Osobní údaje

Informace o zpracování osobních údajů

Společnost Lemur VSA s.r.o., IČO: 02068354, se sídlem Masarykova 413/34, Brno, zapsaná u Krajského soudu v Brně Sp. zn. C 80047 (dále také jen jako "Lemur"), jakožto správce osobních údajů, tímto informuje o způsobu a rozsahu zpracování osobních údajů které provádí, včetně rozsahu práv subjektu údajů souvisejících se zpracováním jejich osobních údajů společností Lemur.

Všechna data jsou zpracovávána společností Lemur VSA s.r.o., v České republice.

Účel a rozsah zpracování osobních údajů

Lemur zpracovává pouze přesné osobní údaje, které získal v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále také jako Nařízení), přičemž tyto osobní údaje Lemur shromažďuje a zpracovává pouze za stanoveným účelem, v níže uvedeném rozsahu, po dobu trvání smluvního vztahu a/nebo existence platného souhlasu subjektu údajů a/nebo po dobu uplatňování oprávněného zájmu a následně po dobu určenou ostatními legislativními požadavky. Osobní údaje jsou Lemur vždy zpracovávány korektně a zákonným a transparentním způsobem při dodržení podmínky minimalizace osobních údajů na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.

Lemur nezpracovává zvláštní kategorie osobních údajů ve významu čl. 9 Nařízení.

Osobní údaje a jejich zpracování prováděné na základě souhlasu

Na základě Vašeho souhlasu zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám předali): Jméno a příjmení, dodací adresu, fakturační adresu, telefon, e-mail, položky objednávky, datum narození, datum registrace, data objednávek, datum posledního přihlášení. Data na základě Vašeho souhlasu zpracováváme pro účely cílené komunikace s Vámi. Osobní údaje, jejichž zpracování je prováděné na základě souhlasu, zpracováváme pouze po dobu platnosti Vašeho souhlasu.

Svůj souhlas můžete kdykoliv odvolat zasláním e-mailu na info@lemur-detem.cz nebo pod Vaším uživatelským účtem. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Plnění smluv vč. poskytnutí služeb Lemuru není nikdy ze strany Lemura podmíněno souhlasem se zpracováním osobních údajů, které není pro plnění dané smlouvy nutné.

Osobní údaje a jejich zpracování prováděné na základě plnění smlouvy

Pro účely plnění smlouvy s Vámi zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám sdělili): Jméno a příjmení, dodací adresu, fakturační adresu, telefon, e-mail, datum narození, položky objednávky, IP adresu, datum registrace, data objednávek. Data zpracováváme pro účely dodání objednaného zboží/služeb a vyřízení případných reklamací. Osobní údaje, jejichž zpracování je prováděné na základě plnění smlouvy, zpracováváme (i pouhé uložení dat v našich databázích je podle GDPR považováno za zpracování) po dobu 2 let.

Osobní údaje a jejich zpracování prováděné na základě oprávněného zájmu Lemur

Pro účely uplatnění oprávněného zájmu Lemura zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám sdělili): Jméno a příjmení, dodací adresu, fakturační adresu, telefon, e-mail, položky objednávky, IP adresu, informace o použitém webovém prohlížeči, datum registrace, data objednávek, datum posledního přihlášení. Data zpracováváme za účelem přímé komunikace, případných právních sporů, zabezpečení našich informačních systémů a předcházení podvodům. Oprávněný zájem uplatňujeme u zákazníků, kteří u Lemura realizovali objednávku v posledních 2 letech.

Osobní údaje a jejich zpracování prováděné na základě plnění legislativních požadavků

Pro účely plnění legislativních požadavků zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám sdělili): Jméno a příjmení, titul, dodací adresu, fakturační adresu (vč. IČ a DIČ), číslo účtu, telefon, e-mail, položky objednávky, IP adresu, data objednávek. Data zpracováváme za účelem vedení účetnictví, správy daní a předání případné informace ze strany státních orgánů (např. Státní ústav pro kontrolu léčiv). Osobní údaje za účelem plnění legislativních požadavků zpracováváme po dobu 10 let od konce zdaňovacího období, ve kterém se daňové plnění uskutečnilo.

Váš Lemuří účet

Máte mnoho možností nastavení týkající se informací na vašem účtu – např. úpravy Vašich osobních údajů, změna souhlasu se zpracováním osobních údajů a zájem o novinky.

Používání našich služeb

V případě existence právního důvodu zpracování (viz výše) zaznamenáváme Vaše návštěvy a používání našich služeb, včetně mobilních aplikací.

Zaznamenáváme data o používání, když navštěvujete nebo jinak používáte naše služby, včetně našich webů, aplikací a technologií jako např. když si prohlížíte obsah nebo reklamu (na našem webu a v našich aplikacích nebo mimo ně), nebo na ně kliknete, když provádíte vyhledávání, nainstalujete si některou z našich mobilních aplikací nebo sdílíte své zkušenosti. Za účelem vaší identifikace a zaznamenávání vašeho používání našich služeb používáme přihlašovací údaje, soubory cookie, informace o použitém zařízení a adresy internetového protokolu („IP“).

Jak používáme Vaše data

Vaše data používáme vždy pouze v souladu s platnou legislativou k poskytování, podpoře, přizpůsobování a rozvoji našich služeb.

To, jak budeme používat vaše osobní data, záleží na tom, které služby používáte, jak je používáte, k čemu nám dáte souhlas a také na tom, jaké zvolíte nastavení. Data o vás, která máme, používáme k tomu, abychom mohli poskytovat, podporovat a přizpůsobovat naše služby (včetně reklam) a abychom je učinili relevantnější a užitečnější pro vás i ostatní.

Zdroje osobních údajů

Lemur získává osobní údaje od Vás, subjektu údajů, při realizaci objednávky a při registraci do jedné z našich služeb.

Zpracovatelé a příjemci

 

Lemur zpracovává osobní údaje manuálně i automaticky. Ochrana osobních údajů je technicky a organizačně zabezpečena v souladu s požadavky Nařízení a zákona č. 101/2000 Sb., o ochraně osobních údajů a s využitím požadavků normy ISO/IEC 27001. 

Lemur informuje, že osobní údaje mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů.

Technicko organizační zabezpečení osobních údajů

Lemur zavedl interně sadu pravidel vycházejících z požadavků normy ČSN ISO/IEC 27001:2014 a interní analýzy rizik. Mezi hlavní implementované zásady patří:

  • přístup k informacím mají pouze osoby, které dané informace potřebují pro výkon své práce,
  • nejsou neoprávněně vytvářeny kopie osobních údajů,
  • přístupy k osobním údajům jsou pravidelně analyzovány,
  • jsou implementována síťová opatření zajišťující omezení přístupů k systémům obsahujícím osobní údaje,
  • používáme pouze interně schválený a otestovaný software, který pravidelně aktualizujeme,
  • pravidelně ověřujeme kvalitu zabezpečení našich Informačních systémů a sítí s využitím penetračních testů,
  • neprovádíme testování našich systémů s využitím reálných dat, pokud to není nezbytně nutné,
  • detailně a pečlivě řídíme přístupová oprávnění k informačním systémům obsahujícím osobní údaje a pravidelně přezkoumáváme správnost jejich nastavení,
  • od našich zaměstnanců a dodavatelů vyžadujeme používání kvalitních a neuhodnutelných hesel, která pravidelně měníme,
  • dokumenty v papírové podobě obsahující osobní údaje ukládáme v zabezpečených (uzamčených) prostorách,
  • neukládáme osobní údaje v nešifrované podobě na nešifrovaná média,
  • prověřujeme všechny zaměstnance, kteří mají přístup k osobním údajům ještě před tím, než jim přístup přidělíme,
  • máme nastavený proces interního auditu v oblasti zabezpečení osobních údajů.