GDPR - Zásady ochrany osobních údajů

Dovolujeme si Vás informovat, že dne 25.05.2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů, tzv. General Data Protection Regulation (GDPR). To znamená, že Vaše osobní údaje jsou scháněny jako dosud, ale účinnost GDPR rozšiřuje Vaše práva na ochranu osobních údajů: zpracovávání dat, právo na přístup k vašim osobním údajům, nebo na opravu, vznesení námitky, omezení zpracování či výmaz vašich osobních údajů.

I .Ochrana osobních údajů

1.1. Odesláním objednávky z internetového objednávkového formuláře na koupi zboží, potvrzuje osoba, že je srozuměna s podmínkami ochrany osobních údajů, že vyjadřuje svůj souhlas s jejich zněním, a že je v celém rozsahu akceptuje.
1.2 Poskytovatel je správcem osobních údajů uživatelů podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: “GDPR”). Poskytovatel se zavazuje zpracovávat osobní údaje v souladu s právními předpisy, zejm. GDPR.
1.3. Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, telefonní číslo, síťový identifikátor nebo další identifikační údaje vydané státem.
1.4 Při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt). Účelem zpracování osobních údajů je vyřízení objednávky uživatele a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem. Účelem zpracování osobních údajů je dále zasílání obchodních sdělení a činění dalších marketingových aktivit. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR a oprávněný zájem Poskytovatele dle čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem Poskytovatele je zpracování osobních údajů pro účely přímého marketingu.
1.5 Poskytovatel pro plnění obchodní smlouvy používá služeb subdodavatelů, zejména poskytovatele mailingových služeb a poskytovatele webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. Poskytovatel a subdodavatel webhostingu uzavřeli smlouvu o zpracování osobních údajů, dle které subdodavatel odpovídá za řádně zabezpečení fyzického, hardwarového i softwarového perimetru, a tedy nese vůči uživateli přímou odpovědnost za jakýkoli únik či narušení osobních údajů.
E-Komerce Soukromí
Jsme jedinými vlastníky informací shromážděných na těchto stránkách. Vaše osobní údaje nebudou bez vašeho souhlasu z žádného důvodu prodávány, vyměňovány, převáděny nebo poskytovány jakékoliv jiné společnost, s výjimkou případů, kdy je to nezbytné ke splnění požadavku a / nebo transakce, např. zaslání objednávky.

1.6 Poskytovatel ukládá osobní údaje uživatele po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi poskytovatelem a uživatelem a uplatňování nároků z těchto smluvních vztahů (po dobu 6 měsíců od ukončení smluvního vztahu). Po jejím uplynutí budou údaje vymazány.
1.7 Uživatel má právo požadovat od poskytovatele přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Uživatel má právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR. Dále má uživatel právo vznést námitku proti zpracování dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR.
1.8 Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.
1.9 Uživatel nemá povinnost osobní údaje poskytnout. Poskytnutí osobních údajů je však nutným požadavkem pro uzavření a plnění smlouvy a bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany poskytovatele plnit.

Jaké informace shromažďujeme?

Shromažďujeme a zpracováváme osobní údaje uživatele při interakci s webovými stránkami lekarna-cz.net a při nákupu zboží z těchto stránek. Informace, které uživatel sám poskytnete:

  • Jméno a příjmení
  • E-mailová adresa
  • Telefonní číslo
  • Dodací adresa
  • Platební údaje (včetně fakturační adresy nebo účtu PayPal nebo případně bankovních údajů)
  • informace týkající se prohlížeče nebo zařízení, které používáte k přístupu na naše webové stránky.

Jak tyto informace používáme a zpracováváme?

Shromážděné informace můžeme použít k následujícím účelům:

  • poskytování produktů a služeb e-shopu lekarna-cz.net, které požadujete, a zaslání objednaného zboží
  • nabízení a poskytování informací o podobných anebo souvisejících produktech a službách,
  • přizpůsobení a zlepšení služeb poskytovaných e-shopem lekarna-cz.net pro další interní obchodní účely
  • ověření identity zákazníka
  • přijímání plateb
  • komunikaci s zákazníkem
Proč zpracováváme Vaše osobní údaje?

Vaše osobní údaje užíváme výhradně za účelem sjednání a uzavření obchodního vztahu, k obchodní komunikaci, ke splnění veškerých závazků z obchodního vztahu vyplývajících a rovněž k jejich ukončení, dále ke splnění zákonných povinností, zejména v oblasti daňové a celní, a k ochraně práv a oprávněných zájmů Společnosti, zejména pak k uplatnění práva za vady, k reklamaci, či obhajobě nároku a práv Společnosti.

1.10. Zájemce o využívání služeb Poskytovatele vyplněním kontaktního formuláře a potvrzením objednávky:
1.10.1 souhlasí s použitím svých osobních údajů také pro účely elektronického zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu a přímých nabídek produktů ze strany Poskytovatele a zároveň
1.10.2 prohlašuje, že zasílání informací dle odst. 1.10.1 nepovažuje za nevyžádanou reklamu ve smyslu zák. č. 40/1995 Sb. ve znění novel, neboť uživatel se zasílám informací dle odst. 1.10.1 ve spojení s § 7 zák. č. 480/2004 Sb. výslovně souhlasí.

Cookies

My používáme cookies. Naše cookies zlepšují přístup na naše stránky lekarna-cz.net a identifikují opakované návštěvy. Navíc, naše cookies zvyšují uživatelský zážitek pomocí sledování a cílení na zájmy uživatele. Použití cookie však není v žádném případě spojeno s žádnými osobními identifikačními údaji na našich stránkách.

1.12 Poskytovatel používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookie. Používáním webu Uživatel souhlasí s použitím zmíněné technologie.
Nezbytné cookies - Cookies nezbytně nutné pro zajištění provozu webových stránek a internetových služeb. Pro použití těchto cookies není vyžadován souhlas.
Analytické a marketingové cookies - Pro použití ostatních souborů cookies je vyžadován souhlas. Cookies spadající do této kategorie jsou využívány zejména pro anonymní sledování návštěvnosti a činnosti uživatelů na našich webových stránkách. Díky tomu můžeme sledovat, co se zákazníkům líbí a zlepšovat naše služby.
1.12.1 Konkrétně používáme cookies:
Nezbytné cookies

Cookies

Účel

externaFontsLoaded

Pomáhá nám s načítáním fontů

NOCHACHE

Pomáhá s rychlostí načítání webu

PHPSESSID

Slouží k identifikaci přihlášení

previousURL

Ukládá předchozí navštívenou stránku

referal

Pomáhá s identifikaci předchozího zdroje návstěv

mccid a mceid

Interní informace pro zajištění správného chodu stránek

SRV_id

Interní informace pro zajištění vysoké dostupnosti

CookiesOK

Souhlas s použitím cookies


Analytické cookies


Cookies (služba)

Účel

Google Analytics

Pomáhá nám s měřením a vyhodnocováním uspěšnosti webu

Podmínky služby Google Analytics

Smartlook a Smartsupp

Pomáhá nám s měřením a vyhodnocováním uspěšnosti webu a komunikaci s klienty

Podmínky služby Smartlook a Smartsupp

Google Optimize

Použiváme jej k vyhodnocováním úspěsnosti a zlepšování webu

Podmínky služby Google Optimize


Marketingové cookies


Cookies (účel)

Účel

Google Adwords

Používáme Adwords k cílení reklamy

Podmínky služby Google Adwords

Seznam Sklik

Používáme Sklik k cílení reklamy

Podmínky služby Sklik

Facebook audience

Používáme Facebook k cílení reklamy

Podmínky služby Facebook

Twitter

Používáme Twitter k cílení reklamy

Podmínky služby Twitter

Práva a povinnosti mezi správcem a zpracovatelem (zpracovatelská smlouva)
2.1 Poskytovatel je ve vztahu k osobním údajům klientů uživatelů zpracovatelem dle čl. 28 GDPR. Uživatel je správcem těchto údajů.
2.2 Tyto podmínky upravují vzájemná práva a povinnosti při zpracování osobních údajů, ke kterým Poskytovatel získal přístup v rámci plnění obchodní smlouvy uzavřené formou odsouhlasení všeobecných obchodních podmínek na https://lekarna-cz.net a všech miniwebech uzavřené s Uživatelem ke dni zřízení uživatelského účtu.
2.3. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje v rozsahu a za účelem stanovenými v čl. 2.4 - 2.6 těchto podmínek. Prostředky zpracování budou automatizované. Poskytovatel bude v rámci zpracování osobní údaje shromažďovat, ukládat na nosiče informací, uchovávat, blokovat a likvidovat. Poskytovatel není oprávněn osobní údaje zpracovávat v rozporu nebo nad rámec stanovený těmito podmínkami.
2.4 Poskytovatel se zavazuje pro uživatele zpracovávat osobní údaje v tomto rozsahu:
1. běžné osobní údaje,
2. zvláštní kategorie údajů podle čl. 9 GDPR,
které Uživatel získal v souvislosti s vlastní obchodní činností.
2.5. Poskytovatel se zavazuje pro uživatele zpracovávat osobní údaje za účelem poskytování internetového prodeje formou obchodní smlouvy.
2.6. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje klientů Uživatele, to vše po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem a z uplatňování nároků z těchto smluvních vztahů
2.7. Poskytovatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména následujícím způsobem:

  1. Osobní údaje jsou zpracovávány v souladu s právními předpisy a na základě pokynů Uživatele, tj. pro výkon veškerých činností potřebných pro poskytování internetového obchodu.
  2. Poskytovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů.
  3. Přijatá technická a organizační opatření odpovídají míře rizika. Poskytovatel pomocí nich zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů.
  4. Bezpečnost internetových transakcí je chráněna šifrováním komunikačního kanálu pomocí protokolu SSL (Secure Socket Layer), který je standardně podporován prohlížeči webovských stránek. Webové stránky lekarna-cz.net používají 128bitové šifrovací klíče.
  5. K osobním údajům uživatele budou mít přístup pouze oprávněné osoby Poskytovatele a subdodavatelů
  6. Oprávněné osoby Poskytovatele, které zpracovávají osobní údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Poskytovatel zajistí jejich prokazatelné zavázání k této povinnosti.
  7. Poskytovatel bude uživateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění uživatelovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v GDPR; stejně tak při zajišťování souladu s povinnostmi podle čl. 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má Poskytovatel k dispozici.
  8. Po ukončení poskytování plnění, které je spojeno se zpracováním, dle čl. 2.7 těchto podmínek, je Poskytovatel povinen všechny osobní údaje vymazat, nebo je vrátit Uživateli, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona.

2.8 Uživatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek na a poskytnout Poskytovateli součinnost nezbytnou pro plnění těchto podmínek.

III. Vaše práva

3.1. Za podmínek stanovených v GDPR máte právo na

  • přístup ke svým osobním údajům dle čl. 15 GDPR,
  • opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
  • výmaz osobních údajů dle čl. 17 GDPR.
  • právo vznést námitku proti zpracování dle čl. 21 GDPR a
  • přenositelnost údajů dle čl. 20 GDPR.
  • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce

3.2 Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

Souhlas
Používáním našich stránek souhlasíte s našimi zásadami ochrany soukromí.

Toto ustanovení o ochraně osobních údajů bylo aktualizováno naposledy dne 25.05.2018.

Používáním webových stránek lekarna-cz.net souhlasíte s našimi zásadami používání souborů cookie.