GDPR

Privacy

Information about the processing of data subject's personal data under Paragraph 19 and Paragraph 20 of the Act No. 18/2018 Coll. on Personal Data Protection and on the amendment of certain other Acts (hereinafter referred to as the "Act") and Article 13 and 14 Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter referred to as the "Regulation").

I. Basic provisions

Data protection is very important to us. We respect your privacy. Therefore, we have decided to notify you as a data subject about the processing of your personal data. In this document, you will find information on which of your personal data are being processed, whether it is processed by consent or other legal basis, for what purpose it is being used, to whom we can provide the data and what are your rights with regard to the processing of your personal data.

Controller: Unique People, s.r.o.

Address: Štúrova 50, 040 01 Košice - mestská časť Staré Mesto

Company ID: 46 789 146

Contact details: tel. No.: +421 940 626 812

E-mail: gdpr@uniquepeople.net

II. Definitions

Processing of personal data shall mean a processing operation or a set of processing operations involving personal data or personal data files, in particular the obtaining, recording, organizing, structuring, storage, alteration, reviewing, browsing, use, provision by transmission, dissemination or otherwise, rearrangement, restriction, erasing, whether performed by automated means or non-automated means, with or without information-communication technology. (Article 4 (2) of the Regulation)

The controller is everyone who, alone or together with others, defines the purpose and means of processing personal data and processes personal data in his own name. (Article 4 (7) of the Regulation)

The data subject is any natural person whose personal data are being processed. (Article 4 (1) of the Regulation)

Personal data are all information relating to an identified or identifiable natural person; an identifiable natural person is a natural person who can be identified, directly or indirectly, in particular by reference to a particular identifier, such as name, identification number, location, network identifier or by reference to one or more specific physical, physiological, genetic, psychological, economic, cultural or the social identity of that natural person. (Article 4 (1) of the Regulation)

Specific categories of personal data are data that reveal racist or ethnic origin, political opinions, religious beliefs, philosophical beliefs, trade union membership, genetic data, biometric data, health data or data relating to a natural person's sexual life or sexual orientation.

III. Privacy Policy

The Operator declares that when processing your personal data, he adheres to the principles of personal data protection according to Art. 5 par. 1 and 2 of the Regulation:

1. Legality, fairness and transparency, 
2. Purpose limitation, 
3. Data minimization, 
4. Correctness, 
5. Retention minimization, 
6. Integrity and confidentiality, 
7. Responsibility. 

IV. Legality of the processing of personal data

The Controller declares that during procession of your personal data he observes the lawful processing, that is the procession of the personal data only in case of the situation, that at least one of these conditions below is being met (Art. 6 par. 1 of Regulation):

1. The data subject has consented to the processing of his personal data for one or more specific purposes, 
2. Processing is necessary for the performance of the contract of which the contracting party is data subject, or to take pre-contractual arrangements at the request of the data subject, 
3. Processing is necessary to fulfill the legal obligation of the Controller, 
4. Processing is necessary in order to protect the vital interests of the data subject or other natural person, 
5. Processing is necessary for the performance of a task carried out in the public interest or in the exercise of public authority entrusted to the Controller, 
6. Processing is necessary for the purposes of the legitimate interests pursued by the Operator or by a third party, unless such interests are outweighed by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular if the data subject is a child. 

V. Information for data subjects

The Controller shall observe the principle of informing the data subjects by the Information for Data Subjects for particular information systems of the Controller pursuant to Art. 13 and 14 of the Regulation informing data subjects about purposes, legal bases of processing, identity of data subjects, the extent of personal data processed, recipients of personal data, (non)carrying out transfer of personal data to third countries, identity of source from which the personal data were obtained, the period of retention of personal data on the possible existence of profiling and automated decision making, the rights of the data subjects.

List of individual Information for data subjects according to individual information systems according to Art. 13 and 14 of Regulation:

1. IS cookies
2. IS processing of job applicants
3. IS records of business partners
4. IS clients
5. IS marketing – legitimate interest
6. IS human resources and payroll – employees
7. IS promotion
8. IS registry administration
9. IS accounting documents

VI. Your rights

Under the conditions set forth in the Act, you have:

1. the right to access your personal data pursuant to Section 21 of the Act, 
2. the right to rectify personal data pursuant to Section 22 of the Act, or the restriction of processing pursuant to Section 24 of the Act, 
3. the right to delete personal data pursuant to Section 23 of the Act, 
4. the right to object to processing pursuant to Section 27 of the Act, 
5. the right to data portability pursuant to Section 26 of the Act, 
6. the right to withdraw consent to processing in writing or electronically to the address or email of the operator referred to in Art. III of these conditions. 
7. You also have the right to file a complaint with the Office for Personal Data Protection if you believe that your right to privacy has been violated. 

VII. Terms of privacy

The Controller declares that all appropriate technical and organizational measures to secure personal data were taken. The operator declares that only the persons authorized by him can access the personal data.

VIII. Related documents

Part of the accepted terms and conditions of personal data protection is Security Analysis, Security Directive, Security Policy and other internal directives that are stored internally by the Controller.

IX. Final provisions

These principles entered into force on 25 May 2018.

Ochrana osobných údajov

Informácia o spracúvaní osobných údajov dotknutých osôb podľa §19 a §20 Zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) a čl. 13 a 14 Nariadenia Európskeho parlamentu a rady (EU) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. (ďalej len „Nariadenie“)

I. Základné ustanovenia

Ochrana údajov je pre nás veľmi dôležitá. Rešpektujeme Vaše súkromie. Preto sme sa rozhodli Vás, ako dotknutú osobu, informovať o spracúvaní Vašich osobných údajov. V tomto dokumente nájdete informácie o tom, aké Vaše osobné údaje sú predmetom spracovávania, či sú spracúvané na základe súhlasu alebo iného právneho základu, na aký účel sú používané, komu ich odovzdávame resp. zasielame a tiež to, aké sú Vaše práva v súvislosti so spracovaním Vašich osobných údajov.

Prevádzkovateľ: Unique people, s. r. o.

Adresa: Štúrova 50, 040 01 Košice - mestská časť Staré Mesto

IČO: 46 789 146

Kontaktné údaje: tel. č.: +421 940 626 812

e-mail: gdpr@uniquepeople.net

II. Vymedzenie pojmov

1. Spracúvaním osobných údajov sa myslí spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami, pomocou informačno-komunikačných technológií alebo bez nich. (Čl. 4 ods. 2 Nariadenia)
2. Prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene. (Čl. 4 ods. 7 Nariadenia)
3. Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú. (Čl. 4 ods. 1 Nariadenia)
4. Osobnými údajmi sa rozumejú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe; identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo odkazom na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby. . (Čl. 4 ods. 1 Nariadenia)
5. Osobitnými kategóriami osobných údajov sú údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.
6. Informačným systémom sa rozumie akýkoľvek usporiadaný súbor osobných údajov, ktorý je prístupný podľa určených kritérií, bez ohľadu na to, či ide o systém realizovaný digitálnymi technológiami, bez nich, prípadne kombinovane, centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe. . (Čl. 4 ods. 6 Nariadenia)

III. Zásady ochrany osobných údajov

Prevádzkovateľ prehlasuje, že pri spracovaní Vašich osobných údajov dodržuje zásady ochrany osobných údajov podľa Čl. 5 ods. 1 a 2 Nariadenia:

1. Zákonnosť, spravodlivosť a transparentnosť,
2. Obmedzenie účelu,
3. Minimalizácia údajov,
4. Správnosť,
5. Minimalizácia uchovávania,
6. Integrita a dôvernosť,
7. Zodpovednosť.

IV. Zákonnosť spracúvania osobných údajov

Prevádzkovateľ prehlasuje, že pri spracovaní Vašich osobných údajov dodržuje zákonné spracúvanie, teda spracúva osobné údaje iba vtedy a iba v tom rozsahu, keď je splnená aspoň jedna z týchto podmienok podľa Čl. 6 ods. 1 Nariadenia:

1. Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely,
2. Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy,
3. Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa,
4. Spracovanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby,
5. Spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
6. Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa.

V. Informácie pre dotknuté osoby

Prevádzkovateľ dodržiava zásadu informovania dotknutých osôb Informáciami pre dotknuté osoby pre jednotlivé informačné systémy prevádzkovateľa podľa Čl. 13 a 14 Nariadenia, v ktorých informuje dotknuté osoby o účeloch, právnych základoch spracovania, o identite dotknutých osôb, o rozsahu spracúvaných osobných údajoch, o príjemcoch osobných údajov, o (ne)vykonávaní prenosu osobných údajov do tretích krajín, o identite zdroja z ktorého boli osobné údaje získané, o dobe uchovávania osobných údajov o prípadnej existencii profilovania a automatizovaného rozhodovania, o právach dotknutých osôb.

Zoznam jednotlivých Informácií pre dotknuté osoby podľa jednotlivých informačných systémov podľa Čl. 13 a 14 Nariadenia:

1. IS cookies
2. IS personalistka a mzdy – uchádzači o zamestnanie
3. IS evidencia obchodných partnerov
4. IS klienti
5. IS marketing – oprávnený záujem
6. IS personalistka a mzdy – zamestnanci
7. IS propagácia
8. IS správa registratúry
9. IS účtovné doklady

VI. Vaše práva

Za podmienok stanovených v Zákone máte:

1. právo na prístup ku svojím osobným údajom podľa § 21 Zákona,
2. právo na opravu osobných údajov podľa § 22 Zákona, poprípade obmedzenie spracovania podľa § 24 Zákona,
3. právo na výmaz osobných údajov podľa § 23 Zákona,
4. právo vzniesť námietku proti spracovaniu podľa § 27 Zákona,
5. právo na prenositeľnosť údajov podľa § 26 Zákona,
6. právo odvolať súhlas so spracovaním písomne alebo elektronicky na adresu alebo email prevádzkovateľa uvedený v Čl. III týchto podmienok.

Ďalej máte právo podať sťažnosť u Úradu pre ochranu osobných údajov v prípade, že sa domnievate, že bolo porušené Vaše právo na ochranu osobných údajov.

VII. Podmienky zabezpečení osobných údajov

Prevádzkovateľ prehlasuje, že prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov. Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup len ním poverené osoby.

VIII. Súvisiace dokumenty

Súčasťou prijatých podmienok ochrany osobných údajov je Analýza bezpečnosti, Bezpečnostná smernica, Bezpečnostná politika a iné interné smernice, ktoré sú interne uložené u prevádzkovateľa.

IX. Záverečné ustanovenia

Tieto zásady nadobudli účinnosť 25. 5. 2018 .