menu
Úvod Ochrana osobných údajov

Ochrana osobných údajov


Zásady ochrany osobných údajov

Spoločnosť Medplus s.r.o. so sídlom na adrese Chrenovská 14, 949 01 Nitra (ďalej len „my“), chráni všetky osobné údaje poskytnuté nám pri registrácii, objednávke (meno, priezvisko, adresa, telefón, e-mail) pred zneužitím a spracováva ich v súlade s aktuálnou legislatívou. Radi by sme Vás touto formou zoznámili s niektorými novými pravidlami a informáciami v súvislosti s novou európskou legislatívou na ochranu osobných údajov (nariadenie GDPR, ktoré je účinné od 25. mája 2018), nakoľko bezpečnosť Vašich osobných údajov nám nie je ľahostajná a je našou prioritou, a zároveň chceme, aby ste mohli i naďalej využívať všetky naše služby bez akéhokľvek obmedzenia.

V tomto dokumente nájdete základné a prehľadné informácie o tom, aké osobné údaje spracovávame o našich zákazníkoch pre potreby vybavovania objednávok a registrácie v našom e-shope, na základe akého dôvodu údaje spracovávame, k akým konkrétnym účelom ich používame, komu ich môžeme postupovať a aké máte v súvislosti so spracovaním Vašich osobných údajov práva.

 1. Aké osobné údaje spracovávame?

Spracovávame následujúce osobné údaje:

a) identifikačné údaje, ktorými sa rozumie najmä titul, meno a priezvisko, IČO, DIČ, spoločnosť;

b) kontaktné údaje, pod nimi sa rozumie osobné údaje, ktoré nám umožňujú kontakt s Vami, hlavne email, telefónne číslo, doručovacia adresa;

c) vaše nastavenie, ktorými sa rozumie údaje vo Vašom účte, najmä uložené adresy, užívateľské meno, profily a Vaše hodnotenie produktov;

d) údaje o Vašich objednávkach, ktorými sú najmä údaje o tovare a službách, ktoré ste si objednali, spôsob doručenia a platby, a to vrátane čísla bankového účtu, údaje o reklamáciách;

e) údaje o Vašem správaní na webe, najmä tovar, ktorý si zobrazujete, odkazy, na ktoré klikáte, spôsob pohybu po našom webe a posúvanie obrazovky  tiež údaje o zariadení, z ktorého si náš web prehliadate, ako je IP adresa a z nej odvodená poloha, identifikácia zariadenia, jeho technické parametre ako operačný systém, použitý prehliadač a jeho verzia a tiež údaje získané zo súboru cookies a obdobných technológií pre identifikáciu zariadenia;

f) odvodené údaje, ktorými sa rozumie osobné údaje odvodené z Vášho nastavenia, údajov o tovare, ktorý si u nás vytvoríte objednávkou, údaje o Vašom správaní na webe; hlavne sa jedná o údaje o Vašich nákupným zvyklostiach a vzťahu k rôznemu tovaru.

  2. Prečo osobné údaje spracovávame a čo nás k tomu oprávňuje?

2.1        Pokiaľ sa u nás zaregistrujete alebo vytvoríte objednávku

a) Pokiaľ sa zaregistrujete na našom e-shope na stránkach www.medplus.sk, vytvoríte u nás objednávku, spracovávame Vaše identifikačné a kontaktné údaje, údaje o Vašich objednávkach, Vašom nastavení (pokiaľ u nás máte účet) primárne za účelom plnenia našich zmluvných povinností (dodávka objednaných produktov), teda bez Vašeho dodatočného súhlasu.

b) V prípade registrácie alebo/a objednávky spracovávame rovnako Vaše identifikačné a kontaktné údaje, taktiež i údaje o Vašich objednávkach, Vašom nastavení (pokiaľ u nás máte účet) a údaje o Vašom správaní na webe na základe nášho oprávneného záujmu (teda bez Vášho súhlasu), a to za účelom vytvárania prispôsobených ponúk a cielených reklám, ktoré Vám zobrazíme na webe. Našim oprávneným záujmom je  maximálne personalizovaná a efektívna ponuka pre Vás. Vymenované údaje pre účel vytvárania prispôsobených ponúk a cielených reklám tiež obohacujeme pomocou analýzy a získavame odvodené údaje z Vášho nastavenia, údajov o tovare a službách, ktoré si u nás vytvoríte objednávkou a údaje o Vašom správaní na webe, ktoré sme oprávnene získali pred tím, než ste vytvorili objednávku alebo sa zaregistrovali, a môžeme teda zbierať údaje o Vašom správaní na webe, i keď sa neprihlasite (napr. keď Vás identifikujeme pomocou cookies alebo obdobnej technológie). Podľa týchto údajov tiež rozčleňujeme našich užívateľov do rôznych skupín.

Proti tomuto spracovaniu máte právo uplatniť námietku.

2.2 Zasielanie ponúk

Pokiaľ pri poskytnutí kontaktných údajov alebo kedykoľvek neskôr neodmietnete zasielanie ponúk, môžeme Vaše kontaktné údaje použiť na zasielanie ponúk e-mailem, textovou správou, pomocou sociálnych sietí, ich zdelovanie po telefóne alebo inými elektronickými prostriedkami, popr. Vám ich môžeme zaslať poštou. Tieto ponuky sa budú týkať našich produktov a služieb.

Vaše osobné údaje, ktoré nám poskytnete v rámci objednávanie tovaru alebo služieb, vytváranie a používanie účtu alebo pri komunikácii s nami, taktiež i údaje o Vašich objednávkach, Vašom webovom profile, pohybe na webe či čítanie newsletterov- letákov, katalógov, sú na základe nášho oprávneného záujmu (teda bez Vášho súhlasu) spracovávané za účelom vytvorenia najvhodnejších správ o zľavových akciách či iných ponukách, správach a reklamách, ktoré Vám zasielame, či ktoré sa Vám zobrazujú na www.medplus.sk.

Kontaktné údaje pre tento účel ďalej doplňujeme o údaje o tovare, ktoré si u nás vytvoríte objednávkou. Použiť môžeme rovnako údaje o Vašom pohybe na webe, ktoré sme od Vás obdržali pred tím, ako ste vytvorili objednávku alebo sa zaregistrovali a zbierať môžeme tiež údaje o Vašom pohybe na webe, aj keď sa cez svoj profil neprihlásite (napr. keď Vás identifikujeme pomocou cookies alebo obdobnej technológie). Tiež tieto údaje nám umožňujú Vás zaradiť do správnej profilovej skupiny pri zasielaní našich špeciálnych akciových ponúk.

Využitie tejto personalizovanej služby máte samozrejme právo odmietnuť.

3. Kdo Vaše osobné údaje spracováva a komu ich postupuje?

Všetky spomenuté osobné údaje spracovávame my ako správca. To znamená, že my stanovujeme zhora vymedzené účely, pre ktoré Vaše osobné údaje zhromažďujeme, určujeme prostriedky spracovania a zodpovedáme za jeho riadne prevedenie. Spracovateľom Vašich osobných údajov na tomto webe je Ing. Aneta Peničková, email: gdpr@medplus.sk.

Pre spracovanie osobných údajov takisto využívame služieb ďalších spracovateľov, ktorí osobné údaje spracovávajú len podľa našich pokynov a pre účely, ktoré sú popísané v časti 2. „Prečo osobné údaje spracovávame a čo nás k tomu oprávňuje?“ Takýto spracovatelia sú:

a) poskytovatelia cloudových služieb a ďalší dodavatelia technologií a podpory;

b) prevádzokovatelia marketingových nástrojov, ktorí nám pomáhajú s optimalizáciou webu a personalizáciou obsahu a ponúk pre Vás;

c) poskytovatelia SMS komunikačných a chatovacích nástrojov, v prípade, keď zpracovávajú osobné údaje pre sprostredkovanie našej komunikácie s Vami;

d) poskytovatelia služieb v súvislosti so spracovaním zásielok (katalógu a iných oznámeniach), vrátane ich doručovateľov.

4. Z akých zdrojov osobné údaje získávame?

Vo väčšine prípadov spracovávame osobné údaje, ktoré nám poskytnete priamo Vy v rámci objednávania tovaru, vytvárania a používania účtu alebo pri komunikácii s nami. Osobné údaje priamo od Vás získávame tiež sledovaním Vášho správania na našom webe a pri čítaní správ.

6. Aké máte práva pri spracovaní osobných údajov?

a) Právo na prístup: Máte právo vedieť, aké Vaše údaje spracovávame, za akým účelom, kde Vaše osobné údaje získávame, komu ich postupujeme, kdo ich okrem nás spracováva. Pokiaľ si však nie ste istí, ktoré osobné údaje o Vás spracovávame, môžete nás požiadať o potvrdenie, či osobné údaje, ktoré sa Vás týkajú, sú či nie sú z našej strany spracovávané a pokiaľ tomu tak je, máte právo získať prístup k týmto osobným údajom. V rámci práva na prístup nás môžete požiadať o kópiu spracovávaných osobných údajov, pričom prvú kópiu Vám poskytneme bezplatne.

b) Právo na opravu: Mýliť sa je ľudské. Pokiaľ zistíte, že osobné údaje, ktoré o vás spracováváme, sú nepresné alebo neúplné, máte právo na to, aby sme ich bez zbytočného odkladu opravili, poprípade doplnili.

c) Právo na výmaz: V niektorých prípadoch máte právo, aby sme Vaše osobné údaje vymazali. Vaše osobné údaje bez zbytočného odkladu vymažeme, pokiaľ je splnený niektorý z nasledujúcich dôvodov: Vaše osobné údaje už nepotrebujeme pre účely, na ktoré sme ich spracovávali; odvoláte súhlas so spracovaním osobných údajov, pričom sa jedná o údaje na ktorých spracovanie je Váš súhlas nevyhnutný a zároveň máme iný dôvod, prečo tieto údaje potrebujeme naďalej spracovávať využijete svoje právo vzniesť námietku proti spracovaniu osobných údajov, ktoré spracovávame na základe našich oprávnených záujmov a my zistíme, že už žiadne takéto oprávnené záujmy, ktoré by toto spracovanie oprávňovali, nemáme alebo sa domnievate, že nami uskutočňovanie spracovanie osobných údajov  prestalo byť v súlade s všeobecne záväznými predpismi. Toto právo sa neuplatní v prípade, že spracovanie Vašich osobných údajov je i naďalej potrebné pre splnenie našej právnej povinnosti alebo určenie, výkon alebo obhajobu našich právnych nárokov.

d) Právo na obmedzenie spracovania: V niektorých prípadoch môžete okrem práva na výmaz využiť právo na obmedzenie spracovania osobných údajov. Toto právo vám umožňuje v určitých prípadoch požadovať, aby došlo k označeniu Vašich osobných údajov a tieto údaje neboli predmetom žiadnych ďalších operácií spracovanie – v tomto prípade však nie navždy (ako v prípade právo na výmaz), ale po obmedzenú dobu. Spracovanie osobných údajov musíme obmedziť keď: popierate presnosť osobných údajov, kým sa dohodneme, aké údaje sú správne; Vaše osobné údaje spracovávame bez dostatočného právneho základu (napr. nad rámec toho, čo spracovávať musíme), ale Vy budete pred výmazom takých údajov uprednostňovať len ich obmedzenie (napr. pokiaľ očakávate, že byste nám v budúcnosti takéto údaje rovnako poskytli); Vaše osobné údaje už nepotrebujeme pre vyššie uvedené účely spracovania, ale Vy ich požadujete pre určenie, výkon alebo obhajobu svojich právnych nárokov, alebo vznesiete námietku proti spracovaniu. Po dobu, počas ktorej šetríme, či je Vaša námietka oprávnená, sme povinní spracovanie Vašich osobných údajov obmedziť.

e) Právo vzniesť námietku proti spracovaniu: Máte právo vzniesť námietku proti spracovaniu osobných údajov, ku ktorému dochádza na základe nášho oprávneného záujmu. Pokiaľ sa jedná o marketingové aktivity, prestaneme Vaše osobné údaje bez ďalšieho omeškania spracovávať; v ostatných prípadoch tak učiníme, pokiaľ nebudeme mať závažné oprávnené dôvody pre to, aby sme  v takomto spracovaní pokračovali.

f) Právo podať sťažnosť: Uplatnením práv vyššie uvedeným spôsobom nie je nijako dotknuté Vaše právo podať sťažnosť u príslušného dozorujúcehoo úradu. Toto právo môžete uplatniť najmä v prípade, že sa domnievate, že Vaše osobné údaje spracovávame neoprávnene alebo v rozpore so všeobecne záväznými právnymi predpismi. Sťažnosť proti nami vykonávanému spracovaniu osobných údajov môžete podať na Úrade pre ochranu osobných údajov, ktorý sídli na adrese Hraničná 4826/12, 820 07 Bratislava-Ružinov. Prosíme však, aby ste sa prednostne pokúsili kontaktovat nás, ako správcu Vašich osobných údajov, aby sme mohli Vašu sťažnosť vybaviť.

Vo všetkých záležitostiach súvisiacich so spracovaním Vašich osobných údajov, či už ide o dotaz, uplatnienia práva, podanie sťažnosti či čokoľvek iné, sa môžete obracať na email:penickova@medplus.skz, adresa Medplus s.r.o. Chrenovská 14, 949 01 Nitra. Vašu žiadosť vybavíme bez zbytočných odkladov, maximálne však do 30 dní. Vo výnimočných prípadoch, najmä z dôvodu zložitosti Vášho požiadavku, sme oprávnení túto lehotu predĺžiť o ďalších 60 dní. O takomto  prípadnom predĺžení a jeho zdôvodnení Vás samozrejme budeme informovať.

7. Doba uloženia osobných údajov

Vaše osobné údaje nevyhnutné pre vytvorenie objednávky budú spracovávané po dobu trvania účinnosti práv a povinností zo zmluvy, a ďalej po dobu nutnú pre účely archivovania, ako i zachovania všetkých nárokov z príslušného zmluvného vzťahu v rozsahu podľa príslušných všeobecne záväzných právnych predpisov, najdlhšie však po dobu 10 rokov. Po uplynutí tejto lehoty budú Vaše osobné údaje vymazané. Ostatné osobné údaje (e-mail, telefón, dátum narodenia, pokiaľ ho vyplníte, história komunikácie) budú uchovávané po dobu 3 rokov od vášho posledného nákupu. 

8. Zaistenie ochrany osobných údajov

Správca používa moderné bezpečnostné technológie zaisťujúce maximálnu možnú ochranu spracovávaných osobných údajov pred neoprávneným prístupom alebo prenosom, pred ich stratou alebo zničením, ako i pred iným možným zneužitím. Všetky osoby, ktoré s Vašimi osobnými údajmi prichádzajú do styku v rámci plnenia svojich pracovných či zmluvne prevzatých povinností, sú viazaní zmluvnou povinnosťou mlčanlivosti.  

9. Udržovanie povedomia a znalostí o GDPR v spoločnosti Medplus s.r.o.

Vykonávanie pravidelných školení: Vedenie spoločnosti usiluje o trvalé udržanie povedomia a znalostí o GDPR v spoločnosti. Za týmto účelom pravidelne, minimálne jedenkrát ročne uskutočňujeme školenie všetkých zamestnancov spoločnosti. Toto školenie sa vykonáva v plnom rozsahu a súlade s požiadavkami GDPR.

Zo školenia je vykonaný záznam a každý zamestnanec potvrdí, že porozumel oznamovanej problematike.

 

Súvisiace právne predpisy

  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov publikovaný v Zbierke zákonov SR
  • Nariadenie Európskeho parlamentu a Rady (EU) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (ovšeobecné nariadenie o ochrane osobných údajov).
  • Zákon č. 395/2002 o archívoch a registratúrach a o doplnení niektorých zákonov
  • Vyhláška 410/2015 Z.z. o podrobnostiach výkonu správy registratúry orgánov verejnej moci a o tvorbe spisu
  • V roku 1995 nadobudla účinnosti smernica  európskeho parlamentu 95/46/ES o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov.  Neskôr bol prijatý  Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov publikovaný v Zbierke zákonov SR. Oba predpisy vytvorili právne prostredie pre nakladanie s osobnými údajmi, resp. pre ich spracovávanie.  Pôvodci dokumentov sú od tejto doby povinní spracovávať osobné údaje v rozsahu a podľa pravidiel stanovených uvedenými právnymi predpismi. Rozsah ochrany osobných údajov je doplnený GDPR, ktorá nadobúda účinnosť 25. mája 2018.