Informácie pre klientov o spracovaní osobných údajov

Tento dokument poskytuje informácie o tom, aké osobné údaje sú v rámci spoločnosti Cloud4medical s.r.o. zhromažďované, ako sa s nimi nakladá, z akých zdrojov sú získavané, na aké účely sa využívajú, komu sú poskytnuté, kde je možné získať informácie o spracovávaných osobných údajoch a aké opatrenia boli vykonané na zabezpečenie osobných údajov.

I. Správca osobných údajov

Cloud4medical s.r.o.
sídlo: Na Horečkách 173, 747 64 Budišovice, IČ: 08771243
spoločnosť zapísaná v obchodnom registri vedenom Krajským súdom v Ostave, oddiel C, vložka 80756
(ďalej len „správca")

II. Rozsah spracovania osobných údajov

Osobné údaje sú spracovávané v rozsahu nevyhnutnom na plnenie podmienok vyplývajúcich z uzavretého zmluvného vzťahu, plnenie zákonných povinností a zabezpečenie oprávnených záujmov správcu.

III. Zdroje osobných údajov

• od subjektov údajov na základe zmluvy, dopytu, objednávky, pri rokovaní našich pracovníkov o uzavretí obchodu alebo poskytnutí služby a pri ich následnej realizácii alebo iného zákonného účelu (napr. emaily, telefón, vizitky, webové stránky)
• od klienta alebo dodávateľa ako správcu údajov subjektov údajov – svojich zamestnancov a zákazníkov
• verejne prístupné registre, zoznamy a evidencie (napr. obchodný register, živnostenský register, kataster nehnuteľností)

IV. Kategórie osobných údajov, ktoré sú predmetom spracovania

• Identifikačné údaje slúžiace na jednoznačnú a nezameniteľnú identifikáciu subjektu údajov – fyzických osôb (meno, priezvisko, adresa trvalého pobytu a miesta podnikania, IČ, DIČ, IČZ)
• Údaje umožňujúce kontakt so subjektom údajov (kontaktná adresa, telefónne číslo, číslo faxu, e – mailová adresa)
• Fakturačné údaje (bankové spojenie)
• Ďalšie údaje nevyhnutné na plnenie zmluvy – identifikačné údaje (telefón a email) zamestnancov klientov a dodávateľov, číslo územného pracoviska VZP, údaje o odbornosti (väčšinou kód 903)

V. Kategórie subjektov údajov

• Klient
• Konečný odberateľ ako subjekt údajov
• Dodávateľ (aj spracovateľ v zmysle GDPR je dodávateľ)
• Iná osoba, ktorá je vo zmluvnom vzťahu ku správcovi

VI. Kategórie príjemcov osobných údajov

• Finančné inštitúcie
• Štátne a iné orgány v rámci plnenia zákonných povinností stanovených príslušnými právnymi predpismi
• Externí príjemcovia v týchto kategóriách: obchodní partneri a ďalšie spoločnosti, ktoré pre nás zabezpečujú poskytovanie odborných služieb alebo realizujú obchodnú alebo inú zmluvnú činnosť
• Správca nemá v úmysle predať osobné údaje subjektu údajov do tretej krajiny alebo medzinárodnej organizácie.

VII. Účel spracovania osobných údajov

• Účely, na ktoré subjekt údajov udelil súhlas
• Rokovanie o zmluvnom vzťahu
• Plnenie zmluvy
• Ochrana práv správcu, príjemcu alebo iných dotknutých osôb (napr. vymáhanie pohľadávok správcu, súdne konanie)
• Archivovanie vedené na základe zákona
• Plnenie zákonných povinností zo strany správcu

VIII. Spôsob spracovania a ochrany osobných údajov

Spracovanie osobných údajov vykonáva správca. Spracovanie sa vykonáva v jeho prevádzkach, pobočkách a sídle správcu jednotlivými poverenými zamestnancami správcu a spracovateľom priamo na jeho pracoviskách. K spracovaniu dochádza prostredníctvom výpočtovej techniky aj v listinnej podobe (zmluvy, faktúry, pokladné doklady) pri dodržaní všetkých bezpečnostných zásad pre správu a spracovanie osobných údajov. Za týmto účelom prijal správca technickoorganizačné opatrenia na zabezpečenie ochrany osobných údajov, najmä také opatrenia, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k osobným údajom, ich zmene, zničeniu alebo strate, neoprávneným prenosom, k ich neoprávnenému spracovaniu, ako aj k inému zneužitiu osobných údajov. Všetky subjekty, ktorým môžu byť osobné údaje sprístupnené, rešpektujú právo subjektov údajov na ochranu súkromia a sú povinné postupovať podľa platných právnych predpisov týkajúcich sa ochrany osobných údajov.

IX. Doba, po ktorú sú osobné údaje spracovávané

V súlade s lehotami uvedenými v príslušných zmluvách, v udelenom súhlase, v spisovom a skartačnom poriadku správcu alebo v príslušných právnych predpisoch ide o dobu nevyhnutne nutnú na zabezpečenie práv a povinností plynúcich ako zo záväzkového vzťahu, tak aj z príslušných právnych predpisov

X. Poučenie

Správca spracúva osobné údaje so súhlasom subjektu údajov (na jeden alebo viac konkrétnych účelov) s výnimkou stanovených prípadov, keď tento súhlas nie je vyžadovaný.

V súlade s čl. 6 ods. 1 GDPR môže správca bez súhlasu subjektu údajov spracovávať údaje na tieto účely:

• spracovanie je nevyhnutné na splnenie zmluvy, ktorej zmluvnou stranou je subjekt údajov, alebo na vykonanie opatrení prijatých pred uzavretím zmluvy na žiadosť tohto subjektu údajov
• spracovanie je nevyhnutné na splnenie právnej povinnosti, ktorá sa na správcu vzťahuje
• spracovanie je nevyhnutné na účely oprávnených záujmov príslušného správcu alebo tretej strany, okrem prípadov, keď pred týmito záujmami majú prednosť záujmy alebo základné práva a slobody subjektu údajov vyžadujúce ochranu osobných údajov.
• spracovanie je nevyhnutné na ochranu životne dôležitých záujmov subjektu údajov alebo inej fyzickej osoby
• spracovanie je nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorou je poverený správca

Súhlas so spracovaním osobných údajov ako jediný z právnych dôvodov spracovania je založený na princípe dobrovoľnosti. To znamená, že ho subjekt údajov môže kedykoľvek odvolať.

XI. Práva subjektov údajov

K základným právam subjektov údajov patria:

• právo na informácie o spracovaní osobných údajov (OÚ)
• právo na prístup subjektu k OÚ (právo získať od správcu OÚ potvrdenie o spracovaní OÚ, právo získať kópiu spracovávaných OÚ)
• právo na opravu
• právo na výmaz („právo byť zabudnutý")
• právo na obmedzenie spracovania
• právo na prenositeľnosť údajov
• právo vzniesť námietku
• právo nebyť predmetom automatizovaného rozhodovania

V súlade s čl. 12 GDPR informuje správca subjekt údajov o:

• účele spracovania
• kategórii dotknutých osobných údajov
• príjemcoch, ktorým osobné údaje boli alebo budú sprístupnené
• plánovanej dobe, po ktorú budú osobné údaje uložené
• všetkých dostupných informáciách o zdrojoch osobných údajov, ak nie sú získané od subjektu údajov
• skutočnosti, či dochádza k automatizovanému rozhodovaniu, vrátane profilovania

Každý subjekt údajov, ktorý zistí alebo sa domnieva, že správca alebo spracovateľ vykonáva spracovanie jeho osobných údajov v rozpore s ochranou jeho súkromného a osobného života, má právo:

• požiadať správcu o vysvetlenie,
• požadovať, aby správca odstránil takto vzniknutý stav – vykonaním opravy, doplnením alebo vymazaním osobných údajov
• ak je žiadosť subjektu údajov podľa odseku uznaná za oprávnenú, správca neodkladne dohodne nápravu
• ak správca nevyhoví žiadosti subjektu údajov, má subjekt údajov právo obrátiť sa priamo na dozorný úrad, teda Úrad na ochranu osobných údajov
• subjekt má možnosť obrátiť sa na dozorný úrad priamo, bez toho, aby žiadal správcu. Kontakt na dozorný orgán: Úrad na ochranu osobných údajov, sídlo: Pplk. Sochora 27, 170 00 Praha 7, ID dátovej schránky: qkbaa2n, email: oficiálny: [email protected], telefón: pevná linka: +420 234 665 111 (Ústredňa), fax: +420 234 665 444

XII. Kontaktné údaje na správcu

Vo všetkých záležitostiach súvisiacich so spracovaním Vašich osobných údajov, či už ide o otázku, uplatnenie práva, podanie sťažnosti alebo čokoľvek iné, sa môžete obrátiť na správcu.

Správcu je možné kontaktovať:

• písomne na adrese sídla správcu uvedenej vyššie
• písomne prostredníctvom emailovej adresy: [email protected], [email protected]
• telefonicky na tel. č.: + 420 602257588
• kontaktné údaje zástupcu správcu, ak bol určený: Mgr. Romana Ptáčková, email: [email protected]
• kontaktné údaje poverenca na ochranu osobných údajov, ak bol vymenovaný: nebol poverený

Tento dokument bude v pravidelných intervaloch aktualizovaný.

V Budišoviciach dňa 1.1.2023