Zásady spracúvanie osobných údajov a systém ochrany osobných údajov podľa nariadenia GDPR
Účelom týchto zásad je preukázať, že spracúvanie osobných údajov
prevádzkovateľom sa vykonáva v súlade s aktuálne platnou právnou úpravou, najmä
Zákonom 18/2018 Z. z. ochrane osobných údajov(ďalej len „nový zákon ZOOÚ“) a
Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane
fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej
len „ nariadenie GDPR“). Nová právna úprava dáva prevádzkovateľovi povinnosť s ohľadom
na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou
pravdepodobnosťou a závažnosťou pre práva fyzickej osoby prijať vhodné technické
a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov
sa vykonáva v súlade s novou právnou úpravou. Uvedené prijaté opatrenia je prevádzkovateľ
povinný podľa potreby aktualizovať.
Tento dokument je výsledkom posúdenia spracúvania osobných údajov prevádzkovateľom
pre účely právnych noriem upravujúcich ochranu osobných údajov. Zavedením
štandardizovanej ochrany osobných údajov na základe princípov tu uvedených je
minimalizované riziko porušenia ochrany osobných údajov.
PREVÁDZKOVATEĽ:
Obchodné meno: FORBYS, s.r.o.
Sídlo: Hviezdoslavova 123/1, Vyšný Kubín, 02601, Slovenská republika
Právna forma: Spoločnosť s ručením obmedzeným
IČO : 45 325 553
Štatutárny orgán: Michal Bystriansky – konateľ
(ďalej v texte zásad len ako „prevádzkovateľ“ )
KONTAKTNÉ ÚDAJE:
Ak sa na nás budete chcieť v priebehu spracovania vašich osobných údajov obrátiť, môžete
nás kontaktovať na:
Tel: 0908 921 213
Mail: info@forbys.sk
Doručovacia adresa: Hviezdoslavova 213/1, Vyšný Kubín, 02601, Slovenská republika
ZÁKONNÝ DÔVOD SPRACOVANIA OSOBNÝCH ÚDAJOV:
Právnym základom spracúvania osobných údajov u prevádzkovateľa o dotknutých osobách
všetkých kategórií sú nasledujúce ustanovenia GDPR, resp. nového zákona ZOOÚ:
a) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo
medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, – podľa § 13 ods. 1 písm.
ZOOÚ, resp. čl. 6 písm. c) GDPR (obchodný zákonník, zákon o dani z príjmov….)
b) spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou
je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe
žiadosti dotknutej osoby, – podľa § 13 ods. 1 písm. b) ZOOÚ, resp. čl. 6 písm. b) GDPR.
(objednávky, zmluvy o dielo, predzmluvné vzťahy, zmluvy o spolupráci, pracovnoprávne
vzťahy …)
c) spracúvanie osobných údajov v takom prípade, kedy dotknutá osoba vyjadrila výslovný
súhlas so spracúvaním týchto osobných údajov na jeden alebo viacero určených účelov, s
výnimkou prípadov, keď sa v práve Únie alebo v práve členského štátu stanovuje, že zákaz
uvedený v odseku 1 nemôže dotknutá osoba zrušiť, a to podľa čl. 9 ods. 2, písm. a)
nariadenia GDPR. (napr. newsletter)
d) ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel
historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom a ak
sú dodržané primerané záruky ochrany práv dotknutej osoby. (napr. účtovné doklady…)
PREHLÁSENIE:
Prehlasujeme, že ako prevádzkovateľ vašich osobných údajov spĺňame všetky zákonné
povinnosti vyžadované platnou legislatívou, najmä Zákonom o ochrane osobných údajov a
GDPR, a teda že:
- budeme spracovávať vaše osobné údaje len na základe platného právneho dôvodu popísaného vyššie.
- sme si splnili informačnú povinnosť podľa článku 13 GDPR voči všetkým dotknutým osobám
- umožníme vám a budeme vás podporovať v uplatňovaní a plnení vašich práv podľa nového zákona ZOOÚ a nariadenia GDPR.
DOTKNUTÉ OSOBY:
- Zamestnanci
- Zákazníci
- Živnostníci
- Obchodní partneri
- Iní zmluvní partneri
ÚČELY SPRACOVANIA:
Spracovávame osobné údaje dotknutých osôb, a to z dôvodov naplnenia týchto účelov:
- Uzatváranie obchodných zmlúv, objednávok, zmlúv o dielo, alebo iných zmlúv
z obchodnými partnermi - Spracúvanie osobných údajov za účelom poskytnutia dojednanej služby
- Spracúvanie účtovných dokladov v zmysle zákona
- Prevádzkovateľ spracúva osobné údaje svojich zamestnancov výlučne pre účely
pracovnoprávnych vzťahov a ďalších právnych vzťahov, ktoré vyplývajú
z pracovného práva a práva sociálneho zabezpečenia.
AKO DLHO BUDEME ZHROMAŽĎOVAŤ VAŠE OSOBNÉ ÚDAJE:
Prevádzkovateľ sa zaručuje, že osobné údaje poskytnuté dotknutou osobou v zmluvách,
objednávkach, resp. iných informačných systémoch, zmluvách alebo akoukoľvek inou
formou, bude spracúvať v zmysle zásady minimalizácie uchovávania a v prípade, žeby
odpadol účel spracúvania, prevádzkovateľ sa zaručuje osobné údaje vymazať.
V prípade, že budú uvedené osobné údaje spracúvané na iný účel ako je stanovený vyššie
v tomto článku bude dotknutá osoba o tomto účele ako aj o právnom základe takého
spracúvania informovaná ešte pred takým spracúvaním.
ZABEZPEČENIE A OCHRANA OSOBNÝCH ÚDAJOV:
Chránime osobné údaje v maximálnej možnej miere. Chránime ich ako keby boli naše
vlastné. Zaviedli sme všetky možné technické a organizačné opatrenia, ktoré zamedzujú
zneužitiu, poškodeniu alebo zničeniu vašich osobných údajov.
ODOVZDANIE OSOBNÝCH ÚDAJOV TRETÍM OSOBÁM
(SPROSTREDKOVATELIA, PRÍJEMCI):
K vašim osobným údajom majú prístup oprávnené osoby poverené prevádzkovateľom, ktorí
sú viazaní mlčanlivosťou a preškolení v oblasti bezpečnosti spracovania.
Väčšinu spracovateľských operácií zvládame sami a nepotrebujeme k nim 3. strany.
Pre zaistenie niektorých konkrétnych spracovateľských operácií, ktoré nedokážeme
zabezpečiť vlastnými silami, využívame služby sprostredkovateľov, ktorí sa na dané
spracovanie špecializujú a sú zaviazaný sprostredkovateľskou zmluvou súlade s GDPR.
(účtovníctvo)
ODOVZDÁVANIE DÁT MIMO EURÓPSKEJ ÚNIE:
Dáta spracovávame výhradne v Európskej únii alebo v krajinách, ktoré zaisťujú stupeň
ochrany na základe rozhodnutia Európskej komisie.
VAŠE PRÁVA V SÚVISLOSTI S OCHRANOU OSOBNÝCH ÚDAJOV:
V súvislosti s ochranou osobných údajov máte niekoľko práv. Ak budete chcieť niektorého z
týchto práv využiť, prosím kontaktujte nás prostredníctvom vyššie uvedenej mailovej adresy.
Máte právo na informácie, ktoré sú plnené už týmito zásadami spracovania osobných
údajov. – informačná povinnosť
Vďaka právu na prístup nás môžete kedykoľvek vyzvať a my vám doložíme v lehote 30 dní,
aké vaše osobné údaje spracovávame a prečo.
Ak sa u vás niečo zmení alebo akékoľvek svoje osobné údaje zbadáte neaktuálne alebo
neúplné, máte právo na doplnenie a zmenu osobných údajov.
Právo na obmedzenie spracovania môžete využiť, ak sa domnievate, že spracovávame vaše
nepresné údaje, myslíte si, že vykonávame spracovanie nezákonne, ale nechcete všetky údaje
vymazať alebo ak máte námietku proti spracovaniu.
Obmedziť môžete rozsah osobných údajov alebo účelov spracovania.
Právo na výmaz (byť zabudnutý): Vašim ďalším právom je právo na vymazanie, v prípade
že neexistuje zákonný právny základ, ktorý nás oprávňuje resp. zákonná povinnosť, ktorá nám
prikazuje vaše osobné údaje spracúvať. V takom prípade vymažeme všetky vaše osobné údaje
zo svojho systému, aj zo systému všetkých čiastkových spracovateľov a záloh v zákonom
stanovenej lehote.
Sťažnosť na Úrade na ochranu osobných údajov: Máte právo obrátiť sa na Úrad na
ochranu osobných údajov.
MLČANLIVOSŤ:
Dovoľujeme si vás uistiť, že ako prevádzkovateľ a taktiež naši zamestnanci, spolupracovníci a
sprostredkovatelia, ktorí budú spracovávať vaše osobné údaje, sú povinní zachovávať
mlčanlivosť o osobných údajoch, ktorých poskytnutie by ohrozilo zabezpečenie vašich
osobných údajov. Táto mlčanlivosť trvá aj po skončení vzťahov s nami. Bez vášho súhlasu
nebudú vaše osobné údaje poskytnuté tretej strane.