1. ZÁKLADNÉ INFORMÁCIE
1.1. Tieto Zásady ochrany osobných údajov upravujú spracúvanie osobných údajov organizáciou s medzinárodným prvkom, Mensa Slovensko, so sídlom Ľ. Fullu 15, 84105 Bratislava. Mensa Slovensko („Prevádzkovateľ“) spracúva osobné údaje osôb, ktoré sa zúčastňujú testovania IQ organizovaného Mensou Slovensko a osobné údaje svojich členov („dotknuté osoby“).
1.2. Prevádzkovateľ sa pri spracúvaní osobných údajov dotknutých osôb riadi Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) a ďalšími súvisiacimi všeobecne záväznými právnymi predpismi.
1.3. Osobnými údajmi sa podľa príslušných ustanovení nariadenia a zákona rozumejú akékoľvek údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.
1.4. Dotknutou osobou v zmysle nariadenia a zákona, t. j. fyzickou osobou, ktorej osobné údaje Mensa Slovensko spracováva je každá fyzická osoba, ktorá sa zúčastní testovania IQ organizovaného Mensou Slovensko a osobné údaje členov Mensy Slovensko (súčasných členov aj členov, ktorí ukončili alebo neobnovili svoje členstvo).
1.5. Poskytnutie osobných údajov Dotknutou osobou je dobrovoľné. Poskytnutie osobných údajov Dotknutou osobou je nevyhnutné pri jej účasti na testovaní IQ, ktoré organizuje Mensa Slovensko (ďalej len „MS“), nakoľko podľa pravidiel MS sa testovania IQ môže každá osoba opakovane zúčastniť až po uplynutí jedného roka a MS musí mať možnosť kontrolovať splnenie tejto podmienky. Ak Dotknutá osoba dosiahne v teste IQ organizovanom MS výsledok medzi hornými dvoma percentami celkovej populácie, môže sa stať členom MS alebo ktorejkoľvek organizácie Mensy vrátane priamym členom Medzinárodnej Mensy. Aby bolo možné kedykoľvek overiť výsledok testovania IQ Dotknutej osoby, MS spracováva výsledky úspešne otestovaných Dotknutých osôb celoživotne.
1.6. Prevádzkovateľ osobné údaje spracúva vo vlastnom mene.
1.7. Týmito Podmienkami si Prevádzkovateľ plní svoju povinnosť vo vzťahu k dotknutým osobám v zmysle čl. 13 nariadenia a § 19 zákona.
2. PRÁVNY ZÁKLAD A ÚČEL SPRACÚVANIA OSOBNÝCH ÚDAJOV
2.1. Dotknutá osoba potvrdením súhlasu s týmito Zásadami ochrany a spracúvania osobných údajov (ďalej len „Zásady“), kliknutím na príslušné políčko a následným odoslaním registračného formulára na testovanie alebo formulára so žiadosťou o členstvo v MS:
2.1.1. udeľuje Prevádzkovateľovi súhlas so spracúvaním svojich osobných údajov na účely uvedené v týchto Zásadách v súlade s nariadením a zákonom,
2.1.2. potvrdzuje, že vyplnené osobné údaje sú správne a aktuálne,
2.1.3. súčasne potvrdzujete, že v prípade, ak má menej ako 16 rokov, mu bol zákonným zástupcom (napr. rodičom) poskytnutý alebo schválený súhlas so spracovaním jeho osobných údajov.
2.2. Právnym základom spracúvania osobných údajov Prevádzkovateľom je:
2.2.1. plnenie povinností voči Dotknutej osobe vyplývajúcich z týchto Zásad,
2.2.2. plnenie zákonných povinností Prevádzkovateľa,
2.2.3. oprávnený záujem Prevádzkovateľa, a
2.3. Poskytnutie a spracúvanie osobných údajov Dotknutých osôb je pre Prevádzkovateľa nevyhnutné na vedenie evidencie testovaných osôb a na vedenie evidencie členov MS.
2.4. Účelom spracúvania osobných údajov členov MS je aj zasielanie emailových správ, dôležitých alebo užitočných informácií o činnosti MS, aktuálnych udalostiach a podujatia, ktoré MS alebo jej organizačná jednotka organizuje.
2.5. Spracúvanie osobných údajov Dotknutých osôb môže byť nevyhnutné aj na účel splnenia povinnosti Prevádzkovateľa vyplývajúcej z nariadenia, zákona a iných všeobecne záväzných právnych predpisov (napr. zákona č. 431/2002 Z. z. o účtovníctve).
2.8. Spracúvanie osobných údajov Dotknutých osôb je tiež nevyhnutné na účel oprávneného záujmu Prevádzkovateľa:
2.8.1. vedenie evidencie členov MS a vykazovanie počtu členov Medzinárodnej Mense, ktorej je súčasťou; základom statusu národnej organizácie Mensy v rámci Medzinárodnej Mensy je členská základňa,
2.8.2. ochranu pred zneužitím služieb Prevádzkovateľa a zaistenie bezpečnosti webového portálu Prevádzkovateľa,
2.8.3. na účel iného oprávneného záujmu Prevádzkovateľa alebo tretej strany v súlade s nariadením a zákonom
2.8.4. mimosúdne i súdne uplatňovanie, preukazovanie a vymáhanie právnych nárokov Prevádzkovateľa; poskytovanie súčinnosti orgánom činným v trestnom konaní a súdu pri odhaľovaní trestnej činnosti a jej páchateľov.
2.9. Spracúvať osobné údaje Dotknutých osôb na iný účel ako na účel označený v Zásadách, je Prevádzkovateľ oprávnený iba v prípade, že mu na to Dotknutá osoba osobitne udelila súhlas alebo spracúvanie osobných údajov na iný účel je zlučiteľné s účelom, na ktorý boli osobné údaje pôvodne získané. Spracúvanie osobných údajov na účel archivácie alebo štatistický účel sa v zmysle zákona považuje za spracúvanie zlučiteľné s pôvodným účelom. Prevádzkovateľ má v prípade spracúvania na predmetné účely zavedené primerané a účinné technické a organizačné opatrenia, ktorými zabezpečí najmä minimalizáciu osobných údajov.
3. ROZSAH SPRACÚVANÝCH OSOBNÝCH ÚDAJOV
3.1. Prevádzkovateľ spracúva osobné údaje Dotknutých osôb len v rozsahu nevyhnutnom na dosiahnutie účelu ich spracúvania, a to nasledovne:
3.1.1. emailová adresa,
3.1.2. meno a priezvisko, používateľské meno,
3.1.3. poštová adresa (ulica, orientačné číslo, obec, PSČ, štát),
3.1.4. fakturačné údaje (napr. obchodné meno, IČO, DIČ, IČ DPH) – iba ak si Užívateľ (fyzická osoba) zvolí zasielanie faktúry a dobrovoľne poskytne fakturačné údaje,
3.1.5. údaje o prihlásení na zaregistrované konto,
3.1.6. údaje o návšteve a prehliadaní webového portálu.
4. DOBA UCHOVÁVANIA OSOBNÝCH ÚDAJOV
4.1. Spracúvané osobné údaje sa uchovávajú v nevyhnutnom rozsahu a vo forme, ktorá umožňuje identifikáciu Dotknutých osôb najneskôr dovtedy, kým je to potrebné na naplnenie účelu, na ktorý sa spracúvajú (napr. dokým to vyžaduje splnenie povinnosti vyplývajúcej Prevádzkovateľovi zo všeobecného záväzného právneho predpisu, alebo dosiahnutie niektorého z oprávnených záujmov Prevádzkovateľa a pod.). Následne Prevádzkovateľ zabezpečí bez zbytočného odkladu likvidáciu (vymazanie alebo anonymizovanie) osobných údajov Dotknutých osôb v zmysle nariadenia a zákona.
4.2. Po uplynutí doby oprávneného uchovávania spracúvaných osobných údajov Prevádzkovateľ zabezpečí bez zbytočného odkladu vymazanie osobných údajov v zmysle nariadenia a zákona.
5. ZABEZPEČENIE OCHRANY OSOBNÝCH ÚDAJOV A PRÍJEMCOVIA
5.1. Spracúvanie osobných údajov Dotknutých osôb sa uskutočňuje automatizovane prostredníctvom informačného systému Prevádzkovateľa a prostredníctvom primeraných technických a organizačných opatrení zaručujúcich bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.
5.2. Prevádzkovateľ je oprávnený poskytovať osobné údaje Dotknutých osôb v nevyhnutnom rozsahu nasledovným príjemcom:
5.2.1. osobám, ktoré v mene Prevádzkovateľa mimosúdne i súdne uplatňujú a vymáhajú právne nároky Prevádzkovateľa, a to za účelom uplatňovania a vymáhania právnych nárokov Prevádzkovateľa,
5.2.2. súdom, súdnym exekútorom, orgánom činným v trestnom konaní alebo iným orgánom verejnej moci, a to za účelom uplatňovania a vymáhania právnych nárokov Prevádzkovateľa alebo plnenia povinností Prevádzkovateľa podľa všeobecne záväzných právnych predpisov,
5.2.3. osobám, ktoré pre Prevádzkovateľa zaisťujú technickú prevádzku jeho služieb, webového portálu, a to výlučne za týmto účelom,
5.2.4. osobám, ktoré pre Prevádzkovateľa zaisťujú zabezpečenie a ochranu jeho služieb, webového portálu a informačnej infraštruktúry a toto zabezpečenie a ochranu taktiež pravidelne monitorujú a testujú, a to výlučne za týmto účelom,
5.2.5. osobám, ktoré Prevádzkovateľovi poskytujú analytické a štatistické služby, a to za účelom skvalitňovania a optimalizácie jeho služieb a webového portálu,
5.3. Prevádzkovateľ poskytuje osobné údaje Dotknutých osôb do tretej krajiny aj mimo Európskej únie, čiže Medzinárodnej Mense, ktorej je súčasťou.
5.4. Prevádzkovateľ nevykonáva s osobnými údajmi Dotknutej osoby automatizované individuálne rozhodovanie ani profilovanie, ktoré by malo pre Dotknutú osobu právne účinky alebo by Dotknutú osobu významne ovplyvňovalo z hľadiska jej práv a slobôd.
6. PRÁVA ÚŽÍVATEĽOV VO VZŤAHU K SPRACÚVANIU OSOBNÝCH ÚDAJOV
6.1. Užívatelia majú v zmysle nariadenia a zákona právo:
6.1.1. požadovať od Prevádzkovateľa prístup k osobným údajom (podrobne v čl. 15 nariadenia a § 21 zákona),
6.1.2. požadovať od Prevádzkovateľa opravu osobných údajov (podrobne v čl. 16 nariadenia a § 22 zákona),
6.1.3. požadovať od Prevádzkovateľa vymazanie osobných údajov, tzv. právo byť zabudnutý (podrobne v čl. 17 nariadenia a § 23 zákona),
6.1.4. požadovať od Prevádzkovateľa obmedzenie spracúvania osobných údajov (podrobne v čl. 18 nariadenia a § 24 zákona),
6.1.5. na prenosnosť osobných údajov k ďalšiemu prevádzkovateľovi (podrobne v čl. 20 nariadenia a § 26 zákona),
6.1.6. u Prevádzkovateľa namietať spracúvanie osobných údajov (podrobne v čl. 21 nariadenia a § 27 zákona),
6.1.7. podať návrh na začatie konania o ochrane osobných údajov adresovaný Úradu na ochranu osobných údajov Slovenskej republiky (podrobne v § 99 až 103 zákona),
6.1.8. kedykoľvek odvolať svoj súhlas so spracúvaním osobných údajov,
6.2. Dotknutá osoba má tiež právo namietať spracúvanie osobných údajov, v zmysle ktorého má možnosť:
6.2.1. namietať spracúvanie osobných údajov pri plnení úlohy realizovanej vo verejnom záujme, pri výkone verejnej moci alebo na základe oprávneného záujmu Prevádzkovateľa či tretej strany vrátane profilovania založeného na týchto právnych základoch,
6.4. Dotknutá osoba môže uplatňovať svoje práva alebo klásť otázky týkajúce sa spracúvania osobných údajov na základe žiadosti zaslanej priamo Prevádzkovateľovi, a to elektronickou formou, poštou alebo osobne.
6.6. Prevádzkovateľ si musí spoľahlivo overiť totožnosť Dotknutej osoby, ktorá žiada opravu alebo výmaz, alebo iný zásah do spracovávaných osobných údajov, aby nemohlo dôjsť k zneužitiu práv. Z toho dôvodu môže Prevádzkovateľ požiadať o poskytnutie dodatočných informácií či dokladov potrebných na verifikovanie identity Dotknutej osoby, ak má oprávnené pochybnosti o jej identite. Ak ani postupom podľa predchádzajúcej vety nebude Prevádzkovateľ schopný preukázateľne verifikovať identitu dotknutej osoby, bude o tom žiadateľa zodpovedajúcim spôsobom informovať, ak je to možné, a odmietne konať na základe žiadosti.
6.7. Ak Prevádzkovateľ nevyhovie žiadosti Dotknutej osoby, môže sa táto obrátiť na Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07, Bratislava 27, Slovenská republika, ako dozorný orgán.
V Bratislave, dňa 1. 9. 2024.
