Zásady ochrany osobných údajov

Tieto Zásady ochrany osobných údajov upravujú spracovanie a ochranu osobných údajov Prevádzkovateľom internetovej lekárne s webovým sídlom www.lekarenliecba.sk, na ktorom sa realizuje internetový výdaj liekov, zdravotníckych pomôcok a doplnkového sortimentu.

Tieto Zásady sú vypracované v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona 18/2018 Z.z. v z.n.p. Zásady ochrany osobných údajov sú poučenie a informácia zákazníkom internetovej lekárne ako dotknutým osobám o rozsahu, spôsobe získavania a nakladania s osobnými údajmi.

1. Základné pojmy:

Dotknutá osoba – osoba, ktorej osobné údaje sú spracúvané

Prevádzkovateľ – spoločnosť Srnkapharm, s.r.o., so sídlom Filipovo 20, Beňuš 97664, IČO: 46760806, zapísaná v obchodnom registri vedenom Okresným súdom Banská Bystrica, oddiel: Sro, vložka č.: 22566/S, ktorá je prevádzkovateľom Internetového výdaja uskutočňovaného prostredníctvom eshopu.

Osobné údaje – akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (Dotknutej osoby), na základe ktorých  sa dá identifikovať Dotknutá osoba

Sprostredkovateľ – každý, kto spracúva osobné údaje v mene prevádzkovateľa

E-shop – internetová lekáreň Prevádzkovateľa s webovým sídlom www.lekarenliecba.sk

Oprávnené záujmy Prevádzkovateľa – marketingové analýzy nákupného správania zákazníkov eshopu pre účely vylepšovania sortimentu E-shopu, vyhodnocovaní úspešnosti predaja výrobkoch a vylepšovaní funkcionalít Webového sídla na základe zbierania a analýzy osobných údajov a nákupného správania.

1. Účel a dôvody spracovania osobných údajov

Prevádzkovateľ spracúva osobné údaje registrovaných a neregistrovaných zákazníkov v rozsahu meno a priezvisko, bydlisko, telefónne číslo, mailovú adresu, na účely plnenia ustanovení kúpnej zmluvy uzavretej na diaľku bez nutnosti získania súhlasu dotknutej osoby.

1. Neregistrovaní zákazníci – zákazníci, ktorí nemajú zriadené svoje elektronické konto

Uvedenie osobných údajov označených v objednávke ako *povinné sú nevyhnutné pre spracovanie objednávky a uzavretie kúpnej zmluvy. E-mailovú adresu neregistrovaných zákazníkov taktiež spracúvame za účelom zasielania potvrdenia o vytvorení objednávky, sledovania zásielky a komunikácie ohľadom objednávky.

E-mailovú adresu tiež využívame na zasielanie mailov s ponukou podobných tovarov, ktoré si už u nás zakúpili, a o ktoré by preto mohli mať záujem, a to prípadne aj v akciovej cene, resp. s iným benefitom, pokiaľ neregistrovaný zákazník neprejavil svoj nesúhlas so zasielaním takýchto ponúk. Nesúhlas môže zákazník vyjadriť pre odoslaním objednávky, ak zaškrtne príslušné políčko, ktorým vyjadrí, že si neželá dostávať informácie o akciách, zľavách a novinkách z E-shopu.

2. Registrovaní zákazníci – zákazníci s elektronickým kontom v E-shope

Registráciou v našom E-shope je dobrovoľná a zákazník registráciou získava rôzne výhody v podobe vytvorenia svojho elektronického konta, ktoré obsahuje históriu jeho nákupov. Len registrovaným zákazníkom je umožnené využitie vernostnej odmeny.

E-mailovú adresu registrovaných zákazníkov taktiež spracúvame za účelom zasielania e-mailov s ponukou podobných tovarov, ktoré si už u nás zakúpili, a o ktoré by preto mohli mať záujem, a to prípadne aj v akciovej cene, resp. s iným benefitom, pokiaľ registrovaný zákazník neprejavil svoj nesúhlas so zasielaním takýchto ponúk. Nesúhlas môže zákazník vyjadriť pre odoslaním žiadosti o registráciu, ak zaškrtne príslušné políčko, ktorým vyjadrí, že si neželá dostávať informácie o akciách, zľavách a novinkách z E-shopu .

Osobné údaje potrebné pre vytvorenie elektronického konta v E-shope a osobné údaje potrebné pre úspešný nákup v E-shope nám z Vašej strany musia byť sprístupnené, v opačnom prípade voči Vám nevieme plniť naše zmluvné povinnosti.

3. Údaje, ktoré získavame zaznamenávaním nákupného správania registrovaných zákazníkov v našom E-shope a údaje získavané analýzou týchto údajov

Tieto údaje o nákupnom správaní obsahujú súhrnné údaje o zakúpených produktoch registrovaných zákazníkov v našom E-shope, čase jednotlivých nákupoch, kúpnej cene a pod.

Osobné údaje, ktoré nám registrovaní zákazníci poskytli, ako aj údaje získané z jednotlivých nákupov v E-shope, spracúvame aj na marketingové účely zahŕňajúce analýzy nákupného správania zaznamenaného v elektronickom konte registrovaného zákazníka. Analýzy údajov o návštevnosti Webového sídla, údajov zákazníkov a ich nákupného správania zaznamenaného v elektronickom účte na Webovom sídle sa vykonávajú:

1. pre interné obchodné potreby Prevádzkovateľa (napr. pre účely získania informácii o úspešnosti predaja produktov v ponuke nášho E-shopu a následného vylepšenia ponuky nášho sortimentu, o návštevnosti nášho Webového sídla za účelom prispôsobenia jeho funkcionalít a obsahu pre väčší komfort našich zákazníkov, a pod.), a
2. pre potreby zákazníkov Prevádzkovateľa za účelom poskytovania čo najadresnejších a najvýhodnejších ponúk našich tovarov šitých na mieru podľa ich potrieb, ktoré by inak nezískali, a to na základe údajov v ich elektronickom účte.
3. Registrovaní aj neregistrovaní zákazníci, ktorí uskutočnili nákup

E-mailové adresy zákazníkov E-shopu, ktorí uskutočnili nákup v E-shope, môžu byť  zaslané spoločnosti Heureka, ako prevádzkovateľovi webového portálu Heureka.sk, ktorá uskutočňuje prieskum spokojnosti zákazníkov s ich online nákupmi. E-mailové adresy budú za týmto účelom odovzdané spoločnosti Heureka a zákazník bude touto spoločnosťou oslovený e-mailom s prieskumom, len ak s tým zákazník E-shopu udelil súhlas pri odoslaní objednávky / registrácii (vytvorení elektronického konta) v E-shope.

• Akým spôsobom chránime Vaše údaje

Prvádzkovateľ má vypracovanú Internú smernicu pre spracovanie a ochranu osobných údajov, s ktorou sú oboznámení bvšetci zamestnanci prichádzajúci do styku s osobnými údajmi. Zamestnanci sú pravidelne preskúšaní z pravidiel ochrany osobných údajov.

Prevádzkovateľ ďalej prijal dostatočné technické oaptrenia na minimalizáciu úniku alebo poškodenia osobných údajov, napr.:

• dostatočné zabezpečenie prevádzky,
• používanie zabezpečených prístupov, firewallu, antivírusového programu, pravidelná aktualizácia SW
• šifrovanie údajov, skartácia a výmaz údajov po uplynutí doby spracovania
• postúpenie osobných údajov dôveryhodným a zmluvným sprostredkovateľom alebo tretím stranám
  1. Právny základ spracovania osobných údajov a doba ich spracovania

Pozn: V prípade, že sa osobné údaje prelínajú, vždy sa berie dlhšia doba spracovania.

1. Práva dotknutých osôb

1. právo odvolať poskytnutý súhlas – dotknutá osoba môže odvolať ktorýkoľvek súhlas a to kedykoľvek
2. právo požadovať prístup k spracúvaným osobným údajom – dotknutá osoba má právo požadovať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa Vás týkajú, a ak tomu tak je, máte právo získať prístup k týmto osobným údajom a aj ďalšie informácie v zmysle GDPR (čl. 15).
3. právo na opravu – dotknutá osoba má právo na bezodkladnú opravu nesprávnych osobných údajov a doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
4. právo na obmedzenie spracovania – dotknutá osoba má právo na to, aby Prevádzkovateľ obmedzil spracovanie Vašich osobných údajov, pokiaľ ide o jeden z týchto prípadov: a) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov; b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia; c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov; d) dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 GDPR na základe oprávneného záujmu Prevádzkovateľa, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Ak sa spracúvanie obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú          len s Vašim súhlasom alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych          nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov           dôležitého verejného záujmu Únie alebo členského štátu.

Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania, Prevádzkovateľ informuje pred            tým, ako bude obmedzenie spracúvania zrušené.

5. právo na prenosnosť osobných údajov – dotknutá osoba má právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste poskytli Prevádzkovateľovi pri nákupe v E-shope, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby Vám Prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil. Ako dotknutá osoba máte pri uplatňovaní svojho práva na prenosnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné. Toto právo nesmie mať nepriaznivé dôsledky na práva a slobody iných.
6. právo na výmaz – dotknutá osoba má právo na bezodkladné vymazanie osobných údajov, ktoré sa Vás týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
7. a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
8. b) dotknutá osoba namieta voči spracúvaniu na základe oprávneného záujmu prevádzkovateľa a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu na základe oprávneného záujmu pre účely priameho marketingu ;
9. c) osobné údaje sa spracúvali nezákonne;
10. d) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha.

Vymazanie osobných údajov sa týka aj všetkých replík, kópií, odkazov, ktoré boli poskytnuté sprostredkovateľom alebo tretím stranám.

Žiadosti o výkon týchto Vašich práv ako dotknutej osoby splní Prevádzkovateľ bezplatne.

7. právo namietať proti spracúvaniu osobných údajov – Ak Prevádzkovateľ spracúva Vaše osobné údaje na základe oprávneného záujmu (viď vyššie), máte právo namietať voči takémuto spracúvaniu a Prevádzkovateľ nesmie ďalej Vaše osobné údaje na základe oprávneného záujmu spracúvať, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad Vašimi záujmami, právami a slobodami alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Pokiaľ Prevádzkovateľ bude v budúcnosti spracúvať Vaše osobné údaje na základe oprávneného záujmu na účely priameho marketingu (o čom budete informovaní), máte právo namietať a Prevádzkovateľ už nesmie za týmto účelom osobné údaje dotknutej osoby spracúvať.

Právo namietať môžete uplatniť aj kliknutím na link uvedený v každom e-maili s ponukami tovarov. Kliknutím na link sa trvalo odhlásite z databázy na zasielanie týchto e-mailov.

8. Právo na informácie – máte právo nám zaslať písomné alebo elektronické žiadosti o informácie vo veci spracovania osobných údajov, na ktoré Vám odpovieme do dvoch mesiacov od doručenia žiadosti. Kontakt pre poskytovanie informácií:

Lekáreň na Štúrovej, Štúrova 49, Brezno 97701

mail: lekarenliecba@lekarenliecba.sk

mobil: 0910 902 678

Zodpovedná osoba: PharmDr. Tomáš Srnka

8. právo podať sťažnosť na Úrad – máte právo podať sťažnosť v prípade pochybení alebo podozrenia so zneužitia osobných údajov Úradu na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, webové sídlo: https://www.dataprotection.gov.sk/uoou/ alebo úradu na ochranu osobných údajov v členskom štáte svojho obvyklého pobytu alebo mieste výkonu Vašej práce
9. právo nechať sa zastúpiť – máte právo poveriť neziskový subjekt, organizáciu alebo združenie, ktoré boli riadne zriadené v súlade s právom členského štátu, ktorých ciele podľa stanov sú vo verejnom záujme a ktoré pôsobia v oblasti ochrany práv a slobôd dotknutých osôb, pokiaľ ide o ochranu ich osobných údajov, aby podali sťažnosť vo Vašom mene, aby vo Vašom mene uplatnili vyššie uvedené práva podať sťažnosť dozornému orgánu a podať súdny prostriedok nápravy a aby vo Vašom mene uplatnili právo na náhradu škody v dôsledku porušenia GDPR zo strany Prevádzkovateľa alebo niektorým z jeho sprostredkovateľov, ak to umožňuje právo členského štátu.
10. Zoznam sprostredkovateľov

Prevádzkovateľ má uzavreté zmluvy na poskytovanie rôznych služieb s obchodnými partnermi, ktorí vo vzťahu k osobným údajom vystupujú ako Sprostredkovatelia. Zároveň má Prevádzkovateľ so Sprostredkovateľmi uzavreté zmluvy o spracovaní osobných údajov. Sprostredkovatelia sú vo veciach spracovania osobných údajov dôveryhodní a dodržiavajú všetky zásady legislatívy ochrany osobných údajov.

Zoznam sprostredkovateľov sa priebežne aktualizuje.

Osobné údaje Dotknutých osôb môžu byť postúpené príslušným orgánom štátnej správy pri výkone kontroly v príslušnej  pôsobnosti orgánu štátnej správy. Orgány štátnej správy sú povinné prijať všetky opatrenia, aby nedošlo k protizákonnému zneužitiu osobných údajov Dotknutých osôb. Orgány štátnej správy zároveň nesú plnú zodpovednosť za protizákonné zneužitie osobných údajov Dotknutých osôb, ktoré získali pri výkone kontroly u Prevádzkovateľa.

VII. Účinnosť

Tieto Zásady nadobúdajú platnosť a účinnosť dňa 25.5.2018 a vzťahujú sa aj na zákazníkov, ktorí vstúpili do zmluvného vzťahu s Prevádzkovateľom pred dňom 25.5.2018. Tieto Zásady sú nepretržite prístupné na Webovom sídle www.lekarenliecba.sk.