Zásady zpracování osobních údajů fyzických osob
(pro odběratele, dodavatele)
Společnost DermaMed s.r.o. se sídlem v Praze 3, 130 00 Sudoměřská 185/10, jakožto správce osobních údajů, si Vás tímto dovoluje informovat o způsobu a rozsahu zpracování Vašich osobních údajů včetně rozsahu práv subjektů údajů.
Vymezení užitých pojmů:
- osobní údaj – osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů; subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat;
- subjekt údajů – subjektem údajů jste v tomto případě Vy jako fyzická osoba, k níž se osobní údaje vztahují;
- správce – správcem je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj, v tomto případě společnost DermaMed s.r.o, ;
- zpracovatel – zpracovatelem je každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje;
- příjemce – příjemcem je každý subjekt, kterému jsou osobní údaje zpřístupněny; za příjemce se nepovažuje subjekt, který zpracovává osobní údaje;
- zpracování osobních údajů – zpracováním osobních údajů je jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky; zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace;
- souhlas subjektu údajů – jakýkoli svobodný informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů
DermaMed s.r.o, se sídlem v Praze 3, 130 00, Sudoměřská 185/10.
IČO: 28496531, DIČ: CZ28496531, info@dermamed.cz
Správce nejmenoval pověřence pro ochranu osobních údajů.
Správce zpracovává osobní údaje v souladu se nařízením Evropského parlamentu a Rady ( EU) 2016/679 – obecné nařízení o ochraně osobních údajů / dále jen „GDPR“ .
Zpracování osobních údajů: a) bez souhlasu subjektu údajů b) se souhlasem subjektu údajů
a) Bez souhlasu subjektu údajů
Bez Vašeho souhlasu jsou zpracovávány osobní údaje na základě následujících právních titulů a pro následující účely:
Plnění smlouvy nebo provedení opatření přijatých před uzavřením smlouvy provedených na žádost subjektu údajů pro účely realizace smluvního závazku včetně související obchodní a finanční komunikace
Ochrana práv a právem chráněných zájmů Správce pro účely vymáhání dlužných částek za dodané zboží nebo jiných pohledávek Správce, posouzení bonity a důvěryhodnosti, kamerového systému se záznamem za účelem ochrany majetku Správce, identifikace návštěvníků objektů Správce z důvodu ochrany majetku Správce,
Plnění právní povinnosti vyplývající ze zákona pro účely poskytování součinnosti státním orgánům na základě zákona a v jeho mezích, včetně uchovávání údajů na základě zákona a vedení účetnictví
Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
b) Se souhlasem subjektu údajů
Správce Vás požádá o souhlas v případě neexistence smluvního vztahu, nebo jiného důvodu vyhovujícího požadavkům GDPR.
Udělení souhlasu se zpracováním osobních údajů je zcela dobrovolné a tento souhlas lze kdykoliv odvolat.
Souhlas se zpracováním osobních údajů lze odvolat písemným oznámením zaslaným elektronickou poštou na adresu info@rosenpharma.com nebo v poštovním styku na adresu Správce.
Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu před jeho odvoláním.
Správce zpracovává Vaše následující osobní údaje:
- identifikační a kontaktní údaje subjektu údajů
- údaje o produktech, které jste zakoupili či dodali, příp. o službách, které jsou poskytovány
- údaje z naší vzájemné komunikace (ať už probíhala osobně, písemně, telefonicky či jinak),
- platební údaje (např. údaj o zaplacené nebo dlužné částce, číslo účtu apod.).
Vaše osobní údaje jsou uchovávány pouze po dobu nezbytně nutnou k zajištění vzájemných práv a povinností, tj. minimálně po dobu trvání smlouvy, a dále pak po dobu, po kterou je správce povinen/oprávněn ty které údaje uchovávat podle GDPR a dalších obecně závazných právních předpisů zejména pro obranu svých právních nároků. Údaje, které správce zpracovává s Vaším souhlasem, jsou uchovávány po dobu, po kterou je souhlas platně udělen.
Vaše osobní údaje zpracovávané Správcem pro účely popsané v této informaci pocházejí z následujících zdrojů:
- Údaje byly Vámi poskytnuty v souvislosti s uzavřením smlouvy nebo v průběhu spolupráce.
- Údaje byly získány z veřejných zdrojů, seznamů a veřejných evidencí jako jsou např. obchodní rejstřík, živnostenský rejstřík, insolvenční rejstřík, katastr nemovitostí.
Vaše osobní údaje správce předává pouze v odůvodněných případech a pouze v nezbytném rozsahu těmto kategoriím příjemců:
- smluvním partnerům, kteří jsou potřební pro provoz Správce a zajištění a realizaci smluvního vztahu s Vámi např. dodavatelům informačních technologií, poskytovatelům kurýrních nebo poštovních služeb,
- jiným subjektům v případech, kdy Správci poskytnutí Vašich údajů ukládají právní předpisy, nebo pokud je to nutné pro ochranu jeho oprávněných zájmů (např. soudům, Policii ČR atp.);
- Právo na přístup – subjekt údajů může Správce požádat o přístup k osobním údajům, které o něm zpracovává, Správce poskytne kopii zpracovávaných osobních údajů.
- Právo na opravu – subjekt údaj má právo Správce požádat o opravu nepřesných osobních údajů, které se ho týkají
- Právo na výmaz – Subjekt údajů má právo Správce požádat, aby bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud je dán některý z těchto důvodů:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
- subjekt údajů odvolal souhlas, na jehož základě byly osobní údaje zpracovány, a neexistuje žádný další právní důvod pro jejich zpracování;
- subjekt údajů vznese námitku proti tomu být předmětem rozhodování založeného na automatizovaném zpracování osobních údajů a neexistují žádné převažující oprávněné důvody pro jejich takovéto zpracování nebo vznese námitky proti zpracování osobních údajů pro účely přímého marketingu;
- osobní údaje byly zpracovány protiprávně;
- osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti
- Právo na omezení zpracování – subjekt údajů má právo Správce požádat, aby omezil zpracování osobních údajů, pokud dojde k některé z následujících situací:
- Subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, Správce mohl přesnost osobních údajů ověřit;
- Zpracování osobních údajů je protiprávní, ale subjekt údajů odmítá výmaz těchto údajů a žádá místo toho o omezení jejich použití;
- Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
- Subjekt údajů vznesl námitku proti zpracování jeho osobních údajů podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů
- Právo na přenositelnost údajů – subjekt údajů má v případech stanovených GPDR právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo tyto předat jinému správci s tím, že tímto právem nesmí být nepříznivě dotčena práva a svobody jiných osob
- Právo na odvolání souhlasu – pokud je zpracování osobních údajů založeno na souhlasu subjektu údajů, má subjekt údajů právo souhlas se zpracováním osobních údajů pro účel, pro který byl souhlas udělen, kdykoliv odvolat
- Právo vznést námitku – subjekt údajů má právo kdykoliv vznést námitku proti zpracování jeho osobních údajů u Správce pro účely přímého marketingu prováděného na základě oprávněného zájmu Správce
- Právo podat stížnost – subjekt údajů má právo podat stížnost u dozorového orgánu, kterým je Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz