Informovanie o spracúvaní osobných údajov

Dňom 27. apríla 2016 nadobudlo platnosť Nariadenie Európskeho parlamentu a Rady Európskej únie číslo 2016/679 z 27 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej: „GDPR“). Dňom 25.5.2018 nadobudol platnosť zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej: „zákon o ochrane osobných údajov“).

Činnosti firmy TECTA Logistic, s.r.o., ktoré sú dôvodom spracúvania osobných údajov dotknutých osôb:

1. Vypracovanie obchodných zmlúv

Účel spracúvania osobných údajov:

  • vedenie písomnej agendy súvisiacej s uzatvorením zmluvy na dodanie tovaru a služieb medzi firmou TECTA Logistic, s.r.o. a obchodným partnerom / klientom

Právny základ spracúvania osobných údajov:

  • v prípade zmluvy medzi firmou TECTA Logistic, s.r.o. a fyzickou osobou: zmluvný vzťah medzi dotknutou osobou a prevádzkovateľom, opatrenia na uzatvorenie budúcej zmluvy,
  • v prípade zmluvy medzi firmou TECTA Logistic, s.r.o. a právnickou osobou / živnostníkom: oprávnený záujem prevádzkovateľa (realizácia obchodnej činnosti).

Dotknuté osoby:

fyzické osoby – občania, štatutárni zástupcovia, prípadne zamestnanci obchodných partnerov / klientov firmy TECTA Logistic, s.r.o.

Kategórie spracúvaných osobných údajov:

  • Ak je dotknutá osoba fyzickou osobou:
    titul, meno, priezvisko, adresa bydliska, názov a adresa firmy, podpis.
  • Ak je dotknutá osoba štatutárnym zástupcom, zamestnancom obchodného partnera firmy TECTA Logistic, s.r.o.:
    titul, meno, priezvisko, názov a adresa firmy / zamestnávateľa, podpis, pracovná pozícia, služobná adresa elektronickej pošty, služobný telefónny kontakt.

2. Spracovanie účtovných dokladov

Účel spracúvania osobných údajov:

  • vedenie účtovnej agendy firmy TECTA Logistic, s.r.o.

Právny základ spracúvania osobných údajov:

  • zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov
  • zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov
  • zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov

Dotknuté osoby:

  • zamestnanci firmy TECTA Logistic, s.r.o.
  • fyzické osoby – klienti a obchodní partneri firmy TECTA Logistic, s.r.o.
  • štatutárni zástupcovia klientov a obchodných partnerov firmy TECTA Logistic, s.r.o.
  • zamestnanci klientov a obchodných partnerov firmy TECTA Logistic, s.r.o.

Kategórie spracúvaných osobných údajov:

  • titul, meno, priezvisko, podpis, názov a adresa organizácie, adresa trvalého pobytu fyzickej osoby (ak je dotknutou osobou fyzická osoba), číslo bankového účtu fyzickej osoby (ak je dotknutou osobou fyzická osoba)

3. Marketing

Účel spracúvania osobných údajov:

  • podpora obchodnej činnosti firmy TECTA Logistic, s.r.o.

Právny základ spracúvania osobných údajov:

  • oprávnený záujem prevádzkovateľa

Dotknuté osoby:

  • fyzické osoby – klienti a obchodní partneri firmy TECTA Logistic, s.r.o.
  • štatutárni zástupcovia klientov a obchodných partnerov firmy TECTA Logistic, s.r.o.
  • zamestnanci klientov a obchodných partnerov firmy TECTA Logistic, s.r.o.

Kategórie spracúvaných osobných údajov:

titul, meno, priezvisko, názov a adresa organizácie, telefónny kontakt, adresa elektronickej pošty

Zásady spracúvania osobných údajov:

  • Máme zákonnú povinnosť poskytnúť osobné údaje dotknutých osôb v zmysle GDPR (ďalej iba: „osobné údaje“) pri kontrole, dozornej činnosti alebo na žiadosť oprávnených orgánov štátnej moci, ak to vyplýva z osobitných predpisov (napríklad zákon č. 18/2018 Z. z. o ochrane osobných údajov, zákon č. 171/1993 Z. z. o Policajnom zbore, prípadne ďalšie).
  • Osobné údaje spracúvame v súlade s našou bezpečnostnou politikou a iba v rozsahu, ktorý je nevyhnutný na dosiahnutie účelu spracúvania a len počas doby, ktorá je nevyhnutná na dosiahnutie účelu ich spracúvania.
  • Prístup k osobným údajom majú výlučne osoby, ktoré boli spracúvaním osobných údajov poverené štatutárnymi zástupcami firmy TECTA Logistic, s.r.o. a spracovateľské činnosti vykonávajú iba na základe ich pokynov a v súlade s našou bezpečnostnou politikou.
  • Osobné údaje zálohujeme a uchovávame na záložných úložiskách kvôli predchádzaniu bezpečnostným incidentom, najmä z dôvodu vylúčenia prípadov narušenia dostupnosti osobných údajov. Osobné údaje budú odstránené zo zálohovacích úložísk hneď ako to bude v súlade s našimi pravidlami zálohovania možné. Zálohovanie osobných údajov sme povinní vykonávať v súlade s bezpečnostnými požiadavkami GDPR a zákona o ochrane osobných údajov.
  • Po zániku účelu spracúvania budú osobné údaje z elektronických médií vymazané a písomnosti v listinnej forme s osobnými údajmi budú zlikvidované s výnimkou tých, ktoré musia byť naďalej uchovávané aj po zániku účelu ich spracúvania, a to počas trvania úložnej doby v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších predpisov.
  • Osobné údaje nepoužívame na automatizované individuálne rozhodovanie.

Práva dotknutých osôb:

Právo na prístup – poskytnutie výpisu alebo kópie osobných údajov, ktoré máme k dispozícii, ako aj na informácie o tom, ako osobné údaje používame. Vo väčšine prípadov budú v prípade požiadavky dotknutej osoby jej osobné údaje poskytnuté v písomnej listinnej forme, pokiaľ nepožaduje iný spôsob ich poskytnutia. Ak dotknutá osoba o poskytnutie týchto informácií požiada elektronickými prostriedkami, budú jej poskytnuté elektronicky, ak to bude technicky možné.

Právo namietať voči spracúvaniu osobných údajov – v prípade ak je právnym základom spracúvania osobných údajov náš oprávnený záujem, dotknuté osoby majú právo podať námietku voči spracúvaniu osobných údajov ak sa domnievajú, že spracúvaním ich osobných údajov poškodzujeme ich dobrú povesť, dôstojnosť, prípadne porušujeme ich právo na ochranu súkromia, alebo porušujeme či obmedzujeme občianske slobody, ktoré im vyplývajú z platných právnych predpisov Slovenskej republiky alebo Európskej únie.

Právo na opravu – prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť a aktuálnosť osobných údajov, ktoré máme k dispozícii. Ak sa dotknutá osoba domnieva, že jej osobné údaje ktorými disponujeme sú nepresné, neúplné alebo neaktuálne, má právo požiadať aby sme ich opravili, aktualizovali alebo doplnili.

Právo na výmaz (na zabudnutie) – vymazanie osobných údajov, napríklad v prípade ak osobné údaje ktoré sme od dotknutej osoby získali, už viac nie sú potrebné na dosiahnutie pôvodného účelu spracúvania. Toto právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme mať povinnosti naďalej uchovávať osobné údaje, ktoré našej firme vyplývajú z ustanovení právnych predpisov Slovenskej republiky alebo Európskej únie čo znamená, že nebudeme môcť žiadosti dotknutej osoby vyhovieť.

Právo na obmedzenie spracúvania – za určitých okolností sú dotknuté osoby oprávnené požiadať nás, aby sme prestali používať ich osobné údaje. Ide napríklad o prípady, keď sa dotknuté osoby domnievajú, že ich osobné údaje ktorými disponujeme sú nepresné, alebo ich osobné údaje už ďalej nepotrebujeme využívať.

Právo na prenosnosť údajov – za určitých okolností majú dotknuté osoby právo požiadať nás o prenos osobných údajov, ktoré nám poskytli, iným subjektom – tretím stranám. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od dotknutých osôb získali na základe zmluvy, v ktorej sú jednou zo zmluvných strán.

Právo podať návrh na začatie konania o ochrane osobných údajov – ak sa dotknuté osoby domnievajú, že ich osobné údaje spracúvane nespravodlivo alebo nezákonne, môžu podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok).

Eva Žureková,

konateľka