INFORMAČNÍ MEMORANDUM

Zásady zpracování osobních údajů pro zákazníky podle GDPR

Cílem těchto Zásad zpracování osobních údajů pro zákazníky dle GDPR („Zásady“) vydaných společností Parenteral a.s., IČ 25971263, se sídlem Přívozní 1054/2, Praha 7, zapsanou v obchodním rejstříku u Městského soudu v Praze pod spis. zn. B 14826 (dále „Společnost“), je poskytnout informace o tom, jaké osobní údaje (dále také „údaje“) Společnost jako správce zpracovává o fyzických osobách při návštěvách internetových stránek provozovaných Společností a o kontaktech s potenciálními zákazníky. Dále je v Zásadách uvedeno, k jakým účelům a jak dlouho Společnost tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informace o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.

Tyto Zásady jsou účinné od 25.05.2018 a jsou vydány v souladu s Nařízením (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („Nařízení“ nebo „GDPR“), za účelem zajištění informační povinnosti Společnosti jako správce osobních údajů dle čl. 13 GDPR.

Tyto Zásady se týkají zpracování osobních údajů zákazníků Společnosti, uživatelů služeb Společnosti, zájemců o zboží Společnosti a návštěvníků internetových stránek provozovaných Společností, a to vždy v rozsahu ochrany osobních údajů dle GDPR odpovídajícím jejich postavení vůči Společnosti.

Níže uvádíme přehled hlavních principů ochrany osobních údajů a dalších zpracovávaných údajů. Další informace jsou dostupné na stránkách www.parenteral.eu, v sekci týkající se ochrany osobních údajů.

1.    Kdo zpracovává Vaše údaje? 

Osobní údaje zpracovává společnost Parenteral a.s., se sídlem Přívozní 1054/2., IČ 25971263, Praha 7, jako správce osobních údajů dle GDPR, a to podle následujících podmínek.

2.    Co je osobní údaj?

Osobním údajem je jakákoliv informace týkající se určené nebo určitelné fyzické osoby, k níž se osobní údaje vztahují. Tato se považuje za určenou nebo určitelnou, jestliže lze fyzickou osobu přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro její fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Nakládání s takovými údaji může být vzhledem k právu na soukromí omezováno, přičemž ochrana osobních údajů je upravena GDPR.

3.    Jaké Vaše osobní údaje zpracováváme?

Zpracováváme pouze osobní údaje, které nám poskytujete v souvislosti se zájmem o naše produkty a jejich nákupem (např. v rámci registrace, objednávky či udělením souhlasu se zpracováním osobních údajů a udělením souhlasu se zasíláním informací o novinkách a akčních nabídkách atd.), resp. uzavření smlouvy o koupi zboží.

Jedná se tak nejčastěji o údaje, které nám sdělíte při registraci a/nebo při zakoupení zboží:

  • Základní osobní identifikační údaje a adresní údaje

 

Tyto údaje jsou nutné pro uzavření a plnění smlouvy; jedná se zejména o:

 

  1. email;
  2. jméno a příjmení;
  3. telefon;
  4. kontaktní a/nebo doručovací adresa;
  5. platební údaje (číslo platební karty), které ne/uložíme k Vašemu účtu (pouze při využívání placených služeb - např. při nákupu v našem e-shopu apod.);
  6. další údaje Vámi dobrovolně uvedené v poznámce při vyplňování objednávky.
  • Další údaje zpracované na základě Vašeho souhlasu, které od Vás získáme tím, že používáte naše služby

 

  1. IP adresa;
  2. soubory cookies (v případě online služeb);
  3. záznamy o chování na internetových stránkách spravovaných Společností, získané z cookies v případě povolení cookies ve webovém prohlížeči. Záznamy jsou zpracovány pro vylepšení provozu internetových stránek provozovaných Společností a pro internetovou reklamu;
  4. případně jiný online identifikátor.

 

4.    Proč Vaše osobní údaje zpracováváme?

  • plnění zákonných daňových povinností (plnění zákonných povinností);
  • vymáhání pohledávek za zákazníky jako kupujícími a ostatní zákaznické spory (oprávněný zájem Společnosti);
  • evidence dlužníků (oprávněný zájem Společnosti);
  • marketingové účely (na základě souhlasů zákazníků).

 

5.    Poskytnutí osobních údajů

Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností Společnosti a ochranu oprávněných zájmů Společnosti je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné plnění povinností Společnosti vůči zákazníkům zajistit. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zde používáme právní titul plynutí ze smlouvy pro zpracování osobních údajů.

 

Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy.

 

  • Zpracování osobních údajů pro marketingové účely

 

U subjektů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu, zpracovává Společnost s jejich souhlasem po dobu uvedenou v souhlasu údaje, které jí subjekt dá k dispozici pro účely marketingového oslovení a zasíláním informací o produktech, novinkách a akčních nabídkách Společnosti. Pokud je tento souhlas udělen prostřednictvím internetových stránek provozovaných Společností, jsou s těmito kontakty zpracovány i údaje z cookies Společnosti, které jsou umístěny na internetových stránkách, na kterých byl tento souhlas udělen, a to jen v případě, že má subjekt cookies ve webovém prohlížeči povoleny. Odhlášení z přijímání zasílání informací o novinkách a akčních nabídkách je možno provést v nastavení služby, pro kterou se uživatel k odběru takovýchto sdělení zaregistroval, popřípadě emailem na adresu: GDPR@parenteral.cz

 

  • Zpracovávání cookies z internetových stránek provozovaných Společností

 

V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na internetových stránkách provozovaných Společností, a to pro účely zajištění lepšího provozu internetových stránek Společnosti, provádění analýz a měření s cílem zjistit, jak jsou naše služby používány a pro účely internetové reklamy Společnosti.

6.    Co jsou cookies a jaké druhy cookies používáme?

Cookies jsou malé datové soubory, díky kterým si navštívené webové stránky pamatují úkony a nastavení jednotlivých uživatelů, které na nich provedli, takže se tyto údaje nemusí zadávat opakovaně. Soubory cookies se ukládají do jednotlivých počítačů pomocí webového prohlížeče.  Cookies nepředstavují nebezpečí, neslouží k získávání jakýchkoli citlivých osobních údajů, mají však význam pro ochranu soukromí. Cookies nepoužíváme pro zjištění totožnosti uživatelů webových stránek ani ke zneužití přihlašovacích údajů.

 

Soubory cookies nám např. umožňují uživatele rozpoznat jako stávajícího uživatele (např. při přihlašování do jeho emailovému účtu, při autorizaci platby atd.) nebo přizpůsobit webové stránky uživatelským preferencím. Soubory cookie také používáme k zobrazování tzv. behaviorálně cílené on-line inzerce na webových stránkách Společnosti i mimo ně, jednodušeji řečeno k zobrazování pouze takové reklamy, která je relevantní pro daného konkrétního uživatele, aniž by ten byl obtěžován reklamou, která ho nezajímá.

Další skupinu představují cookies třetích stran (např. Google Analytics pro analýzu návštěvnosti dané konkrétní webové stránky či určité služby či cookies provozovatelů reklamních systémů, které jsou na našich stránkách provozovány).

Vy jako uživatelé máte možnost používání cookies odmítnout. Je však možné, že v některých případech nebude možné bez používání cookies zobrazit náš určitý produkt.

Pokud bude mít Váš prohlížeč použití cookies povoleno, budeme vycházet z toho, že souhlasíte s využíváním standardních cookies ze strany našich webů.

Pokud nechcete tyto cookies ukládat je možné jejich používání zablokovat.

 

Více informací o druzích cookies a jejich užití v našich službách najdete na www.parenteral.eu

7. Kdo všechno bude mít k Vašim osobním údajům přístup ?

Společnosti při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od Společnosti, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od Společnosti a nesmí je využít jinak.

Pečlivě si vybíráme své partnery, kterým Vaše data svěřujeme a kteří jsou schopni zajistit takové technické a organizační zabezpečení Vašich údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim údajům či k jejich jinému zneužití. Ochrana Vašich dat je naší prioritou. Všichni naši partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsme jim je zpřístupnili.

Třetími stranami, které mohou mít přístup k Vašim osobním údajům, jsou:

  • osoby, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich webů;
  • osoby, které pro nás zajišťují technický provoz určité služby, či provozovatelé technologií, které pro naše služby využíváme;
  • osoby, které Vám doručují kupované zboží, tištěné propagační materiály, či dárky v rámci marketingových akcí;
  • osoby, které pro nás zajišťují dostatečné zabezpečení a integritu našich služeb a webů a toto zabezpečení také pravidelně testují;
  • poskytovatelé platebních brán (poskytovatelé platebních karet);
  • obchodní partneři či sponzoři, kteří se podílejí na organizaci našich akcí;
  • inkasní agentury za účelem vymáhání či inkasa pohledávek Společnosti;
  • provozovatelé reklamních systémů v souvislosti s cílenou reklamou;
  • provozovatelé technických řešení, díky kterým Vám můžeme zobrazovat pouze pro Vás relevantní obsah a reklamu.

Za určitých, přesně definovaných, podmínek jsme pak povinni některé Vaše osobní údaje předat na základě platných právních předpisů např. Policii ČR popř. jiným orgánům činným v trestním řízení včetně specializovaných útvarů (ÚOOZ, Celní správa atd.) a dalším orgánům veřejné správy.

8.    Jak dlouho Vaše údaje zpracováváme?

Vaše údaje budeme zpracovávat po celou dobu využívání našich služeb (tj. trvání smluvního vztahu mezi námi) a následně na základě Vámi uděleného souhlasu po dobu dalších 24 měsíců, nebude-li tento Váš souhlas se zpracováním osobních údajů z Vaší strany odvolán.

Zároveň Vás však upozorňujeme, že ty osobní údaje, které jsou nezbytné pro řádné poskytnutí Vámi objednaných produktů, resp. pro splnění všech našich povinností, ať již tyto povinnosti vyplývají ze smlouvy mezi námi či z obecně závazných právních předpisů, musíme zpracovávat bez ohledu na Vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi i po případném odvolání Vašeho souhlasu.

 

9.    Můžeme Vaše osobní údaje zpracovávat i bez Vašeho souhlasu?

Ano, Vaše osobní údaje můžeme zpracovávat i bez Vašeho souhlasu, ale pouze za účelem:

 

  • poskytnutí produktu (splnění smlouvy uzavřené mezi Vámi a Společností);
  • splnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů;
  • zpracování, jež je nezbytné pro účely našich oprávněných zájmů (např. k přímému marketingu, zajištění bezpečnosti našich webů).

 

Možnost a zákonnost takového zpracování vyplývá přímo z platných právních předpisů a Váš souhlas k tomuto zpracování není potřeba.

10.         Na základě čeho můžeme zpracovávat Vaše osobní údaje?

Vaše osobní údaje můžeme zpracovávat jednak na základě Vámi uděleného souhlasu, ale také např. na základě našeho oprávněného zájmu (zejména zpracování za účelem přímého marketingu) či pro splnění mezi námi uzavřené smlouvy, a to v rozsahu osobních údajů, které jsou k takovému splnění nezbytné. V neposlední řadě je pak důvodem umožňujícím nám zpracovávat Vaše osobní údaje i bez Vašeho souhlasu plnění povinností vyplývající pro nás ze zákona. Pro jaké konkrétní účely provádíme jednotlivá zpracování Vašich osobních údajů, uvádíme výše.

11.         Jak jsou mé osobní údaje zabezpečeny?

Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny standardními postupy a technologiemi.

V této souvislosti Vás nicméně ujišťujeme, že pravidelně kontrolujeme, zda systém neobsahuje slabá místa a nebyl vystaven útoku, a používáme taková bezpečností opatření, aby nedošlo k neoprávněnému přístupu k Vašim osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.

Za účelem lepšího zabezpečení Vašich osobních údajů je přístup k těmto údajům chráněn heslem a citlivé údaje jsou při přenosu mezi Vaším prohlížečem a našimi webovými stránkami šifrovány.

Bez Vaší pomoci a odpovědného chování však nejsme schopni plně zajistit bezpečnost Vašich údajů. Pomozte nám proto zajistit bezpečnost Vašich údajů tím, že budete uchovávat svá jedinečná hesla a přístupové údaje v tajnosti a budete dodržovat základní bezpečnostní zásady. Mějte, prosím, vždy na paměti, že e-maily nemusí být šifrovány. Proto důrazně doporučujeme nepoužívat tyto formy komunikace při poskytování důvěrných informací.

12.       Jak a kdy můžete svůj souhlas se zpracováním osobních údajů odvolat?

Váš dobrovolně udělený souhlas se zpracováním osobních údajů můžete kdykoli bezplatně odvolat, a to prostřednictvím emailové zprávy na adresu: GDPR@parenteral.cz Odvoláním souhlasu není dotčena možnost i nadále zpracovávat Vaše osobní údaje na základě Vašeho souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu také nemá vliv na zpracování osobních údajů, které zpracováváme na jiném právním základě, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).

13.         Jsem povinen poskytnout své osobní údaje? Co když osobní údaje neposkytnu?

Vaše osobní údaje nám poskytujete dobrovolně (pro některé služby je však pro zpřístupnění služby předání některých osobních údajů vyžadováno, tzn. pokud nám je nepředáte, nebude Vám umožněno tuto službu využívat).

Zpracování Vašich osobních údajů, často pouze v anonymizované podobě, aniž bychom byli vůbec schopni Vás identifikovat jako konkrétního uživatele, nám umožňuje Vám poskytovat naše produkty a tyto neustále zlepšovat a vyvíjet nové. Pokud nám Váš souhlas neudělíte, popř. ho dodatečně odvoláte, může se stát, že Vám některé naše produkty již nebudeme schopni poskytovat v plném rozsahu. Není však samozřejmě Vaší povinností naše bezplatné služby využívat. 

14.         Jaká práva máte v souvislosti s ochranou osobních údajů?

Ve vztahu k Vašim osobním údajům máte zejména následující práva:

  • právo na informace;
  • právo na přístup k osobním údajům;
  • právo nepřesné osobní údaje opravit či doplnit;
  • právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech;
  • právo na omezení zpracování;
  • právo na oznámení opravy, výmazu či omezení zpracování;
  • právo požadovat přenesení údajů;
  • právo vznést námitku či stížnost proti zpracování v určitých případech;
  • svůj souhlas se zpracováním osobních údajů kdykoli odvolat;
  • právo být informován o porušení zabezpečení osobních údajů v určitých případech;
  • další práva stanovená v zákoně o ochraně osobních údajů a v GDPR po nabytí jeho účinnosti.

15.         Co znamená, že máte právo vznést námitku?

Pokud by se Vám již nelíbilo, že od nás čas od času dostanete nějaké obchodní sdělení či jinou informaci o novinkách v našem portfoliu produktů, máte možnost vznést námitku proti dalšímu zpracovávání Vašich osobních údajů za účelem přímého marketingu. Pokud tak učiníte, pro tento účel již Vaše údaje zpracovávat nebudeme a další obchodní sdělení a newslettery Vám přestaneme zasílat.

Bližší informace o tomto právu obsahuje zejména čl. 21 GDPR.

16.         Jak nás můžete kontaktovat?

V případě jakéhokoli dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních údajů využijte prosím e-mailu GDPR@parenteral.cz.

 

V této souvislosti Vás musíme upozornit, že můžeme požadovat, abyste nám věrohodným  způsobem prokázali Vaši totožnost, abychom si ověřili Vaši identitu. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům. Za účelem zvyšování kvality služeb a uchovávání záznamů o plnění našich povinností vyplývajících ze zákona je veškerá komunikace s Vámi monitorována.

 

 

Parenteral a.s.

25.05.2018


Kontakt

Parenteral a.s.
Přívozní 2/1054, 17000 Praha 7 Česká republika
+420 246 086 486
25971263
DIČ CZ25971263