Zásady ochrany osobných údajov

Vyhlásenie o spracovaní osobných údajov

Vyhlásenie o spracovaní osobných údajov podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a poučenie dotknutých osôb (ďalej len „GDPR“)

  1. Správca osobných údajov: Galoty Slovakia s.r.o. , IČO: 52359107, so sídlom Gorkého 21/25, 909 01, Skalica, Slovenská republika
  2. Spoločnosť je zapísaná v obchodnom registri Okresného súdu v Trnavě. Spoločnosť Vás týmto v súlade s čl. 12 GDPR informuje o spracovaní Vašich osobných údajov a o Vašich právach.
  3. Rozsah spracovanie osobných údajov: osobné údaje sú spracované v rozsahu, v akom ich príslušný subjekt údajov správcovi poskytol, a to v súvislosti s uzavretím zmluvného alebo iného právneho vzťahu so správcom, alebo ktoré správca zhromaždil inak a spracúva ich v súlade s platnými právnymi predpismi alebo k plneniu zákonných povinností správcu.
  4. Zdroje osobných údajov
  5. Priamo od subjektov údajov (e-maily, telefón, webové stránky, kontaktný formulár na webe, vizitky a i.)
  6. Verejne prístupné registre, zoznamy a evidencie (napr. obchodný register, živnostenský register, kataster nehnuteľností, a pod.) na tvorbu účtovných dokladov a kontroly správnosti informácií
  7. Kategórie osobných údajov, ktoré sú predmetom spracúvania
  8. Adresné a identifikačné údaje slúžiace k jednoznačnej a nezameniteľné identifikáciu subjektu údajov (napr. meno, priezvisko, titul, príp. rodné číslo, dátum narodenia, adresa trvalého pobytu, IČ, DIČ) a údaje umožňujúce kontakt so subjektom údajov (kontaktné údaje – napr. kontaktná adresa, číslo telefónu, e-mailová adresa a iné obdobné informácie)
  9. Popisné údaje (napr. bankové spojenie)
  10. Ďalšie údaje potrebné pre plnenie zmluvy
  11. Údaje poskytnuté nad rámec príslušných zákonov spracovávané v rámci udeleného súhlasu zo strany subjektu údajov (spracovanie fotografií, použitie osobných údajov za účelom personálnych riadenie, za účelom posielanie obchodných oznámení či informačných oznámení a i.)
  12. Kategória dotknutých osôb
  13. Klient správca
  14. Zamestnanec správcu
  15. Dodávateľ služby
  16. Iná osoba, ktorej je v zmluvnom vzťahu ku správcovi
  17. Uchádzač o zamestnanie
  18. Kategórie príjemcov osobných údajov – správca nemá v úmysle odovzdať osobné údaje do tretej krajiny mimo EÚ, správca má právo poveriť spracovaním osobných údajov spracovateľa, ktorý sa správcom uzavrel spracovateľskou zmluvu a poskytuje dostatočné záruky ochrany Vašich osobných údajov. V opačnom prípade budú dotknuté osoby o tomto odovzdaní bezvýhradne informovaní. Druh príjemcov teda sú:
  19. Finančné ústavy
  20. Verejné ústavy
  21. Spracovateľ
  22. Štátne i. orgánmi v rámci plnenia zákonných povinností stanovených príslušnými právnymi predpismi
  23. Účel spracovania osobných údajov
  24. Účely obsiahnuté v rámci súhlasu dotknutej osoby
  25. Rokovania o zmluvnom vzťahu
  26. Plnenie zmluvy
  27. Ochrana práv správcu, príjemcu alebo iných dotknutých osôb
  28. Archívnictvo vedené na základe zákona
  29. Výberové konania na vypísané pracovné pozície
  30. Plnenie zákonných povinností zo strany správcu
  31. Ochrana životne dôležitých záujmov subjektu údajov
  32. Odovzdanie obchodných oznámení či iných informácií v prípade oprávnených záujmov správcu
  33. Spôsob spracovania a ochrany osobných údajov – spracovanie osobných údajov vykonáva správca. Spracovanie je vykonávané v jeho zariadeniach, pobočkách a sídle správcu jednotlivými poverenými zamestnancami správcu, príp. spracovateľom. Na spracovanie dochádza za dodržania všetkých bezpečnostných zásad pre správu a spracovanie osobných údajov. Za týmto účelom prijal správca technické, organizačné a právne opatrenia na zabezpečenie ochrany osobných údajov, najmä opatrenia, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k osobným údajom, ich zmene, zničeniu či strate, neoprávneným prenosom, k ich neoprávnenému spracovaniu, ako ik inému zneužitia osobných údajov. Všetky subjekty, ktorým môžu byť osobné údaje sprístupnené, rešpektujú právo dotknutých osôb na ochranu súkromia a slobôd a sú povinné postupovať podľa platných právnych predpisov týkajúcich sa ochrany osobných údajov.
  34. Doba spracovania osobných údajov – v súlade s termínmi uvedenými v príslušných zmluvách a súhlasoch, lehotami predpísanými pre nakladanie v prípade oprávnených záujmov správcu či tretej strany, v príslušných právnych predpisoch ide o dobu nevyhnutne potrebnú na zabezpečenie práv a povinností plynúcich ako zo záväzkového vzťahu, tak iz príslušných právnych predpisov.
  35. Poučenie – Správca spracováva údaje so súhlasom dotknutej osoby s výnimkou zákonom stanovených prípadov, keď spracovanie osobných údajov si nevyžaduje súhlas dotknutej osoby, teda keď pre účel spracovania existuje iný právny základ. V súlade so čl. 6 ods. 1 GDPR môže správca bez súhlasu dotknutej osoby spracovávať tieto údaje:
  36. Spracovanie je nevyhnutné pre výkon zmluvy, ktorej členom je subjekt údajov, alebo pre prijali opatrenia pred uzatvorením zmluvy na žiadosť tohto subjektu údajov,
  37. Spracovanie je nevyhnutné na splnenie zákonnej povinnosti, ktorá sa na správcu vzťahuje,
  38. Spracovanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby,
  39. Spracovanie je nevyhnutné na plnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je poverený správca,
  40. Spracovanie je nevyhnutné na účely oprávnených záujmov príslušného správcu alebo tretej strany, okrem prípadov, keď pred týmito záujmami majú prednosť záujmov alebo základných práv a slobody dotknutej osoby vy
  41. Práva dotknutých osôb
  42. V súlade so čl. 12 GDPR informuje správcu na žiadosť dotknutej osoby subjekt údajov o práve na prístup k osobným údajom a k nasledujúcim informáciám:
  43. Účelu spracovania,
  44. Kategóriu dotknutých osobných údajov,
  45. Príjemcovia alebo kategórie príjemcov, ktorým osobné údaje boli alebo budú sprístupnené,
  46. Plánované dobe, počas ktorej budú osobné údaje uložené,
  47. Všetky dostupné informácie o zdroji osobných údajov,
  48. Ak nie sú získané od subjektu údajov, skutočnosti, či dochádza k automatizovanému rozhodovanie, vrátane profilovanie.
  49. Správca má právo za poskytnutie informácie požadovať primeranú úhradu neprevyšujúcu náklady nevyhnutné na poskytnutie informácie, a to za druhú a každú ďalšiu kópiu v rámci administratívnych nákladov s týmto spojenú.
  50. Každý subjekt údajov, ktorý zistí alebo sa domnieva, že správca alebo spracovateľ vykonáva spracovanie jeho osobných údajov, ktoré je v rozpore s ochranou súkromného a osobného života subjektu údajov alebo v rozpore so zákonom, najmä ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, môže:
  51. Požiadať správcu o vysvetlenie.
  52. Požadovať, aby správca odstránil takto vzniknutý stav. Najmä sa môže jednať o blokovanie, vykonanie opravy, doplnenie alebo vymazanie osobných údajov.
  53. Ak je žiadosť subjektu údajov podľa odseku A. uznaná za oprávnenú, správca odstráni okamžite chybný stav.
  54. Ak nevyhovie správca žiadosti subjektu údajov podľa odseku A., má subjekt údajov právo obrátiť sa priamo na dozorný úrad, teda Úrad na ochranu osobných údajov.
  55. Postup podľa odseku A. nevylučuje, aby sa subjekt údajov obrátil so svojím podnetom na dozorný úrad priamo.
  56. Subjekt údajov má právo na odvolanie súhlasu so spracovaním osobných údajov, ktoré predtým správcovi osobných údajov udelil.
  57. Práva dotknutých osôb sú teda: uplatniť právo na opravu, na vymazanie, na zabudnutie, na obmedzenie spracovanie. Ďalej právo na prenosnosť údajov, ak je to technicky či organizačne uskutočniteľné.

V Skalici dňa 12. 5. 2020