Ochrana osobných údajov - Sanitaske.sk

Ochrana osobných údajov

03.09.2020

podľa čl. 13 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“) v súlade s

§ 19 zákona č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „zákon“).

 

PREVÁDZKOVATEĽ:

Obchodné meno: SANITAS - zdravotnícke pomôcky, s. r. o.

Sídlo: Polárna 6/1450, Košice - Nad Jazerom 040 12, SR

IČO: 46 691 715

zapísaný v ORSR MS Košice, oddiel: Sro, vložka č. 29935/V

Kontaktné údaje Prevádzkovateľa:  Kontaktná osoba: Ing. Radoslava Marczellová

Telefón:  +421 903 736 010                Email: sanitaske@sanitaske.               Adresa:  Polárna 1450/6, Košice 040 12

 

Práva dotknutých osôb: 

- právo na prístup k OÚ

- právo na opravu

- právo na výmaz

- právo na prenosnosť

- právo na obmedzenie spracúvania

- právo namietať

- právo podať návrh

 

 

 

 

 

 

 

 

Dotknutou osobou je fyzická osoba, ktorej osobné údaje spracúvame, najmä, nie však výlučne sú to zamestnanci a klienti. Takéto dotknuté osoby, o ktorých sú spracúvané osobné údaje v našich informačných systémoch pre konkrétne vymedzené účely disponujú právami, ktoré si môžu uplatniť písomne alebo elektronicky u kontaktnej osoby prevádzkovateľa. Dotknutá osoba ste VY.

Právo na prístup k osobným údajom

t.j. právo získať od kompetentnej osoby potvrdenie o tom, či dochádza k spracúvaniu osobných údajov dotknutej osoby, ktorá svoje právo uplatnila, ako aj právo získať prístup k týmto údajom. Ako dotknutá osoba máte nárok na prístup k informáciám o: účeloch spracúvania, kategórii dotknutých osobných údajov, okruhu príjemcov, o dobe spracúvania a uchovávania, o postupe v každom automatickom spracúvaní, prípadne o následkoch takéhoto spracúvania a i. (čl. 15 Nariadenia). Ako prevádzkovateľ máme právo použiť všetky primerané opatrenia na overenie totožnosti dotknutej osoby, ktorá žiada o prístup k údajom, najmä v súvislosti s online službami  a identifikátormi. Na základe žiadosti dotknutej osoby vystaví prevádzkovateľ potvrdenie o tom, či sa spracúvajú osobné údaje dotknutej osoby, ktoré sa jej týkajú. Pokiaľ prevádzkovateľ tieto údaje spracúva, vystaví na základe žiadosti kópiu týchto osobných údajov dotknutej osoby. Vystavenie prvej kópie je bezplatné. Za akékoľvek ďalšie kópie, o ktoré osoba požiada, bude prevádzkovateľ účtovať poplatok zodpovedajúci administratívnym nákladom, ktoré mu s vystavením kópie vzniknú. Pokiaľ osoba požiada o informácie formou elektronických prostriedkov, budú jej poskytnuté v bežne používanej elektronickej podobe, a to formou e-mailu, pokiaľ nepožiada o iný spôsob.

Právo na obmedzenie spracúvania

 je možné uplatniť, ak ako dotknutá osoba napadnete správnosť osobných údajov a ostatných náležitostí v zmysle článku 18, recitálu 67 Nariadenia, a to formou dočasného presunutia vybraných osobných údajov do iného systému spracúvania, zamedzenia prístupu používateľov k vybraných osobným údajov alebo dočasné odstránenie spracúvania.

Právo na opravu

pokiaľ o nej prevádzkovateľ eviduje nesprávne osobné údaje. Zároveň má dotknutá osoba právo na doplnenie neúplných osobných údajov. Prevádzkovateľ vykoná opravu, prípadne doplnenie osobných údajov bez zbytočného odkladu po tom, čo ho dotknutá osoba požiada.

Právo na výmaz

 „zabudnutie“ tých osobných údajov, ktoré sa jej /dotknutej osoby/ týkajú. Toto právo dotknutej osoby je však vzhľadom na svoju povahu a závažnosť obmedzené stanovením ďalších predpokladov, t.j. prevádzkovateľ bez zbytočného odkladu po uplatnení tohto práva dotknutou osobou vymaže osobné údaje, ak je splnený niektorý z nasledujúcich predpokladov:  a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali; b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva; c) dotknutá osoba namieta voči spracúvaniu osobných údajov; d)osobné údaje sa spracúvali nezákonne; e) je dôvodom pre výmaz splnenie povinnosti zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov.

Dotknutá osoba nebude mať právo na výmaz osobných údajov za predpokladu, že je ich spracúvanie potrebné:  a) na uplatnenie práva na slobodu prejavu a na informácie; b) na splnenie povinnosti podľa zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi; c) z dôvodov verejného záujmu v oblasti verejného zdravia; d) na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, pokiaľ je pravdepodobné, že právo na výmaz znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo e) na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Prevádzkovateľ vykoná výmaz osobných údajov dotknutých osôb na základe žiadosti, a to bez zbytočného odkladu po tom, čo vyhodnotí, že žiadosť dotknutej osoby je dôvodná.

Právo podať návrh na začatie konania

Dotknutá osoba má právo podať návrh na začatie konania Úradu na ochranu osobných údajov Slovenskej republiky, pokiaľ sa domnieva, že boli porušené jej práva v oblasti ochrany osobných údajov.

Právo namietať

Dotknutá osoba má právo kedykoľvek namietať voči spracúvaniu jej osobných údajov z dôvodov týkajúcich sa jej konkrétnej situácie. Môže namietať spracúvanie jej osobných údajov na základe a)právneho titulu plnenia úloh realizovaných vo verejnom záujme alebo pri výkone verejnej moci, alebo z právneho titulu oprávneného záujmu prevádzkovateľa; b)spracúvania osobných údajov na účely priameho marketingu; c)spracovania na účely vedeckého či historického výskumu alebo na štatistické účely. Doručenú námietku v primeranom čase posúdime. V tomto prípade nesmieme ďalej spracúvať osobné údaje, ak nepreukážeme nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.

Právo na prenosnosť osobných údajov

ako dotknutá osoba máte právo, aby osobné údaje, ktoré ste poskytla prevádzkovateľovi, preniesol ďalšiemu prevádzkovateľovi v bežne používateľnom a strojovo čitateľnom formáte za predpokladu, že osobné údaje boli získané na základe súhlasu dotknutej osoby alebo na základe zmluvy a ich spracovanie prebieha formou automatizovaných prostriedkov.

Ďalšie informácie:

- Účelom spracúvania osobných údajov je dôvod, pre ktorý prevádzkovateľ spracúva osobné údaje dotknutých osôb v informačných systémoch na konkrétne určených právnych základoch. Každé spracúvanie osobných údajov je založené na konkrétnom právnom základe a za konkrétne určeným, oprávneným a výslovne uvedeným účelom.

- Za účelom maximálnej ochrany Vašich osobných údajov sme ako Prevádzkovateľ prijali primerané personálne, organizačné i technické opatrenia. Našim cieľom je v čo najväčšej miere zabrániť, resp. znížiť riziko úniku, zneužitia, zverejnenia alebo iného použitia Vašich osobných údajov. V prípade, ak by nastala skutočnosť, ktorá pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, ako dotknutá osoba budete bezodkladne kontaktovaná (čl. 34 Nariadenia).

- V záujme zachovania zásad spracúvania osobných údajov, ktoré ustanovuje Nariadenie, ako aj zákon, najmä zásady minimalizácie osobných údajov, požadujeme od Vás ako od dotknutej osoby iba tie osobné údaje, ktoré nevyhnutnou zákonnou alebo zmluvnou požiadavkou pre naplnenie účelu ich spracúvania. Upozorňujeme Vás, že neposkytnutie týchto povinných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.

 

 

Účely spracúvania, právny základ, kategórie príjemcov, doba uchovávania, info o cezhraničnom prenose, kategórie dotknutých osôb a informácie o automatizovanom rozhodovaní vrátane profilovania rozdelené podľa jednotlivých informačných systémov:

 

 

 EKONOMICKO-ÚČTOVNÁ AGENDA

Názov IS

Ekonomicko-účtovný

Účel spracúvania osobných údajov

 

Účelom spracúvania osobných údajov je spracúvanie objednávok, došlých faktúr a fakturácia odberateľom, styk  s bankou, vedenie pokladne, zabezpečovanie hotovostných príjmov a výdavkov, skladové hospodárstvo, evidencia investičného majetku (vrátane automatického odpisovania) a drobného majetku, vedenie jednoduchého/podvojného účtovníctva organizácie.

Právny základ

Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov,

Zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov,

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,

Zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov,

Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,

Zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov,

Zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov,

Zákon č. 55/2017 Z.z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov,

Zákon č. 583/2004 Z. z. o rozpočtových pravidlách územnej samosprávy a o zmene a doplnení niektorých zákonov.

Kategórie príjemcov

Príslušné daňové úrady, Finančné riaditeľstvo a iné orgány verejnej moci podľa príslušných právnych predpisov,

sprostredkovateľ na spracovanie účtovníctva,

poverení zamestnanci

Lehoty na vymazanie os. údajov

(uvedené lehoty sú podľa registratúrneho poriadku)

 

Správy audítora, Výročné správy, Finančné plány

10 rokov

Faktúry

10 rokov

Interné doklady

10 rokov

Pokladňa

10 rokov

Vymáhanie pohľadávok

5 rokov

Bankové výpisy

10 rokov

Účtovné závierky

10 rokov

Kategórie dotknutých osôb

fyzické osoby – zamestnanci prevádzkovateľa,

dodávatelia a odberatelia – fyzické osoby, SZČO

zamestnanci dodávateľov a odberateľov,

zástupcovia dodávateľov a odberateľov

Kategórie osobných údajov

-     meno, priezvisko, titul,

-     adresa trvalého pobytu,

-     dátum narodenia,

-     druh a číslo dokladu totožnosti,

-     adresa prechodného pobytu,

-     telefónne číslo,

-     e-mailová adresa,

-     podpis,

-     číslo bankového účtu fyzickej osoby.

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov - Neuskutočňuje sa

 

 

 

 

 PRÁVNE VZŤAHY

Názov IS 

IS Právne vzťahy

Účel spracúvania osobných údajov

 

Účelom spracúvania osobných údajov v rámci predmetnej agendy je zabezpečenie vedenia právnej agendy (napr. prvostupňové konanie, vybavovanie opravných prostriedkov, vybavovanie súdnych sporov, zastupovanie v právnych veciach, uplatňovanie rozhodnutí o náhradách škôd, vymáhanie náhrad škôd, uplatňovanie záväzkov zo zmlúv, navrhovanie opatrení s organizačno-právnym dosahom, atď.).

Právny základ

Zákon č. 460/1992 Zb. Ústava Slovenskej republiky  v znení neskorších predpisov,

Zákon č. 40/1964 Zb. Občiansky  zákonník v znení neskorších predpisov,

Zákon č. 160/2015 Z.z. Civilný sporový poriadok v znení neskorších predpisov,

Zákon č. 161/2015 Z.z. Civilný mimosporový poriadok v znení neskorších predpisov,

Zákon č. 162/2015 Z.z. Správny súdny poriadok v znení neskorších predpisov,

Zákon č. 300/2005 Z. z. Trestný zákon,

Zákon č. 301/2005 Z. z. Trestný poriadok,

Zákon č. 71/1967 Správny poriadok,

Zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

Zákon č. 7/2005 Z. z. o konkurze a reštrukturalizácii a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

Zákon č. 153/2001 Z. z. o prokuratúre v znení neskorších predpisov,

Zákon č. 372/1990 Zb. o priestupkoch v platnom znení,

zákon č. 586/2003 Z.z.  o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov,

Zákon o ochrane osobných údajov a súvisiace právne predpisy v platnom znení

Kategórie príjemcov

  1. súdne orgány
  2. exekútorské úrady
  3. orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,
  4. poverení zamestnanci

Lehoty na vymazanie os. údajov

- súdne spory, Pracovnoprávne spory, Právne posudky a právna korešpondencia – 10 rokov

- evidencia významných zmlúv - Zmluvy s mestami, zmluvy k nehnuteľnostiam – 10 rokov

- evidencia ostatných zmlúv (Centrálne výbery, Dodávateľské, Odberateľské, Poradenské zmluvy , Poistné zmluvy, Leasingové zmluvy, Investície, Úverové zmluvy, Nájmy a pod.)

Kategórie dotknutých osôb  

  1. zamestnanci prevádzkovateľa IS,
  2. dlžníci,
  3. protistrany v sporoch,
  4. iné fyzické osoby v postavení účastníkov konania.
 

Kategórie osobných údajov  

  1. meno, priezvisko, titul,
  2. štátna príslušnosť,
  3. adresa, bydlisko,
  4. dátum narodenia, 
  5. číslo občianskeho preukazu, 
  6. u cudzincov povolenie na pobyt a číslo pasu,
  7. číslo bankového účtu fyzickej osoby,
  8. telefónne číslo,
  9. e-mailová adresa.

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov - Neuskutočňuje sa

 

 

 

 

 ZMLUVNÉ VZŤAHY

Názov IS

IS Zmluvné vzťahy

Účel spracúvania osobných údajov

 

Sledovanie dodržiavania právnych predpisov, obstarávanie právnych záležitostí, skúmanie a pripravovanie zmluvných vzťahov, prevodov majetku, nájomných zmlúv, kúpnych zmlúv.

 Ďalej je to zúčastňovanie sa na vypracovaní zmlúv v rámci dodávateľsko – odberateľských vzťahov, uplatňovanie práva na plnenie záväzkov zo zmlúv a majetkových sankcií, práv na náhradu škody a pod. 

Právny základ

Zákon č. 40/1964 Zb. Občiansky  zákonník v znení neskorších predpisov,

Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov,

Zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č.372/1990 Zb. o priestupkoch v znení neskorších predpisov

zmluvy uzatvorené v zmysle vyššie uvedených právnych predpisov.

Kategórie príjemcov

orgány štátnej správy, verejnej moci a verejnej správy

podľa príslušných právnych predpisov 

Banky

Zákon č. 483/2001 Z. z. o bankách v znení neskorších predpisov

Poisťovne

Zákon č. 39/2015 Z.z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

Slovenská pošta a Kuriérske spoločnosti

Zákon č. 324/2011 Z. z. o poštových službách v znení neskorších predpisov

Dodávatelia

zmluvný základ

Súdy, orgány činné v trestnom konaní

Zákony č. 160/2015 Z.z. civilný sporový poriadok v znení neskorších predpisov,

č. 161/2015 Z.z. civilný mimosporový poriadok v znení neskorších predpisov, 

č. 162/2015 Z.z. správny súdny poriadok v znení neskorších predpisov a

zákon č.301/2005 Z. z. trestný poriadok v znení neskorších predpisov

Audítor účtovnej závierky

Zákon č. 431/2002 Z.z. o účtovníctve  v znení neskorších predpisov

Lehoty na vymazanie os. údajov

-  Evidencia významných zmlúv - Zmluvy s mestami, zmluvy k nehnuteľnostiam

10 rokov

Evidencia ostatných zmlúv (Centrálne výbery, Dodávateľské, Odberateľské, Poradenské zmluvy , Poistné zmluvy, Leasingové zmluvy, Investície, Úverové zmluvy, Nájmy a pod.)

10 rokov

- Poistné udalosti

10 rokov

Kategórie dotknutých osôb  

zmluvná strana – fyzická osoba

 

Kategórie osobných údajov  

-     Titul

-     Meno

-     Priezvisko

-     Dátum narodenia

-     Rodné číslo

-     Telefónne číslo

-     Mailová adresa

-     Číslo občianskeho preukazu

-     EVČ

-     Cena

-     Číslo účtu

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov - Neuskutočňuje sa

       

 

 

 

 

 SPRÁVA REGISTRATÚRY

Názov IS 

IS Správa registratúry

Účel spracúvania osobných údajov

 

Účelom spracúvania osobných údajov v rámci predmetnej agendy je správa registratúry ako riadna evidencia záznamov (vedenie úplnej a presnej evidencie záznamov v registratúrnom denníku, vedenie registrov a indexov záznamov), riadne vyraďovanie spisov (záznamov), zabezpečenie plánovitého vyraďovania spisov (záznamov), ktoré nie sú potrebné pre ďalšiu činnosť a uplynuli lehoty ich uloženia, evidencia došlej a odoslanej pošty.

Právny základ

Zákon č. 395/2002 Z. z. o archívoch a registratúrach,

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)

Kategórie príjemcov

orgány verejnej moci podľa príslušných právnych predpisov,

poverení zamestnanci

Lehoty na vymazanie os. údajov

Korešpondencia - nezahrnutá v iných položkách

 5 rokov

Registratúra

10 rokov

Kategórie dotknutých osôb  

dotknuté osoby v rámci všetkých účelov spracúvania osobných údajov vymedzených prevádzkovateľom

Kategórie osobných údajov  

osobné údaje zo všetkých účelov spracúvania vymedzených prevádzkovateľom

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov - Neuskutočňuje sa

 

 

 

 

 

 

 

 

 

 UPLATŇOVANIE PRÁV DOTKNUTÝCH OSÔB

Názov IS 

IS Uplatňovanie práv dotknutých osôb

Účel spracúvania osobných údajov

 

Účelom spracúvania osobných údajov v rámci predmetnej agendy je vybavovanie žiadostí fyzických osôb smerujúcich k uplatňovaniu ich práv ako dotknutých osôb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb  pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

Právny základ

Čl. 15 až 22 a 34 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb  pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

Kategórie príjemcov

orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,

poverení zamestnanci

Lehoty na vymazanie os. údajov

1 rok odo dňa vybavenia žiadosti

Kategórie dotknutých osôb  

fyzická osoba, ktorá sa ako dotknutá osoba v rámci prevádzkovateľom vymedzených účelov obráti
na prevádzkovateľa so žiadosťou uplatniť svoje práva

Kategórie osobných údajov  

  1. titul, meno a priezvisko,
  2. adresa, bydlisko,
  3. kontaktné údaje,
  4. údaje z príslušného informačného systému, ktorého sa žiadosť o uplatnenie práv týka,
  5. ďalšie údaje nevyhnutné na vybavenie žiadosti o uplatnenie práv-

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov - Neuskutočňuje sa

 

 

 

 

 

 

 

 

 

 ZMLUVNÉ VZŤAHY – KLIENTI FO

Názov IS

IS Zmluvné vzťahy – klienti FO  

Účel spracúvania osobných údajov

 

V predmetnom informačnom systéme dochádza k spracúvaniu osobných údajov fyzických osôb – klientov pri objednávke služieb alebo tovarov poskytovaných prevádzkovateľom na základe objednávky (telefonickej, e-mailovej, cez objednávkový formulár na webe)

Právny základ

Zmluvný vzťah  medzi prevádzkovateľom a zákazníkom založený potvrdenou objednávkou alebo zmluvou v rámci predmetu podnikania prevádzkovateľa,   povolený Ústavou Slovenskej republiky, Občianskym zákonníkom, Obchodným zákonníkom,

Zákon č. 455/1991 Zb., Zákonom o živnostenskom podnikaní (živnostenský zákon) a  súvisiacimi právnymi predpismi. /Čl. 6 ods. 1 písm. b)/ Spracovanie osobných údajov Fyzickej osoby – zákazníka je nevyhnutné na plnenie predmetu zmluvného vzťahu, ktorého zmluvnou stranou je dotknutá osoba - zákazník

Kategórie príjemcov

orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,  poverení zamestnanci

Lehoty na vymazanie os. údajov

Evidencia klientov (faktúry, objednávky, reklamácie)

5 - 10 rokov

Kategórie dotknutých osôb

fyzické osoby - klienti

Kategórie osobných údajov

  1. meno, priezvisko,
  2. adresa,
  3. telefónne číslo

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov - Neuskutočňuje sa

 

 

 

 

 

 

 

                ZÁKAZNÍCI INTERNETOVÉHO OBCHODU

Názov IS

IS Zákazníci internetového obchodu

Účel spracúvania osobných údajov

Prevádzkovateľ prevádzkuje e-shop:  https://www.sanitaske.sk/ (ďalej aj ako „e-shop“) za účelom poskytnutia služieb predaja tovarov konečnému spotrebiteľovi (maloobchod). Základným predpokladom pre uzatvorenie kúpnej zmluvy je v zmysle Všeobecných obchodných podmienok zaslanie objednávky tovarov prostredníctvom elektronického formulára vyplneného v správnej a úplnej forme. Zaslaním objednávky dotknutá osoba potvrdzuje, že sa so Všeobecnými obchodnými podmienkami oboznámila a v celom rozsahu s nimi súhlasí. Prevádzkovateľ po prijatí elektronického formulára dodá požadovaný tovar objednávateľovi.  Inak povedané – účelom spracúvania osobných údajov zákazníkov e-shopu je dodanie tovaru a uskutočnenie úkonov s kúpou spojených (napr. Zabezpečenie dodania/doručenia tovaru, vystavenie účtovného dokladu a pod.)

Právny základ

Spracovanie osobných údajov zákazníka e-shopu je nevyhnutné na plnenie predmetu zmluvného vzťahu (kúpna zmluva uzatvorená na diaľku odoslaním objednávky a súhlasom so všeobecnými obchodnými podmienkami), ktorého zmluvnou stranou je dotknutá osoba – zákazník.

Kategórie príjemcov

poskytovateľ doručovateľskej služby

Sprostredkovateľ na ekonomicko-účtovnú agendu

Lehoty na vymazanie os. údajov

faktúry, objednávky, reklamácie: 5 až 10 rokov

Kategórie dotknutých osôb  

Zákazníci internetového obchodu

Kategórie osobných údajov  

Titul, meno, priezvisko, adresa, email, telefónne číslo

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov - Neuskutočňuje sa

 

 

 

 

 

REGISTROVANÍ ZÁKAZNÍCI INTERNETOVÉHO OBCHODU

Názov IS

IS Registrovaní zákazníci internetového obchodu

Účel spracúvania osobných údajov

Ako prevádzkovateľ e-shopu mám záujem uľahčiť Vaše budúce nakupovanie. Za týmto účelom bola zavedená na webovej stránke možnosť registrácie. Registrovaný zákazník v prípade ďalšieho nákupu nemusí vypĺňať povinné polia, pretože jeho osobnými údajmi už disponujeme. Za týmto účelom vedieme evidenciu registrovaných zákazníkov. 

Právny základ

Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Kategórie príjemcov

Orgány verejnej moci podľa príslušných právnych predpisov

Lehoty na vymazanie os. údajov

5 rokov, alebo do 30 dní odo dňa odvolania súhlasu.

Kategórie dotknutých osôb  

Registrovaný zákazník

Kategórie osobných údajov  

Emailová adresa

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov - Neuskutočňuje sa

 

 

 

 

 

 Evidencia reklamácií

Názov IS 

IS Evidencia reklamácií

Účel spracúvania osobných údajov

 

Evidencia reklamácií na účely ich uplatnenia a vybavenia.

Právny základ

Plnenie zákonných povinností  prevádzkovateľa vyplývajúcich z osobitných právnych predpisov najmä:

Zákon č. 40/1964 Zb. Občiansky  zákonník v znení neskorších predpisov,

Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov,

Zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č.372/1990 Zb. o priestupkoch v znení neskorších predpisov zmluvy uzatvorené v zmysle vyššie uvedených právnych predpisov.

Kategórie príjemcov

Sprostredkovateľ pre účtovnú agendu

zamestnanci prevádzkovateľa

orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,

poverení zamestnanci

Lehoty na vymazanie os. údajov

5 rokov

 

Kategórie dotknutých osôb  

Zákazník prevádzkovateľa uplatňujúci si svoje právo na reklamáciu

 

 

Kategórie osobných údajov  

meno, priezvisko, adresa trvalého pobytu alebo pobytu, kontaktné údaje, číslo účtu, telefónne číslo, email

 

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov - Neuskutočňuje sa

 

MARKETING

Názov informačného systému 

IS Marketing

Účel spracúvania osobných údajov

 

Vykonávanie marketingových prieskumov a poskytovania informácií o prevádzkovateľovi dotknutej osobe. Jedná sa o poskytovanie informácii  súvisiacich s ponukou tovarov a služieb prevádzkovateľa alebo jeho obchodných partnerov, vrátane zasielania informácií o zvýhodnených ponukách, produktoch a iných aktivitách, ako i zasielanie obchodných oznámení prostredníctvom elektronických prostriedkov - formou poštového/e-mailového/alebo telefonického kontaktovania na kontaktné údaje uvedené dotknutou osobou.

Právny základ

Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Kategórie príjemcov

poverení zamestnanci

Lehoty na vymazanie os. údajov

 

Kategórie dotknutých osôb  

fyzická osoba – záujemca, ktorý prejavil záujem o marketingové informácie

Kategórie osobných údajov

e-mail

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov - Neuskutočňuje sa

 

 

 

 VERNOSTNÝ PROGRAM

Názov IS 

IS Vernostný program  

Účel spracúvania osobných údajov

 

Spracúvanie osobných údajov zákazníka na účely vedenia vernostného konta dotknutej osoby a priznávania príslušných výhod, zvyšovania kvality a komplexnosti komunikácie s dotknutou osobou.

Právny základ

Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Kategórie príjemcov

sprostredkovateľ: pre účtovnú agendu

poverení zamestnanci

Lehoty na vymazanie os. údajov

5 rokov odo dňa udelenia súhlasu alebo bez zbytočného odkladu po jeho odvolaní.

Kategórie dotknutých osôb  

Zákazník zaregistrovaný do vernostného programu

Kategórie osobných údajov  

meno, priezvisko, kontaktná a doručovacia poštová adresa, telefonické kontakty, e-mailové kontakty

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov - Neuskutočňuje sa

 

 

POSKYTOVANIE TELEFONICKEJ, E-MAILOVEJ A ONLINE PODPORY ZÁKAZNÍKOM

Názov IS

IS Poskytovanie telefonickej, e-mailovej a online podpory zákazníkom 

Účel spracúvania osobných údajov

 

Ku spracúvaniu osobných údajov dochádza za účelom poskytovania podpory zákazníkom v podobe – telefonickej, e-mailovej a online.

 

*V prípade poskytnutia telefonickej podpory dochádza za účelom preukázania ako aj následného preskúmania problému k nahrávaniu telefonátu

Právny základ

Spracúvanie osobných údajov je nevyhnutné pre plnenie povinností vyplývajúcich zo zmluvy. Spracúvanie osobných údajov je nevyhnutné na riadne, včasné, preukázané a úplné poskytnutie konkrétnej podpory.

 

Právnym základom pre nahrávanie telefonického rozhovoru v rámci podpory JE:  Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

 

 

 

Kategórie príjemcov

Poverení zamestnanci

Kompetentné orgány verejnej správy,

Advokát/právny zástupca

Lehoty na vymazanie os. Údajov

Osobné údaje likvidujeme po uplynutí zákonnej alebo predĺženej zmluvnej záručnej doby

Kategórie dotknutých osôb

Zákazník

Kategórie osobných údajov

Meno, priezvisko, telefónne číslo, e-mailová adresa, adresa, názov spoločnosti, IP adresa a história objednávok.

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov -       Neuskutočňuje sa

 

 

 

 

 Evidencia podnetov / sťažností od zákazníkov

Názov IS 

IS Evidencia podnetov / sťažností od zákazníkov

Účel spracúvania osobných údajov

 

Účelom spracúvania osobných údajov v rámci tejto agendy je záujem prevádzkovateľa o zvyšovanie kvality ponúkaných služieb a riešenie akejkoľvek sťažnosti zákazníka. Za týmto účelom má zákazník právo podať podnet alebo sťažnosť spôsobom, o ktorom je oboznámený.

Právny základ

Spracovanie osobných údajov je nevyhnutné pre vyriešenie podnetu/sťažnosti. Právnym základom je plnenie povinností vyplývajúcich zo zmluvy.

Kategórie príjemcov

Poverení zamestnanci

Lehoty na vymazanie os. údajov

 

4 roky odo dňa vybavenia sťažnosti /podnetu

Kategórie dotknutých osôb  

Zákazníci, ktorí podali podnet/sťažnosť

 

Kategórie osobných údajov  

Meno, priezvisko, titul,

Adresa

Kontaktné údaje

Služba, resp. produkt ktorú užíval

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov - Neuskutočňuje sa

 

                                                                               

 

 Vymáhanie pohľadávok

Názov IS 

IS Vymáhanie pohľadávok

Účel spracúvania osobných údajov

 

Účelom spracúvania osobných údajov je v rámci tejto agendy zabezpečenie svojich nárokov z neuhradených záväzkov dlžníkov – t.j. vymáhanie pohľadávok od dlžníkov. Do tejto agendy spadá spracúvanie osobných údajov za účelom uspokojenia veriteľa (t.j. prevádzkovateľa) v plnej výške od zasielania urgencií, výziev,  podania návrhu na príslušný súd SR alebo rozhodcovský súd, vymáhanie právoplatného rozhodnutia podaním návrhu na výkon exekúcie exekútorovi, prihlásenie pohľadávky do konkurzu alebo reštrukturalizácie a ďalšie kroky spojené s uplatnením nároku na úhradu dlžnej sumy.

Právny základ

Zákon č. 460/1992 Zb. Ústava Slovenskej republiky  v znení neskorších predpisov,

Zákon č. 40/1964 Zb. Občiansky  zákonník v znení neskorších predpisov,

Zákon č. 160/2015 Z.z. Civilný sporový poriadok v znení neskorších predpisov,

Zákon č. 161/2015 Z.z. Civilný mimosporový poriadok v znení neskorších predpisov,

Zákon č. 162/2015 Z.z. Správny súdny poriadok v znení neskorších predpisov,

Zákon č. 300/2005 Z. z. Trestný zákon,

Zákon č. 301/2005 Z. z. Trestný poriadok,

Zákon č. 71/1967 Správny poriadok,

Zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

Zákon č. 7/2005 Z. z. o konkurze a reštrukturalizácii a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

Zákon č. 153/2001 Z. z. o prokuratúre v znení neskorších predpisov,

Zákon č. 372/1990 Zb. o priestupkoch v platnom znení,

zákon č. 586/2003 Z.z.  o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov,

Zákon o ochrane osobných údajov a súvisiace právne predpisy v platnom znení

Kategórie príjemcov

Advokát / právny zástupca,

zamestnanci prevádzkovateľa

dlžník a jeho právny zástupca

intervenient a iné osoby zúčastnené v spore

súdne orgány

exekútorské úrady

orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,

poverení zamestnanci

Lehoty na vymazanie os. údajov

3 roky  až 10 rokov od skončenia zmluvného vzťahu s klientom

 

Kategórie dotknutých osôb  

Dlžníci prevádzkovateľa

 

 

Kategórie osobných údajov  

meno, priezvisko, adresa trvalého pobytu alebo pobytu, dátum narodenia alebo iný identifikačný  údaj, kontaktné údaje

 

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  1. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  2. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  3. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania - Neuskutočňuje sa

Cezhraničný prenos os. Údajov - Neuskutočňuje sa

 

 

 

III.19 POSKYTOVANIE LEKÁRENSKEJ STAROSLTIVOSTI

Názov IS 

IS POSKYTOVANIE LEKÁRENSKEJ STAROSLTIVOSTI

Účel spracúvania osobných údajov

 

Účelom spracúvania osobných údajov v rámci predmetnej agendy je poskytovanie lekárenskej starostlivosti podľa ust. § 25 a nasl. z. č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov

Právny základ

Vo vzťahu k bežným osobných údajom:

Článok 6 ods. 1 písm. b) GDPR:

Plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba

a

Článok 6 ods. 1 písm. c) GDPR:

Splnenie zákonnej povinnosti

 

Vo vzťahu k osobitnej kategórii osobných údajov:

Článok 9 ods. 2 písm. h) GDPR

Poskytovanie zdravotnej starostlivosti

Kategórie príjemcov

poverení zamestnanci

Lehoty na vymazanie os. údajov

Podľa registratúrneho poriadku

 

Kategórie dotknutých osôb  

pacienti

 

 

Kategórie osobných údajov  

Osobné údaje nevyhnutne potrebné pre poskytnutie zdravotnej starostlivosti, vrátane osobitnej kategórie osobných údajov.

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

  • zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
  • schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  • procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania- Neuskutočňuje sa

Cezhraničný prenos os. Údajov- Neuskutočňuje sa