Úvodná stránka » Politika ochrany osobných údajov

Politika ochrany osobných údajov

Nové podmienky budú platné od 25.5.2018

Prevádzkovateľom eShopu MojaLekáreň.sk je spoločnosť Pears Health Cyber s.r.o.

Poslaním spoločnosti Pears Health Cyber s.r.o. je inovovať komunikáciu v zdravotníctve a tým priniesť zákazníkom, ale aj zdravotníckym profesionálom (lekárom, farmaceutom a strednému zdravotníckemu personálu) možnosť voľby pri čerpaní zdravotnej starostlivosti a pri rozvoji odbornosti na základe nových, najmä digitálnych technológií.

Pre toto poslanie je kľúčové, aby sme Vás dokázali jasne a zrozumiteľne informovať, ako nakladáme s Vašimi osobnými údajmi, aké osobné údaje zhromažďujeme a ako ich používame.

Predstavenie

Prevádzkujeme prvú internetovú lekáreň v Českej republike www.lekarna.cz a na Slovensku www.mojalekaren.sk, prvú elektronickú univerzitu pre lekárov, farmaceutov a stredný zdravotnícky personál www.euni.cz,digitálne riešenia a aplikácie pre odborný rozvoj zdravotníkov a pre pacientov. Ľudia používajú naše služby, aby sme im pomohli nájsť najlepšiu ponuku v oblasti liekov, potravinových doplnkov, kozmetiky a všetkého, čo súvisí so zdravím, súčasne sa snažíme ponúknuť odbornú službu, ktorá Vám napomôže orientovať sa v riešeniach pre Vaše zdravie vrátane prevencie a pre Váš odborný rozvoj. Aby sme v tomto našom poslaní boli naozaj jedineční, prijali sme túto Politiku ochrany osobných údajov vzťahujúcu sa na akéhokoľvek zákazníka, partnera či návštevníka našich portálov a on line riešení.

Naši registrovaní užívatelia sa vďaka uloženiu svojich informácií môžu vracať k svojim objednávkam, zoznamovať sa s novinkami a aktuálnymi ponukami podľa ich záujmov.

Informácie o spracovaní osobných údajov

Spoločnosť PEARS HEALTH CYBER, s.r.o., IČO: 25784684, so sídlom Voctářova 2449/5, Praha 8 - Libeň, zapísaná v obchodnom registri vedenom Mestským súdom v Prahe pod sp. zn. C 69981 (ďalej tiež len ako "PHC"), ako správca osobných údajov, týmto informuje o spôsobe a rozsahu spracovania osobných údajov ktoré vykonáva, vrátane rozsahu práv subjektu súvisiacich so spracovaním ich osobných údajov spoločnosťou PHC.

Kontrola nad dátami

Všetky dáta sú spracovávané spoločnosťou Pears Health Cyber, s.r.o., v Českej republike.

Účel a rozsah spracovania osobných údajov

PHC spracováva iba presné osobné údaje, ktoré získala v súlade so zákonom Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (ďalej tiež ako Nariadenie), pričom tieto osobné údaje PHC zhromažďuje a spracováva len za stanoveným účelom, v nižšie uvedenom rozsahu, po dobu trvania zmluvného vzťahu a/alebo existencie platného súhlasu dotknutej osoby a/alebo po dobu uplatňovania oprávneného záujmu a následne po dobu určenú ostatnými legislatívnymi požiadavkami. Osobné údaje sú PHC vždy spracovávané spravodlivo a zákonne a transparentným spôsobom pri dodržaní podmienky minimalizácie osobných údajov na nevyhnutný rozsah vo vzťahu k účelu, pre ktorý sú spracovávané.

PHC nespracováva osobitné kategórie osobných údajov vo význame čl. 9 Nariadenia.

Osobné údaje a ich spracovanie vykonávané na základe súhlasu

Na základe Vášho súhlasu spracovávame tieto osobné údaje (konkrétny rozsah závisí na tom, aké osobné údaje ste nám zdelili): Meno a priezvisko, dodaciu adresu, fakturačnú adresu, telefón, e-mail, položky objednávky, dátum narodenia, dátum registrácie, dáta objednávok , dátum posledného prihlásenia, marketingovú segmentáciu. Dáta na základe Vášho súhlasu spracovávame na účely cielenej komunikácie s Vami. Osobné údaje, ktorých spracovanie je uskutočňované na základe súhlasu, spracovávame iba počas platnosti Vášho súhlasu.

Svoj súhlas môžete kedykoľvek odvolať (konkrétne postupy sú uvedené tu). Odvolaním súhlasu nie je dotknutá zákonnosť spracovania vychádzajúceho zo súhlasu, ktorý bol daný pred jeho odvolaním. Plnenie zmlúv vrátane poskytnutia služieb PHC nie je nikdy zo strany PHC podmienené súhlasom so spracovaním osobných údajov, ktoré nie je pre plnenie príslušnej zmluvy nutné.

Naše služby sú určené pre osoby staršie ako 16 rokov.

Osobné údaje a ich spracovanie vykonávané na základe plnenia zmluvy

Pre účely plnenia zmluvy s Vami spracovávame tieto osobné údaje (konkrétne rozsah závisí na tom, aké osobné údaje ste nám zdelili): Meno a priezvisko, dodaciu adresu, fakturačnú adresu, telefón, e-mail, položky objednávky, IP adresu, dátum registrácie, dáta objednávok. Dáta spracovávame na účely dodania objednaného tovaru / služieb a vybavenia prípadných reklamácií. Osobné údaje, ktorých spracovanie je uskutočňované na základe plnenia zmluvy, spracovávame* po dobu 2 rokov.

*aj bežné uloženie dát v našich databázach je podľa GDPR považované za spracovanie

Osobné údaje a ich spracovanie vykonávané na základe oprávneného záujmu PHC

Pre účely uplatnenia oprávneného záujmu PHC spracovávame tieto osobné údaje (konkrétny rozsah závisí na tom, aké osobné údaje ste nám zdelili): meno a priezvisko, dodaciu adresu, fakturačnú adresu, telefón, e-mail, položky objednávky, IP adresu, informácie o použitom webovom prehliadači, dátum registrácie, dáta objednávok, dátum posledného prihlásenia, marketingovú segmentáciu (bez zahrnutia citlivých položiek objednávok). Dáta spracovávame na účely priamej komunikácie, prípadných právnych sporov, zabezpečenia našich informačných systémov a predchádzania podvodom. Oprávnený záujem uplatňujeme u zákazníkov, ktorí v PHC realizovali objednávku v posledných 2 rokoch.

Osobné údaje a ich spracovanie vykonávané na základe plnenia legislatívnych požiadaviek

Pre účely plnenia legislatívnych požiadaviek spracovávame tieto osobné údaje (konkrétny rozsah závisí na tom, aké osobné údaje ste nám zdelili): meno a priezvisko, titul, dodaciu adresu, fakturačnú adresu (vr. IČO a DIČ), číslo účtu, telefón, e-mail, položky objednávky, IP adresu, dáta objednávok. Dáta spracovávame na účely vedenia účtovníctva, správy daní a odovzdania prípadnej informácie zo strany štátnych orgánov (napr. Štátny ústav pre kontrolu liečiv). Osobné údaje na účely plnenia legislatívnych požiadaviek spracovávame po dobu 10 rokov od konca zdaňovacieho obdobia, v ktorom sa daňové plnenie uskutočnilo.

Môj účet

Máte veľa možností nastavení týkajúcich sa informácií vo Vašom účte - napr. úpravy Vašich osobných údajov, zmena súhlasu so spracovaním osobných údajov a záujem o novinky.

Používanie našich služieb

V prípade existencie právneho dôvodu spracovania (pozri vyššie) zaznamenávame Vaše návštevy a používanie našich služieb, vrátane mobilných aplikácií.

Zaznamenávame dáta o používaní, keď navštevujete alebo inak používate naše služby, vrátane našich webov, aplikácií a technológií ako napr. keď si prezeráte obsah alebo reklamu (na našom webe a v našich aplikáciách alebo mimo nich), alebo na ne kliknete, keď vykonávate vyhľadávanie, nainštalujete si niektorú z našich mobilných aplikácií alebo zdieľate svoje skúsenosti. Za účelom vašej identifikácie a zaznamenávania vášho používania našich služieb používame prihlasovacie údaje, súbory cookie, informácie o použitom zariadení a adresy internetového protokolu ("IP").

Ako používame Vaše dáta

Vaše dáta používame vždy len v súlade s platnou legislatívou na poskytovanie, podporu, prispôsobovanie a rozvoj našich služieb.

To, ako budeme používať vaše osobné dáta, záleží na tom, ktoré služby používate, ako ich používate, k čomu nám dáte súhlas a tiež na tom, aké zvolíte  nastavenie. Dáta o vás, ktoré máme, používame na to, aby sme mohli poskytovať, podporovať a prispôsobovať naše služby (vrátane reklám) a aby sme ich urobili relevantnejšie a užitočnejšie pre vás aj ostatných.

Zdroje osobných údajov

PHC získava osobné údaje od Vás, subjektu údajov, pri realizácii objednávky a pri registrácii do jednej z našich služieb

Spracovatelia a príjemci

Osobné údaje môžu byť pre zabezpečenie vyššie popísaných účelov vedľa PHC a jej zamestnancov spracovávané tiež Spracovateľmi PHC, a to na základe zmlúv o spracovaní osobných údajov uzatvorených v súlade s Nariadením. PHC využíva iba tých Spracovateľov, ktorí poskytujú dostatočné záruky a zaviedli primerané technické a organizačné opatrenia na zabezpečenie splnenia požiadaviek Nariadenia a zabezpečenie ochrany práv dotknutej osoby.

Aktuálny zoznam Spracovateľov osobných údajov pre MojaLekáreň.sk a Lékárnu.cz nájdete tu.

PHC spracováva osobné údaje manuálne i automaticky. Ochrana osobných údajov je technicky a organizačne zabezpečená v súlade s požiadavkami Nariadenia a zákona č. 101/2000 Zb. o ochrane osobných údajov a s využitím požiadaviek normy ISO/IEC 27001. Minimálne rovnaké zabezpečenie vyžaduje PHC aj od svojich Spracovateľov osobných údajov.

PHC informuje, že osobné údaje môžu byť na základe zákonnej žiadosti odovzdané tretím subjektom, ktoré disponujú zákonnou právomocou vyžadovať odovzdanie predmetných osobných údajov.

Technicko organizačné zabezpečenie osobných údajov

PHC, vedomá si významu zabezpečenia ochrany spravovaných osobných údajov z pohľadu dôvernosti, integrity a dostupnosti, interne prijala sadu pravidiel vychádzajúcich z požiadaviek normy STN ISO/IEC 27001:2014 a realizovanej analýzy rizík. Medzi hlavné zásady implementované do systému riadenia PHC patria:

  • prístup k informáciám majú len osoby, ktoré dané informácie potrebujú pre výkon svojej práce,
  • nie sú neoprávnene vytvárané kópie osobných údajov,
  • je implementovaný princíp oddelenia nezlučiteľných povinností a zodpovedností pri relevantných procesoch,
  • prístupy k osobným údajom sú uchovávané v audítorských záznamoch informačných systémov a pravidelne analyzované,
  • sú implementované sieťové opatrenia zabezpečujúce obmedzenie prístupov k systémom obsahujúcim osobné údaje,
  • so všetkými Spracovateľmi sú nastavené mechanizmy bezpečného (šifrovaného) prenosu osobných údajov (Vaše osobné údaje nie sú nikdy a nikde prenášané bez patričného šifrovania),
  • používame iba interne schválený a otestovaný softvér, ktorý pravidelne aktualizujeme,
  • pravidelne overujeme kvalitu zabezpečenia našich Informačných systémov a sietí s využitím penetračných testov,
  • nevykonávame testovanie našich systémov s využitím reálnych dát, ak to nie je nevyhnutné,
  • detailne a starostlivo riadime prístupové oprávnenia k informačným systémom obsahujúcim osobné údaje a pravidelne skúmame správnosť ich nastavenia,
  • od našich zamestnancov a dodávateľov vyžadujeme používanie kvalitných a neuhádnuteľných hesiel, ktoré pravidelne meníme,
  • dodržujeme politiku čistého stola a prázdnej obrazovky,
  • dokumenty v papierovej podobe obsahujúce osobné údaje ukladáme v zabezpečených (uzamknutých) priestoroch,
  • neukladáme osobné údaje v nešifrovanej podobe na nešifrované médiá,
  • riadime fyzické prístupy ako našich zamestnancov, tak prípadných dodávateľov a návštev do priestorov PHC,
  • informácie uložené na notebookoch vždy šifrujeme,
  • preverujeme všetkých zamestnancov, ktorí majú prístup k osobným údajom ešte pred tým, než im prístup pridelíme,
  • máme definovaný proces riadenia bezpečnostných udalostí a incidentov,
  • máme nastavený proces interného auditu v oblasti zabezpečenia osobných údajov, podobným spôsobom vykonávame dohľad aj u svojich Spracovateľov.

Práva subjektov údajov

Máte právo prístupu k svojim osobným údajom, ich opravu, vymazanie, obmedzenie spracovania aj prenos k inému subjektu. Tiež môžete namietať voči spracovaniu, prípadne podať sťažnosť na Úrade pre ochranu osobných údajov. Ako svoje práva uplatniť nájdete podrobne popísané na našich stránkach - Postupy pre uplatnenie práv.

Poverenec pre ochranu osobných údajov

Pre zabezpečenie maximálnej ochrany Vašich osobných údajov po celú dobu spracovania spoločnosťou PHC, menovala PHC Poverenca pre ochranu osobných údajov. Môžete ho kontaktovať pomocou e-mailu na adrese dpo@mojalekaren.sk, konkrétne personálne obsadenie je uvedené na našich stránkach.

Kam ďalej?

Súhlas so spracovaním osobných údajov pre cielenú komunikáciu a ponuku
Spracovatelia osobných údajov
Postupy pre uplatnenie práv
Obchodné podmienky
Osobné údaje

OK
Spracovávam