Ochrana osobných údajov

Informácia o spracúvaní osobných údajov

(podľa článku 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR))

Osobné údaje

Ochranu osobných údajov v Slovenskej republike upravuje Nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov ďalej len Nariadenie GDPR) a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len zákon č. 18/2018 Z. z.).

Dohľad na ochranou osobných údajov vykonáva Úrad na ochranu osobných údajov Slovenskej republiky (ďalej len Úrad).

Prevádzkovateľ

STAPPERT SLOVENSKO a.s., Šimonovská 37, 972 71 Nováky, zapísaná v Obchodnom registri Okresného súdu Trenčín, oddiel: Sa, vložka číslo: 266/R

telefonický kontakt: 046 518 34 60 e-mailová adresa: slovensko@stappert.biz webové sídlo: www.slovensko.stappert.biz

Zodpovedná osoba

Adresa: STAPPERT SLOVENSKO a.s., Šimonovská 37, 972 71 Nováky, e-mailová adresa: zodpovednaosoba@stappert.biz

Účely a právny základ spracúvania osobných údajov

Účelom spracúvania osobných údajov v oblasti účtovníctva a obchodnej agendy je plnenie zákonných povinností prevádzkovateľa vyplývajúcich z osobitných predpisov. Právnym základom spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) je plnenie zákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) Nariadenia. Lehota uchovávania osobných údajov je 10 rokov. Príjemcami osobných údajov sú orgány verejnej moci, audítor a advokát.

Účelom spracúvania osobných údajov v oblasti obchodnej komunikácie je príprava a realizácia podnikateľských aktivít prevádzkovateľa. Právnym základom spracúvania osobných údajov je oprávnený záujem sledovaný prevádzkovateľom v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Oprávneným záujmom prevádzkovateľa je právo podnikať v rozsahu predmetu jeho činnosti.

Lehota uchovávania osobných údajov je determinovaná prípravou a trvaním obchodnoprávneho vzťahu, ako aj obdobím 2 rokov od ukončenia tohto obchodnoprávneho vzťahu. Príjemcami osobných údajov sú spoločnosti vykonávajúce správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, poskytovatelia dátových úložísk a v odôvodnených prípadoch aj súdy a orgány činné v trestnom konaní.

Zdroj získania osobných údajov

Zdrojom údajov je, pokiaľ nie je uvedené inak, dotknutá osoba, ktorá poskytla svoje osobné údaje prevádzkovateľovi alebo zamestnávateľ dotknutej osoby, ktorý poskytol jej osobné údaje prevádzkovateľovi.

Doba uchovávania údajov

Prevádzkovateľ archivuje a uchováva osobné údaje týkajúce sa klienta po dobu stanovenú platnými právnymi predpismi a registratúrnym a archivačným poriadkom po dobu na ktorú klient udelil súhlas.

Poskytovanie, sprístupňovanie a zverejňovanie osobných údajov

Osobné údaje klienta nebudú poskytnuté ani sprístupnené tretej osobe, okrem prípadov, ak túto povinnosť ukladá osobitný právny predpis, alebo ak je to dohodnuté medzi prevádzkovateľom a klientom.

Cezhraničný prenos osobných údajov

Cezhraničný prenos osobných údajov do tretích krajín nezaručujúcich primeranú úroveň ochrany osobných údajov prevádzkovateľ nerealizuje. Pokiaľ nie je povedané inak, spracúvané osobné údaje sa nezverejňujú.

Práva dotknutej osoby pri spracúvaní osobných údajov

Dotknutá osoba je oprávnená uplatňovať svoje práva (pri splnení špecifických podmienok) týkajúce sa jej osobných údajov, a to nasledovne:

  • právo požadovať od prevádzkovateľa prístup k svojim osobným údajom (článok 15 Nariadenia GDPR, resp. ustanovenie § 21 zákona č. 18/2018 Z. z.)
  • právo na opravu nesprávnych osobných údajov (článok 16 Nariadenia GDPR, resp. ustanovenie § 22 zákona č. 18/2018 Z. z.)
  • právo na vymazanie osobných údajov, resp. právo na zabudnutie ( článok 17 Nariadenia GDPR, resp. ustanovenie § 23 zákona č. 18/2018 Z. z.)
  • právo na obmedzenie spracúvania osobných údajov (článok 18 Nariadenia GDPR, resp. ustanovenie § 24 zákona č. 18/2018 Z. z.)
  • právo namietať proti spracúvaniu osobných údajov ( článok 21 Nariadenia GDPR, resp. ustanovenie § 27 zákona č. 18/2018 Z. z.)
  • právo na prenosnosť osobných údajov (článok 20 Nariadenia GDPR, resp. ustanovenie § 26 zákona č. 18/2018 Z. z.)
  • právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov, ak je spracúvanie osobných údajov založené na článku 6 ods. 1 písm. a) Nariadenia GDPR/ § 13 ods. 1 písm. a) zákona č. 18/2018 Z. z. alebo na článku 9 ods. 2 písm. a) Nariadenia GDPR/ § 16 ods. 2 písm. a) zákona č. 18/2018 Z. z., bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase pred jeho odvolaním len v prípade, kedy dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely (článok 7 ods. 3 Nariadenia GDPR, resp. ustanovenie § 14 ods. 3 zákona č. 18/2018 Z. z.)
  • právo podať sťažnosť dozornému orgánu, ktorým je Úrad (článok 77 Nariadenia GDPR, resp. ustanovenie § 100 zákona č. 18/2018 Z. z.) v prípade, ak dotknutá osoba má podozrenie, že jej osobné údaje finančná správa spracúva neoprávnene, môže v zmysle ustanovenia článku 77 Nariadenia GDPR, resp. ustanovenia § 100 zákona č. 18/2018 Z. z. podať Úradu návrh na začatie konania o ochrane osobných údajov.