Zásady ochrany osobných údajov
Informácia o spracúvaní osobných údajov v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 Všeobecné nariadenie o ochrane údajov (GDPR)
Spoločnosť Zdravotnícke potreby BARLIČKA s.r.o. plne rešpektuje súkromie osôb a zodpovedne pristupuje k spracúvaniu osobných údajov. V súlade s platnou legislatívou v oblasti ochrany osobných údajov Vás informujeme, ako spracúvame osobné údaje. Legislatívny rámec ochrany osobných údajov tvorí Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie GDPR“) a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“). Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú.
V zmysle čl. 13 a 14 nariadenia GDPR a § 19 a 20 zákona o ochrane osobných údajov Vás, ako dotknuté osoby, informujeme o podmienkach spracúvania osobných údajov našou spoločnosťou a o Vašich právach pri spracúvaní osobných údajov, vyplývajúcich z platnej legislatívy.
Prevádzkovateľ
Prevádzkovateľom je spoločnosť Zdravotnícke potreby BARLIČKA s.r.o. so sídlom Dolná Lehota 76, PSČ: 976 98, IČO: 55239455, zapísaná v Obchodnom registri Okresného súdu Banská Bystrica, oddiel: Sro, vložka č. 45809/S (ďalej len „Prevádzkovateľ“).
Kontaktné údaje: tel. +421 940 777 099, e-mail: barlicka@vasabarlicka.sk
Účel a právny základ spracúvania osobných údajov
I. Zmluvné vzťahy
Na účely uzatvorenia a plnenia zmluvy, vrátane predzmluvných vzťahov, Prevádzkovateľ spracúva osobné údaje dotknutej osoby v rozsahu najmä: meno, priezvisko, fakturačná a doručovacia adresa a kontaktné údaje (tel. číslo, e-mailová adresa) dotknutej osoby. Právnym základom spracúvania osobných údajov je čl. 6 ods. 1 písm. b) nariadenia GDPR, spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby. Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje, bez ktorých nemožno uzatvoriť alebo riadne plniť predmetnú zmluvu. Osobné údaje sú spracúvané po dobu trvania zmluvného vzťahu a po dobu uplatňovania právnych nárokov. Prevádzkovateľ, v súvislosti s výdajom zdravotníckych pomôcok, taktiež spracúva osobné údaje v rozsahu lekárskeho poukazu. Zoznam spracúvaných osobných údajov je stanovený osobitným predpisom.
II. Plnenie zákonných povinností Prevádzkovateľa
Zákonné povinností Prevádzkovateľa vyplývajú z osobitných právnych predpisov, najmä zákona č. 431/2002 Z. z. o účtovníctve, zákona č. 222/2004 Z. z. o dani z pridanej hodnoty, zákona č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov, Vyhláške Ministerstva zdravotníctva SR č. 21/2012 Z. z., ktorou sa ustanovujú podrobnosti o internetovom výdaji liekov alebo zdravotníckych pomôcok, o spôsobe zverejnenia informácie o internetovom výdaji, o spôsobe balenia zásielky a jej prepravy a o spôsobe reklamácie a ďalších osobitných predpisov alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Právnym základom spracúvania osobných údajov je splnenie zákonnej
povinnosti Prevádzkovateľa v súlade s čl. 6 ods. 1 písm. c) nariadenia GDPR. Poskytnutie osobných údajov je zákonnou požiadavkou, spracúvanie osobných údajov stanovujú osobitné predpisy. Osobné údaje sú uchovávané po dobu stanovenú osobitnými predpismi.
III. Registrácia a používateľský účet v e-shope
Na účely registrácie v e-shope sú spracúvané osobné údaje v rozsahu položiek registračného formulára, t. j. meno, priezvisko, e-mailová adresa, tel. číslo, údaje o fakturačnej, resp. dodacej adrese. Taktiež je spracúvaná IP adresa zariadenia, z ktorého sa na stránky e-shopu pristupuje. Právnym základom spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa v zmysle čl. 6 ods. 1 písm. f) nariadenia GDPR. Oprávneným záujmom Prevádzkovateľa je podpora predaja tovarov a služieb online formou a zvyšovanie užívateľského komfortu e-shopu. Poskytnutie osobných údajov na vytvorenie používateľského účtu je dobrovoľné. Bez poskytnutia osobných údajov nie je možné vytvoriť používateľský účet. Osobné údaje sú uchovávané po dobu 3 rokov od posledného prihlásenia k používateľskému účtu, príp. do vznesenia námietky proti takémuto spracúvaniu.
IV. Elektronický kontaktný formulár
Na účely poskytovania informácií prostredníctvom kontaktného formulára, umiestneného na webovej stránke, Prevádzkovateľ spracúva osobné údaje v rozsahu meno, priezvisko a e-mailová adresa žiadateľa o informácie, príp. iné osobné údaje, ktoré dotknutá osoba uviedla v poznámke formulára. Právnym základom spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa v zmysle čl. 6 ods. 1 písm. f) nariadenia GDPR. Oprávneným záujmom Prevádzkovateľa je komunikácia so zákazníkom a potenciálnym zákazníkom prostredníctvom kontaktného webového formulára. Poskytnutie osobných údajov je dobrovoľné, avšak bez týchto údajov nie je možné predmetný dopyt zaevidovať ani vybaviť. Osobné údaje sú uchovávané po dobu 1 mesiaca od vybavenia predmetného dopytu/správy, zaslaného cez kontaktný formulár. Po tejto dobe sú poskytnuté osobné údaje na uvedený účel vymazané.
V. Marketingová komunikácia so zákazníkom
Na účely podpory predaja formou priameho marketingu môže Prevádzkovateľ v súlade s čl. 6 ods. 1 písm. f) nariadenia GDPR zasielať svojim zákazníkom marketingové správy o novinkách a akciových ponukách (newsletter). Na tento účel je spracúvaná e-mailová adresa zákazníka, pričom sa nevyžaduje súhlas zákazníka, nakoľko právnym základom spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa. Oprávneným záujmom Prevádzkovateľa je informovanie zákazníka o tovare a službách s cieľom podporiť ich predaj. Ukončenie zasielania marketingových správ je možné uskutočniť podľa postupu uvedeného v marketingovej správe alebo zaslaním žiadosti o ukončenie odberu noviniek na kontaktnú e-mailovú adresu Prevádzkovateľa, prípadne poštou na adresu Prevádzkovateľa. Osobné údaje sú spracúvané po dobu 3 rokov od doby posledného nákupu, prípadne do namietania spracúvania osobných údajov dotknutej osoby na uvedený účel.
VI. Zasielanie marketingových správ (newsletter)
Na účely informovania osôb o produktoch a službách, môže Prevádzkovateľ, na základe súhlasu dotknutej osoby, zasielať marketingové informácie o novinkách a akciových ponukách. Na tento účel Prevádzkovateľ spracúva e-mailovú adresu. Dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov na uvedený účel vložením svojej e-mailovej adresy do poľa na zasielanie marketingových správ alebo, ak je osoba zaregistrovaná v e-shope, vyznačením príslušnej voľby vo svojom používateľskom účte, prípadne potvrdením voľby
pri odosielaní svojej objednávky prostredníctvom e-shopu. U osôb mladších ako 16 rokov musí súhlas so spracúvaním osobných údajov schváliť zákonný zástupca takejto osoby. Právnym základom spracúvania osobných údajov je poskytnutý súhlas dotknutej osoby v zmysle čl. 6 ods. 1 písm. a) nariadenia GDPR. Poskytnutie súhlasu dotknutej osoby na spracúvanie jej osobných údajov je dobrovoľné. Dotknutá osoba má právo svoj súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania, vychádzajúceho zo súhlasu pred jeho odvolaním. Doba spracúvania osobných údajov na uvedený účel je 3 roky od poskytnutia súhlasu alebo do odvolania súhlasu dotknutou osobou.
VII. Prevádzkovanie profilov na sociálnych sieťach
- Na účely podpory predaja produktov a služieb Prevádzkovateľa a využitie prostredia sociálnych
- sietí ako komunikačného kanála so zákazníkom, resp. potenciálnym zákazníkom, Prevádzkovateľ
- spravuje svoje profily na sociálnych sieťach (Facebook, Instagram, LinkedIn). Právnym základom
- spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa, v súlade s čl. 6 ods. 1
písm. f) nariadenia GDPR. Oprávneným záujmom je najmä zvyšovanie záujmu o produkty a služby Prevádzkovateľa prostredníctvom propagácie na sociálnych sieťach. Osobné údaje sú uchovávané do momentu odstránenia príspevku zo sociálnej siete dotknutou osobou, odstránenia príspevku Prevádzkovateľom, príp. do namietania spracúvania údajov na uvedený účel dotknutou osobou alebo do doručenia žiadosti dotknutej osoby o vymazanie jej osobných údajov z profilu Prevádzkovateľa.
VIII. Kamerový systém
Na účely ochrany zdravia a bezpečnosti osôb a ochrany majetku Prevádzkovateľa je vyhotovovaný videozáznam z kamerového systému. Právnym základom spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa v zmysle čl. 6 ods. 1 písm. f) nariadenia GDPR. Oprávneným záujmom Prevádzkovateľa je ochrana zdravia a bezpečnosti osôb a ochrana majetku Prevádzkovateľa. Spracúvanie osobných údajov prebieha bez súhlasu dotknutej osoby, nakoľko spracúvanie je nevyhnutné na účely oprávnených záujmov Prevádzkovateľa. Záznam z bezpečnostného kamerového systému je uchovávaný po dobu 72 hodín, ak záznam nie je využitý na účely trestného alebo obdobného konania.
IX. Evidencia uchádzačov o zamestnanie
Na účely vedenia evidencie uchádzačov o zamestnanie sú spracúvané osobné údaje uvedené v životopise (CV), motivačnom liste a v ostatných sprievodných dokumentoch, ktoré sú poskytnuté dotknutou osobou, t. j. uchádzačom o zamestnanie. Právnym základom spracúvania osobných údajov je poskytnutie súhlasu dotknutej osoby v zmysle čl. 6 ods. 1 písm. a) nariadenia GDPR. Poskytnutie osobných údajov, ako aj udelenie súhlasu s ich spracúvaním je dobrovoľné. Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila, príp. písomne na adresu Prevádzkovateľa. Odvolanie súhlasu je účinné dňom jeho doručenia. Doba spracúvania osobných údajov uchádzačov o zamestnanie je 3 roky.
X. Informačná bezpečnosť
Na účely zaistenia bezpečnej a spoľahlivej prevádzky informačných systémov a webovej stránky/e-shopu Prevádzkovateľa, sú spracúvané online identifikátory (napr. IP adresa), log súbory, prípadne ďalšie údaje, ktoré za určitých okolností môžu mať povahu osobných údajov.
Právnym základom spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa v zmysle čl. 6 ods. 1 písm. f) nariadenia GDPR. Oprávneným záujmom Prevádzkovateľa je zaistenie sieťovej a informačnej bezpečnosti prevádzkovaných systémov. Spracúvanie osobných údajov na uvedený účel je oprávnenou požiadavkou Prevádzkovateľa. Doba uchovávania týchto osobných údajov je určená systémovými nastaveniami jednotlivých informačných systémov.
Doba uchovávania osobných údajov
Osobné údaje sú spracúvané po dobu (i) ktorá je nevyhnutná, vzhľadom k účelu ich spracúvania; (ii) dobu trvania zmluvného vzťahu, prípadne po dobu uplatňovania právnych nárokov; (iii) dobu trvania oprávneného záujmu, resp. do momentu namietania spracúvania osobných údajov dotknutou osobou; (iv) 72 hodín v prípade záznamu z kamerového systému, ak záznam nie je využitý na účely trestného alebo obdobného konania; (v) dobu stanovenú osobitnými predpismi alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná. V prípade spracúvania osobných údajov na základe súhlasu dotknutej osoby do doby, na ktorú bol súhlas poskytnutý, resp. do odvolania tohto súhlasu bez toho, aby to malo vplyv na zákonnosť spracúvania, založeného na súhlase udelenom pred jeho odvolaním.
Príjemci osobných údajov
Osobné údaje dotknutých osôb spracúvajú poverení zamestnanci Prevádzkovateľa, ktorí sú viazaní mlčanlivosťou a boli zaškolení v oblasti ochrany osobných údajov. Príjemcami osobných údajov môžu byť aj zmluvní partneri Prevádzkovateľa v oblasti účtovníctva, prepravy tovaru (kuriérske a prepravné spoločnosti), marketingových služieb, správy informačných systémov a správy webovej stránky/e-shopu. Na žiadosť dotknutej osoby Prevádzkovateľ poskytne údaje o tom, ktorí sprostredkovatelia sa podieľajú na spracúvaní osobných údajov dotknutej osoby.
Ďalej môžu byť osobné údaje dotknutých osôb poskytnuté subjektom verejnej správy a štátnym orgánom v zmysle osobitných predpisov. Pri správe profilov Prevádzkovateľa na sociálnych sieťach, má prístup k údajom aj prevádzkovateľ konkrétnej sociálnej siete (napr. Facebook, Instagram, LinkedIn).
Prenos osobných údajov do tretích krajín a profilovanie
Prenos osobných údajov do tretej krajiny Prevádzkovateľ neuskutočňuje a osobné údaje nie sú predmetom automatizovaného individuálneho rozhodovania ani profilovania.
Za určitých okolností však prenos osobných údajov do tretích krajín môže nastávať, a to hlavne v súvislosti s prevádzkou profilov Prevádzkovateľa na sociálnych sieťach. V tomto prípade vystupuje prevádzkovateľ konkrétnej sociálnej siete (napr. Facebook, Instagram, LinkedIn) v zmysle nariadenia GDPR, ako samostatný prevádzkovateľ, ktorý určuje podmienky spracúvania a ochrany osobných údajov samostatne. Bližšie informácie o ochrane a spracúvaní osobných údajov sú uvedené na stránkach príslušnej sociálnej siete:
- – Facebook: https://www.facebook.com/privacy/center
- – Instagram: https://privacycenter.instagram.com
- – LinkedIn: https://www.linkedin.com/legal/privacy-policy
Zdroje osobných údajov
Prevádzkovateľ získava osobné údaje priamo od dotknutých osôb. V niektorých prípadoch môžu byť osobné údaje získané aj z iných zdrojov, napr. zo systému elektronických receptov (eZdravie) v súvislosti s výdajom zdravotníckych pomôcok.
Súbory cookies
Cookies sú malé textové súbory, ktoré vznikajú navštívením webových stránok a môžu byť ukladané do zariadenia, z ktorého pristupujete na webové stránky. Tieto súbory sú využívané ako štandardný nástroj na prevádzku webových stránok. V prostredí webovej stránky/e-shopu (ďalej len „webová stránka“) Prevádzkovateľa sú využívané tieto základné typy cookies: (i) technické cookies, ktoré sú nevyhnutné na prevádzku webovej stránky a na ktoré sa nevyžaduje súhlas návštevníka webovej stránky; (ii) analytické cookies, ktoré poskytujú informácie o návštevnosti a využívaní webovej stránky a pomáhajú tak vylepšovať a skvalitňovať služby pre návštevníkov webovej stránky. Spracúvanie analytických cookies je možné len na základe súhlasu návštevníka webovej stránky.
Práva dotknutých osôb
V súvislosti s ochranou osobných údajov máte (ako dotknutá osoba) v zmysle nariadenia GDPR a zákona o ochrane osobných údajov nasledovné práva:
- Odvolať súhlas – v prípadoch, kedy Vaše osobné údaje spracúvame na základe Vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať elektronicky, na kontaktnej e-mailovej adrese alebo písomne na adrese sídla Prevádzkovateľa. Odvolanie súhlasu je účinné dňom jeho doručenia. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.
- Právo na prístup – máte právo na poskytnutie kópie osobných údajov, ktoré o Vás máme k dispozícii, ako aj na informácie o tom, ako Vaše osobné údaje používame. Vaše osobné údaje Vám budú poskytnuté rovnakou formou akou ste o to požiadali, ak to bude technicky možné.
- Právo na opravu – prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť a aktuálnosť informácií, ktoré o Vás máme k dispozícii. Ak si myslíte, že údaje, ktorými disponujeme sú nepresné, neúplné alebo neaktuálne, prosím, neváhajte nás požiadať, aby sme tieto informácie upravili, aktualizovali alebo doplnili.
- Právo na výmaz – máte právo nás požiadať o vymazanie Vašich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o Vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť Vašej žiadosti vyhovieť.
- Právo na obmedzenie spracúvania – za určitých okolností ste oprávnený nás požiadať, aby sme prestali používať Vaše osobné údaje. Ide napríklad o prípady, keď si myslíte, že osobné údaje, ktoré o Vás máme, môžu byť nepresné alebo ak si myslíte, že už Vaše osobné údaje nepotrebujeme využívať.
- Právo na prenosnosť údajov – za určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré ste nám poskytli, na inú tretiu stranu podľa Vášho výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od Vás získali na základe súhlasu alebo na základe zmluvy, ktorej ste jednou zo zmluvných strán.
- Právo namietať – máte právo namietať voči spracúvaniu údajov, ktoré je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a Vy podáte námietku, nebudeme Vaše osobné údaje ďalej spracúvať.
- Právo podať návrh na začatie konania o ochrane osobných údajov – ak sa domnievate, že Vaše osobné údaje spracúvame nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; e-mail: statny.dozor@pdp.gov.sk, www.dataprotection.gov.sk.
Svoje práva v súvislosti s ochranou osobných údajov si môžete uplatniť kontaktovaním Prevádzkovateľa:
(i) elektronickou formou na e-mailovej adrese: barlicka@vasabarlicka.sk, alebo
(ii) v poštovom styku na adrese: Zdravotnícke potreby BARLIČKA s.r.o., 976 98 Dolná Lehota 76.