Podmienky ochrany osobných údajov
POLITIKA OCHRANY A SPRACÚVANIA OSOBNÝCH ÚDAJOV NA STRANKE WWW.MEDIKAEXPERT.SK
- ÚVOD
Pojmy a definície použité vo Všeobecných podmienkach používania sa používajú v rovnakom rozsahu a význame aj v tomto dokumente ak nie je uvedené inak.
- BEZPEČNOSŤ SPRACÚVANIA
V záujme ochrany práv a slobôd fyzických osôb pri spracúvaní osobných údajov, spoločnosť REGIONPRESS, s.r.o., so sídlom Pekárska 7489/40A, 917 01, Trnava, IČO: 36 252 417 (ďalej len „Spoločnosť“) prijala primerané opatrenia s cieľom zabezpečiť splnenie požiadaviek Nariadenia GDPR a ostatnej legislatívy o ochrane osobných údajov.
Spoločnosť pravidelne posudzuje a aplikuje primerané záruky pre bezpečnosť osobných údajov, ktoré môžu zahŕňať šifrovanie alebo pseudonymizáciu údajov.
- ZÁSADY SPRACÚVANIA
Spoločnosť rešpektuje zásady spracúvania osobných údajov dotknutých osôb a ich súkromie, pričom dbá na to, že osobné údaje musia byť najmä:
- spracúvané zákonným spôsobom, spravodlivo a transparentne;
- získavané na konkrétne určené, výslovne uvedené a legitímne účely;
- primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný na dosiahnutie príslušného účelu spracúvania;
- správne a podľa potreby aktualizované;
- uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú;
- spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.
Spoločnosť má pri spracúvaní osobných údajov kupujúcich a iných fyzických osôb v rozsahu nevyhnutnom na účely prevádzkovania webovej stránky www.medikaexpert.sk (ďalej aj len „webová stránka“) postavenie prevádzkovateľa.
Spoločnosť môže spolupracovať s viacerými sprostredkovateľmi, ktorí pri výkone svojej činnosti v zmysle osobitnej zmluvy spracúvajú osobné údaje v mene Spoločnosti. Spracúvanie sprostredkovateľom sa riadi osobitnou zmluvou, ktorá zaväzuje sprostredkovateľa voči prevádzkovateľovi a obsahuje náležitosti v zmysle Nariadenia GDPR.
V prípade prenosu osobných údajov dotknutých osôb do tretej krajiny alebo medzinárodnej organizácie sa Spoločnosť zaväzuje dotknutú osobu vopred informovať o existencii alebo neexistencii rozhodnutia Európskej komisie o primeranosti. V prípade neexistencie rozhodnutia Európskej komisie o primeranosti sa Spoločnosť zaväzuje uskutočniť prenos osobných údajov dotknutých osôb do tretej krajiny alebo medzinárodnej organizácie len v prípade existencie primeraných záruk podľa článku 46 a 47 Nariadenia GDPR, alebo v prípade existencie výnimiek pre osobitné situácie podľa článku 49 Nariadenia GDPR. Spoločnosť neplánuje prenos spracúvaných údajov do tretej krajiny.
V prípade porušenia ochrany osobných údajov, Spoločnosť bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe, ak nie je splnená niektorá z podmienok pre upustenie od oznamovacej povinnosti.
- ÚČELY SPRACÚVANIA A PRÁVNE ZÁKLADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
Spoločnosť spracúva osobné údaje dotknutých osôb pre dosiahnutie nižšie uvedených účelov a na základe nižšie uvedených právnych základov:
- Zabezpečenie technickej správy
webovej stránky a poskytovanie technickej podpory návštevníkom stránky, kupujúcim pri výbere a nákupe, a technická a marketingová podpora pri vyhľadávaní produktov alebo služieb na webovej stránke, prostredníctvom ktorej sa umožňuje predaj tovaru alebo služieb kupujúcim.
Právnym základom spracúvania je naplnenie zmluvného vzťahu medzi Spoločnosťou a treťou osobou Kupujúcim, ktorá vyplýva najmä z nasledovných právnych predpisov:
- zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,
- zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov,
- zákon č. 102/2014 Z. z. o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho v znení neskorších právnych predpisov,
- zákon č. 250/2007 Z. z. o ochrane spotrebiteľa v znení neskorších právnych predpisov.
Dotknutá osoba je povinná poskytnúť svoje osobné údaje, v opačnom prípade nemôže s dotknutou osobou dôjsť k uzatvoreniu zmluvného vzťahu. V danom prípade ide o meno a priezvisko, adresu (dodaciu/fakturačnú adresu), e-mailovú adresu, telefónne číslo. Spoločnosť ako prevádzkovateľ webovej stránky je oprávnená spracúvať osobné údaje kupujúceho v rozsahu: meno a priezvisko, e-mail, telefónne číslo, adresa, a to za účelom prevádzkovania webovej stránky. Údaje ostatných osôb spracúva v rozsahu ako je uvedené v tejto Politike ochrany a spracúvania osobných údajov.
- Bezpečnosť informačných systémov
Účelom spracúvania osobných údajov je zabezpečenie bezpečnosti a ochrany informačných systémov vrátane zabezpečenia bezpečnosti spracúvaných dát Spoločnosťou.
Právnym základom spracúvania je oprávnený záujem, ktorým sa sleduje bezpečnosť a ochrana informačných systémov a bezpečnosť spracúvaných dát, ako aj plnenie zákonných povinností vyplývajúcich najmä z nasledovných právnych prepisov:
- Nariadenie GDPR.
- Marketingové účely
Účelom spracúvania osobných údajov je prezentácia produktov a služieb predávajúceho a reklama webovej stránky a to najmä:
- informovanie o poskytovaní služieb alebo produktov prostredníctvom reklamy, a to aj cielenej reklamy,
- zasielanie newslettrov, noviniek, pozvánok na cenové akcie, ponúk, pozdravov, sledovanie vývoja ceny produktu alebo služby a informovanie dotknutých osôb elektronicky,
- kontaktovanie dotknutej osoby o vývoji ceny produktu pridanom v tzv. wish liste (nákupný list želaných vecí),
- uskutočňovanie marketingových prieskumov a prieskumov spokojnosti klientov.
Právnym základom spracúvania je súhlas dotknutej osoby, ako aj oprávnené záujmy Spoločnosti ako prevádzkovateľa. Ak je právnym základom spracúvania slobodný súhlas dotknutej osoby so spracúvaním jej osobných údajov, udelený súhlas je dotknutá osoba oprávnená kedykoľvek odvolať. Poskytnutie osobných údajov je dobrovoľné.
- Účtovné a daňové účely
Účelom spracúvania osobných údajov je vedenie účtovníctva, ako aj výkon práv a povinností daňového subjektu.
Právnym základom spracúvania je plnenie zákonných povinností Spoločnosti ako prevádzkovateľa, ktoré vyplývajú predovšetkým z nasledovných právnych predpisov:
- zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov (ďalej len „Zákon o účtovníctve“)
- zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov
- zákon č. 563/2009 Z. z. o správe daní (daňový poriadok) v znení neskorších predpisov a iná súvisiaca legislatíva.
Poskytnutie osobných údajov dotknutej osoby je zákonnou požiadavkou a v prípade ich neposkytnutia Spoločnosť nemôže plniť svoje zákonné povinnosti vyplývajúce zo Zákona o účtovníctve a ostatných relevantných právnych predpisov.
- Vybavovanie žiadostí dotknutých osôb podľa Nariadenia GDPR
Účelom spracúvania osobných údajov je vybavovanie žiadostí dotknutých osôb adresovaných Spoločnosti.
Právnym základom spracúvania je splnenie zákonnej povinnosti v zmysle článku 12 až 22 Nariadenia GDPR a článku 33 a 34 Nariadenia GDPR.
Poskytnutie osobných údajov dotknutej osoby je zákonnou požiadavkou a v prípade ich neposkytnutia Spoločnosť nemôže plniť svoje zákonné povinnosti vyplývajúce z Nariadenia GDPR a žiadosť dotknutej osoby vybaviť.
- Uplatňovanie právnych nárokov
Účelom spracúvania osobných údajov je preukazovanie, uplatňovanie právnych nárokov Spoločnosti.
Právnym základom spracúvania je oprávnený záujem Spoločnosti ako prevádzkovateľa, ktorým sleduje preukazovanie, uplatňovanie svojich právnych nárokov.
- Štatistické účely
Účelom spracúvania osobných údajov je vedenie štatistík o určitých osobných údajoch dotknutých osôb v pseudonymizovanej podobe.
Právnym základom spracúvania je článok 89 Nariadenia GDPR. Osobné údaje dotknutej osoby nie sú poskytované príjemcom.
- Odpovedanie na dopyty
Účelom spracúvania osobných údajov je vybavovanie dopytov, otázok a komentárov dotknutých osôb adresovaných Spoločnosti.
Právnym základom spracúvania je slobodný súhlas dotknutej osoby so spracúvaním osobných údajov, ktorý môže dotknutá osoba kedykoľvek odvolať. Poskytnutie osobných údajov je dobrovoľné.
- SPRACÚVANÉ OSOBNÉ ÚDAJE
Spoločnosť spracúva len tie osobné údaje, ktoré nevyhnutne potrebuje najmä za účelom zabezpečenia správy webovej stránky a poskytovania technickej podpory návštevníkom/kupujúcim pri výbere a nákupe tovarov alebo služieb, a pri technickej a marketingovej podpore predávajúcim pri ponúkaní tovarov alebo služieb prostredníctvom webovej stránky, zároveň pre plnenie svojich zákonných a zmluvných povinností, pre ochranu svojich oprávnených záujmov.
Webová stránka nie je určená pre osoby mladšie ako 16 rokov, resp. bez udelenia súhlasu jeho zákonným zástupcom, osobitne nespracúvame osobné údaje uvedených osôb v inom režime.
Zoznam zbieraných údajov:
Návštevník webovej stránky ako neregistrovaná osoba
- IP adresa návštevníka
Kupujúci pre účely záväznej objednávky
- IP adresa
- Meno a priezvisko
- Dodacia adresa/Fakturačná adresa
- Telefón
Registrovaný kupujúci
- IP adresa
- Meno a priezvisko
- Dodacia adresa/Fakturačná adresa
- Telefón
Údaje zverejnené dobrovoľne dotknutou osobou na prípadných fórach a v komentároch sú verejne dostupné. Zdieľanie osobných údajov prostredníctvom fór a komentárov prostredníctvom webovej stránky je možné čítať, zhromažďovať alebo používať inými používateľmi. Za obsah zverejnených informácií zodpovedá osoba, ktorá ich uverejnila.
- DOBA UCHOVÁVANIA ÚDAJOV
Spoločnosť uchováva osobné údaje dotknutých osôb na dobu, ktorá závisí od dôvodu a účelu ich spracúvania. Spoločnosť spracúva osobné údaje:
- po dobu vyžadovanú príslušným všeobecne záväzným právnym predpisom, ak spracúva osobné údaje z dôvodu plnenia svojich zákonných povinností (napr. na daňové účely 10 rokov);
- po dobu trvania zmluvného vzťahu založeného zmluvou, či trvania predzmluvných vzťahov, ak spracúva osobné údaje z dôvodu plnenia zmluvy;
- po dobu trvania oprávneného záujmu, Spoločnosti, ak je spracúvanie osobných údajov na tento účel nevyhnutné;
- po dobu výslovne uvedenú v súhlase alebo do jeho odvolania, ak spracúva osobné údaje na základe súhlasu.
Osobné údaje je možné spracúvať iba po dobu, pokiaľ pretrváva účel ich spracúvania. Po tejto dobe sa osobné údaje bezodkladne zlikvidujú.
- POUŽÍVANIE COOKIES
Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Webová stránka používa súbory cookies na účely zabezpečenia správneho zobrazenia obsahu a fungovania stránky a pre potreby analytických a reklamných nástrojov Google Analytics, Google Ads, Facebook Pixel a Facebook Ads. Ukladaniu týchto súborov do Vášho zariadenia môžete kedykoľvek zabrániť nastavením Vášho webového prehliadača. Nastavenie prehliadača Návštevníka alebo inej osoby je v zmysle ust. § 55 ods. 5 Zákona o elektronických komunikáciách považované za súhlas návštevníka alebo inej tretej osoby s používaním cookies na webovej stránke. Zhromažďujeme nasledovné údaje: IP adresa, dátum a čas prístupu na našu webovú stránku, informácie o vašom internetovom prehliadači, operačnom systéme či nastavení Vášho jazyka, informácie o správaní návštevníka na našich webových stránkach, t.j. napr. ktorý tovar je návštevníkovi zobrazený.
Používané typy súborov cookies:
- nevyhnutné cookies– nezhromažďujú informácie a údaje, na základe ktorých je používateľ webovej stránky individuálne identifikovateľný (IP adresa, dátum a čas prístupu na webovú stránku); patria sem napríklad cookies, ktoré umožňujú prihlásiť sa do svojho konta, bez týchto cookies nie je možné zabezpečovať riadnu prevádzku webovú stránku,
- funkčné cookies– umožňujú napríklad zapamätať si nastavenie zvolené pri predchádzajúcej návšteve webovej stránky (napr. nastavenie jazykovej verzie),
- marketingové cookies– používajú sa za účelom poskytovania a zobrazovania reklamy na základe záujmov návštevníkov a kupujúcich alebo zhromažďovania osobných údajov od nich na budúce marketingové účely,
- analytické cookies/štatistické– slúžia na získanie údajov o návštevnosti webovej stránky, identifikujú pôvod návštevy a tiež zisťujú a zbierajú informácie o tom, ako využíva návštevník webovú stránku a slúžia na zlepšovanie a zjednodušenie užívateľského rozhrania webovej stránky.
Zoznam používaných "cookies":
Používame 3 typy cookies: “trvalý”, “relácia” a “tretia strana”.
- Trvalé cookiessú tie, ktoré vo väčšine prípadov zostávajú v pamäti počítača aj po zavretí internetového prehliadača.
- Súbory cookie typu “relácia”sú tie, ktorých platnosť vyprší po ukončení relácie (po zavretí internetového prehliadača).
- Cookies tretích stránsú súbory, ktoré sú nainštalované službami tretích strán používanými na webovej stránke.
Trvanie cookie – Vyznačuje časové obdobie, počas ktorého sú súbory cookie aktívne vo Vašom internetovom prehliadači.
Ak sa rozhodnete zmeniť svoje nastavanie cookies alebo odvolať súhlas s nimi počas prehliadania webovej stránky, môžete tak urobiť v nastaveniach cookies alebo vymazať cookies z prehliadača.
Okrem vyššie uvedeného spôsobu nastavenia cookies si môžete správanie cookies nastaviť aj vo Vašom prehliadači. Dostupné webové prehliadače poskytujú rôzne spôsoby blokovania a mazania súborov cookie používaných webovými stránkami.
- PRÁVA DOTKNUTÝCH OSÔB
Dotknutá osoba môže uplatniť niektoré zo svojich práv:
- elektronicky na e-mailovú adresu: info@regionpress.sk,
- poštou zaslaním písomného dopytu adresovaného na adresu sídla Spoločnosti uvedenú v záhlaví tohto dokumentu alebo na inú adresu uvedenú vo verejne prístupnom registri.
Dotknutá osoba má v súlade s legislatívou o ochrane osobných údajov právo požadovať prístup k osobným údajom, ktoré sa jej týkajú. Dotknutá osoba má právo na opravu, vymazanie alebo obmedzenie spracúvania osobných údajov, ako aj právo namietať proti spracúvaniu osobných údajov a právo na ich prenosnosť. Dotknutá osoba má tiež právo odvolať súhlas so spracúvaním osobných údajov, ako aj právo podať sťažnosť dozornému orgánu, a iné práva.
- Právo na prístup (čl. 15 Nariadenia GDPR)
Dotknutá osoba má právo získať potvrdenie o tom, či sa spracúvajú jej osobné údaje a získať prístup k spracúvaným osobným údajom a kópiu spracúvaných údajov, ako aj informácie o účele spracúvania, kategórie dotknutých osobných údajov, dobu uchovávania osobných údajov a iné.
- Právo na opravu (čl. 16 Nariadenia GDPR)
Dotknuté osoby majú právo aktívne využívať svoje právo na doplnenie neúplných osobných údajov a na opravu nesprávnych osobných údajov.
- Právo na vymazanie (čl. 17 Nariadenia GDPR)
Dotknutá osoba má právo dosiahnuť, aby Spoločnosť bez zbytočného odkladu vymazala osobné údaje, ktoré sa jej týkajú, ak je splnený niektorý z dôvodov v článku 17 Nariadenia GDPR a zároveň nie je daný dôvod odmietnutia žiadosti. Dôvodom výmazu môže byť napríklad, ak dotknutá osoba odvolá súhlas so spracúvaním, ak osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali, alebo ak dotknutá osoba namieta voči spracúvaniu osobných údajov.
- Právo na obmedzenie spracúvania (čl. 18 Nariadenia GDPR)
Dotknutá osoba má právo na obmedzenie spracúvania jej osobných údajov, ak nastane niektorý z prípadov uvedených v článku 18 Nariadenia GDPR (napr. ak bude napadnutá správnosť osobných údajov alebo ak je spracúvanie protizákonné).
- Právo na prenosnosť (čl. 20 Nariadenia GDPR)
Právo na presnosť je možné uplatniť ak sa spracúvanie osobných údajov vykonáva automatizovanými prostriedkami a právnym základom spracúvania osobných údajov je súhlas dotknutej osoby alebo plnenie zmluvy a v takom prípade má dotknutá osoba právo získať osobné údaje, ktoré sa jej týkajú v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi.
- Právo podať sťažnosť
Dotknutá osoba je oprávnená podať sťažnosť dozornému orgánu, ktorý v Slovenskej republike je Úrad na ochranu osobných údajov SR, sídlo: Hraničná 12, 820 07 Bratislava, Slovenská republika, tel.: +421 /2/ 3231 3214, web: www.dataprotection.gov.sk, e-mail: statny.dozor@pdp.gov.sk.
- Právo odvolať súhlas
Ak dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na konkrétny účel, má právo kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaní, a to e-mailom alebo písomne.
Spoločnosť poskytne dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe žiadosti dotknutej osoby najneskôr do jedného mesiaca od doručenia žiadosti. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa podľa možnosti poskytnú elektronickými prostriedkami. Všetky opatrenia sa poskytujú bezplatne.
- POSKYTOVANIE ÚDAJOV TRETÍM OSOBÁM
Osobné údaje dotknutej osoby môžu byť v nevyhnutnom rozsahu poskytnuté predovšetkým nasledovným príjemcom: zamestnanci Spoločnosti, zastupujúci advokáti, účtovní a daňoví poradcovia, audítori, súdy a orgány činné v trestnom konaní, orgány štátnej správy v oblasti správy daní, Národná agentúra pre sieťové a elektronické služby (NASES), subjekty zabezpečujúce správu a podporu informačných technológií, predávajúci na naplnenie účelu poskytovania služieb prostredníctvom webovej stránky a na umožnenie uzatvorenia kúpnej zmluvy medzi predávajúcim a kupujúcim, poskytovateľovi platobných brány, podľa typu platobnej brány (ktorí sú uvedení vo všeobecných obchodných podmienkach nachádzajúcich sa na webovej stránke).
Pri používaní webových stránok alebo služieb tretích osôb (tretích strán) sa bude spracovanie osobných údajov riadiť podmienkami a zásadami týchto osôb. Technológie tretích strán umiestnené na webovej stránke podliehajú pravidlám ochrany osobných údajov týchto tretích strán.
Spoločnosť nezodpovedá za postupy ochrany a spracúvania osobných údajov prevádzkovateľov platobných brán, ktorí sú nezávislými prevádzkovateľmi na základe samostatného zmluvného vzťahu a sú zodpovední za dodržiavanie svojich vlastných podmienok a právnych predpisov.
- ZÁVEREČNÉ USTANOVENIA
Spoločnosť je oprávnená zmeniť túto Politiku ochrany a spracúvania osobných údajov, a to najmä za účelom zapracovania legislatívnych zmien, aktualizácie účelov a prostriedkov spracúvania.