Ochrana osobných údajov
ÚČTOVNÉ A DAŇOVÉ DOKLADY
Účel spracúvania osobných údajov je evidencia účtovných dokladov a agendy spojenej s jej spracovaním.
Okruh dotknutých osôb: fyzické osoby – klienti, zamestnanci
Zoznam osobných údajov: meno, priezvisko, titul, adresa trvalého pobytu, adresa prechodného pobytu, telefónne číslo, e-mailová adresa, dátum narodenia, druh a číslo dokladu totožnosti, podpis, číslo bankového účtu fyzickej osoby
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. c) Nariadenia GDPR: zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov
Kategórie príjemcov: sociálna poisťovňa, zdravotné poisťovne, daňový úrad a subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| Účtovné doklady | 10 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
POŠTA
Účel spracúvania osobných údajov je evidencia došlej a odoslanej pošty.
Okruh dotknutých osôb: fyzické osoby – adresáti.
Zoznam osobných údajov: meno, priezvisko, titul, adresa, názov organizácie, pracovné zaradenie, e-mailová adresa, predmet a obsah pošty
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. c) Nariadenia GDPR: zákon č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov ( zákon o e-Governmente) a sprostredkovatelia: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| Bežná korešpondencia | 3 roky |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
UCHÁDZAČI O ZAMESTNANIE
Účel spracúvania osobných údajov je evidencia uchádzačov o zamestnanie zasielajúci životopis a sprievodné dokumenty.
Okruh dotknutých osôb: fyzické osoby – uchádzači o zamestnanie
Zoznam osobných údajov: meno, priezvisko, titul, trvalý pobyt, prechodný pobyt, dátum narodenia, telefónne číslo, vzdelanie, prax, e-mailová adresa, ďalšie údaje v rozsahu životopisu, motivačného listu a žiadosti o zamestnanie
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. a) Nariadenia GDPR
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| životopisy | po dobu trvania súhlasu |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
EVIDENCIA PACIENTOV
Účel spracúvania osobných údajov je evidencia pacientov pri poskytovaní primárnej liečebno-preventívnej starostlivosti. V sekundárnej starostlivosti sa jedná o poskytovanie odbornej ambulantnej a ústavnej starostlivosti. V následnej starostlivosti sa vykonáva poskytovanie doplňujúcich odborných zdravotníckych služieb vrátane rehabilitačnej starostlivosti, poskytovanie liekov, liečebných a ortopedických pomôcok a iných zdravotníckych potrieb v rozsahu uvedenom v zozname liečiv.
Okruh dotknutých osôb: osoby vyšetrované, hospitalizované a liečené v zdravotníckom zariadení prevádzkovateľa, blízke osoby pacientov
Zoznam osobných údajov: meno, priezvisko, titul, adresa, dátum narodenia, rodné číslo, zdravotná poisťovňa, dekurz – informácie o zdravotnom stave pacienta
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. c) Nariadenia GDPR: Ústava SR č. 460/1992 Zb., zákonom NR SR č. 576/2004 Z. z. o poskytovaní zdravotnej starostlivosti v znení neskorších predpisov, vyhláška č. 101/2018 Z. z. vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú podrobnosti o zabezpečení radiačnej ochrany pri vykonávaní lekárskeho ožiarenia, vyhláška č. 99/2018 Z. z. vyhláška Ministerstva zdravotníctva Slovenskej republiky o zabezpečení radiačnej ochrany, zákon Slovenskej národnej rady č. 73/1986 Zb. o umelom prerušení tehotenstva, zákon č. 437/2004 Z. z. o náhrade za bolesť a o náhrade za sťaženie spoločenského uplatnenia a o zmene a doplnení zákona Národnej rady Slovenskej republiky č. 273/1994 Z. z. o zdravotnom poistení, financovaní zdravotného poistenia, o zriadení Všeobecnej zdravotnej poisťovne a o zriaďovaní rezortných, odvetvových, podnikových a občianskych zdravotných poisťovní v znení neskorších predpisov, zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti, zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov, zákon č. 579/2004 Z. z. o záchrannej zdravotnej službe a o zmene a doplnení niektorých zákonov, zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov (v znení zákona č. 718/2004 Z. z.), zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov, zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov, zákon č. 131/2010 Z. z. o pohrebníctve, zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov, zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov.
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| Zdravotná dokumentácia | 20 rokov od posledného poskytnutia zdravotnej starostlivosti |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
EVIDENCIA KÚPEĽNÝCH HOSTÍ
Účel spracúvania osobných údajov je evidencia kúpeľných hostí.
Okruh dotknutých osôb: klienti využívajúci služby kúpeľnej starostlivosti
Zoznam osobných údajov: meno, priezvisko, titul, dátum a miesto narodenia, bydlisko, číslo OP, účel a dĺžka pobytu, EVČ vozidla, číslo bankového účtu
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. c) Nariadenia GDPR: Zákon č. 40/1964 Z. z. Občiansky zákonník, Zákon č. 582/2004 Z. z. o miestnych daniach, VZP Mesta Sliač č. 24, Zákon č. 576/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zákon č. 253/1998 Z. z. o hlásení pobytu občanov SR a registri obyvateľov
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| Evidencia kúpeľných hostí | 5 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
REKLAMÁCIE
Účel spracúvania osobných údajov je evidencia klientov uplatňujúcich reklamáciu.
Okruh dotknutých osôb: fyzické osoby – klienti uplatňujúci reklamáciu
Zoznam osobných údajov: meno, priezvisko, titul, bydlisko, telefón, e-mail a povaha reklamácie
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. c) Nariadenia GDPR: zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 250/2007 Z.z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov a iné súvisiace všeobecne záväzné právne predpisy
Kategórie príjemcov: SOI - zákon č. 128/2002 Z.z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov a subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| reklamácie | 10 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
MARKETING
Účel spracúvania osobných údajov je zasielanie marketingových ponúk, newslettrov a informácií o produktoch alebo novinkách.
Okruh dotknutých osôb: fyzické osoby
Zoznam osobných údajov: titul, meno a priezvisko, bydlisko, telefónne číslo, e-mail, podpis
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. a) Nariadenia GDPR
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| marketing | 13 mesiacov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
REZERVAČNÝ SYSTÉM
Účel spracúvania osobných údajov je evidencia spojená s rezerváciou poskytujúcich služieb.
Okruh dotknutých osôb: fyzické osoby - zákazníci
Zoznam osobných údajov:
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. a) Nariadenia GDPR
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| Rezervačný systém | po dobu trvania účelu |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
ESHOP
Účel spracúvania osobných údajov je uzavretie kúpnej zmluvy a následné uskutočnenie platby , dodanie tovaru alebo služby a prípadné poskytnutie iných súvisiacich služieb ( najmä v súvislosti s právnymi predpismi upravujúcimi ochranu spotrebiteľa).
Okruh dotknutých osôb: fyzické osoby – zákazníci e-shopu
Zoznam osobných údajov: titul, meno, priezvisko, adresa bydliska, prípadne adresa dodania tovaru, email, telefón, obsah objednávky, osobné údaje nevyhnutné na uskutočnenie platby cez internet
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. b) Nariadenia
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní a sprostredkovatelia: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| eshop | 10 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
KAMEROVÝ INFORMAČNÝ SYSTÉM
Účel spracúvania osobných údajov je ochrana verejného poriadku a bezpečnosti, odhaľovania kriminality, ochrany zdravia a majetku prevádzkovateľa a dotknutých osôb.
Okruh dotknutých osôb: osoby nachádzajúce sa v priestore monitorovanom kamerovým systémom
Zoznam osobných údajov: záznam z kamier
Právny základ spracovania osobných údajov: čl. 6 ods.1 písm. f ) Nariadenia GDPR
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| kamerový záznam | 3 dni |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Hlavným oprávneným záujmom je ochrana majetkových, finančných a iných záujmov prevádzkovateľa a taktiež ochrana majetku, života a zdravia dotknutých osôb.
KONTAKTNÝ FORMULÁR
Účel spracúvania osobných údajov je evidencia dotknutých osôb pri zasielaní odpovedí na položenú otázku.
Okruh dotknutých osôb: fyzické osoby
Zoznam osobných údajov: titul, meno a priezvisko, e-mail, správa
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. a) Nariadenia GDPR
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní a sprostredkovatelia: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| kontaktný formulár | maximálne 6 mesiacov (v prípade plnenia si zákonných povinností či právnych nárokov prevádzkovateľa podľa platnej legislatívy). |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
OZNAMOVANIE PROTISPOLOČENSKEJ ČINNOSTI
Účel spracúvania osobných údajov je vedenia agendy potrebnej k splneniu zákonnej povinnosti prevádzkovateľa pri prešetrovaní podnetov podaných k prešetreniu protispoločenskej činnosti.
Okruh dotknutých osôb: fyzické osoby, ktoré podali oznámenie
Zoznam osobných údajov: titul, meno a priezvisko, adresa pobyt u osoby, ktorá podala podnet, dátum doručenia podnetu, predmet podnetu, výsledok preverenia podnetu, dátum skončenia preverenia podnetu
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. c) Nariadenia GDPR: zákon č. 54/20019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| Podnety | 3 roky |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
ŽIADOSTI DOTKNUTÝCH OSÔB NA UPLATNENIE PRÁV
Účel spracúvania osobných údajov je evidencia a vybavenie žiadostí dotknutých osôb pri uplatňovaní práv v zmysle Nariadenia.
Okruh dotknutých osôb: fyzické osoby – dotknuté osoby / žiadatelia
Zoznam osobných údajov: titul, meno, priezvisko, trvalý pobyt, emailová adresa
Právny základ spracovania osobných údajov: Čl. 6 ods. 1 písm. c) Nariadenia
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| žiadosť | 10 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
Dotknuté osoby, o ktorých sú spracúvané osobné údaje pre konkrétne vymedzené účely, si môžu uplatniť nasledovné práva:
Právo požadovať prístup k svojim osobným údajom - Právo na opravu osobných údajov - Právo na vymazanie osobných údajov - Právo na obmedzenie spracúvania osobných údajov - Právo namietať proti spracúvaniu osobných údajov - Právo na prenos svojich osobných údajov - Právo podať sťažnosť dozornému orgánu, t.j. Úradu na ochranu osobných údajov SR.
Uvedené práva dotknutej osoby sú bližšie špecifikované v článkoch 15 až 21 Nariadenia. Dotknutá osoba si uvedené práva uplatňuje v súlade s Nariadením a ďalšími príslušnými právnymi predpismi. Voči prevádzkovateľovi si dotknutá osoba môže svoje práva uplatniť prostredníctvom písomnej žiadosti alebo elektronickými prostriedkami. V prípade, že dotknutá osoba požiada o ústne poskytnutie informácií, informácie sa môžu takto poskytnúť za predpokladu, že dotknutá osoba preukázala svoju totožnosť.
Kúpele Sliač a.s. prijala všetky primerané personálne, organizačné a technické opatrenia za účelom maximálnej ochrany Vašich osobných údajov s cieľom v čo najväčšej miere znížiť riziko ich zneužitia. V zmysle našej povinnosti vyplývajúcej z článku 34 Nariadenia Vám ako dotknutým osobám oznamujeme, že ak nastane situácia, že ako prevádzkovateľ porušíme ochranu Vašich osobných údajov spôsobom, ktorý pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, bez zbytočného odkladu Vám túto skutočnosť oznámime.
Právne predpisy a s nimi súvisiace spôsoby spracovávania Vašich osobných údajov sa môžu meniť. Ak sa tieto zásady rozhodneme aktualizovať, umiestnime zmeny na našej webstránke a budeme Vás o týchto zmenách informovať. V prípadoch, kedy má dôjsť k zásadnejšej zmene týchto zásad, alebo v prípade, kedy nám tak uloží zákon, budeme Vás informovať vopred. Žiadame Vás, aby ste si tieto zásady starostlivo prečítali a pri ďalšej komunikácii s nami, resp. používaní našej webstránky tieto zásady pravidelne kontrolovali.
Ak máte akúkoľvek otázku ohľadne spracúvania Vašich osobných údajov, vrátane uplatnenia vyššie uvedených práv, môžete sa obrátiť na našu Zodpovednú osobu poskytovanú spoločnosťou EuroTRADING s.r.o. (www.eurotrading.sk), emailom na zo@eurotrading.sk. Všetky vaše podnety a sťažnosti riadne preveríme a zašleme Vám vyjadrenie.
Ak nie ste spokojný s našou odpoveďou, alebo sa domnievate, že vaše osobné údaje spracúvame nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, https://dataprotection.gov.sk, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; E-mail: statny.dozor@pdp.gov.sk.
ÚČTOVNÉ A DAŇOVÉ DOKLADY
Účel spracúvania osobných údajov je evidencia účtovných dokladov a agendy spojenej s jej spracovaním.
Okruh dotknutých osôb: fyzické osoby – klienti, zamestnanci
Zoznam osobných údajov: meno, priezvisko, titul, adresa trvalého pobytu, adresa prechodného pobytu, telefónne číslo, e-mailová adresa, dátum narodenia, druh a číslo dokladu totožnosti, podpis, číslo bankového účtu fyzickej osoby
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. c) Nariadenia GDPR: zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov
Kategórie príjemcov: sociálna poisťovňa, zdravotné poisťovne, daňový úrad a subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| Účtovné doklady - | 10 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
POŠTA
Účel spracúvania osobných údajov je evidencia došlej a odoslanej pošty.
Okruh dotknutých osôb: fyzické osoby – adresáti.
Zoznam osobných údajov: meno, priezvisko, titul, adresa, názov organizácie, pracovné zaradenie, e-mailová adresa, predmet a obsah pošty
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. c) Nariadenia GDPR: zákon č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov ( zákon o e-Governmente)
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| Bežná korešpondencia - | 3 roky |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
UCHÁDZAČI O ZAMESTNANIE
Účel spracúvania osobných údajov je evidencia uchádzačov o zamestnanie zasielajúci životopis a sprievodné dokumenty.
Okruh dotknutých osôb: fyzické osoby – uchádzači o zamestnanie
Zoznam osobných údajov: meno, priezvisko, titul, trvalý pobyt, prechodný pobyt, dátum narodenia, telefónne číslo, vzdelanie, prax, e-mailová adresa, ďalšie údaje v rozsahu životopisu, motivačného listu a žiadosti o zamestnanie
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. a) Nariadenia GDPR
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| životopisy - | po dobu trvania súhlasu |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
EVIDENCIA PACIENTOV
Účel spracúvania osobných údajov je evidencia pacientov pri poskytovaní primárnej liečebno-preventívnej starostlivosti. V sekundárnej starostlivosti sa jedná o poskytovanie odbornej ambulantnej a ústavnej starostlivosti. V následnej starostlivosti sa vykonáva poskytovanie doplňujúcich odborných zdravotníckych služieb vrátane rehabilitačnej starostlivosti, poskytovanie liekov, liečebných a ortopedických pomôcok a iných zdravotníckych potrieb v rozsahu uvedenom v zozname liečiv.
Okruh dotknutých osôb: osoby vyšetrované, hospitalizované a liečené v zdravotníckom zariadení prevádzkovateľa, blízke osoby pacientov
Zoznam osobných údajov: meno, priezvisko, titul, adresa, dátum narodenia, rodné číslo, zdravotná poisťovňa, dekurz – informácie o zdravotnom stave pacienta
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. c) Nariadenia GDPR: Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov, Zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov, Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákon č. 461/2003 Z. z. o sociálnom poistení, Zákon č. 576/2004 Z. z. o poskytovaní zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| Zdravotná dokumentácia - | 20 rokov od posledného poskytnutia zdravotnej starostlivosti |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
EVIDENCIA KÚPEĽNÝCH HOSTÍ
Účel spracúvania osobných údajov je evidencia kúpeľných hostí.
Okruh dotknutých osôb: klienti využívajúci služby kúpeľnej starostlivosti
Zoznam osobných údajov: meno, priezvisko, titul, dátum a miesto narodenia, bydlisko, číslo OP, účel a dĺžka pobytu, EVČ vozidla, číslo bankového účtu
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. c) Nariadenia GDPR: Zákon č. 40/1964 Z. z. Občiansky zákonník, Zákon č. 582/2004 Z. z. o miestnych daniach, VZP Mesta Sliač č. 24, Zákon č. 576/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zákon č. 253/1998 Z. z. o hlásení pobytu občanov SR a registri obyvateľov
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| Evidencia kúpeľných hostí - | 5 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
REKLAMÁCIE
Účel spracúvania osobných údajov je evidencia klientov uplatňujúcich reklamáciu.
Okruh dotknutých osôb: fyzické osoby – klienti uplatňujúci reklamáciu
Zoznam osobných údajov: meno, priezvisko, titul, bydlisko, telefón, e-mail a povaha reklamácie
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. c) Nariadenia GDPR: zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 250/2007 Z.z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov a iné súvisiace všeobecne záväzné právne predpisy
Kategórie príjemcov: SOI - zákon č. 128/2002 Z.z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov a subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| reklamácie - | 10 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
MARKETING
Účel spracúvania osobných údajov je zasielanie marketingových ponúk, newslettrov a informácií o produktoch alebo novinkách.
Okruh dotknutých osôb: fyzické osoby
Zoznam osobných údajov: titul, meno a priezvisko, bydlisko, telefónne číslo, e-mail, podpis
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. a) Nariadenia GDPR
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| marketing - | 13 mesiacov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
REZERVAČNÝ SYSTÉM
Účel spracúvania osobných údajov je evidencia spojená s rezerváciou poskytujúcich služieb.
Okruh dotknutých osôb: fyzické osoby - zákazníci
Zoznam osobných údajov:
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. a) Nariadenia GDPR
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| Rezervačný systém - | po dobu trvania účelu |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
ESHOP
Účel spracúvania osobných údajov je uzavretie kúpnej zmluvy a následné uskutočnenie platby , dodanie tovaru alebo služby a prípadné poskytnutie iných súvisiacich služieb ( najmä v súvislosti s právnymi predpismi upravujúcimi ochranu spotrebiteľa).
Okruh dotknutých osôb: fyzické osoby – zákazníci e-shopu
Zoznam osobných údajov: titul, meno, priezvisko, adresa bydliska, prípadne adresa dodania tovaru, email, telefón, obsah objednávky, osobné údaje nevyhnutné na uskutočnenie platby cez internet
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. b) Nariadenia
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| eshop | 10 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
KAMEROVÝ INFORMAČNÝ SYSTÉM
Účel spracúvania osobných údajov je ochrana verejného poriadku a bezpečnosti, odhaľovania kriminality, ochrany zdravia a majetku prevádzkovateľa a dotknutých osôb.
Okruh dotknutých osôb: osoby nachádzajúce sa v priestore monitorovanom kamerovým systémom
Zoznam osobných údajov: záznam z kamier
Právny základ spracovania osobných údajov: čl. 6 ods.1 písm. f ) Nariadenia GDPR
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| kamerový záznam - | 3 dni |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Hlavným oprávneným záujmom je ochrana majetkových, finančných a iných záujmov prevádzkovateľa a taktiež ochrana majetku, života a zdravia dotknutých osôb.
KONTAKTNÝ FORMULÁR
Účel spracúvania osobných údajov je evidencia dotknutých osôb pri zasielaní odpovedí na položenú otázku.
Okruh dotknutých osôb: fyzické osoby
Zoznam osobných údajov: titul, meno a priezvisko, e-mail, správa
Právny základ spracovania osobných údajov: čl. 6 ods. 1 písm. a) Nariadenia GDPR
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| kontaktný formulár - | maximálne 6 mesiacov (v prípade plnenia si zákonných povinností či právnych nárokov prevádzkovateľa podľa platnej legislatívy). |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
ŽIADOSTI DOTKNUTÝCH OSÔB NA UPLATNENIE PRÁV
Účel spracúvania osobných údajov je evidencia a vybavenie žiadostí dotknutých osôb pri uplatňovaní práv v zmysle Nariadenia.
Okruh dotknutých osôb: fyzické osoby – dotknuté osoby / žiadatelia
Zoznam osobných údajov: titul, meno, priezvisko, trvalý pobyt, emailová adresa
Právny základ spracovania osobných údajov: Čl. 6 ods. 1 písm. c) Nariadenia
Kategórie príjemcov: subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb: súdy, orgány činné v trestnom konaní
Prenos osobných údajov do tretích krajín sa nerealizuje.
Lehoty na vymazanie osobných údajov:
| žiadosť - | 10 rokov |
Automatizované rozhodovanie vrátane profilovania sa neuskutočňuje.
Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou požiadavkou pre naplnenie účelu ich spracúvania.
Dotknuté osoby, o ktorých sú spracúvané osobné údaje pre konkrétne vymedzené účely, si môžu uplatniť nasledovné práva:
Právo požadovať prístup k svojim osobným údajom - Právo na opravu osobných údajov - Právo na vymazanie osobných údajov - Právo na obmedzenie spracúvania osobných údajov - Právo namietať proti spracúvaniu osobných údajov - Právo na prenos svojich osobných údajov - Právo podať sťažnosť dozornému orgánu, t.j. Úradu na ochranu osobných údajov SR.
Uvedené práva dotknutej osoby sú bližšie špecifikované v článkoch 15 až 21 Nariadenia. Dotknutá osoba si uvedené práva uplatňuje v súlade s Nariadením a ďalšími príslušnými právnymi predpismi. Voči prevádzkovateľovi si dotknutá osoba môže svoje práva uplatniť prostredníctvom písomnej žiadosti alebo elektronickými prostriedkami. V prípade, že dotknutá osoba požiada o ústne poskytnutie informácií, informácie sa môžu takto poskytnúť za predpokladu, že dotknutá osoba preukázala svoju totožnosť.
Kúpele Sliač a.s. prijala všetky primerané personálne, organizačné a technické opatrenia za účelom maximálnej ochrany Vašich osobných údajov s cieľom v čo najväčšej miere znížiť riziko ich zneužitia. V zmysle našej povinnosti vyplývajúcej z článku 34 Nariadenia Vám ako dotknutým osobám oznamujeme, že ak nastane situácia, že ako prevádzkovateľ porušíme ochranu Vašich osobných údajov spôsobom, ktorý pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, bez zbytočného odkladu Vám túto skutočnosť oznámime.
Právne predpisy a s nimi súvisiace spôsoby spracovávania Vašich osobných údajov sa môžu meniť. Ak sa tieto zásady rozhodneme aktualizovať, umiestnime zmeny na našej webstránke a budeme Vás o týchto zmenách informovať. V prípadoch, kedy má dôjsť k zásadnejšej zmene týchto zásad, alebo v prípade, kedy nám tak uloží zákon, budeme Vás informovať vopred. Žiadame Vás, aby ste si tieto zásady starostlivo prečítali a pri ďalšej komunikácii s nami, resp. používaní našej webstránky tieto zásady pravidelne kontrolovali.
Ak nie ste spokojný s našou odpoveďou, alebo sa domnievate, že vaše osobné údaje spracúvame nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, https://dataprotection.gov.sk, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; E-mail: statny.dozor@pdp.gov.sk.
Týmto Vám oznamujeme, že dohľad nad spracovaním osobných údajov v našej spoločnosti zabezpečuje firma EuroTRADING s.r.o., a v súlade s § 44 zákona č. 18/20128 Z.z. a článkom č.37 NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679, nám poskytuje zodpovednú osobu, ktorú môžete kontaktovať na adrese zo@eurotrading.sk. Viac informácií si môžete prečítať tu : www.eurotrading.sk/zo