Tieto Zásady ochrany osobných údajov vysvetľujú, akým spôsobom spoločnosť E systems, s.r.o., Láb 553, 900 67 Láb, Slovenská republikaa, IČO: 36 661 392, DIČ: 2022230969 (ďalej len „prevádzkovateľ“ alebo „MEDELIX“ spracúva osobné údaje fyzických osôb pri prevádzke webovej stránky www.medelix.sk a jej e-shopu. Cieľom tohto dokumentu je poskytnúť vám prehľad o tom, aké údaje spracúvame, na aké účely, na akých právnych základoch, ako dlho, s kým ich môžeme zdieľať, aké máte práva a ako ich môžete uplatniť. Dokument je vypracovaný v súlade s Nariadením (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
1. Kto je dotknutou osobou?
Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje spracúvame v rámci našej činnosti – najmä zákazníci, registrovaní používatelia e-shopu, odberatelia newsletterov, osoby komunikujúce s našou podporou a návštevníci webovej stránky. Dotknutou osobou ste vy.
2. Kto je prevádzkovateľom osobných údajov?
Prevádzkovateľom vašich osobných údajov je:
E systems, s.r.o., Láb 553, 900 67 Láb, Slovenská republika IČO: 36 661 392 DIČ: 2022230969 e-shop: www.medelix.sk e-mail: info@medelix.sk
Prevádzkovateľ určuje účely a právne základy spracúvania, rozsah osobných údajov, dobu uchovávania a prípadných sprostredkovateľov.
3. Rozsah osobných údajov a účely spracúvania
Každé spracúvanie osobných údajov vykonávame iba v rozsahu nevyhnutnom na splnenie zákonnej, zmluvnej alebo inej oprávnenej požiadavky. Údaje spracúvame na základe právnych základov definovaných v GDPR (najmä článok 6).
3.1 Poskytovanie služieb a plnenie zmluvy
Na vybavenie objednávky a dodanie tovaru spracúvame najmä kontaktné a fakturačné údaje:
- meno, priezvisko, adresa, e-mail, telefón,
- pri podnikateľoch: názov spoločnosti, IČO, DIČ, IČ DPH.
Účel: vybavenie objednávky, dodanie tovaru, vystavenie dokladov, komunikácia ohľadom plnenia zmluvy.
3.2 Registrácia používateľov e-shopu
Na uľahčenie budúcich nákupov umožňujeme registráciu zákazníckeho účtu. Účel: vedenie evidencie registrovaných zákazníkov a automatické doplnenie údajov pri ďalších nákupoch.
3.3 Vedenie účtovníctva
Na splnenie zákonných povinností evidujeme údaje potrebné pre vystavenie a uchovávanie daňových dokladov.
3.4 Evidencia reklamácií
Účel: prijatie, spracovanie a vybavenie reklamácie podľa zákona.
3.5 Zasielanie obchodných oznámení a newsletterov
Spracúvame: e-mail, meno a priezvisko, údaje o interakcii s e-mailami (otvorenia, kliknutia).
- Zákazníkom zasielame obchodné oznámenia na základe oprávneného záujmu po dobu 5 rokov od posledného nákupu.
- Nezákazníkom len na základe udeleného súhlasu, ktorý je možné kedykoľvek odvolať.
3.6 Fotografie a videozáznamy z marketingových aktivít
Pri marketingových aktivitách môžeme vyhotovovať foto a video materiál. Používaný je na účely prezentácie na webových stránkach a sociálnych sieťach. Identifikácia osoby (meno) sa uvádza iba na základe súhlasu.
3.7 Zákaznícka podpora (telefonická, e-mailová, online)
Spracúvame údaje, ktoré nám poskytnete pri riešení otázok, požiadaviek a podnetov.
3.8 Overenie spokojnosti s nákupom – Heureka „Overené zákazníkmi“
Ak nám udelíte súhlas, poskytujeme Heureka.sk informáciu o vašej objednávke a e-mailovej adrese za účelom zaslania dotazníka spokojnosti.
3.9 Doba uchovávania
Údaje uchovávame:
- podľa zákonných lehôt (napr. účtovníctvo – 10 rokov),
- po dobu trvania zmluvného vzťahu a následne podľa premlčacích lehôt,
- do odvolania súhlasu, ak sa spracúva na základe súhlasu.
4. Cookies a online identifikátory
Pri návšteve stránky zaznamenávame:
- IP adresu,
- dĺžku návštevy,
- prezerané stránky.
Cookies používame na:
- meranie návštevnosti,
- prispôsobenie webu,
- funkčné zabezpečenie stránok.
Používanie cookies môžete kedykoľvek zakázať vo svojom prehliadači. Web je možné prehliadať aj v režime bez zbierania údajov.
5. Zabezpečenie osobných údajov
Vaše osobné údaje chránime v súlade s aktuálnym technologickým stavom a GDPR. Prijímame technické a organizačné opatrenia, ktoré zabraňujú:
- zneužitiu,
- poškodeniu,
- strate,
- neoprávnenému prístupu.
V prípade incidentu s vysokým rizikom pre vaše práva budete o tom bezodkladne informovaní podľa článku 34 GDPR.
6. Odovzdávanie osobných údajov tretím osobám
K vašim údajom majú prístup iba:
- naši zamestnanci a spolupracovníci viazaní mlčanlivosťou,
- tretie osoby, ktoré nám poskytujú služby v súlade s GDPR.
Medzi tretie strany patrí najmä:
- MEDELIX (interné systémy),
- Google Analytics (cookies),
- Heureka.sk (na základe vášho súhlasu).
Prípadní ďalší sprostredkovatelia budú vyberaní s rovnakými nárokmi na bezpečnosť.
7. Vaše práva podľa GDPR
Ako dotknutá osoba máte právo:
7.1 Právo na prístup (čl. 15 GDPR)
Získať potvrdenie, či spracúvame vaše údaje, a kópiu týchto údajov. Prvá kópia je bezplatná.
7.2 Právo na opravu
Požiadať o doplnenie, opravu alebo aktualizáciu nesprávnych či neaktuálnych údajov.
7.3 Právo na obmedzenie spracúvania
Ak namietate voči presnosti údajov alebo ich spracúvaniu, môžete požiadať o obmedzenie spracúvania.
7.4 Právo na výmaz (právo byť zabudnutý)
Môžete požadovať vymazanie svojich údajov. Nevzťahuje sa však na údaje, ktoré musíme uchovávať podľa zákona (napr. účtovné doklady).
7.5 Právo namietať
Môžete namietať spracúvanie údajov vykonávané na základe oprávneného záujmu alebo priameho marketingu.
7.6 Právo na prenositeľnosť údajov
Údaje, ktoré ste nám poskytli na základe zmluvy alebo súhlasu, môžete získať v bežne čitateľnom formáte.
7.7 Právo podať sťažnosť
Ak sa domnievate, že spracúvanie prebieha v rozpore so zákonom, môžete podať sťažnosť na:
Úrad na ochranu osobných údajov SR
Budeme však radi, ak najskôr kontaktujete nás a umožníte nám situáciu vyriešiť.
8. Mlčanlivosť
Všetky osoby, ktoré spracúvajú osobné údaje v mene MEDELIX, sú povinné zachovávať mlčanlivosť o údajoch a o bezpečnostných opatreniach aj po skončení ich spolupráce s nami.
9. Kontaktné údaje
V prípade otázok alebo uplatnenia práv nás môžete kontaktovať: info@medelix.sk
10. Prehlásenie prevádzkovateľa
Prevádzkovateľ týmto vyhlasuje, že spracúva osobné údaje v súlade s GDPR a zákonom č. 18/2018 Z. z., a najmä že:
- osobné údaje spracúva iba na základe platného právneho dôvodu,
- plní si informačnú povinnosť podľa čl. 13 GDPR,
- umožňuje dotknutým osobám uplatniť všetky ich práva.