Menu
Podmienky a ochrana údajov

Prevádzkovateľ údajov

S.C. GREENTECH S.A , so sídlom na adrese Aleea Industriilor, no.17, Buzău, Rumunsko (ďalej len ako „prevádzkovateľ“) spracúva osobné údaje v roli prevádzkovateľa podľa spôsobov a zámerov uvedených v pravidlách o spracovaní osobných údajov.

25. mája 2018 vstúpilo do platnosti všeobecné nariadenie o ochrane údajov (EÚ) 2016/679 (GDPR). GDPR je samostatné nariadenie, ktoré je priamo platné vo všetkých členských štátoch Európskej únie a nahrádza smernicu 95/46 / ES a implicitne ustanovenia zákona č. 677/2001 o ochrane osôb týkajúcej sa spracovania osobných údajov a voľného pohybu týchto údajov. Prevádzkovateľ aplikuje pravidlá ochrany a zabezpečenia súkromia pri spracovaní osobných údajov v prísnom súlade s GDPR a ako súčasť nášho záväzku rešpektovať práva osôb, ktorých osobné údaje spracúvame, poskytujeme nižšie relevantné informácie o spôsobe, zámere, právnom základe a dobe trvania pre spracovanie osobných údajov a takisto o právach a o spôsobe, akým si ich môžete uplatniť.

Prevádzkovateľ prostredníctvom tejto politiky má záujem, aby zamestnanci a budúci a súčasní obchodní partneri mali istotu, že spracovanie ich osobných údajov sa vykonáva v súlade so zásadami, ktoré sú uložené a vymáhané na európskej úrovni v oblasti ochrany údajov. Politika o ochrane osobných údajov platí pre všetky osobné informácie, ktoré spracúva prevádzkovateľ alebo sú spracované v jeho mene.

2. DRUHY SPRACOVANÝCH OSOBNÝCH ÚDAJOV

Osobné údaje, ktoré spracúva prevádzkovateľ, sú všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej osoby, ako sú napríklad, no nielen: - meno a priezvisko, telefónne číslo (pevná linka a/alebo mobilné), emailová adresa, zastávaná pozícia (právni zástupcovia obchodných partnerov, zmluvní partneri), rodinný stav, domovská adresa, poštová adresa, miesto narodenia, dátum narodenia, rodné číslo, číslo a séria ID karty, dátum vydania ID karty, fotografia, číslo a séria cestovného pasu, občianstvo, údaje o záznamoch v trestnom registri (ak to výslovne ustanovuje zákon), profesionálne skúsenosti, údaje o právach a povinnostiach zamestnancov, informácie o tom, ako zamestnanec vykonáva svoje povinnosti, informácie o tom, ako zamestnanec využíva logistiku poskytovanú spoločnosťou, mzda, prípadné benefity (vrátane údajov o neplnoletých deťoch v prípade poskytovania benefitov pri príležitosti narodenia a/alebo sviatku), účty, štúdium, osvedčenia, atestácie, oprávnenia, profesionálne skúsenosti, zdravotný stav, zdravotné záznamy, záznamy o školeniach, psychologické testy, práceschopnosť, pracovné úrazy, disciplinárne a/alebo trestnoprávne kroky, informácie poskytované vozidlom vybaveným GPS, EČV vozidla a všetky ďalšie informácie uvedené v životopisoch a iných výsledných dokumentoch počas procesu najímania personálu alebo, ktoré boli dobrovoľne sprístupnené pri výkone obchodného / pracovného vzťahu, IP adresa, súbory denníkov, súdne rozhodnutia, webové súbory cookies atď.

- obraz alebo hlas osôb konajúcich v mene spoločnosti a v mene obchodných partnerov pri ich presúvaní do kancelárie a/alebo na pracovisko, ktoré sú vybavené monitorovacími kamerami

- osobné údaje osôb zastupujúcich a/alebo konajúcich a/alebo podpisujúcich konania v mene alebo v zastúpení verejných úradov / inštitúcií spadajúcich pod riadenie alebo na centrále a/alebo pracoviskách podpisujúceho: úradníci zamestnaní na Úrade obchodného registra, fiškálni inšpektori, inšpektori úradov na ochranu životného prostredia, inšpektori protimonopolného úradu, inšpektori úradu na ochranu osobných údajov atď.

- údaje o príspevku akcionárov do spoločnosti, údaje o podiele, strate alebo zisku akcionárov, údaje o právach a povinnostiach jednotlivých akcionárov a/alebo ich oprávneného zástupcu (ak je akcionár právnická osoba), informácie o účasti a spôsobe uplatnenia hlasu akcionára na zhromaždeniach (dátum účasti, miesto účasti, spôsob hlasovania, pripomienky vykonané na zhromaždení atď.), údaje o bankovom účte akcionára, údaje o príjme ktorý akcionár získal zo spoločnosti.

3. CIELE SPRACOVANIA OSOBNÝCH ÚDAJOV

- Zahájenie, rozvoj alebo ukončenie obchodného / partnerského vzťahu (napr. predzmluvné overovacie činnosti, podávanie ponúk, príjem objednávok, návrhy na partnerstvo, iné aktivity súvisiace s ustanovením zmluvného vzťahu atď,) - procesy náboru osôb a / splnenie právnych povinností týkajúcich sa uzatvárania, výkonu a ukončovania profesionálnych a/alebo pracovných partnerských vzťahov.

- Zaistenie osôb, areálov, majetku vo vlastníctve a/alebo v používaní prevádzkovateľa. Prevádzkovateľ môže v záujme ochrany svojho oprávneného záujmu dozorovať videom priestory, v ktorých vykonáva svoje podnikanie, aby zaistil bezpečnosť a ochranu osôb. Vo výnimočných prípadoch, ako sú epidémia, pandémia, núdzové situácie alebo situácie vyššej moci, môže prevádzkovateľ zozbierať, navyše ku svojej obvyklej činnosti, aj zdravotné údaje (citlivé údaje), miesto alebo trasu svojich vyslancov alebo ich vlastných zamestnancov.

- Vykonávanie korporátnych úkonov (predaj akcií, vyplácanie dividend, registrácie akcionárov, vymenovanie / dezignovanie riaditeľov, audítorov atď.)

- Stanovenie, výkon alebo ochrana oprávnených obchodných a zákonných práv alebo záujmov podpisovateľa alebo iných súvisiacich osôb pred súdmi, exekútormi, notármi, inými verejnými úradmi, arbitračnými tribunálmi, mediátormi alebo inými verejnými či súkromnými orgánmi na riešenie sporov, právnikmi, konzultantmi alebo inými fyzickými či právnickými osobami, verejnými aj súkromnými, ktoré sú zapojené do týchto úkonov, a/alebo na splnenie povinnosti, ktoré ukladá zákon alebo príkaz kompetentného úradu.

- Zámery archivácie

- Zámery štatistiky

4. PRÁVNY PRAH PRE SPRACOVANIE OSOBNÝCH ÚDAJOV

Prevádzkovateľ a každá osoba jednajúca v jeho mene, vrátane pridružených osôb, bude spracúvať údaje o dotknutých osobách na nasledujúcom právnom základe:

- Pre účely uzatvorenia, výkonu alebo ukončenia zmlúv, v ktorých je dotknutá osoba stranou, alebo na vykonanie krokov pred uzatvorením zmluvy na žiadosť dotknutej osoby. Osobné údaje sa môžu spracovať aj pred uzatvorením zmluvy (na predloženie ponuky, prijatie ponuky atď.)

- na základe súhlasu dotknutých subjektov. Tuto musí byť súhlas jasný, v jasnom a explicitnom formáte, ktorý obsahuje práva dotknutej osoby (prístup, náprava, odvolanie atď.), vrátane elektronickej formy alebo ústneho vyhlásenia (napr. telefonicky). Súhlas preto musí byť udelený na konkrétnu činnosť spracovania osobných údajov a pre jeden alebo viacero konkrétnych zámerov. V prípade elektronického súhlasu vopred začiarknuté políčka súhlasu spôsobia neplatnosť súhlasu. Prevádzkovateľ musí zabezpečiť, že vie dokázať, že dotknutá osoba dala súhlas na účely spracovania jej údajov. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nebude mať vplyv na zákonnosť spracovania pred odvolaním.

- Spracovanie údajov v súlade so zákonom. Spracovanie osobných údajov sa môže vykonávať na základe národnej legislatívy / legislatívy Únie, spracovanie osobných údajov je potrebné na splnenie právnej povinnosti prevádzkovateľa.

- Spracovanie údajov na základe oprávneného záujmu prevádzkovateľa alebo tretej osoby. Prevádzkovateľ napríklad bude môcť spracovávať osobné údaje, aby zamedzil podvodom a chránil spoločnosť.

- Spracovanie citlivých údajov. Spracovanie špeciálnej kategórie osobných údajov je zakázané okrem prípadov, keď dotknutá osoba dala výslovný súhlas so spracovaním tejto kategórie údajov alebo ak je spracovanie potrebné na účely preventívnej pracovného lekárstva a/alebo v nútenom konaní / náhrade škôd. Výnimky pre túto situáciu tvoria prípady epidémie, pandémie, vyššej moci alebo núdzový stav vyhlásený rumunskou vládou, vtedy je spracovanie citlivých údajov osôb možné aj bez predošlého získania súhlasu. V týchto situáciách bude oprávneným záujmom prevádzkovateľa vždy ochrana jeho zdravia alebo ochrana zdravia zamestnancov a takisto aktív alebo hlavných a základných činností.

5. SPÔSOB SPRACOVANIA

Prevádzkovateľ bude osobné údaje spracovávať v súlade so zásadami zákonnosti, spravodlivosti a transparentnosti. Vaše osobné údaje sa spracovávajú prostredníctvom nasledujúcich úkonov: získavanie, zaznamenávanie, organizovanie, štruktúrovanie, ukladanie, konzultovanie, adaptácia alebo úprava, používanie, šírenie, poskytovanie, obnovovanie, zosúlaďovanie alebo spájanie, obmedzovanie, mazanie alebo ničenie údajov. Na vaše osobné údaje sa vzťahuje spracovanie v tlačenej aj elektronickej forme.

Prevádzkovateľ bude osobné údaje spracúvať na obdobie, ktoré je potrebné na splnenie vyššie uvedených zámerov, no nikdy nie dlhšie než 10 rokov po skončení zmluvného vzťahu a nie viac než 2 roky po získaní údajov na účely marketingu. 3 roky od skončenia zmluvných vzťahov budú mať prístup k údajom len manažéri oddelení.

Ak prevádzkovateľ vie zdokumentovať potrebu uložiť údaje na viac než 10 rokov (ak by napríklad ich vymazanie mohlo ohroziť jeho práva na oprávnenú ochranu alebo na všeobecnú ochranu aktív spoločnosti), údaje sa uložia takým spôsobom, pri ktorom bude prístup k údajom obmedzený len na vedúceho právneho oddelenia, aby mal prevádzkovateľ zaručený výkon svojich zákonných práv na obhajobu.

6. AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODNUTIA

Prevádzkovateľ v zásade nevykonáva žiadne rozhodnutia výlučne na základe automatizovaného spracovanie údajov. Ak však bolo rozhodnutie vykonané automaticky, prevádzkovateľ zavedie opatrenia na dodržiavanie práv dotknutých osôb (zásah osoby na výklad rozhodnutia, právo dotknutej osoby vyjadriť svoj názor, právo osoby napadnúť rozhodnutie).

7. PRÍJEMCOVIA ÚDAJOV

Vaše údaje môžu byť sprístupnené na účely uvedené v bode 2 nasledovných príjemcov:

- pridružené spoločnosti prevádzkovateľa, v rozsahu, aký je potrebný a spracovanie prevádzkovateľom v súlade s povinnými pravidlami spoločnosti;

- spoločnosti alebo tretie osoby (úverové inštitúcie, odborné firmy, konzultanti, poisťovne pre poskytovanie poisťovacích služieb, audítorske firmy, inštitúcie vykonávajúce dozor, poskytovatelia bezpečnostného a video monitorovania, výdaj stravovacích poukážok, kuriérske služby, IT služby atď.) vykonávajúce outsourcing v mene prevádzkovateľa;

- verejné úrady pre splnenie zákonných povinností.

Prenos osobných údajov vyššie uvedeným príjemcom sa bude vykonávať len na základe prísľubu zachovania dôvernosti a pre zabezpečenie primeranej úrovne bezpečnosti, ktorou zaručujú, že osobné údaje budú držané v bezpečí a že ich prenos sa vykonáva v súlade s platnou legislatívou.

Prevádzkovateľ môže bez potreby vášho výslovného súhlasu komunikovať vaše údaje na účely uvedené v bode 2 dozorujúcim orgánom, súdnym úradom, poisťovniam pre poskytnutie poisťovacích služieb a takisto osobám, voči ktorým je komunikácia povinná podľa právnych predpisov, aby boli splnené uvedené účely.

8. PRENOS ÚDAJOV

Osobné údaje sú uložené na serveroch nachádzajúcich sa v Európskej únii. V každom prípade sa to chápe tak, že prevádzkovateľ bude právo premiestniť servery aj mimo EÚ. V takom prípade prevádzkovateľ zaručí, že prenosy údajov mimo EÚ sa vykonajú v súlade s príslušnými zákonmi, vrátane začlenenia štandardných zmluvných klauzúl poskytovaných Európskou komisiou a prijatím povinných pravidiel spoločnosti pre transfery v rámci jednej skupiny.

9. ULOŽENIE ÚDAJOV

Spracúvané údaje pre podpísanú spoločnosť sa budú ukladať podľa našich pravidiel o ukladaní osobných údajov, pričom doba uloženia sa líši podľa zámeru použitia a kategórie údajov. Naša politika je založená na právnych ustanoveniach v oblasti občianskeho práva, ochrany osobných údajov a archivácie dokumentov.

V prípade navigácie na našich webových stránkach a vašej interakcie s webovými stránkami si ponecháme údaje na obdobie až 3 rokov. Prevádzkovateľ môže vymazať osobné údaje, ak ich považuje za nepotrebné na účely a na účely, podľa ktorých boli spracované.

10. POKRYTIE JEDNOTLIVÝCH PRÁV OSÔB

Osobné údaje musia byť spracované v súlade s jednotlivými právami dotknutých osôb, ako sú:

- právo na vyžiadanie prístupu k údajom, nápravu alebo obmedzenie spracovania osobných údajov;
- právo na prenositeľnosť údajov;
- právo byť zabudnutý;
- právo namietať voči spracovaniu údajov;
- právo na odvolanie súhlasu;
- právo namietať voči automatickému rozhodnutiu;
- právo podať sťažnosť na úrade.
- Pre dodržanie práv dotknutých osôb je možné prevádzkovateľa kontaktovať emailom na adrese protectia.datelor@green-group.ro alebo poštou na adresu centrály GREENFIBER INTERNATIONAL S.A (Aleea Industriilor, no 17, Buzău).

10. DÔVERNOSŤ OSOBNÝCH ÚDAJOV

Pri spracúvaní vašich údajov používame technické a organizačné opatrenia na zabezpečenie dôvernosti, dostupnosti a presnosti vašich údajov. Nepretržite pracujeme na tom, aby naše bezpečnostné opatrenia boli na najvyššej úrovni a predsavzali sme si informovať vás načas o všetkých bezpečnostných incidentoch, ktoré by mohli predstavovať značné riziko pre vaše práva.

11. INCIDENTY TÝKAJÚCE SA OCHRANY ÚDAJOV

Prevádzkovateľ zavedie a bude udržiavať politiky a pravidlá pre riadenie bezpečnostných incidentov formou bezodkladného oznámenia možného incidentu týkajúceho sa bezpečnosti údajov dotknutým osobám.

Prevádzkovateľ bude prostredníctvom zodpovednej osoby monitorovať nové a pretrvávajúce riziká týkajúce sa ochrany osobných údajov a bude okamžite aktualizovať register relevantných rizík na úrovni prevádzkovateľa.

V prípade narušenia bezpečnosti osobných údajov upovedomí prevádzkovateľ supervízora bezodkladne a podľa možností do 72 hodín od času, keď sa o narušení dozvedel, pokiaľ nie je pravdepodobné, že môže vzniknúť riziko pre práva a slobody jednotlivcov.

12. POVINNOSTI A POKUTY

Celý personál prevádzkovateľa je povinný oznámiť zodpovednej osobe každé porušenie týchto pravidiel. Ak to zodpovedná osoba bude považovať za potrebné, bude o daných porušeniach informovať úrad vykonávajúci dozor.

Vedúci všetkých oddelení prevádzkovateľa budú zodpovedať za spracovanie údajov na svojich príslušných oddeleniach a budú monitorovať nové a pretrvávajúce riziká ochrany údajov / aktualizovať relevantnú mapu rizík na úrovni spoločnosti. V prípade nahlásenia rizika ho okamžite nahlásia generálnemu riaditeľovi a zodpovednej osobe. Vedúci všetkých oddelení, na ktorých sa spracúvajú osobné údaje, budú včas informovať zodpovednú osobu o každom novom spracovaní údajov.

Generálny riaditeľ spolu so zodpovednou osobou zabezpečí, že u prevádzkovateľa sa bude pravidelne vykonáva interný audit za účelom overenia riadenia rizík súvisiacich s ochranou súkromia a údajov.

Zodpovedná osoba musí pri každej zákonnej povinnosti informovať upovedomiť kompetentný dozorný úrad, resp. prekonzultovať s ním danú vec. Zodpovedná osoba je okamžite upovedomená aj v prípade kontroly zo strany dozorného úradu.

Všetci zamestnanci prevádzkovateľa, ktorí pracujú s osobnými údajmi, majú povinnosť okamžite informovať zodpovednú osobu o každom porušení tejto politiky alebo iných platných právnych predpisov vo veciach, o ktorých sa dozvedeli. Spracúvanie osobných údajov, ktoré vedie k zneužitiu, bude mať za následok disciplinárne sankcie, ktoré môžu mať až trestnoprávnu dohru.

...
Zrecyklovaných PET fliaš