Politika informovanosti dotknutej osoby (GDPR)

Prevádzkovateľ – spoločnosť GAHO, s.r.o., zodpovedá za spracúvanie osobných údajov podľa nariadenia Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES, (ďalej len GDPR). Naše pravidlá ochrany údajov sú v súlade s platným právom na ochranu osobných údajov. Táto politika informovanosti vysvetľuje transparentným a prehľadným spôsobom informácie podľa článku 13 a 14 GDPR.

1. Správca osobných údajov - prevádzkovateľ je spoločnosť, ktorá určuje účel a prostriedky spracovávania osobných údajov:

 

Názov spoločnosti: GAHO, s.r.o.

Adresa: Piešťanská 2, 915 01 Nové Mesto nad Váhom

IČO: 52590925

DIČ: 2121078388

IČ DPH: SK2121078388

 

2. Dotknuté osoby – fyzické osoby, zamestnanci prevádzkovateľa a ich rodinní príslušníci (manželia alebo manželky zamestnancov prevádzkovateľa, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby), záujemcovia o prácu, zamestnanci odberateľov a dodávateľov, fyzické osoby vstupujúce do objektu  

 

3. Kategórie osobných údajov, ktoré prevádzkovateľ spracováva: bežné osobné údaje – (meno, dátum narodenia, adresa bydliska - ulica, číslo domu, PSČ, mesto, telefónne číslo, e-mailová adresa, údaje o  vzdelaní, počte detí, fotografia a iné) a osobitnú kategóriu osobných údajov (údaje, ktoré odhaľujú členstvo v odborových organizáciách, údaje týkajúce sa zdravia a iné)

 

4. Účely spracúvania osobných údajov (osobné údaje sa nesmú ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi) a právny základ poskytnutia týchto údajov: 

 

Účely spracúvania osobných údajov	Právny základ
Agenda členov orgánov spoločnosti (s.r.o.) - evidencia agendy členov orgánov spoločnosti	Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Agenda dodávateľov - obchodné účely - evidencia a spracovanie obchodných prípadov, zmlúv a súvisiacich informácií	Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
Agenda klientov-dodanie - evidencia a spracovanie, dodávanie materiálu/tovaru	Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR)
Agenda uchádzačov o zamestnanie - evidencia pre potreby výberu nových zamestnancov	čl. 6 ods. 1 písm. a) Nariadenia GDPR (súhlas dotknutej osoby)
Dochádzkový systém - evidencia dochádzky a nadčasov zamestnancov, zamestnancov na dohodu, aktivačných pracovníkov	Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Evidencia pošty - správa registratúry a evidencia odoslanej a došlej pošty	Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Evidencia reklamácií - vedenie evidencie reklamácií	Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Kamerový systém – priestor neprístupný verejnosti - ochrana majetku spoločnosti alebo zdravia osôb nachádzajúcich sa v monitorovaných priestoroch, odhaľovanie kriminality	čl. 6 ods. 1 písm. f) Nariadenia GDPR (oprávnený záujem) Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Kamerový systém – priestor prístupný verejnosti - ochrana majetku spoločnosti alebo zdravia osôb nachádzajúcich sa v monitorovaných priestoroch, odhaľovanie kriminality	čl. 6 ods. 1 písm. f) Nariadenia GDPR (oprávnený záujem) Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Personalistika a mzdy - sociálna poisťovňa - odvody do sociálnej poisťovne	Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Personalistika a mzdy - zdravot.poisť. - odvody do zdravotnej poisťovne	Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Personalistika a mzdy - daň - plnenie povinnosti o dani z príjmov v znení neskorších predpisov	Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Personalistika a mzdy - BOZP - evidencia BOZP a PO zamestnancov, evidencia úrazov zamestnancov	Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Personalistika a mzdy - ostatné (firmy) - plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom, obdobným vzťahom (napr. na základe dohôd o prácach vykonávaných mimo pracovného pomeru) vrátane predzmluvných vzťahov	Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Účtovníctvo (firmy) - evidencia a spracovanie účtovných dokladov	Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Zamestnanci dodávateľov - evidencia o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých v znení neskorších predpisov	Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Ochrana osobných údajov - vybavovanie práv/podnetov dotknutých osôb, kontrolné zistenia, ďalšie v zmysle zákona o ochrane osobných údajov	Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Výberové konanie - evidencia slúžiaca pre potreby výkonu výberového konanie na obsadenie pracovnej pozície	1. čl. 6 ods. 1 písm. b) Nariadenia GDPR
Agenda zásielkovne - evidencia služieb zásielkovne	čl. 6 ods. 1 písm. f) Nariadenia GDPR (oprávnený záujem)
Agenda nájomníkov - evidencia  nájomníkov nebytových priestorov	čl. 6 ods. 1 písm. f) Nariadenia GDPR (oprávnený záujem)
E-shop - obchodný účel - uzatvorenie kúpnej zmluvy a poskytnutie produktu dotknutej osobe s využitím elektronického obchodu	čl. 6 ods. 1 písm. b) Nariadenia GDPR (zmluva) čl. 6 ods. 1 písm. f) Nariadenia GDPR (oprávnený záujem)
E-shop - obchodný účel (registrácia klienta) - uzatvorenie kúpnej zmluvy a poskytnutie produktu dotknutej osobe s využitím elektronického obchodu s podmienkou registrácie	čl. 6 ods. 1 písm. b) Nariadenia GDPR (zmluva) čl. 6 ods. 1 písm. f) Nariadenia GDPR (oprávnený záujem)
E-shop - marketing newsletter - zasielanie marketingových materiálov fyzickým osobám	čl. 6 ods. 1 písm. a) Nariadenia GDPR (súhlas dotknutej osoby)
Právna agenda - evidencia a zabezpečenie právnej agendy, riešenie občianskoprávnych, obchodnoprávnych, pracovnoprávnych záležitostí,  zastupovanie v právnych  sporoch pred súdmi, príprava podkladov ku konaniam, príprava a posudzovanie zmlúv, podávanie právnych stanovísk	Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)

5. Doba uchovávania osobných údajov – Vaše osobné údaje sú spracúvané najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vaše osobné údaje najčastejšie prestávame spracúvať po:

1. uplynutí úložných lehôt stanovených registratúrnym plánom pre registratúrne záznamy obsahujúce Vaše osobné údaje a po schválení vyraďovacieho konania;
2. uplynutí maximálnej doby uchovávania Vašich osobných údajov spracúvaných na konkrétny účel,  ktorý sme vymedzili v internej politike, ktorou sa spravuje uchovávanie Vašich osobných údajov spracúvaných na konkrétne účely;
3. úplnom vysporiadaní našich vzájomných zmluvných záväzkov;
4. odvolaní Vášho súhlasu so spracúvaním osobných údajov.

Konkrétnejšie doby uchovávania osobných údajov vyplývajú z našej politiky uchovávania osobných údajov (uvedená v záznamoch o spracovateľských činnostiach). Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny účel vymedzený Prevádzkovateľom a/alebo ustanovený Prevádzkovateľovi zákonom. Ak je to možné informujeme dotknutú osobu, ktorej náhodne získané osobné údaje patria, o ich náhodnom získaní a podľa povahy prípadu jej poskytneme potrebnú súčinnosť vedúcu k obnoveniu kontroly nad jej osobnými údajmi. Ihneď po týchto nevyhnutných úkonoch smerujúcich k vyriešeniu situácie všetky náhodne získané osobné údaje bezodkladne bezpečným spôsobom zlikvidujeme.

 

6. Sprostredkovatelia - naši obchodní partneri, ktorí môžu mať prístup k vašim osobným údajom, rovnako dodržiavajú pravidlá ochrany osobných údajov a uzatvorili sme s nimi zmluvu o spracúvaní osobných údajov.
7. osobných údajov dotknutých osôb sú rôzne okruhy subjektov, ktorým poskytujeme Vaše osobné údaje najčastejšie v rámci plnenia našich zákonných povinností a/alebo ide o našich vlastných zamestnancov, s ktorými prichádzate ako dotknuté osoby do styku. Verejným inštitúciám ako sú správne orgány, súdy alebo orgány činné v trestnom konaní sa budú osobné údaje poskytovať len v zákonom povolenom rozsahu. Nižšie nájdete zoznam kategórií príjemcov osobných údajov:

 

1. Dodávatelia softvérového vybavenia a technickej podpory
2. Konzultačné a poradenské spoločnosti
3. Advokáti, exekútori, notári
4. Účtovníci, mzdové spoločnosti a audítori
5. Poštoví doručovatelia a poštové podniky;
6. Zamestnanci organizácie v zriaďovateľskej pôsobnosti Prevádzkovateľa s vlastnou pracovno-právnou subjektivitou;
7. Zvolení členovia odborných komisií;
8. Poskytovanie webhostingových služieb;
9. Externí správcovia registratúry / archivačné spoločnosti;
10. Sťažovateľ a iné osoby, ktorých sa sťažnosť týka;

 

7. Ochrana údajov u prevádzkovateľa: prijímame technické a organizačné bezpečnostné opatrenia, aby sme vaše údaje v čo najširšej miere chránili pred neželaným prístupom. K príslušným osobným údajom majú prístup len oprávnené osoby prevádzkovateľa, ktoré sú poučené o spracovávaní a chránení týchto osobných údajov. 

 

8. Spracúvanie osobných údajov sa vykonáva v rámci členských štátov Európskej únie a Európskeho hospodárskeho priestoru. Spracúvanie osobných údajov na území tretej krajiny sa môže uskutočniť len so súhlasom prevádzkovateľa a za splnenia osobitných podmienok stanovených v nariadení GDPR.

 

9. Osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania.

 

10. Riadne spracúvanie vašich osobných údajov je pre spoločnosť GAHO, s.r.o. dôležité a ich ochrana je úplnou samozrejmosťou. Pri spracúvaní osobných údajov môžete uplatniť nasledujúce práva:

1. Odvolať súhlas – v prípadoch, kedy Vaše osobné údaje spracúvame na základe Vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať elektronicky, na adrese zodpovednej osoby, písomne, oznámením o odvolaní súhlasu alebo osobne v úrade. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.
2. Právo na prístup k údajom: Máte právo na potvrdenie toho, či osobné údaje sú alebo nie sú spracúvané a ak áno, máte prístup k informáciám o spracúvaní, kategóriách dotknutých osobných údajov, príjemcoch alebo kategóriách príjemcov, období uchovávania osobných údajov, ako aj právo na informácie o vašich právach, o práve podať sťažnosť Úradu na ochranu osobných údajov, informácie o zdroji osobných údajov, informácie o tom, či dochádza k automatizovanému rozhodnutiu a profilovaniu, informácie a záruky v prípade prenosu osobných údajov do tretej krajiny alebo medzinárodnej organizácie. Máte právo na poskytnutie kópií spracúvaných osobných údajov, pokiaľ tento akt nemá nepriaznivé dôsledky na práva iných fyzických osôb.
3. Právo na opravu: máte právo, aby boli vaše nesprávne osobné údaje bez zbytočného odkladu opravené
4. Právo na vymazanie: ste oprávnení požadovať, aby bez zbytočného odkladu boli vaše osobné údaje vymazané, v prípade splnenia podmienok uvedených v GDPR (právo na vymazanie máte  najmä vtedy, ak vaše osobné údaje už nie sú potrebné na účely, na ktoré boli spracúvané, alebo ak sa osobné údaje spracúvali nezákonne. Právo na vymazanie sa neuplatňuje najmä vtedy, ak je spracúvanie osobných údajov potrebné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov prevádzkovateľa alebo tretích osôb)
5. Právo na obmedzenie spracúvania: v prípadoch stanovených v GDPR (napr. ak napadnete správnosť osobných údajov alebo spracúvanie nie je v súlade s právnymi predpismi alebo už nepotrebujeme osobné údaje na stanovené účely, ale potrebujete ich vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov) máte právo požadovať, aby sme obmedzili ich spracúvanie
6. Právo na prenosnosť údajov – za určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré ste nám poskytli, na inú tretiu stranu podľa Vášho výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od Vás získali na základe súhlasu alebo na základe zmluvy, ktorej ste jednou zo zmluvných strán.
7. Právo namietať: ak je spracúvanie osobných údajov vykonávané na právnom základe, oprávnený záujem podľa GDPR, máte právo namietať voči takému spracúvaniu. Nesmieme tieto údaje ďalej spracúvať, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie našich právnych nárokov alebo tretích osôb.

 

11. Máte právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky alebo na iný príslušný dozorný úrad, a to najmä v prípade, ak predpokladá, že došlo k porušeniu spracúvania osobných údajov.

 

12. Kontakt na uplatnenie dotknutých práv: v prípade, že s nami nadviažete kontakt e-mailom na info@gaho.sk alebo poštou na adresu Piešťanská 2, 915 01 Nové Mesto nad Váhom, uložíme vami oznámené údaje (vašu adresu, resp. vaše meno, priezvisko a vaše telefónne číslo) pre zodpovedanie vašich otázok resp. pre vybavenie vašej žiadosti. Údaje budú vymazané potom, ak pre účel spracovania nebudú viac potrebné, respektíve obmedzíme ich spracovanie v prípade, že existujú zákonné povinnosti ich uchovávať. Vyjadrenia a prípadné informácie o prijatých opatreniach vám poskytneme čo najskôr, najneskôr však do jedného mesiaca. V prípade potreby a s ohľadom na zložitosť a počet žiadostí môžeme túto lehotu predĺžiť na dva mesiace. O predĺžení, vrátane uvedenia dôvodov, vás budeme informovať.

Ochrana osobných údajov. https://www.gaho.sk/sub/gaho.sk/images/SM-01 Priloha c4 - F104 - 1A - Politika informovanosti dotknutej osoby_aktual_18_10_21.docx

https://www.gaho.sk/sub/gaho.sk/images/SM-01 Príloha c4-F104-2A -Politika informovanosti dotknutej osoby-kamerovy system.docx

https://www.gaho.sk/sub/gaho.sk/images/SM-01 Príloha c4-F104-3A - Politika informovanosti dotknutej osoby-eshop.docx