Zásady spracovania osobných údajov a systém ochrany osobných údajov podľa nariadenia GDPR

 

Účelom týchto zásad je preukázať, že spracovanie osobných údajov prevádzkovateľom sa vykonáva v súlade s aktuálne platnou právnou úpravou, najmä Zákonom 18/2018 Z. z. ochrane osobných údajov(ďalej len „nový zákon ZOOÚ“) a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len „ nariadenie GDPR“). Nová právna úprava dáva prevádzkovateľovi povinnosť s ohľadom na povahu, rozsah a účel spracovania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracovávanie osobných údajov sa vykonáva v súlade s novou právnou úpravou. Uvedené prijaté opatrenia je prevádzkovateľ povinný podľa potreby aktualizovať.

Tento dokument je výsledkom posúdenia spracovania osobných údajov prevádzkovateľom pre účely právnych noriem upravujúcich ochranu osobných údajov. Zavedením štandardizovanej ochrany osobných údajov na základe princípov tu uvedených je minimalizované riziko porušenia ochrany osobných údajov.

 

PREVÁDZKOVATEĽ:

Obchodné meno:          MP Inštal s.r.o.

Sídlo:                           Ráztoky 7, 027 05 Zázrivá

Právna forma:              Spol. s r. o.

IČO :                           47 693 380

DIČ:                               2024050820

DIČ DPH:                      SK2024050820

Registrácia:                  spoločnosť zapísaná v Obchodný register Okresného súdu Žilina, oddiel: Sro, vložka č. 62553/L

Štatutárny orgán:          Peter Zelenec - konateľ

                                       Miroslav Opalka – konateľ                                                                                  

       (ďalej v texte zásad ne len ako „prevádzkovateľ“ )

 

 

 

Zákonný dôvod spracovania osobných údajov:

Právnym základom spracovania osobných údajov u prevádzkovateľa o dotknutých osobách všetkých kategórií  sú nasledujúce ustanovenia GDPR, resp. nového zákona ZOOÚ:

    1. spracovanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby, - podľa § 13 ods. 1 písm. b) ZOOÚ, resp. čl. 6 písm. b) GDPR. (objednávky, zmluvy o dielo, kúpne zmluvy, rámcové zmluvy, pracovné zmluvy, životopisy....)
    1. Podľa § 78 ods. 3 ZOOÚ prevádzkovateľ, ktorý je zamestnávateľom dotknutej osoby, je oprávnený poskytovať jej osobné údaje alebo zverejniť jej osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, služobné zaradenie, funkčné zaradenie, osobné číslo zamestnanca alebo zamestnanecké číslo zamestnanca, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo, adresa elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných povinností, služobných povinností alebo funkčných povinností dotknutej osoby. Poskytovanie osobných údajov alebo zverejnenie osobných údajov nesmie narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby. (údaje o zamestnancoch)
    1. spracovanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, - podľa  § 13 ods. 1 písm. c) ZOOÚ, resp. čl. 6 písm. c) GDPR (katastrálny zákon, obchodný zákonník, zákonník práce, zákon o zdravotnom poistení, zákon o sociálnom poistení, zákon o dani z príjmov....)
    1. spracovanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa, - podľa § 13 ods. 1 písm. f) ZOOÚ, resp. čl. 6 písm. f) GDPR
    2. ďalšie spracovanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.

 

Prehlásenie:

Prehlasujeme, že ako prevádzkovateľ vašich osobných údajov spĺňame všetky zákonné povinnosti vyžadované platnou legislatívou, najmä Zákonom o ochrane osobných údajov a GDPR, a teda že:

  • budeme spracovávať vaše osobné údaje len na základe platného právneho dôvodu popísaného vyššie.
  • Si týmto plníme podľa článku 13 GDPR informačnú povinnosť voči dotknutým osobám
  • umožníme vám a budeme vás podporovať v uplatňovaní a plnení vašich práv podľa nového zákona ZOOÚ a nariadenia GDPR.

 

Dotknuté osoby:

  • Zmluvní a predzmluvní obchodní partneri
  • Zákazníci prevádzkovateľa
  • Zamestnanci prevádzkovateľa

 

Účely spracovania:

Spracovávame osobné údaje, ktoré nám zveríte sami a to z dôvodov naplnenia týchto účelov:

  • Zmluvní/predzmluvní partneri a zákazníci prevádzkovateľa:
    • identifikácia zmluvnej strany
    • poskytnutie dohodnutej služby

 

  • Zamestnanci:
    • Prevádzkovateľ spracováva osobné údaje svojich zamestnancov výlučne pre účely pracovnoprávnych vzťahov a ďalších právnych vzťahov, ktoré vyplývajú z pracovného práva a práva sociálneho zabezpečenia.
    • Prevádzkovateľ spracováva osobné údaje potrebné na vyplatenie miezd a vedenie personalistiky na základe pracovného pomeru alebo spracovania na základe dohôd o prácach vykonávaných mimo pracovného pomeru
    • Ďalším účelom je plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom, štátnozamestnaneckým pomerom alebo obdobným vzťahom (napr. na základe dohôd o prácach vykonávaných mimo pracovného pomeru) vrátane predzmluvných vzťahov
    • Taktiež na zabezpečenie identifikácie svojho zamestnanca v pracovných zmluvách

Zákazníci:

    • Prevádzkovateľ spracováva osobné údaje zákazníkov.  Vybavenie objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi zákazníkom a prevádzkovateľom. Pri objednávke sú vyžadované osobné údaje nevyhnutné pre úspešné vybavenie objednávky.(meno, adresa, kontakt), podľa čl. 6 ods. 1 písm. b) Nariadenia (s tým súvisí aj následné uskutočnenie platby, dodanie tovaru alebo služby, vybavovanie reklamácie a pod.); spracúvanie osobných údajov zákazníka prebieha bez súhlasu zákazníka, nakoľko právnym základom spracúvania jeho osobných údajov na účely plnenia zmluvy je konkrétna zmluva uzavretá medzi zákazníkom a prevádzkovateľom. Poskytnutie osobných údajov je nevyhnutná požiadavka na uzatvorenie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné uzavrieť zmluvu či zo strany prevádzkovateľa plniť jej podmienky.
  • Zasielanie marketingových ponúk a činenie ďalších marketingových aktivít.

 

Ako dlho budeme zhromažďovať Vaše osobné údaje?

  • Prevádzkovateľ sa zaručuje, že osobné údaje poskytnuté dotknutou osobou v predmetnej zmluve alebo iným spôsobom bude spracovávať v informačných systémoch v zmysle zásady minimalizácie uchovávania a v prípade, žeby odpadol účel spracovania, prevádzkovateľ sa zaručuje osobné údaje vymazať. V prípade, že budú uvedené osobné údaje spracovávané na iný účel ako je stanovený vyššie v tomto článku bude dotknutá osoba o tomto účele ako aj o právnom základe takého spracovávania informovaná ešte pred takým spracovaním.
  • Prevádzkovateľ sa zaručuje, že osobné údaje zamestnancov  na účely špecifikované v týchto zásadách bude spracovávať maximálne po dobu trvania pracovnoprávneho vzťahu, prípadne ak si to vyžaduje niektorý s osobitných predpisov tak po dobu stanovenú v tomto zákonnom predpise.

 

Zabezpečenie a ochrana osobných údajov

Chránime osobné údaje v maximálnej možnej miere. Chránime ich ako keby boli naše vlastné. Zaviedli sme všetky možné technické a organizačné opatrenia, ktoré zamedzujú zneužitiu, poškodeniu alebo zničeniu vašich osobných údajov.

Odovzdanie osobných údajov tretím osobám ( sprostredkovatelia, príjemci)

K vašim osobným údajom majú prístup oprávnené osoby poverené prevádzkovateľom, ktorí sú viazaní mlčanlivosťou a preškolení v oblasti bezpečnosti spracovania.

Väčšinu spracovateľských operácií zvládame sami a nepotrebujeme k nim 3. strany.
Pre zaistenie niektorých konkrétnych spracovateľských operácií, ktoré nedokážeme zabezpečiť vlastnými silami, využívame služby sprostredkovateľov, ktorí sa na dané spracovanie špecializujú a sú zaviazaný sprostredkovateľskou zmluvou súlade s GDPR.

Sú to poskytovatelia nasledujúcich platforiem a služieb:

  • Dodávateľ účtovných služieb
  • Dodávateľ služieb BOZP
  • Dodávateľ IT služieb

Odovzdávanie dát mimo Európskej únie

Dáta spracovávame výhradne v Európskej únii alebo v krajinách, ktoré zaisťujú stupeň ochrany na základe rozhodnutia Európskej komisie.

 

Vaše práva v súvislosti s ochranou osobných údajov

  • V súvislosti s ochranou osobných údajov máte niekoľko práv. Ak budete chcieť niektorého z týchto práv využiť, prosím kontaktujte nás prostredníctvom vyššie uvedenej mailovej adresy.
  • Máte právo na informácie, ktoré sú plnené už týmito zásadami spracovania osobných údajov. – informačná povinnosť
  • Vďaka právu na prístup nás môžete kedykoľvek vyzvať a my vám doložíme v lehote 30 dní, aké vaše osobné údaje spracovávame a prečo.
  • Ak sa u vás niečo zmení alebo akékoľvek svoje osobné údaje zbadáte neaktuálne alebo neúplné, máte právo na doplnenie a zmenu osobných údajov.
  • Právo na obmedzenie spracovania môžete využiť, ak sa domnievate, že spracovávame vaše nepresné údaje, myslíte si, že vykonávame spracovanie nezákonne, ale nechcete všetky údaje vymazať alebo ak máte námietku proti spracovaniu.
  • Obmedziť môžete rozsah osobných údajov alebo účelov spracovania.
  • Právo na výmaz (byť zabudnutý): Vašim ďalším právom je právo na vymazanie, v prípade že neexistuje zákonný právny základ, ktorý nás oprávňuje resp. zákonná povinnosť, ktorá nám prikazuje vaše osobné údaje spracovať. V takom prípade vymažeme všetky vaše osobné údaje zo svojho systému, aj zo systému všetkých čiastkových spracovateľov a záloh v zákonom stanovenej lehote.
  • Sťažnosť na Úrade na ochranu osobných údajov: Ak máte pocit, že s vašimi údajmi nezaobchádzame v súlade so zákonom, máte právo sa so svojou sťažnosťou kedykoľvek obrátiť na Úrad na ochranu osobných údajov. Budeme veľmi radi, ak najprv budete o tomto podozrení informovať nás, aby sme s tým mohli niečo urobiť a prípadné pochybenie napraviť.

 

Kontaktné údaje:

Ak sa na nás budete chcieť v priebehu spracovania vašich osobných údajov obrátiť, môžete nás kontaktovať na:

Meno a priezvisko: Peter Zelenec

Tel: 0908 594 156

Mail: info@mpinstal.sk

doručovacia adresa: Ráztoky 7, 027 05 Zázrivá, IČO: 47 693 380

 

Ako môžete tieto práva vykonávať

S Vašou žiadosťou sa môžete na nás obrátiť niektorým z týchto spôsobov:

e-mailom: info@mpinstal.sk, písomne alebo osobne doručením na adresu sídla:   MP Inštal s.r.o., Ráztoky 7, 027 05 Zázrivá, IČO: 47 693 380

Adresa prevádzky: Radlinského 1739/29, 026 01 Dolný Kubín

V prípade, že sa domnievate ,že došlo k porušeniu Vašich práv na ochranu osobných údajov máte právo podať sťažnosť dozornému orgánu ktorým je Úrad na ochranu osobných údajov na adrese

Hraničná 12

820 07 Bratislava 27

Slovenská republika

 

Identifikačné údaje:

IČO: 36064220

DIČ: 2021685985

Sekretariát úradu:

+421 /2 3231 3214

E-mail:  statny.dozor@pdp.gov.sk        

Podateľňa:  pondelok – štvrtok: 8:00 - 15:00

 piatok: 8:00 - 14:00

 

Tieto zásady spracovania osobných údajov platia od 25.5.2018 a nahrádzajú predchádzajúcu Ochranu osobných údajov.