Podmienky ochrany súkromia
Tieto podmienky ochrany súkromia vysvetľujú, akým spôsobom spracúvame pri poskytovaní našich služieb osobné údaje v rámci Skupiny podnikov PPA CONTROLL:
PPA CONTROLL, a.s., so sídlom: Vajnorská 137, 830 00 Bratislava, IČO: 17 055 164, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sa, vložka č. 159/B
PPA ENERGO, s.r.o. so sídlom: Vajnorská 137, 830 00 Bratislava, IČO: 31 368 484, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 6646/B
PPA INŽINIERING, s.r.o. so sídlom: Vajnorská 137, 831 04 Bratislava, IČO: 31 376 045, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 7314/B
PPA TRADE spol. s r.o. so sídlom: Vajnorská 137, 830 00 Bratislava, IČO: 31 409 776, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 7917/B
PPA POWER, s.r.o. so sídlom: Sládkovičova 47, 974 05 Banská Bystrica, IČO: 31 618 103, registrácia: Obchodný register Okresného súdu Banská Bystrica, oddiel: Sro, vložka č. 2302/S
PPA POWER DS, s. r. o. so sídlom: Vajnorská 137, 830 00 Bratislava, IČO: 31 368 514, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 6649/B
PPA SPRÁVA BUDOV, s.r.o. so sídlom: Vajnorská 137, 831 04 Bratislava, IČO: 35 751 983, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 17810/B
LiV ELEKTRA, a.s. so sídlom: Priemyselná 10, 821 09 Bratislava, IČO: 35 769 840, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sa, vložka č. 2170/B
(ďalej len spoločne ako „PPA“ alebo „my“). Vzhľadom na to, že skupinu PPA CONTROLL tvoria viaceré navzájom úzko prepojené a spolupracujúce spoločnosti s vlastnou právnou subjektivitou, tak Vaše osobné údaje spracúvame hlavne ako tzv. spoloční prevádzkovatelia na základe dohody uzatvorenej podľa článku 26 ods. 1 všeobecného nariadenia EÚ o ochrane osobných údajov (“GDPR”)
Zo základných častí tejto dohody vyplýva, v PPA je vymenovaná jedna (spoločná) zodpovedná osoba, ktorá je Vašim kontaktným bodom pre uplatnenie žiadostí na základe GDPR a zároveň si plníme informačnú povinnosť podľa čl. 13 a čl. 14 GDPR spoločne prostredníctvom týchto Podmienok ochrany súkromia. Pre zjednodušenie uvádzame v týchto podmienkach všetky spoločné účely spracúvania, na ktoré môžu byť spracúvané Vaše osobné údaje v rámci našej skupiny podnikov. Ak máte akékoľvek otázky týkajúce sa ochrany Vašich osobných údajov, môžete kontaktovať našu zodpovednú osobu:
E-mail: dpo@ppacontroll.sk
Telefónne číslo: +421 2 49237123
Korešpondenčná adresa: Zodpovedná osoba (DPO), PPA CONTROLL, a. s. Vajnorská 137, 830 00 Bratislava
Súčasťou skupiny PPA je aj viacero tzv. „ready made“ spoločností, ktoré nemajú žiadnych zamestnancov a nevyvíjajú ani žiadne činnosti, pri ktorých by dochádzalo k spracúvaniu osobných údajov.
Náš záväzok voči ochrane súkromia: „Osobné údaje pod kontrolou“
Ochrana súkromia je pre nás veľmi dôležitá. Osobné údaje nechránime len preto, že ide o zákonnú povinnosť. Efektívnu ochranu osobných údajov vnímame aj v širšom kontexte našej obchodnej činnosti, ktorou je dodávka bezpečných technológií. Je preto našim cieľom a zámerom poskytovať naše služby takým spôsobom, aby za každých okolností boli dodržané základné zásady a princípy ochrany súkromia a najmä ochrany osobných údajov. Pri revízii našich postupov v oblasti spracúvania osobných údajov pred 25. májom 2018 sme sa rozhodli zaviesť moderné, efektívne a jednoduché opatrenia na zabezpečenie súladu s GDPR. Ak ste náš obchodný partner a zaujíma Vás náš prístup k novým predpisom na ochranu osobných údajov, kontaktuje prosím našu zodpovednú osobu.
Prečo spracúvame osobné údaje?
Spracúvanie osobných údajov je z našej strany nevyhnutné najmä preto, aby sme mohli:
- poskytovať naše služby a produkty a za týmto účelom spracúvať osobné údaje našich klientov, dodávateľov, obchodných partnerov, zamestnancov a ďalších osôb;
- efektívne riadiť naše ľudské zdroje;
- plniť rôzne zákonné a zmluvné povinnosti a
- chrániť naše oprávnené záujmy.
Nižšie uvedený prehľad vysvetľuje, k akým účelom spracúvania dochádza v rámci PPA. Ide o tzv. Spoločné účely spracúvania osobných údajov, na ktoré sú oprávnené v nevyhnutnom rozsahu potrebnom na ich dosahovanie spracúvať osobné údaje všetky spoločnosti PPA, ktoré uzatvorili dohodu spoločných prevádzkovateľov. V tomto prehľade je tiež možné jednoznačne identifikovať všetky oprávnené záujmy, ktoré sledujeme pri spracúvaní Vašich osobných údajov, voči ktorým máte právo namietať. Spracúvanie založené na oprávnenom záujme je zvýraznené formou podčiarknutia v časti tabuľky „Bližšie vysvetlenie účelu a oprávnených záujmov“.
Účel | Právny základ | Bližšie vysvetlenie účelu a oprávnených záujmov |
1. Personálno-mzdové účely | Plnenie zákonných povinností a súhlas | Plnenie zákonných povinností zamestnávateľa: Zahŕňa spracúvanie osobných údajov nevyhnutné na: (i) Prihlasovanie a odhlasovanie zamestnancov do registrov zdravotných poisťovní a Sociálnej poisťovne, (ii) Správu mzdovej agendy zamestnancov (výpočet mzdy, spracúvanie mzdových podkladov) a vedenie mzdového účtovníctva, (iii) spracovanie daňového vyhlásenia a ročného zúčtovania dane, ak o to zamestnanec požiada, (iv) evidencie pracovných úrazov a BOZP agenda (napr. školenia), (v) poskytovanie údajov pracovnej zdravotnej službe a spracúvanie posudkov o zdravotnej spôsobilosti na výkon práce, (vi) evidovanie fondu čerpania pracovného času, vrátane dovoleniek, trvania PN, prekážok v práci, (vii) spracúvanie, ktoré je nevyhnutné pre splnenie akejkoľvek povinnosti zamestnávateľa podľa Zákonníka práce (napr. utváranie pracovných podmienok zriadením pracovného emailu a pridelením klapky a pod.), (ix) spracúvanie, ktoré je nevyhnutné na splnenie akejkoľvek zákonnej povinnosti zamestnávateľa podľa príslušného právneho predpisu, najmä zákona č. 595/2003 Z.z. o dani z príjmov v znení neskorších zmien, zákona č. 563/2009 Z.z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov, zákona č. 580/2004 Z.z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z.z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení zákona č. 718/2004 Z.z., zákona č. 5/2004 Z .z. o službách zamestnanosti, zákona č. 576/2004 Z.z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti, zákona č. 577/2004 Z.z. o rozsahu zdravotnej starostlivosti, uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti, (x) vedenie a správa osobných spisov zamestnancov, (xi) spracúvanie osobných údajov nevyhnutné pre refundovanie časti nákladov pri uplatňovaní tzv. rekreačných poukazov podľa zákona č. 91/2010 Z. z. o podpore cestovného ruchu v znení neskorších predpisov, (xii) plnenie povinností zamestnávateľa ustanovených v oblasti verejného zdravotníctva štátnymi autoritami pri uplatňovaní epidemiologických opatrení v čase pandémie.
Fotografie zamestnancov: Zahŕňa na základe súhlasu spracúvanie osobných údajov nevyhnutné na: i) spracúvanie obrazových záznamov zachytávajúcich podobizeň zamestnancov na intranete, používateľskom konte niektorých softvérových aplikácii, osobnom dotazníku apod. ii) zdieľanie zamestnancovej fotografie v rámci skupiny podnikov PPA CONTROLL, iii) vyhotovovanie a sprístupňovanie fotografií zamestnancov z firemných podujatí na intranete, iv) zverejňovanie štylizovaných fotografií zamestnancov na webstránke a sociálnych sieťach. Uchovávanie údajov o neúspešných uchádzačoch o zamestnanie: Zahŕňa spracúvanie osobných údajov nevyhnutné na: i) získavanie a uchovávanie CV záujemcov o zamestnanie v skupine PPA CONTROLL, ii) uchovávanie CV neúspešných uchádzačov pre potreby ich oslovenia s vhodnou pracovnou ponukou v budúcnosti. |
2. Riadenie, hodnotenie a rozvoj ľudských zdrojov | Zmluva a oprávnený záujem | Benefity: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) ubytovanie na rekreačnej firemnej chate v obci Štrba za zvýhodnené ceny, (ii) dotovanie karty Multisport príspevkom zo strany zamestnávateľa a poskytovanie základných osobných údajov zamestnancov poskytovateľovi tohto benefitu spoločnosti Benefit Systems, s.r.o., (iii) poskytovanie príspevku na detskú rekreáciu, (iv) poskytovanie príspevku pri narodení dieťaťa, v) poskytovanie príspevku 100,- EUR pri vlastnej svadbe, vi) poskytovanie balíčku školských potrieb pre školou povinné dieťa, vii) poskytovanie tzv. mikulášskych balíčkov pre maloleté deti zamestnancov. Osobné údaje maloletých detí zamestnancov sa spracúvajú iba na základe súhlasu ich zákonného zástupcu.
Kontrolné mechanizmy zamestnávateľa: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na preverovanie dodržiavania pracovnej disciplíny a riadneho dodržiavania pracovných povinností zamestnanca podľa pracovnej zmluvy a/alebo interných predpisov PPA počas trvania pracovného pomeru, konkrétne na: (i) Elektronickú kontrolu dodržiavania ustanoveného pracovného času prostredníctvom dochádzkových systémov; (ii) Kontrolu dodržiavania BOZP na stavbách; (iii) Kontrolu prítomnosti alkoholu v dychu zamestnanca počas pracovnej doby; (iv) Kontrolu používania zvereného motorového vozidla cez GPS monitoring; (v) Monitorovanie elektronickej komunikácie, (vi) Kontrolu oprávnenosti nadmerného prekročenia paušálov a dátových služieb; (vii) Kontrolu výdavkov zaplatených firemnou platobnou kartou. Overovanie totožnosti cez elektronický systém kontroly vstupu: Zahŕňa spracúvanie osobných údajov nevyhnutných najmä na overenie dochádzky zamestnanca vyhotovením fotografie zamestnanca za účelom posúdenia nároku na výplatu mzdy a predchádzania zneužívaniu pridelených prístupových kariet, ako aj overovanie totožnosti osôb ako externých ľudských zdrojov za účelom plnenia bezpečnostno-technických požiadaviek výkonu prác resp. diela. Elektronický dochádzkový systém neobsahuje funkcionality automatizovaného spracúvania osobných údajov, ani nevyužíva biometrickú technológiu na identifikáciu, či autentizáciu dotknutej osoby alebo na akúkoľvek inú spracovateľskú činnosť. Vyhotovená snímka tváre zamestnanca a externého dodávateľa má povahu obyčajnej digitálnej fotografie a slúži ako autentifikátor pre overenie skutočného využitia pridelenej prístupovej karty, aby nebolo možné obchádzať systémové opatrenia, napr. požičiavaním pridelených kariet iným osobám. Takéto overovanie totožnosti sa môže uskutočňovať prostredníctvom statického terminálu alebo mobilného zariadenia kedy sa okrem fotografie zamestnanca alebo nakupovaného výkonu spracúva v momente identifikácie aj údaj o polohe dotknutej osoby na základe zaznamenania GPS súradníc. Agenda nakupovaných výkonov: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) spoluprácu a koordináciu externých ľudských zdrojov, ktoré participujú na dodávaní služieb pri väčších zákazkách skupiny PPA CONTROLL, ii) evidovanie potrebných osobných údajov a dokladov o odbornej spôsobilosti, absolvovaných školeniach na výkon práce konkrétneho dodávateľa, resp. jeho pracovníkov, iii) vybavovanie povolení na vstup do objektov jadrových elektrární, ii) centrálna evidencia a zdieľanie základných údajov o externých SZČO, iv) uchovávanie údajov po ukončení spolupráce pre potreby oslovovania s novými zákazkami v budúcnosti na základe súhlasu. Vzdelávanie: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) prehlbovanie znalostí v oblasti ochrany osobných údajov, interných predpisov PPA a bezpečnostných opatrení aj formou e-learningu, ii) poskytovanie jazykového vzdelávania a rôznych školení podporujúcich zvyšovanie kvalifikácie a mäkkých zručností zamestnancov. Zdieľanie zamestnaneckých údajov na vnútorné administratívne účely: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) spoluprácu personálnych oddelení PPA pri rozvoji, riadení, hodnotení, odmeňovaní zamestnancov, ii) využívanie informácií o odbornej kvalifikácii pri zdieľaní ľudských zdrojov medzi viacerými podnikmi zo skupiny PPA, iii) zdieľanie základných kontaktných a pracovných údajov o zamestnancoch v rámci PPA pre potreby internej pracovnej komunikácie, iv) zdieľanie údajov týkajúcich sa mzdového účtovníctva pri optimalizácii využívania personálnej kapacity na administráciu a spracovanie tejto agendy a prípravu štatistík a reportov pre potreby PPA. |
3. Plnenie zákonných povinností | Plnenie zákonných povinností | Agenda protiradiačnej ochrany: Zahŕňa spracúvanie osobných údajov nevyhnutné na plnenie povinností Prevádzkovateľa podľa zákona č. 87/2018 Z. z. o radiačnej ochrane a o zmene a doplnení niektorých zákonov a vyhlášky č. 99/2018 Z. z. o zabezpečení radiačnej ochrany, a to najmä na: (i) vybavovanie žiadostí o vydanie dokladu o osobných dávkach pracovníka (nová náhrada za tzv. „osobné radiačné preukazy“) vo vzťahu k príslušnému Úradu verejného zdravotníctva SR; (ii) rozdelenie a evidenciu pracovníkov Prevádzkovateľa do kategórie A alebo B v zmysle § 17 ods. 3 Vyhlášky o radiačnej ochrane; (iii) Spracúvanie a oznamovanie výsledkov osobných dávok z evidencie dávkovej záťaže, ktoré by mal Prevádzkovateľovi oznamovať prevádzkovateľovi kontrolovaného pásma; (iii) Plnenie notifikačných (oznamovacích) povinností o plánovanom vykonávaní pracovnej činnosti vedúcej k ožiareniu podľa § 23 ods. 5 Zákona o radiačnej ochrane alebo o naliehavom jednorazovom výkone podľa § 23 ods. 6 Zákona o radiačnej ochrane, príp. aj plnenie ďalších oznamovacích povinností ustanovených v § 23 Zákona o radiačnej ochrane; (iv) zabezpečovanie dozimetrického merania pracovníkov Prevádzkovateľa pri práci v kontrolovanom pásme tzv. dozimetrickou službou, a to aj formou sub-sprostredkovateľa a spracúvanie výsledkov takéhoto osobného monitorovania prostredníctvom údajov oznámených z evidencie dávkovej záťaže vedenej prevádzkovateľom kontrolného pásma; (v) plnenie všetkých povinností zamestnávateľa externých pracovníkov vo vzťahu k prevádzkovateľovi kontrolovaného pásma (napr. predkladanie výsledkov osobného monitorovania, ak už boli v minulosti monitorovaní a výsledkov preventívnej lekárskej prehliadky a zoznamov pracovníkov, ktorí majú vstupovať do kontrolovaného pásma); (vi) poskytovanie súčinnosti a informácií a osobných údajov v mene Prevádzkovateľa oprávneným štátnym orgánom vykonávajúcim verejnú moc pri dozore nad plnením týchto právnych povinností ustanovených Zákonom o radiačnej ochrane a Vyhláškou o radiačnej ochrane; (viii) akékoľvek iné plnenie zákonnej povinnosti Prevádzkovateľa ustanovenej Zákonom o radiačnej ochrane alebo Vyhláškou o radiačnej ochrane, ktoré bude vychádzať z dohody Zmluvných strán a zároveň bude tvoriť predmet spracúvania osobných údajov podľa tejto zmluvy; (ix) asistovanie pri plnení rôznych povinností spojených so vstupom do kontrolovaného pásme jadrovej elektrárne (napr. vybavovanie žiadostí o dlhodobého vstupu do KP SE pre pracovníka externých dodávateľov služieb a pod.).
Agenda subjektu hospodárskej mobilizácie: Zahŕňa spracúvanie osobných údajov spoločnosťou LiV ELEKTRA, a.s., nevyhnutné na plnenie povinností podľa zákona č. 179/2011 Z.z. o hospodárskej mobilizácii a o zmene a doplnení zákona č. 387/2002 Z. z. o riadení štátu v krízových situáciách mimo času vojny a vojnového stavu v znení neskorších predpisov, a to najmä na: i) spracovávanie a uchovávanie osobných údajov zamestnancov subjektu hospodárskej mobilizácie alebo fyzických osôb podľa § 7 ods. 10 Zákona o hospodárskej mobilizáciu, ii) spracovávanie údajov o osobe zodpovednej za vedenie účtu používateľa v informačnom systéme hospodárskej mobilizácie, iii) akékoľvek iné plnenie zákonnej povinnosti ustanovenej Zákonom o hospodárskej mobilizácie , prípadne inými právnymi predpismi vzťahujúcimi sa tento účel spracúvania údajov. Oznamovanie a evidencia protispoločenskej činnosti (whistleblowing): Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) vykonávanie úkonov spojených s ochranou oznamovateľa protispoločenskej činnosti zamestnávateľom podľa § 7 zákona č. 54/2019 Z. z. (ii) prijímanie, vyhodnocovanie a evidovanie oznámení v rámci vnútorného systému preverovania oznámení, vrátane uchovávanie evidencie došlých oznámení po dobu 3 rokov. Agenda práv dotknutých osôb: Zahŕňa spracúvanie osobných údajov v rámci: (i) vybavovania žiadostí dotknutých osôb uplatnených podľa GDPR a súvisiacej komunikáciu; (ii) evidencie súhlasov, námietok alebo odvolaní súhlasov; (iii) získavania názorov dotknutých osôb napr. pri posúdení vplyvu; (iv) oznamovania a dokumentovania porušení ochrany osobných údajov; (v) vedenia záznamov o poučení alebo informovaní poverených príjemcov osobných údajov. Účtovné a daňové účely: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) evidenciu a využívanie účtovných dokladov § 35 zákona č. 431/2002 Z. z. o účtovníctve a o zmene a doplnení niektorých zákonov; (ii) uchovávania faktúr podľa § 76 ods. 1 zákona č. 422/2004 Z. z. o dani z pridanej hodnoty; (iii) akékoľvek
Evidencia akcionárov – fyzických osôb: Zahŕňa spracúvanie osobných údajov akcionárov v zoznamoch akcionárov listinných akcií na meno, ktoré má akciová spoločnosť povinnosť viesť podľa Obchodného zákonníka aj zákona o cenných papieroch. Kniha ubytovaných a hlásenie cudzincov orgánom MV SR: Zahŕňa spracúvanie osobných údajov nevyhnutné na splnenie zákonných povinností ubytovateľa podľa § 24 ods. 1 a ods. 2 zákona č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky. |
4. Preukazovanie, uplatňovanie a obhajovanie právnych nárokov | Oprávnený záujem a zmluva | Právna agenda: Zahŕňa spracúvanie osobných údajov najmä na: i) zabezpečovanie typickej agendy interného právneho oddelenia, ii) kontrolu právnych záležitostí a interného právneho poradenstva, iii) nahlasovanie rôznych skutočností orgánom verejnej moci (vrátane oznámení o rôznych deliktoch a trestných činoch) alebo poisťovniam (napr. poistné udalosti), iv) využívanie právneho zastúpenia a právneho poradenstva advokátskych kancelárií; (v) vykonávania auditu (due diligence) vrátane poskytovania údajov potenciálnym kupujúcim a ich poradcom napr. pri predaji podniku, akcií alebo portfólia aktív vo vlastníctve PPA CONTROLL; (vi) vedenia korporátnej agendy a plnenia všetkých povinností v zmysle obchodného zákonníka (napr. valné zhromaždenia a pozvánky, výročné správy); (vii) prípravu, zabezpečovanie a uchovávanie rôznych právnych podaní a dôkazov obsahujúcich osobné údaje, (viii) vymáhanie pohľadávok, (ix) zasielanie výziev a upomienok k neuhradeným platbám, (x) vedenie rôznych správnych konaní, súdnych sporov a iných právnych konaní (napr. uzatváranie zmierov, dohôd o urovnaní, splátkových kalendárov, (xi) overovanie skutočností pred notárom a zabezpečovanie úradných prekladov, (xii) vybavovanie víz pre zamestnancov vysielaných do tretích krajín.
Zmluvná agenda: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) uzatváranie zmeny a plnenia akejkoľvek zmluvy uzatvorenej medzi Prevádzkovateľom a dotknutou osobou, (ii) schvaľovania a revízie zmlúv právnym oddelením (iii) komunikácie zmluvných strán vrátane spracúvania údajov o kontaktných osobách a štatutároch zmluvných strán a ďalšie spracúvanie osobných údajov nevyhnutné pre riadne uzatváranie, plnenie a zmeny zmluvných vzťahov, v ktorých dotknuté osoby nevystupujú ako zmluvné strany daného právneho vzťahu; (iv) evidenciu interných aj externých plnomocenstiev; (v) evidenciu dodávateľsko-odberateľských zmluvných vzťahov medzi Prevádzkovateľom a jeho zákazníkmi, partnermi a dodávateľmi.
Klientska starostlivosť: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä: (i) vybavovanie a riešenie rôznych reklamácií a sťažností k priebehu zákaziek nad rámec práv na ochranu spotrebiteľa pri B2B zákazníkoch, (ii) zasielanie a vyhodnocovanie dotazníkov spokojnosti zákazníka po dokončení obchodného prípadu.
|
5. Ochrana majetku a bezpečnosti | Plnenie zákonných povinností a oprávnený záujem. | Kamerové systémy: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) prevádzku kamerových systémov monitorujúcich zreteľne označené definované priestory a objekty využívané pri podnikateľskej činnosti skupiny PPA CONTROLL.
Kontrola fyzického prístupu: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) evidovanie osobných údajov externých návštevníkov vstupujúcich do chránených priestorov a objektov PPA CONTROLL, ii) poskytovanie osobných údajov prevádzkovateľom jadrových elektrární pre povolenie vstupu konkrétnej osobe.
IT bezpečnosť: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) riadenie, odoberanie a manažment prístupových oprávnení, ii) monitorovanie a vyhodnocovanie podozrivých udalostí na základe analýzy logov cez špecifické programové aplikácie využívajúce riešenie SIEM, iii) vytváranie bezpečnostných logov zachytávajúce správanie používateľov v dôležitých aplikáciách a systémoch, iv) vytváranie bezpečnostných záloh, vrátane osobitného zálohovania na LTO pásky. Pri tomto spracúvaní, vyhotovujeme a uchovávame osobitné zálohy dát zahŕňajúce akékoľvek osobné údaje spracúvané PPA pôvodne na iné účely ako je zálohovanie v rámci IT bezpečnosti. V rámci tohto zálohovania dochádza k uschovávaniu týchto LTO pások na bezpečnom mieste odlišnom od miesta fyzického uchovávania prevádzkových dát za podmienok dodržania využívania dát „mimo použitia“, v) skenovanie zraniteľností a činnosť antimalvéru vi) manažment bezpečnostných incidentov a porušení ochrany osobných údajov, vi) manažérske riadenie informačnej bezpečnosti v skupine PPA CONTROLL, vii) penetračné testovanie a výkon bezpečnostných auditov s možnosťou prístupu k chráneným údajom.
Vývoj, vylepšovanie a testovanie softvéru: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) vývoj, vylepšovanie a testovanie vlastných aplikácií svojpomocne vytváraných zamestnancami PPA CONTROLL pre naše potreby, ii) integračné a konfiguračné testy podnikových informačných systémov zo strany sprostredkovateľov pri migrácii zo starých systémov, iii) servisné zásahy a priebežné úpravy softvéru vykonávané diaľkovým prístupom našich sprostredkovateľov na základe našich požiadaviek a pokynov, iv) testy obnovy systémov na základe zálohovaných dát.
|
6. Marketingové a PR účely | Súhlas a oprávnený záujem | Priama marketingová komunikácia: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) prispôsobovania a zasielania marketingovej elektronickej pošty (e-mail, SMS) existujúcim zákazníkom pri dodržaní obmedzení regulácie nevyžiadanej elektronickej komunikácie alebo iným záujemcom, ktorí udelil vopred súhlas; (ii) tvorby, prispôsobovania a zasielania letákov alebo tlačených adresných foriem marketingu;
Cielenie a personalizácia obsahu reklamy: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) prispôsobovanie a zobrazovania reklamy na sociálnych sieťach a YouTube; (iv) prispôsobovanie a zobrazovania bannerovej reklamy a sponzorovaných odkazov pri vyhľadávaní pri používaní internetu; Tam kde od nás právo vyžaduje súhlas s cookies používame ako právny základ súhlas spĺňajúci požiadavky GDPR, akékoľvek ďalšie spracúvanie osobných údajov považujeme za náš oprávnený záujem.
Zvyšovanie povedomia o skupine PPA CONTROLL: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) správu a administráciu obsahu na oficiálnych profiloch zriadených na sociálnych sieťach (napr. FB, LinkedIn) a vysielacích kanáloch (YouTube), (ii) organizovanie podujatí, vrátane zasielania pozvánok na podujatie aj bez súhlasu a vyhotovovanie fotiek a videí zachytávajúcich účastníkov podujatia a ich zverejňovanie pri propagácii (spravidla na základe súhlasu), (iii) zverejňovanie obsahu a postov obsahujúcich osobné údaje v rámci rôzne PR obsahu (PR články, tlačové správy, posty zverejnené na sociálnych sieťach). |
7. Štatistické účely | Právne základy pôvodných účelov uvedené vyššie v spojitosti s recitálom č. 50 GDPR a čl. 89 GDPR | Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) zostavovanie štatistických výstupov, výkazov, hlásení, správ, analýz a rôznych pracovných a analytických podkladov potrebných pre interné štatistické účely skupiny PPA CONTROLL, štátnych orgánov a iných právnických osôb, (ii) vytváranie anonymizovaných a agregovaných štatistických údajov z osobných údajov spracúvaných na iné legitímne účely spracúvania osobných údajov, ktoré majú právny základ a o ktorých boli dotknuté osoby riadne informované v súlade s recitálom 50 a čl. 89 GDPR. |
8. Archívne účely | Právne základy pôvodných účelov uvedené vyššie v spojitosti s recitálom č. 50 GDPR a čl. 89 GDPR | Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) uchovávanie registratúrnych záznamov podľa lehôt uvedených v registratúrnom pláne banky (správa registratúry); (ii) uchovávanie záznamov o došlej pošte; (iii) likvidácia registratúrnych záznamov po uplynutí úložných lehôt; (iv) postupovanie archívnych dokumentov štátnym archívom; (v) vyraďovacie konanie; (vi) opätovné sprístupňovanie a používanie registratúrnych alebo archívnych dokumentov za splnenia podmienok testu zlučiteľnosti (napr. na účely preukazovania, uplatňovania a obhajovania právnych nárokov). |
Pri nasledujúcich účeloch sa spoliehame na právny základ oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR. Nižšie nájdete bližšie vysvetlenie týchto účelov resp. oprávnených záujmov:
Kontrolné mechanizmy zamestnávateľa |
Ide najmä o dochádzkové a podobné systémy zamerané na kontrolu dodržiavania pracovnej disciplíny zamestnancov. Kontrolu dodržiavania pracovnej disciplíny považujeme za náš oprávnený záujem, ktorý nepriamo vyplýva aj z § 13 ods. 4 Zákonníka práce. |
Zdieľanie zamestnaneckých údajov v rámci skupiny na administratívne účely |
V zmysle recitálu 48 GDPR: „Prevádzkovatelia, ktorí sú súčasťou skupiny podnikov alebo inštitúcií, ktoré sú prepojené s ústredným subjektom, môžu mať oprávnený záujem na prenose osobných údajov v rámci skupiny podnikov na vnútorné administratívne účely vrátane spracúvania osobných údajov klientov alebo zamestnancov.“ Pri zdieľaní zamestnaneckých údajov v rámci skupiny PPA považujeme administratívne účely s tým spojené za náš oprávnený záujem. |
Preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov (právna agenda) |
V ojedinelých prípadoch musíme preukazovať, uplatňovať alebo obhajovať naše právne nároky súdnou alebo mimosúdnou cestou alebo musíme oznámiť určité skutočnosti orgánom verejnej moci, čo považujeme za náš oprávnený záujem. |
Ochrana majetku a bezpečnosti |
Ochranu majetku a bezpečnosti spoločností patriacich do skupiny PPA, ale aj našich zamestnancov alebo návštevníkov považujeme za náš oprávnený záujem. Spoliehame sa naň pri zabezpečovaní bezpečnosti našich informačných aktív a IT systémov alebo pri fyzickej ochrane priestorov napr. kamerovými systémami alebo kontrolou vstupov cez vrátnicu. Rovnako osobitné zálohovanie aktív PPA na LTO pásky vo veľkom rozsahu považujeme za nevyhnutné pre ochranu majetku a bezpečnosti skupiny PPA, najmä z hľadiska schopnosti rýchlo obnovovať dôležité prevádzkové a biznisové činnosti. |
Prevádzkovanie a správa profilov na sociálnych sieťach vrátane diskusných fór |
Ak prevádzkujeme vlastné profily na sociálnych sieťach (Facebook, LinkedIn), spoliehame sa pritom na náš oprávnený záujem, ktorým je zvyšovanie povedomia o skupine PPA v online prostredí. |
Marketingové a PR účely |
Ak organizujeme rôzne eventy a akcie, na ktoré pozývame našich obchodných partnerov, spoliehame sa pritom na náš oprávnený záujem, ktorým je udržiavanie korektného vzťahu s našimi obchodnými partnermi. Ak v rámci našej propagácie vyhotovujeme a zverejňujeme fotografie alebo videá zachytávajúce dotknuté osoby preferujeme udelenie súhlasu. |
Riadenie ľudských zdrojov / Personálne a mzdové účely |
Rozvoj ľudských zdrojov a zachovávanie kontinuity pracovných činností považujeme za náš oprávnený záujem, čo môže zahŕňať najmä rôzne ankety spokojnosti zamestnancov, procesy hodnotenia zamestnancov zamerané na zlepšovanie pracovného výkonu a využívanie pracovných emailov po ukončení pracovného pomeru pre zachovávanie kontinuity pracovných činností, manažmentu projektov a plnenia významných pracovných úloh. |
Vývoj, vylepšovanie a testovanie softvéru |
Vývoj, vylepšovanie a testovanie softvéru využívaného v rámci skupiny PPA CONTROLL pri spracúvaní osobných údajov považujeme za náš oprávnený záujem, čo môže zahŕňať napr. rôzne rozbory a analýzy dát obsahujúcich aj osobné údaje, či pseudonymizovanie alebo anonymizovanie osobných údajov využívaných pri týchto činnostiach, či použitie osobných údajov na testovanie správneho fungovania funkcionalít aplikácii v bezpečnom testovacom rozhraní a pod. |
Na aké marketingové a PR účely spracúvame Vaše osobné údaje?
V skupine PPA zatiaľ neprevádzkujeme žiadny emailový newsletter a teda nezasielame žiadnu nevyžiadanú komunikáciu v zmysle § 62 Zákona o elektronických komunikáciách, nakoľko to nepovažujeme za potrebné vzhľadom na náš B2B obchodný model. Našimi zákazníkmi sú len právnické osoby, ktoré však nevyhnutne zastupujú fyzické osoby (najmä členovia riadiacich orgánov) (ďalej len „obchodní partneri“). Kontaktné údaje našich obchodných partnerov získavame v rámci bežnej obchodnej komunikácie súvisiacej s plnením našich obchodných záväzkov. Považujeme za náš oprávnený záujem, aby sme udržiavali korektný vzťah s našimi obchodnými partnermi, a preto, ak ste náš obchodný partner, dovoľujeme si na základe tohto oprávneného záujmu zaslať Vám z času na čas pozvánku na firemné akcie alebo eventy organizované skupinou PPA. Obsahom tejto komunikácie nie je žiadna ponuka našich tovarov alebo služieb adresovaná Vám ako fyzickej osobe, ale len pozvánka na spoločenskú udalosť, ktorej účelom je udržiavanie korektného vzťahu s Vami.
Napriek vyššie uvedenému môžeme považovať za potrebné v niektorých prípadoch získavať Váš súhlas alebo privolenie v súvislosti s našimi marketingovými a PR účelmi, obvykle na mieste konania daného eventu alebo akcie. Môže ísť napríklad o vyhotovovanie foto alebo video záznamov z našich firemných eventov a akcií, ktoré Vám následne môžeme zasielať na pamiatku. Súhlasy alebo privolenia môžeme získavať explicitne v písomnej podobe alebo odkazom na určité organizačné pokyny týkajúce sa konkrétneho priestoru (napr. foto-stena), v ktorom sa záznamy vyhotovujú.
Zachovávanie mlčanlivosti o osobných údajov berieme veľmi vážne, a preto sme prijali interné politiky, vďaka ktorým sú Vaše osobné údaje zdieľané len s oprávnenými zamestnancami skupiny PPA alebo preverenými tretími stranami. Naši zamestnanci a pracovníci môžu mať prístup k Vašim osobným údajom výlučne na „need-to-know“ báze, tzn. len oprávnení zamestnanci konkrétneho oddelenia, s ktorým súvisí spracúvanie osobných údajov môžu mať oprávnený prístup, pričom tento prístup je typicky obmedzený pozíciou, funkciou a pracovnou náplňou konkrétneho zamestnanca. Osobné údaje našich klientov, zamestnancov, obchodných partnerov a iných fyzických osôb poskytujeme len v nevyhnutnej miere nasledovným kategóriám príjemcov osobných údajov:
- iným spoločnostiam patriacim do skupiny PPA na základe dohody spoločných prevádzkovateľov;
- prevádzkovateľom sociálnych sietí;
- poskytovateľom služieb v oblasti vývoja, vylepšovania a testovania softvéru;
- našim profesionálnym poradcom (napr. advokátom, audítorom);
- mzdovým a účtovným spoločnostiam;
- poskytovateľom rôzneho softvérového vybavenia a cloudových služieb (napr. Microsoft One Drive aSharepoint);
- poskytovateľom služieb webhostingu;
- poskytovateľom technickej (IT), organizačnej (eventové agentúry) a marketingovej podpory;
- našim ďalším prevereným a riadne právne zaviazaným sprostredkovateľom;
- inštitúciám pri plnení našich zákonných povinnosti zamestnávateľa napr. Sociálnej poisťovni, dôchodkovým správcovským spoločnostiam, doplnkovým dôchodkovým sporiteľniam, zdravotným poisťovniam;
- Ministerstvu hospodárstva SR ako správcovi Jednotného informačného systému hospodárskej mobilizácie;
- bankám a poskytovateľom platobných služieb;
- notárom, exekútorom, znalcom, správcom konkurzných podstát, úradným prekladateľom, tlmočníkom ak je to nevyhnutné pri preukazovaní, uplatňovaní alebo obhajovaní našich právnych nárokov;
- poštovým doručovateľom a kuriérskym službám;
- zamestnancom vyššie uvedených osôb.
V prípade, ak na spracúvanie osobných údajov využívame sprostredkovateľa, vždy vopred preveríme, či sprostredkovateľ spĺňa požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov. V prípade, ak na spracúvanie osobných údajov využívame našich vlastných príjemcov (interný personál skupiny PPA), Vaše osobné údaje sú vždy spracúvané na základe poverení a pokynov, ktorými našich príjemcov poučujeme nielen o interných pravidlách ochrany osobných údajov, ale aj o ich právnej zodpovednosti za ich porušovanie. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky Vaše osobné údaje neposkytujeme. V prípade záujmu o informácie týkajúce sa našich aktuálnych sprostredkovateľov nás prosím neváhajte kontaktovať prostredníctvom našej zodpovednej osoby.
Do ktorých krajín prenášame Vaše osobné údaje?
Štandardne („by default“), osobné údaje neprenášame do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko), ak to nie je nevyhnutné. V niektorých prípadoch však cezhraničný prenos osobných údajov do tretích krajín môže byť nevyhnutný. Napríklad, ak ste našim zamestnancom a/alebo dodávateľom, ktorého potrebujeme vyslať do tretej krajiny v rámci plnenia našich záväzkov voči našim klientom na Kube, Venezuele, Ukrajine a/alebo v Ruskej federácii a potrebujeme s Vašimi osobnými údajmi vykonať vízový proces, musíme Vaše osobné údaje poskytnúť orgánom v tretej krajine prostredníctvom konzulátov alebo ambasád. Aj keď sme nikdy nezaznamenali žiadny problém so zneužitím žiadnych osobných údajov v týchto krajinách, v zmysle rozhodnutí Európskej komisie sú tieto krajiny považované za krajiny, ktoré nezaručujú primeranú úroveň ochrany (osobných údajov), a preto musíme postupovať na základe primeraných záruk podľa čl. 47 GDPR alebo na základe výnimiek pre osobitné situácie podľa čl. 49 GDPR. Štandardne sa preto usilujeme o uzavretie tzv. Štandardných zmluvných doložiek schválených Európskou komisiou s dovozcami údajov v tretej krajine – a ak to nie je možné – budete vopred požiadaný o udelenie špecifického informovaného súhlasu s vykonaním takejto spracovateľskej operácie v súlade s článkom 49 ods. 1 písm. a) GDPR, ak nie ste v takom okruhu zamestnancov, s ktorými sme uzatvorili špecifické pracovné zmluvy, na ktorých plnenie je nevyhnutné vykonať aj cezhraničný prenos osobných údajov zamestnanca do tretej krajiny.
Ďalej tiež môžeme vykonávať cezhraničný prenos do tretích krajín, ktoré zaručujú primeranú úroveň ochrany osobných údajov na základe rozhodnutia Európskej komisie o primeranosti v súlade s čl. 45 GDPR, konkrétne ide o Spojené kráľovstvo v dôsledku využívania sprostredkovateľa Chancellors LLP.
Okrem toho využívame bezpečné cloudové služby overeného poskytovateľa so servermi umiestnenými v jurisdikcii EÚ, pričom však môže dochádzať aj k cezhraničnému prenosu dát do USA na strane poskytovateľa cloudových služieb spoločnosti Microsoft Inc., ktorý je našim sprostredkovateľom. Rovnako k tomu môže dochádzať aj pri využívaní ďalších služieb od rôznych spoločností. Títo dodávatelia služieb sa nachádzajú v USA, ktoré sú považované za tretiu krajinu, ktorá nezabezpečuje primeranú úroveň ochrany. Každý prenos osobných údajov mimo EÚ a/alebo Európskeho hospodárskeho priestoru sa uskutočňuje len v rámci striktného dodržiavania ochrany osobných údajov v zmysle požiadaviek GDPR. Nakoľko na základe rozsudku Súdneho dvora EÚ vo veci Schrems II zo dňa 16. Júla 2020 bol zrušený mechanizmus EU-US Privacy Shield. V rámci nižšie uvedených prípadov využívania služieb od daných spoločností dochádza k cezhraničnému prenosu osobných údajov do USA na základe (nových) štandardných zmluvných doložiek schválených Európskou Komisiou. V zmysle daného rozsudku majú prevádzkovatelia pristúpiť aj k prijatiu dodatočných záruk, ak by to bolo potrebné. Nižšie môžete nájsť odkaz na primerané alebo vhodné záruky vo vzťahu k prenosom do USA, ktoré môžeme pri používaní niektorých služieb vykonávať:
Dodávateľ | Podmienky ochrany súkromia | Primerané záruky podľa čl. 46 GDPR | Dodatočné záruky podľa EDPB[1] |
Crowdstrike | https://www.crowdstrike.com/privacy-notice/
|
Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR. | Na základe analýzy sú dostatočné. Viac informácií je dostupných tu: https://www.crowdstrike.com/data-protection-agreement/
https://www.crowdstrike.com/why-crowdstrike/crowdstrike-compliance-certification/ https://www.crowdstrike.com/resources/white-papers/ebook-crowdstrike-cloud-security-on-aws/ |
https://policies.google.com/privacy?hl=en-US | Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.
https://privacy.google.com/businesses/controllerterms/mccs/ https://cloud.google.com/terms/data-processing-termshttps://cloud.google.com/terms/eu-model-contract-clause |
Na základe analýzy sú dostatočné. Viac informácií je dostupných tu: https://services.google.com/fh/files/misc/workspace_and_workspace_edu_safeguards_for_international_data_transfers.pdf | |
https://www.facebook.com/policy.php
https://www.whatsapp.com/legal/#privacy-policy-our-global-operations |
Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.
https://www.facebook.com/help/566994660333381 https://www.facebook.com/legal/terms/dataprocessing https://www.facebook.com/legal/EU_data_transfer_addendum/update |
Na základe analýzy sú dostatočné. Viac informácií je dostupných tu: https://about.fb.com/news/2021/03/steps-we-take-to-transfer-data-securely/ | |
https://www.linkedin.com/legal/privacy-policy | Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.
https://www.linkedin.com/legal/l/dpa https://www.linkedin.com/help/linkedin/answer/62533/eu-eea-and-swiss-data-transfers?lang=en |
Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu: https://www.linkedin.com/legal/l/dpa | |
Microsoft Corporation | https://privacy.microsoft.com/en-us/privacystatement | Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.
https://docs.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses https://docs.microsoft.com/en-us/legal/gdpr https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA |
Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu:
https://www.microsoft.com/licensing/docs/view/Microsoft-supplemental-terms-and-conditions https://microsoft365compliance.de/microsoft-with-new-strong-commitment-to-privacy-in-europe-and-new-measures-and-addendum |
Proofpoint | https://www.proofpoint.com/us/legal/privacy-policy | Štanadardné zmluvné doložky Schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR. | Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu:
https://www.proofpoint.com/us/legal/trust https://www.proofpoint.com/sites/default/files/misc/pfpt-us-data-transfer-assessment-20201028.pdf |
Rapid7 | https://www.rapid7.com/privacy-policy/ | Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. C) GDPR. | Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu: |
Tenable | https://www.tenable.com/gdpr-alignment | Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.
https://static.tenable.com/prod_docs/Tenable-Master-Agreement-Data-Processing-Addendum-9-24-2021.pdf |
Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu: |
[1] Odporúčania Európskeho výboru pre ochranu osobných údajov č. 1/2020 o opatreniach, ktoré dopĺňajú nástroje na prenos s cieľom zabezpečiť súlad s úrovňou ochrany osobných údajov v EÚ
Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:
Účel spracúvania osobných údajov | Maximálne doby uchovávania osobných údajov | |
1. Personálno-mzdové účely | Plnenie zákonných povinností zamestnávateľa | Vo všeobecnosti počas trvania pracovného pomeru a plynutia zákonných lehôt pre uchovávanie určitých typov dokumentov, napr. mzdové listy a osobný spis zamestnanca sa uchováva 70 rokov od narodenia zamestnanca. Nepotrebné údaje sa z osobného spisu a personálnych systémov vymazávajú najneskôr pri ukončení pracovného pomeru. |
Fotografie zamestnancov | Do odvolania súhlasu so spracúvaním osobných údajov alebo do ukončenia pracovného pomeru – podľa toho, čo nastane skôr. | |
Uchovávanie údajov o neúspešných uchádzačoch o zamestnanie | Do odvolania súhlasu alebo uplynutia 2 rokov od začatia spracúvania, podľa toho, čo nastane skôr. | |
2. Riadenie, hodnotenie a rozvoj ľudských zdrojov | Benefity | Do vybavenia námietky voči spracúvaniu osobných údajov, ak budú v konkrétnom prípade prevažovať práva a slobody dotknutej osoby – inak do ukončenia pracovného pomeru alebo do ukončenia poskytovania benefitu.
Údaje maloletých detí zamestnancov sa vymažú skôr aj v prípade odvolania súhlasu zákonného zástupcu s ich spracúvaním. |
Kontrolné mechanizmy zamestnávateľa | Do vybavenia námietky voči spracúvaniu, ak budú v konkrétnom prípade prevažovať práva a slobody dotknutej osoby – inak do ukončenia pracovného pomeru. V prípade použitia osobných údajov na vyvodzovania právnej zodpovednosti voči zamestnancovi môžu byť takto získané údaje spracúvané aj dlhšie na zlučiteľné účely preukazovania, uplatňovania a obhajovania právnych nárokov. | |
Overovanie totožnosti cez elektronický systém kontroly vstupu | Do vybavenia námietky voči spracúvaniu, ak budú v konkrétnom prípade prevažovať práva a slobody dotknutej osoby – inak do 15. dňa v mesiaci, ktorý bezprostredne nasleduje po mesiaci kedy došlo k vyhotoveniu fotografie. | |
Vzdelávanie | Do vybavenia námietky voči spracúvaniu, ak budú v konkrétnom prípade prevažovať práva a slobody dotknutej osoby – inak do ukončenia pracovného pomeru. | |
Agenda nakupovaných výkonov | Do ukončenia zmluvného vzťahu s dotknutou osobou alebo do odvolania súhlasu, ak dotknutá osoba súhlasila s uchovávaním jej kontaktných údajov aj po ukončení spolupráce. | |
Zdieľanie zamestnaneckých údajov na vnútorné administratívne účely | Počas trvania pracovného pomeru. | |
3. Plnenie zákonných povinností | Agenda protiradiačnej ochrany | 5 rokov po ukončení pracovného pomeru. |
Agenda subjektu hospodárskej mobilizácie | Najviac po dobu ktorá je v súlade so zákonom č. 179/2011 Z.z. o hospodárskej mobilizácii a o zmene a doplnení zákona č. 387/2002 Z. z. o riadení štátu v krízových situáciách mimo času vojny a vojnového stavu v znení neskorších predpisov. | |
Oznamovanie a evidencia protispoločenskej činnosti (whistleblowing) | 3 roky odo dňa doručenia podnetu.[1] | |
Agenda práv dotknutých osôb (GDPR) | 3 roky od vybavenia žiadosti dotknutej osoby. | |
Evidencia akcionárov – fyzických osôb | Počas trvania právneho vzťahu akcionára a 12 mesiacov po strate postavenia akcionára[2], čím nie je dotknuté dlhšie uchovávanie údajov na archívne účely. | |
Kniha ubytovaných a hlásenie cudzincov orgánom MV SR | Najviac počas doby, ktorá je v súlade s § 43 zákona č. 582/2004 Z. z. O miestnych daniach a miestnom poplatku za komunálne odpady a drobné stavebné odpady v znení neskorších predpisov určená príslušným VZN obce a vo vzťahu k osobným údajom cudzincov, ktoré oznamujeme príslušným štátnym orgánom podľa § 24 ods. 2 zákona č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení neskorších predpisov po dobu 2 rokov. | |
Účtovné a daňové účely | Počas desiatich rokov nasledujúcich po účtovnom roku, ktorého sa účtovné doklady, účtovné knihy, zoznamy účtovných kníh, zoznamy číselných znakov alebo iných symbolov a skratiek použitých v účtovníctve, odpisový plán, inventúrne súpisy, inventarizačné zápisy, účtovný rozvrh týkajú. | |
4. Preukazovanie, uplatňovanie a obhajovanie právnych nárokov | Právna agenda | Až do premlčania právneho nároku, riadneho uplatnenia práva a splnenia právneho nároku, príp. meritórneho skončenia právnej veci a vyčerpania dostupných opravných prostriedkov. |
Zmluvná agenda | Do ukončenia zmluvného vzťahu alebo do podania námietky voči spracúvaniu, ak v konkrétnom prípade prevážia práva a slobody dotknutej osoby. | |
Klientska starostlivosť | Do vyhodnotenia dotazníkov spokojnosti zákazníkov po ukončení zákazky – nie dlhšie ako 1 rok od ukončenia zákazky. | |
5. Ochrana majetku a bezpečnosti | Kamerové systémy | Maximálne 72 hodín. |
Kontrola fyzického prístupu | Maximálne 1 rok. | |
IT bezpečnosť | Maximálne 1 rok. Údaje uchovávané na LTO páskach sa môžu uchovávať v obmedzenom režime až do ich premazania novými zálohovanými údajmi – napr. raz za 6 mesiacov. | |
Vývoj, vylepšovanie a testovanie softvéru | Do ukončenia vývoja, vylepšovania a testovania softvéru. Nepotrebné údaje sa pravidelne vymazávajú minimálne raz ročne. | |
6. Marketingové a PR účely | Priama marketingová komunikácia | Do prijatia námietky voči priamemu marketingu alebo do odvolania súhlasu so spracúvaním osobných údajov, ak je súhlas právnym základom pre dané spracúvanie. |
Cielenie a personalizácia obsahu reklamy | Do odvolania súhlasu, ak je súhlas právnym základom pre spracúvanie alebo do exspirácie doby používania súborov cookies – podľa toho, čo nastane skôr.
Do riadneho vybavenia námietky voči spracúvaniu osobných údajov, ak je právnym základom oprávnený záujem. |
|
Zvyšovanie povedomia a skupine PPA CONTROLL | Do vybavenia námietky voči spracúvaniu, ak budú v konkrétnom prípade prevažovať práva a slobody dotknutej osoby. Nepotrebné údaje sa vymazávajú minimálne raz ročne. | |
7. Štatistické účely | Právne základy pôvodných účelov uvedené vyššie v spojitosti s recitálom č. 50 GDPR a čl. 89 GDPR | Počas trvania / existencie iných účelov spracúvania, pričom minimalizujeme ich uchovávanie do vytvorenia potrebného štatistického výstupu; tým nie je dotknutá možnosť uchovávania použitých osobných údajov na pôvodné účely spracúvania. |
8. Archívne účely | Právne základy pôvodných účelov uvedené vyššie v spojitosti s recitálom č. 50 GDPR a čl. 89 GDPR | Počas trvania pôvodných účelov spracúvania, zákonom stanovená lehota alebo lehota uloženia stanovená v registratúrnom pláne. Registratúrny plán je dostupný na vyžiadanie dotknutej osobe. |
Vyššie uvedené doby uchovávania stanovujú len všeobecné doby, počas ktorých dochádza k spracúvaniu osobných údajov na dané účely. V skutočnosti však pristupujeme k likvidácii alebo anonymizácii osobných údajov ešte pred uplynutím týchto všeobecných dôb v prípade, ak dané osobné údaje už považujeme za nepotrebné z hľadiska vyššie uvedených účelov spracúvania. Naopak, v niektorých špecifických situáciách Vaše osobné údaje môžeme uchovávať dlhšie, ako je uvedené vyššie, ak tak vyžaduje právny predpis alebo náš oprávnený záujem. V prípade záujmu o informácie týkajúce sa konkrétnej retenčnej doby pre uchovávanie Vašich osobných údajov nás, prosím, neváhajte kontaktovať prostredníctvom našej zodpovednej osoby.
[1] § 11 ods. 1 zákona č. 54/2019 Z. z. o o ochrane oznamovateľov protispoločenskej činnosti
[2] § 107o ods. 15 zákona č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov (zákon o cenných papieroch)
Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie osobných údajov dobrovoľné. Osobné údaje môžete našej spoločnosti poskytnúť rôznymi spôsobmi napr. :
- registráciou na našich stránkach (ako uchádzač o zamestnanie);
- v procese uzatvárania zmluvy s našou spoločnosťou;
- komunikáciou s Vami;
- účasťou na podujatiach organizovaných našou spoločnosťou;
- účasťou na aktivitách našej spoločnosti na sociálnej sieti a našej webstránke v prípade vyjadrenia súhlasu s cookies;
- používaním sociálnej siete Facebook a LinkedIn v súlade s podmienkami ich používania;
- odoslaním kontaktného formulára s Vašimi pripomienkami, dotazmi alebo otázkami.
Vaše osobné údaje však môžeme získať aj od Vášho zamestnávateľa alebo od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Najčastejšie ide o prípady, kedy s danou spoločnosťou uzatvárame alebo vyjednávame zmluvný vzťah alebo jeho podmienky. Ak sa získanie osobných údajov týka zmluvného vzťahu, najčastejšie ide o zmluvnú požiadavku alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov (či už Vašich alebo Vašich kolegov), môže mať negatívne dôsledky pre organizáciu, ktorú zastupujete, nakoľko nemusí dôjsť k uzatvoreniu alebo realizácii zmluvného vzťahu. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou alebo s ktorou jednáme o uzatvorení zmluvného vzťahu, Vaše osobné údaje môžeme získavať z verejne dostupných zdrojov a registrov. Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel spracúvania osobných údajov.
- právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
- právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplné osobné údaje;
- právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
- právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
- právo na prenosnosť údajov podľa článku 20 GDPR.
„Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať. Jeho odvolanie však nemá vplyv na zákonnosť spracúvania osobných údajov pred jeho odvolaním. Máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania.“
„Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe oprávnených záujmov, ktoré sledujeme, ako sú vysvetlené vyššie. Toto právo máte aj voči spracúvaniu osobných údajov na právnom základe verejného záujmu. V prípade podania námietky alebo na vyžiadanie Vám radi preukážeme závery z nášho balančného testu preukazujúce prevahu sledovaného oprávneného záujmu.“ |
Ak sa domnievate, že spracúvame nesprávne osobné údaje o Vás so zreteľom na účel a okolnosti a nemôžete zmeniť takéto osobné údaje prostredníctvom funkcií aplikácie, účtu alebo webových stránok, môžete požiadať o opravu nesprávnych alebo doplnenie neúplných osobných údajov pomocou nižšie uvedeného dodatočného vyhlásenia (všetky informácie sú dobrovoľné) a / alebo nás kontaktujte cez naše kontaktné údaje:
Doplňujúce vyhlásenie o oprave osobných údajov | |
Vaše meno a priezvisko: | |
Kontaktné údaje: | |
Relevantný účel spracúvania skupiny PPA: | Prosíme, uveďte, akého účelu spracúvania skupiny PPA sa Vaša žiadosť týka. |
Kontext resp. vzťah medzi Vami a skupinou PPA: | Prosíme, uveďte, či ste náš zamestnanec, obchodný partner, záujemca o zamestnanie a pod. |
Charakter Vašej opravy: | Prosíme, vysvetlite, či žiadate opravu nesprávnych osobných údajov alebo doplnenie neúplných osobných údajov. |
Súvislosti Vašej žiadosti o opravu: | Prosíme, vysvetlite, prečo sa domnievate, že spracúvame Vaše nesprávne alebo neúplné osobné údaje. |
Oprava: | Prosíme, uveďte, ktoré konkrétne osobné údaje požadujete opraviť alebo doplniť. |
Toto doplňujúce vyhlásenie o oprave osobných údajov nám zašlite na dpo@ppacontroll.sk |
Takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami.
Dochádza k automatizovanému individuálnemu rozhodovaniu?
Nie, aktuálne nevykonávame také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov v zmysle čl. 22 GDPR.
Externé webstránky
Naše webstránky môžu obsahovať prepojenia (linky) na iné webstránky a/alebo služby iných poskytovateľov (napr. tzv. reCAPTCHA od spoločnosti Google Inc.). Nie sme zodpovední za obsah a spravovanie webstránok, či služieb iných poskytovateľov, na ktoré odkazujeme. Tieto podmienky ochrany súkromia sa nevzťahujú na spracúvanie osobných údajov v rámci Vášho pohybu na iných webstránkach.
Ako chránime Vaše osobné údaje?
Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Naša spoločnosť implementovala všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanou úpravou, zničením alebo iným dopadom na práva a slobody dotknutých osôb. V situáciách, ak sa prenášajú citlivé dáta, používame šifrovacie technológie. Vaše osobné údaje sú uložené na našich zabezpečených serveroch alebo serveroch prevádzkovateľov našich webových lokalít umiestnených v datacentrách umiestnených v Slovenskej republike a v Českej republike. V prípade použitia analytických nástrojov tretích strán sú dáta uložené na serveroch tretích strán (viď cookies).
Ako spracúvame cookies pri Vašej návšteve webstránky PPA Control?
Cookies sú malé textové súbory, ktoré sa uložia do Vášho prehliadača alebo mobilného zariadenia pri prehliadaní našej webstránky a zasielajú nám informácie o Vašej aktivite. Zákon hovorí, že aj bez Vášho súhlasu môžeme využívať súbory cookies, ak sú nevyhnutne potrebné na prevádzku a správne fungovanie našej webstránky, ktorú požadujete zobraziť. Pre všetky ostatné typy cookies potrebujeme Váš súhlas, ktorý nám môžete slobodne udeliť alebo kedykoľvek aj rovnako ľahko odvolať cez cookie lištu, ktorá by sa Vám mala zobraziť vždy pri Vašej prvej návšteve našej webstránky alebo kedykoľvek, keď využijete funkciu „Nastavenie súkromia“. Naša webová stránka používa rôzne typy cookies. Pre bližšie informácie o tom ako v súlade s GDPR a e-Privacy predpismi spracúvame cookies si prosím zobrazte Informácie o cookies.
Zmena podmienok ochrany súkromia
Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť, sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, ak zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti, napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.
Vedenie spoločnosti PPA CONTROLL, a.s.
Bratislava, 06.02.2023
Verzia 1.7