Česky
Ochrana osobních údajů
Zásady zpracování osobních údajů
1. Úvod
Společnost Distrimed s.r.o. dále jen („Správce“) coby provozovatel internetového obchodu distrimedpomucky.cz zpracovává osobní údaje tzv. subjektů údajů – fyzických osob, které v internetovém obchodě nakupují či nakoupily (zákazníci), případně osob, které mají zájem o zasílání obchodních sdělení (potenciální zákazníci).
Správce dbá na to, aby zpracování osobních údajů výše uvedených osob bylo zákonné, korektní, transparentní, přesné, důvěrné a osobní údaje byly zpracovávány pouze v nezbytném rozsahu. Správce dbá též na to, aby osobní údaje byly řádně zabezpečeny a aby při zpracování osobních údajů byla dodržena veškerá pravidla stanovená Obecným nařízením o ochraně osobních údajů (EU) 2016/679 (dále jen „GDPR“), jakož i dalšími právními předpisy v oblasti nakládání s osobními údaji.
Tyto zásady byly přijaty mimo jiné za účelem doložení souladu zpracování osobních údajů ze strany Správce s právními předpisy. Vysvětlení jednotlivých pojmů souvisejících se zpracováním osobních údajů dle těchto zásad je uvedeno v čl. 11 níže.
2. Správce osobních údajů
2.1 Správce
Správcem osobních údajů je společnost Distrimed s.r.o., IČO: 273 70 046, se sídlem Český Těšín, Havlíčkova 190/12, PSČ 737 01, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl C, vložka 29497.
2.2 Kontaktní údaje Správce
sídlo: Český Těšín, Havlíčkova 190/12, PSČ 737 01
e-mail: info@distrimed.cz
3. Účely zpracování, pro které jsou osobní údaje určeny, rozsah zpracování a právní základ pro zpracování
3.1 Vyřízení objednávky
Správce zpracovává osobní údaje zejména za účelem plnění kupní smlouvy, tedy za účelem dodání zákazníkovi zboží objednaného v internetovém obchodu. Těmito údaji jsou:
jméno a příjmení,
fakturační adresa,
adresa pro doručení,
telefonní číslo,
e-mailová adresa,
v případě, že se jedná o firmu:
název společnosti
IČO, DIČ
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy, jejíž stranou je subjekt údajů. Doba zpracování osobních údajů za tímto účelem je uvedena v odst. 7.1 níže.
3.2 Plnění právních povinností ze strany Správce
Správce zpracovává osobní údaje za účelem plnění právních povinností Správce, vyplývajících např. z účetních a daňových zákonů, ze zákona o ochraně spotřebitele apod., včetně povinnosti Správce být schopen doložit, že zpracovává osobní údaje v souladu s obecně závaznými právními předpisy, zejména v souladu s GDPR.
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti, která se na Správce vztahuje. Doba zpracování osobních údajů za tímto účelem je uvedena v odst. 7.2 níže.
3.3 Oprávněné zájmy Správce
Správce může zpracovávat osobní údaje za účelem:
• uplatňování přímého marketingu (viz čl. 5 níže);
• určení, výkonu nebo obhajoby právních nároků (zejména právních nároků vyplývajících z uzavřené kupní smlouvy).
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce. Doba zpracování osobních údajů za tímto účelem je uvedena v odst. 7.3 a 7.5 níže.
3.4 Souhlas subjektu údajů
Na základě souhlasu může Správce zpracovávat osobní údaje za účelem:
• uplatňování přímého marketingu (viz čl. 5 níže);
• zřízení a vedení zákaznického účtu (viz čl. 9 níže).
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů. Doba zpracování osobních údajů za tímto účelem je uvedena v odst. 7.3 a 7.4 níže.
4. Zpracování osobních údajů na základě souhlasu
4.1 Dobrovolnost
Udělení souhlasu se zpracováním osobních údajů je zcela dobrovolné.
4.2 Odvolání souhlasu
Každý subjekt údajů má právo souhlas se zpracováním osobních údajů kdykoli odvolat, a to jedním z následujících způsobů:
• elektronickým oznámením zaslaným na e-mailovou adresu Správce (viz odst. 2.2 výše);
• listinným oznámením zaslaným na adresu sídla Správce (viz odst. 2.2 výše).
Souhlas s vedením zákaznického účtu lze odvolat též zrušením zákaznického účtu (viz odst. 9.2 níže).
Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů v období před odvoláním souhlasu.
5. Přímý marketing
5.1 Obecně
Zpracováním osobních údajů pro účely přímého marketingu se rozumí zpracování osobních údajů za účelem:
• zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů (dále jen „zákon č. 480/2004“);
• zjišťování spokojenosti zákazníků s nákupem v internetovém obchodu prostřednictvím internetového a nákupního portálu Heureka.cz a programu „Ověřeno zákazníky“, provozovaném společností Heureka Shopping s.r.o. (dále jen „Heureka.cz“);
5.2 Obchodní sdělení
Obchodním sdělením se rozumí jakákoli forma sdělení, včetně reklamy a vybízení k návštěvě stránek internetového obchodu, určeného k přímé či nepřímé podpoře zboží či služeb nebo image Správce, šířená e-mailem, SMS či jinou formou elektronického prostředku.
Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči osobám, které v internetovém ještě nenakoupily, je možné pouze na základě souhlasu, přičemž i samotné zasílání obchodních sdělení bude prováděno na základě souhlasu (v souladu s § 7 odst. 2 zákona č. 480/2004 Sb.).
Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči zákazníkům (tedy osobám, které v internetovém obchodu již nakoupily) je možné i bez souhlasu na základě oprávněného zájmu Správce (viz odst. 3.3 výše), přičemž samotné zasílání obchodních sdělení bude prováděno taktéž bez souhlasu (v souladu s § 7 odst. 3 zákona č. 480/2004 Sb.), pokud to zákazník původně neodmítl a obchodní sdělení se budou týkat pouze výrobků Správce obdobných těm, které si zákazník v internetovém obchodu zakoupil. V ostatních případech budou obchodní sdělení zasílána výlučně na základě souhlasu.
5.3 Heureka.cz a Zboží.cz
Spokojenost s nákupem zjišťuje prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je e-shop Správce zapojen. Ty jsou zasílány zákazníkovi pokaždé, když u Správce nakoupí, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky Správce provádí na základě jeho oprávněného zájmu, který spočívá ve zjišťování spokojenosti zákazníka s nákupem. Pro zasílání dotazníků, vyhodnocování zpětné vazby a analýz tržního postavení využívá Správce zpracovatele, kterými jsou provozovatelé portálů Heureka.cz a Zboží.cz; těmto pro tyto účely může Správce předávat informace o zakoupeném zboží a e-mailovou adresu zákazníka. Osobní údaje zákazníka nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky může zákazník kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě námitky nebude Správce dotazník dále zasílat.
5.4 Rozsah zpracování osobních údajů pro účely přímého marketingu
Za účelem zasílání obchodních sdělení Správce zpracovává e-mailovou adresu a telefonní číslo.
Za účelem zjišťování spokojenosti zákazníků s nákupem v internetovém obchodě Správce zpracovává e-mailové adresy a informace o zakoupeném zboží.
5.5 Ukončení zpracování pro účely přímého marketingu
Správce ukončí zpracování osobních údajů pro účely přímého marketingu bezodkladně poté (viz odst. 7.3 níže), co zákazník či potenciální zákazník vyjádří svůj nesouhlas s takovým zpracováním. Nesouhlas lze učinit např. některým z následujících způsobů:
• odvolání souhlasu se zpracováním osobních údajů (viz odst. 4.2 výše);
• vyjádření nesouhlasu se zpracováním osobních údajů, a to stejným způsobem jako lze odvolat souhlas se zpracováním osobních údajů (viz odst. 4.2 výše);
• odhlášením, které je možné učinit v každém obchodním sdělení.;
• vznesením námitky proti takovému zpracování (za podmínky čl. 21 GDPR).
Bez ohledu na výše uvedené Správce ukončí zpracování osobních údajů pro účely přímého marketingu nejpozději do 5 let od posledního nákupu v internetovém obchodu (uzavření kupní smlouvy).
6. Kategorie příjemců osobních údajů
Správce je oprávněn předat osobní údaje příjemcům, se kterými uzavřel smlouvu o zpracování osobních údajů a kteří budou pro Správce zpracovávat osobní údaje jako jeho zpracovatelé (např. subjekty poskytující účetní služby, online marketingové služby, smluvně sjednaní dopravci, subjekty poskytující právní služby, IT služby, provozovatelé platebních bran, internetových vyhledávačů a porovnávačů, správci domén, poskytovatelé technické podpory, provozovatelé reklamních systémů apod.).
Správce bude předávat osobní údaje jen těm zpracovatelům, kteří Správci zaručí, že osobní údaje nebudou předávány žádnému dalšímu zpracovateli, který nebude schopen zajistit dostatečné zabezpečení osobních údajů.
7. Doba zpracování osobních údajů
Osobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. Zánikem jednoho z právních základů pro zpracování osobních údajů není dotčeno zpracování osobních údajů (v nezbytném rozsahu) na základě jiného právního základu.
Osobní údaje zpracovávané na základě souhlasu subjektu údajů bude Správce zpracovávat do doby, než bude tento souhlas odvolán.
7.1 Vyřízení objednávky
Po splnění smlouvy (uhrazení ceny a doručení zboží) bude Správce zpracovávat osobní údaje z důvodu jeho oprávněných zájmů, mezi něž patří ochrana jeho nároků, a to po nezbytnou dobu, nejdéle však po dobu 5 let.
7.2 Plnění právních povinností Správce
Za tímto účelem Správce bude zpracovávat osobní údaje po dobu trvání příslušné právní povinnosti Správce stanovené obecně závaznými právními předpisy.
Např. účetní doklady musejí být uchovávány po dobu 5 let, daňové doklady po dobu 10 let.
7.3 Přímý marketing
Osobní údaje pro účely zasílání obchodních sdělení na základě oprávněného zájmu bude Správce zpracovávat po dobu nejdéle 5 let od posledního nákupu v internetovém obchodě (viz odst. 5.5 výše) nebo dokud zákazník takové zpracování neodmítne.
Osobní údaje pro účely zasílání obchodních sdělení na základě souhlasu subjektu údajů bude Správce zpracovávat po dobu udělení souhlasu, tj. do okamžiku odvolání souhlasu či vyjádřením nesouhlasu se zpracováním osobních údajů (viz odst. 4.2 výše);
7.4 Vedení zákaznického účtu
Za tímto účelem bude Správce zpracovávat osobní údaje do okamžiku zrušení zákaznického účtu (viz odst. 9.2 níže).
7.5 Právní nároky
Za tímto účelem Správce může zpracovávat osobní údaje po dobu existence příslušného právního nároku, maximálně však po dobu 1 roku po uplynutí promlčecí lhůty dle obecně závazných právních předpisů. V případě zahájení a trvání soudního, správního nebo jakéhokoli jiného řízení, ve kterém budou řešeny práva či povinnosti vyplývající z příslušného právního nároku, neskončí doba zpracování osobních údajů k tomuto účelu před pravomocným skončením takového řízení.
7.6 Výmaz osobních údajů
Bezodkladně po uplynutí doby zpracování Správce příslušné osobní údaje, u kterých pominul účel jejich zpracování, anonymizuje či zlikviduje.
8. Práva subjektu údajů
Každý subjekt údajů má mimo jiné tato práva:
• právo požadovat přístup ke svým osobním údajům (za podmínek čl. 15 GDPR);
• právo na opravu nebo výmaz osobních údajů (za podmínek čl. 16 nebo čl. 17 GDPR);
• právo na omezení zpracování osobních údajů (za podmínek čl. 18 GDPR);
• právo vznést námitku proti zpracování (za podmínek čl. 21 GDPR);
• právo na přenositelnost údajů (za podmínek čl. 20 GDPR);
• právo odvolat souhlas se zpracováním osobních údajů (viz odst. 4.2 výše).
V případě, že se subjekt údajů domnívá, že bylo porušeno jeho právo na ochranu osobních údajů, má též právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, Holešovice, 170 00 Praha 7.
9. Zákaznický účet
9.1 Zřízení a vedení zákaznického účtu
Zřízení zákaznického účtu je zcela dobrovolné, neboť Správce umožňuje provedení nákupu v internetovém obchodu i bez zřízení zákaznického účtu (tzv. bez registrace).
Pokud na internetovém obchodě distrimedpomucky.cz, dojde k vytvoření zákaznického účtu, zpracovává Správce také ty osobní údaje, které zákazník prostřednictvím svého účtu poskytne, včetně historie jeho nákupů.
Aby mohl Správce uchovávat osobní údaje vložené do formuláře pro zřízení a vedení zákaznického účtu (či kdykoli později do zákaznického účtu), potřebuje k tomu souhlas zákazníka.
9.2 Zrušení zákaznického účtu
Zákaznický účet lze kdykoli zrušit prostřednictvím zákaznického účtu nebo na základě žádosti o zrušení zákaznického účtu zaslané na některou z kontaktních adres uvedených v odst. 2.2 výše.
Bez ohledu na výše uvedené Správce zruší zákaznický účet nejpozději do 5 let od posledního nákupu zákazníka v internetovém obchodě.
10. Cookies
Cookies jsou malé textové soubory obsahující krátké údaje které mohou být při návštěvě webové stránky uloženy do zařízení uživatele. Internetový obchod distrimedpomucky.cz používá tyto soubory:
technické cookies, které jsou nezbytně nutné pro fungování webu a jeho funkcí;
funkční cookies, které umožňují zapamatovat si základní volby uživatele a vylepšují uživatelský komfort. Jde například o zapamatování si jazyka či umožnění zůstat trvale přihlášen.
cookies pro anonymizované vyhodnocování pohybu uživatelů po webu;
cookies pro personalizace zobrazování reklam;
cookies externích společností (níže).
Veškeré osobní údaje jsou zpracovávány zákonným a transparentním způsobem a jsou vyžadovány pouze přiměřené, relevantní a nezbytné údaje ve vztahu k účelu zpracování. Soubory cookies může uživatel v nastavení svého internetového prohlížeče odmítnout nebo si nastavit užívání jen některých.
Soubory cookies, používané na internetovém obchodě distrimedpomucky.cz, využívají nástrojů níže uvedených externích společností:
reklamní funkce Google Analytics nad rámec základních analytických funkcí
Meta Platforms – Sociální síť sloužící pro sdílení produktů a odkazů, realizaci a vyhodnocování reklamy na sociálních sítích Instagram, Facebook a YouTube a měření konverzí skrze Meta ads
Heuréka – Platforma na cenové porovnávání zboží.
Zbozi.cz – Platforma na cenové porovnávání zboží
Ecomail – marketingová platforma pro posílání newsletterů
oXy Online s. r. o. – provoz webových stránek
Proficio Marketing s. r. o. – marketingové služby
11. Základní pojmy
Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tzv. subjekt údajů); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, příjmení, datum narození, bydliště, e-mail, telefonní číslo, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Správcem je obecně osoba, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
Příjemcem je obecně jakákoli osoba, které jsou osobní údaje poskytnuty.
Zpracovatelem je obecně jakákoli osoba, která zpracovává osobní údaje pro správce. Zpracovatel je současně vždy i příjemcem.
Zákazníkem je fyzická osoba, která prostřednictvím internetového obchodu uzavřela se Správcem kupní smlouvu, tedy osoba, která má se Správcem tzv. zákaznický vztah.
Potenciálním zákazníkem je fyzická osoba, která doposud prostřednictvím internetového obchodu neuzavřela se Správcem kupní smlouvu, tedy osoba, která nemá se Správcem tzv. zákaznických vztah.
12. Další informace o zpracování osobních údajů
V případě dotazů ohledně zpracování osobních údajů lze Správce kontaktovat prostřednictvím některé z kontaktních adres uvedených v odst. 2.2 výše.
Obecné informace o zpracování osobních údajů lze nalézt též na internetových stránkách Úřadu pro ochranu osobních údajů dostupných na www.uoou.cz.
Tyto zásady nabývají účinnosti dnem 28.05.2024
