PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ
I. JMÉNO A ADRESA SPRÁVCE
Správce ve smyslu všeobecného nařízení o ochraně údajů a jiných vnitrostátních právních předpisů členských států o ochraně údajů, jakož i jiných předpisů o ochraně údajů, je:
Herba Drug s.r.o.
Mlynská 1335
053 11 Smižany
Slovensko
IČO: 36 172 944
DIČ: SK2020032718
Tel.: +421 53 44 34 360 – 2
E-Mail: info@herbadrug.sk
Website: www.dixi.sk
III. VŠEOBECNÉ INFORMACE O ZPRACOVÁNÍ ÚDAJŮ
Rozsah zpracování osobních údajů
V zásadě shromažďujeme a používáme osobní údaje našich uživatelů pouze v rozsahu nezbytném pro poskytnutí funkčního webu, jakož i jeho obsahu a služeb. Shromažďování a používání osobních údajů našich uživatelů probíhá pouze se souhlasem uživatele.
Výjimka platí v případech, kdy předchozí souhlas nelze získat z faktických důvodů a zpracování údajů je povoleno ze zákona.
Právní základ pro zpracování osobních údajů
Pokud získáme souhlas dotčené osoby ke zpracování osobních údajů, slouží čl. 6 odst. 1 písm. b Obecného nařízení EU o ochraně osobních údajů (GDPR) jako právní základ pro zpracování osobních údajů.
Při zpracování osobních údajů potřebných pro plnění smlouvy, které je dotyčná osoba stranou, slouží čl. 6 odst. 1 písm. b Obecného nařízení EU o ochraně osobních údajů (GDPR) jako právní základ. To se vztahuje i na zpracování potřebné k provedení předsmluvních opatření.
Pokud je zpracování osobních údajů nezbytné pro splnění zákonné povinnosti, která podléhá naší společnosti, slouží čl. 6 odst. 1 písm. c Obecného nařízení EU o ochraně osobních údajů (GDPR) jako právní základ.
Pokud je zpracování na ochranu oprávněných zájmů naší společnosti nebo třetí strany a pokud zájmy, základní práva a svobody dotčené osoby nemají přednost před prvním zájmem, tak slouží čl. 6 odst. 1 písm. f Obecného nařízení EU o ochraně osobních údajů (GDPR) jako právní základ pro zpracování.
Vymazání údajů a délka uložení
Osobní údaje dotčené osoby budou odstraněny nebo zablokovány hned, jakmile zanikne účel jejich uchovávání. Takové uložení se kromě toho může uskutečnit, pokud to stanoví evropský nebo vnitrostátní zákonodárce v předpisech podle práva Unie, zákonech nebo jiných předpisech, kterým podléhá správce.
Blokování nebo vymazání údajů probíhá, když uplyne lhůta uchovávání stanovená uvedenými normami, pokud není nutné další uchovávání údajů pro uzavření smlouvy nebo plnění smlouvy.
IV. PŘÍPRAVA INTERNETOVÉ STRÁNKY A VYTVÁŘENÍ PROTOKOLOVÝCH SOUBORŮ
1. Popis a rozsah zpracování údajů
Při každém přístupu k naší internetové stránce shromažďuje náš systém automaticky data a informace z počítačového systému příchozího počítače. Shromažďují se přitom následující údaje:
(1) informace o typu prohlížeče a používané verzi
(2) operační systém uživatele
(3) poskytovatel internetových služeb uživatele
(4) IP adresa uživatele
(5) datum a čas přístupu
(6) internetové stránky, ze kterých uživatel přichází na naši internetovou stránku
(7) internetové stránky, které jsou přístupné systému uživatele prostřednictvím naší internetové stránky
Údaje jsou také uloženy v protokolových souborech našeho systému. K ukládání těchto údajů spolu s jinými osobními údaji uživatele nedochází.
2. Právní základ pro zpracování údajů
Právní základ pro dočasné uchovávání údajů a protokolových souborů podléhá čl. 6 odst. 1 písm. f Obecného nařízení EU o ochraně osobních údajů (GDPR).
3. Účel zpracování údajů
Dočasné uložení IP adresy systémem je třeba za účelem umožnění doručení internetových stránek do počítače uživatele. Za tímto účelem musí být IP adresa uživatele zachována po dobu trvání relace. Ukládání do protokolových souborů se provádí, aby se zajistila funkčnost internetových stránek. Kromě toho se údaje používají k optimalizaci internetových stránek a pro zajištění bezpečnosti našeho systému informačních technologií. Hodnocení údajů pro marketingové účely v tomto kontextu neprobíhá. Pro tyto účely podléhá náš systém čl. 6 odst. 1 písm. f Obecného nařízení EU o ochraně osobních údajů (GDPR).
4. Délka uložení
Údaje budou vymazány hned, jakmile zanikne účel jejich uchovávání. V případě shromažďování údajů pro přípravu internetové stránky k tomu dochází, když je příslušná relace ukončena. V případě ukládání údajů do protokolových souborů je to až po více než třiceti dnech. Z toho vyplývající ukládání je možné. V tomto případě se IP adresy uživatelů vymažou nebo anonymizují, aby již nebylo možné identifikovat přistupujícího zákazníka.
5. Možnost nesouhlasu a odstranění
Shromáždění údajů na přípravu internetové stránky a uchovávání údajů v protokolových souborech je naprosto nezbytné pro fungování internetové stránky. Z tohoto důvodu neexistuje pro Vás možnost nesouhlasu.
V. POUŽITÍ SOUBORŮ COOKIES
1. Popis a rozsah zpracování údajů
Naše internetová stránka používá soubory cookies. Soubory cookies jsou textové soubory, které se ukládají do internetového prohlížeče nebo prostřednictvím internetového prohlížeče v počítačovém systému uživatele. Když uživatel navštíví internetové stránky, tak se může soubor cookies uložit do operačního systému uživatele. Tento soubor cookies obsahuje charakteristický řetězec, který umožní jednoznačně identifikovat prohlížeč při nejbližší návštěvě internetové stránky.
Používáme soubory cookies, abychom zjednodušili našim zákazníkům používání naší internetové stránky.
Některé prvky naší internetové stránky vyžadují identifikaci přistupujícího prohlížeče i po změně stránky. V souborech cookies se ukládají a přenášejí následující údaje:
(1) Nákupní košík
(2) Registrace
(3) Kontaktní formulář
(4) Jazyk
Na naší internetové stránce používáme kromě toho soubory cookies, které umožňují analýzu chování uživatelů při surfování. Tímto způsobem se mohou přenášet následující údaje:
(1) Frekvence zobrazení stránek
(2) Používání funkcí internetových stránek
Takto získané údaje uživatelů jsou anonymizované pomocí technických opatření. Proto již není možné přiřadit údaje přistupujícímu uživateli. Údaje nebudou uloženy spolu s jinými osobním údaji uživatelů.
2. Právní základ pro zpracování údajů
Právní základ zpracování osobních údajů pomocí použití technicky potřebných souborů cookies tvoří čl. 6 odst. 1 písm. a Obecného nařízení EU o ochraně osobních údajů (GDPR).
3. Účel zpracování údajů
Účelem používání technicky potřebných souborů cookies je usnadnit uživatelům používání internetových stránek. Některé funkce naší internetové stránky nelze nabídnout bez použití souborů cookies. Proto je třeba, aby byl prohlížeč rozpoznán i po změně stránky. Uživatelské údaje shromážděné technicky nezbytnými soubory cookies se nepoužívají pro vytváření uživatelských profilů.
Používání souborů cookies k analýze se provádí s cílem zlepšit kvalitu naší internetové stránky a jejího obsahu. Prostřednictvím analytických souborů cookies se dozvíme, jak se používá internetová stránka, a proto můžeme neustále optimalizovat naši nabídku. Pro tento účel vytvoříme váš profil pod pseudonymem.
4. Délka uložení, možnost nesouhlasu a odstranění
Soubory cookies jsou uloženy v počítači uživatele a odeslány na naši stránku jen s výslovným souhlasem uživatele. Proto jako uživatel máte plnou kontrolu nad používáním souborů cookies. Změnou nastavení ve svém internetovém prohlížeči můžete vypnout nebo omezit přenos souborů cookies. Již uložené soubory cookies můžete kdykoliv vymazat. Je to možné i automaticky. Pokud jsou deaktivovány soubory cookies na naší internetové stránce, nelze zcela využít všechny funkce internetové stránky.
VI. NEWSLETTER – ODBĚR NOVINEK
1. Popis a rozsah zpracování údajů
Existuje několik způsobů, jak se můžete bezplatně přihlásit k odběru našich novinek – newsletteru:
(1) Online přihlášení na naší internetové stránce
(2) Přihlášení v souvislosti s online registrací do našeho online obchodu
Při přihlášení k odběru novinek nám budou zaslány následující údaje z přihlašovacího formuláře:
(1) E-mailová adresa
(2) Jméno a příjmení
(3) Země
(4) Pohlaví
Kromě toho se při online registraci shromažďují následující údaje:
(1) IP adresa přistupujícího počítače
(2) Datum a čas registrace
Údaje budou použity výhradně pro zasílání novinek.
2. Právní základ pro zpracování údajů
Právní základ zpracování osobních údajů po přihlášení uživatele k odběru novinek tvoří čl. 6 odst. 1 písm. a Obecného nařízení EU o ochraně osobních údajů (GDPR).
3. Účel zpracování údajů
Uložení e-mailové adresy uživatele slouží k doručení novinek – newsletteru. Všechny ostatní údaje uvedené v VI.1. slouží k volbě vhodného přehledu novinek.
4. Délka uložení
Údaje budou vymazány hned, jakmile zanikne účel jejich uchovávání. Shromážděné osobní údaje uživatele jsou proto uchovávány tak dlouho, dokud je aktivován odběr novinek.
5. Možnost nesouhlasu a odstranění
Aktivovaný odběr novinek – newsletteru může dotyčný uživatel kdykoliv zrušit. K tomuto účelu najdete v každém newsletteru příslušný odkaz.
Navíc k odhlášení odběru novinek máte k dispozici i následující e-mailovou adresu:
VII. REGISTRACE V ONLINE OBCHODĚ
1. Popis a rozsah zpracování údajů
Na naší internetové stránce nabízíme uživatelům možnost registrovat se zadáním osobních údajů do našeho online obchodu. Údaje se zadávají do vstupní masky, odešlou se k nám a uloží. Při registraci se shromažďují tyto údaje:
(1) E-mailová adresa
(2) Jméno a příjmení
(3) Telefonní číslo
(4) Adresa
(5) Volitelně další adresa
(6) Heslo
(7) Pokud nakupujete jako firma/živnostník, navíc: obchodní název, IČO a DIČ
(8) Souhlas se Všeobecnými obchodními podmínkami a zásadami ochrany osobních údajů (ano/ne)
V době registrace budou uloženy i tyto údaje:
(1) IP adresa uživatele
(2) Datum a čas registrace
V případě online nákupů se zpracovávají ještě následující údaje:
(1) Objednané zboží
(2) Katalogová cena objednaného zboží
(3) Prodejní cena objednaného zboží
(4) Celková suma objednávky
(5) Podrobnosti o objednaných položkách
(6) Fakturační adresa
(7) Adresa doručení
(8) Propagační kódy na objednávku
(9) Způsob platby
Při objednávkách se posílají následující údaje na adresu auditorů, poskytovatelů platebních služeb a logistických společností. Kromě toho kontrolujeme bonitu, pokud se jedná o zálohový výkon:
(1) Jméno
(2) Příjmení
(3) Adresa
(4) Celková suma objednávky
(5) Fakturační adresa
Ostatní údaje se nesdílejí. Údaje se poskytují společnostem v rámci Evropské unie nebo v rámci Evropského hospodářského prostoru nebo společnostem v USA, které jsou certifikovány na ochranu soukromí – Privacy Shield. Ke sdílení informací mezinárodní organizaci nedochází. Účelem sdílení informací je realizace platby (s poskytovateli platebních služeb) nebo kontrola adresy a bonity (u ověřovatelů adres a bonity), jakož i odeslání objednávek. Právní základ tvoří čl. 6 odst. 1 písm. b Obecného nařízení EU o ochraně osobních údajů (GDPR) nebo čl. 6 odst. 1 písm. f Obecného nařízení EU o ochraně osobních údajů (GDPR). Jelikož sdílení informací je nezbytné pro plnění smlouvy, z tohoto důvodu pro Vás neexistuje možnost nesouhlasu.
2. Právní základ pro zpracování údajů
Právní základ pro registraci je souhlas uživatele v souladu s čl. 6 odst. 1 písm. a Obecného nařízení EU o ochraně osobních údajů (GDPR). Právní základ pro registraci je souhlas uživatele nebo čl. 6 odst. 1 písm. b Obecného nařízení EU o ochraně osobních údajů (GDPR) nebo čl. 6 odst. 1 písm. f Obecného nařízení EU o ochraně osobních údajů (GDPR).
3. Účel zpracování údajů
Účel zpracování údajů je realizace smlouvy.
4. Délka uložení
Údaje budou vymazány hned, jakmile zanikne účel jejich uchovávání.
5. Možnost nesouhlasu a odstranění
Vzhledem k tomu, že osobní údaje jsou nezbytné pro plnění smlouvy, nemáte žádné právo na námitku nebo nesouhlas.
VIII. KONTAKTNÍ FORMULÁŘ A E-MAIL KONTAKT
1. Popis a rozsah zpracování údajů
Na naší internetové stránce je k dispozici kontaktní formulář, který lze použít k zaznamenání elektronických kontaktů. Pokud uživatel přijme tuto volbu, údaje zadané do vstupní masky se odešlou a uloží. Tyto údaje jsou:
(1) Jméno a příjmení
(2) E-mailová adresa
(3) Adresa
(4) Dotaz/zpráva
Během online odeslání zprávy jsou uloženy i tyto údaje:
(1) IP adresa uživatele
(2) Datum a čas registrace
Případně nás můžete kontaktovat prostřednictvím poskytnuté e-mailové adresy. V takovém případě se uloží osobní údaje odeslané uživatelem prostřednictvím e-mailu. V tomto případě nejsou zprostředkovány osobní údaje uživatele třetím stranám. V této souvislosti neexistuje žádné zveřejnění údajů třetím stranám. Údaje se používají výhradně ke zpracování konverzace.
2. Právní základ pro zpracování údajů
Právní základ pro zpracování údajů je souhlas uživatele v souladu s čl. 6 odst. 1 písm. a Obecného nařízení EU o ochraně osobních údajů (GDPR). Právní základ pro zpracování údajů, které jsou přenášeny během zasílání e-mailu, je souhlas uživatele v souladu s čl. 6 odst. 1 písm. f Obecného nařízení EU o ochraně osobních údajů (GDPR). Pokud je cílem e-mailového kontaktu uzavřít smlouvu, dodatečným právním základem pro zpracování je souhlas uživatele v souladu s čl. 6 odst. 1 písm. b Obecného nařízení EU o ochraně osobních údajů (GDPR).
3. Účel zpracování údajů
Zpracování osobních údajů ze vstupní masky slouží výhradně ke zpracování za účelem navázání kontaktu. V případě navázání kontaktu prostřednictvím e-mailu to zahrnuje i požadovaný oprávněný zájem o zpracování údajů.
Ostatní osobní údaje zpracované během procesu odesílání mají zabránit zneužití kontaktního formuláře a zajistit bezpečnost našich systémů informačních technologií.
4. Délka uložení
Údaje budou vymazány hned, jakmile zanikne účel jejich uchovávání. V případě osobních údajů ze vstupní masky kontaktního formuláře a formulářů odeslaných prostřednictvím e-mailu k tomu dochází tehdy, když je ukončena konverzace s uživatelem. Konverzace je ukončená, když je možné vyvodit z okolností, že příslušná fakta byla s konečnou platností objasněna.
Osobní údaje shromážděné dodatečně během procesu odesílání budou vymazány nejpozději ve lhůtě 30 dnů.
5. Možnost nesouhlasu a odstranění
Uživatel má kdykoliv možnost odvolat svůj souhlas se zpracováním osobních údajů. Pokud nás uživatel kontaktuje prostřednictvím e-mailu, může kdykoliv vznést námitku proti ukládání svých osobních údajů. V takovém případě nemůže pokračovat konverzace dál.
Chcete-li odstoupit od souhlasu, kontaktujte společnost prostřednictvím dataprotection@herbadrug.sk.
Všechny osobní údaje uložené v průběhu navázání kontaktu budou v tomto případě vymazány.
IX. WEBOVÁ ANALÝZA (GOOGLE ANALYTICS)
1. Popis a rozsah zpracování údajů
Za účelem zlepšení funkčnosti naší internetové stránky a přizpůsobení potřebám našich zákazníků používáme službu Google Analytics. Veškeré podrobnosti o ochraně osobních údajů služby Google Analytics naleznete na adrese: https://support.google.com/analytics/answer/6004245?hl=cs
Služba Google Analytics používá následující kategorie údajů:
(1) IP adresa
(2) Původ (země, okres a město)
(3) Jazyk
(4) Operační systém
(5) Zařízení (PC, tablet a smartphone včetně rozlišení dimenzí/obrazovky)
(6) Prohlížeč a všechny používané doplňky
(7) Zdroje návštěvnosti (sociální sítě – např. Facebook, vyhledávače, použití internetové stránky, odběr novinek – newsletter nebo partnerské programy)
(8) Chování při surfování (cílové/navštívené stránky, cesty kliknutí, míry odchodů a doba pobytu)
(9) Číselné údaje o obratu (uložení obratů v online obchodě, přepočítací koeficienty)
Všechny zde uvedené údaje jsou poskytovány společnosti Google Inc. Účelem převodu je analýza aktivit uživatelů na naší internetové stránce (včetně online obchodu). Právní základ převodu je ochrana soukromí prostřednictvím Privacy Shield. Ke sdílení mezinárodní organizaci nedochází.
2. Právní základ pro zpracování údajů
Právní základ pro zpracování údajů je souhlas uživatele v souladu s čl. 6 odst. 1 písm. a Obecného nařízení EU o ochraně osobních údajů (GDPR).
3. Účel zpracování údajů
Účelem webové analýzy je analyzovat chování našich uživatelů s cílem optimalizovat naši internetovou stránku.
4. Délka uložení
Údaje budou vymazány hned, jakmile zanikne účel jejich uchovávání, nebo pokud zrušíte souhlas smazáním souboru cookie.
5. Možnost nesouhlasu a odstranění
Uživatel má možnost kdykoliv odvolat svůj souhlas se zpracováním osobních údajů tak, že soubor cookie vymaže. Další způsoby zrušení využívání údajů naleznete na stránce:
https://support.google.com/analytics/answer/6004245?hl=cs
X. DOPLŇKY SOCIÁLNÍCH MÉDIÍ
1. Popis a rozsah zpracování údajů
Za účelem získání pozornosti pro naši reklamu, měření úrovně úspěšnosti naší reklamy a marketingu cílových skupin používáme doplňky sociálních médií.
Následující údaje se používají při analýze reklamy:
(1) Datum a čas návštěvy webové stránky
(2) Typ a počet akcí (např. zobrazení stránky, registrace, nákupní košík, nákup)
(3) Obsah navštívené stránky (např. nákupní cena, kategorie produktů)
(4) Navštívené stránky na naší internetové stránce
(5) Frekvence návštěvnosti naší internetové stránky (počet zobrazení)
(6) Typ zařízení používaný při návštěvě naší internetové stránky
(7) Přesměrování URL
(8) Indexovaný obsah sociálních médií
Všechny zde uvedené údaje jsou poskytovány provozovateli doplňků sociálních médií. Cílem převodu je upozornit na naši reklamu, měřit úroveň úspěšnosti naší reklamy a skupinového marketingu. Právní základ pro zpracování je souhlas uživatele v souladu s čl. 6 odst. 1 písm. a Obecného nařízení EU o ochraně osobních údajů (GDPR). Pro provozovatele doplňků sociálních médií se sídlem v USA je právní základ ochrana dat prostřednictvím Privacy Shield. Ke sdílení mezinárodní organizaci nedochází.
2. Právní základ pro zpracování údajů
Právní základ pro zpracování údajů je souhlas uživatele v souladu s čl. 6 odst. 1 písm. a Obecného nařízení EU o ochraně osobních údajů (GDPR).
3. Účel zpracování údajů
Analýza reklamy je zaměřena na získání pozornosti pro naši reklamu, měření úrovně úspěšnosti naší reklamy a marketingu cílových skupin.
4. Délka uložení
Údaje budou vymazány hned, jakmile zanikne účel jejich uchovávání, nebo pokud zrušíte souhlas smazáním souboru cookie.
5. Možnost nesouhlasu a odstranění
Uživatel má možnost kdykoliv odvolat svůj souhlas se zpracováním osobních údajů tak, že vymaže soubor cookie.
Další způsoby zrušení využívání údajů naleznete na adrese:
https://www.facebook.com/policy.php
https://policy.pinterest.com/sk/privacy-policy
https://help.instagram.com/155833707900388
XI. ÚDAJE O UCHAZEČÍCH O ZAMĚSTNÁNÍ
1. Popis a rozsah zpracování údajů
V procesu podávání žádostí se shromažďují tyto osobní údaje:
(1) Kontaktní údaje – Jméno a Příjmení
(2) E-mail
(3) Životopis
(4) Odkaz
Tyto údaje jsme dostali prostřednictvím elektronické žádosti o zaměstnání (např. e-mailem), poštou, osobním doručením nebo od osobního poradce či online platformy.
2. Právní základ pro zpracování údajů
Právní základ pro zpracování údajů tvoří možná pracovní smlouva, kterou bychom za daných okolností s vámi uzavřeli. Právní základ v tomto smyslu tvoří plnění smlouvy dle čl. 6 odst. 1 písm. b Obecného nařízení EU o ochraně osobních údajů (GDPR).
3. Účel zpracování údajů
Údaje uchazečů o zaměstnání slouží k přilákání zaměstnanců a vytváření pracovních vztahů (uzavírání pracovních smluv).
4. Délka uložení
Osobní údaje budou vymazány hned, jakmile zanikne účel jejich uchovávání nebo již nebudou potřebné ke splnění zákonných povinností o uložení nebo k ochraně právních nároků. Po uplynutí lhůty uchovávání jsou tyto údaje vymazány.
5. Možnost nesouhlasu a odstranění
Uživatel má možnost kdykoliv odvolat svůj souhlas se zpracováním osobních údajů prostřednictvím e-mailu na adresu: dataprotection@herbadrug.sk
XII. PRÁVA SUBJEKTU ÚDAJŮ
Pokud se zpracovávají osobní údaje, jste subjektem údajů ve smyslu nařízení GDPR a následující práva jsou vám k dispozici:
1. Právo na informace
Můžete požádat správce o potvrzení zpracování osobních údajů, které se vás týkají. Pokud je takové zpracování k dispozici, můžete požádat o informace prostřednictvím následujících oznámení:
(1) Účely, ke kterým se zpracovávají osobní údaje
(2) Kategorie osobních údajů, které se zpracovávají
(3) Příjemci nebo kategorie příjemců, kterým byly osobní údaje, které se vás týkají, zpřístupněny nebo budou zpřístupněny
(4) Plánovaná doba uložení vašich osobních údajů nebo, pokud nejsou k dispozici konkrétní informace, kritéria pro určení doby uložení
(5) Právo na opravení nebo výmaz osobních údajů, které se vás týkají, právo na omezení zpracování ze strany správce nebo právo vznést námitku proti takovému zpracování
(6) Právo na odvolání u dozorového úřadu
(7) Všechny dostupné informace o zdroji údajů, pokud nejsou osobní údaje shromážděny od dotčené osoby
(8) Existence automatizovaného rozhodování včetně profilování v souladu s čl. 22 odst. 1 a 4 Obecného nařízení EU o ochraně osobních údajů (GDPR) – přinejmenším v těchto případech smysluplné informace o příslušné logice a rozsahu a zamýšleném vlivu takového zpracování na dotčenou osobu
Máte právo požadovat informace o tom, zda se osobní údaje, které se vás týkají, zprostředkují do třetí země nebo do mezinárodní organizace. V této souvislosti lze požadovat příslušné záruky v souladu s čl. 46 Obecného nařízení EU o ochraně osobních údajů (GDPR) v souvislosti se zprostředkováním.
2. Právo na nápravu
Máte právo na opravu a/nebo doplnění ve vztahu ke správci údajů, pokud zpracované osobní údaje, které se vás dotýkají, jsou nesprávné nebo neúplné. Správce musí neprodleně provést opravu.
3. Právo na omezení zpracování
Za těchto podmínek můžete požádat o omezení zpracování vašich osobních údajů:
(1) Pokud popřete přesnost svých osobních údajů na určitou dobu a umožníte tak správci ověřit správnost osobních údajů
(2) Jestliže je zpracování nezákonné
(3) Pokud již správce nepotřebuje osobní údaje za účelem zpracování a vy je přitom požadujete pro určení, výkon nebo obhajobu právních nároků
(4) Pokud máte námitky proti zpracování podle čl. 21 odst. 1 Obecného nařízení EU o ochraně údajů (GDPR) a ještě není jisté, zda legitimní důvody správce převažují nad vašimi důvody
Pokud je zpracování osobních údajů, které se vás týkají, omezené, tyto údaje lze používat pouze s vaším souhlasem nebo je můžete požadovat pro určení, výkon nebo obhajobu právních nároků nebo chránit práva jiné fyzické nebo právnické osoby nebo z jiných důvodů veřejného zájmu Unie nebo členského státu.
Pokud je omezení zpracování provedeno podle výše uvedených předpokladů, budete poučen správcem před tím, než bude zrušeno omezení.
4. Právo na výmaz
a) Povinnost výmazu
Můžete požádat správce, aby neprodleně odstranil vaše osobní údaje, a správce je musí neprodleně odstranit, pokud je splněna některá z těchto podmínek:
(1) Osobní údaje, které se vás týkají, již nejsou potřebné pro účely, ke kterým byly shromážděny nebo jinak zpracovány.
(2) Odvoláte svůj souhlas, o který se opírá zpracování podle čl. 6 odst. 1 písm. a nebo čl. 9 odst. 2 písm. a Obecného nařízení EU o ochraně osobních údajů (GDPR), a neexistuje jiný právní základ pro zpracování.
(3) Podle čl. 21 odst. 1 Obecného nařízení EU o ochraně osobních údajů (GDPR) podáte námitky proti zpracování a neexistují žádné předchozí oprávněné důvody ke zpracování nebo jste předložili námitky podle čl. 21 odst. 2 Obecného nařízení EU o ochraně osobních údajů (GDPR) proti zpracování.
(4) Vaše osobní údaje byly zpracovány nezákonně.
(5) Vymazání osobních údajů, které se vás týkají, bude vyžadovat splnění zákonné povinnosti podle práva Unie nebo podle práva členských států, kterému správce podléhá.
(6) Osobní údaje, které se vás týkají, byly shromážděny ve vztahu k nabízeným službám informační společnosti podle čl. 8 odst. 1 Obecného nařízení EU o ochraně údajů (GDPR).
b) Informace třetím stranám
Pokud správce zveřejnil vaše osobní údaje a je podle čl. 17 odst. 1 Obecného nařízení EU o ochraně údajů (GDPR) zavázán k jejich vymazání, tak při náležitém zohlednění dostupných technologií a nákladů na realizaci přijme vhodná opatření – včetně technických opatření, aby o tom informoval každého správce, který zpracovává osobní údaje, že vy jako dotčená osoba jste od něj požadovali vymazání všech spojení k těmto osobním údajům nebo kopiím nebo replikám těchto osobních údajů.
c) Výjimky
Právo na výmaz neexistuje, pokud je zpracování nezbytné:
(1) Uplatňování práva na svobodu projevu a informací
(2) Splnění zákonné povinnosti, která vyžaduje zpracování podle práva Unie nebo práva členských států, kterému podléhá správce, nebo ke splnění úkolu prováděném ve veřejném zájmu nebo při výkonu veřejné moci, která byla přenesena na správce
(3) Z důvodů veřejného zájmu v oblasti veřejného zdraví podle čl. 9 odst. 2 písm. h a stejně podle čl. 9 odst. 3 Obecného nařízení EU o ochraně osobních údajů (GDPR)
(4) Pro účely archivace ve veřejném zájmu, vědecké nebo historické výzkumné účely nebo pro statistické účely podle čl. 89 odst. 1 Obecného nařízení EU o ochraně osobních údajů (GDPR), pokud by uplatněním práva uvedeného podle písm. a bylo znemožněno nebo vážně ohroženo splnění cílů takového zpracování.
(5) K určení, výkonu nebo obhajobě právních nároků
5. Právo na oznámení
Pokud jste uplatnili právo na opravu, výmaz nebo omezení zpracování vůči správci, je tato osoba povinna oznámit tuto opravu nebo výmaz nebo omezení všem příjemcům, jimž byly zprostředkovány osobní údaje, které se vás týkají, pokud se to neukáže jako nemožné nebo to nepředstavuje nepřiměřené úsilí. Z daného pro vás vyplývá právo na oznámení prostřednictvím správce, abyste o těchto příjemcích byli informováni.
6. Právo na přenositelnost údajů
Máte právo získat osobní údaje, které poskytnete správci, ve strukturovaném, běžně používaném a strojově čitelném formátu. Kromě toho máte právo bez postihu přenášet tyto údaje jiné osobě prostřednictvím správce, jemuž byly zpřístupněny osobní údaje, za předpokladu, že:
(1) Zpracování souhlasu se zakládá na čl. 6 odst. 1 písm. a Obecného nařízení EU o ochraně osobních údajů (GDPR) nebo čl. 9 odst. 2 písm. a Obecného nařízení EU o ochraně osobních údajů (GDPR) nebo čl. 6 odst. 1 písm. b Obecného nařízení EU o ochraně osobních údajů (GDPR)
(2) Zpracování se provede automatizovanými prostředky
Při výkonu tohoto práva můžete také požadovat, aby osobní údaje, které se vás týkají, byly přeneseny přímo z jedné osoby na druhou, pokud je to technicky možné. Svoboda a práva jiných osob nesmí být dotčena.
Právo na přenos dat se nevztahuje na zpracování osobních údajů potřebných pro plnění úkolů ve veřejném zájmu nebo pro výkon veřejné autority delegované na správce.
7. Právo na námitku
Máte právo kdykoli z důvodů, které vznikají z vaší konkrétní situace, vznést námitku proti zpracování vašich osobních údajů na základě čl. 6 odst. 1 písm. e nebo f Obecného nařízení EU o ochraně osobních údajů (GDPR). Správce nebude dále zpracovávat osobní údaje, které se vás týkají, pokud nemůže prokázat přesvědčivé oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo je zpracování určené na uplatnění nebo obhajobu právních nároků.
Pokud se vaše osobní údaje zpracovávají pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů pro účely takové reklamy. To platí i pro profilování, pokud je spojeno s přímým marketingem. Pokud máte námitky vůči zpracování pro účely přímého marketingu, vaše osobní údaje již nebudou pro tyto účely dále zpracovávány.
Bez ohledu na směrnici 2002/58/EG máte možnost uplatnit své právo na zrušení v souvislosti s používáním služeb informační společnosti prostřednictvím automatických postupů, které používají technické specifikace.
8. Právo na zrušení prohlášení o souhlasu s ochranou údajů
Máte právo kdykoli zrušit prohlášení o souhlasu s ochranou údajů. Zrušení souhlasu nemá vliv na zákonnost zpracování provedeného na základě souhlasu až do jeho zrušení.
9. Automatické rozhodování případ od případu, včetně profilování
Máte právo nepodléhat rozhodnutí založenému výlučně na automatizovaném zpracování včetně profilování, které vůči vám vyvine právní účinek nebo vás ovlivní podobným způsobem. To neplatí, pokud rozhodnutí:
(1) se vyžaduje pro uzavření nebo plnění smlouvy mezi vámi a správcem
(2) je povoleno právními předpisy Unie nebo členského státu, kterému podléhá správce, a pokud takové právní předpisy obsahují vhodná opatření na ochranu vašich práv a svobod a oprávněných zájmů
(3) s vaším výslovným souhlasem
Toto rozhodnutí však nesmí být založeno na konkrétních kategoriích osobních údajů podle čl. 9 odst. 1 Obecného nařízení EU o ochraně osobních údajů (GDPR), pokud platí čl. 9 odst. 2 písm. a nebo g a pokud byla přijata vhodná opatření na ochranu práv a svobod a vašich oprávněných zájmů. Pokud jde o případy uvedené v odstavcích (1) a (3), přijme správce odpovídající opatření na ochranu práv a svobod a vašich oprávněných zájmů včetně práva na lidský zásah, na vyjádření svého názoru a práva napadnout rozhodnutí.
10. Právo podat stížnost u dozorového úřadu
Aniž by byl dotčen jakýkoli jiný správní nebo soudní opravný prostředek, máte právo podat stížnost u dozorového úřadu, zejména v členském státě vašeho bydliště, zaměstnání nebo místa údajného porušení, pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR. Dozorový úřad, jemuž byla stížnost podána, informuje stěžovatele o stavu a výsledcích stížnosti včetně možnosti soudního opravného prostředku podle čl. 78 Obecného nařízení EU o ochraně osobních údajů GDPR.
11. Žádost o informace podle nařízení o ochraně osobních údajů
Můžete nám zaslat e-mailem na adresu dataprotection@herbadrug.sk žádost o informace podle Nařízení o ochraně osobních údajů, kde je třeba uvést:
(1) Jméno a příjmení
(2) E-mailová adresa
(3) Adresa
(4) Místo / Datum vypsání žádosti
(5) Podpis žadatele
Upozorňujeme, že vzhledem k ochraně vašich údajů můžeme vyhovět vaší žádosti o informace pouze tehdy, jestliže jméno a příjmení, e-mailová adresa nebo adresa v této žádosti odpovídají jménu, příjmení a e-mailové adrese, kterými jste se zaregistrovali. Informace jsou v souladu s čl. 15 GDPR. Žádost je možné zaslat e-mailem na vámi zadanou e-mailovou adresu nebo poštou na vámi uvedenou poštovní adresu.
