PREDPISY
ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
platné od 15.11.2022 r.
Zásady ochrany osobných údajov pripravila spoločnosť Jeronimo Martins Drogerie i Farmacja Sp. z o. o. so sídlom na ul. Żniwna 5, 62-025 Kostrzyn, Poľsko (ďalej len „Hebe“ alebo „ Prevádzkovateľ“) a sú určené dotknutým osobám, ktoré využívajú funkcie Stránok drogérie Hebe dostupných na adrese www.hebe.com/sk, a účastníkom Vernostného programu My Hebe.
Ochrana súkromia je pre spoločnosť Hebe kľúčová. Prevádzkovateľ určil Zodpovednú osobu a vynakladá maximálne úsilie na riadne zabezpečenie osobných údajov a jasné informovanie dotknutých osôb o ich spracovaní. Prevádzkovateľ sa zaväzuje spracúvať a chrániť osobné údaje v súlade s týmito zásadami a platnými právnymi predpismi, najmä v súlade so všeobecným nariadením o ochrane údajov (EÚ) 2016/679 a zákonom č. 18/2018 Z. z. o spracúvaní osobných údajov a o zmene a doplnení niektorých zákonov.
Zásady obsahujú informácie o spracúvaní Osobných údajov Prevádzkovateľom na Stránkach drogérie Hebe a v rámci Vernostného programu My Hebe.
OBSAH
I. DEFINÍCIE
II. VŠEOBECNÉ USTANOVENIA
1. Kto je zodpovedný za spracovanie Osobných údajov?
2. Ako kontaktovať Prevádzkovateľa?
3. Ako kontaktovať zodpovednú osobu?
III. ÚČEL A PRÁVNY ZÁKLAD SPRACOVANIA OSOBNÝCH ÚDAJOV
1. Používanie Stránok drogérie Hebe
2. Nakupovanie v Online drogérii Hebe
3. Účasť vo Vernostnom programe My Hebe
4. Oprávnené záujmy Prevádzkovateľa
IV. AKÉ MÁTE PRÁVA VO VZŤAHU K OSOBNÝM ÚDAJOM?
V. ODKIAĽ ZÍSKAVAME OSOBNÉ ÚDAJE?
VI. AKO DLHO UCHOVÁVAME OSOBNÉ ÚDAJE?
VII. KOMU POSKYTUJEME OSOBNÉ ÚDAJE?
VIII. PRENOS OSOBNÝCH ÚDAJOV MIMO EHP
IX. BEZPEČNOSŤ OSOBNÝCH ÚDAJOV
X. ZMENY ZÁSAD
XI. ZÁVEREČNÉ USTANOVENIA
I. DEFINÍCIE
1. EHP – Európsky hospodársky priestor (t. j. krajiny Európskej únie a Nórsko, Lichtenštajnsko a Island).
2. GDPR – nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).
3. KARTA MY HEBE – elektronická karta, ktorá potvrdzuje účasť Zákazníka vo Vernostnom programe My Hebe.
4. HODNOTENIE – osobný názor, komentár alebo iné vyhlásenie Zákazníka obsahujúce subjektívne hodnotenie produktu Zákazníkom uvedené pod prezývkou alebo (v prípade, že prezývka nie je uvedená) v mene Zákazníka priradeného k jeho Účtu. Hodnotenie zahŕňa aj Známku.
5. OBCHODNÉ PODMIENKY ONLINE DROGÉRIE HEBE – dokument upravujúci pravidlá fungovania Online drogérie Hebe, ktorý je dostupný na Stránkach drogérie Hebe.
6. ONLINE DROGÉRIA HEBE ALEBO STRÁNKY DROGÉRIE HEBE – internetová platforma dostupná na stránke www.hebe.com/sk alebo prostredníctvom mobilnej aplikácie Hebe, ktorá umožňuje maloobchodný predaj tovarov a elektronické poskytovanie služieb ponúkaných Prevádzkovateľom prostredníctvom internetu, ktorú prevádzkuje Prevádzkovateľ.
7. OSOBNÉ ÚDAJE – všetky údaje o identifikovanej alebo identifikovateľnej fyzickej osobe, pričom identifikovateľnou fyzickou osoba je fyzická osoba, ktorú možno priamo alebo nepriamo identifikovať na základe jedného alebo viacerých konkrétnych prvkov fyzickej, fyziologickej, genetickej, psychologickej, ekonomickej, kultúrnej alebo sociálnej identity tejto fyzickej osoby, vrátane internetového identifikátora, IP adresy zariadenia, údajov a informácií zhromaždených prostredníctvom súborov cookie.
8. ZODPOVEDNÁ OSOBA (ZO) – osoba, na ktorú sa môže dotknutá osoba obrátiť vo všetkých záležitostiach súvisiacich so spracúvaním Osobných údajov na Stránkach drogérie Hebe a v rámci Vernostného programu My Hebe.
9. PREVÁDZKOVATEĽ – subjekt, ktorý určuje účely a prostriedky spracúvania Osobných údajov, t. j. spoločnosť Jeronimo Martins Drogerie i Farmacja sp. z o. o., so sídlom: ul. Żniwna 5, 62-025, Kostrzyn, Poľsko, s poštovou adresou: ul. Józefa Piusa Dziekońskiego 1, 00-728 Warsaw, Poľsko, zapísaná v Obchodnom registri Poľského národného súdneho registra vedeného Okresným súdom Poznań - Nowe Miasto a Wilda v Poznani, 9. Obchodná divízia Národného súdneho registra pod číslom KRS 0000322116, so základným imaním 50 000 000 PLN, IČ DPH: 2090001776, IČO (REGON): 301002718.
10. DOTKNUTÁ OSOBA – Zákazník, Účastník, návštevník Stránok drogérie Hebe alebo akákoľvek iná osoba, ktorej Osobné údaje spracúva Prevádzkovateľ v rámci prevádzky Online drogérie Hebe.
11. ÚČASTNÍK – účastník Vernostného programu My Hebe.
12. ÚČET – priestor poskytnutý Zákazníkovi v rámci Online drogérie Hebe vyžadujúci registráciu v Online drogérii Hebe, ktorý umožňuje Zákazníkovi využívať ďalšie funkcie Online drogérie Hebe, v ktorej sa okrem iného zhromažďujú Osobné údaje Zákazníka a informácie o jeho nákupoch v rámci Online drogérie Hebe.
13. VERNOSTNÝ PROGRAM MY HEBE – program, ktorého podmienky účasti sú upravené v Pravidlách vernostného programu My Hebe , dostupných na Stránkach drogérie Hebe.
14. ZÁKAZNÍK – fyzická osoba navštevujúca Stránky drogérie Hebe, ktorej môžu byť v rámci Stránok drogérie Hebe poskytované elektronické služby alebo ktorá má v úmysle uzavrieť kúpnu zmluvu s Prevádzkovateľom podľa ustanovení uvedených v Obchodných podmienkach Online drogérie Hebe. Zákazníkom môže byť tiež Účastník.
15. ZÁSADY – tieto Zásady ochrany osobných údajov sú k dispozícii na Stránkach drogérie Hebe.
16. ZNÁMKA – bodová hodnota, ktorú Zákazník udelí výrobkom pomocou funkcionalít nástrojov Stránok Onlinedrogérie Hebe prezentovaných v špecifickej grafickej podobe, ktorá je súčasťou Hodnotenia.
II. VŠEOBECNÉ USTANOVENIA
1. Kto zodpovedá za Osobné údaje?
1.1. Prevádzkovateľom Osobných údajov Dotknutých osôb je spoločnosť Jeronimo Martins Drogerie i Farmacja Sp. z o.o., so sídlom na ul. Żniwna 5, 62-025, Kostrzyn, Poľsko, s poštovou adresou: ul. Józefa Piusa Dziekońskiego 1, 00-728 Warsaw, Poľsko, zapísaná v Obchodnom registri Poľského národného súdneho registra vedeného Okresným súdom Poznań - Nowe Miasto a Wilda v Poznani, 9. Obchodná divízia Národného súdneho registra pod číslom KRS 0000322116, so základným imaním 50 000 000 PLN, IČ DPH: 2090001776, IČO (REGON): 301002718.
2. Ako kontaktovať Prevádzkovateľa?
2.1. Vo všetkých záležitostiach týkajúcich sa spracúvania Osobných údajov v rámci Stránok drogérie Hebe a Vernostného programu My Hebe, vrátane uplatňovania práv Dotknutých osôb vo vzťahu k Osobným údajom, sa Dotknuté osoby môžu obrátiť na Prevádzkovateľa prostredníctvom emailu na adrese hebe.sk@hebe.com alebo telefonicky na čísle 800 022 534, prípadne písomne na adrese Jeronimo Martins Drogerie i Farmacja sp. z o.o., str. Dziekońskiego 1, 00-728 Varšava, Poľsko.
3. Ako kontaktovať Zodpovednú osobu?
3.1. Prevádzkovateľ vymenoval Zodpovednú osobu, ktorú možno v súvislosti so všetkými záležitosťami týkajúcimi sa spracovania Osobných údajov kontaktovať e-mailom na adrese dpo.polska@jeronimo-martins.com .
III. ÚČEL A PRÁVNY ZÁKLAD SPRACOVANIA OSOBNÝCH ÚDAJOV
Prevádzkovateľ zhromažďuje Osobné údaje Zákazníka v rámci jeho používania Stránok drogérie Hebe, a to v rozsahu nevyhnutnom na poskytovanie jednotlivých služieb ako súčasť funkcií Stránok drogérie Hebe vrátane informácií o aktivite Zákazníka na Stránkach drogérie Hebe.
Prevádzkovateľ, v rámci Vernostného programu My Hebe, zhromažďuje Osobné údaje Účastníka, ktorý môže byť zároveň Zákazníkom.
Osobné údaje sa môžu spracúvať na účely uvedené v tejto časti nižšie. Poskytovanie Osobných údajov je dobrovoľné, hoci pre využívanie niektorých funkcií Stránok drogérie Hebe, ako napríklad elektronický kontaktný formulár alebo uverejňovanie Hodnotení, môže byť poskytnutie Osobných údajov nevyhnutné a ich neposkytnutie znemožní využívanie príslušnej služby.
Oboznámte sa s pravidlami a účelmi spracúvania Osobných údajov v rámci používania Stránok drogérie Hebe a Vernostného programu My Hebe.
1. Používanie Stránok drogérie Hebe
|
Účel spracúvania |
Právny základ spracúvania |
|
• Poskytovanie elektronických služieb, ako sú: prístup k informačnému bulletinu, kontaktný formulár, ďalšie informačné služby, ako je širší výber výrobkov alebo možnosť zúčastniť sa súťaže v Online drogérii Hebe; • Vybavovanie reklamácií; • Komunikácia so Zákazníkom prostredníctvom elektronického kontaktného formulára. |
článok 6 ods. 1 písm. b) GDPR. Nevyhnutnosť spracúvania Osobných údajov na plnenie zmluvy. |
|
• Komunikácia so Zákazníkom, vrátane komunikácie v súvislosti so službami poskytovanými prostredníctvom Stránok drogérie Hebe; • Určenie, výkon alebo ochrana právnych nárokov Prevádzkovateľa; • Vykonávanie analýz a vytváranie štatistík o aktivite Zákazníka na Stránkach drogérie Hebe a na základe správania Zákazníka počas prehliadania Stránok drogérie Hebe a predchádzajúcich nákupov Zákazníka atď. (nie prostredníctvom súborov cookie); • Zabezpečenie funkčnosti Stránok drogérie Hebe a jej prispôsobenie potrebám Zákazníkov; • Zaistenie bezpečnosti vrátane IT bezpečnosti siete a zariadení Prevádzkovateľa a zálohovania a testov IT systému. Podrobnosti o spracúvaní Osobných údajov Zákazníka uložených v systémových protokoloch sú uvedené v Zásadách používania súborov cookie; • Marketingové účely; informácie o tom, ako sú spracúvané Osobné údaje Účastníka a Zákazníka na marketingové účely, nájdete v článku III.5 bod týchto Zásad nižšie. |
Článok 6 ods. 1 písm. f) GDPR. Spracúvanie na účely oprávneného záujmu Prevádzkovateľa. |
2. Nakupovanie v Online drogérii Hebe
Zákazník má možnosť nakupovať v Online drogérii Hebe ako registrovaný Zákazník alebo ako neregistrovaný Zákazník (návštevník).
2.1 Otvorenie Účtu v Online drogérii Hebe
Za účelom registrácie (vytvorenia Účtu v Online drogérii Hebe) vyplní Zákazník online formulár dostupný na Stránkach drogérie Hebe. Na vytvorenie a vedenie Účtu v Online drogérii Hebe je povinné a nevyhnutné, aby Zákazník poskytol Osobné údaje v rozsahu jeho mena, priezviska, e-mailovej adresy, čísla mobilného telefónu a hesla. Poskytnutie nepovinných Osobných údajov, ako dátum narodenia, je dobrovoľné, umožňuje však Zákazníkom získať ďalšie výhody (napr. využitie narodeninových ponúk). Zákazník môže nepovinné Osobné údaje kedykoľvek odstrániť podľa pravidiel uvedených v článku IV týchto Zásad. Poskytnutie Osobných údajov je dobrovoľné, avšak nevyhnutné na otvorenie Účtu. Bez poskytnutia povinných Osobných údajov si Zákazník nebude môcť zriadiť Účet v Online drogérii Hebe a bez poskytnutia nepovinných Osobných údajov nebude môcť využívať ďalšie výhody.
2.2 Zadanie a dokončenie objednávky v Online drogérii Hebe
Pri zadávaní objednávky v Online drogérii Hebe poskytuje registrovaný a prihlásený Zákazník Osobné údaje označené ako povinné v rozsahu meno, priezvisko, číslo mobilného telefónu a (v závislosti od výberu spôsobu doručenia) dodacia adresa a neregistrovaný Zákazník (hosť) poskytuje ešte emailovú adresu a číslo mobilného telefónu, ktorých uvedenie je podmienkou poskytovania služieb a realizácie objednávky v rámci Online drogérie Hebe, pričom neposkytnutie týchto Osobných údajov spôsobí, že objednávku nebude možné zrealizovať. Ak si Zákazník želá vystaviť faktúru, uvedie aj údaje o spoločnosti alebo fyzickej osobe – podnikateľovi, t. j. jeho názov, sídlo a daňové identifikačné číslo. Zákazník môže tiež požiadať o vystavenie faktúry pre tretiu stranu, ktorej podrobnosti sú uvedené v článku V týchto Zásad. Poskytnutie Osobných údajov je dobrovoľné, ale nevyhnutné na vystavenie faktúry, a ak Osobné údaje nebudú poskytnuté, nebude možné faktúru vystaviť.
2.3 Osobné údaje Zákazníkov (vrátane tých, ktorí nemajú Účet v Online drogérii Hebe) spracúva Prevádzkovateľ takto:
|
Účel spracúvania |
Právny základ spracúvania |
|
• Plnenie povinností súvisiacich so zriadením, správou a prevádzkou Účtu; • Realizácia objednávky (v rozsahu povinných Osobných údajov); • Vybavovanie reklamácií; • Vrátenie tovarov zakúpených v Online drogérii Hebe; • Komunikácia so Zákazníkom, t. j. odpovedanie na otázky, spracovanie nákupov v rámci Online drogérie Hebe prostredníctvom rôznych komunikačných kanálov vrátane m elektronického kontaktného formulára umiestneného na Stránkach drogérie Hebe; • Poskytovanie ďalších elektronických služieb, najmä možnosť Zákazníka udeliť Hodnotenie vrátane Známok. |
článok 6 ods. 1 písm. b) GDPR. Nevyhnutnosť spracúvania Osobných údajov na plnenie zmluvy. |
|
• Umožnenie využívania ďalších výhod Online drogérie Hebe v prípade dobrovoľného poskytnutia nepovinných Osobných údajov. |
Článok 6 ods. 1 písm. a) GDPR. Spracúvanie Osobných údajov na základe súhlasu. |
|
• Plnenie zákonných povinností Prevádzkovateľa vyplývajúcich aj z daňových a účtovných právnych predpisov; • Vybavovanie reklamácií v rámci Online drogérie Hebe, najmä riadenie procesu vrátenia tovaru zakúpeného prostredníctvom Online drogérie Hebe. |
Článok 6 ods. 1 písm. c) GDPR. Nevyhnutnosť spracúvania Osobných údajov pre splnenie zákonnej povinnosti (najmä ustanovení daňových a účtovných právnych predpisov a právnych predpisov na ochranu spotrebiteľa). |
|
• Určenie, uplatnenie alebo ochrana právnych nárokov Prevádzkovateľa; • Komunikácia so Zákazníkom, vrátane komunikácie v súvislosti so službami poskytovanými prostredníctvom Stránok drogérie Hebe; • Výkon činností realizovaných po nákupe tovaru spočívajúcich v povzbudení Zákazníka k poskytnutiu Hodnotenia na Stránkach drogérie Hebe; • Analytické a štatistické účely spočívajúce vo vykonávaní analýz a štatistík aktivity v rámci Online drogérie Hebe, vrátane analýzy toho, ako Zákazník využíva funkcionality Účtu a otázok nahlásených prostredníctvom Účtu; • Testovanie preferencií Zákazníkov a hodnotenie kvality služieb a tovarov ponúkaných prostredníctvom Obchodov Hebe a Online drogérie Hebe alebo bežne ponúkaných v drogériách; • Ponuka podobných tovarov a služieb (priamy marketing); viac informácií nájdete v článku III.5 týchto Zásad. |
Článok 6 ods. 1 písm. f) GDPR. Spracúvanie na účely oprávneného záujmu Prevádzkovateľa. |
|
• Spoločnosť Hebe môže spracúvať e-mailové adresy existujúcich Zákazníkov v zmysle § 116 ods. 15 zákona č. 452/2021 Z.z. o elektronických komunikáciách v znení neskorších predpisov, ak bola takáto e-mailová adresa získaná v súvislosti s predajom tovarov alebo služieb, za účelom priameho marketingu vlastných produktov a služieb (napríklad vo forme informačného bulletinu alebo newsletter) v prípade, že zákazník takúto komunikáciu neodmietol. • Ak nesúhlasíte s týmto spracovaním, informujte nás o tom prostredníctvom kontaktov uvedených v časti 2.1 vyššie a spoločnosť Hebe nebude na tieto účely spracúvať vaše osobné údaje. |
Článok 6 ods. 1 písm. f) GDPR. Spracúvanie na účely oprávneného záujmu Prevádzkovateľa. |
3. Účasť vo Vernostnom programe My Hebe
3.1 Na registráciu do Vernostného programu My Hebe a vytvorenie Karty Hebe podľa obchodných podmienok stanovených v Pravidlách vernostného programu My Hebe, je nutné vyplniť registračný formulár. Vytvorenie Účtu v Online drogérii Hebe vám umožní zapojiť sa do Vernostného programu My Hebe. Účastníkom môže byť aj Zákazník. V rámci vernostného programu sa spracúvajú tieto Osobné údaje Účastníka: meno, priezvisko, e-mailová adresa, číslo mobilného telefónu, heslo – údaje sa získavajú vyplnením registračného formulára za účelom zapojenia sa do Vernostného programu My Hebe.
3.2 Viac informácií o Vernostnom programe My Hebe nájdete v Pravidlách vernostného programu My Hebe. Poskytnutie nepovinných Osobných údajov, ako dátum narodenia, je dobrovoľné, umožňuje však Zákazníkom získať ďalšie výhody (napr. využitie narodeninových ponúk). Zákazník môže nepovinné Osobné údaje kedykoľvek odstrániť podľa pravidiel uvedených v článku IV ods. 1 písm. c) týchto Zásad. Poskytnutie Osobných údajov je dobrovoľné, avšak nevyhnutné na zapojenie sa do Vernostného programu My Hebe. Ak Zákazník neposkytne povinné Osobné údaje, nebude si môcť zriadiť Účet v Online drogérii Hebe, zapojiť sa do Vernostného programu My Hebe a bez poskytnutia nepovinných Osobných údajov nebude môcť využívať ďalšie výhody.
Prevádzkovateľ spracúva Osobné údaje Účastníkov takto:
|
Účel spracúvania |
Právny základ spracúvania |
|
· Plnenie povinností vyplývajúcich z účasti vo Vernostnom programe My Hebe a získanie Karty Hebe vrátane poskytovania výhod spojených so zapojením sa do Vernostného programu My Hebe;
|
článok 6 ods. 1 písm. b) GDPR. Nevyhnutnosť spracúvania Osobných údajov na plnenie zmluvy |
|
· Získanie ďalších výhod Vernostného programu My Hebe, v prípade dobrovoľného uvedenia dátumu narodenia;
|
Článok 6 ods. 1 písm. a) GDPR. Spracúvanie Osobných údajov na základe súhlasu. |
· Analytické a štatistické účely spočívajúce vo vykonávaný analýz a štatistík aktivít Účastníka v rámci Vernostného programu My Hebe; · Testovanie preferencií Zákazníkov a hodnotenie kvality služieb a tovarov ponúkaných prostredníctvom Online drogérie Hebe alebo bežne ponúkaných v drogériách;
· Vykonávanie ďalších činností na zvýšenie atraktívnosti Online drogérie Hebe a Vernostného programu My Hebe; · Optimalizácia IT zdrojov, interný/externý audit, overovanie dodržiavania interných postupov a pravidiel poskytovania služieb Prevádzkovateľom, interný reporting a obchodné plánovanie alebo iné oprávnené záujmy uvedené v článku 4 nižšie. |
Článok 6 ods. 1 písm. f) GDPR. Spracúvanie Osobných údajov na účely oprávneného záujmu Prevádzkovateľa. |
4. Oprávnené záujmy Prevádzkovateľa
Prevádzkovateľ je oprávnený spracúvať Osobné údaje na účely oprávnených záujmov Prevádzkovateľa, medzi ktoré patria najmä:
a. ochrana práv a právom chránených záujmov Prevádzkovateľa;
b. zlepšovanie, rozvoj a personalizácia obsahu a funkcií Stránok drogérie Hebe, nákupov v Online drogérii Hebe a Vernostného programu My Hebe;
c. rozvoj sortimentu ponúkaných tovarov a služieb, skvalitňovanie služieb v drogériách, prispôsobenie sa Zákazníkovi a umožnenie mu využívať pri výbere tovaru skúsenosti iných Zákazníkov;
d. zvýšenie atraktivity ponúkaných tovarov a podpora rozhodnutí pre kúpu konkrétneho tovaru;
e. uľahčenie a zefektívnenie procesu nákupu a komunikácie s Prevádzkovateľom;
f. zabezpečenie správneho a nepretržitého fungovania Stránok drogérie Hebe bez narušenia dôvernosti, integrity, dostupnosti a odolnosti systémov a služieb spracúvania Osobných údajov;
g. optimalizácia funkcií Stránok drogérie Hebe;
h. prezentovanie personalizovanej ponuky s cieľom uspokojiť potreby a záujmy Zákazníkov a ďalších aktivít na zvýšenie predaja služieb a tovarov a potreby a záujmy Prevádzkovateľa a jeho obchodných partnerov (v Internetovej drogérii Hebe), ako aj propagácie a podpory imidžu Prevádzkovateľa vrátane Online drogérie Hebe a Vernostného programu My Hebe.
5. Marketing
4
5
Spracúvanie Osobných údajov Prevádzkovateľom na marketingové účely spočíva v uskutočňovaní činností spojených s priamym marketingom, ponukou tovarov a služieb, kontextovej a behaviorálnej reklamy, zobrazovania personalizovaných ponúk pre plnoletých Zákazníkov alebo Účastníkov, elektronickým zasielaním informačného bulletinu s informáciami o ponukách alebo obsahujúcim iné komerčné informácie.
5.1 Priamy marketing
5.1.1 Prevádzkovateľ spracúva Osobné údaje existujúcich Zákazníkov alebo Účastníkov na účely priameho marketingu služieb a tovarov ponúkaných v Online drogérii Hebe a v rámci Vernostného programu My Hebe. Na tieto účely môže Prevádzkovateľ využívať nástroje, ktoré zabezpečia, aby Zákazník dostával ponuky podobných výrobkov a služieb, ktoré Zákazník kupuje/používa.
5.1.2 Právnym základom spracúvania Osobných údajov na účely priameho marketingu Prevádzkovateľa je oprávnený záujem (článok 6 ods. 1 písm. f) GDPR) spočívajúci v zasielaní informácií najmä o službách a tovaroch Prevádzkovateľa, prezentácii ponúk prispôsobených potrebám a záujmom Zákazníkov alebo Účastníkov, možnosť udeľovať Hodnotenia a podnecovanie Zákazníkov k poskytnutiu Hodnotenia.
5.1.3 Zákazník alebo Účastník má právo namietať spracúvanie Osobných údajov na účely priameho marketingu vrátane prezentácie personalizovaných ponúk v súlade s článkom 5.3 týchto Zásad nižšie.
5.2 Reklama
5.2.1 Prevádzkovateľ môže Dotknutým osobám prezentovať reklamu, ktorá nie je prispôsobená ich preferenciám (kontextová reklama, t. j. reklama prispôsobená obsahu webovej stránky, na ktorej je prezentovaná) a môže tiež prispôsobovať reklamu preferenciám Zákazníka, okrem iného na základe histórie nákupov Zákazníka (behaviorálna reklama). V rámci behaviorálnej reklamy Prevádzkovateľ spracúva Osobné údaje Zákazníkov, vrátane Osobných údajov získaných prostredníctvom súborov cookie. Spracúvanie Osobných údajov potom môže zahŕňať prezentáciu personalizovaných ponúk vytvorených na základe profilovania, avšak výlučne vo vzťahu k plnoletým Účastníkom alebo Zákazníkom a len na základe ich súhlasu v súlade s princípmi stanovenými v článku 5.3 týchto Zásad.
5.2.2 Vzhľadom k tomu, že v rámci propagácie a zobrazovania reklamy môže Prevádzkovateľ spolupracovať s obchodnými partnermi, môžu byť na takéto účely využívané aj súbory cookie tretích strán.
5.2.3 Využívanie Osobných údajov Zákazníka zhromaždených prostredníctvom súborov cookie na marketingové účely, najmä v oblasti propagácie služieb a tovarov obchodných partnerov, je založené na súhlase Zákazníka. Viac informácií o používaní súborov cookie nájdete v Zásadách používania súborov cookie.
5.3.1 Na účely vykonávania marketingových činností môže Prevádzkovateľ vo vzťahu k plnoletým Účastníkom alebo Zákazníkom využívať nástroje na vytváranie a predkladanie personalizovaných ponúk, ktoré sú zamerané napríklad na určité vekové alebo územne vymedzené skupiny Účastníkov alebo Zákazníkov. Na tento účel môže Prevádzkovateľ využívať údaje o histórii nákupov v Online drogérii Hebe, aktivity na Stránkach drogérie Hebe a v rámci Vernostného programu My Hebe získané prostredníctvom súborov cookie alebo podobných technológií, ako sú nástroje Trade Doubler, Google Analytics, Facebook Pixel alebo iné, ktoré obsahujú informácie o prehliadaní iných webových stránok alebo aktivite Účastníka alebo Zákazníka na sociálnych sieťach (viac informácií o súboroch cookie nájdete v Zásadách používania súborov cookie ). Spracovanie Osobných údajov na účely personalizovaných (profilovaných) ponúk sa vykonáva len na základe súhlasu dospelých Účastníkov alebo Zákazníkov. Takýto súhlas môže byť kedykoľvek odvolaný v zmysle článkov 5.4.3 a 5.4.4 týchto Zásad.
5.3.2 Spracúvanie Osobných údajov podľa článku 5.3.1 týchto Zásad umožňuje Prevádzkovateľovi analyzovať správanie určitých skupín Účastníkov alebo Zákazníkov využívajúcich služby Prevádzkovateľa a vytvárať obsah, ktorý lepšie zodpovedá ich preferenciám a záujmom, ale nemá významný vplyv na ich výber (nemá voči nim žiadne právne účinky). Takéto personalizované ponuky sa môžu Zákazníkovi alebo Účastníkovi zobrazovať na Stránkach drogérie Hebe aj na webových stránkach iných tretích strán.
5.4 Newsletter
5.4.2 Udelenie takéhoto súhlasu podľa článku 5.4.1 týchto Zásad nie je podmienkou používania Stránok drogérie Hebe alebo účasti vo Vernostnom programe My Hebe. Ak Zákazník alebo Účastník takýto súhlas neudelí, neznamená to, že mu nemôžu byť poskytnuté informácie o tovaroch a službách ponúkaných Prevádzkovateľom a obchodnými partnermi Prevádzkovateľa, oznámenia o ponukách, informácie o akciách v drogériách Hebe a iné informácie týkajúce sa propagačných akcií, s využitím iných komunikačných kanálov (napr. osobne v obchodoch Hebe) v súlade s právnymi predpismi v oblasti ochrany osobných údajov.
a. prostredníctvom kontaktného formulára na Stránkach drogérie Hebe v záložke Zákaznícky servis (kontakt);
b. prostredníctvom kontaktného formulára na Stránkach drogérie Hebe po prihlásení sa do Účtu Zákazníka v záložke Môj Účet / Moje práva;
c. prostredníctvom e-mailu hebe.sk@hebe.com;
d. písomne na adresu Prevádzkovateľa na Jeronimo Martins Drogerie i Farmacja sp. z o.o., ul. Dziekońskiego 1, 00-728 Varšava, Poľsko;
e. telefonicky na čísle 800 022 534.
5.4.4 Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania Osobných údajov pred jeho odvolaním.
IV. AKÉ MÁTE PRÁVA VO VZŤAHU K OSOBNÝM ÚDAJOM?
1. Dotknutá osoba má v súvislosti so spracúvaním Osobných údajov práva, ktoré vyplývajú z právnych predpisov, ktoré môže kedykoľvek uplatniť. Ide o nasledujúce práva:
a. Právo na prístup k Osobným údajom: ak chcete vedieť, či Prevádzkovateľ spracúva Osobné údaje, máte právo získať informácie o tom, či sú Vaše Osobné údaje spracúvané, a ak sú, máte tiež právo na prístup k Vaším Osobným údajom. V prípade nedôvodných, nevhodných alebo opakovaných žiadostí bude Prevádzkovateľ oprávnený účtovať primeraný poplatok za vybavenie takýchto žiadostí alebo žiadosť odmietnuť (uvedené sa primerane vzťahuje aj na uplatňovanie práv uvedených nižšie).
b. Právo na opravu nepresných a doplnenie neúplných Osobných údajov: ak máte pocit, že Prevádzkovateľ spracúva o Vás nepresné alebo neúplné osobné údaje, máte právo požadovať ich opravu a doplnenie. Prevádzkovateľ údaje opraví alebo doplní bez zbytočného odkladu, vždy však s ohľadom na aktuálne technické možnosti.
c. Právo na výmaz: ak požiadate o výmaz, Prevádzkovateľ vymaže Vaše Osobné údaje, ak: (i) už nie sú potrebné na účely, pre ktoré boli zhromaždené alebo inak spracúvané, (ii) spracúvanie je nezákonné, (iii) vznesiete námietku proti spracúvaniu a neexitujú žiadne prevažujúce oprávnené dôvody na spracúvanie Vašich Osobných údajov, (iv) výmaz Osobných údajov Prevádzkovateľovi ukladá zákonná povinnosť alebo (v) odvoláte svoj súhlas so spracúvaním Vašich Osobných údajov.
d. Právo na obmedzenie spracúvania Osobných údajov: ak požiadate o obmedzenie spracúvania osobných údajov, Prevádzkovateľ Osobné údaje zneprístupní, dočasne odstráni alebo uchová, či vykoná iné úkony spracúvania potrebné pre riadny výkon uplatneného práva;
e. Právo na prenosnosť Osobných údajov: ak chcete, aby Prevádzkovateľ preniesol Vaše Osobné údaje tretej strane, môže využiť svoje právo na prenosnosť Osobných údajov. Ak by výkon tohto práva mal nepriaznivé dôsledky na práva a slobody iných osôb, Prevádzkovateľ nebude môcť Vašej žiadosti vyhovieť.
f. Právo namietať spracúvanie Osobných údajov: máte právo namietať proti spracúvaniu Osobných údajov, ktoré sú spracúvané na účely plnenia úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci alebo na účely ochrany oprávnených záujmov Prevádzkovateľa. Ak Prevádzkovateľ nepreukáže, že existuje nevyhnutný oprávnený záujem na spracúvanie Osobných údajov, ktorý prevažuje nad záujmami alebo právami a slobodami Zákazníka, spracúvanie Osobných údajov sa na základe námietky ukončí bez zbytočného odkladu.
g. Právo podať návrh na začatie konania na dozorný orgán, ktorým je v Slovenskej republike Úrad na ochranu osobných údajov Slovenskej republiky ( https://dataprotection.gov.sk/uoou/ ).
a. prostredníctvom kontaktného formulára na webovej stránke www.hebe./com/sk v záložke Zákaznícky servis (kontakt);
b. prostredníctvom kontaktného formulára na webovej stránke www.hebe./com/sk po prihlásení sa do Zákazníckeho účtu v záložke Môj účet / Moje práva;
c. prostredníctvom e-mailu hebe.sk@hebe.com;
d. zaslaním písomného vyhlásenia Prevádzkovateľovi na adresu Jeronimo Martins Drogerie i Farmacja sp. z o.o., ul. Dziekońskiego 1, 00-728 Varšava, Poľsko;
e. telefonicky na čísle 800 022 534.
V záujme efektívneho spracovania žiadostí by žiadosť o uplatnenie práva Dotknutej osoby mala prednostne obsahovať pokiaľ možno nasledujúce informácie:
a. aké právo chce Dotknutá osoba uplatniť;
b. ktorá služba súvisí so spracúvaním Osobných údajov (napr. zadanie objednávky v Online drogérii Hebe);
c. akých účelov spracúvania sa uplatnené právo týka (ak je Dotknutá osoba o tejto informácii informovaná).
3. Prevádzkovateľ si vyhradzuje právo požiadať Dotknutú osobu o dodatočné informácie, ak nie je schopný určiť obsah žiadosti alebo dostatočne identifikovať osobu podávajúcu žiadosť.
4. Prevádzkovateľ spracuje žiadosť do jedného mesiaca od jej podania, a ak potrebuje dlhšiu lehotu, informuje Dotknutú osobu o dôvode predĺženia takejto lehoty. Prevádzkovateľ môže predĺžiť lehotu na spracovanie žiadosti až o dva mesiace (napr. z dôvodu zložitosti žiadosti). Prevádzkovateľ odpovie na žiadosť spôsobom, akým bola žiadosť prijatá (napr. na ‑e-mailovú adresu, z ktorej bola žiadosť odoslaná), pokiaľ Dotknutá osoba nepožiada o odpoveď v inej forme.
V. ODKIAĽ ZÍSKAVAME OSOBNÉ ÚDAJE?
1. Prevádzkovateľ získava Osobné údaje priamo od Zákazníka Online drogérie Hebe alebo od Účastníka Vernostného programu My Hebe.
2. Prevádzkovateľ môže tiež zhromažďovať Osobné údaje tretích osôb, ktoré mu boli poskytnuté zo strany Zákazníka. Zákazník poskytujúci údaje tretích strán na Stránkach drogérie Hebe tak môže urobiť za predpokladu, že je na to oprávnený treťou stranou, nebudú tým porušené práva týchto tretích strán a nebudú porušené príslušné právne predpisy.
3. K získavaniu Osobných údajov tretích osôb prostredníctvom Zákazníka dochádza:
a. ak Zákazník zadá objednávku v Online drogérii Hebe s doručením inému adresátovi a ako dodacie údaje uvedie meno, priezvisko, číslo mobilného telefónu a adresu doručenia tretej osoby;
b. ak si Zákazník vyberie možnosť „Faktúra – daňový doklad“ a poskytne informácie o inej samostatne zárobkovo činnej osobe alebo iných fyzických osobách vykonávajúcich obchodnú činnosť bez právnej subjektivity;
c. ak Zákazník v rámci procesu vrátenia tovaru požiada o vrátenie peňazí na bankový účet tretej osoby. V takom prípade Prevádzkovateľ zhromažďuje Osobné údaje vrátane mena, priezviska a čísla bankového účtu.
VI. AKO DLHO UCHOVÁVAME OSOBNÉ ÚDAJE?
1. Prevádzkovateľ uchováva Osobné údaje v primeranom rozsahu po dobu nevyhnutnú pre splnenie účelov, na ktoré boli Osobné údaje zhromaždené, alebo po dobu vyžadovanú platnými právnymi predpismi. Doba spracúvania Osobných údajov závisí od typu poskytovanej služby a účelu spracúvania.
2. Osobné údaje sú spracúvané:
a. po dobu poskytovania služby vrátane služieb poskytovaných elektronicky, ako i po dobu existencie Účtu v Online drogérii Hebe (Osobné údaje budú spracúvané až do okamihu zrušenia Účtu (ak dôjde k zrušeniu));
b. po dobu realizácie objednávky v rámci Online drogérie Hebe. V záujme dodržiavania daňových a účtovných právnych predpisov bude Prevádzkovateľ tieto Osobné údaje spracúvať po dobu desiatich (10) rokov odo dňa uzatvorenia jednotlivých zmlúv;
c. po dobu účasti vo Vernostnom programe My Hebe;
d. do doby trvania práv na prípadnú obhajobu právnych nárokov týkajúcich sa Osobných údajov potrebných na urovnanie nároku;
e. po dobu 30 dní od ukončenia kontaktu v prípade Osobných údajov spracúvaných na účely kontaktovania Prevádzkovateľa;
f. po dobu, na ktorú bol udelený súhlas (obdobie platnosti súhlasu je uvedené v nástroji, ktorým bol súhlas udelený), alebo do odvolania súhlasu v prípade Osobných údajov spracúvaných na základe súhlasu Dotknutej osoby;
g. do podania námietky proti spracúvaniu Osobných údajov v prípadoch, keď je právnym základom spracúvania Osobných údajov oprávnený záujem Prevádzkovateľa, vrátane námietky proti spracúvaniu Osobných údajov na účely priameho marketingu.
3. V konkrétnom prípade môže byť doba spracúvania Osobných údajov dlhšia, ak sú Osobné údaje potrebné na preukazovanie, uplatňovanie a obhajovanie právnych nárokov s prihliadnutím na premlčacie doby príslušných nárokov (napr. na základe kúpnej zmluvy alebo z dôvodu účasti vo Vernostnom programe My Hebe). Osobné údaje sú po uplynutí doby uchovávania zničené.
VII. KOMU POSKYTUJEME OSOBNÉ ÚDAJE?
1. Osobné údaje sú sprístupňované len oprávneným pracovníkom Prevádzkovateľa alebo jednotlivým zmluvne viazaným sprostredkovateľom a prevádzkovateľom Osobných údajov, a to len v rozsahu nevyhnutne potrebnom na plnenie jednotlivých účelov spracúvania. Takýmito príjemcami sú najmä:
a. poskytovatelia služieb (napr. PR/marketingové agentúry, poskytovatelia IT služieb, poskytovatelia platobných služieb, banky, kuriérske spoločnosti v súvislosti s realizáciou objednávky či telekomunikační operátori);
b. obchodní partneri Online drogérie Hebe;
c. príslušné štátne orgány.
2. Bližšie informácie alebo aktuálny zoznam všetkých príjemcov Osobných údajov poskytne Prevádzkovateľ na základe žiadosti.
3. V prípade vášho súhlasu môže Prevádzkovateľ zdieľať Osobné údaje s miestnymi prevádzkovateľmi drogérie Hebe. V súlade s odôvodnením 48 GDPR je Prevádzkovateľ oprávnený zdieľať Osobné údaje aj v rámci skupiny spoločností, do ktorej Prevádzkovateľ patrí, na prevádzkové a administratívne účely. Takéto zdieľanie predstavuje oprávnený záujem Prevádzkovateľa.
VIII. PRENOS OSOBNÝCH ÚDAJOV MIMO EHP
1. Prevádzkovateľ uchováva Osobné údaje Účastníkov alebo Zákazníkov v rámci EHP. Vzhľadom na umiestnenie niektorých dodávateľov môže Prevádzkovateľ preniesť Osobné údaje Účastníka alebo Zákazníka, ktorý používa Stránky drogérie Hebe alebo služby mimo EHP, do krajín, ktorých právne predpisy o ochrane Osobných údajov sa líšia od zákonov v EHP a neposkytujú primeranú úroveň ochrany. Týka sa to napríklad subdodávateľa z USA, ktorého služby využívame na správu a zverejňovanie Hodnotení Zákazníkov a Účastníkov týkajúcich sa tovarov predávaných prostredníctvom Stránok drogérie Hebe.
2. Prevádzkovateľ je oprávnený preniesť Osobné údaje Dotknutých osôb príjemcom so sídlom v tretích krajinách, ktoré neposkytujú primeranú úroveň ochrany Osobných údajov, len v prípade, že takýto príjemca prijme primerané dodatočné bezpečnostné opatrenia, napr. zabezpečí uzatvorenie štandardných zmluvných doložiek Európskej komisie v ich aktuálnom znení.
IX. BEZPEČNOSŤ OSOBNÝCH ÚDAJOV
1. Osobné údaje sú chránené pred neoprávneným prístupom tretích strán, neoprávneným zverejnením alebo stratou alebo neoprávnenou zmenou pomocou primeraných bezpečnostných, technických a organizačných opatrení.
2. Tretie strany, ktoré spracúvajú Osobné údaje v súlade s pokynmi Prevádzkovateľa, môžu tieto Osobné údaje spracúvať len vtedy, ak sú zmluvne zaviazané dodržiavať osobitné bezpečnostné opatrenia a zabezpečiť dôvernosť Osobných údajov.
X. ZMENY ZÁSAD
1. Prevádzkovateľ si vyhradzuje právo kedykoľvek jednostranne zmeniť alebo aktualizovať tieto Zásady. Prevádzkovateľ informuje Zákazníkov a Účastníkov o zmenách týchto Zásad umiestnením nového znenia Zásad na Stránkach drogérie Hebe. Ak v Zásadách nie je uvedené inak, zmeny Zásad nadobúdajú platnosť štrnástym (14.) dňom od ich zverejnenia. Prevádzkovateľ preto odporúča, aby ste pravidelne navštevovali Stránky drogérie Hebe, kde nájdete najnovšiu verziu týchto Zásad.
XI. ZÁVEREČNÉ USTANOVENIA
1. Tieto Zásady nadobúdajú platnosť dňom ich vyhlásenia.
2. Aktuálne Zásady sú k dispozícii na Stránkach drogérie Hebe.
3. Stránky drogérie Hebe môžu obsahovať odkazy (linky), ktoré používateľov presmerujú na webové stránky tretích strán. Spojenie s webovou stránkou tretej strany sa vytvorí len vtedy, ak používateľ klikne na príslušné tlačidlo. Spracúvanie Osobných údajov a nastavenie súborov cookie na webových stránkach tretích strán sa riadi pravidlami stanovenými týmito tretími stranami a je mimo kontroly Prevádzkovateľa. Ak používateľ používa odkazy na iné webové stránky tretích strán, Prevádzkovateľ odporúča prečítať si ich zásady ochrany osobných údajov a používania súborov cookie.
Bratislava, dňa 15.11.2022
PRIVACY POLICY
The Privacy Policy has been prepared by Jeronimo Martins Drogerie i Farmacja Sp. z o. o. with its registered seat in str. Żniwna 5, 62-025 Kostrzyn, Poland (hereinafter “Hebe” or the “ Controller”) and is addressed to data subjects using the functionality of the Hebe Drugstore Website available at www.hebe.com/sk and My Hebe Loyalty Programme Participants.
The protection of privacy is key for Hebe. The Controller has appointed a Data Protection Officer and makes every effort to duly secure Personal Data and clearly inform the data subjects of its processing. The Controller undertakes to process and protect Personal Data in accordance with this Policy and applicable legal regulations, in particular, in accordance with the General Data Protection Regulation (EU) 2016/679 and Act No. 18/2018 Coll., on the processing of personal data and the amendments and additions to certain acts.
The Policy contains information about the processing of Personal Data by the Controller on the Hebe Drugstore Website and within My Hebe Loyalty Programme.
TABLE OF CONTENTS
I. DEFINITIONS
II. GENERAL PROVISIONS
1. Who is responsible for the processing of Personal Data?
2. How to contact the Controller?
3. How to contact the Data Protection Officer?
III. PURPOSE AND LEGAL BASIS FOR PERSONAL DATA PROCESSING
1. Use of the Hebe Drugstore Website
2. Shopping at the Hebe Online Drugstore
3. Participation in My Hebe Loyalty Programme
4. Legitimate Interests of the Controller
IV. WHAT RIGHTS DO YOU HAVE IN RELATION TO PERSONAL DATA?
V. WHERE DO WE GET PERSONAL DATA FROM?
VI. HOW LONG DO WE RETAIN PERSONAL DATA?
VII. WHO DO WE PROVIDE PERSONAL DATA TO?
VIII. TRANSFER OF PERSONAL DATA OUTSIDE THE EEA
IX. SECURITY OF PERSONAL DATA
X. CHANGES TO THE POLICY
XI. FINAL PROVISIONS
I. DEFINITIONS
1. EEA – European Economic Area (i.e. the countries of the European Union, as well as Norway, Liechtenstein and Iceland).
2. GDPR – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation).
3. MY HEBE CARD – an electronic card confirming the Customer’s participation in My Hebe Loyalty Programme.
4. RATING – a personal opinion, comment or other statement by the Customer containing a subjective evaluation of a product by the Customer bearing a nickname or (in the absence of a nickname) in the Customer’s name associated with the Customer’s Account. The Rating also includes a Mark.
5. TERMS AND CONDITIONS OF THE HEBE ONLINE DRUGSTORE – a document regulating the rules of operation of the Hebe Online Drugstore, which is available on the Hebe Drugstore Website.
6. HEBE ONLINE DRUGSTORE OR HEBE DRUGSTORE WEBSITE – an internet platform available at www.hebe.com/sk or through the Hebe Mobile App that enables the retail sale of products and electronic delivery of services offered by the Controller over the internet, operated by the Controller.
7. PERSONAL DATA – all information about an identified or identifiable natural person, where an identifiable natural person is a natural person who can be identified, directly or indirectly, by reference to one or more specific elements of that natural person’s physical, physiological, genetic, psychological, economic, cultural or social identity, including an internet identifier, device IP, data and information collected by cookies.
8. DATA PROTECTION OFFICER (DPO) – the person whom the data subject may contact in all matters related to the processing of Personal Data on the Hebe Drugstore Website and within My Hebe Loyalty Programme.
9. CONTROLLER – the entity that determines the purposes and means of processing Personal Data, i.e. Jeronimo Martins Drogerie i Farmacja sp. z o. o., with the registered office at: ul. Żniwna 5, 62-025, Kostrzyn, Poland, with the mailing address at: ul. Józefa Piusa Dziekońskiego 1, 00-728 Warsaw, Poland, entered in the Commercial Register of the Polish National Court Register maintained by the District Court Poznań - Nowe Miasto and Wilda in Poznań, 9th Commercial Division of the National Court Register under KRS number 0000322116, with the registered capital of PLN 50,000,000, VAT ID No.: 2090001776, ID No. (REGON): 301002718.
10. DATA SUBJECT – Customer, Participant, a visitor of the Hebe Online Drugstore website or any other person whose Personal Data is processed by the Controller in the operation of Hebe Online Drugstore.
11. PARTICIPANT – a participant of My Hebe Loyalty Programme.
12. ACCOUNT – a space provided to the Customer within the Hebe Online Drugstore, requiring registration in the Hebe Online Drugstore, which allows the Customer to use other functions of the Hebe Online Drugstore, where, among other things, the Customer’s Personal Data and information about his/her purchases within the Hebe Online Drugstore is collected.
13. MY HEBE LOYALTY PROGRAMME – a programme the conditions of participation in which are set out in My Hebe Loyalty Programme Rules, available on the Hebe Drugstore Website.
14. CUSTOMER – a natural person visiting the Hebe Drugstore Website, to whom electronic services may be provided as part of the Hebe Drugstore Website, or who intends to enter into a purchase agreement with the Controller under the provisions set out in the Terms and Conditions of the Hebe Online Drugstore; a Customer may also be a Participant.
15. POLICY – this Privacy Policy available on the Hebe Drugstore Website.
16. MARK – the point value awarded by the Customer to the Products using the functionalities of the tools of the Hebe Online Drugstore Website, presented in a specific graphic form, which is part of the Rating.
II. GENERAL PROVISIONS
1. Who is responsible for Personal Data?
1.1. The Controller of the Personal Data of the Data Subjects is Jeronimo Martins Drogerie i Farmacja sp. z o. o., with the registered office at: ul. Żniwna 5, 62-025, Kostrzyn, Poland, with the mailing address at: ul. Józefa Piusa Dziekońskiego 1, 00-728 Warsaw, Poland, entered in the Commercial Register of the Polish National Court Register maintained by the District Court Poznań - Nowe Miasto and Wilda in Poznań, 9th Commercial Division of the National Court Register under KRS number 0000322116, with the registered capital of PLN 50,000,000, VAT ID No.: 2090001776, ID No. (REGON): 301002718.
2. How to contact the Controller?
2.1. In all matters relating to the processing of Personal Data within the Hebe Drugstore Website and My Hebe Loyalty Programme, including the exercise of rights of the Data Subjects in relation to Personal Data, Data Subjects may contact the Controller by email at hebe.sk@hebe.com or by telephone at 800 022 534 or in writing at the following address Jeronimo Martins Drogerie i Farmacja sp. z o.o., str. Dziekońskiego 1, 00-728 Warsaw, Poland .
3. How to contact the Data Protection Officer?
3.1. The Controller has appointed a Data Protection Officer, who can be contacted by email at dpo.polska@jeronimo-martins.com with regard to all matters concerning the processing of Personal Data.
III. PURPOSE AND LEGAL BASIS FOR PERSONAL DATA PROCESSING
The Controller collects the Customer’s Personal Data in the context of the Customer’s use of the Hebe Drugstore Website to the extent necessary to provide the individual services as a part of the features of the Hebe Drugstore Website, including information about the Customer’s activity on the Hebe Drugstore Website.
As a part of My Hebe Loyalty Programme, the Controller collects the Personal Data of the Participant, who may also be a Customer.
Personal Data may be processed for the purposes specified in this section below. The provision of Personal Data is voluntary; however, for the use of certain features of the Hebe Drugstore Website, such as the electronic contact form or the posting of Ratings, the provision of Personal Data may prove necessary, and failure to provide it will prevent the use of the relevant service.
Please familiarise yourself with the rules and purposes of processing Personal Data in the context of using the Hebe Drugstore Website and My Hebe Loyalty Programme.
1. Use of the Hebe Drugstore Website
|
Purpose of processing |
Legal basis for processing |
|
• To provide electronic services such as: access to the newsletter, contact form, other information services such as a broader selection of products or an option to participate in the Hebe Online Drugstore competition; • To handle complaints; • To communicate with the Customer via an electronic contact form. |
Article 6(1)b) of the GDPR. Necessity of the processing of Personal Data for the contract performance. |
|
• To communicate with the Customer, including the communication in connection with the services provided through the Hebe Drugstore Website; • To establish, exercise or protect the legal claims of the Controller; • To perform analyses and make statistics of the Customer’s activity on the Hebe Drugstore Website and on the basis of the Customer’s behaviour during browsing the Hebe Drugstore Website and the Customer’s previous purchases, etc. (not via cookies); • To ensure the functionality of the Hebe Drugstore Website and its customisation to the needs of the Customers; • To ensure security, including IT security of the Controller’s network and equipment, including backups and IT system tests. For more information on the processing of the Customer Personal Data stored in system logs see the Cookies Policy; • For marketing purposes; for information on how Participant and Customer Personal Data is processed for marketing purposes, see Article III.5 of the Policy below. |
Article 6(1)f) of the GDPR. Processing for the purposes of the legitimate interest of the Controller. |
2. Shopping at the Hebe Online Drugstore
The Customer has the opportunity to shop at the Hebe Online Drugstore as a registered Customer or as a non-registered Customer (guest).
2.1 Opening an Account at the Hebe Online Drugstore
For the purpose of registration (creating an Account at the Hebe Online Drugstore), the Customer shall fill in the online form available on the Hebe Drugstore Website. For the creation and maintenance of an Account at the Hebe Online Drugstore, the provision of Personal Data by the Customer in the scope of their first name, surname, email address, mobile phone number and password is mandatory and necessary. The provision of optional Personal Data, such as date of birth, is voluntary but allows Customers to receive additional benefits (e.g., to take advantage of birthday offers). The Customer may remove the optional Personal Data at any time, according to the rules set out in Article IV of the Policy. The provision of Personal Data is voluntary, but is nevertheless necessary to open an Account. Without providing the mandatory Personal Data, the Customer will not be able to set up an Account at the Hebe Online Drugstore and will not be able to enjoy other benefits without providing the optional Personal Data.
2.2 Placing and completing an order at the Hebe Online Drugstore
When placing an order at the Hebe Online Drugstore, the registered and logged-in Customer provides Personal Data marked as mandatory in the scope of first name, surname, mobile phone number and (depending on the choice of delivery method) delivery address, and the non-registered Customer (guest) also provides an email address and mobile phone number, the indication of which is a condition for the provision of services and order execution within the Hebe Online Drugstore, and if this Personal Data is not provided, it will not be possible to complete the order. If the Customer wishes to be issued an invoice, he/she shall also provide information about the company or natural person – entrepreneur, i.e. its name, registered office and tax identification number. The Customer may also request an invoice for a third party, details of which can be found in Article V of the Policy. The provision of Personal Data is voluntary but necessary for the issuance of an invoice, and if the Personal Data is not provided, it will not be possible to issue an invoice.
2.3 The Personal Data of Customers (including those who do not have a Hebe Online Drugstore Account) is processed by the Controller as follows:
|
Purpose of processing |
Legal basis for processing |
|
• To fulfil the obligations with regard to establishing, managing and operating the Account; • To execute an order (within the scope of the mandatory Personal Data); • To handle complaints; • To return products purchased through the Hebe Online Drugstore; • To communicate with the Customer, i.e., answering questions, processing purchases within the Hebe Online Drugstore through various communication channels, including the electronic contact form located on the Hebe Drugstore Website; • To provide additional electronic services, in particular, the option for the Customer to give a Rating, including Marks. |
Article 6(1)b) of the GDPR. Necessity of the processing of Personal Data for the contract performance. |
|
• To allow using additional benefits of the Hebe Online Drugstore in the case of voluntary disclosure of optional Personal Data. |
Article 6(1)a) of the GDPR. Processing based on consent. |
|
• To fulfil the statutory obligations of the Controller arising from, inter alia, tax and accounting regulations; • To handle complaints within the Hebe Online Drugstore, in particular, the handling of returns of goods purchased through the Hebe Online Drugstore. |
Article 6(1)c) of the GDPR. Necessity of the processing of Personal Data to comply with a legal obligation (in particular the provisions of tax, accounting and consumer protection regulations). |
|
• To establish, exercise or protect the legal claims of the Controller; • To communicate with the Customer, including the communication in connection with the services provided through the Hebe Online Drugstore; • To carry out after-sales activities consisting in encouraging the Customer to give Ratings on the Hebe Drugstore Website; • For analytical and statistical purposes consisting of conducting analyses and statistics of activity within the Hebe Online Drugstore, including analysis of how the Customer uses the Account functionality, and queries submitted through the Account; • To test Customer preferences and assess the quality of services and products offered through Hebe Stores and Hebe Online Drugstore or usually offered in drugstores; • To offer similar products and services (direct marketing); see Article III.5 of the Policy for more information. |
Article 6(1)f) of the GDPR. Processing for the purposes of the legitimate interest of the Controller. |
|
• Hebe may process e-mail address of existing Customers within the meaning of Section 116(15) of Act no. 452/2021 Coll. on electronic communication, as amended, if such e-mail address was obtained in connection with the sale of products or services, for the purpose of distribution of direct commercial communications relating to their own products and services (e.g. in the form of an informational bulletin or newsletter) in case Customer did not decline such communications. • If you do not agree to this processing, please inform us via the contacts listed in section 2.1 above and Hebe will not process your personal data for these purposes. |
Article 6(1)f) of the GDPR. Processing for the purposes of the legitimate interest of the Controller. |
3. Participation in My Hebe Loyalty Programme
3.1 In order to register for My Hebe Loyalty Programme and to create a My Hebe Card under the terms and conditions set out in the My Hebe Loyalty Programme Rules, it is necessary to complete the registration form. Creating an Account at the Hebe Online Drugstore allows you to join My Hebe Loyalty Programme. A Participant may also be a Customer. The following Personal Data of the Participant is processed as a part of the loyalty programme: first name, surname, email address, mobile phone number, password – the information is gathered based on an application form filled out in order to join My Hebe Loyalty Programme.
3.2 For more information on My Hebe Loyalty Programme, see My Hebe Loyalty Programme Rules. The provision of optional Personal Data, such as date of birth, is voluntary but allows Customers to receive additional benefits (e.g., to take advantage of birthday offers). The Customer may remove the optional Personal Data at any time, according to the rules set out in Article IV(1)c) of the Policy. The provision of Personal Data is voluntary, but it is necessary to join My Hebe Loyalty Programme. If the Customer does not provide the mandatory Personal Data, he/she will not be able to set up an Account at the Hebe Online Drugstore, join My Hebe Loyalty Programme and enjoy other benefits without providing the optional Personal Data.
The Controller processes the Personal Data of the Participants as follows:
|
Purpose of processing |
Legal basis for processing |
|
· To fulfil the obligations arising from the participation in My Hebe Loyalty Programme and to receive My Hebe Card, including the provision of benefits associated with joining My Hebe Loyalty Programme;
|
Article 6(1)b) of the GDPR. Necessity of the processing of Personal Data for the contract performance |
|
· To gain additional benefits of My Hebe Loyalty Programme when the date of birth is provided voluntarily;
|
Article 6(1)a) of the GDPR. Processing based on consent. |
· For analytical and statistical purposes to perform analyses and make statistics of the Participant’s activities within My Hebe Loyalty Programme; · To test Customer preferences and assess the quality of services and products offered through Hebe Online Drugstore or usually offered in drugstores;
· To perform other activities for the improvement of the attractiveness of the Hebe Online Drugstore and My Hebe Loyalty Programme; · To optimise IT resources, for internal/external auditing, verification of compliance with internal procedures and rules for the provision of services by the Controller, internal reporting and business planning, or other legitimate interests listed in Article 4 below. |
Article 6(1)f) of the GDPR. Processing for the purposes of the legitimate interest of the Controller. |
4. Legitimate Interests of the Controller
The Controller is entitled to process Personal Data for the purpose of protecting the Controller’s legitimate interests, including:
a. protection of the rights and legally protected interests of the Controller;
b. improvement, development and personalisation of the content and features of the Hebe Drugstore Website, purchases at the Hebe Online Drugstore, and My Hebe Loyalty Programme;
c. developing the range of products and services offered, improving the services in drugstores, adapting to the Customer and enabling them to use the experience of other Customers when choosing a product;
d. increasing the attractiveness of the products offered and supporting the decision to buy a specific product;
e. facilitating and streamlining the purchasing process and communication with the Controller;
f. ensuring the proper and uninterrupted operation of the Hebe Drugstore Website without compromising the confidentiality, integrity, availability and resilience of the systems and services of Personal Data processing;
g. optimisation of the functions of the Hebe Drugstore Website;
h. presenting a personalised offer to meet the needs and interests of Customers and other activities to increase the sales of services and products and of the Controller and its business partners (on Hebe Online Drugstore), as well as promoting and supporting the image of the Controller, including the Hebe Online Drugstore and My Hebe Loyalty Programme.
5. Marketing
The processing of Personal Data by the Controller for marketing purposes consists in carrying out direct marketing activities, offer of products and services, contextual and behavioural advertising, displaying personalised offers for adult Customers or Participants, sending newsletters with information on offers or containing other commercial communications.
5.1 Direct marketing
5.1.1 The Controller processes the Personal Data of the Customers or Participants for the purposes of direct marketing of services and products offered on the Hebe Online Drugstore and within My Hebe Loyalty Programme. For these purposes, the Controller may utilise tools to ensure that the Customer receives offers of similar products and services that the Customer buys/uses.
5.1.2 The legal basis for the processing of Personal Data for the purposes of direct marketing of the Controller is a legitimate interest (Article 6(1)f) of the GDPR) consisting in sending information, in particular, on services and products of the Controller, presenting offers personalised to the needs and interests of Customers or Participants, the possibility to give Ratings and encouraging Customers to give Ratings.
5.1.3 The Customer or the Participant has the right to object to the processing of Personal Data for the purposes of direct marketing, including the presentation of personalised offers, in accordance with Article 5.3 of the Policy below.
5.2 Advertising
5.2.1 The Controller may present the Data Subjects with advertising that is not personalised to their preferences (contextual advertising, i.e. advertising personalised to the content of the website on which it is presented) and may also personalise advertising to the Customer’s preferences based on, among other things, the Customer’s purchase history (behavioural advertising). As part of behavioural advertising, the Controller processes Personal Data of Customers, including Personal Data collected through cookies. The processing of Personal Data may then include the presentation of personalised offers created on the basis of profiling, but only in relation to adult Participants or Customers and only on the basis of their consent, in accordance with the principles set out in Article 5.3 of the Policy.
5.2.2 As the Controller may work with business partners in order to promote and display advertising, third-party cookies may also be utilised for such purposes.
5.2.3 The use of Customer Personal Data collected through cookies for marketing purposes, in particular, for the promotion of services and products of business partners, is based on the Customer’s consent. For more information on the use of cookies, see the Cookies Policy.
5.3.2 The processing of Personal Data pursuant to Article 5.3.1 of the Policy allows the Controller to analyse the behaviour of certain groups of Participants or Customers using the services of the Controller and to create content that better matches their preferences and interests, but does not significantly affect their choices (has no legal effects on them). Such personalised offers may be displayed to the Customer or Participant both on the Hebe Drugstore Website and on other third-party websites.
5.4 Newsletter
5.4.2 Granting of such consent pursuant to Article 5.4.1 of the Policy is not a condition for the use of the Hebe Drugstore Website or participation in My Hebe Loyalty Programme. If the Customer or the Participant does not provide such consent, this does not mean that information concerning products and services offered by the Controller and the Controller’s business partners, notices of offers, information about events at Hebe Drugstores and other information concerning promotional campaigns, cannot be offered to them using other communication channels (e.g. in Hebe Stores in person) in accordance with applicable data protection laws.
a. via the contact form on the Hebe Drugstore Website under the Customer Service (Contact) tab;
b. via the contact form on the Hebe Drugstore Website after logging in to the Customer’s Account on the My Account / My Rights tab;
c. by email hebe.sk@hebe.com;
d. in writing to the Controller’s address at Jeronimo Martins Drogerie i Farmacja sp. z o.o., str. Dziekońskiego 1, 00-728 Warsaw, Poland;
e. by phone at 800 022 534.
IV. WHAT RIGHTS DO YOU HAVE IN RELATION TO PERSONAL DATA?
1. The Data Subject has the rights in connection with the processing of Personal Data that arise from the legal regulations and that can be exercised at any time. These are:
a. Right of access to Personal Data: if you want to know whether the Controller is processing Personal Data, you have the right to obtain information about whether your Personal Data is being processed and, if so, you also have the right to access your Personal Data. In the event of unreasonable, inappropriate or repeated requests, the Controller will be entitled to charge a reasonable fee for handling of such requests or to reject the request (the foregoing applies mutatis mutandis to the exercise of the rights set out below).
b. Right to rectification of inaccurate and completion of incomplete Personal Data: if you feel that the Controller is processing inaccurate or incomplete Personal Data about you, you have the right to request its rectification and completion. The Controller shall rectify or complete the data without undue delay, but always taking into account the current technical possibilities.
c. Right to erasure: in the event you request erasure, the Controller will erase your Personal Data if (i) it is no longer necessary for the purposes for which it was collected or otherwise processed, (ii) the processing is unlawful, (iii) you object to the processing and there are no overriding legitimate grounds for processing your Personal Data, (iv) the Controller is under a statutory obligation to erase the data, or (v) you revoke your consent to the processing of your Personal Data.
d. Right to restriction of processing of Personal Data: in the event you request restriction of processing, the Controller will make the Personal Data inaccessible, temporarily remove or store it or carry out other processing operations necessary for the proper exercise of the exercised right;
e. Right to Personal Data portability: if you want the Controller to transfer your Personal Data to a third party, you can exercise your right to data portability. If the exercise of this right would adversely affect the rights and freedoms of other persons, the Controller will not be able to comply with your request.
f. Right to object: the right to object to the processing of Personal Data that is processed for the purposes of carrying out a task carried out in the public interest or in the exercise of official authority or for the purposes of protecting the legitimate interests of the Controller. If the Controller does not prove that there is a compelling legitimate reason for the processing which overrides the interests or rights and freedoms of the Customer, the processing shall be terminated without undue delay on the basis of the objection.
g. Right to lodge a complaint with the supervisory authority, which in the Slovak Republic is the Office for Personal Data Protection of the Slovak Republic ( https://dataprotection.gov.sk/uoou/en ).
a. via the contact form on the website www.hebe./com/sk under the Customer Service (Contact) tab;
b. via the contact form on the website www.hebe./com/sk after logging in to the Customer Account, under the My Account / My Rights tab;
c. by email hebe.sk@hebe.com;
d. by sending a written statement to the Controller at Jeronimo Martins Drogerie i Farmacja sp. z o.o., str. Dziekońskiego 1, 00-728 Warsaw, Poland;
e. by phone at 800 022 534.
In order to process the requests effectively, the request to exercise the rights of data subjects should preferably include the following information:
a. what right the data subject wishes to exercise;
b. which service is related to the processing of Personal Data (e.g., placing an order at the Hebe Online Drugstore);
c. what processing purposes the exercised right relates to (if the Data Subject is aware of this information).
3. The Controller reserves the right to request additional information from the Data Subject if it is unable to determine the content of the request or to sufficiently identify the person making the request.
4. The Controller shall process the request within one month as of its submission and, if the Controller requires a longer period, it shall inform the Data Subject of the reason for the extension of such a period. The Controller may extend the time period for the processing of the request by up to two months (e.g. due to the complexity of the request). The Controller shall respond to the request in the manner in which the request was received (e.g. to the ‑email address from which it was sent), unless the Data Subject requests a response in another form.
V. WHERE DO WE GET PERSONAL DATA FROM?
1. The Controller obtains Personal Data directly from the Hebe Online Drugstore Customer or from My Hebe Loyalty Program Participant.
2. The Controller may also collect Personal Data of third parties provided to it by the Customer. The Customer providing third-party data on the Hebe Drugstore Website may do so provided that the Customer is authorised to do so by the third party, the rights of such third parties are not infringed and the relevant legal regulations are not violated.
3. The collection of Personal Data from third parties through the Customer occurs:
a. if the Customer places an order at the Hebe Online Drugstore with delivery to another addressee and provides that addressee’s first name, surname, mobile phone number and delivery address as delivery details;
b. if the Customer selects the option “Invoice – tax document” and provides information about another self-employed person or other natural persons carrying out economic activity in the form of a company without legal personality;
c. if, as part of the product return process, the Customer requests a refund to a third-party bank account. In that case, the Controller collects Personal Data including first name, surname and bank account number.
VI. HOW LONG DO WE RETAIN PERSONAL DATA?
1. The Controller retains Personal Data to the extent reasonably required in order to fulfil the purposes for which the Personal Data was collected, or for the period required by the applicable legal regulations. The duration of Personal Data processing depends on the type of service provided and the purpose of the processing.
2. Personal Data is processed:
a. for the duration of the provision of the service, including services provided electronically, the establishment of an Account at the Hebe Online Drugstore (the data will be processed until (and if) the Account is cancelled);
b. for the duration of the order execution within the Hebe Online Drugstore. In order to comply with tax and accounting regulations, such Personal Data will be processed by the Controller for a period of ten (10) years from the date of execution of the individual contracts;
c. for the period of participation in My Hebe Loyalty Programme;
d. until the expiry of any rights for the defence of legal claims concerning Personal Data necessary to settle a claim;
e. for a period of 30 days from the end of contact in the case of Personal Data processed for the purposes of contacting the Controller;
f. for a period for which the consent is granted (the period of consent is specified in the instrument through which the consent is granted) or until the consent is withdrawn in the case of Personal Data processed on the basis of the data subject’s consent;
g. until the filing of an objection to the processing of Personal Data in cases where the legal basis for the processing of Personal Data is the legitimate interest of the Controller, including an objection to the processing of Personal Data for direct marketing purposes.
3. With respect to a specific case, the period of processing of Personal Data may be longer if the Personal Data is necessary for the establishment, exercise and defence of legal claims, taking into account the limitation periods for the respective claims (e.g. on the basis of a purchase agreement or for participation in My Hebe Loyalty Programme). Personal Data is destroyed after the lapse of the retention period.
VII. WHO DO WE PROVIDE PERSONAL DATA TO?
1. Personal Data is only made available to authorised employees of the Controller or to individual contractually bound processors and controllers of Personal Data, and only to the extent strictly necessary for the fulfilment of the individual purposes of processing. Such recipients are, in particular:
a. service providers (e.g., PR/marketing agencies, IT service providers, payment service providers, banks, courier companies in connection with order fulfilment, telecommunications operators);
b. Hebe Online Drugstore business partners;
c. the competent state authorities.
2. Further information and the up-to-date list of all recipients of Personal Data will be provided by the Controller upon request.
3. If you give your consent, the Controller may share Personal Data with local Hebe drugstore operators. In accordance with Recital 48 of the GDPR, the Controller is also entitled to share Personal Data within the group of companies to which the Controller belongs for operational and administrative purposes. Such sharing constitutes a legitimate interest of the Controller.
VIII. TRANSFER OF PERSONAL DATA OUTSIDE THE EEA
1. The Controller stores Personal Data of Participants or Customers within the EEA. Due to the location of some suppliers, the Controller may transfer the Personal Data of a Participant or Customer using the Hebe Drugstore Website or the services outside the EEA to countries whose data protection laws differ from those within the EEA and do not provide an adequate level of protection. For example, this applies to a subcontractor from the USA, whose services the Controller uses to manage and publish Customer and Participant Ratings relating to products sold through the Hebe Drugstore Website.
2. The Controller is entitled to transfer the Personal Data of the Data Subjects to recipients established in third countries that do not provide adequate level of protection of personal data only in the event that such a recipient takes adequate additional security measures, e.g. that it concludes standard contractual clauses of the European Commission in their current version.
IX. SECURITY OF PERSONAL DATA
1. Personal Data is protected against unauthorised access by third parties, unauthorised disclosure or loss or unauthorised alteration with the use of adequate security, technical and organisational measures.
2. Third parties processing Personal Data in accordance with the instructions of the Controller may only process such Personal Data if they are contractually bound to comply with specific security measures and ensure the confidentiality of the Personal Data.
X. CHANGES TO THE POLICY
1. The Controller reserves the right to unilaterally amend or update the Policy at any time. The Controller shall inform the Customers and Participants about changes to the Policy by placing the new version of the Policy on the Hebe Drugstore Website. Unless otherwise stated in the Policy, changes to the Policy will come into effect on the fourteenth (14th) day after its publication. The Controller therefore recommends that you regularly visit the Hebe Drugstore Website for the latest version of the Policy.
XI. FINAL PROVISIONS
1. The Policy shall enter into force on the date of its promulgation.
2. The current Policy is available on the Hebe Drugstore Website.
3. The Hebe Drugstore Website may contain links that redirect the users to third-party websites. The connection to the third-party website is established only if the user clicks on the relevant button. The processing of Personal Data and cookie settings on third-party websites is governed by the rules set by such third parties and is beyond the control of the Controller. If the user uses links to other third-party websites, the Controller recommends reading their privacy and cookies policies.
Bratislava, on November 15, 2022
