1. Obecné zásady
Donna My Personal Pharmacy se svými přidruženými společnostmi respektuje vaše právo na soukromí a bude usilovat o zajištění nejvyšší úrovně ochrany vašich osobních údajů. Proto se při výkonu naší činnosti zavazujeme jednat v souladu se zákony a předpisy, které upravují ochranu osobních údajů. Zejména zákon o ochraně osobních údajů, zákon o elektronických komunikacích a obecné nařízení EU o ochraně údajů. Účelem tohoto Prohlášení o ochraně osobních údajů je informovat vás o účelech, pro které budou vaše osobní údaje získány a jak budou použity, jaká jsou vaše práva ve vztahu k informacím, které o vás uchováváme, a jak můžete tato práva uplatnit.
Donna My Personal Pharmacy se svými přidruženými společnostmi se zavazuje, že osobní údaje, které poskytnete, budou použity v souladu s tímto prohlášením o ochraně osobních údajů a nebudou prodány, zapůjčeny ani jinak převedeny třetím stranám, s výjimkou případů uvedených v tomto Prohlášení.
2. Správce údajů
Správcem Vašich osobních údajů je Medis d. o. o., Brnčičeva ulica 1, 1231 Ljubljana – Črnuče, Slovinsko, gdpr@medis.com.
Vzhledem k tomu, že si vysoce vážíme vašeho soukromí, jmenovali jsme pro vás oprávněného pověřence pro ochranu osobních údajů, na kterého se můžete obrátit v případě jakýchkoli dotazů týkajících se zpracování vašich osobních údajů. Naším oprávněným pověřencem pro ochranu osobních údajů je JK Group d.o.o., Stegne 27, 1000 Ljubljana, Slovinsko.
Chcete-li kontaktovat oprávněného pověřence pro ochranu osobních údajů, zašlete e-mail na adresu gdpr@medis.com.
Veškerá témata a obsah, kterými se oprávněný pověřenec pro ochranu osobních údajů zabývá, podléhají přísné mlčenlivosti.
Toto prohlášení o ochraně osobních údajů se vztahuje na:
- uživatele našich webových stránek,
- příjemce našich zpravodajů (newsletteru),
- účastníky našich akcí,
- koncové uživatele našich služeb (včetně uživatelů našeho internetového obchodu, účastníků našich výherních soutěží, jednotlivců, kteří si na našich webových stránkách objednávají vzorky zdarma, členů věrnostního klubu produktů Donna),
- odbornou veřejnost zapojenou do přímého marketingu našich výrobků,
- uchazeče, kteří se hlásí na naše volná pracovní místa.
3. Typy osobních údajů
Vaše osobní údaje zpracováváme pouze na základě jasně stanovených a oprávněných účelů, které jsou definovány v těchto Zásadách. Donna My Personal Pharmacy se zavazuje k zásadě minimalizace údajů, což znamená, že shromažďujeme, uchováváme a zpracováváme pouze údaje, které potřebujeme ke splnění účelů, pro které jsou shromažďovány.
Vaše osobní údaje shromažďujeme přímo od vás (např. vaše osobní údaje poskytnete při objednávání našich služeb, účasti na našich akcích nebo při kladení dotazů).
Vaše osobní údaje mohou být také získány z veřejně dostupných záznamů. Osobní údaje, které zpracováváme, mohou zahrnovat:
- obecné informace o vás – např. jméno a příjmení (včetně oslovení nebo titulu), pohlaví, věk a datum narození;
- kontaktní údaje – např. adresa, obchodní adresa, e-mailová adresa, telefonní číslo, telefonní číslo vašeho osobního mobilního telefonu;
- informace o Vaší profesi – např. informace o Vašem vzdělání, akademickém titulu, odborné kvalifikaci, zaměstnání / pozici / funkci, specializaci, referenčním čísle zákaznického účtu, relevantních zdravotních údajích, úředním průkazu totožnosti, členství v některých profesních orgánech, Vašem životopisu;
- technické informace a informace o interakci – např.:
- informace o zařízení, které používáte k interakci s námi, informace o předchozích kontaktech nebo informace o daných prezentacích;
- informace o vašich preferencích ohledem kontaktu nebo vašem preferovaném komunikačním kanálu;
- informace o době, kterou jste strávili v interakci s námi, lokalizování těchto interakcí a vaší reakci na vaše různé interakce s naším zástupcem; a
- podrobnosti o jakýchkoli předchozích vztazích s jinou zdravotnickou organizací.
4. Účel zpracování údajů a typy osobních údajů
Se všemi osobními údaji, které nám poskytnete, bude zacházeno jako s důvěrnými a tyto údaje budou použity pouze pro účely, pro které byly poskytnuty. Pokud vznikne potřeba dalšího zpracování Vašich údajů za jiným účelem, budeme Vás předem kontaktovat a požádáme Vás o souhlas.
Abychom usnadnili transparentnost a přehlednost, rozdělili jsme účely, pro které zpracováváme vaše osobní údaje, do tří oblastí:
- účely zpracování související s odbornou veřejností
- obecné účely zpracování
- účely zpracování související s internetovým obchodem
1. Účely zpracování související s odbornou veřejností
Níže uvádíme účely, pro které je zpracování osobních údajů prováděno u jednotlivců, kteří jsou součástí Odborné veřejnosti (viz poslední část těchto Zásad, kde naleznete definici osob patřících do kategorie Odborná veřejnost) a u účastníků klinických studií a zkoušek.
Sdělování odborných informací odborné veřejnosti v oblasti zdraví o doplňcích stravy, zdravotnických prostředcích a akcích
Jméno, příjmení, adresa a kontakt, vzdělání a pracovní zkušenosti a údaje o zaměstnání zdravotnických a farmaceutických pracovníků jsou shromažďovány za účelem poskytování odborných informací o doplňcích stravy a zdravotnických prostředcích uváděných na trh společností a o akcích, které společnost pořádá.
Tyto informace jsou zpracovávány na základě vašeho souhlasu. Souhlas se zasíláním reklamních zpráv můžete kdykoli odvolat. Další informace o vašich právech týkajících se sdělování odborných informací naleznete v části s názvem „Vaše práva“.
Sdělování odborných informací probíhá na základě přizpůsobení základního obsahu podle oblasti Vaší činnosti (zdravotnictví) a podle Vašich reakcí na konkrétní obsah a Vašich preferencí. Toto přizpůsobení se provádí na základě našeho oprávněného zájmu poskytovat aktuální řešení při komunikaci se zákazníky týkající se doplňků stravy.
Zpracování zpětné vazby od odborné veřejnosti v oblasti zdravotnictví pro účely personalizované komunikace
Zpětná vazba shromážděná našimi zástupci v terénu a prostřednictvím průzkumu spokojenosti zákazníků je shromažďována za účelem přizpůsobení informací individuálním preferencím. Patří mezi ně nastavení preferencí ohledem kontaktních informací pro kontakt s vámi nebo vašeho preferovaného komunikačního kanálu; informace o době, kterou jste strávili interakcí s námi, lokalizování těchto interakcí, a vaše reakce na různé interakce, které máte s naším zástupcem, a podrobnosti o všech předchozích vztazích s jinou zdravotnickou organizací. Tyto informace jsou zpracovávány na základě našich oprávněných zájmů na usnadnění efektivní a úspěšné správy a řízení našeho podnikání a poskytování aktuálních řešení při interakci se zákazníky týkající se doplňků stravy. Další informace o oprávněném zájmu jako základu pro zpracování osobních údajů naleznete v části 6 těchto Zásad.
Přímý marketing doplňků stravy cílený na zaměstnance lékáren a velkoobchodů s léčivy
Jméno, příjmení, adresa a kontakt, vzdělání a pracovní zkušenosti a údaje o zaměstnání farmaceutických odborníků jsou shromažďovány pro účely přímého marketingu doplňků stravy a zdravotnických prostředků uváděných na trh společností.
Tyto informace jsou zpracovávány na základě našeho oprávněného zájmu na efektivní a úspěšné správě a řízení našeho podnikání. Další informace o oprávněném zájmu jako základu pro zpracování osobních údajů naleznete v části 6 těchto Zásad.
Uzavření a provádění smlouvy o vzdělávání a autorských právech
Jméno, příjmení, adresa, kontakt, bankovní účet a daňové identifikační číslo se používají pro účely uzavírání a implementaci smluv o vzdělávání a autorských právech.
Tyto informace jsou zpracovávány na základě smlouvy. Další informace o smlouvě jako základu pro zpracování osobních údajů naleznete v části 6 těchto Zásad.
2. Obecné účely zpracování
V této části jsou uvedeny účely zpracování, které mohou být relevantní pro obě skupiny; odbornou veřejnost a koncové uživatele.
Dodržování požadavků, které stanovují právní předpisy a nařízení.
V jistých případech mohou zákony a předpisy vyžadovat, abychom zpracovávali nebo sdělovali vaše osobní údaje. V takových případech zpracováváme vaše osobní údaje na základě zákona; takové zpracování nebo sdělení osobních údajů je povinné.
Uchovávání informací týkajících se neúspěšného náboru předložených uchazeči.
Jméno, příjmení, e-mail, adresa, mobilní telefon a životopis slouží k provedení náboru a poskytnutí oznámení o aktuálních volných pracovních místech. Tyto informace jsou zpracovávány na základě vašeho souhlasu. Souhlas se zasíláním reklamních zpráv můžete kdykoli odvolat. Další informace naleznete v části s názvem „Vaše práva“.
Realizace výherních soutěží pořádaných společností Donna My Personal Pharmacy
Jméno, příjmení, pohlaví, věk, e-mail a adresa se používají pro účely provádění výherních soutěží. Tyto informace jsou zpracovávány na základě vašeho souhlasu. Souhlas se zasíláním reklamních zpráv můžete kdykoli odvolat. Další informace naleznete v části s názvem „Vaše práva“.
Umožnění přístupu a využití věrnostního klubu Donna
Pro účely věrnostního klubu slouží jméno, příjmení, pohlaví, věk, e-mail, adresa, historie nákupů a výherních předmětů. Tyto informace jsou zpracovávány na základě vašeho souhlasu. Souhlas se zasíláním reklamních zpráv můžete kdykoli odvolat. Další informace naleznete v části s názvem „Vaše práva“.
Komunikace s uživateli na základě vašeho požadavku, bez ohledu na kanál, prostřednictvím kterého byl požadavek zadán (e-mail, vyplnění kontaktního formuláře na našich webových stránkách, telefonní hovor atd.)
Jméno, příjmení, pohlaví, věk, e-mail a adresa jsou používány pro účely odpovědi na Vaši žádost. Tyto informace jsou zpracovávány na základě našeho oprávněného zájmu seznámit naše zákazníky s dalšími informacemi a prezentacemi za účelem zlepšení našich služeb. Další informace o oprávněném zájmu jako základu pro zpracování osobních údajů naleznete v části 6 těchto Zásad.
Distribuce zpravodaje (newsletteru) koncovým uživatelům
Jméno, příjmení, pohlaví, věk, e-mail a adresa slouží k distribuci newsletterů. Tyto informace jsou zpracovávány na základě vašeho souhlasu. Souhlas se zasíláním reklamních zpráv můžete kdykoli odvolat. Další informace naleznete v části s názvem „Vaše práva“.
Distribuce newsletterů se provádí na základě přizpůsobení základního obsahu podle produktů, o které jste projevili zájem nebo které jste zakoupili v našem internetovém obchodě. Toto přizpůsobení se provádí na základě našeho oprávněného zájmu seznámit naše zákazníky s dalšími informacemi a prezentacemi za účelem zlepšení našeho portfolia služeb.
Distribuce newsletterů našim partnerům a potenciálním partnerům
K distribuci newsletterů slouží jméno, příjmení a e-mail. Tyto informace jsou zpracovávány na základě našeho oprávněného zájmu na efektivní a úspěšné správě a řízení našeho podnikání. Další informace o oprávněném zájmu jako základu pro zpracování osobních údajů naleznete v části 6 těchto Zásad.
3. Účely související s poskytováním služeb internetového obchodu:
Tato kategorie zahrnuje účely zpracování související s používáním internetového obchodu.
Umožnit uživateli přístup k internetovému účtu Donna My Personal Pharmacy dostupnému v internetovém obchodě www.mydonna.com a jeho používání (používání internetového obchodu s registrací)
Jméno, příjmení, pohlaví, e-mail a adresa slouží k realizaci on-line nákupu. Tyto informace jsou zpracovávány na základě vašeho souhlasu. Souhlas se zasíláním reklamních zpráv můžete kdykoli odvolat. Další informace naleznete v části s názvem „Vaše práva“.
Statistické analýzy údajů o zákaznících, objednávkách a potenciálních kupujících
Tyto informace jsou zpracovávány na základě našeho právního zájmu na optimalizaci reklamy a provozu společnosti Donna My Personal Pharmacy.
Pokud společnost Donna My Personal Pharmacy zjistí potřebu dalšího zpracování osobních údajů pro účely, které jsou neslučitelné s výše uvedenými účely, budeme vás předem informovat a požádáme vás o souhlas s takovým zpracováním.
Hlášení nežádoucí příhody zdravotnického prostředku
Údaje o zákazníkovi (datum narození, informace o zdravotním stavu, anamnéza) a údaje o osobě ohlašující nežádoucí příhodu (jméno a příjmení, kontakt, profese) se používají pro účely sledování bezpečnosti zdravotnických prostředků. Jako internetový obchod prodávající doplňky stravy jsme ze zákona povinni sledovat bezpečnost všech výrobků Donna na celém světě, které vyvíjíme nebo nabízíme v jakékoli zemi. Účelem sledování bezpečnosti zdravotnických prostředků je umožnit nám a příslušným regulačním orgánům zvládat nežádoucí příhody, chránit veřejné zdraví a zajistit vysokou úroveň kvality a bezpečnosti výrobků. Součástí naší povinnosti sledovat bezpečnost zdravotnických prostředků je také zpracování určitých údajů, z nichž můžeme přímo či nepřímo identifikovat osobu, která nežádoucí příhodu nahlásila (dále jen „osobní údaje“), za účelem plnění našich přísných povinností týkajících se neustálého posuzování přínosů a rizik výrobků a informování příslušných regulačních orgánů o podezření na nežádoucí příhody.
5. Uživatelé dat
Správce může předat vaše osobní údaje třetím stranám. Přístup třetích stran k údajům a jejich zpracování těmito osobami jsou omezeny na účely, pro které byly tyto údaje shromážděny. Všechny třetí strany, kterým můžeme poskytnout vaše osobní údaje, jsou povinny dodržovat platné zákony a předpisy, jakož i ustanovení těchto Zásad ochrany osobních údajů.
Vaše osobní údaje můžeme poskytnout:
- společnosti Medis, d.o.o., Brnčičeva 1, 1231 Ljubljana-Črnuče, Slovinsko
- Našim přidruženým společnostem uvedeným níže:
- Společnosti, které poskytují podpůrné služby potřebné pro normální fungování naší společnosti (poštovní služby, poskytovatelé přepravních služeb, služby likvidace souborů a zničení datových nosičů, poskytovatelé IT služeb v souvislosti se servisem a údržbou softwaru, poskytovatelé on-line nástrojů pro distribuci newsletterů a dalších e-mailů (Dotdigital), poskytovatelé CRM služeb (BigCommerce), poskytovatelé právních služeb, administrátoři a správcové webu atd.).
- Údaje poskytujeme orgánům veřejné správy a soudům, pokud to vyžadují zákony a předpisy (například daňové úřady, žádosti soudních orgánů atd.).
- Velkoobchody specializované na léky a léčiva, kde provádíme přímý marketing.
- Osobní údaje poskytujeme organizacím nebo zdravotnickým zařízením, pokud to vyžaduje zákon.
- Vzhledem k plnění našich povinností v oblasti sledování bezpečnosti zdravotnických prostředků můžeme předávat a/nebo zveřejňovat osobní údaje:
- v rámci Donna My Personal Pharmacy z důvodu analýzy a zpracování hlášené nežádoucí příhody;
- příslušným regulačním orgánům, pokud jde o podezření na nežádoucí příhodu;
- třetím stranám, servisním dodavatelům společnosti Donna My Personal Pharmacy; tito servisní dodavatelé mohou zahrnovat provozovatele bezpečnostních databází, operátory telefonních center a naše marketingové výzkumné pracovníky, pokud jste jim sdělili podrobnosti o svém podezření na nežádoucí příhodu. Mějte prosím na paměti, že jsme zajistili vhodná bezpečnostní opatření na ochranu osobních údajů u dodavatelů služeb, kterým společnost Donna My Personal Pharmacy předává osobní údaje a kteří provádějí služby nebo úkoly naším jménem;
- dalším farmaceutickým společnostem, se kterými spolupracujeme při marketingu nebo distribuci, a dalším licencovaným partnerům společnosti Donna My Personal Pharmacy, pokud povinnosti týkající se produktu Donna My Personal Pharmacy vyžadují takovou výměnu bezpečnostních informací. Mějte prosím na paměti, že jsme zajistili vhodná bezpečnostní opatření na ochranu osobních údajů u těch obchodních partnerů, kterým společnost Donna My Personal Pharmacy předává osobní údaje a kteří provádějí služby nebo úkoly naším jménem;
- třetím stranám jako právním nástupcům v případě prodeje, odstoupení nebo převodu určitého produktu, projektu nebo léčebné oblasti společnosti Donna My Personal Pharmacy spojené s výše uvedeným; v takovém případě budeme požadovat, aby kupující, příjemce převodu nebo nabyvatel nakládal s osobními údaji v souladu s platnými právními předpisy o ochraně osobních údajů;
- když zveřejníme informace o nežádoucích událostech (jako jsou případové studie nebo souhrny); v takových případech odstraníme identifikační znaky ze všech publikací a zachováme utajení vaší identity.
Některé osobní údaje si vyměňujeme s výše popsanými třetími stranami. Zajistíme, aby byl přístup udělen třetím stranám pouze pro účely uvedené v těchto Zásadách. Přijmeme vhodná opatření, abychom zajistili, že přístup k vašim osobním údajům bude udělen pouze zaměstnancům výše uvedených třetích stran, kteří k výkonu své práce potřebují přístup k osobním údajům.
Přístup k osobním údajům omezujeme jak na společnost Donna My Personal Pharmacy, tak na zaměstnance v našich přidružených společnostech. Všichni zaměstnanci, kteří mají přístup k osobním údajům, jsou povinni chránit osobní údaje, které zpracovávají.
Vaše osobní údaje mohou být také zpracovávány společností Donna My Personal Pharmacy a výše uvedenými třetími stranami mimo Evropský hospodářský prostor, včetně zemí, které nemusí poskytovat takovou ochranu osobních údajů, jaká je platná v Evropském hospodářském prostoru.
V souladu s příslušnými předpisy o ochraně osobních údajů a soukromí uskutečníme vhodná opatření, abychom zajistili, že vaše osobní údaje zůstanou v bezpečí při každém přenosu. Tato opatření stanovíme uzavřením příslušných smluvních rámců, které budou definovat ochranu osobních údajů.
6. Právní důvody pro použití osobních údajů
Důvody, na základě kterých používáme vaše osobní údaje:
- váš výslovný souhlas – příležitostně můžeme požádat o váš souhlas s použitím vašich osobních údajů pro jeden nebo více účelů. Další informace o právech, která máte při zpracování vašich údajů na základě vašeho souhlasu, naleznete v části s názvem „Vaše práva“;
- legitimní zájmy – používání vašich osobních údajů nám pomáhá řídit a zlepšovat naše operace a omezovat zásahy do poskytování služeb. Používání vašich osobních údajů nám navíc umožňuje, abychom pro vás naši komunikaci učinili relevantnější a personalizovanější, a aby vaše zkušenosti s našimi službami a produkty byly efektivní a úspěšné. Oprávněné zájmy mohou zahrnovat:
- usnadnění efektivní a efektivní správy a řízení našeho podnikání;
- umožnit našim zákazníkům rychlý a snadný přístup k produktům;
- dodržování našich interních postupů a zásad řízení vztahů se zákazníky;
- poskytování aktuálních řešení při komunikaci s klienty ohledně doplňků stravy ;
- seznámení našich zákazníků s doplňujícími informacemi a prezentacemi za účelem zlepšení našich služeb.
Kdykoli zpracováváme vaše osobní údaje na základě oprávněných zájmů, výslovně to uvedeme v těchto Zásadách nebo vás předem informujeme zvláštním formulářem.
- Smluvní nebo předsmluvní vztah – Vaše osobní údaje jsou zpracovávány v případě potřeby za účelem uzavření a realizace smlouvy s Vámi. Vaše osobní údaje zpracováváme po dobu trvání smlouvy, včetně záruky nebo jakýchkoli jiných podmínek vyplývajících z uzavřené smlouvy (např. plnění vašich objednávek v internetovém obchodě).
- Zákon – Vaše osobní údaje jsou zpracovávány, pokud to vyžaduje zákon (např. daňová legislativa).
- Společnost Donna My Personal Pharmacy zpracovává osobní údaje, které jsou důležité z hlediska sledování bezpečnosti zdravotnických prostředků, včetně speciálních druhů osobních údajů, v souladu s GDPR:
- pro studium nežádoucích událostí;
- pro zajištění souladu s právními závazky, které jsou definovány platnými právními předpisy v oblasti sledování bezpečnosti zdravotnických prostředků, a vzhledem k jejím právním zájmům na zajištění účelů sledování bezpečnosti zdravotnických prostředků (článek 6 GDPR), při dodržení toho, že evropská a vnitrostátní legislativa členských států EU v oblasti sledování bezpečnosti zdravotnických prostředků byla přijata z důvodu důležitého veřejného zájmu v oblasti veřejného zdraví a bezpečnosti zdravotnických prostředků (článek 9 GDPR).
Jste povinni poskytnout osobní údaje, které shromažďujeme a zpracováváme v souladu se zákony a předpisy. Sdělujete své osobní údaje za účelem uzavření (a realizace) smlouvy na dobrovolném základě. Nicméně bychom chtěli upozornit na to, že pokud nám neposkytnete osobní údaje, které potřebujeme k poskytnutí konkrétní služby, nebudeme schopni tuto službu poskytnout (např. je nutné, abyste nám při nákupu v našem internetovém obchodě poskytli svůj e-mail, abychom mohli splnit vaši objednávku).
Pokud jde o zpracování osobních údajů na základě vašeho souhlasu, je poskytnutí osobních údajů vždy dobrovolné a bez jakýchkoli negativních důsledků pro vás. Nicméně bychom chtěli upozornit na to, že určité služby nebudeme moci poskytovat bez vašeho souhlasu nebo po odvolání vašeho souhlasu (např. s využitím věrnostního klubu Donna).
7. Doba uchovávání údajů
Veškeré osobní údaje, které zpracováváme, uchováváme v souladu se zákonem a nařízeními pouze po dobu nezbytnou k dosažení účelů, pro které byly údaje shromážděny.
Pokud je doba uchovávání osobních údajů předepsána zákonem, jsou údaje uchovávány v souladu s platnými právními předpisy.
Pokud je důvodem pro shromažďování a zpracování osobních údajů smlouva, trvá doba uchovávání po celou smluvní dobu, včetně záruky nebo jiné doby vyplývající z uzavřené smlouvy.
Při shromažďování a zpracování vašich osobních údajů na základě vašeho výslovného souhlasu uchováváme vaše osobní údaje trvale nebo do odvolání. V případě, že bude splněn účel, pro který jsme vaše údaje zpracovali, smažeme tyto vaše údaje i v případě, že svůj souhlas neodvoláte. Například, když organizujeme výherní soutěž, účel sběru a zpracování je splněn, když jsou ceny uděleny, takže vymažeme všechny údaje účastníků (s výjimkou těch, které jsou potřebné z právních důvodů), a to i v případě, že nepředložíte odvolání, protože účel sběru údajů je splněn (tj. výhry již byly uděleny).
8. Metody ochrany údajů
Společnost Donna My Personal Pharmacy se zavazuje chránit osobní údaje, které nám poskytnete. Společnost Donna My Personal Pharmacy udělá vše pro to, aby osobní údaje chránila před jakýmkoli porušením a zneužitím.
Osobní údaje uchováváme v papírové nebo digitální podobě. Všechny papírové dokumenty s vašimi osobními údaji jsou uloženy v chráněných prostorech, naše počítačové systémy jsou chráněny technickými a organizačními opatřeními, která zabraňují náhodnému nebo úmyslnému zničení, ztrátě, poškození, změně a neoprávněnému zveřejnění nebo přístupu k vašim osobním údajům.
Technická a organizační opatření, která používáme k ochraně vašich osobních údajů, zahrnují mimo jiné:
- pravidelné zálohy, které jsou řádně chráněny,
- omezení přístupu k osobním údajům,
- pravidelné školení zaměstnanců na téma Ochrana osobních údajů a dohled nad prací zaměstnanců,
- systém hesel,
- použití vhodné softwarové ochrany.
Po uplynutí doby uchovávání nebo odvolání získaného souhlasu jsou údaje (včetně jejich případných kopií) okamžitě, nenávratně a trvale vymazány. Jakékoli nosiče osobních údajů, kde jsou tyto údaje umístěny, jsou také trvale zničeny nebo vymazány.
Dojde-li k porušení ochrany osobních údajů, budeme o tom neprodleně informovat příslušný dozorový úřad. V případě České republiky je příslušným orgánem pro ochranu osobních údajů Úřad pro ochranu osobních údajů. Více informací o fungování příslušného orgánu naleznete na jeho internetových stránkách. V případě podezření na trestný čin v souvislosti s porušením ochrany osobních údajů o tom neprodleně uvědomíme policii nebo příslušné státní zastupitelství.
Dojde-li k vysoce rizikovému porušení ochrany osobních údajů, které se týká práv a svobod fyzických osob, jejichž osobní údaje zpracováváme, budeme vás o takovém porušení bez zbytečného odkladu informovat.
9. Vaše práva
Společnost Donna My Personal Pharmacy zajišťuje, že můžete uplatnit všechna práva, která máte v souvislosti se zpracováním vašich osobních údajů.
Ukončení odběru produktových newsletterů
Pokud si již nepřejete být informováni o produktech uváděných na trh společností Donna My Personal Pharmacy a jejími přidruženými společnostmi, můžete nás kontaktovat na adrese gdpr@medis.com nebo informovat našeho spolupracovníka při jeho/její návštěvě (pokud jste zdravotnický nebo farmaceutický pracovník).
Subjekt údajů může kdykoli požádat společnost Donna My Personal Pharmacy, aby:
- Potvrdila, zdali jsou údaje týkající se subjektu údajů zpracovávány či nikoli.
- Poskytla přístup k osobním údajům:
- Přístup k osobním údajům bude udělen pouze tehdy, pokud potvrdíme, že vaše osobní údaje jsou zpracovávány. Máte právo požadovat informace o tom, jaké údaje jsou zpracovávány a jaký je zdroj těchto informací.
- Umožnila opravu nepřesných nebo neúplných osobních údajů týkajících se subjektu údajů: Nezapomeňte nás prosím co nejdříve informovat o jakékoli změně vašich osobních údajů, protože to je jediný způsob, jak zajistit přesnost a integritu osobních údajů, které uchováváme. Jakékoli změny nám můžete oznámit pomocí kontaktů uvedených v části 10 těchto Zásad.
- Umožnila výtisk osobních údajů, které nám fyzická osoba poskytla, ve strukturované, běžně používané, strojově čitelné podobě,
- Umožnila právo na vymazání osobních údajů (tj. právo být zapomenut): Právo na vymazání osobních údajů je omezeno, protože nemůžeme vymazat osobní údaje, které zpracováváme na základě právních předpisů a nařízení nebo na základě smluvního vztahu mezi námi (včetně jakékoli záruky a jiných lhůt, které mohou vyplynout z konkrétní smlouvy).
- Povolila právo na omezení zpracování (např. požadavek na omezení zpracování je možný při provádění kontroly integrity osobních údajů, které zpracováváme).
- Umožnila právo vznést námitku proti zpracování:Právo vznést námitku proti zpracování osobních údajů je omezeno na zpracování, které je založeno na oprávněném zájmu (případy, kdy je oprávněný zájem základem pro zpracování vašich osobních údajů, jsou uvedeny v těchto Zásadách nebo vás o tom budeme předem informovat) a zpracování pro účely přímého marketingu, včetně profilování.
- Zajistila přenositelnost údajů a poskytnout subjektu údajů údaje ve strukturované, obecně používané a strojově čitelné podobě nebo je přímo sdělit jinému Správci.
- Umožnila právo odvolat souhlas, pokud jsou osobní údaje zpracovávány na základě souhlasu, přičemž odvolání souhlasu nemá vliv na zákonnost zpracování údajů, které bylo provedeno před takovým odvoláním.
Souhlas může fyzická osoba odvolat jakýmkoli způsobem uvedeným v části 10 těchto Zásad. Odvolání souhlasu pro vás nevytváří žádné negativní důsledky. Poté, co odvoláte svůj souhlas, nebudeme nabízet určité služby, pokud jsou takové povahy, že je nemůžeme poskytovat bez poskytnutí vašich osobních údajů (např. bez zpracování vaší e-mailové adresy vám nemůžeme poskytovat služby e-mailové notifikace). Každý jednotlivec, jehož se údaje týkají, má právo podat stížnost na nás na Úřadu pro ochranu osobních údajů.
Svá práva můžete uplatnit tak, že nás kontaktujete e-mailem s předmětem zprávy Ochrana osobních údajů.
Společnost Donna My Personal Pharmacy se zavazuje reagovat na žádosti subjektu údajů bez zbytečného odkladu a nejpozději v zákonných lhůtách.
10. Kontakt
Odpovědná osoba nebo pověřenec pro ochranu osobních údajů společnosti Donna My Personal Pharmacy zodpoví vaše dotazy týkající se důvěrnosti vašich informací, způsobu, jakým jsou údaje shromažďovány a zpracovávány, nebo vašich žádostí o uplatnění práv souvisejících s vašimi informacemi. Chcete-li kontaktovat oprávněného pověřence pro ochranu osobních údajů, zašlete e-mail na adresu gdpr@medis.com.
11. Definice
Tato část uvádí definici pojmů použitých v těchto zásadách.
Osobními údaji se rozumí veškeré informace, které se vztahují ke konkrétní nebo identifikovatelné osobě, konkrétně: jméno, identifikační číslo, webové identifikátory, jakož i faktory, které jsou charakteristické pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu dané osoby.
Zpracování je jakýkoli úkon nebo soubor činností, které jsou prováděny s osobními údaji a zahrnují zejména shromažďování, editaci, uchovávání, úpravu, prohlížení, vyhledávání a mazání takových údajů.
Správce je fyzická nebo právnická osoba, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Pro účely těchto zásad je správcem společnost Donna My Personal Pharmacy.
Zpracovatel je fyzická nebo právnická osoba, stejně jako orgán veřejné moci nebo agentura či jiný subjekt, který zpracovává osobní údaje jménem Správce.
Odbornou veřejností se rozumí fyzické osoby pracující v lékařské nebo farmaceutické profesi (např. zdravotnické instituce, lékárny), jakož i osoby zaměstnané ve velkoobchodních lékárnách, se kterými spolupracujeme.
Koncovým uživatelem je jakákoli fyzická osoba, která využívá naše služby (včetně uživatelů internetového obchodu, členů věrnostních klubů atd.).
12. Změny
Vyhrazujeme si právo pravidelně tyto Zásady ochrany osobních údajů upravovat tak, aby odpovídali aktuálním podmínkám a právním předpisům o ochraně osobních údajů. Z tohoto důvodu vás žádáme, abyste před poskytnutím jakýchkoli osobních údajů zkontrolovali aktualizovanou verzi, abyste byli informováni o jakýchkoli změnách nebo aktualizacích.