Pharmapoint Logo

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ VE SPOLEČNOSTI PHOENIX lékárenský velkoobchod, s.r.o.

Informace pro naše obchodní partnery (zákazníky, dodavatele), kontaktní osoby a případně pro návštěvníky našich obchodních center v souladu s Obecným nařízením EU o ochraně osobních údajů (dále jen „GDPR“). Informace pro vlastní zaměstnance je poskytována samostatně.
Podle čl. 4 GDPR jsou osobními údaji veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat. Právnické osoby tedy nemají osobní údaje.
V této informaci se dozvíte základní účely zpracování osobních údajů našich obchodních partnerů (fyzických osob) nebo zaměstnanců, zástupců a jiných kontaktních osob našich obchodních partnerů. Popsán je rozsah těchto údajů a přehled práv subjektů údajů (včetně kontaktu pro žádosti subjektů údajů).


Správce osobních údajů

Správcem osobních údajů je společnost PHOENIX lékárenský velkoobchod, s.r.o., se sídlem Praha 10 - Hostivař, K pérovně 945/7, PSČ 10200, IČO: 45359326 (dále jen „PHOENIX“).

Běžná podnikatelská činnost

Společnost PHOENIX zpracovává při své podnikatelské činnosti zejména identifikační údaje (jméno, příjmení, pracovní pozice) a kontaktní údaje (telefon, e-mailová adresa), a to obchodních partnerů (fyzických osob) nebo jejich zaměstnanců, zástupců (fyzických osob). Dále se zpracovávají platební a dodací údaje obchodních partnerů (fyzických osob) nebo osobní údaje dalších fyzických osob, pokud tyto ručí za závazky našich obchodních partnerů (identifikační údaje, kontaktní údaje, popisné údaje s ohledem na jejich majetkovou situaci).
Účelem zpracování výše uvedených osobních údajů je sjednání a plnění příslušné smlouvy (např. nájemní, kupní apod.), zajištění a vymáhání závazků, vedení obchodní komunikace a korespondence nebo plnění zákonných povinností (daňová evidence, dodržování předpisů ohledně praní špinavých peněz nebo dodržování mezinárodních sankcí). Tam, kde to připouští zákon, kontaktujeme naše zákazníky za účelem přímého marketingu (zasílání hromadných obchodních sdělení podle § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti). Pro tyto výše uvedené účely není třeba souhlas se zpracováním osobních údajů; resp. souhlas není na místě, protože právním základem pro zpracování osobních údajů je uzavření a plnění smlouvy nebo oprávněný zájem společnosti PHOENIX. Souhlas je třeba pouze pro zasílání dalších marketingových sdělení.
Společnost PHOENIX získává osobní údaje, které zpracovává, přímo od svých obchodních partnerů nebo z veřejně dostupných zdrojů.
Zpracování výše uvedených osobních údajů bude probíhat pouze po dobu nezbytnou pro naplnění účelu (či účelů), pro který (které) byly shromážděny. V zásadě se tak budou tyto údaje zpracovávat jen po dobu trvání smluvního vztahu, případně po delší dobu z důvodu oprávněného zájmu společnosti PHOENIX (obrana v soudním sporu, vymáhání pohledávek apod.).


Evidence návštěv a kamerové systémy

Společnost PHOENIX zpracovává také osobní údaje návštěvníků, a to identifikační údaje (jméno a příjmení, pracovní pozice) a účel návštěvy. Účelem zpracování je ochrana majetku a ochrana vlastních zaměstnanců a dalších osob. Právním základem zpracování je oprávněný zájem těchto osob. Tyto údaje se zapisují do listinné nebo elektronické evidence. Tato evidence se archivuje pouze po dobu nezbytně nutnou (maximálně 1 rok; likvidace v roce následujícím).
V rámci provozoven společnosti PHOENIX jsou umístěny kamery s uchováváním záznamu osob vstupujících do provozoven PHOENIX. Účelem pořizování záznamu je ochrana majetku společnosti PHOENIX, zaměstnanců, případně i dalších osob; právním základem pro zpracování osobních údajů jsou tedy oprávněné zájmy těchto osob. Záznam z kamerového systému na obchodních centrech je uchováván maximálně 25 dnů, což je nezbytná doba, která slouží k odhalení konkrétního protiprávního jednání, zejména krádeže.


Call centrum

V rámci zkvalitňování služeb zákazníků a sledování výkonnosti zaměstnanců jsou nahrávány hovory v call centru. Hovory v rámci call centra jsou uchovávány pouze po nezbytně nutnou dobu (maximálně 30 dnů). Zpracovatelem osobních údajů je společnost SOITRON s.r.o., IČO 27270599, která pro nás zajišťuje technický chod call centra.

Způsob zpracování a ochrana osobních údajů

Zpracovávání osobních údajů je prováděno v prostorách společnosti PHOENIX automatizovaně prostřednictvím prostředků výpočetní techniky a manuálně formou listinné kartotéky nebo spisu, a to jednotlivými pověřenými zaměstnanci, kteří takové údaje potřebují ke své práci (need-to-know basis).
V rámci zpracování osobních údajů byla přijata technicko-organizační opatření k zajištění ochrany osobních údajů, zejména aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů, a to i po ukončení zpracování osobních údajů.


Předání osobních údajů a zpracovatelé

Osobní údaje obchodních partnerů (fyzický osob) nebo jejich zaměstnanců, zástupců, ručitelů apod. může společnost PHOENIX sdílet v rámci skupiny PHOENIX group, ovšem pouze v rámci výše uvedených účelů a pouze s vybranými zaměstnanci pro plnění jejich pracovních povinností (např. správa pohledávek, spokojenost zákazníků, plnění zákonných povinností apod.). Zaměstnanci skupiny PHOENIX group mají povinnost absolvovat online školení ohledně Zásad zpracování osobních údajů PHOENIX group a pomocí interních směrnic jsou vázání k mlčenlivosti ohledně osobních údajů nebo bezpečnostních opatření k ochraně osobních údajů, pokud s nimi při své práci přichází do kontaktu nebo se podílí na zpracování. Osobní údaje nejsou předávány mimo EU.
Osobní údaje mohou být předány i dalším externím partnerům a poradcům společnosti PHOENIX (např. právníkům, auditorům, bankám, pojišťovnám, poskytovatelům IT řešení apod.), pokud pro to bude existovat oprávněný zájem společnosti PHOENIX nebo třetí osoby. Dále mohou být osobní údaje obchodních partnerů předány zejména státním orgánům a dalším institucím, pokud to vyplývá z právního předpisu (např. v případě kontrolních orgánů, včetně finančního úřadu, exekutorů, insolvenčních správců apod.).


Práva subjektů osobních údajů

Subjekt údajů má právo požadovat od Správce přístup k jeho osobním údajům, jejich opravu nebo výmaz, popřípadě omezit jejich zpracování, jakož i právo dané GDPR na přenositelnost osobních údajů. Bližší podmínky použití těchto práv vyplývají z příslušných právních předpisů (zejm. článků 15 až 21 GDPR) s tím, že ne u každého dílčího zpracování (u každého samostatného účelu uvedeného výše) jsou všechna tato práva garantována.
Za splnění zákonných požadavků (viz článek 21 GDPR) má subjekt údajů právo vznést námitku proti zpracování svých údajů, pokud jsou zpracovávány za účelem oprávněných zájmů Správce nebo jiné osoby.
Subjekt údajů může za účelem uplatnění svých práv v oblasti ochrany osobních údajů kontaktovat Pověřence pro ochranu osobních údajů buď telefonicky na čísle 296 808 111, nebo emailem na DPO@phoenix.cz. Subjekt osobních údajů má právo podat stížnost ohledně nakládání s jeho údaji přímo Úřadu pro ochranu osobních údajů.


Prohlášení společnosti o souladu s GDPR

V případech, na které dopadá tato Informace, není nutná úprava smluvního vztahu s ohledem na GDPR. Tato informace je umístěna na webových stránkách společnosti PHOENIX a současně slouží jako proklamace Správce, že osobní údaje svých obchodních partnerů (fyzických osob), jejich zaměstnanců nebo zástupců a dalších kontaktních osob zpracovává v souladu s GDPR a je připravena reagovat na žádosti subjektů osobních údajů.
Pokud obchodní partner zpracovává pro naši společnost osobní údaje podle našich pokynů jako zpracovatel (např. osobní údaje našich zaměstnanců, zákazníků nebo jiných fyzických osob), anebo naopak, pak je třeba uzavřít smlouvu o zpracování osobních údajů mezi správcem a zpracovatelem. Jedná se zejména o smlouvy na dodávky IT řešení, vedení mzdové agendy nebo správu datových úložišť apod. V takovém případě bude/byl obchodní partner kontaktován, pokud je třeba smlouvu doplnit nebo změnit.



Datum poslední aktualizace 25. 05. 2018

www.phoenix.cz
Copyright 2017 | Created by Webster, s.r.o.
To Top