Fanshop MŠK Žilina

Späť na mskzilina.sk
+421 907 755 047
EN

Ochrana osobných údajov

ZÁSADY SPRACÚVANIA osobných údajov fyzických osôb

Informácia podľa Článku 13 a 14 Nariadenia GDPR a §19 a §20 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a neskorších predpisov (ďalej len ako „Zásady spracúvania osobných údajov“ alebo „Ochrana súkromia“).

 

Prevádzkovateľom osobných údajov je subjekt, ktorý vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene alebo na základe osobitných právnych predpisov. Takouto osobou je pre účely akýchkoľvek osobných údajov spracúvaných a získavaných prostredníctvom stránky www.mskzilina.sk a všetkých jej podstránok spoločnosť MŠK Žilina, a.s., so sídlom Športová 9, 010 01 Žilina, IČO: 36 419 320, zapísaná v Obchodnom registri Okresného súdu Žilina, oddiel Sa, vložka č. 10412/L (ďalej len: „prevádzkovateľ“) ako Prevádzkovateľ, ktorý spracúva osobné údaje dotknutej osoby, na základe všeobecného nariadenia o ochrane osobných údajov (ďalej len ako „všeobecné nariadenie o ochrane údajov“ alebo „Nariadenie GDPR“).

Tieto informácie sa týkajú aj akéhokoľvek spracúvania osobných údajov prevádzkovateľom, ktoré vyplýva z jeho činnosti, ktoré nie sú realizované prostredníctvom internetovej stránky, najmä pri organizácií verejných športových podujatí a  informácie uvedené v tomto dokumente majú za úlohu poskytnúť prehľad o spracúvaní osobných údajov dotknutým osobám.

Kontakt:           MŠK Žilina, a.s., Športová 9, 010 01 Žilina, IČO: 36 419 320

email: GDPR@mskzilina.sk

 

 

  1. Na aké účely spracúvame Vaše osobné údaje ?

Prevádzkovateľ spracúva osobné údaje dotknutých osôb, vo viacerých prípadoch. Každé spracúvanie a získavanie osobných údajov je založené na konkrétnom právnom základe a na vopred stanovený a konkrétny účel.

Prevádzkovateľ spracúva osobné údaje na základe zákonných povinností, ktoré mu ustanovujú právne predpisy. V takomto prípade je povinnosťou dotknutej osoby osobné údaje odovzdať, inak nie je možné vykonať činnosti alebo poskytnúť služby, ktoré zákony s odovzdaním osobných údajov spájajú. Ide najmä o nasledujúce účely:

  • Identifikácia návštevníkov športových podujatí podľa § 6 ods. 1 aa) zákona č. 1/2014 Z.z. o organizovaní športových podujatí a teda aj požiadavka na predaj vstupeniek iba identifikovaným osobám. Táto povinnosť oprávňuje prevádzkovateľa získavať osobné údaje pre identifikáciu návštevníkov, ako aj vyžadovať predloženie občianskeho preukazu pri vstupe na podujatie pre overenie správnosti osobných údajov.
  • Monitorovanie verejných priestorov za účelom identifikácie osôb alebo iných predmetov prostredníctvom kamerového systému podľa § 21 zákona č. 1/2014 Z.z. o organizovaní športových podujatí, ktoré musíme povinne vykonávať
  • Vystavovanie účtovných dokladov v súlade so zákonom č. 431/2002 Z.z. o účtovníctve

Prevádzkovateľ spracúva osobné údaje na základe vzájomnej zmluvy v prípadoch, kedy Vy ako dotknutá osoba máte záujem o poskytovanie služieb alebo tovarov, ktoré ponúkame. V takomto prípade je Vašou povinnosťou osobné údaje poskytnúť, inak nie je možné splniť požiadavky zmluvy a môžeme poskytnutie odmietnuť (napríklad ak neposkytnete všetky potrebné údaje k odoslaniu tovaru z elektronického obchodu, nie je možné tovar odoslať). Ide najmä o nasledujúce účely:

  • Predaj vstupeniek na športové podujatia organizované prevádzkovateľom
  • Evidencia a povoľovanie vstupov na parkovisko a prenájom parkovacích miest v priestoroch prevádzkovateľa
  • Prevádzkovanie elektronického obchodu fanshop.mskzilina.sk a predaj tovarov v tomto obchode
  • Organizácia aktivít pre deti, profesionálov v oblasti futbalu a verejnosti (napríklad MŠK ŽILINA CAMPS, Brankárska škola, MŠK Education, konferencie, Trénerská stáž, MŠK Skills a iné)

Prevádzkovateľ spracúva osobné údaje aj z dôvodu oprávnených záujmov prevádzkovateľa. Tieto oprávnené záujmy spočívajú najmä v požiadavke na zabezpečenie ochrany majetku a riadenia našej činnosti. Ide najmä o nasledujúce účely:

  • Riadenie diskusie a prideľovanie užívateľských oprávnení pre užívateľov na prihlásenie sa do diskusie na internetovej stránke www.mskzilina.sk
  • Záznam prevádzky, spravovanie a zabezpečenie internetovej stránky www.mskzilina.sk a všetkých jej podstránok
  • Monitorovanie priestorov prevádzkovateľa (najmä športovísk a parkoviska) kamerovým systémom za účelom ochrany majetku, zdravia a odhaľovania kriminality
  • Vykonávanie priameho marketingu v súvislosti s činnosťou prevádzkovateľa
  • Akreditácia novinárov a fotografov na športové podujatia v súlade so zavedenými pravidlami.

Prevádzkovateľ spracúva osobné údaje aj na základe Vášho slobodného súhlasu, ktorý ste udelili pre niektoré konkrétne spracúvanie (napríklad zakliknutím príslušného políčka so súhlasom). Súhlas je vždy udelený dobrovoľne a nesmie ovplyvniť poskytnutie služby. Súhlas je možné kedykoľvek odvolať bez právnych následkov na poskytnutie služby. Ide najmä o nasledujúce účely:

  • Organizovanie súťaží a akcií pre fanúšikov
  • Registrácia zákazníkov v elektronickom obchode prevádzkovateľa (nad rámec nákupu tovaru bez registrácie)
  • Pernamentky - vernostný program pre pravidelných návštevníkov športových podujatí organizovaných prevádzkovateľom
  • Spracúvanie súborov cookies na základe užívateľských preferencií ako aj nastavenie reklamy a odkazov na tretie subjekty na internetovej stránke
  • súhlas so spracovaním osobných údajov na účely priameho marketingu pre Úniu ligových klubov a Slovenský futbalový zväz
  • súhlas so zasielaním informácií o novinkách od komerčných partnerov Únie ligových klubov a Slovenského futbalového zväzu prostredníctvom newsletteru.

 

Spracúvanie osobných údajov sa vykonáva v súlade so  zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len „zákon o ochrane osobných údajov“), všeobecného nariadenia Európskeho parlamentu a Rady (EÚ) č. 679/2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES a ďalších všeobecne záväzných právnych predpisov, ktoré sa týkajú konkrétnych činností.

 

  1. Aký je rozsah spracúvaných osobných údajov ?

Každý účel spracúvania osobných údajov predpokladá iný rozsah spracúvaných osobných údajov. V prípade ak sa osobné údaje spracúvajú na základe plnenia povinností podľa právnych predpisov je rozsah osobných údajov väčšinou stanovený konkrétnymi právnymi predpismi (napríklad podľa § 6 ods. 1 aa) zákona č. 1/2014 Z.z. o organizovaní športových podujatí Prevádzkovateľ musí získavať a uchovávať údaje o divákovi v rozsahu meno a priezvisko, dátum narodenia a adresa trvalého pobytu alebo obdobného pobytu na účel vystavenia vstupenky na meno a priezvisko diváka a na účel vedenia zoznamu divákov). Rovnako aj rozsah údajov potrebný pre vystavenie účtovných dokladov je stanovený zákonom č. 431/2002 Z.z. o účtovníctve.

V prípade účelov, v ktorých sa spracúvajú osobné údaje na základe zmluvy je rozsah osobných údajov stanovený povahou zmluvy. Rozsah údajov väčšinou zistíte povinných polí pri vypisovaní zmluvy, objednávok, informácií o doručení, spôsobe platby a podobne. V prípade organizovaných akcií, najmä tých, ktoré sú určené maloletým, žiadame aj informácie o zákonných zástupcoch a zdravotné údaje pre zabezpečnie ochrany zdravia všetkých účastníkov (napríklad informácie o zdravotných problémoch, užívaných liekoch, ale aj o veľkosti ochranných pomôcok a oblečenia).

V prípade účelov na oprávnené záujmy spracúvame najmä údaje, ktoré sú potrebné pre zabezpečenie našej bezpečnosti, ako napríklad kamerové záznamy, záznamy o internetovej prevádzke (IP adresa, krajina pripojenia, používané zariadenie) alebo informácie potrebné pre priamy marketing (najmä adresa elektronickej pošty) alebo akreditáciu osôb na športové podujatia (meno a priezvisko, zamestnávateľ a kontaktné údaje).

V prípade účelov na základe Vášho súhlasu, je možné rozsah údajov zistiť na základe vypisovaných formulárov (napríklad pri registrácií do elektronického obchodu, účasti na súťažiach alebo pri žiadosti o vystavenie pernamentky). Zvyčajne ide o Vaše kontaktné a identifikačné údaje. Prevádzkovateľ spracúva osobné údaje iba v rozsahu formulárov, ktoré sa vyskytujú na internetovej stránke v minimálnom rozsahu, v akom sú potrebné pre dosiahnutie účelu spracúvania osobných údajov.

 

  1. Komu odovzdávame Vaše osobné údaje ?

Prevádzkovateľ má na základe právnych predpisov povinnosť, niektoré osobné údaje zdieľať s orgánmi verejnej moci a okrem toho môže samostatne bez súhlasu dotknutej osoby poveriť spracúvaním osobných údajov sprostredkovateľov, ktorí môžu osobné údaje spracúvať iba v mene prevádzkovateľa, podľa jeho pokynov a sú poverení na základe zmluvy.

Sme povinní zdieľať identifikačné údaje návštevníkov verejných športových podujatí s orgánmi činnými v trestnom konaní (najmä Polícii a Ministerstvu vnútra), ale aj iné údaje v prípade kontrolnej činnosti oprávneným kontrolným orgánom (napríklad Daňový úrad, Obchodná inšpekcia, a iné).

Prevádzkovateľ má poverených aj sprostredkovateľov, ktorí spracúvajú osobné údaje v jeho mene a na základe jeho pokynov. Títo sprostredkovatelia dodržiavajú prísne bezpečnostné opatrenia a sú viazaní mlčanlivosťou. Takýmito sprostredkovateľmi sú najmä:

  • spoločnosť eSports.cz s.r.o. zabezpečujúca prevádzku internetovej stránky
  • spoločnosť Tootoot s.r.o. zabezpečujúca predaj a vydávanie vstupeniek
  • spoločnosť Paysy s.r.o. zabezpečujúca registrácie na akcie, ktoré organizujeme
  • ale aj spoločnosti zabezpečujúce účtovné a finančné služby, technickú správu IT, kamerových systémov a systémov riadenia vstupov

 

  1. Ako dlho spracúvame osobné údaje ?

Doba uchovávania osobných údajov vyplýva z osobitných predpisov (napríkald povinnosť uchovávať účtovné doklady po dobu 10 rokov, povinnosť uchovávať záznam z kamerového systému pre identifikáciu osôb na športovom podujatí po dobu 10 dní, alebo uchovávať evidenciu návštevníkov podujatia pod dobu 30 dní) alebo je s ohľadom na zásadu minimalizácie uchovávania nastavená prevádzkovateľom. Prevádzkovateľ vedie registratúru a má vypracovanú vnútornú smernicu v súlade so zákonom č. 395/2002 Z.z. o archívoch a registratúrach, v ktorej v súlade s právnymi predpismi a na základe schválenia Štátneho archívu má stanovené doby spracúvania, archivácie a doby a spôsobu likvidácie osobných údajov, ktoré sú súčasťou registratúrnych záznamov.

Pri nakladaní s osobnými údajmi dodržiavame zásadu minimalizácie, ktorá ustanovuje, že pokiaľ uplynie doba, počas ktorej sme povinní uchovávať osobné údaje, tak Vaše osobné údaje anonymizujeme z našich databáz a informačných systémov. V rámci jednotlivých spracovateľských operácií máme nastavené prísne vnútorné pravidlá uchovávania osobných údajov, ktoré zaisťujú, že informácie neuchovávame dlhšie, než sme oprávnení alebo povinní. Taktiež prístup k Vašim osobným údajom je prísne kontrolovaný a povolený iba osobám, ktoré to nevyhnutne potrebujú pre výkon svojich pracovných povinností, tak aby sa zachovala zásada obmedzenia prístupu k osobným údajom. Pokiaľ nie je stanovená lehota na spracúvanie osobných údajov na základe osobitného právneho predpisu a registratúrneho poriadku, vzťahuje sa na spracúvanie a uchovávanie doba jeden rok od poskytnutia osobných údajov.

 

  1. Aké sú práva dotknutej osoby pri spracúvaní osobných údajov ?

Podľa §21 až 29 zákona o ochrane osobných údajov má dotknutá osoba na základe písomnej žiadosti právo vyžadovať od Prevádzkovateľa:

 

Právo na prístup k osobným údajom

Ako dotknutá osoba máte vždy právo na potvrdenie, či osobné údaje, ktoré sa Vás týkajú sú spracúvané prevádzkovateľom. Prevádzkovateľ je povinný Vám poskytnúť kópie osobných údajov, ktoré o Vás spracúva a na základe takejto žiadosti Vás informovať o:

-    účele spracúvania,

-    kategórii spracúvaných osobných údajov,

-    príjemcoch alebo kategóriách príjemcov ktorému boli alebo majú byť osobné údaje poskytnuté,

-    dobe uchovávania osobných údajov prípadne informáciu o kritériách na jej určenie,

-    práve požadovať od prevádzkovateľa opravu osobných údajov, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,

-    práve podať návrh na začatie konania o ochrane osobných údajov (podanie sťažnosti) na Úrad na ochranu osobných údajov,

-    informácie o zdroji osobných údajov, pokiaľ osobné údaje neboli získané priamo od Vás,

-    informácie o tom, či dochádza k automatizovanému rozhodovaniu a profilovaniu,

-    informácie a záruky v prípade prenosu osobných údajov do tretej krajiny alebo medzinárodnej organizácie.

 

Právo na opravu

Pri zmene Vašich osobných údajov sme povinný ich opraviť tak, aby sa spracúvali iba aktuálne, úplné a správne osobné údaje. V prípade oznámenia zmien alebo zistenia, že niektorý osobný údaj nie je aktuálny alebo správny sme povinný vykonať nápravu. Informujte nás prosím a my osobné údaje opravíme.

 

Právo na výmaz (právo byť zabudnutý)

V určitých zákonom stanovených prípadoch sme povinní Vaše osobné údaje na základe Vašej žiadosti vymazať. Takéto právo nie je absolútne a preto každá žiadosť o vymazanie údajov podlieha preskúmaniu zodpovednej osoby, ktorá dohliadne na vymazanie osobných údajov, pokiaľ sú splnené zákonné podmienky.

 

Právo na obmedzenie spracúvania

Pokiaľ budete namietať, že spracúvame nesprávne osobné údaje, alebo že naše spracúvanie považujete za nezákonné, prípadne pokiaľ osobné údaje budete potrebovať na uplatnenie právnych nárokov alebo budete namietať oprávnený záujme, kedy by boli Vaše osobné údaje spracúvané bez súhlasu, máte právo na obmedzenie spracúvania osobných údajov pokiaľ sa neoveria dôvody, pre ktoré namietate spracúvanie. Počas obmedzenia nie je možné s osobnými údajmi nakladať okrem zákonom stanovených výnimiek.

 

Právo na prenosnosť údajov

Pokiaľ sú Vaše osobné údaje spracúvané automatizovane na základe udeleného súhlasu alebo na základe zmluvy, ktorej ste zmluvnou stranou, je prevádzkovateľ povinný Vám poskytnúť kópiu osobných údajov v bežne používanom a strojovo čitateľnom formáte a takto získané osobné údaje môžete preniesť ďalšiemu prevádzkovateľovi pokiaľ je to technicky možné.

 

Právo namietať a automatizované individuálne rozhodovanie

Vždy počas spracúvania Vašich osobných údajov máte možnosť namietať spracúvanie osobných údajov pokiaľ sa osobné údaje spracúvajú na základe oprávneného záujmu prevádzkovateľa alebo na základe plnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi.

 

Právo podať podnet alebo sťažnosť na Úrad na ochranu osobných údajov

Pokiaľ máte podnet alebo sťažnosť na spracúvanie osobných údajov môžete sa kedykoľvek obrátiť na dozorný orgán, a to na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, tel. č.: +421(2) 3231 3220, https://dataprotection.gov.sk

 

  1. Kde a ako je možné uplatniť si svoje práva ?

Práva, ktoré zakladá zákon o ochrane osobných údajov si môžete kedykoľvek uplatniť osobne alebo písomne u prevádzkovateľa a to buď zaslaním listinnej žiadosti na adresu sídla spoločnosti (MŠK Žilina, a.s., Športová 9, 010 01 Žilina) alebo elektronicky na adresu elektronickej pošty mskzilina@mskzilina.sk.

 

Všetky odpovede a vybavenie žiadostí sú poskytované bezplatne. Ak by však bola žiadosť zjavne nedôvodná alebo neprimeraná, najmä preto, že by sa opakovala, sme na základe zákona oprávnení si účtovať primeraný poplatok zohľadňujúci administratívne náklady spojené s poskytnutím požadovaných informácií.

 

Všetky informácie, ktoré sme povinný Vám poskytnúť sa snažíme vybaviť najneskôr do jedného mesiaca od obdržania Vašej žiadosti. Na základe zákona o ochrane osobných údajov sme v oddôvodnených prípadoch oprávnení najmä vzhľadom na zložitosť a počet žiadostí predĺžiť túto lehotu o dva mesiace. O predĺžení lehoty, vrátane uvedenia dôvodu, Vás budeme samozrejme vždy informovať.

 

  1. Záverečné ustanovenia

Pri spracúvaní Vašich osobných údajov nevyužívame profilovanie alebo automatizované individuálne rozhodovanie a každé rozhodnutie, ktoré s ohľadom na poskytnutie služieb pre Vás urobíme je kontrolované a riadené povereným zamestnancom.

V prípade akýchkoľvek otázok alebo pripomienok týkajúcich sa spracovania osobných údajov, nás môžete kontaktovať, radi Vám zodpovieme Vaše otázky.

Tieto informácie nadobúdajú platnosť a účinnosť dňom 05.03.2025. Prevádzkovateľ si vyhradzuje právo tieto podmienky zmeniť v prípade zmeny spracúvania osobných údajov u prevádzkovateľa alebo v prípade legislatívnej zmeny.