Ochrana osobných údajov (GDPR)

Ochrana osobných údajov (GDPR)

Prevádzkovateľ:


Spoločnosť MedControl Systems s.r.o. je spoločnosť založená v súlade s Obchodným zákonníkom, registrovaná na Okresnom súde Bratislava 1, oddiel Sa, vložka č. 80425/B.

Osobných údaje sú zhromažďované, spracúvané a uchovávané v našich databázach s vysokou úrovňou organizačného a technologického zabezpečenia.

 

Pojmy:


• Nariadenie GDPR je Nariadenie Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje Smernica 95/46/ES (všeobecné Nariadenie o ochrane údajov);
• Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba"); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;
• Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno Prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu.
• Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;
• Príjemca je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa nepovažujú za príjemcov;
• Spracúvanie je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;
• Obmedzenie spracúvania je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;
• Profilovanie je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;
• Informačný systém je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;
• Súhlas dotknutej osoby je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle Dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka;
• Porušenie ochrany osobných údajov je porušenie bezpečnosti, ktoré vedie najmä k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim;
• Tretia krajina je krajina, ktorá nie je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore;
Dozorný orgán je nezávislý orgán verejnej moci zriadený členským štátom podľa článku 51 Nariadenia GDPR; v Slovenskej republike sa za dozorný orgán považuje Úrad na ochranu osobných údajov Slovenskej republiky.

 

Identifikačné údaje prevádzkovateľa:


Spoločnosť MedControl Systems s.r.o. , so sídlom Pálffyho 10, 900 25 Chorvátsky Grob, IČO: 46 607 684, („prevádzkovateľ" alebo „spoločnosť") ako prevádzkovateľ informačných systémov (ďalej aj „IS") vystupuje pri spracúvaní osobných údajov zákazníkov ako prevádzkovateľ.

 

Právny základ spracúvania osobných údajov dotknutých osôb:

Pri spracúvaní osobných údajov spoločnosť postupuje v súlade s Nariadením GDPR a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých predpisov (ďalej len „zákon o ochrane osobných údajov"). Právnym základom spracúvania osobných údajov je :

• Spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo tretia strana, ktorá osobné údaje poskytla, alebo pri rokovaní o zmene zmluvy, ktoré sa uskutočňujú na žiadosť dotknutej osoby, alebo na vykonanie opatrenia pred uzatvorením zmluvy na žiadosť dotknutej osoby
• Súhlas dotknutej osoby so spracúvaním osobných údajov na konkrétny účel
• Spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany

Spoločnosť spracúva osobné údaje bez súhlasu dotknutej osoby vtedy, ak:
• Ich získala od tretej strany
• V prípadoch podľa §30 zákona o ochrane osobných údajov

Spoločnosť získava súhlas dotknutej osoby bez nátlaku a vynucovania, ako aj bez podmieňovania hrozbou odmietnutia zmluvného vzťahu, poskytovaných služieb alebo povinností vyplývajúcich pre prevádzkovateľa z právne záväzných aktov Európskej únie, medzinárodnej zmluvy, ktorou je Slovenská republika viazaná alebo zákona.

V prípade odmietnutia poskytnutia osobných údajov je spoločnosť pre poskytovanie služieb oprávnená upozorniť dotknutú osobu na možné následky neposkytnutia osobných údajov.

Po skončení účelu spracúvania osobných údajov spoločnosť tieto zákonne získané osobné údaje dotknutých osôb zlikviduje v lehote stanovenej platnými právnymi predpismi.

 

Účel spracúvania osobných údajov dotknutých osôb:


A. Spoločnosť rešpektuje Vaše súkromie a poskytnuté osobné údaje považuje za dôverné.

Spoločnosť potrebuje pre výkon svojich podnikateľských činností a pre poskytovanie svojich služieb poznať niektoré osobné údaje dotknutých osôb a potrebuje ich poskytovať ďalším príjemcom za účelom plnenia si zákonných povinností a zabezpečovanie činností a služieb najvyššej kvality.

Spoločnosť spracúva poskytnuté osobné údaje za viacerými účelmi.

Spoločnosť spracúva osobné údaje svojich zákazníkov za účelom splnenia svojej zmluvnej povinnosti vyplývajúcej z uzavretej kúpnej zmluvy (vystavenie faktúry a doručenie tovaru).

B. Právnym základom je plnenie zmluvy , ktorej zmluvnou stranou je dotknutá osoba alebo potreba vykonania opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby.
Spoločnosť môže spracúvať osobné údaje za účelom plnenia zákonných povinností uložených osobitným predpisom.

K spracúvaniu osobných údajov za iným účelom v spoločnosti nedochádza, čo znamená, že spoločnosť zhromažďuje, uchováva a spracúva len osobné údaje dotknutých osôb, ktoré potrebuje za účelom naplnenia svojich úloh. Poskytnuté osobné údaje sú prísne chránené proti zneužitiu zo strany tretích neoprávnených subjektov.

Za výkon dohľadu nad ochranou osobných údajov spracúvaných podľa zákona o ochrane osobných údajov zodpovedá spoločnosť.

Spoločnosť poskytnuté osobné údaje využíva vždy na vopred stanovený účel spracúvania, ktorý je jasný, vymedzený jednoznačne a konkrétne, pričom je v súlade s nariadením GDPR, Ústavou Slovenskej republiky, ústavnými zákonmi, zákonmi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.

Spoločnosť vždy vymedzuje podmienky spracúvania osobných údajov tak, aby nedošlo k obmedzeniu práv dotknutej osoby ustanovených zákonom.

Spoločnosť získava len také osobné údaje dotknutých osôb, ktoré svojím rozsahom a obsahom zodpovedajú účelu spracúvania a sú nevyhnutné na jeho dosiahnutie.

Spoločnosť zabezpečuje, aby sa osobné údaje dotknutých osôb spracúvali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli vopred zhromaždené.

Spoločnosť ako prevádzkovateľ je povinná spracúvať len správne, úplné a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania. Nesprávne a neúplne osobné údaje je prevádzkovateľ povinný obmedziť a bez zbytočného odkladu opraviť alebo doplniť, ak ich nemožno opraviť alebo doplniť tak, aby boli správne, Spoločnosť tieto osobné údaje zreteľne označí a bez zbytočného odkladu vymaže.

Spoločnosť zabezpečuje, aby osobné údaje dotknutých osôb boli spracúvané vo forme umožňujúcej identifikáciu jednotlivých dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania.

Spoločnosť predpísaným spôsobom zlikviduje tie osobné údaje, ktorých účel spracúvania sa skončil. Po skončení vymedzeného účelu je spoločnosť oprávnená spracúvať osobné údaje v nevyhnutnom rozsahu a to na výskum alebo na účely štatistiky v ich anonymizovanej podobe. Takto spracúvané osobné údaje prevádzkovateľ nemôže použiť na podporu opatrení alebo rozhodnutí prijatých proti dotknutej osobe na obmedzenie jej základných práv a slobôd.

 

Okruh sprostredkovateľov:


Spoločnosť neposkytuje Vaše osobné údaje tretím osobám v rozpore so smernicou GDPR a zákonom o ochrane osobných údajov a za účelom ich zhromažďovania, v rozpore s Vašimi záujmami alebo pokynmi, a tretej osobe sú poskytované len v rámci uvedeného vyššie uvedeného účelu.

Spoločnosť pri výbere vhodného sprostredkovateľa postupovala tak, aby nedošlo k ohrozeniu práv a právom chránených záujmov dotknutých osôb.

Spoločnosť ako prevádzkovateľ uzatvorila so sprostredkovateľmi v zmysle § 8 zákona o ochrane osobných údajov písomné zmluvy o zabezpečení ochrany osobných údajov spracúvaných sprostredkovateľmi, ktorých poverila spracúvaním osobných údajov dotknutých osôb len v rozsahu, za podmienok a na účel dojednaný v zmluve a spôsobom podľa zákona o ochrane osobných údajov.

 

Rozsah a zoznam spracúvaných osobných údajov:


Spoločnosť spracúva vo svojich informačných systémoch osobné údaje dotknutých osôb v rozsahu potrebnom na dosiahnutie stanoveného účelu. Ide o rozsah osobných údajov stanovených osobitnými právnymi predpismi alebo v rozsahu súhlasu dotknutej osoby na spracúvanie jej osobných údajov.

Spoločnosť spracúva iba osobné údaje, ktoré jej boli poskytnuté dobrovoľne a v nevyhnutnej miere samotnou dotknutou osobou. Poskytnutie osobných údajov nad rámec osobitných zákonov je pritom dobrovoľné.

 

Podmienky a spôsob spracúvania osobných údajov dotknutých osôb:

Spoločnosť dôsledne rešpektuje zásady spracúvania osobných údajov dotknutých osôb a ich súkromie, pričom dbá na to, že osobné údaje musia byť najmä:
a. spracúvané zákonným spôsobom, spravodlivo a transparentne;
b. získavané na konkrétne určené, výslovne uvedené a legitímne účely;
c. primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný na dosiahnutie príslušného účelu spracúvania;
d. správne a podľa potreby aktualizované;
e. uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú;
f. spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.
V prípade prenosu osobných údajov dotknutých osôb do Tretej krajiny alebo medzinárodnej organizácie sa Spoločnosť zaväzuje dotknutú osobu vopred informovať o existencii alebo neexistencii rozhodnutia Európskej komisie o primeranosti. V prípade neexistencie rozhodnutia Európskej komisie o primeranosti sa spoločnosť zaväzuje uskutočniť prenos osobných údajov dotknutých osôb do Tretej krajiny alebo medzinárodnej organizácie len v prípade existencie primeraných záruk podľa článku 46 a 47 Nariadenia GDPR, alebo v prípade existencie výnimiek pre osobitné situácie podľa článku 49 Nariadenia GDPR. O existencii primeraných záruk, resp. existencii výnimiek pre osobitné situácie sa spoločnosť zaväzuje dotknutú osobu vopred informovať.
Spoločnosť spracúva vo svojich informačných systémoch osobné údaje dotknutých osôb automatizovanými i neautomatizovanými prostriedkami spracúvania.

Spoločnosť spracúvané osobné údaje nezverejňuje, okrem prípadov, ak si to vyžaduje osobitný právny predpis alebo rozhodnutie súdu alebo iného štátneho orgánu.

Spoločnosť nebude spracúvať Vaše osobné údaje bez Vášho výslovného súhlasu alebo iného zákonného právneho základu za iným účelom, ani vo väčšom rozsahu ako je uvedené v tejto informácii.

 

Práva dotknutej osoby spojené so spracúvaním jej osobných údajov:

Dotknutá osoba má právo na základe písomnej žiadosti vyžadovať:
a. potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,
b. vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme
c. vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jej osobné údaje na spracúvanie,
d. vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom spracúvania,
e. opravu alebo vymazanie svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
f. výmaz jej osobných údajov, ktorých účel spracúvania sa skončil; ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie,
g. výmaz jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,
h. obmedzenie spracúvania osobných údajov
i. na prenosnosť osobných údajov,
j. na začatie konania na ochranu osobných údajov na Úrade na ochranu osobných údajov
Dotknutá osoba má na základe písomnej žiadosti adresovanej spoločnosti alebo osobne, ak vec neznesie odklad, právo kedykoľvek namietať voči spracúvaniu osobných údajov, spoločnosť je povinná osobné údaje, ktorých spracúvanie dotknutá osoba namietala, bez zbytočného odkladu vymazať ihneď, ako to okolnosti dovolia.

Dotknutá osoba má na základe písomnej žiadosti adresovanej spoločnosti alebo osobne, ak vec neznesie odklad, právo kedykoľvek namietať automatizované spracúvanie jej osobných údajov.

Dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať návrh na začatie konania o ochrane osobných údajov na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika alebo kontaktovať úrad prostredníctvom jeho webového sídla www.dataprotection.gov.sk.

Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu, jej práva môže uplatniť zákonný zástupca.

Ak dotknutá osoba nežije, jej práva, ktoré mala podľa tohto zákona, môže uplatniť blízka osoba.

Žiadosť dotknutej osoby podľa §21 zákona o ochrane osobných údajov vybaví spoločnosť bezplatne, v prípade opakovanej žiadosti si spoločnosť bude účtovať poplatok vo výške administratívnych nákladov.

Spoločnosť je povinná písomne vybaviť žiadosť dotknutej osoby najneskôr do 30 dní odo dňa doručenia žiadosti.

Obmedzenie práv dotknutej osoby spoločnosť bez zbytočného odkladu písomne oznámi dotknutej osobe.

Spoločnosť Vás, ako dotknutú osobu týmto informovala o ochrane Vašich osobných údajov a poučila Vás o Vašich právach vo vzťahu k ochrane osobných údajov v rozsahu tejto písomnej informačnej povinnosti.

 

Prihlásenie

Táto stránka používa cookies. Viac info