Zásady ochrany osobných údajov
Vyhlásenie o spracovaní osobných údajov
Vyhlásenie o spracovaní osobných údajov podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a poučenie dotknutých osôb (ďalej len „GDPR“)
- Správca osobných údajov: Galoty Slovakia s.r.o. , IČO: 52359107, so sídlom Gorkého 21/25, 909 01, Skalica, Slovenská republika
- Spoločnosť je zapísaná v obchodnom registri Okresného súdu v Trnavě. Spoločnosť Vás týmto v súlade s čl. 12 GDPR informuje o spracovaní Vašich osobných údajov a o Vašich právach.
- Rozsah spracovanie osobných údajov: osobné údaje sú spracované v rozsahu, v akom ich príslušný subjekt údajov správcovi poskytol, a to v súvislosti s uzavretím zmluvného alebo iného právneho vzťahu so správcom, alebo ktoré správca zhromaždil inak a spracúva ich v súlade s platnými právnymi predpismi alebo k plneniu zákonných povinností správcu.
- Zdroje osobných údajov
- Priamo od subjektov údajov (e-maily, telefón, webové stránky, kontaktný formulár na webe, vizitky a i.)
- Verejne prístupné registre, zoznamy a evidencie (napr. obchodný register, živnostenský register, kataster nehnuteľností, a pod.) na tvorbu účtovných dokladov a kontroly správnosti informácií
- Kategórie osobných údajov, ktoré sú predmetom spracúvania
- Adresné a identifikačné údaje slúžiace k jednoznačnej a nezameniteľné identifikáciu subjektu údajov (napr. meno, priezvisko, titul, príp. rodné číslo, dátum narodenia, adresa trvalého pobytu, IČ, DIČ) a údaje umožňujúce kontakt so subjektom údajov (kontaktné údaje – napr. kontaktná adresa, číslo telefónu, e-mailová adresa a iné obdobné informácie)
- Popisné údaje (napr. bankové spojenie)
- Ďalšie údaje potrebné pre plnenie zmluvy
- Údaje poskytnuté nad rámec príslušných zákonov spracovávané v rámci udeleného súhlasu zo strany subjektu údajov (spracovanie fotografií, použitie osobných údajov za účelom personálnych riadenie, za účelom posielanie obchodných oznámení či informačných oznámení a i.)
- Kategória dotknutých osôb
- Klient správca
- Zamestnanec správcu
- Dodávateľ služby
- Iná osoba, ktorej je v zmluvnom vzťahu ku správcovi
- Uchádzač o zamestnanie
- Kategórie príjemcov osobných údajov – správca nemá v úmysle odovzdať osobné údaje do tretej krajiny mimo EÚ, správca má právo poveriť spracovaním osobných údajov spracovateľa, ktorý sa správcom uzavrel spracovateľskou zmluvu a poskytuje dostatočné záruky ochrany Vašich osobných údajov. V opačnom prípade budú dotknuté osoby o tomto odovzdaní bezvýhradne informovaní. Druh príjemcov teda sú:
- Finančné ústavy
- Verejné ústavy
- Spracovateľ
- Štátne i. orgánmi v rámci plnenia zákonných povinností stanovených príslušnými právnymi predpismi
- Účel spracovania osobných údajov
- Účely obsiahnuté v rámci súhlasu dotknutej osoby
- Rokovania o zmluvnom vzťahu
- Plnenie zmluvy
- Ochrana práv správcu, príjemcu alebo iných dotknutých osôb
- Archívnictvo vedené na základe zákona
- Výberové konania na vypísané pracovné pozície
- Plnenie zákonných povinností zo strany správcu
- Ochrana životne dôležitých záujmov subjektu údajov
- Odovzdanie obchodných oznámení či iných informácií v prípade oprávnených záujmov správcu
- Spôsob spracovania a ochrany osobných údajov – spracovanie osobných údajov vykonáva správca. Spracovanie je vykonávané v jeho zariadeniach, pobočkách a sídle správcu jednotlivými poverenými zamestnancami správcu, príp. spracovateľom. Na spracovanie dochádza za dodržania všetkých bezpečnostných zásad pre správu a spracovanie osobných údajov. Za týmto účelom prijal správca technické, organizačné a právne opatrenia na zabezpečenie ochrany osobných údajov, najmä opatrenia, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k osobným údajom, ich zmene, zničeniu či strate, neoprávneným prenosom, k ich neoprávnenému spracovaniu, ako ik inému zneužitia osobných údajov. Všetky subjekty, ktorým môžu byť osobné údaje sprístupnené, rešpektujú právo dotknutých osôb na ochranu súkromia a slobôd a sú povinné postupovať podľa platných právnych predpisov týkajúcich sa ochrany osobných údajov.
- Doba spracovania osobných údajov – v súlade s termínmi uvedenými v príslušných zmluvách a súhlasoch, lehotami predpísanými pre nakladanie v prípade oprávnených záujmov správcu či tretej strany, v príslušných právnych predpisoch ide o dobu nevyhnutne potrebnú na zabezpečenie práv a povinností plynúcich ako zo záväzkového vzťahu, tak iz príslušných právnych predpisov.
- Poučenie – Správca spracováva údaje so súhlasom dotknutej osoby s výnimkou zákonom stanovených prípadov, keď spracovanie osobných údajov si nevyžaduje súhlas dotknutej osoby, teda keď pre účel spracovania existuje iný právny základ. V súlade so čl. 6 ods. 1 GDPR môže správca bez súhlasu dotknutej osoby spracovávať tieto údaje:
- Spracovanie je nevyhnutné pre výkon zmluvy, ktorej členom je subjekt údajov, alebo pre prijali opatrenia pred uzatvorením zmluvy na žiadosť tohto subjektu údajov,
- Spracovanie je nevyhnutné na splnenie zákonnej povinnosti, ktorá sa na správcu vzťahuje,
- Spracovanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby,
- Spracovanie je nevyhnutné na plnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je poverený správca,
- Spracovanie je nevyhnutné na účely oprávnených záujmov príslušného správcu alebo tretej strany, okrem prípadov, keď pred týmito záujmami majú prednosť záujmov alebo základných práv a slobody dotknutej osoby vy
- Práva dotknutých osôb
- V súlade so čl. 12 GDPR informuje správcu na žiadosť dotknutej osoby subjekt údajov o práve na prístup k osobným údajom a k nasledujúcim informáciám:
- Účelu spracovania,
- Kategóriu dotknutých osobných údajov,
- Príjemcovia alebo kategórie príjemcov, ktorým osobné údaje boli alebo budú sprístupnené,
- Plánované dobe, počas ktorej budú osobné údaje uložené,
- Všetky dostupné informácie o zdroji osobných údajov,
- Ak nie sú získané od subjektu údajov, skutočnosti, či dochádza k automatizovanému rozhodovanie, vrátane profilovanie.
- Správca má právo za poskytnutie informácie požadovať primeranú úhradu neprevyšujúcu náklady nevyhnutné na poskytnutie informácie, a to za druhú a každú ďalšiu kópiu v rámci administratívnych nákladov s týmto spojenú.
- Každý subjekt údajov, ktorý zistí alebo sa domnieva, že správca alebo spracovateľ vykonáva spracovanie jeho osobných údajov, ktoré je v rozpore s ochranou súkromného a osobného života subjektu údajov alebo v rozpore so zákonom, najmä ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, môže:
- Požiadať správcu o vysvetlenie.
- Požadovať, aby správca odstránil takto vzniknutý stav. Najmä sa môže jednať o blokovanie, vykonanie opravy, doplnenie alebo vymazanie osobných údajov.
- Ak je žiadosť subjektu údajov podľa odseku A. uznaná za oprávnenú, správca odstráni okamžite chybný stav.
- Ak nevyhovie správca žiadosti subjektu údajov podľa odseku A., má subjekt údajov právo obrátiť sa priamo na dozorný úrad, teda Úrad na ochranu osobných údajov.
- Postup podľa odseku A. nevylučuje, aby sa subjekt údajov obrátil so svojím podnetom na dozorný úrad priamo.
- Subjekt údajov má právo na odvolanie súhlasu so spracovaním osobných údajov, ktoré predtým správcovi osobných údajov udelil.
- Práva dotknutých osôb sú teda: uplatniť právo na opravu, na vymazanie, na zabudnutie, na obmedzenie spracovanie. Ďalej právo na prenosnosť údajov, ak je to technicky či organizačne uskutočniteľné.
V Skalici dňa 12. 5. 2020