Certifikovaná spoločnosť | Expert na fotovoltiku a elektroinštalácie

02 /55 646 054

Kontakt

a

ORGANIZAČNÁ SMERNICA

PRE SPRACÚVANIE A OCHRANU OSOBNÝCH ÚDAJOV

Web: elexsro.sk

1. PREVÁDZKOVATEĽ

Prevádzkovateľ osobných údajov:

Obchodné meno: ELEX, spol. s r. o.
Sídlo: Popradská 80, 821 06 Bratislava
IČO: 17337232
DIČ: 2020299105
IČ DPH: SK2020299105 (registrácia podľa §4 od 28.02.1994)
Dátum vzniku: 11.12.1991
SK NACE: 43210 – Elektrická inštalácia
Kategória zamestnancov: 5 – 9 zamestnancov

(ďalej len „prevádzkovateľ“)

2. DOZORNÝ ORGÁN

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
Tel.: 02/3231 3214
E-mail: statny.dozor@pdp.gov.sk

3. ROZSAH A ÚČEL SMERNICE

Táto organizačná smernica upravuje pravidlá spracúvania osobných údajov spoločnosťou ELEX, spol. s r. o. v súlade s:

  • Nariadenie (EÚ) 2016/679

  • Zákon č. 18/2018 Z. z.

Spoločnosť ako prevádzkovateľ prijíma technické a organizačné opatrenia podľa čl. 24 GDPR tak, aby zabezpečila súlad spracúvania s právnymi predpismi.

4. MAPOVANIE OSOBNÝCH ÚDAJOV (WEB ELEXSRO.SK)

Spoločnosť spracúva osobné údaje v nasledovných informačných systémoch:

IS WEB – Kontaktný formulár

Rozsah údajov:

  • meno a priezvisko

  • e-mailová adresa

  • telefónne číslo

  • obsah správy

  • IP adresa

Účel:

  • odpoveď na dopyt

  • príprava cenovej ponuky

  • komunikácia so zákazníkom

Právny základ:
čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy / predzmluvné vzťahy

IS Zákazníci

Rozsah údajov (FO):

  • meno a priezvisko

  • adresa realizácie

  • telefón, e-mail

  • fakturačné údaje

Rozsah údajov (PO):

  • názov firmy

  • sídlo

  • IČO, DIČ, IČ DPH

  • kontaktná osoba

Účel:

  • realizácia elektroinštalačných prác

  • vystavenie faktúr

  • servis a reklamácie

Právny základ:

  • čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy

  • čl. 6 ods. 1 písm. c) GDPR – zákonná povinnosť

IS Účtovníctvo

Rozsah údajov:

  • fakturačné údaje

  • bankové spojenie

  • účtovné doklady

Účel: vedenie účtovníctva

Právny základ:

  • zákon č. 431/2002 Z. z. o účtovníctve

  • zákon č. 222/2004 Z. z. o DPH

IS Marketing

Rozsah údajov:

  • e-mail

  • telefón

  • cookies

Účel:

  • odpoveď na marketingové dopyty

  • remarketing (ak je aktivovaný súhlas)

Právny základ:
čl. 6 ods. 1 písm. a) GDPR – súhlas

5. ZÁSADY SPRACÚVANIA (ČLÁNOK 5 GDPR)

Spoločnosť dodržiava tieto zásady:

  • zákonnosť, transparentnosť

  • minimalizácia údajov

  • správnosť

  • obmedzenie uchovávania

  • integrita a dôvernosť

  • zodpovednosť

6. DOBA UCHOVÁVANIA

  • Účtovné doklady: 10 rokov

  • Zmluvná dokumentácia: 5 rokov po ukončení zmluvy

  • Marketingový súhlas: do odvolania

  • Webové dopyty: max. 12 mesiacov

7. TECHNICKÉ A ORGANIZAČNÉ OPATRENIA

Elektronická ochrana

  • antivírusový softvér

  • firewall

  • heslovaná ochrana zariadení

  • obmedzený prístup zamestnancov

  • zabezpečený hosting

Fyzická ochrana

  • uzamykateľné priestory

  • zamykateľné skrine

  • skartácia dokumentov

8. SPROSTREDKOVATELIA

Prevádzkovateľ využíva:

  • externú účtovnú spoločnosť

  • poskytovateľa webhostingu

  • IT servis

So všetkými sprostredkovateľmi je uzatvorená zmluva o spracúvaní osobných údajov podľa čl. 28 GDPR.

9. PRÁVA DOTKNUTÝCH OSÔB

Dotknutá osoba má právo:

  • na prístup k údajom

  • na opravu

  • na vymazanie

  • na obmedzenie spracúvania

  • na prenosnosť údajov

  • namietať proti spracúvaniu

  • podať sťažnosť dozornému orgánu

Žiadosti je možné zasielať na e-mail uvedený na webovej stránke elexsro.sk.

10. PRENOS DO TRETÍCH KRAJÍN

Prenos mimo EÚ sa uskutočňuje len v prípade, že je zabezpečená primeraná úroveň ochrany podľa kapitoly V GDPR.

11. URČENIE ZODPOVEDNEJ OSOBY

Spoločnosť nespĺňa podmienky podľa čl. 37 GDPR, preto zodpovednú osobu neurčuje.

12. ZÁVEREČNÉ USTANOVENIA

Táto smernica nadobúda účinnosť dňom jej zverejnenia na webovej stránke elexsro.sk.
Spoločnosť si vyhradzuje právo na jej aktualizáciu.