Zásady ochrany osobných údajov v spoločnosti FAMIBA
Tieto zásady ochrany osobných údajov vysvetľujú, akým spôsobom spracúvame osobné údaje v rámci našej spoločnosti FAMIBA pri našej podnikateľskej činnosti.
Spoločnosť FAMIBA s.r.o., so sídlom Fraňa Kráľa 1224/4, 977 01 Brezno, IČO: 44 759 096, zapísaná v Obchodnom registri Okresného súdu Banská Bystrica, oddiel Sro, vložka č. 16481/S (ďalej len „FAMIBA“ alebo „naša spoločnosť“ alebo „my“) sa považuje v zmysle platných právnych predpisov o ochrane osobných údajov za prevádzkovateľa, ktorý určuje účel a podmienky spracúvania Vašich osobných údajov.
V našej spoločnosti nepôsobí zodpovedná osoba, keďže nemáme zákonnú povinnosť ju ustanoviť. Avšak máme osobu, ktorá je za ochranu osobných údajov zodpovedná, a to pani Katarína Gašperík Babiaková. V prípade akýchkoľvek otázok či žiadostí týkajúcich sa ochrany osobných údajov dotknutých osôb ju prosím kontaktujte písomne na adrese nášho sídla alebo na famiba@famiba.sk.
Tieto zásady ochrany osobných údajov slúžia najmä na splnenie informačných povinností podľa článku 13 a 14 GDPR voči dotknutým osobám, o ktorých osobné údaje spracúvame pri našej podnikateľskej činnosti. Ide najmä o našich zamestnancov alebo o zamestnancov našich obchodných partnerov, klientov alebo dodávateľov. Pri spracúvaní osobných údajov dodržiavame všeobecne záväzné platné právne predpisy, najmä všeobecné nariadenie EÚ o ochrane osobných údajov („GDPR”), ktoré upravuje aj Vaše práva ako dotknutej osoby, prípadne sa riadime aj príslušnými ustanoveniami zákona č. 18/2018 Z.z. o ochrane osobných údajov.
Prečo spracúvame Vaše osobné údaje?
Spracúvanie Vašich osobných údajov je z našej strany nevyhnutné najmä preto, aby sme mohli:
- poskytovať naše služby a dodávať produkty (za týmto účelom spracúvame osobné údaje našich klientov, dodávateľov, obchodných partnerov, zamestnancov a ďalších súvisiacich osôb);
- efektívne riadiť naše ľudské zdroje (za týmto účelom spracúvame osobné údaje našich zamestnancov resp. štatutárov);
- plniť rôzne zákonné a zmluvné povinnosti; a
- chrániť naše oprávnené záujmy.
Na aké účely a na základe akých právnych základov spracúvame Vaše osobné údaje?
Osobné údaje spracúvame na nasledovné účely na základne nasledovných právnych základov:
- Plnenie zmluvných vzťahov so zákazníkmi a odberateľmi (právny základ plnenie zákonných povinností podľa článku 6 ods. 1 písm. b) GDPR)
- Plnenie zmluvných vzťahov s dodávateľmi (právny základ plnenie zmluvy podľa článku 6 ods. 1 písm. b) GDPR)
- Personálne a mzdové účely (právny základ plnenie zákonných povinností podľa článku 6 ods. 1 písm. c) GDPR)
- Manažment pracovných ciest (právny základ plnenie zákonných povinností podľa článku 6 ods. 1 písm. c) GDPR)
- Prevádzkovanie webovej stránky spoločnosti na internete (právny základ oprávnené záujmy podľa článku 6 ods. 1 písm. f) GDPR)
- Kontaktný formulár na webovej stránke spoločnosti (právny základ predzmluvné vzťahy podľa článku 6 ods. 1 písm. b) GDPR)
- Marketingové účely (právny základ súhlas podľa článku 6 ods. 1 písm. a) GDPR alebo oprávnené záujmy podľa článku 6 ods. 1 písm. f) GDPR)
- Predsporová agenda, súdne spory a právna agenda súvisiaca s uplatňovaním nárokov (právny základ oprávnené záujmy podľa článku 6 ods. 1 písm. f) GDPR)
- Účtovná a daňová agenda (právny základ plnenie zákonných povinností podľa článku 6 ods. 1 písm. c) GDPR)
- Ochrana majetku a bezpečnosti (právny základ oprávnené záujmy podľa článku 6 ods. 1 písm. f) GDPR)
- Evidencia spoločníkov (právny základ plnenie zákonných povinností podľa článku 6 ods. 1 písm. c) GDPR)
- Správa pošty, archív a registratúra (právny základ podľa článku 89 GDPR)
Aké sú oprávnené záujmy, ktoré pri spracúvaní osobných údajov sledujeme?
Pri nasledujúcich účeloch využívame právny základ oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR, a to z nasledovných dôvodov:
Predsporová agenda, súdne spory a právna agenda súvisiaca s uplatňovaním nárokov
V určitých prípadoch musíme preukazovať, uplatňovať alebo obhajovať naše právne nároky súdnou alebo mimosúdnou cestou alebo musíme oznámiť určité skutočnosti orgánom verejnej moci, čo považujeme za náš oprávnený záujem.
Ochrana majetku a bezpečnosti
Ochranu majetku a bezpečnosti našej spoločnosti, ale aj našich zamestnancov alebo návštevníkov považujeme za náš oprávnený záujem. Spoliehame sa naň pri zabezpečovaní bezpečnosti našich informačných aktív a IT systémov.
Prevádzkovanie webovej stránky spoločnosti na internete
Prevádzkujeme webovú stránku www.famiba.sk, prostredníctvom ktorej zvyšujeme povedomie o našej spoločnosti v online prostredí, čo považujeme za náš oprávnený záujem.
Marketingové účely
Ak organizujeme alebo sa zúčastňujeme rôznych akcií, seminárov či výstav, na ktoré pozývame našich obchodných partnerov, spoliehame sa pritom na náš oprávnený záujem, ktorým je priamy marketing. V zmysle recitálu 47 GDPR platí, že spracúvanie osobných údajov na účely priameho marketingu možno považovať za oprávnený záujem.
Aké osobné údaje o Vás spracúvame?
Spracúvame o Vás predovšetkým nasledovné osobné údaje: meno, priezvisko, titul, údaj o Vašej pracovnej pozícii, Vaša emailová adresa, adresa sídla spoločnosti, v ktorej pracujete, telefónne a faxové číslo, štát. Pri našich zamestnancoch resp. štatutároch ešte dodatočne bydlisko, dátum narodenia, rodné číslo, údaje o zdravotnej poisťovni a ďalšie potrebné údaje. Rešpektujeme zásadu minimalizácie a získavame a spracúvame len také osobné údaje, ktoré skutočne potrebujeme a sú pre nás nevyhnutné na vyššie uvedené účely.
Komu poskytujeme Vaše osobné údaje?
Zachovávanie mlčanlivosti o osobných údajov berieme veľmi vážne a preto sme prijali interné politiky, vďaka ktorým sú Vaše osobné údaje zdieľané len s oprávnenými zamestnancami našej spoločnosti alebo preverenými tretími stranami. Naši zamestnanci a spolupracovníci môžu mať prístup k Vašim osobným údajom výlučne na „need-to-know“ báze, tzn. len oprávnení zamestnanci konkrétneho oddelenia, s ktorým súvisí spracúvanie osobných údajov môžu mať oprávnený prístup, pričom tento prístup je typicky obmedzený pozíciou, funkciou a pracovnou náplňou konkrétneho zamestnanca. Osobné údaje našich klientov, zamestnancov, obchodných partnerov a iných fyzických osôb poskytujeme len v nevyhnutnej miere nasledovnými kategóriám príjemcov osobných údajov:
- prevereným a právne voči nám zaviazaným sprostredkovateľom;
- profesionálnym poradcom (napr. advokátom, audítorom);
- mzdovým a účtovným spoločnostiam;
- poskytovateľom softvérového vybavenia a cloudových služieb;
- poskytovateľom technickej (IT) a organizačnej podpory našej spoločnosti;
- Sociálnej poisťovni, dôchodkovým správcovským spoločnostiam, doplnkovým dôchodkovým poisťovniam, zdravotným poisťovniam, Úradu sociálnych vecí a rodiny SR;
- poštovým doručovateľom a kuriérskym službám;
- zamestnancov vyššie uvedených osôb.
V prípade, ak na spracúvanie osobných údajov využívame sprostredkovateľa, vždy vopred preveríme, či sprostredkovateľ spĺňa požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov. V prípade, ak na spracúvanie osobných údajov využívame našich vlastných príjemcov (interný personál našej spoločnosti) Vaše osobné údaje sú vždy spracúvané na základe poverení a pokynov, ktorými našich príjemcov poučujeme nielen o interných pravidlách ochrany osobných údajov, ale aj o ich právnej zodpovednosti za ich porušovanie. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky Vaše osobné údaje neposkytujeme. V prípade záujmu o informácie týkajúce sa našich aktuálnych sprostredkovateľov nás prosím neváhajte kontaktovať.
Do ktorých krajín prenášame Vaše osobné údaje?
Štandardne (by default) nevykonávame žiadne cezhraničné prenosy osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (tzn. mimo EÚ, Island, Nórsko a Lichtenštajnsko), ak to nie je nevyhnutné. Avšak, niektorí naši subdodávatelia a vyššie uvedení príjemcovia osobných údajov môžu byť usadení alebo ich server sa môže nachádzať v USA, pričom tieto sú považované za tretiu krajinu, ktorá nezaručuje ochranu osobných údajov primeranú ochrane v EÚ. Ak predsa len vykonávame prenos osobných údajov do tretích krajín, robíme tak len na základe rozhodnutia Komisie EÚ o primeranosti alebo vyžadujeme splnenie iných záruk na ochranu osobných údajov (napr. uzatvorenie tzv. štandardných zmluvných doložiek).
Ako dlho uchovávame Vaše osobné údaje?
Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti, doba uchovávania vyplýva z právnych predpisov. Ak doba uchovávania z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom našej internej politiky a/alebo nášho registratúrneho plánu. Ak spracúvame Vaše osobné údaje na základe súhlasu, po jeho odvolaní sme povinní osobné údaje ďalej na daný účel nespracúvať. To však nevylučuje, že Vaše osobné údaje môžeme ďalej spracúvať na inom právnom základe najmä ak ide o splnenie zákonných povinností.
Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:
- Plnenie zmluvných vzťahov so zákazníkmi a odberateľmi (počas trvania zmluvného vzťahu resp. do premlčania prípadného právneho nároku)
- Plnenie zmluvných vzťahov s dodávateľmi (počas trvania zmluvného vzťahu resp. do premlčania prípadného právneho nároku)
- Personálne a mzdové účely (počas trvania zmluvného vzťahu a do uplynutia zákonných lehôt pre uchovávanie určitých typov dokumentov, spravidla 10 rokov po ukončení zmluvného vzťahu)
- Manažment pracovných ciest (počas trvania zmluvného vzťahu a do uplynutia zákonných lehôt pre uchovávanie určitých typov dokumentov)
- Prevádzkovanie webovej stránky spoločnosti na internete (až do odstránenia našej webovej stránky alebo žiadosti dotknutej osoby o vymazanie osobných údajov)
- Kontaktný formulár na webovej stránke spoločnosti (v prípade uzatvorenia zmluvy počas trvania zmluvného vzťahu resp. do premlčania prípadného právneho nároku; v prípade neuzatvorenia zmluvy najviac tri roky)
- Marketingové účely (šesť mesiacov po skončení predmetnej akcie; prípadné fotografie a videá z našich akcií uchovávame po dobu uvedenú v oznámení alebo súhlase s vyhotovovaním fotografií alebo videí nachádzajúcom sa na mieste konania akcie; štandardne pôjde o obdobie troch rokov)
- Predsporová agenda, súdne spory a právna agenda súvisiaca s uplatňovaním nárokov (do premlčania prípadného právneho nároku)
- Účtovná a daňová agenda (počas desiatich rokov nasledujúcich po účtovnom roku, ktorého sa účtovné doklady, účtovné knihy, zoznamy účtovných kníh, zoznamy číselných znakov alebo iných symbolov a skratiek použitých v účtovníctve, odpisový plán, inventúrne súpisy, inventarizačné zápisy, účtový rozvrh týkajú)
- Ochrana majetku a bezpečnosti (päť rokov)
- Evidencia spoločníkov (do ukončenia podnikania resp. pôsobenia daného spoločníka v spoločnosti)
- Správa pošty, archív a registratúra (podľa registratúrneho plánu)
Vyššie uvedené doby uchovávania stanovujú len všeobecné doby, počas ktorých dochádza k spracúvaniu osobných údajov na dané účely. V skutočnosti však pristupujeme k likvidácií alebo anonymizácii či pseudonymizácii osobných údajov ešte pred uplynutím týchto všeobecných dôb, a to najmä v prípade, ak dané osobné údaje už považujeme za nepotrebné z hľadiska účelov spracúvania. Naopak, v niektorých špecifických situáciách Vaše osobné údaje môžeme uchovávať dlhšie ako je uvedené vyššie, ak tak vyžaduje právny predpis alebo náš oprávnený záujem. V prípade záujmu o informácie týkajúce sa konkrétnej doby pre uchovávanie Vašich osobných údajov nás prosím neváhajte kontaktovať.
Ako o Vás získavame osobné údaje?
Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie osobných údajov dobrovoľné. Osobné údaje môžete našej spoločnosti poskytnúť rôznymi spôsobmi napr.:
- v procese uzatvárania zmluvy s našou spoločnosťou;
- komunikáciou s Vami;
- účasťou na podujatiach organizovaných našou spoločnosťou alebo účasťou na podujatiach, kde sa tiež zúčastňujeme;
- účasťou na aktivitách našej spoločnosti na našej webovej stránke;
- odoslaním kontaktného formulára nachádzajúceho sa na našej webovej stránke.
Vaše osobné údaje však môžeme získať aj od Vášho zamestnávateľa alebo od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Najčastejšie ide o prípady, kedy s danou spoločnosťou uzatvárame alebo vyjednávame zmluvu alebo jej podmienky. Ak sa získanie osobných údajov týka zmluvného vzťahu, najčastejšie ide o zmluvnú požiadavku alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov (či už Vašich alebo Vašich kolegov), môže mať negatívne dôsledky pre spoločnosť, ktorú zastupujete, nakoľko nemusí dôjsť k uzatvoreniu alebo realizácii zmluvného vzťahu. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou alebo s ktorou jednáme o uzatvorení zmluvného vzťahu, Vaše osobné údaje môžeme získavať z verejne dostupných zdrojov a registrov. Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel spracúvania osobných údajov.
Aké práva máte ako dotknutá osoba?
Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať. Jeho odvolanie však nemá vplyv na zákonnosť spracúvania osobných údajov pred jeho odvolaním. Máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania.
Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe našich oprávnených záujmov.
V prípade uplatnenia tohto práva Vám radi preukážeme spôsob, ktorým sme vyhodnotili tieto oprávnené záujmy ako prevažujúce nad záujmami, právami a slobodami dotknutých osôb.
GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany (úplne) vyhovené, nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať ju z hľadiska právnej úpravy a našej internej politiky pre vybavovanie podnetov dotknutých osôb. Ako dotknutá osoba máte najmä:
- Právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
- Právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
- Právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
- Právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
- Právo na prenosnosť údajov podľa článku 20.
Ak sa domnievate, že spracúvame nesprávne osobné údaje o Vás so zreteľom na účel a okolnosti a nemôžete zmeniť takéto osobné údaje samostatne, môžete nás požiadať o opravu nesprávnych alebo doplnenie neúplných osobných údajov tak, že nás kontaktujete prostredníctvom našich kontaktných údajov.
Taktiež máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov SR alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami.
Dochádza k automatizovanému individuálnemu rozhodovaniu?
Nie, aktuálne nevykonávame také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov v zmysle článku 22 GDPR.
Externé webové stránky
Naša webová stránka www.famiba.sk a jej podstránky môžu obsahovať prepojenia (linky) na iné webstránky a/alebo služby iných poskytovateľov (napr. tzv. reCAPTCHA od spoločnosti Google Inc.). Nie sme zodpovední za obsah a spravovanie webstránok či služieb iných poskytovateľov či prevádzkovateľov, na ktoré odkazujeme. Tieto zásady ochrany osobných údajov sa nevzťahujú na spracúvanie osobných údajov v rámci Vášho pohybu na iných webstránkach.
Ako chránime Vaše osobné údaje?
Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Naša spoločnosť implementovala všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanej úprave, zničením alebo iným dopadom na práva a slobody dotknutých osôb. V situáciách, ak sa prenášajú citlivé údaje či dáta, používame šifrovacie technológie (ako napr. komunikácia s platobnou bránou). Vaše osobné údaje sú uložené na našich zabezpečených serveroch alebo serveroch prevádzkovateľov našich webových lokalít umiestnených v datacentrách, ktoré sú predovšetkým v Slovenskej a v Českej republike, prípadne v iných krajinách v rámci EÚ. V prípade použitia analytický nástrojov tretích strán, sú dáta uložené na serveroch tretích strán (pozri časť o Cookies).
Cookies
Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Cookies nezahŕňajú žiadne osobné údaje a nie je možné Vás prostredníctvom nich identifikovať na webových stránkach tretích strán.
Naša webová stránka používa súbory cookies len na účely merania a monitorovania jej návštevnosti a na účely zabezpečenia správneho chodu (zobrazenia) webovej stránky a internetových služieb (tzv. technické cookies). Používame iba nevyhnutné cookies, ktoré umožňujú základné funkcie fungovania našej webovej stránky a bezpečný prístup k webovej stránke. Naša webová stránka nemôže bez týchto cookies fungovať. K takémuto spracúvaniu údajov dochádza v súlade s ustanovením § 55 ods. 5 zákona č. 351/2011 Z. z. o elektronických komunikáciách. Údaje nebudú zdieľané s tretími stranami ani prenášané do tretích krajín alebo medzinárodných organizácii.
Nakoľko ide o technické cookies, nie je možné súbor cookies vymazať. Cookies môžete prijať alebo odmietnuť – vrátane tých, ktoré sa používajú na sledovanie webových stránok – výberom vhodných nastavení pre Váš internetový prehliadač. Môžete nastaviť internetový prehliadač tak, aby Vás upozornil, keď dostanete nový súbor cookie alebo ich úplne zablokovať.
Nastavenie Vášho internetového prehliadača je v zmysle § 55 ods. 5 zákona o elektronických komunikáciách považované za Váš súhlas s používaním cookies na našej webovej stránke.
Viac informácií o tom, ako je možné spravovať cookies policy alebo ako môžete zabrániť ukladaniu týchto súborov do Vášho zariadenia môžete získať na webových stránkach k podpore resp. v nastaveniach Vášho internetového prehliadača.
Zmena zásad ochrany osobných údajov
Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestanú byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto zásady ochrany osobných údajov upraviť či zmeniť, a to v akomkoľvek rozsahu. V prípade, ak zmeníme tieto zásady ochrany osobných údajov podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na našej webovej stránke alebo osobitným oznámením prostredníctvom emailu.
Tieto zásady ochrany osobných údajov sú platné a účinné odo dňa 04.02.2021.