Spoločnosť mc.edu, s.r.o. (ďalej „Spoločnosť“) v rámci svojej činnosti vrátane prevádzky svojej webovej stránky spracúva osobné údaje fyzických osôb, a to len v rozsahu nevyhnutnom na naplnenie určeného účelu. V zmysle Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej „Nariadenie“) a Zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej „Zákon o ochrane osobných údajov“) je Spoločnosť povinná poskytnúť informácie týkajúce sa spracúvania týchto údajov.
Identifikačné a kontaktné údaje Spoločnosti
mc.edu, s.r.o.
IČO: 36558893
Kupecká 9, 949 01 NITRA
e-mail: mcedu@mcedu.sk
kontakt pre oblasť ochrany osobných údajov: gdpr@mcedu.sk
Účel spracúvania osobných údajov
Spoločnosť spracúva osobné údaje na nasledovné účely:
- personálna a mzdová agenda zamestnancov a spolupracujúcich osôb
- interné evidencie (evidencia pracovného času, správa majetku, vzdelávanie zamestnancov, manažment GDPR, integrovaný manažérsky systém, …)
- plnenie povinností uložených platnými právnymi normami (spracovanie účtovných dokladov, ohlasovacie povinnosti, správa a archivácia vybraných dokumentov, …)
- ochrana majetku a ochrana utajovaných skutočností
- obchodná činnosť a marketing
- poskytovanie servisných služieb
- zabezpečenie prevádzky webovej stránky a jej optimalizácie
Dotknuté osoby a kategórie spracúvaných údajov
Medzi dotknuté osoby patria najmä:
- zamestnanci a im blízke osoby, iné osoby v pracovnoprávnom vzťahu, uchádzači o zamestnanie
- fyzické osoby vstupujúce do priestorov monitorovaných kamerami
- zákazníci servisu, zástupcovia obchodných partnerov, odberatelia alebo dodávatelia tovaru alebo služieb, externí odborníci
- výhercovia súťaží, účastníci eventov
- účastníci poistnej udalosti, osoby dotknuté vymáhaním pohľadávky
- osoby uplatňujúce si svoje práva podľa Nariadenia
Spoločnosť spracúva osobné údaje nasledovných kategórií:
- bežné osobné údaje (napr. identifikačné a kontaktné údaje, údaje o vzdelaní, údaje o pracovnom zaradení, a pod.)
- osobitné kategórie osobných údajov (napr. v rámci dokumentácie pracovných úrazov, údaje bezpečnostného dotazníka, a pod.)
- videozáznam alebo fotografia osoby a jej aktivít v monitorovanom priestore
Právny základ spracúvania osobných údajov
V rámci jednotlivých agend Spoločnosť používa nasledovné právne základy spracúvania osobných údajov:
- dotknutá osoba vyjadrila súhlas so spracovaním svojich osobných údajov na konkrétny účel
- spracúvanie je nevyhnutné na plnenie zmluvy
- spracúvanie je nevyhnutné na plnenie zákonnej povinnosti Spoločnosťou
- spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje Spoločnosť
Doba uchovávania osobných údajov
Vo všeobecnosti, osobné údaje sú spracúvané len na nevyhnutne potrebnú dobu, ktorá je pre jednotlivé agendy stanovená relevantnými právnymi normami alebo internými smernicami Spoločnosti.
Prístup k osobným údajom
Prístup k osobným údajom spracúvaným Spoločnosťou majú len zamestnanci Spoločnosti poverení spracovaním príslušnej agendy.
Prenos osobných údajov do tretích krajín alebo medzinárodných organizácii
Osobné údaje spracúvané Spoločnosťou nie sú prenášané do tretích krajín ani do medzinárodných organizácií.
Automatizované individuálne rozhodovanie vrátane profilovania
Spracúvanie osobných údajov Spoločnosťou nezahŕňa automatizované individuálne rozhodovanie, ani profilovanie.
Práva dotknutej osoby a ich uplatnenie
Dotknutá osoba má právo:
- odvolať svoj súhlas so spracúvaním jej osobných údajov na konkrétny účel
- podať sťažnosť dozornému orgánu
- od Spoločnosti požadovať
- vydanie potvrdenia, či sú alebo nie sú jej osobné údaje spracúvané Spoločnosťou
- prístup k osobným údajom týkajúcich sa dotknutej osoby
- opravu nesprávnych osobných údajov, týkajúcich sa dotknutej osoby
- vymazanie osobných údajov, týkajúcich sa dotknutej osoby, ak je splnený niektorý z dôvodov uvedených v článku 17 Nariadenia
- obmedzenie spracúvanie osobných údajov, týkajúcich sa dotknutej osoby, ak je splnený niektorý z dôvodov uvedených v článku 18 Nariadenia
- získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Spoločnosti, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi, ak sú splnené podmienky uvedené v článku 20 Nariadenia
- namietať proti spracúvaniu osobných údajov, ktoré sa jej týkajú, ak sú splnené požiadavky článku 21 Nariadenia
Podrobnejšie informácie o právach dotknutej osoby podľa Nariadenia možno nájsť na webovej stránke Úradu na ochranu osobných údajov.
Bezpečnosť spracúvaných osobných údajov
Spoločnosť je držiteľom certifikátu Systému manažérstva informačnej bezpečnosti ISO 27001:2013. Organizačné a technické opatrenia na zabezpečenie spracúvaných osobných údajov pred neoprávneným prístupom a manipuláciou sú popísané v bezpečnostnej dokumentácii Spoločnosti a overované každoročným externým auditom Systému manažérstva informačnej bezpečnosti.
Poskytovanie osobných údajov
Spoločnosť v rámci jednotlivých agend poskytuje spracúvané osobné údaje len oprávneným subjektom pri rešpektovaní existujúceho právneho základu pre poskytnutie osobných údajov v zmysle Nariadenia.
Dozorný orgán
Dozorným orgánom pre oblasť ochrany osobných údajov v Slovenskej republike je v zmysle Zákona o ochrane osobných údajov Úrad na ochranu osobných údajov.
Úrad na ochranu osobných údajov
Hraničná 12
820 07 Bratislava 27
Tlf: +421 2 3231 3214
e-mail: statny.dozor@pdp.gov.sk
Informácie o postupe pri podaní návrhu na začatie konania o ochrane osobných údajov sú uvedené na webovej stránke Úradu na ochranu osobných údajov.