Tento dokument opisuje spôsob a účel spracovania osobných údajov PK - Systems, s.r.o., ul. SNP 22, 965 01 Žiar nad Hronom, IČO: 36 636 720, prevádzkovateľom (ďalej len ako „MY“ alebo „prevádzkovateľ“), a tiež poskytuje akékoľvek ďalšie zákonom požadované informácie, vrátane informácií o právach dotknutej osoby a o tom, ako ich uplatňovať.
Nariadenie (EÚ) 2016/679 o ochrane osobných údajov (ďalej len ako „Nariadenie“) prestavuje právny predpis o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a chráni základné práva a slobody fyzických osôb, najmä vo vzťahu k právu na ochranu osobných údajov.
Podľa Článku 4 (1) Nariadenia pojem „osobné údaje“ znamená akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len ako „dotknutá osoba“).
„Spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami, ako sú získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia (Článok 4(2) Nariadenia).
Podľa Článku 12 a nasl. Nariadenia, dotknutej osobe musia byť tiež poskytnuté príslušné informácie o spracovateľských činnostiach prevádzkovateľa a o právach dotknutej osoby.
„Platnosť“ vzhľadom na to, že sa môže v budúcnosti vyžadovať aktualizácia informácií o spracúvaní osobných údajov obsiahnutých v týchto Zásadách, Prevádzkovateľ je oprávnený tieto Zásady kedykoľvek aktualizovať. Táto verzia vyhlásenia bola vydaná dňa 1.9.2022
ÚČTOVNÍCTVO
Účelom je plnenie zákonných povinností prevádzkovateľa vyplývajúcich z osobitných predpisov (napr. zákon o účtovníctve, zákon o dani z pridanej hodnoty, zákon o dani z príjmov)
Právny základ: plnenie zákonných povinností v zmysle Článku 6 ods.1 pism. c všeobecného Nariadenia EP a R (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
Rozsah osobných údajov:
predstavuje IČO, DIČ,
IČ-DPH, názov firmy/fyzickej osoby, typ právnej formy, číslo registra, meno,
priezvisko, titul, typ osoby, adresa spoločnosti, adresa na doručenie, telefónne číslo, e-mailová adresa, podpis, číslo bankového účtu apod.
Doba uchovávania: 10 rokov
PERSONÁLNA A MZDOVÁ AGENDA
Účelom spracúvania je príprava a uzatvorenie pracovnej zmluvy alebo dohody o prácach mimo pracovného pomeru, evidencia podkladov o pracovnej spôsobilosti, výplaty mzdy, odvody, plnenie povinností voči orgánom štátnej správy, evidencia dochádzky, evidencia vzdelávania, evidencia vydaných poverení a splnomocnení, evidencia majetku alebo zariadenia, uzatváranie dohôd o hmotnej zodpovednosti, evidencia vydávania peňažných prostriedkov v hotovosti, poskytovanie zamestnaneckých benefitov, evidencia škôd spôsobených zamestnancami na pracovisku alebo majetku prevádzkovateľa (zamestnávateľa), zabezpečenie stravovania, kopírovanie dokladov nevyhnutných na účely pracovnoprávneho alebo obdobného vzťahu, ako aj plnenie ďalších zákonných a zmluvných povinností.
Právny základ: plnenie zákonnej povinnosti, plnenie zo zmluvy, udelený súhlas prípadne oprávnený záujem
Rozsah osobných údajov:
bežné osobné údaje
Doba uchovávania: počas trvania pracovnoprávneho vzťahu alebo iného
obdobného vzťahu až do dovŕšenia sedemdesiateho roku života zamestnanca (aj
bývalého)
Účelom spracúvania je zabezpečovanie evidovania, tvorby, ukladania, ochrany registratúrnych záznamov, prístupu k nim a zabezpečovanie ich vyraďovania.
Právny základ: článok 6, ods. 1, písm. c) Všeobecného Nariadenia o ochrane údajov zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov, v znení neskorších predpisov
Rozsah osobných údajov:
bežné osobné údaje
Doba uchovávania: evidencia sa uchováva 10 rokov po ukončení evidencie
Účelom spracúvania je vybavovanie uplatnených práv dotknutých osôb podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a podľa Nariadenia 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
Právny základ: Nariadenie 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Rozsah osobných údajov:
titul, meno, priezvisko, adresa a iné osobné údaje, ku ktorým sa vzťahuje uplatňované právo dotknutej osoby
Doba uchovávania: 5 rokov
AKO MÁTE POSTUPOVAŤ PRI UPLATNENÍ VAŠICH PRÁV
Svoje práva si uplatňujete vždy u toho, kto Vaše osobné údaje spracúva, t. j. u konkrétneho prevádzkovateľa.
Ak má prevádzkovateľ zodpovednú osobu, môžete Vašu žiadosť adresovať aj tejto osobe.
Žiadosť môže byť ústna, písomná, elektronická prípadne podaná inými prostriedkami (všeobecné nariadenie o ochrane údajov nepredpisuje konkrétnu formu). Odporúčame využiť najmä písomnú alebo elektronickú formu.
Pripravte si identifikačné údaje ako napr. číslo zmluvy, Vaše ID u prevádzkovateľa, používateľské meno alebo heslo a pod. teda identifikátor, na základe ktorého Vás prevádzkovateľ bude schopný vo svojom prostredí identifikovať a poskytnúť Vám tak údaje, ktorá sa Vás týkajú.
Prevádzkovateľ je povinný vybaviť Vašu žiadosť bezodkladne, najneskôr do 1 mesiaca od jej doručenia. V prípade zložitosti, alebo veľkého počtu žiadostí sme oprávnení túto lehotu predĺžiť o ďalších 60 dní.
V prípade opakovanej žiadosti sme oprávnení účtovať si primeraný administratívny poplatok na pokrytie nákladov spojených s poskytnutím tejto služby.
Ak máte otázky k ochrane osobných údajov, môžete sa kedykoľvek obrátiť prostredníctvom e-mailu, alebo poštou na sídle prevádzkovateľa. V prípade, že si u nás uplatňujete niektoré z práv dotknutej osoby podľa právnych predpisov upravujúcich ochranu osobných údajov a z vašej žiadosti nie je možné overiť totožnosť žiadateľa alebo v prípade, že máme oprávnené pochybnosti v súvislosti s totožnosťou osoby, ktorá podáva žiadosť, vyhradzujeme si právo túto osobu požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti osoby uplatňujúcej túto žiadosť.
PORUŠENIE OCHRANY OSOBNÝCH ÚDAJOV
V zmysle čl. 4 bod 12 GDPR: „porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim (d'alej len „Porušenie“).
Kontaktne údaje na osobu zodpovednú za riešenie bezpečnostných incidentov: pksystems.zh@gmail.com
© 2020 PK - Systems, s.r.o.
PK - Systems, s.r.o.
ul. SNP 22
Žiar nad Hronom
965 01
Slovensko