V Nadácia Pontis rešpektujeme súkromie všetkých dotknutých osôb, s ktorými sme v kontakte, a to bez ohľadu na to, či osobné údaje spracovávame sami alebo pomocou iných subjektov. Je pre nás dôležité, aby ste vedeli, ktoré osobné údaje o vás spracovávame, prečo to robíme a aké sú vaše práva. Preto vás žiadame, aby ste si prečítali toto vyhlásenie, ktoré vám poskytne viac informácií o spracovaní vašich osobných údajov.
| Oblasť | Činnosť | Typy osobných údajov |
| HR | Mandátne zmluvy - uzatváranie a plnenie zmluvných dojednaní z mandátnych zmlúv, odmeňovanie | Meno, priezvisko, titul, podpis mandatára resp. štatutárov mandatára, názov spoločnosti, kontaktné údaje - adresa sídla, IČO, DIČ, emailová adresa, telefónne číslo, fakturačné údaje, IBAN, dátum narodenia a údaje o dochádzke na účely odmeňovania
|
| HR | Evidencia pracovného času a dochádzky | Meno, priezvisko, titul, pracovný fond, dátum a čas príchodu do zamestnania, odchodu zo zamestnania, dátum, čas a dôvod opustenia pracoviska – čerpanie dovolenky, návštevy lekára, PN, OČR;
|
| HR | Plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia pri práci, požiarnej ochrany a úrazov | Meno, priezvisko, titul, adresa miesta výkonu práce, dátum a čas školenia, BOZP a PO, potvrdenie o absolvovaní školenia, podpis, pracovné úrazy, ZŤP, miesto a čas pracovného úrazu, príčinná súvislosť konania a pracovného úrazu, prezenčná listina, záznam z kamier pokiaľ existuje;
|
| HR | Prideľovanie a evidencia pridelených pracovných zariadení a majetku (vrátane IT zariadení) | Titul, meno, priezvisko, pracovné zaradenie, emailová adresa, adresa, druh prideleného pracovného prostriedku alebo zariadenia, dátum pridelenia, dátum odovzdania, údaje o prípadnej strate, poškodení prideleného zariadenia
|
| HR | Evidencia a zabezpečenie vstupov do priestorov prevádzkovateľa - vstupný systém | Meno, priezvisko, pridelený čip, kód alebo kľúč, dátum a čas vstupu a výstupu do a z priestorov prevádzkovateľa
|
| HR | Prideľovanie práv a využívanie TAXI služby, fakturácia | Pre využívanie služby - meno, priezvisko, firemný email, tel. číslo, heslo, organizačná zložka resp. funkcia; pre účel fakturácie trasa a čas, firemný email
|
| HR | Vedenie agendy GDPR - poverenia oprávnených osôb, menovania vlastníkov agendy, školenia, kontrolná činnosť | Meno, priezvisko, emailová adresa, funkčné zaradenie zamestnanca, poverenie na spracúvanie OÚ v súvislosti vedením GDPR dokumentácie, dátum absolvovania školenia
|
| HR | Organizovanie interných podujatí prevádzkovateľa a zverejňovanie fotodokumentácie z týchto podujatí na intranete, webe alebo sociálnych sieťach prevádzkovateľa | Meno a priezvisko v súvislosti s potvrdením účasti na podujatí a zabezpečením podujatia (napr. preprava, ubytovanie) fotodokumentácia vyhotovená počas podujatia v priestoroch na to vopred určených resp. po predchádzajúcom poučení účastníkov podujatia
|
| IT systémy a bezpečnosť | Správa IT zariadení, systémov a riadenie prístupov, zaistenie bezpečnosti siete a informačnej bezpečnosti | Meno, priezvisko, emailová adresa, telefónne číslo, pracovné zaradenie, prístupový kód/heslo zamestnanca, prístupové oprávnenia, online identifikátor, pracovná IP adresa, logy
|
| Kamerový monitoring | Monitoring vybraných priestorov prevádzkovateľa | Monitoring pohybu osôb, podobizeň dotknutej osoby, aktivity / činnosti realizované v monitorovanom priestore, dátum a čas týchto aktivít, vstupu a odchodu z monitorovanej zóny;
|
| Administratíva | Vedenie agendy Nadácie - plnenie zákonných povinností vyplývyjúcich z príslušnej legislatívy - napr. evidencia členov vedenia v príslušných registroch, komunikácia so štátnymi inštitúciami | Osobné údaje v rozsahu uvedenom v dokumentácii vedenia Nadácie (napr. nadačná listina, zápisy do registra mimovládnych neziskových organizácií, záznamy z VZ) - titul, meno, priezvisko, podpis, kontaktné údaje (telefónne číslo, emailová adresa, bydlisko), dátum narodenia, rodné číslo, príslušná organizácia, pozícia, funkčné obdobie, resp. aj ďalšie údaje v súlade s platnou legislatívou (napr. výpis z registra trestov), ktoré je nevyhnutné spracúvať a zverejňovať pre zvýšenie transparentnosti činností Nadácie.
|
| Financie | Vedenie účtovnej a daňovej agendy - vedenie účtovnej a daňovej evidencie, spracovanie účtovných dokladov, účtovnej závierky a podkladov do výročnej správy | Osobné údaje uvedené na účtovných záznamoch/faktúrach/objednávkach v rozsahu titul, meno a priezvisko, kontaktné údaje (sídlo, telefónne číslo, emailová adresa) štatutára a kontaktnej osoby, bankové spojenie, podpis;
Osobné údaje v rozsahu nevyhnutnom na výkon finančného auditu - účtovná dokumetácia, základná dokumentácia spoločnosti;
Osobné údaje vedenia nadácie v rozsahu meno, priezvisko, funkcia;
Osobné údaje darcov v rozsahu meno, preizvisko, výška daru;
Osobné údaje fyzických osôb a právnických osôb, ktorým nadácia poskytla prostriedky na verejnoprospešný účel, na ktorý bola nadácia založená, a informáciu, akým spôsobom sa tieto prostriedky použili.
|
| PR/Marketing | Zverejňovanie kontaktných údajov, vizitiek na fotografií na weboch prevádzkovateľa | Meno, priezvisko, pracovné kontaktné údaje - emailová adresa, telefónne číslo, názov pracovnej pozície, organizačná zložka, fotografia, informácie uvedené v krátkej vizitke zamestnanca alebo spolupracovníka
|
| PR/Marketing | Zverejňovanie fotografií, videí, audionahrávok, rozhovorov a článkov na weboch prevádzkovateľa, sociálnych sieťach a v mediálnom priestore | Foto, video a audio dokumentácia z podujatí organizovaných nadáciou na základe oprávneného záujmu nadácie, v prípade individuálnych fotiek, videí a článkov osobné údaje v súlade s uvedeným súhlasom napr. meno, priezvisko, vek, údaje o zdravotnom stave, resp. údaje, ktoré dotknutá osoba uvedie vo zverejnenej vizitke, článku alebo videu
|
| PR/Marketing | Vyhotovovanie tlačových správ a komunikácia s médiami, zverejňovanie | Meno, priezvisko, funkcia, organizácia, ktorú dotknutá osoba zastupuje alebo ktorá sa zúčastnila na podujatí organizovanom nadáciou
|
| Nadačná činnosť - Darcovstvo | Zdokladovanie použitia daru Darcovi | Darcovia (právnické osoby) - obchodné údaje spoločnosti, identifikačné a kontaktné údaje štatutárov, titul, meno, priezvisko, emailová adresa, IBAN, výška daru, alebo jednotlivé platby príspevkov,
Darcovia (fyzické osoby) - identifikačné a kontaktné údaje - titul, meno, priezvisko, emailová adresa, telefónne číslo, IBAN, výška daru, alebo jednotlivé platby príspevkov;
Osobné údaje Darcov, ktorí využili možnosť poukázať 2% dane sú spracovávané len v prípade, že ich nadácii poskytla Finančná správa SR.
Úspešní žiadatelia o poskytnutie daru/grantu - obchodné údaje spoločnosti, identifikačné a kontaktné údaje štatutárov alebo fyzických osôb - titul, meno, priezvisko, výška daru, alebo jednotlivé platby príspevkov,
Zamestnanci nadácie/mandatári - meno, priezvisko, funkčné zaradenie, účasť na danom projekte resp. aj ďalšie osobné údaje, ktoré je nadácia povinná darcovi posykntúť
|
| Administratíva | Evidencia a spracúvanie údajov zamestnancov a mandatárov v informačných systémoch a písomnej dokumentácii nadácie, zverejňovanie a poskytovanie týchto údajov v rozsahu nevyhnutnom na plnenie úloh nadácie | Titul, meno, priezvisko, pracovná emailová adresa, služobné telefónne číslo, pracovné zaradenie v rámci organizačnej štruktúry, podpis; v prípade oprávnenia na komunikáciu s bankami aj kópia OP; prípadne aj ďalšie osobné údaje, ktoré je Nadácia povinná spracúvať a poskytovať v súvislosti s výkonom nadačnej činnosti
|
Nadácia Pontis bude spracovávať Vaše údaje na nasledovné účely:
| Činnosť | Účel | Právny základ |
| Mandátne zmluvy - uzatváranie a plnenie zmluvných dojednaní z mandátnych zmlúv, odmeňovanie | Spracúvanie osobných údajov na účely riadenia predzmluvných a zmluvných vzťahov a mandatármi | - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. |
| Evidencia pracovného času a dochádzky | Spracúvanie osobných údajov na účely zaznamenávania a evidencie pracovného času a dochádzky | - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. |
| Plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia pri práci, požiarnej ochrany a úrazov | Plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia pri práci, požiarnej ochrany a úrazov | - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. |
| Prideľovanie a evidencia pridelených pracovných zariadení a majetku (vrátane IT zariadení) | Spracúvanie osobných údajov v súvislosti s prideľovaním pracovných zariadení na vytváranie podmienok na plnenie pracovných úloh | - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. |
| Evidencia a zabezpečenie vstupov do priestorov prevádzkovateľa - vstupný systém | Zabezpečenie vstupu do priestorov prevádzkovateľa | - Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa. |
| Prideľovanie práv a využívanie TAXI služby, fakturácia | Poskytovanie taxislužby zamestnancom a externým spolupracovníkom | - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy. |
| Vedenie agendy GDPR - poverenia oprávnených osôb, menovania vlastníkov agendy, školenia, kontrolná činnosť | Zabezpečovanie súladu procesov a nastavení, kde dochádza ku spracúvaniu OÚ s legislatívou, pravidelné školenie zamestnancov a kontrolná činnosť | - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. |
| Organizovanie interných podujatí prevádzkovateľa a zverejňovanie fotodokumentácie z týchto podujatí na intranete, webe alebo sociálnych sieťach prevádzkovateľa | Spracúvanie osobných údajov v súvisloti s organizovaním interných podujatí prevádzkovateľa a vytváraním priaznivej firemnej kultúry vrátane zverejňovanie fotografií z týchto podujatí | - Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa. |
| Správa IT zariadení, systémov a riadenie prístupov, zaistenie bezpečnosti siete a informačnej bezpečnosti | Zabezpečenie evidencie a správy IT zariadení a informačných systémov a riadenie prístupov do informačných systémov, zaistenie bezpečnosti siete a informačnej bezpečnosti | - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. - Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa. |
| Monitoring vybraných priestorov prevádzkovateľa | Ochrana záujmov a majetku prevádzkovateľa, ochrana zdravia a bezpečnosti zamestnancov | - Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa. |
| Vedenie agendy Nadácie - plnenie zákonných povinností vyplývyjúcich z príslušnej legislatívy - napr. evidencia členov vedenia v príslušných registroch, komunikácia so štátnymi inštitúciami | Spracúvanie osobných údajov vedenia Nadácie na účely plnenia povinností v súlade s príslušnou legislatívou | - Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. |
| Vedenie účtovnej a daňovej agendy - vedenie účtovnej a daňovej evidencie, spracovanie účtovných dokladov, účtovnej závierky a podkladov do výročnej správy | Spracúvanie osobných údajov v súvislosti s vedením účtovnej a daňovej agendy | - Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
- Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy. |
| Zverejňovanie kontaktných údajov, vizitiek na fotografií na weboch prevádzkovateľa | Budovanie dobrého mena a zvyšovanie dôveryhodnosti nadácie zverejňovaním kontaktných údajov a fotiek zamestnancov | - Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. - Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa. |
| Zverejňovanie fotografií, videí, audionahrávok, rozhovorov a článkov na weboch prevádzkovateľa, sociálnych sieťach a v mediálnom priestore | Posilňovanie znalosti značky, zvyšovanie transparentnosti a budovanie dobrého mena nadácie zverejňovaním informácií o aktivitách nadácie | - Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.
- Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa. |
| Vyhotovovanie tlačových správ a komunikácia s médiami, zverejňovanie | Komunikácia so zástupcami médií a informovanie širokej verejnosti o aktivitách a programoch nadácie a ich výsledkoch | - Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
- Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa. |
| Zdokladovanie použitia daru Darcovi | Spracúvanie osobných údajov na účely zdokladovania použitia daru pre darcov v prípade, že darca požiada Nadáciu o zdokumentovanie/zdokladovanie použitia darov - napr. z dôvodu účelového viazania daru) | - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. |
| Evidencia a spracúvanie údajov zamestnancov a mandatárov v informačných systémoch a písomnej dokumentácii nadácie, zverejňovanie a poskytovanie týchto údajov v rozsahu nevyhnutnom na plnenie úloh nadácie | Spracúvanie osobných údajov na účely plnenia úloh nadácie v rozsahu podľa stanovenej pracovnej pozície a udelených oprávnení a transparentného informovania o plnení týchto úloh | - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. - Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa. |
V prípade, ak spracúvame Vaše osobné údaje na právnom základe plnenia našej zákonnej povinnosti, môže sa jednať o nasledovné právne predpisy:
| Činnosť | Názov predpisu |
| Evidencia a spracúvanie údajov zamestnancov a mandatárov v informačných systémoch a písomnej dokumentácii nadácie, zverejňovanie a poskytovanie týchto údajov v rozsahu nevyhnutnom na plnenie úloh nadácie | Zákon č. 34/2002 Z. z. Zákon č. 34/2002 Z. z. Zákon o nadáciách a o zmene Občianskeho zákonníka v znení neskorších predpisov |
| Zákon č.483/2001 Z.z. Zákon o bankách a o zmene a doplnení niektorých zákonov | |
| Zákon č.431/2001 Z.z. Zákon o účtovníctve | |
| Zákon č.423/2015 Z.z. Zákon o štatutárnom audite a o zmene a doplnení zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov | |
| Zákon č.18/2018 Z.z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov | |
| Nariadenie EÚ č. 2016/679 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | |
| Evidencia pracovného času a dochádzky | Zákon č. 311/2001 Z.z. Zákonník práce |
| Zákon č.513/1991 Z.z. Obchodný zákonník | |
| Mandátne zmluvy - uzatváranie a plnenie zmluvných dojednaní z mandátnych zmlúv, odmeňovanie | Zákon č.431/2001 Z.z. Zákon o účtovníctve |
| Zákon č.513/1991 Z.z. Obchodný zákonník | |
| Nariadenie EÚ č. 2016/679 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | |
| Zákon č. 580/2004 Z.z. Zákon o zdravotnom poistení o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov | |
| Zákon č. 461/2003 Z.z. Zákon o sociálnom poistení | |
| Zákon č. 5/2004 Z.z. Zákon o službách zamestnanosti a o zmene a doplnení niektorých zákonov | |
| Plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia pri práci, požiarnej ochrany a úrazov | Zákon č.124/2006 Z.z. Zákon o bezpečnosti a ochrane zdravia pri práce a o zmene a doplnení niektorých zákonov |
| Nariadenie EÚ č. 2016/679 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | |
| Zákon č. 314/2001 Z.z. Zákon o ochrane pred požiarmi v znení neskorších predpisov | |
| Prideľovanie a evidencia pridelených pracovných zariadení a majetku (vrátane IT zariadení) | Zákon č. 311/2001 Z.z. Zákonník práce |
| Zákon č.125/2006 Z.z. Zákon o inšpekcii práce a o zmene a doplnení zákona č. 82/2005 Z.z. o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých zákonov | |
| Zákon č.431/2001 Z.z. Zákon o účtovníctve | |
| Správa IT zariadení, systémov a riadenie prístupov, zaistenie bezpečnosti siete a informačnej bezpečnosti | Zákon č. 311/2001 Z.z. Zákonník práce |
| Zákon č.125/2006 Z.z. Zákon o inšpekcii práce a o zmene a doplnení zákona č. 82/2005 Z.z. o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých zákonov | |
| Zákon č.431/2001 Z.z. Zákon o účtovníctve | |
| Nariadenie EÚ č. 2016/679 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | |
| Vedenie agendy GDPR - poverenia oprávnených osôb, menovania vlastníkov agendy, školenia, kontrolná činnosť | Nariadenie EÚ č. 2016/679 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) |
| Zákon č.18/2018 Z.z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov | |
| Vedenie agendy Nadácie - plnenie zákonných povinností vyplývyjúcich z príslušnej legislatívy - napr. evidencia členov vedenia v príslušných registroch, komunikácia so štátnymi inštitúciami | Zákon č.513/1991 Z.z. Obchodný zákonník |
| Zákon č.297/2008 Z.z. Zákon o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov | |
| Zákon č.315/2016 Z.z. Zákon o registri partnerov verejného sektora a o zmene a doplnení niektorých zákonov | |
| Nariadenie EÚ č. 2016/679 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | |
| Zákon č. 34/2002 Z. z. Zákon č. 34/2002 Z. z. Zákon o nadáciách a o zmene Občianskeho zákonníka v znení neskorších predpisov | |
| Zákon č.431/2001 Z.z. Zákon o účtovníctve | |
| Zákon č.40/1964 Z.z. Občiansky zákonník | |
| Vedenie účtovnej a daňovej agendy - vedenie účtovnej a daňovej evidencie, spracovanie účtovných dokladov, účtovnej závierky a podkladov do výročnej správy | Zákon č. 595/2003 Z.z. Zákon o dani z príjmov |
| Zákon č.431/2001 Z.z. Zákon o účtovníctve | |
| Zákon č.423/2015 Z.z. Zákon o štatutárnom audite a o zmene a doplnení zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov | |
| Zákon č.40/1964 Z.z. Občiansky zákonník | |
| Zákon č.513/1991 Z.z. Obchodný zákonník | |
| Nariadenie EÚ č. 2016/679 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | |
| Zákon 185/2015 Z.z. Autorský zákon | |
| Zákon č. 34/2002 Z. z. Zákon č. 34/2002 Z. z. Zákon o nadáciách a o zmene Občianskeho zákonníka v znení neskorších predpisov | |
| Vyhotovovanie tlačových správ a komunikácia s médiami, zverejňovanie | Zákon č. 34/2002 Z. z. Zákon č. 34/2002 Z. z. Zákon o nadáciách a o zmene Občianskeho zákonníka v znení neskorších predpisov |
| Nariadenie EÚ č. 2016/679 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | |
| Zdokladovanie použitia daru Darcovi | Zákon č.431/2001 Z.z. Zákon o účtovníctve |
| Zákon č.40/1964 Z.z. Občiansky zákonník | |
| Zákon č. 34/2002 Z. z. Zákon č. 34/2002 Z. z. Zákon o nadáciách a o zmene Občianskeho zákonníka v znení neskorších predpisov | |
| Zverejňovanie kontaktných údajov, vizitiek na fotografií na weboch prevádzkovateľa | Nariadenie EÚ č. 2016/679 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) |
| Zákon č.18/2018 Z.z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov |
Nadácia Pontis ako prevádzkovateľ môže zdieľať vaše údaje s tretími stranami v nasledovných prípadoch:
| Činnosť | Účel | Príjemcovia |
| Mandátne zmluvy - uzatváranie a plnenie zmluvných dojednaní z mandátnych zmlúv, odmeňovanie | Spracúvanie osobných údajov na účely riadenia predzmluvných a zmluvných vzťahov a mandatármi | - Daňový úrad
- Exekútorský úrad |
| Evidencia pracovného času a dochádzky | Spracúvanie osobných údajov na účely zaznamenávania a evidencie pracovného času a dochádzky | - Inšpektorát práce
- Sociálna poisťovňa - Zdravotná poisťovňa |
| Plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia pri práci, požiarnej ochrany a úrazov | Plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia pri práci, požiarnej ochrany a úrazov | - Inšpektorát práce
- Policajný zbor SR - Prokuratúra SR - Súdy SR - Poskytovateľ služieb BOZP a PO |
| Prideľovanie a evidencia pridelených pracovných zariadení a majetku (vrátane IT zariadení) | Spracúvanie osobných údajov v súvislosti s prideľovaním pracovných zariadení na vytváranie podmienok na plnenie pracovných úloh | - Inšpektorát práce |
| Evidencia a zabezpečenie vstupov do priestorov prevádzkovateľa - vstupný systém | Zabezpečenie vstupu do priestorov prevádzkovateľa | - Policajný zbor SR
- Prokuratúra SR - Súdy SR |
| Prideľovanie práv a využívanie TAXI služby, fakturácia | Poskytovanie taxislužby zamestnancom a externým spolupracovníkom | - HOPIN, s. r. o.
- Daňový úrad |
| Vedenie agendy GDPR - poverenia oprávnených osôb, menovania vlastníkov agendy, školenia, kontrolná činnosť | Zabezpečovanie súladu procesov a nastavení, kde dochádza ku spracúvaniu OÚ s legislatívou, pravidelné školenie zamestnancov a kontrolná činnosť | - Úrad na ochranu osobných údajov
- JUDICIUM, s. r. o. |
| Organizovanie interných podujatí prevádzkovateľa a zverejňovanie fotodokumentácie z týchto podujatí na intranete, webe alebo sociálnych sieťach prevádzkovateľa | Spracúvanie osobných údajov v súvisloti s organizovaním interných podujatí prevádzkovateľa a vytváraním priaznivej firemnej kultúry vrátane zverejňovanie fotografií z týchto podujatí | - Meta Platforms Ireland Limited |
| Správa IT zariadení, systémov a riadenie prístupov, zaistenie bezpečnosti siete a informačnej bezpečnosti | Zabezpečenie evidencie a správy IT zariadení a informačných systémov a riadenie prístupov do informačných systémov, zaistenie bezpečnosti siete a informačnej bezpečnosti | - Winking s. r. o.
- Policajný zbor SR - Prokuratúra SR - Súdy SR - Inšpektorát práce |
| Monitoring vybraných priestorov prevádzkovateľa | Ochrana záujmov a majetku prevádzkovateľa, ochrana zdravia a bezpečnosti zamestnancov | - Policajný zbor SR
- Prokuratúra SR - Súdy SR |
| Vedenie agendy Nadácie - plnenie zákonných povinností vyplývyjúcich z príslušnej legislatívy - napr. evidencia členov vedenia v príslušných registroch, komunikácia so štátnymi inštitúciami | Spracúvanie osobných údajov vedenia Nadácie na účely plnenia povinností v súlade s príslušnou legislatívou | - Daňový úrad
- Iné orgány štátnej správy - MV SR - štátny archív - Štátne a medzinárodné inštitúcie v súlade s platnou legislatívou a podmienkami grantu - Advokátska kancelária - Súdy SR - Príslušné registre a verejné inštitúcie - Auditné spoločnosti - Banky/finančné inštitúcie |
| Vedenie účtovnej a daňovej agendy - vedenie účtovnej a daňovej evidencie, spracovanie účtovných dokladov, účtovnej závierky a podkladov do výročnej správy | Spracúvanie osobných údajov v súvislosti s vedením účtovnej a daňovej agendy | - Advokátska kancelária
- Auditné spoločnosti - Daňový úrad - Iné orgány štátnej správy - Darca |
| Zverejňovanie kontaktných údajov, vizitiek na fotografií na weboch prevádzkovateľa | Budovanie dobrého mena a zvyšovanie dôveryhodnosti nadácie zverejňovaním kontaktných údajov a fotiek zamestnancov | - Marek Mucha
- Digitálka s. r. o. (správa a technická podpora webov) - RunIT, s. r. o. (správa a technická podpora webov) - ubique s. r. o. (správa a technická podpora webov) |
| Zverejňovanie fotografií, videí, audionahrávok, rozhovorov a článkov na weboch prevádzkovateľa, sociálnych sieťach a v mediálnom priestore | Posilňovanie znalosti značky, zvyšovanie transparentnosti a budovanie dobrého mena nadácie zverejňovaním informácií o aktivitách nadácie | - Marek Mucha
- Pohyblivé obrázky, s.r.o. - Reklamné a eventové agentúry - Meta Platforms Ireland Limited - Google Ireland Limited - LinkedIn Ireland Unlimited Company - Twitter International Unlimited Company - Digitálka s. r. o. (správa a technická podpora webov) - RunIT, s. r. o. (správa a technická podpora webov) - ubique s. r. o. (správa a technická podpora webov) |
| Vyhotovovanie tlačových správ a komunikácia s médiami, zverejňovanie | Komunikácia so zástupcami médií a informovanie širokej verejnosti o aktivitách a programoch nadácie a ich výsledkoch | - Médiá a čitatelia médií |
| Zdokladovanie použitia daru Darcovi | Spracúvanie osobných údajov na účely zdokladovania použitia daru pre darcov v prípade, že darca požiada Nadáciu o zdokumentovanie/zdokladovanie použitia darov - napr. z dôvodu účelového viazania daru) | - Darca |
| Evidencia a spracúvanie údajov zamestnancov a mandatárov v informačných systémoch a písomnej dokumentácii nadácie, zverejňovanie a poskytovanie týchto údajov v rozsahu nevyhnutnom na plnenie úloh nadácie | Spracúvanie osobných údajov na účely plnenia úloh nadácie v rozsahu podľa stanovenej pracovnej pozície a udelených oprávnení a transparentného informovania o plnení týchto úloh | - Banky/finančné inštitúcie
- Advokátska kancelária - Dodávateľ - zmluvný partner nadácie - Darca - Partnerské a členské organizácie - Organizátor grantového programu - Štátne a medzinárodné inštitúcie v súlade s platnou legislatívou a podmienkami grantu |
V takýchto prípadoch môžu tieto tretie strany spracúvať vaše osobné údaje len na uvedené účely a iba v súlade s našimi pokynmi alebo platnými právnymi predpismi. K vašim osobným údajom budú mať prístup aj naši pracovníci. V takom prípade sa prístup udelí iba vtedy, ak je to potrebné na uvedené účely a len vtedy, ak je pracovník viazaný povinnosťou mlčanlivosti.
K vašim osobným údajom budú mať prístup oprávnení pracovníci Nadácia Pontis, v Slovenskej republike v rámci Európskej únie a Európskeho hospodárskeho priestoru. Ak dochádza k spracovaniu mimo EÚ, jedná sa o nasledovné prípady:
| Činnosť | Účel | Krajina | Spoločnosť |
| Zverejňovanie fotografií, videí, audionahrávok, rozhovorov a článkov na weboch prevádzkovateľa, sociálnych sieťach a v mediálnom priestore | Posilňovanie znalosti značky, zvyšovanie transparentnosti a budovanie dobrého mena nadácie zverejňovaním informácií o aktivitách nadácie | Spojené štáty, USA | Meta Platforms Ireland Limited (FB, IG) Google Ireland Limited (YT) LinkedIn Ireland Unlimited Company Twitter International Unlimited Company |
Vaše osobné údaje uchovávame len na obmedzený čas, pričom k ich vymazaniu dôjde, keď už nebudú potrebné na účely spracovania uvedené v tomto vyhlásení.
| Činnosť | Doba archivácie |
| Mandátne zmluvy - uzatváranie a plnenie zmluvných dojednaní z mandátnych zmlúv, odmeňovanie | Počas trvania zmluvného vzťahu a následne 10 rokov |
| Evidencia pracovného času a dochádzky | Evidencia dochádzky po dobu 5 rokov |
| Plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia pri práci, požiarnej ochrany a úrazov | Po dobu 10 rokov po ukončení alebo zániku povinnosti, pokiaľ z osobitného predpisu nevyplýva dlhšia lehota |
| Prideľovanie a evidencia pridelených pracovných zariadení a majetku (vrátane IT zariadení) | Po dobu zaradenia príslušného zariadenia do majetku prevádzkovateľa, účtovné doklady vstupujú do spracovateľskej činnosti "Vedenie účtovnej a daňovej agendy" |
| Evidencia a zabezpečenie vstupov do priestorov prevádzkovateľa - vstupný systém | Evidencia vstupov po dobu 30 dní, evidencia pridelených vstupných oprávnení - 30 dní ok ukončenia pracovného alebo obdobného vzťahu |
| Prideľovanie práv a využívanie TAXI služby, fakturácia | Kontá sa rušia na 7 dní po ukončení pracovného alebo obdobného zmluvného vzťahu, účtovné doklady vstupujú do spracovateľskej činnosti "Vedenie účtovnej a daňovej agendy" zmysle legislatívy (účtovníctvo) 10 rokov |
| Vedenie agendy GDPR - poverenia oprávnených osôb, menovania vlastníkov agendy, školenia, kontrolná činnosť | Po dobu 5 rokov po ukončení pracovnoprávneho, obdobného alebo zmluvného vzťahu |
| Organizovanie interných podujatí prevádzkovateľa a zverejňovanie fotodokumentácie z týchto podujatí na intranete, webe alebo sociálnych sieťach prevádzkovateľa | Po dobu 1 roka resp. do ďalšej aktivity |
| Správa IT zariadení, systémov a riadenie prístupov, zaistenie bezpečnosti siete a informačnej bezpečnosti | Po dobu trvania pracovnoprávneho alebo obdobného vzťahu vzťahu, po jeho ukončení v súlade s lehotami uloženia stanovenými v interných smerniciach |
| Monitoring vybraných priestorov prevádzkovateľa | Podľa kapacity disku po dobu 14 dní. |
| Vedenie agendy Nadácie - plnenie zákonných povinností vyplývyjúcich z príslušnej legislatívy - napr. evidencia členov vedenia v príslušných registroch, komunikácia so štátnymi inštitúciami | V súlade s platnou legislatívou a registratúrnym poriadkom Nadácie |
| Vedenie účtovnej a daňovej agendy - vedenie účtovnej a daňovej evidencie, spracovanie účtovných dokladov, účtovnej závierky a podkladov do výročnej správy | Po dobu 10 rokov nasledujúcich po roku, ktorého sa účtovné záznamy/faktúry týkajú alebo 20 rokov pre niektoré vybrané dôležité dokumenty |
| Zverejňovanie kontaktných údajov, vizitiek na fotografií na weboch prevádzkovateľa | Po dobu trvania pracovnoprávneho alebo obdobného vzťahu najneskôr však do jedného mesiaca po jeho ukončení. |
| Zverejňovanie fotografií, videí, audionahrávok, rozhovorov a článkov na weboch prevádzkovateľa, sociálnych sieťach a v mediálnom priestore | V prípade udeleného súhlasu po dobu jeho udelenia, maximálne však do doby jeho odvolania. V súlade s uzatvorenou zmluvou alebo po dobu trvania oprávneného záujmu nadácie. |
| Vyhotovovanie tlačových správ a komunikácia s médiami, zverejňovanie | Bez obmedzenia - privilegované účely (archivácia, historický výskum) |
| Zdokladovanie použitia daru Darcovi | Po dobu nevyhnutnú na zdokladovanie poskytnutého daru a následnú komunikáciu. |
| Evidencia a spracúvanie údajov zamestnancov a mandatárov v informačných systémoch a písomnej dokumentácii nadácie, zverejňovanie a poskytovanie týchto údajov v rozsahu nevyhnutnom na plnenie úloh nadácie | V dokumentácii v súlade s registratúrnym poriadkom, v elektronických systémoch počas aktívneho pridelenia oprávnení |
Vaše osobné údaje môžeme spracovávať dlhšiu dobu v prípade pretrvávajúceho právneho sporu, alebo ak ste nám udelili súhlas.
Podľa zákona o ochrane osobných údajov máte určité práva v súvislosti s ich spracovaním. Tu je uvedený zoznam týchto práv, i to, čo dané právo pre Vás znamená.
| Právo na prístup | Môžete si vyžiadať informácie o tom, ako spracovávame vaše osobné údaje, vrátane informácií o tom:
Môžete taktiež požiadať o kópiu osobných údajov, ktoré o vás spracovávame. Avšak, dodatočné kópie budú spoplatnené. |
| Právo na opravu | Je dôležité, aby sme mali o vás správne informácie a žiadame vás, aby ste nás upozornili, ak je niektorý z vašich osobných údajov nesprávny, napr. ak ste si zmenili meno alebo ak ste sa presťahovali. |
| Právo na vymazanie | Ak spracovávame vaše osobné údaje nezákonným spôsobom, napríklad ak spracovávame vaše osobné údaje dlhšie, než je potrebné alebo bezdôvodne, môžete nás požiadať o vymazanie týchto údajov. |
| Právo na obmedzenie | Od momentu, kedy ste požiadali o opravu vašich osobných údajov alebo ak ste namietali proti spracovaniu
a do momentu, kým nebudeme môcť problém vyšetriť alebo potvrdiť presnosť vašich osobných údajov
(alebo ich podľa vašich pokynov zmeniť), máte nárok na obmedzené spracovanie. To znamená, že my
(s výnimkou uchovávania osobných údajov) môžeme spracovávať vaše osobné údaje iba v súlade s vaším súhlasom,
ak je to potrebné v súvislosti s právnymi nárokmi, na ochranu práv niekoho iného, alebo ak existuje
významný verejný záujem na spracovaní.
Môžete tiež požiadať, aby sme obmedzili spracovanie vašich osobných údajov, ak je spracovanie nezákonné, ale nechcete, aby sme osobné údaje vymazali. |
| Právo namietať | Ak sa domnievate, že nemáme právo na spracovanie vašich osobných údajov, môžete proti nášmu spracovaniu namietať. V takýchto prípadoch môžeme pokračovať v spracovávaní iba vtedy, ak vieme preukázať presvedčivé oprávnené dôvody, ktoré prevážia vaše záujmy, práva a slobody. Vaše osobné údaje však môžeme vždy spracovať, ak je to potrebné na určenie, uplatnenie alebo obhajobu právnych nárokov. |
| Právo na prenos údajov | Môžete požiadať o to, aby vám vaše osobné údaje, ktoré ste nám poskytli na spracovanie na základe súhlasu alebo na splnenie zmluvy, boli poskytnuté v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Máte tiež právo požiadať o prenos týchto informácií na iného správcu údajov. |
| Odvolanie súhlasu | V prípade, ak ste nám na nejakú spracovateľskú činnosť udelili súhlas, tento súhlas je dobrovoľný a máte právo ho kedykoľvek vziať späť akýmkoľvek spôsobom. |
Ak máte akékoľvek ďalšie otázky týkajúce sa spracovania vašich osobných údajov, môžete nás kontaktovať prostredníctvom našej Zodpovednej osoby za dohľad nad ochranou osobných údajov (DPO), a to e-mailom zaslaným na adresu pontis@nadaciapontis.sk .