VYHLÁSENIE O OCHRANE SÚKROMIA – dodávatelia [zmluvní dodávatelia služieb] Slovenský register placentárnych krvotvorných buniek, Dúbravská cesta 3484/9, Bratislava-Karlova Ves 84104, IČO: 31771165, , (ďalej len 'Slovenský register placentárnych krvotvorných buniek')

VYHLÁSENIE O OCHRANE SÚKROMIA
dodávatelia [zmluvní dodávatelia služieb]

V Slovenský register placentárnych krvotvorných buniek rešpektujeme súkromie všetkých dotknutých osôb, s ktorými sme v kontakte, a to bez ohľadu na to, či osobné údaje spracovávame sami alebo pomocou iných subjektov. Je pre nás dôležité, aby ste vedeli, ktoré osobné údaje o vás spracovávame, prečo to robíme a aké sú vaše práva. Preto vás žiadame, aby ste si prečítali toto vyhlásenie, ktoré vám poskytne viac informácií o spracovaní vašich osobných údajov.

Kategórie osobných údajov - Prevádzkovateľ

Oblasť Činnosť Typy osobných údajov
Zamestnanecký IS Fleet manažment - prideľovanie vozidiel, GPS monitoring meno, priezvisko zamestnanca, dátum narodenia, adresa pobytu, ďalšie osobné údaje zamestnanca/štatutára uvedené v rozhodnutí o pridelení vozidla a preberacom protokole, údaje uvedené v Knihe jázd a lokalizačné údaje zo systému sledovania prevádzky vozidiel
Zamestnanecký IS Nahlasovanie poistných udalostí v súvislosti s prevádzkou motorových vozidiel meno, priezvisko, EČV, dátum, opis poistnej udalosti
Účtovníctvo a financie Vedenie účtovníctva, spracovanie účtovných a daňových dokladov, fakturácia a evidencia hotovostnej pokladne osobné údaje uvedené na faktúrach klientov alebo zmluvných strán - meno, priezvisko, kontaktné údaje - adresa, telefónne číslo, email, fakturačné údaje, číslo zmluvy, v prípade potreby dátum narodenia
Správa IT Správa IT zariadení, systémov a riadenie prístupov, zaistenie bezpečnosti siete a informačnej bezpečnosti meno, priezvisko, email, tel. číslo, ID zamestnanca, prihlasovacie údaje, logy
Agenda nahlasovania protispoločenskej činnosti Prijímanie, evidencia a vybavovanie podnetov o protispoločenskej činnosti meno, priezvisko a adresa pobytu podávateľa podnetu, predmet podnetu, dátum doručenia podnetu, výsledok preverenia podnetu, dátum skončenia preverenia podnetu, dátum a spôsob oznámenia o výsledku preverenia podnetu osobe, ktorá podnet podala

Kategórie osobných údajov - Sprostredkovateľ

Oblasť Činnosť Typy osobných údajov
Zamestnanecký IS Fleet manažment - prideľovanie vozidiel, GPS monitoring, meno, priezvisko zamestnanca, dátum narodenia, adresa pobytu, ďalšie osobné údaje zamestnanca/štatutára uvedené v rozhodnutí o pridelení vozidla a preberacom protokole, údaje uvedené v Knihe jázd a lokalizačné údaje zo systému sledovania prevádzky vozidiel - v prípade udalosti vyžadujúcej si kontrolu
Správa IT Správa IT zariadení, systémov a riadenie prístupov, zaistenie bezpečnosti siete a informačnej bezpečnosti meno, priezvisko, email, tel. číslo, ID zamestnanca, prihlasovacie údaje, logy

Účely spracovávania údajov - Prevádzkovateľ

Slovenský register placentárnych krvotvorných buniek bude spracovávať Vaše údaje na nasledovné účely:

Činnosť Účel Právny základ
Fleet manažment - prideľovanie vozidiel, GPS monitoring Fleet manažment - spracúvanie osobných údajov na účely ochrany majetku zamestnávateľa pred zneužitím alebo odcudzením služobného vozidla a obhajovania finančných záujmov zamestnávateľa - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
- Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa.
Nahlasovanie poistných udalostí v súvislosti s prevádzkou motorových vozidiel Spracúvanie osobných údajov v súvislosti s nahlasovaním poistných udalosti - prevádzka motorových vozidiel - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
Vedenie účtovníctva, spracovanie účtovných a daňových dokladov, fakturácia a evidencia hotovostnej pokladne Spracovanie osobných údajov na účely vedenia účtovníctva, spracovanie účtovných a daňových dokladov, fakturácia a evidencia hotovostnej pokladne - Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
- Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
Správa IT zariadení, systémov a riadenie prístupov, zaistenie bezpečnosti siete a informačnej bezpečnosti Spracovanie osobných údajov v súvislosti s evidenciou a správou IT zariadení a informačných systémov a riadenie prístupov do informačných systémov, zaistenie bezpečnosti siete a informačnej bezpečnosti - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
- Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa.
Prijímanie, evidencia a vybavovanie podnetov o protispoločenskej činnosti Spracúvanie osobných údajov na účely prijímania, vybavovania a evidencie podnetov o protispoločenskej činnosti - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.

Účely spracovávania údajov - Sprostredkovateľ

Slovenský register placentárnych krvotvorných buniek bude spracovávať Vaše údaje na nasledovné účely:

Činnosť Účel Právny základ
Fleet manažment - prideľovanie vozidiel, GPS monitoring, Fleet manažement - spracúvanie osobných údajov na účely ochrany majetku zamestnávateľa pred zneužitím alebo odcudzením služobného vozidla a obhajovania finančných záujmov zamestnávateľa - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
- Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa.
Správa IT zariadení, systémov a riadenie prístupov, zaistenie bezpečnosti siete a informačnej bezpečnosti Spracovanie osobných údajov v súvislosti s evidenciou a správou IT zariadení a informačných systémov a riadenie prístupov do informačných systémov, zaistenie bezpečnosti siete a informačnej bezpečnosti - Spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Spracovávanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.

V prípade, ak spracúvame Vaše osobné údaje na právnom základe plnenia našej zákonnej povinnosti, môže sa jednať o nasledovné právne predpisy:

Názov predpisu
Zákon č. 215/2019 Z.z. Zákon o zaručenej elektronickej fakturácii a centrálnom ekonomickom systéme a o doplnení niektorých zákonov
Nariadenie EÚ č. 2016/679 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
Zákon č.125/2006 Z.z. Zákon o inšpekcii práce a o zmene a doplnení zákona č. 82/2005 Z.z. o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých zákonov
Zákon č.18/2018 Z.z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Zákon č. 595/2003 Z.z. Zákon o dani z príjmov
Zákon č.431/2001 Z.z. Zákon o účtovníctve
Zákon č. 311/2001 Z.z. Zákonník práce
Zákon č. 431/2002 Z.z. Zákon o účtovníctve
Zákon č. 301/2005 Z.z. Trestný poriadok
Zákon č. 54/2019 Z.z. Zákon o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov
Zákon č.283/2002 Z.z. Zákon o cestovných náhradách
Zákon č.222/2004 Z.z. Zákon o dani z pridanej hodnoty
Zákon č. 35/2019 Z. z. Zákon o finančnej správe a o zmene a doplnení niektorých zákonov

Strany, ktoré môžu mať prístup k vašim údajom

Slovenský register placentárnych krvotvorných buniek ako prevádzkovateľ môže zdieľať vaše údaje s tretími stranami v nasledovných prípadoch:

Činnosť Účel Príjemcovia
Fleet manažment - prideľovanie vozidiel, GPS monitoring Fleet manažment - spracúvanie osobných údajov na účely ochrany majetku zamestnávateľa pred zneužitím alebo odcudzením služobného vozidla a obhajovania finančných záujmov zamestnávateľa - Commander Services s.r.o.
- Daňový úrad
Nahlasovanie poistných udalostí v súvislosti s prevádzkou motorových vozidiel Spracúvanie osobných údajov v súvislosti s nahlasovaním poistných udalosti - prevádzka motorových vozidiel - Kooperativa
Vedenie účtovníctva, spracovanie účtovných a daňových dokladov, fakturácia a evidencia hotovostnej pokladne Spracovanie osobných údajov na účely vedenia účtovníctva, spracovanie účtovných a daňových dokladov, fakturácia a evidencia hotovostnej pokladne - HENRIETTA - direct marketing, s.r.o.
- Daňový úrad
Správa IT zariadení, systémov a riadenie prístupov, zaistenie bezpečnosti siete a informačnej bezpečnosti Spracovanie osobných údajov v súvislosti s evidenciou a správou IT zariadení a informačných systémov a riadenie prístupov do informačných systémov, zaistenie bezpečnosti siete a informačnej bezpečnosti - COREDATA, s. r. o.
Prijímanie, evidencia a vybavovanie podnetov o protispoločenskej činnosti Spracúvanie osobných údajov na účely prijímania, vybavovania a evidencie podnetov o protispoločenskej činnosti - JUDICIUM, s. r. o.
- Úrad na ochranu oznamovateľov protispoločenskej činnosti
- Inšpektorát práce

Slovenský register placentárnych krvotvorných buniek ako sprostredkovateľ môže zdieľať vaše údaje s tretími stranami v nasledovných prípadoch:

Činnosť Účel Príjemcovia
Fleet manažment - prideľovanie vozidiel, GPS monitoring, Fleet manažement - spracúvanie osobných údajov na účely ochrany majetku zamestnávateľa pred zneužitím alebo odcudzením služobného vozidla a obhajovania finančných záujmov zamestnávateľa - Commander Services s.r.o.
Správa IT zariadení, systémov a riadenie prístupov, zaistenie bezpečnosti siete a informačnej bezpečnosti Spracovanie osobných údajov v súvislosti s evidenciou a správou IT zariadení a informačných systémov a riadenie prístupov do informačných systémov, zaistenie bezpečnosti siete a informačnej bezpečnosti

V takýchto prípadoch môžu tieto tretie strany spracúvať vaše osobné údaje len na uvedené účely a iba v súlade s našimi pokynmi alebo platnými právnymi predpismi. K vašim osobným údajom budú mať prístup aj naši pracovníci. V takom prípade sa prístup udelí iba vtedy, ak je to potrebné na uvedené účely a len vtedy, ak je pracovník viazaný povinnosťou mlčanlivosti.

Umiestnenie vašich osobných údajov

K vašim osobným údajom budú mať prístup oprávnení pracovníci Slovenský register placentárnych krvotvorných buniek, v Slovenskej republike v rámci Európskej únie a Európskeho hospodárskeho priestoru. Ak dochádza k spracovaniu mimo EÚ, jedná sa o nasledovné prípady:

Činnosť Účel Krajina Spoločnosť

Uchovávanie osobných údajov - Prevádzkovateľ

Vaše osobné údaje uchovávame len na obmedzený čas, pričom k ich vymazaniu dôjde, keď už nebudú potrebné na účely spracovania uvedené v tomto vyhlásení.

Činnosť Doba archivácie
Fleet manažment - prideľovanie vozidiel, GPS monitoring Aktuálny rok a následne 10 rokov (účtovníctvo), GPS dáta sa nearchivujú
Nahlasovanie poistných udalostí v súvislosti s prevádzkou motorových vozidiel Nearchivuje sa
Vedenie účtovníctva, spracovanie účtovných a daňových dokladov, fakturácia a evidencia hotovostnej pokladne Aktuálny rok a následne 10 rokov
Správa IT zariadení, systémov a riadenie prístupov, zaistenie bezpečnosti siete a informačnej bezpečnosti Po dobu trvania pracovnoprávneho alebo obdobného vzťahu vzťahu, po jeho ukončení v súlade s lehotami uloženia stanovenými pre jednotlivé spracovateľské činnosti
Prijímanie, evidencia a vybavovanie podnetov o protispoločenskej činnosti Po dobu troch rokov odo dňa doručenia podnetu

Uchovávanie osobných údajov - Sprostredkovateľ

Vaše osobné údaje uchovávame len na obmedzený čas, pričom k ich vymazaniu dôjde, keď už nebudú potrebné na účely spracovania uvedené v tomto vyhlásení.

Činnosť Doba archivácie
Fleet manažment - prideľovanie vozidiel, GPS monitoring, Aktuálny rok a následne 10 rokov (účtovníctvo), GPS dáta sa nearchivujú
Správa IT zariadení, systémov a riadenie prístupov, zaistenie bezpečnosti siete a informačnej bezpečnosti Po dobu trvania pracovnoprávneho alebo obdobného vzťahu, po jeho ukončení v súlade s lehotami uloženia stanovenými pre jednotlivé spracovateľské činnosti

Vaše osobné údaje môžeme spracovávať dlhšiu dobu v prípade pretrvávajúceho právneho sporu, alebo ak ste nám udelili súhlas.

Aké máte práva

Podľa zákona o ochrane osobných údajov máte určité práva v súvislosti s ich spracovaním. Tu je uvedený zoznam týchto práv, i to, čo dané právo pre Vás znamená.



Právo na prístup Môžete si vyžiadať informácie o tom, ako spracovávame vaše osobné údaje, vrátane informácií o tom:
  • Prečo spracovávame vaše osobné údaje
  • Aké kategórie osobných údajov spracovávame
  • S kým vaše osobné údaje zdieľame
  • Ako dlho uchovávame vaše osobné údaje alebo aké sú kritéria na určenie tejto lehoty
  • Aké máte práva
  • Odkiaľ vaše osobné údaje získavame (ak sme ich nezískali od vás)
  • Ak spracovávanie zahŕňa automatizované rozhodovanie (tzv. profilovanie)
  • Ak vaše osobné údaje boli prevedené do krajiny, ktorá je mimo EEA, ako zabezpečíme ochranu vašich osobných údajov.
Všetky vyššie uvedené informácie sú dostupné v týchto Zásadách o ochrane osobných údajov.
Môžete taktiež požiadať o kópiu osobných údajov, ktoré o vás spracovávame. Avšak, dodatočné kópie budú spoplatnené.
Právo na opravu Je dôležité, aby sme mali o vás správne informácie a žiadame vás, aby ste nás upozornili, ak je niektorý z vašich osobných údajov nesprávny, napr. ak ste si zmenili meno alebo ak ste sa presťahovali.
Právo na vymazanie Ak spracovávame vaše osobné údaje nezákonným spôsobom, napríklad ak spracovávame vaše osobné údaje dlhšie, než je potrebné alebo bezdôvodne, môžete nás požiadať o vymazanie týchto údajov.
Právo na obmedzenie Od momentu, kedy ste požiadali o opravu vašich osobných údajov alebo ak ste namietali proti spracovaniu a do momentu, kým nebudeme môcť problém vyšetriť alebo potvrdiť presnosť vašich osobných údajov (alebo ich podľa vašich pokynov zmeniť), máte nárok na obmedzené spracovanie. To znamená, že my (s výnimkou uchovávania osobných údajov) môžeme spracovávať vaše osobné údaje iba v súlade s vaším súhlasom, ak je to potrebné v súvislosti s právnymi nárokmi, na ochranu práv niekoho iného, alebo ak existuje významný verejný záujem na spracovaní.
Môžete tiež požiadať, aby sme obmedzili spracovanie vašich osobných údajov, ak je spracovanie nezákonné, ale nechcete, aby sme osobné údaje vymazali.
Právo namietať Ak sa domnievate, že nemáme právo na spracovanie vašich osobných údajov, môžete proti nášmu spracovaniu namietať. V takýchto prípadoch môžeme pokračovať v spracovávaní iba vtedy, ak vieme preukázať presvedčivé oprávnené dôvody, ktoré prevážia vaše záujmy, práva a slobody. Vaše osobné údaje však môžeme vždy spracovať, ak je to potrebné na určenie, uplatnenie alebo obhajobu právnych nárokov.
Právo na prenos údajov Môžete požiadať o to, aby vám vaše osobné údaje, ktoré ste nám poskytli na spracovanie na základe súhlasu alebo na splnenie zmluvy, boli poskytnuté v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Máte tiež právo požiadať o prenos týchto informácií na iného správcu údajov.
Stiahnutie súhlasu Máte právo svoj súhlas stiahnuť a my následne zastavíme svoje spracovateľské činnosti na základe tohto právneho dôvodu.


O Vašej požiadavke/požiadavkách budeme tiež informovať ostatné strany, ktorým sme Vaše osobné údaje mohli poskytnúť.

V prípade pochybností máte právo podať návrh na začatie konania v zmysle § 100 Zákona o ochrane osobných údajov na príslušnom dozornom orgáne, napríklad prostredníctvom www.dataprotection.gov.sk.

Ako sa môžem sťažovať ohľadom používania mojich údajov alebo ako si uplatním svoje práva?

Ak chcete podať sťažnosť na to, ako spracovávame vaše osobné údaje, a to aj vo vzťahu k vyššie uvedeným právam, môžete sa obrátiť na našu Zodpovednú osobu za dohľad nad ochranou osobných údajov (Data Protection Officer „DPO“) a vaše podnety a žiadosti budú preverené.

Kontakt na Zodpovednú osobu za dohľad nad ochranou osobných údajov: dataprotection@cordbloodcenter.com .

Ak s našou odpoveďou nie ste spokojní, alebo sa domnievate, že spracovávame vaše údaje nespravodlivo alebo nezákonne, môžete sa sťažovať na príslušnom dozornom orgáne, ktorým je Úrad na ochranu osobných údajov (ÚOOÚ). Ďalšie informácie o ÚOOÚ a ich postupe podávania sťažností nájdete tu: www.dataprotection.gov.sk.

Kontaktné údaje

Ak máte akékoľvek ďalšie otázky týkajúce sa spracovania vašich osobných údajov, môžete nás kontaktovať prostredníctvom našej Zodpovednej osoby za dohľad nad ochranou osobných údajov (DPO), a to e-mailom zaslaným na adresu dataprotection@cordbloodcenter.com .