S účinnosťou odo dňa 25.05.2018 sú všetky osobné údaje spracovávané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov – ďalej len „Nariadenie“).

Informácie poskytované podľa článku 13 Nariadenia:

1.         IDENTIFIKÁCIA A KONTAKTNÉ ÚDAJE PREVÁDZKOVATEĽA:

Prevádzkovateľom, ktorý spracováva osobné údaje, je spoločnosť AUDIT 4U s. r. o., so sídlom: Pionierska 423, 018 41 Dubnica nad Váhom, IČO: 36795852, zapísaná v Obchodnom registri Okresného súdu Trenčín, odd.: Sro, Vložka č.: 17954/R / (ďalej len „AUDIT 4U“ alebo „prevádzkovateľ“).

2.         KONTAKTNÉ ÚDAJE ZODPOVEDNEJ OSOBY PREVÁDZKOVATEĽA:

Zodpovednú osobu prevádzkovateľa možno kontaktovať na emailovej adrese: info@audit4u.sk alebo písomne na adresu sídla spoločnosti prevádzkovateľa.

3.         PRÁVA DOTKNUTEJ OSOBY:

Dotknutá osoba má podľa príslušných ustanovení Nariadenia nasledujúce práva:

3.1.   Právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa jej týkajú, podľa článku 15 Nariadenia:

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracovávajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:

➢ účel spracovávania osobných údajov;

➢ kategórie dotknutých osobných údajov;

➢ príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä

➢ príjemcovia v tretích krajinách alebo medzinárodné organizácie;

➢ ak je to možné, predpokladaná doba uchovávania osobných údajov, alebo ak to nie je možné, kritériá na jej určenie;

➢ existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracovávania alebo práva namietať proti takémuto spracovávaniu;

➢ právo podať sťažnosť dozornému orgánu;

➢ ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;

➢ existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 nariadenia a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracovávania pre dotknutú osobu.

Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu podľa článku 46 Nariadenia.

Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracovávajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej

podobe. Právo získať kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných.

3.2.   Právo na opravu osobných údajov podľa článku 16:

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracovávania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia

3.3.   Právo na vymazanie „na zabudnutie“ podľa článku 17:

Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, pričom prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaj, ak je splnený niektorý z týchto dôvodov:

➢ osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracovávali;

➢ dotknutá osoba odvolá súhlas na základe ktorého sa spracovávanie vykonávalo, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, ak neexistuje iný právny základ pre spracovávanie;

➢ dotknutá osoba namieta voči spracovávaniu podľa článku 21 ods. 1 Nariadenia a neprevažujú žiadne oprávnené dôvody na spracovávanie alebo dotknutá osoba namieta voči spracovávaniu podľa článku 21 ods. 2 Nariadenia;

➢ osobné údaje sa spracovávali nezákonne;

➢ osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;

➢ osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia

Ak prevádzkovateľ zverejnil osobné údaje a je povinný vymazať osobné údaje so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení, podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu.

Právo na vymazanie sa neuplatňuje pokiaľ je spracovávanie osobných údajov potrebné:

➢ na uplatnenie práva na slobodu prejavu a na informácie;

➢ na splnenie zákonnej povinnosti, ktorá si vyžaduje spracovávanie osobných údajov podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;

➢ z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3 Nariadenia;

➢ na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 Nariadenia, pokiaľ je pravdepodobné, že právo uvedené vyššie znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracovávania alebo preukazovania, uplatňovanie alebo obhajovanie právnych nárokov.

3.4.   Právo na obmedzenie spracovávania osobných údajov podľa článku 18:

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracovávanie, pokiaľ ide o jeden z týchto prípadov:

➢ dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;

➢ spracovávanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;

➢ prevádzkovateľ už nepotrebuje osobné údaje na účely spracovávania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;

➢ dotknutá osoba namietla voči spracovávaniu podľa článku 21 ods. 1 Nariadenia, a to až do overenia či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Ak sa spracovávanie osobných údajov v súlade s vyššie obmedzením obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracovávajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu. Dotknutú osobu, ktorá dosiahla obmedzenie spracovávania osobných údajov v súlade s vyššie uvedeným, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracovávania zrušené.

3.5.   Právo na prednosť údajov podľa článku 20:

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:

➢ sa spracovávanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm.

a)     Nariadenia alebo na zmluve podľa článku 6 ods. 1 písm. b) Nariadenia a

➢ ak sa spracovávanie vykonáva automatizovanými prostriedkami.

Dotknutá osoba má pri uplatňovaní svojho práva na presnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa k druhému prevádzkovateľovi, pokiaľ je to technicky možné.

Uplatňovaním práva nie je dotknutý článok 17 Nariadenia. Uvedené právo sa nevzťahuje na spracovávanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Právo na prenosnosť údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných.

3.6.   Právo namietať proti spracovávaniu osobných údajov vrátane namietania proti profilovaniu (ak sa vykoná) podľa článku 21:

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracovávaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) Nariadenia, vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracovávať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracovávanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií. Ak osobné údaje spracovávajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 Nariadenia, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracovávaniu osobných údajov, ktoré sa jej týka s výnimkou prípadov, keď je spracovávanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.

3.7.   V odôvodnenom prípade právo podať sťažnosť dozornému orgánu, ktorým sa rozumie Úrad pre dohľad nad ochranou osobných údajov Slovenskej republiky

3.8.   Právo odvolať súhlas:

V prípade ak právnym základom spracovávania osobných údajov je súhlas dotknutej osoby je dotknutá osoba oprávnená kedykoľvek svoj udelený súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracovávania založeného na súhlase udelenom pred jeho odvolaním.

Právo kedykoľvek odvolať súhlas, a to aj pred uplynutím doby, na ktorú bol tento súhlas udelený, môže dotknutá osoba uplatniť nasledujúcimi spôsobmi:

➢ zaslaním písomnej žiadosti emailom zaslanou na adresu info@audit4u.sk alebo

➢ zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa.

4.         ÚČEL SPRACOVÁVANIA OSOBNÝCH ÚDAJOV

Ako prevádzkovateľ aj ako sprostredkovateľ spracovávame osobné údaje na nasledujúce účely:

➢ Účelom spracovávania osobných údajov je AUDIT ALEBO VEDENIE ÚČTOVNÍCTVA SPOLOČNOSTI A OBCHODNEJ AGENDY, kde právnym základom spracovávania je článok 6 ods. 1 písm. c) Nariadenia, zákonná povinnosť vyplývajúca z osobitných predpisov ako je Zákon o účtovníctve, Zákon o DPH, Zákon o dani z príjmov a podobne. Poskytnutie osobných údajov je nevyhnutné na účely vyplývajúce z osobitných predpisov. Lehota uchovávania osobných údajov je desať rokov. Príjemcami sú orgány verejnej moci, ktorým sa poskytujú osobné údaje zo zákona, materská spoločnosť, audítor, advokát spriaznená spoločnosť, externý účtovník.

➢ Účelom spracovávania osobných údajov je SPRACOVANIE PERSONÁLNEJ A MZDOVEJ AGENDY klientom (pracovné zmluvy, dohody o prácach mimo pracovného pomeru, evidencia dokladov o pracovnej spôsobilosti, výplata mzdy, odvody, plnenie povinností voči orgánom štátnej správy, evidencia dochádzky, evidencia vzdelávania, evidencia vydaných poverení a splnomocnení, evidencia poskytnutých ochranných pracovných pomôcok, majetku, zariadenia, uzatváranie dohôd o hmotnej zodpovednosti, evidencia vydávania peňažných prostriedkov v hotovosti, evidencia škôd spôsobených zamestnancami na majetku zamestnávateľa, zabezpečenie stravovania, kopírovanie dokladov nevyhnutných na účely pracovnoprávneho alebo obdobného vzťahu, plnenie ďalších zákonných a zmluvných povinností), kde vystupujeme v pozícií Sprostredkovateľa, ktorý má uzavreté zmluvy o poverení spracovávaní osobných údajov s klientami. Dotknutá osoba je povinná poskytnúť osobné údaje, v prípade neposkytnutia nie je možné uzatvoriť pracovnú alebo obdobnú zmluvu. Právnym základom spracovávania je článok 6 ods.1 písm. c) Nariadenia, zákonná povinnosť vyplývajúca z osobitných predpisov ako Zákonník práce, Zákon o účtovníctve, Zákon o dani z príjmov a podobne. Poskytnutie osobných údajov je nevyhnutné na účely vyplývajúce z osobitných predpisov. Príjemcami sú orgány verejnej moci, ktorým sa poskytujú osobné údaje zo zákona (Sociálna poisťovňa, zdravotné poisťovne, doplnkové dôchodkové spoločnosti, dôchodkové správcovské spoločnosti, Daňový úrad, Inšpektorát práce, subjekt zabezpečujúci pracovnú zdravotnú službu a podobne), materská spoločnosť, audítor, advokát, spriaznená spoločnosť, externý účtovník. Lehota uchovávania osobných údajov, ktorá nie je určená osobitným predpisom je päť rokov odo dňa skončenia pracovnoprávneho alebo obdobného vzťahu.

➢ Účelom spracovávania je ZABEZPEČENIE POVINNOSTÍ ZAMESTNÁVATEĽA V OBLASTI BOZP, evidencia školení, pracovných úrazov a lekárskych prehliadok. Právnym základom je článok 6 ods. 1 písm. c) Nariadenia. Osobné údaje zamestnancov budú poskytnuté týmto príjemcom: externá spoločnosť zabezpečujúca BOZP, Inšpektorát práce, orgány činné v trestnom konaní a priestupkovom konaní. Lehota uchovávania je dva roky od skončenia pracovnoprávneho alebo obdobného vzťahu.

➢ Účelom spracovávania je VEDENIE A EVIDENCIA OBCHODNEJ KOMUNIKÁCIE, kde právnym základom je oprávnený záujem podľa článku 6 ods. 1 písm. c) Nariadenia, zákonná povinnosť podľa Zákona o BOZP. Oprávneným záujmom je prístup k informáciám a poskytovanie služieb, ktoré môžu priniesť úžitok pre dotknuté osoby, sprístupnenie objednaných produktov resp. služieb. Lehota uchovávania je tri roky odo dňa posledného poskytnutia služieb alebo tovaru. Príjemcami sú: súdy, orgány činné v trestnom konaní, spoločnosti vykonávajúce správu a podporu informačných technológií, subjekty zabezpečujú výkon externého auditu, poskytovatelia telekomunikačných služieb, spoločnosti spravujúce servery kde sú osobné údaje uložené.

➢ Účelom spracovávania je SPRÁVA REGISTRATÚRY, kde právnym základom je článok 6 ods. 1 písm. c) Nariadenia, zákonná povinnosť podľa Zákona o archívoch a registratúrach. Dotknutá osoba je povinná poskytnúť osobné údaje. Osobné údaje zamestnancov budú poskytnuté týmto príjemcom: rozvoj, správa a podpora informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, spoločnosti spravujúce servery kde sú osobné údaje uložené. Lehota uchovávania ktorá nie je určená osobitným predpisom alebo Registratúrnym plánom je päť rokov odo dňa skončenia pracovnoprávneho alebo obdobného vzťahu.    

V Dubnici nad Váhom dňa 26.02.2020  

Spracovala:       Ing. Petra Trojčáková

Kontrolovala:   Ing. Petra Trojčáková