Specializovaný eShop pro lékařské praxe a zdravotnická zařízení

Titulní strana / Ochrana osobních dat (GDPR)

Ochrana osobních dat (GDPR)

Zásady ochrany osobních údajů ve společnosti MEDIPOS P+P, s.r.o.

Úvod

Společnost MEDIPOS P+P, s.r.o., IČ: 469 94 742, se sídlemPraha 3, Vinohradská 156/2222, 130 00, která je zapsána v obchodním rejstříku u Městského soudu Praha, oddíl C, vložka č. 79320, kontaktní e-mailová adresa: medipos@medipos.cz(dále také jen „společnost“), poskytuje své služby v souladu s platnou legislativou a s osobními údaji zákazníků nakládá v souladu s platnými právními předpisy. Společnost je správcem.

V tomto dokumentu popisujeme zákazníkům, jak zpracováváme jejich osobní údaje, a také je informujeme o souvisejících právech a povinnostech. Tento dokument může být dle potřeby revidován a aktualizován.

Prohlašujeme, že veškeré interní procesy týkající se zpracování osobních údajů probíhají v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů a po 25. 5. 2018 rovněž v souladu s NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) č.2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), jinak známým jako GDPR.

Při zpracování osobních údajů dodržujeme zásady zákonnosti zpracování osobních údajů. Snažíme se o maximální korektnost, transparentnost, minimalizaci údajů, přesnost, omezení uložení, integritu a důvěrnost osobních údajů.

Osobní údaje jsou zpracovávány jak ručně tak i automatizovaně. 

Jaké údaje zpracováváme a proč?

Úvodem se zavazujeme k tomu, že nebudeme od vás požadovat větší rozsah údajů než je nezbytně nutné pro dosažení každého z níže uvedených účelů.

  • Pokud se rozhodnete využívat služeb nabízených společností MEDIPOS P+P, s.r.o., a to v oblasti zásobování Vašich zdravotnických zařízení, dodávek zdravotnických pomůcek do domu, či služeb eShopu www.medipos.cznebo www.pomuckyPROzdravi.cz je podmínkou pro objednání (což znamená uzavření smlouvy se společností), vytvoření zákaznického účtu. Abychom jej mohli vytvořit, potřebujeme následující osobní údaje: jméno a příjmení, adresu sídla, bydliště, případně provozovny, e-mailovou adresu, telefonní číslo. Tyto osobní údaje musíme zpracovávat za účelem Vaší identifikace, autorizace a provozování Vašeho zákaznického účtu, bez kterého není možné využívat našich služeb (všechny tyto údaje dále mohou být označovány jen jako „základní identifikační údaje“). Tyto osobní údaje musíme zpracovávat za účelem poskytování Vámi objednaných služeb a bez jejich zpracování není možné Vám tyto služby poskytovat.

 

  • V maloobchodních prodejnách při nákupu žádné Vaše osobní údaje neshromažďujeme. Výjimkou je skutečnost, kdy je zboží pro Vás speciálně objednáváno. V tomto případě Vám zřídíme uživatelský účet a zboží je pro Vás již objednáno adresně. Proto evidujeme údaje potřebné pro vytvoření uživatelského účtu.

 

Další osobní údaje, které zpracováváme v souvislosti s jednotlivými službami

  • Výdej na poukazy zdravotní pojišťovny – všechny náležitosti poukazu jak je stanovuje zákon.

 

  • Návštěvou internetových stránek naší společnosti nám rovněž sdělujete osobní údaje o Vaší IP adrese, poloze, prohlížeči, systému nebo rozlišení obrazovky. Tyto osobní údaje jsou získávány prostřednictvím webových analytik Google a slouží pouze pro naši potřebu za účelem analýzy a zlepšování našich služeb. Jelikož jsou tyto údaje získávány a zpracovávány za účelem našich oprávněných zájmů, není požadován Váš souhlas s tímto zpracováváním. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmů naší společnosti. Více o ochraně osobních údajů společností Google najdete v jejich zásadách.

 

Zpracování shora uvedených osobních údajů je nutné k uzavření a/nebo plnění smlouvy a nevyžaduje tedy Váš souhlas. Právním základem pro toto zpracování je nezbytnost pro splnění smlouvy. Tyto osobní údaje nám nemusíte poskytnout, nicméně pokud nám tyto údaje neposkytnete nebo nebudete souhlasit s jejich zpracováním pro uvedené účely, budeme nuceni uzavření smlouvy s Vámi odmítnout.

Osobní údaje našich zákazníků dále zpracováváme rovněž z důvodů plnění právních povinností. Z důvodů vyžadovaných zákonem o účetnictví a dalšími právními předpisy, zvláště z oblasti daní, uchováváme dokumenty (v elektronické nebo papírové podobě obsahující osobní údaje, zejména faktury a dokumenty, ze kterých vyplývá právní důvod pro vystavení faktury) obsahující jméno a adresu zákazníků po zákonem stanovenou dobu. Po uplynutí zákonem uložené lhůty (viz níže) tyto osobní údaje již pro tento účel zpracovávat nebudeme. Právním základem pro toto zpracování je splnění právních povinností. Tyto údaje od Vás v souvislosti s poskytovanými službami musíme vyžadovat, resp. musíme je získávat i z jiných zdrojů, neboť je to třeba pro splnění povinností uložených zákonem. Odmítnutí jejich poskytnutí nebo nesouhlas s jejich zpracováním by měl za následek, že bychom s Vámi nemohli uzavřít smlouvu a dodat Vám zboží, případně poskytnout službu.

Osobní údaje zákazníků používáme rovněž pro marketing a pro propagaci našich produktů. Nikdy neposkytujeme osobní údaje pro marketingové účely třetí straně bez výslovného souhlasu našich zákazníků. Osobní údaj, kterým je e-mailová adresa, zpracováváme za účelem elektronického zasílání obchodních sdělení týkajících se produktů, případně provozních záležitostí (změny termínů závozů, změny v bezpečnostních listech, důležitá upozornění, tykající se použití produktů apod.) naší společnosti, to bez Vašeho souhlasu v souladu s právními předpisy, neboť je to v oprávněném zájmu naší společnosti. Podmínkou zasílání těchto obchodních sdělení je, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem zdarma nebo na účet naší společnosti odmítnout užití své e-mailové adresy i při zasílání každé jednotlivé zprávy, pokud již toto využití e-mailové adresy dříve neodmítl. Pokud nám sdělíte, že se zasíláním těchto obchodních sdělení nesouhlasíte, přestaneme za tímto účelem Vaše osobní údaje zpracovávat. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmů naší společnosti.

Jak dlouho jsou osobní údaje zpracovávány?

Vaše osobní údaje zpracováváme pouze po dobu trvání důvodu zpracování osobních údajů.

Osobní údaje, které jsou nutné k vedení zákaznického účtu, budou za účelem vedení zákaznického účtu zpracovávány po dobu poskytování služeb. Jestliže zákazník i po skončení poskytování služeb nezruší svůj zákaznický účet, budeme i nadále zpracovávat jeho osobní údaje, které jsou nutné k tomu, abychom jeho zákaznický účet mohli vést, a to po dobu 2 let. 

Po ukončení poskytování objednané služby a po zániku všech souvisejících závazků z uzavřené smlouvy (včetně případné záruky) přestaneme Vaše osobní údaje pro tento účel zpracovávat a vymažeme je, pokud tyto osobní údaje nebo některé z nich nejsou zpracovávány pro jiný účel.

Pokud zpracováváme osobní údaje z důvodu plnění právní povinnosti, zpracovávání pro tento účel ukončíme po uplynutí stanovené lhůty.

Jsou osobní údaje poskytovány třetím osobám?

V případě, že naše služby nebo jejich část zajišťujeme prostřednictvím jiných osob (např. kurýrní a přepravní společnosti), poskytneme těmto třetím osobám Vaše osobní údaje, a to pouze v rozsahu nezbytně nutném pro poskytnutí služby. K tomuto nakládání s osobními údaji jsme oprávněni bez Vašeho souhlasu, neboť bychom v opačném případě nebyli schopni splnit smlouvu a Vám požadovanou službu poskytnout. Vždy však jsme povinni zajistit, aby tyto třetí osoby dodržovaly veškeré povinnosti související s ochranou osobních údajů a Vaše osobní údaje bez Vašeho souhlasu nevyužívaly za jiným účelem. Pokud není specifikace třetí osoby, které budou osobní údaje předány, uvedena v těchto zásadách, bude Vám sdělena při objednání služby.

Předávání osobních údajů třetím osobám probíhá u těchto služeb a v tomto rozsahu

  • Zdravotní pojišťovny – všechny náležitosti poukazu
  • Přepravní společnosti ( PPL, DHL, Česká pošta) – doručení zboží k zákazníkovi: adresa, jméno, telefon, email.
  • Všem státním institucím osobní údaje požadované např. Finanční správou, zdravotními pojišťovnami, Správou sociálního zabezpečení, statistické úřady, ministerstva, na které mají právo v návaznosti na konkrétní situace (jsou rozdílné u zaměstnanců a zákazníků).
  • Kanceláři daňového poradce a auditora – pouze k nahlédnutí a na prostředcích správce – chráněno smlouvou o mlčenlivosti.
  • Správce počítačové sítě a informačního systému - pouze k nahlédnutí a na prostředcích správce – ochrana smlouvou o mlčenlivosti.
  • Správce a poskytovatel eShopového řešení – pouze po dobu, kdy je ve smluvním vztahu se správcem osobních dat.

Kdo má k osobním údajům přístup?

Přístup k Vašim osobním údajům v naší společnosti mají pouze osoby, u kterých to nutně vyžaduje dosažení účelu, pro který jsou osobní údaje zpracovávány. Za tímto účelem v naší společnosti probíhá pravidelný audit.

Zaměstnanci zákaznické podpory mají přístup pouze k těm osobním údajům, které potřebují pro autorizaci požadavků a identifikaci zákazníka. Tento přístup je nutný pro řádný chod zákaznické podpory služeb. 

Zaměstnanci mající přístup k osobním údajům jsou patřičně proškoleni o jejich ochraně a jsou povinni dodržovat mlčenlivost. Stejně tak se to týká externích správců informačních systémů, auditorů, účetních a právních služeb.

Jaká máte další práva související s ochranou vašich osobních údajů?

V souvislosti s ochranou osobních údajů máte právo

  • získat od nás potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány
  • získat od nás informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování nebo kritériích pro její určení, o existenci práva požadovat od nás opravu nebo výmaz Vašich osobních údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právo podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od Vás, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU
  • získat od nás kopie Vašich zpracovávaných osobních údajů, pokud tím nebudou nepříznivě dotčena práva a svobody jiných osob
  • na opravu nepřesných osobních údajů, které o Vás budeme zpracovávat
  • na výmaz osobních údajů, které se Vás týkají, pokud nebudeme schopni prokázat oprávněné důvody pro další zpracování těchto osobních údajů
  • na omezené zpracování Vašich osobních údajů do doby vyřešení podnětu, pokud budete popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podáte námitku proti jejich zpracování
  • na oznámení ze strany naší společnosti v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti Vám můžeme poskytnout informaci o těchto příjemcích
  • na přenositelnost údajů, které se vás týkají. Máte tedy právo získat od nás osobní údaje, které se Vás týkají, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat naši společnost o předání těchto údajů jinému správci. To však pouze tehdy, pokud se zpracování provádí automatizovaně a naše společnost tyto údaje získá na základě Vašeho souhlasu nebo pro účely plnění smlouvy, a je-li předání technicky proveditelné
  • vznést námitku proti zpracování Vašich osobních údajů z důvodu oprávněného zájmu naší společnosti nebo proti šíření obchodních sdělení
  • odmítnout zpracování Vašich osobních údajů pro zasílání obchodních sdělení
  • kdykoli odvolat souhlas se zpracováním Vašich osobních údajů, pokud je naše společnost zpracovává na základě Vašeho souhlasu. Tímto odvoláním souhlasu však nebude dotčena zákonnost zpracování založená na Vašem souhlasu uděleném před jeho odvoláním

V případě Vašich pochybností o souladu zpracování Vašich osobních údajů s právními předpisy máte možnost podat stížnost k dozorovému úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (viz www.uoou.cz).

Tyto zásady jsou účinné od 25.5.2018