Ochrana osobných údajov

INFORMÁCIA PRE DOTKNUTÉ OSOBY

(v zmysle GDPR a zákona o ochrane osobných údajov)

podľa čl. 13 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a ktorým sa zrušuje smernica 95/46/ES (GDPR) a podľa § 19 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

Prevádzkovateľ:

Identifikačné údaje:

Ing. Mária Zacharová - SMART účtovníctvo

Piešťanská 661/116

956 05 Radošina

IČO: 53 388 356

Zápis v živnostenskom registri Okresného úradu Topoľčany, č. živ. registra: 470-21463

Kontaktné údaje: zacharova.smart@gmail.com / 0948 158 901


Účel spracúvania osobných údajov:

Osobné údaje spracúvame ako sprostredkovateľ (účtovníctvo, mzdy a personalistika pre klientov), resp. ako prevádzkovateľ (mzdy a personalistika, daňové priznania, obchodná komunikácia, zmluvy, marketing).


  • 1. Spracovanie účtovných dokladov

Účel spracúvania osobných údajov: spracovanie účtovných dokladov, spracovanie objednávok, došlých faktúr, fakturácia odberateľom, styk s bankou, vedenie pokladne, zabezpečovanie hotovostných príjmov a výdavkov, skladová evidencia, evidencia investičného majetku (vrátane automatického odpisovania) a drobného majetku, vedenie jednoduchého/podvojného účtovníctva

Právny základ: splnenie zákonnej povinnosti (článok 6, ods. 1 b) a c) Nariadenia)

Rozsah osobných údajov: bežné osobné údaje (meno, priezvisko, titul, podpis, trvalé bydlisko, prechodné bydlisko, kontaktné údaje (tel. číslo, email), číslo bankového účtu)

Prijímatelia: daňový úrad, audítori, iný oprávnený subjekt, napr. štatistický úrad, úrad práce

Doba uloženia: 10 rokov

Dotknuté osoby: fyzické osoby, ktorých osobné údaje sú spracúvané v súvislosti so spracovaním účtovných dokladov


  • 2. Mzdy a personalistika

Účel spracúvania osobných údajov: plnenie povinností zamestnávateľa súvisiacich s pracovno-právnym vzťahom a obdobným vzťahom, vrátane predzmluvných vzťahov, plnenie povinností zamestnávateľa voči sociálnej poisťovni, zdravotnej poisťovni, plnenie daňových povinností, mzdová politika zamestnávateľa

Právny základ: splnenie zákonnej povinnosti (článok 6, ods. 1 b) a c) Nariadenia)

Rozsah osobných údajov: bežné osobné údaje ako mzdové údaje (ako meno, priezvisko, rodné priezvisko, titul, rodné číslo, dátum a miesto narodenia, vek, podpis, rodinný stav, štátna príslušnosť, štátne občianstvo, trvalé bydlisko, prechodné bydlisko, kontaktné údaje (tel. číslo, email), pracovné zaradenie, základná mzda, osobné ohodnotenie, výkonová zložka mzdy a iné zložky súvisiace s pracovným zaradením, údaje o odpracovanom čase, číslo bankového účtu, sumy postihnuté výkonom rozhodnutia nariadeným súdom alebo správnym orgánom, údaje o pracovnej neschopnosti, údaje o dôležitých osobných prekážkach v práci, údaje o zmenenej pracovnej schopnosti, údaje o zamestnávateľoch, pracovné zaradenie, deň začiatku výkonu práce, údaje o rodinných príslušníkoch v rozsahu: meno, priezvisko, adresa, dátum narodenia, navštevovaná škola, údaje o manželovi/manželke, deťoch, rodičoch detí v rozsahu: meno, priezvisko, dátum narodenia, rodné číslo, adresa, údaje z potvrdenia o zamestnaní, údaje o vedení zamestnanca v evidencii nezamestnaných občanov, údaje o čerpaní materskej dovolenky, rodičovskej dovolenky, údaje o priznaní dôchodku, o druhu dôchodku, názov zdravotnej poisťovni, v ktorej je zamestnanec poistený, názov doplnkovej dôchodkovej poisťovne, sobášny list a rodný list)

Prijímatelia: sociálna poisťovňa, zdravotné poisťovne, daňový úrad, spoločnosti doplnkového dôchodkového poistenia, inšpektorát práce, úrady práce, súdy, orgány činné v trestnom konaní, iný oprávnený subjekt

Doba uloženia: mzdové listy 20 rokov, výplatné pásky 10 rokov, podklady ku mzdám 10 rokov, evidencia dovoleniek a dochádzky 5 rokov, osobné spisy zamestnancov 75 rokov od narodenia zamestnanca, mzdové listy 20 rokov

Dotknuté osoby: zamestnanci Prevádzkovateľa, manželia alebo manželky zamestnancov, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci, uchádzači o zamestnanie, zamestnanci


  • 3. Daňové priznania a dokumenty pre fyzické osoby

Účel spracúvania osobných údajov: spracúvanie daňového priznania a dokumentov pre fyzické osoby

Právny základ: splnenie zákonnej povinnosti (článok 6, ods. 1 b) a c) Nariadenia)

Rozsah osobných údajov: bežné osobné údaje (meno a priezvisko, titul, trvalý pobyt, rodné číslo, dátum narodenia, výška mzdy, daňový bonus, meno a priezvisko dieťaťa, dátum narodenia dieťaťa, rodné číslo dieťaťa, meno a priezvisko manžela/manželky, príjem manžela/manželky, dátum narodenia manžela/manželky, rodné číslo manžela/manželky, potvrdenia o výške rodičovského/materského príspevku, potvrdenie o výške podpory v nezamestnanosti, sobášny list, rodný list detí (príloha k DPFO)

Prijímatelia: daňový úrad, sociálna poisťovňa, zdravotné poisťovne, iný oprávnený subjekt, napr. štatistický úrad, úrad práce

Doba uloženia: 10 rokov

Dotknuté osoby: fyzické osoby, ktorých osobné údaje sú spracúvané v súvislosti so spracovaním daňového priznania


  • 4. Obchodná komunikácia (evidencia)

Účel spracúvania osobných údajov: vedenie databázy zástupcov, resp. zamestnancov dodávateľov a odberateľov z dôvodu plnenia ich pracovných, služobných a funkčných povinností a zabezpečenia plynulých dodávateľsko-odberateľských vzťahov

Rozsah osobných údajov: bežné osobné údaje (meno, priezvisko, titul, podpis, pracovné, funkčné alebo služobné zaradenie, odborný útvar, miesto výkonu práce, telefónne číslo (firemné), faxové číslo (firemné), e-mail (firemný), identifikačné údaje zamestnávateľa)

Právny základ: splnenie zákonnej povinnosti (článok 6, ods. 1 f) Nariadenia). Oprávneným záujmom je zabezpečenie plynulých dodávateľsko-odberateľských vzťahov

Doba uloženia: do 30 dní odo dňa skončenia dodávateľsko-odberateľských vzťahov

Dotknuté osoby: fyzické osoby, ktorých osobné údaje sú spracúvané v súvislosti s dodávateľsko-odberateľskými vzťahmi


  • 5. Zmluvy

Účel spracúvania osobných údajov: príprava návrhov zmlúv, ich uzatváranie (akceptácia) a evidencia zmluvných vzťahov rôzneho druhu

Rozsah osobných údajov: bežné osobné údaje (meno, priezvisko, titul, rodné priezvisko, adresa, bydlisko, dátum narodenia, miesto narodenia, banka - číslo účtu, číslo OP)

Právny základ: splnenie zákonnej povinnosti (článok 6 ods. 1 písm. c) Nariadenia)

Doba uloženia: 10 rokov po ukončení zmluvného vzťahu

Dotknuté osoby: fyzické osoby, ktorých osobné údaje sú spracúvané v súvislosti s prípravou a uzatváraním zmlúv


  • 6. Marketing

Účel spracúvania osobných údajov:  realizácia marketingových aktivít, zahŕňa najmä zasielanie informácií o novinkách a časovo obmedzených zvýhodnených ponukách v oblasti poskytovaných služieb 

Rozsah osobných údajov: bežné osobné údaje (meno, priezvisko, titul, telefónne číslo, email)

Právny základ: splnenie zákonnej povinnosti (článok 6 ods. 1 písm. f) Nariadenia). Oprávneným záujmom je informovať o novinkách, aktualizáciách produktoch prevádzkovateľa

Doba uloženia3 roky, od uskutočnenia poslednej služby/objednávky

Dotknuté osoby: fyzické osoby, ktorých osobné údaje sú spracúvané v súvislosti s marketingovými aktivitami


PRENOS DO TRETEJ KRAJINY

Prevádzkovateľ nezamýšľa prenos OÚ do tretej krajiny alebo medzinárodnej organizácie vrátane identifikácie krajiny alebo medzinárodnej organizácie. Avšak, niektorí z príjemcov môžu mať umiestnené serveri mimo EÚ (Google,). Tieto servery môžu byť umiestnené v Spojených štátoch amerických. Spoločnosti so sídlom v USA, ktoré majú prístup k OÚ sú certifikované podľa systému ochrany súkromia tzv. v Private Schields a považujú za spoločnosti zabezpečujú primeranú úroveň ochrany.

Tento prenos sa uskutočňuje iba za predpokladu prísneho dodržiavania GDPR.


AUTOMATIZOVANÉ PROFILOVANIE

Prevádzkovateľ spracúva osobné údaje v listinnej a v elektronickej podobe. Prevádzkovateľ nevyužíva automatizované individuálne rozhodovanie vrátane profilovania.


PRÁVA DOTKNUTEJ OSOBY

Dotknutá osoba má právo v zmysle GDPR právo na opravu, právo na výmaz, právo na prenosnosť údajov, právo namietať, právo na odvolanie súhlasu, právo na prístup k informáciám.

  • Právo na opravu

Dotknutá osoba má právo, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne OÚ, ktoré sa týkajú jeho osoby a doplnenie neúplných OÚ.

  • Právo na výmaz

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal OÚ, ktoré sa jej týkajú. Prevádzkovateľ je povinný bez zbytočného odkladu vymazať tieto OÚ, ak je splnený niektorý z týchto dôvodov:

  • OÚ už nie sú potrebné na účel, na ktorý sa získal alebo spracúval,
  • dotknutá osoba odvolá súhlas na spracovanie OÚ aspoň na 1 konkrétny účel alebo súhlas je neplatný, ak jeho poskytnutie vylučuje osobitný predpis,
  • dotknutá osoba namieta spracúvanie OÚ ak sa to týka priameho marketingu vrátane profilovania,
  • OÚ sa spracúvajú nezákonne,
  • je dôvodom pre výmaz splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo
  • sa OÚ získavali v súvislosti s ponukou služieb informačnej spoločnosti dotknutá osoba má menej ako 16 rokov.

Ak prevádzkovateľ zverejnil OÚ a je povinný ich vymazať, je zároveň povinný prijať primerané bezpečnostné opatrenia vrátane technických opatrení so zreteľom na dostupnú technológiu a náklady na ich vykonanie, za účelom informovania ostatných prevádzkovateľov, ktorí spracúvajú OÚ dotknutej osoby o jej žiadosti, aby títo prevádzkovatelia vymazali odkazy na jej OÚ a ich kópie alebo odpisy.

  • Právo na prenosnosť údajov

Dotknutá osoba má právo získať OÚ, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto OÚ ďalšiemu prevádzkovateľovi (sprostredkovateľovi) - účtovníkovi, ak je to technicky možné a ak:

  • sa OÚ spracúvajú na základe súhlasu dotknutej osoby, na základe zmluvy a na základe súhlasu dotknutej osoby, ktorý je neplatný ak jeho poskytnutie vylučuje osobitný predpis,
  • spracúvanie OÚ sa vykonáva automatizovanými prostriedkami.
  • Právo namietať

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

  • Odvolanie súhlasu

Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.

  • Právo na prístup k informáciám

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú OÚ, ktoré sa jej týkajú. Ak prevádzkovateľ takéto OÚ spracúva, dotknutá osoba má právo získať prístup k týmto OÚ a informácie o: kategórii spracúvaných OÚ, identifikácii príjemcu / kategórii príjemcu, dobe uchovávania OÚ; práve požadovať od prevádzkovateľa opravu OÚ týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie OÚ, práve podať návrh na začatie konania, zdroji OÚ, ak sa osobné údaje nezískali od dotknutej osoby, existencii automatizovaného individuálneho rozhodovania vrátane.

Prevádzkovateľ je povinný poskytnúť na základe tejto žiadosti informácie do 30 dní od doručenia tejto žiadosti. Túto lehotu môže prevádzkovateľ predĺžiť o ďalších 60 dní.

Za opakované poskytnutie OÚ, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Prevádzkovateľ je povinný poskytnúť OÚ dotknutej osobe spôsobom akým požiadal alebo podľa jeho požiadavky.

Prevádzkovateľ si vyhradzuje právo dotknutú osobu verifikovať, a zistiť, či ide o konkrétnu dotknutú osobu. Verifikácia spočíva, v poskytnutí dodatočných informácií napr. prostredníctvom kontrolných otázok. Verifikácia je dôležitá z hľadiska poskytnutia informácií o OÚ, ktoré prevádzkovateľ spracúva ochrany osobných údajov.

  • Právo podať návrh na začatie konania dotknutou osobou

Dotknutá osoba môže podať návrh na začatie konania v zmysle § 100 Zákona, ak je priamo dotknutý na svojich právach, návrh musí obsahovať kto ho podáva, proti komu návrh smeruje s predmetom návrhu s označením práv, ktoré mali byť pri spracúvaní osobných údajov porušené, dôkazy.

Vzor návrhu bude zverejnený na webovom sídle Úradu na ochranu osobných údajov, Hraničná 12, 820 02 Bratislava. Úrad posúdi podnet do 30 dní, rozhodne do 90 dní alebo lehotu môže primerane predĺžiť.


Súhlas dotknutej osoby

Prevádzkovateľ získava súhlas dotknutej osoby slobodne, bez nátlaku a vynucovania, ako aj bez podmieňovania hrozbou odmietnutia zmluvného vzťahu, poskytovaných služieb alebo povinností vyplývajúcich pre prevádzkovateľa z právne záväzných aktov Európskej únie, medzinárodnej zmluvy, ktorou je Slovenská republika viazaná alebo zákona. Súhlas je udelený samostatne pre každý účel spracovania osobného údaju. Súhlas môžete ako dotknutá osoba kedykoľvek odvolať. Prevádzkovateľ rešpektuje súkromie a poskytnuté osobné údaje považuje za dôverné.

Prevádzkovateľ spracúvané osobné údaje nezverejňuje, okrem prípadov, ak si to vyžaduje osobitný právny predpis alebo rozhodnutie súdu alebo iného štátneho orgánu. Prevádzkovateľ nebude spracúvať vaše osobné údaje bez vášho výslovného súhlasu alebo iného zákonného právneho základu za iným účelom, ani vo väčšom rozsahu ako je uvedené v tejto informácii a evidenčných listoch jednotlivých informačných systémoch prevádzkovateľa.


Zabezpečenie osobných údajov

Dodržiavame prísne bezpečnostné opatrenia na ochranu osobných údajov, aby nedošlo k neoprávnenému alebo náhodnému prístupu k týmto osobným údajom, ich zmene, zničeniu alebo strate, neoprávneným prenosom ako aj k ich inému neoprávnenému spracovaniu či zneužitiu. Taktiež vyžadujeme dodržiavanie rovnako prísnych opatrení na zaistenie bezpečnosti spracovávania osobných údajov aj od všetkých sprostredkovateľov, ktorých využívame, a to na základe uzatvorených zmlúv o sprostredkovaní spracúvania osobných údajov v zmysle čl. 28 Nariadenia.


Prevádzkovateľ vás, ako dotknutú osobu, týmto informoval o ochrane vašich osobných údajov a poučil vás o vašich právach vo vzťahu k ochrane osobných údajov v rozsahu tejto písomnej informačnej povinnosti. 


V prípade, akýchkoľvek otázok alebo pripomienok týkajúcich sa spracovania osobných údajov, nás môžete kontaktovať, radi Vám zodpovieme Vaše otázky.

     Kontaktné údaje prevádzkovateľa: zacharova.smart@gmail. com / 0948 158 901