Ochrana osobných údajov (GDPR) a BP

 

OCHRANA OSOBNÝCH ÚDAJOV 

 

Prevádzkovateľ spracúvajúci vaše osobné údaje:

TRITON Plus s. r. o., so sídlom Rozmarínová 4, 945 01 Komárno, IČO 44 556 951, zapísaná v Obchodnom registri Okresného súdu Nitra,, odd. Sro, vl.č.: 23775/N (ďalej len „TRITON Plus“).

Zodpovedná osoba určená v triton plus na ochranu osobných údajov:

MENTOR KONZULT s.r.o., so sídlom, Remeselnícka 36, 831 06 Bratislava, e-mail: nzult.eumentorkoholbling@">nzult.eumentorkoholbling@.

Účel  spracovávania vašich osobných údajov a oprávnený záujem:

Vaše osobné údaje spracúvame na základe zákona č. 186/2009 Z. Z. O finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len „zofs“) a zákona č. 297/2008 Z. Z. O ochrane pred legalizáciou z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o AML“)  .

Účelom spracúvania osobných údajov je identifikácia klienta, uzavretie a správa zmluvy, rokovanie o zmene zmluvy uskutočnené na návrh klienta, ktorých cieľom je uzatvorenie zmluvy o poskytnutí finančnej služby.

Rozsah osobných údajov spracúvaných za účelom finančného sprostredkovania podľa zofs a identifikácie klienta podľa Zákona AML stanovujú uvedené zákony, vo vybraných prípadoch ide aj o zdravotné informácie (napr. Životné poistenie) a iné údaje nevyhnutné pre finančné sprostredkovanie a uzatvorenie zmluvy o poskytnutí finančnej služby. Osobné údaje slúžia na finančné sprostredkovanie, rokovania o zmluvnom vzťahu, uzatváranie zmlúv, správu zmluvy, realizácia plnení zo zmluvy a evidenciu klientov.

Pre vyššie uvedené účely je poskytnutie Vašich osobných údajov dobrovoľné, avšak nevyhnutné na uzatvorenie zmluvy a jej následnú správu. 

Vaše osobné údaje spracúvame v nevyhnutnom rozsahu aj na základe oprávneného záujmu prevádzkovateľa pre účely marketingu z oblasti ponúkaných finančných produktov.                        Zasielanie marketingových materiálov môžete kedykoľvek odvolať zaslaním e-mailu na adresu lus.skritonpinfo@t, alebo písomne na korešpondenčnej adrese TRITON Plus, s.r.o.                (Rozmarínová 4, 945 01 Komárno).

Osoby, ktoré majú prístup k vašim osobným údajom:

Za účelom možnosti poskytovať Vám komplexné a kvalitné služby spoločnosťou TRITON Plus je nevyhnutné, aby Vaše osobné údaje boli poskytnuté vybraným osobám, spolupracujúcim s TRITON Plus. Ide o servisné spoločnosti, ako napr. Advokátske kancelárie, zodpovedná osoba, finančné inštitúcie u ktorých sme sprostredkovali uzatvorenie finančnej služby a ďalšie osoby nevyhnutné k riadnej činnosti spoločnosti TRITON Plus.

TRITON Plus pri výbere zmluvných partnerov dbá na ich spoľahlivosť a v zmluve so zmluvným partnerom sú vždy určené aj pravidlá ochrany osobných údajov.

Doba úschovy vašich osobných údajov:

Spoločnosť TRITON Plus uchováva Vaše osobné údaje iba po nevyhnutne potrebnú dobu, následne sú pod dohľadom zlikvidované. Vaše osobné údaju sú spracovávané po dobu trvania zmluvného vzťahu a následne sú uchovávané po dobu určenú osobitnými právnymi predpismi, napr. Zákonom o archívnictve, zákonom o finančnom sprostredkovaní, zákonom o účtovníctve, daňovými zákonmi (spravidla 10 rokov) a v prípade potreby sa tieto doby predlžujú o všeobecné premlčacie doby (v rámci možných súdnych konaní).

Vaše práva v súvislosti s poskytnutými osobnými údajmi:

Nová právna úprava Vám umožňuje využiť v súvislosti so spracúvaním Vašich osobných údajov nasledovné práva:

  • Máte právo sa obrátiť na TRITON Plus a zodpovednú osobu a požadovať prístup k Vašim osobným údajom (potvrdenie o tom či sa spracúvajú Vaše osobné údaje),
  • Máte právo na informácie o zdroji, z ktorého pochádzajú Vaše osobné údaje,
  • Máte právo na informácie aké Vaše osobné údaje sa spracúvajú,
  • Máte právo na výmaz, opravu a právo namietať,
  • Máte právo na obmedzenie spracúvania Vašich osobných údajov,
  • Máte právo na prenos Vašich osobných údajov k inej osobe.

Ak ste toho názoru, že Vaše práva ustanovené Nariadením GDPR, alebo inými príslušnými právnymi predpismi o ochrane osobných údajov boli dotknuté, môžete podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky.

Podpisom na tomto protokole vyhlasujete, že poskytnuté osobné údaje sú úplné, pravdivé a správne.

V prípade, ak máte akékoľvek otázky v súvislosti so spracovávaním Vašich osobných údajov, obráťte sa na spoločnosť TRITON Plus, e-mail: lus.skritonpinfo@t">lus.skritonpinfo@t, alebo na zodpovednú osobu Mentor Konzult s.r.o., e-mail: nzult.eumentorkoholbling@">nzult.eumentorkoholbling@ 

 

 

BEZPEČNOSTNÝ PROJEKT 

 

Podľa zákona 122/2013 Z. z. o ochrane osobných údajov v znení neskorších predpisov, za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich chráni pred náhodným ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením ako aj pred akýmikoľvek inými neprípustnými formami spracúvania. 

 

V súlade so zákonom má preto spoločnosť TRITON Plus, ako aj ňou používané informačné systémy (MIS a ostatné), vypracovaný bezpečnostný projekt. 

 

Bezpečnostný projekt spoločnosti Triton Plus je členený na tri hlavné časti: 

 

  • bezpečnostný zámer
  • analýza bezpečnosti informačného systému
  • bezpečnostné smernice 

 

 

BEZPEČNOSTNÝ ZÁMER

 

Bezpečnostný zámer tohto projektu určuje ciele, ktoré je potrebné v oblasti informačnej bezpečnosti dosiahnuť. Ide najmä o zabezpečenie OÚ, ale aj samotného informačného systému pred hrozbami, ktoré na neho pôsobia. Vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému pred ohrozením jeho bezpečnosti: 

 

  • formuláciu základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení
  • špecifikáciu technických, organizačných a personálnych opatrení na zabezpečenie ochrany osobných údajov v informačnom systéme a spôsob ich využitia
  • vymedzenie okolia informačného systému a jeho vzťah k možnému narušeniu bezpečnosti
  • vymedzenie hraníc určujúcich množinu zvyškových rizík 

 

Bezpečnostný zámer tohto projektu, ako aj samotný bezpečnostný projekt reagujú na zmeny, ktoré sa udejú v priebehu jeho nasadenia a realizácie, či už v informačných systémoch a sieťach spoločnosti, v MIS, resp. v iných častiach.

 

 

ANALÝZA BEZPEČNOSTI INFORMAČNÉHO SYSTÉMU

 

Analýza bezpečnosti informačného systému je podrobný rozbor stavu bezpečnosti informačného systému, ktorá obsahuje najmä: 

 

  • kvalitatívnu analýzu rizík, v rámci ktorej sa identifikujú hrozby pôsobiace na jednotlivé aktíva informačného systému spôsobilé narušiť jeho bezpečnosť alebo funkčnosť; výsledkom kvalitatívnej analýzy rizík je zoznam hrozieb, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť spracúvaných osobných údajov, s uvedením rozsahu možného rizika, návrhov opatrení, ktoré eliminujú alebo minimalizujú vplyv rizík, a s vymedzením súpisu nepokrytých rizík
  • použitie bezpečnostných štandardov a určenie iných metód a prostriedkov ochrany osobných údajov; súčasťou analýzy bezpečnosti informačného systému je posúdenie zhody navrhnutých bezpečnostných opatrení s použitými bezpečnostnými štandardami, metódami a prostriedkami 

 

 

BEZPEČNOSTNÉ SMERNICE 

 

Bezpečnostné smernice upresňujú a aplikujú závery vyplývajúce z bezpečnostného projektu na konkrétne podmienky prevádzkovaného informačného systému a obsahujú najmä:

  • popis technických, organizačných a personálnych opatrení vymedzených v bezpečnostnom projekte a ich využitie v konkrétnych podmienkach
  • rozsah oprávnení a popis povolených činností jednotlivých oprávnených osôb, spôsob ich identifikácie a autentizácie pri prístupe k informačnému systému
  • rozsah zodpovednosti oprávnených osôb a osoby zodpovednej za dohľad nad ochranou osobných údajov (§ 19 zákona)
  • spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnosti informačného systému
  • postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preventívnych opatrení na zníženie vzniku mimoriadnych situácií a možností efektívnej obnovy stavu pred haváriou 

 

V Komárne, 25.05.2018     Ing. Tomáš Lengyel, konateľ spoločnosti