Informace o zpracování osobních údajů v rámci poskytování služeb Bjut by Dr. Max
I. Úvod
- Účelem tohoto dokumentu Informace o zpracování osobních údajů v rámci poskytování služeb Bjut by Dr. Max (dále jen „zásady“) je podrobné vysvětlení podmínek zpracování osobních údajů, k němuž dochází ze strany společnosti ČESKÁ LÉKÁRNA HOLDING, a.s., IČO: 285 11 298, sídlem Nové sady 996/25, Staré Brno, 602 00 Brno, zapsané v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 6919 (dále jen „správce“). Obecné zásady ochrany osobních údajů naleznete v dokumentu Obecné zásady ochrany osobních údajů.
- Správce určuje účel a prostředky zpracování osobních údajů.
- Správce v rámci poskytování služeb Bjut by Dr. Max (dále jen „služba“) zpracovává zpravidla osobní údaje uživatelů (dále také jen „subjekt“) zarezervovaných ke službě v rezervačním systému přes bjut.drmax.cz. Osobním údajem je jakákoliv informace týkající se určené nebo určitelné fyzické osoby, tj. subjektu údajů. Subjekt se považuje za určený nebo určitelný, jestliže lze subjekt přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu; osobním údajem je například jméno, příjmení, e-mail, mobilní telefon, adresa; osobním údajem může ve spojení s dalším osobním údajem být i údaj o nákupní preferenci (společně dále jen „osobní údaj“ či „údaj“).
- Osobní údaje subjektu jsou zpracovávány v souladu s těmito zásadami a právními předpisy v oblasti ochrany osobních údajů. Zpracováním osobních údajů je jakákoliv operace nebo soustava operací prováděná s osobními údaji automatizovaně nebo manuálně, prostředky výpočetní techniky i jinými prostředky, a to zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, uchovávání, třídění nebo kombinování, blokování a likvidace (dále jen „zpracování“).
- V případě, že subjekt kterémukoliv bodu nebo podmínce dle těchto zásad nerozumí, může se obrátit na správce na kontaktech uvedených níže.
- K ochraně poskytnutých osobních údajů přistupuje správce s vysokou pečlivostí. Osobní údaje jsou správcem zpracovávány transparentně a v souladu s příslušnou účinnou právní úpravou, zejména jde o Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES a zákona č. 110/2019 Sb., o zpracování osobních údajů, v platném znění.
- Správce zásadně shromažďuje jen ty osobní údaje, které skutečně potřebuje ke stanovenému účelu. Správce vše činí tak, aby průběžně hodnotil zpracování ať již z hlediska náležitého zabezpečení, minimalizace osobních údajů, tak i z hlediska transparentnosti, korektnosti a zákonnosti. Správce dodržuje zásadu odpovědnosti, integrity, důvěrnosti, přesnosti a omezení uložení.
- Správce je oprávněn v případě potřeby zásady změnit.
II. Kontaktní údaje správce
- Kontaktní údaje správce jsou následující:
ČESKÁ LÉKÁRNA HOLDING, a.s., Kontaktní centrum Dr. Max, Nové sady 996/25, 602 00 Brno, tel. 516 770 100, e-mail info@drmax.cz, webové stránky www.drmax.cz.
- Správce jmenoval pověřence pro ochranu osobních údajů, jehož kontaktní údaje jsou následující:
e-mail: dpo@drmax.cz
adresa: ČESKÁ LÉKÁRNA HOLDING, a.s., Pověřenec pro ochranu osobních údajů, Na Florenci 2116/15, 110 00 Praha 1.
III. Účel zpracování osobních údajů
- Účely zpracování osobních údajů jsou:
- Vytvoření a správa rezervace
Prováděné operace (činnosti):
- evidence objednaných subjektů;
- komunikace ohledně potvrzení rezervace, případné další komunikace spojené s rezervací a/nebo službou.
- Poskytnutí služby
Prováděné operace (činnosti):
- služba a s ní spojené aktivity (např. snímek pleti).
- Výstup z konzultace poskytnuté služby subjektu
Prováděné operace (činnosti):
- popis výsledku služby a posouzení (správce nijak neuchovává výsledky služby, ani v elektronické, ani papírové formě), doporučení.
IV. Právní základ zpracování
- Právním základem zpracování je plnění smlouvy mezi správcem a subjektem. Některé údaje jsou zpracovávány na základě plnění právní povinnosti (např. zákon o účetnictví apod.).
V. Rozsah zpracovávaných osobních údajů
- Osobní údaje subjektu jsou zpracovávány v nezbytném rozsahu ke splnění daného účelu.
- Osobní údaje jsou správcem zpracovávány v rozsahu:
a) identifikační a kontaktní údaje (údaje uvedené zejména při rezervaci) jako je jméno, příjmení, telefonní číslo, e-mailová adresa;
b) platební údaje;
c) údaje o zvoleném termínu a výběru služby (např. analýza pleti, rituál);
d) údaje získané během služby (např. stav pokožky, typ pleti);
e) doplňující údaje: pro zpřesnění analýzy pleti vás můžeme požádat o sdělení roku narození. Tento údaj slouží výhradně ke zpřesnění analýzy a stanovení kontextuálního doporučení odpovídajícího vašim potřebám (např. doporučení produktů přizpůsobených věkové kategorii).
- Správce v rámci uvedených účelů nezpracovává zvláštní kategorie osobních údajů, jimiž jsou údaje vypovídající o rasovém nebo etnickém původu, politických názorech, členství v odborech, náboženském vyznání či filozofickém přesvědčení, zdravotním stavu, sexuálním životě či sexuální orientaci subjektu. Pokud některý z těchto údajů subjekt údajů v rámci komunikace se správcem poskytne, jedná se o nahodilé shromáždění těchto údajů, které nejsou následně zpracovávány. Pokud bychom se v ojedinělém případě dozvěděli zdravotní údaj či jinou informaci zvláštní kategorie osobních údajů, není taková informace nikde zaznamenávána a ukládána.
VI. Doba zpracování Osobních údajů
- Osobní údaje subjektu budou zpracovávány po dobu odpovídající účelu zpracování a příslušnému právnímu titulu.
- Doba uchování údajů pro účel vytvoření a správu rezervace činí nejdéle 7 dnů od poskytnutí služby. Pokud se subjekt na službu nedostaví, bude výmaz osobních údajů proveden druhý den od nedostavení se na službu.
- Údaje, které jsou zpracovávány pro účely poskytnutí služby a výstup z konzultace poskytnuté služby subjektu správce neukládá, nejsou uchovávány v žádné databázi ani jiném systému. Jakmile je služba dokončena, veškeré osobní údaje se okamžitě mažou, což zaručuje maximální úroveň ochrany vašeho soukromí.
VII. Způsob zpracování, zpracovatelé a příjemci
- Osobní údaje budou zpracovávány v souladu s obecnými zásadami zpracování osobních údajů.
- Osobní údaje budou zpracovávány automatizovaným i manuálním způsobem vlastními zaměstnanci správce nebo osobami v postavení zpracovatelů, které správce zpracováním osobních údajů pověřil a s nimiž uzavřel příslušné smlouvy o zpracování osobních údajů (taková osoba dále jen „zpracovatel“). Zpracování bude prováděno rovněž prostředky výpočetní techniky.
- Subjekt bere na vědomí, že správce využívá ke splnění daného účelu zpracovatele, kteří mají přístup k nezbytnému rozsahu osobních údajů subjektu pro splnění svého úkolu. Jedná se o zpracovatele zejména z následujících kategorií:
- osoby provádějící účetnictví, audit, právní služby;
- osoby poskytující IT služby;
- osoby zabývající se on-line komunikací;
- osoby zabývající se zjišťováním zákaznické spokojenosti.
- Osobní údaje mohou být rovněž poskytnuty orgánům veřejné moci oprávněným získávat osobní údaje dle příslušných právních předpisů. Zpracování osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro daný účel zpracování.
VIII. Uplatnění práv
- Veškeré dotazy, poznámky či žádosti týkající se zpracování osobních údajů, a to včetně vznesení námitky proti zpracování osobních údajů, může subjekt směřovat na kontakty správce uvedené v čl. II odst. 1 těchto zásad.
- Není-li dotaz či žádost subjektu ke zpracování osobních údajů dle předchozího odstavce uspokojivě vyřízena, či má subjekt jiný dotaz, může se obrátit na pověřence správce pro ochranu osobních údajů na kontaktech uvedených v čl. II odst. 2 těchto zásad.
- Žádost, dotaz, námitky, uplatnění práva, požadavek na přístup či jiný požadavek subjektu bude po přijetí správcem zpracován bez zbytečného odkladu, v odůvodněných případech nejdéle do 1 měsíce. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další 2 měsíce.
- V případě potřeby mohou být při vyřizování požadavků dle tohoto článku VIII. zásad ze strany správce vyžadovány dodatečné informace pro přiřazení osoby ke konkrétnímu subjektu. V odůvodněných případech, pro ochranu práv subjektů, může být požadována kontrola/ověření identifikace osoby žadatele.
- Orgánem dozoru pro zpracování osobních údajů je Úřad pro ochranu osobních údajů, jehož kontaktní údaje jsou uvedeny na www.uoou.cz. Subjekt je oprávněn podat stížnost k orgánu dozoru.
Podrobné poučení o právech naleznete v Obecných zásadách zpracování osobních údajů.