Přeskočit na hlavní obsah
0 výsledků
  • Rychlý košík zavřen
  • Ochrana osobních údajů v e-shopu Dr. Max

    19. 5. 2026 · 24 minut čtení

    I. Úvod

    1. Účelem tohoto dokumentu Ochrana osobních údajů v e-shopu Dr.Max (dále jen „zásady“) je podrobné vysvětlení podmínek zpracování osobních údajů, k němuž dochází ze strany společnosti ČESKÁ LÉKÁRNA HOLDING, a.s., IČ: 285 11 298, sídlem Nové sady 996/25, Staré Brno, 602 00 Brno, zapsané v obchodním rejstříku vedeném Krajským soudem v Brně, sp. zn. B 6919 (dále jen „správce“), při provozování e-shopu Dr.Max umístěného na stránkách www.drmax.cz (dále jen „e-shop“). Správce určuje účel a prostředky zpracování osobních údajů v e-shopu. Mimo provozování e-shopu správce provozuje též síť lékáren a výdejen zdravotnických prostředků Dr.Max v České republice (společně dále jen „lékárna“).

    2. Při provozování e-shopu jsou zpracovávány osobní údaje zákazníka, který je fyzickou osobou a který provede v e-shopu nákup či rezervaci zboží (dále také jen „zákazník“ či „subjekt“). Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt se považuje za určený nebo určitelný, jestliže lze subjekt přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu; osobním údajem je například jméno, příjmení, e-mail, mobilní telefon; osobním údajem může ve spojení s dalším osobním údajem být i údaj o nákupní preferenci (společně dále jen „osobní údaj“ či „údaj“).

    3. Osobní údaje subjektu jsou zpracovávány v souladu s těmito zásadami. Zpracováním osobních údajů je jakákoliv operace nebo soustava operací prováděná s osobními údaji automatizovaně nebo manuálně, prostředky výpočetní techniky i jinými prostředky, a to zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, uchovávání, třídění nebo kombinování, blokování a likvidace (dále jen „zpracování“).

    4. Subjekt je povinen si tyto zásady pečlivě prostudovat dříve, než provede nákup či rezervaci zboží v e-shopu (nákup a rezervace společně dále také jen „transakce“) či než udělí souhlas. V případě, že subjekt kterémukoliv bodu nebo podmínce dle těchto zásad nerozumí, může se obrátit na správce na kontaktech uvedených níže.

    5. K ochraně poskytnutých osobních údajů přistupuje správce s vysokou pečlivostí. Osobní údaje jsou správcem zpracovávány transparentně a v souladu s příslušnou účinnou právní úpravou.

    6. Správce zásadně shromažďuje jen ty osobní údaje, které skutečně potřebuje ke stanovenému účelu. Správce vše činí tak, aby průběžně hodnotil zpracování, ať již z hlediska náležitého zabezpečení, minimalizace osobních údajů, tak i z hlediska transparentnosti, korektnosti a zákonnosti.  Správce dodržuje zásadu odpovědnosti, integrity, důvěrnosti, přesnosti a omezení uložení.

    7. V rámci provozování e-shopu jsou zpracovávány mimo jiné i údaje o léčivých přípravcích, zdravotnických prostředcích a potravinách pro zvláštní lékařské účely (společně dále jen „přípravek“), které si zákazník objednal, zakoupil, rezervoval, reklamoval nebo vrátil. Tyto údaje mohou vypovídat o zdravotním stavu zákazníka a jedná se o údaje související se zdravím. Jedná se o zvláštní kategorii osobních údajů ve smyslu čl. 9 GDPR. Přesto správcem není zjišťováno, pro koho je daný přípravek určen.

    8. Zřízení on-line konta klientského programu Karta výhod Dr.Max, které je použitelné i pro provádění transakcí v rámci e-shopu se řídí Pravidly klientského programu a související zpracování osobních údajů je popsáno v dokumentu Ochrana osobních údajů v klientském programu Karta výhod Dr.Max.

    9. Obecné zásady ochrany osobních údajů naleznete v dokumentu Obecné zásady ochrany osobních údajů.

    10. Dokument Obecné zásady ochrany osobních údajů slouží k obecnému vysvětlení způsobu, jakým správce pracuje s osobními údaji napříč všemi aktivitami správce. Specificky zpracováním osobních údajů v rámci e-shopu se věnují tyto zásady. Ve článku III. jsou podrobně popsány jednotlivé účely zpracování při provozování e-shopu a související informační povinnost dle účinné právní úpravy.

    11. Nákup v e-shopu se řídí Všeobecnými obchodními podmínkami.

    11. Tyto zásady se věnují výhradně e-shopu na webu Dr. Max, zásilkový prodej, který zajišťuje správce prostřednictvím jiných e-shopů či platforem je podrobně popsán v rámci podmínek dané platformy, více informací je dostupných také zde: Ochrana osobních údajů v e-shopu Dr. Max (Košík) a  Ochrana osobních údajů v e-shopu Dr. Max (Foodora).


     II. Kontaktní údaje správce

    1. Kontaktní údaje správce jsou následující:
         a) info@drmax.cz
         b) 516 770 100
         c) ČESKÁ LÉKÁRNA HOLDING, a.s., Kontaktní centrum Dr.Max, Nové sady 996/25, 602 00 Brno

    2. Správce jmenoval pověřence pro ochranu osobních údajů, jehož kontaktní údaje jsou následující:
         a) dpo@drmax.cz
         b) ČESKÁ LÉKÁRNA HOLDING, a.s., Pověřenec pro ochranu osobních údajů, Na Florenci 2116/15, 110 00 Praha 1


     III. Zpracovávané osobní údaje, právní základ, účely a doba zpracování

     

    1. Nákup zboží

    Účel: Za účelem přijetí objednávky, uzavření a plnění kupní smlouvy se zákazníkem správce zpracovává osobní údaje zákazníka.

    Kategorie osobních údajů: osobní údaje zákazníka jsou uchovány v následujícím rozsahu:

          - identifikační a kontaktní údaje (zejména jméno, příjmení, telefonní číslo, e-mailová adresa a ID zákazníka);
          - údaje o objednaném zboží (zejména druh, množství, cena);

          - údaje související se zdravím (např. údaj o zakoupení přípravku);
          - údaj týkající se platby (například o zvolené platební metodě);
          - údaj o lékárně, která objednávku vyřizuje;

          - údaje týkající se dodání zboží, například údaj o zvoleném způsobu dodání zboží;
          - fakturační adresa (ulice, číslo popisné, město, PSČ);
          - dodací adresa, pokud je zboží zasíláno na adresu určenou zákazníkem a tato adresa se liší od fakturační adresy;
          - údaj o místě, kde si zákazník přeje zboží vyzvednout, pokud zákazník zvolí možnost osobního odběru;
          - údaj o firmě, IČ a DIČ, pokud ho zákazník uvede;
          - případná další informace (poznámky) k objednávce;
          - údaj o komunikaci mezi správcem a zákazníkem související s nákupem a další údaje související s uzavřenou smlouvou a její realizací.

    Právní základ pro zpracování: Poskytnutí a zpracování těchto osobních údajů je nezbytné pro naplnění výše uvedeného účelu. Zpracování osobních údajů je současně nutné pro provedení opatření přijatých před uzavřením smlouvy a pro plnění smlouvy uzavřené mezi zákazníkem a správcem, pro plnění povinností správce vyplývajících z právních předpisů, a to zejména z předpisů upravujících poskytování zdravotních služeb, zacházení s léčivy a ochranu spotřebitele, a rovněž pro ochranu oprávněných zájmů správce z důvodu prokázání souladu při kontrolách ze strany orgánů dozoru a pro obhajobu a výkon práv správce. Zákazník je oprávněn namítat zpracování na základě oprávněného zájmu. Právním základem pro zpracování zvláštních kategorií osobních údajů je řízení systémů a služeb zdravotní péče a výslovný souhlas.

    Doba uchování: Údaje uvedené v tomto odstavci III.1. správce zpracovává po dobu trvání smlouvy. Dále jsou údaje uchovány pro účely reklamací, plnění právních povinností a ochrany práv dle informací v článcích 5, 9 a 10. Daňové doklady, které mohou obsahovat osobní údaje, se pak uchovávají po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.

    Příjemci: Osoby personálně a majetkově propojené. Osobní údaje jsou zpracovány také prostřednictvím pověřených zpracovatelů uvedených ve článku IV. Příjemci údajů jsou orgány dozoru.

    Zdroj: zdrojem osobních údajů je subjekt, tedy zákazník.

    Dobrovolnost poskytnutí osobních údajů: zákazník poskytuje osobní údaje dobrovolně, bez jejich poskytnutí však není možné uzavřít a realizovat smlouvu.

     

    2. Funkce opuštěný košík

    Účel: za účelem připomínky dokončení objednávky je zasíláná na základě souhlasu notifikace s připomínkou pro dokončení objednávky. Tato notifikace může být zasílána po dobu 10 dnů. Uvedené můžete kdykoliv odmítnout, a to buď kontaktováním na kontaktech výše anebo v každé jednotlivé notifikaci.

    Kategorie osobních údajů: veškeré údaje týkající se rozpracované objednávky dle bodu jedna výše a údaj o této funkci a jejím využití a zaslaných notifikací.

    Právní základ pro zpracování: Dobrovolný souhlas, který je udělen vyplněním e-mailu a který může být kdykoliv odvolán. 

    Doba uchování: pouze po dobu funkce, tedy maximálně po dobu deseti dní. Dále jsou údaje uchovány pro účely plnění právních povinností a ochrany práv dle informací v článcích 9 a 10.

    Příjemci: Osoby personálně a majetkově propojené. Osobní údaje jsou zpracovány také prostřednictvím pověřených zpracovatelů uvedených ve článku IV. Příjemci údajů jsou orgány dozoru.

    Zdroj: zdrojem osobních údajů je subjekt, tedy potenciální zákazník.

    Dobrovolnost poskytnutí osobních údajů: zákazník poskytuje osobní údaje dobrovolně, bez jejich poskytnutí však není možné využít uvedenou funkci.

     

    3. Nezaplacená objednávka

    Účel: Za účelem evidence a připomínky uhrazení objednávky jsou uchovány údaje u nezaplacených objednávek. Neuhrazená objednávka je po uplynutí čtyř pracovných dní stornována dle Všeobecných obchodních podmínek.

    Kategorie osobních údajů: osobní údaje týkající se objednávky dle tohoto článku III. odstavce 1 a dále informace o úhradě objednávky a související komunikaci.

    Právní základ pro zpracování: Zpracování osobních údajů je nutné pro plnění smlouvy uzavřené mezi zákazníkem a správcem a pro uplatnění práv správce.

    Doba uchování: Údaj o neuhrazení objednávky je uchován po dobu trvání smlouvy, resp. do jejího zrušení. Dále jsou údaje uchovány pro účely plnění právních povinností a ochrany práv dle informací v článcích 9 a 10.

    Příjemci: Osoby personálně a majetkově propojené. Osobní údaje jsou zpracovány také prostřednictvím pověřených zpracovatelů uvedených ve článku IV. Příjemci údajů jsou orgány dozoru.

    Zdroj: zdrojem osobních údajů je subjekt, tedy zákazník.

    Dobrovolnost poskytnutí osobních údajů: zákazník poskytuje osobní údaje dobrovolně, bez jejich poskytnutí však není možné uzavřít a realizovat smlouvu.

     

    4. Rezervace zboží

    Účel: Za účelem přijetí a vyřízení rezervace zákazníka správce zpracovává osobní údaje zákazníka.

    Kategorie osobních údajů: osobní údaje zákazníka jsou uchovány v následujícím rozsahu:

          - identifikační a kontaktní údaje (jméno, příjmení, telefonní číslo, e-mailová adresa a ID zákazníka);
          - údaje o rezervovaném zboží (druh, množství, cena);
          - údaj o lékárně, ve které si zákazník přeje zboží rezervovat;
          - případná další informace (poznámky) k rezervaci;
          - údaj o komunikaci mezi správcem a zákazníkem související s rezervací;
          - údaj, který může být považován za údaj související se zdravím (např. rezervace přípravku).

    Právní základ pro zpracování: Poskytnutí a zpracování těchto osobních údajů je nezbytné pro naplnění výše uvedeného účelu. Zpracování osobních údajů je současně nutné pro provedení opatření přijatých před uzavřením smlouvy a pro plnění smlouvy uzavřené mezi zákazníkem a správcem, pro plnění povinností správce vyplývajících z právních předpisů, a to zejména z předpisů upravujících poskytování zdravotních služeb, zacházení s léčivy a ochranu spotřebitele, a rovněž pro ochranu oprávněných zájmů správce z důvodu prokázání souladu při kontrolách ze strany orgánů dozoru a pro obhajobu a výkon práv správce. Zákazník je oprávněn namítat zpracování na základě oprávněného zájmu. Právním základem pro zpracování zvláštních kategorií osobních údajů je řízení systémů a služeb zdravotní péče a výslovný souhlas.

    Doba uchování: Údaje uvedené v tomto odstavci III.2. správce zpracovává po dobu 5 let od vyřízení rezervace.

    Příjemci: Osoby personálně a majetkově propojené. Osobní údaje jsou zpracovány také prostřednictvím pověřených zpracovatelů uvedených ve článku IV. Příjemci údajů jsou orgány dozoru.

    Zdroj: Zdrojem osobních údajů je subjekt, který provedl rezervaci.

    Dobrovolnost poskytnutí osobních údajů: Subjekt poskytuje osobní údaje dobrovolně, bez jejich poskytnutí však není možné zadat rezervaci.

     

    5. Reklamace a odstoupení od smlouvy

    Účel: Za účelem vyřízení reklamace zákazníka správce zpracovává osobní údaje zákazníka.

    Kategorie osobních údajů: osobní údaje zákazníka jsou uchovány v následujícím rozsahu:

          - identifikační údaje (jméno a příjmení zákazníka);
          - kontaktní údaje zákazníka (adresa bydliště, e-mailová adresa a/nebo telefonní číslo);
          - údaj o reklamovaném zboží, včetně pořizovací ceny zboží a data prodeje zboží;
          - údaj o lékárně, která zboží expedovala;
          - údaj o důvodech reklamace a požadavku zákazníka na způsob vyřízení reklamace;
          - údaj o datu, kdy byla reklamace vyřízena, a o způsobu jejího vyřízení;

          - údaj, který může být považován za údaj související se zdravím (např. reklamace přípravku).

    Pokud zákazník odstoupí od smlouvy uzavřené se správcem, správce za účelem vyřízení souvisejících úkonů zpracovává osobní údaje zákazníka v následujícím rozsahu:

    • identifikační údaje (jméno a příjmení zákazníka);
    • údaj o lékárně, která zboží expedovala;

          - údaj o zboží, kterého se odstoupení týká, včetně pořizovací ceny zboží a data prodeje zboží;
          - údaj o způsobu vrácení peněz zákazníkovi;
          - údaj, který může být považován za údaj související se zdravím (např. přípravek, kterého se odstoupení týká).

    Pokud není odstoupení vyřešeno přímo v lékárně, správce zpracovává též:
          - adresu bydliště zákazníka;
          - číslo účtu zákazníka;
          - kontaktní údaje zákazníka (e-mail a/nebo telefonní číslo).

    Právní základ pro zpracování: Poskytnutí a zpracování těchto osobních údajů je nezbytné pro naplnění výše uvedených účelů. Zpracování osobních údajů je současně nutné pro plnění smlouvy uzavřené mezi zákazníkem a správcem, pro plnění povinností správce vyplývajících z právních předpisů, a to zejména z předpisů upravujících poskytování zdravotních služeb, zacházení s léčivy a ochranu spotřebitele, a rovněž pro ochranu oprávněných zájmů správce z důvodu prokázání souladu při kontrolách ze strany orgánů dozoru a pro obhajobu a výkon práv správce. Zákazník je oprávněn namítat zpracování na základě oprávněného zájmu. Právním základem pro zpracování zvláštních kategorií osobních údajů je určení, výkon či obhajoba právních nároků, řízení systémů a služeb zdravotní péče a výslovný souhlas.

    Doba uchování: Údaje uvedené v tomto odstavci III.3. správce zpracovává po dobu trvání smlouvy a dva roky po jejím ukončení. Dále jsou údaje uchovány pro účely plnění právních povinností a ochrany práv dle informací v článcích 9 a 10.

    Příjemci: Osoby personálně a majetkově propojené. Osobní údaje jsou zpracovány také prostřednictvím pověřených zpracovatelů uvedených ve článku IV. Příjemci údajů jsou orgány dozoru.

    Zdroj: Zdrojem osobních údajů je zákazník.

    Dobrovolnost poskytnutí osobních údajů: Poskytnutí osobních údajů je povinné a v případě neposkytnutí požadovaných údajů nemůže dojít k uplatnění práv zákazníka, která mu vznikla ze smlouvy uzavřené se správcem.

     

    6. Marketing

    a) Přímý marketing na základě souhlasu

    Účel: Pokud zákazník udělí správci souhlas se zpracováním jeho osobních údajů pro marketingové účely, správce zákazníka oslovuje s nabídkami slev, výhod či jiných akcí a s informacemi o produktech a službách správce či jiných osob, přičemž tyto nabídky a informace jsou přizpůsobovány individuálním zájmům zákazníka. Toto oslovování je prováděno všemi prostředky, zejména však formou zasílání profilovaných obchodních sdělení elektronickými prostředky (SMS, e-mailová adresa), mohou však být využity i jiné způsoby (např. přizpůsobení stránek na míru zákazníkovi). Za tímto účelem jsou také používány nástroje pro ověření otevření e-mailu a klikání na odkazy.

    V rámci stanoveného účelu budou správcem prováděny zejména následující operace (činnosti) zpracování vedoucí k danému účelu:

          - evidence zákazníků, kteří dali souhlas se zpracováním dle tohoto bodu III.4.a);
          - segmentace pro zasílání vhodných nabídek;
          - segmentace pro zasílání vhodných informací;
          - provádění průzkumu a vyhodnocení trhu a nákupních zvyklostí zákazníků;
          - personalizace stránek www.drmax.cz (přizpůsobení obsahu na míru uživateli);
          - zasílání obchodních sdělení profilovaných podle preferencí zákazníka;
          - zasílání informací z oblasti zdraví, kosmetiky a péče o tělo, včetně pozvánek na vzdělávací akce a návrhů na doplňkové služby;
          - zasílání tzv. transakčních sdělení týkajících se uděleného souhlasu, možnosti zapojení se do rozšířených programů správce.

    Pro naplnění výše uvedeného účelu je správcem prováděno profilování (segmentace zejména dle údajů o transakcích prováděných zákazníkem v e-shopu, dle jeho preferencí a dle způsobu, jakým užívá stránky www.drmax.cz), a to za účelem výběru vhodných nabídek ze strany správce a pro zajištění lepšího uživatelského komfortu a plné funkcionality stránek.

    Kategorie osobních údajů: Osobní údaje zákazníka jsou zpracovávány v rozsahu nezbytném ke splnění výše uvedeného účelu, a to v následujícím rozsahu:

          - údaje zjištěné na základě transakcí uskutečněných zákazníkem v e-shopu (výčet v odstavcích III.1. a III.2);
          - údaje o užívání stránek www.drmax.cz;
          - údaje o on-line identifikátorech (např. IP adresa, MAC adresa, otisk zařízení či prohlížeče);
          - údaje o využívání nabídek a informací zasílaných správcem;
          - údaje o účasti v soutěžích a akcích správce;
          - údaje z průzkumů a anket správce.

    Právní základ pro zpracování: Právním základem zpracování je informovaný a dobrovolný souhlas zákazníka, který je udělován správci pro výše uvedený účel. Zákazník je oprávněn tento souhlas kdykoliv odvolat (blíže viz čl. V. těchto zásad). Zákazník je oprávněn namítat provádění přímého marketingu. Právním základem pro zpracování zvláštních kategorií osobních údajů je výslovný souhlas.

    Dobrovolnost poskytnutí osobních údajů: Zákazník není povinen osobní údaje správci pro tento účel poskytnout a udělit souhlas. Pokud zákazník souhlas neudělí či udělený souhlas odvolá, nebude ze strany správce marketingově oslovován. Udělení souhlasu není nutné pro provedení transakce v e-shopu.

    Doba uchování: Osobní údaje zákazníka budou pro výše uvedený účel zpracovávány do doby, než zákazník odvolá souhlas, který správci udělil, nejdéle však po dobu 3 let od poslední transakce, kterou zákazník v e-shopu provedl.

    Osobní údaje zákazníka jsou po odvolání souhlasu uchovávány na základě oprávněného zájmu správce z důvodu prokázání souladu při kontrolách ze strany orgánů dozoru a pro obhajobu a výkon práv správce, a to pouze v omezeném nezbytném rozsahu po dobu nezbytně nutnou.

    Příjemci: Osoby personálně a majetkově propojené. Osobní údaje jsou zpracovány také prostřednictvím pověřených zpracovatelů uvedených ve článku IV. Příjemci údajů jsou orgány dozoru.

    Zdroj: Zdrojem osobních údajů je zákazník.

    b) Přímý marketing výlučně vůči vlastním zákazníkům správce

    Účel: Správce je rovněž oprávněn provádět přímý marketing (rozesílku obchodních sdělení) v souvislosti s prodejem výrobku nebo služby vlastnímu zákazníkovi. Správce v takovém případě zákazníka oslovuje s nabídkami slev, výhod či jiných akcí a s informacemi o obdobných produktech a službách správce. Účelem zpracování je mimo jiné využití zákonné výjimky pro zasílání obchodních sdělení elektornickými prostředky s nabídkou vlastních obdobných výrobků a služeb vlastním zákazníkům, pokud toto není odmítnuto, což může zákazník učinit při nákupu. Odmítnutí je možné provést informací na kontakty uvedené výše anebo reakcí na potvrzení objednávky anebo využitím příslušného odkazu v prvním zaslaném e-mailu.

    V rámci stanoveného účelu budou správcem prováděny zejména následující operace (činnosti) zpracování vedoucí k danému účelu:

          - evidence zákazníků, kteří nakoupili daný druh zboží nebo služby;
          - segmentace pro zasílání nabídek obdobných výrobků a služeb;
          - zasílání obchodních sdělení.

    Pro naplnění výše uvedeného účelu je správcem prováděna segmentace dle údajů o transakcích prováděných zákazníkem v e-shopu, a to za účelem výběru obdobných nabídek ze strany správce.

    Kategorie osobních údajů: Osobní údaje zákazníka jsou zpracovávány v rozsahu nezbytném ke splnění výše uvedeného účelu, a to v následujícím rozsahu:

         - údaje zjištěné na základě transakcí uskutečněných zákazníkem v e-shopu (výčet v odstavcích III.1. a III.2).

    Právní základ pro zpracování: Právním základem zpracování je oprávněný zájem správce. Zákazník je oprávněn proti zpracování osobních údajů pro tento účel vznést námitku (např. odpovědí na email potvrzující dokončení objednávky/rezervace nebo zasláním námitky na email info@drmax.cz). Pokud zákazník tuto námitku vznese, nebudou jeho osobní údaje pro tento účel zpracovány a zákazník nebude ze strany správce marketingově oslovován na základě tohoto bodu III.4.b). Vznesení námitky nemá dopad na možnost provedení transakce v e-shopu. Zákazník je oprávněn také namítat provádění přímého marketingu.

    Doba uchování: Osobní údaje zákazníka budou pro výše uvedený účel zpracovávány do doby, než zákazník vznese námitku, nejdéle však po dobu 6 měsíců od transakce, kterou zákazník v e-shopu provedl.

    Dále jsou údaje uchovány pro účely plnění právních povinností a ochrany práv dle informací v článcích 9 a 10. Osobní údaje zákazníka jsou po vznesení námitky uchovávány na základě oprávněného zájmu správce z důvodu prokázání souladu při kontrolách ze strany orgánů dozoru a pro obhajobu a výkon práv správce, a to pouze v omezeném nezbytném rozsahu po dobu nezbytně nutnou.

    Příjemci: Osoby personálně a majetkově propojené. Osobní údaje jsou zpracovány také prostřednictvím pověřených zpracovatelů uvedených ve článku IV. Příjemci údajů jsou orgány dozoru.

    Zdroj: Zdrojem osobních údajů je zákazník.

    Dobrovolnost poskytnutí osobních údajů: Zákazník je oprávněn zpracování odmítnout ihned při realizaci objednávky v e-shopu správce.

    c) Zasílání dotazníků spokojenosti po nákupu

    Účel: Správce je oprávněn zasílat zákazníkům žádost o vyplnění dotazníku spokojenosti v souvislosti s uskutečněným nákupem v eshopu. Správce v takovém případě zákazníka oslovuje za účelem získání zpětné vazby týkající se kvality poskytnutých služeb a průběhu nákupu. Účelem zpracování je zejména vyhodnocování spokojenosti zákazníků a přijímání opatření ke zlepšování zákaznické zkušenosti. Tato komunikace nepředstavuje obchodní sdělení ve smyslu přímého marketingu.

    V rámci stanoveného účelu budou správcem prováděny zejména následující operace (činnosti) zpracování vedoucí k danému účelu:

     - evidence zákazníků, kteří uskutečnili nákup v e-shopu;
     - oslovení zákazníků s žádostí o poskytnutí zpětné vazby;
     - vyhodnocování odpovědí a analýza spokojenosti zákazníků.

    Kategorie osobních údajů: Osobní údaje zákazníka jsou zpracovávány v rozsahu nezbytném ke splnění výše uvedeného účelu, a to v následujícím rozsahu:

     - údaje zjištěné na základě transakcí uskutečněných zákazníkem v e-shopu (výčet v odstavcích III.1. a III.2.);
     - kontaktní údaje (zejména e-mailová adresa);
     - údaje sdělené zákazníkem v rámci vyplněného dotazníku.

    Právní základ pro zpracování: Právním základem zpracování je oprávněný zájem správce. Zákazník je oprávněn proti zpracování osobních údajů pro tento účel vznést námitku (např. využitím odkazu uvedeného v každém e-mailu nebo zasláním námitky na email info@drmax.cz). Pokud zákazník tuto námitku vznese, nebudou jeho osobní údaje pro tento účel zpracovány a zákazník nebude ze strany správce oslovován s žádostí o vyplnění dotazníků. Vznesení námitky nemá dopad na možnost provedení transakce v e-shopu.

    Doba uchování: Osobní údaje zákazníka budou pro výše uvedený účel zpracovávány po dobu nezbytně nutnou k vyhodnocení zpětné vazby, nejdéle však po dobu 2 týdnů od transakce, kterou zákazník v e-shopu provedl.
     Dále jsou údaje uchovány pro účely plnění právních povinností a ochrany práv dle informací v článcích 9 a 10. Osobní údaje zákazníka jsou po vznesení námitky uchovávány na základě oprávněného zájmu správce z důvodu prokázání souladu při kontrolách ze strany orgánů dozoru a pro obhajobu a výkon práv správce, a to pouze v omezeném nezbytném rozsahu po dobu nezbytně nutnou.

    Příjemci: Osoby personálně a majetkově propojené. Osobní údaje jsou zpracovány také prostřednictvím pověřených zpracovatelů uvedených ve článku IV. Příjemci údajů jsou orgány dozoru.

    Zdroj: Zdrojem osobních údajů je zákazník.

    Dobrovolnost poskytnutí osobních údajů: Zákazník není povinen dotazník vyplnit. Zasílání dotazníků může zákazník kdykoli odmítnout způsobem uvedeným výše.

     

    7. Personalizace stránek

    Účel: V případě, že zákazník uvedené odsouhlasí, pak správce, za účelem poskytnutí co nejkvalitnějších služeb a vytváření obsahu zajímavého pro daného zákazníka, zpracovává osobní údaje zákazníka a využívá je pro přizpůsobení internetových stránek na míru zákazníkovi tak, aby co nejvíce odpovídaly zájmům zákazníka. Tato personalizace spočívá například v zobrazování naposledy prohlíženého nebo zakoupeného zboží či v návrzích zboží, které by pro zákazníka mohlo být zajímavé. Přizpůsobení stránek na míru je zajišťováno prostřednictvím cookies a jiných obdobných nástrojů. Podrobné informace o tomto zpracování jsou dostupné zde.

    Kategorie osobních údajů: Osobní údaje zákazníka jsou zpracovávány v rozsahu nezbytném ke splnění výše uvedeného účelu, a to v následujícím rozsahu:

          - údaje o užívání stránek www.drmax.cz (údaje o prohlížení nebo zakoupení zboží a o frekvenci návštěvy stránek);
          - údaje o on-line identifikátorech (např. IP adresa, MAC adresa, otisk zařízení či prohlížeče).

    Právní základ pro zpracování: Právním základem pro toto zpracování je souhlas zákazníka udělený prostřednictvím nastavení cookies. Souhlas je možné kdykoliv odvolat.

    Doba uchování: Osobní údaje zákazníka budou pro výše uvedený účel zpracovávány po dobu trvání souhlasu, nejdéle po dobu 1 roku od poslední návštěvy e-shopu.

    Příjemci: Osoby personálně a majetkově propojené. Osobní údaje jsou zpracovány také prostřednictvím pověřených zpracovatelů uvedených ve článku IV., zejména poskytovatelům služeb pro zajištění personalizace stránek. Příjemci údajů jsou orgány dozoru.

    Zdroj: Zdrojem osobních údajů je zařízení zákazníka.

    Dobrovolnost poskytnutí osobních údajů: Poskytnutí osobních údajů je dobrovolné.

     

    8. Předání srovnávačům

    Účel: Správce má zájem na zjišťování zpětné vazby zákazníka. Tuto zpětnou vazbu zjišťuje mimo jiné prostřednictvím specializovaných portálů v podobě Heureka.cz a Zboží.cz.

    Heureka.cz:

    Pokud toto zákazník odsouhlasí, správce umožní zpracovateli v podobě společnosti Heureka Group a.s. rozeslání e-mailu o možnosti udělit hodnocení správci.

    Pokud následně zákazník využije příslušný odkaz v e-mailu a udělí souhlas s předáním údajů o jeho transakci za účelem získání a zveřejnění zpětné vazby zákazníka specializovaným portálem. Správce na základě souhlasu následně předá e-mail zákazníka a informace o jeho transakci (druh, množství a cena zboží) provozovateli specializovaného portálu jakožto samostatnému správci.

    Provozovatelem specializovaného portálu Heureka.cz je společnost Heureka Group a.s., se sídlem Karolinská 650/1, Karlín, 186 00 Praha 8, IČ 078 22 774, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 24131.

    V případě, že zákazník poskytne společnosti Heureka Group a.s. uživatelskou recenzi a tato recenze je zveřejněna na portálu Heureka.cz, správce je oprávněn takovou recenzi zveřejnit i na internetových stránkách e-shopu.

    Zboží.cz:

    Pokud toto zákazník odsouhlasí, správce umožní společnosti Seznam.cz, a.s., rozeslání e-mailu o možnosti udělit hodnocení správci.

    Pokud následně zákazník využije příslušný odkaz v e-mailu a udělí souhlas s předáním údajů o jeho transakci za účelem získání a zveřejnění zpětné vazby zákazníka specializovaným portálem. Správce na základě souhlasu následně předá e-mail zákazníka a informace o jeho transakci (druh, množství a cena zboží) provozovateli specializovaného portálu jakožto samostatnému správci.

    Provozovatelem portálu Zboží.cz je společnost Seznam.cz, a.s., IČ: 261 68 685, se sídlem Radlická 3294/10, Smíchov, 150 00 Praha 5, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 6493.

    V případě, že zákazník poskytne společnosti Seznam.cz, a.s. uživatelskou recenzi a tato recenze je zveřejněna na portálu zbozi.cz, správce je oprávněn takovou recenzi zveřejnit i na internetových stránkách e-shopu.

    Kategorie osobních údajů: pro tyto účely jsou využity identifikační a kontaktní údaje a údaje týkající se zakoupeného zboží (včetně údajů souvisejících se zdravím u přípravků). Uchováno je rovněž udělené hodnocení.

    Právní základ pro zpracování: Souhlas, který je možné kdykoliv odvolat.

    Doba uchování: doba uchování je šest měsíců po odeslání e-mailu se žádostí o hodnocení. Dále jsou údaje uchovány pro účely plnění právních povinností a ochrany práv dle informací v článcích 9 a 10. Doba a podmínky uchování příjemců v podobě provozovatelů portálů Heureka.cz a Zboží.cz se řídí podmínkami těchto portálů, tyto jsou dostupné na https://www.heureka.cz/ a https://www.zbozi.cz/.

    Příjemci: Osoby personálně a majetkově propojené. Osobní údaje jsou zpracovány také prostřednictvím pověřených zpracovatelů uvedených ve článku IV. Příjemci údajů jsou orgány dozoru.

    Zdroj: Zdrojem osobních údajů je zákazník a specializovaný portál.

    Dobrovolnost poskytnutí osobních údajů: Poskytnutí osobních údajů je dobrovolné.

     

    9. Plnění právních povinností

    Osobní údaje jsou uchovány, pokud tak stanoví zvláštní právní předpis, například 10 let v oblasti daní. Toto zpracování je povinné a nemůže být odmítnuto. Podrobné informace jsou dostupné v dokumentu Obecné zásady ochrany osobních údajů.

     

    10. Ochrana práv správce

    V případě, že dojde ke zpracování z kteréhokoliv důvodu uvedeného výše, je po ukončení doby trvání zpracování nezbytné uchovat vybrané dokumenty pro případ kontroly ze strany orgánu dozoru, pro případ uplatnění práv, vymáhání pohledávek anebo pro obranu proti vzneseným nárokům. Podrobné informace jsou dostupné v dokumentu Obecné zásady ochrany osobních údajů.

     

    IV. Způsob zpracování, zpracovatelé a příjemci

    1. Osobní údaje budou zpracovávány automatizovaným i manuálním způsobem vlastními zaměstnanci správce nebo osobami v postavení zpracovatelů, které správce zpracováním osobních údajů pověřil a s nimiž uzavřel příslušné smlouvy o zpracování osobních údajů (taková osoba dále jen „zpracovatel“). Zpracování bude prováděno rovněž prostředky výpočetní techniky.

    2. Subjekt bere na vědomí, že správce využívá ke splnění daného účelu zpracovatele, kteří mají přístup k nezbytnému rozsahu osobních údajů subjektu pro splnění svého úkolu. Jedná se o zpracovatele zejména z následujících kategorií:

         - osoby provádějící účetnictví, audit, právní služby;
          - osoby poskytující IT služby;
          - osoby zabývající se marketingem;
          - osoby zabývající se zpracováním tištěných materiálů;
          - osoby zabývající se vývojem, prodejem a servisem lékárenských systémů;
          - osoby zabývající se vývojem a implementací podnikových systémů;
          - osoby zabývající se vývojem webových a mobilních aplikací;
          - osoby zabývající se on-line komunikací, včetně komunikace na sociálních sítích;
          - osoby zabývající se zjišťováním zákaznické spokojenosti.

    3. Osobní údaje subjektu mohou být poskytnuty též dalším příjemcům, kteří jsou zapojeni do provozu e-shopu. Těmito příjemci jsou zejména osoby provozující lékárny či výdejny zdravotnických prostředků Dr. Max v ČR nebo zajišťující přepravu zásilek či provozující zákazníkem zvolenou metodu úhrady zboží.

    4. Aktuální seznam příjemců, včetně zpracovatelů, si lze vyžádat na kontaktech správce uvedených v čl. II odst. 1 těchto zásad.

    5. Osobní údaje mohou být rovněž poskytnuty orgánům veřejné moci oprávněným získávat osobní údaje dle příslušných právních předpisů. Zpracování osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro daný účel zpracování.


     V. Uplatnění práv, odvolání souhlasu

    1. Veškeré dotazy, poznámky či žádosti týkající se zpracování osobních údajů, a to včetně odvolání souhlasu se zpracováním osobních údajů, může subjekt směřovat na kontakty správce uvedené v čl. II odst. 1 těchto zásad.

    2. Není-li dotaz či žádost subjektu ke zpracování osobních údajů dle předchozího odstavce uspokojivě vyřízena, či má subjekt jiný dotaz, může se obrátit na pověřence správce pro ochranu osobních údajů na kontaktech uvedených v čl. II odst. 2 těchto zásad.

    3. O ukončení zasílání obchodních sdělení elektronickými prostředky může subjekt požádat též způsobem uvedeným v každém jednotlivém obchodním sdělení.

    4. Žádost, dotaz, odvolání souhlasu, uplatnění práva, požadavek na přístup či jiný požadavek subjektu bude po přijetí správcem zpracován bez zbytečného odkladu, v odůvodněných případech nejdéle do 1 měsíce. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další 2 měsíce. Odvolání souhlasu k zasílání obchodních sdělení prostřednictvím elektronických kontaktů (telefon, e-mailová adresa) bude vyřízeno bez zbytečného prodlení, nejpozději do 7 kalendářních dní.

    5. V případě potřeby mohou být při vyřizování požadavků dle tohoto článku V. zásad ze strany správce vyžadovány dodatečné informace pro přiřazení osoby ke konkrétnímu subjektu. V odůvodněných případech, pro ochranu práv subjektů, může být požadována kontrola/ověření identifikace osoby žadatele.

    6. Orgánem dozoru pro zpracování osobních údajů je Úřad pro ochranu osobních údajů, jehož kontaktní údaje jsou uvedeny na www.uoou.cz. Subjekt je oprávněn podat stížnost k orgánu dozoru.

     
    VI. Poučení

    1. Zákazník má právo požadovat po správci přístup ke svým osobním údajům, včetně práva obdržet jejich kopii, právo na opravu nebo vymazání svých osobních údajů (pokud to je s ohledem na účel zpracování možné), omezení jejich zpracování nebo právo vznést námitky proti zpracování (probíhá-li zpracování na základě oprávněného zájmu správce) a právo na přenositelnost údajů.

    2. Kterékoliv z těchto práv lze u správce uplatnit na adrese info@drmax.cz, na infolince +420 516 770 100 (volání je zpoplatněno dle ceníku příslušného operátora) nebo dopisem na adresu sídla správce. Vzhledem k tomu, že údaje o přípravcích mohou vypovídat o zdravotním stavu zákazníka anebo se jedná o jiné údaje související se zdravím a jde tedy o zvláštní kategorii osobních údajů, budou tyto údaje zákazníkovi zpřístupněny až po ověření jeho totožnosti.

    3. V případě, že se zákazník domnívá, že jsou porušována jeho práva v oblasti ochrany osobních údajů, může podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).

    4. Podrobné poučení o právech naleznete v Obecných zásadách zpracování osobních údajů.

     
    VII. Závěr

    1. Tyto zásady mohou být v případě potřeby anebo změny právní úpravy změněny.

    2. Změna je účinná dnem jejího zveřejnění na adrese https://www.drmax.cz anebo dnem pozdějším uvedeným v oznámení o změně zásad.

    3. V případě, že zákazník se změnou zásad nesouhlasí, je oprávněn podat námitky na kontaktech správce výše.

    4. Verze zásad: květen 2026