledkom posúdenia spracúvania osobných údajov prevádzkovateľom pre účely právnych noriem upravujúcich ochranu osobných údajov. Zavedením štandardizovanej ochrany osobných údajov na základe princípov tu uvedených je minimalizované riziko porušenia ochrany osobných údajov.

PREVÁDZKOVATEĽ:

Obchodné meno: Bluefin Century, s. r. o.
Sídlo: Kremnická 3576/24, Bratislava 851 01, Slovenská republika
Právna forma: Spoločnosť s ručením obmedzeným
IČO : 46 019 138
Registrácia: spoločnosť zapísaná v Obchodnom registri Okresného súdu Bratislava I., oddiel: Sro, vložka 70421/B
Štatutárny orgán: Roland Rozsi, konateľ

(ďalej v texte zásad len ako „prevádzkovateľ“)

KONTAKTNÉ ÚDAJE:

Ak sa na nás budete chcieť v priebehu spracovania vašich osobných údajov obrátiť, môžete nás kontaktovať na:

doručovacia adresa: Kremnická 3576/24, Bratislava 851 01, Slovak Republic
emailová adresa: av@bluefin.sk
telefónne číslo: +421 220 633 178

ZÁKONNÝ DÔVOD SPRACOVANIA OSOBNÝCH ÚDAJOV:

Právnym základom spracúvania osobných údajov u prevádzkovateľa o dotknutých osobách všetkých kategórií sú nasledujúce ustanovenia GDPR, resp. nového zákona ZOOÚ:

  1. spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby, - podľa § 13 ods. 1 písm. b) ZOOÚ, resp. čl. 6 písm. b) GDPR.
    (objednávky, registrácia....)
  2. spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, - podľa § 13 ods. 1 písm. c) ZOOÚ, resp. čl. 6 písm. c) GDPR (obchodný zákonník...)
  3. spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa, - podľa § 13 ods. 1 písm. f) ZOOÚ, resp. čl. 6 písm. f) GDPR (marketingové účely)
  4. ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.

PREHLÁSENIE:

Prehlasujeme, že ako prevádzkovateľ vašich osobných údajov spĺňame všetky zákonné povinnosti vyžadované platnou legislatívou, najmä Zákonom o ochrane osobných údajov a GDPR, a teda že:

  • budeme spracovávať vaše osobné údaje len na základe platného právneho dôvodu popísaného vyššie.
  • si týmto plníme podľa článku 13 GDPR informačnú povinnosť voči dotknutým osobám.
  • umožníme vám a budeme vás podporovať v uplatňovaní a plnení vašich práv podľa nového zákona ZOOÚ a nariadenia GDPR.

DOTKNUTÉ OSOBY:

  • Zmluvný partneri
  • Zákazníci prevádzkovateľa

ÚČELY SPRACOVANIA:

Spracovávame osobné údaje, ktoré nám zveríte sami a to z dôvodov naplnenia týchto účelov:

Prevádzkovateľ spracúva vaše osobné údaje získané v súvislosti s obchodnom činnosťou o svojich zmluvných a predzmluvných partneroch.

Vaše osobné údaje – obchodné meno, poštová adresa, fakturačné údaje: IČO, DIČ, IČ DPH, e-mailová adresa, telefónne číslo, skype meno, meno a priezvisko kontaktnej osoby, sú spracované za účelom:

  • spracovania objednávok, dodanie objednaného tovaru a všetky náležitosti s tým spojené
  • spracovania dopytov na dodanie tovaru a služieb, jeho prevzatie a všetky náležitosti s tým spojené
  • identifikácia zmluvnej strany
  • poskytnutie dohodnutej služby

Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje. V prípade zmeny osobných údajov je dotknutá osoba povinná zmenu bezodkladne oznámiť prevádzkovateľovi.

AKO DLHO BUDEME ZHROMAŽĎOVAŤ VAŠE OSOBNÉ ÚDAJE:

  • Vaše osobné údaje sú uchovávane po dobu 10 rokov od vybavenia poslednej objednávky.
  • Prevádzkovateľ sa zaručuje, že osobné údaje poskytnuté dotknutou osobou v predmetnej zmluve alebo iným spôsobom bude spracúvať v informačných systémoch v zmysle zásady minimalizácie uchovávania a v prípade, žeby odpadol účel spracúvania, prevádzkovateľ sa zaručuje osobné údaje vymazať. V prípade, že budú uvedené osobné údaje spracúvané na iný účel ako je stanovený vyššie v tomto článku bude dotknutá osoba o tomto účele ako aj o právnom základe takého spracúvania informovaná ešte pred takým spracúvaním.

ZABEZPEČENIE A OCHRANA OSOBNÝCH ÚDAJOV:

Chránime osobné údaje v maximálnej možnej miere. Chránime ich ako keby boli naše vlastné. Zaviedli sme všetky možné technické a organizačné opatrenia, ktoré zamedzujú zneužitiu, poškodeniu alebo zničeniu vašich osobných údajov.

K zabezpečeniu osobných údajov sme prijali vhodné technické a organizačné opatrenia a prístup k nim majú iba poverené osoby. Po uplynutí doby uchovania osobných údajov sú tieto údaje vymazané.

ODOVZDANIE OSOBNÝCH ÚDAJOV TRETÍM OSOBÁM
(SPROSTREDKOVATELIA, PRÍJEMCI)

K vašim osobným údajom majú prístup oprávnené osoby poverené prevádzkovateľom, ktorí sú viazaní mlčanlivosťou a preškolení v oblasti bezpečnosti spracovania.

Väčšinu spracovateľských operácií zvládame sami a nepotrebujeme k nim 3. strany. Pre zaistenie niektorých konkrétnych spracovateľských operácií, ktoré nedokážeme zabezpečiť vlastnými silami, využívame služby sprostredkovateľov, ktorí sa na dané spracovanie špecializujú a sú zaviazaný sprostredkovateľskou zmluvou súlade s GDPR.

ODOVZDÁVANIE DÁT MIMO EURÓPSKEJ ÚNIE:

Dáta spracovávame výhradne v Európskej únii alebo v krajinách, ktoré zaisťujú stupeň ochrany na základe rozhodnutia Európskej komisie.

VAŠE PRÁVA V SÚVISLOSTI S OCHRANOU OSOBNÝCH ÚDAJOV:

Práva dotknutej osoby vymedzuje kapitola 3 GDPR. Ide napr. o práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov a právo podať sťažnosť dozornému orgánu.

V súvislosti s ochranou osobných údajov máte niekoľko práv. Ak budete chcieť niektorého z týchto práv využiť, prosím kontaktujte nás prostredníctvom vyššie uvedenej mailovej adresy.

Máte právo na informácie, ktoré sú plnené už týmito zásadami spracovania osobných údajov. – informačná povinnosť

Vďaka právu na prístup nás môžete kedykoľvek vyzvať a my vám doložíme v lehote 30 dní, aké vaše osobné údaje spracovávame a prečo.

Ak sa u vás niečo zmení alebo akékoľvek svoje osobné údaje zbadáte neaktuálne alebo neúplné, máte právo na doplnenie a zmenu osobných údajov.

Právo na obmedzenie spracovania môžete využiť, ak sa domnievate, že spracovávame vaše nepresné údaje, myslíte si, že vykonávame spracovanie nezákonne, ale nechcete všetky údaje vymazať alebo ak máte námietku proti spracovaniu.

Obmedziť môžete rozsah osobných údajov alebo účelov spracovania.

Právo na výmaz (byť zabudnutý): Vašim ďalším právom je právo na vymazanie, v prípade že neexistuje zákonný právny základ, ktorý nás oprávňuje resp. zákonná povinnosť, ktorá nám prikazuje vaše osobné údaje spracúvať. V takom prípade vymažeme všetky vaše osobné údaje zo svojho systému, aj zo systému všetkých čiastkových spracovateľov a záloh v zákonom stanovenej lehote.

Sťažnosť na Úrade na ochranu osobných údajov: Ak máte pocit, že s vašimi údajmi nezaobchádzame v súlade so zákonom, máte právo sa so svojou sťažnosťou kedykoľvek obrátiť na Úrad na ochranu osobných údajov. Budeme veľmi radi, ak najprv budete o tomto podozrení informovať nás, aby sme s tým mohli niečo urobiť a prípadné pochybenie napraviť.

Pri spracúvaní osobných údajov prevádzkovateľom na účel vymedzený v tomto článku smernice si však môže dotknutá osoba uplatniť len tie práva, ktoré jej vymedzený účel a právny základ na podklade ktorého k spracúvaniu osobných údajov o dotknutej osobe dochádza umožňujú.

POUČENIE O FORME POŽIADAVKY NA POSKYTNUTIE OSOBNÝCH ÚDAJOV OD DOTKNUTÝCH OSÔB

Poskytovanie osobných údajov, ktoré slúžia na vymedzený účel je zákonná a zároveň zmluvná požiadavka. Údaje sú nevyhnutné na poskytnutie služby, doručenie objednaného tovaru, resp. na naplnenie oprávnených záujmov prevádzkovateľa.

INFORMÁCIE O EXISTENCII AUTOMATIZOVANÉHO INDIVIDUÁLNEHO ROZHODOVANIA VRÁTANE PROFILOVANIA

Prevádzkovateľ vyhlasuje, že na základe poskytnutých osobných údajov od dotknutých osôb nedochádza u prevádzkovateľa k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

MLČANLIVOSŤ

Dovoľujeme si vás uistiť, že ako prevádzkovateľ a taktiež naši zamestnanci, spolupracovníci a sprostredkovatelia, ktorí budú spracovávať vaše osobné údaje, sú povinní zachovávať mlčanlivosť o osobných údajoch, ktorých poskytnutie by ohrozilo zabezpečenie vašich osobných údajov. Táto mlčanlivosť trvá aj po skončení vzťahov s nami. Bez vášho súhlasu nebudú vaše osobné údaje poskytnuté tretej strane.

Tieto zásady spracovania osobných údajov platia od 25.5.2018 a nahrádzajú predchádzajúcu Ochranu osobných údajov.

UDELENIE SÚHLASU

Dotknutá osoba týmto čestne prehlasuje, že dáva prevádzkovateľovi svoj výslovný a bezvýhradný súhlas, aby spracúval jej osobné údaje vo vyššie uvedenom rozsahu, na uvedený účel a počas vyššie uvedenej doby.

Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

>