Lékárna.cz

Politika ochrany osobních údajů Lekarna.cz

Provozovatelem eShopu Lékárna.cz je společnost Pears Health Cyber s.r.o.

Posláním společnosti Pears Health Cyber s.r.o. je inovovat komunikaci ve zdravotnictví a tím umožnit jak zákazníkům, tak i zdravotnickým profesionálům (lékařům, farmaceutům a střednímu zdravotnickému personálu) možnost volby při čerpání zdravotní péče a při rozvoji odbornosti na základě nových, zejména digitálních technologií.

Pro toto poslání je klíčové, abychom Vás dokázali jasně a srozumitelně informovat, jak nakládáme s Vašimi osobními údaji, jaké osobní údaje shromažďujeme a jak je používáme.

Představení

Provozujeme první internetovou lékárnou v České republice www.lekarna.cz a na Slovensku www.mojalekaren.sk, první elektronickou univerzitu pro lékaře, farmaceuty a střední zdravotnický personál www.euni.cz, digitální řešení a aplikace pro odborný rozvoj zdravotníků a pro pacienty.  Lidé používají naše služby, abychom jim pomohli najít nejlepší nabídku v oblasti léků, potravních doplňků, kosmetiky a všeho, co souvisí se zdravím, současně se snažíme nabídnout odbornou službu, která Vám napomůže se orientovat v řešeních pro Vaše zdraví včetně prevence a pro Váš odborný rozvoj. Abychom v tomto našem poslání byli opravdu jedineční, přijali jsme tuto Politiku ochrany osobních údajů vztahující se na jakéhokoli zákazníka, partnera či návštěvníka našich portálů a on line řešení.

Naši registrovaní uživatelé se díky uložení svých informací mohou vracet ke svým objednávkám, seznamovat se s novinkami a aktuálními nabídkami podle jejich zájmů.

Informace o zpracování osobních údajů

Společnost PEARS HEALTH CYBER, s.r.o., IČO: 25784684, se sídlem Voctářova 2449/5, Praha 8 – Libeň, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 69981 (dále také jen jako “PHC“), jakožto správce osobních údajů, tímto informuje o způsobu a rozsahu zpracování osobních údajů které provádí, včetně rozsahu práv subjektu údajů souvisejících se zpracováním jejich osobních údajů společností PHC.

Kontrola nad daty

Všechna data jsou zpracovávána společností Pears Health Cyber, s.r.o., v České republice.

Účel a rozsah zpracování osobních údajů

PHC zpracovává pouze přesné osobní údaje, které získala v souladu se zákonem č. 110/2019 Sb., o ochraně osobních údajů a v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále také jako Nařízení), přičemž tyto osobní údaje PHC shromažďuje a zpracovává pouze za stanoveným účelem, v níže uvedeném rozsahu, po dobu trvání smluvního vztahu a/nebo existence platného souhlasu subjektu údajů a/nebo po dobu uplatňování oprávněného zájmu a následně po dobu určenou ostatními legislativními požadavky. Osobní údaje jsou PHC vždy zpracovávány korektně a zákonným a transparentním způsobem při dodržení podmínky minimalizace osobních údajů na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.

PHC nezpracovává zvláštní kategorie osobních údajů ve významu čl. 9 Nařízení.

Osobní údaje a jejich zpracování prováděné na základě souhlasu

Na základě Vašeho souhlasu zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám předali): Jméno a příjmení, dodací adresu, fakturační adresu, telefon, e-mail, položky objednávky, datum narození, datum registrace, data objednávek, datum posledního přihlášení, marketingovou segmentaci. Data na základě Vašeho souhlasu zpracováváme pro účely cílené komunikace s Vámi. Osobní údaje, jejichž zpracování je prováděné na základě souhlasu, zpracováváme pouze po dobu platnosti Vašeho souhlasu.

Svůj souhlas můžete kdykoliv odvolat (konkrétní postupy jsou uvedeny zde). Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Plnění smluv vč. poskytnutí služeb PHC není nikdy ze strany PHC podmíněno souhlasem se zpracováním osobních údajů, které není pro plnění dané smlouvy nutné.

Naše služby jsou určeny pro osoby starší 16 let.

Osobní údaje a jejich zpracování prováděné na základě plnění smlouvy

Pro účely plnění smlouvy s Vámi zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám sdělili): Jméno a příjmení, dodací adresu, fakturační adresu, telefon, e-mail, položky objednávky, IP adresu, datum registrace, data objednávek. Data zpracováváme pro účely dodání objednaného zboží/služeb a vyřízení případných reklamací. Osobní údaje, jejichž zpracování je prováděné na základě plnění smlouvy, zpracováváme* po dobu 7 let.

*i pouhé uložení dat v našich databázích je podle GDPR považováno za zpracování

Osobní údaje a jejich zpracování prováděné na základě oprávněného zájmu PHC

Pro účely uplatnění oprávněného zájmu PHC zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám sdělili): Jméno a příjmení, dodací adresu, fakturační adresu, telefon, e-mail, položky objednávky, IP adresu, informace o použitém webovém prohlížeči, datum registrace, data objednávek, datum posledního přihlášení, marketingovou segmentaci (bez zahrnutí citlivých položek objednávek). Data zpracováváme za účelem přímé komunikace, případných právních sporů, zabezpečení našich informačních systémů a předcházení podvodům. Oprávněný zájem uplatňujeme u zákazníků, kteří u PHC realizovali objednávku v posledních 7 letech.

Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.

Osobní údaje a jejich zpracování prováděné na základě plnění legislativních požadavků

Pro účely plnění legislativních požadavků zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám sdělili): Jméno a příjmení, titul, dodací adresu, fakturační adresu (vč. IČ a DIČ), číslo účtu, telefon, e-mail, položky objednávky, IP adresu, data objednávek. Data zpracováváme za účelem vedení účetnictví, správy daní a předání případné informace ze strany státních orgánů (např. Státní ústav pro kontrolu léčiv). Osobní údaje za účelem plnění legislativních požadavků zpracováváme po dobu 10 let od konce zdaňovacího období, ve kterém se daňové plnění uskutečnilo.

Můj účet

Máte mnoho možností nastavení týkající se informací na vašem účtu – např. úpravy Vašich osobních údajů, změna souhlasu se zpracováním osobních údajů a zájem o novinky.

Používání našich služeb

V případě existence právního důvodu zpracování (viz výše) zaznamenáváme Vaše návštěvy a používání našich služeb, včetně mobilních aplikací.

Zaznamenáváme data o používání, když navštěvujete nebo jinak používáte naše služby, včetně našich webů, aplikací a technologií jako např. když si prohlížíte obsah nebo reklamu (na našem webu a v našich aplikacích nebo mimo ně), nebo na ně kliknete, když provádíte vyhledávání, nainstalujete si některou z našich mobilních aplikací nebo sdílíte své zkušenosti. Za účelem vaší identifikace a zaznamenávání vašeho používání našich služeb používáme přihlašovací údaje, soubory cookie, informace o použitém zařízení a adresy internetového protokolu („IP“).

Jak používáme Vaše data

Vaše data používáme vždy pouze v souladu s platnou legislativou k poskytování, podpoře, přizpůsobování a rozvoji našich služeb.

To, jak budeme používat vaše osobní data, záleží na tom, které služby používáte, jak je používáte, k čemu nám dáte souhlas a také na tom, jaké zvolíte nastavení. Data o vás, která máme, používáme k tomu, abychom mohli poskytovat, podporovat a přizpůsobovat naše služby (včetně reklam) a abychom je učinili relevantnější a užitečnější pro vás i ostatní.

Zdroje osobních údajů

PHC získává osobní údaje od Vás, subjektu údajů, při realizaci objednávky a při registraci do jedné z našich služeb

Zpracovatelé a příjemci

Osobní údaje mohou být pro zajištění výše popsaných účelů vedle PHC a jejích zaměstnanců zpracovávány také Zpracovateli PHC, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s Nařízením. PHC využívá pouze ty Zpracovatele, kteří poskytují dostatečné záruky a zavedli vhodná technická a organizační opatření pro zajištění splnění požadavků Nařízení a zajištění ochrany práv subjektu údajů.

Aktuální seznam Zpracovatelů osobních údajů pro Lékárnu.cz naleznete zde.

PHC zpracovává osobní údaje manuálně i automaticky. Ochrana osobních údajů je technicky a organizačně zabezpečena v souladu s požadavky Nařízení a zákona č. 110/2019 Sb., o ochraně osobních údajů a s využitím požadavků normy ISO/IEC 27001. Minimálně stejné zabezpečení vyžaduje PHC i od svých Zpracovatelů osobních údajů.

PHC informuje, že osobní údaje mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů.

Technicko organizační zabezpečení osobních údajů

PHC, vědoma si významu zajištění ochrany spravovaných osobních údajů z pohledu důvěrnosti, integrity a dostupnosti, interně přijala sadu pravidel vycházejících z požadavků normy ČSN ISO/IEC 27001:2014 a realizované analýzy rizik. Mezi hlavní zásady implementované do systému řízení PHC patří:

  • přístup k informacím mají pouze osoby, které dané informace potřebují pro výkon své práce,
  • nejsou neoprávněně vytvářeny kopie osobních údajů,
  • je implementován princip oddělení neslučitelných povinností a odpovědností u relevantních procesů,
  • přístupy k osobním údajům je uchovávány v auditních záznamech informačních systémů a pravidelně analyzovány,
  • jsou implementována síťová opatření zajišťující omezení přístupů k systémům obsahujícím osobní údaje,
  • se všemi zpracovateli jsou nastaveny mechanismy bezpečného (šifrovaného) přenosu osobních údajů (vaše osobní údaje nejsou nikdy a nikde přenášeny bez patřičného šifrování),
  • používáme pouze interně schválený a otestovaný software, který pravidelně aktualizujeme,
  • pravidelně ověřujeme kvalitu zabezpečení našich Informačních systémů a sítí s využitím penetračních testů,
  • neprovádíme testování našich systémů s využitím reálných dat, pokud to není nezbytně nutné,
  • detailně a pečlivě řídíme přístupová oprávnění k informačním systémům obsahujícím osobní údaje a pravidelně přezkoumáváme správnost jejich nastavení,
  • od našich zaměstnanců a dodavatelů vyžadujeme používání kvalitních a neuhodnutelných hesel, která pravidelně měníme,
  • dodržujeme politiku čistého stolu a prázdné obrazovky,
  • dokumenty v papírové podobě obsahující osobní údaje ukládáme v zabezpečených (uzamčených) prostorách,
  • neukládáme osobní údaje v nešifrované podobě na nešifrovaná média,
  • řídíme fyzické přístupy jak našich zaměstnanců, tak případných dodavatelů a návštěv do prostor PHC,
  • informace uložené na noteboocích vždy šifrujeme,
  • prověřujeme všechny zaměstnance, kteří mají přístup k osobním údajům ještě před tím, než jim přístup přidělíme,
  • máme definován proces řízení bezpečnostních událostí a incidentů,
  • máme nastavený proces interního auditu v oblasti zabezpečení osobních údajů, podobným způsobem vykonáváme dohled i u svých zpracovatelů.

Práva subjektů údajů

Máte právo přístupu ke svým osobním údajům, jejich opravu, výmaz, omezení zpracování i přenos k jinému subjektu. Také můžete vznést námitku proti zpracování, případně podat stížnost u Úřadu pro ochranu osobních údajů. Jak svá práva uplatit najdete podrobně popsané na našich stránkách – Postupy pro uplatnění práv.

Pověřenec pro ochranu osobních údajů

Pro zajištění maximální ochrany Vašich osobních údajů po celou dobu zpracování společností PHC jmenovala PHC Pověřence pro ochranu osobních údajů. Můžete ho kontaktovat pomocí e-mailu na adrese dpo@lekarna.cz, konkrétní personální obsazení je uvedeno na našich stránkách.

Kam dál?

Souhlas se zpracováním osobních údajů pro cílenou komunikaci a nabídku
Zásady zpracování osobních údajů služby "Lékový audit"
Zásady zpracování osobních údajů služby "Hledám lékaře - snadno a rychle"
Zásady zpracování osobních údajů služby "Potřebuji odborné lékařské vyšetření"
Zpracovatelé osobních údajů
Postupy pro uplatnění práv
Obchodní podmínky
Osobní údaje

DOPRAVA ZDARMA

k nákupu nad 599 Kč

Přihlaste se k odběru novinek
a slevový kód vám pošleme e-mailem.