Ochrana osobných údajov
1 Úvodné ustanovenia
1.1 Spoločnosti Lekáreň Kolečko a. s., so sídlom Hálkova 3 , 010 01 Žilina, Slovenská republika, IČO: 36436933, spoločnosť zapísaná v Obchodnom registri Okresného súdu Žilina, oddiel: Sa, vložka č.: 11047/L (ďalej aj ako „Spoločnosť“) prevádzkuje webovú stránku lekareň kolečko dostupný na webovej adrese lekarenkolecko.sk (ďalej aj ako „Lekáreň Kolečko“).
1.2 Lekareň kolečko umožňuje fyzickým osobám rezerváciu konzultácií a odoslanie kontaktného formulára, ktoré je nevyhnutné na rezervovanie poradenstva, pričom pri týchto akciách dochádza k spracúvaniu osobných údajov fyzických osôb ako je meno, priezvisko a email.
1.3 Tieto Podmienky ochrany osobných údajov upravujú práva a povinnosti Spoločnosti pri spracúvaní osobných údajov podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 26. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov v súvislosti s prevádzkovaním webovej stránky lekareň kolečko.
2 Výklad pojmov (definície)
2.1 Pojmy s veľkým začiatočným písmenom použité v tomto texte majú, pokiaľ nie je výslovne uvedené inak, v celom texte nasledovný význam:
- 2.1.1 „GDPR“ znamená Nariadenie Európskeho parlamentu a rady (EÚ) 2016/679 z 26. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);
- 2.1.2 „Osobitná kategória osobných údajov“ znamená údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby;
- 2.1.3 „Osobné údaje“ znamenajú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu;
- 2.1.4 „Podmienky“ znamenajú tieto Podmienky ochrany osobných údajov vrátane akýchkoľvek príloh a dodatkov k nim;
- 2.1.5 „Spoločnosť“ má význam definovaný v bode 1.1 týchto Podmienok;
- 2.1.6 „Lekáreň Kolečko“ má význam definovaný v bode 1.1 týchto Podmienok, t. j. znamená Lekáreň Kolečko dostupný na webovej adrese lekarenkolecko.sk; a
- 2.1.7 „Zákon“ znamená zákon č. 18/2018 Z. z. o ochrane osobných údajov.
2.2 Významy ďalších pojmov ako tých, ktoré sú uvedené v bode 2.1 týchto Podmienok, môžu byť definované aj v iných častiach textu týchto Podmienok.
2.3 Pojmy vyjadrené v jednotnom čísle zahŕňajú aj množné číslo a naopak, pojmy vyjadrené v množnom čísle zahŕňajú aj jednotné číslo.
2.4 Pojmy vyjadrené v mužskom rode zahŕňajú aj ženský a stredný rod, pričom pri pojmoch vyjadrených v ženskom alebo strednom rode platí analogicky to isté.
2.5 Odkazy v týchto Podmienkach na právne predpisy sa vykladajú ako odkaz na príslušné právne predpisy v ich aktuálnom a platnom znení (vrátane zmien a dodatkov platných neskôr).
2.6 Tieto Pravidlá sú členené do článkov a bodov výlučne za účelom uľahčenia orientácie a takéto členenie nemá vplyv na konštrukciu alebo výklad týchto Pravidiel.
3 Spracúvanie osobných údajov
3.1 Spracúvanie Osobných údajov znamená spracovateľskú operáciu alebo súbor spracovateľských operácií s Osobnými údajmi alebo so súbormi Osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami.
3.2 Osobné údaje spracúvame najmä za účelom riadneho vykonávania podnikateľskej činnosti navonok vo vzťahu ku klientom (odberateľom alebo dodávateľom tovarov a služieb), ako aj interne vo vzťahu k našim zamestnancom. Bez spracúvania Osobných údajov by sme nevedeli poskytovať naše služby, ako aj plniť povinnosti, ktoré nám ukladajú právne predpisy Slovenskej republiky a tiež chrániť svoje oprávnené záujmy ako je napr. záujem na ochrane nášho majetku.
4 Výpočet spracovateľských operácií
4.1 Tieto Pravidlá obsahujú nižšie presný výpočet rozsahu spracúvaných Osobných údajov (hrubým písmom), účelu, na ktorý sa spracúvajú, ako aj odôvodnenie zákonnosti spracúvania Osobných údajov odkazom na príslušné znenie GDPR:
- 4.1.1 E-mailová adresa, resp. Osobné údaje (meno, priezvisko a e-mailová adresa) priamo poskytnuté pri rezervácií konzultácie – tieto Osobné údaje získavame od fyzických osôb pri rezervovaní konzultácie; (v takom prípade využíva Lekáreň Kolečko Osobné údaje poskytnuté fyzickými osobami ich prevádzkovateľom); E-mailová adresa získaná podľa tohto bodu slúži ako identifikátor užívateľa, pričom je taktiež využívaná na základné informovanie rezervovanej osoby o konzultácie, zmenách, pravidlách a iných informáciách týkajúcich sa Lekárne Kolečko; Osobné údaje podľa tohto bodu spracúvame na základe plnenia zmluvy podľa Článku 6 odsek 1. písm. b) GDPR a na základe oprávnených záujmov podľa Článku 6 odsek 1. písm. e) Nariadenia;
- 4.1.3 Osobné údaje poskytnuté dotknutými osobami sociálnym sieťam (Facebook, Instagram, Twitter) – Osobné údaje získavame v prípade, ak jednotlivé osoby reagujú na naše príspevky na sociálnych sieťach (komentáre, zdieľanie príspevkov a označovanie príspevkov a komentárov, ktoré sa im páčia, resp. nepáčia); tieto Osobné údaje využívame výlučne na účely prevádzkovania našich stránok a profilov na sociálnych sieťach, pričom iným spôsobom Osobné údaje nespracúvame (napr. na účely priameho marketingu prostredníctvom správ); Osobné údaje podľa tohto bodu spracúvame na základe oprávnených záujmov podľa Článku 6 odsek 1. písm. e) GDPR; Osobné údaje podľa tohto bodu sú taktiež spracúvané príslušným prevádzkovateľom sociálnej siete, a to podľa pravidiel spracúvania Osobných údajov každej danej sociálnej siete bez akéhokoľvek nášho dosahu.
5 Ďalšie informácie o spracúvaní osobných údajov
5.1 Všetky Osobné údaje, ktoré spracúvame, sú uchovávané výlučne na území tzv. Európskeho hospodárskeho priestoru a nedochádza tak k presunu do tretích krajín. Pri spracúvaní Osobných údajov používame servre overených poskytovateľov, ktoré nie sú umiestnené v tretích krajinách.
5.2 Osobitné kategórie Osobných údajov nezískavame a ani nespracúvame.
5.3 Osobné údaje, spracúvame zväčša automatizovane prostredníctvom zabezpečeného informačného systému Spoločnosti a prostredníctvom primeraných technických a organizačných opatrení zaručujúcich bezpečnosť Osobných údajov vrátane ochrany pred neoprávneným spracúvaním Osobných údajov, nezákonným spracúvaním Osobných údajov, náhodnou stratou Osobných údajov, výmazom Osobných údajov alebo poškodením Osobných údajov. Získané Osobné údaje sprístupňujeme v nevyhnutnej miere iným osobám (tzv. sprostredkovateľom) výlučne vtedy, ak je takéto sprístupnenie nevyhnutné na sledovaný účel, napr. osobám, ktoré pre nás externe zabezpečujú niektoré služby (softwarové a technické vybavenie). V takom prípade si vždy vyberáme spoľahlivé osoby, ktoré rovnako dbajú na riadnu ochranu poskytnutých Osobných údajov a s týmito osobami uzatvárame písomnú zmluvu. Zoznam týchto subjektov v časti, ktorá sa týka spracúvania Osobných údajov každého žiadateľa, poskytneme na požiadanie, pokiaľ nám to nezakazujú právne predpisy Slovenskej republiky.
5.4 Osobné údaje uvedené v týchto Pravidlách neposkytujeme žiadnym osobám bezdôvodne alebo za odplatu na marketingové alebo iné účely.
5.5 Všetky Osobné údaje uchovávame iba na nevyhnutný čas, ktorý nám ukladajú právne predpisy Slovenskej republiky (riešenie reklamácií a súdnych sporov, archivácie, povinností vyplývajúcich z boja proti nelegálnej činnosti alebo účtovných povinností). V prípade, ak právne predpisy čas uchovávania neuvádzajú, uchovávame Osobné údaje dovtedy, pokiaľ je to potrebné na účely, na ktoré sme ich získali a spracúvame podľa týchto Pravidiel.
6 Práva dotknutej osoby
6.1 Každá identifikovaná, resp. identifikovateľná osoba má najmä nasledovné práva vo vzťahu k spracúvaniu Osobných údajov:
- 6.1.1 právo získať potvrdenie o tom, či spracúvame Osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto Osobným údajom – viac v Článku 15 GDPR;
- 6.1.2 právo na opravu a doplnenie nesprávnych Osobných údajov, ktoré sa jej týkajú – viac v Článku 16 GDPR;
- 6.1.3 právo dosiahnuť bez zbytočného odkladu vymazanie osobných údajov, ak sú na to splnené podmienky – viac v Článku 17 GDPR;
- 6.1.4 právo na obmedzenie spracúvania Osobných údajov, ak sú na to splnené podmienky – viac v Článku 18 GDPR;
- 6.1.5 právo na prenosnosť osobných údajov - viac v Článku 20 GDPR;
- 6.1.6 právo namietať proti spracúvaniu Osobných údajov, ktoré sa jej týkajú - viac v Článku 21 GDPR; a
- 6.1.7 právo na to, aby sa na dotknutú osobu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní Osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú – viac v Článku 22 GDPR.
7 Právo namietať a podať sťažnosť proti spracúvaniu osobných údajov
7.1 Každá dotknutá osoba má právo zároveň namietať spracúvanie jej Osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie, ak je spracúvanie vykonávané podľa § 13 ods. 1 písm. e) alebo písm. f) Zákona vrátane profilovania založeného na týchto ustanoveniach. V prípade, ak ako prevádzkovateľ nepreukážeme nevyhnutné oprávnené záujmy na spracúvanie Osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku, nesmieme ďalej Osobné údaje podľa tohto bodu spracúvať.
7.2 Každá dotknutá osoba má ďalej právo namietať spracúvanie Osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie Osobných údajov na účel priameho marketingu, Osobné údaje na účel priameho marketingu nesmieme spracúvať.
7.3 V prípade akýchkoľvek námietok proti spracúvaniu Osobných údajov, otázok alebo pripomienok k spracúvaniu Osobných údajov alebo týmto Podmienkam nás môžete kontaktovať na e-mailovej adrese zilina@sp21.skalebo poštovej adrese Lekáreň Kolečko media group a. s., Predmestská 9011/29, 010 01 Žilina, Slovenská republika.
7.4 V prípade, ak z akéhokoľvek dôvodu nebudete spokojný s tým, ako sme vyriešili Vaše pripomienky k spracúvaniu Osobných údajov, máte právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, o ktorom nájdete bližšie informácie prostredníctvom https://dataprotection.gov.sk/uoou/.
8 Záverečné ustanovenia
8.1 Tieto Pravidlá sú platné a účinné od 21.12.2021.
8.2 Tieto Pravidlá môžu byť nami kedykoľvek aj jednostranne zmenené, a to s ohľadom na zmenu právnych predpisov alebo zmenu spôsobu a rozsahu spracúvania Osobných údajov. Nové Pravidlá sa budú aplikovať na spracovateľské operácie po účinnosti nových Pravidiel.
8.3 Tieto Pravidlá sa spravujú v celom rozsahu GDPR, Zákonom a právnymi predpismi Slovenskej republiky.
V Žiline dňa 01.05.2022
Lekáreň Kolečko media group a. s.