Spoločnosť Beulendoktor s.r.o. je v plne súlade o vyhlásenie k etickému podnikaniu podľa :
Spoločnosti Skupiny Allianz a jej konsolidované právne subjekty
OSN „Global Compact principles“
Obchodné spoločnosti by mali podporovať a rešpektovať ochranu medzinárodne vyhlásených ľudských práv a zaistiť, aby neboli spoluvinníkmi pri porušovaní ľudských práv.
Obchodné spoločnosti by mali podporovať slobodu združovania a účinné dodržiavanie práva na kolektívne vyjednávanie; elimináciu všetkých foriem nútenej práce; neprípustnosť detskej práce a elimináciu diskriminácie, pokiaľ ide o zamestnanie a povolanie.
Obchodné spoločnosti by mali podporovať preventívny prístup k výzvam ochrany životného prostredia ; prevziať iniciatívy na podporu väčšej zodpovednosti voči životnému prostrediu a napomáhať rozvoj a rozširovanie technológií, ktoré sú šetrné k životnému prostrediu.
Obchodné spoločnosti by mali pôsobiť proti korupcii vo všetkých jej formách, vrátane vydierania a úplatkárstva.
Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane
fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
Zákazník a Beulendoktor s.r.o. súhlasia s tým, že Beulendoktor s.r.o. bude na účely likvidácie škôd spracovateľom jeho osobných údajov.
Beulendoktor s.r.o. spracúva osobné údaje na účely dole vymedzené. To platí aj vtedy, ak spracúvanie osobných údajov prevezme právny nástupca Beulendoktor s.r.o.. Ak Beulendoktor s.r.o. zároveň získava osobné údaje od dotknutej osoby je povinný túto osobu informovať v súlade s článkom 13 a 14 všeobecného nariadenia o ochrane údajov.
V doba uchovávania osobných údajov je 10 rokov
Vaše osobné údaje uchovávame a registratúrne záznamy, ktorých súčasťou sú vaše osobné údaje, vyraďujeme a likvidujeme v súlade so všeobecne záväznými právnymi predpismi, najmä zákonom č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj ako „zákon o archívoch a registratúrach“).
V prípade, ak Beulendoktor s.r.o. obdržal žiadosť dotknutej osoby, svoje práva podľa článkov 15 až 22 všeobecného nariadenia o ochrane údajov (napr. právo na prístup k údajom, právo na výmaz alebo opravu osobných údajov), je povinný bezodkladne, najneskôr však do 3 pracovných dní od jej prijatia, takúto žiadosť akceptovať.
Beulendoktor s.r.o. je povinný oznámiť Allianz SP a.s. akékoľvek porušenie ochrany osobných údajov v zmysle definície podľa článku 4 bod 12. všeobecného nariadenia o ochrane údajov, a to najneskôr do 24 hodín odkedy sa o porušení ochrany osobných údajov dozvedel. Uvedené oznámenie musí obsahovať zdokumentovanie porušenia ochrany osobných údajov .
Beulendoktor s.r.o. je povinný viesť písomný záznam o spracovateľských činnostiach, to podľa článku 30 bod 2. všeobecného nariadenia o ochrane údajov. Uvedenú povinnosť je Beulendoktor s.r.o. povinný splniť aj v prípade, ak by sa na neho aplikovala výnimka z tejto povinnosti podľa článku 30 bod 5. všeobecného nariadenia o ochrane údajov
Zoznam osobných údajov dotknutých osôb spracovávaných Beulendoktor s.r.o. ktorými sú najmä:
- meno a priezvisko,
- adresa bydliska,
- dátum narodenia,
- všeobecne použiteľný identifikátor (rodné číslo),
- e-mailová adresa,
- telefónne číslo
Zoznam povolených operácií s osobnými údajmi, ktoré Beulendoktor s.r.o. spracúva, sú najmä:
- Získavanie
- Zaznamenávanie
- Usporadúvanie
- Štruktúrovanie
- Uchovávanie
- Prepracúvanie alebo zmena
- Vyhľadávanie, prehliadanie
- Využívanie
- Poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom
- Preskupovanie alebo kombinovanie
- Obmedzenie
- Vymazanie
- Likvidácia
Zoznam požadovaných bezpečnostných opatrení Beulendoktor s.r.o.:
Automatizované spracovanie osobných údajov vykonáva Beulendoktor s.r.o. na zariadeniach, ktoré sú proti neoprávneným zásahom zvonku, náhodnému prístupu či inému zneužitiu chránené nasledovným spôsobom:
1. pracovná stanica je vybudovaná na platforme MS Windows a sú na nej využívané bezpečnostné mechanizmy technológie Active Directory.
2. pracovné stanice a všetky súvisiace technológie sú zabezpečené proti infikovaniu škodlivým kódom pomocou Bitdefender Total Security.
3. databázy, v ktorých sú osobné údaje uložené, sú zabezpečené vlastnými prístupovými právami na prenosných pevných diskoch a uložene v trezore.
Opatrenia fyzickej bezpečnosti:
1. zabezpečený objekt pomocou mechanických zábranných prostriedkov uzamykateľné dvere, okná,
2. Technické zabezpečovacie prostriedky : elektrický zabezpečovací systém objektu, elektrická požiarna signalizácia, kamerový systém.
3. Chránený priestor oddelená od ostatných častí objektu: steny, zábrany, presklenie.
4. Umiestený informačný systém v chránenom priestore, ochrana informačného systému pred fyzickým prístupom neoprávnených osôb a nepriaznivými vplyvmi okolia.
5. Bezpečne uložené fyzické nosiče osobných údajov: uloženie listinných dokumentov v uzamykateľnom trezore.
6. Zamedzené náhodné odpozeranie osobných údajov zo zobrazovacích jednotiek.
7. Ničenie fyzických nosičov osobných údajov: skartovač listín
Kontaktné údaje zodpovednej osoby Beulendoktor s.r.o.: (meno, e-mail, telefón)
Zoltán Gombos, zoltan@beulendoktor.sk, 0908 415 979
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
Článok 13 Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby
1.V prípadoch, keď sa od dotknutej osoby získavajú osobné údaje, ktoré sa jej týkajú, poskytne prevádzkovateľ pri získavaní osobných údajov dotknutej osobe všetky tieto informácie:
a) totožnosť a kontaktné údaje prevádzkovateľa a v príslušných prípadoch zástupcu prevádzkovateľa;
b) kontaktné údaje prípadnej zodpovednej osoby;
c) účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základ spracúvania; 4.5.2016 L 119/40 Úradný vestník Európskej únie SK
d) ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f), oprávnené záujmy, ktoré sleduje prevádzkovateľ alebo tretia strana;
e) príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
f) v relevantnom prípade informácia o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii a informácia o existencii alebo neexistencii rozhodnutia Komisie o primeranosti alebo, v prípade prenosov uvedených v článku 46 alebo 47 či v článku 49 ods. 1 druhom pododseku odkaz na primerané alebo vhodné záruky a prostriedky na získanie ich kópie, alebo kde boli poskytnuté.
2.Okrem informácií, ktoré sa uvádzajú v odseku 1, prevádzkovateľ poskytne dotknutej osobe pri získavaní osobných údajov tieto ďalšie informácie, ktoré sú potrebné na zabezpečenie spravodlivého a transparentného spracúvania:
a) doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
b) existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov;
c) ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo na článku 9 ods. 2 písm. a), existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním;
d) právo podať sťažnosť dozornému orgánu;
e) informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia takýchto údajov;
f) existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a aspoň v týchto prípadoch zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
3.Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané, poskytne dotknutej osobe pred takýmto ďalším spracúvaním informácie o tomto inom účele a ďalšie relevantné informácie uvedené v odseku 2. 4.Odseky 1, 2 a 3 sa neuplatňujú v rozsahu, v akom dotknutá osoba už má dané informácie.
Článok 14 Informácie, ktoré sa majú poskytnúť, ak osobné údaje neboli získané od dotknutej osoby
1.Ak osobné údaje neboli získané od dotknutej osoby, prevádzkovateľ poskytne dotknutej osobe tieto informácie:
a) totožnosť a kontaktné údaje prevádzkovateľa a v príslušných prípadoch zástupcu prevádzkovateľa;
b) kontaktné údaje prípadnej zodpovednej osoby;
c) účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základ spracúvania;
d) kategórie dotknutých osobných údajov;
e) príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú; 4.5.2016 L 119/41 Úradný vestník Európskej únie SK
f) v relevantnom prípade informácia, že prevádzkovateľ zamýšľa preniesť osobné údaje príjemcovi v tretej krajine alebo medzinárodnej organizácii a informácia o existencii alebo neexistencii rozhodnutia Komisie o primeranosti alebo, v prípade prenosov uvedených v článku 46 alebo 47 či v článku 49 ods. 1 druhom pododseku odkaz na primerané alebo vhodné záruky a prostriedky na získanie ich kópie, alebo kde boli poskytnuté.
2.Okrem informácií uvedených v odseku 1 prevádzkovateľ poskytne dotknutej osobe tieto ďalšie informácie potrebné na zabezpečenie spravodlivého a transparentného spracúvania so zreteľom na dotknutú osobu:
a) podla
b) ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f), oprávnené záujmy, ktoré sleduje prevádzkovateľ alebo tretia strana;
c) existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, a práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov;
d) ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo na článku 9 ods. 2 písm. a), existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním;
e) právo podať sťažnosť dozornému orgánu;
f) z akého zdroja pochádzajú osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov;
g) existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a aspoň v týchto prípadoch zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
3.Prevádzkovateľ poskytne informácie uvedené v odsekoch 1 a 2:
a) v primeranej lehote po získaní osobných údajov, najneskôr však do jedného mesiaca, pričom zohľadní konkrétne okolnosti, za ktorých sa osobné údaje spracúvajú;
b) ak sa osobné údaje majú použiť na komunikáciu s dotknutou osobou, najneskôr v čase prvej komunikácie s touto dotknutou osobou; alebo
c) ak sa predpokladá poskytnutie osobných údajov ďalšiemu príjemcovi, najneskôr vtedy, keď sa osobné údaje prvýkrát poskytnú.
4.Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli osobné údaje získané, poskytne dotknutej osobe pred takýmto ďalším spracúvaním informácie o tomto inom účele a akékoľvek ďalšie relevantné informácie uvedené v odseku 2. 5.Odseky 1 až 4 sa neuplatňujú v rozsahu, v akom:
a) dotknutá osoba má už dané informácie;
b) sa poskytovanie takýchto informácií ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie, najmä v prípade spracúvania na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, na ktoré sa vzťahujú podmienky a záruky podľa článku 89 ods. 1, alebo pokiaľ je pravdepodobné, že povinnosť uvedená v odseku 1 tohto článku znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania. V takých prípadoch prijme prevádzkovateľ vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby vrátane sprístupnenia daných informácií verejnosti;
c) sa získanie alebo poskytnutie výslovne stanovuje v práve Únie alebo v práve členského štátu, ktorému prevádzkovateľ podlieha, a v ktorom sa stanovujú primerané opatrenia na ochranu oprávnených záujmov dotknutej osoby; alebo
d) v prípade, keď osobné údaje musia zostať dôverné na základe povinnosti zachovávania profesijného tajomstva upravenej právom Únie alebo právom členského štátu vrátane povinnosti zachovávať mlčanlivosť vyplývajúcej zo štatútu. 4.5.2016 L 119/42 Úradný vestník Európskej únie SK