GDPR
Úvod
Spoločnosť ENERGOCOM PLUS, s.r.o., Ľanová 9, Košice 040 01, IČO: 44 303 327, rešpektuje a dodržiava spracúvavanie osobných údajov v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“) a § 19 Zákona NR SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonom (ďalej len “Zákon”). Spoločnosť ENERGOCOM PLUS, s.r.o., získava od svojich klientov iba také údaje, ktoré nevyhnutne potrebujeme na poskytovanie našich služieb v oblasti predaja a inštalácie výrobkov v oblasti dodania a inštalácie: fotovoltiky, vykurovania, chladenia a osvetlenia.
Pri poskytovaní klientskej, produktovej a servisnej podpory, inštalácii diela, alebo reklamácií sme tieto opatrenia zhrnuli v tomto dokumente pod názvom:
ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
Pojmy:
Okruh dotknutých osôb: fyzické osoby – klient
Zmluvné strany: dodávateľ/zhotoviteľ (ENERGOCOM PLUS, s.r.o.) a objednávateľ/klient
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
a sprostredkovatelia: ………………………………
Dopyt klienta: záujem klienta vyjadrený vyplnením on line kontaktného formulára
Objednávka: zmluvný vzťah medzi Objednávateľom/klientom a Dodávateľom/Zhotoviteľom
Zmluva: zmluvný vzťah medzi Objednávateľom/klientom a Dodávateľom/Zhotoviteľom
Právny rámec: súhlas klienta so spracovaním osobných údajov
Účel spracúvania osobných údajov pri jednotlivých krokoch obchodného procesu:
- Pri komunikácii so zákazníkmi osobne, telefonicky, formou pošty (elektronickej/papierovej), alebo prostredníctvom on line kontaktného formulára sa údaje spracúvajú v zmysle čl. 6, ods.1, pís. f.) Nariadenia GDPR – oprávneného záujmu za účelom reakcie na podaný dopyt zo strany zákazníka , je nevyhnutné overiť oprávnenosť požiadavky, alebo klienta kontaktovať.
- V prípade záujmu o dodanie tovaru, alebo poskytnutie našich služieb zo strany klienta, pri vytváraní objednávky, osobne, telefonicky, alebo formou pošty (electronickej/papierovej), alebo pri definovaní dopytu prostredníctvom webovej stránky našej spoločnosti: energocom.sk, (vyplnením on line kontaktného formulára) sa spracúvajú údaje v zmysle čl. 6, ods.1, písm.b.) Nariadenia GDPR – kde spracúvanie údajov je nevyhnutné na vykonávanie potrebných opatrení, podľa požiadaviek Objednávateľa pred uzatvorením a potvrdením objednávky, t.j. počas procesu predzmluvného vzťahu – napr. Identifikácia klienta počas vytvárania, definovania, alebo úpravy objednávky, určenie, alebo zmena adresy, príp. doplnenia iných potrebných údajov na uzatvorenie objednávky
- Po prípadnom potvrdení objednávky, zo strany klienta t.j. po vzniknutí zmluvného vzťahu medzi Objednávateľom (klientom) a Dodávateľom pri jeho informovaní, doručovaní, zhotovovaní diela, alebo príprave daňového dokladu spracúvavame údaje v zmysle čl. 6, ods.1, písm.b.) Nariadenia GDPR, kde spracovanie údajov je nevyhnutné pre naplnenie zmluvného vzťahu medzi klientom/objednávateľom a dodávateľom.
Obchodné rozhranie:
|
Typ dokumentu |
Kontaktný formulár |
Marketing |
Objednávka/Zmluva |
Fotografie diela |
Spotrebiteľská súťaž |
Evidencia reklamácií a servisu |
|
Účel spracovania osobných údajov |
V rámci činnosti dochádza ku spracúvaniu osobných údajov v evidencii klientov na účely zaslania odpovede na položenú otázku, dopyt, alebo žiadosť o spracovanie ponuky |
V rámci činnosti dochádza ku spracúvaniu osobných údajov v evidencii členov na účely zasielania marketingových ponúk, newslettrov, informácií o produktoch a novinkách, alebo navrhovaného konkrétneho riešenia |
V rámci záväznej objednávky, alebo Zmluvy medzi Objednávateľom a Zhotoviteľom |
V rámci činnosti dochádza ku zverejňovaniu fotografií na webovom sídle prevádzkovateľa, sociálnych sieťach, nástenných tabuliach, letákoch, tlačovinách, printových a elektronických médiách za účelom propagácie a prezentácie spoločnosti |
V rámci činnosti dochádza ku spracúvaniu osobných údajov za účelom organizovania spotrebiteľských súťaží. |
V rámci činnosti dochádza ku spracúvaniu osobných údajov pri evidovaní osôb na účely uplatnenia Reklamácie, alebo realizácie pravidelného servisu na zariadení. |
|
Okruh dotknutých osôb |
fyzické osoby – klienti |
fyzické osoby |
fyzické osoby – klienti |
fyzické osoby-klienti |
fyzické osoby – zákazníci / klienti |
fyzické osoby – klienti |
|
Zoznam osobných údajov |
titul, meno a priezvisko, telefónne číslo, e-mail, obsah správy, adresu umiestnenia objektu za účelom inštalácie |
meno, priezvisko, adresa, email, telefón obsah správy, adresu umiestnenia objektu za účelom inštalácie |
Meno a priezvisko, adresa trvalého bydliska, adresa elektronickej pošty, číslo účtu IBAN, telefón |
fotografia |
meno, priezvisko, adresa, dátum narodenia, číslo občianskeho preukazu, email, telefón a výhra. |
meno, priezvisko, titul, bydlisko, telefón, e-mail a (v prípade reklamácie -povaha reklamácie |
|
Právny základ spracúvania osobných údajov |
súhlas dotknutej osoby |
súhlas dotknutej osoby |
súhlas dotknutej osoby |
súhlas dotknutej osoby |
súhlas dotknutej osoby |
Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, Zákon č. 250/2007 Z.z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov a iné súvisiace všeobecne záväzné právne predpisy |
|
Kategórie príjemcov |
subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní |
subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní |
subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní |
ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní |
SOI – Zákon č. 128/2002 Z.z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov a subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní |
|
|
Lehoty na vymazanie osobných údajov |
maximálne 6 mesiacov (v prípade plnenia si zákonných povinností či právnych nárokov prevádzkovateľa podľa platnej legislatívy) |
po dobu trvania súhlasu |
10 rokov |
po dobu trvania súhlasu |
Po dobu trvania účelu |
10 rokov |
|
Automatizované rozhodovanie vrátane profilovania |
Neuskutočňuje sa |
Neuskutočňuje sa |
Neuskutočňuje sa |
|||
|
Prenos do tretích krajín |
Nerealizuje sa |
Nerealizuje sa |
Nerealizuje sa |
Nerealizuje sa |
Nerealizuje sa |
Nerealizuje sa |
|
Právo dotknutej osoby |
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila |
|||||
|
Uplatnenie práv Dotknutých osôb |
Dotknuté osoby, o ktorých sú spracúvané osobné údaje pre konkrétne vymedzené účely, si môžu uplatniť nasledovné práva: Právo požadovať prístup k svojim osobným údajom – Právo na opravu osobných údajov – Právo na vymazanie osobných údajov – Právo na obmedzenie spracúvania osobných údajov – Právo namietať proti spracúvaniu osobných údajov – Právo na prenos svojich osobných údajov – Právo podať sťažnosť dozornému orgánu, t.j. Úradu na ochranu osobných údajov SR Uvedené práva dotknutej osoby sú bližšie špecifikované v článkoch 15 až 21 Nariadenia. Dotknutá osoba si uvedené práva uplatňuje v súlade s Nariadením a ďalšími príslušnými právnymi predpismi. Voči prevádzkovateľovi si dotknutá osoba môže svoje práva uplatniť prostredníctvom písomnej žiadosti alebo elektronickými prostriedkami. V prípade, že dotknutá osoba požiada o ústne poskytnutie informácií, informácie sa môžu takto poskytnúť za predpokladu, že dotknutá osoba preukázala svoju totožnosť |
|||||
Účtovné, procesné rozhranie:
|
Typ dokumentu |
Evidencia došlej a odoslanej pošty |
Evidencia Pohľadávok |
Evidencia účtovných a daňových dokladov |
Evidencia uchádzačov o zamestnanie |
Kamerový systém |
|
Účel spracovania osobných údajov |
V rámci činnosti dochádza ku spracúvaniu osobných údajov pri evidencii došlej a odoslanej posty a úkony spojené so správou registratúry |
V rámci činností dochádza k spracovaniu osobných údajov za účelom vymáhania pohľadávok. |
V rámci činnosti dochádza ku spracúvaniu osobných údajov pri spracovaní účtovných dokladov a agendy spojenej s jej spracovaním |
V rámci činnosti dochádza ku spracúvaniu osobných údajov pri evidencii uchádzačov o zamestnanie |
V rámci činností dochádza k spracovaniu osobných údajov za účelom ochrany verejného poriadku a bezpečnosti, odhaľovania kriminality, ochrany zdravia a majetku |
|
Okruh dotknutých osôb |
fyzické osoby – adresáti, zamestnanci |
fyzické osoby – dlžníci |
fyzické osoby – klienti, zamestnanci |
Fyzické osoby – uchádzači o zamestnanie |
osoby nachádzajúce sa v priestore monitorovanom kamerovým systémom v rámci vnútorného perimetra spoločnosti |
|
Zoznam osobných údajov |
meno, priezvisko, titul, adresa, názov organizácie, pracovné zaradenie, e-mailová adresa, predmet a obsah pošty |
meno, priezvisko, titul, trvalý/prechodný pobyt, číslo občianskeho preukazu, výška dlhu |
meno, priezvisko, titul, adresa trvalého pobytu, adresa prechodného pobytu, telefónne číslo, e-mailová adresa, dátum narodenia, druh a číslo dokladu totožnosti, podpis, číslo bankového účtu fyzickej osoby |
titul, meno a priezvisko, telefónne číslo, e-mail |
|
|
Právny základ spracúvania osobných údajov |
Zákon č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov, Zákon 71/1967 Zb. o správnom konaní |
Zmluva, Zákon č. 40/1964 Zb. Občiansky zákonník, Zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok) |
zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov |
||
|
Kategórie príjemcov |
subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní |
Exekútor – Zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok ) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Súdy, OČTK – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa a to v zmysle Zákona 301/2005 Z. z. trestný poriadok v znení neskorších predpisov, Zákona č. 162/2015 Z. z. správny súdny poriadok v znení zákona č. 88/2017 Z. z., Zákona č. 125/2016 Z. z., Zákona o niektorých opatreniach súvisiacich s prijatím Civilného sporového poriadku, Civilného mimosporového poriadku a Správneho súdneho poriadku a o zmene a doplnení niektorých zákonov, Oprávnený orgán štátu – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa a to v zmysle Všeobecného nariadenia o ochrane údajov a sprostredkovatelia : ………………………………………………………………… |
subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní |
Súdy, OČTK – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa a to v zmysle Zákona 301/2005 Z. z. trestný poriadok v znení neskorších predpisov, Zákona č. 162/2015 Z. z. správny súdny poriadok v znení zákona č. 88/2017 Z. z., Zákona č. 125/2016 Z. z., Zákona o niektorých opatreniach súvisiacich s prijatím Civilného sporového poriadku, Civilného mimosporového poriadku a Správneho súdneho poriadku a o zmene a doplnení niektorých zákonov, Oprávnený orgán štátu – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa a to v zmysle Všeobecného nariadenia o ochrane údajov |
|
|
Lehoty na vymazanie osobných údajov |
Bežná korešpondencia – 3 roky |
10 rokov |
10 rokov |
1 rok – životopisy |
5 dní video záznam |
|
Automatizované rozhodovanie vrátane profilovania |
z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania. |
z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania. |
z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania. |
Hlavným oprávneným záujmom je ochrana majetkových, finančných a iných záujmov prevádzkovateľa a taktiež ochrana majetku, života a zdravia dotknutých osôb. |
|
|
Prenos do tretích krajín |
Nerealizuje sa |
Nerealizuje sa |
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila |
Prijaté opatrenia v spoločnosti.
Spoločnosť ENERGOCOM PLUS, s.r.o., v zmysle článku 24 nariadenia GDPR a ust. Par. 31 Zákona prijala všetky primerané personálne, organizačné a technické opatrenia za účelom maximálnej ochrany osobných údajov našich klientov- fyzických osôb s cieľom v čo najväčšej miere znížiť riziko ich zneužitia.Tieto opatrenia zohľadňujú najmä:
- Zásady spracúvania osobných údajov, ktorými sú zákonnosť, transparentnosť, obmedzenie a kompatibilita účelov spracúvania osobných údajov.
- Zásady nevyhnutnosti a primeranosti – vzťahujúce s ana rozsah a množstvo spracúvaných osobných údajov, dobu uchovávania a prístup k osobným údajom dotknutej osoby) spracúvania osobných údajov s ohľadom na účel spracovateľskej operácie
- Povahu, rozsah, kontext a účel spracovateľskej operácie
- Odolnosť a obnovu systémov spracúvania osobných údajov
- Poučenia oprávnených osôb prevádzkovateľa
- Prijatie opatrení na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajova promptné informovanie dozorného orgánu a zodpovednje osoby
- Riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (najmä náhodné alebo nezákonné zničenie osobných údajov, strta, alebo zmena osobných údajov, zneužitie osobných údajov – neoprávnený prístup, alebo neoprávené poskytnutie, posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním a na identifikáciu najlepších postupov na zmiernenie rizika)
