GDPR - Omexom Slovensko s.r.o.

Informačné memorandum o spracovávaní a ochrane osobných údajov

Predmetom tohto dokumentu je poučenie dotknutých osôb a zhrnutie základných informácií o zásadách spracovania a ochrane osobných údajov, ktorými sa naša spoločnosť OMEXOM Slovensko s.r.o. riadi a ktoré prijala s cieľom zaistenia súladu s nariadením parlamentu a Rady EÚ 2016/679 (ďalej len „GDPR“ alebo tiež „Nariadenie“) účinné od 25. 5. 2018, a to najmä a s prihliadnutím na čl. 13 Nariadenia a ďalej so zákonom O ochrane osobných údajov a o zmene a doplnení niektorých zákonov zo dňa 30. 1. 2018.

Naša spoločnosť podnikla nevyhnutné kroky na posilnenie bezpečnosti a dôvernosti spracovávaných osobných údajov a na splnenie predpísaných povinností.

V súlade s GDPR spracováva naša organizácia osobné údaje podľa týchto zásad:

1.Zákonnosť, korektnosť a transparentnosť

Vykonávame spracovávanie len v prípade, keď na to existuje legitímny dôvod (napr. zákonná povinnosť, plnenie zmluvy, ochrana našich záujmov, ochrana záujmov tretích osôb alebo udelený súhlas dotknutej osoby).

2.Účelové obmedzenie

Zhromažďujeme osobné údaje len na konkrétne, výslovne vyjadrené a legitímne účely (pozri vyššie).

3.Minimalizácia údajov

Spracovávanie osobných údajov vykonávame iba v miere a rozsahu, ktorý je nevyhnutný vo vzťahu k danému účelu.

4.Presnosť

Spracovávame iba aktuálny stav osobných údajov.

5.Obmedzenie uloženia

Osobné údaje uchovávame len tak dlho, ako je to nevyhnutné podľa podmienok GDPR a ďalších príslušných právnych predpisov.

6.Integrita, dôvernosť

Zaviedli sme príslušné technické a organizačné opatrenia na ochranu osobných údajov pred náhodným alebo protiprávnym zničením, stratou, zmenou alebo neoprávneným poskytnutím alebo sprístupnením prenášaných, uložených alebo inak spracovávaných osobných údajov.

7.Zodpovednosť

Sme schopní preukázať súlad dodržiavania zásad podľa bodov 1. až 6. uvedených vyššie.

Informácie poskytované v prípade, že osobné údaje boli získané od dotknutej osoby alebo jeho zákonných zástupcov

Kontaktné údaje prevádzkovateľa OÚ

Názov právnickej osoby: OMEXOM Slovensko s.r.o.

Identifikačné číslo: 44 471 467

Adresa sídla právnickej osoby: Dlhá 923/88B, Žilina

Spisová značka, zápis v OR: 55503/L vedená na Okresnom súde v Žiline

Telefonické spojenie: 413 219 905

Oficiálny e-mail právnickej osoby: info@omexom.sk

Kontaktný e-mail pre prípad otázok k spracovávaniu osobných údajov: gdpr@gaenergo.cz.

Väčšina administratívnych a riadiacich činností je zaistená materskou spoločnosťou Omexom GA energo s.r.o. so sídlom v Českej republike. Takisto spracovávanie osobných údajov prebieha materskou spoločnosťou.

Väčšinu osobných údajov spracovávame s cieľom splnenia zákonom predpísaných povinností, najmä podľa zákona č. 500/2004 Zb., správny poriadok v platnom znení, a zákonom č. 499/2004 Zb. o archívnictve a spisovej službe a o zmene niektorých zákonov. V prípade, že vykonávame spracovávanie osobných údajov, ktorého titulom (zákonným dôvodom) nie je:

a)spracovávanie je nevyhnutné na splnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrení prijatých pred uzavretím zmluvy na žiadosť tejto dotknutej osoby,

b)spracovávanie je nevyhnutné na splnenie právnej povinnosti, ktorá sa na prevádzkovateľa vzťahuje,

c)spracovávanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby,

d)spracovávanie je nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je poverený prevádzkovateľ;

e)spracovávanie je nevyhnutné na účely oprávnených záujmov príslušného prevádzkovateľa či tretej strany, ide o spracovávanie osobných údajov, na ktoré od vás potrebujeme výslovný, slobodný, konkrétny a informovaný súhlas dotknutej osoby. Poskytnutie takého súhlasu je celkom dobrovoľné a súhlas možno kedykoľvek odvolať či využiť ďalšie práva, ktoré sú presne v písomnom súhlase opísané.

Záujemcom o zamestnanie týmto oznamujeme, že ak zašlú písomnú či elektronickú žiadosť o prijatie do pracovného pomeru, či inak prejavia záujem o prácu v našej spoločnosti, musí byť táto odoslaná na e-mail alebo adresu prevádzkovateľa alebo urobená prostredníctvom na to určeného formulára na internetových stránkach prevádzkovateľa www.gaenergo.cz, alebo zo stránok www.omexom.sk. Odoslaním berie žiadateľ na vedomie, že jeho osobné údaje budú spracovávané počas trvania výberového konania na pracovné miesto, o ktoré sa uchádza, spravidla počas 6 mesiacov.

Organizácia prijala nevyhnutné opatrenia na zaistenie bezpečnosti spracovávaných osobných údajov tak v ich fyzickej, ako aj elektronickej podobe. Medzi tieto opatrenia patrí najmä stanovenie interných pravidiel pre prácu s danými informačnými systémami, zaistenie, aby prístupy k osobným údajom mali iba osoby so zodpovedajúcim oprávnením, ďalej obstarávanie elektronických záznamov, ktoré umožnia určiť a overiť, kedy, kým a z akého dôvodu boli osobné údaje zaznamenané alebo inak spracované, a zamedzenie neoprávnenému prístupu k dátovým nosičom. Najmä prostredníctvom nastavenia hesiel, prístupových práv, šifrovania, vypracovania dokumentácie k prijatým technicko-organizačným opatreniam, zvýšenia bezpečnosti inštalácií zámkov, nákupom zamykacích skríň a pod. V dôsledku oprávneného záujmu ochrany majetku a osôb môže byť využívaný kamerový alebo obdobný systém, v prípade jeho inštalácie sú dotknuté osoby informované o konkrétnych podmienkach zodpovednou osobou v rozsahu zákonom predpísanom. Všetci zamestnanci a osoby, ktoré majú v rámci činnosti našej spoločnosti prístup k osobným údajom, sú riadne preškolení a sú oboznámení s pravidlami bezpečnosti a dôvernosti pri nakladaní s osobnými údajmi.

Osobné údaje odovzdávame tretím osobám iba v zákonom predpísaných prípadoch (povinné hlásenie orgánom štátnej správy, samosprávy, poisťovne, orgány finančnej správy a pod.) alebo v nevyhnutnom rozsahu vybraným dodávateľom, ktorí pre nás zaisťujú niektoré služby, ako napríklad vedenie účtovníctva alebo správu informačných technológií. So všetkými takými osobami máme jasne nastavené zmluvné vzťahy a všetci dodávatelia majú za povinnosť spĺňať nevyhnutné pravidlá pre spracovanie osobných údajov v rozsahu a parametroch vyžadovaných nariadením GDPR v rámci povinností sprostredkovateľa podľa požiadavky čl. 28 Nariadenia.

Obdobie spracovania a uchovávania osobných údajov je stanovené spravidla legislatívnymi požiadavkami alebo na základe súhlasov alebo do jeho odvolania.

Odovzdávanie osobných údajov do zahraničia – tretích krajín nevykonávame.

Naša spoločnosť má zavedený systém hlásenia prípadných bezpečnostných incidentov. V prípade úniku akýchkoľvek dát postupujeme v súlade s GDPR s cieľom minimalizácie možných škôd.

Právo na prístup k vašim osobným údajom.

a)Máte právo požiadať prevádzkovateľa, aby vám oznámil, či spracováva vaše osobné údaje.

b)Máte právo požiadať prevádzkovateľa o prístup k spracovávaným osobným údajom formou poskytnutia kópie spracovávaných osobných údajov a o informácie o spracovaní týchto údajov.

c)Máte právo požiadať prevádzkovateľa o poskytnutie kópie spracovávaných osobných údajov.

Ak požiadate o prístup k spracovávaným osobným údajom formou poskytnutia kópie spracovávaných osobných údajov, spoločnosť vydá kópiu spracovávaných osobných údajov spravidla najneskôr do 30 dní od doručenia žiadosti. Prevádzkovateľ poskytne dotknutej osobe kópiu spracovávaných osobných údajov, ak sú osobné údaje dotknutej osoby spracovávané, spravidla najneskôr do 30 dní od doručenia žiadosti.

Prevádzkovateľ vás bude informovať o:

účeloch spracovania,
kategóriách spracovávaných osobných údajov,
kategóriách príjemcov, ktorým boli alebo budú osobné údaje sprístupnené,
období, počas ktorého budú osobné údaje uložené u prevádzkovateľa,
práve požadovať opravu, výmaz, obmedzenie spracovania osobných údajov, práve vzniesť námietku proti spracovaniu,
práve podať sťažnosť na dozornom úrade.

Prevádzkovateľ poskytne informácie v nasledujúcej forme: − písomne po jednoznačnom preukázaní identity dotknutej osoby,

v elektronickej forme po jednoznačnom preukázaní identity dotknutej osoby,
ústne, po preukázaní identity, pričom žiadne údaje a informácie nemožno podať telefonicky.

Ak je to možné a nebudú nepriaznivo dotknuté práva a slobody iných osôb, poskytne prevádzkovateľ kópie spracovávaných osobných údajov.

Kópia sa poskytuje za nasledujúcich podmienok:

Poskytuje sa prvá kópia alebo kópia poskytnutá po dlhšom časovom úseku, po zmene osobných údajov, po zmene v spracovaní osobných údajov.
Prevádzkovateľ odpovie na vašu žiadosť písomne do 1 mesiaca s možnosťou predĺženia o ďalšie 2 mesiace podľa podmienok GDPR.

Právo na opravu chyby, ku ktorej môže dôjsť pri spracovávaní vašich osobných údajov.

Máte právo požiadať o opravu nepresných údajov alebo o doplnenie neúplných osobných údajov.

Prevádzkovateľ odpovie na vašu žiadosť do 1 mesiaca (s možnosťou predĺženia o ďalšie 2 mesiace podľa podmienok GDPR) od prijatia vašej žiadosti. Prevádzkovateľ vám odpovie písomne. Prevádzkovateľ vám oznámi, či a ako opravil alebo doplnil vaše osobné údaje.

Právo na výmaz niektorých osobných údajov (alebo tiež právo „byť zabudnutý“).

Vo všeobecnosti platí, že máte právo požiadať prevádzkovateľa o to, aby zlikvidoval niektoré vaše osobné údaje a ďalej ich neuchovával; ide o tzv. právo byť zabudnutý. V prípade, keď prevádzkovateľ vykonáva verejnú moc (rozhoduje v správnom konaní) a plní svoje právne povinnosti, prevádzkovateľ nevymaže osobné údaje, aj keď o to požiadate.

Ak však žiadosť o výmaz podáte, prevádzkovateľ odpovie na vašu žiadosť do 1 mesiaca (s možnosťou predĺženia o ďalšie 2 mesiace) od prijatia vašej žiadosti, a to písomne. Informuje vás, prečo nevyhovel vašej žiadosti o výmaz alebo aké údaje v akom rozsahu vymazal.

Právo na výmaz sa neuplatní v týchto prípadoch:

Ak je spracovanie nevyhnutné:

a)pre výkon práva na slobodu prejavu a informácie;

b)na splnenie právnej povinnosti, ktorá si vyžaduje spracovávanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je prevádzkovateľ poverený;

c)z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i) a článkom 9 ods. 3 nariadenia;

d)na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely v súlade s článkom 89 ods. 1 nariadenia, ak je pravdepodobné, že by právo uvedené v odseku 1 znemožnilo alebo vážne ohrozilo splnenie cieľov uvedeného spracovania;

e)na určenie, výkon alebo obhajobu právnych nárokov.

Právo na obmedzenie spracovávania vašich osobných údajov.

Ak požiadate o obmedzenie spracovávania osobných údajov a uvediete dôvod svojej žiadosti, prevádzkovateľ tieto údaje označí. Označené osobné údaje prevádzkovateľ ukladá, avšak inak ich nesmie ďalej spracovávať (až na zákonom predpísané výnimky).

Prípady, v ktorých máte právo na to, aby prevádzkovateľ obmedzil spracovávanie vašich osobných údajov: a) Ak podľa vášho tvrdenia vaše osobné údaje nie sú presné.

b) Ak je spracovávanie vašich osobných údajov protiprávne. Vy však namiesto výmazu osobných údajov žiadate o obmedzenie spracovania osobných údajov.

c) Ak prevádzkovateľ už osobné údaje nepotrebuje spracovávať. Vy však požadujete, aby osobné údaje boli obmedzené, pretože je to nutné na určenie, výkon a obhajobu vašich právnych nárokov.

d) Ak prevádzkovateľ spracováva vaše osobné údaje na základe oprávneného záujmu, na základe plnenia úlohy vo verejnom záujme alebo pri výkone verejnej moci. Vy vznesiete námietku proti spracovávaniu osobných údajov.

Právo vzniesť námietku proti spracovávaniu vašich osobných údajov.

Ak ste udelili súhlas so spracovávaním svojich osobných údajov, máte právo ho kedykoľvek odvolať. Tým však nie je dotknutá zákonnosť spracovávania osobných údajov založená na súhlase udelenom pred jeho odvolaním. To znamená, že spracovávanie osobných údajov do odvolania súhlasu je úplne legálne.

Právo podať sťažnosť na dozornom úrade.

Máte právo podať sťažnosť našej organizácii, ktorú budeme riešiť v súčinnosti s našou zodpovednou osobou pre ochranu osobných údajov alebo na dozornom úrade, pre Slovensko

Úrad na ochranu osobných údajov Slovenskej republiky

Hraničná 12, 820 07 Bratislava 27, tel. +421 232 313 214

Pre Česko

Úřad na ochranu osobních údajů,

Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111

Schválené vedením spoločnosti dňa 24. 5. 2018.

Originální dokument

Memorandum GDPR

Cookie	Dĺžka trvania	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.