Zásady zpracování osobních údajů společnosti Emedito s.r.o.

1. Úvod

Společnost Emedito s.r.o., IČ 282 84 984, se sídlem J. Lady 1906/16, 678 01 Blansko, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 58594 (dále také jen „Společnost“) zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále také jen „GDPR“).

Společnost je vázaná legislativou České republiky, v oblasti ochrany osobních údajů zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném a účinném znění, a jinými souvisejícími předpisy. V oblasti ochrany osobních údajů je na území České republiky dozorovým orgánem Úřad pro ochranu osobních údajů (ÚOOÚ).

Tyto zásady zpracování osobních údajů vyjadřují splnění závazku vyplývajícího z výše uvedené legislativy pro zachování ochrany osobních údajů zaměstnanců, uchazečů o zaměstnání, klientů, dodavatelů a dalších obchodních partnerů (dále také jen jako „subjekty údajů“). Tyto zásady zejména uvádí, jaké je postavení Společnosti v roli správce osobních údajů a jaká práva z nich vyplývají pro výše zmíněné subjekty ochrany osobních údajů.

Společnost sleduje a dodržuje právní normy prostřednictvím interních auditů procesů a postupů, které obsahují zpracování osobních údajů.

Společnost může tato pravidla doplnit prostřednictvím dílčích zásad a upozornění, která jsou v souladu s GDPR a pravidly o ochraně osobních údajů.

2. Zásady a pravidla ochrany osobních údajů

Ochranu soukromí osob, jejichž osobní údaje Společnost zpracovává, považuje Společnost za významnou záležitost a věnuje jí pozornost. Politika ochrany osobních údajů této Společnosti je v souladu se zákonnými ustanoveními a s dalšími pravidly chování, která se vztahují na celou Společnost. Společnost dále klade důraz na spolupráci se společnostmi, které dodržují pravidla a zákonná ustanovení a svou činnost provádí v souladu s GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Zaměstnanci Společnosti jsou vázáni mlčenlivostí a interními pravidly Společnosti. Společnost organizuje a poskytuje zaměstnancům školení o pravidlech a dalších závazcích týkajících se bezpečnosti a ochrany dat a stejně tak dochází k interním auditům zaměřeným na kontrolu dodržování těchto pravidel a zásad při práci s osobními údaji. Přístupy k osobním údajům jsou řízené a založené na právech jednotlivých zaměstnanců tak, jak je nezbytně nutné pro práci na jednotlivých pracovištích.

2. 1. Užívání webových stránek Společnosti

Osobní údaje získané během návštěv na webových stránkách společnosti jsou zpracovávány v souladu se zákonnými ustanoveními platnými v České republice. Pro optimalizaci těchto webových stránek z hlediska systémového výkonu, využitelnosti a poskytování užitečných informací o produktech a službách Společnost automaticky shromažďuje a ukládá řadu informací (tj. informace o IP adrese, typu prohlížeče, nastavení jazyka, operačním systému, poskytovateli internetového připojení (ISP) a o datu a délce návštěvy). Tyto informace jsou používány k efektivnímu spravování webových stránek, k získávání informací o chování uživatelů na webových stránkách, k analýze trendů a shromažďování demografických dat o našich uživatelích jako celku. Takto nashromážděné informace je možné s předchozím souhlasem uživatele webových stránek využít pro marketingové a propagační účely i pro komunikaci (např. pro snadnější orientaci uživatelů na stránkách, poskytování atraktivních speciálních nabídek a služeb apod.).

Webové stránky Společnosti mohou zahrnovat odkazy na jiné webové stránky, na které se tato pravidla využívání osobních údajů a cookies nevztahují.

2. 2. Služby cookies a jejich využívání

Cookie“ je malý soubor skládající se obvykle z písmen a číslic, který je prostřednictvím internetového serveru posílán do souboru cookie prohlížeče na pevném disku počítače uživatele. To Společnosti například umožňuje rozpoznat zařízení daného uživatele v případě, že dojde ke spojení mezi internetovým serverem a internetovým prohlížečem.

Webové stránky Společnosti, emailové zprávy, online služby, reklamy a interaktivní aplikace mohou za účelem optimalizace služeb využívat tzv. „cookies“, pokud k tomu uživatel prostřednictvím webových stránek Společnosti dá souhlas.

Hlavním účelem cookies je umožnit internetovému serveru Společnosti poskytnout uživateli internetové stránky, na které je zvyklý tak, aby návštěva internetových stránek Společnosti byla pro uživatele více osobní a dokázala lépe reagovat na jeho individuální potřeby.

Společnost na svých webových stránkách (https://www.lekarna-orion.cz/) používá dočasné cookies a trvalé soubory cookies. Dočasné cookies se ukládají do souboru cookies vašeho prohlížeče do doby, než ukončíte práci s prohlížečem. Tyto cookies jsou pro řádnou funkci některých aplikací či funkčnost těchto stránek povinné. Trvalé soubory cookies se po uplynutí určité doby automaticky vymažou, což se může lišit v závislosti na typech cookies. V nastavení zabezpečení prohlížeče můžete cookies vždy smazat.

Další osobní údaje z webových stránek se shromažďují pouze, pokud je dán k takovémuto zpracování výslovný souhlas.

3. Kategorie a rozsah zpracovávaných dat

S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat na údaje, které jsou přiměřené a relevantní pro příslušný účel. Jsou to osobní údaje pro identifikaci osob, které komunikují se Společností a zvláštní kategorie osobních údajů, které jsou potřebné pro činnost Společnosti v souladu s příslušnými právními normami.

3. 1. Kategorie osobních údajů

V rámci naší činnosti shromažďujeme osobní údaje zaměstnanců, uchazečů o zaměstnání, klientů, obchodních partnerů či dodavatelů za účelem jedinečné identifikace osoby.

O zaměstnancích (a v níže uvedeném rozsahu i o jejich rodinných příslušnících) Společnost shromažďuje a zpracovává osobní údaje v souladu s GDPR:

  • titul,

  • jméno,

  • příjmení,

  • adresa,

  • datum narození,

  • rodné číslo,

  • číslo občanského průkazu nebo číslo a typ jiného dokladu totožnosti,

  • rodné příjmení,

  • dřívější příjmení,

  • místo narození,

  • státní občanství,

  • rodinný stav,

  • soukromý telefon,

  • soukromý e-mail,

  • kód zdravotní pojišťovny,

  • bankovní spojení,

  • fotografie,

  • výpis z rejstříku trestů (v případě zákonné povinnosti),

  • výpis bodového hodnocení řidiče,

  • kopie dokladu o vzdělání a kvalifikacích,

  • doklad o lékařské prohlídce,

  • výpis z evidence na Úřadu práce,

  • zápočtový list,

  • smlouvy a dodatky (např. penzijní připojištění, životní pojištění),

  • podklady pro zúčtování daně (např.: ZTP, darování krve, půjčka, exekuce, osobní údaje rodinných příslušníků a vyživovaných osob – jméno, příjmení, adresa, datum narození, rodné číslo, rodný list dětí),

  • údaje o soukromém vozidle (v případě schválené služební cesty s použitím soukromého vozidla).

O uchazečích o zaměstnání Společnost shromažďuje a zpracovává osobní údaje v souladu s GDPR:

  • údaje obsažené v životopisu (titul, jméno, příjmení, adresa atd.),

  • kontaktní spojení (telefon, e-mail),

  • údaje o studiu, dalším specializovaném vzdělání a praxi.

O klientech Společnost shromažďuje a zpracovává osobní údaje v souladu s GDPR:

  • jméno,

  • příjmení,

  • adresa,

  • datum narození,

  • rodné číslo,

  • číslo pojištěnce,

  • kód zdravotní pojišťovny,

  • diagnóza, je – li na lékařském předpisu uvedena,

  • identifikace předepisujícího lékaře,

  • druh a množství předepsaného a vydaného přípravku a datum výdeje,

  • dále za účelem vyřízení reklamace či odstoupení od smlouvy navíc kontaktní údaje (telefon/e-mail), údaje o produktu, datum výdeje, datum reklamace/odstoupení od smlouvy, požadavek klienta na způsob vyřízení reklamace, datum a způsob vyřízení reklamace, způsob vrácení peněz v případě odstoupení od smlouvy (bankovní spojení).

O obchodních partnerech a dodavatelích, jejich zaměstnancích či zástupcích Společnost shromažďuje a zpracovává osobní údaje v souladu s nařízením GDPR:

  • jméno a příjmení,

  • název společnosti,

  • sídlo,

  • fakturační a korespondenční adresa,

  • telefon,

  • e-mail,

  • IČO (identifikační číslo osoby),

  • DIČ (daňové identifikační číslo),

  • bankovní spojení.

3. 2. Doba zpracování

S osobními údaji výše uvedených osob Společnost pracuje pouze po dobu potřebnou k plnění příslušného účelu (plnění smlouvy, plnění povinností správce vyplývajících z právních předpisů, ochrana oprávněných zájmů správce aj.).

Po ukončení stanoveného období pro zpracování a uchování osobních dat jsou údaje těchto osob bezpečně vymazány, zničeny nebo anonymizovány.

V případě udělení souhlasu se zpracováním osobních údajů, např. pro marketingové účely (vč. profilování za účelem nabídky vhodných produktů a služeb), jsou údaje zpracovány po dobu platnosti souhlasu k danému účelu zpracování.

3. 3. Zdroje dat

Data, která Společnost zpracovává, získává od subjektů údajů (tj. přímo od výše uvedených osob zařazených do kategorií dle bodu 3.1). Data může Společnost získat i z jiných zdrojů (např. obchodního rejstříku, Národního zdravotnického informačního systému apod.) za účelem ověření jejich správnosti a úplnosti. Dále jsou zpracovávány osobní údaje získané z veřejných rejstříků nebo při součinnosti s vládními orgány a institucemi.

Osobní data fyzických osob, obchodních partnerů a dodavatelů jsou v průběhu vzájemného vztahu – spolupráce aktualizována přímo subjektem osobních údajů.

V případě zaměstnanců nebo uchazečů o zaměstnání mohou být zdrojem dat i reference od bývalých zaměstnavatelů či reference z internetových zdrojů (např. sociální sítě jako LinkedIn nebo jiné pracovní portály).

Ke zpracování osobních údajů může dojít i v případě poskytnutí dat od třetí osoby, které subjekt údajů poskytl souhlas nebo přímo plnou moc k tomuto účelu.

4. Účely zpracování osobních údajů

Společnost zpracovává osobní a citlivé údaje pouze v rozsahu nezbytném pro plnění příslušného účelu. Osobní a příp. i citlivé údaje (zejména údaje o zdravotním stavu) mohou být zpracovány za jedné nebo více následujících okolností:

4. 1. Zákonnost účelů zpracování

Jedná-li se o klienta, dochází ke zpracování osobních údajů pro následující účely:

  • uzavírání, správa a plnění smluv (čl. 6 odst. 1. písm. b) GDPR),

  • vedení vztahů, poskytování kontaktů (čl. 6 odst. 1. písm. f) GDPR),

  • zdraví a spokojenost klienta (čl. 6 odst. 1. písm. d), f) GDPR),

  • plnění právních a regulačních povinností (čl. 6 odst. 1. písm. c) GDPR).

Jedná-li se o uchazeče o zaměstnání nebo bývalého či stávajícího zaměstnance, dochází ke zpracování osobních údajů pro následující účely:

  • plnění pracovní smlouvy, smluvních závazků (čl. 6 odst. 1. písm. b), c) GDPR),

  • řízení lidských zdrojů (pouze stávající zaměstnanci) (čl. 6 odst. 1. písm. b), c), f) GDPR),

  • interní řízení včetně hodnocení organizace nebo firemní kultury (čl. 6 odst. 1. písm. f) GDPR),

  • zdraví a spokojenost zaměstnanců (čl. 6 odst. 1. písm. d), f) GDPR),

  • detekci podvodů, prevenci (čl. 6 odst. 1. písm. f) GDPR),

  • plnění právních a regulačních povinností (čl. 6 odst. 1. písm. c) GDPR),

  • analýzu profilů zaměstnanců (čl. 6 odst. 1. písm. f) GDPR), přijetí a obsazení volných pracovních míst, vč. bývalých zaměstnanců a uchazečů o zaměstnání (čl. 6 odst. 1. písm. f) GDPR).

Jedná-li se o dodavatele spolupracujícího se Společností nebo o obchodního partnera (obecně), dochází ke zpracování osobních údajů pro následující účely:

  • uzavírání, správa a plnění smluv (čl. 6 odst. 1. písm. b) GDPR),

  • vedení vztahů, poskytování kontaktů (čl. 6 odst. 1. písm. f) GDPR),

  • vývoj produktů (čl. 6 odst. 1. písm. f) GDPR),

  • marketing a analýza procesů (čl. 6 odst. 1. písm. f) GDPR),

  • vědecká a statistická analýza (čl. 6. odst. 1. písm. f) GDPR),

  • plnění právních a regulačních povinností (čl. 6. odst. 1. písm. c) GDPR).

4. 2. Udělení souhlasu se zpracováním osobních údajů

Pokud nejde o žádnou z výše uvedených variant zákonného zpracovávání osobních údajů, bude souhlas získán od subjektů údajů před zpracováním jejich Osobních údajů.

Souhlas by měl být svobodným, konkrétním, informovaným a jednoznačným svolením subjektu údajů ke zpracování osobních údajů, které se jej týkají, a to v podobě písemného prohlášení, učiněného i elektronicky, anebo jiným aktivním projevem vůle.

Subjekt údajů má právo odmítnout nebo kdykoli odvolat souhlas se zpracováním osobních údajů.

Při udělení souhlasu budou subjektu ochrany osobních údajů sděleny následující informace:

  • totožnost a kontaktní údaje správce a jeho případného zástupce;

  • kontaktní údaje pověřence pro ochranu osobních údajů;

  • účely zpracování, pro které jsou osobní údaje určeny;

  • případní příjemci nebo kategorie příjemců osobních údajů;

  • případný úmysl správce předat osobní údaje do třetí země nebo mezinárodní organizaci a existence či neexistence rozhodnutí Komise o odpovídající ochraně, nebo v případech předání uvedených v článcích 46 nebo 47 nebo čl. 49 odst. 1 druhém pododstavci, odkaz na vhodné záruky a prostředky k získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje zpřístupněny.

  • doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby;

  • existence práva požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, práva vznést námitku proti zpracování, jakož i práva na přenositelnost údajů;

  • existenci práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním;

  • existenci práva podat stížnost u dozorového úřadu;

  • skutečnost, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout a ohledně možných důsledků neposkytnutí těchto údajů;

  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

Je-li zpracování přiměřeně nezbytné k vyřízení požadavku, je souhlas subjektu údajů předpokládán (například návštěva webové stránky nebo využití aplikací Společnosti).

5. Práva subjektů údajů

S platností obecného nařízení o ochraně osobních údajů a zákona č. 110/2019 Sb., o zpracování osobních údajů, vzniká vlastníkům osobních údajů (subjektům údajů) právo na:

  • informace a přístup k osobním údajům,

  • přenositelnost údajů,

  • omezení zpracování,

  • opravu a výmaz osobních údajů,

  • informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování,

  • vznesení námitky proti zpracovávání osobních údajů,

  • vyjmutí z automatizovaného rozhodování včetně profilování.

Role, ve kterých může Společnost evidovat osobní údaje a určit jednoznačnou identifikaci konkrétní osoby, jsou:

  • zaměstnanec – stávající, bývalý, uchazeč o zaměstnání, osoba blízká nebo rodinný příslušník zaměstnance,

  • klient,

  • dodavatel,

  • obchodní partner Společnosti.

Pokud se jedná o jinou fyzickou osobu, než je výše uvedeno, jejíž údaje byly získány při činnosti Společnosti, nejsou tyto údaje dále zpracovávány a Společnost není schopna podle těchto osobních údajů určit jednoznačnou identifikaci této osoby. Tyto údaje slouží pouze pro informativní účely Společnosti a nejsou dále předávány jiným zpracovatelům či třetím stranám.

Při uplatnění práv v souvislosti s ochranou osobních údajů může dojít k určitému omezení činnosti Společnosti vůči této osobě a vzájemnému smluvnímu vztahu.

5. 1. Uplatnění práv subjektů údajů

Pro uplatnění práv subjektů osobních údajů jsou přijímány žádosti na adrese provozovny Emedito s.r.o., Majdalenky 10a, 638 00 Brno – Lesná nebo Boženy Němcové 9, 678 01 Blansko nebo na e-mailové adrese lekarna@lekarna-orion.cz.

5.1.1. Informace a přístup k osobním údajům

V případě, že Společnost získá osobní údaje ke zpracování přímo od subjektu ochrany osobních údajů, je povinna sdělit následující:

  • totožnost a kontaktní údaje Společnosti,

  • účely zpracování, pro které jsou osobní údaje získány, a právní základ pro zpracování,

  • oprávněné zájmy správce nebo třetí strany v případě, že jsou tyto zájmy nadřazené nad zájmy a právy subjektu údajů,

  • případné příjemce osobních údajů a úmysl předat osobní údaje do třetí země nebo mezinárodní organizaci,

  • dobu, po kterou budou údaje používány, příp. uloženy,

  • výčet práv subjektů údajů včetně práva podat stížnost,

  • zda poskytnutí osobních údajů je zákonným či smluvním požadavkem,

  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.

V případě, že nebyly osobní údaje subjektů údajů získány přímo od něj, je Společnost povinna mu navíc poskytnout informace, o jakou kategorii dotčených osobních údajů se jedná, a zdroj, ze kterého byla data přijata.

5.1.2. Přenositelnost

Subjekt údajů má právo získat své osobní údaje, které Společnosti poskytl, ve strukturované podobě v běžně používaném a strojově čitelném formátu. Zároveň má, jako subjekt údajů, právo na přenos těchto dat k jinému správci. Přenos osobních dat je možný pouze u osobních údajů, které jsou získány na základě souhlasu nebo k plnění smlouvy a jsou zpracovávány automatizovaně.

Při přenosu dat nesmí být nepříznivě dotčena práva a svobody jiných osob.

5.1.3. Omezení zpracování

Subjekt údajů má právo na to, aby Společnost omezila zpracování osobních údajů v případě, že:

  • subjekt údajů popře přesnost osobních údajů,

  • subjekt údajů má podezření na protiprávní zpracování osobních údajů, ale odmítá výmaz těchto osobních údajů a místo toho žádá omezení jejich použití,

  • Společnost již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,

  • subjekt údajů vznese námitku proti zpracování – zpracování bude omezeno na dobu potřebnou k ověření, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Při uplatnění práv v souvislosti s ochranou osobních údajů může dojít k určitému omezení činnosti Společnosti vůči této osobě a vzájemnému smluvnímu vztahu.

5.1.4. Oprava a výmaz osobních dat

Subjekt údajů má právo na opravu nepřesných či neaktuálních osobních údajů, které se ho týkají.

Právo na výmaz neboli právo být zapomenut má možnost uplatnit v případě, že:

  • osobní údaje již nejsou potřebné pro účel, pro který byly shromážděny a zpracovány,

  • byl odvolán souhlas, na jehož základě údaje Společnost zpracovává, a neexistuje další právní důvod pro zpracování,

  • osobní údaje jsou zpracovány protiprávně,

  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje,

  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti v případě osoby mladší 16 let, u níž musí ke zpracování dle účinné právní úpravy dát souhlas osoba vykonávající rodičovskou zodpovědnost.

V případě, že dojde k uplatnění práva na výmaz osobních údajů, které byly Společností zveřejněny či předány třetím stranám, uskuteční Společnost potřebné kroky ke kontaktování všech příjemců osobních údajů a k zaslání sdělení, aby vymazali veškeré odkazy.

Právo na výmaz lze uplatnit až po uplynutí stanovené lhůty pro určení, výkon nebo obhajobu právních nároků.

5.1.5. Informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Vždy, pokud to subjekt údajů požaduje, bude ho Společnost informovat o příjemcích jeho osobních údajů ve chvíli, kdy jim byly tyto údaje zpřístupněny. Dále jej bude informovat o opravách, výmazech, nebo pokud dojde k omezení zpracování osobních údajů, které se ho týkají.

5.1.6. Právo vznést námitku

Právo vznést námitku může subjekt údajů učinit v případě zpracování osobních údajů, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci anebo pro účely oprávněných zájmů Společnosti či zájmů třetí strany (vč. profilování).

V případě, že bude vznesena námitka s relevantními důvody, Společnost je povinna sdělit důvody pro zpracování. Pokud nebudou důvody Společnosti převažovat nad zájmy a právy subjektu údajů nebo se nebude jednat o důvod určení, výkon nebo obhajobu právních nároků, bude zpracování osobních údajů přerušeno.

Právo vznést námitku může subjekt údajů učinit v případě zpracování pro účely přímého marketingu (vč. profilování).

 

V případě, že bude vznesena námitka a subjekt údajů si nepřeje, aby jeho údaje byly dále zpracovávány pro tento účel, není potřeba uvádět důvody pro ukončení. Po obdržení námitky přestává Společnost údaje pro tento účel používat. Pokud však příslušné údaje zpracovává rovněž pro jiný účel na základě jiného právního základu, takové zpracování není námitkou dotčeno.

5.1.7. Vyjmutí z automatizovaného rozhodování včetně profilování

Subjekt osobních údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování. Jedná se o ochranu před potenciálně nepříznivým rozhodnutím, které by mohlo být přijato bez lidského zásahu.

Tímto Společnost potvrzuje, že podle zákonných definic nedochází ve Společnosti k automatizovanému rozhodování včetně profilování.

6. Kontaktní údaje Společnosti

Správcem osobních údajů je Společnost: Emedito s.r.o., IČ 282 84 984, se sídlem J. Lady 1906/16, 678 01 Blansko, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 58594.

Žádosti/stížnosti/námitky budou zpracovány bez zbytečného odkladu. Společnost je povinna informovat subjekt údajů o vyřízení nejpozději do 30 dnů od obdržení žádosti/stížnosti/námitky. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce, o případném prodloužení této lhůty bude subjekt údajů informován spolu s důvody pro tento odklad nejpozději do jednoho měsíce od obdržení žádosti/stížnosti/námitky.

7. Převažující/nadřazené zájmy

Některá práva a povinnosti Společnosti mohou být nadřazená nad právy jednotlivců, pokud za daných konkrétních okolností existuje oprávněný zájem, který převažuje nad zájmem jednotlivce (přednostní zájem). Převažující zájem existuje, je-li třeba:

  • chránit oprávněné obchodní zájmy Společnosti včetně:

    • zdraví nebo bezpečnosti jednotlivců,

    • práva duševního vlastnictví, obchodního tajemství nebo jména Společnosti,

    • kontinuity obchodních operací,

  • předcházet nebo vyšetřovat porušení zákona (a to skutečné nebo předpokládané na základě odůvodněných podezření, včetně spolupráce s donucovacími orgány), smluv, nebo zásad naší Společnosti,

  • jinak chránit nebo bránit práva Společnosti, jejích zaměstnanců nebo jiných osob.

8. Předávání osobních údajů třetím stranám

V rámci činnosti Společnosti mohou být osobní údaje poskytnuty:

  • zákonem daným subjektům, např. soudům, České národní bance, exekutorům nebo insolvenčním správcům,

  • dalším subjektům pro ochranu práv (např. soudům, vyšetřovatelům, soudním komisařům apod.),

  • zpracovatelům, které správce zpracováním osobních údajů pověřil a s nimiž uzavřel příslušné smlouvy o zpracování osobních údajů,

  • jiným příjemcům (např. SÚKL, zdravotní pojišťovny, předepisující lékaři).

Zpracovatelé, kteří mohou přijít do styku s osobními údaji subjektů údajů:

  • auditoři nebo jiné nezávislé osoby zajišťující plnění zákonných povinností,

  • poskytovatelé nebo provozovatelé informačních technologií,

  • osoby zabývající se vývojem webových a mobilních aplikací,

  • osoby zabývající se on-line komunikací, včetně komunikace na sociálních sítích,

  • osoby zabývající se marketingem,

  • poskytovatelé služeb nezbytných pro výkon naší činnosti (administrativní činnosti, archivace, právní poradenství, správa pohledávek apod.),

  • obchodní zprostředkovatelé oprávnění zprostředkovávat produkty Společnosti,

  • osoby zabývající se vývojem, prodejem a servisem lékárenských systémů,

  • osoby zabývající se vývojem a implementací podnikových systémů,

  • osoby zabývající se zjišťováním zákaznické spokojenosti.

Společnost spolupracuje pouze se zpracovateli, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo zákonné požadavky a aby byla zajištěna ochrana práv subjektů údajů.

Třetím stranám jsou předávány osobní údaje pouze v rozsahu nezbytném pro plnění účelu.

9. Pravidla pro přenos údajů mimo Evropskou unii (do třetích zemí nebo mezinárodní organizaci)

Tento článek stanoví další pravidla pro předávání osobních údajů třetím stranám se sídlem v zemi, u které se nepředpokládá poskytnutí adekvátní úrovně ochrany osobních údajů (země s nevhodným stavem).

Osobní údaje mohou být předány třetí straně, která se nachází v zemi s nevhodným statusem, pouze pokud:

  • mezi Společností a příslušnou třetí stranou byla uzavřena smlouva, která poskytuje záruky, že třetí strana bude dodržovat obdobnou úroveň ochrany, jaká je stanovena v naší Společnosti;

  • třetí strana byla certifikována podle kodexu chování nebo certifikačního programu, který je uznán podle platných právních předpisů za poskytnutí „přiměřené“ úrovně ochrany údajů;

  • třetí strana zavedla závazná korporátní pravidla nebo podobný mechanismus kontroly převodu osobních dat, který poskytuje patřičné záruky podle platných právních předpisů;

  • daný subjekt údajů byl informován o možných rizicích, která pro něj v důsledku absence rozhodnutí o odpovídající ochraně a vhodných záruk vyplývají, a následně k navrhovanému předání vydal svůj výslovný souhlas;

  • předání je nezbytné pro splnění smlouvy mezi subjektem údajů a správcem nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů;

  • předání je nezbytné pro uzavření nebo splnění smlouvy, která byla uzavřena v zájmu subjektu údajů mezi správcem a jinou fyzickou nebo právnickou osobou;

  • předání je nezbytné z důležitých důvodů veřejného zájmu;

  • předání je nezbytné pro určení, výkon nebo obhajobu právních nároků;

  • předání je nezbytné k ochraně životně důležitých zájmů subjektu údajů nebo jiných osob v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit svůj souhlas.