Ochrana osobných údajov - GDPR

1. Všeobecné vyhlásenie

1.1. Sametic s.r.o. (ďalej len Sametic) plní povinnosti týkajúce sa spracovania osobných údajov, ktoré boli Sametic postúpené za účelom plnenia zmluvných a zákonných povinností.

1.2. Ochrana osobných údajov vyplýva najmä z Nariadenia EÚ o ochrane osobných údajov č. 2016/679 / EÚ GDPR (General Data Protection Regulation).

1.3. Sametic s.r.o. vystupuje v pozícii správcu osobných údajov v prípade, že určuje v súlade s článkom 4 ods. 7 GDPR účely a prostriedky spracovania osobných údajov.

1.4. Sametic s.r.o. vystupuje v pozícii spracovateľa osobných údajov v prípade, keď v súlade s článkom 4 ods. 8 GDPR spracováva osobné údaje pre správcu.

2. Zásady spracovanie osobných údajov

2.1. Pri spracovaní osobných údajov plníme najvyššie štandardy ochrany osobných údajov a dodržiavame najmä nasledujúce zásady:

a) osobné údaje vždy spracovávame pre jasne a zrozumiteľne stanovený účel, ustanoveným spôsobom, stanoveným spôsobom, a iba po dobu, ktorá je nevyhnutná vzhľadom na účely ich spracovania; spracovávame iba presné osobné údaje a ich spracovanie zodpovedá stanoveným účely a je nevyhnutné pre naplnenie týchto účelov;

b) osobné údaje sú chránené spôsobom, ktorý je zodpovedajúca aktuálnom vývoji techniky; je zaistená najvyššia prijateľná možnosť bezpečnosti týchto údajov, ktorá zabraňuje akémukoľvek neoprávnenému alebo náhodnému prístupu k osobným údajom, k ich zmene, zničeniu či strate, neoprávneným prenosom, k ich inému neoprávnenému spracovaniu, ako aj k inému zneužitiu;

c) dotknuté osoby sú informovaní o spracovaní osobných údajov a o nárokoch na presné a úplné informácie o okolnostiach tohto spracovania, ako aj o ďalších súvisiacich právach;

d) Sametic dodržiava zodpovedajúce technické a organizačné opatrenia, aby sa zabezpečila úroveň zabezpečenia zodpovedajúce všetkým možným rizikám; všetky osoby, ktoré prichádzajú do styku s osobnými údajmi klientov, majú povinnosť dodržiavať mlčanlivosť o informáciách získaných v súvislosti so spracúvaním týchto údajov.

3. Informácie o spracovaní osobných údajov

3.1. Všeobecné údaje:

a) Sametic s.r.o., IČO: 52130045, so sídlom Rimavská Sobota, Malohontská 1545/14, zapísané v obchodnom Registri vedenom Okkresným súdom v Banskej Bystrici, Oddiel: Sro, Vložka číslo: 35649 / S;

3.2. Poverenec pre ochranu osobných údajov

Sametic vymenovala v zmysle článku 37 ods. 2 GDPR povereníka.

meno: Samuel Zubo

email: info@sametic.sk

tel: + 420 724578078

3.3. Sametic spracováva osobné údaje za účelom:

a) plnenie zákonom stanovených povinností, kedy vystupuje v pozícii správcu osobných údajov;

b) plnenie zmluvných povinností, kedy osobné údaje boli odovzdané dotknuté osoby;

c) plnenie zmluvných povinností, kedy osobné údaje boli spoločnosti Sametic odovzdané správcovi osobných údajov;

d) ochrany práv a oprávnených záujmov spoločnosti Sametic;

3.4. Rozsah spracúvaných osobných údajov:

Sametic spracováva osobné údaje v rozsahu nevyhnutnom pre naplnenie vyššie uvedených cieľov. Sú spracovávané predovšetkým tieto osobné údaje:

a) meno a priezvisko;

b) adresa;

c) emailová adresa;

d) telefónne číslo;

e) rodné číslo;

g) údaje o osobných dokladoch klientov;

3.5. Spôsob spracovania osobných údajov:

Spôsob, ktorým Sametic spracováva osobné údaje, zahŕňa manuálne aj automatizované spracovanie v informačných systémoch spoločnosti Sametic s využitím nástrojov Tabuľky Google, Disk Google, Dokumenty Google.

Osobné údaje spracovávajú predovšetkým zamestnanci spoločnosti Sametic a v potrebnom rozsahu tiež tretej osoby. Pred akýmkoľvek odovzdaním osobných údajov tretej osobe je s touto osobou uzatvorená zmluvu, ktorá obsahuje tie isté záruky pre spracovanie osobných údajov, aké v súlade so svojimi zákonnými povinnosťami dodržiava Sametic.

3.6. Príjemcovia osobných údajov

Osobné údaje sú sprístupnené najmä zamestnancom spoločnosti Sametic v súvislosti s plnením ich pracovných povinností, pri ktorých je nutné nakladať s osobnými údajmi, iba však v rozsahu, ktorý je v tom-ktorom prípade nevyhnutný a pri dodržaní všetkých bezpečnostných opatrení. Osobné údaje môžu byť tretím osobám, ktoré sa podieľajú na spracovanie osobných údajov, prípadne im tieto osobné údaje môžu byť sprístupnené z iného dôvodu v súlade so zákonom.

Pred akýmkoľvek odovzdaním osobných údajov tretej osobe je vždy s touto osobou uzavretá písomná zmluva, ktorá upraví spracovanie osobných údajov tak, aby obsahovala rovnaké záruky pre spracovanie osobných údajov, aké v súlade so svojimi zákonnými povinnosťami dodržiava sama spoločnosť Sametic.

V súlade s príslušnými právnymi predpismi je Sametic oprávnená alebo priamo povinná odovzdávať Vaše osobné údaje:

a) príslušným orgánom štátnej správy, súdom a orgánom činným v trestnom konaní za účelom plnenia ich povinností a na účely výkonu rozhodnutia;

b) poskytovateľom platobných služieb, ak je to nevyhnutné na predchádzanie podvodom v oblasti platobného styku, ich vyšetrovania alebo odhaľovania;

c) ďalším osobám v rozsahu ustanovenom právnymi predpismi, napríklad tretím osobám na účely vymáhanie pohľadávok.

d) subjektom patriacim do skupiny osôb majetkovo prepojených so spoločnosťou Sametic z dôvodu outsourcingu služieb;

3.7. Prenos osobných údajov do zahraničia

Osobné údaje sú spracovávané na území Slovenskej republiky a na území ďalších štátov Európskej únie, ktoré zdieľajú rovnaké štandardy ochrany osobných údajov ako Česká republika.

Subjekty podieľajúce sa na spracovanie osobných údajov klientov, neodovzdávajú osobné údaje klientov do krajín mimo Európskej únie.

3.8. Doba spracovania osobných údajov

Osobné údaje spracúva Sametic len po dobu, ktorá je nevyhnutná vzhľadom na účely ich spracovania.

Doba uchovávania osobných údajov vyplýva z jednotlivých právnych predpisov, na základe ktorých Sametic spracováva osobné údaje. V prípade, že osobné údaje sú spracovávané z dôvodu plnenia zmluvnej povinnosti, je nevyhnutné na ochranu práv a oprávnených záujmov spoločnosti Sametic spracovávať osobné údaje po dobu 5 rokov odo dňa ukončenia zmluvy.

3.9. Práva dotknutých osôb

Subjekty údajov majú v rozsahu s jednotlivými článkami GDPR najmä nasledujúce práva:

a) právo na informácie o správcovi osobných údajov, spracovateľmi a poverenci na ochranu osobných údajov;

b) právo na informácie o účele spracovania osobných údajov;

c) právo na prístup k osobným údajom a či sú osobný údaj spracovávané alebo nie;

d) právo podať sťažnosť;

e) právo na opravu osobných údajov;

f) právo na vymazanie osobných údajov (právo byť zabudnutý);

g) odvolať súhlas so spracovaním osobných údajov;

h) právo na obmedzenie spracovanie;

i) právo na prenosnosť osobných údajov;

j) právo namietať;

k) všetky ďalšie práva priznané Nariadením;

4. Záverečné vyhlásenie

Sametic pristupuje zodpovedne k ochrane osobných údajov, ktoré v rámci svojej činnosti spracováva. V prípade otázok alebo podnetov zo strany dotknutých osôb je možné kontaktovať poverenca pre ochranu osobných údajov alebo vedenie spoločnosti. 

V Rimavskej Sobote dne 29.12.2018