TOPNAD a.s., Pod Kalváriou 4602/72A, 955 01 Topoľčany, IČO: 36528978
kontaktné údaje: gdpr@topnad.sk
______________________________________________________________________
ako prevádzkovateľ informačného systému zverejňuje za účelom dodržiavania spravodlivosti a transparentnosti voči dotknutým osobám toto vyhlásenie o ochrane osobných údajov pod názvom
ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
v zmysle článku 13 a príslušných recitálov Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“) a zákona NR SR č. 18/2018 Z. z. o ochrane osobných údajov
a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“)
Účelmi spracúvania osobných údajov sú dôvody, pre ktoré sa spracúvajú osobné údaje dotknutých osôb (zamestnancov, klientov) v našich informačných systémoch na presne určených právnych základoch. Účely sú konkrétne určené, výslovne uvedené a oprávnené, pričom pri spracúvaní osobných údajov dotknutých osôb dodržiavame zásadu zákonnosti podľa článku 6 a 9 Nariadenia (jednotlivé účely a právne základy sú uvedené v prílohe týchto Zásad ochrany osobných údajov).
Dotknuté osoby, o ktorých sú spracúvané osobné údaje v našich informačných systémoch pre konkrétne vymedzené účely si môžu uplatniť písomne alebo elektronicky nasledovné práva:
Právo na prístup k osobným údajom – ide o právo získať potvrdenie o tom, či sa spracúvajú Vaše osobné údaje ako aj právo získať prístup k týmto údajom, a to v rozsahu účelov a doby spracúvania, kategórie dotknutých osobných údajov, okruhu príjemcov, o postupe v každom automatickom spracúvaní, prípadne o následkoch takéhoto spracúvania. Ako prevádzkovateľ máme právo použiť všetky primerané opatrenia na overenie totožnosti dotknutej osoby, ktorá žiada o prístup k údajom, najmä v súvislosti s online službami a identifikátormi (článok 15, recitál 63, 64 Nariadenia).
Právo na opravu nesprávnych a doplnenie neúplných osobných údajov (článok 16, recitál 65 Nariadenia).
Právo na výmaz – „zabudnutie“ tých osobných údajov, ktoré už nie sú potrebné na účely, na ktoré sa získali a spracúvali; pri odvolaní súhlasu, na základe ktorého sa spracúvanie vykonáva; pri nezákonnom spracúvaní; ak sa osobné údaje získavali v súvislosti s ponukou informačnej spoločnosti (pri deťoch), a to za naplnenia podmienok uvedených v článku 17, recitál 65, 66 Nariadenia.
Právo na obmedzenie spracúvania je možné uplatniť, ak ako dotknutá osoba napadnete správnosť osobných údajov a ostatných náležitostí v zmysle článku 18, recitálu 67 Nariadenia, a to formou dočasného presunutia vybraných osobných údajov do iného systému spracúvania, zamedzenia prístupu používateľov k vybraných osobným údajov alebo dočasné odstránenie spracúvania.
Právo na prenosnosť osobných údajov je právo Vami poskytnuté osobné údaje do našich informačných systémov na základe súhlasu alebo plnenia zmluvy preniesť k ďalšiemu prevádzkovateľovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, pokiaľ je to technicky možné aj za naplnenia podmienok článku 20, recitálu 68 Nariadenia v prípade, ak sa spracúvanie vykonáva automatizovanými prostriedkami. Uplatňovaním tohto práva nie je dotknutý článok 17 Nariadenia. Právo na prenosnosť údajov sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej nám ako prevádzkovateľovi.
Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, máte ako dotknutá osoba právo podať v zmysle článku 77 Nariadenia sťažnosť Úradu na ochranu osobných údajov SR, ak sa domnievate, že spracúvanie osobných údajov, ktoré sa Vás týkajú, je v rozpore s Nariadením alebo zákonom o ochrane osobných údajov.
Ako dotknutá osoba máte tiež právo kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie proti spracúvaniu Vašich osobných údajov, taktiež ak je spracúvanie nevyhnutné na účely oprávnených záujmov, ktoré sledujeme ako prevádzkovateľ alebo tretia strana (okrem spracúvania vykonávanom orgánmi verejnej moci pri plnení ich úloh), s výnimkou prípadov, keď nad takýmito záujmami prevažujú Vaše záujmy alebo základné práva a slobody ako dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov (najmä ak je dotknutou osobou dieťa).
TOPNAD a.s., Pod Kalváriou 4602/72A, 955 01 Topoľčany prijala ako prevádzkovateľ informačného systému všetky primerané personálne, organizačné a technické opatrenia za účelom maximálnej ochrany Vašich osobných údajov s cieľom v čo najväčšej miere znížiť riziko ich zneužitia, úniku a podobne. V zmysle našej povinnosti vyplývajúcej z článku 34 Nariadenia Vám ako dotknutým osobám oznamujeme, že ak nastane situácia, že ako prevádzkovateľ porušíme ochranu Vašich osobných údajov spôsobom, ktorým pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, bez zbytočného odkladu Vám túto skutočnosť oznámime.
UPOZORNENIE: z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou alebo zmluvnou požiadavkou pre naplnenie účelu ich spracúvania. Neposkytnutie povinných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.
V prípade akýchkoľvek otázok súvisiacich s ochranou Vašich osobných údajov vrátane uplatnenia Vašich práv v zmysle Nariadenia a zákona o ochrane osobných údajov Vás prosíme, aby ste kontaktovali nás alebo sa obráťte na našu zodpovednú osobu (pokiaľ je určená):
Kontaktné údaje:
emailová adresa: gdpr@topnad.sk
Príloha k Zásadám ochrany osobných údajov
1 PERSONÁLNA A MZDOVÁ AGENDA ZAMESTNANCOV | |
Účel spracúvania osobných údajov |
plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom alebo obdobným vzťahom (napríklad na základe dohôd o prácach vykonávaných mimo pracovného pomeru) vrátane predzmluvných vzťahov. |
Názov informačného systému | Personálna a mzdová agenda zamestnancov |
Právny základ |
Ústava Slovenskej republiky, zákon NR SR č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon NR SR č. 552/2003 Z. z. o výkone prác vo verejnom záujme v znení neskorších predpisov, zákon NR SR č. 312/2001 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov, zákon NR SR č. 553/2003 Z. z. o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č.595/2003Z.z. o dani z príjmov v znení neskorších predpisov, zákon NR SR č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon NR SR č. 600/2003 Z. z. o prídavku na dieťa a o zmene a doplnení zákona NR SR č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, z. NRSR č.462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení v znení neskorších predpisov, zákon NR SR č. 448/2008 |
Kategórie príjemcov |
Sprostredkovateľ na spracúvanie personalistiky, sprostredkovateľ na spracúvanie mzdovej agendy, sprostredkovateľ na spracúvanie agendy pracovnej zdravotnej služby, orgány verejnej moci podľa príslušných právnych predpisov, Zdravotné poisťovne, doplnkové dôchodkové sporiteľne, doplnkové správcovské spoločnosti. |
Cezhraničný prenos os. údajov | Neuskutočňuje sa |
Lehoty na vymazanie os. údajov
(uvedené lehoty sú po skončení pracovného pomeru) |
|
Informácia o existencii automatizovaného rozhodovania vrátane profilovania | Neuskutočňuje sa |
Kategórie dotknutých osôb |
uchádzači o zamestnanie, zamestnanci, manželia alebo manželky zamestnancov, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci |
2 EKONOMICKO-ÚČTOVNÁ AGENDA | |
Účel spracúvania osobných údajov |
Účelom spracúvania osobných údajov je spracúvanie objednávok, došlých faktúr a fakturácia odberateľom, styk |
Názov informačného systému | Ekonomicko-účtovný |
Právny základ |
Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 18/2018 |
Kategórie príjemcov |
– orgány verejnej moci podľa príslušných právnych predpisov. |
Cezhraničný prenos os. údajov | Neuskutočňuje sa |
Lehoty na vymazanie os. údajov
(uvedené lehoty sú podľa registratúrneho poriadku) |
|
Informácia o existencii automatizovaného rozhodovania vrátane profilovania | Neuskutočňuje sa |
Kategórie dotknutých osôb |
fyzické osoby – zamestnanci prevádzkovateľa, dodávatelia a odberatelia – fyzické osoby, zamestnanci dodávateľov a odberateľov, zástupcovia dodávateľov a odberateľov |
3 PROPAGÁCIA PREVÁDZKOVATEĽA | |
Účel spracúvania osobných údajov |
Zverejňovanie fotografií zamestnancov so zámerom budovať dobré meno prevádzkovateľa, propagovať prevádzkovateľa na jeho webovom sídle, vo vnútorných administratívnych priestoroch, na sociálnych sieťach, prípadne na intranete. |
Názov informačného systému | IS Propagácia prevádzkovateľa |
Právny základ |
Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. |
Kategórie príjemcov |
Nie sú. |
Cezhraničný prenos os. údajov | Neuskutočňuje sa |
Lehoty na vymazanie os. údajov | 2 roky od zverejnenia |
Informácia o existencii automatizovaného rozhodovania vrátane profilovania | Neuskutočňuje sa |
Kategórie dotknutých osôb |
|
4 KAMEROVÝ SYSTÉM MONITORUJÚCI PRIESTORY PRÍSTUPNÉ VEREJNOSTI | |
Účel spracúvania osobných údajov |
Účelom spracúvania osobných údajov v rámci predmetnej agendy je monitorovanie priestorov prístupných verejnosti z dôvodu ochrany majetku a zdravia. |
Názov informačného systému | IS Kamerový systém monitorujúci priestory prístupné verejnosti |
Právny základ |
Oprávnený záujem v zmysle článku 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je ochrana majetku a bezpečnosti prevádzkovateľa a dotknutých osôb |
Kategórie príjemcov |
Orgány verejnej moci podľa príslušných právnych predpisov |
Cezhraničný prenos os. údajov | Neuskutočňuje sa |
Lehoty na vymazanie os. údajov | 15 dní odo dňa nasledujúcom po dni, v ktorom bol záznam vyhotovený |
Informácia o existencii automatizovaného rozhodovania vrátane profilovania | Neuskutočňuje sa |
Kategórie dotknutých osôb |
|
5 MONITOROVANIE ZAMESTNANCOV | |
Účel spracúvania osobných údajov |
monitorovanie zamestnancov z dôvodu sledovania a dodržiavania pracovnej disciplíny v zmysle Zákonníka práce prostredníctvom: a) GPS b) kamerovým systémom c) IP adresa |
Názov informačného systému | IS Monitorovanie zamestnancov |
Právny základ |
§ 13 ods. 4 zákona č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov |
Kategórie príjemcov |
Orgány verejnej moci podľa príslušných právnych predpisov |
Cezhraničný prenos os. údajov | Neuskutočňuje sa |
Lehoty na vymazanie os. údajov | |
Informácia o existencii automatizovaného rozhodovania vrátane profilovania | Neuskutočňuje sa |
Kategórie dotknutých osôb | zamestnanci prevádzkovateľa |
6 SPRÁVA REGISTRATÚRY | |
Účel spracúvania osobných údajov |
Účelom spracúvania osobných údajov v rámci predmetnej agendy je správa registratúry ako riadna evidencia záznamov (vedenie úplnej a presnej evidencie záznamov v registratúrnom denníku, vedenie registrov a indexov záznamov), riadne vyraďovanie spisov (záznamov), zabezpečenie plánovitého vyraďovania spisov (záznamov), ktoré nie sú potrebné pre ďalšiu činnosť a uplynuli lehoty ich uloženia, evidencia došlej a odoslanej pošty. |
Názov informačného systému | IS Správa registratúry |
Právny základ |
Zákon NR SR č. 395/2002 Z. z. o archívoch a registratúrach, 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente). |
Kategórie príjemcov |
orgány verejnej moci podľa príslušných právnych predpisov |
Cezhraničný prenos os. údajov | Neuskutočňuje sa |
Lehoty na vymazanie os. údajov | Od 30 dní po 70. rok života zamestnanca |
Informácia o existencii automatizovaného rozhodovania vrátane profilovania | Neuskutočňuje sa |
Kategórie dotknutých osôb |
dotknuté osoby v rámci všetkých účelov spracúvania osobných údajov vymedzených prevádzkovateľom |
7 PODNETY PODĽA ZÁKONA NR SR Č. 307/2014 Z. Z. O NIEKTORÝCH OPATRENIACH SÚVISIACICH S OZNAMOVANÍM PROTISPOLOČENSKEJ ČINNOSTI A O ZMENE A DOPLNENÍ NIEKTORÝCH ZÁKONOV | |
Účel spracúvania osobných údajov |
Účelom spracúvania osobných údajov v rámci predmetnej agendy je prešetrovanie podnetov podľa zákona NR SR č. 307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov |
Názov informačného systému |
IS Podnety podľa zákona NR SR č. 307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov |
Právny základ |
Zákon NR SR č. 307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti |
Kategórie príjemcov |
orgány verejnej moci podľa príslušných právnych predpisov |
Cezhraničný prenos os. údajov | Neuskutočňuje sa |
Lehoty na vymazanie os. údajov | Sťažnosti, podnety a oznámenia – 10 rokov |
Informácia o existencii automatizovaného rozhodovania vrátane profilovania | Neuskutočňuje sa |
Kategórie dotknutých osôb |
|
8 EVIDENCIA SZČO | |
Účel spracúvania osobných údajov |
Účelom spracúvania osobných údajov v rámci predmetnej agendy je príprava a vedenie dodávateľsko-odberateľských vzťahov so samostatne zárobkovo činnými osobami. V rámci predmetnej agendy sú vedené zmluvné vzťahy, faktúry a objednávky, evidencia dodávok a odberov tovarov, služieb a pod. |
Názov informačného systému | Evidencia SZČO |
Právny základ |
Zmluva medzi prevádzkovateľom a SZČO povolená Ústavou Slovenskej republiky, Občianskym zákonníkom, Obchodným zákonníkom, Zákon č. 455/1991 Zb., Zákonom o živnostenskom podnikaní (živnostenský zákon) a súvisiacimi právnymi predpismi. |
Kategórie príjemcov |
orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov |
Cezhraničný prenos os. údajov | Neuskutočňuje sa |
Lehoty na vymazanie os. údajov | 10 rokov po skončení zmluvného vzťahu z dôvodu evidencie v rámci účtovnej agendy |
Informácia o existencii automatizovaného rozhodovania vrátane profilovania | Neuskutočňuje sa |
Kategórie dotknutých osôb |
odberateľ/dodávateľ – samostatne zárobkovo činná osoba |
9 EVIDENCIA ZÁSTUPCOV DODÁVATEĽOV A ODBERATEĽOV | |
Účel spracúvania osobných údajov |
Účelom spracúvania osobných údajov v rámci predmetnej agendy je vedenie databázy zástupcov, respektíve zamestnancov dodávateľov a odberateľov z dôvodu plnenia ich pracovných, služobných a funkčných povinností a zabezpečenia plynulých dodávateľsko-odberateľských vzťahov. |
Názov informačného systému | Evidencia zástupcov dodávateľov a odberateľov |
Právny základ |
§ 78 od. 3 zákona NR SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov |
Kategórie príjemcov |
Nie sú |
Cezhraničný prenos os. údajov | Neuskutočňuje sa |
Lehoty na vymazanie os. údajov | Do 30 dní odo dňa skončenia dodávateľsko-odberateľských vzťahov |
Informácia o existencii automatizovaného rozhodovania vrátane profilovania | Neuskutočňuje sa |
Kategórie dotknutých osôb |
fyzická osoba – zástupca (zamestnanec) dodávateľa, odberateľa |
10 UPLATŇOVANIE PRÁV DOTKNUTÝCH OSÔB | |
Účel spracúvania osobných údajov |
Účelom spracúvania osobných údajov v rámci predmetnej agendy je vybavovanie žiadostí fyzických osôb smerujúcich k uplatňovaniu ich práv ako dotknutých osôb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. |
Názov informačného systému |
IS Uplatňovanie práv dotknutých osôb |
Právny základ |
Čl. 6, odst. 1, písm. a), v súlade s čl. 15 až 22 a 34 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov |
Kategórie príjemcov |
|
Cezhraničný prenos os. údajov | Neuskutočňuje sa |
Lehoty na vymazanie os. údajov | 1 rok odo dňa vybavenia žiadosti |
Informácia o existencii automatizovaného rozhodovania vrátane profilovania | Neuskutočňuje sa |
Kategórie dotknutých osôb |
fyzická osoba, ktorá sa ako dotknutá osoba v rámci prevádzkovateľom vymedzených účelov obráti |