Online chat CZ Form
Totis Pharma
0

775 333 567

Akce

O nás

Volná místa

Kontakty

Čeština

Přihlášení

Totis Pharma

Školení

Harmonogram seminářů

Mezinárodní kongresy

Blog

Katalog

Přístrojová kosmetologie

Peelingy

Spotřební materiál

Slevy

Odborná péče

Domácí péče

Přípravky k dokončení procedur

Nutrikosmetika

Opalovací přípravky

Líčení

Speciální nabídky

Značky

Simildiet

Trawenmoor

Biocyte

Dr. Spiller

Revok50

0
0
0

ZÁSADY OCHRANY SOUKROMÍ. OCHRANA OSOBNÍCH ÚDAJŮ

1. OBECNÁ USTANOVENÍ

Tyto Zásady ochrany soukromí popisují způsob zpracování osobních údajů, které Uživatelé poskytují Administraci Webu při používání webové stránky https://totispharma.com/ a/nebo mobilní aplikace „Totis Pharma: pro kosmetology“ (dále jen „Zásady“), jakož i údaje, které jsou automaticky shromažďovány pomocí technologií (například cookies a serverové logy) s oznámením Uživatele.

Administrace Webu se zavazuje chránit soukromí Uživatelů a dodržovat právní požadavky stanovené Nařízením (EU) 2016/679 ze dne 27. dubna 2016 (GDPR).

Dotazy týkající se ochrany osobních údajů lze zasílat e-mailem na adresu gdpr@totispharma.com nebo poštou s označením „Pověřenec pro ochranu osobních údajů“ na poštovní adresu společnosti.

Veškeré osobní údaje Uživatelů (dále jen „Údaje“) jsou považovány za důvěrné a jsou zpracovávány v souladu s platnými právními předpisy v oblasti ochrany osobních údajů.

Tyto Zásady ochrany soukromí mají pouze informační charakter a neukládají Uživateli žádné závazky (nejedná se o smlouvu ani o povinná pravidla).

Cílem Zásad je jasně vysvětlit principy fungování Webu a mobilní aplikace a pravidla zpracování osobních údajů.

Administrace Webu se s respektem a odpovědností staví k ochraně soukromí veškerých informací poskytnutých Uživateli.

Poskytnutí osobních údajů je dobrovolné, avšak nezbytné pro registraci na webové stránce https://totispharma.com/ a v mobilní aplikaci „Totis Pharma: pro kosmetology“.

Administrace Webu používá informace o Uživateli výhradně k realizaci Objednávek, pokud není v těchto Zásadách uveden jiný účel.

Vyplněním registračního formuláře na webové stránce https://totispharma.com/ nebo v mobilní aplikaci „Totis Pharma: pro kosmetology“ Uživatel vyjadřuje souhlas se zpracováním svých osobních údajů Administrací Webu.

 

2. OBSAH, ÚČEL SHROMAŽĎOVÁNÍ A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobními údaji, které zpracovává Správa Webu, jsou veškeré informace o Uživateli (Subjektu osobních údajů), které jsou nezbytné pro práci s Webem a mobilní aplikací a které Subjekt osobních údajů poskytuje vyplněním příslušných informačních polí na samostatných stránkách Webu.

Správa Webu shromažďuje a zpracovává osobní údaje uživatelů v závislosti na jejich činnosti na Webu a interakci s našimi službami, konkrétně:

2.1. Při registraci

Aby mohl Uživateli být poskytnut přístup k cenám a katalogu produktů, musí se nejprve zaregistrovat na Webu a/nebo v mobilní aplikaci a vytvořit si Osobní účet.

Pokud si Uživateli přeje vytvořit Osobní účet, Správa Webu bude zpracovávat následující typy údajů:

Identifikační údaje: jméno a příjmení; pokud je objednávka vystavena na právnickou osobu – identifikační kód podniku a daňové číslo.

Kontaktní údaje: e-mailová adresa, adresa bydliště, adresa pro fakturaci, telefonní číslo, bankovní údaje a platební informace.

Demografické údaje: informace získané z nastavení a interakcí s Webem, jako je pohlaví, datum narození, zvolený jazyk.

Údaje o vzdělání: diplom o vzdělání a/nebo certifikáty o absolvování odborných kurzů.

Přihlašovací údaje: uživatelské jméno a heslo. Správa Webu nemá přístup k reálnému heslu Uživatele.

Informace o nákupech a službách: údaje o zakoupených produktech, registrace na semináře, zahraniční cesty, objem poskytnutých služeb a kategorie Uživatele.

Osobní účet Uživatele bude chráněn heslem, které si sám vytvoří, ke kterému Správa Webu nemá přístup.

Uživatel má neustálý přístup ke svým osobním údajům ve svém profilu, což mu umožňuje kdykoli je upravit. Rovněž může zobrazit historii svých nákupů, prohlížet seznam zakoupených produktů a provedených objednávek. V profilu má možnost ukládat údaje o platební kartě, nastavovat odběr informačního newsletteru a vytvářet si vlastní seznam oblíbených produktů.

Pokud si Uživateli přeje provést objednávku, ale nechce si vytvářet Osobní účet, může nakupovat na Webu bez registrace.

2.2. Při zadávání objednávky

Nejčastěji Správa Webu zpracovává údaje související s objednávkami Uživatele nebo jinými službami dostupnými na Webu a/nebo v mobilní aplikaci. Tyto údaje jsou nezbytné k uzavření kupní smlouvy a zajištění jejího plnění.

Pro zadání objednávky Správa Webu shromažďuje údaje, které lze rozdělit do následujících kategorií:

Identifikační údaje: jméno a příjmení Uživatele. Pokud je objednávka vystavena na společnost (právnickou osobu, OSVČ), jsou zpracovávány také identifikační číslo podniku a jeho daňové číslo.

Kontaktní údaje: e-mailová adresa, adresa bydliště, adresa pro fakturaci, telefonní číslo, bankovní údaje a informace potřebné k provedení platby. Může být uvedeno několik doručovacích adres, kontaktních osob a telefonních čísel, které jsou uchovávány pro řádné zpracování objednávky.

Údaje vyplývající ze smlouvy: informace o zakoupených produktech, objem poskytnutých služeb a kategorie Uživatele, která se využívá ke zlepšení služeb.

Správa Webu také uchovává doplňující informace pro pohodlnější uživatelský zážitek:

Informace o předobjednávkách: uchováváme údaje o produktech, které si Uživatel zarezervoval k budoucí objednávce.

Oblíbené produkty: ukládáme seznam produktů, které si Uživatel označil jako oblíbené.

Nákupní košík: pokud si Uživatel přidal produkty do košíku, ale neprovedl platbu, informace se uchovávají pro jeho pohodlí.

2.3. Zpracování osobních údajů při poskytování doplňkových služeb

Při využívání doplňkových služeb na Webu nebo prostřednictvím mobilní aplikace Správa Webu shromažďuje a uchovává osobní údaje za účelem zajištění kvalitního poskytování těchto služeb. Zpracování údajů probíhá pro následující služby:

Registrace na semináře/webináře: Správa Webu uchovává údaje o účasti Uživatele na seminářích a webinářích, na které se registruje. Tyto údaje zahrnují jméno a příjmení, kontaktní informace (e-mail, telefonní číslo) a vybrané semináře či webináře. Tyto informace jsou využívány k zajištění přístupu na akce a k zasílání připomínek nebo doplňkových materiálů.

Přihlášky do věrnostního programu: Uchováváme a zpracováváme údaje Uživatele za účelem správy jeho účasti ve věrnostním programu. Zpracovávané údaje zahrnují jméno a příjmení, kontaktní informace, informace o objednávkách na Webu a číslo věrnostní karty (pokud existuje). Tyto údaje se používají k poskytování bonusů, slev a dalších výhod účastníkům věrnostního programu.

Přihlášky na zájezdy: Při podání přihlášky na účast na zájezdech nebo speciálních akcích organizovaných Správou Webu se zpracovávají údaje, jako jsou jméno a příjmení Uživatele, kontaktní informace (telefon, e-mail), informace o objednávce a zvolená trasa nebo akce. To nám umožňuje organizovat zájezd a poskytnout doprovodné informace o podrobnostech cesty.

Údaje pro podání žádosti o zaměstnání: Pokud Uživatel podává žádost o zaměstnání prostřednictvím Webu nebo mobilní aplikace, Správa Webu uchovává jeho osobní údaje nezbytné pro posouzení životopisu. Tyto údaje zahrnují soubor s životopisem, jméno a příjmení, telefonní číslo a e-mailovou adresu. Údaje jsou využívány výhradně pro účely náboru a uchovávají se po dobu nezbytnou pro vyhodnocení žádosti.

Zpracování stížností a podnětů (reklamace): Při podání stížností nebo podnětů Uživatelem ohledně poskytovaných služeb nebo kvality produktů uchováváme informace o této interakci. Uchovávané údaje zahrnují kontaktní informace Uživatele, obsah stížnosti nebo podnětu a související informace nezbytné pro posouzení a vyřízení podání. To nám umožňuje zlepšovat kvalitu služeb a produktů.

Funkce „Moje záznamy“: Pokud Uživatel využívá funkci „Moje záznamy“ pro správu schůzek s pacienty, Správa Webu uchovává údaje o plánovaných schůzkách, včetně adresy setkání, jména a telefonu pacienta, podrobností záznamu (datum, čas, vybraný zákrok). To umožňuje Uživateli efektivně organizovat své schůzky a uchovávat historii záznamů pro budoucí využití.

2.4. V případě aktivace funkce sledování dostupnosti produktů

Pokud momentálně není produkt skladem, ale Uživatel má o jeho koupi zájem, Správa Webu nabízí možnost sledování dostupnosti. Jakmile bude produkt opět k dispozici, Uživatel obdrží oznámení na uvedenou e-mailovou adresu, která je zpracovávána jako osobní údaj.

2.5. V případě udělení souhlasu se zasíláním push notifikací

Uživatel má možnost dostávat obchodní nabídky ve formě push notifikací prostřednictvím Webu nebo mobilní aplikace. Taková oznámení se mohou zobrazovat také na sociálních sítích, například na Facebooku nebo prostřednictvím služby Messenger. Šíření obchodních informací na sociálních sítích se řídí zásadami zpracování osobních údajů příslušných platforem.

Uživatel může kdykoli odhlásit odběr těchto oznámení prostřednictvím nastavení Webu, mobilní aplikace nebo příslušných nastavení sociálních sítí.

Pro zasílání push notifikací zpracováváme následující údaje:

Identifikační údaje: jméno a příjmení Uživatele.

Kontaktní údaje: telefonní číslo Uživatele, jeho profily na sociálních sítích, e-mailová adresa.

Demografické údaje: informace z nastavení Uživatele a jeho interakce s Webem, včetně pohlaví a zvoleného jazyka.

2.6. Při návštěvě Webu (cookies) nebo vytváření obsahu

Při návštěvě Webu Správa Webu shromažďuje různé informace o aktivitách Uživatele na stránkách. Tyto údaje mohou zahrnovat IP adresu, nastavení prohlížeče, zvolený jazyk, navštívené stránky a dobu strávenou na Webu. Správa Webu rovněž sleduje odkazy, na které Uživatel kliká, aby mohla přizpůsobit vzhled Webu jeho zájmům a usnadnit mu výběr produktů.

Během návštěvy Webu se v prohlížeči a na zařízení Uživatele ukládají soubory cookie, které Správa Webu používá k dalšímu získávání informací. Podrobnější informace o souborech cookie lze nalézt v samostatné části těchto zásad.

Kromě souborů cookie Správa Webu zpracovává informace o chování Uživatele na Webu, jeho IP adresu a údaje poskytované prohlížečem, jako je typ a verze operačního systému a jazyková nastavení.

Web může také podporovat automatické přihlašování k určitým sociálním sítím Uživatele. K tomuto účelu mohou být na stránkách Webu, včetně příspěvků na blogu, použity sociální pluginy – tlačítka pro sdílení informací. To umožňuje Uživateli sdílet informace na svém profilu na sociálních sítích. Výsledkem může být zobrazení personalizovaných nabídek a reklam souvisejících s Webem na jeho stránkách v sociálních sítích a dalších online platformách.

Správa Webu také poskytuje Uživateli možnost být aktivní na Webu prostřednictvím vytváření obsahu, například přidáváním recenzí na produkty, kde může sdílet své dojmy. Uživatel může rovněž přidávat komentáře k blogovým příspěvkům. K vytvoření takového obsahu není nutné mít uživatelský účet. Recenze a komentáře lze podepsat libovolným jménem uvedeným v příslušném poli.

Uživatel odpovídá za obsah, který publikuje na Webu, a proto Správa Webu doporučuje nezveřejňovat osobní údaje nebo informace, které nejsou určeny pro veřejný přístup.

2.7. V případě kontaktování Správy Webu (podání reklamací) prostřednictvím zákaznického centra nebo sociálních sítí

Pokud se Uživatel rozhodne kontaktovat Správu Webu prostřednictvím zákaznického centra telefonicky nebo e-mailem, mohou být zpracovávány záznamy telefonických hovorů, které mohou být monitorovány, a rovněž záznamy e-mailové korespondence.

V případě, že Uživatel kontaktuje Správu Webu prostřednictvím stránky nebo profilu Webu na sociálních sítích, zpracování jeho osobních údajů se řídí zásadami ochrany osobních údajů společnosti, která vlastní příslušnou sociální síť.

Správa Webu zároveň upozorňuje, že některé webové stránky mohou patřit jiným společnostem nebo organizacím, které zpracovávají údaje podle vlastních zásad ochrany soukromí a osobních údajů. Správa Webu tuto zpracovatelskou činnost neřídí a nenese odpovědnost za informace, materiály, produkty nebo služby zveřejněné či dostupné na webových stránkách třetích stran.

2.8. V případě účasti v soutěži

Správa Webu nabízí Uživatelům možnost účastnit se propagačních akcí a soutěží, které se konají na stránkách Webu, v mobilní aplikaci nebo v profilech na vybraných sociálních sítích. Úplná pravidla soutěže jsou dostupná prostřednictvím odkazu na Webu nebo v příslušných příspěvcích na sociálních sítích.

Informace o výhercích mohou být veřejné, což znamená, že vybrané údaje o vítězi mohou být zveřejněny na Webu nebo v profilech na sociálních sítích. Pokud Uživatel kontaktuje Správu Webu prostřednictvím sociálních sítí, zpracování jeho osobních údajů se řídí zásadami ochrany soukromí společnosti, která je vlastníkem dané sociální sítě.

Při účasti Uživatele v soutěži Správa Webu zpracovává následující údaje:

Identifikační údaje: jméno a příjmení Uživatele.

Kontaktní údaje: profil na sociálních sítích nebo e-mailová adresa; v případě výhry – adresa bydliště, adresa pro fakturaci a telefonní číslo pro doručení Výherního fondu soutěže.

 

3. PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Správa Webu zpracovává osobní údaje Uživatele na základě následujících právních základů v souladu s Obecným nařízením o ochraně osobních údajů (GDPR):

3.1. Souhlas

Osobní údaje mohou být zpracovávány na základě dobrovolného a jednoznačného souhlasu Uživatele. Podle čl. 6 odst. 1 písm. a) GDPR je souhlas právním základem pro zpracování, pokud jej Uživatel dobrovolně poskytne pro určité účely, které jsou jasně definovány.

Zpracování na základě souhlasu zahrnuje:

Zasílání marketingových materiálů: Správa Webu žádá Uživatele o souhlas se zasíláním obchodních nabídek, včetně reklamních oznámení prostřednictvím push notifikací nebo sociálních sítí. Uživatel může svůj souhlas kdykoli odvolat, což znamená, že zasílání těchto zpráv bude ukončeno.

Účast ve věrnostních programech nebo akcích: Souhlas je rovněž nezbytný pro shromažďování údajů v rámci věrnostních programů, registrace na akce a semináře. To umožňuje Správě Webu zpracovávat informace o účasti Uživatele v těchto programech a poskytovat odpovídající výhody nebo bonusy.

Uživatel má právo kdykoli svůj souhlas se zpracováním osobních údajů odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování údajů prováděného na základě tohoto souhlasu před jeho odvoláním.

3.2. Plnění smlouvy

Podle čl. 6 odst. 1 písm. b) GDPR je zpracování osobních údajů zákonné, pokud je nezbytné pro plnění smlouvy, jejíž smluvní stranou je Uživatel, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost Uživatele. To znamená, že zpracování údajů probíhá za účelem:

Realizace objednávek: Správa Webu zpracovává osobní údaje, aby zajistila úspěšné vyřízení objednávky, včetně jejího zadání, platby, doručení a související podpory.

Registrace uživatele: zpracování údajů nezbytných pro vytvoření uživatelského účtu, včetně přihlašovacích údajů, nastavení a možností personalizace účtu.

Zákaznický servis: za účelem zajištění kompletního servisu a plnění smlouvy může zpracování zahrnovat také komunikaci s Uživatelem ohledně jeho objednávek nebo účasti ve věrnostních programech.

Tento právní základ je nezbytný pro splnění povinností Správy Webu vůči Uživateli jako zákazníkovi, což zajišťuje řádné poskytování služeb a dodržení podmínek kupní smlouvy.

3.3. Oprávněné zájmy

Podle čl. 6 odst. 1 písm. f) GDPR je zpracování osobních údajů zákonné, pokud je nezbytné pro účely oprávněných zájmů, které sleduje Správa Webu nebo třetí strany, za předpokladu, že tyto zájmy nepřevažují nad základními právy a svobodami Uživatele, které vyžadují ochranu osobních údajů. Mezi oprávněné zájmy patří:

Zajištění bezproblémového provozu a bezpečnosti: zpracování údajů umožňuje Správě Webu udržovat stabilní provoz Webu, chránit jej před potenciálními kybernetickými hrozbami a zabezpečit osobní údaje.

Analýza a zlepšování služeb: za účelem poskytování kvalitního servisu Správa Webu zpracovává údaje pro analýzu návštěvnosti, zlepšení funkcionalit a testování nových možností.

Plnění zákonných povinností: Správa Webu musí v některých případech uchovávat údaje za účelem splnění zákonných požadavků nebo k ochraně práv a majetkových zájmů v případě sporů nebo reklamací.

Monitoring a prevence podvodů: zpracování údajů pomáhá odhalovat potenciální podvodné jednání a předcházet zneužívání.

Zpracování na základě oprávněných zájmů se provádí s ohledem na práva Uživatele, přičemž Správa Webu zajišťuje ochranu údajů a přijímá veškerá nezbytná opatření ke zmírnění možného dopadu na Uživatele.

 

4. POSTUP SHROMAŽĎOVÁNÍ, ZPRACOVÁNÍ A POUŽÍVÁNÍ OSOBNÍCH ÚDAJŮ

4.1. Shromažďování osobních údajů

Správa Webu shromažďuje osobní údaje Uživatele výhradně pro stanovené účely. Shromažďování probíhá následujícími způsoby:

Přímé poskytnutí Uživatelem: údaje, které Uživatel poskytuje při registraci, zadávání objednávky, účasti ve věrnostních programech nebo jiných aktivitách na Webu.

Automatické shromažďování údajů: údaje, které se automaticky zaznamenávají při návštěvě Webu, zejména soubory cookie, IP adresa, informace o prohlížeči, operačním systému a další.

Třetí strany: v případech, kdy Uživatel interaguje se sociálními sítěmi, externími platformami nebo aplikacemi, mohou být některé údaje předávány Správě Webu v souladu se zásadami ochrany soukromí těchto platforem.

4.2. Zpracování osobních údajů

Zpracování osobních údajů probíhá za účelem dosažení konkrétních cílů a v souladu s právními základy popsanými v GDPR a této Politice. Správa Webu zpracovává osobní údaje pouze v případech, kdy Uživatel udělil souhlas se zpracováním, pokud je to nezbytné pro plnění smlouvy, nebo na základě oprávněného zájmu.

Zpracování zahrnuje následující fáze:

Uchovávání: údaje jsou uchovávány v zabezpečených databázích s využitím šifrovacích technologií a ochrany proti neoprávněnému přístupu.

Analýza a využití: zpracování údajů za účelem analýzy chování Uživatele na Webu, personalizace obsahu, poskytování odpovídajících obchodních nabídek apod.

Předávání: v případě potřeby a při splnění příslušných právních podmínek mohou být údaje předávány třetím stranám (například doručovacím službám nebo platebním systémům).

4.3. Použití osobních údajů

Použití osobních údajů probíhá v souladu s účely shromažďování uvedenými v oddílu 1 této Politiky, což zahrnuje:

Poskytování služeb Uživateli na Webu, včetně realizace objednávek, zpracování plateb a zákaznické podpory;

Personalizaci obsahu, marketingových sdělení a zlepšení fungování Webu;

Ochranu práv a oprávněných zájmů Správy Webu a zajištění bezpečnosti.

 

5. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Správa Webu zpracovává osobní údaje Uživatele po dobu stanovenou účelem zpracování, smluvními povinnostmi a platnými právními předpisy. Níže uvedená ustanovení upravují pravidla uchovávání a zpracování osobních údajů:

5.1. Smluvní vztahy

Osobní údaje Uživatele jsou zpracovávány po dobu registrace na Webu a/nebo v mobilní aplikaci (na základě Uživatelské smlouvy) a po dobu trvání kupní smlouvy nebo smlouvy o dodávce zboží. Zpracování osobních údajů pokračuje až do úplného splnění smluvních závazků, včetně realizace objednávky, platby, doručení a záručního servisu (vyřízení reklamací v rámci záruční doby produktu).

5.2. Plnění povinností podle obecně závazných právních předpisů

V souladu s požadavky platné legislativy je Správa Webu povinna uchovávat určité osobní údaje po dobu nejméně 10 let od data vydání účetních dokladů (např. faktur) pro splnění daňových a účetních povinností.

5.3. Zákaznický servis a pozáruční období

Údaje shromážděné pro zákaznický servis jsou uchovávány po dobu smluvního vztahu a další 1 rok po uplynutí záruční doby (doby použitelnosti) zakoupeného zboží. To umožňuje řešení případných reklamací nebo sporů po prodeji.

5.4. Záznamy hovorů se zákaznickým centrem

Údaje získané během kontaktu Uživatele se zákaznickým centrem, včetně záznamů telefonických hovorů, jsou uchovávány po dobu 3 let za účelem zajištění kontroly kvality služeb a dokumentace konzultací.

5.5. Souhlas se zasíláním komerčních push notifikací

Osobní údaje Uživatele, které jsou zpracovávány na základě souhlasu se zasíláním komerčních push notifikací, jsou uchovávány po dobu 3 let nebo do okamžiku odvolání souhlasu. Uživatel má právo kdykoli souhlas odvolat, poté nebudou osobní údaje pro tento účel nadále využívány.

5.6. Oznámení o dostupnosti produktu k objednání

Pokud Uživatel aktivuje funkci oznámení o dostupnosti produktu, údaje jsou zpracovávány do okamžiku odeslání příslušného oznámení, avšak nejvýše po dobu 1 roku nebo do odvolání souhlasu Uživatelem.

5.7. Publikace recenzí na Webu/mobilní aplikaci

Pokud Uživatel poskytne recenzi na produkt, souhlas se zpracováním osobních údajů pro účely jejího zveřejnění platí po dobu 10 let nebo do jeho odvolání.

5.8. Účast v soutěžích a akcích

Osobní údaje Uživatele shromážděné v souvislosti s účastí v soutěžích a akcích jsou zpracovávány a uchovávány po dobu 1 roku za účelem zpracování přihlášek a zveřejnění výsledků.

5.9. Záznamy z kamerového systému

Pokud Uživatel navštíví prostor, kde probíhá kamerový dohled (např. TotisHub nebo jiná místa), záznamy jsou uchovávány po dobu 90 dnů od jejich pořízení za účelem zajištění bezpečnosti.

5.10. Jiné případy zpracování osobních údajů

V případě zpracování osobních údajů pro jiné účely se doba uchovávání řídí účelem zpracování nebo závaznými požadavky platné legislativy.

Po uplynutí doby uchovávání jsou všechny osobní údaje automaticky vymazány nebo anonymizovány v souladu s požadavky GDPR.

 

6. ZAJIŠTĚNÍ OCHRANY OSOBNÍCH ÚDAJŮ

Správa Webu zajišťuje ochranu osobních údajů Uživatele dodržováním vysokých bezpečnostních standardů a zaváděním technických a organizačních opatření v souladu s články 32–34 GDPR. Ochranná opatření zahrnují:

6.1. Technická opatření

Šifrování údajů: veškeré údaje, zejména citlivé informace, jsou uchovávány v šifrované podobě, aby bylo zabráněno neoprávněnému přístupu.

Zabezpečené připojení: komunikace mezi zařízeními Uživatele a Webem probíhá přes zabezpečené připojení (HTTPS), což minimalizuje riziko odposlechu dat.

Řízení přístupu: přístup k osobním údajům mají pouze oprávnění zaměstnanci, kteří absolvovali potřebné školení o bezpečnosti dat.

6.2. Organizační opatření

Správa Webu vypracovává a dodržuje zásady ochrany soukromí a zpracování údajů pro všechny procesy.

Přístup k osobním údajům je poskytován pouze zaměstnancům, kteří jej nezbytně potřebují k plnění svých pracovních povinností, a to na základě principu minimalizace údajů.

Správa Webu pravidelně školí zaměstnance a zvyšuje jejich povědomí o standardech ochrany dat a požadavcích GDPR.

6.3. Dohody s třetími stranami

Správa Webu uzavírá dohody s třetími stranami, které zajišťují bezpečné zpracování údajů (např. platební systémy, doručovací služby).

Všechny třetí strany musí dodržovat standardy GDPR a zajistit důvěrnost a ochranu údajů Uživatele.

6.4. Řízení rizik a reakce na bezpečnostní incidenty

Správa Webu pravidelně hodnotí rizika související se zpracováním osobních údajů a zavádí další opatření k minimalizaci těchto rizik.

Správa Webu má nastavené postupy pro rychlou detekci, vyšetření a reakci na možné bezpečnostní incidenty.

V případě porušení bezpečnosti, které představuje vysoké riziko pro práva a svobody Uživatele, se Správa Webu zavazuje informovat Uživatele a příslušné dozorové orgány do 72 hodin od zjištění incidentu.

 

7. PRÁVA UŽIVATELE VE VZTAHU KE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Uživatel má veškerá práva týkající se jeho osobních údajů, která jsou stanovena Nařízením (EU) 2016/679 Evropského parlamentu a Rady ze dne 27. dubna 2016 (GDPR) a také zákonem České republiky č. 110/2019 Sb., o zpracování osobních údajů.

Uživatel má zejména právo:

Na přístup ke svým osobním údajům – získat informace o tom, zda jsou jeho údaje zpracovávány, a mít k těmto údajům přístup.

Na opravu údajů – požadovat opravu nebo doplnění nesprávných či neúplných osobních údajů.

Na výmaz údajů („právo být zapomenut“) – požadovat vymazání svých osobních údajů v případech stanovených článkem 17 GDPR, například pokud údaje již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud Uživatel odvolal svůj souhlas se zpracováním a neexistuje jiný právní důvod pro jejich zpracování.

Na omezení zpracování – požadovat dočasné zastavení zpracování osobních údajů v určitých situacích, například pokud Uživatel napadl jejich správnost nebo vznesl námitku proti jejich zpracování.

Vznášet námitky proti zpracování – vznést námitku proti zpracování svých osobních údajů na základě oprávněných zájmů Správy Webu, včetně profilování.

Na přenositelnost údajů – získat své osobní údaje v strukturovaném, běžně používaném a strojově čitelném formátu a požadovat jejich přenos k jinému správci.

Na odvolání souhlasu se zpracováním údajů – kdykoli, pokud je zpracování založeno na souhlasu Uživatele.

Na podání stížnosti u dozorového úřadu – podat stížnost u Úřadu pro ochranu osobních údajů České republiky (ÚOOÚ) v případě podezření na porušení pravidel zpracování osobních údajů.

Kontaktní údaje ÚOOÚ:

Adresa: Pplk. Sochora 27, 170 00 Praha 7

Telefon: +420 234 665 111

E-mail: posta@uoou.cz

Více informací: www.uoou.cz

Na ochranu před automatizovaným rozhodováním, včetně profilování – získat informace o mechanismech automatizovaného zpracování údajů a jejich důsledcích, a také právo vznést námitku proti rozhodnutím založeným výhradně na automatizovaném zpracování údajů, pokud mají právní účinky nebo jinak významně ovlivňují Uživatele.

Uživatel může svá práva uplatnit kontaktováním Správy Webu prostřednictvím kontaktních údajů uvedených v Zásadách ochrany soukromí.

 

Správa Webu v souladu s právními požadavky poskytuje Uživateli řadu práv týkajících se zpracování jeho osobních údajů. Tato práva zahrnují následující:

7.1. Právo na přístup

Uživatel má právo požádat o informace týkající se zpracování jeho osobních údajů, včetně toho, jaké údaje jsou zpracovávány, za jakým účelem, po jakou dobu, jakož i o zdrojích jejich získání a subjektech, kterým jsou tyto údaje předávány. Uživatel může rovněž požádat o strukturovaný elektronický formát zpracovávaných údajů.
Kopie údajů bude poskytnuta po ověření identity Uživatele na základě žádosti zaslané Pověřenci pro ochranu osobních údajů („Pověřenec“) na e-mailovou adresu: gdpr@totispharma.com.

7.2. Právo na opravu

Uživatel má právo požadovat opravu svých osobních údajů v případě nepřesnosti nebo neúplnosti. Správa Webu provede nezbytné úpravy bez zbytečného odkladu na základě žádosti zaslané Pověřenci na e-mailovou adresu: gdpr@totispharma.com.

7.3. Právo na výmaz („právo být zapomenut“)

V určitých případech může Uživatel požádat o výmaz svých osobních údajů. Správa Webu údaje smaže nebo anonymizuje, pokud již neexistuje právní základ pro jejich zpracování nebo pokud jejich uchovávání není právně přípustné.
Toto právo se však nevztahuje na údaje, které jsou nezbytné k plnění zákonných povinností (např. údaje související se zpracováním existující objednávky) nebo k ochraně oprávněných zájmů. Žádost o výmaz údajů lze zaslat Pověřenci na e-mailovou adresu: gdpr@totispharma.com.

7.4. Právo na omezení zpracování

Uživatel má právo požadovat dočasné omezení zpracování jeho osobních údajů na určité období. Toto právo lze uplatnit zasláním žádosti Pověřenci na e-mailovou adresu: gdpr@totispharma.com.

7.5. Právo na přenositelnost údajů

Uživatel má právo získat své osobní údaje, které poskytl Správě Webu na základě souhlasu, ve strukturovaném a elektronickém formátu. Na žádost Uživatele Správa Webu poskytne kopii těchto údajů. Pro získání kopie stačí zaslat žádost Pověřenci na e-mailovou adresu: gdpr@totispharma.com.

7.6. Právo vznést námitku proti zpracování údajů

Uživatel má právo vznést námitku proti zpracování jeho osobních údajů na základě oprávněného zájmu Správy Webu.

Pokud se údaje zpracovávají pro marketingové účely, Správa Webu bezodkladně ukončí jejich zpracování.

V ostatních případech bude zpracování ukončeno, pokud oprávněné zájmy Uživatele převažují nad zájmy Správy Webu.
Námitku lze zaslat na e-mailovou adresu: gdpr@totispharma.com.

7.7. Právo podat stížnost

Uživatel má právo podat stížnost u dozorového úřadu, pokud se domnívá, že jeho osobní údaje jsou zpracovávány nezákonně nebo v rozporu s obecně závaznými předpisy.

Kontaktní údaje Úřadu pro ochranu osobních údajů České republiky (ÚOOÚ): Adresa: Pplk. Sochora 27, 170 00 Praha 7, Telefon: +420 234 665 111, E-mail: posta@uoou.cz. Více informací: www.uoou.cz

 

8. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM

Ve většině případů Správa Webu zpracovává osobní údaje Uživatele pro vlastní účely jako správce údajů. To znamená, že Správa Webu sama určuje účely shromažďování a uchovávání osobních údajů, způsoby jejich zpracování a odpovídá za jejich řádné nakládání.

Předávání osobních údajů třetím stranám nebo zprostředkovatelům probíhá výhradně v nezbytných případech pro splnění kupní smlouvy, zejména pro zajištění platby a doručení zboží, jakož i pro plnění smluvních podmínek, na základě oprávněného zájmu nebo na základě předchozího souhlasu Uživatele.

Osobní údaje mohou být předávány následujícím třetím stranám:

8.1. Dceřiné společnosti a analytické oddělení

Osobní údaje mohou být předávány dceřiným společnostem a analytickým týmům za účelem podpory interních obchodních procesů, provádění analýz a zlepšení kvality služeb.

8.2. Plnění kupní smlouvy

Za účelem zpracování objednávek, zajištění včasného doručení zboží a poskytnutí zákaznického servisu mohou být osobní údaje předávány třetím stranám na základě smluvních závazků.

8.3. Poskytovatelé platebních služeb

Osobní údaje jsou předávány poskytovatelům platebních služeb za účelem zpracování plateb na základě objednávky Uživatele, a to zejména za účelem zajištění bezpečných transakcí a zpracování platebních údajů.

8.4. Dopravní společnosti

Pro doručení objednaného zboží nebo vyřízení reklamací mohou být osobní údaje předány logistickým společnostem, které zajišťují přepravu a doručení zásilek Uživateli.

8.5. Dodavatelé zboží nebo servisní centra

V případech, kdy je nutné vyřídit reklamace týkající se objednaného zboží nebo služeb, mohou být osobní údaje předány dodavatelům produktů nebo servisním centrům, která se zabývají řešením problémů spojených s kvalitou zboží.

8.6. Partneři pro rozesílání obchodních sdělení

Partneři, kteří provádějí rozesílání obchodních sdělení jménem Správy Webu, jsou povinni dodržovat zásady ochrany soukromí a používat osobní údaje výhradně v rámci udělených souhlasů Uživatele.

8.7. Marketingové organizace

Marketingovým partnerům mohou být osobní údaje předávány za účelem personalizace nabídek, optimalizace reklamního obsahu a podpory funkčnosti webových stránek.

8.8. Sociální sítě

Pokud Uživatel komunikuje se Správou Webu prostřednictvím sociálních sítí nebo využívá sociální pluginy pro sdílení informací, mohou být osobní údaje předávány příslušným platformám v souladu s jejich zásadami ochrany soukromí.

8.9. Poskytovatelé komunikačních služeb

Osobní údaje mohou být předány poskytovatelům komunikačních služeb, aby bylo možné zajistit komunikaci mezi Uživatelem a zákaznickým servisem, včetně přenosu zpráv a poskytování informační podpory.

8.10. Poskytovatelé technologií a cloudových služeb

Osobní údaje mohou být předány poskytovatelům technologických řešení a cloudových služeb, kteří zajišťují bezpečné ukládání a zpracování údajů v souladu se všemi požadavky na ochranu bezpečnosti a soukromí.

8.11. Právní a finanční zástupci

Osobní údaje mohou být předány právním a finančním zástupcům za účelem zpracování daňových dokladů, vymáhání pohledávek nebo plnění jiných zákonných povinností.

8.12. Orgány státní správy

V případě potřeby ochrany práv Správy Webu nebo při spolupráci s orgány činnými v trestním řízení mohou být osobní údaje předány příslušným státním institucím v souladu se zákonnými požadavky.

Odpovědnost za zpracování údajů třetími stranami

Pokud třetí strany využívají osobní údaje Uživatele pro své vlastní oprávněné zájmy, Správa Webu nenese odpovědnost za jejich zpracování. Tato zpracování se řídí zásadami ochrany osobních údajů příslušných společností a subjektů.

 

9. SHROMAŽĎOVÁNÍ A POUŽÍVÁNÍ INFORMACÍ PROSTŘEDNICTVÍM NAŠICH TECHNOLOGIÍ (soubory cookie)

Správa Webu může shromažďovat informace o interakci Uživatele s reklamou, umístěnou na internetu, které mohou být použity k poskytování relevantnějších reklam odpovídajících aktuálním zájmům Uživatele. Tento proces se nazývá „srovnávání zájmů“ a níže jsou uvedeny příklady, jak může být tento proces realizován:

Například, pokud Uživatel interaguje s určitým reklamním obsahem (například umístí kurzor na klíčové slovo), Správa Webu může použít údaje o této interakci prostřednictvím souborů cookie a dalších technologií. To umožňuje analyzovat návštěvu Uživatele a zobrazovat reklamy, které budou pro něj relevantnější, zajímavější a užitečnější.

Cookies jsou malé textové soubory, které se ukládají do prohlížeče Uživatele při návštěvě webové stránky. Cookies usnadňují Uživateli používání Webu, zejména ukládáním přihlašovacích údajů a zvyšováním uživatelského komfortu při používání Webu.

Cookies jsou počítačová data, zejména textové soubory, které se ukládají na počítač nebo mobilní zařízení Uživatele při prohlížení Webu. Tyto soubory obvykle obsahují název webové stránky, ze které byly staženy, dobu jejich uchování na koncovém zařízení a unikátní číslo.

Subjektem, který zpracovává údaje shromážděné prostřednictvím souborů cookie, je správce Webu.

Soubory cookie se používají pro následující účely:

Vytváření anonymních statistik, které pomáhají pochopit, jak Uživatelé používají Web, například které stránky navštěvují nejčastěji, jak dlouho na nich setrvávají apod.

Podpora uživatelské relace na Webu (po přihlášení), aby Uživatel nemusel znovu zadávat přihlašovací jméno a heslo na každé podstránce Webu.

Sledování aktivity Uživatele na Webu za účelem přesnějšího přizpůsobení obsahu reklamních sdělení, například omezení zobrazování reklamních sdělení Uživateli, který navštívil Web v posledních 30 dnech, nebo zobrazování reklamních sdělení Uživateli, který nedokončil nákup.

Správce údajů poskytnutých Uživatelem (a údajů získaných automaticky) nepoužívá některé faktory pro hodnocení ekonomického postavení nebo zdravotního stavu Uživatele, jeho osobních preferencí, zájmů, spolehlivosti, chování, polohy nebo pohybu.

Na Webu se používají dva typy souborů cookie:

Dočasné soubory cookie (relační soubory cookie) – soubory cookie, které jsou uloženy pouze po dobu používání prohlížeče (relace) a jsou odstraněny po jeho zavření.

Trvalé soubory cookie – nejsou odstraněny po zavření prohlížeče a zůstávají na zařízení Uživatele po určitou dobu nebo bez omezené platnosti, v závislosti na nastavení poskytovatele služby, nebo dokud je Uživatel neodstraní ručně.

Software pro prohlížení Webu (webový prohlížeč) obvykle ve výchozím nastavení umožňuje ukládání souborů cookie na koncové zařízení Uživatele. Uživatelé Webu mohou změnit svá nastavení v tomto ohledu. Webový prohlížeč umožňuje odstranit soubory cookie. Je také možné automaticky blokovat soubory cookie. Další informace naleznete v nápovědě nebo dokumentaci vašeho webového prohlížeče.

Soubory cookie uložené v zařízení Uživatele jsou předávány poskytovatelům analytických služeb a zpracovávány prostřednictvím Google Analytics, GTM, Clarity, Esputnik a Digital Ocean.

Сběr a používání informací prostřednictvím našich technologií (soubory cookie)

Pokud jde o informace o preferencích Uživatele, shromažďované reklamní sítí Google, může Uživatel zobrazit a upravit údaje získané prostřednictvím souborů cookie pomocí tohoto nástroje: https://www.google.com/ads/preferences/.

Pokud jde o informace o preferencích Uživatele, shromažďované reklamní sítí Facebook, může Uživatel zobrazit a upravit údaje získané prostřednictvím souborů cookie pomocí tohoto nástroje: https://www.facebook.com/about/privacy/update.

Správa Webu může také využívat chování založené na retargetingu, což jí a vybraným reklamním partnerům umožňuje zobrazovat reklamu Uživateli při jeho návštěvě jiných webových stránek v rámci naší Sítě na základě jeho předchozí aktivity na Webu nebo interakcí se Službou (která může, ale nemusí být součástí naší Sítě).

Například, pokud Uživatel navštívil web internetového obchodu, může se mu následně zobrazovat reklama tohoto prodejce v rámci Služeb naší Sítě, která bude obsahovat produkty, které si Uživatel prohlížel na webu prodejce.

Ve všech uvedených případech nesbíráme ani nepoužíváme osobní údaje, jako je jméno, poštovní adresa, e-mail nebo telefonní číslo Uživatele.

Agregovaná a neosobní data o prohlížení webových stránek a používaném zařízení jsou shromažďována a využívána pro další účely, včetně:

- zobrazování reklam a reportování,

- hodnocení účinnosti reklamních kampaní,

- optimalizace reklamních strategií,

- dalších provozních účelů.

Správa Webu může kombinovat údaje Uživatele o prohlížených stránkách s jinými informacemi (například demografickými údaji) poskytnutými jinými organizacemi za účelem lepší personalizace reklam pro klienty-inzerenty.

Pokud si Uživatel přeje odhlásit se z cílené reklamy založené na zájmech, může o tom informovat na adrese gdpr@totispharma.com .

Po odhlášení bude v prohlížeči Uživatele umístěn soubor cookie pro odhlášení, který zabrání Správě Webu ve shromažďování informací pro přizpůsobení reklamních kampaní na internetu.

Nicméně Správa Webu může i nadále shromažďovat určité údaje pro základní zobrazování reklam a jiné účely, například počítání kliknutí na konkrétní klíčové slovo.

Právním základem pro shromažďování a používání osobních údajů je:

(а) Souhlas – Správa Webu neumisťuje soubory cookie do prohlížeče Uživatele bez jeho souhlasu. V tomto případě bude Uživatel i nadále dostávat reklamy využívající jiné technologie, ale pouze na základě kontextu, tj. reklama bude zobrazována pouze podle obsahu nebo obrázků na právě navštívené stránce Služby.

(b) Oprávněný zájem – zejména zájem Správy Webu na poskytování, zlepšování a přizpůsobování technologií, aby vyhověly potřebám zákazníků a obchodních partnerů, jakož i na poskytování relevantní reklamy a obsahu, za předpokladu, že tyto zájmy nepřevažují nad zájmy Uživatele nebo jeho základními právy vyžadujícími ochranu osobních údajů.

Údaje jsou primárně zpracovávány v rámci Evropského hospodářského prostoru (EHP). Správa Webu je však mezinárodní společnost a v některých případech může docházet k přenosu údajů mimo EHP. V takových případech jsou údaje pseudonymizovány, aby se vyloučila jejich spojitost s konkrétním Uživatelem.

 

10. KONTAKTUJTE NÁS

Pokud máte jakékoli dotazy, připomínky nebo požadavky týkající se Zásad ochrany osobních údajů a zpracování osobních údajů, můžete se kdykoli obrátit na Pověřence pro ochranu osobních údajů prostřednictvím e-mailu: gdpr@totispharma.com.

Váš požadavek bude zpracován bez zbytečného odkladu, nejpozději do 30 (třiceti) dnů.

Ve výjimečných případech, v závislosti na složitosti požadavku, může být tato lhůta prodloužena až o další dva měsíce. V takovém případě Správa Webu informuje Uživatele o důvodu prodlení.

Můžete nás také kontaktovat na níže uvedené adrese nebo prostřednictvím zákaznického centra.

Kontaktní údaje: SITOT CAPITAL Sp. z o.o., ul. FRANCISZKAŃSKA, nr. 3, lok. 35, WARSZAWA, 00-233, POLSKA, Centrum zákaznické podpory: 0800 20 15 15. E-mail: info@totispharma.com