GDPR

Zákonnosť spracovania

Ako správca osobných údajov nesieme zodpovednosť za to, že akékoľvek naše činnosti spracovania sú v súlade s právnymi požiadavkami.

Zákonné spracovanie osobných údajov je pre nás dôležité a ich ochrana je úplnou samozrejmosťou. Preto by sme Vás chceli uistiť, že dodržujeme najmä nasledujúce zásady:

  • zákonnosť, korektnosť, transparentnosť – osobné údaje spracovávame korektne, zákonným a transparentným spôsobom;
  • účelové obmedzenie – osobné údaje spracovávame na určité, výslovne vyjadrené a legitímne účely a nespracovávame ich spôsobom, ktorý je s týmito účelmi nezlučiteľný;
  • minimalizácia údajov – spracovávame iba relevantné osobné údaje v rozsahu nevyhnutnom vo vzťahu k účelu, na ktorý sú spracovávané;
  • presnosť – spracovávame presné a aktuálne osobné údaje; prijímame všetky rozumné opatrenia, aby osobné údaje, ktoré sú nepresné s prihliadnutím na účely, na ktoré sa spracovávajú, boli bezodkladne vymazané alebo opravené;
  • obmedzenie uloženia – osobné údaje spracovávame dobu nie dlhšiu, než je nevyhnutné na účely, na ktoré sú spracovávané;
  • integrita a dôvernosť – osobné údaje spracovávame spôsobom, ktorý zaistí ich náležité zabezpečenie, vrátane ochrany pomocou vhodných technických alebo organizačných opatrení pred neoprávneným či protiprávnym spracovaním a pred náhodnou stratou, zničením alebo poškodením.

Základné informácie

Identifikačné a kontaktné údaje: GRiT SK, s. r. o., IČO 44964226, so sídlom Železničiarska 3A, Nitra 949 01, spoločnosť zapísaná v obchodnom registri Okresného súdu Nitra, Oddiel: Sro Vložka číslo: 39096/N.

S prípadnými otázkami o ochrane osobných údajov v našej spoločnosti sa môžete taktiež kedykoľvek obrátiť na tieto kontakty: telefonický kontakt: +421 911 580 590, e-mailový kontakt: gdpr@grit.cz.  

Poverenec pre ochranu osobných údajov: Nevymenovali sme poverenca pre ochranu osobných údajov, pretože nie sme povinnou osobou podľa čl. 37 GDPR.  

Dozorový úrad: Dozorovým úradom je nezávislý orgán verejnej moci príslušný na ochranu osobných údajov v danom štáte. Dozorovým úradom v mieste sídla GRiT SK, s. r. o. je Úrad na ochranu osobných údajov Slovenskej republiky so sídlom Hraničná 12, 820 07 Bratislava, e-mail: statny.dozor@pdp.gov.sk, tel.: +421 /2 3231 3214.

GRiT SK, s.r.o. ako správca osobných údajov

Vystupujeme v pozícii správcu osobných údajov vo vzťahu k osobným údajom svojich klientov a fyzických osôb, ktoré navštívia našu webovú stránku.

Účel spracovania: Za účelom plnenia zmluvy (najmä uzatvorenia zmluvy, komunikácie so zákazníkom/dodávateľom), alebo kvôli vykonaniu opatrení prijatých pred uzatvorením zmluvy (konanie pred uzatvorením zmluvy) spracovávame najmä: meno, priezvisko, IČO, adresu miesta podnikania, e-mail, telefón zákazníka/dodávateľa, zástupcu zákazníka/dodávateľa, fax, písomnú a elektronickú komunikáciu so zákazníkom.

Za účelom plnenia právnych povinností (najmä vedenie účtovníctva, vystavovanie a evidencia daňových dokladov) spracovávame najmä: meno, priezvisko, IČO/DIČ, adresu bydliska/miesta podnikania, číslo bankového účtu.

Z dôvodu oprávneného záujmu spracovávame: e-mail, telefón (zasielanie obchodných oznámení), IP adresu, príp. iné online identifikátory (najmä správna funkčnosť webovej stránky).

V prípade, že máme v úmysle spracovávať iný osobný údaj, než je uvedený v tomto článku, prípadne na iné účely, môžeme tak robiť iba na základe platne udeleného súhlasu so spracovaním osobných údajov. Súhlas so spracovaním osobných údajov udeľuje subjekt údajov na samostatnej listine.

Pokiaľ máte menej ako 15 rokov a chcete nám poskytnúť svoje osobné údaje, aby sme ich na nejaký účel spracovávali, požiadajte, prosím, Vášho zákonného zástupcu o udelenie súhlasu, a to ešte predtým, než nám ich poskytnete. Bez takéhoto schválenia nie ste oprávnený nám Vaše osobné údaje poskytnúť.

Nespracovávame žiadne osobné údaje, ktoré možno zaradiť do zvláštnej kategórie (tzv. citlivé údaje) v zmysle čl. 9 GDPR. Zároveň nespracovávame osobné údaje týkajúce sa rozsudkov v trestných veciach a trestných činov v zmysle čl. 10 GDPR.

Doba spracovávania údajov: Osobné údaje spracovávané kvôli plneniu povinností, ktoré vyplývajú zo zvláštnych právnych predpisov, spracovávame počas doby stanovenej týmito právnymi predpismi. V prípade potreby použitia osobných údajov kvôli ochrane našich oprávnených záujmov potom tieto osobné údaje spracovávame počas doby nevyhnutnej na uplatnenie týchto práv. Ak je osobný údaj spracovávaný na základe súhlasu, vykonávame spracovanie iba počas doby, na ktorú je súhlas udelený.

GRiT SK, s. r. o. ako spracovateľ osobných údajov

V rámci niektorých produktov poskytujeme klientom dátový priestor na účely uloženia dát prevádzkovaných v rámci nami ponúkaného produktu. Súčasťou dát klienta môžu byť takisto osobné údaje fyzických osôb. Vo vzťahu k osobným údajom, ktoré klient uloží na servery GRiT SK, s. r. o., vystupuje GRiT SK, s. r. o. v pozícii spracovateľa osobných údajov. Správcom týchto osobných údajov je klient.

Upozornenie pre koncových užívateľov: Niektoré naše produkty sú určené o. i. na použitie v spoločnostiach alebo u fyzických podnikajúcich osôb. Využívanie niektorých našich produktov môže podliehať zásadám a pravidlám daného klienta, ak také zásady existujú. Pokiaľ klient spracováva osobné údaje fyzických osôb pomocou nášho produktu, s otázkami ohľadom ochrany osobných údajov sa subjekty údajov musia obracať na klienta, pretože ten je v pozícii správcu osobných údajov. Nezodpovedáme za zásady ochrany osobných údajov alebo postupy zabezpečenia používané klientom, ktoré sa môžu líšiť od týchto Informácií.

Účel spracovania a nakladania s dátami: Nevykonávame s dátami klienta vrátane osobných údajov žiadne operácie, okrem ich uloženia na našich serveroch, najmä do nich nezasahujeme, nepozmeňujeme ich, nesprístupňujeme ich ani ich neodovzdávame tretím osobám (okrem ich sprístupnenia štátnym orgánom v súlade so zákonom), pokiaľ sa zmluvné strany nedohodnú inak. Jediným účelom nakladania s týmito osobnými údajmi je ich uchovávanie a možnosť sprístupnenia klientovi.

Typ spracovávaných osobných údajov: Nemožno presne určiť, dáta si do produktu nahráva sám zákazník. Najčastejšie ide o meno, priezvisko, IČO/DIČ, adresa miesta podnikania, fax, e-mail, telefón, bankové spojenie, pracovné zaradenie, profilový obrázok.

Kategórie subjektov údajov, ktorých osobné údaje budú spracovávané: Zamestnanci klienta a ďalšie fyzické osoby, s ktorými je klient v zmluvnom vzťahu.

Spracovatelia osobných údajov

Spracovatelia osobných údajov sú:

  • spoločnosti poskytujúce účtovnícke a daňové poradenstvo,
  • spoločnosti poskytujúce mzdové účtovníctvo,
  • spolupracujúci programátori,
  • spoločnosti poskytujúce služby v oblasti vyťažovania dát,
  • poskytovatelia serverov.

Spracovanie osobných údajov môžu pre nás vykonávať spracovatelia výhradne na základe zmluvy o spracovaní osobných údajov, t. j. s garanciami organizačno-technického zabezpečenia týchto dát s vymedzením účelu spracovania, pričom spracovatelia nesmú použiť údaje na iné účely.

Osobné údaje môžu byť za určitých podmienok sprístupnené štátnym orgánom (súdom, polícii, finančným úradom a pod., v rámci výkonu ich zákonných právomocí) alebo ich môžeme priamo poskytnúť iným subjektom v rozsahu stanovenom zvláštnym zákonom.

Technické zabezpečenie dát

Na účely zabezpečenia dát klienta aplikujeme proti ich neoprávnenému alebo náhodnému sprístupneniu primerané a vhodné technické a organizačné opatrenia, ktoré sú priebežne aktualizované. Technické opatrenia spočívajú v nasadení technológií brániacich neoprávnenému prístupu tretích osôb k dátam klienta. Organizačné opatrenia sú súborom pravidiel správania našich zamestnancov a sú súčasťou našich vnútorných predpisov, ktoré sú z bezpečnostných dôvodov považované za dôverné. Ak sú servery umiestnené v dátovom centre prevádzkovanom treťou osobou, dbáme na to, aby boli technické a organizačné opatrenia zavedené aj u tohto poskytovateľa.

Umiestňujeme všetky dáta iba na serveroch umiestnených v Európskej únii alebo v krajinách zabezpečujúcich ochranu osobných údajov spôsobom rovnocenným s ochranou zabezpečovanou právnymi predpismi Slovenskej republiky.

Práva subjektov údajov

V súvislosti s ochranou osobných údajov máte nasledujúce práva. Pokiaľ budete chcieť niektoré z týchto práv využiť, prosím, kontaktujte nás prostredníctvom kontaktného e-mailu.

Na výkon týchto práv sa v niektorých prípadoch vzťahujú určité výnimky, a preto nemusí byť možné uplatniť ich vo všetkých situáciách.

Ak bude Vaša žiadosť posúdená ako oprávnená, prijmeme požadované opatrenia bez zbytočného odkladu, najneskôr do jedného mesiaca. V odôvodnených prípadoch môžeme túto lehotu predĺžiť až o ďalšie dva mesiace.

Právo na prístup k osobným údajom (čl. 15 GDPR): Máte právo získať od GRiT SK, s. r. o. potvrdenie, či Vaše osobné údaje sú alebo nie sú spracovávané. Ak sú Vaše osobné údaje zo strany GRiT SK, s. r. o. spracovávané, máte právo získať prístup k týmto osobným údajom a k informáciám uvedeným v čl. 15 GDPR. Zároveň máte právo získať kópiu spracovávaných osobných údajov. Za ďalšie kópie Vám GRiT SK, s. r. o. môže účtovať primeraný poplatok zohľadňujúci administratívne náklady.

Právo na opravu osobných údajov (čl. 16 GDPR): Máte právo na to, aby GRiT SK, s. r. o. bez zbytočného odkladu opravil Vaše nepresné osobné údaje, príp. doplnil neúplné osobné údaje.

Právo na výmaz osobných údajov (čl. 17 GDPR): Máte právo na to, aby GRiT SK, s. r. o. bez zbytočného odkladu vymazal Vaše osobné údaje v prípadoch stanovených v čl. 17 GDPR. Právo na výmaz sa neuplatní, pokiaľ je spracovanie nevyhnutné na splnenie právnych povinností, na určenie, výkon alebo obhajobu právnych nárokov a v ďalších prípadoch stanovených v GDPR.

Právo na obmedzenie spracovania (čl. 18 GDPR): Máte právo na to, aby GRiT SK, s. r. o. obmedzil spracovanie v ktoromkoľvek z týchto prípadov: a) popierate presnosť osobných údajov, a to na dobu potrebnú na to, aby GRiT SK, s. r. o. mohol presnosť osobných údajov overiť; b) spracovanie je protiprávne a odmietate výmaz osobných údajov a žiadate namiesto toho o obmedzenie ich použitia; c) GRiT SK, s. r. o. už osobné údaje nepotrebuje na účely spracovania, ale vy ich požadujete kvôli určeniu, výkonu alebo obhajobe právnych nárokov; d) vzniesli ste námietku proti spracovaniu, kým nebude overené, či oprávnené dôvody GRiT SK, s. r. o. prevažujú nad Vašimi oprávnenými dôvodmi.

Právo na informácie ohľadom opravy alebo výmazu osobných údajov alebo obmedzenia spracovania (čl. 19 GDPR) GRiT SK, s. r. o. je povinný oznamovať jednotlivým príjemcom, ktorým boli osobné údaje sprístupnené, všetky opravy alebo výmazy osobných údajov alebo obmedzenia spracovania, s výnimkou prípadov, keď sa to ukáže ako nemožné alebo to vyžaduje neprimerané úsilie. Pokiaľ o to požiadate, GRiT SK, s. r. o. Vás informuje o týchto príjemcoch.

Právo na prenositeľnosť údajov (čl. 20 GDPR): Ak to bude technicky vykonateľné, máte právo získať Vaše osobné údaje a odovzdať tieto údaje inému správcovi.

Právo byť informovaný v prípade porušenia zabezpečenia osobných údajov (čl. 33 GDPR): Pokiaľ je pravdepodobné, že určitý prípad porušenia zabezpečenia osobných údajov bude mať za následok vysoké riziko pre Vaše práva a slobody, oznámi Vám GRiT SK, s. r. o. toto porušenie bez zbytočného odkladu.

Právo podať sťažnosť na dozorovom úrade: Ak sa domnievate, že GRiT SK, s. r. o. nespracováva Vaše osobné údaje zákonným spôsobom, máte právo podať sťažnosť na dozorovom úrade, ktorého kontaktné údaje sú uvedené vyššie.

Budeme veľmi radi, ak sa najskôr obrátite na nás. Urobíme všetko, čo je v našich silách, aby sme napravili chybný stav a Vaše osobné údaje spracovávali zákonným spôsobom.

Právo odvolať súhlas so spracovaním osobných údajov: V prípade, že GRiT SK, s. r. o. spracováva niektorý z osobných údajov na základe súhlasu, máte právo svoj súhlas so spracovaním osobných údajov kedykoľvek písomne odvolať, a to zaslaním nesúhlasu so spracovaním osobných údajov na kontaktnú e-mailovú adresu. Odvolaním súhlasu nie je dotknuté spracovanie osobných údajov v prípadoch, keď nie je vyžadovaný súhlas.

Ďalšie informácie o Vašich právach možno nájsť na stránkach Úradu na ochranu osobných údajov Slovenskej republiky.

Automatizované individuálne rozhodovanie a profilovanie

Pri spracovaní osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu, a to ani na základe profilovania.

Automatizovaným individuálnym rozhodovaním vrátane profilovania sa všeobecne rozumie akákoľvek forma rozhodnutia založená na automatizovanom spracovaní osobných údajov, t. j. bez ľudského zásahu, ktorá spočíva okrem iného v hodnotení niektorých osobných aspektov vzťahujúcich sa na subjekt údajov, najmä za účelom rozboru alebo odhadu, resp. analýzy či predvídania aspektov týkajúcich sa jeho pracovného výkonu, osobných preferencií, ekonomickej situácie, zdravotného stavu, záujmov, správania, spoľahlivosti, miesta, kde sa nachádza, alebo pohybu.

Oprávnené záujmy

Spracovávame osobné údaje okrem iného tiež na účely našich vnútorných a oprávnených potrieb. V súvislosti s tým Vás informujeme, že také spracovanie sa deje predovšetkým na:

  • ochranu našich práv a právom chránených záujmov, oprávnených príjemcov alebo iných príslušných osôb, napr. na vymáhanie pohľadávok;
  • priamy elektronický marketing – zasielanie obchodných oznámení;
  • bezpečnosť, analýzu návštevnosti webových stránok.

Mlčanlivosť

Dovoľujeme si Vás uistiť, že spracovatelia osobných údajov, s ktorými spolupracujeme, a naši zamestnanci, sú povinní zachovávať mlčanlivosť o osobných údajoch a o bezpečnostných opatreniach, ktorých zverejnenie by ohrozilo zabezpečenie Vašich osobných údajov.

Zasielanie obchodných oznámení, informácie o priamom marketingu

Pri rozosielaní obchodných oznámení postupujeme v súlade so zákonom č. 480/2004 Zb., o niektorých službách informačnej spoločnosti, v znení neskorších predpisov. Zasielanie obchodných oznámení môžete zrušiť použitím odhlasovacieho odkazu v každom zaslanom e-maile.

Právo vzniesť námietku proti spracovaniu (čl. 21 ods. 1 GDPR): Máte právo kedykoľvek vzniesť námietku proti spracovaniu Vašich osobných údajov, ktoré GRiT SK, s. r. o. spracováva z dôvodu oprávneného záujmu. GRiT SK, s. r. o. v takom prípade osobné údaje ďalej nespracováva, pokiaľ nepreukáže závažné oprávnené dôvody na spracovanie, ktoré prevažujú nad Vašimi záujmami alebo právami a slobodami, alebo na určenie, výkon alebo obhajobu právnych nárokov.

Právo vzniesť námietku proti spracovaniu na účely priameho marketingu (čl. 21 ods. 2 GDPR): Pokiaľ GRiT SK, s. r. o. spracováva Vaše osobné údaje na účely priameho marketingu, máte právo kedykoľvek vzniesť námietku proti takému spracovaniu. GRiT SK, s. r. o. v takom prípade osobné údaje ďalej nespracováva.

Zaujímajú vás novinky v digitalizácii procesov?

Ako digitalizovať a automatizovať faktúry, sklady a vôbec celý biznis? Zadajte svoju adresu nižšie a raz za čas vám pošleme e-mail plný tipov a noviniek.