OCHRANA OSOBNÝCH ÚDAJOV (GDPR)
Ochrana osobných údajov je v spoločnosti KOVIN s. r. o. (ďalej len „prevádzkovateľ“) zabezpečená v súlade s požiadavkami Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa ruší smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“).
1. Prevádzkovateľ:
KOVIN s. r. o.
Priemyselná 993
966 01 Hliník nad Hronom
IČO: 36726371
tel. kontakt: +421 905 297 187
e-mail: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebuješ mať nainštalovaný JavaScript.
2. Zodpovedná osoba:
Andrea Javorská
tel. kontakt: +421 903 991 772
e-mail: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebuješ mať nainštalovaný JavaScript.
3. Spracovanie osobných údajov na základe oprávnených záujmov správcu OÚ
3.1. Správca OÚ je oprávnený pre účely svojich oprávnených záujmov či záujmov tretej strany spracovávať osobné údaje, v nasledujúcom rozsahu a k nasledujúcim účelom:
3.1.1. Kontaktné údaje a bežné údaje pre účely dodávateľských a odberateľských zmlúv, vybavovanie žiadostí o sprístupnenie informácií, spracovanie účtovných dokladov, sieťovej bezpečnosti a bezpečnosti, oznámenie porušenia ochrany osobných údajov.
3.1.2. Bežné identifikačné údaje pre účely mzdovej politiky zamestnávateľa, plnenie povinnosti zamestnávateľa na úseku bezpečnosti a ochrany zdravia, plnenia povinnosti zamestnávateľa voči zdravotnej poisťovni.
3.1.3. Bežné osobné údaje a údaje o príjmoch, údaje o priznaní dôchodku, údaje zo zamestnaneckej zmluvy doplnkovej dôchodkovej poisťovni, údaje o čerpaní materskej a rodičovskej dovolenky pre účely plnenia daňových povinností spoločnosti, plnenia povinností zamestnávateľa voči sociálnej poisťovni, zdravotným poisťovniam.
3.1.4. Osobné údaje uvedené v životopise, vo výpise z registra trestov, doklad o dosiahnutom vzdelaní pre účely výberu zamestnancov.
3.1.5. Údaje o ŽTP, identifikačné a kontaktné údaje, údaje o LP, RČ, dátum narodenia a ostatné bežné údaje pre účely plnenia povinností zamestnávateľa v oblasti bezpečnosti a ochrany zdravia pri práci, vrátane povinnosti v oblasti požiarnej ochrany, plnenia povinnosti zamestnávateľa súvisiacich s pracovnoprávnymi vzťahmi, vrátane predzmluvných vzťahov a vzťahov, ktoré vyplývajú z povinností zamestnávateľa po skončení pracovnoprávneho vzťahu na základe platných právnych predpisov.
3.1.6. Údaje o odvodoch do SP a ZP na účely spracovania odvodov do zdravotných poisťovní a sociálnej poisťovne.
3.2. Právnym základom spracovania osobných údajov podľa predchádzajúceho článku je zákon č.461/2003 Z. z o sociálnom poistní v znení neskorších predpisov, zákon č. 43/2004 Z.z. o starobnom dôchodkovom sporení v znení neskorších predpisov, zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 580/2004 o zdravotnom poistení a doplnení, zákon č. 95/2002 o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 311/2001 Z. z. Zákonník práce v z.n.p, zákon č. 55/2017 Z.z, Zákon č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákon č. 552/2003 Z. z. o výkone práce vo verejnom záujme v znení neskorších predpisov, Zákon č. 553/2003 Z. z. o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákon č. 580/2004 Z. z. o zdravotnom poistení o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, Zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, Zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení v znení neskorších predpisov, Zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákon č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práce a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok ) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, § 11 zákona č. 283/2002 Z. z. o cestovných náhradách, súhlas so spracúvaním OÚ zákon č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpis zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práce a o zmene a doplnení niektorých zákonov v znení neskorších predpisov zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov zákon č.211/2000 Z.z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov. Správca OÚ je oprávnený spracovávať osobné údaje podľa tohto článku do odvolania súhlasu subjektu údajov so spracovaním osobných údajov prípade do vznesenia námietky subjektu údajov proti spracovaniu jeho osobných údajov podľa čl. 4,5.
4. Informácie o podmienkach spracovania osobných údajov správcom OÚ
4.1. Správca OÚ je oprávnený spracovávať osobné údaje subjektu údajov manuálne alebo automatizovane prostredníctvom vlastných zamestnancov. Osobné údaje budú spracovávané vo forme zabezpečenej databázy.
4.2. Správca OÚ zabezpečuje spracovávanie osobných údajov pomocou organizačných, fyzických a softwarových prostriedkov zabezpečenia, najmä prostredníctvom prístupových práv zamestnancov k príslušným informačným systémom, fyzickým zabezpečením priestor správcu OÚ a dátových nosičov a prostriedky softwarovej ochrany pred neoprávneným prístupom k dátam prostredníctvom siete internet. Zásady všeobecnej dátovej a informačnej bezpečnosti stanoví správca OÚ samostatným dokumentom.
4.3. Správca OÚ nepoužíva osobné údaje subjektu údajov k rozhodovaniu založenom výhradne na automatizovanom spracovaní, vrátane profilovania.
4.4. Správca OÚ prenos osobných údajov do tretej krajiny neuskutočňuje.
5. Informácie o právach dotknutej osoby v rámci spracovania osobných údajov:
5.1. Právo na prístup k osobným údajom: Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:
a) účely spracovávania,
b) kategórie dotknutých osobných údajov,
c) príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie,
d) ak je to možné , predpokladaná doba uchovávania osobných údajov alebo , ak to nie je možné, kritéria na jej určenie,
e) existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu,
f) právo podať sťažnosť dozornému orgánu,
g) ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj,
h) existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 nariadenia a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách podľa článku 46 týkajúcich sa prenosu.
Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.
Právo získať kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných.
5.2. Právo na opravu osobných údajov: Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
5.3. Právo na vymazanie osobných údajov (právo na „zabudnutie“): Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, a ak neexistuje iný právny základ pre spracúvanie,
c) dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 Nariadenia,
d) osobné údaje sa spracúvali nezákonne,
e) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha,
f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods.1 Nariadenia
Ak prevádzkovateľ zverejnil osobné údaje a podľa odseku 1 je povinný vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.
Právo na vymazanie sa neuplatňuje, pokiaľ je spracúvanie potrebné:
a) na uplatnenie práva na slobodu prejavu a na informácie,
b) na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
c) z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods.3 Nariadenia,
d) na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods.1 Nariadenia, pokiaľ je pravdepodobné , že právo uvedené v odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
e) na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
5.4. Právo na obmedzenie spracúvania
Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
a) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia,
c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov,
d) dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 Nariadenia, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby,
Ak sa spracúvanie obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov verejného záujmu Únie alebo členského štátu.
Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania v súlade s vyššie uvedeným, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.
5.5. Právo na prenosnosť údajov
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:
a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo podľa článku 9 ods. 2 písm. a) Nariadenia, alebo na zmluve podľa článku 6 ods. 1 písm. b) Nariadenia a
b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.
Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.
Uplatňovaním práva nie je dotknutý článok 17 Nariadenia. Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
Právo na prenosnosť nesmie mať nepriaznivé dôsledky na práva a slobody iných.
5.6. Právo namietať a automatizované individuálne rozhodovanie
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktorý sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) Nariadenia vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach.
Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.
Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.
V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií.
Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 Nariadenia, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.
5.7. Právo odvolať súhlas so spracúvaním
Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie.
5.8. Právo podať sťažnosť dozornému orgánu
Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, má každá dotknutá osoba právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, mieste výkonu práce alebo mieste údajného porušenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s týmto nariadením.
Dozorným orgán, ktorému sa sťažnosť podala, informuje sťažovateľa o pokroku a výsledku sťažnosti vrátane možnosti podať súdny prostriedok nápravy podľa článku 78 Nariadenia.
Dozorným orgánom, ktorému dotknutá osoba v odôvodnených prípadoch svoju sťažnosti adresuje, sa rozumie Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, tel. číslo: +421/ 2/ 32313214, e-mail: statny.dozordp.gov.sk, https://dataprotection.gov.sk. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok).