Zásady ochrany osobních údajů
Společnost Medplus s.r.o. se sídlem na adrese Lidická 886/43, 736 01 Havířov-Šumbark (dále jen „my“), chrání veškeré osobní údaje poskytnuté nám při registraci, objednávce (jméno, příjmení, adresa, telefon, e-mail) před zneužitím a zpracovává je v souladu s aktuální legislativou. Rádi bychom Vás touto formou seznámili s některými novými pravidly a informacemi v souvislosti s novou evropskou legislativou na ochranu osobních údajů (nařízení GDPR, které je účinné od 25. května 2018), neboť bezpečnost Vašich osobních údajů je naší prioritou, a zároveň chceme, abyste mohli i nadále využívat všechny naše služby bez jakéhokoli omezení.
V tomto dokumentu naleznete základní a přehledné informace o tom, jaké osobní údaje zpracováváme o našich zákaznících pro potřeby vyřizování objednávek a registrace v našem e-shopu, na základě jakého důvodu údaje zpracováváme, k jakým konkrétním účelům je používáme, komu je můžeme předávat a jaká máte v souvislosti se zpracováním Vašich osobních údajů práva.
1. Jaké osobní údaje zpracováváme?
Zpracováváme následující osobní údaje:
a) identifikační údaje, kterými se rozumí zejména titul, jméno a příjmení, IČO, DIČ, společnost;
b) kontaktní údaje, jimiž se rozumí osobní údaje, které nám umožňují kontakt s Vámi, zejména email, telefonní číslo, doručovací adresa;
c) vaše nastavení, kterými se rozumí údaje ve Vašem účtu, zejména uložené adresy, uživatelské jméno, profily a Vaše hodnocení produktů;
d) údaje o Vašich objednávkách, kterými jsou zejména údaje o zboží a službách, které jste si objednali, způsobu doručení a platby, a to včetně čísla platebního účtu, údaje o reklamacích;
e) údaje o Vašem chování na webu, zejména zboží, které si zobrazujete, odkazy, na které klikáte, způsob pohybu po našem webu a posouvání obrazovky a také údaje o zařízení, ze kterého si náš web prohlížíte, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém, použitý prohlížeč a jeho verze a také údaje získané ze souborů cookies a obdobných technologií pro identifikaci zařízení;
f) odvozené údaje, kterými se rozumí osobní údaje odvozené z Vašeho nastavení, údajů o zboží, které si u nás vytvoříte objednávkou, údajů o Vašem chování na webu; zejména se jedná o údaje o Vašem nákupním chování a vztahu k různému zboží.
2. Proč osobní údaje zpracováváme a co nás k tomu opravňuje?
2.1 Pokud se u nás zaregistrujete nebo vytvoříte objednávku
a) Pokud se zaregistrujete na našem e-shopu na stránkách www.medplus.cz, vytvoříte u nás objednávku, zpracováváme Vaše identifikační a kontaktní údaje, údaje o Vašich objednávkách, Vašem nastavení (pokud u nás máte účet) primárně za účelem plnění našich smluvních povinností (dodávka objednaných produktů), tedy bez Vašeho dodatečného souhlasu.
b) V případě registrace nebo/a objednávky zpracováváme rovněž Vaše identifikační a kontaktní údaje, taktéž i údaje o Vašich objednávkách, Vašem nastavení (pokud u nás máte účet) a údaje o Vašem chování na webu na základě našeho oprávněného zájmu (tedy bez Vašeho souhlasu), a to za účelem vytváření přizpůsobených nabídek a cílených reklam, které Vám zobrazíme na webu. Naším oprávněným zájmem je zde maximálně personalizovaná a efektivní nabídka pro Vás. Jmenované údaje pro účel vytváření přizpůsobených nabídek a cílených reklam také obohacujeme pomocí analýzy a získáváme odvozené údaje z Vašeho nastavení, údajů o zboží a službách, které si u nás vytvoříte objednávkou a údajů o Vašem chování na webu, které jsme oprávněně získali předtím, než jste vytvořili objednávku nebo se zaregistrovali, a můžeme tedy sbírat údaje o Vašem chování na webu, i když se nepřihlásíte (např. když Vás identifikujeme pomocí cookies nebo obdobné technologie). Podle těchto údajů také rozčleňujeme naše uživatele do různých skupin.
Proti tomuto zpracování máte právo uplatnit námitku.
2.2 Zasílání nabídek
Pokud při poskytnutí kontaktních údajů nebo kdykoli později neodmítnete zasílání nabídek, můžeme Vaše kontaktní údaje použít pro zasílání nabídek e-mailem, textovou zprávou, pomocí sociálních sítí, jejich sdělování po telefonu nebo jinými elektronickými prostředky, popř. Vám je můžeme zaslat poštou. Tyto nabídky se budou týkat našich produktů a služeb.
Vaše osobní údaje, které nám poskytnete v rámci objednávání zboží nebo služeb, vytváření a používání účtu nebo při komunikaci s námi, taktéž i údaje o Vašich objednávkách, Vašem webovém profilu, pohybu na webu či čtení newsletterů, jsou na základě našeho oprávněného zájmu (tedy bez Vašeho souhlasu) zpracovávány zaúčelem vytvoření nejvhodnějších zpráv o slevových akcích či jiných nabídkách, zprávách a reklamách, které Vám zasíláme či které se Vám zobrazují na www.medplus.cz.
Kontaktní údaje pro tento účel dále doplňujeme o údaje o zboží, které si u nás vytvoříte objednávkou. Použít můžeme rovněž údaje o Vašem pohybu na webu, které jsme od Vás obdrželi předtím, než jste vytvořili objednávku nebo se zaregistrovali a sbírat můžeme také údaje o Vašem pohybu na webu, i když se přes svůj profil nepřihlásíte (např. když Vás identifikujeme pomocí cookies nebo obdobné technologie). Také tyto údaje nám umožňují Vás zařadit do správné profilové skupiny při zasílání našich speciálních akčních nabídek.
Využití této personalizované služby máte samozřejmě právo odmítnout.
3. Kdo Vaše osobní údaje zpracovává a komu je předává?
Všechny zmíněné osobní údaje zpracováváme my jako správce. To znamená, že my stanovujeme shora vymezené účely, pro které Vaše osobní údaje shromažďujeme, určujeme prostředky zpracování a odpovídáme za jeho řádné provedení. Zpracovatelem Vašich osobních údajů na tomto webu je Bc. René German, email: gdpr@medplus.cz.
Pro zpracování osobních údajů rovněž využíváme služeb dalších zpracovatelů, kteří osobní údaje zpracovávají pouze podle našich pokynů a pro účely, které jsou popsány v části 2. „Proč osobní údaje zpracováváme a co nás k tomu opravňuje?“ Takovými zpracovateli jsou:
a) poskytovatelé cloudových služeb a další dodavatelé technologií a podpory;
b) provozovatelé marketingových nástrojů, kteří nám pomáhají s optimalizací webu a personalizací obsahu a nabídek pro vás;
c) poskytovatelé SMS komunikačních a chatovacích nástrojů, v případě, kdy zpracovávají osobní údaje pro zprostředkování naší komunikace s Vámi;
d) poskytovatelé služeb v souvislosti se zpracováním zásilek (katalogu a jiných sdělení), včetně jejich doručovatelů.
4. Z jakých zdrojů osobní údaje získáváme?
Ve většině případů zpracováváme osobní údaje, které nám poskytnete přímo Vy v rámci objednávání zboží, vytváření a používání účtu nebo při komunikaci s námi. Osobní údaje přímo od Vás získáváme také sledováním Vašeho chování na našem webu a při čtení zpráv.
6. Jaká máte práva při zpracování osobních údajů?
a) Právo na přístup: Máte právo vědět, jaké Vaše údaje zpracováváme, za jakým účelem, po jakou dobu, kde Vaše osobní údaje získáváme, komu je předáváme, kdo je mimo nás zpracovává. Pokud si však nejste jistí, které osobní údaje o Vás zpracováváme, můžete nás požádat o potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou z naší strany zpracovávány a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. V rámci práva na přístup nás můžete požádat o kopii zpracovávaných osobních údajů, přičemž první kopii Vám poskytneme bezplatně.
b) Právo na opravu: Chybovat je lidské. Pokud zjistíte, že osobní údaje, které o vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.
c) Právo na výmaz: V některých případech máte právo, abychom Vaše osobní údaje vymazali. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů: Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali; odvoláte souhlas se zpracováním osobních údajů, přičemž se jedná o údaje, k jejichž zpracování je Váš souhlas nezbytný a zároveň nemáme jiný důvod, proč tyto údaje potřebujeme nadále zpracovávat; využijete svého práva vznést námitku proti zpracování u osobních údajů, které zpracováváme na základě našich oprávněných zájmů a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme nebo se domníváte, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy. Toto právo se neuplatní v případě, že zpracování Vašich osobních údajů je i nadále nezbytné pro splnění naší právní povinnosti nebo určení, výkon nebo obhajobu našich právních nároků.
d) Právo na omezení zpracování: V některých případech můžete kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo vám umožňuje v určitých případech požadovat, aby došlo k označení Vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako v případě práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musíme omezit když: popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné; Vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale Vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytli); Vaše osobní údaje již nepotřebujeme pro shora uvedené účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků, nebo vznesete námitku proti zpracování. Po dobu, po kterou šetříme, je-li Vaše námitka oprávněná, jsme povinni zpracování Vašich osobních údajů omezit.
e) Právo vznést námitku proti zpracování: Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu. Jde-li o marketingové aktivity, přestaneme Vaše osobní údaje bez dalšího prodlení zpracovávat; v ostatních případech tak učiníme, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali.
f) Právo podat stížnost: Uplatněním práv výše uvedeným způsobem není nijak dotčeno Vaše právo podat stížnost u příslušného dozorového úřadu. Toto právo můžete uplatnit zejména v případě, že se domníváte, že Vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy. Stížnost proti námi prováděnému zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7. Prosíme však, abyste se přednostně pokusili kontaktovat nás, jakožto správce Vašich osobních údajů, abychom mohli Vaši stížnost vyřídit.
Ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů, ať již jde o dotaz, uplatnění práva, podání stížnosti či cokoli jiného, se můžete obracet na email: german@medplus.cz, adresa Medplus s.r.o. Lidická 886/43, 736 01 Havířov-Šumbark. Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce. Ve výjimečných případech, zejména z důvodu složitosti Vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O takovém případném prodloužení a jeho zdůvodnění Vás samozřejmě budeme informovat.
7. Doba uložení osobních údajů
Vaše osobní údaje nezbytné pro vytvoření objednávky budou zpracovávány po dobu trvání účinků práv a povinností ze smlouvy, a dále po dobu nutnou pro účely archivování, jakož i zachování všech nároků z příslušného smluvního vztahu v rozsahu dle příslušných obecně závazných právních předpisů, nejdéle však po dobu 10 let. Po uplynutí těchto lhůt budou Vaše osobní údaje vymazány. Ostatní osobní údaje (e-mail, telefon, datum narození, pokud jej vyplníte, historie komunikace) budou uchovávány po dobu 3let od vašeho posledního nákupu.
8. Zajištění ochrany osobních údajů
Správce používá moderní bezpečnostní technologie zajišťující maximální možnou ochranu zpracovávaných osobních údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s vašimi osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány smluvní povinností mlčenlivosti.
9. Udržování povědomí a znalostí o GDPR ve společnosti Medplus s.r.o.
Provádění pravidelných školení: Vedení společnosti usiluje o trvalé udržení povědomí a znalostí o GDPR ve společnosti. Za tímto účelem pravidelně, minimálně jedenkrát ročně provádí školení všech zaměstnanců společnosti. Toto školení se provádí v plném rozsahu a souladu s požadavky GDPR.
Ze školení je proveden záznam a každý zaměstnanec potvrdí, že porozuměl sdělené problematice.
Související právní předpisy
- Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů
- Nařízení Evropského parlamentu a Rady (EU) 2016/679 z 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
- Zákon č. 499/2004 Sb., o archivnictví a spisové službě ve znění pozdějších předpisů.
- Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby, ve znění pozdějších předpisů.
- V roce 1995 nabyla účinnosti směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. O pět let později byl vydán zákon č. 101/2000 Sb., který nabyl účinnosti k 1. červnu 2000, resp. k 1. prosinci 2000 (viz ustanovení § 51 zákona č. 101/2000 Sb.). Oba předpisy vytvořily právní prostředí pro nakládání s osobními údaji, resp. pro jejich zpracovávání4. Původci dokumentů jsou od té doby povinni zpracovávat osobní údaje v rozsahu a dle pravidel stanovených uvedenými právními předpisy. Rozsah ochrany osobních údajů je doplněn GDPR, které nabývá účinnost 25. května 2018.