Platba za zboží:
dobírka (35,-), bankovní převod (0,-), hotově
Způsob doručení:
Česká pošta - od 99,- Kč,
PPL - 139,- Kč
Balíkovna - 65,- Kč
zdarma od 1500,-
Kontakty:
lékárna: 491 541 358
zdravá výživa: 724 629 147
e-mail: posta@lekarnakuklik.cz
+420 272 185 111
http://www.sukl.cz
621 00 Brno
Ochrana osobních údajů
Provozovatelem eshopu je společnost GEUM s.r.o.
Informace o zpracování osobních údajů
Správcem Vašich osobních údajů je obchodní společnost GEUM s.r.o., se sídlem Nádražní 348, 54954 Police nad Metují, identifikační číslo: 25290291, zapsané v obchodním rejstříku vedeném u Krajského soudu v Hradci Králové, oddíl C, vložka 13384
Kontaktní údaje správce jsou následující: adresa pro doručování Lékárna Kuklík, Nádražní 348, 54954 Police nad Metují, adresa elektronické pošty posta@lekarnakuklik.cz, telefon 491541358.
Správce nejmenoval pověřence pro ochranu osobních údajů
Účel a rozsah zpracování osobních údajů
GEUM s.r.o. zpracovává pouze přesné osobní údaje, které získala v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, přičemž tyto osobní údaje společnost shromažďuje a zpracovává pouze za stanoveným účelem, v níže uvedeném rozsahu, po dobu trvání smluvního vztahu a/nebo existence platného souhlasu subjektu údajů a/nebo po dobu uplatňování oprávněného zájmu a následně po dobu určenou ostatními legislativními požadavky. Osobní údaje jsou zpracovávány korektně a zákonným a transparentním způsobem při dodržení podmínky minimalizace osobních údajů na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.
Osobní údaje a jejich zpracování prováděné na základě souhlasu
-zpracováváme tyto osobní údaje: jméno a příjmení, dodací adresu, fakturační adresu, telefon, e-mail, kopie objednávky, datum registrace.
-účel: zasílání obchodních sdělení a činění jiných marketingových aktivit správcem vůči Vaší osobě
- doba platnosti: zpracováváme pouze po dobu platnosti Vašeho souhlasu, maximálně však 5let od poslední objednávky
- svůj souhlas můžete kdykoliv odvolat
Osobní údaje a jejich zpracování prováděné na základě plnění smlouvy
-zpracováváme tyto osobní údaje: Jméno a příjmení, dodací adresu, fakturační adresu, telefon, e-mail, kopie objednávky, IP adresu, datum registrace, data objednávek
-účel: dodání objednaného zboží a vyřízení případných reklamací
- doba platnosti: Osobní údaje, jejichž zpracování je prováděné na základě plnění smlouvy, zpracováváme po dobu 5 let
Osobní údaje a jejich zpracování prováděné na základě plnění legislativních požadavků
-zpracováváme tyto osobní údaje: Jméno a příjmení, titul, dodací adresu, fakturační adresu (vč. IČ a DIČ), číslo účtu, telefon, e-mail, položky objednávky, IP adresu, data objednávek
-účel: vedení účetnictví, správy daní a předání případné informace ze strany státních orgánů (např. Státní ústav pro kontrolu léčiv)
- doba platnosti: 10 let od konce zdaňovacího období, ve kterém se daňové plnění uskutečnilo
Zdroje osobních údajů
- od subjektu údajů (od zákazníků) - při realizaci objednávky případně při registraci bez objednávky
Zpracovatelé a příjemci
- zaměstnanci společnosti GEUM s.r.o.
- zpracovatelé, a to na základě smluv o zpracování osobních údajů
- aktuální seznam Zpracovatelů osobních údajů pro GEUM s.r.o. :
LEKIS s.r.o. – lékárenský informační systém
oXy Online s.r.o – pronájem eshopu
Česká pošta, PPL – doručování zásilek
HEUREKA – dotazníky spokojenosti
Technicko organizační zabezpečení osobních údajů
· Přidělení správných uživatelských práv .
· Výhradní a zásadní používání osobních přihlašovacích údajů (nelze jinak).
· Kontrola logování uživatelských přístupů s přihlédnutím na předem definované operace s osobními daty (tisk, export, opis osobních dat či jejich přehledů).
· Šifrování datových úložišť (odvrací hrozbu zneužití osobních dat, při fyzické krádeži HW s daty) – zajištěno ve spolupráci s dodavatelem lékárenského informačního systému.
· SW ochrana vlastního datového úložiště vzhledem k nebezpečí napadení, změně či převzetí dat z vnější datové sítě (internet atp.).
· Podpis smlouvy se všemi externími dodavateli - zpracovateli osobních údajů, která v písemné podobě detailně specifikují roli, úkoly, kompetence a odpovědnosti externího dodavatele.
· Vnější ochrana a zabezpečení objektu mimo pracovní dobu (povinnost zavírání oken, zamykání, kódovaní EZS atp.).
· Střežení objektu zabezpečovacím zařízením.
Organizační opatření (platí pro všechny zaměstnance nebo osoby, které mohou s osobními údaji nakládat na základě jiných právních předpisů)
- Seznámení se s pravidly a doporučenými postupy lékárenského informačního systému (či jiného používaného systému používaného ke zpracování osobních údajů), v rámci dodržování zásad GDPR z pohledu uživatele systému.
- Seznámení se s pravidly a doporučeními lékárenského informačního systému (či jiného používaného systému používaného ke zpracování osobních údajů), v rámci dodržování zásad GDPR z pohledu práv subjektů osobních údajů (právo výmazu, informace o evidovaných údajích, přenesení). Vždy výhradně po identifikaci subjektu (osoby - kontrola OP) se zaznamenáním žádosti do vlastního seznamu žádostí a jejich vyřízení.
- Ukládání všech papírových dokladů s osobními údaji výhradně v uzamčeném zabezpečeném prostoru (sejf, skříň) s přístupem pouze oprávněných osob.
- Skartace průvodek
- Upravit pracovní zvyklosti a uspořádání pracoviště tak, aby byly osobního údaje na listinných dokladech, monitorech či jiných zobrazovacích zařízeních (LIS) vždy chráněny „zámkem“ nebo jiným vhodným způsobem a nebylo možné je jakýmkoliv způsobem (přečíst, ofotit, zcizit, zkopírovat…) zjistit neoprávněnou osobou.
- Vyloučení vstupu nepovolaných osob do zázemí pracoviště a jeho nekontrolovatelného pohybu v něm, ale pouze pod dohledem zaměstnance.
- Stanovení pravidel pro emailovou a listinnou korespondenci, stejně tak pro telefonický styk (např. nikde neuvádět nadbytečné osobní údaje).
- Pravidelná školení zaměstnanců ohledně dodržování GDPR pravidel na pracovišti (1x za kalendářní rok).
- Po seznámení s pravidly a interními předpisy dle GDPR podpis informovaného souhlasu zaměstnance (potvrzení absolvování školení).
- Podpis dohody o mlčenlivosti zaměstnance.
- Určení odpovědných osob za jednotlivé procesy a práce s osobními údaji.
Práva subjektů údajů
Máte právo přístupu ke svým osobním údajům, jejich opravu, výmaz, omezení zpracování i přenos k jinému subjektu. Také můžete vznést námitku proti zpracování, případně podat stížnosti u Úřadu pro ochranu osobních údajů.
Svůj účet můžete spravovat v nastavení účtu
Pro výmaz, požadavek na omezení zpracování osobních údajů, vznesení námitky požadavek na přenesení osobních údajů - - Kontaktujte nás e-mailem na adrese posta@lekarnakuklik.cz