under Art. 13 of Regulation (EU) 2016/679 of the European Parliament and of the Council – (hereinafter referred to as the “GDPR”) in conjunction with Section 19 of Act No. 18/2018 Coll. on the Protection of Personal Data and on alterations and amendments to certain acts, as amended (hereinafter referred to as the “Information”):
1.1. Identity and contact details of the controller (RPC):
Regional Card Processing Centre, s.r.o., having its registered office at Námestie Mateja Korvína 1, 811 07 Bratislava, Company Reg. No.: 44 548 605.
Email: rpc_gdpr@ri-rpc.sk
1.2. Data subjects:
natural person – whistleblower;
natural person – close person of the whistleblower, who is employed by controller,
another natural persons, which personal data are necessary for handling the notification and to whom the notification relates,
protected employee or protected whistleblower.
1.3. Categories of personal data concerned:
1.3.1. Common personal data – name, surname and address of permanent and temporary residence of the whistleblower, date of birth, e-mail address of the whistleblower, job position, other personal data found or submitted during the processing of the notification,
1.3.2. special category of personal data according to Art. 9 GDPR regulations,
1.3.3. data provided in report, if report is made from outside sources.
1.4. The purposes of personal data processing:
1.4.1. Internal system of whistleblowing verification – Act No. 54/2019 Coll. on the Protection of Whistleblowers of Anti-Social Activities and on the Amendment and Supplementation of Certain Acts, as amended.
1.4.2. Evidence and protection of protected employees – Act No. 54/2019 Coll. on the Protection of Whistleblowers of Anti-Social Activities and on the Amendment and Supplementation of Certain Acts, as amended.
1.5. Legal basis for personal data processing:
1.5.1. Internal system of whistleblowing verification – art 6 (1) (c) of the GDPR – processing based on the special act – Act No. 54/2019 Coll. on the Protection of Whistleblowers of Anti-Social Activities and on the Amendment and Supplementation of Certain Acts, as amended – necessary to fulfill the LEGAL OBLIGATIONS of the controller resulting from the Act no. 54/2019 Coll.
1.5.2. Evidence and protection of protected employees – art 6 (1) (c) of the GDPR – processing based on the special act – Act No. 54/2019 Coll. on the Protection of Whistleblowers of Anti-Social Activities and on the Amendment and Supplementation of Certain Acts, as amended – necessary to fulfill the LEGAL OBLIGATIONS of the controller resulting from the Act no. 54/2019 Coll.
1.6. Recipients or categories of recipients of the personal data:
The controller provides your personal data the following recipients or categories of recipients:
1.5.1. state and public administration bodies,
1.5.2. following processors:
Raiffeisen Bank International AG.
1.7. Information if the controller intends to transfer the personal data to a third country or international organisation:
There is no transfer of personal data to third countries or international organisations.
1.8. Period for which the personal data will be stored (criteria used to determine the period):
The controller may store the personal data for the following period:
1.8.1. Internal system of whistleblowing verification – data is kept for 3 years.
1.8.2. Evidence and protection of protected employees – data is kept for the period of protection of protected whistleblower.
1.9. Identification of the data subject’s rights:
1.9.1. the right of access to the personal data related to the data subject;
1.9.2. the right to the rectification of the data subject’s personal data;
1.9.3. the right to the erasure of the data subject’s personal data;
1.9.4. the right to the restriction of the processing of the data subject’s personal data;
1.9.5. the right to withdraw the given consent at any time upon your request by contacting Data protection officer in RPC or writing to the following email address: rpc_gdpr@ri-rpc.sk;
1.9.6. the right to the portability of the data subject’s personal data;
1.9.7. the right to file a complaint with the Office for Personal Data Protection, having its registered office at: Hraničná 4826/12, 820 07 Bratislava, Slovak Republic, https://dataprotection.gov.sk/uoou/sk.
1.10. Information on whether the provision of the personal data is a statutory or contractual requirement, or a requirement necessary to enter into a contract (including information whether the data subject is obliged to provide the personal data and of the possible consequences of the failure to provide such data):
1.10.1. Data processing is necessary to fulfill the LEGAL OBLIGATIONS of the controller resulting from the Act no. 54/2019 Coll.
1.11. From which sources do we obtain personal data?
We obtain personal data directly from whistleblower or from delivered report.
podľa čl. 13 Nariadenia EP a Rady (EÚ) č. 2016/679 (ďalej ako „GDPR“) v spojení s § 19 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení (ďalej ako „Informácie“):
1.1. Totožnosť a kontaktné údaje prevádzkovateľa (RPC):
Regional Card Processing Centre, s.r.o., so sídlom Námestie Mateja Korvína 1, 811 07 Bratislava, IČO: 44 548 605.
Email: rpc_gdpr@ri-rpc.sk
1.2. Dotknutá osoba:
fyzická osoba – oznamovateľ podávajúci oznámenie; fyzická osoba – osoba blízka oznamovateľovi, ak je v pracovnoprávnom vzťahu k prevádzkovateľovi;
iné fyzické osoby, ktorých osobné údaje sú nevyhnutné na vybavovanie oznámenia a ktorých sa oznámenie týka,
chránený zamestnanec, alebo chránený oznamovateľ.
1.3. Kategórie dotknutých osobných údajov:
1.3.1. Bežné osobné údaje – meno, priezvisko a adresa trvalého a prechodného pobytu oznamovateľa oznámenia, dátum narodenia, adresa oznamovateľa na doručovanie v elektronickej forme, pracovná pozícia, ďalšie osobné údaje zistené alebo predložené v priebehu vybavovania oznámenia;
1.3.2. osobitná kategória osobných údajov podľa čl. 9 Nariadenia GDPR;
1.3.3. v prípade poskytnutia ochrany „zvonka“ – údaje uvedené v oznámení o poskytnutí ochrany doručenej prevádzkovateľovi.
1.4. Účely spracúvania osobných údajov:
1.4.1. Vnútorný systém preverovania oznámení podľa zákona č. 54/2019 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov.
1.4.2. Evidovanie a ochrana chránených zamestnancov podľa zákona č. 54/2019 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov.
1.5. Právny základ spracúvania osobných údajov:
1.5.1. Vnútorný systém preverovania oznámení – čl. 6, ods. 1 c) Nariadenia GDPR – osobitný predpis – zákon č. 54/2019 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov – nevyhnutné na splnenie ZÁKONNÝCH POVINNOSTÍ prevádzkovateľa vyplývajúcich z vyššie uvedeného zákona č. 54/2019 Z. z.
1.5.2. Evidovanie a ochrana chránených zamestnancov – čl. 6, ods. 1 c) Nariadenia GDPR – osobitný predpis – zákon č. 54/2019 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov – nevyhnutné na splnenie ZÁKONNÝCH POVINNOSTÍ prevádzkovateľa vyplývajúcich z vyššie uvedeného zákona č. 54/2019 Z. z.
1.6. Príjemcovia alebo kategórie príjemcov osobných údajov:
Prevádzkovateľ poskytuje Vaše osobné údaje nasledovným príjemcom/ kategóriám príjemcov:
1.6.1. orgánom štátnej a verejnej správy,
1.6.2. nasledujúcim sprostredkovateľom:
Raiffeisen Bank International AG.
1.7. Informácia o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácie:
Prenos do tretích krajín, alebo medzinárodných organizácií sa nevykonáva.
1.8. Doba uchovávania osobných údajov (kritéria na jej určenie):
Prevádzkovateľ je oprávnený uchovávať osobné údaje po nasledovnú dobu:
1.8.1. Vnútorný systém preverovania oznámení – 3 roky.
1.8.2. Evidencia a ochrana chránených zamestnancov – údaje sú uchovávané po dobu ochrany chráneného oznamovateľa.
1.9. Identifikácia práv dotknutej osoby:
1.9.1. právo na prístup k osobným údajom týkajúcim sa dotknutej osoby;
1.9.2. právo na opravu osobných údajov dotknutej osoby;
1.9.3. právo na vymazanie osobných údajov dotknutej osoby;
1.9.4. právo na obmedzenie spracúvania osobných údajov dotknutej osoby;
1.9.5. právo odvolať udelený súhlas kedykoľvek na Vašu žiadosť kontaktovaním zodpovednej osoby v RPC alebo adresovaním na nasledovnú emailovú adresu: rpc_gdpr@ri-rpc.sk;
1.9.6. právo na prenosnosť osobných údajov dotknutej osoby;
1.9.7. právo podať sťažnosť Úradu na ochranu osobných údajov, so sídlom: Hraničná 4826/12, 820 07 Bratislava, Slovenská republika, https://dataprotection.gov.sk/uoou/sk.
1.10. Informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy (vrátane informácie, či je dotknutá osoba povinná na poskytnutie osobných údajov a možných následkov ich neposkytnutia):
1.10.1. Spracúvanie údajov je nevyhnutné na splnenie ZÁKONNÝCH POVINNOSTÍ prevádzkovateľa vyplývajúcich zo zákona č. 54/2019 Z. z..
1.11. Z akých zdrojov osobné údaje získavame?
Osobné údaje získame priamo od oznamovateľa protispoločenskej činnosti alebo z doručeného oznámenia.
Regional Card Processing Centre, s.r.o.
Nám. Mateja Korvína 1,
81107 Bratislava
Company ID 44548605
Tax ID 2022734186
© 2021 Regional Card Processing Centre
rpc-hr@ri-rpc.sk
+421 917 637 521