Cookies/GDPR

Informace o zpracování osobních údajů

1. Základní ustanovení

1.1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů o zrušení směrnice 95/46/ES (dále jen „GDPR”) je IBSA PHARMA s.r.o., se sídlem Senovážné nám. 1463/5, 110 00 Praha 1, IČO: 63674297, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, sp. zn. C 36851​ (dále jen „správce“).

1.2. Kontaktní údaje správce jsou: IBSA PHARMA s.r.o.,

  • adresa: Senovážné nám. 1463/5, 110 00 Praha 1
  • e-mail: info.cz@ibsagroup.com
  • telefon: +420 221 111 500

1.3. Správce nejmenoval pověřence pro ochranu osobních údajů.

2. Zdroje a kategorie zpracovávaných osobních údajů

2.1. Správce zpracovává osobní údaje, které jste mu poskytl/a, nebo osobní údaje, které správce získal na základě plnění Vaší objednávky:

  • jméno a příjmení
  • e-mailová adresa
  • bydliště či jiná adresa pro doručení objednávky
  • telefon
  • údaje plynoucí z objednávky (její číslo, označení objednaných produktů apod.)
  • údaje vztahující se k případným reklamacím či Vašim jiným žádostem

2.2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

3. Zákonný důvod a účel zpracování osobních údajů

3.1. Zákonným důvodem zpracování osobních údajů je

  • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR (tj. plnění kupní smlouvy na zboží uzavřené prostřednictvím internetového obchodu https://ibsaderma-eshop.cz),
  • splnění právní povinnosti správce podle čl. 6 odst. 1 písm. c) GDPR (plnění účetních a daňových povinností apod.),
  • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) na obdobné zboží či služby podle čl. 6 odst. 1 písm. f) GDPR,
  • Váš souhlas se zpracováním pro účely poskytování přímého marketingu a/nebo pro účely vedení zákaznického účtu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

3.2. Účelem zpracování osobních údajů je

  • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
  • plnění právních povinností vůči státu,
  • zasílání obchodních sdělení a činění dalších marketingových aktivit.

3.3. Ze strany správce nedochází k automatizovanému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

4. Doba uchovávání údajů

4.1. Správce uchovává osobní údaje

  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů,
  • po dobu nezbytnou pro splnění právní povinnosti správce plynoucí zejména z daňových a účetních předpisů,
  • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle však po 3 let, jsou-li osobní údaje zpracovávány na základě souhlasu, resp. jsou-li osobní údaje zpracovávány na základě oprávněného zájmu správce. V případě vedení zákaznického účtu nejdéle po dobu 12 měsíců od posledního aktivního využití tohoto zákaznického účtu.

5. Příjemci a zpracovatelé osobních údajů (subdodavatelé správce)

5.1. Zpracování osobních údajů je prováděno správcem, osobní údaje však pro něj mohou zpracovávat dále i tito zpracovatelé:

  • poskytovatel služby Mailchimp, marketingová agentura,

5.2. Příjemci osobních údajů jsou dále osoby:

  • podílející se na dodání zboží/služeb či realizaci plateb na základě smlouvy,
  • zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu,
  • zajišťující marketingové služby.

5.3. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodních organizací.

6. Vaše práva

6.1. Za podmínek stanovených v GDPR máte

  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
    • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
  • právo na výmaz osobních údajů dle čl. 17 GDPR,
  • právo vznést námitku proti zpracování dle čl. 21 GDPR,
  • právo na přenositelnost údajů dle čl. 20 GDPR a
  • právo odvolat souhlas se zpracováním, aniž by byla dotčena zákonnost zpracování před odvoláním souhlasu.

6.2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.

7. Podmínky zabezpečení osobních údajů

7.1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

7.2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména zajištění dat a datových souborů hesly, antivirovými programy a zálohováním dokumentů.

7.3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

8. Závěrečná ustanovení

8.1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů.

8.2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek na Vaši e-mailovou adresu, kterou jste správci poskytl/a.

Tyto informace nabývají účinnosti dnem 01.02. 2024.