Zásady ochrany osobních údajů
1.)Totožnost správce osobních údajů, Pověřenec pro ochranu osobních údajů, kontakty
Tyto internetové stránky dostupné na adrese https://www.accu-chek.cz/ a e-shop dostupný na https://shop.accu-chek.cz/ („internetové stránky“) provozuje společnost Roche s.r.o., IČO: 496 17 052, se sídlem Futurama Business Park F, Sokolovská 685/136f, 18600 Praha 8, Česká republika (dále jen „Roche“ nebo „my“). V případě jakýchkoliv dotazů nebo návrhů nás můžete kontaktovat na [email protected] nebo na tel. 800 111 800.
Alternativně můžete kontaktovat našeho pověřence pro ochranu osobních údajů na adrese [email protected].
2.) Jak používáme vaše osobní údaje
Ochrana vašeho soukromí je pro nás velmi důležitá a chápeme, že informace o vašem zdraví jsou citlivé. Zavázali jsme se zpracovávat vaše osobní údaje v souladu s platnými zákony.
Toto Oznámení o ochraně soukromí vysvětluje, jak používáme jakékoliv osobní údaje, které o vás shromažďujeme, když
- si prohlížíte veřejné stránky na našich internetových stránkách
- se zaregistrujete a používáte účet
- využíváte naše nabídky v rámci elektronického obchodování
- se zúčastníte průzkumů
- s námi komunikujete telefonicky, e-mailem nebo pomocí webových formulářů
Pokud není uvedeno jinak, vaše osobní údaje jsou zpracovávány pouze po dobu nezbytně nutnou pro účely plnění smluvních povinností, našeho oprávněného zájmu a/nebo pro plnění právních povinností. Pokud si přejete zjistit dobu uchovávání vašich osobních údajů, kontaktujte nás za použití výše uvedených kontaktních údajů (viz oddíl 1 výše).
a.) Prohlížení veřejných stránek na našich internetových stránkách
Jestliže prohlížíte veřejné stránky na našich internetových stránkách, tj. prohlížíte obsah, ke kterému můžete mít přístup, aniž byste byli přihlášeni do účtu, který u nás můžete mít, shromažďujeme a zpracováváme o vás pouze informace, jež nejsou citlivé. Zejména nebudeme shromažďovat žádné informace týkající se vašeho zdraví. Budeme však zpracovávat vaše osobní údaje v rozsahu požadovaném pro dodání veřejného obsahu, který od nás požadujete, např. za účelem jeho naformátování pro váš prohlížeč. Rovněž budeme zpracovávat vaše osobní údaje, abychom ochránili své legitimní zájmy na ochranu bezpečnosti našich internetových systémů, a za účelem měření sledovanosti z hlediska různých typů poskytovaného obsahu. Abychom tak mohli činit, používáme:
IP adresy. IP adresa je číslo přiřazené vašemu zařízení kterým se přihlašujete do sítě internet pro umožnění komunikace – jedná se o obdobu telefonního čísla. Roche shromažďuje IP adresy pro legitimní účely zajištění bezpečnosti systému a vykazování souhrnných informací pro provádění analýzy internetových stránek a přezkoumání výkonnosti. Systémové deníkové soubory budou analyzovány bezodkladně a údaje nevzbuzující podezření pak budou vymazány. Ostatní údaje budou ponechány po tak dlouhou dobu, po jakou to bude požadováno pro prokázání bezpečnostní události.
Cookies a další sledovací nástroje. Na internetových stránkách používáme také cookies, tagy, web beacons a další elektronické sledovací nástroje. Některé z těchto nástrojů jsou nezbytné pro správné fungování webu, jiné jsou nasazovány za analytickými případně marketingovými účely, a to pouze s vaším souhlasem. Bližší informace o cookies a dalších sledovacích nástrojích naleznete v naší Cookies Policy.
Další služby třetích stran. Na internetových stránkách můžeme používat aplikace třetích stran a obsahové nástroje, abychom vám poskytli další informace, např. mapy Google. Když s nimi budete pracovat, mohou tyto třetí strany dostávat vaše osobní údaje, včetně vaší IP adresy. Budeme srozumitelně uvádět, kde používáme takové služby třetích stran, abyste se mohli rozhodnout, zda je budete používat či nikoliv.
b.) Registrace a používání účtu
Pro používání neveřejného obsahu na našich internetových stránkách je třeba, abyste se nejprve zaregistrovali pro zřízení účtu, a poté se přihlásili na svůj účet. Používáme účty všude, kde zpracováváme citlivé údaje, jako jsou zejména osobní údaje týkající se vašeho zdraví. Rovněž používáme účty všude, kde zpracováváme vaše osobní údaje s vaším souhlasem. Tomu tak je z toho důvodu, že účty nám umožňují lépe chránit vaše osobní údaje v systémech s kontrolovaným přístupem a potvrdit vaši totožnost za účelem obdržení a spravování vašich souhlasů.
Když se zaregistrujete pro zřízení účtu, budeme shromažďovat vaše osobní kontaktní údaje (jako jsou jméno, adresa, telefonní číslo, e-mailová adresa) a další identifikační údaje, které uvidíte na registračním formuláři. Budeme také zpracovávat zdravotní informace, které nám poskytnete. Poskytnutí informací je dobrovolné, pokud není na registračním formuláři příslušné pole označeno jako povinné.
V rámci vašeho účtu zpracovává společnost Roche vaše osobní údaje na následujících právních základech:
Pro provedení opatření před plněním smlouvy na Vaši žádost či pro samotné plnění smlouvy. Jde o zpracování osobních údajů pro umožnění registrace Vašeho účtu (bez kterého není možné využívat služby e-shopu) a případné následné poskytnutí služby.
S vaším souhlasem. Vaše nákupy na internetových stránkách mohou za určitých okolností a zejména ve spojení s dalšími informacemi představovat zpracování osobních údajů, které by mohly vypovídat o Vašem zdravotním stavu, a to v důsledku toho, že jde o nákupy zboží, které bývá typicky využíváno osobami trpícími diabetem. Účelem zpracování osobních údajů souvisejících s Vašimi nákupy není získávat údaje o Vašem zdravotním stavu, ale pouze nabídnout Vám a dodat objednané zboží. V případě, že bychom nicméně přeci jen zpracovávali osobní údaje vypovídající o Vašem zdravotním stavu, budeme tak činit pouze na základě Vašeho výslovného souhlasu. Poté budete moci spravovat, měnit nebo vzít zpět své souhlasy poskytnuté v rámci nastavení svého účtu. Rovněž můžete odejmout svůj souhlas tím, že nás budete kontaktovat na výše uvedené adrese. Svůj souhlas můžete vzít kdykoliv zpět, nebude to však mít vliv na zákonnost našeho zpracovávání na základě souhlasu před takovým odejmutím. Zejména v případech, kdy bude nezbytné z důvodu ochrany Vašich životně důležitých zájmů či plnění našich právních povinností údaje a informace nadále v omezeném a nezbytném rozsahu zpracovávat. Provedeme oddělení požadovaných souhlasů, které potřebujeme k tomu, abychom vám mohli poskytovat službu, od jiných souhlasů, na kterých není služba závislá. Jestliže odejmete souhlas, na kterém je nějaká služba závislá, může se stát, že nadále již vám nebudeme moci danou službu poskytovat – pokud nastane tato situace, budeme vás o tom informovat.
Pro ochranu, uplatnění nebo obhajobu právních nároků. Můžeme zpracovávat vaše osobní údaje, jak bude požadováno pro přípravu nebo ochranu proti právním nárokům vůči nám či našich nároků vůči jakékoliv další osobě nebo orgánu včetně soudního řízení, opatření proti podvodům a technických a organizačních opatření na ochranu našich sítí a technologie proti útokům.
Pro výzkum. Můžeme zpracovávat některé informace v agregované podobě bez možnosti identifikovat konkrétní osoby pro účely vědeckého výzkumu nebo statistické účely v souladu s příslušným zákonem za předpokladu, že je to přiměřené vzhledem ke sledovanému cíli, je respektována podstata práva na ochranu osobních údajů a jsou zajištěna vhodná a konkrétní opatření na ochranu vašich základních práv a zájmů. Pravidlem je, že vás ještě požádáme o váš souhlas, když bychom chtěli, abyste se zúčastnili např. klinického hodnocení.
c.) Využití našich nabídek v rámci elektronického obchodování
Když s námi budete obchodovat prostřednictvím našeho e-shopu, např. nakupovat zdravotní spotřební zboží nebo zdravotnické prostředky, bude nejprve třeba, abyste se zaregistrovali pro vytvoření účtu a přihlásili se do svého účtu. Kromě výše popsaných informací pro registraci a použití účtu budeme muset provádět další zpracování vašich osobních údajů, abychom s vámi mohli uzavřít smlouvy, realizovat a fakturovat příslušné objednávky v rámci elektronického obchodování.
Právním titulem k tomuto zpracování osobních údajů je plnění smlouvy.
Logistika. Pro splnění vašich objednávek používáme renomované mezinárodní poskytovatele logistických služeb působící ve vašem regionu. Poskytovatelé logistických služeb nebudou dostávat podrobnosti ohledně vaší objednávky (tj. obsah objednávky), ale mohou být schopni nepřímo odvodit váš zdravotní stav např. v případě, kdy vrátíte nějaký vadný výrobek. Společnost Roche uzavřela smlouvy o zpracování údajů s poskytovateli logistických služeb, aby bylo zajištěno, že nebudou používat vaše osobní údaje nad rámec toho, co je požadováno k provádění logistické služby a k aplikaci odpovídajících technických a organizačních opatření na ochranu vašich osobních údajů.
d.) Účast na průzkumech
Jestliže budete souhlasit s účastí na jednom z našich průzkumů, budeme zpracovávat váš předložený vstup pro marketingové účely. Nebude-li v příslušném průzkumu uvedeno jinak, můžete se zúčastnit anonymním způsobem a my nebudeme moci spojit vaše vstupy s vámi osobně, ale budeme příslušné údaje posuzovat pouze souhrnným způsobem společně se vstupy ostatních subjektů.
Průzkumy, které jsou postaveny na vašich osobních údajích, budou náležitě označeny a budou prováděny z oblasti vašeho účtu. U těchto průzkumů máte vždy právo vyjádřit souhlas nebo se jich neúčastnit; vaše odmítnutí účasti nebude mít negativní vliv na rozsah našich služeb, pokud v pozvánce do příslušného průzkumu nebude uvedeno jinak.
e.) Komunikace s námi po telefonu, e-mailem nebo přes webové formuláře
Jestliže s námi budete komunikovat po telefonu, e-mailem, přes webové formuláře nebo obdobným způsobem, budeme zpracovávat vaše kontaktní údaje a osobní údaje, které nám předáte, a to i tehdy, kdy nebudete mít účet u společnosti Roche. Budeme zpracovávat takové informace pouze v rozsahu požadovaném k zodpovězení vašeho dotazu a příslušné informace vymažeme, když již nebudou požadovány jako důkaz (normálně se jedná o dobu tří let), pokud nebudete souhlasit s tím, abychom používali vaše údaje pro jiné účely, přičemž daný účel bude specifikován v době vašeho podání vašeho souhlasu naší společnosti.
3.) Zabezpečení
Společnost Roche podniká odpovídající technická a organizační opatření na ochranu vašich osobních údajů proti neúmyslnému nebo nezákonnému zničení, ztrátě, pozměnění, neoprávněnému sdělení nebo přístupu k osobním údajům, jež jsou přenášeny, ukládány nebo jinak zpracovávány.
4.) Kdo obdrží vaše osobní údaje
Společnost Roche sdílí vaše osobní údaje s vaším souhlasem a dále v případě potřeby ve vztahu k výše uvedeným účelům, jak je požadováno příslušnými zákony, nařízeními soudu nebo vládními opatřeními. Roche využívá interní a externí poskytovatele a zástupce na úrovni skupiny např. pro provozování a údržbu IT systémů nebo pro realizaci obchodních transakcí, jako jsou poskytování zákaznických služeb nebo zasílání sdělení. Ve všech těchto případech je přístup k nešifrovaným údajům omezen na subjekty, které mají potřebu dané údaje znát. Společnost Roche rovněž uzavřela smlouvy o zpracování údajů, aby bylo zajištěno, že poskytovatelé a zástupci budou zpracovávat osobní údaje pouze jménem společnosti Roche a s výhradou příslušných technických a organizačních opatření.
Roche může při zpracování vašich osobních údajů využít jakoukoliv jinou společnost ze skupiny Roche. Skupinu Roche tvoří společnosti, které jsou vlastněny nebo ovládány Roche International AG, nebo takové, které jsou vlastněny nebo ovládány nejvyšší mateřskou společností Roche International AG. Další informace o skupině Roche a přidružených společnostech Roche po celém světě naleznete na adrese: https://www.roche.com/worldwide/
Společnost Roche nebude prodávat či jinak předávat vaše osobní údaje žádným třetím stranám pro jejich vlastní používání, pokud nebude mít váš výslovný souhlas.
5.) Přenos osobních údajů do zemí mimo EU
Můžeme přenášet osobní údaje, které o vás shromažďujeme přes internetové stránky, do zemí, které nemusejí mít stejné zákony na ochranu osobních údajů jako země, ve které jste na počátku poskytli příslušné informace. Když budeme přenášet vaše osobní údaje do jiných zemí, budeme je chránit, jak je popsáno v tomto Oznámení o ochraně soukromí. Zejména budeme takové přenosy údajů zakládat na vhodných zárukách, jako jsou standardní smluvní doložky schválené Evropskou komisí nebo rozhodnutí Evropské komise o odpovídající ochraně, např. Data Privacy Framework pro předávání osobních údajů mezi EU a USA. Informaci o předávání vašich osobních údajích můžete obdržet, když nás budete kontaktovat, jak je popsáno výše (viz oddíl 1 výše). Osobní údaje, které nám poskytnete v souvislosti s registrací a prodejem výrobků uchováváme mimo EU ve Švýcarsku, které poskytuje dle rozhodnutí Komise (2000/518/ES) odpovídající úroveň ochrany osobních údajů.
6.) Vaše práva a jak je uplatnit
V souladu s příslušným zákonem na ochranu osobních údajů můžete:
požadovat informace o svých osobních údajích, jež zpracováváme, obdržet kopii takových údajů a zajistit, aby došlo k opravě či doplnění nepřesných údajů;
zajistit, aby byly vaše osobní údaje vymazány nebo aby jejich zpracovávání bylo omezeno, vždy v rozsahu aplikace jednoho z důvodů stanovených platnou zákonnou úpravou;
obdržet osobní údaje, které jste nám poskytli podle smlouvy nebo na základě svého souhlasu, ve strukturovaném, běžně užívaném a strojově čitelném formátu, v rozsahu, v jakém jsou splněny statutární požadavky, abyste je mohli předat další osobě jako správci vašich osobních údajů;
vyjádřit námitku, z důvodů týkajících se vaší konkrétní situace a v souladu s příslušnou právní úpravou, k jakémukoliv z našich zpracování vašich osobních údajů na základě legitimních zájmů; a
kdykoliv vzít svůj souhlas zpět, aniž by to mělo vliv na zákonnost zpracovávání na základě souhlasu před jeho odejmutím.
Máte právo nepodléhat žádným automatizovaným jednotlivým rozhodovacím procesům. Nepoužíváme takové procesy bez vašeho předchozího souhlasu.
Jestliže máte účet, můžete uplatnit svá práva navštívením svého účtu a upravením svých preferencí na ochranu soukromí, správou vašich souhlasů, stažením a nahráním opravených údajů.
Jestliže nemáte účet nebo máte potíže či jiné dotazy, tak prosím kontaktujte naši společnost nebo našeho pověřence pro ochranu osobních údajů za použití výše uvedených kontaktních údajů (viz oddíl 1 výše).
Jestliže nejste spokojeni se způsobem, jakým společnost Roche pracuje s vašimi údaji nebo reaguje na vaše požadavky, můžete si též stěžovat příslušnému úřadu na ochranu osobních údajů v zemi svého obvyklého bydliště. Pro Českou republiku je tímto dozorovým orgánem Úřad pro ochranu osobních údajů (ÚOOÚ), jehož kontaktní údaje jsou zde: https://uoou.gov.cz/kontakt.
7.) Ochrana soukromí u dětí
Naše internetové stránky jsou zaměřeny na dospělé návštěvníky. Vědomě neshromažďujeme žádné osobní údaje od nikoho, o kom víme, že se jedná o dítě, bez předchozího ověřitelného souhlasu jeho zákonného zástupce.
8.) Aktualizace Zásad zpracování osobních údajů
Tyto Zásady zpracování osobních údajů podléhají pravidelnému přezkoumávání a na těchto internetových stránkách budeme umísťovat jakékoliv aktualizace. Tyto Zásady zpracování osobních údajů byly naposledy aktualizovány dne 11. 4. 2024. Vždy, když změníme nějaké zpracovávání, které je založeno na souhlasu, požádáme vás o nový souhlas.
9.) Zdroje z řad třetích stran
Tyto Zásady zpracování osobních údajů se nevztahují na internetové stránky třetích stran, na které se mohou naše internetové stránky odkazovat, kde nekontrolujeme obsah, nebo na praktiky takových třetích stran v oblasti ochrany soukromí. Když budete následovat odkaz na takové internetové stránky třetích stran, budeme vás náležitě informovat.