Podmienky Ochrany Osobných údajov

podľa čl. 13 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) ďalej len „GDPR“ a podľa zákona č. 18/2018 Z.z o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ďalej len „zákon“

 

Prevádzkovateľ:

Drienovecké kúpele 497
044 01 Drienovec
IČO: 31 257 313
Ing. Ján Rédvay
09107 347 820
 

Čo je osobný údaj

Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby, alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.
 

Čo je spracúvanie osobných údajov?

Spracúvaním osobných údajov je spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami.
 

Zdroje a kategórie osobných údajov:

Prevádzkovateľ spracováva osobné údaje (priamo od vás) ktoré ste mu poskytli, alebo osobné údaje ktoré získal na základe plnenia Vašej objednávky.
Vaše identifikačné a kontaktné údaje a údaje nevyhnutné na plnenie zmluvy.
 

Zákonný dôvod spracovania :

  • Váš Súhlas so spracovaním osobných údajov na účely poskytovania priameho marketingu podľa článku 6 ods.1 písmeno a) GDPR
  • Plnenie zmluvy medzi Vami a prevádzkovateľom podľa článku 6 ods.1 písmeno b) GDPR
  • Plnenie zákonnej povinnosti článok 6 ods. 1 písm. c)
  • Spracovanie je nevyhnutné , aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby článok 6 ods. 1 písm. d)
  • Spracovanie je nevyhnutné vo verejnom záujme článok 6 ods. 1 písm. e)

Účelom spracovania osobných údajov je :

-     poskytovanie sociálnych služieb vrátane predzmluvných vzťahov na základe osobitných právnych predpisov v zmysle čl. 6 ods. 1 písm. c) GDPR najmä:zákon č. 448/2008 Z. z. o sociálnych službách a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov a na základe čl. 6 ods. 1 písm. b) GDPR. Príjemcami osobných údajov sú osoby vymenované v úst. § 3 ods. 1 zákona č. 448/2008 Z.z. o sociálnych službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zdravotné poisťovne, sociálna poisťovňa, sprostredkovateľ, s ktorým ma prevádzkovateľ uzatvorenú zmluvu o spracúvaní osobných údajov.
 
-     poskytovanie doplnkových služieb pre prijímateľov sociálnej služby na základe plnenia zmluvy, ktorej zmluvnou stranou je dotknutá osoba podľa čl. 6 ods. 1 písm. b) GDPR. Príjemcami osobných údajov sú zmluvný partneri klientov (napr. príbuzní, pristupujúca osoba).
 
-     dodávateľské zmluvy na základe plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba podľa čl. 6 ods. 1 písm. b) GDPR. Príjemcami osobných údajov sú zmluvné strany a sprostredkovateľ s ktorým má prevádzkovateľ uzatvorenú zmluvu o spracúvaní osobných údajov. Prevádzkovateľ uchováva zmluvy a k ním prislúchajúcu zmluvnú dokumentáciu 3 roky od skončenia a vysporiadania všetkých nárokov.
 
-     spracúvania účtovných dokladov na základe osobitných právnych predpisov v zmysle čl. 6 ods. 1 písm. c) GDPR najmä: zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov. Prevádzkovateľ uchováva účtovné a daňové doklady 10 rokov po roku, ktorého sa týkajú. Príjemcom osobných údajov je audítor a sprostredkovateľ, s ktorým má prevádzkovateľ uzatvorenú zmluvu o ochrane osobných údajov
 
-     Mzdy a personalistika na základe osobitných právnych predpisov v zmysle čl. 6 ods. 1 písm. c) GDPR najmä Zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, Zákon č. 580/2004 Z. z. o zdravotnom poistení o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, Zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, Zákon č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok ) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
 
-     Zdravotnícka agenda - Evidencia údajov o zdravotnom stave na základe osobitných právnych predpisov v zmysle čl. 6 ods. 1 písm. c) GDPR najmä Zákon č. 448/2008 Z. z.
 
-     Evidencia záznamov o finančných prostriedkoch prijímateľov sociálnych služieb na základe plnenia zmluvy , ktorej zmluvnou stranou je dotknutá osoba podľa čl. 6 ods. 1 písm. b) GDPR
 
-     Evidencia finančných a vecných  darov na základe osobitných právnych predpisov v zmysle čl. 6 ods. 1 písm. c) GDPR najmä Zákon č. 583/2004 Z.z. Zákon o rozpočtových pravidlách územnej samosprávy a o zmene a doplnení niektorých zákonov
 
-     správa registratúry na základe osobitných právnych predpisov v zmysle čl. 6 ods. 1 písm. c) GDPR najmä: zákon č.395/2002 Z.z. o archívoch a registratúrach. Prevádzkovateľ uchováva osobné údaje 5 rokov. Príjemcom osobných údajov je sprostredkovateľ s ktorým má prevádzkovateľ uzatvorenú zmluvu o spracúvaní osobných údajov.
 
-     Agenda BOZP, PO za účelom povinností zamestnávateľa na základeosobitných právnych predpisov v zmysle čl. 6 ods. 1 písm. c) GDPR najmä Zákon 124/2006 Z .z. o ochrane zdravia pri práci v znení neskorších predpisov.
 
Zo strany prevádzkovateľa nedochádza k automatizovanému individuálnemu rozhodovaniu v zmysle článku 22 GDPR .
 
 

Doba uchovávania:

Prevádzkovateľ uchováva osobné údaje

  • Po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich so zmluvného vzťahu medzi Vami a prevádzkovateľom a uplatňovania nároku vyplývajúceho z týchto zmluvných vzťahov .
  • Po dobu než je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu
  • Po uplynutí doby uchovávania osobných údajov ktorá vyplýva zo zákona č. 395/2002 Z. z. Zákon o archívoch a registratúrach a o doplnení niektorých zákonov prevádzkovateľ osobné údaje vymaže.

Príjemcovia osobných údajov

na základe právnych predpisov má PATRIA n. o. povinnosť niektoré osobné údaje zdieľať s orgánmi verejnej moci a okrem toho môže samostatne bez súhlasu dotknutej osoby poveriť spracúvaním osobných údajov sprostredkovateľov, ktorí môžu osobné údaje spracúvať iba v mene prevádzkovateľa, podľa jeho pokynov a sú poverení na základe zmluvy. Zoznam subjektov, ktoré poskytujeme v špecifických situáciách osobné údaje na základe všeobecne záväzných právnych predpisov aj bez súhlasu dotknutej osoby:
-       súdy a orgány činné v trestnom konaní
-       súdni exekútori
-       daňové orgány
-       Najvyšší kontrolný úrad Slovenskej republiky
-       Úrad na ochranu osobných údajov Slovenskej republiky
-       Ministerstvo práce, sociálnych vecí a rodiny
-       Ministerstvo zdravotníctva
-       poskytovatelia zdravotnej starostlivosti
-       iné subjekty, keď to ustanovuje zákon
 
 

Podmienky zabezpečenia osobných údajov

 
Prevádzkovateľ prehlasuje, že prijal vhodné personálne, technické a organizačné opatrenia k zabezpečeniu ochrany osobných údajov.
 
Prevádzkovateľ prijal technické opatrenia na zabezpečenie dátových úložísk a úložísk osobných údajov v spisovej podobe.
 
Prevádzkovateľ prehlasuje , že k osobným údajom majú prístup výlučne ním poverené osoby.
 

Vaše práva :

Za podmienok stanovených v GDPR máte:
  • Právo na prístup k svojim osobným údajom podľa čl. 15 GDPR
  • Právo na opravu osobných údajov podľa čl.16 GDPR
  • Právo na obmedzenie spracúvania
  • Právo na výmaz podľa čl.17 GDPR
  • Právo namietať podľa článku 21 GDPR
  • Právo na prenesenie osobných údajov podľa článku 21 GDPR
  • Právo odvolať súhlas (elektronicky, alebo na korešpondenčnú adresu)
  • Právo podať sťažnosť úradu na ochranu osobných údajov v prípade, že sa domnievate ,že došlo k porušeniu vašich práv na ochranu osobných údajov.
Ďalej máte právo podať sťažnosť úradu na ochranu osobných údajov v prípade, že sa domnievate, že došlo k porušeniu vašich práv na ochranu osobných údajov.
 

Ako môžete naplniť svoje práva?

a. ) Právo na prístup k údajom
Máte právo vedieť, či spracúvame Vaše osobné údaje. Pokiaľ ich spracúvame, môžete nás požiadať o prístup k nim. Na základe Vašej žiadosti vydáme potvrdenie s informáciami o spracúvaní Vašich osobných údajov. Žiadosť môžete podať elektronicky, na emailovú adresu: info@drienoveckekupele.skalebo poštou na korešpondenčnú adresu: PATRIA n. o., Drienovecké kúpele 497, 044 01 Drienovec, IČO: 31 257 313
 

b. ) Právo na opravu

Máte právo na to, aby Vaše osobné údaje, ktoré spracúvame, boli správne, úplné a aktuálne. Pokiaľ sú Vaše osobné údaje nesprávne alebo neaktuálne, môžete nás požiadať o opravu alebo doplnenie a to elektronickou formou na emailovú adresu info@drienoveckekupele.skalebo poštou na korešpondenčnú adresu: PATRIA n. o., Drienovecké kúpele 497, 044 01 Drienovec, IČO: 31 257 313
 

c. ) Právo na vymazanie

Za určitých okolností máte právo, aby sme Vaše osobné údaje vymazali. O vymazanie Vašich údajov nás môžete požiadať kedykoľvek. Vaše osobné údaje vymažeme, ak:
·       už vaše osobné údaje nepotrebujeme pre účel, na ktorý ste nám ich poskytli,
·       odvoláte svoj súhlas,
·       namietate voči spracúvaniu vašich osobných údajov,
·       spracúvame Vaše osobné údaje nezákonne,
·       osobné údaje musia byť vymazané, aby sa tým splnila zákonná povinnosť,
·       ak ste dieťa, príp. rodič dieťaťa, ktoré súhlasilo so spracúvaním osobných údajov cez internet.
 

d. ) Právo na obmedzenie spracúvania

Môžete nás požiadať, aby sme obmedzili spracúvanie vašich osobných údajov. Pokiaľ Vašej žiadosti vyhovieme, Vaše osobné údaje budeme iba uchovávať a ďalej s nimi pracovať nebudeme. K obmedzeniu spracúvania Vašich údajov dôjde, ak
·       nám oznámite, že Vaše osobné údaje sú nesprávne, a to až dokým neoveríme ich správnosť,
·       spracúvame Vaše osobné údaje nezákonne, avšak Vy nesúhlasíte s ich vymazaním a na miesto toho žiadate, aby sme spracúvanie Vašich osobných údajov len obmedzili,
·       Vaše údaje už nepotrebujeme, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie svojich práv
·       namietate voči spracúvaniu Vašich osobných údajov, a to až kým neoveríme, či naše oprávnené záujmy prevažujú nad vašimi dôvodmi.
·        

e.)  Právo na prenosnosť údajov

Máte právo žiadať, aby sme Vám poskytli Vaše osobné údaje v elektronickej forme (napr. súbor XML alebo CSV), ktorá Vám umožní ľahko si preniesť údaje do inej spoločnosti. Tiež nás môžete požiadať, aby sme Vaše osobné údaje preniesli vybranej spoločnosti priamo my. Vašej žiadosti vyhovieme v prípade, že ste nám poskytli osobné údaje priamo Vy a dali ste nám na ich spracúvanie súhlas.
 

f. ) Právo namietať

Máte právo namietať, že spracúvame Vaše osobné údaje. Ak Vaše osobné údaje spracúvame v nasledovných prípadoch:
·       z dôvodu nášho oprávneného záujmu,
·       vytvárania zákazníckeho profilu,
·       môžete namietať ich spracúvanie, ak máte na to osobné dôvody. 

 


 
Ako môžete tieto práva vykonávať?
S Vašou žiadosťou sa môžete na nás obrátiť niektorým z týchto spôsobov:
emailom : na info@drienoveckekupele.skalebo poštou na korešpondenčnú adresu: PATRIA n. o., Drienovecké kúpele 497, 044 01 Drienovec, IČO: 31 257 313
 
 
V prípade, že sa domnievate ,že došlo k porušeniu Vašich práv na ochranu osobných údajov máte právo podať sťažnosť dozornému orgánu ktorým je Úrad na ochranu osobných údajov na adrese
Hraničná 12
820 07 Bratislava 27
Slovenská republika
Identifikačné údaje:
IČO: 36064220
DIČ: 2021685985
Sekretariát úradu:
+421 /2 3231 3214
E-mail: statny.dozor@pdp.gov.sk     
Podateľňa: pondelok – štvrtok: 8:00 - 15:00
piatok: 8:00 - 14:00