Ochrana osobních údajů v klientském programu Karta výhod Dr. Max

14. 3. 2019 · 9 minut čtení
  1. Úvod
    1. Účelem tohoto dokumentu Ochrana osobních údajů v klientském programu Karta výhod Dr. Max (dále jen „zásady“) je podrobné vysvětlení podmínek zpracování osobních údajů, k němuž dochází ze strany společnosti ČESKÁ LÉKÁRNA HOLDING, a.s., IČ: 28511298, sídlem Nové sady 996/25, Staré Brno, 602 00 Brno, zapsané v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 6919 (dále jen „správce“), při provozování klientského programu Karta výhod Dr. Max (dále jen „klientský program“). Správce určuje účel a prostředky zpracování osobních údajů v klientském programu. 
    2. V rámci klientského programu jsou zpracovávány osobní údaje účastníka klientského programu, kterým může být pouze plně svéprávná fyzická osoba starší 16 let, která se platně registruje do klientského programu (dále také jen „účastník“ či „subjekt“). Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt se považuje za určený nebo určitelný, jestliže lze subjekt přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu; osobním údajem je například jméno, příjmení, e-mail, mobilní telefon; osobním údajem může ve spojení s dalším osobním údajem být i údaj o nákupní preferenci (společně dále jen „osobní údaj“ či „údaj“).
    3. Vznik a zánik členství subjektu v klientském programu a práva a povinnosti subjektu vyplývající z jeho členství v klientském programu se řídí Pravidly klientského programu, která jsou dostupná na stránkách kartavyhod.drmax.cz a na vyžádání v lékárnách či výdejnách zdravotnických prostředků Dr. Max v ČR (dále jen „pravidla“).
    4. Osobní údaje subjektu jsou zpracovávány v souladu s těmito zásadami. Zpracováním osobních údajů je jakákoliv operace nebo soustava operací prováděná s osobními údaji automatizovaně nebo manuálně, prostředky výpočetní techniky i jinými prostředky, a to zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, uchovávání, třídění nebo kombinování, blokování a likvidace (dále jen „zpracování“).
    5. Subjekt je povinen si tyto zásady pečlivě prostudovat dříve, než udělí souhlas ke zpracování. V případě, že subjekt kterémukoliv bodu nebo podmínce dle těchto zásad nerozumí, může se obrátit na správce na kontaktech uvedených níže.
    6. K ochraně poskytnutých osobních údajů přistupuje správce s vysokou pečlivostí. Osobní údaje jsou správcem zpracovávány transparentně a v souladu s příslušnou účinnou právní úpravou.
    7. Správce zásadně shromažďuje jen ty osobní údaje, které skutečně potřebuje ke stanovenému účelu. Správce vše činí tak, aby průběžně hodnotil zpracování ať již z hlediska náležitého zabezpečení, minimalizace osobních údajů, tak i z hlediska transparentnosti, korektnosti a zákonnosti. Správce dodržuje zásadu odpovědnosti, integrity, důvěrnosti, přesnosti a omezení uložení.
    8. Obecné zásady ochrany osobních údajů naleznete v dokumentu Obecné zásady ochrany osobních údajů.
  2. Kontaktní údaje správce
    1. Kontaktní údaje správce jsou následující:
      1. www.drmax.cz
      2. +420 516 770 100
      3. info@drmax.cz
      4. ČESKÁ LÉKÁRNA HOLDING, a.s., Kontaktní centrum Dr. Max, Nové sady 996/25, 602 00 Brno
    2. Správce jmenoval pověřence pro ochranu osobních údajů, jehož kontaktní údaje jsou následující:
      1. dpo@drmax.cz
      2. ČESKÁ LÉKÁRNA HOLDING, a.s., Pověřenec pro ochranu osobních údajů, Na Florenci 2116/15, 110 00 Praha 1
  3. Účel zpracování osobních údajů
    1. Osobní údaje jsou zpracovávány tak, aby bylo možno zajistit řádné užívání klientského programu subjektem.
    2. Účelem zpracování osobních údajů je tedy zajištění poskytnutí veškerých výhod a služeb vyplývajících z členství subjektu v klientském programu, zahrnující poskytování slev, akčních nabídek a výhod, zajištění doplňkových služeb, služeb on-line konta klientského programu a mobilní aplikace včetně zasílání vybraných informací týkajících se programu, včetně nabídek zboží a služeb zahrnujících také zasílání obchodních sdělení prostřednictvím elektronických kontaktů (telefon, e-mailová adresa).
    3. Pro naplnění účelu bude prováděno profilování (segmentace zejména dle věku a pohlaví subjektu nebo dle údajů o prováděných nákupech, aktivitách a preferencích spojených s Kartou výhod Dr. Max či on-line kontem klientského programu), a to za účelem výběru vhodných výhod a nabídek ze strany správce. V případě, že subjekt využije klientský program i v prostředí internetu, bude docházet k profilování též pomocí elektronických prostředků (zejména dle chování a preferencí), a to pro zajištění lepšího uživatelského komfortu a plné funkcionality stránek.
    4. V rámci stanoveného účelu budou prováděny zejména následující operace (činnosti) zpracování vedoucí k danému účelu:
      1. evidence účastníků klientského programu a jejich verifikace;
      2. ověření platnosti Karty výhod Dr. Max při jejím využívání;
      3. aktualizace a doplnění údajů účastníků klientského programu;
      4. segmentace pro zasílání vhodných informací;
      5. segmentace pro zasílání vhodných nabídek;
      6. zasílání informací nezbytných pro účastníky klientského programu, tedy zasílání tzv. transakčních sdělení;
      7. poskytování výhod plynoucích z členství v klientském programu, např. při nákupech na e-shopu www.drmax.cz nebo v lékárnách či výdejnách zdravotnických prostředků správce v ČR;
      8. poskytování možnosti využít on-line konto klientského programu;
      9. poskytování možnosti plně využít funkcí mobilní aplikace správce;
      10. zasílání informací z oblasti zdraví, kosmetiky a péče o tělo, včetně pozvánek na vzdělávací akce a návrhů na doplňkové služby.
  4. Právní základ zpracování
    1. Právním základem zpracování je informovaný a dobrovolný souhlas subjektu, který je udělován správci pro stanovený účel.
    2. Subjekt není povinen osobní údaje poskytovat a udělovat souhlas. Pokud však subjekt souhlas neudělí, nevznikne jeho členství v klientském programu, neboť zpracování je nezbytné pro vedení klientského programu.
    3. V případě, že subjekt svůj souhlas odvolá, jeho členství v klientském programu bude ukončena dle pravidel.
    4. Po odvolání souhlasu je právním základem oprávněný zájem správce z důvodu prokázání souladu při kontrolách ze strany orgánů dozoru a pro obhajobu a výkon práv.
  5. Rozsah zpracovávaných osobních údajů
    1. Osobní údaje subjektu jsou zpracovávány v nezbytném rozsahu ke splnění daného účelu.
    2. Osobní údaje jsou v klientském programu zpracovávány v následujícím rozsahu:
      1. Údaje předané a vyplněné subjektem: jméno, příjmení, email, mobilní telefon, korespondenční adresa (obec, ulice, číslo popisné, PSČ, část obce, stát), pohlaví a datum narození, případně také titul, fakturační adresa, doručovací adresa a ostatní údaje vyplněné při registraci do klientského programu nebo později doplněné či změněné subjektem;
      2. Údaje zjištěné správcem na základě používání Karty výhod Dr. Max a on-line konta klientského programu (rozsah těchto údajů se liší u každého subjektu, podle způsobu jakým využívá klientský program): údaje týkající se výrobků zakoupených v rámci klientského programu a související transakční údaje o ceně, o výši slevy, druhu výrobku, datu a místu zakoupení; údaje o užívání stránek www.drmax.cz (pokud subjekt využívá on-line konto klientského programu), včetně údaje o zboží sledovaném, zakoupeném či rezervovaném na e-shopu, údaje o vratkách zboží a on-line identifikátorech (zejména IP adresa, MAC adresa, otisk zařízení či prohlížeče); údaje o  aktivitě subjektu v rámci výhod nabízených správcem v klientském programu, údaje o účasti v soutěžích a akcích správce, užívání aplikace správce, užívání sociálních sítí, údaje z průzkumů a anket správce.
      3. Správce při provozování klientského programu nezpracovává zvláštní kategorie osobních údajů, jimiž jsou údaje vypovídající o rasovém nebo etnickém původu, politických názorech, členství v odborech, náboženském vyznání či filozofickém přesvědčení, zdravotním stavu, sexuálním životě či sexuální orientaci subjektu. V klientském programu jsou sice zpracovávány i údaje o léčivých přípravcích, zdravotnických prostředcích a potravinách pro zvláštní lékařské účely (společně dále jen „přípravek“), při jejichž výdeji byla použita Karta výhod Dr. Max či on-line konto klientského programu, tyto údaje však nevypovídají o zdravotním stavu subjektu, protože v klientském programu správcem není zjišťováno, pro koho je daný přípravek určen. Pokud například účastník klientského programu vyzvedne s Kartou výhod Dr. Max přípravek, který je určen pro jeho rodinného příslušníka, tato transakce bude spojena s konkrétní Kartou výhod Dr. Max, nicméně nevypovídá o zdravotním stavu účastníka klientského programu jakožto držitele této Karty výhod Dr. Max.
  6. Doba Zpracování Osobních údajů
    1. Osobní údaje subjektu budou zpracovávány nejdéle po dobu trvání členství subjektu v klientském programu dle pravidel.
    2. Subjekt je oprávněn kdykoliv požádat o ukončení jeho členství v klientském programu dle pravidel.
    3. Osobní údaje subjektu jsou po odvolání souhlasu uchovávány z důvodu oprávněného zájmu správce spočívajícím v právu na obhajobu a výkon práv, a to pouze v omezeném nezbytném rozsahu po dobu nezbytně nutnou.
  7. Způsob zpracování, zpracovatelé a příjemci
    1. Osobní údaje budou zpracovávány automatizovaným i manuálním způsobem vlastními zaměstnanci správce nebo osobami v postavení zpracovatelů, které správce zpracováním osobních údajů pověřil a s nimiž uzavřel příslušné smlouvy o zpracování osobních údajů (taková osoba dále jen „zpracovatel“). Zpracování bude prováděno rovněž prostředky výpočetní techniky.
    2. Subjekt bere na vědomí, že správce využívá ke splnění daného účelu zpracovatele, kteří mají přístup k nezbytnému rozsahu osobních údajů subjektu pro splnění svého úkolu. Jedná se o zpracovatele zejména z následujících kategorií:
      1. osoby provádějící účetnictví, audit, právní služby;
      2. osoby poskytující IT služby;
      3. osoby zabývající se marketingem;
      4. osoby zabývající se zpracováním tištěných materiálů;
      5. osoby zabývající se vývojem, prodejem a servisem lékárenských systémů;
      6. osoby zabývající se vývojem a implementací podnikových systémů;
      7. osoby zabývající se vývojem webových a mobilních aplikací;
      8. osoby zabývající se on-line komunikací, včetně komunikace na sociálních sítích;
      9. osoby zabývající se zjišťováním zákaznické spokojenostOsobní údaje subjektu mohou být poskytnuty též dalším příjemcům, kteří jsou zapojeni do klientského programu. Těmito příjemci jsou zejména osoby provozující lékárny či výdejny zdravotnických prostředků Dr. Max v ČR nebo zajišťující přepravu zásilek či provozující subjektem zvolenou metodu úhrady zboží.
    3. Osobní údaje subjektu mohou být poskytnuty též dalším příjemcům, kteří jsou zapojeni do klientského programu. Těmito příjemci jsou zejména osoby provozující lékárny či výdejny zdravotnických prostředků Dr. Max v ČR nebo zajišťující přepravu zásilek či provozující subjektem zvolenou metodu úhrady zboží.
    4. Aktuální seznam příjemců, včetně zpracovatelů, si lze vyžádat na kontaktech správce uvedených v čl. II odst. 1 těchto zásad.
    5. Osobní údaje mohou být rovněž poskytnuty orgánům veřejné moci oprávněným získávat osobní údaje dle příslušných právních předpisů. Zpracování osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro daný účel zpracování.
  8. Uplatnění práv, odvolání souhlasu
    1. Veškeré dotazy, poznámky či žádosti týkající se zpracování osobních údajů, a to včetně odvolání souhlasu se zpracováním osobních údajů, může subjekt směřovat na kontakty správce uvedené v čl. II odst. 1 těchto zásad.
    2. Není-li dotaz či žádost subjektu ke zpracování osobních údajů dle předchozího odstavce uspokojivě vyřízena, či má subjekt jiný dotaz, může se obrátit na pověřence správce pro ochranu osobních údajů na kontaktech uvedených v čl. II odst. 2 těchto zásad.
    3. O ukončení zasílání obchodních sdělení elektronickými prostředky může subjekt požádat též způsobem uvedeným v každém jednotlivém obchodním sdělení.
    4. Žádost, dotaz, odvolání souhlasu, uplatnění práva, požadavek na přístup či jiný požadavek subjektu bude po přijetí správcem zpracován bez zbytečného odkladu, v odůvodněných případech nejdéle do 1 měsíce. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další 2 měsíce. Odvolání souhlasu k zasílání obchodních sdělení prostřednictvím elektronických kontaktů (telefon, e-mailová adresa) bude vyřízeno bezodkladně, nejpozději do 7 kalendářních dní.
    5. V případě potřeby mohou být při vyřizování požadavků dle tohoto článku VIII. zásad ze strany správce vyžadovány dodatečné informace pro přiřazení osoby ke konkrétnímu subjektu. V odůvodněných případech, pro ochranu práv subjektů, může být požadována kontrola/ověření identifikace osoby žadatele.
    6. Orgánem dozoru pro zpracování osobních údajů je Úřad pro ochranu osobních údajů, jehož kontaktní údaje jsou uvedeny na www.uoou.cz. Subjekt je oprávněn podat stížnost k orgánu dozoru.
  9. Podrobné poučení o právech naleznete v Obecných zásadách zpracování osobních údajů