Ochrana osobních údajů

Provozovatelem eshopu je společnost GEUM s.r.o.

Informace o zpracování osobních údajů

Správcem Vašich osobních údajů je obchodní společnost GEUM s.r.o., se sídlem Nádražní 348, 54954 Police nad Metují, identifikační číslo: 25290291, zapsané v obchodním rejstříku vedeném u Krajského soudu v Hradci Králové, oddíl C, vložka 13384

Kontaktní údaje správce jsou následující: adresa pro doručování Lékárna Kuklík, Nádražní 348, 54954 Police nad Metují, adresa elektronické pošty posta@lekarnakuklik.cz, telefon 491541358.

Správce nejmenoval pověřence pro ochranu osobních údajů

Účel a rozsah zpracování osobních údajů

GEUM s.r.o. zpracovává pouze přesné osobní údaje, které získala v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, přičemž tyto osobní údaje společnost shromažďuje a zpracovává pouze za stanoveným účelem, v níže uvedeném rozsahu, po dobu trvání smluvního vztahu a/nebo existence platného souhlasu subjektu údajů a/nebo po dobu uplatňování oprávněného zájmu a následně po dobu určenou ostatními legislativními požadavky. Osobní údaje jsou zpracovávány korektně a zákonným a transparentním způsobem při dodržení podmínky minimalizace osobních údajů na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.

Osobní údaje a jejich zpracování prováděné na základě souhlasu

-zpracováváme tyto osobní údaje:  jméno a příjmení, dodací adresu, fakturační adresu, telefon, e-mail, kopie objednávky, datum registrace.

-účel: zasílání obchodních sdělení a činění jiných marketingových aktivit správcem vůči Vaší osobě

- doba platnosti: zpracováváme pouze po dobu platnosti Vašeho souhlasu, maximálně však 5let od poslední objednávky

- svůj souhlas můžete kdykoliv odvolat

Osobní údaje a jejich zpracování prováděné na základě plnění smlouvy

-zpracováváme tyto osobní údaje: Jméno a příjmení, dodací adresu, fakturační adresu, telefon, e-mail, kopie objednávky, IP adresu, datum registrace, data objednávek

-účel:  dodání objednaného zboží a vyřízení případných reklamací

- doba platnosti: Osobní údaje, jejichž zpracování je prováděné na základě plnění smlouvy, zpracováváme po dobu 5 let

Osobní údaje a jejich zpracování prováděné na základě plnění legislativních požadavků

-zpracováváme tyto osobní údaje: Jméno a příjmení, titul, dodací adresu, fakturační adresu (vč. IČ a DIČ), číslo účtu, telefon, e-mail, položky objednávky, IP adresu, data objednávek

-účel: vedení účetnictví, správy daní a předání případné informace ze strany státních orgánů (např. Státní ústav pro kontrolu léčiv)

- doba platnosti: 10 let od konce zdaňovacího období, ve kterém se daňové plnění uskutečnilo

Zdroje osobních údajů

- od subjektu údajů (od zákazníků) - při realizaci objednávky případně při registraci bez objednávky

Zpracovatelé a příjemci

- zaměstnanci společnosti GEUM s.r.o.

- zpracovatelé, a to na základě smluv o zpracování osobních údajů

- aktuální seznam Zpracovatelů osobních údajů pro GEUM s.r.o. :

LEKIS s.r.o. – lékárenský informační systém

oXy Online s.r.o – pronájem eshopu

Česká pošta, PPL – doručování zásilek

HEUREKA – dotazníky spokojenosti

Technicko organizační zabezpečení osobních údajů

·       Přidělení správných uživatelských práv .

·       Výhradní a zásadní používání osobních přihlašovacích údajů (nelze jinak).

·       Kontrola logování uživatelských přístupů s přihlédnutím na předem definované operace s osobními daty (tisk, export, opis osobních dat či jejich přehledů).

·       Šifrování datových úložišť (odvrací hrozbu zneužití osobních dat, při fyzické krádeži HW s daty) – zajištěno ve spolupráci s dodavatelem lékárenského informačního systému.

·       SW ochrana vlastního datového úložiště vzhledem k nebezpečí napadení, změně či převzetí dat z vnější datové sítě (internet atp.).

·       Podpis smlouvy se všemi externími dodavateli - zpracovateli osobních údajů, která v písemné podobě detailně specifikují roli, úkoly, kompetence a odpovědnosti externího dodavatele.

·       Vnější ochrana a zabezpečení objektu mimo pracovní dobu (povinnost zavírání oken, zamykání, kódovaní EZS atp.).

·       Střežení objektu zabezpečovacím zařízením.

Organizační opatření (platí pro všechny zaměstnance nebo osoby, které mohou s osobními údaji nakládat na základě jiných právních předpisů)

• Seznámení se s pravidly a doporučenými postupy lékárenského informačního systému (či jiného používaného systému používaného ke zpracování osobních údajů), v rámci dodržování zásad GDPR z pohledu uživatele systému.
• Seznámení se s pravidly a doporučeními lékárenského informačního systému (či jiného používaného systému používaného ke zpracování osobních údajů), v rámci dodržování zásad GDPR z pohledu práv subjektů osobních údajů (právo výmazu, informace o evidovaných údajích, přenesení). Vždy výhradně po identifikaci subjektu (osoby - kontrola OP) se zaznamenáním žádosti do vlastního seznamu žádostí a jejich vyřízení.
• Ukládání všech papírových dokladů s osobními údaji výhradně v uzamčeném zabezpečeném prostoru (sejf, skříň) s přístupem pouze oprávněných osob.
• Skartace průvodek
• Upravit pracovní zvyklosti a uspořádání pracoviště tak, aby byly osobního údaje na listinných dokladech, monitorech či jiných zobrazovacích zařízeních (LIS) vždy chráněny „zámkem“ nebo jiným vhodným způsobem a nebylo možné je jakýmkoliv způsobem (přečíst, ofotit, zcizit, zkopírovat…) zjistit neoprávněnou osobou.
• Vyloučení vstupu nepovolaných osob do zázemí pracoviště a jeho nekontrolovatelného pohybu v něm, ale pouze pod dohledem zaměstnance.
• Stanovení pravidel pro emailovou a listinnou korespondenci, stejně tak pro telefonický styk (např. nikde neuvádět nadbytečné osobní údaje).
• Pravidelná školení zaměstnanců ohledně dodržování GDPR pravidel na pracovišti (1x za kalendářní rok).
• Po seznámení s pravidly a interními předpisy dle GDPR podpis informovaného souhlasu zaměstnance (potvrzení absolvování školení).
• Podpis dohody o mlčenlivosti zaměstnance.
• Určení odpovědných osob za jednotlivé procesy a práce s osobními údaji.

Práva subjektů údajů

Máte právo přístupu ke svým osobním údajům, jejich opravu, výmaz, omezení zpracování i přenos k jinému subjektu. Také můžete vznést námitku proti zpracování, případně podat stížnosti u Úřadu pro ochranu osobních údajů.

Svůj účet můžete spravovat v nastavení účtu

Pro výmaz, požadavek na omezení zpracování osobních údajů, vznesení námitky požadavek na přenesení osobních údajů - - Kontaktujte nás e-mailem na adrese posta@lekarnakuklik.cz