Informácie pre OBCHODNÝCH PARTNEROV – DODÁVATEĽOV

Riadenie vzťahov s dodávateľmi

Účel spracúvania osobných údajov, na ktorý sú osobné údaje určené:

  1. Evidencia kontaktných údajov obchodných partnerov  a ich zamestnancov v systéme  prevádzkovateľa.
  2. Komunikácia s dodávateľmi.

Okruh dotknutých osôb:

  • dodávateľ – fyzická osoba podnikateľ (SZČO),
  • osoba oprávnená konať za dodávateľa právnickú osobu ( štatutárny orgán, zamestnanec a pod.)

Kategória osobných údajov: bežné osobné údaje.

Zoznam alebo rozsah osobných údajov: obchodné meno SZČO, adresa prevádzkarne, titul, meno, priezvisko, adresa elektronickej pošty, telefonický kontakt a obchodné meno právnickej osoby, adresa sídla, titul, meno, priezvisko, pracovné zaradenie, telefónne číslo na pracovisko, adresa elektronickej pošty na pracovisko, informácia o neprítomnosti a pod.

Zákonnosť spracúvania osobných údajov: čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem.

Dôkaz oprávneného záujmu v rámci účelu v bode a): Prevádzkovateľ má oprávnený záujem na tom, aby mohol efektívne riadiť a udržiavať obchodné vzťahy s obchodnými partnermi a ich zamestnancami. Evidencia kontaktných údajov je nevyhnutná pre plynulý obchodný styk, umožňuje Prevádzkovateľovi poskytovať kvalitné služby a zaisťuje rýchlu a efektívnu komunikáciu, ktorá je základom úspešných obchodných vzťahov. Spracovanie osobných údajov je tak nevyhnutné na to, aby Prevádzkovateľ mohol uchovávať a spravovať kontaktné údaje obchodných partnerov a ich zamestnancov v systéme. Bez tejto evidencie by bolo zložité udržiavať efektívne a profesionálne obchodné vzťahy, čo by mohlo viesť k zhoršeniu služieb a narušeniu obchodných procesov.

Dôkaz oprávneného záujmu v rámci účelu v bode b): Prevádzkovateľ má oprávnený záujem na tom, aby mohol efektívne komunikovať s dodávateľmi. Efektívna a plynulá komunikácia je nevyhnutná pre zabezpečenie spoľahlivého a účinného dodávateľského reťazca, ktorý je základom úspešnej prevádzky a konkurencieschopnosti prevádzkovateľa. Spracovanie osobných údajov je nevyhnutné na to, aby mohol prevádzkovateľ efektívne komunikovať s dodávateľmi. Bez tejto komunikácie by bolo zložité riadiť dodávateľské vzťahy a zabezpečiť včasné a kvalitné dodávky produktov a služieb.

Zákonná povinnosť spracúvania osobných údajov:

Spracúvanie osobných údajov na základe osobitého právneho predpisu sa nevykonáva.

Identifikácia  príjemcu  alebo  kategórie príjemcu:

  • Osobné údaje nie sú poskytované ďalším príjemcom.

Iný oprávnený subjekt: Oprávnený subjekt podľa všeobecne záväzného právneho predpisu, konkrétne podľa § 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a v súlade s Všeobecným nariadením o ochrane údajov (GDPR). Zahŕňa, ale nie je obmedzený na:

  • Orgány, ktoré majú právomoc dohliadať na dodržiavanie zákonov v rôznych sektoroch, vrátane Úradu na ochranu osobných údajov. Tieto orgány môžu vyžadovať prístup k osobným údajom v rozsahu nevyhnutnom pre vykonávanie ich kontrolných a dozorných úloh.
  • V prípade vyšetrovania alebo súdnych konaní sú oprávnené pristupovať k osobným údajom v rozsahu potrebnom pre vykonávanie ich právomocí. Toto zahŕňa prípady, kde sú osobné údaje dôležité pre riešenie sporov, vyšetrovania alebo iné právne procesy.
  • Orgán dozoru nad dodržiavaním spotrebiteľskej legislatívy. Tento orgán môže vykonávať kontrolné aktivity, ktoré si vyžadujú prístup k osobným údajom na účely overenia dodržiavania pravidiel a regulácií týkajúcich sa spotrebiteľských práv.
  • Rôzne štátne a verejné inštitúcie, ktoré majú zákonnú právomoc požadovať a spracúvať osobné údaje v súvislosti s ich štatutárnymi úlohami, ako napríklad daňové úrady, sociálne zabezpečenia, a iné regulačné orgány.

– do tretích krajín

osobné údaje sa do tretích krajín neposkytujú.

– do medzinárodných organizácií

osobné údaje sa do medzinárodných organizácií neposkytujú.

Zverejňovanie osobných údajov:

osobné údaje sa nezverejňujú.

Doba uchovávania / kritérium jej určenia: po dobu trvania zmluvného vzťahu a 5 rokov od ukončenia zmluvného vzťahu.

Periodická revízia a vymazávanie údajov: Prevádzkovateľ pravidelne reviduje uchovávané údaje, aby zistil, či ich uchovávanie je naďalej opodstatnené. Údaje, ktoré už nie sú potrebné alebo ktorých doba uchovávania uplynula, sú bezpečne vymazané alebo anonymizované, aby sa zabezpečila ochrana identity a predišlo sa neoprávnenému spracúvaniu.

Zásada minimalizácie a vymazávania údajov:

Prevádzkovateľ sa zaväzuje, že osobné údaje poskytnuté dotknutou osobou budú spracúvané v súlade so zásadou minimalizácie, teda iba v rozsahu nevyhnutnom na dosiahnutie stanovených účelov. V prípade, že účel spracúvania osobných údajov odpadne, prevádzkovateľ sa zaručuje, že tieto údaje budú bezodkladne vymazané.

Transparentnosť pri zmene účelu spracúvania:

V prípade, že by osobné údaje mali byť spracúvané na iný účel, ako je ten, ktorý bol stanovený pri ich zbere, Prevádzkovateľ sa zaväzuje, že dotknutá osoba bude o tomto novom účele, ako aj o právnom základe spracúvania, informovaná ešte pred začatím takého spracúvania. Toto zabezpečí, že všetky zmeny v spracúvaní údajov budú pre dotknuté osoby plne transparentné.

Technické a organizačné bezpečnostné opatrenia:

Prevádzkovateľ má implementované rozsiahle organizačné a technické opatrenia na ochranu osobných údajov, ktoré sú podrobne dokumentované v interných predpisoch. Tieto opatrenia zabezpečujú komplexnú ochranu údajov prostredníctvom nasledujúcich oblastí:

  • Zabezpečenie prístupu do priestorov a zabezpečenie zariadení, ktoré uchovávajú osobné údaje pomocou kontrol prístupu.
  • Ochrana dátových systémov a sietí pred neoprávneným prístupom, útokmi a škodlivým softvérom pomocou firewallov, šifrovania a bezpečnostných protokolov.
  • Použitie štandardov na šifrovanie pri ukladaní a prenose dát, aby sa zabezpečila ich dôvernosť a integrita.
  • Pravidelné školenia zamestnancov o bezpečnostných politikách a postupoch, prísne procesy na overenie identity a prístupové práva. Tieto opatrenia sú navrhnuté tak, aby predchádzali neoprávnenému prístupu, zneužitiu, znehodnoteniu alebo inému neoprávnenému spracúvaniu údajov. Právomoci a povinnosti zamestnancov sú jasne definované v bezpečnostnej politike prevádzkovateľa a sú pravidelne aktualizované, aby reflektovali najnovšie poznatky v oblasti ochrany údajov.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytovanie osobných údajov je potrebné na základe oprávneného záujmu Prevádzkovateľa. Dotknutá osoba nie je povinná poskytnúť svoje osobné údaje. Avšak, neposkytnutie týchto údajov môže viesť k nemožnosti:

  • Efektívne komunikovať s Prevádzkovateľom a riadiť obchodné vzťahy, čo je potrebné pre evidenciu kontaktných údajov obchodných partnerov a ich zamestnancov v systéme Prevádzkovateľa.
  • Zabezpečiť plynulú a efektívnu komunikáciu s dodávateľmi, ktorá je nevyhnutná pre riadenie dodávateľských vzťahov a zabezpečenie včasného dodania produktov a služieb.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytovanie osobných údajov je potrebné na základe oprávneného záujmu Prevádzkovateľa. Dotknutá osoba nie je povinná poskytnúť svoje osobné údaje. Avšak, neposkytnutie týchto údajov môže viesť k nemožnosti:

  • Efektívne komunikovať s Prevádzkovateľom a riadiť obchodné vzťahy, čo je potrebné pre evidenciu kontaktných údajov obchodných partnerov a ich zamestnancov v systéme Prevádzkovateľa.
  • Zabezpečiť plynulú a efektívnu komunikáciu s dodávateľmi, ktorá je nevyhnutná pre riadenie dodávateľských vzťahov a zabezpečenie včasného dodania produktov a služieb.

Právo namietať – dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu jej osobných údajov založenom na oprávnenom záujme prevádzkovateľa z dôvodov súvisiacich s jej konkrétnou situáciou. Prevádzkovateľ musí preukázať nevyhnutné závažné oprávnené dôvody pre spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutých osôb, alebo dôvody na uplatnenie právnych nárokov.

Účtovné doklady

Účely spracovania osobných údajov:

  1. Evidencia obchodných zmlúv,
  2. Faktúry (dodávateľské),
  3. Ostatné daňové  doklady.

Kategória dotknutých osôb:

  • dodávateľ tovaru a/alebo služby:
  • fyzická osoba podnikateľ (SZČO),
  • osoba oprávnená konať za organizáciu/právnickú osobu (PO).

Kategória osobných údajov: bežné osobné údaje.

Zoznam osobných údajov: meno a priezvisko zdaniteľnej osoby alebo názov zdaniteľnej osoby, adresa jej sídla, miesta podnikania, prevádzkarne, bydliska alebo adresa miesta, kde sa obvykle zdržiava, a jej identifikačné číslo pre daň, pod ktorým tovar alebo službu dodala, titul meno, priezvisko, e-mailová adresa, telefónne číslo, podpis.

Zákonnosť̌ spracúvania osobných údajov:

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR): Spracúvanie osobných údajov je nevyhnutné na plnenie zmluvných záväzkov a taktiež na vystavenie a plnenie ďalších daňových dokladov s dodávateľmi.
  • Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR): Spracúvanie osobných údajov je nevyhnutné na vedenie účtovnej agendy, vrátane vystavenia a uchovávania faktúr, ostatných daňových dokladov a bankových výpisov, v súlade s právnymi predpismi o účtovníctve, dani z pridanej hodnoty a dani z príjmov.

Zákonnosť̌ spracúvania osobných údajov:

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR): Spracúvanie osobných údajov je nevyhnutné na plnenie zmluvných záväzkov a taktiež na vystavenie a plnenie ďalších daňových dokladov s dodávateľmi.
  • Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR): Spracúvanie osobných údajov je nevyhnutné na vedenie účtovnej agendy, vrátane vystavenia a uchovávania faktúr, ostatných daňových dokladov a bankových výpisov, v súlade s právnymi predpismi o účtovníctve, dani z pridanej hodnoty a dani z príjmov.

Príjemcovia alebo kategórie príjemcov, ktorým budú osobné údaje poskytnuté

  • poskytovateľ účtovných služieb – Sprostredkovateľ podľa Nariadenia GDPR,
  • poskytovateľ fakturačného programu,
  • poskytovateľ bankových služieb,
  • poskytovateľ dátových a telefónnych služieb,
  • poskytovateľ platformy pre e-mailovú komunikáciu.

– do tretích krajín

osobné údaje nie sú poskytované do tretích krajín

– do medzinárodných organizácií

osobné údaje nie sú poskytované do medzinárodných organizácií

Iný oprávnený subjekt: Oprávnený subjekt podľa všeobecne záväzného právneho predpisu, konkrétne podľa § 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a v súlade s Všeobecným nariadením o ochrane údajov (GDPR). Zahŕňa, ale nie je obmedzený na:

  • Orgány, ktoré majú právomoc dohliadať na dodržiavanie zákonov v rôznych sektoroch, vrátane Úradu na ochranu osobných údajov. Tieto orgány môžu vyžadovať prístup k osobným údajom v rozsahu nevyhnutnom pre vykonávanie ich kontrolných a dozorných úloh.
  • V prípade vyšetrovania alebo súdnych konaní sú oprávnené pristupovať k osobným údajom v rozsahu potrebnom pre vykonávanie ich právomocí. Toto zahŕňa prípady, kde sú osobné údaje dôležité pre riešenie sporov, vyšetrovania alebo iné právne procesy.
  • Orgán dozoru nad dodržiavaním spotrebiteľskej legislatívy. Tento orgán môže vykonávať kontrolné aktivity, ktoré si vyžadujú prístup k osobným údajom na účely overenia dodržiavania pravidiel a regulácií týkajúcich sa spotrebiteľských práv.
  • Rôzne štátne a verejné inštitúcie, ktoré majú zákonnú právomoc požadovať a spracúvať osobné údaje v súvislosti s ich štatutárnymi úlohami, ako napríklad daňové úrady, sociálne zabezpečenia, a iné regulačné orgány.

Zverejňovanie osobných údajov: osobné údaje sa nezverejňujú.

Oprávnený záujem Prevádzkovateľa: spracúvanie osobných údajov za účelom oprávnených záujmov Prevádzkovateľa sa nevykonáva.

Doba uchovávania osobných údajov: Prevádzkovateľ sa zaručuje, že osobné údaje poskytnuté dotknutou osobou na účely stanovené v tejto informačnej povinnosti bude spracúvať maximálne po dobu stanovenú v zákonnom predpise, a to 10 rokov nasledujúcich po roku, ktorého sa týkajú v súlade so zákonom č. 431/2002 z. z. o účtovníctve v znení neskorších predpisov a zákonom č. 222/2004 z. z. o dani z pridanej hodnoty v znení neskorších predpisov. Účtovné dokumenty sa likvidujú v súlade so Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov. Prevádzkovateľ sa zaručuje, že osobné údaje poskytnuté dotknutou osobou na účely  stanovené v tejto informačnej povinnosti bude spracúvať maximálne po dobu  stanovenú v  zákonnom predpise.

Doba uchovávania osobných údajov: Prevádzkovateľ sa zaručuje, že osobné údaje poskytnuté dotknutou osobou na účely stanovené v tejto informačnej povinnosti bude spracúvať maximálne po dobu stanovenú v zákonnom predpise, a to 10 rokov nasledujúcich po roku, ktorého sa týkajú v súlade so zákonom č. 431/2002 z. z. o účtovníctve v znení neskorších predpisov a zákonom č. 222/2004 z. z. o dani z pridanej hodnoty v znení neskorších predpisov. Účtovné dokumenty sa likvidujú v súlade so Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov. Prevádzkovateľ sa zaručuje, že osobné údaje poskytnuté dotknutou osobou na účely  stanovené v tejto informačnej povinnosti bude spracúvať maximálne po dobu  stanovenú v  zákonnom predpise.

Zásada minimalizácie a vymazávania údajov:

Prevádzkovateľ sa zaväzuje, že osobné údaje poskytnuté dotknutou osobou budú spracúvané v súlade so zásadou minimalizácie, teda iba v rozsahu nevyhnutnom na dosiahnutie stanovených účelov. V prípade, že účel spracúvania osobných údajov odpadne, prevádzkovateľ sa zaručuje, že tieto údaje budú bezodkladne vymazané.

Transparentnosť pri zmene účelu spracúvania:

V prípade, že by osobné údaje mali byť spracúvané na iný účel, ako je ten, ktorý bol stanovený pri ich zbere, Prevádzkovateľ sa zaväzuje, že dotknutá osoba bude o tomto novom účele, ako aj o právnom základe spracúvania, informovaná ešte pred začatím takého spracúvania. Toto zabezpečí, že všetky zmeny v spracúvaní údajov budú pre dotknuté osoby plne transparentné.

Technické a organizačné bezpečnostné opatrenia:

Prevádzkovateľ má implementované rozsiahle organizačné a technické opatrenia na ochranu osobných údajov, ktoré sú podrobne dokumentované v interných predpisoch. Tieto opatrenia zabezpečujú komplexnú ochranu údajov prostredníctvom nasledujúcich oblastí:

  • Fyzická a objektová bezpečnosť: Zabezpečenie prístupu do priestorov a zabezpečenie zariadení, ktoré uchovávajú osobné údaje pomocou kontrol prístupu.
  • Informačná bezpečnosť: Ochrana dátových systémov a sietí pred neoprávneným prístupom, útokmi a škodlivým softvérom pomocou firewallov, šifrovania a bezpečnostných protokolov.
  • Šifrovanie informácií: Použitie štandardov na šifrovanie pri ukladaní a prenose dát, aby sa zabezpečila ich dôvernosť a integrita.
  • Personálna a administratívna bezpečnosť: Pravidelné školenia zamestnancov o bezpečnostných politikách a postupoch, prísne procesy na overenie identity a prístupové práva. Tieto opatrenia sú navrhnuté tak, aby predchádzali neoprávnenému prístupu, zneužitiu, znehodnoteniu alebo inému neoprávnenému spracúvaniu údajov. Právomoci a povinnosti zamestnancov sú jasne definované v bezpečnostnej politike prevádzkovateľa a sú pravidelne aktualizované, aby reflektovali najnovšie poznatky v oblasti ochrany údajov.

Automatizované individuálne rozhodovanie vrátane profilovania: automatizované individuálne rozhodovanie vrátane profilovania sa nevykonáva.

Práva dotknutej osoby:

Právo na prístup – získať potvrdenie o spracovaní údajov a prístup k nim.

Právo na opravu – opraviť nepresné alebo doplniť neúplné údaje.

Právo na vymazanie (právo byť zabudnutý) – požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.

Právo na obmedzenie spracúvania – požiadať o obmedzenie spracúvania údajov v určitých situáciách.

Právo na prenosnosť údajov – získať a preniesť údaje inému prevádzkovateľovi, ak sú osobné údaje spracúvané automatizovane na základe súhlasu alebo zmluvy (čl. 6 ods. 1 písm. b) GDPR). Toto právo nemá dotknutá osoba pri právnom základe podľa čl. 6 ods. 1 písm. c) GDPR.

Právo podať sťažnosť – podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.

Dotknutá osoba nemá právo namietať spracovanie osobných údajov pri právnom základe podľa čl. 6 ods. 1 písm. b) (plnenie zmluvy) a čl. 6 ods. 1 písm. c) (plnenie zákonnej povinnosti) GDPR.

Správa registratúry

Účel spracúvania osobných údajov, na ktorý sú osobné údaje určené:

  1. archivovanie dokumentov Prevádzkovateľa v rámci správy registratúry,
  2. evidencia prijatej a odoslanej pošty v papierovej a elektronickej forme,
  3. evidencia prijatej a odoslanej pošty v papierovej a elektronickej forme v rámci využívania štátnej webovej aplikácie www.slovensko.sk. Tá slúži ako informačný systém verejnej správy, prostredníctvom ktorého je možné vykonávať elektronickú úradnú komunikáciu s ktorýmkoľvek orgánom verejnej moci prostredníctvom internetu. Prostredníctvom funkcií, ako sú napríklad prihlásenie, vyhľadávanie, alebo elektronické služby má užívateľ v rámci portálu možnosť pristupovať k požadovaným informáciám podľa svojich skutočných požiadaviek a príslušný obsah jednoducho vyhľadať. Okrem toho je portál v rámci prihlásenia štruktúrovaný z hľadiska cieľových skupín. Požadované informácie a služby, tak môže užívateľ vyhľadávať a selektovať podľa toho, či sa prihlási ako občan, podnikateľ alebo inštitúcia.
  4. prístup k archívnym dokumentom.

Kategória dotknutých osôb:

  1. štatutárne orgány a osoby, ktorých údaje sa nachádzajú v archíve,
  2. odosielatelia a prijímatelia poštovej a e-mailovej korešpondencie,
  3. odosielatelia a prijímatelia poštovej a e-mailovej korešpondencie,
  4. žiadatelia o prístup k archívnym dokumentom.

Kategória osobných údajov:

v rámci účelov v bodoch a) – d): bežné osobné údaje.

Zoznam alebo rozsah osobných údajov:

  1. titul, meno, priezvisko, adresa trvalého pobytu fyzickej osoby alebo názov, sídlo a identifikačné číslo právnickej osoby,
  2. titul, meno, priezvisko, adresa fyzickej osoby alebo v prípade právnickej osoby – názov a adresa sídla, dátum prijatia a odoslania, značka, predmet, obsah a pod.,
  3. fyzická osoba – titul, meno, priezvisko, adresa, právnická osoba – názov a adresa sídla,
  4. meno, priezvisko, rodné číslo, adresa trvalého a prechodného pobytu, druh a číslo preukazu totožnosti údaje o požadovanom archívnom dokumente, ktoré sú mu známe a účel využitia; meno, priezvisko a adresu fyzickej osoby alebo názov, sídlo a identifikačné číslo právnickej osoby, na potreby ktorej žiada o prístup k archívnym dokumentom;

Zákonnosť spracúvania osobných údajov: 

V rámci účelov uvedených v bodoch a) – d): Spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná – podľa  § 13 ods. 1 písm. c) ZOOÚ, resp. čl. 6 písm. c) GDPR.

Zákonná povinnosť spracúvania osobných údajov:

  1. archivovanie dokumentov prevádzkovateľa rámci správy registratúry:
  2. Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.
  3. evidencia prijatej a odoslanej pošty v papierovej a elektronickej forme.
  4. evidencia prijatej a odoslanej pošty v papierovej a elektronickej forme v rámci využívania štátnej webovej aplikácie www.slovensko.sk:
  5. Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o eGovernmente),
  6. Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách).
  7. prístup k archívnym dokumentom :
  8. Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov,
  9. Občiansky zákonník (§ 40).

Identifikácia  príjemcu  alebo  kategórie príjemcu:

Údaje sa neposkytujú žiadnym ďalším príjemcom.

Príjemca osobných údajov tretia strana:

Ministerstvo vnútra Slovenskej republiky (príslušný archív) – Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.

Všeobecne záväzný právny predpis v zmysle § 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Iný oprávnený subjekt: Oprávnený subjekt podľa všeobecne záväzného právneho predpisu, konkrétne podľa § 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a v súlade s Všeobecným nariadením o ochrane údajov (GDPR). Zahŕňa, ale nie je obmedzený na:

  • Orgány, ktoré majú právomoc dohliadať na dodržiavanie zákonov v rôznych sektoroch, vrátane Úradu na ochranu osobných údajov. Tieto orgány môžu vyžadovať prístup k osobným údajom v rozsahu nevyhnutnom pre vykonávanie ich kontrolných a dozorných úloh.
  • V prípade vyšetrovania alebo súdnych konaní sú oprávnené pristupovať k osobným údajom v rozsahu potrebnom pre vykonávanie ich právomocí. Toto zahŕňa prípady, kde sú osobné údaje dôležité pre riešenie sporov, vyšetrovania alebo iné právne procesy.
  • Orgán dozoru nad dodržiavaním spotrebiteľskej legislatívy. Tento orgán môže vykonávať kontrolné aktivity, ktoré si vyžadujú prístup k osobným údajom na účely overenia dodržiavania pravidiel a regulácií týkajúcich sa spotrebiteľských práv.
  • Rôzne štátne a verejné inštitúcie, ktoré majú zákonnú právomoc požadovať a spracúvať osobné údaje v súvislosti s ich štatutárnymi úlohami, ako napríklad daňové úrady, sociálne zabezpečenia, a iné regulačné orgány.

– do tretích krajín

V rámci účelov v bodoch a) – d): osobné údaje sa do tretích krajín neposkytujú.

– do medzinárodných organizácií

V rámci účelov v bodoch a) – d): osobné údaje sa do medzinárodných organizácií neposkytujú.

Zverejňovanie osobných údajov:

V rámci účelov v bodoch a) – d): osobné údaje sa nezverejňujú.

Oprávnený záujem prevádzkovateľa (podľa čl. 6 ods. 1 písm. f) GDPR): Prevádzkovateľ spracúvanie osobných údajov na základe oprávnených záujmov nevykonáva.

Doba uchovávania / kritérium jej určenia:

Bežná korešpondencia – 2 roky, 
Správa registratúry (evidenčné pomôcky, vyraďovanie dokumentov a pod.) – 10 rokov,
Kniha došlej a odoslanej pošty – 2 roky,
Korešpondenčné údaje, ktoré sú súčasťou zmlúv – 10 rokov.

Periodická revízia a vymazávanie údajov: Prevádzkovateľ pravidelne reviduje uchovávané údaje, aby zistil, či ich uchovávanie je naďalej opodstatnené. Údaje, ktoré už nie sú potrebné alebo ktorých doba uchovávania uplynula, sú bezpečne vymazané alebo anonymizované, aby sa zabezpečila ochrana identity a predišlo sa neoprávnenému spracúvaniu.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytovanie osobných údajov na účely správy registratúry je zákonná požiadavka. V prípade neposkytnutia týchto údajov nie je možné zabezpečiť riadne plnenie povinností Prevádzkovateľa, ktoré mu vyplývajú z príslušných všeobecných právnych predpisov.

Zásada minimalizácie a vymazávania údajov:

Prevádzkovateľ sa zaväzuje, že osobné údaje poskytnuté dotknutou osobou budú spracúvané v súlade so zásadou minimalizácie, teda iba v rozsahu nevyhnutnom na dosiahnutie stanovených účelov. V prípade, že účel spracúvania osobných údajov odpadne, prevádzkovateľ sa zaručuje, že tieto údaje budú bezodkladne vymazané.

Transparentnosť pri zmene účelu spracúvania:

V prípade, že by osobné údaje mali byť spracúvané na iný účel, ako je ten, ktorý bol stanovený pri ich zbere, Prevádzkovateľ sa zaväzuje, že dotknutá osoba bude o tomto novom účele, ako aj o právnom základe spracúvania, informovaná ešte pred začatím takého spracúvania. Toto zabezpečí, že všetky zmeny v spracúvaní údajov budú pre dotknuté osoby plne transparentné.

Technické a organizačné bezpečnostné opatrenia:

Prevádzkovateľ má implementované rozsiahle organizačné a technické opatrenia na ochranu osobných údajov, ktoré sú podrobne dokumentované v interných predpisoch. Tieto opatrenia zabezpečujú komplexnú ochranu údajov prostredníctvom nasledujúcich oblastí:

  • Zabezpečenie prístupu do priestorov a zabezpečenie zariadení, ktoré uchovávajú osobné údaje pomocou kontrol prístupu.
  • Ochrana dátových systémov a sietí pred neoprávneným prístupom, útokmi a škodlivým softvérom pomocou firewallov, šifrovania a bezpečnostných protokolov.
  • Použitie štandardov na šifrovanie pri ukladaní a prenose dát, aby sa zabezpečila ich dôvernosť a integrita.
  • Pravidelné školenia zamestnancov o bezpečnostných politikách a postupoch, prísne procesy na overenie identity a prístupové práva. Tieto opatrenia sú navrhnuté tak, aby predchádzali neoprávnenému prístupu, zneužitiu, znehodnoteniu alebo inému neoprávnenému spracúvaniu údajov. Právomoci a povinnosti zamestnancov sú jasne definované v bezpečnostnej politike prevádzkovateľa a sú pravidelne aktualizované, aby reflektovali najnovšie poznatky v oblasti ochrany údajov.

Automatizované individuálne rozhodovanie vrátane profilovania:

V rámci účelov v bodoch a) – d): automatizované individuálne rozhodovanie vrátane profilovania sa nevykonáva.

Práva dotknutej osoby:

Právo na prístup – získať potvrdenie o spracovaní údajov a prístup k nim.

Právo na opravu – opraviť nepresné alebo doplniť neúplné údaje.

Právo na vymazanie (právo byť zabudnutý) – požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.

Právo na obmedzenie spracúvania – požiadať o obmedzenie spracúvania údajov v určitých situáciách.

Právo na prenosnosť údajov – získať a preniesť údaje inému prevádzkovateľovi. Toto právo nemá dotknutá osoba pri právnom základe podľa čl. 6 ods. 1 písm. c) GDPR.

Právo podať sťažnosť – podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.

Dotknutá osoba nemá právo namietať spracovanie osobných údajov pri právnom základe podľa čl. 6 ods. 1 písm. c) (plnenie zákonnej povinnosti) GDPR.