Ochrana osobných údajov
Vzhľadom k tomu, že všetci naši pracovníci spolupracuju s advokátmi su viazaní povinnosťou zachovávať mlčanlivosť o všetkých skutočnostiach, okrem výslovne uvedených podozreniach napr. z trestného činu financovania terorizmu
GDPR
Ochrana osobných údajov
1.Sprostredkovateľ (ďalej len „Poskytovateľ“)spracúva osobné údaje v súlade s príslušnými právnymi predpismi, najmä podľa nariadenia Európskeho parlamentu arady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov(ďalej len „GDPR“) a zákona č. 18/2018 Z.z. o ochrane osobných údajov.
2.Spracúvanie osobných údajov Prevádzkovateľa (ďalej len „Klient“), jeho zamestnancov, štatutárnych orgánov a iných s ním prepojených osôb ako meno, priezvisko, adresa bydliska, e-mail, telefónne číslo, dátum narodenia sa vykonáva na právnom základe, kedy spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je Klient, alebo,aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy v zmysle čl. 6 bod 1 písm. b) GDPR.
3.Poskytovateľ sa zaväzuje spracúvať osobné údaje za účelom vedenia účtovníctva, mzdového účtovníctva, daňového, účtovného, súvisiaceho ekonomického poradenstva a iných v rozsahu paušálu dohodnutého v Zmluve o poskytovaní služieb uzatvorenej medzi zmluvnými stranami po dobu účinnosti tejto zmluvy.
4.Poskytovateľ sa zaväzuje osobné údaje
● spracúvať zákonným spôsobom, spravodlivo a transparentne
● získavať a spracúvať v primeranom a obmedzenom rozsahu, ktorý je nevyhnutný vzhľadom na účely
● získavať len na konkrétne určené účely a nespracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi
● neposkytovať osobné údaje tretím osobám nad rozsah nutný na určené účely
● správne,podľa potreby a poskytnutých informácií aktualizovať
● ktoré sú nesprávne zhľadiska účelov, na ktoré sa spracúvajú bezodkladne vymazať alebo opraviť
● spracúvať spôsobom,ktorý zaručuje primeranú bezpečnosť, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických a organizačných zabezpečení
5.Poskytovateľ spracúva osobné údaje v mene Klienta v zmysle čl. 28 ods. 3 nariadenia Európskeho parlamentu a rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a podľa § 34 zákona č. 18/2018 Z.z.o ochrane osobných údajov.
6.Poskytovateľ spracúva osobné údaje len na základe zdokumentovaných pokynov Klienta a v zmysle zmluvy o poskytovaní služieb a to aj pokiaľ ide o prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie, s výnimkou prípadov keď si to vyžaduje právo Únie alebo právo členského štátu, ktorému Poskytovateľ podlieha, v takom prípade Poskytovateľ oznámi Klientovi túto právnu požiadavku pred spracúvaním, pokiaľ dané právo takéto oznámenie nezakazuje zo závažných dôvodov verejného záujmu.
7.Poskytovateľ sa zaväzuje zabezpečiť, aby sa osoby oprávnené spracúvať osobné údaje zaviazali, že zachovajú dôvernosť informácií, alebo aby boli viazané vhodnou povinnosťou zachovávať dôvernosť informácií vyplývajúcich zo štatútu.
8.Poskytovateľ je povinný chrániť osobné údaje pred poškodením, zničením, stratou, neoprávneným prístupom, poskytnutím alebo zverejnením.
9.Poskytovateľ vykoná primerané technické a organizačné opatrenia so zreteľom na povahu, rozsah, kontext a účely spracúvania ako aj na možné
riziká s cieľom zaistiť primeranú úroveň bezpečnosti. Opatrenia prípadne zahŕňajú
● pseudonymizáciu ašifrovanie osobných údajov;heslovanie zasielaných súborov mzdovej agendy;trvalú dôvernosť, integritu a odolnosť systémov spracúvania a služieb
● obnoviteľnosť a dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu
● proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
10.Poskytovateľ nezapojí ďalšieho Poskytovateľa (subdodávateľa) bez predchádzajúceho písomného povolenia Klienta. V prípade udelenia písomného súhlasu sa ďalšiemu Poskytovateľovi (subdodávateľovi) zmluvne uložia rovnaké povinnosti ochrany osobných údajov ako sa ustanovujú medzi Poskytovateľom a Klientom.
11.Poskytovateľ spracúva osobné údaje po dobu platnosti zmluvy medzi ním a Klientom, do doby premlčacej na uplatnenie práv zo zmluvného vzťahu ako ipo dobu potrebnú na dodržanie povinností Poskytovateľa v zmysle príslušných právnych predpisov.
12.Po ukončení poskytovania služieb týkajúcich sa spracúvania Poskytovateľ vymaže alebo vráti Klientovi všetky osobné údaje a vymaže existujúce kópie, pokiaľ nie sú potrebné pre ďalšie plnenie zmluvy alebo pre dodržanie zákonnej povinnosti.
13.Poskytovateľ poskytne Klientovi všetky informácie na preukázanie splnenia povinností a umožní audity, kontroly vykonávané Klientom alebo audítorom, ktorého poveril.
14.Poskytovateľ po zohľadnení povahy spracúvania pomáha Klientovi vhodnými technickými a organizačnými opatreniami pri plnení jeho povinnosti reagovať na žiadosti o výkon práv dotknutej osoby ustanovených v Kapitole III. nariadenia Európskeho parlamentu a rady EÚ č. 2016/679.
15.Poskytovateľ pomáha Klientovi zabezpečiť plnenie povinností podľa článkov 32 až 36 nariadenia č. 2016/679
● zabezpečiť bezpečnosť spracúvania;oznámenie Úradu na ochranu osobných údajov a dotknutým osobám prípadné porušenie ochrany osobných údajov
● posúdenie vplyvu na ochranu osobných údajov a konzultácia s Úradom na ochranu osobných údajov.
16.V prípade, že Poskytovateľ zistí nevhodnosť pokynov či porušenie platnej legislatívy, bezodkladne informuje Klienta.
17.Poskytovateľ bezodkladne informuje Klienta v prípade narušenia bezpečnosti osobných údajov.
18.V súlade s ustanovením čl. 13 nariadenia Európskeho parlamentu a rady EÚ č. 2016/679. oznamuje Klientovi nasledovné informácie:
● identifikačné údaje Poskytovateľa SFC, s. r. o., Zámocká 36, 811 01 Bratislava, IČO: 53297474, DIČ: 2121372693
● kontaktné údaje:
office@sfc.sk
+421 905 990 026 Z
● zodpovedná osoba:
Mgr. Miriama Kalamárová
office@sfc.sk
Poskytovateľ spracúva osobné údaje na tieto účely
uzatváranie, evidencia a správa zmlúv súvisiacich s predmetom činnosti spoločnosti SFC s.r.o., a to najmä
● na účely vedenia účtovníctva
● na účely vedenia pracovnoprávnej a mzdovej agendy
● poskytovania poradenstva
● poskytovanie služieb súvisiacich so založením, zmenami a likvidáciou s.r.o. spoločností
● poskytovania služieb RPVS
● poskytovania služieb zákazníkom
● štatistické spracovanie
● vybavovanie žiadostí o poskytnutie informácií v zmysle zákona
● súdne spory a mimosúdne vymáhanie pohľadávok
● ochrana bezpečnosti a zdravia pri práci
Získané osobné údaje v obmedzenom rozsahu bude v postavení Poskytovateľa spracúvať spoločnosť: SFC, s.r.o., Zámocká 36, 811 01 Bratislava, IČO: 53297474, DIČ: 2121372693 a zmluvne zabezpečení subdodávatelia služieb Poskytovateľa
Kategórie príjemcov, ktorým môžu byť poskytnuté osobné údaje
● poskytovatelia IT
● advokáti
● znalci
● audítori
● slovenská pošta
● osoby poverené výkonom činnosti pre SFC, s.r.o.
Klient má právo na
● prístup k osobným údajom týkajúcich sa dotknutej osoby
● opravu a doplnenie osobných údajov
● vymazanie osobných údajov, ktoré sa jej týkajú za predpokladu, že osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali
● obmedzenie spracúvania osobných údajov
● prenosnosť údajov, získanie údajov ktoré poskytol
● namietať voči spracúvaniu osobných údajov
● podanie sťažnosti dozornému orgánu.
V prípade, že Klient/ dotknutá osoba neposkytne osobné údaje, nieje možné uzatvoriť zmluvný vzťah a následné plnenie zmluvných vzťahov. Dotknutá osoba je povinná svoje osobné údaje poskytnúť a v prípade akejkoľvek zmeny bezodkladne aktualizovať.
19.Klient:
● Dotknutými osobami sú Klienti, jeho zamestnanci, štatutári a všetky osoby zmluvne prepojené s Klientom, ktorých osobné údaje sú k dispozícii Poskytovateľovi
● Klient si voči dotknutej osobe plní všetky informačné povinnosti dané Nariadením a Zákonom o ochrane osobných údajov.
● Klient v zmysle príslušných právnych predpisov získava osobné údaje od dotknutých osôb, ktoré následne poskytuje Poskytovateľovi.
● Klient vykoná primerané technické a organizačné opatrenia so zreteľom na povahu, rozsah, kontext a účely spracúvania, ako aj na možné riziká s cieľom zaistiť primeranú úroveň bezpečnosti.
● Klient je oprávnený požadovať Poskytovateľa o poskytnutie spracúvaných osobných údajov.
● Klient je oprávnený požadovať od Poskytovateľa písomné doklady preukazujúce súlad spracúvania osobných údajov splatnou legislatívou.
20.Dotknutá osoba má právo na:
● Prístup k svojim osobným údajom;
● Opravu a doplnenie osobných údajov
● Vymazanie osobných údajov, ktoré sa jej týkajú za predpokladu, že osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali
● Obmedzenie spracúvania osobných údajov
● Prenosnosť údajov, získanie údajov ktoré poskytla Klientovi/ Poskytovateľovi
● Namietať voči spracúvaniu osobných údajov
● Podanie sťažnosti dozornému orgánu
● Dotknutá osoba má právo odvolať svoj súhlas so spracúvaním osobných údajov, ak bolo spracúvanie založené na základe súhlasu. Zákonnosť spracúvania osobných údajov na základe udeleného súhlasu nie je jeho odvolaním dotknutá.
● Pokiaľ dotknutá osoba požiada o výmaz osobných údajov, Klient/ Poskytovateľ vykoná výmaz údajov, potom čo vyhodnotí, že žiadosť je odôvodnená. A nie je zákonný dôvod na ďalšie spracúvanie / uchovávanie osobných údajov.
● Pokiaľ dotknutá osoba požiada o obmedzenie spracúvania osobných údajov, Klient/ Poskytovateľ nebude vykonávať žiadne spracovateľské operácie, okrem uchovávania.
Uvedené práva dotknutej osoby sú bližšie špecifikované v článku 15 až 21 GDPR. Dotknutá osoba si uvedené práva uplatňuje v súlade s GDPR a ďalšími príslušnými právnymi predpismi. Voči SFC, s.r.o. si dotknutá osoba môže svoje práva uplatniť prostredníctvom písomnej žiadosti alebo elektronickými prostriedkami. Ak o to požiada dotknutá osoba, informácie môže Poskytovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom.