Tieto podmienky ochrany súkromia vysvetľujú akým spôsobom spracúvame pri poskytovaní našich služieb osobné údaje v rámci spoločnosti Bonitax s.r.o. so sídlom Nové záhrady I/9 Bratislava – mestská časť Ružinov 821 05, IČO: 51 310 864, DIČ: 2120678615 zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 125998/B, kontakt: info@bonitax.sk (ďalej len „Bonitax“ alebo „my“).
Tieto podmienky ochrany súkromia slúžia primárne na splnenie informačných povinností podľa čl. 13 a 14 GDPR voči dotknutým osobám, o ktorých spracúvame osobné údaje. Typicky ide najmä o našich zamestnancov alebo o zamestnancov našich obchodných partnerov, klientov, potenciálnych klientov alebo dodávateľov ako aj o dotknuté osoby, ktorých osobné údaje sú obsiahnuté v účtovných dokladoch, ktoré spracúvame ako sprostredkovateľ. Pri spracúvaní osobných údajov sa riadime primárne všeobecným nariadením EÚ o ochrane osobných údajov (“GDPR”), ktoré upravuje aj Vaše práva ako dotknutej osoby,[1] tými ustanoveniami zákona č. 18/2018 Z. z., o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“), ktoré sa na nás vzťahujú ako aj ďalšími právnymi predpismi.
Prečo spracúvame osobné údaje?
Spracúvanie osobných údajov je z našej strany nevyhnutné najmä preto, aby sme mohli:
-
poskytovať naše účtovné služby a produkty a za týmto účelom spracúvať osobné údaje našich klientov, dodávateľov, obchodných partnerov, zamestnancov, zástupcov potenciálnych klientov a ďalších osôb;
-
efektívne riadiť naše ľudské zdroje;
-
plniť rôzne zákonné a zmluvné povinnosti; a
-
chrániť naše oprávnené záujmy.
Na aké účely a na základe akých právnych základov spracúvame osobné údaje?
Osobné údaje spracúvame ako prevádzkovateľ na nasledovné účely na základne nasledovných právnych základov:
Účel spracúvania osobných údajov
-
Personálne a mzdové účely – plnenie zákonných povinností
-
Účtovné a daňové účely – plnenie zákonných povinností
-
Právna a zmluvná agenda (preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov)- oprávnený záujem / plnenie zmluvy / súhlas
-
Marketingové a PR účely – súhlas a/alebo oprávnený záujem
-
Štatistické účely – právny základ iných účelov v spojitosti s Čl. 89 GDPR
Osobné údaje spracúvame tiež aj ako sprostredkovateľ pri poskytovaní našich účtovníckych služieb, a to vždy v rozsahu a za podmienok dohodnutých s našimi klientami – prevádzkovateľmi v zmluve o spracúvaní osobných údajov podľa čl. 28 ods. 3 GDPR. Táto zmluva je súčasťou našich všeobecných obchodných podmienok.
Aké sú oprávnené záujmy, ktoré pri spracúvaní osobných údajov sledujeme?
Pri nasledujúcich účeloch sa spoliehame na právny základ oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR. Nižšie nájdete bližšie vysvetlenie týchto účelov resp. oprávnených záujmov:
-
Právna a zmluvná agenda (preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov): v ojedinelých prípadoch musíme preukazovať, uplatňovať alebo obhajovať naše právne nároky súdnou alebo mimosúdnou cestou, musíme oznámiť určité skutočnosti orgánom verejnej moci (napr. v rámci správneho konania) prípadne sa musíme dať zastúpiť advokátkou kanceláriou, čo považujeme za náš oprávnený záujem na preukazovaní, uplatňovaní alebo obhajovaní našich právnych nárokov. Ak potrebujeme v súvislosti s uzatváraním, zmenami alebo plnením zmluvných vzťahov spracúvať aj osobné údaje dotknutých osôb, ktoré nemožno považovať za zmluvné strany takéhoto zmluvného vzťahu (napr. členovia štatutárnych orgánov, kontaktné osoby a pod.) považujeme to takisto za náš oprávnený záujem na preukazovaní, uplatňovaní alebo obhajovaní právnych nárokov. V rámci komunikácie v predzmluvných vzťahoch sa môžeme spoliehať na Váš súhlas napr. pri kontaktných formulároch.
-
Marketingové a PR účely (marketing): ak organizujeme rôzne eventy a akcie, na ktoré pozývame našich obchodných partnerov, prevádzkujeme profily zriadené na sociálnych sieťach, spracúvame osobné údaje v rámci našej webstránky alebo vedieme priamo marketingovú komunikáciu ohľadom našich služieb vo vzťahu k existujúcim klientom spoliehame sa pritom na náš oprávnený záujem, ktorým sú účely priameho marketingu. V zmysle recitálu 47 GDPR: „Spracúvanie osobných údajov na účely priameho marketingu možno považovať za oprávnený záujem.“ To platí len za predpokladu, že nie je potrebný súhlas v zmysle § 62 zákona o elektronických komunikáciách.
Komu poskytujeme Vaše osobné údaje?
Zachovávanie mlčanlivosti o osobných údajov berieme veľmi vážne a preto sme prijali interné politiky, vďaka ktorým sú Vaše osobné údaje zdieľané len s oprávnenými zamestnancami našej spoločnosti alebo preverenými tretími stranami. Naši zamestnanci a pracovníci môžu mať prístup k Vašim osobným údajom výlučne na „need-to-know“ báze, tzn. len oprávnení zamestnanci konkrétneho oddelenia, s ktorým súvisí spracúvanie osobných údajov môžu mať oprávnený prístup, pričom tento prístup je typicky obmedzený pozíciou, funkciou a pracovnou náplňou konkrétneho zamestnanca. Osobné údaje našich klientov, zamestnancov, obchodných partnerov a iných fyzických osôb poskytujeme len v nevyhnutnej miere nasledovnými kategóriám príjemcov osobných údajov:
-
našim prevereným a riadne právne zaviazaným sprostredkovateľom;
-
našim vlastným zamestnancom, ktorým sme vydali pokyny podľa čl. 29 GDPR a zaviazali ich mlčanlivosťou podľa § 79 Zákona o ochrane osobných údajov;
-
našim profesionálnym poradcom (napr. advokátom, audítorom);
-
poskytovateľom bežného softvérového vybavenia a cloudových služieb (napr. Microsoft, Google, Solitea);
-
poskytovateľom technickej (IT) (Allit, s.r.o.) a organizačnej (eventové agentúry) podpory našej spoločnosti;
-
poskytovateľom bezpečnostného softvéru (napr. ESET);
-
prevádzkovateľom marketingových a analytických nástrojov, sociálnych sietí a ich pluginov (Facebook, Google);
-
Sociálnej poisťovni, dôchodcovským správcovským spoločnostiam, doplnkovým dôchodcovským poisťovne, zdravotným poisťovniam,
-
poštovým doručovateľom a kuriérskym službám;
-
zamestnancom vyššie uvedených osôb.
V prípade, ak na spracúvanie osobných údajov využívame sprostredkovateľa, vždy vopred preveríme, či sprostredkovateľ spĺňa požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov. V prípade, ak na spracúvanie osobných údajov využívame našich vlastných príjemcov (interný personál našej spoločnosti) Vaše osobné údaje sú vždy spracúvané na základe poverení a pokynov, ktorými našich príjemcov poučujeme nielen o interných pravidlách ochrany osobných údajov, ale aj o ich právnej zodpovednosti za ich porušovanie. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky Vaše osobné údaje neposkytujeme. V prípade záujmu o informácie týkajúce sa našich aktuálnych sprostredkovateľov nás prosím neváhajte kontaktovať prostredníctvom našej zodpovednej osoby.
Do ktorých krajín prenášame Vaše osobné údaje?
Štandardne (by default) obmedzujeme akékoľvek cezhraničné prenosy osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko), ak to nie je nevyhnutné. Avšak, niektorí naši sud-dodávatelia a vyššie uvedení príjemcovia osobných údajov môžu byť usadení alebo ich servery sa môžu nachádzať v Spojených štátoch amerických, ktoré – ako také – predstavujú tretiu krajinu, ktorá nezaručuje ochranu osobných údajov primeranú ochrane v EÚ. Avšak, spoločnosti, ktoré sa certifikovali v rámci tzv. EU-US Privacy Schield mechanizmu sú podľa rozhodnutia Komisie EÚ považované za poskytujúce primeranú ochranu osobných údajov ako v EÚ. Ak predsa len vykonávame prenos osobných údajov do tretích krajín, robíme tak len na základe rozhodnutia Komisie EÚ o primeranosti (ako napr. EU-US Privacy Schield) alebo vyžadujeme splnenie iných záruk na ochranu osobných údajov (napr. uzatvorenie tzv. zmluvných doložiek).
Ako dlho uchovávame Vaše osobné údaje?
Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti, doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom našej skupinovej internej politiky a/alebo nášho registratúrneho plánu. Ak spracúvame Vaše osobné údaje na základe súhlasu, po jeho odvolaní sme povinní osobné údaje ďalej nespracúvať na daný účel. To však nevylučuje, že Vaše osobné údaje môžeme ďalej spracúvať na inom právnom základe najmä ak ide o splnenie zákonných povinností.
Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:
-
Personálne a mzdové účely: počas trvania pracovného pomeru a uplynutí zákonných lehôt pre uchovávanie určitých typov dokumentov (spravidla 10 rokov po ukončení pracovného pomeru)
-
Účtovné a daňové účely: vo všeobecnosti 10 rokov po skončení predmetného účtovného obdobia
-
Právna a zmluvná agenda (preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov): do ukončenia zmluvy a vysporiadania všetkých záväzkov, do premlčania právnych nárokov alebo do ukončenia sporu a vyčerpania všetkých opravných prostriedkov v rámci súdneho alebo iného konania
-
Marketingové a PR účely: do odvolania súhlasu alebo podania námietky, najviac 2 roky
-
Štatistické účely: počas trvania iných účelov a do zostavenia potrebných štatistických ukazovateľov
Vyššie uvedené doby uchovávania stanovujú len všeobecné doby, počas ktorých dochádza k spracúvaniu osobných údajov na dané účely. V skutočnosti však pristupujeme k likvidácií alebo anonymizácií osobných údajov ešte pred uplynutím týchto všeobecných dôb v prípade, ak dané osobné údaje už považujeme za nepotrebné z hľadiska vyššie uvedených účelov spracúvania. Naopak, v niektorých špecifických situáciách Vaše osobné údaje môžeme uchovávať dlhšie ako je uvedené vyššie, ak tak vyžaduje právny predpis alebo náš oprávnený záujem. V prípade záujmu o informácie týkajúce sa konkrétnej retenčnej doby pre uchovávanie Vašich osobných údajov nás prosím neváhajte kontaktovať prostredníctvom našej zodpovednej osoby.
Ako o Vás získavame osobné údaje?
Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie osobných údajov dobrovoľné. Osobné údaje môžete našej spoločnosti poskytnúť rôznymi spôsobmi napr. :
-
registráciou na našich stránkach;
-
odovzdaním alebo nahratím účtovných dokladov našim klientom;
-
v procese uzatvárania zmluvy s našou spoločnosťou;
-
komunikáciou s Vami;
-
účasťou na podujatiach organizovaných našou spoločnosťou;
-
účasťou na aktivitách našej spoločnosti na sociálnej sieti;
-
odoslaním kontaktného formulára s Vašimi pripomienkami, dotazmi alebo otázkami.
Vaše osobné údaje však môžeme získať aj od Vášho zamestnávateľa alebo od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Najčastejšie ide o prípady, kedy s danou spoločnosťou uzatvárame alebo vyjednávame zmluvný vzťah alebo jeho podmienky. Ak sa získanie osobných údajov týka zmluvného vzťahu, najčastejšie ide o zmluvnú požiadavku alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov (či už Vašich alebo Vašich kolegov), môže mať negatívne dôsledky pre organizáciu, ktorú zastupujete, nakoľko nemusí dôjsť k uzatvoreniu alebo realizácii zmluvného vzťahu. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou alebo s ktorou jednáme o uzatvorení zmluvného vzťahu, Vaše osobné údaje môžeme získavať z verejne dostupných zdrojov a registrov. Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel spracúvania osobných údajov.
Aké práva máte ako dotknutá osoba?
„Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať. Jeho odvolanie však nemá vplyv na zákonnosť spracúvania osobných údajov pred jeho odvolaním. Máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania.“
„Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe oprávnených záujmov, ktoré sledujeme, ako sú vysvetlené vyššie.“
V prípade uplatnenia tohto práva Vám radi preukážeme spôsob, ktorým sme vyhodnotili tieto oprávnené záujmy ako prevažujúce nad záujmami, právami a slobodami dotknutých osôb.
GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany vyhovené nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska právnej úpravy a našej internej politiky pre vybavovanie podnetov dotknutých osôb. Ako dotknutá osoba máte najmä:
§ Právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
§ Právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
§ Právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
§ Právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
§ Právo na prenosnosť údajov podľa článku 20 GDPR;
§ Právo namietať podľa čl. 21 GDPR.
Ak sa domnievate, že spracúvame nesprávne osobné údaje o Vás so zreteľom na účel a okolnosti a nemôžete zmeniť takéto osobné údaje prostredníctvom funkcií aplikácie, účtu alebo webových stránok, môžete požiadať o opravu nesprávnych alebo doplnenie neúplných osobných údajov pomocou nižšie uvedeného dodatočného vyhlásenia (všetky informácie sú dobrovoľné) a / alebo nás kontaktujte cez naše kontaktné údaje:
Takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky (resp. podať návrh na začatie konania podľa § 100 zákona č. 18/2018 Z.z.) alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami.
Dochádza k automatizovanému individuálnemu rozhodovaniu?
Nie, aktuálne nevykonávame také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov v zmysle čl. 22 GDPR.
Ako chránime Vaše osobné údaje?
Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Naša spoločnosť implementovala všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanej úprave, zničením alebo iným dopadom na práva a slobody dotknutých osôb. V situáciách, ak sa prenášajú citlivé dáta, používame šifrovacie technológie vid napr. komunikácia s platobnou bránou. Vaše osobné údaje sú uložené na našich zabezpečených serveroch alebo serveroch prevádzkovateľov našich webových lokalít umiestnených v datacentrách umiestnených v Slovenskej republike a v Českej republike. V prípade použitia analytický nástrojov tretích strán, sú dáta uložené na serveroch tretích strán (viď cookies).
Cookies
Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Naša webová stránka používa súbory cookies na najmä na účely merania jej návštevnosti. Ukladaniu týchto súborov do Vášho zariadenia môžete kedykoľvek zabrániť nastavením Vášho webového prehliadača. Nastavenie Vášho prehliadača je v zmysle § 55 ods. 5 Zákona o elektronických komunikáciách považované za Váš súhlas s používaním cookies na našej stránke.
Sociálne siete
Odporúčame Vám oboznámiť sa s podmienkami ochrany súkromia poskytovateľov platforiem sociálnych médií, cez ktoré spolu komunikujeme. Naše podmienky ochrany súkromia vysvetľujú len základné otázky týkajúce sa správy našich profilov alebo profilov našich klientov. Máme iba typické administrátorské oprávnenia pri spracúvaní Vašich osobných údajov cez naše alebo klientske profily. Predpokladáme, že používaním sociálnych sietí rozumiete, že Vaše osobné údaje sú primárne spracúvane poskytovateľmi platforiem sociálnych sietí (ako Facebook a Google) a že nad týmto spracúvaním, ďalším poskytovaním Vašich osobných údajov tretím stranám a cezhraničným prenosom do tretích krajín, ktoré vykonávajú daní poskytovatelia platforiem sociálnych sietí, nemáme žiadnu kontrolu a nezodpovedáme zaň.
Zmena podmienok ochrany súkromia
Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, sa zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.
Bonitax s.r.o.
[1] Viď čl. 12 až 22 GDPR: http://eur-lex.europa.eu/legal-content/SK/TXT/HTML/?uri=CELEX:32016R0679&from=EN