0

Ochrana osobných údajov

G D P R

Záznam o spracovateľskej činnosti

Organizačné a technické opatrenia na ochranu osobných údajov spoločnosti MyCeremony s.r.o., Nové záhrady l/11

821 05 Bratislava, zapísaná v Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 159536/B, IČO:54492416, IČDPH:SK2121692452


P r e a m b u l a

V zmysle Nariadenia Európskeho parlamentu a Rady EÚ) 2016/679 z 27. apríla o ochrane fyzických osôb pri ochrane osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES, podľa zákona č.18/2018 Z.z. o ochrane osobných údajov, ako aj vykonávacej vyhlášky (vrátane prílohy vyhlášky) sa prijímajú tieto organizačné a technické opatrenia na ochranu osobných údajov ako záznam o spracovateľských činnostiach prevádzkovateľa alebo zástupcu prevádzkovateľa.
Tento dokument má dôverný charakter, informácie obsiahnuté v tomto dokumente je zakázané reprodukovať, kopírovať, distribuovať, zapožičiavať, poskytovať, sprístupňovať alebo predávať tretím osobám. Taktiež je zakázané tieto informácie modifikovať alebo meniť akýmikoľvek inými prostriedkami automatizovaného alebo neautomatizovaného spracúvania bez predchádzajúceho písomného súhlasu autora.
Tento dokument je vypracovaný autorom výlučne pre prevádzkovateľa. Prevádzkovateľ ani žiadna tretie osoba nie je oprávnená použiť tento dokument ani údaje z neho pre vlastnú potrebu alebo pre potrebu inej osoby.

I.
Prevádzkovateľ (Správca) osobných údajov

Spoločnosť MyCeremony s.r.o., Nové záhrady l/11, 821 05 Bratislava, zapísaná v Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 159536/B, IČO:54492416, IČDPH:SK2121692452, e-mail: v záujme dobrej spolupráce spracúva osobné údaje. V týchto prípadoch vystupuje ako prevádzkovateľ (správca) osobných údajov.

    

Zodpovedná osoba
Veronika KOPEROVA - konateľ
Prevádzkovateľ spracúva osobné údaje bez súhlasu dotknutej osoby aj vtedy ak spracúvanie osobných údajov je nevyhnutné na účely akademické, umelecké, literárne alebo žurnalistické účely. Prevádzkovateľ môže spracúvať osobné údaje na uvedené účely len ak mu to vyplýva z predmetu jeho činnosti, to neplatí, ak spracúvaním osobných údajov na takýto účel prevádzkovateľ porušuje právo dotknutej na ochranu jej osobnosti a súkromia alebo takéto spracúvanie osobných údajov bez súhlasu dotknutej osoby vylučuje osobitný zákon alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná.
Prevádzkovateľ, ktorý je zamestnávateľom dotknutej osoby, je oprávnený sprístupniť, poskytovať alebo zverejniť jej osobné údaje v rozsahu titul, meno, priezvisko, pracovné, služobné, alebo funkčné zaradenie, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo alebo elektronickú poštu na pracovisku a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných, služobných alebo funkčných povinností dotknutej osoby. Sprístupnenie, poskytovanie alebo zverejnenie osobných údajov nemôže narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby.
Pri spracúvaní osobných údajov možno využiť na účely určenia fyzickej osoby všeobecne použiteľný identifikátor ustanovený osobitným zákonom len vtedy, ak jeho použitie je nevyhnutné na dosiahnutie daného účelu spracúvania a zároveň dotknutá osoba dala písomný alebo inak hodnoverne preukázateľný súhlas na jeho spracúvanie, súhlas je neplatný, ak jeho poskytnutie vylučuje osobitný zákon, alebo ak spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. Zverejňovať všeobecne použiteľný identifikátor sa zakazuje.
Prevádzkovateľ je oprávnený uskutočniť prenos osobitnej kategórie osobných údajov a všeobecne použiteľného identifikátora tretej strane so sídlom v tretej krajine, ktorá nezaručuje primeranú úroveň ochrany osobných údajov, iba s predchádzajúcim výslovným súhlasom dotknutej osoby, ak osobitný zákon neustanovuje inak. Spracúvanie genetických údajov, biometrických údajov a údajov týkajúcich sa zdravia je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.


Základné ciele prevádzkovateľa
1. Pri spracúvaní osobných údajov by malo vedenie prevádzkovateľa a jeho zamestnanci smerovať k naplneniu nasledovných cieľov:
a) dodržiavanie základných zásad spracúvania osobných údajov,
b) spracúvanie osobných údajov na niektorom z právnych základov,
c) spracúvanie len nevyhnutných osobných údajov na dosiahnutie vymedzeného účelu spracúvania osobných údajov,
d) uchovávanie osobných údajov len po nevyhnutnú dobu,
e) informovanie zákazníkov o spracúvaní osobných údajov vo vašej firme,
f) zabezpečenie mlčanlivosti zamestnancov,
g) dodržiavanie zákonných podmienok pri poverení sprostredkovateľa na spracúvanie osobných údajov,
h) prijatie primeraných bezpečnostných opatrení.

II.  
Základné pojmy

1. Osobné údaje sú akékoľvek informácie týkajúce sa fyzickej osoby, na základe ktorých ju možno priamo alebo nepriamo identifikovať. Osobnými údajmi sú napríklad meno, priezvisko, druh a adresa pobytu, dátum narodenia, rodné číslo, email, telefónne číslo, podpis aj lokalizačné údaje, či online identifikátor. Za osobný údaj sa považuje každý údaj, ktorý je špecificky pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
2. Spracúvanie osobných údajov je akákoľvek operácia, činnosť alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov. Za spracúvanie osobných údajov sa považuje napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia. Spracúvaním je každá takáto operácia s osobnými údajmi bez ohľadu na to, akými prostriedkami je vykonávaná.
3. Prevádzkovateľ je osoba, ktorá spracúva osobné údaje a určí účely a prostriedky spracúvania.  Prevádzkovateľom môže byť fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt. Prevádzkovateľ sa odlišuje od iných subjektov, ktoré spracúvajú osobné údaje ( napr. sprostredkovateľ ) tým, že určí účely a prostriedky spracúvania osobných údajov. Prevádzkovateľom je vaša firma.
4. Sprostredkovateľ je osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa, na základe jeho poverenia. Sprostredkovateľom je napríklad externý účtovník, ktorý pre vás spracúva osobné údaje za účelom vedenia účtovníctva.
5. Dotknutá osoba je fyzická osoba,, ktorej sa osobné údaje týkajú, resp., ktorej osobné údaje sa spracúvajú. Dotknutými osobami sú napr. vaši zamestnanci, zákazníci alebo osoby, ktoré vám dali súhlas na zasielanie newsletera.
6. Informačný systém je akýkoľvek usporiadaný súbor osobných údajov spracúvaných podľa určitých kritérií na vymedzený účel


III.
Účely a právny základ spracúvania osobných údajov

Účelom spracúvania osobných údajov je správa záväzkového vzťahu medzi klientmi a našou spoločnosťou v súlade s ustanoveniami príslušných zákonov v znení neskorších predpisov a vykonávacích predpisov, účely dohodnuté v zmluvnej dokumentácii alebo v dokumentoch upravujúcich predzmluvné vzťahy medzi klientom a našou spoločnosťou a ďalšie účely na ktoré klient udelil svoj súhlas.  
Aby sme mohli pokračovať v spolupráci spracovávame Vaše meno, priezvisko, dátum narodenia, rodné číslo, adresu bydliska, e-mail, číslo telefónu, prípadne Vašich zástupcov, pracovníkov a iných osôb.
Naša spoločnosť je aj bez súhlasu klienta oprávnená zisťovať, získavať, zaznamenávať, uchovávať, využívať a inak spracúvať osobné údaje a iné údaje o klientovi v rozsahu stanovenom právnymi predpismi, a to najmä na účely zisťovania, preverenia a kontroly identifikácie klientov a ich zástupcov, na účely uzatvárania a vykonávania obchodov medzi našou spoločnosťou a jej klientmi, na účel ochrany a domáhania sa práv našej spoločnosti voči jej klientom, na účel zdokumentovania činnosti našej spoločnosti, na účely výkonu dohľadu nad našou spoločnosťou a nad jej činnosťami a na plnenie si úloh a povinností podľa tohto zákona alebo osobitných predpisov, pričom je naša spoločnosť súčasne oprávnená vyhotovovať kópie dokladov totožnosti a spracúvať rodné čísla.
Osobné údaje je klient povinný poskytnúť našej spoločnosti, ak tak stanovuje osobitný právny predpis. Ostatné osobné údaje poskytuje klient našej spoločnosti dobrovoľne. Ak sú osobné údaje poskytované dobrovoľne, tieto sú spracúvané na základe zmluvy medzi klientom a našej spoločnosti alebo na základe úkonov, ktorými sa zavádzajú predzmluvné vzťahy alebo opatrenia medzi klientom a Bankou alebo na základe súhlasu udeleného klientom.
Právnym dôvodom tohto spracovania osobných údajov je plnenie zo zákonov a vykonávacích predpisov, plnenie  zo zmluvy, prípadne iného zmluvného a obdobného vzťahu, na základe poskytnutia právneho poradenstva v súvislosti s výkonom činnosti v rozsahu oprávnenia spoločnosti. Povinnosť klienta poskytnúť Banke požadované osobné údaje a oprávnenie Banky spracúvať osobné údaje klienta a poskytnúť ich tretím osobám ako aj účely spracúvania osobných údajov stanovujú najmä tieto právne predpisy:
Rozsah a zoznam spracúvaných osobných údajov vyplýva z konkrétneho zmluvného / predzmluvného vzťahu, je určený všeobecne záväznými právnymi predpismi, alebo je daný klientom priamo v udeľovanom súhlase.
Právnym dôvodom a základom tohto spracovania osobných údajov je Váš súhlas so spracovaním osobných údajov, ktorý nám poskytujete a môžete ho kedykoľvek odvolať.
Anonymizované údaje môžu byť našou spoločnosťou použité na štatistické účely. Právnym základom je v týchto prípadoch oprávnenie dané právnym predpisom, súhlasom klienta alebo oprávnený záujem našej spoločnosti, ktorým je záujem na obozretnom podnikaní, bezpečnosť a ochrana našej spoločnosti, klientov a tretích osôb, poskytovanie kvalitných služieb, poradenstva a produktov a informácii o týchto službách a produktoch so zreteľom na možnosti a vhodnosti ich ponuky a poskytnutia pre klienta, vývoj nových služieb a produktov.


Základné zásady
1. Pri spracúvaní osobných údajov vedenie a zamestnanci prevádzkovateľa dodržiavajú  tieto zásady spracúvania osobných údajov:
a) zásada zákonnosti: osobné údaje môžete spracúvať len zákonným spôsobom, spravodlivo a transparentne. V rámci tejto zásady musíte dotknutú osobu informovať o podmienkach spracúvania osobných údajov a následne jej údaje skutočne spracúvať v súlade s týmito informáciami. Spracúvať osobné údaje môžete len niektorom z právnych základov stanovených GDPR, pričom ste povinný dodržiavať nie len GDPR a zákon o ochrane osobných údajov ale aj iné relevantné právne predpisy.
b) zásada obmedzenia účelu: osobné údaje môžete získavať len na konkrétne určený, výslovne uvedený a legitímny účel. Ďalej spracúvať takto získané osobné údaje na iný účel, ktorý nie je zlučiteľný s pôvodným účelom, je zakázané.
c) zásada minimalizácie údajov: spracúvať môžete len tie osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú účelu, ich spracúvania a sú nevyhnutné na jeho dosiahnutie. Nemôžete spracúvať také osobné údaje, ktoré sú nadbytočné, nepotrebné a nie sú nevyhnutné na dosiahnutie stanoveného účelu.
d) zásada správnosti: spracúvať môžete len správne a aktuálne osobné údaje. Ak zistíte, že osobné údaje nie sú správne, musíte prijať všetky dostupné opatrenia na ich opravu alebo vymazanie.
e) zásada minimalizácie uchovávania: osobné údaje môžete spracúvať len po dobu, ktorá je nevyhnutná na dosiahnutie stanoveného účelu. Keď ste spracúvanie na daný účel skončili, je potrebné osobné údaje zlikvidovať.
f) zásada integrity a dôvernosti: ste povinný zabezpečiť ochranu osobných údajov, ktoré spracúvate. Za týmto účelom musíte prijať primerané technické a organizačné opatrenia, ako napríklad šifrovanie alebo pseudonymizáciu.
g) zásada zodpovednosti: skutočnosť, že spracúvate osobné údaje v súlade s GDPR a zákonom o ochrane osobných údajov a dodržiavate všetky svoje povinnosti, ste povinný zdokumentovať, aby ste vedeli splnenie jednotlivých povinností preukázať
v prípade kontroly.


IV.
Kategória dotknutých osôb

Do tejto kategórie patria všetci klienti, ich blízke osoby, ktorým je poskytnuté právne poradenstvo v rozsahu oprávnenia spoločnosti a žiadosti klienta. V prípade zamestnancov je to zamestnanec, manžel/manželka zamestnanca a deti zamestnanca.

Práva dotknutých osôb
1. Dotknuté osoby, ktorými sú aj zamestnanci vo vzťahu k prevádzkovateľovi, majú nasledovné práva:

Právo na prístup k údajom
Máte právo vedieť, či spracúvame vaše osobné údaje. Pokiaľ tieto spracúvame, môžete nás požiadať o prístup k údajom. Na základe vašej žiadosti vydáme potvrdenie s informáciami o spracúvaní našich osobných údajov našou spoločnosťou.

Právo na vymazanie
Za určitých okolností máte právo, aby sme vaše osobné údaje vymazali. O vymazanie vašich údajov nás môžete požiadať kedykoľvek. Vaše osobné údaje vymažeme,

  • ak už vaše osobné údaje nepotrebujeme pre účel, na ktorý ste nám ich poskytli,
  • odvoláte svoj súhlas,
  • namietate voči spracúvaniu vašich osobných údajov,
  • spracúvame vaše osobné údaje nezákonne,
  • osobné údaje musia byť vymazané, aby sa tým splnila zákonná povinnosť,
  • ak ste dieťa, príp. rodič dieťaťa, ktoré súhlasilo so spracúvaním osobných údajov cez internet.

Právo na opravu
Máte právo na to, aby vaše osobné údaje, ktoré spracúvame, boli správne, úplné a aktuálne. Pokiaľ sú vaše osobné údaje nesprávne alebo neaktuálne, môžete nás požiadať o opravu alebo doplnenie.

Právo na vymazanie
Za určitých okolností máte právo, aby sme vaše osobné údaje vymazali. O vymazanie vašich údajov nás môžete požiadať kedykoľvek. Vaše osobné údaje vymažeme,

  • ak už vaše osobné údaje nepotrebujeme pre účel, na ktorý ste nám ich poskytli,
  • odvoláte svoj súhlas,
  • namietate voči spracúvaniu vašich osobných údajov,
  • spracúvame vaše osobné údaje nezákonne,
  • osobné údaje musia byť vymazané, aby sa tým splnila zákonná povinnosť,
  • ak ste dieťa, príp. rodič dieťaťa, ktoré súhlasilo so spracúvaním osobných údajov cez internet.

Právo na prenosnosť údajov
Máte právo žiadať, aby sme vám poskytli vaše osobné údaje v elektronickej forme (napr. súbor XML alebo CSV), ktoré vám umožní ľahko si preniesť údaje do inej spoločnosti. Tiež nás môžete požiadať, aby sme vaše osobné údaje preniesli vybranej spoločnosti priamo my. Vašej žiadosti vyhovieme v prípade, že ste nám poskytli osobné údaje priamo vy a dali ste nám na ich spracúvanie súhlas.

Právo namietať
Máte právo namietať, že spracúvame vaše osobné údaje. Ak vaše osobné údaje spracúvame na účely priameho marketingu, môžete namietať ich spracúvanie kedykoľvek. Na základe námietky vaše osobné údaje vymažeme. Ak vaše osobné údaje spracúvame v nasledovných prípadoch:

  • na plnenie úlohy vo verejnom záujme alebo pri výkone verejnej moci,
  • z dôvodu nášho oprávneného záujmu,
  • vytvárania zákazníckeho profilu,
  • môžete namietať ich spracúvanie, ak máte na to osobné dôvody.

2. S vašou žiadosťou sa môžete na nás obrátiť niektorých z týchto spôsobov_
osobne,
telefonicky,
elektronicky.
3. Všetkými vašimi žiadosťami sa budeme zaoberať a o výsledku ich vybavenie vás budeme informovať rovnakým spôsobom, ako žiadosť podáte.

IV.
Kategória osobných údajov

Ako je uvedené v čl. I. budeme spracovávať bežné osobné údaje.

V.

Kategória príjemcov. Práva dotknutej osoby pri spracúvaní osobných údajov
Dotknutá osoba/klient má najmä právo žiadať od našej spoločnosti:
- prístup k informáciám o spracúvaní osobných údajov klienta našou spoločnosťou,
- zoznam osobných údajov klienta, ktoré sú predmetom spracúvania,
- opravu nesprávnych a doplnenie neúplných osobných údajov, ktoré sú predmetom spracúvania,
- vymazanie osobných údajov spracúvaných našou spoločnosťou, ak uplynul účel ich spracúvania, ak bol odvolaný súhlas na ich spracúvanie za predpokladu, že sú údaje spracúvané na základe súhlasu, osobných údajov pre marketingové účely, ak neexistuje objektívny oprávnený záujem našej spoločnosti, ak sú osobné údaje spracúvané nezákonne, alebo ak to vyžaduje právny predpis,
- obmedzenie spracúvania osobných údajov,
- odovzdanie/prenosnosť údajov, ktoré poskytol našej spoločnosti v štruktúrovanom strojovo čitateľnom formáte, ktoré sú spracúvané automatizovane, a ktoré sú zároveň spracúvané na základe zmluvy alebo súhlasu.
Dotknutá osoba má tiež právo:
- namietať voči spracúvaniu osobných údajov, ktoré naša spoločnosť spracúva na právnom základe ochrany oprávnených záujmov, vrátane profilovania a priameho marketingu
- odvolať udelený súhlas so spracúvaním osobných údajov
- podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov SR.

Pre lepšiu kvalitu našich služieb, našej spolupráce, spolupracujeme s niektorými spracovateľmi osobných údajov, ktorým môžu byť Vaše osobné údaje sprístupnené. K sprístupneniu osobných údajov dochádza výhradne v nevyhnutnom rozsahu. Týmito spracovateľmi osobných údajov môžu byť príslušné súdy, orgány štátnej moci a správy, sociálna poisťovňa, zdravotné poisťovne, medzinárodné organizácie.
Nikomu ďalšiemu osobné údaje bez Vášho výslovného súhlasu neposkytujeme. Na Vaše požiadanie Vám kedykoľvek môžeme preukázať, že bol daný súhlas so spracovaním osobných údajov. Tento súhlas môže byť kedykoľvek odvolaný.

VI.
Lehoty a doba na spracovanie a uchovávanie osobných údajov

Uvedené osobné údaje budeme spracovávať po dobu trvania poskytnutia právneho poradenstva (trvania zmluvného vzťahu). Po skončení tohto poradenstva (zmluvného vzťahu) budú tieto údaje vymazané.
Naša spoločnosť archivuje a uchováva osobné údaje týkajúce sa klienta po dobu stanovenú platnými právnymi predpismi, resp. po dobu, na ktorú klient udelil našej spoločnosti súhlas.

VII.
Zdroj získania osobných údajov

Naša spoločnosť získava údaje priamo od klienta, tretích osôb, ktoré jej poskytnú údaje o klientovi (napr. zákonný zástupca, splnomocnená osoba, iná oprávnená osoba, orgány verejnej moci, finančné inštitúcie poskytujúce našej spoločnosti kontaktné údaje pre účely uzatvorenia zmluvy,...), z príslušných registrov zriadených v súlade s platnými právnymi predpismi, z verejných zdrojov v prípade sledovania oprávnených záujmov našej spoločnosti, alebo v prípade ak sú tieto údaje potrebné v súvislosti s plnením zmluvy alebo zavedením predzmluvných vzťahov.

VIII.
Poskytovanie, sprístupňovanie a zverejňovanie osobných údajov

Osobné údaje klienta nebudú poskytnuté ani sprístupnené tretej osobe, okrem prípadov, ak túto povinnosť ukladá osobitný právny predpis, alebo ak je to dohodnuté medzi našou spoločnosťou a klientom alebo je nevyhnutné pre plnenie zmluvných /predzmluvných povinností.
Poskytnuté osobné údaje naša spoločnosť nezverejňuje.
Zoznam príjemcov osobných údajov je uvedený vždy v príslušnom právnom predpise, ktorý našej spoločnosti ukladá osobné údaje poskytnúť (ide napr. o súdy, orgány činné v trestnom konaní, exekútorov, konkurzných správcov, orgány verejnej moci, Národnú banku Slovenska, banky, úverové registre) alebo je uvedený priamo v súhlase, v prípade ak sú osobné údaje spracúvané na základe súhlasu dotknutej osoby. Ak sa osobné údaje poskytujú na základe zmluvy medzi našou spoločnosťou a klientom, alebo na základe pokynu klienta, sú príjemcovia uvedení v tejto zmluve alebo pokyne.
Zoznam sprostredkovateľov našej spoločnosti ako aj zoznam tretích osôb, ktorým môžu byť našou spoločnosťou poskytované údaje na účel správy záväzkového vzťahu medzi klientom a našou spoločnosťou a na účely súvisiace s podnikateľskou činnosťou našej spoločnosti podľa osobitného predpisu alebo na účely súvisiace s podnikateľskou činnosťou subjektov zapísaných v obchodnom registri podľa osobitných predpisov, na účely dojednávania, uzatvárania, vykonávania a následnej kontroly obchodov s klientom, na účel identifikácie klientov a ich zástupcov, na účel zdokumentovania činnosti našej spoločnosti, na účel ochrany a domáhania sa práv našej spoločnosti, na plnenie si úloh a povinností našou spoločnosťou podľa osobitných predpisov, môžu byť zverejnené na webovom sídle našej spoločnosti v časti „Osobné údaje“.

IX.
Cezhraničný prenos osobných údajov

Cezhraničný prenos osobných údajov do tretích krajín nezaručujúcich primeranú úroveň ochrany osobných údajov našou spoločnosťou realizuje len v nevyhnutných prípadoch, a to vždy v súlade s požiadavkami GDPR.

X.
Ostatné opatrenia

Faktúra našej spoločnosti rovnako aj dodávateľov a odberateľov, obsahujú osobné údaje. Ich zaznamenávanie a archivovanie v rámci daňovej povinnosti (evidencie) je našou povinnosťou. V konkrétnom prípade sme zaistili, aby boli uvedené (všetky) písomnosti, v ktorých sú osobné údaje nachádzajú, chránené pred odcudzením alebo iným zneužitím. Sú uložené v uzamknutej miestnosti ( skrini, trezore ), čo sa vzhľadom na rozsah spracovania osobných údajov a naše možnosti, javí dostatočným a adekvátnym opatrením.
Prípadná likvidácia dokumentov bude prebiehať riadne a bezpečne, ideálne formou skartácie, o čom Vás budeme prípadne na základe požiadavky informovať.
Vzhľadom na objem a charakter zhromažďovaných údajov nemusíme mať špeciálny softvér. Sme povinní dodržiavať základné zásady ochrany osobných údajov, napr. zabezpečením prístupu PC heslom, pravidelným aktualizovaním antivírovej ochrany a tým, že údaje nebudú sprístupnené na verejne prístupných stránkach.
V prípade zamestnávania pracovníkov by sme boli povinní zabezpečiť riadne preškolenie zamestnancov v oblasti osobných údajov a prípadne prijať vnútorný predpis, ktorý bude upravovať postupy pri spracúvaní osobných údajov vrátane postupov v prípade bezpečnostných incidentov. O preškolení zamestnancov zoznámime s pravidlami a prípadnými bezpečnostnými pravidlami bude spísaný protokol.


Postupy pri spracúvaní osobných údajov
1. Zamestnanec predovšetkým dbá na bezpečnosť a ochranu osobných údajov. Všetky osobné údaje, s ktorými zamestnanec nakladá a ktoré spracúva, chráni vhodnými a dostupnými prostriedkami pred zneužitím. Pritom predovšetkým uchováva osobné údaje v priestoroch, na miestach, v prostredí alebo v systéme, do ktorého má prístup obmedzený, vopred stanovený a v každom okamihu kontrolovaný okruh osôb, iné osoby môžu získať prístup k osobným údajom len s povolením štatutárneho orgánu elbo inej poverenej osoby.
2. Každý zamestnanec pri nakladaní s osobnými údajmi rešpektuje ich povahu, teda že ide o súčasť súkromia človeka ako subjektu údajov, a tomu prispôsobí úkony s tým spojené. Zamestnanec spravidla osobné údaje nezverejňuje bez overenia, že taký prístup je možný, nesprístupňuje osobné údaje osobám, ktoré nie sú oprávnené s nimi nakladať. Zamestnanec, ak mu vyplýva taká povinnosť z iných dokumentov, informuje dotknutú osobu o jeho práve na ochranu osobných údajov.
3. Zamestnanec spracúva osobné údaje vždy v súlade s Nariadením Európskeho parlamentu a Rady (UÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracúvaním osobných údajov a o voľnom pohybe týchto údajov (anglicky General Data Protection Regulation, skr. GDPR), zákonom č. 18/2018 Z.z. o ochrane osobných údajov a inými relevantnými právnymi predpismi a pokynmi zamestnávateľa.
4. Zamestnanec je povinný zachovávať mlčanlivosť o všetkých osobných údajov, o ktorých sa dozvedel v súčasnosti s výkonom práce.

Organizačné opatrenia
1. Všetky dokumenty v listinnej forme, ktoré obsahujú osobné údaje, sú trvalo uložené v uzamykateľných miestnostiach, skriniach, v priestoroch prevádzkovateľa. V prípade potreby sú poskytnuté zamestnancovi, ktorý je povinný zabezpečiť ich ochranu.
2. Prístup do programov na spracúvanie osobných údajov majú zamestnanci podľa svojho pracovného zaradenie. Prístup do každého programu je zabezpečený heslom. Zamestnanci sú povinní svoje prístupové kódy a heslá chrániť.
3. Pri práci v programe na spracúvanie osobných údajov nesmú zamestnanci opúšťať počítač bez odhlásenia sa, nemôžu nechať nahliadať žiadnu inú osobu a musia chrániť utajenie prihlasovacieho hesla a v prípade nebezpečenstva jeho prezradenia ho ihneď (v spolupráci so správcom siete) zmeniť.
4. Zamestnanci neposkytujú bez právneho dôvodu žiadnou formou osobné údaje dotknutých osôb cudzím osobám a inštitúciám, teda ani telefonicky ani mailom ani pri osobnom stretnutí.
5. Zverejňovať osobné údaje dotknutých osôb je možné len s ich súhlasom, pokiaľ prevádzkovateľ nezaložil takéto spracúvanie osobných údajov na inom právnom základe.
6. Pokiaľ sú pre vedenie dokumentácie využívané formuláre a software, je nutné vykonať kontrolu, či nepožadujú alebo neponúkajú evidenciu nadbytočných údajov a tieto údaje nespracovávať.

Podmienky spracúvania osobných údajov
1. Zamestnanci spracúvajú osobné údaje len na účely: mzdy, personalistika, účtovníctvo.
2. Zamestnanci spracúvajú len také osobné údaje, ktoré nevyhnutne potrebujú na dosiahnutie stanoveného účelu.
3. Zamestnanci môžu spracúvať osobné údaje, ktoré sú nevyhnutné na plnenie zmluvnej alebo zákonnej povinnosti alebo ak majú súhlas dotknutej osoby.
4. Pokiaľ sa na spracúvanie osobných údajov vyžaduje súhlas, zamestnanci môžu spracúvať osobné údaje iba tej dotknutej osoby, ktorá preukázateľne poskytla prevádzkovateľovi súhlas.
5. Osobné údaje sa uchovávajú len na dobu nevyhnutnú na dosiahnutie účelu. O likvidácií osobných údajov rozhoduje vedenie spoločnosti.
6. Každý zamestnanec je povinný počínať si tak, aby neohrozil ochranu osobných údajov spracovávaných prevádzkovateľom.
7. Ďalej je každý zamestnanec povinný zamedziť náhodnému a neoprávnenému prístupu k osobným údajom dotknutých osôb.
8. Pokiaľ zamestnanec zistí porušenie ochrany osobných údajov, neoprávnené použitie osobných údajov, zneužitie osobných údajov alebo iné neoprávnené jednanie súvisiace s ochranou osobných údajov, bezodkladne zabráni ďalšiemu neoprávnenému nakladaniu, spravidla zabezpečiť zneprístupnenie a ohlási túto skutočnosť vedeniu prevádzkovateľa.

Pracovníkov (zamestnancov) je potrebné oboznámiť s novými pravidlami spracovania osobných údajov. Nie však dodatkom pracovnej zmluvy. Pri viac zamestnancoch to bude zabezpečené internetom, elektronicky.
Faktúry a všetky písomnosti budú odložené na bezpečné miesto a nebudú položené na voľne prístupných miestach.
Osobné údaje nebudú kopírované na osobné disky, USB, na súkromné e-maily a údaje sa nebudú „vynášať“ von z priestorov spoločnosti.
Nahlasovať sa elektronicky pri vstupe na pracovisko a rovnako pri opustení pracoviska, pokiaľ je organizácia takýmto zariadením vybavená.
Ak sa vyskytnú zmeny a bude to potrebné, uzavrie sa zmluva s externým spracovateľom osobných údajov. Pracovníkov (zamestnancov) informovať o tom, že existuje aj externý spracovateľ osobných údajov
Monitorovanie priestorov
Priestory prevádzkovateľa a jej zariadenia sú monitorované kamerovým systémom. Právnym základom je ochrana života, zdravia, majetku a životného prostredia, stanovené Občianskym zákonníkom a prípadné plnenie zmlúv, alebo plnenie predzmluvných vzťahov a iných opatrení stanovených zákonmi alebo vykonávacími predpismi.

V Čadci dňa 14.6.2022
                                                                                MyCeremony s.r.o