OCHRANA OSOBNÝCH ÚDAJOV

PRAVIDLÁ OCHRANY A SPRACÚVANIA OSOBNÝCH ÚDAJOV

S účinnosťou odo dňa 25.05.2018 sú všetky osobné údaje spracúvané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov – ďalej len „Nariadenie“).

 

Informácie poskytované podľa článku 13 Nariadenia:

 

1. Totožnosť a kontaktné údaje prevádzkovateľa:

Prevádzkovateľom, ktorý spracúva osobné údaje, je fyzická osoba – podnikateľ Sarah Šipkovská, s miestom podnikania Hlavná 138/136, Zeleneč 919 21, zapísaná na Okresnom súde v Trnave, číslo živnostenského registra 250-46395, (ďalej aj „Sarah Šipkovská“ alebo „prevádzkovateľ“).

 

2. Kontaktné údaje zodpovednej osoby prevádzkovateľa:

Zodpovednú osobu prevádzkovateľa možno kontaktovať na mailovej adrese sarah@atpservices.sk  alebo písomne na adresu miesta podnikania fyzickej osoby – podnikateľa Sarah Šipkovskej.

 

3. Práva dotknutej osoby:

Dotknutá osoba má podľa príslušných ustanovení Nariadenia nasledujúce práva:

 

a) právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa jej týkajú, podľa článku 15:

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:

  • účely spracúvania;
  • kategórie dotknutých osobných údajov;
  • príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
  • ak je to možné, predpokladaná doba uchovávania osobných údajov, alebo ak to nie je možné, kritériá na jej určenie;
  • existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
  • právo podať sťažnosť dozornému orgánu;
  • ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
  • existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 nariadenia a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

 Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu podľa článku 46 Nariadenia.

 

Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob. Právo získať kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných.

 

b) právo na opravu osobných údajov podľa článku 16:

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

 

c) právo na vymazanie (právo “na zabudnutie”) podľa článku 17:

Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

  • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
  • dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, a ak neexistuje iný právny základ pre spracúvanie;
  • dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 Nariadenia;
  • osobné údaje sa spracúvali nezákonne;
  • osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
  • osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia.

Ak prevádzkovateľ zverejnil osobné údaje a je povinný vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.

Právo na vymazanie sa neuplatňuje, pokiaľ je spracúvanie potrebné:

  • na uplatnenie práva na slobodu prejavu a na informácie;
  • na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
  • z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3 nariadenia;
  • na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 nariadenia, pokiaľ je pravdepodobné, že právo uvedené vyššie znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo

na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

d) právo na obmedzenie spracúvania podľa článku 18:

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

  • dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
  • spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
  • prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
  • dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 nariadenia, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby. 

Ak sa spracúvanie v súlade s vyššie obmedzeným obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.

Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania v súlade s vyššie uvedeným, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

e) právo na prenosnosť údajov podľa článku 20:

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak: a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) nariadenia, alebo na zmluve podľa článku 6 ods. 1 písm. b) nariadenia, a b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.

Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.

Uplatňovaním práva nie je dotknutý článok 17 nariadenia Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Právo na prenosnosť údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných.

f) právo namietať proti spracúvaniu vrátane namietania proti profilovaniu (ak sa vykonáva) podľa článku 21:

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) nariadenia vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.

V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií. Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 nariadenia, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvania osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.

g) v odôvodnenom prípade právo podať sťažnosť dozornému orgánu, ktorým sa rozumie Úrad na ochranu osobných údajov Slovenskej republiky,

h) právo odvolať súhlas:

V prípade ak právnym základom spracúvania osobných údajov je súhlas dotknutej osoby je dotknutá osoba oprávnená kedykoľvek svoj udelený súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.

Právo kedykoľvek odvolať súhlas, a to aj pred uplynutím doby, na ktorú bol tento súhlas udelený, môže dotknutá osoba uplatniť nasledujúcimi spôsobmi:

  • emailom zaslaným na adresu sarah@atpservices.sk;
  • telefonicky na telefónnom čísle +421 902 318 905 alebo
  • zaslaním písomnej žiadosti na miesto podnikania prevádzkovateľa (Hlavná 138/136, Zeleneč 919 21) s textom „GDPR – odvolanie súhlasu“ na obálke.

 

4. Účel spracúvania osobných údajov

Ako prevádzkovateľ spracúvame Vaše osobné údaje na nasledujúce účely:

  • Účelom spracúvania osobných údajov je vedenie účtovníctva a obchodnej agendy, kde právnym základom spracúvania je čl. 6 ods. 1 písm. c) Nariadenia – zákonná povinnosť, ktorá vyplýva z osobitných predpisov ako je zákon o účtovníctve, zákon o DPH, zákon o dani z príjmov a podobne. Poskytnutie osobných údajov je nevyhnutné na účely vyplývajúce z osobitných predpisov. Lehota uchovávania osobných údajov je 10 rokov. Príjemcami je externý účtovník, orgány verejnej moci, ktorým sa poskytujú osobné údaje zo zákona, materská spoločnosť, audítor, advokát.
  • Účelom spracúvania je vedenie a evidencia obchodnej komunikácie, kde právnym základom je oprávnený záujem podľa čl. 6 ods. 1 písm. f) Nariadenia, oprávneným záujmom je prístup k informáciám a poskytovanie služieb, ktoré môžu priniesť úžitok pre dotknuté osoby, sprístupnenie objednaných produktov / služieb.                                                                                                         
  • Lehota uchovávania je 3 roky odo dňa posledného poskytnutia služieb alebo tovaru. Príjemcovia sú: súd, orgány činné v trestnom konaní, spoločnosti vykonávajúce správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, spoločnosť, na ktorej serveroch sú osobné údaje uložené.
  • Účelom spracúvania je vedenie personálnej a mzdovej agendy (uzatvorenie pracovnej zmluvy alebo dohody o prácach mimo pracovného pomeru, evidencia podkladov o pracovnej spôsobilosti, výplata mzdy, odvody, plnenie povinností voči orgánom štátnej správy, evidencia dochádzky, evidencia vzdelávania, evidencia vydaných poverení a splnomocnení, evidencia poskytnutých ochranných pracovných pomôcok, majetku, zariadenia, uzatváranie dohôd o hmotnej zodpovednosti, evidencia vydávania peňažných prostriedkov v hotovosti, poskytovanie zamestnaneckých benefitov, evidencia škôd spôsobených zamestnancami na majetku zamestnávateľa, zabezpečenie stravovania, kopírovanie dokladov nevyhnutných na účely pracovnoprávneho alebo obdobného vzťahu, plnenie ďalších zákonných a zmluvných povinností). Právnym základom spracúvania na vyššie uvedené účely je čl. 6 ods. 1 písm. c) Nariadenia – zákonná povinnosť ako aj pracovná zmluva alebo dohody uzatvorené podľa zákona č. 311/2001 Z. z. Zákonník práce a plnenie zákonnej povinnosti podľa osobitných predpisov, ktoré ustanovujú povinnosti zamestnávateľa voči zamestnancovi. Dotknutá osoba je povinná poskytnúť osobné údaje, v prípade neposkytnutia nie je možné uzatvoriť pracovnú zmluvu. Osobné údaje zamestnanca budú poskytnuté týmto príjemcom: zdravotné poisťovne, doplnkové dôchodkové sporiteľne, dôchodkové správcovské spoločnosti, subjekt zabezpečujúci štatistiku, strážnej služby, vzdelávacie agentúry a školitelia, subjekt zabezpečujúci pracovnú zdravotnú službu, pracovné zdravotné posudky a posudzovanie zdravotnej spôsobilosti, subjekty zabezpečujúce poštové služby, subjekty zabezpečujúce rozvoj, správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, poskytovateľ stravovacích služieb, spoločnosť, na ktorej serveroch sú osobné údaje uložené, zákazníci zamestnávateľa, dodávatelia zamestnávateľa, orgány verejnej moci, súd, orgány činné v trestnom konaní, advokáti, exekútori. Lehota uchovávania osobných údajov je osobný spis a mzdové listy dotknutej osoby do 70. roku veku.

NEPLNOLETÍ – Osoba mladšia ako je odporúčaná alebo zákonná hranica v danej krajine nesmie zasielať spoločnosti žiadne informácie.

 

Informácie o spracovaní cookies

Sme k vám transparentní a preto vám nižšie podáme podrobné informácie o tom, ako a kedy používame súbory cookies na našom webe. Na našom webe spracovávame súbory cookies potrebné na fungovanie webových stránok a na analytické účely a v prípade Vášho súhlasu aj na personalizáciu reklám.

Súbory cookies

S cieľom zabezpečiť riadne fungovanie tejto webovej lokality ukladáme niekedy na vašom zariadení malé dátové súbory, tzv. cookies. Je to bežná prax väčšiny veľkých webových stránok.

Čo sú súbory cookies?

Súbor cookies je malý textový súbor, ktorý webová stránka ukladá vo vašom počítači alebo mobilnom zariadení pri jej prehliadaní. Vďaka tomuto súboru si webová lokalita na určitý čas uchováva informácie o vašich krokoch a preferenciách (ako sú prihlasovacie meno, jazyk, veľkosť písma a iné nastavenia zobrazovania), takže ich pri ďalšej návšteve lokality alebo prehliadaní jej jednotlivých stránok nemusíte opätovne uvádzať.

Ako používame súbory cookies?

Tieto webstránky používajú súbory cookies na zapamätanie si používateľských nastavení a pre nevyhnutnú funkcionalitu webstránok.

Ako kontrolovať súbory cookies

Súbory cookie môžete kontrolovať alebo zmazať podľa uváženia – podrobnosti si pozrite na stránke aboutcookies.org. Môžete vymazať všetky súbory cookie uložené vo svojom počítači a väčšinu prehliadačov môžete nastaviť tak, aby ste im znemožnili ich ukladanie. V takomto prípade však pravdepodobne budete musieť pri každej návšteve webovej lokality manuálne upravovať niektoré nastavenia a niektoré služby a funkcie nebudú fungovať.

Ako odmietnuť používanie súborov cookies

Používanie súborov cookies je možné nastaviť pomocou Vášho internetového prehliadača. Väčšina prehliadačov súbory cookies automaticky prijíma už v úvodnom nastavení.

 

5. Zásady spracúvania osobných údajov

Prevádzkovateľ pri spracovaní osobných údajov dodržiava nasledujúce zásady:

  • zásada zákonnosti – osobné údaje spracovávame len zákonným spôsobom a osobitne dbáme na to, aby nedošlo k porušeniu základných práv dotknutých osôb a pri ochrane osobných údajov postupujeme v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov a nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 95/46/ES (všeobecné nariadenie o ochrane údajov).
  • zásada obmedzenia účelu – osobné údaje získavame len na konkrétne určený, výslovne uvedený a oprávnený účel a nikdy ich nespracovávame spôsobom, ktorý nie je zlučiteľný s týmto účelom.
  • zásada minimalizácie osobných údajov – spracúvame len tie osobné údaje, ktoré sú primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú
  • zásada správnosti – dbáme na to aby nami spracúvané osobné údaje boli správne, podľa potreby ich aktualizujeme a za týmto účelom máme prijaté primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.
  • zásada minimalizácie uchovávania – osobné údaje uchovávame vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.
  • zásada integrity a dôvernosti – osobné údaje vždy spracúvame iba spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.
  • zásada zodpovednosti – ako prevádzkovateľ pristupujeme zodpovedne k dodržiavaniu základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a vieme tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

 

6. Záruka ochrany osobných údajov

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, ktoré sú spracované v dokumentácii k ochrane osobných údajov.

Prevádzkovateľ vypracoval bezpečnostnú politiku a smernice upravujúce postup pri spracúvaní osobných údajov s osobitným dôrazom na ochranu práv dotknutých osôb.