Informácie o spracúvaní osobných údajov poskytované podľa článku 13 Nariadenia
S účinnosťou odo dňa 25.05.2018 sú všetky osobné údaje spracúvané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov – ďalej len „Nariadenie“).
1. Totožnosť a kontaktné údaje prevádzkovateľa:
Prevádzkovateľom,ktorýspracúvaosobnéúdaje, jespoločnosťI.D.C.Holding,a.s.,Bajkalská19B,821 01 Bratislava, IČO: 35706686, zapísaná v Obchodnom registri Okresného súdu Bratislava I, odd. Sa, vl. č. 1257/B, (ďalej aj „IDC Holding“ alebo „prevádzkovateľ“).
2. Kontaktné údaje zodpovednej osoby prevádzkovateľa:
Zodpovednú osobu prevádzkovateľa možno kontaktovať na adrese zodpovednaosoba@idc.sk.
Právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa jej týkajú, podľa článku 15:
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:
- a) účely spracúvania;
- b) kategórie dotknutých osobných údajov;
- c) príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje
poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
d) ak je to možné, predpokladaná doba uchovávania osobných údajov, alebo ak to nie jemožné, kritériá na jej určenie;
e) existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcichsa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
- f) právo podať sťažnosť dozornému orgánu;
- g) ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ
ide o ich zdroj;
h) existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku22 ods. 1 a 4 nariadenia a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutúosobu.
Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu podľa článku46 Nariadenia.
Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatokzodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob. Právo získať kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných.
Právo na opravu osobných údajov podľa článku 16:
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
Právo na vymazanie (právo “na zabudnutie”) podľa článku 17:
Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladuvymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
- a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
- b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa
článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, a ak neexistuje iný právny základ pre spracúvanie;
c) dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 Nariadenia;
- d) osobné údaje sa spracúvali nezákonne;
- e) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie
alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia.
Ak prevádzkovateľ zverejnil osobné údaje a je povinný vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.
Právo na vymazanie sa neuplatňuje, pokiaľ je spracúvanie potrebné:
- a) na uplatnenie práva na slobodu prejavu a na informácie;
- b) na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo
práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
c) z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3 nariadenia;
d) na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 nariadenia, pokiaľ je pravdepodobné, že právo uvedené vyššie znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
e) na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Právo na obmedzenie spracúvania podľa článku 18:
Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jedenz týchto prípadov:
a) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
d) dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 nariadenia, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
Ak sa spracúvanie v súlade s vyššie obmedzeným obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.
Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania v súlade s vyššie uvedeným, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.
Právo na prenosnosť údajov podľa článku 20:
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak: a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) nariadenia, alebo na zmluve podľa článku 6 ods. 1 písm. b) nariadenia, a b) ak sa spracúvanie vykonáva automatizovanýmiprostriedkami.
Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je totechnicky možné.
Uplatňovaním práva nie je dotknutý článok 17 nariadenia Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Právo na prenosnosť údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných.
Právo namietať proti spracúvaniu vrátane namietania proti profilovaniu (ak sa vykonáva) podľa článku 21:
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) nariadenia vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Ak sa osobné údaje spracúvajú na účely priameho marketingu,dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.
V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami spoužitím technických špecifikácií. Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 nariadenia, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvania osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.
Právo podať sťažnosť dozornému orgánu:
Dozorným orgánom, ktorému dotknutá osoba v odôvodnených prípadoch svoju sťažnosťadresuje, sa rozumie Úrad na ochranu osobných údajov Slovenskej republiky.
Právo odvolať súhlas so spracúvaním:
V prípade, ak právnym základom spracúvania osobných údajov je súhlas dotknutej osoby,dotknutá osoba je oprávnená kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyvna zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.
Právo kedykoľvek odvolať súhlas, a to aj pred uplynutím doby, na ktorú bol tento súhlas udelený, môže dotknutá osoba uplatniť nasledujúcimi spôsobmi:
- a) emailovou správou zaslanou na adresu zodpovednaosoba@idc.sk alebo
- b) zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa s uvedením textu „GDPR –
odvolanie súhlasu“ na obálke.
4. Účel a právny základ spracúvania osobných údajov
Prevádzkovateľ spracúva Vaše osobné údaje na nasledujúce účely:
a) Účelom monitorovania priestorov je ochrana majetku v monitorovanom priestore a ochrana zdravia fyzických osôb nachádzajúcich sa v tomto priestore, ako aj priebežné získavanie dôkazov o príčinách vzniku, priebehu a následkoch súvisiacich bezpečnostnýchincidentov. Právnym základom spracúvania osobných údajov je oprávnený záujem sledovaný prevádzkovateľom alebo treťou stranou v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Oprávnenýmzáujmom prevádzkovateľa alebo tretej strany je právo na ochranu majetku, právo na ochranu zdravia fyzických osôb a právo vyžadovať dodržiavanie verejného poriadku. Lehotauchovávania osobných údajov v podobe videozáznamov je 30 dní. V odôvodnených prípadoch môžu byť príjemcami osobných údajov súdy, orgány činné v trestnom konaní aleboprevádzkovateľom kontrahovaná súkromná bezpečnostná služba.
b) Účelom evidencie a kontroly jednorazového vstupu fyzických osôb do priestorovprevádzkovateľa je ochrana majetku v monitorovanom priestore, ochrana zdravia fyzických osôb nachádzajúcich sa v tomto priestore, ako aj ochrana verejného poriadku. Právnym základom spracúvania osobných údajov je oprávnený záujem sledovaný prevádzkovateľomv zmysle čl. 6 ods. 1 písm. f) Nariadenia. Oprávneným záujmom prevádzkovateľa je právo naochranu majetku a právo na kontrolu vstupu fyzických osôb do priestorov prevádzkovateľa všeobecne i v rovine organizačného bezpečnostného opatrenia. Lehota uchovávania osobných údajov je 1 rok. V odôvodnených prípadoch môžu byť príjemcami osobných údajov súdy, orgány činné v trestnom konaní alebo prevádzkovateľom kontrahovaná súkromná bezpečnostná služba.
c) Účelom spracúvania osobných údajov v oblasti účtovníctva a obchodnej agendyje plnenie zákonných povinností prevádzkovateľa vyplývajúcich z osobitných predpisov (zákono účtovníctve, zákon o dani z pridanej hodnoty, zákon o dani z príjmov, a podobne). Právnym základom spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) je plneniezákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) Nariadenia. Lehota uchovávania osobných údajov je 10 rokov. Príjemcami osobných údajov sú daňový poradca, externý účtovník, orgányverejnej moci, audítor a advokát.
d) Účelom spracúvania osobných údajov v oblasti obchodnej komunikácie je prípravaa realizácia podnikateľských aktivít prevádzkovateľa. Právnym základom spracúvania osobných údajov je oprávnený záujem sledovaný prevádzkovateľom v zmysle čl. 6 ods. 1 písm.f) Nariadenia. Oprávneným záujmom prevádzkovateľa je právo podnikať v rozsahu predmetujeho činnosti. Lehota uchovávania osobných údajov je determinovaná prípravou a trvaním obchodnoprávneho vzťahu, ako aj obdobím 10 rokov od ukončenia tohto obchodnoprávneho vzťahu. Príjemcami osobných údajov sú spoločnosti vykonávajúce správu a podporuinformačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, poskytovatelia dátových úložísk a v odôvodnených prípadoch aj súdy a orgány činné v trestnom konaní.
e) Účelom spracúvania osobných údajov v oblasti personálnej a mzdovej agendy jepríprava a uzatvorenie pracovnej zmluvy alebo dohody o prácach mimo pracovného pomeru, evidencia podkladov o pracovnej spôsobilosti, výplata mzdy, odvody, plnenie povinností voči orgánom štátnej správy, evidencia dochádzky, evidencia vzdelávania, evidencia vydaných poverení a splnomocnení, evidencia poskytnutých ochranných pracovných pomôcok, majetkualebo zariadenia, uzatváranie dohôd o hmotnej zodpovednosti, evidencia vydávania peňažných prostriedkov v hotovosti, poskytovanie zamestnaneckých benefitov, evidenciaškôd spôsobených zamestnancami na majetku zamestnávateľa, zabezpečenie stravovania, kopírovanie dokladov nevyhnutných na účely pracovnoprávneho alebo obdobného vzťahu,ako aj plnenie ďalších zákonných a zmluvných povinností. Právnym základom spracúvania jeplnenie zákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) Nariadenia a pracovná zmluva alebodohoda v zmysle čl. 6 ods. 1 písm. b) Nariadenia uzatvorená s dotknutou osobou podľa Zákonníka práce. Dotknutá osoba je povinná poskytnúť osobné údaje v potrebnom rozsahu; v prípade neposkytnutia osobných údajov nie je možné uzatvoriť pracovnú alebo obdobnúzmluvu. Osobné údaje zamestnanca budú poskytované týmto príjemcom:
zdravotné poisťovne, sociálna poisťovňa, orgány finančnej správy, doplnkové dôchodkové sporiteľne, dôchodkové správcovské spoločnosti, inšpektorát práce, subjekt zabezpečujúci štatistiku, strážnej služby, vzdelávacie agentúry a školitelia, subjekt zabezpečujúci pracovnú zdravotnú službu, pracovné zdravotné posudky a posudzovanie zdravotnej spôsobilosti, subjekty zabezpečujúce psychodiagnostiku, subjekty zabezpečujúce poštové služby, subjekty zabezpečujúce rozvoj, správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, poskytovateľ stravovacích služieb, poisťovne pri poisťovaní zamestnancov a likvidácii poistných udalostí, zastupiteľské úrady pri vybavovaní víz, spoločnosť, na ktorej serveroch sú osobné údaje uložené, zákazníci zamestnávateľa, dodávatelia zamestnávateľa, orgány verejnej moci, súd, orgány činné v trestnom konaní, advokáti, exekútori.
Lehotou uchovávania osobných údajov v osobnom spise zamestnanca je obdobie ohraničené prípravou pracovnoprávneho vzťahu a dovŕšením sedemdesiateho 70 roku života zamestnanca (aj bývalého).
f) Účelom spracúvania osobných údajov v oblasti BOZP je plnenie súvisiacich povinností zamestnávateľa, najmä, avšak nielen realizácia školení, evidencia pracovných úrazova zabezpečovanie lekárskych prehliadok. Právnym základom spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) je plnenie zákonných povinností prevádzkovateľav zmysle čl. 6 ods. 1 písm. c) Nariadenia (najmä povinnosti vyplývajúce zo zákona o BOZP).
Osobné údaje zamestnanca budú poskytované týmto príjemcom: externá spoločnosť zabezpečujúca BOZP, Inšpektorát práce, a v odôvodnených prípadoch aj orgány činnév trestnom alebo priestupkovom konaní. Lehotou uchovávania osobných údajov je obdobieohraničené prípravou pracovnoprávneho vzťahu a uplynutím 2 rokov od ukončenia tohto vzťahu. Poskytnutie osobných údajov je zákonnou povinnosťou dotknutej osoby
g) Osobné údaje na účel správy registratúry sú spracúvané v rámci plnenia zákonných povinností prevádzkovateľa v zmysle čl. 6 ods. 1 písm. c) Nariadenia (najmä povinnostivyplývajúce zo zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov a povinnosti vyplývajúce zo zákona č. 305/2013 Z. z oelektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov – zákon o e-Governmente). Poskytnutie osobných údajov je zákonnou povinnosťou dotknutej osoby. Osobné údaje zamestnanca budú poskytované nasledujúcim príjemcom: subjekty zabezpečujúce rozvoj, správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, subjekty zabezpečujúce digitalizáciu mzdových listov zamestnancov, poskytovatelia telekomunikačných služieb, spoločnosť, na ktorej serveroch sú osobné údaje uložené. Lehoty uchovávania sú ustanovené osobitnými predpismi.
h) Účelom spracúvania osobných údajov v oblasti informovania verejnostimasovokomunikačnými prostriedkami je prezentácia aktivít IDC Holdingu. Právnymzákladom spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) je oprávnený záujem sledovaný prevádzkovateľom v zmysle čl. 6 ods. 1 písm. f) Nariadeniav spojení s § 78 ods. 2 zákona č. 18/2018 Z. z. (informovanie verejnosti masovokomunikačnýmiprostriedkami). Oprávneným záujmom prevádzkovateľa je právo na propagáciu vlastnej činnosti a oprávneným záujmom tretích strán je právo na slobodný prístup k informáciám. Lehota uchovávania osobných údajov je 5 rokov. Príjemcami osobných údajov sú orgány verejnej správy.
i) Účelom spracúvania osobných údajov v oblasti kúpnych zmlúv je vedenie evidencieklientov, ktorí si v I.D.C. Holdingu zakúpili prebytočný hmotný majetok. Právnym základomspracúvania osobných údajov je plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osobav zmysle čl. 6 ods. 1 písm. b) Nariadenia. Lehota uchovávania osobných údajov je 10 rokov.Príjemcami osobných údajov sú orgány oprávnené na to na základe zákona.
j) Účelom spracúvania osobných údajov v oblasti súdnych sporov je vedenie evidenciesúdnych sporov s fyzickými osobami. Právnym základom spracúvania osobných údajov je oprávnený záujem sledovaný prevádzkovateľom v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Oprávneným záujmom prevádzkovateľa je právo na súdnu ochranu svojho majetku a práv. Lehota uchovávania osobných údajov je 10 rokov. Príjemcami osobných údajov sú orgány oprávnené na to na základe zákona.
k) Účelom spracúvania osobných údajov v oblasti bezinfekčnosti je vedenie evidencie externých návštev vstupujúcich do priestorov výroby I.D.C. Holding. Právnym základom spracúvania osobných údajov je oprávnený záujem sledovaný prevádzkovateľom v zmysle čl.6 ods. 1 písm. f) Nariadenia. Oprávneným záujmom prevádzkovateľa je právo na dodržiavaniahygienického režimu v rámci vnútropodnikových hygienických štandardov. Lehotauchovávania osobných údajov je 1 rok. Príjemcami osobných údajov sú: audítori, inšpektorát práce, iné orgány oprávnené na to na základe zákona.
l) Účelom spracúvania osobných údajov v oblasti diplomovej práce a praxe je vedenie evidencie o študentoch stredných a vysokých škôl vykonávajúcich v I.D.C. Holding odbornúprax a diplomové práce. Právnym základom spracúvania osobných údajov je plnenie zmluvy,ktorej zmluvnou stranou je aj dotknutá osoba v zmysle čl. 6 ods. 1 písm. b) Nariadenia. Lehotauchovávania osobných údajov je 10 rokov. Príjemcami osobných údajov sú orgány oprávnené na to na základe zákona.