NextForce
Obchodní zastoupení farmaceutických firmem
Uvádíme na trh ověřené, kvalitní, účinné a bezpečné medicínské přípravky

Politika ochrany osobních údajů NextForce

Je pro nás klíčové, abychom Vás dokázali jasně a srozumitelně informovat, jak nakládáme s Vašimi osobními údaji, jaké osobní údaje shromažďujeme a jak je používáme.

Abychom v tomto byli opravdu jedineční, přijali jsme tuto Politiku ochrany osobních údajů vztahující se na jakéhokoli zákazníka, partnera či zdravotnického profesionála.

Naši registrovaní uživatelé se díky uložení svých informací mohou seznamovat se s novinkami a aktuálními nabídkami podle jejich zájmů a zaměření, popř. si vyměňují své zkušenosti, zveřejňují a prohlížejí si relevantní obsah, osvojují si nové dovednosti v oblasti zdraví. Obsah v některých našich službách je také dostupný pro neregistrované uživatele.

Informace o zpracování osobních údajů

Společnost NextForce, as., IČO: 28855523, se sídlem Pardubická 528, 537 01 Chrudim, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Hradci Králové pod sp. zn. B 3121, (dále také jen jako “NF“), jakožto správce osobních údajů, tímto informuje o způsobu a rozsahu zpracování osobních údajů které provádí, včetně rozsahu práv subjektu údajů souvisejících se zpracováním jejich osobních údajů společností NF.

Kontrola nad daty

Všechna data jsou zpracovávána společností NextForce, a.s., v České republice.

Účel a rozsah zpracování osobních údajů

NF zpracovává pouze přesné osobní údaje, které získala v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále také jako Nařízení), přičemž tyto osobní údaje NF shromažďuje a zpracovává pouze za stanoveným účelem, v níže uvedeném rozsahu, po dobu trvání smluvního vztahu a/nebo existence platného souhlasu subjektu údajů a/nebo po dobu uplatňování oprávněného zájmu a následně po dobu určenou ostatními legislativními požadavky. Osobní údaje jsou NF vždy zpracovávány korektně a zákonným a transparentním způsobem při dodržení podmínky minimalizace osobních údajů na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.

NF nezpracovává zvláštní kategorie osobních údajů ve významu čl. 9 Nařízení.

Osobní údaje a jejich zpracování prováděné na základě souhlasu

Na základě Vašeho souhlasu zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám předali): Jméno a příjmení, dodací adresu, fakturační adresu, telefon, mobilní telefon, e-mail.

Data na základě Vašeho souhlasu zpracováváme pro účely cílené komunikace s Vámi. Osobní údaje, jejichž zpracování je prováděné na základě souhlasu, zpracováváme pouze po dobu platnosti Vašeho souhlasu.

Svůj souhlas můžete kdykoliv odvolat (konkrétní postupy jsou uvedeny nextforce.cz/uplatneni-prav). Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Plnění smluv vč. poskytnutí služeb NF není nikdy ze strany NF podmíněno souhlasem se zpracováním osobních údajů, které není pro plnění dané smlouvy nutné.

Osobní údaje a jejich zpracování prováděné na základě oprávněného zájmu NF

Pro účely uplatnění oprávněného zájmu NF zpracováváme tyto osobní údaje: Jméno a příjmení, dodací adresu, fakturační adresu, telefon, mobilní telefon, email, číslo bankovního účtu, objednávky, daňové doklady. Data zpracováváme za účelem přímé komunikace, případných právních sporů, zabezpečení našich informačních systémů a předcházení podvodům. Oprávněný zájem uplatňujeme u zákazníků, kteří u NF realizovali objednávku v posledních 2 letech.

Osobní údaje a jejich zpracování prováděné na základě plnění legislativních požadavků

Pro účely plnění legislativních požadavků zpracováváme tyto osobní údaje: Jméno a příjmení, dodací adresu, fakturační adresu, telefon, mobilní telefon, email, objednávky, daňové doklady. Data zpracováváme za účelem správy daní a předání případné informace ze strany státních orgánů (např. Státní ústav pro kontrolu léčiv). Osobní údaje za účelem plnění legislativních požadavků zpracováváme po dobu 10 let od konce zdaňovacího období, ve kterém se daňové plnění uskutečnilo.

Používání našich služeb

V případě existence právního důvodu zpracování (viz výše) zaznamenáváme poznámky z našich setkání, návštěv, pracovních schůzek, využívání našich služeb a také údaje o nákupu námi zastupovaných značek.

Zaznamenáváme data o používání, když navštěvujete nebo jinak používáte naše Služby, včetně našich webů, aplikací a technologií jako např. když si prohlížíte obsah (např. výukové či produktové video) nebo reklamu (na našem webu a v našich aplikacích nebo mimo ně), nebo na ně kliknete, když provádíte vyhledávání, nainstalujete si některou z našich mobilních aplikací nebo sdílíte své zkušenosti. Za účelem vaší identifikace a zaznamenávání vašeho používání našich Služeb používáme přihlašovací údaje, soubory cookie, informace o použitém zařízení a adresy internetového protokolu („IP“).

Jak používáme Vaše data

Vaše data používáme vždy pouze v souladu s platnou legislativou k poskytování, podpoře, přizpůsobování a rozvoji našich Služeb.

To, jak budeme používat vaše osobní data, záleží na tom, které Služby používáte, jak je používáte, k čemu nám dáte souhlas. Data o vás, která máme, používáme k tomu, abychom mohli poskytovat, podporovat a přizpůsobovat naše Služby (včetně marketingových aktivit) a abychom je učinili relevantnější a užitečnější pro vás i ostatní.

Zdroje osobních údajů

NF získává osobní údaje od Vás, subjektu údajů, při vzájemné komunikaci s našimi zástupci či formou online našich služeb

Zpracovatelé a příjemci

Osobní údaje mohou být pro zajištění výše popsaných účelů vedle NF a jejích zaměstnanců zpracovávány také Zpracovateli NF, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s Nařízením. NF využívá pouze ty Zpracovatele, kteří poskytují dostatečné záruky a zavedli vhodná technická a organizační opatření pro zajištění splnění požadavků Nařízení a zajištění ochrany práv subjektu údajů.

Odkaz na aktuální seznam Zpracovatelů NF.

NF zpracovává osobní údaje manuálně i automaticky. Ochrana osobních údajů je technicky a organizačně zabezpečena v souladu s požadavky Nařízení a zákona č. 101/2000 Sb., o ochraně osobních údajů a s využitím požadavků normy ISO/IEC 27001. Minimálně stejné zabezpečení vyžaduje NF i od svých Zpracovatelů osobních údajů.

NF informuje, že osobní údaje mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů.

Technicko organizační zabezpečení osobních údajů

NF, vědoma si významu zajištění ochrany spravovaných osobních údajů z pohledu důvěrnosti, integrity a dostupnosti, interně přijala sadu pravidel vycházejících z požadavků normy ČSN ISO/IEC 27001:2014 a realizované analýzy rizik. Mezi hlavní zásady implementované do systému řízení NF patří:

  • přístup k informacím mají pouze osoby, které dané informace potřebují pro výkon své práce,
  • nejsou neoprávněně vytvářeny kopie osobních údajů,
  • je implementován princip oddělení neslučitelných povinností a odpovědností u relevantních procesů,
  • přístupy k osobním údajům je uchovávány v auditních záznamech informačních systémů a pravidelně analyzovány,
  • jsou implementována síťová opatření zajišťující omezení přístupů k systémům obsahujícím osobní údaje,
  • se všemi zpracovateli jsou nastaveny mechanismy bezpečného (šifrovaného) přenosu osobních údajů (vaše osobní údaje nejsou nikdy a nikde přenášeny bez patřičného šifrování),
  • používáme pouze interně schválený a otestovaný software s pravidelně aplikovanými bezpečnostními záplatami,
  • pravidelně ověřujeme kvalitu zabezpečení našich Informačních systémů a sítí s využitím penetračních testů,
  • neprovádíme testování našich systémů s využitím reálných dat, pokud to není nezbytně nutné,
  • detailně a pečlivě řídíme přístupová oprávnění k informačním systémům obsahujícím osobní údaje a pravidelně přezkoumáváme správnost jejich nastavení,
  • od našich zaměstnanců a dodavatelů vyžadujeme používání kvalitních a neuhodnutelných hesel, která pravidelně měníme,
  • dodržujeme politiku čistého stolu a prázdné obrazovky,
  • dokumenty v papírové podobě obsahující osobní údaje ukládáme v zabezpečených (uzamčených) prostorách,
  • neukládáme osobní údaje v nešifrované podobě na nešifrovaná média,
  • řídíme fyzické přístupy jak našich zaměstnanců, tak případných dodavatelů a návštěv do prostor NF,
  • informace uložené na noteboocích vždy šifrujeme,
  • prověřujeme všechny zaměstnance, kteří mají přístup k osobním údajům ještě před tím, než jim přístup přidělíme,
  • máme definován proces řízení bezpečnostních událostí a incidentů,
  • máme nastavený proces interního auditu v oblasti zabezpečení osobních údajů, podobným způsobem vykonáváme dohled i u svých zpracovatelů.

Práva subjektů údajů

Máte právo přístupu ke svým osobním údajům, jejich opravu, výmaz, omezení zpracování i přenos k jinému subjektu. Také můžete vznést námitku proti zpracování, případně podat stížnost u Úřadu pro ochranu osobních údajů. Jak svá práva uplatit najdete podrobně popsané na našich stránkách – nextforce.cz/uplatneni-prav.

Pověřenec pro ochranu osobních údajů

Pro zajištění maximální ochrany Vašich osobních údajů po celou dobu zpracování společností NF jmenovala NF Pověřence pro ochranu osobních údajů. Můžete ho kontaktovat pomocí emailu na adrese dpo@nextforce.cz, konkrétní personální obsazení je uvedeno na našich stránkách.