Základné pravidlá o spracovaní osobných údajov

Vážení,

dovoľujeme si Vás informovať o základných zásadách a postupoch pri spracúvaní Vašich osobných údajov spoločnosťou ISI group s. r. o., so sídlom Europeum Business Center, Suché mýto 1, 811 0 Bratislava, IČO: 36 841 595, zapísanou v Obchodnom registri Okresného súdu Bratislava I, Oddiel: Sro, Vložka č.: 48184/B (ďalej len „Spoločnosť“), ako Prevádzkovateľom, a to v súlade s čl. 13 a nasl. nariadenia Európskeho parlamentu a Rady (EU) 2016/679 zo dňa 27.4.2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len „GDPR“) a § 19 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov (ďalej len „ZOOÚ“).

I. ZÁKLADNÉ INFORMÁCIE

1.1 Prevádzkovateľ: ISI group s. r. o., sosídlom Europeum Business Center, Suché mýto 1, 811 03 Bratislava, IČO: 36841 595, zapísaný v Obchodnom registri Okresného súdu Bratislava I,Oddiel: Sro, Vložka č.: 48184/B, e-mail: info@isigroup.sk, tel. č.: +421 (0)0 2030 2355

1.2 Dotknuté osoby: Zamestnanci, s ktorými má Spoločnosť uzatvorené pracovné zmluvy, dohodyo brigádnickej práci, dohody o pracovnej činnosti a dohodyo vykonaní práce, uchádzači o zamestnanie, dodávatelia (vrátanezhotoviteľov), zákazníci, osoby nachádzajúce sa na pozemku Spoločnosti „MalýRaj“ v Slovenskom Grobe, osoby nachádzajúce sa na uliciach Okružná, Bočná,Pri jazere, Severná, Dlhá, Dúhová, Tichá a Slnečná v Slovenskom Grobe(Malý Raj). 

1.3 Zodpovedná osoba: Spoločnosť s ohľadom na článok 37 GDPR neurčila zodpovednú osobu

1.4 Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie: Spoločnosť neprenášaosobné údaje do tretej krajiny ani žiadnej medzinárodnej organizácie

1.5 Doba spracúvania údajov: Osobné údaje Dotknutých osôb Spoločnosť spracúva po dobu trvaniazmluvného vzťahu a následne po dobu maximálne 1 roku od ukončenia zmluvnéhovzťahu. Osobné údaje spracúvané podľa osobitného predpisu spracúva Spoločnosťpo dobu stanovenú v konkrétnom právnom predpise. V prípade spracúvania osobnýchúdajov na účel oprávneného záujmu spracúva Spoločnosť tieto údaje po nevyhnutnúdobu na uplatnenie týchto oprávnených záujmov. Spoločnosť vyhlasuje, že jejoprávnený záujem pri spracúvaní osobných údajov Dotknutých osôb neprevažuje nadzáujmami a právami týchto osôb. Záznamy z kamerového systému Prevádzkovateľspracúva po dobu maximálne 15 dní ak ich neodovzdáva na základe požiadavky štátnymorgánom oprávneným prejednávať trestne činy alebo priestupky. 

1.6 Záznamy o spracovateľských činnostiach: Spoločnosť bude viesť záznamy o spracovateľských činnostiachv písomnej a v elektronickej forme

1.7 Automatizované individuálne rozhodovanie vrátane profilovania: Spoločnosťnevykonáva automatizované individuálne rozhodovanie ani profilovanie.

 1.8 Dozorný úrad: Dozornýmorgánom je Úrad na ochranu osobných údajov Slovenskej republiky, so sídlomHraničná 12, 820 07 Bratislava 27, IČO: 36 064 220, telefónne číslo:02/3231 3220, e-mailová adresa: ochrana@pdp.gov.sk.

II. ZDROJE OSOBNÝCH ÚDAJOV 

2.1 Spoločnosť získava osobné údaje priamo od Dotknutých osôb, a to

2.1.1 od uchádzačov o zamestnaniev rámci rokovaní o uzatvorení pracovných zmlúv, dohôdo brigádnickej práci, dohôd o pracovnej činnosti alebo dohôdo vykonaní práce;  

2.1.2 od zamestnancov, ktorí súv pracovnom pomere / obdobnom pomere so Spoločnosťou v rámci plneniazmluvy

2.1.3 od dodávateľov (vrátane zhotoviteľov) v rámci rokovanío uzatvorení zmluvy, resp. v rámci plnenia zmluvy

2.1.4 od zákazníkov v rámcirokovaní o uzatvorení zmluvy, resp. v rámci plnenia zmluvy

2.1.5 od osôb nachádzajúcich sa nauliciach Okružná, Bočná, Pri jazere, Severná, Dlhá, Dúhová, Tichá a Slnečná v SlovenskomGrobe (Malý Raj)  v rámcivyhotovovania kamerových záznamov

2.2 Za účelom zaistenia ochrany života, zdravia a majetku Spoločnosti a fyzických osôb nachádzajúcich sa napozemku Spoločnosti a na uliciach (verejné priestranstvá) Okružná, Bočná,Pri jazere, Severná, Dlhá, Dúhová, Tichá a Slnečná v Slovenskom Grobe (MalýRaj)  sú na pozemku Spoločnosti a naverejných stĺpoch osvetlenia so súhlasom ich vlastníka umiestnené kamerovésystémy.  O umiestnení kamerovýchsystémov sú Dotknuté osoby informované informačnými ceduľami, vrátane odkazu naich práva podľa GDPR a ZOOÚ. Táto potreba vyplynula z analýzyprotizákonných incidentov, ktorú pre tento účel spracoval Prevádzkovateľ

III. PRÁVNY ZÁKLAD SPRACÚVANIA 

3.1 Osobné údaje Dotknutých osôb sú spracúvané na základe nasledujúcichprávnych základov:

- súhlas dotknutej osoby;

- spracúvanie na účely plnenia zmluvy;

- spracúvanie je nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa;

- spracúvanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby;

- spracúvanie nevyhnutné na účel oprávneného záujmu

IV. ÚČEL A ROZSAH SPRACÚVANIA 

4.1 Za účelom a na základe plnenia zmluvy Spoločnosť spracúva: meno,priezvisko / názov, dátum narodenia / identifikačné číslo, bydlisko / sídlo,tel. číslo, e-mail, údaje vzťahujúce sa na históriu objednávok

4.2 Za účelom plnenia zákonných povinností Spoločnosti ako zamestnávateľa ana základe príslušných právnych predpisov, najmä (nie však výlučne): zákona č.311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákone č.595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, zákonač. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov,zákona č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnostizamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,zákona č. 580/2004 Z. z. o zdravotnom poistení o zmene a doplneníniektorých zákonov v znení neskorších predpisov, zákona č. 95/2002 Z. z. opoisťovníctve a o zmene a doplnení niektorých zákonov v zneníneskorších predpisov, zákona č. 43/2004 Z. z. o starobnom dôchodkovom sporení v zneníneskorších predpisov, zákona č. 650/2004 Z. z. o doplnkovom dôchodkovom sporenía o zmene a doplnení niektorých zákonov v znení neskorších predpisov,zákona č. 5/2004 Z. z. o službách zamestnanosti a o zmene a doplnení niektorýchzákonov v znení neskorších predpisov, zákona č. 124/2006 Z. z. obezpečnosti a ochrane zdravia pri práci a o zmene a doplnení niektorýchzákonov v znení neskorších predpisov, a pod. Spoločnosť spracúvanajmä (nie však výlučne) tieto osobné údaje: mzda, daňové odpočty, informácie odôchodku, údaje o bankovom účte, informácie o zvolených benefitoch a ichčerpaní, informácie o zdravotnej poisťovni, v ktorej je zamestnanec poistený,posudkové závery o zdravotnej spôsobilosti zamestnanca, informácie súvisiace spracovnými úrazmi zamestnanca, informácie o služobných cestách, údaje orezerváciách, číslo pasu, číslo firemnej kreditnej karty, faktúry zo služobnýchciest a príspevky/náhrady, a pod

4.3 Za účelom ochrany životne dôležitých záujmov a na základe ochranymajetku, života a zdravia osôb nachádzajúcich sa na/v nehnuteľnostiachSpoločnosti a na uliciach (verejné priestranstvá) Okružná, Bočná, Prijazere, Severná, Dlhá, Dúhová, Tichá a Slnečná v Slovenskom Grobe (Malý Raj),Spoločnosť vyhotovuje kamerové záznamy snímajúce nehnuteľný majetokSpoločnosti, tzv. „Projekt Malý Raj“ v obci Slovenský Grob a ulice(verejné priestranstvá) Okružná, Bočná, Pri jazere, Severná, Dlhá, Dúhová,Tichá a Slnečná v Slovenskom Grobe (Malý Raj).

4.4 Za účelom výkonu administrácie, zlepšenia komunikácie v rámciSpoločnosti a na základe oprávneného záujmu Spoločnosti Spoločnosťspracúva osobné údaje zamestnancov v rozsahu najmä (nie však výlučne): registráciapríchodov/odchodov zamestnanca, loggovanie prostriedkov elektronickejkomunikácie, číslo zamestnanca, popispráce, pracovné zaradenie, funkčné zaradenie, pracovisko, odborný útvar,  priami nadriadení, priami podriadení,hodnotenie zamestnancov, posudzovanie a prípadné záznamy o disciplinárnych konaniach,záznamy o vzdelávaní a školení zamestnancov, kariérny plán zamestnancov asúvisiace informácie, informácie o priebehu zamestnania, potvrdenie ozamestnaní a pracovný posudok, informácie, či je zamestnanec študentom,informácie, či je zamestnanec zamestnaný v inom pracovnom pomere,informácie, či zamestnanec čerpá materskú/rodičovskú dovolenku a príslušnédávky, informácie, či zamestnanec je / bol osobou samostatne zárobkovo činnou,či osobou so zmenenou pracovnou schopnosťou, informácie, či zamestnanec bolvedený na Úrade práce, informácie o prípadnej exekúcii či konkurze zamestnancaa zrážkach zo mzdy a pod

4.5 V prípade, že má Spoločnosť v úmysle spracovávať iný osobnýúdaj, ako je uvedený v tomto článku, prípadne pre iné účely, môže takurobiť iba na základe platne udeleného súhlasu so spracovaním osobných údajovDotknutej osoby. Súhlas so spracovaním osobných údajov udeľuje Dotknutá osobana samostatnom dokumente

4.6 Spoločnosť nespracúva osobitnú kategóriu osobných údajov, tzv. citlivéúdaje Dotknutých osôb.

V. PRÍJEMCOVIA OSOBNÝCH ÚDAJOV 

5.1 Spoločnosťneprenáša osobné údaje žiadnym tretím subjektom, s výnimkou skupiny podnikov, do ktorej patrí Spoločnosť v zmyslečl. 47 GDPR a sprostredkovateľov. Takýto prenos osobných údajov je potrebný zaúčelom zefektívnenia poskytovaných služieb Spoločnosťou

5.2 Sprostredkovateľmi osobných údajov sú:  

5.2.1 spoločnosť zaoberajúca sa mzdovým účtovníctvom, ktorá je poverená navykonávanie mzdového účtovníctva a za týmto účelom sú im poskytnuté osobnéúdaje Dotknutých osôb

5.2.2 poskytovatelia IT služieb, ak majú prístup k osobným údajomDotknutých osôb na základe zmluvy s Prevádzkovateľom

5.3 Spracúvanie osobných údajov môžu pre Spoločnosť vykonávaťsprostredkovatelia výhradne na základe zmlúv o spracúvaní osobných údajov, tzn.s garanciami organizačno-technického zabezpečenia týchto údajov, prirešpektovaní príslušných ustanovení GDPR a ZOOÚ. Sprostredkovatelia si súvedomí, že osobné údaje Dotknutých osôb nesmú použiť na iné účely. 

VI. PORUŠENIE OCHRANY OSOBNÝCH ÚDAJOV 

6.1 Spoločnosť je povinná oznámiť porušenieochrany osobných údajov Dotknutej osobe bez zbytočného odkladu pokiaľ jepravdepodobné, že určitý prípad porušenia zabezpečenia osobných údajov bude maťza následok vysoké riziko pre práva a slobody tejto osoby

6.2 V prípade porušenia ochrany osobných údajov Spoločnosťbez zbytočného odkladu a podľa možností najneskôr do 72 hodín po tom, čosa o tejto skutočnosti dozvedela, oznámi porušenie ochrany osobných údajovÚradu na ochranu osobných údajov Slovenskej republiky, to neplatí, ak nie jepravdepodobné, že porušenie ochrany osobných údajov povedie k riziku prepráva a slobody Dotknutých osôb v zmysle článku 6.1 vyššie

VII. PRÁVA DOTKNUTÝCH OSÔB 

7.1 Každá z Dotknutých osôb má nasledujúce práva

a) právo na prístup k osobným údajomDotknutá osoba má právozískať od Spoločnosti potvrdenie, že sa jej osobné údaje spracúvajú, na prístupk jej osobným údajom, ktoré sa spracúvajú a na poskytnutie ďalšíchdoplňujúcich informácií: (i) na aký účel Prevádzkovateľ spracúva jej osobné údaje,(ii) konkrétne, ktoré osobné údaje Prevádzkovateľ / sprostredkovateľ spracúva,(iii) komu Prevádzkovateľ spracúvané osobné údaje poskytuje, (iv) ako dlho budúosobné údaje uchovávané; (v) odkiaľ jej osobné údaje Prevádzkovateľ získal(informácie o zdroji, ak osobné údaje neposkytla sama dotknutá osoba);(vi) aké primerané záruky ochrany osobných údajov prijal Prevádzkovateľ priprenose osobných údajov do tretej krajiny alebo medzinárodnej organizácie.Dotknutá osoba má zároveň právo získať prvú a jednu kópiu výpisu alebo odpisuspracúvaných osobných údajov zdarma

b) právo na opravu osobnýchúdajovDotknutá osoba má právo na to, aby Spoločnosť bez zbytočného odkladuopravila nepresné osobné údaje, príp. aby doplnila neúplné osobné údaje.Zakotvuje sa taktiež povinnosť Prevádzkovateľa oznámiť vykonanie opravyosobných údajov samotnej dotknutej osobe a všetkým príjemcom, ktorým bolijej údaje poskytnuté

c) právo na výmaz osobnýchúdajovDotknutá osoba má právo na to, aby Spoločnosť bez zbytočného odkladuvymazala osobné údaje, ktoré sa jej týkajú, v prípade, že: (i) osobné údaje užnie sú potrebné na účel, na ktorý ich Prevádzkovateľ získal alebo spracúval;(ii) dotknutá osoba odvolala súhlas na spracúvanie osobných údajov na účel, naktorý boli spracúvané a neexistuje iný právny základ pre ich spracúvanie;(iii) dotknutá osoba namieta spracúvanie osobných údajov vykonávané za účelomsplnenia úlohy vo verejnom záujme alebo pri výkone verejnej moci zverenejPrevádzkovateľovi alebo spracúvanie vykonávané na účel oprávnených záujmovPrevádzkovateľa alebo tretej strany a neprevažujú žiadne oprávnené dôvodyna ich spracúvanie (iv) namieta spracúvanie osobných údajov na účel priamehomarketingu (v) sa osobné údaje spracúvajú nezákonne; (vi) je dôvodom pre výmazsplnenie povinnosti podľa ZOOÚ, osobitného predpisu alebo medzinárodnej zmluvy,ktorou je Slovenská republika viazaná; (vii) sa osobné údaje získavaliv súvislosti s ponukou služieb informačnej spoločnosti. Právo navýmaz osobných údajov sa neuplatní, ak je ich spracúvanie potrebné na a)uplatnenie práva na slobodu prejavu alebo práva na informácie b) na splneniezákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva EÚ alebo právačlenského štátu, ktorému podlieha Prevádzkovateľ, medzinárodnej zmluvy, ktorouje SR viazaná alebo na splnenie úlohy realizovanej vo verejnom záujme alebo privýkone verejnej moci zverenej Prevádzkovateľovi; c) z dôvodov verejnéhozáujmu v oblasti verejného zdravia; d) na účel archivácie, na vedecké účelyalebo účel historického výskumu či na štatistický účel, t. j. na privilegovanéúčely, ak je pravdepodobné, že právo na výmaz znemožní alebo závažným spôsobomsťaží dosiahnutie cieľov takého spracúvania; e) na preukazovanie, uplatňovaniealebo obhajovanie právnych nárokov

d) právo na obmedzeniespracúvania: Dotknutá osoba má právo na to, aby Spoločnosť obmedzila spracovávanie,v ktoromkoľvek z týchto prípadov: a) ak dotknutá osoba napadne – namietasprávnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť údajov; b) ak Prevádzkovateľ spracúva údaje protizákonne a Dotknutáosoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenieich použitia; c) Prevádzkovateľuž nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutáosoba na preukázanie, uplatňovanie alebo obhajovanie svojich právnych nárokov;d) ak je spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnomzáujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi alebo nevyhnutné na účelyoprávnených záujmov, ktoré sleduje Prevádzkovateľ alebo tretia strana (s výnimkou prípadov, keď nad takýmitozáujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktorési vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa),a dotknutá osoba namietala voči spracúvaniu v prípadoch uvedených v tomtoodseku, má právo na obmedzenie spracúvania až do overenia, či oprávnené dôvodyna strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby

e) právo na prenosnosť údajov: Dotknutá osoba má právo:(i) získať osobné údaje, ktoré sa jej týkajú a ktoré poskytlaPrevádzkovateľovi b) preniesťosobné údaje bez obmedzení k ďalšiemu Prevádzkovateľovi bez toho, aby jej v tom pôvodný Prevádzkovateľ nejakým spôsobom bránil c) požadovaťod Prevádzkovateľa,aby on preniesol jej osobné údaje k druhému prevádzkovateľovi, ak je to technicky možné; d)naďalej pokračovať vo využívaní „služieb“ Prevádzkovateľa. Konkrétne ide o tieto druhyúdajov: (i) údaje aktívne a vedome poskytnuté dotknutou osobou (ii)vypozorované údaje poskytnuté dotknutou osobu na základe používania službyalebo zariadenia. Dotknutá osoba však nemá právo na prenosnosť osobných údajovv neobmedzenom rozsahu

f) právo namietať spracúvanieosobných údajov: Dotknutá osoba má právo namietať proti spracúvaniu jej osobných údajov,ktoré sa uskutočňuje na uvedených právnych základoch: (i) spracúvanie jenevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkoneverejnej moci zverenej Prevádzkovateľovi; (ii) spracúvanie je nevyhnutné na účel oprávnenýchzáujmov Prevádzkovateľa alebo tretej strany; (iii) na účely priameho marketinguvrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Akdotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu,Prevádzkovateľ nesmie ďalej údaje na tento účel spracúvať.  Dotknutá osoba má právo podať sťažnosť naÚrad na ochranu osobných údajov Slovenskej republiky, pričom ten ju musí informovaťo stave vybavenia jej žiadosti. Spracúvanie osobných údajov nemožnonamietať, keď spracúvanie osobných údajov dotknutej osoby je nevyhnutné naplnenie úlohy z dôvodov verejného záujmu a keď sa údaje spracúvajú na vedeckýúčel, účel historického výskumu či na štatistický účel

g) právo na neúčinnosťautomatizovaného individuálneho rozhodovania vrátane profilovania: V zmysle čl. 22 GDPRa § 28 ZOOÚ má dotknutá osoba právo na to, aby sa na ňu nevzťahovalorozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátaneprofilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo jupodobne významne ovplyvňujú. Spoločnosť túto spracovateľskú činnosť nevykonáva


Účinnosť od / Effectiveness from 25.5.2018