Online chat (sk) TOTIS Pharma Slovakia
Totis Pharma
0

775 333 567

Akcie

TOTIS CLUB

O nás

Voľné miesta

Kontakty

Slovenčina

Vstúpiť

Totis Pharma

Katalóg

Prístrojová kozmetológia

Peelingy

Spotrebný materiál

Odborná starostlivosť

Domáca starostlivosť

Prípravky na dokončenie procedúr

Nutrikozmetika

Opaľovacie prípravky

Líčenie

Blog

Značky

Simildiet

Trawenmoor

Dr. Spiller

0
0
0

Politika ochrany súkromia. Ochrana osobných údajov

 

1. VŠEOBECNÉ USTANOVENIA

Táto Politika ochrany súkromia opisuje spôsob spracovania osobných údajov, ktoré Používatelia poskytujú Správe Webu pri používaní webovej stránky https://totispharma.com/ a/alebo mobilnej aplikácie „Totis Pharma: pre kozmetológov“ (ďalej len „Politika“), ako aj údaje, ktoré sa automaticky zhromažďujú pomocou technológií (ako sú súbory cookie a serverové záznamy) s informovaním Používateľa.

Správa Webu sa zaväzuje chrániť dôvernosť Používateľov v súlade s právnymi požiadavkami stanovenými Nariadením (EÚ) 2016/679 z 27. apríla 2016 (GDPR).

Na území Slovenskej republiky vykonáva funkcie Administrácie webovej stránky spoločnosť Totis Pharma s.r.o., so sídlom: Václavské náměstí 799/48, Nové Město, 110 00 Praha 1, Česká republika, IČO: 194 10 034, DIČ: CZ19410034, zaregistrovaná v Obchodnom registri vedenom Mestským súdom v Prahe, oddiel C, vložka 386142.

V prípade akýchkoľvek otázok týkajúcich sa ochrany údajov môžete kontaktovať zodpovednú osobu pre ochranu osobných údajov e-mailom na adrese: gdpr@totispharma.com alebo zaslať písomnú žiadosť s označením „Zodpovednej osobe pre ochranu osobných údajov“ na poštovú adresu spoločnosti.

Všetky osobné údaje Používateľov (ďalej len „Údaje“) sa považujú za dôverné a sú spracúvané v súlade s platnými právnymi predpismi o ochrane osobných údajov.

Táto Politika ochrany súkromia má informačný charakter a neukladá žiadne záväzky pre Používateľov webovej stránky alebo mobilnej aplikácie (nepredstavuje zmluvu ani povinné pravidlá).

Cieľom tejto Politiky je jasné vysvetlenie princípov fungovania Webu a mobilnej aplikácie, ako aj pravidiel spracovania osobných údajov.

Správa Webu s rešpektom a zodpovednosťou pristupuje k ochrane súkromia všetkých informácií, ktoré Používatelia poskytujú.

Poskytovanie osobných údajov je dobrovoľné, ale nevyhnutné pre registráciu na webovej stránke https://totispharma.com/ a v mobilnej aplikácii „Totis Pharma: pre kozmetológov“.

Správa Webu používa informácie o Používateľovi výlučne na realizáciu objednávok, pokiaľ táto Politika neuvádza iné účely.

Vyplnením registračného formulára na webovej stránke https://totispharma.com/ alebo v mobilnej aplikácii „Totis Pharma: pre kozmetológov“ Používateľ udeľuje súhlas so spracovaním svojich osobných údajov Správou Webu.

 

2. OBSAH, ÚČEL ZBERU A SPRACOVANIA OSOBNÝCH ÚDAJOV

Osobné údaje, ktoré spracúva Správa Webu, zahŕňajú všetky informácie o Používateľoch (Subjektoch osobných údajov), ktoré sú potrebné pri používaní Webu a mobilnej aplikácie a ktoré Používateľ poskytuje vyplnením príslušných informačných polí na jednotlivých stránkach Webu.

Správa Webu zhromažďuje a spracúva osobné údaje Používateľov v závislosti od ich činnosti na Webe a interakcie s našimi službami, a to nasledovne:

2.1. Počas registrácie

Aby Používateľ získal prístup k cenám a katalógu produktov, je potrebné, aby sa zaregistroval na Webe a/alebo v mobilnej aplikácii a vytvoril si Osobný účet.

Ak si Používateľ chce vytvoriť Osobný účet, Správa Webu bude spracúvať nasledujúce údaje:

Identifikačné údaje: meno a priezvisko; ak je objednávka vystavená na právnickú osobu – identifikačné číslo podniku a daňové číslo.

Kontaktné údaje: e-mailová adresa, adresa bydliska, fakturačná adresa, telefónne číslo, bankové údaje a platobné informácie.

Demografické údaje: informácie získané z nastavení a interakcií s Webom, ako sú pohlavie, dátum narodenia, preferovaný jazyk.

Údaje o vzdelaní: diplomy a/alebo certifikáty o absolvovaní odborných školení.

Prihlasovacie údaje: používateľské meno a heslo. Správa Webu nemá prístup k reálnemu heslu Používateľa.

Informácie o nákupoch a službách: údaje o zakúpených produktoch, registrácia na semináre, zahraničné cesty, rozsah poskytnutých služieb a kategória Používateľa.

Osobný účet Používateľa je chránený heslom, ktoré si Používateľ vytvoril a ku ktorému Správa Webu nemá prístup.

Používateľ má stály prístup k svojim osobným údajom v profile, čo mu umožňuje kedykoľvek ich upraviť. Rovnako môže prehliadať históriu svojich nákupov, zoznam zakúpených produktov a vybavených objednávok.

V profile je možné:

uložiť údaje o bankovej karte,

nastaviť prijímanie informačných správ,

vytvoriť osobný zoznam obľúbených produktov.

Ak si Používateľ želá vykonať objednávku, ale nechce si vytvárať Osobný účet, môže na Webe nakupovať bez registrácie.

 

2.2.Počas zadania objednávky

Správa Webu najčastejšie spracúva údaje, ktoré súvisia s objednávkami Používateľa alebo inými službami dostupnými na Webe a/alebo v mobilnej aplikácii. Tieto údaje sú nevyhnutné na uzatvorenie kúpnej zmluvy a jej plnenie.

Na účely spracovania objednávky Správa Webu zhromažďuje údaje, ktoré možno rozdeliť do nasledujúcich kategórií:

Identifikačné údaje: meno a priezvisko Používateľa. Ak je objednávka vystavená na spoločnosť (právnickú osobu, SZČO), spracúvajú sa aj identifikačné číslo podniku a daňové číslo.

Kontaktné údaje: e-mailová adresa, adresa bydliska, fakturačná adresa, telefónne číslo, bankové údaje a informácie o platbe. Môže byť uvedených viacero doručovacích adries, kontaktných osôb a telefónnych čísel, ktoré sa ukladajú na správne vybavenie objednávky.

Údaje vyplývajúce zo zmluvy: informácie o zakúpených produktoch, rozsahu poskytnutých služieb a kategórii Používateľa, ktoré sa využívajú na zlepšenie kvality služieb.

Správa Webu tiež uchováva dodatočné informácie pre pohodlnejšie používanie Webu:

Informácie o predobjednávkach: uchovávame údaje o produktoch, ktoré si Používateľ rezervoval na budúcu objednávku.

Obľúbené produkty: uchováva sa zoznam produktov, ktoré si Používateľ označil ako obľúbené.

Nákupný košík: ak si Používateľ pridal produkty do košíka, ale nedokončil platbu, tieto informácie sa dočasne uchovajú pre jeho pohodlie.

2.3. Spracovanie osobných údajov pri poskytovaní doplnkových služieb

Pri používaní doplnkových služieb na Webe alebo prostredníctvom mobilnej aplikácie Správa Webu zhromažďuje a uchováva osobné údaje, aby zabezpečila kvalitné poskytovanie týchto služieb. Spracovanie údajov prebieha v nasledujúcich prípadoch:

Registrácia na semináre/webináre – Správa Webu uchováva údaje o účasti Používateľa na seminároch a webinároch, na ktoré sa registruje. Tieto údaje zahŕňajú meno a priezvisko, kontaktné informácie (e-mail, telefónne číslo) a vybrané semináre alebo webináre. Tieto informácie sa používajú na zabezpečenie prístupu k podujatiam a odosielanie pripomienok alebo dodatočných materiálov.

Žiadosti o účasť v programe lojality – uchovávame a spracúvame údaje Používateľa na správu jeho účasti v programe lojality. Spracúvané údaje zahŕňajú meno a priezvisko, kontaktné informácie, informácie o objednávkach na Webe a číslo vernostnej karty (ak existuje). Tieto údaje sa používajú na poskytovanie bonusov, zliav a ďalších výhod pre členov programu lojality.

Žiadosti o účasť na cestách – pri podaní žiadosti o účasť na cestách alebo špeciálnych podujatiach organizovaných Správou Webu sa spracúvajú údaje, ako sú meno a priezvisko Používateľa, kontaktné informácie (telefón, e-mail), informácie o objednávke a vybraná trasa alebo podujatie. Tieto údaje umožňujú zorganizovať cestu a poskytnúť sprievodné informácie o detailoch cesty.

Údaje na podanie žiadosti o zamestnanie – ak Používateľ podá žiadosti o zamestnanie prostredníctvom Webu alebo mobilnej aplikácie, Správa Webu uchová jeho osobné údaje potrebné na posúdenie životopisu. Tieto údaje zahŕňajú súbor s životopisom, meno a priezvisko, telefónne číslo a e-mailovú adresu. Údaje sa používajú výlučne na účely náboru a uchovávajú sa po dobu potrebnú na posúdenie žiadosti.

Spracovanie reklamácií a návrhov – ak Používateľ podáva reklamáciu alebo návrh týkajúci sa poskytovaných služieb alebo kvality produktov, uchovávame informácie o tejto interakcii. Uchovávané údaje zahŕňajú kontaktné informácie Používateľa, obsah reklamácie alebo návrhu a sprievodné informácie potrebné na posúdenie a vyriešenie žiadosti. Tieto údaje nám pomáhajú zlepšovať kvalitu služieb a produktov.

Funkcia „Moje záznamy“ – ak Používateľ využíva funkciu „Moje záznamy“ na správu návštev pacientov, Správa Webu uchováva údaje o naplánovaných stretnutiach, vrátane adresy stretnutia, mena a telefónneho čísla pacienta, detailov záznamu (dátum, čas, vybraný zákrok). Táto funkcia umožňuje efektívne organizovať stretnutia a uchovávať históriu záznamov pre budúce použitie.

2.4. V prípade aktivácie funkcie sledovania dostupnosti produktov

Ak je daný produkt momentálne nedostupný na sklade, ale Používateľ má oň záujem, Správa Webu ponúka možnosť sledovania dostupnosti.

Akonáhle sa produkt opäť objaví na sklade, Používateľ dostane notifikáciu na svoju e-mailovú adresu, ktorá sa spracúva ako osobný údaj.

2.5. V prípade udelenia súhlasu na prijímanie push notifikácií

Používateľ má možnosť dostávať obchodné ponuky vo forme push notifikácií prostredníctvom Webu alebo mobilnej aplikácie.

Tieto notifikácie sa môžu zobrazovať aj v sociálnych sieťach, napríklad na Facebooku alebo cez službu Messenger.

Šírenie obchodných informácií v sociálnych sieťach sa riadi politikami ochrany osobných údajov príslušných platforiem.

Používateľ môže kedykoľvek odmietnuť prijímanie takýchto notifikácií cez nastavenia Webu, mobilnej aplikácie alebo sociálnych sietí.

Na odosielanie push notifikácií spracúvame tieto údaje:

Identifikačné údaje: meno a priezvisko Používateľa.

Kontaktné údaje: telefónne číslo Používateľa, účty na sociálnych sieťach, e-mailová adresa.

Demografické údaje: informácie z nastavení a interakcie Používateľa s Webom, vrátane pohlavia a preferovaného jazyka.

2.6. Pri návšteve Webu (cookies) alebo vytváraní obsahu

Pri návšteve Webu Používateľom Správa Webu zhromažďuje rôzne informácie o jeho aktivitách na stránke.

Tieto údaje môžu zahŕňať:

IP adresu,

nastavenia prehliadača,

preferovaný jazyk,

navštívené stránky a čas strávený na Webe.

Správa Webu tiež sleduje, na ktoré odkazy Používateľ kliká, aby mohla prispôsobiť vzhľad Webu jeho záujmom a uľahčiť výber produktov.

Počas návštevy Webu sa v prehliadači a zariadení Používateľa ukladajú súbory cookie, ktoré Správa Webu používa na ďalšiu analýzu.

Podrobné informácie o súboroch cookie sú uvedené v samostatnej časti tejto politiky.

Okrem cookies Správa Webu spracúva aj informácie o správaní Používateľa na Webe, jeho IP adresu a údaje, ktoré poskytuje prehliadač – napríklad typ a verziu operačného systému a jazykové nastavenia.

Web môže tiež podporovať automatické prihlasovanie Používateľa do určitých sociálnych sietí.

Na tento účel môžu byť na stránkach Webu, vrátane blogových článkov, použité sociálne pluginy – tlačidlá na zdieľanie informácií.

To umožňuje Používateľovi zdieľať obsah na svojom profile v sociálnych sieťach.

V dôsledku toho sa môžu na stránkach sociálnych sietí a iných webových zdrojoch zobrazovať personalizované ponuky a reklama súvisiaca s Webom.

Správa Webu tiež umožňuje Používateľovi byť aktívny na Webe vytváraním obsahu vo forme recenzií produktov, kde môže zdieľať svoje skúsenosti.

Používateľ môže tiež zanechávať komentáre pod blogovými článkami.

Na vytvorenie takéhoto obsahu nie je potrebné mať účet. Recenzie a komentáre možno podpísať iba menom, ktoré Používateľ uvedie v príslušnom poli.

Používateľ nesie zodpovednosť za obsah, ktorý zverejňuje na Webe, a preto Správa Webu odporúča neuvádzať osobné údaje alebo informácie, ktoré nie sú určené na verejné zdieľanie.

2.7. V prípade kontaktovania Správy Webu (podanie reklamácie) prostredníctvom zákazníckeho centra alebo sociálnych sietí

Ak sa Používateľ rozhodne kontaktovať Správu Webu prostredníctvom zákazníckeho centra telefonicky alebo e-mailom, môžu byť spracované:

záznamy telefonických hovorov, ktoré môžu byť monitorované,

záznamy e-mailovej komunikácie.

Ak sa Používateľ obracia na Správu Webu prostredníctvom jej stránky alebo profilu na sociálnych sieťach, spracovanie osobných údajov sa riadi politikou ochrany údajov spoločnosti, ktorá vlastní príslušnú sociálnu sieť.

Správa Webu zároveň upozorňuje, že niektoré webové stránky môžu patriť iným spoločnostiam alebo organizáciám, ktoré spracúvajú údaje podľa vlastnej politiky ochrany súkromia a ochrany osobných údajov.

Správa Webu nekontroluje takéto spracovanie a nenesie zodpovednosť za informácie, materiály, produkty alebo služby, ktoré sú umiestnené alebo dostupné na externých webových stránkach.

2.8. V prípade účasti v súťaži

Správa Webu ponúka Používateľom možnosť zúčastniť sa na akciách a súťažiach, ktoré sa organizujú na stránkach Webu, v mobilnej aplikácii alebo v profiloch na vybraných sociálnych sieťach.

Používateľ sa môže oboznámiť s úplnými pravidlami súťaže prostredníctvom odkazu na Webe alebo v sociálnych sieťach.

Informácie o výhercoch môžu byť verejné, čo znamená možnosť zverejnenia vybraných údajov o výhercoch na Webe alebo v profile na sociálnych sieťach.

Ak Používateľ kontaktuje Správu Webu cez sociálne siete, spracovanie osobných údajov sa riadi politikami ochrany súkromia spoločnosti, ktorá vlastní príslušnú sociálnu sieť.

Pri účasti Používateľa v súťaži Správa Webu spracúva nasledujúce údaje:

Identifikačné údaje: meno a priezvisko Používateľa.

Kontaktné údaje: profil na sociálnych sieťach alebo e-mailová adresa.

V prípade výhry: adresa bydliska, fakturačná adresa a telefónne číslo na účely doručenia ceny alebo odmeny zo súťaže.

 

3. PRÁVNE ZÁKLADY SPRACOVANIA OSOBNÝCH ÚDAJOV

Správa Webu spracúva osobné údaje Používateľov na základe nasledujúcich právnych základov v súlade so Všeobecným nariadením o ochrane údajov (GDPR):

3.1. Súhlas

Osobné údaje môžu byť spracúvané na základe dobrovoľného a jednoznačného súhlasu Používateľa.

Podľa článku 6 ods. 1 písm. a) GDPR je súhlas právnym základom pre spracovanie, ak ho Používateľ poskytol dobrovoľne a na presne vymedzené účely.

Spracovanie na základe súhlasu zahŕňa:

Zasielanie marketingových materiálov – Správa Webu žiada Používateľa o súhlas na prijímanie obchodných ponúk, vrátane reklamných oznámení prostredníctvom push notifikácií alebo sociálnych sietí. Používateľ môže svoj súhlas kedykoľvek odvolať, čo znamená okamžité ukončenie zasielania takýchto správ.

Účasť v programoch lojality alebo podujatiach – súhlas je potrebný aj na zhromažďovanie údajov v rámci vernostných programov, registráciu na podujatia a semináre. Tento súhlas umožňuje Správe Webu spracúvať informácie o účasti Používateľa v takýchto programoch a poskytovať mu príslušné výhody alebo bonusy.

Používateľ má právo kedykoľvek odvolať súhlas so spracovaním svojich osobných údajov.

Odvolanie súhlasu nemá vplyv na zákonnosť spracovania údajov, ktoré bolo vykonané na základe tohto súhlasu pred jeho odvolaním.

3.2. Plnenie zmluvy

Podľa článku 6 ods. 1 písm. b) GDPR je spracovanie osobných údajov zákonné, ak je nevyhnutné na plnenie zmluvy, ktorej stranou je Používateľ, alebo na vykonanie opatrení pred uzatvorením zmluvy na žiadosť Používateľa.

To znamená, že spracovanie údajov sa vykonáva na účely:

Realizácie objednávok – Správa Webu spracúva osobné údaje na zabezpečenie úspešného vybavenia objednávky, vrátane jej vytvorenia, platby, doručenia a poskytovania súvisiacej podpory.

Registrácie Používateľa – spracovanie údajov potrebných na vytvorenie používateľského účtu, vrátane prihlasovacích údajov, nastavení a možností personalizácie účtu.

Zákazníckej podpory – s cieľom poskytnutia komplexnej starostlivosti a plnenia zmluvných záväzkov môže spracovanie zahŕňať aj komunikáciu s Používateľom o jeho objednávkach alebo účasti vo vernostných programoch.

Tento právny základ je nevyhnutný na splnenie povinností Správy Webu voči Používateľovi ako zákazníkovi, čím sa zabezpečuje riadne poskytovanie služieb a plnenie podmienok kúpnej zmluvy.

3.3. Oprávnené záujmy

Podľa článku 6 ods. 1 písm. f) GDPR je spracovanie osobných údajov zákonné, ak je nevyhnutné na účely oprávnených záujmov, ktoré sleduje Správa Webu alebo tretie strany, za predpokladu, že takéto záujmy neporušujú základné práva a slobody Používateľa, ktoré vyžadujú ochranu osobných údajov.

Medzi oprávnené záujmy patrí:

Zabezpečenie nepretržitého fungovania a bezpečnosti – spracovanie údajov umožňuje Správe Webu udržiavať stabilnú prevádzku Webu, chrániť ho pred potenciálnymi kybernetickými hrozbami a zabezpečiť ochranu osobných údajov.

Analýza a zlepšovanie služieb – aby mohla Správa Webu poskytovať kvalitný servis, spracúva údaje na analýzu návštevnosti, zlepšenie funkčnosti Webu a testovanie nových funkcií.

Plnenie právnych povinností – v niektorých prípadoch musí Správa Webu uchovávať údaje na účely dodržiavania právnych predpisov alebo na ochranu práv a majetkových záujmov v prípade sporov alebo nárokov.

Monitorovanie a prevencia podvodov – spracovanie údajov umožňuje odhaliť potenciálne podvodné aktivity a predchádzať zneužitiu.

Spracovanie na základe oprávnených záujmov sa vykonáva s ohľadom na práva Používateľa.

Správa Webu zároveň zabezpečuje ochranu osobných údajov a prijíma všetky potrebné opatrenia na minimalizáciu akéhokoľvek negatívneho vplyvu na práva Používateľa.

 

4. POSTUP ZBERU, SPRACOVANIA A POUŽÍVANIA OSOBNÝCH ÚDAJOV

4.1. Zber osobných údajov

Správa Webu zhromažďuje osobné údaje Používateľov výlučne na konkrétne účely. Zber prebieha nasledujúcimi spôsobmi:

Priame poskytnutie Používateľom – údaje, ktoré Používateľ poskytuje pri registrácii, vytvorení objednávky, účasti v programoch lojality alebo iných aktivitách na Webe.

Automatický zber údajov – údaje, ktoré sa automaticky zhromažďujú pri návšteve Webu, napríklad súbory cookie, IP adresa, informácie o prehliadači, operačný systém a ďalšie.

Tretie strany – v prípadoch, keď Používateľ interaguje so sociálnymi sieťami, externými platformami alebo aplikáciami, môžu byť určité údaje prenášané Správe Webu v súlade s politikami ochrany osobných údajov týchto platforiem.

4.2. Spracovanie osobných údajov

Spracovanie osobných údajov sa vykonáva na dosiahnutie konkrétnych cieľov v súlade s právnymi základmi uvedenými v GDPR a v tejto Politike.

Správa Webu spracúva osobné údaje iba v prípadoch, keď:

Používateľ dal súhlas na ich spracovanie,

je to nevyhnutné na plnenie zmluvy,

sa spracovanie uskutočňuje na základe oprávnených záujmov.

Spracovanie zahŕňa nasledujúce kroky:

Uchovávanie – údaje sú uložené v zabezpečených databázach s použitím šifrovacích technológií a ochrany proti neoprávnenému prístupu.

Analýza a použitie – spracovanie údajov na analýzu správania Používateľa na Webe, personalizáciu obsahu a poskytovanie relevantných obchodných ponúk.

Zdieľanie – v prípade potreby a pri existencii právneho základu môžu byť údaje poskytnuté tretím stranám (napríklad doručovacím službám alebo platobným systémom).

4.3. Používanie osobných údajov

Použitie osobných údajov prebieha v súlade s účelom ich zhromažďovania, uvedeným v časti 1 tejto Politiky, a zahŕňa:

Poskytovanie služieb Používateľom na Webe, vrátane objednávok, spracovania platieb a zákazníckej podpory.

Personalizáciu obsahu, marketingových správ a zlepšovanie funkčnosti Webu.

Ochranu práv a oprávnených záujmov Správy Webu a zabezpečenie bezpečnosti.

 

5. DOBA SPRACOVANIA OSOBNÝCH ÚDAJOV

Správa Webu spracúva osobné údaje Používateľov po dobu určenú účelom spracovania, zmluvnými povinnosťami a platnými právnymi predpismi.

Nižšie uvedené ustanovenia upravujú pravidlá uchovávania a spracovania osobných údajov:

5.1. Zmluvné vzťahy

Osobné údaje Používateľa sa spracúvajú počas registrácie na Webe a/alebo v mobilnej aplikácii (na základe Používateľskej dohody) a tiež počas platnosti kúpnej zmluvy alebo zmluvy o dodávke tovaru.

Spracovanie osobných údajov pokračuje až do úplného splnenia zmluvných záväzkov, vrátane vytvorenia objednávky, platby, doručenia a poskytovania záruky (prijímanie reklamácií počas doby trvanlivosti tovaru).

5.2. Plnenie povinností podľa všeobecne záväzných právnych predpisov

V súlade s platnou legislatívou je Správa Webu povinná uchovávať určité osobné údaje najmenej 10 (desať) rokov od dátumu vystavenia účtovných dokladov (napríklad faktúr) na účely plnenia daňových a účtovných povinností.

5.3. Zákaznícka podpora a pozáručné obdobie

Údaje zhromaždené na účely zákazníckej podpory sa uchovávajú počas trvania zmluvného vzťahu a ďalší 1 (jeden) rok po skončení záruky alebo doby trvanlivosti produktu.

Toto uchovávanie umožňuje posudzovanie potenciálnych reklamácií alebo sporov, ktoré môžu vzniknúť po predaji.

5.4. Záznamy hovorov so zákazníckym centrom

Údaje získané počas kontaktu Používateľa so zákazníckym centrom, vrátane záznamov telefonických hovorov, sa uchovávajú po dobu 3 (troch) rokov.

Tento čas je nevyhnutný na zabezpečenie kontroly kvality služieb a dokumentáciu poskytnutých konzultácií.

5.5. Súhlas na komerčné push notifikácie

Osobné údaje Používateľa, ktoré sa spracúvajú na základe súhlasu so zasielaním komerčných push notifikácií, sa uchovávajú po dobu 3 (troch) rokov alebo do odvolania súhlasu.

Používateľ má právo kedykoľvek odvolať svoj súhlas, po čom jeho osobné údaje už nebudú na tento účel používané.

5.6. Upozornenia na dostupnosť produktu

Ak Používateľ aktivuje funkciu upozornenia na dostupnosť produktu, údaje sa spracúvajú do momentu odoslania príslušného upozornenia, avšak najviac 1 (jeden) rok alebo do odvolania súhlasu Používateľom.

5.7. Publikovanie recenzií na Webe/mobilnej aplikácii

Ak Používateľ poskytne recenziu na produkt, jeho súhlas so spracovaním osobných údajov na účely jej zverejnenia platí po dobu 10 (desiatich) rokov alebo do momentu jeho odvolania.

5.8. Účasť v súťažiach a akciách

Osobné údaje Používateľa, ktoré boli zhromaždené v súvislosti s účasťou v súťažiach a akciách, sa spracúvajú a uchovávajú po dobu 1 (jedného) roka na účely vybavenia žiadostí a zverejnenia výsledkov.

5.9. Záznamy z kamerového systému

Ak Používateľ navštívi priestory, v ktorých je nainštalovaný kamerový systém (napr. TotisHub alebo iné), záznamy sa uchovávajú po dobu 90 dní od dátumu ich vytvorenia na účely bezpečnosti.

5.10. Iné prípady spracovania osobných údajov

V prípade, že sa osobné údaje spracúvajú na iné účely, doba ich uchovávania sa určuje na základe účelu spracovania alebo povinných požiadaviek platných právnych predpisov.

Po uplynutí doby uchovávania budú všetky osobné údaje automaticky vymazané alebo anonymizované v súlade s požiadavkami GDPR.

 

6. ZABEZPEČENIE OCHRANY OSOBNÝCH ÚDAJOV

Správa Webu zabezpečuje ochranu osobných údajov Používateľov dodržiavaním vysokých bezpečnostných štandardov a implementáciou technických a organizačných opatrení v súlade s článkami 32-34 GDPR.

Opatrenia na ochranu zahŕňajú:

6.1. Technické opatrenia

Šifrovanie údajov – všetky údaje, najmä citlivé, sa uchovávajú v šifrovanej podobe, aby sa zabránilo neoprávnenému prístupu.

Zabezpečené pripojenie – komunikácia medzi zariadením Používateľa a Webom prebieha cez zabezpečené spojenie (HTTPS), čím sa minimalizuje riziko zachytenia údajov.

Kontrola prístupu – k osobným údajom majú prístup iba oprávnení zamestnanci, ktorí absolvovali školenie o bezpečnosti údajov.

6.2. Organizačné opatrenia

Správa Webu vypracováva a dodržiava politiky ochrany osobných údajov pre všetky procesy.

Prístup k osobným údajom majú iba zamestnanci, ktorí ich nevyhnutne potrebujú na výkon svojej práce, a to výhradne na základe princípu minimalizácie údajov.

Správa Webu pravidelne školí zamestnancov o štandardoch ochrany údajov a požiadavkách GDPR.

6.3. Dohody s tretími stranami

Správa Webu uzatvára dohody s tretími stranami, ktoré zabezpečujú bezpečné spracovanie údajov (napr. platobné systémy, doručovacie služby).

Všetky tretie strany sú povinné dodržiavať štandardy GDPR a zabezpečovať dôvernosť a ochranu údajov Používateľov.

6.4. Riadenie rizík a prevencia bezpečnostných incidentov

Správa Webu pravidelne hodnotí riziká spojené so spracovaním osobných údajov a zavádza dodatočné opatrenia na ich minimalizáciu.

Správa Webu má postupy na rýchle identifikovanie, vyšetrovanie a riešenie možných bezpečnostných incidentov.

V prípade narušenia bezpečnosti, ktoré predstavuje vysoké riziko pre práva a slobody Používateľa, je Správa Webu povinná informovať Používateľa a príslušné dozorné orgány do 72 hodín od zistenia incidentu.

 

7. PRÁVA POUŽÍVATEĽA TÝKAJÚCE SA SPRACOVANIA OSOBNÝCH ÚDAJOV

Používateľ má všetky práva týkajúce sa svojich osobných údajov, ktoré sú stanovené Nariadením (EÚ) 2016/679 Európskeho parlamentu a Rady z 27. apríla 2016 (GDPR), ako aj Zákonom Slovenskej republiky č. 18/2018 Z. z. o ochrane osobných údajov.

Používateľ má najmä právo:

Na prístup k svojim osobným údajom – získať informácie o tom, či sa jeho údaje spracúvajú, a mať k nim prístup.

Na opravu údajov – požadovať opravu alebo doplnenie nesprávnych či neúplných osobných údajov.

Na vymazanie údajov („právo na zabudnutie“) – požadovať vymazanie svojich osobných údajov v prípadoch uvedených v článku 17 GDPR, napríklad ak už údaje nie sú potrebné na účely, na ktoré boli zhromaždené, alebo ak používateľ odvolal svoj súhlas so spracovaním a neexistuje iný právny základ na ich spracovanie.

Na obmedzenie spracovania – požadovať pozastavenie spracovania osobných údajov v určitých prípadoch, napríklad ak Používateľ spochybňuje ich presnosť alebo namieta proti ich spracovaniu.

Namietať proti spracovaniu – namietať proti spracovaniu svojich osobných údajov na základe oprávneného záujmu Správy Webu, vrátane profilovania.

Na prenosnosť údajov – získať svoje osobné údaje v štruktúrovanom a bežne používanom formáte vhodnom na strojové čítanie a požadovať ich prenos k inému prevádzkovateľovi.

Na odvolanie súhlasu so spracovaním údajov – kedykoľvek, ak sa spracovanie vykonáva na základe súhlasu Používateľa.

Na podanie sťažnosti na dozorný orgán – podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR) v prípade podozrenia na porušenie pravidiel spracovania osobných údajov.

Kontaktné údaje ÚOOÚ Slovenskej republiky: Adresa: Hraničná 12, 820 07 Bratislava 27, Slovenská republika Telefón: +421 2 3231 3220. E-mail: statny.dozor@pdp.gov.sk Viac informácií: www.dataprotection.gov.sk

Na ochranu pred automatizovaným rozhodovaním vrátane profilovania – získať informácie o mechanizme automatizovaného spracovania údajov a jeho dôsledkoch, ako aj právo namietať proti rozhodnutiam založeným výlučne na automatizovanom spracovaní údajov, ak majú právne dôsledky alebo inak významne ovplyvňujú Používateľa.

Používateľ môže uplatniť svoje práva kontaktovaním Správy Webu prostredníctvom kontaktných údajov uvedených v Politike ochrany osobných údajov.

Správa Webu, v súlade s právnymi požiadavkami, poskytuje Používateľovi rôzne práva týkajúce sa spracovania jeho osobných údajov. Tieto práva zahŕňajú:

7.1. Právo na prístup

Používateľ má právo požiadať o informácie týkajúce sa spracovania jeho osobných údajov, vrátane toho, aké údaje sa spracúvajú, na aký účel, po akú dobu, odkiaľ boli údaje získané a komu sa poskytujú. Používateľ má tiež právo požadovať štruktúrovaný elektronický formát spracúvaných údajov. Kópia údajov sa poskytuje po overení identity Používateľa na základe žiadosti zaslanej Poverenej osobe na ochranu osobných údajov (ďalej len „Poverený“) na e-mailovú adresu: gdpr@totispharma.com.

7.2. Právo na opravu

Používateľ má právo požadovať opravu svojich osobných údajov, ak sú nesprávne alebo neúplné. Správa Webu vykoná potrebné zmeny bez zbytočného odkladu na základe žiadosti zaslanej Poverenému na e-mail: gdpr@totispharma.com.

7.3. Právo na vymazanie

V určitých prípadoch môže Používateľ požadovať vymazanie svojich osobných údajov. Správa Webu vymaže alebo anonymizuje údaje, ak už neexistuje právny dôvod na ich ďalšie spracovanie, alebo ak je ich uchovávanie právne neakceptovateľné. Toto právo sa však nevzťahuje na osobné údaje, ktoré sú nevyhnutné na splnenie zákonných povinností (napríklad údaje súvisiace so spracovaním existujúcej objednávky) alebo na ochranu oprávnených záujmov. Žiadosť o vymazanie údajov je možné zaslať Poverenému na e-mail: gdpr@totispharma.com.

7.4. Právo na obmedzenie spracovania

Používateľ má právo požadovať obmedzenie spracovania svojich osobných údajov na určitú dobu. Toto právo môže uplatniť zaslaním žiadosti na e-mail Povereného: gdpr@totispharma.com.

7.5. Právo na prenos údajov

Používateľ má právo získať svoje osobné údaje, ktoré poskytol Správe Webu na základe súhlasu, v štruktúrovanom a elektronickom formáte. Na žiadosť Používateľa Správa Webu poskytne kópiu takýchto údajov. Na získanie kópie stačí zaslať žiadosť na e-mail Povereného: gdpr@totispharma.com.

7.6. Právo namietať proti spracovaniu údajov

Používateľ má právo namietať proti spracovaniu svojich osobných údajov na základe oprávneného záujmu Správy Webu. Ak ide o spracovanie na marketingové účely, Správa Webu okamžite ukončí takúto činnosť. V iných prípadoch môže byť spracovanie zastavené, ak námietka Používateľa prevažuje nad oprávnenými záujmami Správy Webu. Námietku je možné zaslať na e-mail: gdpr@totispharma.com.

7.7. Právo na podanie sťažnosti

Používateľ má právo podať sťažnosť na príslušný dozorný orgán, ak sa domnieva, že jeho osobné údaje sú spracúvané nezákonne alebo v rozpore so všeobecne záväznými normami.

Kontaktné údaje Úradu na ochranu osobných údajov Slovenskej republiky: Adresa: Hraničná 12, 820 07 Bratislava 27, Slovenská republika. Telefón: +421 2 3231 3220. E-mail: statny.dozor@pdp.gov.sk. Viac informácií: www.dataprotection.gov.sk

 

8. POSKYTNUTIE OSOBNÝCH ÚDAJOV TRETÍM STRANÁM

Vo väčšine prípadov spracováva Správa Stránky osobné údaje Používateľov na vlastné účely ako správca údajov. To znamená, že Správa Stránky samostatne určuje účely zhromažďovania a uchovávania osobných údajov, spôsoby ich spracovania a zodpovedá za ich riadne nakladanie.

Poskytnutie osobných údajov tretím stranám alebo sprostredkovateľom sa uskutočňuje výlučne v nevyhnutných prípadoch na účely plnenia kúpnej zmluvy, najmä na zabezpečenie platby a doručenia tovaru, ako aj na splnenie podmienok zmluvy, na základe oprávneného záujmu alebo s predchádzajúcim súhlasom Používateľa.

Osobné údaje môžu byť poskytnuté nasledujúcim tretím stranám:

8.1. Dcérske spoločnosti a analytika

Osobné údaje môžu byť poskytnuté dcérskym spoločnostiam a analytickým oddeleniam na podporu interných obchodných procesov, vykonávanie analytických štúdií a zlepšenie kvality služieb.

8.2. Plnenie kúpnej zmluvy

Na spracovanie objednávok, zabezpečenie včasného doručenia tovaru a poskytovanie servisných služieb sú osobné údaje poskytnuté tretím stranám na základe zmluvných záväzkov.

8.3. Poskytovatelia platobných služieb

Osobné údaje sú poskytnuté poskytovateľom platobných služieb na spracovanie platieb podľa objednávky Používateľa, najmä na zabezpečenie bezpečných transakcií a spracovanie platobných údajov.

8.4. Dopravné spoločnosti

Za účelom doručenia objednaného tovaru alebo vybavenia reklamácií môžu byť osobné údaje poskytnuté logistickým spoločnostiam, ktoré zabezpečujú prepravu a doručenie objednávok Používateľov.

8.5. Dodávatelia tovarov alebo servisné centrá

V prípadoch, keď je potrebné spracovať reklamácie týkajúce sa objednaného tovaru alebo služieb, sú osobné údaje poskytnuté dodávateľom produktov alebo servisným centrám, ktoré riešia otázky spojené s kvalitou tovarov.

8.6. Partneri pre zasielanie obchodných oznámení

Partneri, ktorí zasielajú obchodné oznámenia v mene Správy Stránky, sú povinní dodržiavať zásady ochrany osobných údajov a používať osobné údaje výlučne v rámci udelených súhlasov Používateľa.

8.7. Marketingové organizácie

Marketingovým partnerom môžu byť poskytnuté údaje na personalizáciu ponúk, optimalizáciu reklamného obsahu a podporu funkčnosti internetovej stránky.

8.8. Sociálne siete

V prípade, že Používateľ komunikuje so Správou Stránky prostredníctvom sociálnych sietí alebo používa sociálne pluginy na zdieľanie informácií, osobné údaje môžu byť poskytnuté príslušným platformám v rámci ich zásad ochrany osobných údajov.

8.9. Poskytovatelia komunikačných služieb

Osobné údaje môžu byť poskytnuté poskytovateľom komunikačných služieb na zabezpečenie komunikácie medzi Používateľom a zákazníckou podporou, vrátane prenášania správ a poskytovania informačnej podpory.

8.10. Poskytovatelia technológií a cloudových služieb

Osobné údaje môžu byť poskytnuté poskytovateľom technologických riešení a cloudových služieb, ktoré zabezpečujú bezpečné uchovávanie a spracovanie údajov v súlade so všetkými požiadavkami na bezpečnosť a ochranu osobných údajov.

8.11. Právni a finanční zástupcovia

Osobné údaje môžu byť poskytnuté právnym a finančným zástupcom na spracovanie daňovej dokumentácie, vymáhanie dlhov alebo plnenie iných zákonných povinností.

8.12. Orgány štátnej správy

V prípade potreby ochrany práv Správy Stránky alebo v prípade spolupráce s orgánmi činnými v trestnom konaní môžu byť osobné údaje poskytnuté príslušným štátnym orgánom v súlade s legislatívnymi požiadavkami.

Ak tretie strany používajú vaše osobné údaje na účely svojich vlastných oprávnených záujmov, Správa Stránky nezodpovedá za spracovanie týchto údajov. Takéto spracovanie sa riadi zásadami ochrany osobných údajov príslušných spoločností a osôb.

 

9. ZBER A POUŽÍVANIE INFORMÁCIÍ POMOCOU NAŠICH TECHNOLÓGIÍ (súbory cookie)

Správa Stránky môže zhromažďovať informácie o interakcii Používateľa s reklamou zobrazovanou na internete, ktoré môžeme použiť na doručovanie relevantnejších oznámení, zodpovedajúcich aktuálnym záujmom Používateľa. Tento proces sa nazýva „zhodnocovanie záujmov“ a nižšie sú uvedené príklady, ako môže byť tento proces realizovaný:

Napríklad, ak Používateľ interaguje s jedným z oznámení (napríklad umiestni kurzor na kľúčové slovo), Správa Stránky môže použiť údaje o tejto interakcii prostredníctvom súborov cookie a iných technológií. To umožňuje analyzovať návštevu Používateľa a poskytovať oznámenia, ktoré budú pre neho relevantnejšie, zaujímavejšie a užitočnejšie.

Súbory cookie sú malé textové súbory, ktoré sa ukladajú do prehliadača návštevníka. Súbory cookie uľahčujú návštevníkom používanie našej stránky, najmä uchovávaním nastavení prihlásenia do systému a zvyšovaním komfortu používania stránky.

Súbory cookie sú počítačové údaje, konkrétne textové súbory, ktoré sa zhromažďujú na vašom počítači alebo mobilnom zariadení pri prehliadaní našej stránky. Súbory cookie zvyčajne obsahujú názov webovej stránky, z ktorej boli stiahnuté, dobu ich uchovávania na vašom koncovom zariadení a jedinečné číslo.

Subjektom, ktorý spracováva údaje zhromaždené prostredníctvom súborov cookie, je správca webovej stránky.

Súbory cookie sa používajú na tieto účely:

Vytváranie anonymných štatistík, ktoré pomáhajú pochopiť, ako Používatelia využívajú webové stránky, napríklad ktoré stránky navštevujú najčastejšie, ako dlho sa v priemere na stránke zdržia atď.

Podpora relácie Používateľa na Stránke (po prihlásení do systému), aby Používateľ nemusel znova zadávať prihlasovacie meno a heslo na každej podstránke Stránky.

Sledovanie aktivity Používateľa na Stránke s cieľom presnejšieho nastavenia obsahu reklamných oznámení, napríklad obmedzenie zasielania reklamných oznámení Používateľovi, ktorý navštívil Stránku za posledných 30 dní, alebo zasielanie reklamných oznámení Používateľovi, ktorý nenakúpil.

Správca údajov, poskytnutých Zákazníkom (a údajov získaných automaticky), nepoužíva niektoré faktory na hodnotenie ekonomickej situácie alebo zdravotného stavu Zákazníka, jeho osobných preferencií, záujmov, spoľahlivosti, správania, polohy alebo pohybu.

Na Stránke sa používajú dva typy súborov cookie:

Dočasné súbory cookie (session cookies) – súbory cookie, ktoré sa ukladajú počas používania prehliadača (relácie) a vymazávajú sa po zatvorení prehliadača.

Trvalé súbory cookie – nie sú vymazané po zatvorení prehliadača a zostávajú na zariadení Používateľa počas určitého obdobia alebo bez časového obmedzenia, v závislosti od nastavení Prevádzkovateľa služby, alebo až do ich manuálneho odstránenia Používateľom.

Softvér na prehliadanie Služby (webový prehliadač) spravidla predvolene umožňuje ukladanie súborov cookie na koncovom zariadení Používateľa. Používatelia Služby môžu tieto nastavenia zmeniť. Webový prehliadač umožňuje vymazanie súborov cookie. Je tiež možné automaticky blokovať súbory cookie. Ďalšie informácie nájdete v pomocníkovi alebo dokumentácii vášho webového prehliadača.

Súbory cookie, ktoré sú umiestnené na počítači Používateľa, sú odovzdávané poskytovateľom analytických služieb a spracovávané pomocou Google Analytics, GTM, Clarity, Esputnik a Digital Ocean.

Pokiaľ ide o informácie o preferenciách Používateľa zhromaždené reklamnou sieťou Google, Používateľ si môže prezerať a upravovať údaje získané zo súborov cookie pomocou nástroja: https://www.google.com/ads/preferences/.

Pokiaľ ide o informácie o preferenciách Používateľa zhromaždené reklamnou sieťou Facebook, Používateľ si môže prezerať a upravovať údaje získané zo súborov cookie pomocou nástroja: https://www.facebook.com/about/privacy/update.

Správa Stránky môže tiež využívať behaviorálny retargeting, ktorý jej a niektorým reklamným partnerom umožňuje zobrazovať reklamu pri návšteve Používateľa na webovej stránke v našej sieti, na základe jeho vzorov prehliadania a interakcie so Službou (ktorá môže, ale nemusí patriť do našej siete).

Napríklad, ak Používateľ navštívil internetový obchod, môže vidieť reklamu tohto predajcu v rámci našej Služby, ktorá mu zobrazí produkty, ktoré si prezeral na stránke predajcu.

Vo všetkých uvedených prípadoch zhromaždené a použité informácie neobsahujú osobné údaje, ako sú meno, poštová adresa, e-mailová adresa alebo telefónne číslo Používateľa. Agregované a neosobné údaje o prehliadaní a zariadení sa tiež zhromažďujú a používajú na ďalšie účely, vrátane poskytovania reklamy a reportingu, hodnotenia účinnosti kampane, optimalizácie kampane a iných prevádzkových účelov.

Správa Stránky môže kombinovať údaje Používateľa o navštívených stránkach s inými informáciami (napríklad demografickými údajmi), ktoré poskytli iné organizácie, aby lepšie prispôsobila reklamu klientov-inzerentov.

Ak si Používateľ želá odhlásiť sa zo zhromažďovania informácií o ňom na účely reklamy založenej na záujmoch, mal by o tom informovať na adrese gdpr@totispharma.com. Po odhlásení bude v prehliadači Používateľa uložený súbor cookie na odhlásenie, ktorý zabráni Správe Stránky zhromažďovať údaje na prispôsobenie reklamných kampaní na internete.

Správa Stránky však môže aj naďalej zhromažďovať určité údaje na základné zobrazovanie reklamy a na iné účely, napríklad na počítanie počtu kliknutí na konkrétne kľúčové slovo.

Právnym základom pre zhromažďovanie a používanie osobných údajov je:

(a) Súhlas – Správa Stránky neuloží súbory cookie do prehliadača Používateľa bez jeho súhlasu. V tomto prípade bude Používateľ aj naďalej dostávať reklamy prostredníctvom technológií, ale výlučne na základe kontextu, čo znamená, že reklama sa zobrazí len v súlade so slovami alebo obrázkami v Službe, ktorú si prehliada.

(b) Oprávnené záujmy – najmä záujmy Správy Stránky pri poskytovaní, zlepšovaní a prispôsobovaní technológií na uspokojenie potrieb zákazníkov a objednávateľov, ako aj pri poskytovaní relevantnej reklamy a obsahu, pokiaľ tieto záujmy neprevažujú nad záujmami Používateľa alebo jeho základnými právami vyžadujúcimi ochranu osobných údajov.

Údaje sa spracovávajú predovšetkým v rámci Európskeho hospodárskeho priestoru (EHP). Správa Stránky je však medzinárodnou spoločnosťou a v určitých prípadoch môže prenášať údaje mimo EHP. V takýchto prípadoch sú údaje pseudonymizované, aby sa vylúčila ich spojitosť s konkrétnym Používateľom.

 

10. KONTAKTUJTE NÁS

Ak máte akékoľvek otázky, pripomienky alebo požiadavky týkajúce sa Zásad ochrany osobných údajov a spracovania osobných údajov, môžete sa kedykoľvek obrátiť na splnomocnenca pre ochranu osobných údajov prostredníctvom e-mailovej adresy: gdpr@totispharma.com. Vaša požiadavka bude spracovaná bez zbytočného odkladu, najneskôr do 30 (tridsiatich) dní.

Vo výnimočných prípadoch, v závislosti od zložitosti žiadosti, môže byť táto lehota predĺžená o ďalšie dva mesiace. Správa Stránky v takom prípade Používateľa informuje o možnom oneskorení s uvedením dôvodov.

Môžete nás tiež kontaktovať na nižšie uvedenej adrese alebo prostredníctvom centra zákazníckej podpory.

Kontaktné údaje:

Kontrolór údajov: Totis Pharma s.r.o., so sídlom: Václavské náměstí 799/48, Nové Město, 110 00 Praha 1, Česká republika, IČO: 194 10 034, DIČ: CZ19410034, zaregistrovaná v Obchodnom registri vedenom Mestským súdom v Prahe, oddiel C, vložka 386142.
Spracovateľ: SITOT CAPITAL Sp.z o.o., ul. FRANCISZKAŃSKA, č. 3, lok. 35, mesto VARŠAVA, poštové smerovacie číslo 00-233, krajina POĽSKO.

Centrum zákazníckych služieb: 800 701 088 alebo info@totispharma.com