Info
Môj účet
[xoo_el_action]

Ochrana osobných údajov

STAVMEN, s. r. o., Bytovky 480/3, 018 64 Košeca, IČO: 47 657 723

ORGANIZAČNÁ SMERNICA č. 01/05/2018

na ochranu osobných údajov

Preambula

Ochrana osobných údajov patrí medzi právnu oblasť, ktorú naša spoločnosť v plnom rozsahu dodržiava a dbá na všetky jej zmeny a úpravy. V tejto súvislosti je nutné konštatovať, že v súčasnosti sa vyskytuje už len minimum právnym oblastí resp. oblastí medziľudských vzťahov v rámci ktorých nedochádza k spracúvaniu osobných údajov v prípade ak dochádza ku komunikáciu resp. ku styku s fyzickými osobami. Rovnako aj naša spoločnosť pri výkone svojej činnosti prichádza do kontaktu s osobnými údajmi fyzických osôb a to najmä v oblasti zmluvných vzťahov týkajúcich sa zhotovenia diela, predaja tovaru ako aj poskytovania služieb pre odberateľov. Od 25.05.2018 bola na území Slovenskej republiky a Európskej únie účinná nová právna úprava týkajúca sa zaobchádzania s osobnými údajmi, pričom v súlade s ňou dotknutým osobám poskytujeme základné informácie, z ktorých sa fyzické osoby dozvedia ako nakladáme s ich osobnými údajmi, aké práva majú v zmysle relevantnej právnej úpravy, kde nás môžu kontaktovať, ako aj ďalšie dôležité informácie o spracúvaní osobných údajov. 

I.

Prevádzkovateľ

 

STAVMEN, s. r. o.

sídlo: Bytovky 480/3, 018 64 Košeca

IČO: 47 657 723

  1. Prevádzkovateľ získava osobné údaje prostredníctvom osobnej komunikácie v listinnej podobe, ako aj prostredníctvom emailovej komunikácie v elektronickej podobe, pričom údaje získané uvedenými spôsobmi prevádzkovateľ poskytuje na ich spracovanie a uchovanie tretiemu subjektu – externej účtovníčke a mzdárovi, ktorí ako jediné subjekty mimo kmeňové zriadenie spoločnosti disponujú osobnými údajmi, avšak tieto osoby boli poučené o tom, ako s osobnými údajmi nakladať. V rámci externých vzťahov prevádzkovateľa tento spolupracuje pri správe svojich webových stránok s externým subjektom, avšak tento spracúva výlučne osobné údaje konateľov prevádzkovateľa, ktorí mu na tento účel udelili osobitný súhlas s takýmto spracovaním osobných údajov. 
  1. U prevádzkovateľa vykonávajú ako zamestnanci pracovnú činnosť konatelia spoločnosti, pričom 1 konateľ je zároveň aj spoločník spoločnosti a to Radoslav Fusek. Externí spolupracovníci majú založené zmluvné vzťahy, ktoré však nespadajú pod pracovnoprávne vzťahy. Ku osobným údajom, ktoré prevádzkovateľ spracúva, má mimo kmeňové zriadenie spoločnosti prístup výlučne externá účtovníčka a mzdár spoločnosti. Žiadne iné osoby ako tie, ktoré boli uvedené v tomto bode nemajú prístup ku osobným údajom, ktoré prevádzkovateľ spracúva. 
  1. Spoločnosť prevádzkovateľa pracuje na princípe dodávateľsko – odberateľských vzťahov tzn., že prevádzkovateľ je prevažne v postavení dodávateľa služieb, resp. predajcu tovaru, v rámci svojej obchodnej činnosti, kedy prevádzkovateľ prichádza do kontaktu s osobnými údajmi fyzických osôb a tieto údaje spracúva plne v súlade s právami dotknutých osôb, ktoré sú uvedené v zákona č. 18/2018 Z. z. o ochrane osobných údajov v aktuálnom znení (ďalej len „ZOOÚ“) a Nariadení Európskeho parlamentu a Rady č. 2016/679 z 26.04.2016 (ďalej len „Nariadenie“).

 

II.

Účel spracúvania osobných údajov

  1. Účelom spracúvania osobných údajov je špecifikácia konkrétnej osoby, pre účely riadneho vedenia dokladov spoločnosti, ako aj vytvárania korektných vzťahov. Za účelom spracúvania osobných údajov je tieto potrebné spracúvať v súlade s ZOOÚ resp. Nariadením len vo vzťahu ku fyzickým osobám, s ktorými prevažne prichádza prevádzkovateľ do styku v rámci prevádzkovania svojej obchodnej činnosti a poskytovaní služieb a v minimálnom rozsahu vo vzťahu ku svojim zamestnancom, ku ktorým má zriadený aj dochádzkový systém v tlačenej forme, kde sa jednotliví zamestnanci zapisujú.

 

III.

Zoznam spracúvaných osobných údajov

  1. Pri obchodnom resp. pracovnoprávnom styku s fyzickými osobami dochádza k spracovaniu a uchovávaniu osobných údajov v rozsahu meno a priezvisko, bydlisko, dátum narodenia v zmysle našich vnútropodnikových pravidiel, pričom na ich spracovanie nám všetky dotknuté fyzické osoby dávajú osobitný súhlas v zmysle ust. § 13 ods. 1 písm. a) ZOOU resp. v prípade ak tento súhlas nie je vyžadovaný právnymi predpismi SR, nevyžaduje prevádzkovateľ takýto súhlas a postupuje v súlade s právnymi predpismi SR.
  1. Prevádzkovateľ nepoužíva žiadne zabezpečovacie systémy, v rámci ktorých by bol vyhotovovaný obrazový, obrazovo-zvukový alebo výlučne zvukový záznam, pri ktorých by mohlo dochádzať k spracovaniu osobných údajov fyzických osôb.

 

IV.

Dobrovoľnosť poskytnutia osobných údajov

  1. Osobné údaje špecifikované v predchádzajúcom článku tohto dokumentu prevádzkovateľ spracúva z dôvodu potreby evidencie odberateľov a fakturačných údajov prostredníctvom sprostredkovateľov. Sprostredkovateľom je v zmysle ust. § 5 písm. p) ZOOU každý, kto spracúva osobné údaje v mene prevádzkovateľa. K osobným údajom fyzických osôb majú prístup výhradne osoby oprávnené konať za spoločnosť, ktoré ich nevyhnutne potrebujú k zabezpečeniu riadneho chodu spoločnosti – prevádzkovateľa, resp. mimo vzťahov do vnútra spoločnosti externá účtovníčka a mzdár, ktorí sú príjemcami týchto údajov, avšak pokiaľ takéto údaje dočasne spracúvajú s týmito po ukončení právneho vzťahu ďalej nenakladajú. Iné osoby nemajú k spracovávaným a archivovaným osobným údajom prístup.
  1. Likvidáciu osobných údajov prevádzkovateľ vykoná ich skartovaním, pokiaľ ide o osobné údaje zachytené v listinnej podobe alebo ich vymazaním pokiaľ ide o osobné údaje zachytené v elektronickej podobe a to bezodkladne po ukončení ich spracovania na účel špecifikovaný vyššie a bez súhlasu dotknutých fyzických osôb s ich osobnými údajmi ďalej prevádzkovateľ žiadnym spôsobom nenakladá.

 

V.

Zverejnenie údajov

  1. Prevádzkovateľ získané osobné údaje o svojich dodávateľoch resp. odberateľoch nezverejňuje a to nielen o fyzických osobách, ale ani o právnických osobách.
  1. Osobné údaje o obchodných partneroch, ktoré prevádzkovateľ spracúva, má uložené jednak v listinnej podobe, kde všetky listiny sú uložené v uzamykateľnom priestore a zabezpečené, pričom okrem oprávnených osôb sa k nim nemôže dostať žiadna iná osoba a taktiež v elektronickej podobe ku ktorým majú prístup taktiež iba štatutári spoločnosti, externá účtovníčka a mzdár.

 

VI.

Podmienky spracúvania

  1. Prevádzkovateľ prijal primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom zobral do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť jeho informačných systémov.
  1. Prevádzkovateľ si je vedomý skutočnosti, že súhlas so spracovaním osobných údajov bude vyžadovať len od fyzických osôb a to len v rámci dodávateľsko – odberateľských vzťahov ako bolo uvedené vyššie, pričom v prípade ak by išlo o interné vzťahy v rámci podnikovej štruktúry a spracovanie týchto údajov by vychádzalo zo zmluvného základu medzi prevádzkovateľom a dotknutou osobou, na tento účel by sa dodatočný súhlas so spracovaním osobných údajov v zmysle ustanovenia § 13 ods. 1 písm. b) ZOOU nevyžadoval. Ak by bolo spracovanie osobných údajov nevyhnutné na účel plnenia povinností a výkon osobitných práv prevádzkovateľa alebo dotknutej osoby napr. v oblasti pracovného práva je prevádzkovateľ oprávnený spracúvať aj osobitné kategórie osobných údajov, ktoré odhaľujú rasový pôvod, etnický pôvod, politické názory, náboženskú vieru a iné, ktoré sú uvedené v ustanovení § 16 ods. 1 ZOOU.
  1. Prevádzkovateľ má záujem rozširovať svoju podnikateľskú činnosť a to aj v rámci elektronického spracúvania osobných údajov, kde bude spracúvať osobné údaje dotknutých fyzických osôb na svojej internetovej stránke, avšak v rámci každej vykonanej objednávky na internetovej stránke prevádzkovateľa udelí dotknutá osoba súhlas prevádzkovateľovi so spracúvaním osobných údajov dotknutej osoby.

 

VII.

Zodpovedná osoba

  1. Prevádzkovateľ konštatuje, že nie sú splnené podmienky pre vznik jeho povinnosti určiť zodpovednú osobu podľa čl. 37 ods. 1 Nariadenia a § 44 ods. 1 ZOOU.

 

VIII.

Záznam o spracovateľských činnostiach

  1. Prevádzkovateľ týmto konštatuje, že vzhľadom k počtu zamestnancov, ako aj ku skutočnosti, že spracúvanie osobných údajov je príležitostné a ani nezahŕňa osobitné kategórie osobných údajov nie je povinný v zmysle ustanovenia § 37 ods. 5 ZOOU viesť záznamy o spracovateľských činnostiach.

 

IX.

Práva a povinnosti dotknutej osoby a prevádzkovateľa

  1. Prevádzkovateľ týmto prehlasuje, že od dotknutej osoby bude požadovať za účelom špecifikovaným vyššie uvedenie úplných a pravdivých osobných údajov a tieto bude spracúvať výlučne v súlade s podmienkami a zásadami ZOOU a Nariadenia.
  1. Prevádzkovateľ týmto konštatuje, že dotknutú osobu poučil o jej právach v súvislosti s ochranou osobných údajov, a to najmä avšak nielen práva na odvolanie súhlasu, práva na prístup k osobným údajom, práva na opravu alebo doplnenie osobných údajov, práva na výmaz osobných údajov, právo na prenosnosť osobných údajov, právo namietať spracúvanie osobných údajov, právo podať návrh na konanie pred dozorným orgánom.

 

X.

Mlčanlivosť

  1. V zmysle ustanovenia § 79 ods. 2 ZOOÚ je prevádzkovateľ povinný zaviazať mlčanlivosťou o osobných údajoch fyzické osoby, ktoré prídu do styku s osobnými údajmi u prevádzkovateľa. Povinnosť mlčanlivosti podľa prvej vety musí trvať aj po skončení pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru alebo obdobného pracovného vzťahu tejto fyzickej osoby, pričom prevádzkovateľ uvádza, že túto svoju povinnosť splnil jedným z nižšie uvedených spôsobov:
  2. a)  uzatvorenie zmluvy o povinnosti mlčanlivosti,
  3. b) uzatvorenie iného dvojstranného právneho úkonu, ktorý obsahuje povinnosť mlčanlivosti, pričom takto uzatvorené zmluvy majú neurčitú dobu platnosti.

 

XI.

Prehlásenie

  1. Prevádzkovateľ po vykonaní posúdenia vplyvu vyhodnotil jednotlivé parametre posúdenia vplyvu a dospel k záveru, že po prijatí všetkých dostupných záruk, bezpečnostných opatrení a mechanizmov na zmiernenie rizika, ďalšie spracúvanie osobných údajov nepovedie k vysokému riziku pre práva fyzických osôb a takéto spracovanie osobných údajov je v súlade s príslušnými právnymi predpismi. Na základe týchto záverov prevádzkovateľ konštatuje, že v danom prípade sa nevyžaduje predchádzajúca konzultácia s Úradom na ochranu osobných údajov SR v zmysle čl. 36 Nariadenia a § 43 ZOOU.

 

         V Košeci, dňa 25.05.2018

Prevádzkovateľ:                

        Radoslav Fusek, konateľ