POLITIKA VŠEOBECNEJ NARIADENIE O OCHRANE OSOBNÝCH ÚDAJOV (GDPR)
1. Vyhlásenie o politike
Deň čo deň naša spoločnosť získava, používa a ukladá osobné informácie o našich zákazníkoch, dodávateľoch, kandidátoch na pohovor a kolegoch. Je dôležité, aby sa s týmito informáciami zaobchádzalo zákonne a vhodne v súlade s požiadavkami [Zákona o ochrane údajov z roku 2018] a Všeobecného nariadenia o ochrane údajov (spoločne označovaných ako „Požiadavky na ochranu údajov“).
Svoje povinnosti týkajúce sa ochrany údajov berieme vážne, pretože rešpektujeme dôveru, ktorá nám je zverená pri vhodnom a zodpovednom používaní osobných informácií.
2. O tejto politike
Táto politika a ďalšie dokumenty, na ktoré sa odkazuje, stanovujú základy, podľa ktorých budeme spracúvať všetky osobné údaje, ktoré získame alebo spracujeme.
Táto politika nie je súčasťou zmluvy o zamestnaní žiadneho zamestnanca a môže byť kedykoľvek zmenená.
Alex Smit je náš úradník pre ochranu údajov (DPO) a je zodpovedný za zabezpečenie dodržiavania požiadaviek na ochranu údajov a tejto politiky v spoločnosti. Ak máte akékoľvek otázky týkajúce sa fungovania tejto politiky alebo ak máte akékoľvek obavy, že sa politika nedodržiava, obráťte sa v prvom rade na úradníka pre ochranu údajov, alebo sa o toto postarajte v súlade s politikou na riešenie sťažností našej spoločnosti (pozrite sa do príručky pre zamestnancov).
3. Čo sú osobné údaje?
Osobné údaje znamenajú údaje (či už uložené elektronicky alebo na papieri), ktoré sa vzťahujú ku žijúcej osobe, ktorú možno priamo alebo nepriamo identifikovať z týchto údajov (alebo z týchto údajov a iných informácií, ktoré máme k dispozícii).
Spracovanie je akákoľvek činnosť, ktorá zahŕňa používanie osobných údajov. Zahŕňa získavanie, zaznamenávanie alebo uchovávanie údajov, organizovanie, upravovanie, vrátenie, používanie, zverejňovanie, vymazávanie alebo ničenie. Spracovanie zahŕňa aj prenos osobných údajov tretím stranám.
Ocitlivé osobné údaje zahŕňajú osobné údaje o rasovom alebo etnickom pôvode osoby, politických názoroch, náboženských alebo filozofických presvedčeniach, členstve v odboroch, genetických, biometrických, fyzických alebo duševných zdravotných podmienkach, sexuálnej orientácii alebo sexuálnom živote. Mohou sa do nich zahrňovať aj údaje o trestných činoch alebo odsúdeniach. S citlivými osobnými údajmi možno zaobchádzať len za prísnych podmienok, vrátane súhlasu dotknutej osoby.
4. Zásady ochrany údajov
Každý, kto spracúva osobné údaje, musí zabezpečiť, aby boli údaje:
a. Spracované spravodlivo, zákonne a transparentným spôsobom.
b. Zbierané pre stanovené, zjavné a legitímne účely a ďalšie spracovanie sa vykonáva pre kompatibilný účel.
c. Primerané, relevantné a obmedzené na to, čo je potrebné pre stanovené účely.
d. Presné a v prípade potreby udržiavané aktualizované.
e. Uchované vo forme, ktorá umožňuje identifikáciu po dobu nevyššiu ako je nutné pre stanovené účely.
f. Spracované v súlade s právami jednotlivca a spôsobom, ktorý zabezpečuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo protiprávnym spracovaním a pred náhodnou strátou, zničením alebo poškodením, za použitia primeraných technických alebo organizačných opatrení.
g. Neprevedené osobám alebo organizáciám umiestneným v krajinách bez adekvátnej ochrany a bez toho, aby boli vopred informované samotnou osobou.
5. Spravodlivé a zákonné spracovanie
Požiadavky na ochranu údajov nie sú určené na zabránenie spracovaniu osobných údajov, ale na zabezpečenie toho, aby sa to robilo spravodlivo a bez negatívneho ovplyvnenia práv jednotlivca.
V súlade s požiadavkami na ochranu údajov budeme spracúvať osobné údaje len v prípadoch, keď je to potrebné pre zákonný účel. Zákonné účely zahŕňajú (medzi inými): či dotknutá osoba dala súhlas, či je spracovanie nevyhnutné na plnenie zmluvy s dotknutou osobou, na dodržiavanie právneho záväzku, alebo na oprávnený záujem podniku. Pri spracovaní citlivých osobných údajov je potrebné splniť dodatočné podmienky.
6. Spracovanie na obmedzené účely
Počas priebehu našej činnosti môžeme zbierať a spracovávať osobné údaje. To môže zahŕňať údaje, ktoré priamo získame od dotknutej osoby (napríklad vyplnením formulárov alebo korešpondenciou s nami poštou, telefonicky, e-mailom alebo inak) a údaje, ktoré získame z iných zdrojov (vrátane napríklad údajov o polohe, obchodných partnerov, subdodávateľov v technických, platobných a doručovacích službách, agentúr pre overovanie úverov a iných).Osobné údaje budeme spracovávať len na špecifické účely uvedené v Prílohe 1 alebo na akékoľvek iné účely špecificky povolené v požiadavkách na ochranu údajov. Tieto účely oznámime dotknutej osobe pri prvom získaní údajov alebo čo najskôr následne.
7. Oznamovanie jednotlivcom
Ak získavame osobné údaje priamo od jednotlivca, informujeme ich o:
a. Účel alebo účely, pre ktoré máme v úmysle spracovať tieto osobné údaje, ako aj právny základ spracovania.
b. Ak sa pri spracovaní osobných údajov opierame o oprávnené záujmy podniku, oprávnené záujmy sledované.
c. Druhy tretích strán, ak také existujú, s ktorými budeme zdieľať alebo zverejňovať tieto osobné údaje.
d. Spôsob, ako môžu jednotlivci obmedziť naše používanie a zverejňovanie ich osobných údajov.
e. Informácie o dobe, počas ktorej budú ich údaje uložené, alebo kritériá použité na stanovenie tejto doby.
f. Ich právo požiadať od nás ako správcu prístup k údajom a na opravu alebo vymazanie osobných údajov alebo obmedzenie spracovania.
g. Ich právo namietať voči spracovaniu a ich právo na prenosnosť údajov.
h. Ich právo kedykoľvek odvolať súhlas (ak bol udelený) bez toho, aby to ovplyvnilo zákonnosť spracovania pred odvolaním súhlasu.
i. Právo podať sťažnosť na Úrad komisára pre informácie.
j. Ostatné zdroje, odkiaľ pochádzajú osobné údaje o dotknutej osobe a či pochádzajú z verejne prístupných zdrojov.
k. Či poskytnutie osobných údajov je zákonnou alebo zmluvnou povinnosťou, alebo požiadavkou nevyhnutnou na uzavretie zmluvy, ako aj či je jednotlivec povinný poskytnúť osobné údaje a aké sú následky nedodania údajov.
Ak dostaneme osobné údaje o jednotlivcovi z iných zdrojov, poskytneme im tieto informácie čo najskôr (okrem informovania ich o kategóriách dotknutých osobných údajov), najneskôr do 1 mesiaca.
Informujeme aj dotknuté osoby, ktorých osobné údaje spracúvame, že sme správcom údajov týkajúcich sa týchto údajov, naše kontaktné údaje a kto je DPO.
8. Adekvátne, Relevantné a Neexcesívne Spracovanie
Budeme zbierať osobné údaje len v rozsahu, ktorý je potrebný pre konkrétny účel oznámený dotknutej osobe.
9. Presné údaje
Uistíme sa, že osobné údaje, ktoré uchovávame, sú presné a udržiavané aktuálne. Skontrolujeme presnosť akýchkoľvek osobných údajov v okamihu zbierania a pravidelne neskôr. Podnikneme všetky primerané kroky na zničenie alebo úpravu nepresných alebo zastaraných údajov.
10. Včasné spracovanie
Osobné údaje nebudeme uchovávať dlhšie, než je potrebné pre účel alebo účely, pre ktoré boli zozbierané. Urobíme všetky primerané kroky na zničenie, alebo vymazanie zo systémov, všetkých údajov, ktoré už nie sú potrebné.
11. Spracovanie v súlade s právami dotknutej osoby
Všetky osobné údaje budeme spracovávať v súlade s právami dotknutej osoby, najmä ich právom na:
a. Potvrdenie, či sa osobné údaje týkajúce sa jednotlivca spracovávajú alebo nie.
b. Požiadavku na prístup k akýmkoľvek údajom, ktoré o nich spracovávajú správcovia údajov.
c. Požiadavku na opravu, vymazanie alebo obmedzenie spracovania ich osobných údajov.
d. Podanie sťažnosti dozornému orgánu.
e. Namietať voči spracovaniu vrátane priameho marketingu.
12. Bezpečnosť údajov
Prijmeme primerané bezpečnostné opatrenia proti nezákonnému alebo neoprávnenému spracovaniu osobných údajov a proti náhodnému alebo nezákonnému zničeniu, poškodeniu, strate, zmenám, neoprávnenej zverejneniu alebo prístupu k osobným údajom prenášaným, uchovávaným alebo inak spracovávaným. Ak dojde ku nezákonnému prenosu údajov, bude to vyšetrovať príslušný úradník a budú sa uplatňovať disciplinárne postupy spoločnosti.
Zavedieme postupy a technológie na udržanie bezpečnosti všetkých osobných údajov od bodu stanovenia spôsobu spracovania a bodu zberu údajov až po bod zničenia. Osobné údaje budú prenášané len na spracovateľa údajov, ak súhlasí s dodržiavaním týchto postupov a politík, alebo ak sám zavedie primerané opatrenia.
Budeme udržiavať bezpečnosť údajov ochranou dôvernosti, integrity a dostupnosti osobných údajov, definovaných nasledovne:
a. Dôvernosť znamená, že údajmi môžu pristupovať iba osoby, ktoré sú oprávnené na ich používanie.
b. Integrita znamená, že osobné údaje by mali byť presné a vhodné pre účel, pre ktorý sú spracúvané.
c. Dostupnosť znamená, že oprávnení používatelia by mali mať prístup k údajom, ak ich potrebujú pre oprávnené účely. Osobné údaje by preto mali byť uložené v centrálnej počítačovej sieti našej spoločnosti namiesto individuálnych počítačov.
Bezpečnostné postupy zahŕňajú:
a. Kontroly vstupov. Ak sa zazrie cudzinec v priestoroch s kontrolou vstupu, malo by sa to hlásiť.
b. Zabezpečené uzamykateľné stoly a skrine. Stoly a skrine by mali byť uzamknuté, ak obsahujú akékoľvek dôverné informácie. (Osobné informácie sú vždy považované za dôverné.)
c. Minimalizácia údajov.
d. Metódy likvidácie. Papierové dokumenty by mali byť rozdrvené. Digitálne úložiská by mali byť fyzicky zničené, keď už nie sú potrebné.
e. Zariadenie. Zamestnanci musia zabezpečiť, aby individuálne monitory nezobrazovali dôverné informácie okoloidúcim a aby sa odhlásili z počítača, keď je nechávaný bez dozoru.
13. Žiadosti na prístup k údajom subjektov
Jednotlivci musia podať formálnu žiadosť o informácie, ktoré o nich máme. Zamestnanci, ktorí dostanú žiadosť, by mali ihneď poslať žiadosť úradníkovi pre ochranu údajov alebo členovi oddelenia ľudských zdrojov.
Pri prijímaní telefónnych dopytov budeme zverejňovať osobné údaje, ktoré máme v našich systémoch, len ak sú splnené nasledujúce podmienky:
a. Skontrolujeme totožnosť volajúceho, aby sme sa uistili, že informácie sú poskytnuté len osobe, ktorá má k nim právo.
b. Ak nie sme istí totožnosťou volajúceho a nemôžeme skontrolovať jeho totožnosť, navrhneme volajúcemu, aby svoju žiadosť podal písomne.
Ak je žiadosť podaná elektronicky, údaje budú poskytnuté elektronicky, pokiaľ je to možné.
Naši zamestnanci budú žiadosť preniesť svojmu priamemu nadriadenému v prípade obtiažnych situácií.
14. Zmeny tejto politiky
Vyhrazujeme si právo zmeniť túto politiku kedykoľvek. Ak je to potrebné, oznámime zmeny pomocou bannera s informáciami o súboroch cookie na webovej stránke.