Informačná povinnosť pre zákazníkov
V tejto časti nájdete odpovede na otázky:
- na aké účely spracúvame osobné údaje
- na akom právnom základe
- aké sú kategórie príjemcov osobných údajov
- aké sú lehoty uchovávania osobných údajov
- kategórie dotknutých osôb
- kategórie osobných údajov
- informácie o existencii automatizovaného rozhodovania vrátane profilovania
- informácie o cezhraničnom prenose osobných údajov
Aký je účel spracúvania Vašich osobných údajov?
Účelom spracúvania osobných údajov je dôvod, pre ktorý prevádzkovateľ spracúva osobné údaje dotknutých osôb v informačných systémoch na konkrétne určených právnych základoch. Každé spracúvanie osobných údajov je založené na konkrétnom právnom základe a za konkrétne určeným, oprávneným a výslovne uvedeným účelom. V záujme zachovania transparentnosti a zabezpečenia prehľadnosti uvedených informácií sú jednotlivé právne základy a účely spracúvania osobných údajov uvedené samostatne, v závere týchto zásad OOÚ, rozdelené podľa jednotlivých informačných systémov.
Za účelom maximálnej ochrany Vašich osobných údajov sme ako Prevádzkovateľ prijali primerané personálne, organizačné i technické opatrenia. Našim cieľom je v čo najväčšej miere zabrániť, resp. znížiť riziko úniku, zneužitia, zverejnenia alebo iného použitia Vašich osobných údajov. V prípade, ak by nastala skutočnosť, ktorá pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, ako dotknutá osoba budete bezodkladne kontaktovaná (čl. 34 Nariadenia).
V záujme zachovania zásad spracúvania osobných údajov, ktoré ustanovuje Nariadenie, ako aj zákon, najmä zásady minimalizácie osobných údajov, požadujeme od Vás ako od dotknutej osoby iba tie osobné údaje, ktoré nevyhnutnou zákonnou alebo zmluvnou požiadavkou pre naplnenie účelu ich spracúvania. Upozorňujeme Vás, že neposkytnutie týchto povinných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.
1. EKONOMICKO-ÚČTOVNÁ AGENDA
Aký je účel spracúvania Vašich osobných údajov?
Účelom spracúvania osobných údajov je spracúvanie objednávok, došlých faktúr a fakturácia odberateľom, styk s bankou, vedenie pokladne, zabezpečovanie hotovostných príjmov a výdavkov, skladové hospodárstvo, evidencia investičného majetku (vrátane automatického odpisovania) a drobného majetku, vedenie jednoduchého/podvojného účtovníctva organizácie.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov,
Zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov,
Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
Zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov,
Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,
Zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov,
Zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov,
Zákon č. 55/2017 Z.z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov,
Zákon č. 583/2004 Z. z. o rozpočtových pravidlách územnej samosprávy a o zmene a doplnení niektorých zákonov.
Aké sú kategórie príjemcov – komu poskytujeme alebo môžeme poskytovať Vaše osobné údaje?
- príslušné daňové úrady, Finančné riaditeľstvo a iné orgány verejnej moci podľa príslušných právnych predpisov,
- audítor,
- poverení zamestnanci
V akých lehotách vymažeme Vaše osobné údaje?
- správy audítora, Výročné správy, Finančné plány – 10 rokov,
- faktúry – 10 rokov,
- interné doklady – 10 rokov,
- pokladňa – 10 rokov,
- vymáhanie pohľadávok – 5 rokov,
- bankové výpisy – 10 rokov,
- štatistika ročná – 10 rokov,
- štatistika – mesačná a kvartálna – 5 rokov,
- účtovné závierky – 10 rokov
Aké sú kategórie dotknutých osôb?
- fyzické osoby – zamestnanci prevádzkovateľa,
- dodávatelia a odberatelia – fyzické osoby, SZČO,
- zamestnanci dodávateľov a odberateľov,
- zástupcovia dodávateľov a odberateľov
Aké sú kategórie osobných údajov?
- meno, priezvisko, titul,
- adresa trvalého pobytu,
- dátum narodenia,
- druh a číslo dokladu totožnosti,
- adresa prechodného pobytu,
- telefónne číslo,
- e-mailová adresa,
- podpis,
- číslo bankového účtu fyzickej osoby
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
- zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
- schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
- procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátane profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
2. SPRÁVA REGISTRATÚRY
Aký je účel spracúvania Vašich osobných údajov?
Účelom spracúvania osobných údajov v rámci predmetnej agendy je správa registratúry ako riadna evidencia záznamov (vedenie úplnej a presnej evidencie záznamov v registratúrnom denníku, vedenie registrov a indexov záznamov), riadne vyraďovanie spisov (záznamov), zabezpečenie plánovitého vyraďovania spisov (záznamov), ktoré nie sú potrebné pre ďalšiu činnosť a uplynuli lehoty ich uloženia, evidencia došlej a odoslanej pošty.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Zákon č. 395/2002 Z. z. o archívoch a registratúrach,
Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
Aké sú kategórie príjemcov – komu poskytujeme alebo môžeme poskytovať Vaše osobné údaje?
- orgány verejnej moci podľa príslušných právnych predpisov,
- auditor,
- poverení zamestnanci
V akých lehotách vymažeme Vaše osobné údaje?
- korešpondencia – nezahrnutá v iných položkách – 5 rokov
- registratúra – 10 rokov
Aké sú kategórie dotknutých osôb?
- dotknuté osoby v rámci všetkých účelov spracúvania osobných údajov vymedzených prevádzkovateľom
Aké sú kategórie osobných údajov?
- osobné údaje zo všetkých účelov spracúvania vymedzených prevádzkovateľom
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
- zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
- schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
- procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátane profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
3. EVIDENCIA SZČO
Aký je účel spracúvania Vašich osobných údajov?
Účelom spracúvania osobných údajov v rámci predmetnej agendy je príprava a vedenie dodávateľsko-odberateľských vzťahov so samostatne zárobkovo činnými osobami. V rámci predmetnej agendy sú vedené zmluvné vzťahy, faktúry a objednávky, evidencia dodávok a odberov tovarov, služieb a pod.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Zmluva medzi prevádzkovateľom a SZČO povolená Ústavou Slovenskej republiky, Občianskym zákonníkom, Obchodným zákonníkom,
Zákon č. 455/1991 Zb., Zákonom o živnostenskom podnikaní (živnostenský zákon) a súvisiacimi právnymi predpismi.
Aké sú kategórie príjemcov – komu poskytujeme alebo môžeme poskytovať Vaše osobné údaje?
- orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,
- auditor,
- poverení zamestnanci
V akých lehotách vymažeme Vaše osobné údaje?
- 10 rokov po skončení zmluvného vzťahu z dôvodu evidencie v rámci účtovnej agendy
Aké sú kategórie dotknutých osôb?
- odberateľ/dodávateľ – samostatne zárobkovo činná osoba
Aké sú kategórie osobných údajov?
- meno, priezvisko, titul,
- adresa, bydlisko,
- dátum narodenia,
- banka – číslo účtu,
- kontaktné údaje
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
- zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
- schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
- procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátane profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
4. EVIDENCIA ZÁSTUPCOV DODÁVATEĽOV A ODBERATEĽOV
Aký je účel spracúvania Vašich osobných údajov?
Účelom spracúvania osobných údajov v rámci predmetnej agendy je vedenie databázy zástupcov, zamestnancov dodávateľov a odberateľov z dôvodu plnenia ich pracovných, služobných a funkčných povinností a zabezpečenia plynulých dodávateľsko-odberateľských vzťahov.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Oprávnený záujem v zmysle článku 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je zabezpečenie kontaktov v rámci bezporuchového plynutia obchodných vzťahov, ako aj uplatnenie § 78 od. 3 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Aké sú kategórie príjemcov – komu poskytujeme alebo môžeme poskytovať Vaše osobné údaje?
- auditor,
- poverení zamestnanci
V akých lehotách vymažeme Vaše osobné údaje?
- do 30 dní odo dňa skončenia dodávateľsko-odberateľských vzťahov
Aké sú kategórie dotknutých osôb?
- fyzická osoba – zástupca / zamestnanec dodávateľa, odberateľa
Aké sú kategórie osobných údajov?
- meno, priezvisko, titul,
- pracovné, funkčné alebo služobné zaradenie,
- osobné číslo zamestnanca,
- zamestnanecké číslo zamestnanca,
- odborný útvar,
- miesto výkonu práce,
- telefónne číslo,
- faxové číslo,
- adresa elektronickej pošty na pracovisko,
- identifikačné údaje zamestnávateľa
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
- zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
- schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
- procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátane profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
5. UPLATŇOVANIE PRÁV DOTKNUTÝCH OSÔB
Aký je účel spracúvania Vašich osobných údajov?
Účelom spracúvania osobných údajov v rámci predmetnej agendy je vybavovanie žiadostí fyzických osôb smerujúcich k uplatňovaniu ich práv ako dotknutých osôb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Čl. 15 až 22 a 34 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
Aké sú kategórie príjemcov – komu poskytujeme alebo môžeme poskytovať Vaše osobné údaje?
- orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,
- auditor,
- poverení zamestnanci
V akých lehotách vymažeme Vaše osobné údaje?
- 1 rok odo dňa vybavenia žiadosti
Aké sú kategórie dotknutých osôb?
- fyzická osoba, ktorá sa ako dotknutá osoba v rámci prevádzkovateľom vymedzených účelov obráti na prevádzkovateľa so žiadosťou uplatniť svoje práva
Aké sú kategórie osobných údajov?
- titul, meno a priezvisko,
- adresa, bydlisko,
- kontaktné údaje,
- údaje z príslušného informačného systému, ktorého sa žiadosť o uplatnenie práv týka,
- ďalšie údaje nevyhnutné na vybavenie žiadosti o uplatnenie práv
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
- zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
- schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
- procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátane profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
6. ZMLUVNÉ VZŤAHY – KLIENTI FO
Aký je účel spracúvania Vašich osobných údajov?
V predmetnom informačnom systéme dochádza k spracúvaniu osobných údajov fyzických osôb – klientov pri objednávke služieb alebo tovarov poskytovaných prevádzkovateľom na základe objednávky (telefonickej, e-mailovej, cez objednávkový formulár na webe).
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Zmluvný vzťah medzi prevádzkovateľom a zákazníkom založený potvrdenou objednávkou alebo zmluvou v rámci predmetu podnikania prevádzkovateľa, povolený Ústavou Slovenskej republiky, Občianskym zákonníkom, Obchodným zákonníkom,
Zákon č. 455/1991 Zb., Zákonom o živnostenskom podnikaní (živnostenský zákon) a súvisiacimi právnymi predpismi. /Čl. 6 ods. 1 písm. b)/ Spracovanie osobných údajov Fyzickej osoby – zákazníka je nevyhnutné na plnenie predmetu zmluvného vzťahu, ktorého zmluvnou stranou je dotknutá osoba – zákazník
Aké sú kategórie príjemcov – komu poskytujeme alebo môžeme poskytovať Vaše osobné údaje?
- orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,
- audítor,
- poverení zamestnanci
Aké sú lehoty na vymazanie osobných údajov?
- Evidencia klientov (faktúry, objednávky, reklamácie) – 5 – 10 rokov
Aké sú kategórie dotknutých osôb?
- fyzické osoby – klienti
Aké sú kategórie osobných údajov?
- meno, priezvisko,
- adresa,
- telefónne číslo,
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
- zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
- schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
- procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátane profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
7. MARKETING
Aký je účel spracúvania Vašich osobných údajov?
Vykonávanie marketingových prieskumov a poskytovania informácií o prevádzkovateľovi dotknutej osobe. Jedná sa o poskytovanie informácii súvisiacich s ponukou tovarov a služieb prevádzkovateľa alebo jeho obchodných partnerov, vrátane zasielania informácií o zvýhodnených ponukách, produktoch a iných aktivitách, ako i zasielanie obchodných oznámení prostredníctvom elektronických prostriedkov – formou poštového/e-mailového/alebo telefonického kontaktovania na kontaktné údaje uvedené dotknutou osobou.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Aké sú kategórie príjemcov – komu poskytujeme alebo môžeme poskytovať Vaše osobné údaje?
- poverení zamestnanci
Aké sú lehoty na vymazanie osobných údajov?
- Podľa reg. poriadku
Aké sú kategórie dotknutých osôb?
- fyzická osoba – záujemca, ktorý prejavil záujem o marketingové informácie
Aké sú kategórie osobných údajov?
- titul, meno, priezvisko,
- t.č.
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
- zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
- schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
- procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátane profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
8. PROPAGÁCIA PREVÁDZKOVATEĽA – fotografie výrobkov realizovaných na mieru pre konkrétneho klienta
Aký je účel spracúvania Vašich osobných údajov?
Evidovanie a zverejňovanie fotografií realizovaných produktov vypracovaných prevádzkovateľom pre konkrétneho klienta (referencie) so zámerom budovať dobré meno prevádzkovateľa, propagovať prevádzkovateľa prezentovaním kvality práce prevádzkovateľa na webovej stránke prevádzkovateľa, vo vnútorných administratívnych priestoroch, na sociálnych sieťach, prípadne na intranete.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia GDPR. Hlavný záujem prevádzkovateľa je propagovanie prevádzkovateľa prezentovaním kvality jeho práce.
Aké sú kategórie príjemcov – komu poskytujeme alebo môžeme poskytovať Vaše osobné údaje?
- audítor,
- poverení zamestnanci
Aké sú lehoty na vymazanie osobných údajov?
- fotografické materiály viažuce sa ku prevádzkovateľovi – 3 roky po naplnení účelu spracúvania,
Aké sú kategórie dotknutých osôb?
- zamestnanci prevádzkovateľa IS,
- verejnosť.
Aké sú kategórie osobných údajov?
- meno a priezvisko (v rámci evidencie. Meno, priezvisko na webovej stránke nie sú zverejnené)
- fotografia (farebná alebo čiernobiela),
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
- zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
- schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
- procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátane profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
Prevádzkovateľ
Obchodné meno: Ekonomické stavby, s.r.o.
Sídlo: Pohranická 391, 951 01 Štitáre
IČO: 36544493
Zapísaný v ORSR Okresného súdu Nitra, odd: Sro, vložka číslo: 12894/N
Kontaktná osoba zodpovedná za dohľad nad ochranou osobných údajov, na ktorú sa môže obrátiť každá dotknutá osoba, ktorej osobné údaje sú spracúvané v našej spoločnosti:
Meno: Ing. Dáša Medúsová
Telefónne číslo: 0918 345 532
Email: d.medusova@ekonomicke-stavby.sk