Zásady spracovania osobných údajov

INFORMÁCIE PRE DOTKNUTÉ OSOBY O SPRACÚVANÍ OSOBNÝCH ÚDAJOV

v zmysle nariadenia Európskeho parlamentu a Rady (EU)
2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom
pohybe takýchto údajov (ďalej len „GDPR“) a zákona č. 18/2018 Z. z.
ochrane osobných údajov

 

I.            Prevádzkovateľ

Prevádzkovateľ: SAFEN Management Consulting, s.r.o. so sídlom Hliník nad Váhom 84, 01401 Bytča, IČO: 54 735 378

Spoločný prevádzkovateľ na účely štatistík návštevnosti fanúšikovských stránok na Facebooku aj: Meta Platforms Ireland Limited (predtým: Facebook Ireland Ltd.), so sídlom: 4 GRAND CANAL SQUARE , GRAND CANAL HARBOUR, D2 Dublin, Írsko.

 V prípade otázok vo veci uplatnenia práv dotknutej osoby v oblasti ochrany osobných údajov nás môžete kontaktovať na vyššie uvedenej adrese, alebo e-mailovej adrese: mazgut@safen.sk

 Prevádzkovateľ nemá povinnosť ustanoviť zodpovednú osobu.

 

II.           Účely a právne základy spracúvania Vašich údajov

Prevádzkovateľ získava osobné údaje od dotknutých osôb alebo od iných prevádzkovateľov, ktorí sú zamestnávateľmi (v prípade poskytnutia osobných údajov zamestnancov). Prevádzkovateľ spracúva Vaše osobné údaje zákonným spôsobom pre nasledujúce účely:

 

Účel

Právny základ

Spracovanie dokladov a vedenie
účtovníctva.

Článok 6, ods. 1 c) Nariadenia GDPR.

Osobitný predpis – Zákon č. 431/2002
Z. z. o účtovníctve, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v
znení neskorších predpisov, zákon č. 595/2003 Z. z. o dani z príjmov v znení
neskorších predpisov,

zákon č. 582/2004 Z. z. o miestnych
daniach a miestnom poplatku za komunálne odpady a drobné stavebné odpady, zákon
č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov.

Vybavovanie uplatnených práv
dotknutých osôb podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane
osobných údajov a o zmene a doplnení niektorých zákonov.

Článok 6, ods. 1 c) Nariadenia GDPR.

Osobitný predpis – zákon č. 18/2018 Z.
z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a
nariadenie GDPR.

Vedenie agendy spoločnosti.

Článok 6, ods. 1 c) Nariadenia GDPR.

Osobitný predpis – zákon č. 513/1991
Zb. Obchodný zákonník v znení neskorších predpisov,

zákon č. 530/2003 Z. z. o obchodnom
registri v znení neskorších predpisov, zákon č. 455/1991 Zb. o živnostenskom
podnikaní (živnostenský zákon) v znení neskorších predpisov.

Plnenie povinností súvisiacich s
vedením registratúry.

Článok 6, ods. 1 c) Nariadenia GDPR.

Osobitný predpis – zákon č. 395/2002
Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení
neskorších predpisov a pod.

Poskytovanie služieb BOZP.

 

Poskytovanie služieb – pracovné úrazy.

Článok 6, ods. 1. písmeno b) GDPR dotknutá osoba je zmluvnou stranou
(zmluvné a predzmluvné vzťahy).

Poskytovanie služieb protipožiarna ochrana.

Poskytovanie služieb životné prostredie.

Poskytovanie služieb manažérske systémy.

Kontaktný formulár na webovom sídle www.safen.sk

Plnenie povinností zamestnávateľa 
súvisiacich s pracovno-právnym vzťahom a obdobným vzťahom.

Článok 6, ods. 1 c) Nariadenia GDPR.

Osobitný predpis – zákon č. 311/2001
Z. z. Zákonník práce v znení neskorších predpisov.

Plnenie povinností zamestnávateľa voči Sociálnej poisťovni.

Článok 6, ods. 1 c) Nariadenia GDPR.

Osobitný predpis – zákon č. 461/2003
Z. z. o sociálnom poistení v znení neskorších predpisov,

zákon č. 43/2004 Z. z. o starobnom
dôchodkovom sporení v znení neskorších predpisov,

zákon č. 650/2004 Z. z. o doplnkovom
dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení
neskorších predpisov,

zákon č. 462/2003 Z. z. o náhrade
príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení
niektorých zákonov v znení neskorších predpisov.

Plnenie povinností zamestnávateľa voči zdravotnej poisťovni.

Článok 6, ods. 1 c) Nariadenia GDPR.

Osobitný predpis – zákon č. 580/2004 Z. z. o zdravotnom poistení o zmene a
doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení
niektorých zákonov v znení neskorších predpisov.

Plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia.

Článok 6, ods. 1 c) Nariadenia GDPR.

Osobitný predpis – napr. zákon č.
124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práce a o zmene a doplnení
niektorých zákonov v znení neskorších predpisov                                                                         
                  zákon č.
355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a
doplnení niektorých zákonov v znení neskorších predpisov.

Plnenie daňových povinností prevádzkovateľa.

Článok 6, ods. 1 c) Nariadenia GDPR.

Osobitný predpis – zákon č.595/2003 Z.
z. o dani z príjmov v znení neskorších predpisov.

Stravné lístky (mesačné prehľady, príspevky zo sociálneho fondu).

Článok 6, ods. 1 c) Nariadenia GDPR.

Osobitný predpis – zákon č. 311/2001
Z. z. Zákonník práce v znení neskorších predpisov.

Vyhlásenie na zdanenie príjmov fyzických osôb, ročné zúčtovanie daní.

Článok 6, ods. 1 c) Nariadenia GDPR.

Osobitný predpis – zákon č.595/2003 Z.
z. o dani z príjmov v znení neskorších predpisov.

Mzdová politika zamestnávateľa.

Článok 6, ods. 1 c) Nariadenia GDPR.

Osobitný predpis – napr. zákon č.
311/2001 Z. z. Zákonník práce v znení neskorších predpisov,

zákon č. 43/2004 Z. z. o starobnom
dôchodkovom sporení v znení neskorších predpisov,

zákon č. 650/2004 Z. z. o doplnkovom
dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení
neskorších predpisov, zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a
doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších
predpisov.

Zverejnenie profilovej fotografie na webovom sídle.

Článok 6, ods. 1. písmeno a) GDPR –
súhlas dotknutej osoby.

Marketingové účely – zverejňovanie fotografií zo školení na webovom sídle
a sociálnych sieťach.

Oprávnený záujem prevádzkovateľa podľa
čl. 6 ods. 1 písm. f) GDPR.

Spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na
Facebooku.

Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR.

Štatistiky návštevnosti fanúšikovskej stránky na Facebooku.

Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR.

 

III.          Kategórie dotknutých osôb

Účel

Kategórie
dotknutých osôb

Spracovanie dokladov a vedenie
účtovníctva.

zamestnanci spoločnosti, zamestnanci dodávateľov tovaru a služieb,
dodávatelia, odberatelia tovaru a služieb

Vybavovanie uplatnených práv
dotknutých osôb podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane
osobných údajov a o zmene a doplnení niektorých zákonov.

fyzické osoby uplatňujúce svoje práva ako dotknuté osoby

Vedenie agendy spoločnosti.

konatelia, spoločníci,

bývalí konatelia, bývalí spoločníci

Plnenie povinností súvisiacich s
vedením registratúry.

fyzické osoby – odosielatelia a prijímatelia korešpondencie

Poskytovanie služieb BOZP.

zákazníci/klienti, zamestnanci klientov

Poskytovanie služieb – pracovné úrazy.

zákazníci/klienti, zamestnanci klientov

Poskytovanie služieb protipožiarna ochrana.

zákazníci/klienti, zamestnanci klientov

Poskytovanie služieb životné prostredie.

zákazníci/klienti, zamestnanci klientov

Poskytovanie služieb manažérske systémy.

zákazníci/klienti, zamestnanci klientov

Kontaktný formulár na webovom sídle www.safen.sk

potenciálni klienti/záujemcovia o služby

Plnenie povinností zamestnávateľa 
súvisiacich s pracovno-právnym vzťahom a obdobným vzťahom.

uchádzači o zamestnanie, zamestnanci, manželia alebo manželky
zamestnancov, vyživované deti zamestnancov, rodičia vyživovaných detí
zamestnancov, blízke osoby, bývalí zamestnanci

Plnenie povinností zamestnávateľa voči Sociálnej poisťovni.

zamestnanci, manželia alebo manželky zamestnancov, vyživované deti
zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí
zamestnanci

Plnenie povinností zamestnávateľa voči zdravotnej poisťovni.

zamestnanci, manželia alebo manželky zamestnancov, vyživované deti
zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí
zamestnanci

Plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia.

zamestnanci, bývalí zamestnanci

Plnenie daňových povinností prevádzkovateľa.

zamestnanci

Stravné lístky (mesačné prehľady, príspevky zo sociálneho fondu).

zamestnanci, bývalí zamestnanci

Vyhlásenie na zdanenie príjmov fyzických osôb, ročné zúčtovanie daní.

zamestnanci, manželia alebo manželky zamestnancov, vyživované deti
zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí
zamestnanci

Mzdová politika zamestnávateľa.

zamestnanci, vyživované deti zamestnancov, bývalí zamestnanci

Zverejnenie profilovej fotografie na webovom sídle.

osoby, ktoré so zverejnením fotografie súhlasili

Marketingové účely – zverejňovanie fotografií zo školení na webovom sídle
a sociálnych sieťach.

osoby na fotografiách (zamestnanci klientov)

Spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na
Facebooku.

návštevníci siete internet, ktorí navštívia fanúšikovskú stránku
prevádzkovateľa na Facebooku

Štatistiky návštevnosti fanúšikovskej stránky na Facebooku.

návštevníci siete internet, ktorí navštívia fanúšikovskú stránku
prevádzkovateľa na Facebooku

 

IV.          Kategórie spracúvaných osobných údajov

Prevádzkovateľ pri svojich spracovateľských činnostiach spracúva bežné osobné údaje v zmysle čl. 4. bod 1 GDPR ale aj osobitnú kategóriu osobných údajov podľa čl. 9 GDPR (údaje o zdraví).

 

V.           Príjemcovia alebo kategórie príjemcov osobných údajov

Prevádzkovateľ poskytuje Vaše osobné údaje iba v nevyhnutnom rozsahu a výlučne príjemcom na základe právnych predpisov (orgány verejnej moci, inšpektorát práce, daňový úrad, Úrad na ochranu osobných údajov, Ministerstvo vnútra SR, obchodný register, živnostenský register, www.slovensko.sk, Sociálnej poisťovni, zdravotným poisťovniam alebo na základe zmluvy osobám – sprostredkovateľom, ktoré pre prevádzkovateľa a na základe jeho pokynov spracúvajú osobné údaje, a to:

             
Tvoje Účto, s.r.o. IČO: 47 341 114,

             
FakturaOnline s.r.o., IČ: 04129890 (Česko),

             
BE-SOFT, a.s. IČO 36191337.

 

VI.          Odovzdávanie osobných údajov do tretej krajiny alebo medzinárodnej organizácii

Prenos osobných údajov sa neuskutočňuje.

 

VII.         Doba spracúvania Vašich údajov

Vaše osobné údaje sú u prevádzkovateľa uložené po dobu nevyhnutne nutnú k zaisteniu práv a povinností vyplývajúcich zo všeobecne záväzných právnych predpisov. Doba spracúvania a archivácie je stanovená právnymi predpismi a Registratúrnym poriadkom.

 

Účel

Doba
spracúvania údajov

Spracovanie dokladov a vedenie
účtovníctva.

10 rokov

Vybavovanie uplatnených práv
dotknutých osôb podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane
osobných údajov a o zmene a doplnení niektorých zákonov.

3 roky

Vedenie agendy spoločnosti.

5 rokov po zániku podnikania

Plnenie povinností súvisiacich s
vedením registratúry.

2 roky

Poskytovanie služieb BOZP.

10 rokov

Poskytovanie služieb – pracovné úrazy.

10 rokov

Poskytovanie služieb protipožiarna
ochrana.

10 rokov

Poskytovanie služieb životné
prostredie.

10 rokov

Poskytovanie služieb manažérske
systémy.

10 rokov

Kontaktný formulár na webovom sídle
www.safen.sk

6 mesiacov

Plnenie povinností zamestnávateľa  súvisiacich s pracovno-právnym vzťahom
a obdobným vzťahom.

50 rokov

Plnenie povinností zamestnávateľa voči
Sociálnej poisťovni.

10 rokov

Plnenie povinností zamestnávateľa voči
zdravotnej poisťovni.

10 rokov

Plnenie povinností zamestnávateľa na
úseku bezpečnosti a ochrany zdravia.

5 rokov po ukončení alebo zániku povinnosti

Plnenie daňových povinností
prevádzkovateľa.

10 rokov

Stravné lístky (mesačné prehľady,
príspevky zo sociálneho fondu).

10 rokov

Vyhlásenie na zdanenie príjmov
fyzických osôb, ročné zúčtovanie daní.

10 rokov

Mzdová politika zamestnávateľa.

50 rokov

Zverejnenie profilovej fotografie na
webovom sídle.

2 roky

Marketingové účely – zverejňovanie
fotografií zo školení na webovom sídle a sociálnych sieťach.

2 roky

Spravovanie fanúšikovskej stránky na
sociálnych sieťach – konkrétne na Facebooku.

2 roky

Štatistiky návštevnosti fanúšikovskej
stránky na Facebooku.

2 roky

 

VIII.       Aké máte práva

Právo na prístup k osobným údajom

Dotknutá osoba má právo požiadať o informácie o tom, aké osobné údaje o nej prevádzkovateľ uchováva a požadovať vyhotovenie kópie. Ak dotknutá osoba požiada o kópiu elektronickými prostriedkami, informácie jej budú poskytnuté v bežne používanej elektronickej podobe, pokiaľ nepožiada o iný spôsob.

 

Právo na opravu osobných údajov

Prevádzkovateľ prijíma opatrenia, aby zabezpečil presnosť, úplnosť a aktuálnosť informácií. Ak si dotknutá osoba myslí, že údaje, ktorými prevádzkovateľ disponuje sú nepresné, neúplné alebo neaktuálne, môže žiadať, aby sa tieto informácie upravili, aktualizovali alebo doplnili.

 

Právo na vymazanie osobných údajov

Dotknutá osoba má právo požiadať o vymazanie svojich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré o nej prevádzkovateľ získal, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Jej právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Je možné, že z dôvodu určitých právnych a regulačných povinností nebude možné tejto žiadosti vyhovieť.

 

Právo na obmedzenie spracúvania osobných údajov

V prípadoch určených predpismi má dotknutá osoba právo požiadať, aby sa spracúvanie jej osobných údajov obmedzilo. Napríklad do overenia správnosti osobných údajov, alebo v prípade nezákonného spracúvania týchto údajov, ak namiesto vymazania údajov dotknutá osoba požiada
o ich obmedzenie.

 

Právo na prenosnosť osobných údajov

Dotknutá osoba má právo požiadať o prenosnosť osobných údajov, v prípade ak sú údaje spracúvané na základe súhlasu a automatizovanými prostriedkami. Má právo získať údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi.

 

Právo namietať

Dotknutá osoba má právo namietať voči spracúvaniu osobných údajov, ktoré je založené na legitímnych oprávnených záujmoch prevádzkovateľa. V prípade, ak prevádzkovateľ nepredloží presvedčivý legitímny oprávnený dôvod na spracúvanie, nebude ďalej spracúvať osobné údaje dotknutej osoby.

 

Právo odvolať súhlas

V prípadoch, ak sú osobné údaje dotknutej osoby spracúvané na základe súhlasu, má dotknutá osoba právo súhlas kedykoľvek odvolať. Súhlas je možné odvolať nasledovne:

a) písomne na adrese prevádzkovateľa,

b) emailom na adrese mazgut@safen.sk

 

Právo podať sťažnosť

V prípade, ak dotknutá osoba chce podať sťažnosť na spôsob, akým sú jej osobné údaje spracúvané, vrátane vyššie uvedených práv, môže sa obrátiť na prevádzkovateľa. Všetky podnety a sťažnosti budú preverené. Ak nebude spokojná s odpoveďou prevádzkovateľa, môže sa obrátiť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej
republiky, Hraničná 12, 820 07 Bratislava 27,
https://dataprotection.gov.sk

 

IX.          Vyhlásenie prevádzkovateľa

Prevádzkovateľ nevykonáva automatizované rozhodovanie alebo profilovanie dotknutých osôb na uvedené účely spracúvania.

 

Bytča, dňa 1.9.2022

Scroll to Top