Katalog

Zásady ochrany osobních údajů a zpracování údajů

  1. Obecné pojmy a rozsah nařízení
    1. Toto nařízení stanovuje postupy pro shromažďování, ukládání, zpracování, používání, ochranu a zpřístupňování osobních údajů (dále jen "osobní údaje") získaných prostřednictvím webové stránky pharma-store.cz a souvisejících služeb či nástrojů.
    2. Uživatel (kupující) vyjadřuje svým zaregistrováním na webové stránce nebo používáním online platformy výslovný souhlas se zpracováním svých osobních údajů v souladu s ustanoveními tohoto nařízení. Uživatel současně potvrzuje, že se seznámil s obsahem nařízení a že s ním souhlasí.
    3. V těchto podmínkách termín "online platforma" označuje webovou stránku a/nebo jiné služby, které fungují jako internetový obchod nebo platforma pro objednávání a nákup zboží či služeb.
    4. Pojem "uživatel" (kupující, spotřebitel) v tomto kontextu označuje jakoukoli fyzickou nebo právnickou osobu, která využívá funkce a služby online platformy.
    5. Je třeba upozornit, že webová stránka může obsahovat odkazy na externí webové stránky, na které se nevztahují zásady ochrany osobních údajů této webové stránky. Doporučujeme, aby uživatelé pečlivě prostudovali zásady ochrany osobních údajů každé navštívené webové stránky před odesláním jakýchkoli osobních údajů.
    6. Nařízení je závazné pro všechny odpovědné osoby a zaměstnance online platformy, kteří mají přímý přístup k osobním údajům a zpracovávají je v rámci svých pracovních povinností.
  2. Složení a obsah osobních údajů
    1. Osobní údaje obsahují všechny informace, které se přímo nebo nepřímo vztahují k identitě konkrétního uživatele. Mezi tyto údaje patří jméno, příjmení, telefonní číslo, e-mailová adresa, datum narození, adresy bydliště a doručování, interakce uživatele s internetovým obchodem, IP adresa, a informace o používaných zařízeních, jako je typ zařízení, typ a verze prohlížeče a operační systém. Dále zahrnují historii komunikace, uživatelská hodnocení, komentáře a další komunikační data, která mohou být uživateli zpřístupněna prostřednictvím vyplnění registračního formuláře, profilu na online platformě, ústní komunikace s administrací webu nebo během platebních transakcí, včetně těch na splátky, pokud jsou nabízeny. Tyto údaje nejsou neměnné a mohou se lišit podle individuálních potřeb uživatele a jeho aktivit na online platformě. Osobní údaje mohou zahrnovat také další informace získané od třetích stran nebo z uživatelských profilů na sociálních sítích, pokud se uživatel registroval prostřednictvím autentizačních služeb sociálních médií.
    2. Uživatelé nesou odpovědnost za veškeré informace, které zveřejní na veřejných profilech, a měli by být obezřetní vzhledem k rizikům spojeným se zveřejněním své adresy nebo přesných lokalizačních údajů. Pokud uživatel využívá k přihlášení na platformu ověřovací službu třetí strany, jako je Facebook, může společnost obdržet dodatečné informace poskytnuté touto službou.
  3. Účely, limity a podmínky zpracování osobních údajů
    1. Zpracování osobních údajů probíhá za následujícími účely:
      • Zajištění realizace občanskoprávních, ekonomických a daňových vztahů a výkon funkcí, pravomocí a povinností společnosti v souladu s platnými právními předpisy.
      • Identifikace zákazníka jako uživatele online platformy a komunikace s ním, což zahrnuje poskytování služeb, zpracování plateb, expedici, fakturaci, vedení účetních a administrativních záznamů a zasílání informačních emailů a SMS, včetně obchodních nabídek a novinek z online platformy.
      • Poskytování finančních služeb prostřednictvím třetích stran nebo partnerů, zlepšování kvality zboží a služeb, vytváření recenzí, analýza aktivity uživatelů a předpovídání jejich preferencí a zájmů pro vytváření relevantních nabídek.
      • Plnění dalších zákonných povinností vlastníka údajů a ochrana oprávněných zájmů vlastníka či třetích osob.
    2. Společnost neprovádí zpracování údajů týkajících se rasy, národnosti, politických názorů, náboženského a jiného přesvědčení, členství ve veřejných organizacích, ani informací charakterizujících fyziologické rysy, z nichž lze odvodit identitu uživatele.
    3. Zpracování osobních údajů je omezeno na shromažďování nezbytného minimálního množství informací vyžadovaných k naplnění požadavků uživatele. Pokud je vyžadováno poskytnutí doplňujících informací, uživatel je o tom informován v okamžiku jejich shromažďování. Tyto informace poskytuje uživatel dobrovolně a používají se k zlepšení služeb online platformy a přizpůsobení nabídek uživatelským preferencím.
    4. Podmínky zpracování a uchování údajů vycházejí z účelů zpracování a smluvních ujednání s uživateli, v souladu s platnou legislativou. Osobní údaje jsou zpracovány a uchovávány po nezbytně nutnou dobu ke splnění účelů, pro které byly shromážděny, včetně zákonných, účetních nebo ohlašovacích povinností, nebo až do jejich vymazání na žádost uživatele.
    5. Uživatelé mají právo kdykoliv změnit nebo smazat své osobní údaje, odmítnout zasílání komerčních zpráv nebo odvolat svůj souhlas se zpracováním údajů. Tyto akce lze provést prostřednictvím jejich osobního účtu na platformě. Smazání účtu na základě žádosti uživatele je prováděno v souladu s uživatelskou smlouvou a podmínkami používání webové stránky.
    6. Pokud uživatelský účet zůstane neaktivní déle než pět let, společnost si vyhrazuje právo tento účet uzavřít.
  4. Umístění a zabezpečení osobních údajů
    1. Osobní údaje uživatelů naší online platformy jsou zpracovávány a chráněny na zabezpečených serverech společnosti.
  5. Podmínky pro zpřístupnění osobních údajů třetím stranám
    1. Společnost může sdílet údaje s přidruženými společnostmi v rámci společného vlastnictví, které údaje zpracovávají v souladu s účely stanovenými v tomto nařízení.
    2. Když si uživatel objedná zboží či služby, údaje budou předány dodavatelům v nezbytném rozsahu pro zpracování objednávky, včetně úhrady a zajištění dodání. Tito dodavatelé nejsou oprávněni používat osobní údaje pro jiné účely.
    3. Společnost může přenést anonymizované informace třetím stranám, jako jsou důvěryhodní partneři nebo autorizovaní výzkumníci, pro účely výzkumu a analýzy trhu. Tito partneři mohou shromažďovat tyto informace přímo na platformě pomocí technologií pro zlepšení produktů a služeb.
    4. Osobní údaje nebudou sdíleny třetím stranám bez souhlasu uživatele, kromě případů vyžadovaných zákonem nebo v zájmu národní bezpečnosti, ekonomického blahobytu a ochrany lidských práv. To zahrnuje žádosti orgánů veřejné moci a opatření proti podvodům a zneužívání.
    5. Společnost zpracovává údaje zákonným a spravedlivým způsobem. Osobní údaje nebudou bez souhlasu uživatele sdělovány ani šířeny třetím stranám, s výjimkou případů stanovených platnými právními předpisy a pouze v zájmu národní bezpečnosti, ekonomického blahobytu a ochrany lidských práv. To zahrnuje, ale není omezeno pouze na:
      • oprávněné žádosti od orgánů veřejné moci, které mají právo takové údaje požadovat a přijímat;
      • účely boje proti podvodům a zneužívání na online platformě.
    6. Společnost má právo informovat uživatele o předání jeho osobních údajů třetím stranám, pokud k takovému předání dojde v souladu s ustanoveními oddílu 5 těchto podmínek.
  6. Ochrana osobních údajů
    1. Správci osobních údajů využívají systémy, software, hardware a komunikační nástroje, které efektivně zabraňují ztrátě, krádeži, neoprávněnému zničení, falšování, padělání a kopírování informací. Tato opatření splňují mezinárodní a národní bezpečnostní standardy.
    2. Zaměstnanci a jednatelé, kteří jsou přímo pověřeni zpracováním osobních údajů nebo mají k nim přístup, musí dodržovat zákonné požadavky na ochranu osobních údajů a interní směrnice společnosti.
    3. Zaměstnanci a zástupci, kteří mají přístup k osobním údajům, nejsou za žádných okolností oprávněni tyto údaje sdělovat třetím stranám, pokud to nevyžaduje zákon. Tato povinnost trvá i po ukončení jejich činnosti.
    4. Osobní údaje nesmí být uchovávány déle, než je nezbytně nutné pro účely jejich zpracování a nikdy ne déle, než je doba uchovávání stanovená tímto nařízením a souhlasem uživatele.
    5. Všichni zaměstnanci vlastníka databáze jsou povinni zachovávat mlčenlivost o osobních údajích a informacích týkajících se transakcí s cennými papíry.
    6. Toto nařízení definuje vnitřní zásady a postupy pro shromažďování, zpracování, používání a zpřístupňování osobních údajů. Správce vypracoval a zavedl interní pravidla včetně postupů pro smazání údajů po smazání uživatelského účtu, nastavení úrovní přístupu a bezpečných metod pro interní výměnu dat. Společnost pravidelně reviduje své bezpečnostní systémy, aby zajistila neustálé zlepšování ochrany a bezpečnosti ukládání uživatelských dat.
  7. Práva uživatele (subjektu osobních údajů)
    1. Práva subjektu údajů (uživatele):
      • Uživatel má právo znát podrobnosti o uchovávání svých osobních údajů, včetně účelu uchování a totožnosti správce nebo zpracovatele údajů. Může také požadovat předání údajů osobám, které si sám vybere, pokud zákon neuvádí jinak.
      • Uživatel má právo získat informace o podmínkách přístupu k jeho osobním údajům, včetně informací o třetích osobách, kterým byly jeho údaje zpřístupněny.
      • Uživatel může podat odůvodněnou námitku proti zpracování svých osobních údajů orgány veřejné moci a samosprávy v rámci jejich zákonných úkolů.
      • Uživatel má právo požadovat opravu nebo výmaz svých osobních údajů, pokud byly zpracovány nezákonně nebo nesprávně.
      • Uživatel může požadovat ochranu svých osobních údajů před nezákonným zpracováním, náhodnou ztrátou, zničením, poškozením, úmyslným zatajením, neposkytnutím nebo pozdním poskytnutím. Rovněž má právo na ochranu před šířením informací, které jsou zavádějící nebo mohou poškodit čest, důstojnost a pověst osoby.
      • Uživatel má právo domáhat se ochrany svých práv ve vztahu k osobním údajům u příslušných státních a místních úřadů, které mají na starosti ochranu údajů. Má také možnost podniknout právní kroky v případě porušení zákonů o ochraně údajů.
      • S dotazy nebo stížnostmi se může uživatel obrátit na vedení online platformy prostřednictvím e-mailu na adrese management@pharma-store.cz. Na obdržené žádosti musí být odpovězeno do třiceti dnů, pokud zákon nestanoví jinou lhůtu.
  8. Postup při vyřizování žádostí osob s osobními údaji (uživatelů)
    1. Subjekt osobních údajů (uživatel) má právo získat informace o sobě od jakéhokoli subjektu, který má vztah k jeho osobním údajům, aniž by musel uvádět důvod své žádosti, pokud to zákon nedovoluje jinak.
    2. Přístup k vlastním osobním údajům je pro subjekty osobních údajů (uživatele) bezplatný.
    3. Subjekt osobních údajů (uživatel) podává žádost o přístup ke svým osobním údajům vlastníkovi údajů. Žádost musí obsahovat:
      • Příjmení, jméno, adresu trvalého pobytu a údaje o dokladu totožnosti.
      • Další informace umožňující identifikaci subjektu osobních údajů.
      • Podrobnosti o požadovaných osobních údajích nebo informace o vlastníkovi nebo správci těchto údajů.
      • Seznam požadovaných osobních údajů.
    4. Doba zpracování žádosti o přístup by neměla přesáhnout deset pracovních dnů od data obdržení žádosti.
    5. Během této lhůty vlastník údajů informuje subjekt osobních údajů, zda bude žádost vyřízena, nebo zda nelze předmětné osobní údaje poskytnout s odůvodněním podle příslušného zákona.
    6. Žádost musí být vyřízena do třiceti kalendářních dnů od doručení, pokud zákon nestanoví kratší lhůty.
  9. Změny předpisu
    1. Společnost si vyhrazuje právo toto nařízení čas od času jednostranně aktualizovat, aniž by o tom předem informovala uživatele. Nová verze nařízení nabude účinnosti ihned po jejím zveřejnění na online platformě, pokud není ve změněné verzi výslovně uvedeno jinak. Aktuální znění nařízení je vždy dostupné pod odkazem "Předpisy o zpracování osobních údajů" na platformě.
    2. Pokud uživatel nesouhlasí se změnami provedenými v nařízení, je povinen přestat online platformu používat. Pokračováním v používání platformy po zveřejnění změn se uživatel automaticky zavazuje změny přijmout a dodržovat revidované nařízení.