{ Informácie
Všetko, čo potrebujete vedieť.
Ochrana osobných údajov
OZNÁMENIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV
(Oznámenie)
V tomto Oznámení poskytujeme informácie o tom, ako sa v spoločnosti ESTEN s. r. o. (ESTEN) získavajú, spracúvajú a chránia Vaše osobné údaje, aké sú Vaše práva v súvislosti so spracúvaním Vašich osobných údajov a ako si tieto práva môžete uplatniť.
Spracúvanie osobných údajov sa uskutočňuje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (GDPR) a so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (Zákon).
1. PRE KOHO JE URČENÉ TOTO OZNÁMENIE
Informácie uvedené v Oznámení sa vzťahujú na:
- návštevníkov webovej stránky;
- klientov, ktorým ESTEN poskytuje IT služby;
- uchádzačov o zamestnanie alebo inej formy odbornej spolupráce;
- dodávateľov tovarov alebo služieb;
- kontaktné osoby, prípadne iné osoby oprávnené konať v mene alebo za vyššie uvedené osoby.
2. KTO SME A AKO NÁS MÔŽETE KONTAKTOVAŤ
ESTEN s.r.o.
sídlo: Južná trieda 8, Košice 040 01, Slovenská republika,
IČO: 36 706 540
Ak máte akékoľvek otázky týkajúce sa spracúvania vašich osobných údajov, môžete nás kontaktovať:
- e-mail: hellou@esten.sk
- tel. číslo: +421 908 303 783
3. ÚČEL, PRÁVNY ZÁKLAD, KATEGÓRIE OSOBNÝCH ÚDAJOV A DOBA UCHOVÁVANIA
Spoločnosť ESTEN spracúva osobné údaje pre nižšie špecifikované účely, pričom dodržiava platné právne predpisy.
A) Poskytovanie IT služieb:
- Účel: Poskytovanie IT služieb
- Právny základ: Plnenie zmluvy podľa článku 6 ods. 1 písm. b) GDPR
- Kategórie osobných údajov: Všetky osobné údaje, ktoré sa poskytujú alebo získavajú pri uzatváraní a plnení zmluvného vzťahu
- Doba uchovávania: 4 roky od ukončenia zmluvného vzťahu
B) Poskytovanie služieb akadémie (t.j. školenia, vzdelávanie):
- Účel: Poskytovanie služieb akadémie
- Právny základ: Plnenie zmluvy podľa článku 6 ods. 1 písm. b) GDPR
- Kategórie osobných údajov: Bežné osobné údaje potrebné na fakturáciu (meno, priezvisko, krajina, bydlisko, dodacia adresa, IBAN, telefón, e-mailová adresa)
- Doba uchovávania: 4 roky od ukončenia zmluvného vzťahu
C) Obsadzovanie voľných pracovných pozícií/vedenie predzmluvných rokovaní s uchádzačmi o zamestnanie:
- Účel: Obsadzovanie voľných pracovných pozícií
- Právny základ: Plnenie zmluvy alebo vykonanie opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby podľa článku 6 ods. 1 písm. b) GDPR
- Kategórie osobných údajov: Bežné osobné údaje, ktoré poskytnete ESTEN počas výberového konania (meno, priezvisko, e-mail, telefónne číslo, CV, motivačný list)
- Doba uchovávania: Do uzatvorenia zmluvy alebo do ukončenia výberového konania
D) Vedenie databázy uchádzačov o zamestnanie alebo uchádzačov o poskytovanie služieb:
- Účel: Vedenie databázy uchádzačov
- Právny základ: Súhlas podľa čl. 6 ods. 1 písm. a) GDPR
- Kategórie osobných údajov: Bežné osobné údaje, ktoré poskytnete ESTEN počas výberového konania (meno, priezvisko, e-mail, CV, motivačný list)
- Doba uchovávania: Po dobu udeleného súhlasu (t.j. 2 roky) alebo do odvolania súhlasu
E) Zasielanie marketingovej komunikácie:
- Účel: Zasielanie marketingovej komunikácie
- Právny základ: Súhlas podľa čl. 6 ods. 1 písm. a) GDPR a oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR v prípade existujúcich zákazníkov a marketingu podobných tovarov a služieb
- Kategórie osobných údajov: E-mail, meno a priezvisko
- Doba uchovávania: Po dobu udeleného súhlasu alebo do odvolania súhlasu
F) Vedenie korporátnych dokumentov:
- Účel: Vedenie korporátnych dokumentov
- Právny základ: Plnenie zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR.
- Kategórie osobných údajov: Bežné osobné údaje uvedené v korporátnych dokumentoch (t.j. osobné údaje o štatutárnych orgánoch, osobách oprávnených konať za spoločnosť).
- Doba uchovávania: Počas doby trvania spoločnosti.
G) Komunikácia s osobou, ktorá vyplnila kontaktný formulár:
- Účel: Komunikácia s osobou, ktorá vyplnila kontaktný formulár.
- Právny základ: Vykonanie opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby podľa článku 6 ods. 1 písm. b) GDPR.
- Kategórie osobných údajov: Meno, e-mail, osobné údaje uvedené v správe.
- Doba uchovávania: Do vyriešenia správy alebo do uzavretia zmluvy.
H) Vedenie účtovníctva a daní:
- Účel: Vedenie účtovníctva a daní.
- Právny základ: Plnenie zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR.
- Kategórie osobných údajov: Všetky osobné údaje uvedené v účtovných a daňových dokladoch.
- Doba uchovávania: 10 rokov nasledujúcich po roku, ktorého sa týkajú účtovné a daňové doklady.
I) Uzatváranie a administrácia zmluvných vzťahov (zákazníci, poskytovatelia služieb):
- Účel: Uzatváranie a administrácia zmluvných vzťahov (zákazníci, poskytovatelia služieb).
- Právny základ: Plnenie zmluvy podľa článku 6 ods. 1 písm. b) GDPR. Oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR.
- Kategórie osobných údajov: Bežné osobné údaje potrebné na uzavretie a plnenie zmlúv (osobné údaje kontaktných osôb, štatutárnych osôb atď.).
- Doba uchovávania: 4 roky od ukončenia zmluvného vzťahu.
J) Uplatnenie práv dotknutých osôb (podania):
- Účel: Uplatnenie práv dotknutých osôb (podania).
- Právny základ: Plnenie zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR.
- Kategórie osobných údajov: Meno, priezvisko, bydlisko, dátum narodenia prípadne iný údaj na riadne overenie identifikácie dotknutej osoby.
- Doba uchovávania: 2 roky po vybavení žiadosti dotknutej osoby.
K) Evidencia porušení ochrany osobných údajov:
- Účel: Evidencia porušení ochrany osobných údajov.
- Právny základ: Splnenie zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR.
- Kategórie osobných údajov: Osobné údaje dotknuté porušením ochrany osobných údajov.
- Doba uchovávania: Počas doby trvania spoločnosti.
L) Prezentácia spoločnosti (t.j. sociálne siete, konferencie, vyhotovovanie fotografií a videozáznamov):
- Účel: Prezentácia spoločnosti (t.j. sociálne siete, konferencie, vyhotovovanie fotografií a videozáznamov).
- Právny základ: Oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR. Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) GDPR.
- Kategórie osobných údajov: Bežné osobné údaje a to: fotografia, videozáznam, meno, priezvisko, pozícia, e-mail, telefónne číslo.
- Doba uchovávania: Po dobu udeleného súhlasu alebo do odvolania súhlasu alebo uplatnenia námietky voči spracúvaniu.
M) Preukazovanie, uplatňovanie a obhajovanie právnych nárokov spoločnosti:
- Účel: Preukazovanie, uplatňovanie a obhajovanie právnych nárokov spoločnosti.
- Právny základ: Oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR.
- Kategórie osobných údajov: Bežné osobné údaje.
- Doba uchovávania: Do právoplatného skončenia nároku, ktorý sa preukazuje, uplatňuje alebo obhajuje.
N) Používanie tzv. cookies pre účely štatistiky:
- Účel: Používanie tzv. cookies pre účely štatistiky.
- Právny základ: Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) GDPR.
- Kategórie osobných údajov: Bežné osobné údaje.
- Doba uchovávania: V závislosti od kategórie cookies.
4. AKÉ OPRÁVNENÉ ZÁUJMY VYUŽÍVA ESTEN?
Na oprávnené záujmy sa ESTEN spolieha v prípade súdnych alebo mimosúdnych sporov alebo v konaniach s orgánmi verejnej moci, pri ktorých ESTEN uplatňuje a preukazuje svoje právne nároky a pri spracúvaní osobných údajov kontaktných osôb alebo iných osôb oprávnených konať za právnické osoby, s ktorými ESTEN spolupracuje.
ESTEN na základe oprávneného záujmu tiež zasiela marketingovú komunikáciu, pri ktorej sa nevyžaduje súhlas podľa platných právnych predpisov, a to najmä klientom ESTEN alebo iným osobám, s ktorými už ESTEN má relevantný vzťah.
Oprávnený záujem využíva ESTEN aj na spracúvanie osobných údajov dotknutých osôb pri uzatváraní a plnení zmluvných vzťahov, ak dotknuté osoby nie sú zmluvnou stranou a tiež pri prezentácii spoločností navonok.
5. SPRÍSTUPŇOVANIE OSOBNÝCH ÚDAJOV
Spracovanie osobných údajov podľa oblastí:
A) Doména a webhosting
- Poskytovateľ služby: Registrátor domény a poskytovateľ webhostingu
- Prenos mimo EHP: Nie
B) Účtovníctvo a dane
- Poskytovateľ služby: Poskytovateľ účtovných a daňových služieb (Finconsult, s. r. o.)
- Prenos mimo EHP: Nie
C) Marketing
- Poskytovatelia služby: Poskytovatelia marketingových nástrojov a platforiem (LinkedIn, MailJet, Facebook, Google)
- Prenos mimo EHP: Áno (USA)
D) Bezpečnosť a ochrana zdravia pri práci, požiarna ochrana, pracovná zdravotná služba
- Poskytovateľ služby: Poskytovateľ služieb BOZP, PO, PZS
- Prenos mimo EHP: Nie
E) Kancelária (e-mail, cloud)
- Poskytovateľ služby: Microsoft Ireland Operations Limited
- Prenos mimo EHP: Áno (USA)
F) Poistenie
- Poskytovateľ služby: Poskytovateľ služieb poistenia
- Prenos mimo EHP: Nie
G) Plnenie zákonných povinností
- Poskytovateľ služby: Orgány verejnej moci
- Prenos mimo EHP: Nie
6. Prenos osobných údajov do tretích krajín alebo medzinárodných organizácií
Pri spracúvaní osobných údajov v ESTEN sa snažíme minimalizovať akýkoľvek prenos osobných údajov mimo Európsky hospodársky priestor (EHP). Pri výkone podnikateľskej činnosti však ESTEN využíva aj globálnych poskytovateľov služieb, ktorí môžu prenášať osobné údaje aj mimo územia EHP (uvedení v článku 5.). V týchto prípadoch ESTEN zabezpečí, aby boli splnené podmienky GDPR pre takéto spracúvanie a prenos uskutoční len na základe existencie rozhodnutia Európskej komisie o primeranosti podľa článku 45 GDPR (vrátane EÚ – US Data Privacy Framework) alebo na základe štandardných doložiek o ochrane údajov podľa článku 46 ods. 2 GDPR.
7. AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODOVANIE
Pri bežnom výkone podnikateľskej činnosti spoločností v ESTEN nedochádza k automatizovanému individuálnemu rozhodovaniu v zmysle článku 22 GDPR.
8. ZÍSKAVANIE OSOBNÝCH ÚDAJOV
ESTEN spracúva najmä osobné údaje, ktoré získal priamo od dotknutých osôb. Osobné údaje však môže ESTEN získať aj z verejne dostupných zdrojov alebo od osôb, s ktorými spolupracuje pri výkone svojej podnikateľskej činnosti.
9. PRÁVA DOTKNUTÝCH OSÔB
Ak ESTEN spracúva osobné údaje na základe Vášho súhlasu, máte právo kedykoľvek svoj súhlas odvolať zaslaním e-mailu na: hellou@esten.sk. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Bez ohľadu na to máte právo kedykoľvek namietať proti spracúvaniu osobných údajov na základe oprávneného alebo verejného záujmu, ako aj na účely priameho marketingu vrátane profilovania.
Okrem vyššie uvedených práv máte právo za podmienok ustanovených v GDPR:
- požadovať prístup k osobným údajom, ktoré sa Vás týkajú;
- požadovať opravu nesprávnych osobných údajov, ktoré sa Vás týkajú;
- na vymazanie Vašich osobných údajov;
- na obmedzenie spracúvania Vašich osobných údajov;
- na prenosnosť Vašich osobných údajov;
- podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, Bratislava, e-mail: dozor@pdp.gov.sk.
10. COOKIES
Súbory Cookie sú malé textové súbory, ktoré sa ukladajú do vášho mobilného zariadenia alebo internetového prehliadača pri prehliadaní našej webovej stránky. Umožňujú nám zlepšiť funkčnosť webovej stránky a pochopiť správanie používateľov. Na našej webovej stránke používame tieto základné typy súborov Cookies - www.esten.solutions/cookies.
11. ZMENY OZNÁMENIA
ESTEN si vyhradzuje právo na úpravu a zmenu Oznámenia.