Zásady ochrany osobných údajov
Spoločnosť InfoConsulting Slovakia s.r.o., IČO: 35697334, so sídlom Legionárska 1, Žilina 010 01 (ďalej len „Spoločnosť“ alebo „prevádzkovateľ“),
Vás na základe nariadení Európskeho parlamentu a Rady EU 2016/679 zo dňa 27.apríla 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (ďalej len „GDPR“ alebo „Všeobecné nariadenia o ochrane osobných údajov“) a v súlade s ním informuje o tom, že bude/môže spracovávať Vaše osobné údaje z dôvodov, za účelom a za podmienok uvedených ďalej.
Spoločnosť berie ochranu Vašich osobných údajov veľmi vážne a pri ich spracovaní dodržuje právne predpisy o ochrane osobných údajov.
Akékoľvek nakladanie s osobnými údajmi sa riadi GDPR a zákonom o ochrane osobných údajov a o zmene a doplnení niektorých zákonov č. 18/2018 Z.z. (ďalej tiež len „zákon“)
Tieto stránky obsahují, okrem iného, platné identifikačné údaje prevádzkovateľa internetovej prezentácie a aktualizovaný zoznam kontaktov pre styk so zákazníkmi.
Účel informácie
Toto oznámenie je podávané za účelom odovzdania súhrnnej informácie zmluvným partnerom Spoločnosti o spracovaní ich osobných údajov, resp. o spracovaní osobných údajov ich zamestnancov, pracovníkov, zástupcov a členov štatutárnych (a príp. iných) orgánov zo strany Spoločnosti.
(Identifikácia o spracovaní osobných údajov, prevádzkovateľ, dotknutá osoba)
Spoločnosť spracováva také osobné údaje, ktoré sú nevyhnutné pre riadnu realizáciu jej podnikatelskej činnosti, tada hlavne pre činnosti kúpa tovaru za účelom jeho predaja konečnému spotrebiteľovi (maloobchod/, alebo za účelom jeho predaja iným prevádzkovateľom živnosti /veľkoobchod/ v rozsahu volnej živnosti, poskytovanie software – predaj hotových programov na základe zmluvy s autorom, činnost organizačných a ekonomických poradcov, vedenie účtovníctva, vrátane spravovávania mzdovej agendy, vrátane zaisťovania nákupu tovaru a služieb, uzatvárania a plnenia zmlúv, tj. informácie bežne zdielané v rámci obchodného styku.
Jedná sa tak predovšetkým o osobné údaje zmluvných partnerov, ale i o údaje kontaktných osôb, ktoré boli Spoločnosti zverené zo strany zmluvného partnera.
Spoločnosť spracováva osobné údaje v rozsahu, v akom je tak povinná činiť na základe právnych predpisov či v akom je spracovánie odôvodnené jej oprávneným záujmom.
Spracovávané osobné údaje
Medzi spracovávané údaje patrí najmä obchodné meno zmluvného partnera, prípadne jeho meno a priezvisko, IČO, sídlo, údaje o osobách oprávnených ho zastupovať a o jeho kontaktných osobách, tj. meno, priezvisko, prípadne titul, funkcia, telefónne číslo, e-mailová adresa. Ak je to potrebné pre realizáciu zmluvného vzťahu, sú spracovávané taktiež údaje o bankovom ústave, jeho názve a čísle bankového účtu. Ďalej sú spracovávané údaje o zmluvnom vzťahu a jeho realizácií, ako napr. údaje o odbere a poskytnutí služieb/príp. tovaru, o úhradách cien apod. Spoločnosť spracováva okrem iného. i ďalšie údaje nevyhnutné pre posúdenie dôveryhodnosti obchodného partnera (napr. údaj o vydaní rozhodnutia o úpadku, údaj o tom, či je osoba na zozname medzinárodne sankciovaných osôb aj.).
Prevádzkovateľ osobných údajov, kontaktné údaje
Správcom osobných údajov je Spoločnosť, tj. InfoConsulting Slovakia s.r.o., IČO: 35697334, so sídlom Legionárska 1, Źilina 010 01, zapísaná v obchodnom registri vedenom Okresným súdom v Žiline, oddiel Sro, Vložka č. 52534/L.
Kontaktnými údajmi na Spoločnosť (správcu) sú: (a) v prípade písomného styku následujúca adresa: Legionárska 1, Žilina 010 01, (b) pre komunikáciu v elektronickej forme: , (c) pre inú než písomnú či elektronickú komunikáciu: +421 417 233 559.
Účel spracovania, právny titul spracovania
Spoločnosť spracovává osobné údaje svojich obchodných partnerov za účelom realizácie svojej podnikatelskej činnosti. Pre tento účel je poskytnutie osobných údajov úplne dobrovoľné, avšak nevyhnutné pre to, aby zmluva mohla byť uzavretá a plnená. Za účelom riadnej realizácie zmluvných záväzkov tiež Spoločnosť spracováva osobné údaje kontaktných osôb zmluvných partnerov, príp. osôb poverených zmluvným partnerom k určitým jednaniam a k zastupovaniu zmluvného partnera v rámci zmluvných vzťahov, ich plneniu, uplatňovaniu nárokov apod. Spoločnosť spracováva osobné údaje okrem iného napr. v súvislosti so spracovaním účtovnej agendy, plnením daňových povinností, pre účely plnenia evidenčných, dokumentačných a archivačných povinností, ochrany majetku Spoločnosti, zaisteniu funkčnosti organizácie Spoločnosti a komunikácie v rámci Spoločnosti a so zmluvnými partnermi, pre štatistické účely, vedenie ďalších evidencií ako napr. knihy návštev, príchodzej pošty apod. Ďalej Spoločnosť spracováva údaje za účelom ochrany svojich oprávnených záujmov, ako je napr. sledovanie platobnej morálky svojich odberateľov apod. Ďalším účelom spracovania osobných údajov môže byť prípadne marketing, pričom v tomto prípade spracováva Spoločnosť údaje väčšinou na základe súhlasu príslušného subjektu údajov, pokiaľ nie je spracovanie osobných údajov odôvodnéné iným titulom.
Právny základ na spracúvanie:
Spracúvanie osobných údajov Spoločnosť vykonáva na základe týchto právnych základov:
- spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
- spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba,alebo na vykonanie opatrení a pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
- spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany,
- spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby,
- dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel,
Zdroje osobných údajov
Osobné údaje získává Spoločnosť buď priamo od svojich zmluvných partnerov, v rámci bežného obchodného styku, alebo z verejne dostupných zdrojov. Týmito zdrojmi sú najmä verejné registre (napr. obchodný, živnostenský, insolvenčný), evidencie (napr. kataster nehnutelností) alebo internetové stránky. Zdrojom osobných údajov môžu byť napr. v istých situáciách štátne orgány a úrady, poisťovne, súdy, kamerové záznamy získané kamerovým systémom, ale i iné osoby, zákazníci, ďalší dodávatelia a iní zmluvní partneri Spoločnosti apod.
Príjemcovia osobných údajov
Spracovanie osobných údajov vyžaduje v niektorých situáciách odovzdanie osobných údajov. Osobné údaje preto s výnimkou úradov a orgánov verejnej moci, ktoré sa za príjemcu podľa všeobecného nariadenia nepovažují, v nevyhnutných prípadoch a minimálnom rozsahu odovzdáva Spoločnosť svojim spracovateľom, ktorí sú na základe riadne uzavretej zmluvy o spracovaní osobných údajov, príp. zmluvy o poskytovaní služieb, poverení konkrétnym spracovaním a/alebo sú oprávnení inak (napr. ako prevádzkovateľ) narábať s osobnými údajmi. Príjemcom osobných údajov môže byť v odôvodnených prípadoch i materská spoločnosť, resp. spoločníci Spoločnosti, prípadne i ďalšie spoločnosti v skupine, odborní poradcovia Spoločnosti ako sú účtovníci, auditori, právni poradcovia a advokáti, iní odborní poradcovia Spoločnosti, poisťovatelia, bankovné inštitúcie, prekladatelia a tlmočníci, súdní znalci apod.
Informácia o dobe uchovávania osobných údajov, likvidácie osobných údajov
Osobné údaje subjektov údajov sú spracovávané po dobu, ktorá vo vzťahu k tomu ktorému účelu spracovania vyplýva z príslušného právneho predpisu, pokiaľ je spracovanie nevyhnutné pre splnenie právnej povinnosti, ktorá sa na Spoločnosť ako správcu vzťahuje. Spoločnosť spracováva osobné údaje po celú dobu trvania zmluvného vzťahu a do doby realizácie všetkých záväzkov plynúcich či súvisiacich s daným zmluvným vzťahom. Spoločnosť ďalej uchováva príslušné osobné údaje po dobu, po ktorú je to nevyhnutné k ochrane jej oprávnených záujmov. Pokiaľ dochádza k spracovaniu osobných údajov na základe súhlasu so spracovaním, sú osobné údaje spracovávané po dobu, na ktorú bol súhlas udelený.
V rámci Spoločnosti platia pravidlá pre nakladanie s osobnými údajmi, s ktorými sú zamestnanci, ktorí s údajmi pracujú, oboznámení. Spoločnosť zabezpečuje vysoký štandard IT bezpečnosti.
Akonáhle účel spracovania opadne alebo vyprší doba, počas ktorej je Spoločnosť povinná údaje spracovávať, budú osobné údaje vymazané alebo bude ich spracovanie v súlade s platnými právnymi predpismi obmedzené.
Aktualizácia osobných údajov
Spoločnosť má záujem spracovávať také osobné údaje, ktoré budú správne a podľa potreby aktualizované. Za tým účelom bude vykonávať ich aktualizáciu, a to bezodkladne napr. na základe získanej informácie zmluvného partnera či subjektu údajov o zmene osobných údajov apod. V prípade, že informáciu o možnej zmene osobných údajov získa Spoločnosť z iného zdroja, vykoná opatrenia k overeniu správnosti a pravdivosti informácie napr. otázkou na subjekt údajov, ktorého sa zmena osobných údajov má týkať.
Spoločnosť prijíma primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov,na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.
Listinné a elektronické evidencie
Spoločnosť pri spracovaní osobných údajov používa listinné i elektronické evidencie, ako sú spisovne, archívy, informačné systémy, dátové úložiská a iné.
Bezpečnosť prostredia
Spoločnosť kladie veľký dôraz na bezpečnosť spracovania osobných údajov. Preto príjma technické a organizačné opatrenia k ich ochrane. Spoločnosť má záujem na použitie výlučne bezpečných informačných systémov a za účelom zaistenia bezpečnosti vykonáva priebežnú kontrolu. Za účelom overenia bezpečnosti môže Spoločnosť vykonávať bezpečnostné testovanie informačných systémov, a to interne či externe. Spoločnosť zaisťuje bezpečnosť spracovania a postupuje v súlade s § 39 zákona.
Spoločnosť má záujem na tom, aby i externé subjekty, ktorým budú osobné údaje odovzdávané, zaisťovali ich požadovanú ochranu. Za tím účelom Spoločnosť uzatvára so spracovateľmi, ktorí pre ňu spracovávajú osobné údaje, príslušné zmluvy o spracovaní údajov. Vo vzťahu k ostatným subjektom, vystupujúcim ako správcovia, Spoločnosť vykonáva úkony a jednania za účelom upozornenia týchto subjektov na potrebu chrániť pri spracovaní poskytnuté osobné údaje a zaviazanie týchto subjektov k ochrane osobných údajov.
Práva subjektov údajov
V súvislosti so spracovaním osobných údajov má každý subjekt údajov, ktorého osobné údaje Spoločnosť spracováva, následujúce práva:
- právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby (vrátane napr. práva na potvrdenie, dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, viď rovnako § 21 zákona)
- právo získať informácie o spracovaní osobných údajov – napr. totožnosť a kontakt na spracovateľa osobných údajov či jeho zástupcu, účel spracovania, dotknuté osobné údaje, informácia o prenose osobných údajov do tretích zemí, dobu uchovávania osobných údajov apod.
- právo na opravu osobných údajov (v prípade, že osobné údaje boli spracované neúplne či nepresne, viď rovnako § 22 zákona),
- právo na vymazanie osobných údajov (pokiaľ by vyšlo najavo, že osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali, pokiaľ spracovanie osobných údajov bolo nezákonné apod., viď rovnako § 23 zákona)
- právo na obmedzenie spracúvania osobných údajov (ak napr. dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov, ak spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia apod. , viď § 24 zákona)
- právo namietať spracúvanie osobných údajov (viď § 27 zákona),
- právo na prenosnosť osobných údajov (dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovočitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, viď ďalej § 26 zákona),
- právo kedykoľvek odvolať suhlas (pokiaľ je spracovanie vykonávané na základe súhlasu. Pokiaľ bol daný súhlas so spracovaním osobných údajov, je možné ho kedykoľvek odvolať s účinkom do budúcnosti),
- právo podať návrh na začatie konania podľa § 100 zákona.
Žiadosti o potvrdenie o spracovaní osobných údajov, vybavovanie žiadostí
Žiadosť vo veci poskytnutia informácií a/alebo opatrenia k poskytnutí informácií je možné vykonať písomne alebo elektronicky na , popr. ústne.
Spoločnosť vydá subjektu údajov potvrdenie v lehote jedného mesiaca odo dňa, v ktorom jej bola žiadosť subjektu údajov doručená. Lehota začína plynúť dňom následujúcím po dni doručenia požiadavky. Uvedenú lehotu môže prevádzkovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Prevádzkovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty.
Potvrdenie bude vydávané písomne. Potvrdenie bude najneskôr v poslednom dni lehoty odovzdané osobne alebo odoslané elektronicky na emailovú adresu subjektu údajov, ktorú za tým účelom subjekt údajov oznámi, alebo bude odoslané prostredníctvom poskytovateľa poštových služieb na adresu subjektu údajov, ktorá bude Spoločnosti známa. Pokiaľ bude potvrdenie odosielané elektronicky, nevyžaduje se uznávaný elektronický podpis.
Pokiaľ je žiadosť vykonaná subjektom údajov v elektronickej forme, budú mu informácie poskytnuté rovnako v elektronickej forme, ktorá sa u Spoločnosti bežne používa, pokiaľ nepožiada subjekt údajov o iný spôsob vybavenia jeho žiadosti. Spoločnosť v takýchto prípadoch vždy vykoná príslušné opatrenia k overeniu identity toho, kto žiadosť v elektronickej forme podal, pričom k overeniu Spoločnosť použije napr. telefón, SMS správy či overenie vykoná, najmä ak nebude možný iný vhodný spôsob, osobná identifikácia apod.
Pokiaľ Spoločnosť nemá v úmysle žiadosti vyhovieť, uvedie v odpovedi na žiadosť dôvody, ktoré ju k tomu vedú.
Spoločnosť postupuje ďalej podľe § 29 zákona.
Technické a organizačné opatrenia
Spoločnosť prijíma potrebné a vhodné technické a organizačné opatrenia k ochrane osobných údajov. Spoločnosť prijíma opatrenia zabraňujúce náhodnému alebo neoprávnenému prístupu k osobným údajom, ich zmene, odcudzeniu, zneužitiu, zničeniu alebo strate. Spoločnosť zavádza, ako v dobe určenia prostriedkov pre spracovanie, tak v dobe spracovania samotného, vhodné technické a organizačné opatrenia, ktorých účelom je vykonávať zásady ochrany údajov, ako je minimalizácia údajov, účinným spôsobom a začleniť do spracovania nevyhnutné záruky. Spoločnosť zavádza vhodné technické a organizačné opatrenia k zaisteniu toho, aby sa štandardne spracovávali iba osobné údaje, ktoré sú pre každý konkrétny účel daného spracovania nevyhnutné. Táto povinnosť sa týka množstva zhromaždených osobných údajov, rozsahu ich spracovania, doby ich uloženia a ich dostupnosti. Pri zavádzaní opatrení Spoločnosť prihliada k stavu techniky, nákladom na prevedenie, povahu, rozsah, kontext a účel spracovania i k rôzne pravdepodobným a rôzne závažným rizikám pre práva a slobody fyzických osôb, ktoré so sebou spracovanie nesie. Opatrenia Spoločnosti spočívajú/môžu spočívať napr. v používaní hesiel, prístupových kódov, určeniu (autorizácií) osôb oprávnených sa zoznamovať s osobnými údajmi, v spracovaní údajov v uzamykateľných priestoroch, v bezpečnom počítačovom prostredí apod.
Prenášanie osobných údajov do zahraničia
Spoločnosť informuje, že v súvislosti s tým, že s ohľadom na jej vlastnícku štruktúru môže/bude dochádzať k prenášaniu spracovávaných osobných údajov do zahraničia, viď tiež vyššie v článku Príjemcovia osobných údajov. Pri prenose osobných údajov budú rešpektované pravidlá a podmienky GDPR a zákona.