Ochrana osobných údajov

Tieto podmienky ochrany súkromia vysvetľujú, akým spôsobom spracúvame pri poskytovaní našich služieb osobné údaje v rámci Skupiny podnikov PPA CONTROLL:

PPA CONTROLL, a.s., so sídlom: Vajnorská 137, 830 00 Bratislava, IČO: 17 055 164, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sa, vložka č. 159/B

PPA ENERGO, s.r.o. so sídlom: Vajnorská 137, 830 00 Bratislava, IČO: 31 368 484, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 6646/B

PPA INŽINIERING, s.r.o. so sídlom: Vajnorská 137, 831 04 Bratislava, IČO: 31 376 045, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 7314/B

PPA TRADE spol. s r.o. so sídlom: Vajnorská 137, 830 00 Bratislava, IČO: 31 409 776, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 7917/B

PPA POWER, s.r.o. so sídlom: Sládkovičova 47, 974 05 Banská Bystrica, IČO: 31 618 103, registrácia: Obchodný register Okresného súdu Banská Bystrica, oddiel: Sro, vložka č. 2302/S

PPA POWER DS, s. r. o. so sídlom: Vajnorská 137, 830 00 Bratislava, IČO: 31 368 514, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 6649/B

PPA SPRÁVA BUDOV, s.r.o. so sídlom: Vajnorská 137, 831 04 Bratislava, IČO: 35 751 983, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 17810/B

LiV ELEKTRA, a.s. so sídlom: Priemyselná 10, 821 09 Bratislava, IČO: 35 769 840, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sa, vložka č. 2170/B

(ďalej len spoločne ako „PPA“ alebo „my“). Vzhľadom na to, že skupinu PPA CONTROLL tvoria viaceré navzájom úzko prepojené a spolupracujúce spoločnosti s vlastnou právnou subjektivitou, tak Vaše osobné údaje spracúvame  hlavne ako tzv. spoloční prevádzkovatelia na základe dohody uzatvorenej podľa článku 26 ods. 1 všeobecného nariadenia EÚ o ochrane osobných údajov (“GDPR”)

Zo základných častí tejto dohody vyplýva, v PPA je vymenovaná jedna (spoločná) zodpovedná osoba, ktorá je Vašim kontaktným bodom pre uplatnenie žiadostí na základe GDPR a zároveň si plníme informačnú povinnosť podľa čl. 13 a čl. 14 GDPR spoločne prostredníctvom týchto Podmienok ochrany súkromia. Pre zjednodušenie uvádzame v týchto podmienkach všetky spoločné účely spracúvania, na ktoré môžu byť spracúvané Vaše osobné údaje v rámci našej skupiny podnikov. Ak máte akékoľvek otázky týkajúce sa ochrany Vašich osobných údajov, môžete kontaktovať našu zodpovednú osobu:

E-mail: dpo@ppa.sk

Telefónne číslo: +421 2 49237123

Korešpondenčná adresa: Zodpovedná osoba (DPO), PPA CONTROLL, a. s. Vajnorská 137, 830 00 Bratislava

Súčasťou skupiny PPA je aj viacero tzv. „ready made“ spoločností, ktoré nemajú žiadnych zamestnancov a nevyvíjajú ani žiadne činnosti, pri ktorých by dochádzalo k spracúvaniu osobných údajov.

Náš záväzok voči ochrane súkromia: „Osobné údaje pod kontrolou“

Ochrana súkromia je pre nás veľmi dôležitá. Osobné údaje nechránime len preto, že ide o zákonnú povinnosť. Efektívnu ochranu osobných údajov vnímame aj v širšom kontexte našej obchodnej činnosti, ktorou je dodávka bezpečných technológií. Je preto našim cieľom a zámerom poskytovať naše služby takým spôsobom, aby za každých okolností boli dodržané základné zásady a princípy ochrany súkromia a najmä ochrany osobných údajov. Pri revízii našich  postupov  v oblasti  spracúvania osobných  údajov pred 25. májom  2018  sme sa rozhodli  zaviesť  moderné, efektívne  a jednoduché opatrenia na zabezpečenie súladu s GDPR. Ak ste náš obchodný partner a zaujíma Vás náš prístup k novým predpisom na ochranu osobných údajov, kontaktuje prosím našu zodpovednú osobu.

Prečo spracúvame osobné údaje?

Spracúvanie osobných údajov je z našej strany nevyhnutné najmä preto, aby sme mohli:

  • poskytovať naše služby a produkty a za týmto účelom spracúvať osobné údaje našich klientov, dodávateľov, obchodných partnerov, zamestnancov a ďalších osôb;
  • efektívne riadiť naše ľudské zdroje;
  • plniť rôzne zákonné a zmluvné povinnosti a
  • chrániť naše oprávnené záujmy.
Nižšie uvedený prehľad vysvetľuje, k akým účelom spracúvania dochádza v rámci PPA. Ide o tzv. Spoločné účely spracúvania osobných údajov, na ktoré sú oprávnené v nevyhnutnom rozsahu potrebnom na ich dosahovanie spracúvať osobné údaje všetky spoločnosti PPA, ktoré uzatvorili dohodu spoločných prevádzkovateľov. V tomto prehľade je tiež možné jednoznačne identifikovať všetky oprávnené záujmy, ktoré sledujeme pri spracúvaní Vašich osobných údajov, voči ktorým máte právo namietať. Spracúvanie založené na oprávnenom záujme je zvýraznené formou podčiarknutia v časti tabuľky „Bližšie vysvetlenie účelu a oprávnených záujmov“.
Účel Právny základ Bližšie vysvetlenie účelu a oprávnených záujmov
1. Personálno-mzdové účely Plnenie zákonných povinností a súhlas Plnenie zákonných povinností zamestnávateľa: Zahŕňa spracúvanie osobných údajov nevyhnutné na: (i) Prihlasovanie a odhlasovanie zamestnancov do registrov zdravotných poisťovní a Sociálnej poisťovne, (ii) Správu mzdovej agendy zamestnancov (výpočet mzdy, spracúvanie mzdových podkladov) a vedenie mzdového účtovníctva, (iii) spracovanie daňového vyhlásenia a ročného zúčtovania dane, ak o to zamestnanec požiada, (iv) evidencie pracovných úrazov a BOZP agenda (napr. školenia), (v) poskytovanie údajov pracovnej zdravotnej službe a spracúvanie posudkov o zdravotnej spôsobilosti na výkon práce, (vi) evidovanie fondu čerpania pracovného času, vrátane dovoleniek, trvania PN, prekážok v práci, (vii) spracúvanie, ktoré je nevyhnutné pre splnenie akejkoľvek povinnosti zamestnávateľa podľa Zákonníka práce (napr. utváranie pracovných podmienok zriadením pracovného emailu a pridelením klapky a pod.), (ix) spracúvanie, ktoré je nevyhnutné na splnenie akejkoľvek zákonnej povinnosti zamestnávateľa podľa príslušného právneho predpisu, najmä zákona č. 595/2003 Z.z. o dani z príjmov v znení neskorších zmien, zákona č. 563/2009 Z.z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov, zákona č. 580/2004 Z.z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z.z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení zákona č. 718/2004 Z.z., zákona č. 5/2004 Z .z. o službách zamestnanosti, zákona č. 576/2004 Z.z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti, zákona č. 577/2004 Z.z. o rozsahu zdravotnej starostlivosti, uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti, (x) vedenie a správa osobných spisov zamestnancov, (xi) spracúvanie osobných údajov nevyhnutné pre refundovanie časti nákladov pri uplatňovaní tzv. rekreačných poukazov podľa zákona č. 91/2010 Z. z. o podpore cestovného ruchu v znení neskorších predpisov, (xii) plnenie povinností zamestnávateľa ustanovených v oblasti verejného zdravotníctva štátnymi autoritami pri uplatňovaní epidemiologických opatrení v čase pandémie. Fotografie zamestnancov: Zahŕňa na základe súhlasu spracúvanie osobných údajov nevyhnutné na: i) spracúvanie obrazových záznamov zachytávajúcich podobizeň zamestnancov na intranete, používateľskom konte niektorých softvérových aplikácii, osobnom dotazníku apod. ii) zdieľanie zamestnancovej fotografie v rámci skupiny podnikov PPA CONTROLL, iii) vyhotovovanie a sprístupňovanie fotografií zamestnancov z firemných podujatí na intranete, iv) zverejňovanie štylizovaných fotografií zamestnancov na webstránke a sociálnych sieťach. Uchovávanie údajov o neúspešných uchádzačoch o zamestnanie: Zahŕňa spracúvanie osobných údajov nevyhnutné na: i) získavanie a uchovávanie CV záujemcov o zamestnanie v skupine PPA CONTROLL, ii) uchovávanie CV neúspešných uchádzačov pre potreby ich oslovenia s vhodnou pracovnou ponukou v budúcnosti.
2. Riadenie, hodnotenie a rozvoj ľudských zdrojov Zmluva a oprávnený záujem Benefity: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) ubytovanie na rekreačnej firemnej chate v obci Štrba za zvýhodnené ceny, (ii) dotovanie karty Multisport príspevkom zo strany zamestnávateľa a poskytovanie základných osobných údajov zamestnancov poskytovateľovi tohto benefitu spoločnosti Benefit Systems, s.r.o., (iii) poskytovanie príspevku na detskú rekreáciu, (iv) poskytovanie príspevku pri narodení dieťaťa, v) poskytovanie príspevku 100,- EUR pri vlastnej svadbe, vi) poskytovanie balíčku školských potrieb pre školou povinné dieťa, vii) poskytovanie tzv. mikulášskych balíčkov pre maloleté deti zamestnancov. Osobné údaje maloletých detí zamestnancov sa spracúvajú iba na základe súhlasu ich zákonného zástupcu. Kontrolné mechanizmy zamestnávateľa: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na preverovanie dodržiavania pracovnej disciplíny a riadneho dodržiavania pracovných povinností zamestnanca podľa pracovnej zmluvy a/alebo interných predpisov PPA počas trvania pracovného pomeru, konkrétne na: (i) Elektronickú kontrolu dodržiavania ustanoveného pracovného času prostredníctvom dochádzkových systémov; (ii) Kontrolu dodržiavania BOZP na stavbách; (iii) Kontrolu prítomnosti alkoholu v dychu zamestnanca počas pracovnej doby; (iv) Kontrolu používania zvereného motorového vozidla cez GPS monitoring; (v) Monitorovanie elektronickej komunikácie, (vi) Kontrolu oprávnenosti nadmerného prekročenia paušálov a dátových služieb; (vii) Kontrolu výdavkov zaplatených firemnou platobnou kartou. Overovanie totožnosti cez elektronický systém kontroly vstupu: Zahŕňa spracúvanie osobných údajov nevyhnutných najmä na overenie dochádzky zamestnanca vyhotovením fotografie zamestnanca za účelom posúdenia nároku na výplatu mzdy a predchádzania zneužívaniu pridelených prístupových kariet, ako aj overovanie totožnosti osôb ako externých ľudských zdrojov za účelom plnenia bezpečnostno-technických požiadaviek výkonu prác resp. diela. Elektronický dochádzkový systém neobsahuje funkcionality automatizovaného spracúvania osobných údajov, ani nevyužíva biometrickú technológiu na identifikáciu, či autentizáciu dotknutej osoby alebo na akúkoľvek inú spracovateľskú činnosť. Vyhotovená snímka tváre zamestnanca a externého dodávateľa má povahu obyčajnej digitálnej fotografie a slúži ako autentifikátor pre overenie skutočného využitia pridelenej prístupovej karty, aby nebolo možné obchádzať systémové opatrenia, napr. požičiavaním pridelených kariet iným osobám. Takéto overovanie totožnosti sa môže uskutočňovať prostredníctvom statického terminálu alebo mobilného zariadenia kedy sa okrem fotografie zamestnanca alebo nakupovaného výkonu spracúva v momente identifikácie aj údaj o polohe dotknutej osoby na základe zaznamenania GPS súradníc. Agenda nakupovaných výkonov: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) spoluprácu a koordináciu externých ľudských zdrojov, ktoré participujú na dodávaní služieb pri väčších zákazkách skupiny PPA CONTROLL, ii) evidovanie potrebných osobných údajov a dokladov o odbornej spôsobilosti, absolvovaných školeniach na výkon práce konkrétneho dodávateľa, resp. jeho pracovníkov, iii) vybavovanie povolení na vstup do objektov jadrových elektrární, ii) centrálna evidencia a zdieľanie základných údajov o externých SZČO, iv) uchovávanie údajov po ukončení spolupráce pre potreby oslovovania s novými zákazkami v budúcnosti na základe súhlasu. Vzdelávanie: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) prehlbovanie znalostí v oblasti ochrany osobných údajov, interných predpisov PPA a bezpečnostných opatrení aj formou e-learningu, ii) poskytovanie jazykového vzdelávania a rôznych školení podporujúcich zvyšovanie kvalifikácie a mäkkých zručností zamestnancov. Zdieľanie zamestnaneckých údajov na vnútorné administratívne účely: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) spoluprácu personálnych oddelení PPA pri rozvoji, riadení, hodnotení, odmeňovaní zamestnancov, ii) využívanie informácií o odbornej kvalifikácii pri zdieľaní ľudských zdrojov medzi viacerými podnikmi zo skupiny PPA, iii) zdieľanie základných kontaktných a pracovných údajov o zamestnancoch v rámci PPA pre potreby internej pracovnej komunikácie, iv) zdieľanie údajov týkajúcich sa mzdového účtovníctva pri optimalizácii využívania personálnej kapacity na administráciu a spracovanie tejto agendy a prípravu štatistík a reportov pre potreby PPA.
3. Plnenie zákonných povinností Plnenie zákonných povinností Agenda protiradiačnej ochrany: Zahŕňa spracúvanie osobných údajov nevyhnutné na plnenie povinností Prevádzkovateľa podľa zákona č. 87/2018 Z. z. o radiačnej ochrane a o zmene a doplnení niektorých zákonov a vyhlášky č. 99/2018 Z. z. o zabezpečení radiačnej ochrany, a to najmä na: (i) vybavovanie žiadostí o vydanie dokladu o osobných dávkach pracovníka (nová náhrada za tzv. „osobné radiačné preukazy“) vo vzťahu k príslušnému Úradu verejného zdravotníctva SR; (ii) rozdelenie a evidenciu pracovníkov Prevádzkovateľa do kategórie A alebo B v zmysle § 17 ods. 3 Vyhlášky o radiačnej ochrane; (iii) Spracúvanie a oznamovanie výsledkov osobných dávok z evidencie dávkovej záťaže, ktoré by mal Prevádzkovateľovi oznamovať prevádzkovateľovi kontrolovaného pásma; (iii) Plnenie notifikačných (oznamovacích) povinností o plánovanom vykonávaní pracovnej činnosti vedúcej k ožiareniu podľa § 23 ods. 5 Zákona o radiačnej ochrane alebo o naliehavom jednorazovom výkone podľa § 23 ods. 6 Zákona o radiačnej ochrane, príp. aj plnenie ďalších oznamovacích povinností ustanovených v § 23 Zákona o radiačnej ochrane; (iv) zabezpečovanie dozimetrického merania pracovníkov Prevádzkovateľa pri práci v kontrolovanom pásme tzv. dozimetrickou službou, a to aj formou sub-sprostredkovateľa a spracúvanie výsledkov takéhoto osobného monitorovania prostredníctvom údajov oznámených z evidencie dávkovej záťaže vedenej prevádzkovateľom kontrolného pásma; (v) plnenie všetkých povinností zamestnávateľa externých pracovníkov vo vzťahu k prevádzkovateľovi kontrolovaného pásma (napr. predkladanie výsledkov osobného monitorovania, ak už boli v minulosti monitorovaní a výsledkov preventívnej lekárskej prehliadky a zoznamov pracovníkov, ktorí majú vstupovať do kontrolovaného pásma); (vi) poskytovanie súčinnosti a informácií a osobných údajov v mene Prevádzkovateľa oprávneným štátnym orgánom vykonávajúcim verejnú moc pri dozore nad plnením týchto právnych povinností ustanovených Zákonom o radiačnej ochrane a Vyhláškou o radiačnej ochrane; (viii) akékoľvek iné plnenie zákonnej povinnosti Prevádzkovateľa ustanovenej Zákonom o radiačnej ochrane alebo Vyhláškou o radiačnej ochrane, ktoré bude vychádzať z dohody Zmluvných strán a zároveň bude tvoriť predmet spracúvania osobných údajov podľa tejto zmluvy; (ix) asistovanie pri plnení rôznych povinností spojených so vstupom do kontrolovaného pásme jadrovej elektrárne (napr. vybavovanie žiadostí o dlhodobého vstupu do KP SE pre pracovníka externých dodávateľov služieb a pod.). Agenda subjektu hospodárskej mobilizácie: Zahŕňa spracúvanie osobných údajov spoločnosťou LiV ELEKTRA, a.s., nevyhnutné na plnenie povinností podľa zákona č. 179/2011 Z.z. o hospodárskej mobilizácii a o zmene a doplnení zákona č. 387/2002 Z. z. o riadení štátu v krízových situáciách mimo času vojny a vojnového stavu v znení neskorších predpisov, a to najmä na: i) spracovávanie a uchovávanie osobných údajov zamestnancov subjektu hospodárskej mobilizácie alebo fyzických osôb podľa § 7 ods. 10 Zákona o hospodárskej mobilizáciu, ii) spracovávanie údajov o osobe zodpovednej za vedenie účtu používateľa v informačnom systéme hospodárskej mobilizácie, iii) akékoľvek iné plnenie zákonnej povinnosti ustanovenej Zákonom o hospodárskej mobilizácie , prípadne inými právnymi predpismi vzťahujúcimi sa tento účel spracúvania údajov. Oznamovanie a evidencia protispoločenskej činnosti (whistleblowing): Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) vykonávanie úkonov spojených s ochranou oznamovateľa protispoločenskej činnosti zamestnávateľom podľa § 7 zákona č. 54/2019 Z. z. (ii) prijímanie, vyhodnocovanie a evidovanie oznámení v rámci vnútorného systému preverovania oznámení, vrátane uchovávanie evidencie došlých oznámení po dobu 3 rokov. Agenda práv dotknutých osôb: Zahŕňa spracúvanie osobných údajov v rámci: (i) vybavovania žiadostí dotknutých osôb uplatnených podľa GDPR a súvisiacej komunikáciu; (ii) evidencie súhlasov, námietok alebo odvolaní súhlasov; (iii) získavania názorov dotknutých osôb napr. pri posúdení vplyvu; (iv) oznamovania a dokumentovania porušení ochrany osobných údajov; (v) vedenia záznamov o poučení alebo informovaní poverených príjemcov osobných údajov. Účtovné a daňové účely: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) evidenciu a využívanie účtovných dokladov § 35 zákona č. 431/2002 Z. z. o účtovníctve a o zmene a doplnení niektorých zákonov; (ii) uchovávania faktúr podľa § 76 ods. 1 zákona č. 422/2004 Z. z. o dani z pridanej hodnoty; (iii) akékoľvek spracúvanie osobných údajov potrebné pre plnenie povinností platiteľa dane podľa zákona č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, (iv) akékoľvek spracúvanie osobných údajov potrebné pre plnenie povinností daňového subjektu podľa zákona č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov.   Evidencia akcionárov – fyzických osôb: Zahŕňa spracúvanie osobných údajov akcionárov v zoznamoch akcionárov listinných akcií na meno, ktoré má akciová spoločnosť povinnosť viesť podľa Obchodného zákonníka aj zákona o cenných papieroch. Kniha ubytovaných a hlásenie cudzincov orgánom MV SR: Zahŕňa spracúvanie osobných údajov nevyhnutné na splnenie zákonných povinností ubytovateľa podľa § 24 ods. 1 a ods. 2 zákona č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky.
4. Preukazovanie, uplatňovanie a obhajovanie právnych nárokov Oprávnený záujem a zmluva Právna agenda: Zahŕňa spracúvanie osobných údajov najmä na: i) zabezpečovanie typickej agendy interného právneho oddelenia, ii) kontrolu právnych záležitostí a interného právneho poradenstva, iii) nahlasovanie rôznych skutočností orgánom verejnej moci (vrátane oznámení o rôznych deliktoch a trestných činoch) alebo poisťovniam (napr. poistné udalosti), iv) využívanie právneho zastúpenia a právneho poradenstva advokátskych kancelárií; (v) vykonávania auditu (due diligence) vrátane poskytovania údajov potenciálnym kupujúcim a ich poradcom napr. pri predaji podniku, akcií alebo portfólia aktív vo vlastníctve PPA CONTROLL; (vi) vedenia korporátnej agendy a plnenia všetkých povinností v zmysle obchodného zákonníka (napr. valné zhromaždenia a pozvánky, výročné správy); (vii) prípravu, zabezpečovanie a uchovávanie rôznych právnych podaní a dôkazov obsahujúcich osobné údaje, (viii) vymáhanie pohľadávok, (ix) zasielanie výziev a upomienok k neuhradeným platbám, (x) vedenie rôznych správnych konaní, súdnych sporov a iných právnych konaní (napr. uzatváranie zmierov, dohôd o urovnaní, splátkových kalendárov, (xi) overovanie skutočností pred notárom a zabezpečovanie úradných prekladov, (xii) vybavovanie víz pre zamestnancov vysielaných do tretích krajín.   Zmluvná agenda: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) uzatváranie zmeny a plnenia akejkoľvek zmluvy uzatvorenej medzi Prevádzkovateľom a dotknutou osobou, (ii) schvaľovania a revízie zmlúv právnym oddelením (iii) komunikácie zmluvných strán vrátane spracúvania údajov o kontaktných osobách a štatutároch zmluvných strán a ďalšie spracúvanie osobných údajov nevyhnutné pre riadne uzatváranie, plnenie a zmeny zmluvných vzťahov, v ktorých dotknuté osoby nevystupujú ako zmluvné strany daného právneho vzťahu; (iv) evidenciu interných aj externých plnomocenstiev; (v) evidenciu dodávateľsko-odberateľských zmluvných vzťahov medzi Prevádzkovateľom a jeho zákazníkmi, partnermi a dodávateľmi.   Klientska starostlivosť: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä: (i) vybavovanie a riešenie rôznych reklamácií a sťažností k priebehu zákaziek nad rámec práv na ochranu spotrebiteľa pri B2B zákazníkoch, (ii) zasielanie a vyhodnocovanie dotazníkov spokojnosti zákazníka po dokončení obchodného prípadu.  
5. Ochrana majetku a bezpečnosti Plnenie zákonných povinností a oprávnený záujem. Kamerové systémy: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) prevádzku kamerových systémov monitorujúcich zreteľne označené definované priestory a objekty využívané pri podnikateľskej činnosti skupiny PPA CONTROLL.   Kontrola fyzického prístupu: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) evidovanie osobných údajov externých návštevníkov vstupujúcich do chránených priestorov a objektov PPA CONTROLL, ii) poskytovanie osobných údajov prevádzkovateľom jadrových elektrární pre povolenie vstupu konkrétnej osobe.   IT bezpečnosť: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) riadenie, odoberanie a manažment prístupových oprávnení, ii) monitorovanie a vyhodnocovanie podozrivých udalostí na základe analýzy logov cez špecifické programové aplikácie využívajúce riešenie SIEM, iii) vytváranie bezpečnostných logov zachytávajúce správanie používateľov v dôležitých aplikáciách a systémoch, iv) vytváranie bezpečnostných záloh, vrátane osobitného zálohovania na LTO pásky. Pri tomto spracúvaní, vyhotovujeme a uchovávame osobitné zálohy dát zahŕňajúce akékoľvek osobné údaje spracúvané PPA pôvodne na iné účely ako je zálohovanie v rámci IT bezpečnosti. V rámci tohto zálohovania dochádza k uschovávaniu týchto LTO pások na bezpečnom mieste odlišnom od miesta fyzického uchovávania prevádzkových dát za podmienok dodržania využívania dát „mimo použitia“, v) skenovanie zraniteľností a činnosť antimalvéru vi) manažment bezpečnostných incidentov a porušení ochrany osobných údajov, vi) manažérske riadenie informačnej bezpečnosti v skupine PPA CONTROLL, vii) penetračné testovanie a výkon bezpečnostných auditov s možnosťou prístupu k chráneným údajom.   Vývoj, vylepšovanie a testovanie softvéru: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) vývoj, vylepšovanie a testovanie vlastných aplikácií svojpomocne vytváraných zamestnancami PPA CONTROLL pre naše potreby, ii) integračné a konfiguračné testy podnikových informačných systémov zo strany sprostredkovateľov pri migrácii zo starých systémov, iii) servisné zásahy a priebežné úpravy softvéru vykonávané diaľkovým prístupom našich sprostredkovateľov na základe našich požiadaviek a pokynov, iv) testy obnovy systémov na základe zálohovaných dát.  
6. Marketingové a PR účely Súhlas a oprávnený záujem Priama marketingová komunikácia: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) prispôsobovania a zasielania marketingovej elektronickej pošty (e-mail, SMS) existujúcim zákazníkom pri dodržaní obmedzení regulácie nevyžiadanej elektronickej komunikácie alebo iným záujemcom, ktorí udelil vopred súhlas; (ii) tvorby, prispôsobovania a zasielania letákov alebo tlačených adresných foriem marketingu;   Cielenie a personalizácia obsahu reklamy: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) prispôsobovanie a zobrazovania reklamy na sociálnych sieťach a YouTube; (iv) prispôsobovanie a zobrazovania bannerovej reklamy a sponzorovaných odkazov pri vyhľadávaní pri používaní internetu; Tam kde od nás právo vyžaduje súhlas s cookies používame ako právny základ súhlas spĺňajúci požiadavky GDPR, akékoľvek ďalšie spracúvanie osobných údajov považujeme za náš oprávnený záujem.   Zvyšovanie povedomia o skupine PPA CONTROLL: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) správu a administráciu obsahu na oficiálnych profiloch zriadených na sociálnych sieťach (napr. FB, LinkedIn) a vysielacích kanáloch (YouTube), (ii) organizovanie podujatí, vrátane zasielania pozvánok na podujatie aj bez súhlasu a vyhotovovanie fotiek a videí zachytávajúcich účastníkov podujatia a ich zverejňovanie pri propagácii (spravidla na základe súhlasu), (iii) zverejňovanie obsahu a postov obsahujúcich osobné údaje v rámci rôzne PR obsahu (PR články, tlačové správy, posty zverejnené na sociálnych sieťach).
7. Štatistické účely Právne základy pôvodných účelov uvedené vyššie v spojitosti s recitálom č. 50 GDPR a čl. 89 GDPR Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) zostavovanie štatistických výstupov, výkazov, hlásení, správ, analýz a rôznych pracovných a analytických podkladov potrebných pre interné štatistické účely skupiny PPA CONTROLL, štátnych orgánov a iných právnických osôb, (ii) vytváranie anonymizovaných a agregovaných štatistických údajov z osobných údajov spracúvaných na iné legitímne účely spracúvania osobných údajov, ktoré majú právny základ a o ktorých boli dotknuté osoby riadne informované v súlade s recitálom 50 a čl. 89 GDPR.
8. Archívne účely Právne základy pôvodných účelov uvedené vyššie v spojitosti s recitálom č. 50 GDPR a čl. 89 GDPR Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) uchovávanie registratúrnych záznamov podľa lehôt uvedených v registratúrnom pláne banky (správa registratúry); (ii) uchovávanie záznamov o došlej pošte; (iii) likvidácia registratúrnych záznamov po uplynutí úložných lehôt; (iv) postupovanie archívnych dokumentov štátnym archívom; (v) vyraďovacie konanie; (vi) opätovné sprístupňovanie a používanie registratúrnych alebo archívnych dokumentov za splnenia podmienok testu zlučiteľnosti (napr. na účely preukazovania, uplatňovania a obhajovania právnych nárokov).

Zachovávanie mlčanlivosti o osobných údajov berieme veľmi vážne, a preto sme prijali interné politiky, vďaka ktorým sú Vaše osobné údaje zdieľané len s oprávnenými zamestnancami skupiny PPA alebo preverenými tretími stranami. Naši zamestnanci a pracovníci môžu mať prístup k Vašim osobným údajom výlučne na „need-to-know“ báze, tzn. len oprávnení zamestnanci konkrétneho oddelenia, s ktorým súvisí spracúvanie osobných údajov môžu mať oprávnený prístup, pričom tento prístup je typicky obmedzený pozíciou, funkciou a pracovnou náplňou konkrétneho zamestnanca. Osobné údaje našich klientov, zamestnancov, obchodných partnerov a iných fyzických osôb poskytujeme len v nevyhnutnej miere nasledovným kategóriám príjemcov osobných údajov:

  • iným spoločnostiam patriacim do skupiny PPA na základe dohody spoločných prevádzkovateľov;
  • prevádzkovateľom sociálnych sietí;
  • poskytovateľom služieb v oblasti vývoja, vylepšovania a testovania softvéru;
  • našim profesionálnym poradcom (napr. advokátom, audítorom);
  • mzdovým a účtovným spoločnostiam;
  • poskytovateľom rôzneho softvérového vybavenia a cloudových služieb (napr. Microsoft One Drive aSharepoint);
  • poskytovateľom služieb webhostingu;
  • poskytovateľom technickej (IT), organizačnej (eventové agentúry) a marketingovej podpory;
  • našim ďalším prevereným a riadne právne zaviazaným sprostredkovateľom;
  • inštitúciám pri plnení našich zákonných povinnosti zamestnávateľa napr. Sociálnej poisťovni, dôchodkovým správcovským spoločnostiam, doplnkovým dôchodkovým sporiteľniam, zdravotným poisťovniam;
  • Ministerstvu hospodárstva SR ako správcovi Jednotného informačného systému hospodárskej mobilizácie;
  • bankám a poskytovateľom platobných služieb;
  • notárom, exekútorom, znalcom, správcom konkurzných podstát, úradným prekladateľom, tlmočníkom ak je to nevyhnutné pri preukazovaní, uplatňovaní alebo obhajovaní našich právnych nárokov;
  • poštovým doručovateľom a kuriérskym službám;
  • zamestnancom vyššie uvedených osôb.

V prípade, ak na spracúvanie osobných údajov využívame sprostredkovateľa, vždy vopred preveríme, či sprostredkovateľ spĺňa požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov. V prípade, ak na spracúvanie osobných údajov využívame našich vlastných príjemcov (interný personál skupiny PPA), Vaše osobné údaje sú vždy spracúvané na základe poverení a pokynov, ktorými našich príjemcov poučujeme nielen o interných pravidlách ochrany osobných údajov, ale aj o ich právnej zodpovednosti za ich porušovanie. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky Vaše osobné údaje neposkytujeme. V prípade záujmu o informácie týkajúce sa našich aktuálnych sprostredkovateľov nás prosím neváhajte kontaktovať prostredníctvom našej zodpovednej osoby.

Do ktorých krajín prenášame Vaše osobné údaje?

Štandardne („by default“), osobné údaje neprenášame do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko), ak to nie je nevyhnutné. V niektorých prípadoch však cezhraničný prenos osobných údajov do tretích krajín môže byť nevyhnutný. Napríklad, ak ste našim zamestnancom a/alebo dodávateľom, ktorého potrebujeme vyslať do tretej krajiny v rámci plnenia našich záväzkov voči našim klientom na Kube, Venezuele, Ukrajine a/alebo v Ruskej federácii a potrebujeme s Vašimi osobnými údajmi vykonať vízový proces, musíme Vaše osobné údaje poskytnúť orgánom v tretej krajine prostredníctvom konzulátov alebo ambasád. Aj keď sme nikdy nezaznamenali žiadny problém so zneužitím žiadnych osobných údajov v týchto krajinách, v zmysle rozhodnutí Európskej komisie sú tieto krajiny považované za krajiny, ktoré nezaručujú primeranú úroveň ochrany (osobných údajov), a preto musíme postupovať na základe primeraných záruk podľa čl. 47 GDPR alebo na základe výnimiek pre osobitné situácie podľa čl. 49 GDPR. Štandardne sa preto usilujeme o uzavretie tzv. Štandardných zmluvných doložiek schválených Európskou komisiou s dovozcami údajov v tretej krajine – a ak to nie je možné – budete vopred požiadaný o udelenie špecifického informovaného súhlasu s vykonaním takejto spracovateľskej operácie v súlade s článkom 49 ods. 1 písm. a) GDPR, ak nie ste v takom okruhu zamestnancov, s ktorými sme uzatvorili špecifické pracovné zmluvy, na ktorých plnenie je nevyhnutné vykonať aj cezhraničný prenos osobných údajov zamestnanca do tretej krajiny.

Ďalej tiež môžeme vykonávať cezhraničný prenos do tretích krajín, ktoré zaručujú primeranú úroveň ochrany osobných údajov na základe rozhodnutia Európskej komisie o primeranosti v súlade s čl. 45 GDPR, konkrétne ide o Spojené kráľovstvo v dôsledku využívania sprostredkovateľa Chancellors LLP.

Okrem toho využívame bezpečné cloudové služby overeného poskytovateľa so servermi umiestnenými v jurisdikcii EÚ, pričom však môže dochádzať aj k cezhraničnému prenosu dát do USA na strane poskytovateľa cloudových služieb spoločnosti Microsoft Inc., ktorý je našim sprostredkovateľom. Rovnako k tomu môže dochádzať aj pri využívaní ďalších služieb od rôznych spoločností. Títo dodávatelia služieb sa nachádzajú v USA, ktoré sú považované za tretiu krajinu, ktorá nezabezpečuje primeranú úroveň ochrany. Každý prenos osobných údajov mimo EÚ a/alebo Európskeho hospodárskeho priestoru sa uskutočňuje len v rámci striktného dodržiavania ochrany osobných údajov v zmysle požiadaviek GDPR. Nakoľko na základe rozsudku Súdneho dvora EÚ vo veci Schrems II zo dňa 16. Júla 2020 bol zrušený mechanizmus EU-US Privacy Shield. V rámci nižšie uvedených prípadov využívania služieb od daných spoločností dochádza k cezhraničnému prenosu osobných údajov do USA na základe (nových) štandardných zmluvných doložiek schválených Európskou Komisiou. V zmysle daného rozsudku majú prevádzkovatelia pristúpiť aj k prijatiu dodatočných záruk, ak by to bolo potrebné. Nižšie môžete nájsť odkaz na primerané alebo vhodné záruky vo vzťahu k prenosom do USA, ktoré môžeme pri používaní niektorých služieb vykonávať:

DodávateľPodmienky ochrany súkromiaPrimerané záruky podľa čl. 46 GDPR Dodatočné záruky podľa EDPB[1]
Crowdstrike

https://www.crowdstrike.com/privacy-notice/

 

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.

https://www.crowdstrike.com/data-protection-agreement/

Na základe analýzy sú dostatočné. Viac informácií je dostupných tu: https://www.crowdstrike.com/data-protection-agreement/

https://www.crowdstrike.com/why-crowdstrike/crowdstrike-compliance-certification/

https://www.crowdstrike.com/resources/white-papers/ebook-crowdstrike-cloud-security-on-aws/

Googlehttps://policies.google.com/privacy?hl=en-US

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.

https://privacy.google.com/businesses/controllerterms/mccs/

https://cloud.google.com/terms/data-processing-termshttps://cloud.google.com/terms/eu-model-contract-clause

Na základe analýzy sú dostatočné. Viac informácií je dostupných tu: https://services.google.com/fh/files/misc/workspace_and_workspace_edu_safeguards_for_international_data_transfers.pdf
Facebook

https://www.facebook.com/policy.php

https://www.whatsapp.com/legal/#privacy-policy-our-global-operations

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.

https://www.facebook.com/help/566994660333381

https://www.facebook.com/legal/terms/dataprocessing

https://www.facebook.com/legal/EU_data_transfer_addendum/update

Na základe analýzy sú dostatočné. Viac informácií je dostupných tu: https://about.fb.com/news/2021/03/steps-we-take-to-transfer-data-securely/
LinkedInhttps://www.linkedin.com/legal/privacy-policy

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.

https://www.linkedin.com/legal/l/dpa

https://www.linkedin.com/help/linkedin/answer/62533/eu-eea-and-swiss-data-transfers?lang=en

Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu: https://www.linkedin.com/legal/l/dpa
Microsoft Corporationhttps://privacy.microsoft.com/en-us/privacystatement

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.

https://docs.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses

https://docs.microsoft.com/en-us/legal/gdpr

https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu:

https://www.microsoft.com/licensing/docs/view/Microsoft-supplemental-terms-and-conditions

https://microsoft365compliance.de/microsoft-with-new-strong-commitment-to-privacy-in-europe-and-new-measures-and-addendum

Proofpointhttps://www.proofpoint.com/us/legal/privacy-policy

Štanadardné zmluvné doložky Schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.

https://www.proofpoint.com/us/legal/trust/dpa

Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu:

https://www.proofpoint.com/us/legal/trust

https://www.proofpoint.com/sites/default/files/misc/pfpt-us-data-transfer-assessment-20201028.pdf

Rapid7https://www.rapid7.com/privacy-policy/

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. C) GDPR.

https://www.rapid7.com/legal/dpa/

Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu:

https://www.rapid7.com/blog/post/2020/07/29/rapid7-statement-on-privacy-and-status-of-eu-us-data-transfers-post-schrems-ii/

https://www.rapid7.com/legal/dpa/

Tenablehttps://www.tenable.com/gdpr-alignment

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.

https://static.tenable.com/prod_docs/Tenable-Master-Agreement-Data-Processing-Addendum-9-24-2021.pdf

https://www.tenable.com/gdpr-alignment

Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu:

https://www.tenable.com/trust-and-assurance

[1] Odporúčania Európskeho výboru pre ochranu osobných údajov č. 1/2020 o opatreniach, ktoré dopĺňajú nástroje na prenos s cieľom zabezpečiť súlad s úrovňou ochrany osobných údajov v EÚ

Nižšie uvedený prehľad vysvetľuje, k akým účelom spracúvania dochádza v rámci PPA. Ide o tzv. Spoločné účely spracúvania osobných údajov, na ktoré sú oprávnené v nevyhnutnom rozsahu potrebnom na ich dosahovanie spracúvať osobné údaje všetky spoločnosti PPA, ktoré uzatvorili dohodu spoločných prevádzkovateľov. V tomto prehľade je tiež možné jednoznačne identifikovať všetky oprávnené záujmy, ktoré sledujeme pri spracúvaní Vašich osobných údajov, voči ktorým máte právo namietať. Spracúvanie založené na oprávnenom záujme je zvýraznené formou podčiarknutia v časti tabuľky „Bližšie vysvetlenie účelu a oprávnených záujmov“.

ÚčelPrávny základBližšie vysvetlenie účelu a oprávnených záujmov
1.     Personálno-mzdové účelyPlnenie zákonných povinností a súhlas

Plnenie zákonných povinností zamestnávateľa: Zahŕňa spracúvanie osobných údajov nevyhnutné na: (i) Prihlasovanie a odhlasovanie zamestnancov do registrov zdravotných poisťovní  a Sociálnej poisťovne, (ii) Správu mzdovej agendy zamestnancov (výpočet mzdy, spracúvanie mzdových podkladov) a vedenie mzdového účtovníctva, (iii) spracovanie daňového vyhlásenia a ročného zúčtovania dane, ak o to zamestnanec požiada, (iv) evidencie pracovných úrazov a BOZP agenda (napr. školenia), (v) poskytovanie údajov pracovnej zdravotnej službe a spracúvanie posudkov o zdravotnej spôsobilosti na výkon práce, (vi) evidovanie fondu čerpania pracovného času, vrátane dovoleniek, trvania PN, prekážok v práci, (vii) spracúvanie, ktoré je nevyhnutné pre splnenie akejkoľvek povinnosti zamestnávateľa podľa Zákonníka práce (napr. utváranie pracovných podmienok zriadením pracovného emailu a pridelením klapky a pod.), (ix) spracúvanie, ktoré je nevyhnutné na splnenie akejkoľvek zákonnej povinnosti zamestnávateľa podľa príslušného právneho predpisu, najmä zákona č. 595/2003 Z.z. o dani z príjmov v znení neskorších zmien, zákona č. 563/2009 Z.z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov, zákona č. 580/2004 Z.z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z.z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení zákona č. 718/2004 Z.z., zákona č. 5/2004 Z .z. o službách zamestnanosti, zákona č. 576/2004 Z.z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti, zákona č. 577/2004 Z.z. o rozsahu zdravotnej starostlivosti, uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti, (x) vedenie a správa osobných spisov zamestnancov, (xi) spracúvanie osobných údajov nevyhnutné pre refundovanie časti nákladov pri uplatňovaní tzv. rekreačných poukazov podľa zákona č. 91/2010 Z. z. o podpore cestovného ruchu v znení neskorších predpisov, (xii) plnenie povinností zamestnávateľa ustanovených v oblasti verejného zdravotníctva štátnymi autoritami pri uplatňovaní epidemiologických opatrení v čase pandémie.

Fotografie zamestnancov: Zahŕňa na základe súhlasu spracúvanie osobných údajov nevyhnutné na: i) spracúvanie obrazových záznamov zachytávajúcich podobizeň zamestnancov na intranete, používateľskom konte niektorých softvérových aplikácii, osobnom dotazníku apod. ii) zdieľanie zamestnancovej fotografie v rámci skupiny podnikov PPA CONTROLL, iii) vyhotovovanie a sprístupňovanie fotografií zamestnancov z firemných podujatí na intranete, iv) zverejňovanie štylizovaných fotografií zamestnancov na webstránke a sociálnych sieťach.

Uchovávanie údajov o neúspešných uchádzačoch o zamestnanie: Zahŕňa spracúvanie osobných údajov nevyhnutné na: i) získavanie a uchovávanie CV záujemcov o zamestnanie v skupine PPA CONTROLL, ii) uchovávanie CV neúspešných uchádzačov pre potreby ich oslovenia s vhodnou pracovnou ponukou v budúcnosti.

2.     Riadenie, hodnotenie a rozvoj ľudských zdrojovZmluva a oprávnený záujem

Benefity: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) ubytovanie na rekreačnej firemnej chate v obci Štrba za zvýhodnené ceny, (ii) dotovanie karty Multisport príspevkom zo strany zamestnávateľa a poskytovanie základných osobných údajov zamestnancov poskytovateľovi tohto benefitu spoločnosti Benefit Systems, s.r.o., (iii) poskytovanie príspevku na detskú rekreáciu, (iv) poskytovanie príspevku pri narodení dieťaťa, v) poskytovanie príspevku 100,- EUR pri vlastnej svadbe, vi) poskytovanie balíčku školských potrieb pre školou povinné dieťa, vii) poskytovanie tzv. mikulášskych balíčkov pre maloleté deti zamestnancov. Osobné údaje maloletých detí zamestnancov sa spracúvajú iba na základe súhlasu ich zákonného zástupcu.

Kontrolné mechanizmy zamestnávateľa: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na preverovanie dodržiavania pracovnej disciplíny a riadneho dodržiavania pracovných povinností zamestnanca podľa pracovnej zmluvy a/alebo interných predpisov PPA počas trvania pracovného pomeru, konkrétne na: (i) Elektronickú kontrolu dodržiavania ustanoveného pracovného času prostredníctvom dochádzkových systémov; (ii) Kontrolu dodržiavania BOZP na stavbách; (iii) Kontrolu prítomnosti alkoholu v dychu zamestnanca počas pracovnej doby; (iv) Kontrolu používania zvereného motorového vozidla cez GPS monitoring; (v) Monitorovanie elektronickej komunikácie, (vi) Kontrolu oprávnenosti nadmerného prekročenia paušálov a dátových služieb; (vii) Kontrolu výdavkov zaplatených firemnou platobnou kartou.

Overovanie totožnosti cez elektronický systém kontroly vstupu: Zahŕňa spracúvanie osobných údajov nevyhnutných najmä na overenie dochádzky zamestnanca vyhotovením fotografie zamestnanca za účelom posúdenia nároku na výplatu mzdy a predchádzania zneužívaniu pridelených prístupových kariet, ako aj overovanie totožnosti osôb ako externých ľudských zdrojov za účelom plnenia bezpečnostno-technických požiadaviek výkonu prác resp. diela. Elektronický dochádzkový systém neobsahuje funkcionality automatizovaného spracúvania osobných údajov, ani nevyužíva biometrickú technológiu na identifikáciu, či autentizáciu dotknutej osoby alebo na akúkoľvek inú spracovateľskú činnosť. Vyhotovená snímka tváre zamestnanca a externého dodávateľa má povahu obyčajnej digitálnej fotografie a slúži ako autentifikátor pre overenie skutočného využitia pridelenej prístupovej karty, aby nebolo možné obchádzať systémové opatrenia, napr. požičiavaním pridelených kariet iným osobám. Takéto overovanie totožnosti sa môže uskutočňovať prostredníctvom statického terminálu alebo mobilného zariadenia kedy sa okrem fotografie zamestnanca alebo nakupovaného výkonu spracúva v momente identifikácie aj údaj o polohe dotknutej osoby na základe zaznamenania GPS súradníc.

Agenda nakupovaných výkonov: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) spoluprácu a koordináciu externých ľudských zdrojov, ktoré participujú na dodávaní služieb pri väčších zákazkách skupiny PPA CONTROLL, ii) evidovanie potrebných osobných údajov a dokladov o odbornej spôsobilosti, absolvovaných školeniach na výkon práce konkrétneho dodávateľa, resp. jeho pracovníkov, iii) vybavovanie povolení na vstup do objektov jadrových elektrární, ii) centrálna evidencia a zdieľanie základných údajov o externých SZČO, iv) uchovávanie údajov po ukončení spolupráce pre potreby oslovovania s novými zákazkami v budúcnosti na základe súhlasu.

Vzdelávanie: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) prehlbovanie znalostí v oblasti ochrany osobných údajov, interných predpisov PPA a bezpečnostných opatrení aj formou e-learningu, ii) poskytovanie jazykového vzdelávania a rôznych školení podporujúcich zvyšovanie kvalifikácie a mäkkých zručností zamestnancov.

Zdieľanie zamestnaneckých údajov na vnútorné administratívne účely: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) spoluprácu personálnych oddelení PPA pri rozvoji, riadení, hodnotení, odmeňovaní zamestnancov, ii) využívanie informácií o odbornej kvalifikácii pri zdieľaní ľudských zdrojov medzi viacerými podnikmi zo skupiny PPA, iii) zdieľanie základných kontaktných a pracovných údajov o zamestnancoch v rámci PPA pre potreby internej pracovnej komunikácie, iv) zdieľanie údajov týkajúcich sa mzdového účtovníctva pri optimalizácii využívania personálnej kapacity na administráciu a spracovanie tejto agendy a prípravu štatistík a reportov pre potreby PPA.

3.     Plnenie zákonných povinnostíPlnenie zákonných povinností

Agenda protiradiačnej ochrany: Zahŕňa spracúvanie osobných údajov nevyhnutné na plnenie povinností Prevádzkovateľa podľa zákona č. 87/2018 Z. z. o radiačnej ochrane a o zmene a doplnení niektorých zákonov a vyhlášky č. 99/2018 Z. z. o zabezpečení radiačnej ochrany, a to najmä na: (i) vybavovanie žiadostí o vydanie dokladu o osobných dávkach pracovníka (nová náhrada za tzv. „osobné radiačné preukazy“) vo vzťahu k príslušnému Úradu verejného zdravotníctva SR; (ii) rozdelenie a evidenciu pracovníkov Prevádzkovateľa do kategórie A alebo B v zmysle §  17  ods.  3  Vyhlášky o radiačnej ochrane; (iii) Spracúvanie a oznamovanie výsledkov osobných dávok z evidencie dávkovej záťaže, ktoré by mal Prevádzkovateľovi oznamovať prevádzkovateľovi kontrolovaného pásma; (iii) Plnenie notifikačných (oznamovacích) povinností o plánovanom vykonávaní pracovnej činnosti vedúcej k ožiareniu podľa § 23 ods. 5 Zákona o radiačnej ochrane alebo o naliehavom jednorazovom výkone podľa § 23 ods. 6 Zákona o radiačnej ochrane, príp. aj plnenie ďalších oznamovacích povinností ustanovených v § 23 Zákona o radiačnej ochrane; (iv) zabezpečovanie dozimetrického merania pracovníkov Prevádzkovateľa pri práci v kontrolovanom pásme tzv. dozimetrickou službou, a to aj formou sub-sprostredkovateľa a spracúvanie výsledkov takéhoto osobného monitorovania prostredníctvom údajov oznámených z evidencie dávkovej záťaže vedenej prevádzkovateľom kontrolného pásma; (v) plnenie všetkých povinností zamestnávateľa externých pracovníkov vo vzťahu k prevádzkovateľovi kontrolovaného pásma (napr. predkladanie výsledkov osobného monitorovania, ak už boli v minulosti monitorovaní a výsledkov preventívnej lekárskej prehliadky a zoznamov pracovníkov, ktorí majú vstupovať do kontrolovaného pásma); (vi) poskytovanie súčinnosti a informácií a osobných údajov v mene Prevádzkovateľa oprávneným štátnym orgánom vykonávajúcim verejnú moc pri dozore nad plnením týchto právnych povinností ustanovených Zákonom o radiačnej ochrane a Vyhláškou o radiačnej ochrane; (viii) akékoľvek iné plnenie zákonnej povinnosti Prevádzkovateľa ustanovenej Zákonom o radiačnej ochrane alebo Vyhláškou o radiačnej ochrane, ktoré bude vychádzať z dohody Zmluvných strán a zároveň bude tvoriť predmet spracúvania osobných údajov podľa tejto zmluvy; (ix) asistovanie pri plnení rôznych povinností spojených so vstupom do kontrolovaného pásme jadrovej elektrárne (napr. vybavovanie žiadostí o dlhodobého vstupu do KP SE pre pracovníka externých dodávateľov služieb a pod.).

Agenda subjektu hospodárskej mobilizácie: Zahŕňa spracúvanie osobných údajov spoločnosťou LiV ELEKTRA, a.s., nevyhnutné na plnenie povinností podľa zákona č. 179/2011 Z.z. o hospodárskej mobilizácii a o zmene a doplnení zákona č. 387/2002 Z. z. o riadení štátu v krízových situáciách mimo času vojny a vojnového stavu v znení neskorších predpisov, a to najmä na: i) spracovávanie a uchovávanie osobných údajov zamestnancov subjektu hospodárskej mobilizácie alebo fyzických osôb podľa § 7 ods. 10 Zákona o hospodárskej mobilizáciu, ii) spracovávanie údajov o osobe zodpovednej za vedenie účtu používateľa v informačnom systéme hospodárskej mobilizácie, iii) akékoľvek iné plnenie zákonnej povinnosti ustanovenej Zákonom o hospodárskej mobilizácie , prípadne inými právnymi predpismi vzťahujúcimi sa tento účel spracúvania údajov.

Oznamovanie a evidencia protispoločenskej činnosti (whistleblowing): Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) vykonávanie úkonov spojených s ochranou oznamovateľa protispoločenskej činnosti zamestnávateľom podľa § 7 zákona č. 54/2019 Z. z. (ii) prijímanie, vyhodnocovanie a evidovanie oznámení v rámci vnútorného systému preverovania oznámení, vrátane uchovávanie evidencie došlých oznámení po dobu 3 rokov.

Agenda práv dotknutých osôb: Zahŕňa spracúvanie osobných údajov v rámci: (i) vybavovania žiadostí dotknutých osôb uplatnených podľa GDPR a súvisiacej komunikáciu; (ii) evidencie súhlasov, námietok alebo odvolaní súhlasov; (iii) získavania názorov dotknutých osôb napr. pri posúdení vplyvu; (iv) oznamovania a dokumentovania porušení ochrany osobných údajov; (v) vedenia záznamov o poučení alebo informovaní poverených príjemcov osobných údajov.

Účtovné a daňové účely: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) evidenciu a využívanie účtovných dokladov § 35 zákona č. 431/2002 Z. z. o účtovníctve a o zmene a doplnení niektorých zákonov; (ii) uchovávania faktúr podľa § 76 ods. 1 zákona č. 422/2004 Z. z. o dani z pridanej hodnoty; (iii) akékoľvek
spracúvanie osobných údajov potrebné pre plnenie povinností platiteľa dane podľa zákona č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, (iv) akékoľvek spracúvanie osobných údajov potrebné pre plnenie povinností daňového subjektu podľa zákona č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov.

 

Evidencia akcionárov – fyzických osôb: Zahŕňa spracúvanie osobných údajov akcionárov v zoznamoch akcionárov listinných akcií na meno, ktoré má akciová spoločnosť povinnosť viesť podľa Obchodného zákonníka aj zákona o cenných papieroch.

Kniha ubytovaných a hlásenie cudzincov orgánom MV SR: Zahŕňa spracúvanie osobných údajov nevyhnutné na splnenie zákonných povinností ubytovateľa podľa § 24 ods. 1 a ods. 2 zákona č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky.

4.     Preukazovanie, uplatňovanie a obhajovanie právnych nárokovOprávnený záujem a zmluva

Právna agenda: Zahŕňa spracúvanie osobných údajov najmä na: i) zabezpečovanie typickej agendy interného právneho oddelenia, ii) kontrolu právnych záležitostí a interného právneho poradenstva, iii) nahlasovanie rôznych skutočností orgánom verejnej moci (vrátane oznámení o rôznych deliktoch a trestných činoch) alebo poisťovniam (napr. poistné udalosti), iv) využívanie právneho zastúpenia a právneho poradenstva advokátskych kancelárií; (v) vykonávania auditu (due diligence) vrátane poskytovania údajov potenciálnym kupujúcim a ich poradcom napr. pri predaji podniku, akcií alebo portfólia aktív vo vlastníctve PPA CONTROLL; (vi) vedenia korporátnej agendy a plnenia všetkých povinností v zmysle obchodného zákonníka (napr. valné zhromaždenia a pozvánky, výročné správy); (vii) prípravu, zabezpečovanie a uchovávanie rôznych právnych podaní a dôkazov obsahujúcich osobné údaje, (viii) vymáhanie pohľadávok, (ix) zasielanie výziev a upomienok k neuhradeným platbám, (x) vedenie rôznych správnych konaní, súdnych sporov a iných právnych konaní (napr. uzatváranie zmierov, dohôd o urovnaní, splátkových kalendárov, (xi) overovanie skutočností pred notárom a zabezpečovanie úradných prekladov, (xii) vybavovanie víz pre zamestnancov vysielaných do tretích krajín.

 

Zmluvná agenda: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) uzatváranie zmeny a plnenia akejkoľvek zmluvy uzatvorenej medzi Prevádzkovateľom a dotknutou osobou, (ii) schvaľovania a revízie zmlúv právnym oddelením (iii) komunikácie zmluvných strán vrátane spracúvania údajov o kontaktných osobách a štatutároch zmluvných strán a ďalšie spracúvanie osobných údajov nevyhnutné pre riadne uzatváranie, plnenie a zmeny zmluvných vzťahov, v ktorých dotknuté osoby nevystupujú ako zmluvné strany daného právneho vzťahu; (iv) evidenciu interných aj externých plnomocenstiev; (v) evidenciu dodávateľsko-odberateľských zmluvných vzťahov medzi Prevádzkovateľom a jeho zákazníkmi, partnermi a dodávateľmi.

 

Klientska starostlivosť: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä: (i) vybavovanie a riešenie rôznych reklamácií a sťažností k priebehu zákaziek nad rámec práv na ochranu spotrebiteľa pri B2B zákazníkoch, (ii) zasielanie a vyhodnocovanie dotazníkov spokojnosti zákazníka po dokončení obchodného prípadu.

 

5.     Ochrana majetku a bezpečnostiPlnenie zákonných povinností a oprávnený záujem.

Kamerové systémy: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) prevádzku kamerových systémov monitorujúcich zreteľne označené definované priestory a objekty využívané pri podnikateľskej činnosti skupiny PPA CONTROLL.

 

Kontrola fyzického prístupu: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) evidovanie osobných údajov externých návštevníkov vstupujúcich do chránených priestorov a objektov PPA CONTROLL, ii) poskytovanie osobných údajov prevádzkovateľom jadrových elektrární pre povolenie vstupu konkrétnej osobe.

 

IT bezpečnosť: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) riadenie, odoberanie a manažment prístupových oprávnení, ii) monitorovanie a vyhodnocovanie podozrivých udalostí na základe analýzy logov cez špecifické programové aplikácie využívajúce riešenie SIEM, iii) vytváranie bezpečnostných logov zachytávajúce správanie používateľov v dôležitých aplikáciách a systémoch, iv) vytváranie bezpečnostných záloh, vrátane osobitného zálohovania na LTO pásky. Pri tomto spracúvaní, vyhotovujeme a uchovávame osobitné zálohy dát zahŕňajúce akékoľvek osobné údaje spracúvané PPA pôvodne na iné účely ako je zálohovanie v rámci IT bezpečnosti. V rámci tohto zálohovania dochádza k uschovávaniu týchto LTO pások na bezpečnom mieste odlišnom od miesta fyzického uchovávania prevádzkových dát za podmienok dodržania využívania dát „mimo použitia“, v) skenovanie zraniteľností a činnosť antimalvéru vi) manažment bezpečnostných incidentov a porušení ochrany osobných údajov, vi) manažérske riadenie informačnej bezpečnosti v skupine PPA CONTROLL, vii) penetračné testovanie a výkon bezpečnostných auditov s možnosťou prístupu k chráneným údajom.

 

Vývoj, vylepšovanie a testovanie softvéru: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: i) vývoj, vylepšovanie a testovanie vlastných aplikácií svojpomocne vytváraných zamestnancami PPA CONTROLL pre naše potreby, ii) integračné a konfiguračné testy podnikových informačných systémov zo strany sprostredkovateľov pri migrácii zo starých systémov, iii) servisné zásahy a priebežné úpravy softvéru vykonávané diaľkovým prístupom našich sprostredkovateľov na základe našich požiadaviek a pokynov, iv) testy obnovy systémov na základe zálohovaných dát.

 

6.     Marketingové a PR účelySúhlas a oprávnený záujem

Priama marketingová komunikácia: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) prispôsobovania a zasielania marketingovej elektronickej pošty (e-mail, SMS) existujúcim zákazníkom pri dodržaní obmedzení regulácie nevyžiadanej elektronickej komunikácie alebo iným záujemcom, ktorí udelil vopred súhlas; (ii) tvorby, prispôsobovania a zasielania letákov alebo tlačených adresných foriem marketingu;

 

Cielenie a personalizácia obsahu reklamy: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) prispôsobovanie a zobrazovania reklamy na sociálnych sieťach a YouTube; (iv) prispôsobovanie a zobrazovania bannerovej reklamy a sponzorovaných odkazov pri vyhľadávaní pri používaní internetu; Tam kde od nás právo vyžaduje súhlas s cookies používame ako právny základ súhlas spĺňajúci požiadavky GDPR, akékoľvek ďalšie spracúvanie osobných údajov považujeme za náš oprávnený záujem.

 

Zvyšovanie povedomia o skupine PPA CONTROLL: Zahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) správu a administráciu obsahu na oficiálnych profiloch zriadených na sociálnych sieťach (napr. FB, LinkedIn) a vysielacích kanáloch (YouTube), (ii) organizovanie podujatí, vrátane zasielania pozvánok na podujatie aj bez súhlasu a vyhotovovanie fotiek a videí zachytávajúcich účastníkov podujatia a ich zverejňovanie pri propagácii (spravidla na základe súhlasu), (iii) zverejňovanie obsahu a postov obsahujúcich osobné údaje v rámci rôzne PR obsahu (PR články, tlačové správy, posty zverejnené na sociálnych sieťach).

7.     Štatistické účelyPrávne základy pôvodných účelov uvedené vyššie v spojitosti s recitálom č. 50 GDPR a čl. 89 GDPRZahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) zostavovanie štatistických výstupov, výkazov, hlásení, správ, analýz a rôznych pracovných a analytických podkladov
potrebných pre interné štatistické účely skupiny PPA CONTROLL, štátnych orgánov a iných právnických osôb, (ii) vytváranie anonymizovaných a agregovaných štatistických údajov z osobných údajov spracúvaných na iné legitímne účely spracúvania osobných údajov, ktoré majú právny základ a o ktorých boli dotknuté osoby riadne informované v súlade s recitálom 50 a čl. 89 GDPR.
8.     Archívne účelyPrávne základy pôvodných účelov uvedené vyššie v spojitosti s recitálom č. 50 GDPR a čl. 89 GDPRZahŕňa spracúvanie osobných údajov nevyhnutné najmä na: (i) uchovávanie registratúrnych záznamov podľa lehôt uvedených v registratúrnom pláne banky (správa registratúry); (ii) uchovávanie záznamov o došlej pošte; (iii) likvidácia registratúrnych záznamov po uplynutí úložných lehôt; (iv) postupovanie archívnych dokumentov štátnym archívom; (v) vyraďovacie konanie; (vi) opätovné sprístupňovanie a používanie registratúrnych alebo archívnych dokumentov za splnenia podmienok testu zlučiteľnosti (napr. na účely preukazovania, uplatňovania a obhajovania právnych nárokov).

 

Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie osobných údajov dobrovoľné. Osobné údaje môžete našej spoločnosti poskytnúť rôznymi spôsobmi napr. :

  • registráciou na našich stránkach (ako uchádzač o zamestnanie);
  • v procese uzatvárania zmluvy s našou spoločnosťou;
  • komunikáciou s Vami;
  • účasťou na podujatiach organizovaných našou spoločnosťou;
  • účasťou na aktivitách našej spoločnosti na sociálnej sieti a našej webstránke v prípade vyjadrenia súhlasu s cookies;
  • používaním sociálnej siete Facebook a LinkedIn v súlade s podmienkami ich používania;
  • odoslaním kontaktného formulára s Vašimi pripomienkami, dotazmi alebo otázkami.

Vaše osobné údaje však môžeme získať aj od Vášho zamestnávateľa alebo od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Najčastejšie ide o prípady, kedy s danou spoločnosťou uzatvárame alebo vyjednávame zmluvný vzťah alebo jeho podmienky. Ak sa získanie osobných údajov týka zmluvného vzťahu, najčastejšie ide o zmluvnú požiadavku alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov (či už Vašich alebo Vašich kolegov), môže mať negatívne dôsledky pre organizáciu, ktorú zastupujete, nakoľko nemusí dôjsť k uzatvoreniu alebo realizácii zmluvného vzťahu. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou alebo s ktorou jednáme o uzatvorení zmluvného vzťahu, Vaše osobné údaje môžeme získavať z verejne dostupných zdrojov a registrov. Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel spracúvania osobných údajov.

GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany vyhovené, nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky, resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska právnej úpravy a našej internej politiky pre vybavovanie podnetov dotknutých osôb. Ako dotknutá osoba máte najmä:

  • právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
  • právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplné osobné údaje;
  • právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
  • právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
  • právo na prenosnosť údajov podľa článku 20 GDPR.

Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolaťJeho odvolanie však nemá vplyv na zákonnosť spracúvania osobných údajov pred jeho odvolaním. Máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania.

„Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe oprávnených záujmov, ktoré sledujeme, ako sú vysvetlené vyššie. Toto právo máte aj voči spracúvaniu osobných údajov na právnom základe verejného záujmu. V prípade podania námietky alebo na vyžiadanie Vám radi preukážeme závery z nášho balančného testu preukazujúce prevahu sledovaného oprávneného záujmu.“

Ak sa domnievate, že spracúvame nesprávne osobné údaje o Vás so zreteľom na účel a okolnosti a nemôžete zmeniť takéto osobné údaje prostredníctvom funkcií aplikácie, účtu alebo webových stránok, môžete požiadať o opravu nesprávnych alebo doplnenie neúplných osobných údajov pomocou nižšie uvedeného dodatočného vyhlásenia (všetky informácie sú dobrovoľné) a / alebo nás kontaktujte cez naše kontaktné údaje:

Doplňujúce vyhlásenie o oprave osobných údajov
Vaše meno a priezvisko: 
Kontaktné údaje: 
Relevantný účel spracúvania skupiny PPA:Prosíme, uveďte, akého účelu spracúvania skupiny PPA sa Vaša žiadosť týka.
Kontext resp. vzťah medzi Vami a skupinou PPA:Prosíme, uveďte, či ste náš zamestnanec, obchodný partner, záujemca o zamestnanie a pod.
Charakter Vašej opravy:Prosíme, vysvetlite, či žiadate opravu nesprávnych osobných údajov alebo doplnenie neúplných osobných údajov.
Súvislosti Vašej žiadosti o opravu:Prosíme, vysvetlite, prečo sa domnievate, že spracúvame Vaše nesprávne alebo neúplné osobné údaje.
Oprava:Prosíme, uveďte, ktoré konkrétne osobné údaje požadujete opraviť alebo doplniť.
Toto doplňujúce vyhlásenie o oprave osobných údajov nám zašlite na dpo@ppa.sk

Takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami.

Dochádza k automatizovanému individuálnemu rozhodovaniu?

Nie, aktuálne nevykonávame také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov v zmysle čl. 22 GDPR.

Externé webstránky

Naše webstránky môžu obsahovať prepojenia (linky) na iné webstránky a/alebo služby iných poskytovateľov (napr. tzv. reCAPTCHA od spoločnosti Google Inc.). Nie sme zodpovední za obsah a spravovanie webstránok, či služieb iných poskytovateľov, na ktoré odkazujeme. Tieto podmienky ochrany súkromia sa nevzťahujú na spracúvanie osobných údajov v rámci Vášho pohybu na iných webstránkach.

Ako chránime Vaše osobné údaje?

Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Naša spoločnosť implementovala všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanou úpravou, zničením alebo iným dopadom na práva a slobody dotknutých osôb. V situáciách, ak sa prenášajú citlivé dáta, používame šifrovacie technológie. Vaše osobné údaje sú uložené na našich zabezpečených serveroch alebo serveroch prevádzkovateľov našich webových lokalít umiestnených v datacentrách umiestnených v Slovenskej republike a v Českej republike. V prípade použitia analytických nástrojov tretích strán sú dáta uložené na serveroch tretích strán (viď cookies).

Ako spracúvame cookies pri Vašej návšteve webstránky PPA Control?

Cookies sú malé textové súbory, ktoré sa uložia do Vášho prehliadača alebo mobilného zariadenia pri prehliadaní našej webstránky a zasielajú nám informácie o Vašej aktivite. Zákon hovorí, že aj bez Vášho súhlasu môžeme využívať súbory cookies, ak sú nevyhnutne potrebné na prevádzku a správne fungovanie našej webstránky, ktorú požadujete zobraziť. Pre všetky ostatné typy cookies potrebujeme Váš súhlas, ktorý nám môžete slobodne udeliť alebo kedykoľvek aj rovnako ľahko odvolať cez cookie lištu, ktorá by sa Vám mala zobraziť vždy pri Vašej prvej návšteve našej webstránky alebo kedykoľvek, keď využijete funkciu „Nastavenie súkromia“. Naša webová stránka používa rôzne typy cookies. Pre bližšie informácie o tom ako v súlade s GDPR a e-Privacy predpismi spracúvame cookies si prosím zobrazte Informácie o cookies.

Zmena podmienok ochrany súkromia

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť, sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, ak zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti, napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.

Vedenie spoločnosti PPA CONTROLL, a.s.

Bratislava, 15.02.2024

Copyright 2023 PPA Controll | All Rights Reserved | Powered by citadela.sk
chevron-down