1. Obecné informace

a) Úvod

Následujícími prohlášeními společnost Alliance Healthcare s.r.o., se sídlem Podle Trati 624/7, 108 00 Praha 10, IČO: 14707420, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 87837 (dále označovaná jako „Alliance Healthcare“) poskytuje informace o zpracování osobních údajů zejména v souvislosti se smluvním vztahem s jejími odběrateli/zákazníky– zejména provozovateli lékáren při uzavírání smluvní dokumentace se zákazníky či zřízení jejich přístupu do zákaznické zóny na webových stránkách Alliance Healthcare (dále označovaná jako „Smluvní dokumentace“). 

Osobními údaji jsou jakékoli informace o identifikované nebo identifikovatelné fyzické osobě (jako zejména jméno a příjmení, adresa, telefonní číslo nebo emailová adresa, atd). 

Alliance Healthcare dále uvádí a informuje své odběratele/zákazníky/žadatele zejména o tom, jaké osobní údaje se v souvislosti se Smluvní dokumentací zpracovávají, jaké jsou účely tohoto zpracování, a o jejich právech, tzn. právech odběratelů/zákazníků/žadatelů týkajících se takového zpracování podle nařízení Evropského Parlamentu a Rady č. 679/2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále označované jen „GDPR“).

b) Správce

Alliance Healthcare je „správcem“ (článek 4 bod 7 GDPR) u jakéhokoli zpracování údajů v souvislosti se Smluvní dokumentací a tudíž odpovídá za zpracování příslušných osobních údajů odběratelů/zákazníků/žadatelů. V případě, že má odběratel/zákazník/žadatel jakékoli dotazy, žádosti či jiné připomínky týkající se zpracování jeho osobních údajů, tak se může kdykoli obrátit na Alliance Healthcare s použitím následujících kontaktních údajů:

Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Praha 10 

Emailová adresa: GDPR@a-h.cz

2. Informace týkající se zpracování osobních údajů

a) Kategorie údajů, které Alliance Healthcare zpracovává v rámci uzavřené Smluvní dokumentace:

• Údaje o odběrateli/zákazníkovi/žadateli: Obchodní firma/název, sídlo/místo podnikání/adresa, identifikační číslo (IČO), kontaktní údaje (např. telefonní číslo, emailová adresa), údaje o bankovním účtu, daňové údaje (např. daňové identifikační číslo) a další údaje, které odběratel/zákazník/žadatel v průběhu trvání Smluvní dokumentace poskytne;
• Údaje o kontaktních osobách odběratele/zákazníka/žadatele: Kontaktní údaje (např. jméno a příjmení kontaktní osoby, pracovní pozice/funkce, pracovní telefonní číslo a pracovní emailová adresa, apod.).

b) Účely a právní základ zpracování u uzavřené Smluvní dokumentace:

• Údaje o odběrateli/zákazníkovi/žadateli: Alliance Healthcare zpracovává údaje o odběrateli/zákazníkovi/žadateli pro účely plnění Smluvní dokumentace. Toto zpracování vychází z čl. 6 odst. 1 písm. b) GDPR. Dále Alliance Healthcare zpracovává údaje o odběrateli/zákazníkovi/žadateli pro identifikaci odběratele/zákazníka/žadatele, pro hodnocení finanční způsobilosti odběratele/zákazníka/žadatele, pro přípravu a vymáhání nároků, pro podporu/služby vůči odběrateli/zákazníkovi/žadateli, pro interní statistiku a řízení rizika, z důvodů dodržování předpisů i pro účely bezpečnosti údajů, provádění výpočtu bonusů a realizaci transferových objednávek. Toto zpracování vychází z čl. 6 odst. 1 písm. f) GDPR. Tyto účely jsou úzce spojené s plněním Smluvní dokumentace a představují oprávněný právní a hospodářský obchodní zájem Alliance Healthcare. Dále Alliance Healthcare může údaje odběratele/zákazníka/žadatele zpracovávat v případě, že zpracování je nezbytné ke splnění právní povinnosti, např. pro hlášení vůči (daňovým) úřadům. V tomto případě vychází zpracování z čl. 6 odst. 1 písm. c) GDPR.
• Údaje o kontaktních osobách odběratele/zákazníka/žadatele: Pro účely plnění Smluvní dokumentace je nezbytné, aby Alliance Healthcare v určitém rozsahu např. pro komunikaci s kontaktními osobami v rámci Smluvní dokumentace zpracovávala údaje o kontaktních osobách odběratele/zákazníka/žadatele (např. zaměstnancích). Toto zpracování se provádí na základě čl. 6 odst. 1 věty 1 písm. f) GDPR. Je oprávněným zájmem Alliance Healthcare zpracovávat údaje o kontaktních osobách odběratele/zákazníka/žadatele pro účely plnění Smluvní dokumentace i v případě, že nejsou samy smluvní stranou, jelikož jinak nebude možné plnění Smluvní dokumentace.

c) Komunikace s odběrateli/zákazníky/žadateli prostřednictvím call centra či webových stránek 

Alliance Healthcare může být kontaktována odběratelem/zákazníkem nebo třetí osobou bez smluvního či jiného vztahu k Alliance Healthcare prostřednictvím i) call centra a telefonních linek uvedených na webové stránce www.a-h.cz či přímo prostřednictvím ii) speciální webové stránky www.alphega.cz viz specifikace níže, či iii) zákaznické zóny Alliance healthcare viz specifikace níže. 

Pokud je Alliance Healthcare kontaktována prostřednictvím call centra, tak je volající vždy na začátku každého hovoru upozorněn, že hovor může být monitorován či nahráván. Alliance Healthcare uchovává celý záznam hovoru, doba uchování záznamu hovoru je odvislá od účelu a předmětu hovoru. V tomto případě dochází ke zpracování ze strany Alliance Healthcare osobních údajů, které volající uvede, zejména v rozsahu specifikovaném v článku 2 písm. a) této informace. 

V případě, že je Alliance Healthcare kontaktována odběratelem/zákazníkem nebo třetí osobou bez jakéhokoliv smluvního vztahu prostřednictvím webové stránky www.alphega.cz nebo zákaznické zóny Alliance Healthcare, které jsou primárně určeny pro komunikaci mezi společností AH a provozovateli lékáren, tak dochází ke zpracování osobních údajů, které odběratel/zákazník či třetí osoba na webové stránce či v zákaznické zóně uvedli či přiložili do přílohy, zejména v rozsahu specifikovaném v článku 2 písm. a) této informace pro kontaktní osoby a současně odbornosti a kontaktní adresy. 

Účelem zpracování osobních údajů je zejména i) vyřízení dotazu, žádosti, reklamace, stížnosti nebo jiného požadavku, ii) objednání zboží formou zpracování přijaté objednávky (tzn. uzavření kupní smlouvy), rezervace či reklamace zboží, iii) následné uchování nahrávky hovoru nebo komunikace jako důkaz, že došlo k doručení/vyřízení dotazu, žádosti, k uzavření kupní smlouvy, rezervaci či reklamaci zboží, apod. 

Osobní údaje poskytnuté kterýmkoliv z výše uvedených způsobů komunikace a s tím související obsah této komunikace uchovává Alliance Healthcare jen po dobu nezbytnou pro zpracování příslušného požadavku. V případě, že je nutné zpracovávat osobní údaje po dobu delší, tak se uplatní podmínky a lhůty uvedené v písm. f) této informace a stanovené platnými právními předpisy. 

Právním základem výše uvedeného zpracování osobních údajů je oprávněný zájem Alliance Healthcare dle článku 6 odst. 1 písm. f) GDPR související s vyřízením příslušného požadavku nebo plněním příslušné smlouvy v případě vyřízení objednávky na dodávku zboží či poskytnutí služeb.

d) Monitoring našich provozoven prostřednictvím kamerového systému 

Prostory provozoven Alliance Healthcare (tj. centrály a jednotlivých distribučních skladů) jsou za účelem zajištění bezpečnosti jejích zaměstnanců, odběratelů/zákazníků, smluvních partnerů a třetích osob a za účelem ochrany jejího majetku a zařízení nepřetržitě monitorovány kamerovým systémem se záznamem. Oblasti monitorované kamerovým systémem jsou vždy také označeny piktogramy. Kamerové záznamy jsou v případech dle platných právních předpisů předávány správním orgánům nebo orgánům činným v trestím řízení. Zpracování osobních údajů pro tyto účely vychází z oprávněného zájmu Alliance Healthcare dle článku 6 odst. 1 věty 1 písm. f) GDPR. 

e) Příjemci osobních údajů

Pro dosahování výše uvedených účelů používá Alliance Healthcare poskytovatele služeb, tj. jako zpracovatele údajů podle čl. 28 GDPR, například poskytovatele služeb informačních technologií včetně údržby, poskytovatele pro zasílání emailů, poskytovatele zajišťujících personifikovaný tisk, apod. Může jít o externí poskytovatele služeb nebo o spřízněné subjekty Alliance Healthcare, které se nacházejí v zemích v Evropské unii (EU) a Evropském hospodářském prostoru (EHP) i mimo ně. Smluvními ustanoveními zajišťuje Alliance Healthcare, že tito poskytovatelé služeb zpracovávají osobní údaje v souladu s evropskými právními předpisy o ochraně údajů, aby Alliance Healthcare zaručila vysokou úroveň ochrany údajů, a to i tehdy, jsou-li osobní údaje předávány do země, ve které je obvyklá jiná úroveň ochrany údajů a pro kterou neexistuje žádné rozhodnutí o přiměřenosti Komise EU. Jiné předání osobních údajů jiným příjemcům se neprovádí, s výjimkou případů, kdy je Alliance Healthcare povinna tak činit ze zákona či tak činí dle uzavřené smluvní dokumentace, avšak výlučně jen pro účely uvedené v písm. b) tohoto článku. Pro více informací o příslušných ochranných opatřeních pro mezinárodní předání údajů se prosím obraťte na Alliance Healthcare prostřednictvím výše uvedených kontaktních údajů dle článku 1 písm. b) této informace. 

f) Poskytnutí údajů a doba uchovávání 

Poskytnutí údajů uvedených v článku 2 písm. a) v prvním odstavci této informace je pro plnění Smluvní dokumentace povinné. Obecně platí, že Alliance Healthcare osobní údaje odběratele/zákazníka/žadatele poskytnuté dle článku 2 písm. a) této informace uchovává do té doby, než bude Smluvní dokumentace ukončena, a/nebo dokud má Alliance Healthcare oprávněný zájem, který ji umožňuje si dané údaje ponechat. Do té míry, v jaké se na kterékoli z osobních údajů vztahuje zákonná doba uchování údajů, bude Alliance Healthcare předmětné údaje uchovávat po dobu uvedenou v příslušných ustanoveních právních předpisů. V tomto druhém případě budou údaje uchovávány v omezené podobě, přičemž další zpracování je dovoleno výhradně pro splnění právní povinnosti, pro zjištění, výkon nebo obranu právních nároků, ochranu práv jiné osoby nebo z důvodů důležitého veřejného zájmu.

Dále platí, že osobní údaje, které poskytl odběratel/zákazník/žadatel či třetí osoba dle článku 2 písm. c) této informace při dotazech, žádostech, reklamacích, stížnostech či jiných podáních, jsou zpracovávány ze strany Alliance Healthcare pouze po nezbytnou dobu, běžně po dobu až 3 let, v nezbytných případech až 10 let (viz maximální délka vyžadována právními předpisy například pro účetní a daňové předpisy při prodeji zboží nebo poskytování služeb) od okamžiku rozhodného pro běh lhůty pro uchování. Za rozhodný okamžik se považuje například objednávka zboží či služeb, uplatnění reklamace či jiný úkon spojený s nutností zpracovávat osobní údaje. Uchovávání osobních údajů pro účely plnění zákonných povinností vychází z článku 6 odst. 1 písm. c) GDPR. Současně platí, že Alliance Healthcare běžně uchovává záznamy telefonického hovoru po dobu až 30 dnů s výjimkami, pokud potřeba uchování záznamu hovoru po delší dobu vyplývá z povahy nebo závažnosti předmětu hovoru nebo platných právních předpisů.

Kamerové záznamy dle článku 2 písm. d) této informace Alliance Healthcare uchovává maximálně po dobu 30 dnů s výjimkou případů, kdy je potřebuje pro obhajobu svých právních nároků či je uchovává po dobu delší v souladu s platnými právními předpisy.

V případě, že je zpracování osobních údajů prováděno na základě souhlasu odběratele/zákazníka/žadatele či jiné třetí osoby, je zpracování prováděno vždy jen po dobu, na kterou byl souhlas udělen, resp. do doby odvolání uděleného souhlasu. 

3. Práva odběratelů/zákazníků/žadatelů a třetích osob 

Odběratel/zákazník/žadatel či třetí osoba, jako subjekt údajů, se může kdykoli obrátit na Alliance Healthcare s oznámením v jakékoli podobě prostřednictvím výše uvedených kontaktních údajů dle článku 1 písm. b) této informace, a v případě emailové komunikace na adresu: GDPR@a-h.cz k výkonu jeho práv podle GDPR. Tato práva jsou následující: 

• Právo dostat informace o zpracování údajů a kopii zpracovávaných údajů (právo na přístup, čl. 15 GDPR),
• Právo požadovat opravu nepřesných údajů nebo doplnění údajů neúplných (právo na opravu, čl. 16 GDPR),
• Právo požadovat výmaz osobních údajů a v případě, že osobní údaje byly zveřejněny, informování ostatních správců o žádosti o výmaz (právo na výmaz, čl. 17 GDPR),
• Právo požadovat omezení zpracování údajů (právo na omezení zpracování, čl. 18 GDPR),
• Právo získat osobní údaje týkající se subjektu údajů ve strukturovaném, běžně používaném a strojově čitelném formátu a požádat o předání těchto údajů jinému správci (právo na přenositelnost údajů, čl. 20 GDPR),
• Právo vznést námitku proti zpracování údajů za účelem jeho zastavení (právo vznést námitku, čl. 21 GDPR),
• Právo udělený souhlas kdykoli odvolat za účelem zastavení zpracování údajů, které vychází z tohoto souhlasu. Odvolání souhlasu se nedotkne zákonnosti zpracování na základě souhlasu uděleného před takovým odvoláním (právo odvolat souhlas, čl. 7 GDPR).
• Právo podat stížnost u dozorového úřadu v případě, že se subjekt údajů domnívá, že jeho práva na ochranu osobních údajů byla porušena (právo podat stížnost u dozorového úřadu, čl. 77 GDPR).

Ke stažení ZDE