Používateľské nástroje

Vyhľadávanie

Podmienky pre spracovanie osobných údajov

Informácie o spracovaní osobných údajov v spoločnosti AITEC, s. r. o. poskytované podľa článku 13 Nariadenia GDPR

Od 25. 5. 2018 sú všetky osobné údaje v spoločnosti AITEC, s. r. o. spracúvané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a so Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (všeobecné nariadenie o ochrane údajov GDPR – ďalej len „Nariadenie GDPR“).

V zmysle uvedenej legislatíve poskytuje spoločnosť AITEC, s. r. o. nasledovné informácie:

1. Prevádzkovateľ

Osobné údaje spracováva prevádzkovateľ: vydavateľstvo AITEC, s. r. o., so sídlom Slovinská 12, 821 04 Bratislava, korešpodenčná adresa Ráztočná ulica 19, 821 07 Bratislava, IČO: 43 829 171, spoločnosť je zapísaná v Obchodnom registri Okresného súdu Bratislava I pod spisovou značkou Sro, vložka číslo 49613/B (ďalej len: „prevádzkovateľ“).

 2. Kontaktné údaje zodpovednej osoby prevádzkovateľa

Zodpovednú osobu prevádzkovateľa možno kontaktovať na e-mailovej adrese: osobne.udaje@aitec.sk 

3. Práva dotknutých osôb

a) Právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré prevádzkovateľ spracováva a týkajú sa dotknutej osoby (čl.15):

Dotknutá osoba má právo získať od prevádzkovateľa informácie o tom, či sa spracováva jej osobné údaje a získať prístup k týmto osobným údajom.

Tiež má právo na nasledovné informácie: 

  • účel spracovania osobných údajov, 
  • kategórie dotknutých osobných údajov, 
  • príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje dotknutej osoby poskytnuté, 
  • príjemcovia osobných údajov dotknutej osoby v tretích krajinách, ak sa údaje do týchto poskytujú,
  • ak je to možné, predpokladaná doba uchovávania osobných údajov, alebo ak to nie je možné, kritériá na jej určenie.

Dotknutá osoba má právo požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania.

Dotknutá osoba má právo namietať proti spracovaniu jej osobných údajov a má právo podať sťažnosť dozornému orgánu.

Dotknutá osoba má právo na dostupné informácie o spôsobe získania jej osobných údajov spracovávaných prevádzkovateľom.

Dotknutá osoba má právo na informácie o tom, ak sa jej osobné údaje používajú v systéme automatizovaného rozhodovania vrátane profilovania podľa v čl. 22 ods. 1 a 4 GDPR.

Dotknutá osoba má právo na informácie, či sa jej osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácie, dotknutá osoba má právo byť informovaná o primeraných zárukách ohľadom prenosu podľa článku 46 GDPR.

Dotknutá osoba má právo na poskytnutie kópie osobných údajov, ktoré sa spracováva prevádzkovateľ. Ak dotknutá osoba žiada o poskytnutie informácií o spracovaní osobných údajov zjavne bezdôvodne alebo v neprimeranom rozsahu, resp. jeho žiadosti majú neprimerane sa opakujúci sa charakter, prevádzkovateľ môže požadovať primeraný poplatok zohľadňujúci oprávnené náklady na poskytnutie informácií alebo odmietnuť konať na základe takejto žiadosti dotknutej osoby. Ak dotknutá osoba požiadala o toto prostriedkami elektronickej komunikácie, informácie poskytne prevádzkovateľ taktiež prostriedkami elektronickej komunikácie, pokiaľ dotknutá osoba nepožiada o iný spôsob, napr. poštovou zásielkou. Toto právo nesmie mať negatívne dôsledky na práva a slobody iných osôb.

b) Právo na opravu osobných údajov (čl. 16 GDPR):

Dotknutá osoba má právo na opravu svojich nesprávnych a doplnenie neúplných osobných údajov spracovávaných prevádzkovateľom.

c) Právo na vymazanie (zabudnutie) (čl. 17 GDPR):

Dotknutá osoba má právo na vymazanie svojich osobných údajov. Prevádzkovateľ je povinný bezodkladne vymazať osobné údaje dotknutej osoby v prípade ak: 

  • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracovávali, 
  • dotknutá osoba odvolá súhlas, na základe ktorého sa spracovanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) GDPR, a ak neexistuje iný právny základ pre ich spracovávanie, 
  • dotknutá osoba namieta voči spracovaniu podľa článku 21 ods. 1 GDPR a neprevažujú žiadne oprávnené dôvody na spracovanie alebo dotknutá osoba namieta voči spracovaniu podľa článku 21 ods. 2 GDPR, 
  • osobné údaje sa spracovávali nezákonne, 
  • osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, 
  • osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 GDPR.

Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich vymazať, podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracovanie osobných údajov o tom, že dotknutá osoba žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.

Právo na vymazanie osobných údajov dotknutej osoby sa neuplatňuje, pokiaľ je spracúvanie potrebné: 

  • na uplatnenie práva na slobodu prejavu a na informácie, 
  • na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, 
  • z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3 GDPR,
  • na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 nariadenia, pokiaľ je pravdepodobné, že právo uvedené vyššie znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

 d) Právo na obmedzenie spracúvania (čl. 18 GDPR)

Dotknutá osoba má právo na obmedzenie spracovania svojich osobných údajov, ak: 

  • dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov, 
  • spracovanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia, – prevádzkovateľ už nepotrebuje osobné údaje na účely spracovanie, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, 
  • dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 GDPR, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Ak sa spracúvanie v súlade s vyššie uvedeným obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracovávajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.

Ak dotknutá osoba dosiahla obmedzenie spracovania svojich osobných údajov u prevádzkovateľa v súlade s vyššie uvedeným, prevádzkovateľ informuje dotknutú osobu predtým než bude obmedzenie spracovania zrušené.

e) Právo na prenos údajov (čl. 20 GDPR)

Dotknutá osoba má právo získať svoje osobné údaje poskytnuté prevádzkovateľovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak: a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) nariadenia, alebo na zmluve podľa článku 6 ods. 1 písm. b) nariadenia, a b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.

Dotknutá osoba má pri uplatňovaní svojho práva na prenos údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je toto technicky možné.

Uplatňovaním práva nie je dotknutý článok 17 GDPR. Uvedené právo sa nevzťahuje na spracovanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Právo na prenos údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných osôb.

f) Právo namietať proti spracovaniu osobných údajov vrátane namietania proti profilovaniu (ak sa vykonáva) (čl. 21 GDPR)

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracovaniu svojich osobných údajov, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) nariadenia vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracovávať osobné údaje dotknutej osoby, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracovanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účel takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta voči spracovaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracovávať.

V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií. Ak sa osobné údaje spracovávajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 GDPR, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.

g) Právo podať sťažnosť dozornému orgánu

Dozorným orgánom, ktorému dotknutá osoba v odôvodnených prípadoch svoju sťažnosť adresuje, sa rozumie Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava

h) Právo odvolať súhlas so spracovávaním osobných údajov dotknutej osoby

Ak je právnym základom spracovania osobných údajov dotknutej osoby jej súhlas, dotknutá osoba je oprávnená kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracovávania založeného na súhlase udelenom pred jeho odvolaním.

Právo kedykoľvek odvolať súhlas (a to aj pred uplynutím doby, na ktorú bol tento súhlas udelený), môže dotknutá osoba uplatniť nasledovne:

e-mailovou správou na adrese: osobne.udaje@aitec.sk

v listinnej podobe na korešpodenčnej adrese prevádzkovateľa: AITEC, s. r.o., Ráztočná 19, 821 07 Bratislava, na obálke je potrebné uviesť „GDPR – odvolanie súhlasu “.

4. Účel a právny základ spracovania osobných údajov

Prevádzkovateľ spracováva  osobné údaje dotknutých osôb na nasledujúce účely:

a) Účelom spracovania osobných údajov v oblasti personálnej a mzdovej agendy (PAM) sú predzmluvné vzťahy (príprava a uzatvorenie pracovnej zmluvy alebo dohody o prácach vykonávaných mimo pracovného pomeru), evidencia podkladov o pracovnej spôsobilosti, výplata mzdy, odvody, plnenie povinností voči orgánom štátnej správy, evidencia dochádzky, evidencia vydaných poverení a splnomocnení, evidencia poskytnutých zariadení z majetku spoločnosti, ochranných pracovných pomôcok, služobných automabilov, uzatváranie dohôd o hmotnej zodpovednosti, evidencia vydávania peňažných prostriedkov v hotovosti, poskytovanie zamestnaneckých benefitov, evidencia škôd spôsobených zamestnancami na majetku zamestnávateľa, zabezpečenie stravovania, kopírovanie dokladov nevyhnutných na účely pracovnoprávneho alebo obdobného vzťahu, ako aj plnenie ďalších zákonných a zmluvných povinností. Právnym základom spracúvania je plnenie zákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) Nariadenia a pracovná zmluva alebo dohoda v zmysle čl. 6 ods. 1 písm. b) GDPR a uzatvorená s dotknutou osobou podľa Zákonníka práce. Dotknutá osoba je povinná poskytnúť osobné údaje v potrebnom rozsahu; v prípade neposkytnutia osobných údajov nie je možné uzatvoriť pracovnú alebo obdobnú zmluvu. Osobné údaje zamestnanca budú poskytované týmto príjemcom: zdravotné poisťovne, doplnkové dôchodkové sporiteľne, dôchodkové správcovské spoločnosti, subjekt zabezpečujúci štatistiku, vzdelávacie agentúry a školitelia, subjekt zabezpečujúci pracovnú zdravotnú službu, pracovné zdravotné posudky a posudzovanie zdravotnej spôsobilosti, subjekty zabezpečujúce poštové služby, subjekty zabezpečujúce rozvoj, správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, poskytovateľ stravovacích služieb, spoločnosť, na ktorej serveroch sú osobné údaje uložené,  zákazníci zamestnávateľa, dodávatelia zamestnávateľa, orgány verejnej moci, advokáti a v odôvodnených prípadoch aj súdy, orgány činné v trestnom konaní a exekútori. Lehotou uchovávania osobných údajov v osobnom spise zamestnanca je obdobie ohraničené prípravou pracovnoprávneho vzťahu a dovŕšením 70. roku života zamestnanca (aj bývalého).

b) Účelom spracovania osobných údajov v oblasti účtovníctva a obchodnej agendy je plnenie zákonných povinností prevádzkovateľa vyplývajúcich  z osobitných predpisov (zákon o účtovníctve, zákon o dani z pridanej hodnoty, zákon o dani z príjmov a podobne). Právnym základom spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) je plnenie zákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) Nariadenia. Lehota uchovávania osobných údajov je 10 rokov. Príjemcami osobných údajov sú spoločnosti vykonávajúce správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, poskytovatelia dátových úložísk a v odôvodnených prípadoch aj súdy a orgány činné v trestnom konaní. 

c) Účelom spracovania osobných údajov v oblasti obchodnej komunikácie je príprava a realizácia obchodných aktivít prevádzkovateľa. Právnym základom spracúvania osobných údajov je oprávnený záujem sledovaný prevádzkovateľom v zmysle čl. 6 ods. 1 písm. f) GDPR. Oprávneným záujmom prevádzkovateľa je právo podnikať v rozsahu predmetu jeho činnosti. Lehota uchovávania osobných údajov je determinovaná prípravou a trvaním obchodnoprávneho vzťahu, ako aj obdobím 5 rokov od ukončenia tohto obchodnoprávneho vzťahu. Príjemcami osobných údajov sú spoločnosti vykonávajúce správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, poskytovatelia dátových úložísk a v odôvodnených prípadoch aj súdy a orgány činné v trestnom konaní. 

d) Účelom spracúvania osobných údajov v oblasti BOZP je plnenie súvisiacich povinností zamestnávateľa, najmä, avšak nielen realizácia školení, evidencia pracovných úrazov a zabezpečovanie lekárskych prehliadok. Právnym základom spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) je plnenie zákonných povinností prevádzkovateľa v zmysle čl. 6 ods. 1 písm. c) GDPR a povinnosti vyplývajúce zo zákona o BOZP). Osobné údaje zamestnanca budú poskytované týmto príjemcom: externá spoločnosť zabezpečujúca BOZP, Inšpektorát práce a v odôvodnených prípadoch aj orgány činné v trestnom alebo priestupkovom konaní. Lehotou uchovávania osobných údajov je obdobie ohraničené prípravou pracovnoprávneho vzťahu a uplynutím 2 rokov od ukončenia tohto vzťahu. Poskytnutie osobných údajov je zákonnou povinnosťou dotknutej osoby.                                                       

e) Osobné údaje na účel správy registratúry sú spracúvané v rámci plnenia zákonných povinností prevádzkovateľa v zmysle čl. 6 ods. 1 písm. c) GDPR (najmä povinnosti vyplývajúce zo zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov a povinnosti vyplývajúce zo zákona č. 305/2013 Z. z o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov – zákon o e-governmente). Poskytnutie osobných údajov je zákonnou povinnosťou dotknutej osoby. Osobné údaje zamestnanca budú poskytované nasledujúcim príjemcom: subjekty zabezpečujúce rozvoj, správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, spoločnosť, na ktorej serveroch sú osobné údaje uložené. Lehoty uchovávania sú ustanovené osobitnými predpismi.

f) Účelom monitorovania priestorov prístupných / neprístupných verejnosti je ochrana majetku v monitorovanom priestore a ochrana zdravia fyzických osôb nachádzajúcich sa v tomto priestore, ako aj priebežné získavanie dôkazov o príčinách vzniku, priebehu a následkoch súvisiacich bezpečnostných incidentov. Právnym základom spracúvania osobných údajov je oprávnený záujem sledovaný prevádzkovateľom alebo treťou stranou v zmysle čl. 6 ods. 1 písm. f) GDPR. Oprávneným záujmom prevádzkovateľa alebo tretej strany je právo na ochranu majetku, právo na ochranu zdravia fyzických osôb a právo vyžadovať dodržiavanie verejného poriadku. Lehota uchovávania osobných údajov v podobe videozáznamov je 7 dní. V odôvodnených prípadoch môžu byť príjemcami osobných údajov súdy, orgány činné v trestnom konaní.

g) Účelom evidencie a kontroly jednorazového vstupu fyzických osôb do priestorov prevádzkovateľa je ochrana majetku v monitorovanom priestore, ochrana zdravia fyzických osôb nachádzajúcich sa v tomto priestore, ako aj ochrana verejného poriadku. Právnym základom spracúvania osobných údajov je oprávnený záujem sledovaný prevádzkovateľom v zmysle čl. 6 ods. 1 písm. f) GDPR. Oprávneným záujmom prevádzkovateľa je právo na ochranu majetku a právo na kontrolu vstupu fyzických osôb do priestorov prevádzkovateľa všeobecne i v rovine organizačného bezpečnostného opatrenia. Lehota uchovávania osobných údajov je 1 rok. V odôvodnených prípadoch môžu byť príjemcami osobných údajov súdy, orgány činné v trestnom konaní alebo prevádzkovateľom kontrahovaná súkromná bezpečnostná služba.

V Bratislave, 25.05.2018

SORUDAN Solutions, s.r.o.

Prihlásenie



Zabudnuté heslo

Nemáte vytvorené zákaznícke konto? Zaregistrujte sa.