Spracovanie osobných údajov

 

Ochrana osobných údajov

(GDPR – General Data Protection Regulation)

V zmysle článku 13 až 22 Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov (ďalej ako „Všeobecné nariadenie o ochrane údajov“ alebo „GDPR – General Data Protection Regulation“) a ustanovenia § 19 a nasl. Zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej ako „Zákon o ochrane osobných údajov“) týmto dokumentom poskytujeme informáciu našim obchodným partnerom a všetkým dotknutým osobám našich obchodných partnerov o spracúvaní ich osobných údajov.

  1. Kontaktné údaje prevádzkovateľa

Prevádzkovateľom osobných údajov sú v súlade s príslušnou legislatívou v oblasti ochrany osobných údajov nasledovné subjekty (v závislosti od toho, ktorého subjektu sa konkrétna dotknutá osoba týka):

B.R.M. Tax, k.s.
Ľubietovská 10, 851 01 Bratislava, Slovenská republika
IČO: 35710012
zapísaná v obchodnom registri Okresného súdu Bratislava I, oddiel: Sr, vložka č. 365/B

Ing. Roman Mach
audítor a daňový poradca
Kancelária: Ľubietovská 10
851 01 Bratislava
č. osvedčenia v SKDP: 471/96
č. osvedčenia v SKAU: 927

B.R.M. Service, spol. s r.o.
Ľubietovská 10, 851 01 Bratislava, Slovenská republika
IČO: 35710012
zapísaná v obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č. 12897/B

(ďalej spolu len „B.R.M. Group“).

Kontaktné údaje:
B.R.M. Group
Ľubietovská 10
851 01 Bratislava
tel: +421 2 68202311
E-mail: gdpr@brmgroup.sk

  1. Účel spracúvania osobných údajov dotknutej osoby

Osobné údaje dotknutých osôb sú získavané a spracúvané pre účely:

  • Plnenia zmluvných povinností medzi B.R.M. Group a obchodnými partnermi
  • Plnenia zákonných povinností (najmä vedenie a spracovanie personálnej a mzdovej agendy)
  • Komunikácie so zmluvnými partnermi a ich prípadné informovanie
  • Vedenia evidencie podnikateľských kontaktov
  • Ochrany právnych nárokov B.R.M. Group
  • Ďalšieho kontaktovania na e-mailovú adresu zadanú do kontaktného formulára na webovej stránke B.R.M. Group
  1. Rozsah a podmienky spracúvania osobných údajov dotknutej osoby

B.R.M. Group získava osobné údaje priamo od dotknutých osôb alebo od iných osôb a orgánov v súlade s GDPR, zákonom o ochrane osobných údajov a osobitnými predpismi v rozsahu nevyhnutnom podľa týchto predpisov na dosiahnutie účelu spracúvania.

Osobné údaje nie sú spracúvané za iným účelom, ako za účelom, na ktorý boli pôvodne získané, ak tak neustanoví osobitný predpis, podľa ktorého B.R.M. Group postupuje, alebo ak dotknutá osoba na to neudelí dobrovoľný súhlas.
Pokiaľ je spracúvanie osobných údajov viazané na súhlas dotknutej osoby, dotknutá osoba má právo kedykoľvek svoj súhlas so spracúvaním osobných údajov odvolať. Dotknutá osoba môže, ale aj nemusí udeliť prevádzkovateľovi súhlas na spracúvanie osobných údajov – neudelenie súhlasu nemá na dotknutú osobu žiadny negatívny dopad. Odvolanie súhlasu dotknutej osoby so spracúvaním osobných údajov, ktoré sa jej týkajú, nemá vplyv na zákonnosť spracúvania osobných údajov založené na súhlase pred jeho odvolaním. Dotknutá osoba môže súhlas so spracúvaním osobných údajov odvolať rovnakým spôsobom, akým súhlas udelila.

B.R.M. Group spracováva osobné údaje svojich obchodných partnerov, pokiaľ sa jedná o fyzické osoby a ďalej osobné údaje zamestnancov, ich rodinných príslušníkov, zástupcov alebo iných kontaktných osôb týchto obchodných partnerov, pokiaľ takéto údaje B.R.M. Group získala, aby mohla riadne plniť svoje zákonné a zmluvné povinnosti, poskytovať dohodnuté služby a aby mohla efektívne komunikovať so svojimi obchodnými partnermi.

Spracúvanie osobných údajov môže byť manuálne alebo automatizované. Automatizované spracovanie prebieha v našich informačných systémoch.

Osobné údaje spracúvame prostredníctvom vybraných zamestnancov subjektov B.R.M. Group, pričom dbáme o to, aby poverení zamestnanci zachovávali mlčanlivosť o všetkých údajoch (osobných či iných), o ktorých sa dozvedeli pri výkone svojej práce.

B.R.M. Group spracováva nasledovné kategórie osobných údajov:

  • Identifikačné údaje
  • Kontaktné údaje
  • Fakturačné a platobné údaje
  1. Doba uchovávania osobných údajov dotknutej osoby

Osobné údaje dotknutých osôb sú spracúvané, zhromažďované, archivované a bezpečne uložené po dobu nevyhnutnú na účely, pre ktoré boli osobné údaje spracúvané alebo zhromažďované. Pokiaľ v zmysle osobitných právnych predpisov nie je stanovené inak, osobné údaje sa uchovávajú po dobu 5 rokov, nasledujúcich po ukončení kalendárneho roka, v ktorom boli osobné údaje zhromaždené alebo spracované.

  1. Spôsob získavania, zaznamenania a zabezpečenia osobných údajov dotknutej osoby

Osobné údaje dotknutej osoby najčastejšie získavame:

  • priamo od nej, napríklad vyplnením kontaktného formuláru. V takomto prípade je získanie osobných údajov dobrovoľné a nepredstavuje žiadnu zmluvnú alebo zákonnú povinnosť.
  • zo zmluvnej dokumentácie uzatvorenej medzi spoločnosťou a subjektom údajov
  • z verejne dostupných registrov, zoznamov, evidencií
  • z webových stránok

Ako prevádzkovateľ webovej stránky máme povinnosť zaznamenávať všetky požiadavky používateľov v súvislosti so stiahnutím, opravou a vymazaním osobných údajov dotknutých osôb.

Pri zabezpečení osobných údajov dotknutých osôb disponujeme modernými technickými a bezpečnostnými mechanizmami, zabezpečujúcimi ochranu spracovávaných osobných údajov pred neoprávneným prístupom alebo prenosom, pred ich stratou alebo zničením, alebo iným možným zneužitím.

B.R.M. Group nevykonáva spracúvanie osobných údajov založené na automatizovanom individuálnom rozhodovaní ani profilovanie.

  1. Tretie strany, ktorým sa údaje poskytujú

Osobné údaje môžu byť v súlade s osobitnými právnymi predpismi poskytované nasledujúcim tretím stranám:

  • Daňový úrad
  • Sociálna poisťovňa
  • Zdravotné poisťovne
  • Úrad práce sociálnych vecí a rodiny
  • Doplnkové dôchodkové spoločnosti
  • Iné (banky, komerčné poisťovne, súdy, exekútori, atď...)
  • Sprostredkovatelia v rámci zmluvných vzťahov v súlade s GDPR a Zákonom o ochrane osobných údajov

Neprenášame a ani nezamýšľame preniesť osobné údaje dotknutých osôb do tretej krajiny alebo medzinárodnej organizácie.

  1. Práva dotknutej osoby týkajúce sa spracúvania jej osobných údajov

Všeobecné nariadenie o ochrane osobných údajov a Zákon o ochrane osobných údajov ustanovuje všeobecné podmienky výkonu jednotlivých práv dotknutej osoby. To však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude zo strany prevádzkovateľa vyhovené, nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené.

So žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska právnej úpravy a uplatniteľných výnimiek.

Žiadosť dotknutej osoby sa vybavuje bezodplatne. To neplatí, ak:

  • si dotknutá osoba uplatní opakované žiadosti o prístup k osobným údajom, za poskytnutie ďalších kópií osobných údajov je B.R.M Group v súlade s GDPR
  • žiadosť dotknutej osoby je zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, B.R.M.Group je oprávnená od dotknutej osoby požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií, na oznámenie alebo na uskutočnenie požadovaného opatrenia.

Dotknutá osoba má právo:

  • požiadať prevádzkovateľa o informáciu, či sú jej osobné údaje spracúvané alebo nie
  • požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa jej týkajú
  • aby osobné údaje, ktoré sa spracúvajú, boli správne, aktuálne a úplné
  • požiadať prevádzkovateľa o opravu alebo doplnenie neaktuálnych alebo neúplných osobných údajov
  • namietať spracúvanie jej osobných údajov, ako aj právo požiadať prevádzkovateľa o výmaz osobných údajov, ktoré sa spracúvajú nezákonne, nad rámec účelu, na ktorý boli poskytnuté alebo v prípade, ak dotknutá osoba odvolá svoj súhlas
  • namietať spracúvanie jej osobných údajov vykonávané na základe verejného záujmu alebo na základe oprávnených záujmov prevádzkovateľa alebo tretej osoby vrátane profilovania
  • namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom
  • na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú
  • aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú
  • požiadať prevádzkovateľa o obmedzenie spracúvania osobných údajov, ak dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov, spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho o obmedzenie ich použitia, prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo dotknutá osoba namieta spracúvanie osobných údajov na základe verejného záujmu alebo na základe oprávnených záujmov prevádzkovateľa alebo tretej strany, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby
  • požiadať prevádzkovateľa o poskytnutie jej osobných údajov v elektronickej forme, ktorá umožní preniesť osobné údaje dotknutej osoby do inej spoločnosti, resp. tretej osobe
  • získať osobné údaje, ktoré sa jej týkajú, a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné a ak osobné údaje prevádzkovateľ spracúva na základe súhlasu dotknutej osoby alebo na základe zmluvného vzťahu
  1. Dozorný orgán

Dotknuté osoby majú právo obrátiť sa v prípade podozrenia, že jej osobné údaje sa neoprávnene spracúvajú na príslušný dozorný orgán:

Úrad na ochranu osobných údajov Slovenskej republiky

Hraničná 12, 820 07, Bratislava 27, Slovenská republika

IČO: 36064220

E-mail: statny.dozor@pdp.gov.sk

 
Slovenčina