Odkiaľ získavame vaše osobné údaje?

Priamo od vás (ako dotknutej osoby)

Komunikačné kanály: Cez kontaktný formulár na webe, e-mailovú komunikáciu, telefonicky alebo počas osobných stretnutí.

Zmluvný vzťah: Pri objednávaní služieb (online aj offline) a v procese uzatvárania zmluvy.

Služby a vzdelávanie: Pri registrácii do našej aplikácie, počas školení alebo vzdelávacích aktivít.

Nepriamo (z iných zdrojov)

Od našich zákazníkov (aplikácia FISPP): Ak ste zamestnancom nášho klienta, vaše údaje do aplikácie vkladá váš zamestnávateľ. V tomto vzťahu vystupujeme ako sprostredkovateľ, ktorý spracúva údaje podľa pokynov vášho zamestnávateľa (prevádzkovateľa).

Od spoločností, s ktorými spolupracujeme: Ak s danou spoločnosťou rokujeme o zmluve alebo v nej pôsobíte ako člen štatutárneho orgánu.

Z verejných zdrojov: Z verejne dostupných registrov a zoznamov (napr. obchodný register), zvyčajne len v rozsahu bežných identifikačných a kontaktných údajov.

Automaticky (technickými prostriedkami)

Návšteva webu: Prostredníctvom súborov cookies a iných sledovacích technológií, ktoré zaznamenávajú informácie o vašom pohybe na stránke (ak udelíte súhlas).

Sociálne siete: Ak interagujete s našimi profilmi na Facebooku, Instagrame alebo LinkedIne v súlade s ich podmienkami používania

Koho údaje spracúvame, na aký účel a v akom rozsahu?

Uchádzači o zamestnanie

Účel: Realizácia výberového konania, posúdenie predpokladov na obsadzovanú pozíciu a komunikácia s uchádzačom.

Právny základ: Predzmluvné vzťahy (čl. 6 ods. 1 písm. b) GDPR), Na základe vášho súhlasu (čl. 6 ods. 1 písm. a) GDPR) v prípade, ak si prajete byť vedený v našej evidencii vhodných uchádzačov pre budúce pracovné ponuky

Kategórie osobných údajov: Identifikačné a kontaktné údaje, údaje v životopise (vzdelanie, prax).

Zamestnanci

Účel: Plnenie práv a povinností z pracovného pomeru (mzdy, dane, odvody).

Právny základ: Pracovná zmluva a zákonné povinnosti (čl. 6 ods. 1 písm. b) a c) GDPR).

Kategórie osobných údajov: Identifikačné údaje (vrátane rodného čísla), kontaktné údaje, bankový účet, údaje o zdravotnom stave (pre potreby PZS) a iné zákonom vyžadované údaje.

Fotografie: Zverejňovanie fotografií na webe alebo sociálnych sieťach vykonávame len na základe vášho súhlasu podľa čl. 6 ods. 1 písm. a) GDPR

Zákazníci a obchodní partneri

Účel: Poskytovanie odborných služieb (BOZP, OPP, OH, PZS, GDPR a ISO noriem, AML), evidencia klientov v interných systémoch a riadenie vzťahov

Právny základ: Plnenie zmluvy a zákonné povinnosti (účtovníctvo, dane) podľa čl. 6 ods. 1 písm. b) a c) GDPR.

Kategórie osobných údajov: Identifikačné údaje, kontaktné údaje, údaje o nehnuteľnostiach a absolvovaných školeniach.

Používatelia aplikácie FISPP

Účel: Zákaznícky servis, technická podpora a zabezpečenie funkčnosti aplikácie v rámci poskytovaných služieb.

Právny základ: Plnenie zmluvy o poskytovaní softvérových služieb podľa čl. 6 ods. 1 písm. b) GDPR.

Kategórie osobných údajov: Identifikačné údaje používateľov v rozsahu určenom zákazníkom (prevádzkovateľom), ktorý údaje do aplikácie vkladá

Návštevníci webu a používatelia sociálnych sietí

Účel: Spätné kontaktovanie po odoslaní dopytu, výber služby na mieru, správa profesionálnych profilov a marketingová komunikácia.

Právny základ: Oprávnený záujem (vybavenie požiadavky) podľa čl. 6 ods. 1 písm. f) GDPR, súhlas pri marketingovej komunikácii, interakcii so sociálnymi pluginmi alebo pri používaní cookies (okrem nevyhnutných) podľa čl. 6 ods. 1 písm. a) GDPR.

Kategórie osobných údajov: Identifikačné údaje, kontaktné údaje, verejné údaje z profilu na sociálnej sieti a obsah vašej správy.

Dotknuté osoby uplatňujúce si práva (GDPR agenda)

Účel: Vybavovanie a evidencia žiadostí dotknutých osôb v zmysle legislatívy o ochrane osobných údajov

Právny základ: Plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR v spojení s článkami 15 – 22 GDPR.

Kategórie osobných údajov: Identifikačné a kontaktné údaje potrebné na primerané overenie totožnosti žiadateľa

Komu sprístupňujeme vaše osobné údaje?

Vaše osobné údaje zdieľame len s overenými subjektmi, a to výhradne v rozsahu potrebnom na dosiahnutie účelu ich spracúvania.

Poskytovatelia služieb (Spracovatelia) Ide o spoločnosti, ktoré pre nás vykonávajú činnosti na základe zmluvy o spracúvaní osobných údajov. Sú viazaní mlčanlivosťou a prísnymi bezpečnostnými pravidlami:

Ekonomická a právna agenda: Spracovatelia miezd, účtovníctva a profesionálni poradcovia (napr. advokáti či audítori).

IT a technická podpora: Poskytovatelia štandardného softvéru, hostingu, cloudových a marketingových služieb.

Logistika: Poštové podniky a kuriérske spoločnosti.

Štátne orgány a inštitúcie Údaje sprístupňujeme v prípadoch, keď nám to ukladá zákon, alebo ak je to potrebné na ochranu našich práv:

Inštitúcie verejnej správy: Sociálna poisťovňa, zdravotné poisťovne, dôchodkové správcovské spoločnosti a doplnkové dôchodkové sporiteľne.

Ostatné orgány: Daňové úrady, súdy či orgány činné v trestnom konaní.

Iní príjemcovia a partneri

Finančné operácie: Banky a poskytovatelia platobných služieb.

Sociálne siete: Prevádzkovatelia sociálnych sietí v rámci našich profilov.

Skupina spoločností: Iné spoločnosti patriace do skupiny prevádzkovateľa.

Zákazníci (Aplikácia FISPP): V kontexte aplikácie vystupujeme ako sprostredkovateľ; prístup k vloženým údajom majú len oprávnení používatelia na strane zákazníka.

Spoločná správa údajov:Na vybraných činnostiach sa môžeme podieľať s partnermi ako spoloční prevádzkovatelia. Vzájomné povinnosti a zodpovednosť sú v týchto prípadoch rozdelené v súlade s článkom 26 GDPR.

Doba uchovávania osobných údajov

Vaše osobné údaje uchovávame len po dobu nevyhnutnú na dosiahnutie účelu, na ktorý boli zhromaždené, alebo po dobu stanovenú platnými právnymi predpismi. Konkrétne doby uchovávania závisia od typu údajov a účelu spracúvania:

Údaje spracúvané na základe zmluvy: Počas trvania zmluvného vzťahu a po jeho skončení po dobu potrebnú na uplatnenie práv a povinností zo zmluvy (napr. premlčacia doba).

Údaje spracúvané na základe súhlasu: Do odvolania súhlasu.

Údaje spracúvané na základe zákonnej povinnosti: Po dobu stanovenú príslušnými právnymi predpismi (napr. daňové a účtovné predpisy).

Údaje spracúvané na základe oprávneného záujmu: Po dobu trvania oprávneného záujmu, najdlhšie však do doby, kým nevznesiete námietku proti spracúvaniu.

Údaje spracovávané prostredníctvom aplikácie: Doba uchovávania je definovaná v zmluve so zákazníkom, ktorý aplikáciu využíva.

Po uplynutí doby uchovávania budú Vaše osobné údaje vymazané alebo anonymizované.

Prenos osobných údajov do tretích krajín

Vaše osobné údaje spracúvame primárne v rámci Európskej únie (EÚ) a Európskeho hospodárskeho priestoru (EHP).

Štandardný postup: Naša spoločnosť aktívne neprenáša vaše osobné údaje do krajín mimo EÚ/EHP (tzv. tretie krajiny).

Využívanie globálnych služieb: Pri využívaní niektorých našich digitálnych nástrojov (napr. cloudové služby, hostingové riešenia alebo profesionálne profily na sociálnych sieťach ako Facebook, Instagram, LinkedIn) môže dochádzať k prenosu údajov na servery poskytovateľov v USA. V takýchto prípadoch sú prenosy realizované výhradne na základe primeraných záruk, ako sú napr. štandardné zmluvné doložky schválené Európskou komisiou alebo v rámci rámca Data Privacy Framework, ktoré zabezpečujú ochranu vašich údajov na úrovni EÚ.

Automatizované rozhodovanie a profilovanie

Ochrana vášho súkromia zahŕňa aj transparentnosť pri spôsobe spracovania údajov strojom:

Automatizované rozhodovanie: Vaše osobné údaje nepoužívame na automatizované rozhodovanie, ktoré by pre vás malo právne účinky alebo by vás iným spôsobom významne ovplyvňovalo (t. j. o vašich právach a povinnostiach rozhoduje vždy fyzická osoba, nie algoritmus).

Profilovanie: Naša spoločnosť nevykonáva profilovanie vašej osoby v zmysle sledovania vašich pohybov alebo predpovedania vášho správania. Ak využívame analytické nástroje na našom webe (napr. súbory cookies), robíme tak len za účelom skvalitnenia našich služieb a merania návštevnosti, a to len v prípade, ak nám udelíte svoj výslovný súhlas prostredníctvom cookie lišty.

Bezpečnosť vašich údajov (Technické a organizačné opatrenia)

Ochrana vašich osobných údajov je pre nás prioritou. V súlade s článkom 32 GDPR sme zaviedli a pravidelne udržiavame primerané technické a organizačné opatrenia, aby sme zabezpečili úroveň bezpečnosti zodpovedajúcu riziku:

Technické opatrenia:

Šifrovanie a zabezpečenie prenosu: Naše webové sídlo a aplikácia FISPP využívajú šifrovaný protokol (SSL/TLS), ktorý chráni údaje počas ich prenosu medzi vaším zariadením a naším serverom.

Riadenie prístupu: K osobným údajom majú prístup len oprávnené osoby (zamestnanci alebo zmluvní partneri), ktoré ich nevyhnutne potrebujú pre výkon svojej práce. Prístupy sú chránené silnými heslami a viacúrovňovým overovaním.

Zálohovanie a obnova: Pravidelne vykonávame zálohovanie údajov, aby sme zabránili ich strate v prípade technickej poruchy, a máme nastavené procesy na ich rýchlu obnovu.

Antivírusová a sieťová ochrana: Používame aktuálne bezpečnostné softvéry, firewally a systémy na detekciu hrozieb, ktoré chránia našu IT infraštruktúru pred útokmi zvonka.

Organizačné opatrenia:

Mlčanlivosť: Všetky osoby, ktoré prichádzajú do kontaktu s vašimi údajmi, sú viazané prísnou zákonnou alebo zmluvnou povinnosťou mlčanlivosti, ktorá trvá aj po skončení ich pracovného pomeru alebo spolupráce.

Školenia a osveta: Naši zamestnanci a spolupracovníci sú pravidelne preškoľovaní v oblasti ochrany osobných údajov a bezpečnosti informácií.

Výber partnerov: Spolupracujeme len s takými partnermi (sprostredkovateľmi), ktorí garantujú dodržiavanie vysokých štandardov bezpečnosti podľa GDPR a s ktorými máme uzavreté písomné zmluvy o spracúvaní osobných údajov.

Incident management: Máme zavedené postupy pre prípad bezpečnostného incidentu, aby sme mohli včas reagovať, minimalizovať škody a v zákonom stanovených lehotách informovať dozorný orgán (Úrad na ochranu osobných údajov SR) aj dotknuté osoby.

Práva dotknutých osôb

Dotknuté osoby majú tieto práva:

Právo na prístup k údajom

Máte právo vedieť, či spracúvame Vaše osobné údaje. Pokiaľ ich spracúvame, môžete nás požiadať o prístup k nim. Na základe Vašej žiadosti vydáme potvrdenie s informáciami o spracúvaní Vašich osobných údajov.

Právo na opravu

Máte právo na to, aby Vaše osobné údaje, ktoré spracúvame, boli správne, úplné a aktuálne. Pokiaľ sú Vaše osobné údaje nesprávne alebo neaktuálne máte právo na ich bezodkladnú opravu alebo doplnenie.

Právo na vymazanie

Za určitých okolností máte právo, aby sme Vaše osobné údaje vymazali. O vymazanie Vašich údajov nás môžete požiadať kedykoľvek. Vaše osobné údaje vymažeme, ak:

– už vaše osobné údaje nepotrebujeme pre účel, na ktorý ste nám ich poskytli,

– odvoláte svoj súhlas,

– namietate voči spracúvaniu vašich osobných údajov,

– spracúvame Vaše osobné údaje nezákonne,

– osobné údaje musia byť vymazané, aby sa tým splnila zákonná povinnosť,

ak ste dieťa, príp. rodič dieťaťa, ktoré súhlasilo so spracúvaním osobných údajov cez internet.

Právo na obmedzenie spracúvania

Môžete nás požiadať, aby sme obmedzili spracúvanie vašich osobných údajov. Pokiaľ Vašej žiadosti vyhovieme, Vaše osobné údaje budeme iba uchovávať a ďalej s nimi pracovať nebudeme. K obmedzeniu spracúvania Vašich údajov dôjde, ak

– nám oznámite, že Vaše osobné údaje sú nesprávne, a to až dokým neoveríme ich správnosť,

– spracúvame Vaše osobné údaje nezákonne, avšak Vy nesúhlasíte s ich vymazaním a na miesto toho žiadate, aby sme spracúvanie Vašich osobných údajov len obmedzili,

– Vaše údaje už nepotrebujeme, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie svojich práv

– namietate voči spracúvaniu Vašich osobných údajov, a to až kým neoveríme, či naše oprávnené záujmy prevažujú nad vašimi dôvodmi.

Právo na prenosnosť údajov

Máte právo žiadať, aby sme Vám poskytli Vaše osobné údaje v elektronickej forme (napr. súbor XML alebo CSV), ktorá Vám umožní ľahko si preniesť údaje do inej spoločnosti. Tiež nás môžete požiadať, aby sme Vaše osobné údaje preniesli vybranej spoločnosti priamo my. Vašej žiadosti vyhovieme v prípade, že ste nám poskytli osobné údaje priamo Vy a dali ste nám na ich spracúvanie súhlas.

Právo namietať

Máte právo namietať, že spracúvame Vaše osobné údaje. Ak Vaše osobné údaje spracúvame v nasledovných prípadoch:

– z dôvodu nášho oprávneného záujmu,

– vytvárania zákazníckeho profilu,

– môžete namietať ich spracúvanie, ak máte na to osobné dôvody.

Ako môžete tieto práva vykonávať?

S Vašou žiadosťou sa môžete na nás obrátiť niektorým z týchto spôsobov:

písomne mailom: standartbppo@gmail.com 

alebo poštou na korešpondenčnú adresu: Námestie Slobody 3, 050 01 Revúca

V prípade, že sa domnievate, že došlo k porušeniu Vašich práv na ochranu osobných údajov máte právo podať sťažnosť dozornému orgánu ktorým je Úrad na ochranu osobných údajov, https://dataprotection.gov.sk,

Zmeny vyhlásenia o ochrane osobných údajov

Toto vyhlásenie o ochrane osobných údajov môžeme pravidelne aktualizovať. Aktuálne znenie vyhlásenia bude vždy dostupné na našej webovej stránke.

Tieto Zásady ochrany osobných údajov nadobúdajú platnosť a účinnosť ich zverejnením na Webovom sídle.

Zásady používania súborov cookies

Tento dokument upravuje pravidlá používania súborov cookies a podobných technológií na našej webovej stránke. Spracovanie prebieha v súlade s:

Zákonom č. 452/2021 Z. z. o elektronických komunikáciách,

Nariadením (EÚ) 2016/679 (GDPR),

Zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

Právny základ používania cookies

V zmysle § 109 ods. 8 zákona o elektronických komunikáciách je ukladanie alebo získavanie prístupu k informáciám v koncovom zariadení užívateľa povolené len vtedy, ak dotknutý užívateľ udelil preukázateľný súhlas.

Z hľadiska ochrany osobných údajov (GDPR) je právnym základom spracúvania:

Oprávnený záujem: Pri nevyhnutných (technických) cookies, ktoré sú potrebné pre základnú prevádzku webu.

Súhlas dotknutej osoby: V zmysle čl. 6 ods. 1 písm. a) Nariadenia GDPR pri všetkých ostatných kategóriách (analytické, marketingové, funkčné).

Zoznam používaných súborov cookies

Na našich stránkach využívame nasledujúce nástroje:

Správa a blokovanie súborov cookies

Svoje preferencie môžete kedykoľvek zmeniť prostredníctvom nastavení nášho cookie banneru alebo priamo vo svojom internetovom prehliadači.

Dôležité upozornenie: Zakázanie všetkých súborov cookies môže negatívne ovplyvniť funkčnosť našej webovej stránky a niektoré prvky nemusia pracovať správne.

Postup pre nastavenie cookies v prehliadačoch:

Podrobné informácie o správe cookies v najpoužívanejších prehliadačoch nájdete na nasledujúcich odkazoch:

• Google Chrome
• Microsoft Edge
• Mozilla Firefox
• Safari (Apple)
• Opera

Ďalšie informácie o správe a odstraňovaní cookies nájdete aj na nezávislej stránke www.allaboutcookies.org.

Kontaktné údaje

Ak máte akékoľvek otázky k spracúvaniu vašich údajov prostredníctvom cookies, neváhajte nás kontaktovať:

E-mail: standartbppo@gmail.com

PRÁVA DOTKNUTÝCH OSÔB

Ako dotknutá osoba máte zo zákona nižšie uvedené práva, ktoré si môžete kedykoľvek uplatniť.

Sú to:

Právo na prístup k údajom

Máte právo získať od nás potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa Vás týkajú, a ak tomu tak je, máte právo získať prístup k týmto osobným údajom a dodatočné informácie vyplývajúce z čl. 15 Nariadenia, resp. § 21 Zákona.

Právo na opravu údajov

Máte právo požadovať, aby sme bez zbytočného odkladu opravil Vaše nesprávne osobné

údaje a/alebo aby boli Vaše osobné údaje doplnené.

Právo na vymazanie osobných údajov

Máte právo požadovať, aby sme bez zbytočného odkladu vymazali Vaše osobné údaje, ak

budú splnené podmienky čl. 17 Nariadenia, resp. § 23 Zákona.

Právo na obmedzenie spracúvania osobných údajov

Máte právo domáhať sa obmedzenia spracúvania Vašich osobných údajov, ak budú splnené podmienky čl. 18 Nariadenia, resp. § 24 Zákona (napr. dotknutá osoba napadne správnosť osobných údajov; spracúvanie osobných údajov by bolo protizákonné; prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov; dotknutá osoba namietala voči spracúvaniu osobných údajov).

Právo namietať proti spracúvaniu osobných údajov

Máte právo kedykoľvek namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie voči

spracúvaniu osobných údajov, ktoré vykonávame z dôvodu plnenia úlohy realizovanej vo

verejnom záujme alebo pri výkone verejnej moci nám zverenej alebo ak je spracúvanie

vykonávané na základe nášho oprávneného záujmu alebo tretej strany, vrátane namietania proti s tým súvisiacemu profilovaniu. Máte tiež právo namietať voči spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.

Právo na prenosnosť údajov

Máte právo získať od nás osobné údaje, ktoré ste nám poskytli, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Takto získané osobné údaje máte právo preniesť ďalšiemu prevádzkovateľovi bez toho, aby sme Vám v tom bránili. Takáto prenosnosť osobných údajov je možná, ak sa Vaše osobné údaje spracúvali na základe poskytnutého súhlasu alebo na základe zmluvy a ak sa spracúvanie vykonávalo automatizovanými prostriedkami. Ak je to technicky možné, máte právo na priamy prenos od jedného prevádzkovateľa (od nás) inému prevádzkovateľovi.

Právo odvolať súhlas so spracúvaním

Ak sú Vaše osobné údaje spracúvané na základe súhlasu, ste ako dotknutá osoba oprávnený tento súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania Vašich osobných údajov pred odvolaním tohto súhlasu.

Uplatnenie práv

Ak sa rozhodnete uplatniť niektoré z vyššie uvedených práv voči nám v súvislosti so

spracúvaním Vašich osobných údajov, môže tak urobiť písomne na adrese nášho sídla alebo elektronicky na emailovej adrese: standartbppo@gmail.com

Právo podať sťažnosť dozornému orgánu

Máte právo podať sťažnosť dozornému orgánu príslušnému na dohľad nad spracúvaním

osobných údajov. Na území Slovenskej republiky je týmto orgánom Úrad na ochranu osobných údajov Slovenskej republiky, https://dataprotection.gov.sk