Informačná povinnosť čl.13 GDPR

IT-Solutions4You s.r.o., IČO: 36742503, Františkánske námestie 5, 080 01 Prešov

kontaktné údaje: Tel.: +421/51 77 323 70

______________________________________________________________________

ako prevádzkovateľ informačného systému zverejňuje za účelom dodržiavania spravodlivosti a transparentnosti voči dotknutým osobám toto vyhlásenie o ochrane osobných údajov pod názvom

ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

v zmysle článku 13 a príslušných recitálov Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“) a zákona NR SR č. 18/2018 Z. z. o ochrane osobných údajov

a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“)

Rozsah spracúvania osobných údajov a informácií o dotknutej osobe

  • identifikačné údaje zákazníka (najmä meno, priezvisko, titul, adresa bydliska alebo miesta podnikania, príp. IČO, DIČ, IČ DPH);
  • informácie o dodávaných tovaroch a službách;
  • adresa pre doručenie;
  • emailová adresa;
  • telefonický kontakt

Účelmi spracúvania osobných údajov

sú dôvody, pre ktoré sa spracúvajú osobné údaje dotknutých osôb (zamestnancov, klientov) v našich informačných systémoch na presne určených právnych základoch. Účely sú konkrétne určené, výslovne uvedené a oprávnené, pričom pri spracúvaní osobných údajov dotknutých osôb dodržiavame zásadu zákonnosti podľa článku 6 a 9 Nariadenia (jednotlivé účely a právne základy sú uvedené v prílohe týchto Zásad ochrany osobných údajov).

Práva Dotknutej osoby v súvislosti so spracovaním osobných údajov

Dotknuté osoby, o ktorých sú spracúvané osobné údaje v našich informačných systémoch pre konkrétne vymedzené účely si môžu uplatniť písomne alebo elektronicky nasledovné práva:

  1. Právo na prístup k osobným údajom – ide o právo získať potvrdenie o tom, či sa spracúvajú Vaše osobné údaje ako aj právo získať prístup k týmto údajom, a to v rozsahu účelov a doby spracúvania, kategórie dotknutých osobných údajov, okruhu príjemcov, o postupe v každom automatickom spracúvaní, prípadne o následkoch takéhoto spracúvania. Ako prevádzkovateľ máme právo použiť všetky primerané opatrenia na overenie totožnosti dotknutej osoby, ktorá žiada o prístup k údajom, najmä v súvislosti s online službami a identifikátormi (článok 15, recitál 63, 64 Nariadenia).

  2. Právo na opravu nesprávnych a doplnenie neúplných osobných údajov (článok 16, recitál 65 Nariadenia).

  3. Právo na výmaz – „zabudnutie“ tých osobných údajov, ktoré už nie sú potrebné na účely, na ktoré sa získali a spracúvali; pri odvolaní súhlasu, na základe ktorého sa spracúvanie vykonáva; pri nezákonnom spracúvaní; ak sa osobné údaje získavali v súvislosti s ponukou informačnej spoločnosti (pri deťoch), a to za naplnenia podmienok uvedených v článku 17, recitál 65, 66 Nariadenia.

  4. Právo na obmedzenie spracúvania je možné uplatniť, ak ako dotknutá osoba napadnete správnosť osobných údajov a ostatných náležitostí v zmysle článku 18, recitálu 67 Nariadenia, a to formou dočasného presunutia vybraných osobných údajov do iného systému spracúvania, zamedzenia prístupu používateľov k vybraných osobným údajov alebo dočasné odstránenie spracúvania.

  5. Právo na prenosnosť osobných údajov je právo Vami poskytnuté osobné údaje do našich informačných systémov na základe súhlasu alebo plnenia zmluvy preniesť k ďalšiemu prevádzkovateľovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, pokiaľ je to technicky možné aj za naplnenia podmienok článku 20, recitálu 68 Nariadenia v prípade, ak sa spracúvanie vykonáva automatizovanými prostriedkami. Uplatňovaním tohto práva nie je dotknutý článok 17 Nariadenia. Právo na prenosnosť údajov sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej nám ako prevádzkovateľovi.

  6. Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, máte ako dotknutá osoba právo podať v zmysle článku 77 Nariadenia sťažnosť Úradu na ochranu osobných údajov SR, ak sa domnievate, že spracúvanie osobných údajov, ktoré sa Vás týkajú, je v rozpore s Nariadením alebo zákonom o ochrane osobných údajov.

Ako dotknutá osoba máte tiež právo kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie proti spracúvaniu Vašich osobných údajov, taktiež ak je spracúvanie nevyhnutné na účely oprávnených záujmov, ktoré sledujeme ako prevádzkovateľ alebo tretia strana (okrem spracúvania vykonávanom orgánmi verejnej moci pri plnení ich úloh), s výnimkou prípadov, keď nad takýmito záujmami prevažujú Vaše záujmy alebo základné práva a slobody ako dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov (najmä ak je dotknutou osobou dieťa).

IT-Solutions4You s.r.o., Františkánske námestie 5, 080 01 Prešov prijala ako prevádzkovateľ informačného systému všetky primerané personálne, organizačné a technické opatrenia za účelom maximálnej ochrany Vašich osobných údajov s cieľom v čo najväčšej miere znížiť riziko ich zneužitia, úniku a podobne. V zmysle našej povinnosti vyplývajúcej z článku 34 Nariadenia Vám ako dotknutým osobám oznamujeme, že ak nastane situácia, že ako prevádzkovateľ porušíme ochranu Vašich osobných údajov spôsobom, ktorým pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, bez zbytočného odkladu Vám túto skutočnosť oznámime.

UPOZORNENIE: z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou alebo zmluvnou požiadavkou pre naplnenie účelu ich spracúvania. Neposkytnutie povinných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.

V prípade akýchkoľvek otázok súvisiacich s ochranou Vašich osobných údajov vrátane uplatnenia Vašich práv v zmysle Nariadenia a zákona o ochrane osobných údajov Vás prosíme, aby ste kontaktovali nás alebo sa obráťte na našu zodpovednú osobu (pokiaľ je určená):

Kontaktné údaje:

emailová adresa: gdpr@its4you.sk alebo číslo +421/51 77 323 70

 

Príloha k Zásadám ochrany osobných údajov

1 PERSONÁLNA A MZDOVÁ AGENDA ZAMESTNANCOV
Účel spracúvania osobných údajov

plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom, štátnozamestnaneckým pomerom alebo obdobným vzťahom (napríklad na základe dohôd o prácach vykonávaných mimo pracovného pomeru) vrátane predzmluvných vzťahov

Názov informačného systému Personálna a mzdová agenda zamestnancov
Právny základ

Ústava Slovenskej republiky, zákon NR SR č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon NR SR č. 552/2003 Z. z. o výkone prác vo verejnom záujme v znení neskorších predpisov, zákon NR SR č. 312/2001 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov, zákon NR SR č. 553/2003 Z. z. o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č.595/2003Z.z. o dani z príjmov v znení neskorších predpisov, zákon NR SR č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon NR SR č. 600/2003 Z. z. o prídavku na dieťa a o zmene a doplnení zákona NR SR č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, z. NRSR č.462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení v znení neskorších predpisov, zákon NR SR č. 448/2008
Z. z. o sociálnych službách v znení neskorších predpisov, zákon NR SR č. 5/2004 Z. z. o službách zamestnanosti v znení neskorších predpisov, zákon NR SR č. 82/2005 Z. z. o nelegálnej práci a nelegálnom zamestnávaní v znení neskorších predpisov, zákon NR SR č. 245/2008 Z. z. o výchove a vzdelávaní (Školský zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR 18/2018 Z. z. o ochrane osobných údajov
a o zmene a doplnení niektorých zákonov v znení zákona
NR SR č. 84/2014 Z. z., zákon NR SR č. 317/2009 Z. z.
o pedagogických zamestnancoch a odborných zamestnancoch a o zmene a doplnení niektorých zákonov, zákon NR SR č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona NR SR č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon NR SR č. 43/2004 Z. z. o starobnom dôchodkovom sporení, zákon NR SR č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a o zmene a doplnení niektorých zákonov. Spracúvanie osobných údajov je povolené zákonom č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov, zákonom č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, vyhláška Ministerstva zdravotníctva Slovenskej republiky č. 448/2007 Z. z. o podrobnostiach o faktoroch práce a pracovného prostredia vo vzťahu ku kategorizácii prác z hľadiska zdravotných rizík a o náležitostiach návrhu na zaradenie prác do kategórií, zákon č. 355/2007 Z. z.
o ochrane, podpore a rozvoji verejného zdravia a o zmene
a doplnení niektorých zákonov v znení neskorších predpisov a súvisiace právne predpisy, zákon č. 204/2014 Z. z. ktorým sa mení a dopĺňa zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a o zmene a doplnení niektorých zákonov, zákon č. 124/2006 Z. z.
o bezpečnosti a ochrane zdravia pri práci a o zmene
a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 470/2011 Z. z., ktorým sa mení a dopĺňa zákon
č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci
a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa dopĺňa zákon
č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Vyhláška Ministerstva zdravotníctva Slovenskej republiky o podrobnostiach o rozsahu a náplni výkonu pracovnej zdravotnej služby, o zložení tímu odborníkov, ktorí ju vykonávajú a o požiadavkách na ich odbornú spôsobilosť.

Kategórie príjemcov

– Sprostredkovateľ na spracúvanie personalistiky (Agentúra LUCAS s.r.o.)
– Sprostredkovateľ na spracúvanie mzdovej agendy (Agentúra LUCAS s.r.o.)
– Sprostredkovateľ – technik BOZP
– Sprostredkovateľ na spracúvanie agendy pracovnej zdravotnej služby, orgány verejnej moci podľa príslušných právnych predpisov, Zdravotné poisťovne, doplnkové dôchodkové sporiteľne, doplnkové správcovské spoločnosti.

Cezhraničný prenos os. údajov Neuskutočňuje sa
Lehoty na vymazanie os. údajov

(uvedené lehoty sú po skončení pracovného pomeru)

 

  • Osobný spis zamestnanca – obsahuje platový dekrét, menovací dekrét,… – 70 rokov (od narodenia),

  • Dovolenky – 3 roky,

  • Dochádzky – 3 roky,

  • Mzdové listy – 50 rokov,

  • Starostlivosť o zamestnanca (životné jubileá, rekreácie,…) – 5 rokov,

  • Dohody (o vykonaní práce, o brigádnickej činnosti) –
    5 rokov,

  • Ľahké úrazy – 5 rokov,

  • Ťažké úrazy – 5 rokov,

  • Doklady o pracovnej úrazovosti z hľadiska náhrad škôd spôsobených na zdraví – 5 rokov,

  • Záznamy o úrazoch a ich prešetrení, záznamy
    z prešetrenia ťažkých a smrteľných úrazov – 5 rokov,

  • Dokumentácia školení, preškolení z oblasti BOZP – 5 rokov.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania  

Neuskutočňuje sa

2 EKONOMICKO-ÚČTOVNÁ AGENDA
Účel spracúvania osobných údajov

Účelom spracúvania osobných údajov je spracúvanie objednávok, došlých faktúr a fakturácia odberateľom, styk
s bankou, vedenie pokladne, zabezpečovanie hotovostných príjmov a výdavkov, skladové hospodárstvo, evidencia investičného majetku (vrátane automatického odpisovania) a drobného majetku, vedenie jednoduchého/podvojného účtovníctva organizácie.

Názov informačného systému Ekonomicko-účtovný
Právny základ

Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 18/2018
Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov, zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon č. 400/2009 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov, zákon č. 583/2004 Z. z. o rozpočtových pravidlách územnej samosprávy a o zmene a doplnení niektorých zákonov
.

 

Kategórie príjemcov

– Orgány verejnej moci podľa príslušných právnych predpisov

– Sprostredkovateľ na vedenie účtovníctva (Agentúra LUCAS s.r.o.)
– Sprostredkovateľ na správu a údržbu servera (skHosting.eu s.r.o.).

Cezhraničný prenos os. údajov Neuskutočňuje sa
Lehoty na vymazanie os. údajov

(uvedené lehoty sú podľa registratúrneho poriadku)

 

  • Podklady pre zostavenie miezd – 5 rokov,
  • Prihlásenia (odhlásenia) do zdravotnej a sociálnej poisťovne – 5 rokov,
  • Daňové výkazy – 5 rokov.
Informácia o existencii automatizovaného rozhodovania vrátane profilovania  

Neuskutočňuje sa

3 PROPAGÁCIA PREVÁDZKOVATEĽA
Účel spracúvania osobných údajov

Zverejňovanie fotografií zamestnancov so zámerom budovať dobré meno prevádzkovateľa, propagovať prevádzkovateľa na jeho webovom sídle, vo vnútorných administratívnych priestoroch, na sociálnych sieťach, prípadne na intranete.

Názov informačného systému IS Propagácia prevádzkovateľa
Právny základ

Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Kategórie príjemcov

Nie sú.

Cezhraničný prenos os. údajov Neuskutočňuje sa
Lehoty na vymazanie os. údajov Propagačné filmy, fotografické materiály viažuce sa ku prevádzkovateľovi – 5 rokov
Informácia o existencii automatizovaného rozhodovania vrátane profilovania  

Neuskutočňuje sa

4 SPRÁVA REGISTRATÚRY
Účel spracúvania osobných údajov

Účelom spracúvania osobných údajov v rámci predmetnej agendy je správa registratúry ako riadna evidencia záznamov (vedenie úplnej a presnej evidencie záznamov v registratúrnom denníku, vedenie registrov a indexov záznamov), riadne vyraďovanie spisov (záznamov), zabezpečenie plánovitého vyraďovania spisov (záznamov), ktoré nie sú potrebné pre ďalšiu činnosť a uplynuli lehoty ich uloženia, evidencia došlej a odoslanej pošty.

Názov informačného systému IS Správa registratúry
Právny základ

Zákon NR SR č. 395/2002 Z. z. o archívoch a registratúrach, 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente).

Kategórie príjemcov

orgány verejnej moci podľa príslušných právnych predpisov

Cezhraničný prenos os. údajov Neuskutočňuje sa
Lehoty na vymazanie os. údajov Bežná korešpondencia – 3 roky
Informácia o existencii automatizovaného rozhodovania vrátane profilovania  

Neuskutočňuje sa

 

5 EVIDENCIA SZČO
Účel spracúvania osobných údajov

Účelom spracúvania osobných údajov v rámci predmetnej agendy je príprava a vedenie dodávateľsko-odberateľských vzťahov so samostatne zárobkovo činnými osobami. V rámci predmetnej agendy sú vedené zmluvné vzťahy, faktúry a objednávky, evidencia dodávok a odberov tovarov, služieb a pod.

Názov informačného systému Evidencia SZČO
Právny základ

Zmluva medzi prevádzkovateľom a SZČO povolená Ústavou Slovenskej republiky, Občianskym zákonníkom, Obchodným zákonníkom, Zákon č. 455/1991 Zb., Zákonom o živnostenskom podnikaní (živnostenský zákon) a súvisiacimi právnymi predpismi.

Kategórie príjemcov

– Orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov
– Sprostredkovateľ na vedenie účtovníctva (Agentúra LUCAS s.r.o.)
– Sprostredkovateľ na správu a údržbu servera (skHosting.eu s.r.o.)

Cezhraničný prenos os. údajov Neuskutočňuje sa
Lehoty na vymazanie os. údajov 10 rokov po skončení zmluvného vzťahu z dôvodu evidencie v rámci účtovnej agendy
Informácia o existencii automatizovaného rozhodovania vrátane profilovania  

Neuskutočňuje sa

6 EVIDENCIA ZÁSTUPCOV DODÁVATEĽOV A ODBERATEĽOV
Účel spracúvania osobných údajov

Účelom spracúvania osobných údajov v rámci predmetnej agendy je vedenie databázy zástupcov, respektíve zamestnancov dodávateľov a odberateľov z dôvodu plnenia ich pracovných, služobných a funkčných povinností a zabezpečenia plynulých dodávateľsko-odberateľských vzťahov.

Názov informačného systému Evidencia zástupcov dodávateľov a odberateľov
Právny základ

§ 78 od. 3 zákona NR SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

Kategórie príjemcov

– Orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov
– Sprostredkovateľ na vedenie účtovníctva (Agentúra LUCAS s.r.o.)
– Sprostredkovateľ na správu a údržbu servera (skHosting.eu s.r.o.)

Cezhraničný prenos os. údajov Neuskutočňuje sa
Lehoty na vymazanie os. údajov Do 30 dní odo dňa skončenia dodávateľsko-odberateľských vzťahov
Informácia o existencii automatizovaného rozhodovania vrátane profilovania  

Neuskutočňuje sa

7 UPLATŇOVANIE PRÁV DOTKNUTÝCH OSÔB
Účel spracúvania osobných údajov

Účelom spracúvania osobných údajov v rámci predmetnej agendy je vybavovanie žiadostí fyzických osôb smerujúcich k uplatňovaniu ich práv ako dotknutých osôb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

Názov informačného systému

IS Uplatňovanie práv dotknutých osôb

Právny základ

Čl. 6, odst. 1, písm. c), v súlade s čl. 15 až 22 a 34 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

Kategórie príjemcov

Orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov

Cezhraničný prenos os. údajov Neuskutočňuje sa
Lehoty na vymazanie os. údajov 1 rok odo dňa vybavenia žiadosti
Informácia o existencii automatizovaného rozhodovania vrátane profilovania  

Neuskutočňuje sa

Za účelom čo najlepšieho využitia našich webových stránok používame cookies. Aby sme neporušili platné zákony, požadujeme váš výslovný súhlas.