Zásady Lékárny Na Mendlově náměstí v oblasti zpracování a ochrany osobních údajů

Při zpracování osobních údajů se naše Lékárna řídí platnými právními předpisy, zejména nařízením EU 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů – obecné nařízení o ochraně osobních údajů (GDPR). V souvislosti s novou právní úpravou jsme přijali tyto nové Zásady, které jsou platné od 25. 5. 2018.

1. Kategorie subjektů osobních údajů, na které se tyto Zásady vztahují

V rámci naší činnosti zpracováváme osobní údaje těchto subjektů:

  1. našich zákazníků, jimiž jsou pacienti, kteří si v naší Lékárně vyzvedávají léky na lékařský předpis,
  2. lékařů, jejichž osobní údaje jsou uvedeny na lékařském předpisu, nebo s nimiž na smluvním základě spolupracujeme,
  3. našich smluvních partnerů, kteří nám poskytují své služby či dodávají své výrobky,
  4. zájemců o naši Lékárnu, kterými jsou osoby, které nás kontaktovaly prostřednictvím e-mailu,
  5. našich zaměstnanců, jimiž jsou fyzické osoby, které s námi uzavřely pracovní smlouvu, dohodu o provedení práce či dohodu o pracovní činnosti.

2. Kategorie osobních údajů, které zpracováváme

Při poskytování našich služeb zpracováváme následující kategorie osobních údajů:

  • Identifikační údaje, zejména jméno, příjmení a bydliště, a
    • u zákazníků dále: rodné číslo (číslo pojištěnce) a kód zdravotní pojišťovny,
    • u lékařů dále: IČZ (číslo registrace u pojišťovny), sídlo nebo místo podnikání, datum narození, IČO, DIČ, název obchodní firmy, podpis,
    • u smluvních partnerů dále: sídlo nebo místo podnikání, IČO, DIČ, název obchodní firmy, bankovní spojení, podpis,
    • u zaměstnanců dále: rodné číslo, číslo průkazu totožnosti, číslo sociálního a zdravotního pojištění, číslo bankovního účtu.
  • V případě našich zákazníků zpracováváme i tzv. zvláštní kategorie osobních údajů, kterými jsou: údaje o zdravotním stavu, případně zdravotní diagnóza.
  • Kontaktní údaje: zejména e-mailová adresa, číslo mobilního telefonu, číslo datové schránky atd.
  • Ostatní údaje vytvářené na základě komunikace s Vámi, prostřednictvím poskytování našich služeb nebo vyplývající z navázaného smluvního vztahu (např. v případě našich zákazníků získáváme údaje o druhu zakoupených léků a léčivých přípravků a jejich ceně, v případě smluvních partnerů o době trvání smluvního vztahu, platební historii, v případě zaměstnanců údaje o výši mzdy, odměnách, době nemocenské, apod.).
  • Osobní údaje nezbytné pro řádný výpočet daně z příjmu: v případě, že zaměstnanci vznikne nárok na slevu na dani nebo na daňový odpočet, zpracováváme i osobní údaje rodinných příslušníků zaměstnance pro tyto účely (identifikační údaje dětí, manželky, manžela, atd.) a pro účely daňových slev (údaje o studiu, údaje o úvěru na bydlení, sjednaném životním pojištění, atd.).
  • Osobní údaje o zdravotním stavu zaměstnanců zpracováváme výlučně za účelem plnění povinností zaměstnavatele stanovené pracovněprávními předpisy (způsobilost pro výkon sjednané práce, pracovní neschopnost, pracovní úrazy, atd.).
  • Údaje na Klientských kartách  každá Klientská karta obsahuje po jejím načtení v systému jméno, příjmení, rodné číslo a případně adresu držitele a historii nákupů uskutečněné s touto kartou.

Naše Lékárna nabízí zákazníkům Klientské karty, které opravňují jejího držitele k čerpání slev a dalších výhod v naší Lékárně. Při aktivaci nově vydané Klientské karty zaznamenáme do našeho systému jméno, příjmení, rodné číslo a případně adresu jejího držitele. Při každém nákupu s Klientskou kartou jsou na kartu zaznamenávány i provedené nákupy.

3. Právní důvody zpracování

Pro účely poskytování našich služeb jsme oprávněni zpracovávat Vaše osobní údaje bez udělení Vašeho souhlasu, neboť je toto zpracování nezbytné pro:

  1. splnění smlouvy, jejíž smluvní stranou je pacient, lékař, smluvní partner nebo zaměstnanec,
  2. splnění právní povinnosti, která se na Lékárnu vztahuje (např. zákon o léčivech, zákon o zdravotních službách, zákon o zdravotnických prostředcích, zákon o veřejném zdravotním pojištění, účetní a daňové předpisy, povinnosti vyplývající ze zákona o ochraně spotřebitele, povinnosti vyplývající z pracovněprávních předpisů),
  3. pro účely oprávněných zájmů Lékárny – zejména pro účely vedení evidence, vyřizování stížností, zamezení protiprávního jednání vůči zákazníkům, vymáhání pohledávek, nabídky dalších produktů Lékárny zákazníkovi.

Zvláštní kategorie osobních údajů (údaje o zdravotním stavu) našich pacientů a zaměstnanců jsme oprávněni zpracovávat bez udělení souhlasu, protože jejich zpracování je nezbytné:

  1. pro účely preventivního nebo pracovního lékařství, pro posouzení pracovní schopnosti zaměstnance, poskytování zdravotní péče či léčby nebo řízení systémů a služeb zdravotní péče,
  2. z důvodu veřejného zájmu v oblasti veřejného zdraví, jako je zajištění přísných norem kvality a bezpečnosti zdravotní péče a léčivých přípravků nebo zdravotnických pomůcek.

Osobní údaje uvedené v souvislosti s Klientskou kartou zpracováváme na základě Vámi uděleného souhlasu.

V souladu s Etickým kodexem České lékárnické komory zachováváme mlčenlivost o všech záležitostech pacientů, o nichž jsme se dozvěděli při výkonu našeho povolání.

4. Rozsah zpracování a doba zpracování

Vaše osobní údaje vždy zpracováváme pouze v nezbytně nutném rozsahu pro účely poskytování našich služeb a v rozsahu stanoveném právními předpisy, kterými jsme při podnikání vázáni.

Rozsah zpracovávaných osobních údajů je stanoven právními předpisy, které se týkají veřejného zdravotního pojištění, léčiv a zdravotnických prostředků, právních předpisů upravujících uzavírání kupních smluv a povinností stanovených účetními a daňovými předpisy.

V ostatních případech zpracováváme pouze ty informace, které nám při komunikaci s naší Lékárnou sdělíte (obvykle jde o e-mailovou adresu).

Při určení doby zpracování vycházíme především z právních předpisů vztahujících se k naší podnikatelské činnosti (zejména daňové a účetní předpisy). Vzhledem k povinnosti uchovávat dokumenty s Vašimi osobními údaji po přesně vymezenou dobu, zpracováváme osobní údaje

  • našich zákazníků po dobu 10 let od jejich poslední návštěvy v Lékárně,
  • lékařů po dobu 10 let od ukončení vzájemné spolupráce,
  • našich smluvních partnerů po dobu 10 let od uzavření poslední smlouvy,
  • zájemců o naši Lékárnu po dobu 3 let od posledního kontaktu mezi námi a zájemcem,
  • našich zaměstnanců a jejich rodinných příslušníků po dobu 10 let od ukončení pracovního vztahu, v případě dokladů pro výpočet starobního nebo invalidního důchodu zpracováváme osobní údaje vždy v rozsahu stanoveném právními předpisy z této oblasti,
  • v případě Klientské karty, která nebude využívána po dobu 5 let, budou údaje na ní vymazány. Držitel Klientské karty je oprávněn ji také kdykoliv vrátit naší Lékárně, poté budou údaje na ní vymazány.

Po uplynutí této zákonné doby zpracování Vaše osobní údaje v listinné podobě skartujeme, elektronické dokumenty nevratně vymažeme.

5. Zdroj osobních údajů, jež zpracováváme; předávání osobních údajů

Zpracováváme výhradně osobní údaje, které nám sami poskytnete. Osobní údaje nezískáváme od jakýchkoliv třetích osob ani nekupujeme žádné databáze osobních údajů.

Získané osobní údaje dále předáváme výhradně subjektům, které zaručují vysoký standard ochrany zpracovávaných osobních údajů. Jedná se zejména o:

  • subjekty poskytující naší Lékárně účetní, daňové či právní služby,
  • poskytovatele softwaru pro provoz a řízení Lékárny,
  • zdravotní pojišťovny,
  • Státní úřad pro kontrolu léčiv (SUKL).

Osobní údaje nepředáváme či neprodáváme třetím osobám, neposkytujeme je příjemcům do jiných států.

V rámci oprávnění stanoveného právními předpisy jsme povinni zpracovávané osobní údaje poskytnout na základě žádosti pouze státním orgánům, soudům a státem určeným dohledovým orgánům.

6. Informace o Vašich právech v souvislosti se zpracováním osobních údajů

  • Právo na přístup k osobním údajům za účelem zjištění rozsahu zpracovávaných osobních údajů
    • Na základě Vaší žádosti od nás obdržíte písemnou informaci o všech osobních údajích, které o Vás zpracováváme, přičemž však nesmí být dotčena práva jiných osob.
  • Právo na opravu osobních údajů
    • Na základě Vašeho podnětu opravíme či doplníme jakékoliv nepřesné, či neaktuální osobní údaje.
  • Právo na výmaz osobních údajů (právo být zapomenut)
    • Toto právo můžete uplatnit v případech stanovených v čl. 17 GDPR. Za situace, kdy jsme právními předpisy povinni Vaše osobní údaje zpracovávat, Vám po tuto zákonnou dobu však nebudeme moci vyhovět.
  • Právo na omezení zpracování osobních údajů
    • Toto právo můžete uplatnit ve vymezených případech, zejména pokud popíráte přesnost svých osobních údajů, uplatnili jste námitku proti zpracování Vašich osobních údajů naší Lékárnou, odmítáte jejich výmaz z důvodu ochrany svých právních nároků či nesouhlasíte s jejich výmazem a požadujete namísto toho omezení zpracování svých osobních údajů.
  • Právo na přenositelnost osobních údajů
    • V případě, že je zpracování Vašich osobních údajů založeno na smlouvě, či její přípravě či na základě Vámi poskytnutého souhlasu a zpracování je prováděno automatizovaně. Vaše osobní údaje Vám předáme v běžném, strojově čitelném formátu nebo je předáme osobě, kterou určíte.
  • Právo vznést námitku proti zpracování osobních údajů
    • V případě, že důvodem zpracování je oprávněný zájem naší Lékárny, jsme povinni ukončit zpracování Vašich osobních údajů, pokud závažné oprávněné důvody pro zpracování na straně Lékárny nepřevažují nad Vašimi zájmy nebo právy a svobodami.
    • V případě, že je zpracování prováděno pro účely přímého marketingu, na základě Vaší písemně uplatněné námitky přestaneme Vaše osobní údaje bez zbytečného odkladu pro tento účel zpracovávat.

7. Uplatnění práv vůči naší Lékárně

Výše uvedená práva je možné uplatnit pouze písemně v listinné formě zasláním na adresu sídla Lékárny. Z důvodu zamezení předání Vašich osobních údajů třetí osobě je nezbytné, aby byl Váš podpis na žádosti úředně ověřen.

Žádost v listinné formě je také možné předat osobě, která je pověřená k vyřizování žádostí v naší Lékárně, a to na základě předloženého průkazu totožnosti.

Následně Vaši žádost zaevidujeme a nejpozději do 30-ti dnů od jejího doručení na adresu sídla naší Lékárny Vás budeme informovat o vyřízení žádosti a přijatých opatřeních.

V případě zjevně nedůvodné, nepřiměřené nebo opakované žádosti jsme oprávněni ji odmítnout či za její vyřízení účtovat přiměřený poplatek zohledňující administrativní náklady spojené s vyřízením této žádosti.

8. Právo podat stížnost u dozorového úřadu

Máte právo podat stížnost proti zpracování Vašich osobních údajů ze strany naší Lékárny, nebo pokud se domníváte, že naše Lékárna porušuje své povinnosti vztahující se ke zpracování Vašich osobních údajů, a to dozorovému orgánu, kterým je:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27

170 00 Praha 7

www.uoou.cz