Informácie pre dotknuté osoby
(v zmysle GDPR a zákona o ochrane osobných údajov)
Podľa čl. 13 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a ktorými sa zrušuje smernica 95/46/ES (GDPR) a podľa § 19 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Prevádzkovateľ:
| Obchodné meno | SAR Consulting s. r. o. |
| Adresa | Mikovíniho 19917 01 Trnava Slovensko |
| IČO | 46 034 943 |
| Vložka číslo | 52866/T |
| Konateľka | Martina Šarvaicová |
Účel spracúvania osobných údajov:
Osobné údaje spracúvame ako sprostredkovateľ (účtovníctvo, mzdy a personalistika pre klientov), resp. ako prevádzkovateľ (mzdy a personalistika, daňové priznania, obchodná komunikácia, zmluvy, marketing).
- Spracovanie účtovných dokladov
Účel spracúvania osobných údajov: spracovanie účtovných dokladov, spracovanie objednávok, došlých faktúr, fakturácia odberateľom, styk s bankou, zabezpečenie hotovostných príjmov a výdavkov, evidencia investičného majetku / drobného majetku, vedenie podvojného a jednoduchého účtovníctva
Právny základ: splnenie zákonnej povinnosti (článok 6, ods. 1 b) a c) Nariadenia)
Rozsah osobných údajov: titul, meno, priezvisko, podpis, trvalé bydlisko, prechodné bydlisko, kontaktné údaje (v rozsahu telefónne číslo a e-mail) číslo bankového účtu IBAN
Prijímatelia: daňový úrad, audítori, iný oprávnený subjekt (napr. Štatistický úrad SR)
Doba uchovávania osobných údajov: 10 rokov
Dotknuté osoby: fyzické osoby, ktorých osobné údaje sú spracúvané v súvislosti so spracovaním účtovných dokladov
- Mzdy a personalistika
Účel zbierania osobných údajov: poskytovanie služieb na splnenie povinností zamestnávateľa súvisiacich s pracovným pomerom alebo obdobnými pracovno-právnymi vzťahmi
Právny základ: splnenie zákonnej povinnosti prevádzkovateľa (článok 6, ods. 1 písm. c) Nariadenia) na základe lokálnej legislatívy a plnenie zmluvy (článok 6, ods. 1 písm. b) Nariadenia)
Rozsah osobných údajov: osobné údaje, ktoré sa vyžadujú v súlade s osobitnými právnymi predpismi
Prijímatelia: sociálna poisťovňa, zdravotné poisťovne, daňové úrady, spoločnosti doplnkového dôchodkového poistenia, inšpektorát práce, úrady práce, súdy, orgány činné v trestnom konaní, súdny úradník, poskytovatelia mzdového softvéru, dodávatelia IT služieb a poskytovatelia administratívnych služieb v priestoroch spoločnosti výhradne na účely obsluhy
Prenos do tretej krajiny: nevzťahuje sa
Doba uloženia: na dobu zmluvného vzťahu s prevádzkovateľom a 11 rokov po jeho skončení
Dotknuté osoby: zamestnanci prevádzkovateľa, manželia alebo manželky zamestnancov, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby , bývalí zamestnanci
Kategórie spracúvania: zbieranie, zaznamenávanie, organizovanie, štruktúrovanie, uchovávanie, prispôsobovanie alebo upravovanie, získavanie, konzultovanie, usporadúvanie alebo kombinovanie, obmedzovanie, vymazávanie alebo likvidácia
Daňové priznania a dokumenty pre fyzické osoby
Účel spracúvania osobných údajov: spracúvanie daňového priznania a dokumentov pre fyzické osoby.
Právny základ: splnenie zákonnej povinnosti (článok 6, ods. 1 b) a c) Nariadenia)
Rozsah osobných údajov: meno a priezvisko, titul, trvalý pobyt, rodné číslo, dátum narodenia, výška mzdy, daňový bonus, meno a priezvisko dieťaťa, dátum narodenia dieťaťa, rodné číslo dieťaťa, meno a priezvisko manžela/manželky, príjem manžela/manželky, dátum narodenia manžela/manželky, rodné číslo manžela/manželky, potvrdenia o výške rodičovského/materského príspevku, potvrdenie o výške podpory v nezamestnanosti, sobášny list, rodný list detí
Prijímatelia: daňový úrad, sociálna poisťovňa, zdravotné poisťovne, iný oprávnený subjekt, napr. štatistický úrad, úrad práce
Doba uchovania osobných údajov: 10 rokov
Dotknuté osoby: fyzické osoby, ktorých osobné údaje sú spracúvané v súvislosti so spracovaním daňového priznania
- Obchodná komunikácia
Účel spracúvania osobných údajov: vedenie databázy zástupcov, resp. zamestnancov dodávateľov a odberateľov z dôvodu plnenia ich pracovných, služobných a funkčných povinností a zabezpečenia plynulých dodávateľsko-odberateľských vzťahov
Rozsah osobných údajov: meno, priezvisko, titul, podpis, pracovné, funkčné alebo služobné zaradenie, odborný útvar, miesto výkonu práce, telefónne číslo (firemné), faxové číslo (firemné), e-mail (firemný), identifikačné údaje zamestnávateľa
Právny základ: splnenie zákonnej povinnosti (článok 6, ods. 1 f) Nariadenia). Oprávneným záujmom je zabezpečenie plynulých dodávateľsko-odberateľských vzťahov
Doba uchovania osobných údajov: do 30 dní odo dňa skončenia dodávateľsko-odberateľských vzťahov
Dotknuté osoby: fyzické osoby, ktorých osobné údaje sú spracúvané v súvislosti s dodávateľsko-odberateľskými vzťahmi
- Zmluvy
Účel spracúvania osobných údajov: príprava návrhov zmlúv, ich uzatváranie (akceptácia) a evidencia zmluvných vzťahov rôzneho druhu
Rozsah osobných údajov: meno, priezvisko, titul, rodné priezvisko, adresa, bydlisko, dátum narodenia, miesto narodenia, banka – číslo účtu, číslo OP
Právny základ: splnenie zákonnej povinnosti (článok 6 ods. 1 písm. c) Nariadenia)
Doba uchovania osobných údajov: 10 rokov po ukončení zmluvného vzťahu
Dotknuté osoby: fyzické osoby, ktorých osobné údaje sú spracúvané v súvislosti s prípravou a uzatváraním zmlúv
- Marketing
Účel spracúvania osobných údajov: realizácia marketingových aktivít, zahŕňa najmä zasielanie informácií o novinkách a časovo obmedzených zvýhodnených ponukách v oblasti poskytovaných služieb
Rozsah osobných údajov: meno, priezvisko, titul, telefónne číslo, email
Právny základ: splnenie zákonnej povinnosti (článok 6 ods. 1 písm. f) Nariadenia). Oprávneným záujmom je informovať o novinkách, aktualizáciách produktoch prevádzkovateľa
Doba uchovania osobných údajov: 3 roky, od uskutočnenia poslednej služby/objednávky
Dotknuté osoby: fyzické osoby, ktorých osobné údaje sú spracúvané v súvislosti s marketingovými aktivitami
Práva dotknutej osoby
Dotknutá osoba má právo v zmysle GDPR právo na opravu, právo na výmaz, právo na prenosnosť údajov, právo namietať, právo na odvolanie súhlasu, právo na prístup k informáciám.
Právo na opravu
Dotknutá osoba má právo, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne OÚ, ktoré sa týkajú jeho osoby a doplnenie neúplných OÚ.
Právo na výmaz
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal OÚ, ktoré sa jej týkajú. Prevádzkovateľ je povinný bez zbytočného odkladu vymazať tieto OÚ, ak je splnený niektorý z týchto dôvodov:
- OÚ už nie sú potrebné na účel, na ktorý sa získal alebo spracúval,
- dotknutá osoba odvolá súhlas na spracovanie OÚ aspoň na 1 konkrétny účel alebo súhlas je neplatný, ak jeho poskytnutie vylučuje osobitný predpis,
- dotknutá osoba namieta spracúvanie OÚ ak sa to týka priameho marketingu vrátane profilovania,
- OÚ sa spracúvajú nezákonne,
- je dôvodom pre výmaz splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo
- sa OÚ získavali v súvislosti s ponukou služieb informačnej spoločnosti dotknutá osoba má menej ako 16 rokov.
Ak prevádzkovateľ zverejnil OÚ a je povinný ich vymazať, je zároveň povinný prijať primerané bezpečnostné opatrenia vrátane technických opatrení so zreteľom na dostupnú technológiu a náklady na ich vykonanie, za účelom informovania ostatných prevádzkovateľov, ktorí spracúvajú OÚ dotknutej osoby o jej žiadosti, aby títo prevádzkovatelia vymazali odkazy na jej OÚ a ich kópie alebo odpisy.
Právo na prenosnosť údajov
Dotknutá osoba má právo získať OÚ, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto OÚ ďalšiemu prevádzkovateľovi (sprostredkovateľovi) – účtovníkovi, ak je to technicky možné a ak:
- sa OÚ spracúvajú na základe súhlasu dotknutej osoby, na základe zmluvy a na základe súhlasu dotknutej osoby, ktorý je neplatný ak jeho poskytnutie vylučuje osobitný predpis,
- spracúvanie OÚ sa vykonáva automatizovanými prostriedkami.
Právo namietať
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Odvolanie súhlasu
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
Právo na prístup k informáciám
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú OÚ, ktoré sa jej týkajú. Ak prevádzkovateľ takéto OÚ spracúva, dotknutá osoba má právo získať prístup k týmto OÚ a informácie o: kategórii spracúvaných OÚ, identifikácii príjemcu / kategórii príjemcu, dobe uchovávania OÚ; práve požadovať od prevádzkovateľa opravu OÚ týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie OÚ, práve podať návrh na začatie konania, zdroji OÚ, ak sa osobné údaje nezískali od dotknutej osoby, existencii automatizovaného individuálneho rozhodovania vrátane.
Prevádzkovateľ je povinný poskytnúť na základe tejto žiadosti informácie do 30 dní od doručenia tejto žiadosti. Túto lehotu môže prevádzkovateľ predĺžiť o ďalších 60 dní.
Za opakované poskytnutie OÚ, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Prevádzkovateľ je povinný poskytnúť OÚ dotknutej osobe spôsobom akým požiadal alebo podľa jeho požiadavky.
Prevádzkovateľ si vyhradzuje právo dotknutú osobu verifikovať, a zistiť, či ide o konkrétnu dotknutú osobu. Verifikácia spočíva, v poskytnutí dodatočných informácií napr. prostredníctvom kontrolných otázok. Verifikácia je dôležitá z hľadiska poskytnutia informácií o OÚ, ktoré prevádzkovateľ spracúva ochrany osobných údajov.
Právo podať návrh na začatie konania dotknutou osobou
Dotknutá osoba môže podať návrh na začatie konania v zmysle § 100 Zákona, ak je priamo dotknutý na svojich právach, návrh musí obsahovať kto ho podáva, proti komu návrh smeruje s predmetom návrhu s označením práv, ktoré mali byť pri spracúvaní osobných údajov porušené, dôkazy.
Vzor návrhu bude zverejnený na webovom sídle Úradu na ochranu osobných údajov, Hraničná 12, 820 02 Bratislava. Úrad posúdi podnet do 30 dní, rozhodne do 90 dní alebo lehotu môže primerane predĺžiť.
Súhlas dotknutej osoby
Prevádzkovateľ získava súhlas dotknutej osoby slobodne, bez nátlaku a vynucovania, ako aj bez podmieňovania hrozbou odmietnutia zmluvného vzťahu, poskytovaných služieb alebo povinností vyplývajúcich pre prevádzkovateľa z právne záväzných aktov Európskej únie, medzinárodnej zmluvy, ktorou je Slovenská republika viazaná alebo zákona. Súhlas je udelený samostatne pre každý účel spracovania osobného údaju. Súhlas môžete ako dotknutá osoba kedykoľvek odvolať. Prevádzkovateľ rešpektuje súkromie a poskytnuté osobné údaje považuje za dôverné.
Prevádzkovateľ spracúvané osobné údaje nezverejňuje, okrem prípadov, ak si to vyžaduje osobitný právny predpis alebo rozhodnutie súdu alebo iného štátneho orgánu. Prevádzkovateľ nebude spracúvať vaše osobné údaje bez vášho výslovného súhlasu alebo iného zákonného právneho základu za iným účelom, ani vo väčšom rozsahu ako je uvedené v tejto informácii a evidenčných listoch jednotlivých informačných systémoch prevádzkovateľa.
Zabezpečenie osobných údajov
Dodržiavame prísne bezpečnostné opatrenia na ochranu osobných údajov, aby nedošlo k neoprávnenému alebo náhodnému prístupu k týmto osobným údajom, ich zmene, zničeniu alebo strate, neoprávneným prenosom ako aj k ich inému neoprávnenému spracovaniu či zneužitiu. Taktiež vyžadujeme dodržiavanie rovnako prísnych opatrení na zaistenie bezpečnosti spracovávania osobných údajov aj od všetkých sprostredkovateľov, ktorých využívame, a to na základe uzatvorených zmlúv o sprostredkovaní spracúvania osobných údajov v zmysle čl. 28 Nariadenia.
Prevádzkovateľ vás, ako dotknutú osobu, týmto informoval o ochrane vašich osobných údajov a poučil vás o vašich právach vo vzťahu k ochrane osobných údajov v rozsahu tejto písomnej informačnej povinnosti.
V prípade, akýchkoľvek otázok alebo pripomienok týkajúcich sa spracovania osobných údajov, nás kontaktujte na: +421 944 404 275