Informace o zpracování osobních údajů

Medaprex s.r.o.
IČO: 07415320
se sídlem Truhlářská 27, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 209172.

1. Úvod

1.1. Tento dokument vyhotovil Medaprex s.r.o. (dále jen „Medaprex“) za účelem splnění povinností informovat zákazníky jakožto subjekty osobních údajů o okolnostech zpracování jejich osobních údajů v rámci poskytování kosmetických přípravků a doplňků stravy, obchodního sdělení a marketingu ve smyslu čl. 13 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (tzv. Obecného nařízení o ochraně osobních údajů, dále jen „Nařízení“).

1.2. Tento dokument se vztahuje na zpracování osobních údajů zákazníků e-shopu společnosti Medaprex provozovaného prostřednictvím webové stránky https://www.annabrandejs.cz (dále jen „Zákazníci“) v souvislosti jejich nákupem zboží od společnosti Medaprex. Medaprex je jakožto správce osobních údajů povinna zajistit, aby každý Zákazník měl možnost se s obsahem dokumentu seznámit a poskytnout mu k němu dodatečné informace potřebné k plnému porozumění.

2. INFORMACE DLE ČL. 13 NAŘÍZENÍ

2.1. V souladu s čl. 13 Nařízení poskytuje Medaprex jakožto správce osobních údajů jednotlivým subjektům osobních údajů – zákazníkům informace o zpracování jejich osobních údajů.

2.2. V rozsahu informace o

  • kontaktních údajích správce osobních údajů
  • účelu zpracování a právním základu, na němž je zpracování založeno
  • kategoriích dotčených osobních údajů
  • příjemcích nebo kategoriích příjemců osobních údajů
  • předávání osobních údajů do třetí země mimo EU nebo mezinárodní organizaci
  • době uložení osobních údajů nebo kritériích pro její určení

jsou informace poskytnuty ve vztahu k jednotlivým účelům zpracování v Příloze č. 1 tohoto dokumentu.

2.3. Ve vztahu k účelům zpracování, založeným na právním předpisu, pro splnění smlouvy nebo na výkonu oprávněných zájmů Medaprex je poskytnutí osobních údajů zákazníkem povinné, a v případě jeho odmítnutí nemůže Medaprex poskytnout zákazníkovi nabízené přípravky.

2.4. Poučení o právech zákazníka týkajících se ochrany osobních údajů:

2.4.1 Právo na přístup k osobním údajům

Zákazník má právo po Medaprex požadovat, aby mu poskytla přístup k jeho osobním údajům zpracovávaným ve smyslu tohoto dokumentu ve formě výpisu všech zpracovávaných osobních údajů ve vztahu k jednotlivým účelům zpracování. Zákazník je rovněž oprávněn požadovat informaci o zpracovatelích, zpracovávajících na základě dohody s Medaprex jeho osobní údaje.

2.4.2. Právo na opravu a doplnění osobních údajů

V případě, že se zákazník domnívá, že Medaprex jeho osobní údaje zpracovává v rozporu s tímto dokumentem (zejména s účely a právními základy zde identifikovanými) nebo s právními předpisy, je oprávněn na Medaprex požadovat vysvětlení a sjednání nápravy. Zpracovává-li Medaprex nepřesné nebo neúplné osobní údaje zákazníka, je zákazník oprávněn požadovat jejich opravu, resp. doplnění.

2.4.3. Právo na výmaz osobních údajů

Zákazník je oprávněn požadovat na Medaprex výmaz jeho osobních údajů, pokud tyto osobní údaje přestaly být potřebné pro vymezené účely zpracování, zákazník odvolal svůj souhlas se zpracováním osobních údajů (byl-li předtím udělen) a pro toto zpracování neexistuje žádný jiný důvod, anebo kdy zákazník vznesl námitky proti zpracování osobních údajů a neexistují žádné převažující důvody pro zpracování.

2.4.4.  Právo na omezení zpracování

Zákazník je oprávněn požadovat po Medaprex omezení zpracování osobních údajů v následujících případech:

  • zákazník popírá přesnost zpracovávaných osobních údajů, a to na dobu potřebnou k tomu, aby Medaprex mohl přesnost zpracovávaných údajů ověřit,
  • zpracování osobních údajů je dle zákazníka protiprávní a tento odmítá provedení výmazu osobních údajů,
  • Medaprex osobní údaje nepotřebuje pro stanovené účely zpracování, ale zákazník je požaduje pro určení, výkon nebo obhajobu právních nároků.

S osobními údaji, ve vztahu, k nimž bylo uplatněno právo na omezení zpracování, nebude s výjimkou jejich prostého uložení až do splnění účelu omezení prováděna žádná operace zpracování, ledaže byl k takovému zpracování zákazníkem udělen souhlas, nebo je takového zpracování zapotřebí z důvodu určení, výkonu nebo obhajoby právních nároků nebo z důvodu ochrany práv jiné fyzické nebo právnické osoby, případně z důvodu jiného důležitého zájmu Evropské Unie nebo České republiky.

2.4.5. Právo na námitku proti zpracování osobních údajů

V případě zpracování osobních údajů nezbytného pro plnění úkolu prováděného ve veřejném zájmu nebo pro účely oprávněných zájmů Medaprex je zákazník oprávněn vznést námitku proti zpracování jeho osobních údajů, pokud zároveň uvede důvody, týkající se jeho konkrétní situace. Medaprex je na základě námitky povinna zpracování údajů ukončit, ledaže prokáže, že důvod zpracování spočívající v ochraně jejích zájmů převažuje nad zájmy a svobodami zákazníka.

2.4.6. Právo na přenositelnost osobních údajů

S ohledem na to, že v rámci zpracování osobních údajů zákazníka ze strany Medaprex jsou splněny podmínky pro přenositelnost osobních údajů ve smyslu čl. 20 Nařízení (zpracování prováděno na základě souhlasu nebo pro plnění smlouvy a zpracování je prováděno automatizovaně), může zákazník žádat předání osobních údajů jinému správci. Je-li to technicky možné Medaprex předá osobní údaje zákazníka přímo takovému správci.

2.4.7 Právo na podání stížnosti

V případě podezření, že Medaprex zpracovává osobní údaje zákazníka v rozporu s právními předpisy nebo tímto dokumentem nebo nevyhoví-li Medaprex některému z výše uvedených požadavků zákazníka, je zákazník oprávněn podat stížnost dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).

2.4.8 Kontaktní údaje pro uplatnění práv Zákazníka

Zákazník je oprávněný uplatnit si svoje práva coby subjektu údajů, prostřednictvím následujících kontaktních údajů společnosti Medaprex tel. +420 226 225 500 a/nebo e-mail medaprex@medaprex.cz 

2.5. Informace o podmínkách zpracování osobních údajů zákazníků

2.5.1. Medaprex je oprávněn zpracovávat osobní údaje zákazníků manuálně nebo automatizovaně prostřednictvím svých oprávněných zaměstnanců nebo prostřednictvím specializovaného poskytovatele, nacházejícího se v postavení zpracovatele osobních údajů (zejm. poskytovatelé informačních systémů, používaných ke zpracování osobních údajů, majících přístup k příslušným databázím v rámci servisní činnosti). Osobní údaje jsou zpracovávány ve formě listinné s omezeným přístupem třetích osob a ve formě elektronických databází na zabezpečených datových úložištích Medaprex.

2.5.2. Medaprex zabezpečuje zpracovávané osobní údaje pomocí organizačních, fyzických a softwarových prostředků zabezpečení, zejména prostřednictvím nastavení přístupových práv zaměstnanců k příslušným informačním systémům, fyzickým zabezpečením prostor Medaprex a datových nosičů a prostředky softwarové ochrany před neoprávněným přístupem k datům prostřednictvím sítě internet. Veškeré servery a datová úložiště, používané ke zpracování osobních údajů, jsou ve vlastnictví Medaprex a nacházejí se v jejích prostorách.

2.5.3 Při zpracování osobních údajů zákazníků nedochází k automatizovanému rozhodování a k profilování zákazníka.

3. Závěrečná ustanovení

3.1. V případě, že Medaprex začne zpracovávat osobní údaje zákazníka k jiným účelům a jiným způsobem, než jaké vyplývají z tohoto dokumentu a které pod tento dokument nespadají, je povinna o takovém zpracování zákazníka informovat v rozsahu dle tohoto dokumentu, a není-li dán jiný právní základ takového zpracování, je povinna k takovému zpracování získat souhlas zákazníka.

3.2. Nedílnou součástí tohoto dokumentu je Příloha č. 1 - Podrobná informace o zpracování osobních údajů.

3.3. Tento dokument je každému zákazníkovi poskytnut způsobem, umožňujícím důkladné seznámení s jeho obsahem, a jeho znění je zákazníkům nepřetržitě přístupné na internetových stránkách Medaprex.