GDPR
VYHLÁSENIE o spracovaní osobných údajov
Vyhlásenie o spracovaní osobných údajov podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o
ochrane fyzických osôb pri spracovaní osobných údajov a poučenie dotknutých osôb (ďalej len
"GDPR").
1. Správca osobných údajov
- Správcom osobných údajov je spoločnosť FIRMADAT s.r.o., (ďalej len "správca"), ktorá Vás
týmto v súlade s čl. 12 GDPR informuje o spracovaní Vašich osobných údajov a o Vašich právach. - Pri spracovaní osobných údajov ctíme a rešpektujeme štandardy ochrany osobných údajov a dodržiavame
nasledujúce zásady: osobné údaje spracovávame vždy pre jasne a zrozumiteľne stanovený účel,
ustanoveným spôsobom a spôsobom len pre dobu, ktorá je nevyhnutne potrebná. Osobné dáta našich
klientov a zamestnancov zbierame len v nutnom rozsahu a neposkytujeme ich tretím osobám, s výnimkou
tých, ktoré sa priamo podieľa na procesoch vnútri spoločnosti za účelom ich nutného spracovania. - Spolupracujúce osoby (zamestnanci, subdodávatelia) sú nútení prihlásiť sa k zásadám spracovaniu
osobných údajov správcu a podstupujú pravidelné školenia. - Spoločnosť ako správca dát vytvorila funkciu poverenca pre ochranu osobných údajov (DPO), ktorý dohliada na
riadnu ochranu osobných dát ich majiteľov, teda zákazníkov spoločnosti. Kontakt na DPO je zverejnený
diaľkovo dostupným spôsobom na webových stránkach správcu (spoločnosti).
2. Rozsah spracovanie osobných údajov
- Osobné údaje sú spracované v rozsahu, v akom ich príslušný subjekt údajov správcovi poskytol, a to v
súvislosti s uzavretím zmluvného alebo iného právneho vzťahu so správcom, z dôvodu oprávneného záujmu,
alebo ktoré správca zhromaždil inak a spracúva ich v súlade s platnými právnymi predpismi či k plneniu
zákonných povinností správcu.
3. Zdroje osobných údajov
- priamo od subjektov údajov (registrácia, webové kontaktné formuláre a chát, e-maily, telefón, webové
stránky, vizitky a i.) - verejne prístupné registre, zoznamy a evidencie (napr. Obchodný register, živnostenský register,
kataster nehnuteľností a pod.) - automatizovaný záznam elektronickej komunikácie na základe zákona 127/2005 Zb. a vyhlášky
357/2012 Zb.
4. Kategórie osobných údajov, ktoré sú predmetom spracúvania
- adresné a identifikačné údaje slúžiace k jednoznačnej a nezameniteľné identifikáciu subjektu údajov
(Napr. Meno, priezvisko, titul, príp. Rodné číslo, dátum narodenia, adresa trvalého pobytu, IČ, DIČ) a
údaje umožňujúce kontakt so subjektom údajov (kontaktné údaje - napr. kontaktná adresa, číslo
telefónu, číslo faxu, e-mailová adresa a iné obdobné informácie) - IP adresy, telefónne čísla a iné prevádzkové a lokalizačné údaje vyplývajúce z prevádzky služieb zbierané a
uchovávané z dôvodu zákonnej povinnosti - IP adresy a iné prevádzkové a lokalizačné údaje k nutnej miere zachovaní kvality služby
- popisné údaje (napr. Bankové spojenie)
- ďalšie údaje potrebné pre plnenie zmluvy
- údaje poskytnuté nad rámec príslušných zákonov spracovávané v rámci udeleného súhlasu zo
strany subjektu údajov (spracovanie fotografií, použitie osobných údajov za účelom personálnych riadenie
i.)
5. Účel spracovania osobných údajov
- účely obsiahnuté v rámci súhlasu dotknutej osoby
- rokovania o zmluvnom vzťahu
- plnenie zmluvy
- ochrana práv správcu, príjemcu alebo iných dotknutých osôb (napr. Vymáhanie pohľadávok správca)
- archívnictvo vedené na základe zákona
- výberové konania na voľné pracovné miesta
- plnenie zákonných povinností zo strany správcu
6. Spôsob spracovania a ochrany osobných údajov
- Spracovanie osobných údajov vykonáva správca. Spracovanie je vykonávané v jeho zariadeniach, pobočkách a
sídle správcu jednotlivými poverenými zamestnancami správcu, príp. spracovateľom. Na spracovanie dochádza
prostredníctvom výpočtovej techniky, popr. aj manuálnym spôsobom u osobných údajov v papierovej forme za
dodržanie všetkých bezpečnostných zásad pre správu a spracovanie osobných údajov. Za týmto účelom prijal správca
technicko opatrenia na zabezpečenie ochrany osobných údajov, najmä opatrenia, aby nemohlo dôjsť k
neoprávnenému alebo náhodnému prístupu k osobným údajom, ich zmene, zničeniu či strate,
neoprávneným prenosom, k ich neoprávnenému spracovaniu, ako aj k inému zneužitiu osobných údajov. - Všetky subjekty, ktorým môžu byť osobné údaje sprístupnené, rešpektujú právo dotknutých osôb na ochranu
súkromie a sú povinné postupovať podľa platných právnych predpisov týkajúcich sa ochrany osobných údajov.
7. Doba spracovania osobných údajov
- V súlade s termínmi uvedenými v príslušných zmluvách, vo spisovom a škartačnom poriadku správcu či v
príslušných právnych predpisoch ide o dobu nevyhnutne potrebnú na zabezpečenie práv a povinností plynúcich ako
zo záväzkového vzťahu, ako aj z príslušných právnych predpisov. - Typicky sú tak osobné údaje spracovávané v plnom rozsahu len po dobu trvania zmluvného vzťahu a
po skončení platnosti sú údaje spracovávané len v rámci zákonných predpisov. - Počas trvania zmluvy sú priebežne spracovávané najmä prevádzkové a lokalizačné údaje, ktoré
uchovávame po dobu 12 mesiacov s výnimkou údajov potrebných pre spracovaný
8. Prenos osobných údajov iným osobám
- Vaše osobné údaje Správca sprístupnia iným osobám iba v obvyklom rozsahu a iba spracovateľom či
príjemcom iným, typicky dodávateľom externých služieb, za dodržania všetkých zásad z GDPR vyplývajúce. ďalej
môžu byť osobné údaje sprístupňované v nevyhnutne potrebnom rozsahu právnym, ekonomickým a daňovým
poradcom. - Osobné údaje týkajúce sa dlžníkov môžu byť sprístupnené tiež inkasným agentúram a to za
účelom vymáhania pohľadávok. Na vyžiadanie či v prípade podozrenia na porušenie môžu byť osobné
údaje odovzdané aj orgánom verejnej správy.
9. Prenos osobných údajov do cudziny
- Osobné dáta sú spracovávané prevažne na území EÚ a nie sú cielene mimo EÚ vydávaná. Výnimkou sú dáta
uložená v tých počítačových systémoch, ktoré majú umiestnené servery mimo EÚ, zvyčajne sa jedná o servery
nachádzajúce sa v USA. V takom prípade musia byť splnené podmienky schválené Európskou komisiou pre
bezpečný prenos dát medzi EÚ a USA, tzv. Privacy Shield.
10. Právny základ spracovania
Správca spracováva údaje so súhlasom dotknutej osoby s výnimkou zákonom stanovených prípadov, kedy
spracovanie osobných údajov nevyžaduje súhlas dotknutej osoby.
V súlade so čl. 6 ods. 1 GDPR môže správca bez súhlasu dotknutej osoby spracovávať tieto údaje:
▪ dotknutá osoba dala súhlas pre jeden alebo viac konkrétnych účelov,
▪ spracovanie je nevyhnutné pre výkon zmluvy, ktorej členom je subjekt údajov, alebo pre
prijali opatrenia pred uzatvorením zmluvy na žiadosť tohto subjektu údajov,
▪ spracovanie je nevyhnutné na splnenie zákonnej povinnosti, ktorá sa na správcu vzťahuje,
▪ spracovanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej
osoby,
▪ spracovanie je nevyhnutné na plnenie úlohy realizovanej vo verejnom záujme alebo pri výkone
verejnej moci, ktorým je poverený správca,
▪ spracovanie je nevyhnutné na účely oprávnených záujmov príslušného správcu alebo tretej strany, okrem
prípadov, keď pred týmito záujmami majú prednosť záujmov alebo základných práv a slobôd osoby
údajov vyžadujúce ochranu osobných údajov.
11. Práva dotknutých osôb
Dotknutá osoba má podľa GDPR nasledujúce práva:
• požadovať prístup k osobným údajom, ktoré správca spracováva, teda získať od správcu informácie, či
osobné údaje, ktoré sa ho týkajú, sú alebo nie sú spracovávané. Ak je tomu tak, má právo získať prístup
k týmto údajom a k ďalším informáciám uvedeným v článku. 15 GDPR,
• požadovať opravu či doplnenie osobných údajov, ktoré správca spracováva, ak sú nepresné (čl. 16
GDPR),
• požadovať odstránenie osobných údajov v prípadoch, ktoré sú upravené v čl. 17 GDPR,
• požadovať obmedzenia spracovania údajov v prípadoch, ktoré sú upravené v článku. 18 GDPR,
• získať tie osobné údaje, ktoré sa ho týkajú a ktoré sú spracované s jeho súhlasom, alebo ktoré sú
spracované pre plnenie zmluvy alebo pre prijali opatrenia pred uzatvorením zmluvy,
• získať tieto osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, pričom má
právo odovzdať tieto údaje inému správcovi, a to za podmienok a s obmedzeniami uvedenými v článku. 20 GDPR,
• má právo namietať proti spracovaniu podľa čl. 21 GDPR
• právo podať sťažnosť dozornému úradu - dotknutá osoba má právo na sťažnosť na údajné porušenie
všeobecného nariadenia u dozorného úradu, predovšetkým v členskom štáte obvyklého pobytu alebo výkonu
práce.
O prijatí každej žiadosti podľa vyššie uvedených bodov budeme žiadateľa bezodkladne informovať a bez zbytočného
odkladu, najneskôr však do 1 mesiaca, podáme požadovanú informáciu alebo informáciu o prijatých opatreniach.
Táto lehota sa môže v prípade potreby a vzhľadom na zložitosť a počet žiadostí predĺžiť o ďalšie dva mesiace.
V určitých špecifických prípadoch definovaných v GDPR nie sme povinní úplne alebo čiastočne žiadosti vyhovieť.
Bude tomu tak najmä, ak bude žiadosť zjavne nezmyselná alebo neprimeraná, najmä pretože sa opakuje. V
takýchto prípadoch môžeme uložiť primeraný poplatok zohľadňujúci administratívne náklady spojené s
poskytnutím požadovaných informácií alebo odmietnuť žiadosti vyhovieť. O tomto bude žiadateľ vždy
informovaný.
V prípade, kedy budeme mať dôvodné pochybnosti o totožnosti žiadateľa o poskytnutie informácií, môžeme ho
požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie jeho totožnosti.
Informácie o uplatnenie práv dotknutej osoby si primeranú dobu (typicky 3 roky) uložíme na účely
evidencia a dokladovanie tejto skutočnosti, pre štatistické účely, zlepšovanie našich služieb a ochrany našich
práv.
V prípade, keď sa dotknutá osoba domnieva, že je s jeho osobnými údajmi nakladané neoprávnene či inak
porušujeme jeho práva, má právo podať sťažnosť u dozorného úradu.
12. Právo na námietku
Ak je právnym dôvodom spracovanie osobných údajov tzv. Oprávnený záujem, má subjekt právo kedykoľvek
vzniesť vecnú námietku proti takémuto spracovaniu osobných údajov. V takomto prípade nebudú osobné
údaje ďalej spracovávané, ak nebudú dané závažné oprávnené dôvody pre spracovanie, ktoré preváži nad
záujmy subjektu alebo jeho právami a slobodami, alebo ak nebudú spracovávané pre určenie, výkon alebo
obhajobu právnych nárokov. Námietku proti spracovaniu môže dotknutá osoba vzniesť prostredníctvom
kontaktných údajov uvedených nižšie. V e-mailu prosím uveďte konkrétnu situáciu, ktorá Vás vedie k záveru, že by
Správca nemal Vaše údaje spracovávať. V prípade spracovania údajov na účely priameho marketingu je možné
vždy namietať bez ďalšieho zdôvodňovania.
13. Kontaktné informácie
V ohľade ochrany Vašich osobných údajov nás môžete kedykoľvek kontaktovať na adrese:
FIRMADAT s.r.o.
Havlíčkova 1280
765 02, Otrokovice
e-mail:
Toto vyhlásenie je verejne prístupné na internetových stránkach správcu a v prevádzkarni správcu.