V Nadácia Petit Academy rešpektujeme súkromie všetkých dotknutých osôb, s ktorými sme v kontakte, a to bez ohľadu na to, či osobné údaje spracovávame sami alebo pomocou iných subjektov. Je pre nás dôležité, aby ste vedeli, ktoré osobné údaje o vás spracovávame, prečo to robíme a aké sú vaše práva. Preto vás žiadame, aby ste si prečítali toto vyhlásenie, ktoré vám poskytne viac informácií o spracovaní vašich osobných údajov.
| Oblasť | Činnosť | Typy osobných údajov |
| Office management | Spravovanie agendy vedenia nadácie, komunikácia so štátnymi inštitúciami (napr. zápis/zmeny osôb oprávnených konať v mene nadácie do príslušných verejných aj neverejných registrov, oznamovanie zmien príslušným registrom), podpora vedenia nadácie, administrácia dokumentácie (spracúvanie a uchovávanie zápisov z porád vedenia) | Osobné údaje v rozsahu uvedenom v dokumentácii vedenia nadácie - titul, meno, priezvisko, podpis, funkcia, kontaktné údaje (telefónne číslo, emailová adresa, bydlisko), dátum narodenia, rodné číslo, číslo OP alebo číslo pasu prípadne aj ďalšie údaje vyžadované platnou legislatívou
|
| Účtovníctvo a financie | Vedenie účtovnej a daňovej agendy | Osobné údaje uvedené na účtovných záznamoch/faktúrach v rozsahu titul, meno a priezvisko, podpis, kontaktné údaje (sídlo, telefónne číslo, emailová adresa) zákazníka, štatutára právnickej osoby alebo kontaktnej osoby, fakturovaná suma, názov služby, dátum plnenia služby, IBAN
|
| Archivácia | Správa archívu | Osobné údaje v rozsahu, v ktorom sú uvedené v dokumentácii, ktorá musí byť v súlade s platnou legislatívou, Registratúrnym plánom a Archivačným poriadkom prevádzkovateľa archivované napr. údaje uvedené v osobných spisoch, v účtovnej a zmluvnej agende, v sporovej agende a pod.
|
| IT a bezpečnosť | Prideľovanie a evidencia IT zariadení (pracovných pomôcok) | Meno, priezvisko, email, podpis, pridelené IT zariadenie (PC, NB, mobilný telefón, tablet), dátum pridelenia, dátum odovzdania
|
| IT a bezpečnosť | Zabezpečenie ochrany siete a prevádzky siete, monitorovanie prevádzky, zber a vyhodnocovanie logov | Prihlasovacie údaje, IP adresa, logy, aktivita užívateľa, zaznamenané incidenty, meno, priezvisko, email, tel. číslo
|
Nadácia Petit Academy bude spracovávať Vaše údaje na nasledovné účely:
| Činnosť | Účel | Právny základ |
| Spravovanie agendy vedenia nadácie, komunikácia so štátnymi inštitúciami (napr. zápis/zmeny osôb oprávnených konať v mene nadácie do príslušných verejných aj neverejných registrov, oznamovanie zmien príslušným registrom), podpora vedenia nadácie, administrácia dokumentácie (spracúvanie a uchovávanie zápisov z porád vedenia) | Plnenie povinností v súlade s požiadavkami príslušnej legislatívy týkajúcej sa členov vedenia nadácie a administratívna podpora vedenia nadácie | - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. |
| Vedenie účtovnej a daňovej agendy | Spracúvanie osobných údajov v súvislosti s vedením účtovnej a daňovej evidencie, spracovaním faktúr, účtovných a daňových dokladov | - Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. |
| Správa archívu | Plnenie povinností prevádzkovateľa v súvislosti s archívnou starostlivosťou | - Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. |
| Prideľovanie a evidencia IT zariadení (pracovných pomôcok) | Evidencia pridelených IT zariadení potrebných pre výkon povinností oprávnených osôb | - Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
- Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy. |
| Zabezpečenie ochrany siete a prevádzky siete, monitorovanie prevádzky, zber a vyhodnocovanie logov | Zabezpečenie kybernetickej bezpečnosti IT systémov, zabezpečenie využívania zariadení dotknutými osobami spôsobom, ktorý je v súlade s platnými zákonmi a internými predpismi prevádzkovateľa | - Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa. |
V prípade, ak spracúvame Vaše osobné údaje na právnom základe plnenia našej zákonnej povinnosti, môže sa jednať o nasledovné právne predpisy:
| Činnosť | Názov predpisu |
| Prideľovanie a evidencia IT zariadení (pracovných pomôcok) | Nariadenie EÚ č. 2016/679 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) |
| Zákon č. 431/2002 Z.z. Zákon o účtovníctve | |
| Zákon č. 311/2001 Z.z. Zákonník práce | |
| Zákon č. 595/2003 Z.z. Zákon o dani z príjmov | |
| Zákon č.563/2009 z.z. Zákon o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov | |
| Spravovanie agendy vedenia nadácie, komunikácia so štátnymi inštitúciami (napr. zápis/zmeny osôb oprávnených konať v mene nadácie do príslušných verejných aj neverejných registrov, oznamovanie zmien príslušným registrom), podpora vedenia nadácie, administrácia dokumentácie (spracúvanie a uchovávanie zápisov z porád vedenia) | Zákon č.40/1964 Z.z. Občiansky zákonník |
| Zákon č.513/1991 Z.z. Obchodný zákonník | |
| Nariadenie EÚ č. 2016/679 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | |
| Zákon č. 34/2002 Z. z. Zákon č. 34/2002 Z. z. Zákon o nadáciách a o zmene Občianskeho zákonníka v znení neskorších predpisov | |
| Zákon č.483/2001 Z.z. Zákon o bankách a o zmene a doplnení niektorých zákonov | |
| Zákon č.431/2001 Z.z. Zákon o účtovníctve | |
| Správa archívu | Nariadenie EÚ č. 2016/679 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) |
| Zákon č.395/2002 Z.z. Zákon o archívoch a registratúrach a o doplnení niektorých zákonov | |
| Vedenie účtovnej a daňovej agendy | Zákon č. 595/2003 Z.z. Zákon o dani z príjmov |
| Zákon č.563/2009 z.z. Zákon o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov | |
| Zákon č. 431/2002 Z.z. Zákon o účtovníctve |
Nadácia Petit Academy ako prevádzkovateľ môže zdieľať vaše údaje s tretími stranami v nasledovných prípadoch:
| Činnosť | Účel | Príjemcovia |
| Spravovanie agendy vedenia nadácie, komunikácia so štátnymi inštitúciami (napr. zápis/zmeny osôb oprávnených konať v mene nadácie do príslušných verejných aj neverejných registrov, oznamovanie zmien príslušným registrom), podpora vedenia nadácie, administrácia dokumentácie (spracúvanie a uchovávanie zápisov z porád vedenia) | Plnenie povinností v súlade s požiadavkami príslušnej legislatívy týkajúcej sa členov vedenia nadácie a administratívna podpora vedenia nadácie | - Petit Press, a.s.
- Advokátska kancelária - príslušné registre a štátne inštitúcie |
| Vedenie účtovnej a daňovej agendy | Spracúvanie osobných údajov v súvislosti s vedením účtovnej a daňovej evidencie, spracovaním faktúr, účtovných a daňových dokladov | - Petit Press, a.s.
- Finančná správa SR |
| Správa archívu | Plnenie povinností prevádzkovateľa v súvislosti s archívnou starostlivosťou | - Petit Press, a.s.
- MV SR - štátny archív |
| Prideľovanie a evidencia IT zariadení (pracovných pomôcok) | Evidencia pridelených IT zariadení potrebných pre výkon povinností oprávnených osôb | - Petit Press, a.s. |
| Zabezpečenie ochrany siete a prevádzky siete, monitorovanie prevádzky, zber a vyhodnocovanie logov | Zabezpečenie kybernetickej bezpečnosti IT systémov, zabezpečenie využívania zariadení dotknutými osobami spôsobom, ktorý je v súlade s platnými zákonmi a internými predpismi prevádzkovateľa | - Microsoft
- Petit Press, a.s. |
V takýchto prípadoch môžu tieto tretie strany spracúvať vaše osobné údaje len na uvedené účely a iba v súlade s našimi pokynmi alebo platnými právnymi predpismi. K vašim osobným údajom budú mať prístup aj naši pracovníci. V takom prípade sa prístup udelí iba vtedy, ak je to potrebné na uvedené účely a len vtedy, ak je pracovník viazaný povinnosťou mlčanlivosti.
K vašim osobným údajom budú mať prístup oprávnení pracovníci Nadácia Petit Academy, v Slovenskej republike v rámci Európskej únie a Európskeho hospodárskeho priestoru. K spracúvaniu osobných údajov mimo EÚ nedochádza.
Vaše osobné údaje uchovávame len na obmedzený čas, pričom k ich vymazaniu dôjde, keď už nebudú potrebné na účely spracovania uvedené v tomto vyhlásení.
| Činnosť | Doba archivácie |
| Spravovanie agendy vedenia nadácie, komunikácia so štátnymi inštitúciami (napr. zápis/zmeny osôb oprávnených konať v mene nadácie do príslušných verejných aj neverejných registrov, oznamovanie zmien príslušným registrom), podpora vedenia nadácie, administrácia dokumentácie (spracúvanie a uchovávanie zápisov z porád vedenia) | V súlade s platnou legislatívou a internou dokumentáciou pre príslušnú oblasť - archivujú sa len platné a aktuálne podklady aktívnych členov vedenia nadácie. |
| Vedenie účtovnej a daňovej agendy | Po dobu 10 rokov nasledujúcich po roku, ktorého sa účtovné záznamy/faktúry týkajú |
| Správa archívu | Osobné údaje uvedené v dokumentácii, ktorá musí byť v súlade s platnou legislatívou, Registratúrnym plánom a Archivačným poriadkom prevádzkovateľa archivovaná sú uchovávané po dobu stanovenú pre túto dokumentáciu resp. po dobu stanovenú v konkrétnych spracovateľských činnostiach. Po uplynutí týchto lehôt je dokumentácia zlikvidovaná alebo odovzdaná na ďalšiu archiváciu Štátnemu archívu MV SR. |
| Prideľovanie a evidencia IT zariadení (pracovných pomôcok) | Preberacie protokoly sú archivované počas trvania zamestnaneckého alebo obdobného pomeru zamestnanca, ktorému bolo pridelené IT zariadenie a následne až do vyradenia IT zariadenia z evidencie a účtovníctva. |
| Zabezpečenie ochrany siete a prevádzky siete, monitorovanie prevádzky, zber a vyhodnocovanie logov | V závislosti od funkcionalít príslušného IS, štandardne po dobu 30 až 90 dní, maximálne však po dobu 2 rokov |
Vaše osobné údaje môžeme spracovávať dlhšiu dobu v prípade pretrvávajúceho právneho sporu, alebo ak ste nám udelili súhlas.
Podľa zákona o ochrane osobných údajov máte určité práva v súvislosti s ich spracovaním. Tu je uvedený zoznam týchto práv, i to, čo dané právo pre Vás znamená.
| Právo na prístup | Môžete si vyžiadať informácie o tom, ako spracovávame vaše osobné údaje, vrátane informácií o tom:
Môžete taktiež požiadať o kópiu osobných údajov, ktoré o vás spracovávame. Avšak, dodatočné kópie budú spoplatnené. |
| Právo na opravu | Je dôležité, aby sme mali o vás správne informácie a žiadame vás, aby ste nás upozornili, ak je niektorý z vašich osobných údajov nesprávny, napr. ak ste si zmenili meno alebo ak ste sa presťahovali. |
| Právo na vymazanie | Ak spracovávame vaše osobné údaje nezákonným spôsobom, napríklad ak spracovávame vaše osobné údaje dlhšie, než je potrebné alebo bezdôvodne, môžete nás požiadať o vymazanie týchto údajov. |
| Právo na obmedzenie | Od momentu, kedy ste požiadali o opravu vašich osobných údajov alebo ak ste namietali proti spracovaniu
a do momentu, kým nebudeme môcť problém vyšetriť alebo potvrdiť presnosť vašich osobných údajov
(alebo ich podľa vašich pokynov zmeniť), máte nárok na obmedzené spracovanie. To znamená, že my
(s výnimkou uchovávania osobných údajov) môžeme spracovávať vaše osobné údaje iba v súlade s vaším súhlasom,
ak je to potrebné v súvislosti s právnymi nárokmi, na ochranu práv niekoho iného, alebo ak existuje
významný verejný záujem na spracovaní.
Môžete tiež požiadať, aby sme obmedzili spracovanie vašich osobných údajov, ak je spracovanie nezákonné, ale nechcete, aby sme osobné údaje vymazali. |
| Právo namietať | Ak sa domnievate, že nemáme právo na spracovanie vašich osobných údajov, môžete proti nášmu spracovaniu namietať. V takýchto prípadoch môžeme pokračovať v spracovávaní iba vtedy, ak vieme preukázať presvedčivé oprávnené dôvody, ktoré prevážia vaše záujmy, práva a slobody. Vaše osobné údaje však môžeme vždy spracovať, ak je to potrebné na určenie, uplatnenie alebo obhajobu právnych nárokov. |
| Právo na prenos údajov | Môžete požiadať o to, aby vám vaše osobné údaje, ktoré ste nám poskytli na spracovanie na základe súhlasu alebo na splnenie zmluvy, boli poskytnuté v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Máte tiež právo požiadať o prenos týchto informácií na iného správcu údajov. |
| Odvolanie súhlasu | V prípade, ak ste nám na nejakú spracovateľskú činnosť udelili súhlas, tento súhlas je dobrovoľný a máte právo ho kedykoľvek vziať späť akýmkoľvek spôsobom. |
Ak máte akékoľvek ďalšie otázky týkajúce sa spracovania vašich osobných údajov, môžete nás kontaktovať prostredníctvom našej Zodpovednej osoby za dohľad nad ochranou osobných údajov (DPO), a to e-mailom zaslaným na adresu osobneudaje@petitpress.sk .