GDPR
Obecné zásady zpracování osobních údajů
- Úvod
- Účelem tohoto dokumentu je podání informace o podmínkách a okolnostech zpracování osobních údajů zákazníků, obchodních partnerů, návštěvníků, uživatelů informačních systémů nebo aplikací a dalších osob (dále také jen "subjekt") ve společnosti Lékárna ve Voticích s.r.o., IČ: 27096777, sídlem Komenského náměstí 142, 25901 Votice zapsané v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 95978 (dále jen "správce").
- Správce určuje účel a prostředky zpracování osobních údajů.
- Při zpracování osobních údajů správce dbá na soulad jak s právem národním, tak s právem Evropské unie, zejména na soulad s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen "GDPR"), které nabylo účinnosti dnem 25. května 2018 jako přímo účinná právní norma i v rámci právního řádu České republiky, a na soulad s relevantními vnitrostátními právními předpisy, zejména zákonem o ochraně osobních údajů.
- Tyto zásady zpracování osobních údajů (dále jen "zásady") vysvětlují, jaké osobní údaje správce shromažďuje přímo od subjektu, prostřednictvím komunikace se subjektem, v souvislosti s využíváním produktů a služeb, které správce poskytuje, nebo v souvislosti s jinými obchodními vztahy. Tyto zásady také vysvětlují, jaké osobní údaje získává správce od jiných osob nebo zdrojů, a jak tyto údaje používá.
- Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt se považuje za určený nebo určitelný, jestliže lze subjekt přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu; osobním údajem je například jméno, příjmení, e-mail, mobilní telefon, adresa; osobním údajem může ve spojení s dalším osobním údajem být i údaj o nákupní preferenci (společně dále jen "osobní údaj" či "údaj").
- Osobní údaje subjektu jsou zpracovávány v souladu s těmito zásadami a právními předpisy v oblasti ochrany osobních údajů. Zpracováním osobních údajů je jakákoliv operace nebo soustava operací prováděná s osobními údaji automatizovaně nebo manuálně, prostředky výpočetní techniky i jinými prostředky, a to zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, uchovávání, třídění nebo kombinování, blokování a likvidace (dále jen "zpracování").
- Vedle těchto souhrnných zásad jsou některé podrobnosti o zpracování osobních údajů obsaženy také v dokumentech, které jsou ze strany správce poskytovány v rámci vzájemné komunikace, nebo které jsou zobrazeny na internetových stránkách používaných správcem pro usnadnění a urychlení komunikace se subjektem.
- V případě, že subjekt kterémukoliv bodu nebo podmínce dle těchto zásad nerozumí, může se obrátit na správce na kontaktech uvedených níže.
- K ochraně poskytnutých osobních údajů přistupuje správce s vysokou pečlivostí. Osobní údaje jsou správcem zpracovávány transparentně a v souladu s příslušnou účinnou právní úpravou.
- Správce zásadně shromažďuje jen ty osobní údaje, které skutečně potřebuje ke stanovenému účelu. Správce vše činí tak, aby průběžně hodnotil zpracování ať již z hlediska náležitého zabezpečení, minimalizace osobních údajů, tak i z hlediska transparentnosti, korektnosti a zákonnosti. Správce dodržuje zásadu odpovědnosti, integrity, důvěrnosti, přesnosti a omezení uložení.
- Správce je oprávněn v případě potřeby zásady změnit.
- Kontaktní údaje správce
- Kontaktní údaje správce jsou následující:
- www.lekarnavevoticich.cz
- 317812217 (volání je zpoplatněno dle ceníku příslušného operátora)
- lekarna.votice@seznam.cz
- Lékárna ve Voticích s.r.o., IČ: 27096777, sídlem Komenského náměstí 142, 25901 Votice
- Účel zpracování osobních údajů
- Získané osobní údaje používá správce v závislosti na povaze vztahu k subjektu, zejména pro následující účely popsané v samostatných dokumentech:
- provozu internetových stránek
- provoz lékárny
- provozování objednávkového formuláře na internetových stránkách
- vyřízení stížnosti
- běžné podnikatelské činnosti
- Získané osobní údaje používá správce v závislosti na povaze vztahu k subjektu za účelem:
- Zpracování objednávky e-receptu a ostatního sortimentu z objednávkového formuláře na webových stránkách www.lekarnavevoticcih.cz.
- V rámci stanoveného účelu jsou vždy prováděny jen takové operace (činnosti) zpracování, které jsou nezbytně nutné pro naplnění daného účelu.
- Právní základ zpracování
- Právní základ zpracování je v souladu se směrnicí 95/46/ES a souvisejícím zákonem č. 101/2000 Sb.
- Právním základem zpracování pro
- objednávky e-receptu a ostatního sortimentu z objednávkového formuláře na webových stránkách www.lekarnavevoticcih.cz je informovaný a dobrovolný souhlas subjektu, který je udělován správci pro stanovený účel
- V případě, že ke zpracování dochází na základě informovaného a dobrovolného souhlasu subjektu, subjekt není povinen osobní údaje poskytovat a udělovat souhlas. Pokud však subjekt souhlas neudělí, nebude možné realizovat předmětné zpracování. Subjekt má možnost svůj souhlas kdykoliv odvolat, přičemž po odvolání souhlasu je právním základem oprávněný zájem správce z důvodu prokázání souladu při kontrolách ze strany orgánů dozoru a pro obhajobu a výkon práv.
- V případě, že ke zpracování dochází na základě oprávněného zájmu správce je subjekt oprávněn k podání námitky proti zpracování za účelem zjištění, zda oprávněné zájmy správce převažují nad oprávněnými důvody subjektu. V takovém případě bude zpracování osobních údajů omezeno na uložení nebo na určení, výkon nebo obhajobu právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.
- Rozsah zpracovávaných osobních údajů
- Osobní údaje subjektu jsou zpracovávány v nezbytném rozsahu ke splnění daného účelu.
- Osobní údaje jsou správcem zpracovávány v rozsahu uvedeném v rámci dokumentu popisujícího příslušný účel zpracování.
- Osobní údaje jsou objednávky e-receptu a ostatního sortimentu z objednávkového formuláře na webových stránkách www.lekarnavevoticcih.cz správcem zpracovávány v rozsahu:
- identifikační a kontaktní údaje (zpravidla e-mailová adresa, jméno, příjmení, kód e-receptu, adresa, telefonický kontakt apod..)
- Doba Zpracování Osobních údajů
- Osobní údaje subjektu budou zpracovávány po dobu odpovídající účelu zpracování a příslušnému právnímu titulu.
- Osobní údaje jsou správcem zpracovávány v rozsahu uvedeném v rámci dokumentu popisujícího příslušný účel zpracování.
- Způsob zpracování, zpracovatelé a příjemci
- Osobní údaje budou zpracovávány automatizovaným i manuálním způsobem vlastními zaměstnanci správce nebo osobami v postavení zpracovatelů, které správce zpracováním osobních údajů pověřil a s nimiž uzavřel příslušné smlouvy o zpracování osobních údajů (taková osoba dále jen "zpracovatel"). Zpracování bude prováděno rovněž prostředky výpočetní techniky.
- Subjekt bere na vědomí, že správce využívá ke splnění daného účelu zpracovatele, kteří mají přístup k nezbytnému rozsahu osobních údajů subjektu pro splnění svého úkolu. Jedná se o zpracovatele zejména z následujících kategorií:
- osoby provádějící účetnictví, audit, právní služby;
- osoby poskytující IT služby;
- osoby zabývající se marketingem;
- osoby zabývající se zpracováním tištěných materiálů;
- osoby zabývající se vývojem, prodejem a servisem lékárenských systémů;
- osoby zabývající se vývojem a implementací podnikových systémů;
- osoby zabývající se vývojem webových a mobilních aplikací;
- osoby zabývající se on-line komunikací, včetně komunikace na sociálních sítích;
- osoby zabývající se zjišťováním zákaznické spokojenosti.
- Osobní údaje subjektu mohou být poskytnuty též dalším příjemcům, kteří se podílejí na činnosti správce, a to v rozsahu nezbytném pro naplnění příslušného účelu zpracování.
- Aktuální seznam příjemců, včetně zpracovatelů, si lze vyžádat na kontaktech správce uvedených v čl. II odst. 1 těchto zásad.
- Osobní údaje mohou být rovněž poskytnuty orgánům veřejné moci oprávněným získávat osobní údaje dle příslušných právních předpisů. Zpracování osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro daný účel zpracování.
- Uplatnění práv
- Veškeré dotazy, poznámky či žádosti týkající se zpracování osobních údajů, a to včetně vznesení námitky proti zpracování osobních údajů, může subjekt směřovat na kontakty správce uvedené v čl. II odst. 1 těchto zásad.
- Není-li dotaz či žádost subjektu ke zpracování osobních údajů dle předchozího odstavce uspokojivě vyřízena, či má subjekt jiný dotaz, může se obrátit na pověřence správce pro ochranu osobních údajů na kontaktech uvedených v čl. II odst. 2 těchto zásad.
- Žádost, dotaz, námitky, uplatnění práva, požadavek na přístup či jiný požadavek subjektu bude po přijetí správcem zpracován bez zbytečného odkladu, v odůvodněných případech nejdéle do 1 měsíce. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další 2 měsíce.
- V případě potřeby mohou být při vyřizování požadavků dle tohoto článku VIII. zásad ze strany správce vyžadovány dodatečné informace pro přiřazení osoby ke konkrétnímu subjektu. V odůvodněných případech, pro ochranu práv subjektů, může být požadována kontrola/ověření identifikace osoby žadatele.
- Orgánem dozoru pro zpracování osobních údajů je Úřad pro ochranu osobních údajů, jehož kontaktní údaje jsou uvedeny na www.uoou.cz. Subjekt je oprávněn podat stížnost k orgánu dozoru.
- Podrobné poučení o právech
- Právo na přístup
- Subjekt má právo získat od správce potvrzení, zda jsou jeho osobní údaje zpracovávány, a pokud ano, má právo požadovat informaci o účelu, kategoriích, zdroji, příjemcích, době zpracování, existenci práva na opravu, výmaz, omezení, námitky a podání stížnosti u dozorového úřadu.
- Správce má nastavena opatření, aby každému subjektu poskytl veškeré informace a sdělení o zpracování. Správce informace poskytne elektronicky, popřípadě písemně.
- Správce neodmítne vyhovět žádosti subjektu při výkonu práv subjektu, ledaže nemůže věrohodně zjistit totožnost subjektu údajů, k němuž se dotčené údaje vztahují.
- Veškeré informace, sdělení a úkony jsou udělovány bezplatně. Pokud jsou žádosti podané subjektem vyhodnocené jako zjevně nedůvodné nebo nepřiměřené, a zejména pokud se opakují, může správce buď: (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací, sdělení nebo s učiněním požadovaných úkonů, nebo (ii) odmítnout žádosti vyhovět.
- Pokud má správce důvodné pochybnosti o totožnosti fyzické osoby, která podává žádost, může požádat o poskytnutí dodatečných informací nezbytných k potvrzení subjektu.
- Právo na opravu
- Subjekt má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se subjektu týkají.
- S přihlédnutím k účelům zpracování má subjekt také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
- Právo na výmaz ("právo být zapomenut")
- Subjekt má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se subjektu týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:
a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
b) subjekt odvolá souhlas, na jehož základě byly údaje zpracovávány, a neexistuje žádný další právní důvod pro zpracování;
c) subjekt vznese námitky proti zpracování (podle níže uvedeného "Práva vznést námitku") a neexistují žádné převažující oprávněné důvody pro zpracování;
d) osobní údaje byly zpracovány protiprávně;
e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo členského státu, které se na správce vztahuje;
f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti v případě osoby mladší 16 let, u níž musí ke zpracování dle účinné právní úpravy dát souhlas osoba vykonávající rodičovskou zodpovědnost.
- Výše uvedené se neuplatní, pokud je zpracování nezbytné:
a) pro výkon práva na svobodu projevu a informace;
b) pro splnění právní povinnosti, jež vyžaduje zpracování podle právních předpisů, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
c) z důvodů veřejného zájmu v oblasti veřejného zdraví;
d) pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by výše uvedené právo znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;
e) pro určení, výkon nebo obhajobu právních nároků.
- Právo na omezení zpracování
- Subjekt má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:
a) pokud subjekt popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
b) zpracování je protiprávní a subjekt odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt je požaduje pro určení, výkon nebo obhajobu právních nároků;
d) pokud subjekt vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu.
- Pokud bylo zpracování omezeno dle výše uvedeného "Práva na omezení zpracování", mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu.
- Právo na přenositelnost údajů
- Subjekt má právo získat osobní údaje, které se jej týkají, které sdělil správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:
a) zpracování je založeno na souhlasu nebo na smlouvě; nebo
b) zpracování se provádí automatizovaně.
- Předmětem "Práva na přenositelnost" nejsou data získaná činností správce.
- Při výkonu svého práva na přenositelnost údajů má subjekt právo na to, aby osobní údaje byly předány přímo správcem správci druhému, je-li to technicky proveditelné.
- Výkonem výše uvedeného "Práva na přenositelnost údajů" není dotčeno výše uvedené "Právo na výmaz".
- Výše uvedeným "Právem na přenositelnost údajů" nesmí být nepříznivě dotčena práva a svobody jiných osob.
- Právo vznést námitku
- Z důvodů týkajících se konkrétní situace subjektu, má subjekt právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které jsou zpracovávány na základě právního důvodu spočívajícím v oprávněném zájmu správce.
- Pokud jsou osobní údaje zpracovávány pro účely obrany proti nárokům subjektu, vymáhání pohledávek správce, k doložení souladu při provádění kontroly ze strany orgánu dozoru, má subjekt právo vznést kdykoliv námitku. Správce na základě této námitky přezkoumá zpracování a osobní údaje dále nezpracovává, pokud nebudou existovat závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
- Automatizované individuální rozhodování, včetně profilování
- Subjekt má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro subjekt právní účinky nebo se jej obdobným způsobem významně dotýká.
- Správce nezakládá žádná ze svých rozhodnutí při provozování klientské linky výhradně na automatizovaném zpracování a profilování, které je správcem prováděno, nemá pro subjekt právní účinky, ani se jej významně nedotýká.
Zpracovávání údajů na základě rezervace receptu přes objednávkový formulář
Za účelem výdeje léčivého přípravku, zdravotnického prostředku nebo potraviny pro zvláštní lékařské účely (společně dále jen "přípravek") na základě lékařského předpisu jsou správcem zpracovávány osobní údaje zákazníka, jemuž byl přípravek předepsán, v rozsahu jeho čísla pojištěnce nebo data narození (není-li pojištěncem), kódu pojišťovny zákazníka, diagnózy, je-li na lékařském předpisu uvedena, identifikace předepisujícího lékaře, druhu a množství předepsaného a vydaného přípravku a data výdeje.
Pokud je léčivý přípravek pro zákazníka lékárnou individuálně připravován, je kromě výše uvedených osobních údajů zpracováváno též jeho jméno a příjmení.
V případě, že zákon o návykových látkách stanoví, že léčivý přípravek může být vydán pouze na recept označený modrým pruhem, správce zpracovává kromě výše uvedených osobních údajů též jméno, příjmení a bydliště zákazníka. Tyto údaje správce uchovává v papírové evidenční knize v lékárně, kde byl léčivý přípravek zákazníkovi vydán.
Elektronické recepty jsou uloženy v Centrálním úložišti elektronických receptů, které zřizuje a provozuje Státní ústav pro kontrolu léčiv (dále jen "SÚKL"). Záznam o výdeji na základě elektronického receptu je odeslán do tohoto úložiště. Originály lékařských předpisů v listinné podobě jsou buď předávány příslušné zdravotní pojišťovně zákazníka, pokud je přípravek hrazen plně či částečně z prostředků veřejného zdravotního pojištění, nebo uchovávány správcem v lékárně, kde byl přípravek vydán. Pokud byl zákazníkovi vydán léčivý přípravek na recept označený modrým pruhem, je ve vydávající lékárně správcem vždy uchovávána jedna kopie tohoto receptu. Lékařské předpisy uchovávané v lékárně mohou obsahovat i jiné než výše uvedené osobní údaje zákazníka (např. míry zákazníka, pokud byly uvedeny), tyto údaje ale správce pouze uloží společně s lékařským předpisem a dále nezpracovává.
Pokud je přípravek vydaný zákazníkovi hrazen plně či částečně z prostředků veřejného zdravotního pojištění, předává správce výše uvedené osobní údaje zdravotní pojišťovně zákazníka, jakožto dalšímu příjemci.
Správce může osobní údaje zákazníka sdělit též předepisujícímu lékaři, a to zejména v případě, kdy je to třeba k zajištění návaznosti poskytovaných zdravotních služeb či k odstranění pochybností o věrohodnosti lékařského předpisu nebo když je nezbytné s lékařem konzultovat vydání přípravku.
Údaje uvedené v tomto čl. správce zpracovává po dobu 5 let od výdeje přípravku. Evidenční kniha se záznamy o výdejích přípravků s obsahem návykových látek se uchovává po dobu 5 let od posledního záznamu v ní.
Výdej bez předpisu s omezením
Za účelem výdeje léčivého přípravku bez lékařského předpisu s omezením jsou správcem zpracovávány osobní údaje zákazníka, kterému byl léčivý přípravek vydán, a to v rozsahu jeho jména a příjmení, čísla pojištěnce nebo data narození (není-li pojištěncem) a krátkého záznamu o zdravotním stavu, včetně záznamu o provedeném pohovoru nezbytně nutném pro posouzení indikace.
Pokud tak SÚKL stanovil v rozhodnutí o registraci léčivého přípravku, správce před výdejem takového léčivého přípravku ověří možnost uskutečnění výdeje v registru pro léčivé přípravky s omezením, kde uvede zákazníkovo číslo pojištěnce nebo jméno, příjmení a datum narození, nejde-li o pojištěnce veřejného zdravotního pojištění. Jsou-li splněny podmínky pro uskutečnění výdeje léčivého přípravku bez lékařského předpisu s omezením, správce učiní do registru záznam o uskutečnění výdeje.
Údaje uvedené v tomto čl správce zpracovává po dobu 5 let od uskutečnění výdeje léčivého přípravku bez lékařského předpisu s omezením.
Reklamace
Za účelem vyřízení reklamace zákazníka správce zpracovává osobní údaje zákazníka v rozsahu jeho jména, příjmení, adresy bydliště, kontaktního údaje (e-mail a/nebo telefonní číslo), údajích o reklamovaném produktu, včetně pořizovací ceny produktu, datu výdeje, důvodech reklamace a požadavku zákazníka na způsob vyřízení reklamace. Dále pak správce zpracovává datum, kdy byla reklamace vyřízena, a způsob jejího vyřízení.
Údaje uvedené v tomto článku správce zpracovává po dobu 5 let od vyřízení reklamace či odstoupení od smlouvy.
Stížnosti
Za účelem vedení evidence o podání stížností správce, jakožto poskytovatel zdravotních služeb, zpracovává osobní údaje poskytnuté zákazníkem ve stížnosti. Jedná se zejména o jeho jméno, příjmení, bydliště, telefonní číslo či e-mail a případné další údaje ve stížnosti obsažené. Dále správce zpracovává způsob vyřízení stížnosti.
Údaje uvedené v tomto článku správce zpracovává po dobu 5 let od vyřízení stížnosti.
Poučení
Zákazník má právo požadovat po správci přístup ke svým osobním údajům, včetně práva obdržet jejich kopii, právo na opravu nebo vymazání svých osobních údajů (pokud to je s ohledem na účel zpracování možné), omezení jejich zpracování nebo právo vznést námitky proti zpracování (probíhá-li zpracování na základě oprávněného zájmu správce) a právo na přenositelnost údajů. Kterékoliv z těchto práv lze u správce uplatnit na adrese lekarna.votice@seznam.cz nebo na lince +420 317 812 217 (volání je zpoplatněno dle ceníku příslušného operátora) nebo dopisem na adrese sídla správce či osobně na téže adrese Vzhledem k tomu, že údaje o přípravcích předepsaných lékařem a vydaných zákazníkovi v lékárně na základě lékařského předpisu a o vydaných léčivých přípravcích bez lékařského předpisu s omezením mohou vypovídat o zdravotním stavu zákazníka a jde tedy o zvláštní kategorii osobních údajů, budou tyto údaje zákazníkovi zpřístupněny až po ověření jeho totožnosti.
Osobní údaje jsou správcem zpracovávány automatizovaným i manuálním způsobem vlastními zaměstnanci nebo osobami, které správce zpracováním osobních údajů pověřil a s nimiž uzavřel příslušné smlouvy o zpracování osobních údajů (dále jen "zpracovatel"). Správce využívá těchto zpracovatelů zejména v oblasti služeb informačních technologií a komunikací. Aktuální seznam zpracovatelů si lze vyžádat na emailu lekarna.votice@seznam.cz
Osobní údaje mohou být rovněž poskytnuty orgánům veřejné moci oprávněným získávat osobní údaje dle příslušných právních předpisů.