GDPR
Jednotné zásady pro ochranu soukromí jsou platné pro všechny naše značky.
V souladu se zásadou transparentnosti předkládáme informace o zpracování osobních údajů v souvislosti se smluvním vztahem s odběrateli/zákazníky a smluvními partnery Alliance Healthcare. Více informací naleznete v jednotlivých kategoriích.
Místa zpracování osobních údajů:
Praha – Podle Trati 624/7, Praha 10, 108 00
Brno – Evropská 871 a 872, Modřice, 664 42
Ostrava – Na Rovince 916, Ostrava – Hrabová, 720 00
Hradec Králové – Březhradská 212, Hradec Králové, Březhrad 503 32
Senec (Slovensko) - Diaľničná cesta 14/A, 903 01 Senec
1. Obecné informace
a) Úvod
Následujícími prohlášeními společnost Alliance Healthcare s.r.o., se sídlem Podle Trati 624/7, 108 00 Praha 10, IČO: 14707420, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 87837 (dále označovaná jako „Alliance Healthcare“) poskytuje informace o zpracování osobních údajů zejména v souvislosti se smluvním vztahem s jejími odběrateli/zákazníky– zejména provozovateli lékáren při uzavírání smluvní dokumentace se zákazníky či zřízení jejich přístupu do zákaznické zóny na webových stránkách Alliance Healthcare (dále označovaná jako „Smluvní dokumentace“).
Osobními údaji jsou jakékoli informace o identifikované nebo identifikovatelné fyzické osobě (jako zejména jméno a příjmení, adresa, telefonní číslo nebo emailová adresa, atd).
Alliance Healthcare dále uvádí a informuje své odběratele/zákazníky/žadatele zejména o tom, jaké osobní údaje se v souvislosti se Smluvní dokumentací zpracovávají, jaké jsou účely tohoto zpracování, a o jejich právech, tzn. právech odběratelů/zákazníků/žadatelů týkajících se takového zpracování podle nařízení Evropského Parlamentu a Rady č. 679/2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále označované jen „GDPR“).
b) Správce
Alliance Healthcare je „správcem“ (článek 4 bod 7 GDPR) u jakéhokoli zpracování údajů v souvislosti se Smluvní dokumentací a tudíž odpovídá za zpracování příslušných osobních údajů odběratelů/zákazníků/žadatelů. V případě, že má odběratel/zákazník/žadatel jakékoli dotazy, žádosti či jiné připomínky týkající se zpracování jeho osobních údajů, tak se může kdykoli obrátit na Alliance Healthcare s použitím následujících kontaktních údajů:
Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Praha 10
Emailová adresa: GDPR@a-h.cz
2. Informace týkající se zpracování osobních údajů
a) Kategorie údajů, které Alliance Healthcare zpracovává v rámci uzavřené Smluvní dokumentace:
- Údaje o odběrateli/zákazníkovi/žadateli: Obchodní firma/název, sídlo/místo podnikání/adresa, identifikační číslo (IČO), kontaktní údaje (např. telefonní číslo, emailová adresa), údaje o bankovním účtu, daňové údaje (např. daňové identifikační číslo) a další údaje, které odběratel/zákazník/žadatel v průběhu trvání Smluvní dokumentace poskytne;
- Údaje o kontaktních osobách odběratele/zákazníka/žadatele: Kontaktní údaje (např. jméno a příjmení kontaktní osoby, pracovní pozice/funkce, pracovní telefonní číslo a pracovní emailová adresa, apod.).
b) Účely a právní základ zpracování u uzavřené Smluvní dokumentace:
- Údaje o odběrateli/zákazníkovi/žadateli: Alliance Healthcare zpracovává údaje o odběrateli/zákazníkovi/žadateli pro účely plnění Smluvní dokumentace. Toto zpracování vychází z čl. 6 odst. 1 písm. b) GDPR. Dále Alliance Healthcare zpracovává údaje o odběrateli/zákazníkovi/žadateli pro identifikaci odběratele/zákazníka/žadatele, pro hodnocení finanční způsobilosti odběratele/zákazníka/žadatele, pro přípravu a vymáhání nároků, pro podporu/služby vůči odběrateli/zákazníkovi/žadateli, pro interní statistiku a řízení rizika, z důvodů dodržování předpisů i pro účely bezpečnosti údajů, provádění výpočtu bonusů a realizaci transferových objednávek. Toto zpracování vychází z čl. 6 odst. 1 písm. f) GDPR. Tyto účely jsou úzce spojené s plněním Smluvní dokumentace a představují oprávněný právní a hospodářský obchodní zájem Alliance Healthcare. Dále Alliance Healthcare může údaje odběratele/zákazníka/žadatele zpracovávat v případě, že zpracování je nezbytné ke splnění právní povinnosti, např. pro hlášení vůči (daňovým) úřadům. V tomto případě vychází zpracování z čl. 6 odst. 1 písm. c) GDPR.
- Údaje o kontaktních osobách odběratele/zákazníka/žadatele: Pro účely plnění Smluvní dokumentace je nezbytné, aby Alliance Healthcare v určitém rozsahu např. pro komunikaci s kontaktními osobami v rámci Smluvní dokumentace zpracovávala údaje o kontaktních osobách odběratele/zákazníka/žadatele (např. zaměstnancích). Toto zpracování se provádí na základě čl. 6 odst. 1 věty 1 písm. f) GDPR. Je oprávněným zájmem Alliance Healthcare zpracovávat údaje o kontaktních osobách odběratele/zákazníka/žadatele pro účely plnění Smluvní dokumentace i v případě, že nejsou samy smluvní stranou, jelikož jinak nebude možné plnění Smluvní dokumentace.
c) Komunikace s odběrateli/zákazníky/žadateli prostřednictvím call centra či webových stránek
Alliance Healthcare může být kontaktována odběratelem/zákazníkem nebo třetí osobou bez smluvního či jiného vztahu k Alliance Healthcare prostřednictvím i) call centra a telefonních linek uvedených na webové stránce www.a-h.cz či přímo prostřednictvím ii) speciální webové stránky www.alphega.cz viz specifikace níže, či iii) zákaznické zóny Alliance healthcare viz specifikace níže.
Pokud je Alliance Healthcare kontaktována prostřednictvím call centra, tak je volající vždy na začátku každého hovoru upozorněn, že hovor může být monitorován či nahráván. Alliance Healthcare uchovává celý záznam hovoru, doba uchování záznamu hovoru je odvislá od účelu a předmětu hovoru. V tomto případě dochází ke zpracování ze strany Alliance Healthcare osobních údajů, které volající uvede, zejména v rozsahu specifikovaném v článku 2 písm. a) této informace.
V případě, že je Alliance Healthcare kontaktována odběratelem/zákazníkem nebo třetí osobou bez jakéhokoliv smluvního vztahu prostřednictvím webové stránky www.alphega.cz nebo zákaznické zóny Alliance Healthcare, které jsou primárně určeny pro komunikaci mezi společností AH a provozovateli lékáren, tak dochází ke zpracování osobních údajů, které odběratel/zákazník či třetí osoba na webové stránce či v zákaznické zóně uvedli či přiložili do přílohy, zejména v rozsahu specifikovaném v článku 2 písm. a) této informace pro kontaktní osoby a současně odbornosti a kontaktní adresy.
Účelem zpracování osobních údajů je zejména i) vyřízení dotazu, žádosti, reklamace, stížnosti nebo jiného požadavku, ii) objednání zboží formou zpracování přijaté objednávky (tzn. uzavření kupní smlouvy), rezervace či reklamace zboží, iii) následné uchování nahrávky hovoru nebo komunikace jako důkaz, že došlo k doručení/vyřízení dotazu, žádosti, k uzavření kupní smlouvy, rezervaci či reklamaci zboží, apod.
Osobní údaje poskytnuté kterýmkoliv z výše uvedených způsobů komunikace a s tím související obsah této komunikace uchovává Alliance Healthcare jen po dobu nezbytnou pro zpracování příslušného požadavku. V případě, že je nutné zpracovávat osobní údaje po dobu delší, tak se uplatní podmínky a lhůty uvedené v písm. f) této informace a stanovené platnými právními předpisy.
Právním základem výše uvedeného zpracování osobních údajů je oprávněný zájem Alliance Healthcare dle článku 6 odst. 1 písm. f) GDPR související s vyřízením příslušného požadavku nebo plněním příslušné smlouvy v případě vyřízení objednávky na dodávku zboží či poskytnutí služeb.
d) Monitoring našich provozoven prostřednictvím kamerového systému
Prostory provozoven Alliance Healthcare (tj. centrály a jednotlivých distribučních skladů) jsou za účelem zajištění bezpečnosti jejích zaměstnanců, odběratelů/zákazníků, smluvních partnerů a třetích osob a za účelem ochrany jejího majetku a zařízení nepřetržitě monitorovány kamerovým systémem se záznamem. Oblasti monitorované kamerovým systémem jsou vždy také označeny piktogramy. Kamerové záznamy jsou v případech dle platných právních předpisů předávány správním orgánům nebo orgánům činným v trestím řízení. Zpracování osobních údajů pro tyto účely vychází z oprávněného zájmu Alliance Healthcare dle článku 6 odst. 1 věty 1 písm. f) GDPR.
e) Příjemci osobních údajů
Pro dosahování výše uvedených účelů používá Alliance Healthcare poskytovatele služeb, tj. jako zpracovatele údajů podle čl. 28 GDPR, například poskytovatele služeb informačních technologií včetně údržby, poskytovatele pro zasílání emailů, poskytovatele zajišťujících personifikovaný tisk, apod. Může jít o externí poskytovatele služeb nebo o spřízněné subjekty Alliance Healthcare, které se nacházejí v zemích v Evropské unii (EU) a Evropském hospodářském prostoru (EHP) i mimo ně. Smluvními ustanoveními zajišťuje Alliance Healthcare, že tito poskytovatelé služeb zpracovávají osobní údaje v souladu s evropskými právními předpisy o ochraně údajů, aby Alliance Healthcare zaručila vysokou úroveň ochrany údajů, a to i tehdy, jsou-li osobní údaje předávány do země, ve které je obvyklá jiná úroveň ochrany údajů a pro kterou neexistuje žádné rozhodnutí o přiměřenosti Komise EU. Jiné předání osobních údajů jiným příjemcům se neprovádí, s výjimkou případů, kdy je Alliance Healthcare povinna tak činit ze zákona či tak činí dle uzavřené smluvní dokumentace, avšak výlučně jen pro účely uvedené v písm. b) tohoto článku. Pro více informací o příslušných ochranných opatřeních pro mezinárodní předání údajů se prosím obraťte na Alliance Healthcare prostřednictvím výše uvedených kontaktních údajů dle článku 1 písm. b) této informace.
f) Poskytnutí údajů a doba uchovávání
Poskytnutí údajů uvedených v článku 2 písm. a) v prvním odstavci této informace je pro plnění Smluvní dokumentace povinné. Obecně platí, že Alliance Healthcare osobní údaje odběratele/zákazníka/žadatele poskytnuté dle článku 2 písm. a) této informace uchovává do té doby, než bude Smluvní dokumentace ukončena, a/nebo dokud má Alliance Healthcare oprávněný zájem, který ji umožňuje si dané údaje ponechat. Do té míry, v jaké se na kterékoli z osobních údajů vztahuje zákonná doba uchování údajů, bude Alliance Healthcare předmětné údaje uchovávat po dobu uvedenou v příslušných ustanoveních právních předpisů. V tomto druhém případě budou údaje uchovávány v omezené podobě, přičemž další zpracování je dovoleno výhradně pro splnění právní povinnosti, pro zjištění, výkon nebo obranu právních nároků, ochranu práv jiné osoby nebo z důvodů důležitého veřejného zájmu.
Dále platí, že osobní údaje, které poskytl odběratel/zákazník/žadatel či třetí osoba dle článku 2 písm. c) této informace při dotazech, žádostech, reklamacích, stížnostech či jiných podáních, jsou zpracovávány ze strany Alliance Healthcare pouze po nezbytnou dobu, běžně po dobu až 3 let, v nezbytných případech až 10 let (viz maximální délka vyžadována právními předpisy například pro účetní a daňové předpisy při prodeji zboží nebo poskytování služeb) od okamžiku rozhodného pro běh lhůty pro uchování. Za rozhodný okamžik se považuje například objednávka zboží či služeb, uplatnění reklamace či jiný úkon spojený s nutností zpracovávat osobní údaje. Uchovávání osobních údajů pro účely plnění zákonných povinností vychází z článku 6 odst. 1 písm. c) GDPR. Současně platí, že Alliance Healthcare běžně uchovává záznamy telefonického hovoru po dobu až 30 dnů s výjimkami, pokud potřeba uchování záznamu hovoru po delší dobu vyplývá z povahy nebo závažnosti předmětu hovoru nebo platných právních předpisů.
Kamerové záznamy dle článku 2 písm. d) této informace Alliance Healthcare uchovává maximálně po dobu 30 dnů s výjimkou případů, kdy je potřebuje pro obhajobu svých právních nároků či je uchovává po dobu delší v souladu s platnými právními předpisy.
V případě, že je zpracování osobních údajů prováděno na základě souhlasu odběratele/zákazníka/žadatele či jiné třetí osoby, je zpracování prováděno vždy jen po dobu, na kterou byl souhlas udělen, resp. do doby odvolání uděleného souhlasu.
3. Práva odběratelů/zákazníků/žadatelů a třetích osob
Odběratel/zákazník/žadatel či třetí osoba, jako subjekt údajů, se může kdykoli obrátit na Alliance Healthcare s oznámením v jakékoli podobě prostřednictvím výše uvedených kontaktních údajů dle článku 1 písm. b) této informace, a v případě emailové komunikace na adresu: GDPR@a-h.cz k výkonu jeho práv podle GDPR. Tato práva jsou následující:
- Právo dostat informace o zpracování údajů a kopii zpracovávaných údajů (právo na přístup, čl. 15 GDPR),
- Právo požadovat opravu nepřesných údajů nebo doplnění údajů neúplných (právo na opravu, čl. 16 GDPR),
- Právo požadovat výmaz osobních údajů a v případě, že osobní údaje byly zveřejněny, informování ostatních správců o žádosti o výmaz (právo na výmaz, čl. 17 GDPR),
- Právo požadovat omezení zpracování údajů (právo na omezení zpracování, čl. 18 GDPR),
- Právo získat osobní údaje týkající se subjektu údajů ve strukturovaném, běžně používaném a strojově čitelném formátu a požádat o předání těchto údajů jinému správci (právo na přenositelnost údajů, čl. 20 GDPR),
- Právo vznést námitku proti zpracování údajů za účelem jeho zastavení (právo vznést námitku, čl. 21 GDPR),
- Právo udělený souhlas kdykoli odvolat za účelem zastavení zpracování údajů, které vychází z tohoto souhlasu. Odvolání souhlasu se nedotkne zákonnosti zpracování na základě souhlasu uděleného před takovým odvoláním (právo odvolat souhlas, čl. 7 GDPR).
- Právo podat stížnost u dozorového úřadu v případě, že se subjekt údajů domnívá, že jeho práva na ochranu osobních údajů byla porušena (právo podat stížnost u dozorového úřadu, čl. 77 GDPR).
Ke stažení ZDE
1. Obecné informace
a) Úvod
Následujícími prohlášeními společnost Alliance Healthcare s.r.o., se sídlem Podle Trati 624/7, 108 00 Praha 10, IČO: 14707420, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 87837 (dále označovaná jako „Alliance Healthcare“) poskytuje informace o zpracování osobních údajů zejména v souvislosti se smluvním vztahem s jejími smluvními partnery - výrobci, poskytovateli služeb a dodavateli (dále označovaná jako „Smluvní dokumentace“).
Osobními údaji jsou jakékoli informace o identifikované nebo identifikovatelné fyzické osobě (jako zejména jméno a příjmení, adresa, telefonní číslo nebo emailová adresa, atd).
Alliance Healthcare dále uvádí a informuje své smluvní partnery zejména o tom, jaké osobní údaje se v souvislosti se Smluvní dokumentací zpracovávají, jaké jsou účely tohoto zpracování, a o jejich právech, tzn. právech výrobců, poskytovatelů služeb a dodavatelů týkajících se takového zpracování podle nařízení Evropského Parlamentu a Rady č. 679/2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále označované jen „GDPR“).
b) Správce
Alliance Healthcare je „správcem“ (článek 4 bod 7 GDPR) u jakéhokoli zpracování údajů v souvislosti se Smluvní dokumentací, a tudíž odpovídá za zpracování příslušných osobních údajů výrobců, poskytovatelů služeb a dodavatelů. V případě, že má výrobce či poskytovatel služeb nebo dodavatel jakékoli dotazy, žádosti či jiné připomínky týkající se zpracování jeho osobních údajů, tak se může kdykoli obrátit na Alliance Healthcare s použitím následujících kontaktních údajů:
Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Praha 10
Emailová adresa: GDPR@a-h.cz
2. Informace týkající se zpracování osobních údajů
a) Kategorie údajů, které Alliance Healthcare zpracovává v rámci uzavřené Smluvní dokumentace:
- Údaje o výrobci/poskytovateli služeb/dodavateli: Obchodní firma/název, sídlo/místo podnikání/adresa, identifikační číslo (IČO), kontaktní údaje (např. telefonní číslo, emailová adresa), údaje o bankovním účtu, daňové údaje (např. daňové identifikační číslo) a další údaje, které výrobce/poskytovatel služeb/dodavatel v průběhu trvání Smluvní dokumentace poskytne;
- Údaje o kontaktních osobách výrobce/poskytovatele služeb/dodavatele: Kontaktní údaje (např. jméno a příjmení kontaktní osoby, pracovní pozice/funkce, pracovní telefonní číslo a pracovní emailová adresa, apod.).
b) Účely a právní základ zpracování u uzavřené Smluvní dokumentace:
- Údaje o výrobci/poskytovateli služeb/dodavateli: Alliance Healthcare zpracovává údaje o výrobci/poskytovateli služeb/dodavateli pro účely plnění Smluvní dokumentace. Toto zpracování vychází z čl. 6 odst. 1 písm. b) GDPR. Dále Alliance Healthcare zpracovává údaje o výrobci/poskytovateli služeb/dodavateli pro identifikaci výrobce/poskytovatele služeb/dodavatele, pro hodnocení finanční způsobilosti výrobce/poskytovatele služeb/dodavatele, pro přípravu a vymáhání nároků, pro podporu/služby vůči výrobci/poskytovateli služeb/dodavateli, pro interní statistiku a řízení rizika, z důvodů dodržování předpisů i pro účely bezpečnosti údajů. Toto zpracování vychází z čl. 6 odst. 1 písm. f) GDPR. Tyto účely jsou úzce spojené s plněním Smluvní dokumentace a představují oprávněný právní a hospodářský obchodní zájem Alliance Healthcare. Dále Alliance Healthcare může údaje výrobce/poskytovatele služeb/dodavatele zpracovávat v případě, že zpracování je nezbytné ke splnění právní povinnosti, např. pro hlášení vůči (daňovým) úřadům. V tomto případě vychází zpracování z čl. 6 odst. 1 písm. c) GDPR.
- Údaje o kontaktních osobách výrobce/poskytovatele služeb/dodavatele: Pro účely plnění Smluvní dokumentace je nezbytné, aby Alliance Healthcare v určitém rozsahu např. pro komunikaci s kontaktními osobami v rámci Smluvní dokumentace zpracovávala údaje o kontaktních osobách výrobce/poskytovatele služeb/dodavatele (např. zaměstnancích a/nebo subdodavatelích výrobce/poskytovatele služeb/dodavatele). Toto zpracování se provádí na základě čl. 6 odst. 1 věty 1 písm. f) GDPR. Je oprávněným zájmem Alliance Healthcare zpracovávat údaje o kontaktních osobách výrobce/poskytovatele služeb/dodavatele pro účely plnění Smluvní dokumentace i v případě, že nejsou samy smluvní stranou, jelikož jinak nebude možné plnění Smluvní dokumentace.
c) Monitoring našich provozoven prostřednictvím kamerového systému
Prostory provozoven Alliance Healthcare (tj. centrály a jednotlivých distribučních skladů) jsou za účelem zajištění bezpečnosti jejích zaměstnanců, odběratelů/zákazníků, smluvních partnerů a třetích osob a za účelem ochrany jejího majetku a zařízení nepřetržitě monitorovány kamerovým systémem se záznamem. Oblasti monitorované kamerovým systémem jsou vždy také označeny piktogramy. Kamerové záznamy jsou v případech dle platných právních předpisů předávány správním orgánům nebo orgánům činným v trestím řízení. Zpracování osobních údajů pro tyto účely vychází z oprávněného zájmu Alliance Healthcare dle článku 6 odst. 1 věty 1 písm. f) GDPR.
d) Příjemci osobních údajů
Pro dosahování účelů uvedených účelů používá Alliance Healthcare poskytovatele služeb, tj. jako zpracovatele údajů podle čl. 28 GDPR, například poskytovatele služeb informačních technologií včetně údržby, poskytovatele pro zasílání emailů, apod. Může jít o externí poskytovatele služeb nebo o spřízněné subjekty Alliance Healthcare, které se nacházejí v zemích v Evropské unii (EU) a Evropském hospodářském prostoru (EHP) i mimo ně. Smluvními ustanoveními zajišťuje Alliance Healthcare, že tito poskytovatelé služeb zpracovávají osobní údaje v souladu s evropskými právními předpisy o ochraně údajů, aby Alliance Healthcare zaručila vysokou úroveň ochrany údajů, a to i tehdy, jsou-li osobní údaje předávány do země, ve které je obvyklá jiná úroveň ochrany údajů a pro kterou neexistuje žádné rozhodnutí o přiměřenosti Komise EU. Jiné předání osobních údajů jiným příjemcům se neprovádí, s výjimkou případů, kdy je Alliance Healthcare povinna tak činit ze zákona. Pro více informací o příslušných ochranných opatřeních pro mezinárodní předání údajů se prosím obraťte na Alliance Healthcare prostřednictvím výše uvedených kontaktních údajů dle článku 1 písm. b) této informace.
e) Poskytnutí údajů a doba uchovávání
Poskytnutí údajů uvedených v článku 2 písm. a) v prvním odstavci této informace je pro plnění Smluvní dokumentace povinné. Obecně platí, že Alliance Healthcare osobní údaje výrobce/poskytovatele služeb/dodavatele poskytnuté dle čl. 2 písm. a) této informace uchovává do té doby, než bude Smluvní dokumentace ukončena, a/nebo dokud má Alliance Healthcare oprávněný zájem, který ji umožňuje si dané údaje ponechat. Do té míry, v jaké se na kterékoli z osobních údajů vztahuje zákonná doba uchování údajů, bude Alliance Healthcare předmětné údaje uchovávat po dobu uvedenou v příslušných ustanoveních právních předpisů. V tomto druhém případě budou údaje uchovávány v omezené podobě, přičemž další zpracování je dovoleno výhradně pro splnění právní povinnosti, pro zjištění, výkon nebo obranu právních nároků, ochranu práv jiné osoby nebo z důvodů důležitého veřejného zájmu.
Kamerové záznamy dle článku 2 písm. c) této informace Alliance Healthcare uchovává maximálně po dobu 30 dnů s výjimkou případů, kdy je potřebuje pro obhajobu svých právních nároků či je uchovává po dobu delší v souladu s platnými právními předpisy.
V případě, že je zpracování osobních údajů prováděno na základě souhlasu výrobce/poskytovatele služeb/dodavatele, je zpracování prováděno vždy jen po dobu, na kterou byl souhlas udělen, resp. do doby odvolání uděleného souhlasu.
3. Práva smluvních partnerů
Výrobce/poskytovatel služeb/dodavatel, jako subjekt údajů, se může kdykoli obrátit na Alliance Healthcare s oznámením v jakékoli podobě prostřednictvím výše uvedených kontaktních údajů dle článku 1 písm. b) této informace, a v případě emailové komunikace na adresu: GDPR@a-h.cz k výkonu jeho práv podle GDPR. Tato práva jsou následující:
- Právo dostat informace o zpracování údajů a kopii zpracovávaných údajů (právo na přístup, čl. 15 GDPR),
- Právo požadovat opravu nepřesných údajů nebo doplnění údajů neúplných (právo na opravu, čl. 16 GDPR),
- Právo požadovat výmaz osobních údajů a v případě, že osobní údaje byly zveřejněny, informování ostatních správců o žádosti o výmaz (právo na výmaz, čl. 17 GDPR),
- Právo požadovat omezení zpracování údajů (právo na omezení zpracování, čl. 18 GDPR),
- Právo získat osobní údaje týkající se subjektu údajů ve strukturovaném, běžně používaném a strojově čitelném formátu a požádat o předání těchto údajů jinému správci (právo na přenositelnost údajů, čl. 20 GDPR),
- Právo vznést námitku proti zpracování údajů za účelem jeho zastavení (právo vznést námitku, čl. 21 GDPR),
- Právo udělený souhlas kdykoli odvolat za účelem zastavení zpracování údajů, které vychází z tohoto souhlasu. Odvolání souhlasu se nedotkne zákonnosti zpracování na základě souhlasu uděleného před takovým odvoláním (právo odvolat souhlas, čl. 7 GDPR).
- Právo podat stížnost u dozorového úřadu v případě, že se subjekt údajů domnívá, že jeho práva na ochranu osobních údajů byla porušena (právo podat stížnost u dozorového úřadu, čl. 77 GDPR).
Vzhledem k možným změnám právních předpisů či podmínek zpracování Alliance Healthcare se může stát, že bude zapotřebí provést změnu těchto podmínek, resp. informací o zpracování osobních údajů. V takovém případě bude Alliance Healthcare výrobce/poskytovatele služeb/dodavatele o takových změnách informovat, a to formou uveřejnění těchto změn na webových stránkách Alliance Healthcare www.a-h.cz v příslušné sekci, popř. oznámením zaslaným mu na uvedené kontaktní údaje.
Ke stažení ZDE
1. Úvodní ustanovení
Společnost Alliance Healthcare s.r.o., se sídlem Podle Trati 624/7, Praha 10, IČO: 14707420, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 87837 (dále označován jen „Správce“), jakožto provozovatel lékárny a výdejny zdravotnických prostředků v České republice (dále společně jen „Lékárna“), tímto informuje v souladu s i) nařízením Evropského Parlamentu a Rady č. 679/2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále jen „GDPR“ a ii) národními (lokálními) právní předpisy týkající se zpracování osobních údajů o podmínkách jakým dochází ke zpracování osobních údajů zákazníků, jakožto subjektů údajů, při provozování Lékárny.
Osobním údajem dle GDPR a platných právních předpisů je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu; osobním údajem je například jméno, příjmení, e-mail, mobilní telefon, adresa; osobním údajem může ve spojení s dalším osobním údajem být i údaj o nákupní preferenci (společně dále jen „osobní údaj“).
Osobní údaje subjektu údajů jsou zpracovávány v souladu s touto informací a obecně závaznými platnými právními předpisy týkající se ochrany osobních údajů. Zpracováním osobních údajů dle GDPR a platných právních předpisů je jakákoliv operace nebo soustava operací prováděná s osobními údaji automatizovaně nebo manuálně, prostředky výpočetní techniky i jinými prostředky, a to zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, uchovávání, třídění nebo kombinování, blokování a likvidace (dále jen „zpracování“).
Poskytnutí a zpracování osobních údajů je za níže uvedených podmínek nezbytné pro dále specifikované účely. Zpracování osobních údajů je současně nezbytné pro plnění smluvního vztahu uzavřeného mezi Správcem a zákazníkem, pro plnění povinností Správce vyplývajících z obecně závazných platných právních předpisů , a to zejména z předpisů upravujících poskytování zdravotních služeb, nakládání s léčivými přípravky a ochranu spotřebitele, a také pro ochranu oprávněných zájmů Správce z důvodu prokázání souladu při kontrolách ze strany příslušných dozorových orgánů a pro zajištění obhajoby a výkonu práv Správce. Poskytnutí osobních údajů je tak povinné a v případě neposkytnutí požadovaných osobních údajů nemůže dojít ze strany Správce k poskytnutí zdravotních služeb zákazníkovi a/nebo k uplatnění práv zákazníka, která mu vznikla ze smluvního vztahu uzavřeného se Správcem.
Zpracováním osobních údajů o zdravotním stavu zákazníka dochází ke zpracováním Správcem osobních údajů, které dle platných právních předpisů jsou zvláštní kategorii osobních údajů.
Tato informace neobsahuje popis zpracování osobních údajů zákazníků související s nabídkou a nákupem zboží prostřednictvím Alphega e-shopu provozovaného Správcem; bližší informace o zpracování osobních údajů zákazníků v rámci provozování Alphega e-shopu jsou k dispozici na stránkách tohoto e-shopu: www.alphega.cz.
Kontaktní údaje Správce: Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Praha 10.
Emailová adresa: GDPR@a-h.c
Správce při zpracování osobních údaj dle této informace postupuje vždy za podmínek dle GDPR a dalších platných právních předpis, s odbornou péčí a profesionalitou, transparentně a eticky a vždy zpracovává jen osobní údaje, které nezbytně potřebuje ke stanovenému účelu zpracování. Správce při jakémkoliv svém zpracování osobních údajů dodržuje veškeré zásady principy GDPR a tedy zejména zásady minimalizace osobních údajů, odpovědnosti, integrity, důvěrnosti přesnosti, apod.
Správce dále uvádí, že vzhledem k možným změnám právních předpisů či podmínek zpracování se může stát, že bude zapotřebí provést změnu této informace, resp. poskytovaných informací o zpracování osobních údajů. V takovém případě bude Správce zákazníky o takových změnách informovat, a to formou uveřejnění těchto změn na svých webových stránkách www.a-h.cz v příslušné sekci, popř. oznámením zaslaným zákazníkovi na jeho kontaktní údaje, bude-li je mít Správce k dispozici.
2. Zpracování osobních údajů, účel zpracování osobních údajů a doba jejich zpracování
Správce zpracovává dle této informace osobní údaje zákazníků, jakožto subjektu údajů, v souladu s GDPR a obecně závaznými platnými právními předpisy pro účely provozování lékárny.
Část A) Výdej s lékařským předpisem
Za účelem výdeje léčivého přípravku, zdravotnického prostředku nebo potraviny pro zvláštní lékařské účely ( dále společně jen „Přípravek“) na základě lékařského předpisu jsou Správcem zpracovávány osobní údaje zákazníka, jakožto subjektu údajů, jemuž byl Přípravek předepsán, v rozsahu jeho čísla pojištěnce nebo data narození (není-li pojištěncem), kódu pojišťovny zákazníka, diagnózy, je-li na lékařském předpisu uvedena, identifikace předepisujícího poskytovatele zdravotních služeb, druhu a množství předepsaného a vydaného Přípravku a data výdeje Přípravku.
Pokud je Přípravek pro zákazníka lékárnou individuálně připravován, je kromě výše uvedených osobních údajů zpracováváno také i jeho jméno a příjmení.
V případě, že platné právní předpisy stanovují, že Přípravek může být vydán pouze na recept označený modrým pruhem, Správce zpracovává kromě výše uvedených osobních údajů také i jméno, příjmení a bydliště zákazníka. Tyto osobní údaje Správce uchovává v papírové evidenční knize v lékárně, kde byl Přípravek zákazníkovi vydán.
Elektronické recepty jsou uloženy v Centrálním úložišti elektronických receptů, které zřizuje a provozuje Státní ústav pro kontrolu léčiv (dále jen „SÚKL“). Záznam o výdeji na základě elektronického receptu je odeslán do tohoto úložiště. Originály lékařských předpisů v listinné podobě jsou buď předávány příslušné zdravotní pojišťovně zákazníka, pokud je Přípravek hrazen plně či částečně z prostředků veřejného zdravotního pojištění, nebo uchovávány Správcem v lékárně, kde byl Přípravek vydán. Pokud byl zákazníkovi vydán Přípravek na recept označený modrým pruhem, je ve vydávající lékárně Správcem vždy uchovávána jedna kopie tohoto receptu. Lékařské předpisy uchovávané v lékárně mohou obsahovat i jiné než výše uvedené osobní údaje zákazníka (např. míry zákazníka, pokud byly uvedeny), tyto údaje ale Správce pouze uloží společně s lékařským předpisem a dále tyto osobní údaje nijak nezpracovává.
Pokud je Přípravek vydaný zákazníkovi hrazen plně či částečně z prostředků veřejného zdravotního pojištění, předává Správce výše uvedené osobní údaje příslušné zdravotní pojišťovně zákazníka, jakožto dalšímu příjemci.
Správce může osobní údaje zákazníka sdělit též předepisujícímu poskytovateli zdravotních služeb, a to zejména v případě, kdy je to třeba k zajištění návaznosti poskytovaných zdravotních služeb či k odstranění pochybností o věrohodnosti lékařského předpisu nebo když je nezbytné s poskytovatelem zdravotních služeb konzultovat vydání Přípravku.
Osobní údaje uvedené výše v této části A) Správce zpracovává po dobu 5 let od výdeje Přípravku. Evidenční kniha se záznamy o výdejích Přípravků s obsahem návykových látek se uchovává po dobu 5 let od posledního záznamu v této evidenční knize.
Část B) Výdej bez lékařského předpisu s omezením
Za účelem výdeje Přípravku bez lékařského předpisu s omezením jsou Správcem zpracovávány osobní údaje zákazníka, kterému byl Přípravek vydán, a to v rozsahu jeho jména a příjmení, čísla pojištěnce nebo data narození (není-li pojištěncem) a krátkého záznamu o zdravotním stavu, včetně záznamu o provedeném pohovoru nezbytně nutném pro posouzení indikace.
Pokud SÚKL stanovil v rozhodnutí o registraci Přípravku, Správce před výdejem takového Přípravku ověří možnost uskutečnění výdeje v registru pro Přípravky s omezením, kde uvede zákazníkovo číslo pojištěnce nebo jméno, příjmení a datum narození, nejde-li o pojištěnce veřejného zdravotního pojištění. Jsou-li splněny podmínky pro uskutečnění výdeje Přípravku bez lékařského předpisu s omezením, Správce učiní do registru příslušný záznam o uskutečnění jeho výdeje.
Osobní údaje uvedené výše v této části B) Správce zpracovává po dobu 5 let od uskutečnění výdeje Přípravku bez lékařského předpisu s omezením.
Část C) Reklamační řízení a odstoupení od smluvního vztahu
Za účelem vyřešení reklamace zákazníka Správce zpracovává osobní údaje zákazníka v rozsahu jeho jména, příjmení, adresy bydliště, kontaktního údaje (e-mail a/nebo telefonní číslo), údajích o reklamovaném Přípravku a/nebo produktu, včetně pořizovací ceny Přípravku a/nebo produktu, datu výdeje Přípravku a/nebo produktu, důvodech reklamace a požadavku zákazníka na způsob vyřízení reklamace. Současně Správce zpracovává datum, kdy byla reklamace vyřízena, a způsob jejího vyřízení.
Pokud zákazník odstoupí od smluvního vztahu uzavřeného se Správcem, tak Správce pro tyto účely zpracovává osobní údaje zákazníka v rozsahu jeho jména, příjmení, údajích o Přípravku a/nebo produktu, jehož se odstoupení týká, včetně pořizovací ceny Přípravku a/nebo produktu, datu výdeje Přípravku a/nebo produktu a způsobu vrácení peněz zákazníkovi. Pokud není odstoupení vyřešeno přímo v lékárně, správce zpracovává též adresu bydliště zákazníka, jeho číslo účtu a kontaktní údaje (e-mail a/nebo telefonní číslo).
Osobní údaje uvedené výše v této části C) Správce zpracovává po dobu 5 let od vyřešení reklamačního řízení nebo odstoupení od smluvního vztahu, pokud je nezpracovává déle za účelem ochrany oprávněných zájmů Správcem.
Část D) Stížnosti
Za účelem vedení evidence o stížnostech na činnost Správce, jakožto poskytovatel zdravotních služeb, zpracovává osobní údaje uvedené zákazníkem v příslušné stížnosti. Jedná se zejména o jeho jméno, příjmení, bydliště, telefonní číslo či e-mail a případné další údaje ve stížnosti uvedené. Dále Správce zpracovává způsob vyřešení stížnosti.
Osobní údaje uvedené výše v této části D) Správce zpracovává po dobu 5 let od vyřešení stížnosti.
3. Práva zákazníků/subjektu údajů
Zákazník, jako subjekt údajů, se může kdykoli obrátit na Správce s oznámením v jakékoli podobě prostřednictvím výše uvedených kontaktních údajů, a v případě emailové komunikace na adresu: GDPR@a-h.cz k výkonu jeho práv podle GDPR.
Tato práva jsou následující:
- Právo dostat informace o zpracování údajů a kopii zpracovávaných údajů (právo na přístup, čl. 15 GDPR),
- Právo požadovat opravu nepřesných údajů nebo doplnění údajů neúplných (právo na opravu, čl. 16 GDPR),
- Právo požadovat výmaz osobních údajů a v případě, že osobní údaje byly zveřejněny, informování ostatních správců o žádosti o výmaz (právo na výmaz, čl. 17 GDPR),
- Právo požadovat omezení zpracování údajů (právo na omezení zpracování, čl. 18 GDPR),
- Právo získat osobní údaje týkající se subjektu údajů ve strukturovaném, běžně používaném a strojově čitelném formátu a požádat o předání těchto údajů jinému správci (právo na přenositelnost údajů, čl. 20 GDPR),
- Právo vznést námitku proti zpracování údajů za účelem jeho zastavení (právo vznést námitku, čl. 21 GDPR),
- Právo udělený souhlas kdykoli odvolat za účelem zastavení zpracování údajů, které vychází z tohoto souhlasu. Odvolání souhlasu se nedotkne zákonnosti zpracování na základě souhlasu uděleného před takovým odvoláním (právo odvolat souhlas, čl. 7 GDPR).
- Právo podat stížnost u dozorového úřadu v případě, že se subjekt údajů domnívá, že jeho práva na ochranu osobních údajů byla porušena (právo podat stížnost u dozorového úřadu, čl. 77 GDPR).
S ohledem na skutečnost, že údaje o Přípravcích předepsaných poskytovatelem zdravotních služeb a vydaných zákazníkovi v lékárně na základě lékařského předpisu a o vydaných Přípravcích bez lékařského předpisu s omezením mohou vypovídat o zdravotním stavu zákazníka a tedy se jedná o zvláštní kategorii osobních údajů, budou tyto osobní údaje zákazníkovi zpřístupněny až po ověření jeho totožnosti.
Osobní údaje jsou Správcem zpracovávány za podmínek dle platných právních předpisů, a to jak automatizovaným, tak i manuálním způsobem, vlastními zaměstnanci nebo třetími osobami, se kterými Správce uzavřel příslušné smlouvy o zpracování osobních údajů (dále jen „zpracovatelé“). Správce využívá spolupráce s těmito zpracovateli, kteří mají vždy přístup jen v nezbytném rozsahu k osobním údajů, a to především v oblastech i) služeb informačních technologií, ii) komunikace, iii) marketingu, iv) auditu, účetnictví a právních služeb, apod. Aktuální seznam zpracovatelů si lze vyžádat na emailu GDPR@a-h.cz
Osobní údaje mohou být rovněž Správce poskytovány dalším příjemcům, a tedy zejména orgánům veřejné moci oprávněným získávat osobní údaje jakou jsou například orgány činné v trestním řízení, soudy, dozorové orgány, apod., a to vždy za podmínek a způsobem dle obecně závazných platných právních předpisů.
Ke stažení ZDE
Informace o zpracování osobních údajů pro zaměstnance společnosti Alliance Healthcare s.r.o. jsou k dispozici na firemním intranetu Centro (https://centro.cencora.com/).