Prehlásenie o spracovaní osobných údajov

Prehlásenie o spracovaní osobných údajov podľa nariadení Európskeho parlamentu a Rady EU 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a poučenie subjektov údajov (ďalej len „GDPR“)

1. Správca osobných údajov

RENGL Slovensko, s.r.o. so sídlom Medený Hámor 15, 974 01 Banská Bystrica, IČ: 358 77 979, zapísaný vo verejnom registri Okresného súdu Banská Bystrica, Oddiel Sro, Vložka č.20337/S (ďalej jen „správca“) Vás týmto v súlade s čl. 12 GDPR informuje o spracovaní Vašich osobných údajov a o Vašich právach.

2. Rozsah spracovania osobných údajov

Osobné údaje sú spracovávané v rozsahu, v akom príslušný subjekt údaje správcovi poskytol, a to v súvislosti s uzatvorením zmluvného či iného právneho vzťahu so správcom, alebo ktoré správca zhromaždil inak a spracováva ich v súlade s platnými právnymi predpismi či k plneniu zákonných povinností správcu.

3. Zdroje osobných údajov

  1. priamo od subjektov údajov (registrácia, žiadosti, objednávky, personálne konanie, e-maily, telefón, kontaktný formulár na webe, sociálne siete, vizitky..)
  2. od správcu subjektu údajov na základe právneho titulu plnenia zmluvy
  3. verejne prístupné registre, zoznamy a evidencie (napr. Obchodný register, živnostenský register, kataster nehnuteľností, verejný telefónny zoznam apod.)

4. Kategórie osobných údajov, ktoré sú predmetom spracovania

  1. adresné a identifikačné údaje slúžiace k jednoznačnej a nezameniteľnej identifikácii údajov subjektu (napr. meno, priezvisko, titul, príp. rodné číslo, podobizne, dátum narodenia, adresa trvalého pobytu, IČ, DIČ) a údaje umožňujúce kontakt so subjektom údajov (kontaktné údaje - napr. kontaktná adresa, číslo telefónu, e-mailová adresa a iné obdobné informácie)
  2. popisné údaje (napr. bankové spojenie)
  3. ďalšie údaje potrebné pre plnenie zmluvy
  4. údaje poskytnuté nad rámec príslušných zákonov spracovávané v rámci udeleného súhlasu zo strany subjektu údajov (spracovanie fotografií, použitie osobných údajov za účelom personálnych riadenie i.)

5. Kategórie subjektov údajov

  • zákazník správca
  • zamestnanec správca
  • dopravca
  • dodávateľ služby (najme právne služby, spracovanie účtovníctva, spracovanie miezd, správa IT technológií)
  • iná osoba, ktorá je v zmluvnom vzťahu ku správcovi
  • uchádzač o zamestnanie

6. Kategórie príjemcov osobných údajov

  • finančné ústavy
  • verejné ústavy
  • spracovateľ
  • štátne aj. orgány v rámci plnenia zákonných povinností stanovených príslušnými právnymi predpismi
  • ďalší príjemcovia (napr. odovzdávanie osobných údajov do zahraničia – iba štáty EU)

7. Účel spracovania osobných údajov

  • účely obsiahnuté v rámci súhlasu subjektu údajov
  • rokovania o zmluvnom vzťahu
  • plnenie zmluvy
  • ochrana práv a majetku správcu, príjemcu alebo iných dotknutých osôb (napr. vymáhanie pohľadávok správca)
  • archívnictvo vedené na základe zákona
  • výberové konania na voľné pracovné miesta
  • plnenie zákonných povinností zo strany správcu
  • ochrana životne dôležitých záujmov subjektu údajov

8. Spôsob spracovania a ochrany osobných údajov

Spracovanie osobných údajov vykonáva správca. Spracovanie je vykonávané v jeho zariadeniach, pobočkách a sídle správcu jednotlivými poverenými zamestnancami správcu, príp. spracovateľom. Na spracovanie dochádza prostredníctvom výpočtovej techniky, popr. aj manuálnym spôsobom u osobných údajov v papierovej forme za dodržania všetkých bezpečnostných zásad pre správu a spracovanie osobných údajov. Za týmto účelom prijal správca technicko-organizačné opatrenia na zabezpečenie ochrany osobných údajov, najmä opatrenia, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k osobným údajom, ich zmene, zničeniu či strate, neoprávneným prenosom, k ich neoprávnenému spracovaniu, ako aj k inému zneužitiu osobných údajov. Všetky subjekty, ktorým môžu byť osobné údaje sprístupnené, rešpektujú právo dotknutých osôb na ochranu súkromia a sú povinné postupovať podľa platných právnych predpisov týkajúcich sa ochrany osobných údajov

9. Doba spracovania osobných údajov

V súlade s termínmi uvedenými v príslušných zmluvách, vo spisovom a skartačnom poriadku správcu či v príslušných právnych predpisoch ide o dobu nevyhnutne potrebnú na zabezpečenie práv a povinností plynúcich ako zo záväzkového vzťahu, ako aj z príslušných právnych predpisov.

10. Poučenie

Správca spracováva údaje so súhlasom dotknutej osoby s výnimkou zákonom stanovených prípadov, kedy spracovanie osobných údajov nevyžaduje súhlas dotknutej osoby.
V súlade so čl. 6 ods. 1 GDPR môže správca bez súhlasu dotknutej osoby spracovávať tieto údaje:

  1. dotknutá osoba dala súhlas pre jeden alebo viac konkrétnych účelov,
  2. spracovanie je nevyhnutné pre výkon zmluvy, ktorej členom je subjekt údajov, alebo pre prijatie opatrenia pred uzatvorením zmluvy na žiadosť tohto subjektu údajov,
  3. spracovanie je nevyhnutné na splnenie zákonnej povinnosti, ktorá sa na správcu vzťahuje,
  4. spracovanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby,
  5. spracovanie je nevyhnutné na plnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je poverený správca,
  6. spracovanie je nevyhnutné na účely oprávnených záujmov príslušného správcu alebo tretej strany, okrem prípadov, keď pred týmito záujmami majú prednosť záujmov alebo základných práv a slobody dotknutej osoby vyžadujúce ochranu osobných údajov.

11. Práva subjektov údajov

  1. V súlade s čl. 12 GDPR informuje správca na žiadosť subjektu údajov subjekt údajov o práve na prístup k osobným údajom a k nasledujúcim informáciám:
    1. účelu spracovania,
    2. kategórii dotknutých osobných údajov,
    3. príjemcov alebo kategórie príjemcov, ktorým osobné údaje boli alebo budú sprístupnené,
    4. plánovanej dobe, počas ktorej budú osobné údaje uložené,
    5. všetky dostupné informácie o zdroji osobných údajov,
    6. ak nie sú získané od subjektu údajov, skutočnosti, či dochádza k rozhodovaniu automatizovanému vrátane profilovania.
  2. Každý subjekt údajov, ktorý zistí alebo sa domnieva, že správca alebo spracovateľ vykonáva spracovanie jeho osobných údajov, ktoré je v rozpore s ochranou súkromného a osobného života subjektu údajov alebo v rozpore so zákonom, najmä ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, môže:
    1. Požiadať správcu o vysvetlenie,
    2. Požadovať, aby správca odstránil takto vzniknutý stav. Najmä sa môže jednať o blokovanie, vykonanie opravy, doplnenie alebo vymazanie osobných údajov,
    3. Ak je žiadosť subjektu údajov podľa odseku 1 považovaná za oprávnenú, správca odstráni okamžite závadný stav,
    4. Ak správca nevyhovie žiadosti subjektu údajov podľa odseku 1, má subjekt údajov právo obrátiť sa priamo na dozorný úrad, teda Úrad na ochranu osobných údajov,
    5. Postup podľa odseku 1 nevylučuje, aby sa subjekt údajov obrátil so svojím podnetom na dozorný úrad priamo,
    6. Správca má právo za opakované a podľa jeho názoru neopodstatnené poskytnutie informácie požadovať primeranú úhradu neprevyšujúcu náklady nevyhnutné na opakované poskytnutie informácie.
  3. V prípade otázok, smerujúcich k ochrane osobných údajov, nás kontaktujte písomne na adrese sídla spoločnosti RENGL Slovensko, s.r.o. Medený Hámor 15, 974 01 Banská Bystrica alebo emailom na info@rengl.sk.