Zásady ochrany osobních údajů
Vážení uživatelé,
rádi bychom vás tímto informovali, že zpracování vašich osobních údajů bude probíhat v souladu s platnou právní úpravou upravující ochranu osobních údajů a bude tak založeno na zásadách integrity, zákonnosti, transparentnosti a ochrany dat.
Tyto zásady, které vám poskytujeme v souladu s čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – dále také jen „Nařízení GDPR“), obsahují základní informace o zpracování osobních údajů prováděné prostřednictvím těchto internetových stránek.
Tyto zásady se vztahují jen k internetovým stránkám https://www.umeleslzy.cz (dále jen „Web“) a nevztahují se tak na jiné internetové stránky, na které se může uživatel (dále jen „Uživatel“ nebo „Vy“) dostat prostřednictvím odkazu na Webu.
Správce osobních údajů
Správcem Osobních údajů je společnost Fidia Pharma CZ s.r.o., se sídlem Praha 4, K Betáni 1092/19, PSČ 140 00, IČ: 411 96 074 (dále jen „Společnost“).
V případě jakýchkoliv otázek týkajících se osobních údajů zpracovávaných prostřednictvím používání Webu a v případě uplatňování práv garantovaných právními předpisy upravujícími ochranu osobních údajů, kterou jsou popsány níže, se můžete obrátit na Pověřence pro ochranu osobních údajů, a to prostřednictvím elektronické pošty na emailovou adresu dpo@gbc-prague.cz nebo poštou na výše uvedenou adresu sídla Společnosti.
Součástí jakékoliv žádosti Uživatele musí být jeho identifikační a kontaktní údaje, jinak nebude možné Uživatele identifikovat a kontaktovat.
kategorie zpracovávaných údajů a účely jejich zpracování
Informace o prohlížení Internetových stránek
Během běžného provozu shromažďují počítačové systémy a programy, které slouží k zajištění provozu Webu, určité osobní údaje, jejichž přenos je nezbytný při používání internetových komunikačních protokolů nebo je používán ke zlepšení kvality poskytované služby. Tyto informace nejsou shromažďovány za účelem identifikování konkrétních subjektů údajů, kterých se týkají, ale vzhledem ke své povaze mohou sloužit ve spojení s údaji drženými třetími osobami k identifikaci Uživatele.
Tato kategorie zahrnuje IP adresy nebo doménová jména počítačů používaných Uživateli, kteří se připojují k Webu, adresy v zápise jednotného identifikátoru zdroje (URI) u požadovaných zdrojů, čas vzniku požadavku, metodu použitou k odeslání požadavku na server, velikost souboru získaného v rámci odpovědi, číselný kód označující stav odpovědi ze serveru (úspěch, chyba atd.) and další parametry související s operačním systémem Uživatele a počítačovým prostředím.
Tyto informace nejsou shromažďovány pro to, aby byly spojovány s konkrétními identifikovanými subjekty údajů, tato data jsou používána pouze pro získávání anonymních statistických informací o používání Webu a pro sledování jeho řádného fungování, nicméně ze své podstaty mohou prostřednictvím zpracování a spojení s daty drženými třetími subjekty umožnit identifikaci Uživatelů.
Je také třeba upozornit na to, že tato data mohou být použita příslušnými orgány při vyšetřování počítačové kriminality.
Cookies
Web používá cookies pro zlepšení uživatelského prohlížení. Další informace o druhu používaných cookies a možnosti jejich odmítnutí naleznete ve speciální sekci Webu – https://www.umeleslzy.cz/cookies/.
Údaje poskytnuté dobrovolně Uživatelem
Uživatelé mohou poskytovat osobní údaje (zejména jméno, příjmení a emailová adresa) zasláním dobrovolných a výslovných žádostí prostřednictvím kontaktního formuláře na Webu.
Obecně platí, že osobní údaje, byť shromážděné prostřednictvím Webu, se používají pro:
- odpověď na Váš dotaz a poskytnutí informací o produktech a službách Společnosti;
- zpracovávání statistických dat týkajících se výkonu Webu.
Právní základ pro zpracování
Zpracování osobních údajů bude prováděno při splnění jedné nebo více z následujících podmínek:
- zpracování osobních údajů za účelem popsaným výše pod bodem 1) je nezbytné pro splnění smlouvy uzavřené mezi Společností a Uživatelem (resp. pro provedení opatření přijatých před uzavřením smlouvy na žádost Uživatele) a dále pro splnění právních povinností Společnosti: jedná se tedy o poskytnutí skutečně nezbytných údajů a údajů souvisících s procesem zajišťujícím reakci na konkrétní požadavek Uživatele a jako takové je toto shromažďování povinné, a pokud by údaje nebyly poskytnuty, nebylo by možné poskytnout danou službu nebo reagovat na požadavek. Tento případ také zahrnuje prohlížení Webu a volný přístup na stránky Webu;
- zpracování osobních údajů za účelem popsaným výše pod bodem 2) zahrnuje údaje shromážděné prostřednictvím použití technických cookies, jak je uvedeno v části těchto zásad týkající se cookies, pro jejichž shromažďování není vyžadován Váš výslovný souhlas.
Pokud je pro konkrétní zpracování osobních údajů prováděné prostřednictvím Webu Váš souhlas vyžadován, může být tento souhlas kdykoliv odvolán a po jeho odvolání nebudou osobní údaje nadále zpracovávány. Pokud je Uživatel osobou mladší 15 let, bude pro zpracování osobních údajů pro tyto účely nezbytné získat povolení osoby, která vykonává rodičovskou odpovědnost nad tímto Uživatelem.
V případě, že by Společnost měla možnost použít další právní základ (oprávněný zájem, veřejný zájem atd.), budou Vám poskytnuty vhodné a konkrétní informace.
Způsoby zpracování, bezpečnostní opatření a doby uložení
Všechny údaje budou zpracovávány především v elektronickém formátu. Osobní údaje, stejně jako jakékoliv další informace, které mohou být přímo nebo nepřímo spojeny s konkrétním Uživatelem, jsou shromažďovány a zpracovávány za použití technických a organizačních bezpečnostních opatření, která zaručí úroveň zabezpečení odpovídající danému riziku, a to s přihlédnutím ke stavu techniky a nákladům na provedení, nebo za použití bezpečnostních opatření vyžadovaných a stanovených zvláštními právními předpisy.
V souladu s čl. 33 Nařízení GDPR Společnost vyzývá Uživatele, aby na emailovou adresu dpo@gbc-prague.cz oznámili jakékoliv okolnosti nebo události související s funkcemi Webu, které by mohly vést k potenciálnímu „porušení zabezpečení osobních údajů“, a tím umožnili Společnosti posoudit daný případ a podniknout příslušné kroky z omezení následků.
V této souvislosti je potřeba zmínit, že porušením zabezpečení osobních údajů je myšleno „jakékoliv porušení zabezpečení, které zahrnuje náhodné nebo protiprávní zničení, ztrátu, změnu, neoprávněné poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů“.
Opatření přijatá Společností nezbavují Uživatele povinnosti věnovat bezpečnosti nezbytnou pozornost, zejména používat silná hesla a PIN kódy, chránit je, pravidelně je měnit a nesdělovat je ostatním, a to s cílem předejití jejich nesprávnému nebo neoprávněnému použití.
Zpracovávané osobní údaje budou uloženy po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány, s výjimkou nutnosti uchovávat je po delší dobu na základě požadavku příslušných orgánů za účelem prevence a vyšetřování trestné činnosti, nebo také pro uplatňování nebo obhajobu právních nároků u soudu.
Kategorie příjemců osobních údajů
Osobní údaje budou zpracovávány výslovně pověřenými pracovníky Společnosti. Třetími subjekty (případně i usazenými v zemích mimo Evropskou unii) budou osobní údaje zpracovávány, pouze pokud to bude nezbytné pro provoz a údržbu Webu a služeb poskytovaných prostřednictvím Webu, a to pouze při splnění povinností stanovených právními předpisy.
Údaje nebudou nijak šířeny a zpravidla nebudou ani předávány do třetích zemí mimo EU.
V souladu s Nařízením GDPR může Společnost jmenovat zpracovatelem další osobu, která pak bude výhradně jejím jménem vykonávat všechny nebo část zpracovatelských operací.
V případě zapojení třetích stran usazených v zemích mimo Evropskou unii do předávání údajů do zahraničí, budou přijaty vhodné záruky platné pro dané období a odpovídající standardním smluvním doložkám stanoveným orgány Evropské unie nebo České republiky a rozhodnutím o odpovídající ochraně vydaným Evropskou komisí a/nebo tuzemským dozorovým orgánem. Alternativně lze i pro tyto případy použít pro konkrétní situaci výjimky stanovené Nařízením GDPR platné pro dané období.
Další informace týkající se případného předávání osobních údajů do zemí mimo Evropskou unii a přijatých souvisejících záruk, jakož i informace ohledně společností jmenovaných do role zpracovatelů, Vám poskytne na vyžádání Pověřenec pro ochranu osobních údajů.
Práva subjektů údajů
V souvislosti se zpracováním osobních údajů prováděném prostřednictvím Webu, mají Uživatelé jako subjekty údajů právo kdykoliv uplatňovat svá práva garantovaná jim Nařízením GDPR. Zejména mají právo:
- na přístup k jejich osobním údajům, na získání informací o účelech zpracování osobních údajů sledovaných Společností, o kategoriích dotčených osobních údajů, o příjemcích, kterým mohou být osobní údaje sděleny, o plánované době uložení osobních údajů, o skutečnosti, zda dochází k automatizovanému rozhodování (včetně profilování), a pokud ano, tak také smysluplné informace týkající se použitého postupu, významu a předpokládanému důsledku pro subjekty údajů, pokud to již není uvedeno v těchto zásadách;
- na opravu nepřesných osobních údajů, které se jich týkají, a to bez zbytečného odkladu;
- na výmaz jejich osobních údajů v případech stanovených právními předpisy;
- na omezení zpracování nebo vznesení námitky proti zpracování, je-li to připuštěno právními předpisy pro jejich konkrétní případ;
- požadovat přenositelnost osobních údajů poskytnutých Společnosti, a to v případech stanovených právními předpisy, tj. získat je ve strukturovaném, běžně používaném a strojově-čitelném formátu a také požadovat předání těchto údajů jinému správci, je-li to technicky proveditelné;
- podat stížnost u dozorového úřadu, pokud to považují za vhodné.
V případě, že je zpracování osobních údajů založeno na souhlasu, může být tento souhlas vždy odvolán. Uživatel může také uplatnit své právo vznést námitku proti přímému marketingu, pokud je prováděn prostřednictvím Webu. Za účelem uplatnění těchto práv jednoduše kontaktujte Pověřence pro ochranu osobních údajů prostřednictvím jeho kontaktních údajů uvedených na začátku těchto zásad.
Pro další obecné informace o Vašich právech a ochraně soukromí, prosím navštivte internetové stránky Úřadu pro ochranu osobních údajů České republiky – https://www.uoou.cz/.
Změny těchto zásad
Společnost si vyhrazuje právo kdykoliv změnit tyto zásady ochrany osobních údajů, a to jejich zveřejněním pro Uživatele na této stránce Webu. Proto prosím často navštěvujte tuto stránku a ve spodní části zkontrolujte datum poslední provedené změny.
Zásady ochrany osobních údajů zveřejněny dne: 1. 3. 2020