Prejsť na obsah

Spracovanie osobných údajov

VYHLÁSENIE o spracovaní osobných údajov

Vyhlásenie o spracovaní osobných údajov podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a poučenie dotknutých osôb (ďalej len “GDPR”)

 

  1. Správca osobných údajov

 

  • Správca osobných údajov:

AUTO-FLEX EU, s.r.o. Štúrovo námestie

911 01 Trenčín

 

IČO: 46 867 627

(ďalej len “správca”)

týmto v súlade s čl. 12 GDPR informuje dotknuté osoby o spracúvaní ich osobných údajov a

o ich právach.

  1. Rozsah spracovanie osobných údajov

Osobné údaje sú spracované v rozsahu, v akom ich príslušný subjekt údajov správcovi poskytol, a to v súvislosti s uzavretím zmluvného alebo iného právneho vzťahu so správcom, alebo ktoré správca zhromaždil inak a spracováva ich v súlade s platnými právnymi predpismi či k plneniu zákonných povinností správcu .

  1. Zdroje osobných údajov

 

  • priamo od subjektov údajov (napr. e-maily, telefón, chat, webové stránky, sociálne siete, vizitky, zmluvy, súhlasy, videozáznam nasnímaný prostredníctvom technického zariadenia správcu )
  • z verejnej evidencie

 

  1. Kategórie osobných údajov, ktoré sú predmetom spracovania správcom

Ide o tieto druhy osobných údajov:

meno

adresa

trvalé bydlisko doručovacia adresa

kontaktné údaje (e-mailová adresa, telefónne číslo) číslo bankového účtu

pohlavie vek

dátum narodenia miesto narodenia

 

rodné číslo zdravotná poisťovňa

zdravotné znevýhodnenie

 

  1. Kategória dotknutých osôb

Subjektom údajov je fyzická osoba, ktorej sa osobné údaje týkajú, konkrétne: zamestnanec správcu

uchádzač o zamestnanie u správcu

zmluvný partner správca (fyzická osoba – podnikajúca, nepodnikajúca)

subjekt v predzmluvnom vzťahu so správcom (objednávateľ pred akceptáciou objednávky, dopytujúcich pod.)

účastník konania vedľajší účastník konania

dotknutá osoba, zúčastnená žiadateľ

anketár plátca príjemca oprávnený povinný poškodený

 

  1. Kategória spracovateľov a príjemcov osobných údajov

 

orgány štátnej správy orgány miestnej samosprávy verejné ústavy

bankové ústavy poisťovne

externý subjekt poskytujúci služby správcovi v rôznych oblastiach (BOZP, účtovníctvo, školenia, vzdelávanie)

 

  1. Účel a dôvody spracovanie osobných údajov

Spracovanie osobných údajov prebieha u správcu:

na základe udeleného súhlasu dotknutej osoby pri plnení zmluvy s dotknutou osobou

pri prijatí opatrenia pred uzatvorením zmluvy na žiadosť dotknutej osoby

z dôvodu splnenia právnej povinnosti týkajúce sa na správcu (vrátane archívnictva na základe zákona)

z dôvodu ochrany životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby

z dôvodu plnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci, ku ktorej je poverený správca

z dôvodu oprávneného záujmu správcu či tretej strany (vrátane archívnictva na základe oprávneného záujmu správcu)

 

Dôvody spracovania osobitných kategórií osobných údajov

  • výslovný súhlas subjektu,
  • plnenie povinností v oblasti pracovného práva, práva sociálneho zabezpečenia a sociálnej ochrany,
  • ochrana životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby v prípade, že dotknutá osoba nie je fyzicky alebo právne schopná poskytnúť súhlas,
  • OÚ zjavne zverejnených subjektom údajov,
  • určenie, výkon alebo obranu právnych nárokov alebo pri rokovaní súdov,
  • významný verejný záujem,
  • archivácia vo verejnom záujme, na účely vedeckého či historického výskumu alebo na štatistické účely.

 

  1. Spôsob spracovania a ochrany osobných údajov

Spracovanie osobných údajov vykonáva správca. Spracovanie je vykonávané v jeho zariadeniach, sídle správcu jednotlivými poverenými zamestnancami správcu, príp. spracovateľom. K spracovaniu dochádza prostredníctvom výpočtovej techniky prípadne manuálnym spôsobom u osobných údajov v papierovej forme za dodržania všetkých bezpečnostných zásad pre správu a spracovanie osobných údajov. Za týmto účelom prijal správca všetky možné a dostupné technické opatrenia na zabezpečenie ochrany osobných údajov, najmä opatrenia, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k osobným údajom, ich zmene, zničeniu či strate, neoprávneným prenosom, k ich neoprávnenému spracovaniu, ako aj k inému zneužitiu osobných údajov. Všetky subjekty, ktorým môžu byť osobné údaje sprístupnené, rešpektujú právo dotknutých osôb na ochranu súkromia a sú povinné postupovať podľa platných právnych predpisov týkajúcich sa ochrany osobných údajov.

  1. Doba spracovania osobných údajov

V súlade s termínmi uvedenými v príslušných zmluvách, vo vnútorných predpisoch správcu či v príslušných právnych predpisoch ide o dobu nevyhnutne potrebnú na zabezpečenie práv a povinností plynúcich ako zo zmlúv, oprávnených záujmov, tak aj z príslušných právnych predpisov.

  1. Poučenie:

Správca spracováva údaje so súhlasom dotknutej osoby s výnimkou zákonom stanovených prípadov, keď spracovanie osobných údajov nevyžaduje súhlas dotknutej osoby. V súlade s čl. 6 ods. 1 GDPR môže správca bez súhlasu dotknutej osoby spracovávať tieto údaje: subjekt údajov udelil súhlas pre jeden alebo viac konkrétnych účelov, spracovanie je nevyhnutné pre výkon zmluvy, ktorej zmluvnou stranou je subjekt údajov, alebo na vykonanie opatrení prijatých pred uzatvorením zmluvy na žiadosť tohto subjektu údajov, spracovanie je nevyhnutné na splnenie zákonnej povinnosti, ktorá sa na správcu vzťahuje, spracovanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby, spracovanie je nevyhnutné na plnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je poverený správca, spracovanie je nevyhnutné na účely oprávnených záujmov príslušného správcu alebo tretej strany, okrem prípadov, keď pred týmito záujmami majú prednosť záujmy alebo základné práva a slobody dotknutej osoby vyžadujúce ochranu osobných údajov.

  1. Práva subjektov údajov
  2. V súlade s čl. 12 GDPR informuje správcu subjekt údajov o práve na prístup k osobným údajom a k nasledujúcim informáciám:

 

  • účelu spracovania,
  • kategórie dotknutých osobných údajov,
  • príjemcovia alebo kategórie príjemcov, ktorým osobné údaje boli alebo budú sprístupnené,
  • plánovanej dobe, počas ktorej budú osobné údaje uložené,
  • všetky dostupné informácie o zdroji osobných údajov,
  • pokiaľ nie sú získané od subjektu údajov, skutočnosti, či dochádza k automatizovanému rozhodovaniu, vrátane

 

  1. Každý subjekt údajov, ktorý zistí alebo sa domnieva, že správca alebo spracovateľ vykonáva spracovanie jeho osobných údajov, ktoré je v rozpore s ochranou súkromného a osobného života subjektu údajov alebo v rozpore so zákonom, najmä ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, môže:

 

  • Požiadať správcu o
  • Požadovať, aby správca odstránil takto vzniknutý Najmä sa môže jednať o blokovanie, vykonanie opravy, doplnenie alebo vymazanie osobných údajov.
  • Ak je žiadosť dotknutej osoby uznaná za oprávnenú, správca bezprostredne odstráni stav.
  • Ak správca nevyhovie žiadosti subjektu údajov, má subjekt údajov právo obrátiť sa priamo na dozorný úrad, ktorým je Úrad na ochranu osobných údajov.
  • Subjekt údajov má právo obrátiť sa so svojím podnetom na dozorný úrad priamo bez vykonania predchádzajúcich

 

  1. Správca poskytuje subjektom údajov informácie a oznámenia stručným, transparentným, zrozumiteľným a ľahko prístupným spôsobom za použitia jasných a jednoduchých jazykových prostriedkov. Informácie a oznámenia môže SPRÁVCA subjektom údajov poskytovať písomne, vo vhodných prípadoch i elektronicky alebo ústne, ak si overí totožnosť príslušného orgánu údajov.
  2. Správca je povinný na žiadosť dotknutých osôb o informácie reagovať bez zbytočného odkladu, najneskôr však do 30 dní od prijatia takejto žiadosti. V odôvodnených prípadoch môže správca túto lehotu predĺžiť, najdlhšie však o 2 Správca o predĺženie lehoty informuje subjekt údajov, a to tiež do 1 mesiaca od prijatia žiadosti dotknutej osoby a oznámi subjektu údajov dôvody tohto predĺženia. V prípade, že subjekt údajov podá žiadosť o informácie a oznámenie elektronicky, správca mu ich poskytne elektronicky ak dotknutá osoba nepožiada o iný spôsob poskytovania informácií a oznámení, napr. písomne.
  3. Ak subjekt údajov žiada správcu o prijatie určitých opatrení (opravu jeho osobných údajov, ich výmaz a pod.) a správca také opatrenia neprijme, informuje o tom subjekt údajov bezodkladne, najneskôr do 1 mesiaca od žiadosti o prijatie príslušného opatrenia, a to

 

vrátane dôvodov nevykonanie týchto opatrení a tiež informácie o možnosti subjektu údajov podať sťažnosť na Úrade pre ochranu osobných údajov, príp. sa obrátiť na súd.

  1. Informácie a oznámenia poskytuje správca subjektu údajov   V  prípade,  že subjekt údajov činí opakované žiadosti, alebo  sú  tieto  žiadosti  neodôvodnené,  či neprimerané, správca môže žiadosť dotknutej osoby odmietnuť alebo uložiť  primeraný poplatok pokrývajúci administratívne náklady spojené s poskytnutím informácií a oznámení alebo spojené s vykonaním požadovaných opatrení. Správca musí byť schopný  neodôvodnenosť či neprimeranosť žiadosti subjektu údajov doložiť.
  2. V prípade, že správca získa osobné údaje priamo od dotknutej osoby, oznámi pri ich získaní subjektu údajov nasledujúce informácie:

 

  • identifikačné a kontaktné údaje správcu a prípadného zástupcu správcu;
  • účely spracovania, pre ktoré sú osobné údaje určené, a právny základ pre spracovanie;
  • oprávnené záujmy správcu alebo tretej strany v prípade, že je spracovanie nevyhnutné na účely oprávnených záujmov správcu, či tretej osoby;
  • potenciálnych prijímateľov alebo kategórie príjemcov osobných údajov;
  • prípadný úmysel správcu odovzdať osobné údaje do tretej krajiny alebo medzinárodnej organizácii a existenciu alebo neexistenciu rozhodnutia Európskej komisie, že táto tretia krajina alebo medzinárodná organizácia poskytuje primeranú ochranu osobným údajom, ďalej potom odkaz na vhodnej záruky a prostriedky na získanie kópie tých to údajov alebo informácie o tom, kde boli tieto údaje sprístupnené.

 

  1. Ak je to potrebné na zabezpečenie spravodlivého a transparentného spracovania, správca poskytne subjektu údajov aj ďalšie informácie, najmä dobu spracovania osobných údajov, príp. kritériá pre jej stanovenie, ďalej potom informácie o práve dotknutej osoby na opravu osobných údajov, ich
  2. V prípade, že správca nezíska osobné údaje priamo od dotknutej osoby, oznámi pri ich získaní subjektu údajov informácie uvedené v ods. 7 písm. a), b), d) a e), príp. aj ďalšie informácie podľa ods. 8.
  3. Správca informuje subjekt údajov o zmene účelu spracovania osobných údajov, kedykoľvek k nej dôjde.
  4. Správca je povinný na požiadanie dať subjektu údajov potvrdenie o tom, či správca osobné údaje, ktoré sa ho týkajú, spracováva, a ak áno, zabezpečiť dotknutej osobe prístup k týmto údajom a k nasledujúcim informáciám:

 

  • účely spracovania;
  • kategórie dotknutých osobných údajov;
  • príjemcovia alebo kategórie príjemcov, ktorým osobné údaje boli alebo budú sprístupnené, najmä príjemcovia v tretích krajinách alebo v medzinárodných organizáciách;
  • plánovaná doba, po ktorú budú osobné údaje uložené, alebo ak nie je ju možné určiť, kritériá použité na stanovenie tejto doby;

 

  • existencia práva požadovať od SPRÁVCU opravu alebo vymazanie osobných údajov týkajúcich sa dotknutej osoby alebo obmedzenie ich spracovanie alebo namietať proti tomuto spracovaniu;
  • právo podať sťažnosť na Úrade pre ochranu osobných údajov;
  • všetky dostupné informácie o zdroji osobných údajov, pokiaľ nie sú získané od subjektu údajov.

 

  1. Správca je v súlade s povinnosťami stanovenými v ods. 11 povinný poskytnúť subjektu údajov kópiu spracovávaných osobných údajov. Za poskytnutie kópií podľa predchádzajúcej vety môže správca účtovať primeraný administratívny
  2. Správca má povinnosť bez zbytočného odkladu opraviť nepresné osobné údaje týkajúce sa dotknutej osoby, doplniť neúplné osobné údaje, a to aj poskytnutím dodatočného prehlásenia.
  3. Správca má povinnosť bez zbytočného odkladu vymazať osobné údaje, týkajúce sa dotknutej osoby, ak je naplnený jeden z nasledujúcich dôvodov:

 

  • osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracované;
  • dotknutá osoba odvolá súhlas, ak boli osobné údaje spracovávané na základe tohto súhlasu, a neexistuje žiadny ďalší právny dôvod pre spracovanie;
  • subjekt údajov vznesie námietky proti spracovaniu a neexistujú žiadne prevažujúcou oprávnené dôvody pre spracovanie;
  • osobné údaje boli spracované nezákonne;
  • osobné údaje sa musia vymazať na účely splnenia právnej povinnosti stanovenej právom Európskej únie alebo právnym poriadkom Slovenskej republiky.

 

  1. V prípade, že správca osobné údaje subjektu údajov zverejnil a je povinný ich vymazať, musí správca prijať (s ohľadom na dostupnú technológiu a náklady) primerané kroky na to, aby informovalo iných správcov osobných údajov, ktorí tieto osobné údaje spracúvajú, že ich subjekt údajov žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópie aj
  2. Správca nie je povinný splniť povinnosti podľa ods. 14 a 15, ak je spracovanie osobných údajov pre neho nevyhnutné, napr. pre splnenie právnej povinnosti, ktoré vyžaduje spracovanie osobných údajov právom Európskej únie alebo právnym poriadkom Slovenskej republiky, ktoré sa na správcu vzťahuje, alebo pre určenie, výkon alebo obranu ich právnych nárokov a
  3. Správca je povinný obmedziť spracovanie osobných údajov subjektu údajov, ak:

 

  • subjekt údajov popiera presnosť osobných údajov, a to na dobu potrebnú na to, aby správca mohol presnosť osobných údajov overiť;
  • spracovanie je protiprávne a subjekt údajov odmieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia;
  • správca už osobné údaje nepotrebuje na účely spracovania, ale subjekt údajov ich požaduje pre určenie, výkon alebo obhajobu právnych nárokov;
  • subjekt údajov vzniesol námietku proti spracovaniu podľa ods. 19 tohto článku smernice, pokiaľ nebude overené, či oprávnené dôvody správcu pre spracovanie prevažujú nad oprávnenými dôvodmi subjektu údajov.

 

  1. V prípade, že správca obmedzil spracovanie osobných údajov podľa predchádzajúceho odseku tejto smernice, môžu byť tieto osobné údaje spracovávané len so súhlasom dotknutej osoby, alebo z dôvodu určenia, výkonu alebo obhajoby právnych nárokov, z dôvodu ochrany práv inej fyzickej alebo právnickej osoby alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo členského štátu Európskej únie.
  2. Správca vopred informuje subjekt údajov o zrušení obmedzenia spracovania osobných údajov podľa ods. 17.
  3. Správca je povinný oznámiť jednotlivým príjemcom informáciu o všetkých opravách alebo výmazoch osobných údajov, o obmedzení spracovania osobných údajov, s výnimkou prípadov, keď sa to ukáže ako nemožné alebo to vyžaduje neprimerané úsilie. Správca tiež informuje subjekt údajov o týchto príjemcoch, ak to subjekt údajov požaduje.
  4. V prípade, že subjekt údajov vznesie námietku proti spracovaniu osobných údajov Spoločenstvom vlastníkov, ktoré správca spracováva na oprávnených záujmov správcu,  či tretej osoby, správca na základe tejto námietky osobné údaje ďalej nespracováva, ibaže preukáže závažné oprávnené dôvody pre spracovanie, ktoré prevažujú nad záujmami alebo právami a slobodami dotknutej osoby, alebo pre určenie, výkon alebo obranu  právnych nárokov. Správca musí subjekt údajov o tomto práve informovať, a to najneskôr pri prvej komunikácii so subjektom údajov.

V prípade, že správca obdrží podanie fyzickej osoby – subjektu údajov, ktorým v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov a o zrušení smernice 95/46 / ES (ďalej len “GDPR”)

 

  • uplatňuje právo na prístup k svojim osobným údajom,
  • žiada o vybavenie žiadosti o potvrdenie, či správca v zmysle GDPR spracúva osobné údaje týkajúce sa žiadateľa,
  • žiada o bezplatné poskytnutie kópií spracovávaných osobných údajov
  • žiada o oznámenie, ktoré kategórie osobných údajov sú spracovávané,
  • žiada o oznámenie, za akým účelom sú osobné údaje spracovávané,
  • žiada o oznámenie, aká je plánovaná doba, po ktorú budú osobné údaje uložené, alebo ak nie je ju možné určiť, aké sú kritériá použité na zistenie tejto doby,
  • žiada o oznámenie, či (a za akých podmienok) môže po správcovi požadovať opravu alebo vymazanie osobných údajov, obmedzenie ich spracovávanie, prípadne či a ako môže subjekt údajov podať námietku proti spracovávanie mojich osobných údajov,
  • žiada o oznámenie, či (a ako) môže subjekt údajov predložiť sťažnosť dozorného úradu a kto je týmto dozorným úradom,
  • žiada o oznámenie všetkých dostupných informácií o zdroji osobných údajov, ktoré sa týkajú dotknutej osoby, pokiaľ neboli získané priamo od neho,
  • žiada o oznámenie, či vzhľadom na spracovávanie osobných údajov subjektu údajov dochádza tiež k automatizovanému rozhodovaniu, vrátane profilovania uvedenému v článku. 22 ods. 1 a 4 GDPR, a prinajmenšom v týchto prípadoch ďalej žiada o poskytnutie zmysluplných informácií týkajúcich sa používanej techniky, ako aj významu a predpokladaných dôsledkov takéhoto spracovania pre jeho osobu,
  • žiada o oznámenie, kto sú príjemcovia osobných údajov tohto subjektu údajov, prípadne žiada uviesť ich kategórie, ktorým boli alebo budú sprístupnené jeho osobné údaje.

 

  • žiada o oznámenie príjemcov z tretích krajín a medzinárodných organizácií, ktorí mali alebo budú mať k dispozícii osobné údaje subjektu údajov,
  • žiada o poskytnutie informácií ohľadne záruk podľa čl. 46 GDPR v prípade, že sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii,

 

Správca je povinný pred spracovaním hore uvedených žiadostí dostatočne overiť identitu žiadateľa. Ak má správca pochybnosti o totožnosti žiadateľa, má právo si od žiadateľa vyžiadať dodatočné informácie potrebné na potvrdenie jeho totožnosti (čl. 12 ods. 6 GDPR).

Správca je oprávnený v prípade pochybností o identite žiadateľa vyžiadať si od tejto osoby:

  1. zaslanie žiadosti s overeným podpisom žiadateľa v prípade, že žiadateľ urobil žiadosť v listinnej forme,
  2. zaslanie žiadosti s elektronickým podpisom, j. s údajmi v elektronickej podobe, ktoré sú pripojené k dátovej správe alebo sú s ňou logicky spojené, a ktoré slúžia ako metóda k jednoznačnému overeniu identity podpísanej osoby vo vzťahu k dátovej správe
  3. zaslania žiadosti dátovou schránkou, ak má ju žiadateľ zriadenú

Správca nie je oprávnený požadovať ďalšie informácie na overenie identity žiadateľa najmä v prípadoch, keď:

  1. správca v rozhodnom čase (tj. čase podania príslušnej žiadosti) spracováva emailový kontakt ako osobný údaj žiadateľa, z ktorého bola príslušná žiadosť odoslaná
  2. správca v relevantnom čase spracováva telefónne číslo žiadateľa, potom urobí telefonát na toto telefónne číslo za účelom overenia identity žiadateľa a podľa dohody so žiadateľom potom zašle požadované informácie či oznámi ďalšie skutočnosti týkajúce sa spracovania osobných údajov elektronicky na žiadateľom udanú emailovú adresu či písomne na žiadateľom udanú adresu,
  3. správca má možnosť identitu žiadateľa overiť inak (napr. prostredníctvom verejných registrov, doterajšej komunikácie)
  4. žiadateľ urobil žiadosť osobne pred príslušným pracovníkom správcu či inou ním poverenou

 

 

  1. Záverečné ustanovenia

Pre prípad otázok týkajúcich sa spracovania osobných údajov dotknutých osôb možno kontaktovať Správcu osobných údajov na:

e-mail: info@auto-flex.eu

tel.: +421 918 789 805

 

Vyhlásenie je verejne prístupné na internetových stránkach správcu: http://www.autoflexdily.cz