E.M. Accountancy, s.r.o., Starozagorská 15, 04023 Košice, IČO: 45285195
kontaktné údaje: info@emacc.sk, +421 904 645 445
______________________________________________________________________
ako prevádzkovateľ informačného systému zverejňuje za účelom dodržiavania spravodlivosti a transparentnosti voči dotknutým osobám toto vyhlásenie o ochrane osobných údajov pod názvom
ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
v zmysle článku 13 a príslušných recitálov Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“) a zákona NR SR č. 18/2018 Z. z. o ochrane osobných údajov
a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“)
Účelmi spracúvania osobných údajov sú dôvody, pre ktoré sa spracúvajú osobné údaje dotknutých osôb (zamestnancov, klientov) v našich informačných systémoch na presne určených právnych základoch. Účely sú konkrétne určené, výslovne uvedené a oprávnené, pričom pri spracúvaní osobných údajov dotknutých osôb dodržiavame zásadu zákonnosti podľa článku 6 a 9 Nariadenia (jednotlivé účely a právne základy sú uvedené v prílohe týchto Zásad ochrany osobných údajov).
Dotknuté osoby, o ktorých sú spracúvané osobné údaje v našich informačných systémoch pre konkrétne vymedzené účely si môžu uplatniť písomne alebo elektronicky nasledovné práva:
-
Právo na prístup k osobným údajom – ide o právo získať potvrdenie o tom, či sa spracúvajú Vaše osobné údaje ako aj právo získať prístup k týmto údajom, a to v rozsahu účelov a doby spracúvania, kategórie dotknutých osobných údajov, okruhu príjemcov, o postupe v každom automatickom spracúvaní, prípadne o následkoch takéhoto spracúvania. Ako prevádzkovateľ máme právo použiť všetky primerané opatrenia na overenie totožnosti dotknutej osoby, ktorá žiada o prístup k údajom, najmä v súvislosti s online službami a identifikátormi (článok 15, recitál 63, 64 Nariadenia).
-
Právo na opravu nesprávnych a doplnenie neúplných osobných údajov (článok 16, recitál 65 Nariadenia).
-
Právo na výmaz – „zabudnutie“ tých osobných údajov, ktoré už nie sú potrebné na účely, na ktoré sa získali a spracúvali; pri odvolaní súhlasu, na základe ktorého sa spracúvanie vykonáva; pri nezákonnom spracúvaní; ak sa osobné údaje získavali v súvislosti s ponukou informačnej spoločnosti (pri deťoch), a to za naplnenia podmienok uvedených v článku 17, recitál 65, 66 Nariadenia.
-
Právo na obmedzenie spracúvania je možné uplatniť, ak ako dotknutá osoba napadnete správnosť osobných údajov a ostatných náležitostí v zmysle článku 18, recitálu 67 Nariadenia, a to formou dočasného presunutia vybraných osobných údajov do iného systému spracúvania, zamedzenia prístupu používateľov k vybraných osobným údajov alebo dočasné odstránenie spracúvania.
-
Právo na prenosnosť osobných údajov je právo Vami poskytnuté osobné údaje do našich informačných systémov na základe súhlasu alebo plnenia zmluvy preniesť k ďalšiemu prevádzkovateľovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, pokiaľ je to technicky možné aj za naplnenia podmienok článku 20, recitálu 68 Nariadenia v prípade, ak sa spracúvanie vykonáva automatizovanými prostriedkami. Uplatňovaním tohto práva nie je dotknutý článok 17 Nariadenia. Právo na prenosnosť údajov sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej nám ako prevádzkovateľovi.
-
Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, máte ako dotknutá osoba právo podať v zmysle článku 77 Nariadenia sťažnosť Úradu na ochranu osobných údajov SR, ak sa domnievate, že spracúvanie osobných údajov, ktoré sa Vás týkajú, je v rozpore s Nariadením alebo zákonom o ochrane osobných údajov.
Ako dotknutá osoba máte tiež právo kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie proti spracúvaniu Vašich osobných údajov, taktiež ak je spracúvanie nevyhnutné na účely oprávnených záujmov, ktoré sledujeme ako prevádzkovateľ alebo tretia strana (okrem spracúvania vykonávanom orgánmi verejnej moci pri plnení ich úloh), s výnimkou prípadov, keď nad takýmito záujmami prevažujú Vaše záujmy alebo základné práva a slobody ako dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov (najmä ak je dotknutou osobou dieťa).
E.M. Accountancy, s.r.o., Starozagorská 15, 04023 Košice prijala ako prevádzkovateľ informačného systému všetky primerané personálne, organizačné a technické opatrenia za účelom maximálnej ochrany Vašich osobných údajov s cieľom v čo najväčšej miere znížiť riziko ich zneužitia, úniku a podobne. V zmysle našej povinnosti vyplývajúcej z článku 34 Nariadenia Vám ako dotknutým osobám oznamujeme, že ak nastane situácia, že ako prevádzkovateľ porušíme ochranu Vašich osobných údajov spôsobom, ktorým pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, bez zbytočného odkladu Vám túto skutočnosť oznámime.
UPOZORNENIE: z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou alebo zmluvnou požiadavkou pre naplnenie účelu ich spracúvania. Neposkytnutie povinných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.
V prípade akýchkoľvek otázok súvisiacich s ochranou Vašich osobných údajov vrátane uplatnenia Vašich práv v zmysle Nariadenia a zákona o ochrane osobných údajov Vás prosíme, aby ste kontaktovali nás alebo sa obráťte na našu zodpovednú osobu (pokiaľ je určená):
Kontaktné údaje:
emailová adresa info@emacc.sk alebo číslo +421 904 645 445.
Príloha k Zásadám ochrany osobných údajov
3 SPRÁVA REGISTRATÚRY, EVIDENCIA PRIJATEJ A ODOSLANEJ POŠTY |
|
Účel spracúvania osobných údajov
|
Zabezpečenie správy registratúry ako riadna evidencia záznamov (vedenie úplnej a presnej evidencie záznamov v registratúrnom denníku, vedenie registrov a indexov záznamov), riadne vyraďovanie spisov (záznamov), zabezpečenie plánovitého vyraďovania spisov (záznamov), ktoré nie sú potrebné pre ďalšiu činnosť a uplynuli lehoty ich uloženia, evidencia došlej a odoslanej pošty, evidencia elektronickej pošty. |
Názov informačného systému |
IS Správa registratúry, evidencia prijatej a odoslanej pošty |
Právny základ |
Zákon NR SR č. 395/2002 Z. z. o archívoch a registratúrach, 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente). |
Kategórie príjemcov |
|
Cezhraničný prenos os. údajov |
Neuskutočňuje sa |
Lehoty na vymazanie os. údajov |
Od 30 dní po 70. rok života zamestnanca |
Informácia o existencii automatizovaného rozhodovania vrátane profilovania |
Neuskutočňuje sa |
Kategórie dotknutých osôb |
|
4 EVIDENCIA SZČO |
|
Účel spracúvania osobných údajov
|
Účelom spracúvania osobných údajov v rámci predmetnej agendy je príprava a vedenie dodávateľsko-odberateľských vzťahov so samostatne zárobkovo činnými osobami. V rámci predmetnej agendy sú vedené zmluvné vzťahy, faktúry a objednávky, evidencia dodávok a odberov tovarov, služieb a pod. |
Názov informačného systému |
Evidencia SZČO |
Právny základ |
Zmluva medzi prevádzkovateľom a SZČO povolená Ústavou Slovenskej republiky, Občianskym zákonníkom, Obchodným zákonníkom, Zákon č. 455/1991 Zb., Zákonom o živnostenskom podnikaní (živnostenský zákon) a súvisiacimi právnymi predpismi. |
Kategórie príjemcov |
orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov |
Cezhraničný prenos os. údajov |
Neuskutočňuje sa |
Lehoty na vymazanie os. údajov |
10 rokov po skončení zmluvného vzťahu z dôvodu evidencie v rámci účtovnej agendy |
Informácia o existencii automatizovaného rozhodovania vrátane profilovania |
Neuskutočňuje sa |
Kategórie dotknutých osôb |
odberateľ/dodávateľ – samostatne zárobkovo činná osoba |
5 EVIDENCIA ZÁSTUPCOV DODÁVATEĽOV A ODBERATEĽOV |
|
Účel spracúvania osobných údajov
|
Účelom spracúvania osobných údajov v rámci predmetnej agendy je vedenie databázy zástupcov, respektíve zamestnancov dodávateľov a odberateľov z dôvodu plnenia ich pracovných, služobných a funkčných povinností a zabezpečenia plynulých dodávateľsko-odberateľských vzťahov. |
Názov informačného systému |
Evidencia zástupcov dodávateľov a odberateľov |
Právny základ |
Oprávnený záujem v zmysle článku 6 ods. 1 písm. f) Nariadenia. |
Kategórie príjemcov |
Nie sú |
Cezhraničný prenos os. údajov |
Neuskutočňuje sa |
Lehoty na vymazanie os. údajov |
Do 30 dní odo dňa skončenia účelu spracúvania |
Informácia o existencii automatizovaného rozhodovania vrátane profilovania |
Neuskutočňuje sa |
Kategórie dotknutých osôb |
fyzická osoba - zástupca (zamestnanec) dodávateľa, odberateľa |
6 UPLATŇOVANIE PRÁV DOTKNUTÝCH OSÔB |
|
Účel spracúvania osobných údajov
|
Účelom spracúvania osobných údajov v rámci predmetnej agendy je vybavovanie žiadostí fyzických osôb smerujúcich k uplatňovaniu ich práv ako dotknutých osôb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. |
Názov informačného systému |
IS Uplatňovanie práv dotknutých osôb |
Právny základ |
Čl. 6, odst. 1, písm. c), v súlade s čl. 15 až 22 a 34 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov |
Kategórie príjemcov |
|
Cezhraničný prenos os. údajov |
Neuskutočňuje sa |
Lehoty na vymazanie os. údajov |
1 rok odo dňa vybavenia žiadosti |
Informácia o existencii automatizovaného rozhodovania vrátane profilovania |
Neuskutočňuje sa |
Kategórie dotknutých osôb |
fyzická osoba, ktorá sa ako dotknutá osoba v rámci prevádzkovateľom vymedzených účelov obráti |
7 EKONOMICKO-ÚČTOVNÁ AGENDA KLIENTOV |
|
Účel spracúvania osobných údajov
|
Účelom spracúvania osobných údajov je spracúvanie objednávok, došlých faktúr a fakturácia odberateľom, styk s bankou, vedenie pokladne, zabezpečovanie hotovostných príjmov a výdavkov, skladové hospodárstvo, evidencia investičného majetku (vrátane automatického odpisovania) a drobného majetku, vedenie jednoduchého/podvojného účtovníctva klienta. Túto agendu prevádzkovateľ zabezpečuje v pozícii Sprostredkovateľa na základe Obchodnej a Sprostredkovateľskej zmluvy so svojim klientom v zmysle Nariadenia GDPR. |
Názov informačného systému |
Ekonomicko-účtovný |
Právny základ |
Právny základ spracúvania osobných údajov v predmetnom IS predstavuje Zákon č. 460/1992 Zb. Ústava Slovenskej republiky v znení neskorších predpisov, Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov, zákon NR SR č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon o ochrane osobných údajov a súvisiace právne predpisy v platnom znení, zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov, zákonom NR SR |
Kategórie príjemcov |
|
Cezhraničný prenos os. údajov |
Neuskutočňuje sa |
Lehoty na vymazanie os. údajov |
|
Informácia o existencii automatizovaného rozhodovania vrátane profilovania |
Neuskutočňuje sa |
Kategórie dotknutých osôb |
|
8 PERSONÁLNA A MZDOVÁ AGENDA ZAMESTNANCOV KLIENTOV |
|
Účel spracúvania osobných údajov
|
Vedenie personálnej a mzdovej agendy zamestnancov klienta, t.j. agendy súvisiacej s ich pracovným pomerom, štátnozamestnaneckým pomerom alebo obdobným vzťahom (napríklad na základe dohôd o prácach vykonávaných mimo pracovného pomeru) vrátane predzmluvných vzťahov. Túto agendu prevádzkovateľ zabezpečuje v pozícii Sprostredkovateľa na základe Obchodnej a Sprostredkovateľskej zmluvy so svojim klientom v zmysle Nariadenia GDPR. |
Názov informačného systému |
Personálna a mzdová agenda zamestnancov klientov |
Právny základ |
Personalistika a mzdy: Právnym základom spracúvania osobných údajov je Ústava Slovenskej republiky, zákon NR SR č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon NR SR |
Kategórie príjemcov |
Orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov, Zdravotné poisťovne, doplnkové dôchodkové sporiteľne, doplnkové správcovské spoločnosti. |
Cezhraničný prenos os. údajov |
Neuskutočňuje sa |
Lehoty na vymazanie os. údajov
|
|
Informácia o existencii automatizovaného rozhodovania vrátane profilovania |
Neuskutočňuje sa |
Kategórie dotknutých osôb |
uchádzači o zamestnanie klienta, zamestnanci klienta, manželia alebo manželky zamestnancov klienta, vyživované deti zamestnancov klienta, rodičia vyživovaných detí zamestnancov klienta, blízke osoby klienta, bývalí zamestnanci klienta |