I. Pre koho je tento dokument určený? Tento dokument upravuje zásady ochrany údajov v spoločnosti ERNSTPROFIL, spol. s r. o., ul. Ľ. Podjavorinskej 5134, Lučenec 984 01, IČO: 31 591 906, zapísaná v Obchodnom registri Okresného súdu Banská Bystrica, Odd. Sro, vl. č.: 1418/S (ďalej len "ERNSTPROFIL") a to najmä pravidlá pre získavanie, zhromažďovanie, ukladanie, používanie, šírenie, uchovávanie a bezpečnosť osobných údajov.
Dokument je určený pre všetky fyzické osoby, ktorých osobné údaje prevádzkovateľ spracúva:
Zamestnanci, bývalí zamestnanci a ich blízke osoby
Uchádzači o zamestnanie
Dodávatelia a odberatelia
Návštevy v priestoroch prevádzkovateľa
Otázky, pripomienky a žiadosti k tomuto dokumentu a informáciám v ňom uvedených prijíma ERNSTPROFIL na emaile: personalne@ernstprofil.sk
II. Ktoré základné pojmy dokument používa? Osobné údaje sú akékoľvek informácie týkajúce sa fyzickej osoby, na základe ktorých ju možno priamo alebo nepriamo identifikovať. Osobnými údajmi sú napríklad titul, meno, priezvisko, pracovná pozícia, email, telefónne číslo, podpis, podobizeň na kamerovom zázname. Za osobný údaj sa považuje každý údaj, ktorý je špecifický pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Spracúvanie osobných údajov je akákoľvek operácia, činnosť alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov. Za spracúvanie osobných údajov sa považuje napríklad získavanie, zaznamenávanie, usporadúvanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia. Spracúvaním je každá takáto operácia s osobnými údajmi bez ohľadu na to, akými prostriedkami je vykonávaná.
Prevádzkovateľ je subjekt, ktorý spracúva osobné údaje a určí účely a prostriedky ich spracúvania. ERNSTPROFIL je prevádzkovateľom osobných údajov.
Sprostredkovateľ je osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa, na základe jeho poverenia. Niektorí dodávatelia ERNSTPROFIL sú sprostredkovateľmi, ktorí spracúvajú osobné údaje dotknutých osôb v jeho mene, napr. poskytovatelia služieb v oblasti IT.
Dotknutá osoba je fyzická osoba, ktorej sa osobné údaje týkajú, resp. ktorej osobné údaje sa spracúvajú. Dotknutými osobami sú napr. zamestnanci, dodávatelia, odberatelia a pod.
Informačný systém je akýkoľvek usporiadaný súbor osobných údajov spracúvaných podľa určitých kritérií na vymedzený účel, napr. dochádzkový systém, kamerový systém a pod.
Profilovanie je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom. Napr. môže ísť o overovanie bonity klienta banky na účely poskytnutia pôžičky. Automatizované rozhodovanie vrátane profilovania ERNSTPROFIL nevykonáva.
Cookies sú malé textové súbory, ktoré sa ukladajú v prehliadači alebo mobilnom zariadení počas prezerania webových stránok. ERNSTPROFIL používa len funkčné a technické cookies. Tento druh súborov cookies je potrebný na samotné fungovanie webovej stránky www.ernstprofil.sk a ich prípadný zákaz môže značne sťažiť alebo úplne zamedziť prehliadanie webových stránok, preto sa od dotknutej osoby nevyžaduje súhlas na ich uloženie a pristupovanie k nim. Tento druh cookies optimalizuje užívateľskú skúsenosť a ukladá informácie, ako sú napr. typ prehliadača, jazyk, veľkosť písma a iné nastavenia zobrazovania, a to aj po opustení webovej stránky.
GDPR sa rozumie Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).
Zákon o ochrane osobných údajov je zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení.
III. Aké práva majú dotknuté osoby? ERNSTPROFIL kladie dôraz na rešpektovanie práv dotknutých osôb. Dotknuté osoby majú tieto práva:
Právo na informácie
Každá dotknutá osoba má právo na informácie o spracúvaní jej osobných údajov. Za týmto účelom sú prijaté vhodné opatrenia, aby tieto informácie dotknutým osobám boli riadne poskytnuté. ERNSTPROFIL si plní informačnú povinnosť prostredníctvom tohto dokumentu, ktorý bude trvalo zverejnený na www.ernstprofil.sk . Právo na odvolanie udeleného súhlasu
V prípade, že dotknutá osoba udelila súhlas na spracúvanie svojich osobných údajov, môže ho kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Súhlas môže udeliť len uchádzač o zamestnanie, všetky ostatné spracovateľské činnosti sú vykonávané na inom právnom základe, ako je zmluva, zákon alebo oprávnený záujem. Právo na prístup k údajom
ERNSTPROFIL na žiadosť dotknutej osoby vydá potvrdenie o spracúvaní jej osobných údajov, ako aj všetky informácie, ktoré sú vyžadované platnou legislatívou. Právo na opravu
Dotknutá osoba má právo na spracúvanie správnych a aktuálnych údajov. ERNSTPROFIL vykonáva aktualizáciu údajov na žiadosť dotknutej osoby, prípadne po overení týchto údajov v rámci komunikácie s dotknutou osobu. Právo na vymazanie
Dotknutá osoba môže za určitých podmienok požiadať o výmaz osobných údajov. ERNSTPROFIL tejto žiadosti vyhovie, prípadne informuje dotknutú osobu, prečo údaje vymazať nemôže. Právo na obmedzenie spracúvania
Dotknutá osoba môže za určitých podmienok požiadať o obmedzenie spracúvania osobných údajov. ERNSTPROFIL tejto žiadosti vyhovie, prípadne informuje dotknutú osobu, prečo spracúvanie jej údajov obmedziť nemôže. Právo na prenosnosť údajov
Práva na prenos osobných údajov k inému prevádzkovateľovi ERNSTPROFIL vykoná výlučne na žiadosť dotknutej osoby. Právo namietať
Dotknutá osoba má za určitých okolností právo namietať proti spracúvaniu jej údajov. Právo podať podnet alebo sťažnosť na Úrad na ochranu osobných údajov
Dotknutá osoba sa môže kedykoľvek obrátiť s podnetom, či sťažnosťou vo veci spracúvania osobných údajov na dozorný orgán, a to na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, IČO: 36 064 220, tel. č.: +421/2/3231 3220, webové stránky https://dataprotection.gov.sk/uoou/
IV. Ako si môžu dotknuté osoby svoje práva u ERNSTPROFIL uplatniť? Dotknutá osoba môže uplatniť svoje práva písomne:
poštou na adresu prevádzkovateľa: ul. Ľ. Podjavorinskej 5134, Lučenec 984 01 alebo
Žiadosť na uplatnenie práv dotknutých osôb je dostupná TU .
ERNSTPROFIL každú žiadosť zaeviduje a podľa pokynov klienta vybaví bez zbytočného odkladu, najneskôr však do jedného mesiaca. V tejto lehote informuje dotknutú osobu, ktorá žiadosť podala, o opatreniach, ktoré na základe jej žiadosti prijali. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. O predĺžení lehoty prevádzkovateľ dotknutú osobu informuje do jedného mesiaca od podania žiadosti spolu s odôvodnením zmeškania lehoty.
Oznámenie o spôsobe vybavenia žiadosti sa podáva rovnakým spôsobom, akým bola žiadosť podaná, pokiaľ dotknutá osoba nepožiada o iný spôsob.
ERNSTPROFIL vybavuje žiadosti dotknutých osôb bezplatne. Ak je však žiadosť dotknutej osoby zjavne neopodstatnená alebo opakovaná, môže ERNSTPROFIL za jej vybavenie žiadať:
V. Kto môže mať prístup k osobným údajom? K osobným údajom spracúvaným prostredníctvom spoločnosti ERNSTPROFIL môžu mať prístup:
dodávatelia IT služieb;
poskytovatelia právnych, poradenských a vzdelávacích služieb;
poskytovatelia poštových, prepravných služieb a kuriéri;
orgány verejnej moci;
orgány činné v trestnom konaní.
Pri spracúvaní osobných údajov nedochádza k ich prenosu do tretích krajín ani medzinárodnej organizácii.
VI. Ako sú osobné údaje u ERNSTPROFIL chránené? ERNSTPROFIL dôsledne zabezpečuje ochranu osobných údajov. Za týmto účelom prijal primerané technické, organizačné a bezpečnostné opatrenia zohľadňujúce hroziace riziko, povahu spracúvania, najnovšie poznatky a náklady na prijatie týchto opatrení.
ERNSTPROFIL chráni osobné údaje vhodnými a dostupnými prostriedkami pred zneužitím. Pritom predovšetkým uchováva osobné údaje v priestoroch, na miestach, v prostredí alebo v systéme, do ktorého má prístup obmedzený, vopred stanovený a v každom okamihu kontrolovaný okruh osôb.
ERNSTPROFIL raz za rok vykoná vyhodnotenie postupov pri nakladaní a spracovávaní osobných údajov. O vyhodnotení sa spíše stručný záznam, tzv. správa z vyhodnotenia. Ak sa zistí, že niektoré postupy sú zastaralé, zbytočné alebo sa neosvedčili, vykoná bezodkladne nápravu.
ERNSTPROFIL ihneď rieši každý bezpečnostný incident týkajúci sa osobných údajov. V prípade, že je pravdepodobné, že incident bude mať za následok vysoké riziko pre práva a slobody fyzických osôb, vždy o tom informuje dotknutú osobu a oznámi jej, aké opatrenia prijal na nápravu. O každom incidente sa spíše záznam. O každom závažnom incidente ERNSTPROFIL informuje Úrad na ochranu osobných údajov SR.
VII. Bližšie informácie pre konkrétne dotknuté osoby:
VIII. Aktuálnosť dokumentu Tento dokument je aktuálny ku dňu 01.03.2020.
Vlastníkom dokumentu je ERNSTPROFIL a minimálne raz za rok preveruje jeho platnosť a aktuálnosť.
Whistleblowing
Oznamovanie protispoločenskej činnosti (Whistleblowing)Zákon č. 54/2019 Z.z. o ochrane oznamovateľov protispoločenskej činnosti (ďalej len „Zákon") upravuje podmienky poskytovania ochrany osobám pred neoprávneným postihom v pracovnoprávnom vzťahu v súvislosti s oznamovaním kriminality alebo inej protispoločenskej činnosti (ďalej len "protispoločenská činnosť") a práva a povinnosti fyzických osôb a právnických osôb pri oznamovaní protispoločenskej činnosti.
Podľa tohto zákona zamestnávateľ, ktorý zamestnáva najmenej 50 zamestnancov je povinný určiť osobitnú organizačnú zložku alebo osobu (ďalej len "zodpovedná osoba"), ktorá plní úlohy zamestnávateľa podľa Zákona. Označenie zodpovednej osoby a spôsoby podávania podnetov musia byť pre všetkých zamestnancov odkomunikované. Aspoň jeden spôsob podávania podnetov musí byť prístupný 24 hodín denne.
ERNSTPROFIL, spol. s r.o. (ďalej len „Zamestnávateľ") tieto úlohy naplnil oboznámením všetkých svojich zamestnancov s požadovanými údajmi a súčasne zverejnením tohto oznámenia na svojom webovom sídle.
Zamestnávateľ ustanovil nasledujúce tri spôsoby pre dôverné oznámenie nežiaducich situácii a javov:
ústne do záznamu, alebo
elektronickou poštou prístupnou 24 hodín denne na adresu : podanie@ernstprofil.sk , alebo
písomne na adresu spoločnosti s označením na obálke „Podanie – neotvárať“