5POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO
- 1 POSTANOWIENIA OGÓLNE
- Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego medisign.pl jest KAMED Katarzyna Banach-Grzelec z siedzibą w Słupnie 05-250 ul. Bieszczadzka 16B, posiadająca numer NIP 825-101-84-44, REGON 710397752,
- Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO.
- Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności z dużej litery należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu internetowego sklep.medisign.pl
- 2 RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
- CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator przetwarza dane osobowe Usługobiorców Sklepu sklep.medisign.pl w przypadku:
- składania zamówienia w Sklepie, w celu wykonania umowy sprzedaży lub podejmowania działań na żądanie Usługobiorcy zmierzających do jej zawarcia na podstawie art. 6 ust. 1 lit. b RODO
- w związku z ciążącym na nim obowiązkiem prawnym, np. związanym z rachunkowością na podstawie art. 6 ust. 1 lit. c RODO
- w związku ze zgodą Usługobiorcy wyrażoną w sklepie na podstawie art. 6 ust. 1 lit a RODO
- prawnie uzasadnionego interesu polegającego związanego z ustaleniem, dochodzeniem lub obroną ewentualnych roszczeń na podstawie art. 6 ust.1 lit f RODO
- prawnie uzasadnionego interesu polegającego na prowadzeniu marketingu bezpośredniego na podstawie art. 6 ust. 1 lit f RODO
- prawnie uzasadnionego interesu polegającego na przetwarzaniu danych w celach analitycznych i statystycznych na podstawie art. 6 ust 1 lit f RODO
- prawnie uzasadnionego interesu polegającego na badaniu satysfakcji Klientów na podstawie art. 6 ust 1 lit f RODO
- RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH.
W przypadku zamówienia Usługobiorca podaje:
- Imię i nazwisko,
- Adres,
- Adres e-mail,
- Numer telefonu,
Podanie danych jest dobrowolne, ale w niektórych przypadkach może być konieczne do zawarcia umowy. Brak podania danych osobowych, w zależności od celu w jakim są podawane dane, może skutkować:
- Brakiem możliwości zarejestrowania Usługobiorcy w sklepie;
- Brakiem możliwości korzystania z usług sklepu;
- Brakiem możliwości dokonania zakupów w sklepie;
- Brakiem możliwości otrzymywania informacji o promocjach czy ofertach specjalnych oferowanych w sklepie.
- OKRES ARCHIWIZACJI DANYCH OSOBOWYCH.
Dane osobowe Usługobiorców przechowywane są przez Administratora:
- a) w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
- b) w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone
wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
- Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Usługobiorcy lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
- Od Usługobiorców mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
- Podanie danych osobowych przez Usługobiorcę jest dobrowolne.
- Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile Usługobiorca wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
- a) przetwarzane zgodnie z prawem,
- b) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
- c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
- 3 UDOSTĘPNIENIE DANYCH OSOBOWYCH
- Dane osobowe Usługobiorców przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Sklepu. Poniżej znajduje się lista możliwych odbiorców danych:
- Dostawca oprogramowania potrzebnego do prowadzenia sklepu internetowego;
- Podmioty realizujące dostawę towarów
- Dostawcy płatności
- Biuro księgowe
- Odpowiednie organy publiczne w zakresie w jakim Admistrator jest zobowiązany do udostępniania im danych.
- Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
- Dane osobowe Usługobiorców są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
- 4 PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
- Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Podstawy prawne żądania Usługobiorcy:
- a) Dostęp do danych – art. 15 RODO
- b) Sprostowanie danych – art. 16 RODO.
- c) Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
- d) Ograniczenie przetwarzania – art. 18 RODO.
- e) Przeniesienie danych – art. 20 RODO.
- f) Sprzeciw – art. 21 RODO
- g) Cofnięcie zgody – art. 7 ust. 3 RODO.
- W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: kamed.kamed@wp.pl
- W sytuacji wystąpienia przez Usługobiorcę z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Usługobiorcę uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
- W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
- 5 PLIKI “COOKIES”
- Strona Administratora używa plików „cookies”.
- Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej Sklepu. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
- W ramach strony stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”.
- a) „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Usługobiorcy do czasu wylogowania (opuszczenia strony).
- b) „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Usługobiorcy przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Usługobiorcę.
- Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji Usługobiorców w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez Usługobiorcę, typie strony, z jakiej Usługobiorca został przekierowany, oraz liczbie odwiedzin i czasie wizyty Usługobiorcy na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych Usługobiorcy, lecz służą do opracowania statystyk korzystania ze strony.
- Administrator wykorzystuje zewnętrzne pliki cookies w celu zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc. z siedzibą w USA).
- Usługobiorca ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
Do zarządzania plikami cookie i podobnymi wykorzystywanymi technologiami (piksele śledzące, web beacons itp.) oraz powiązanymi zgodami używamy narzędzia do wyrażania zgody “Real Cookie Banner”. Szczegóły na temat tego, jak działa “Real Cookie Banner” można znaleźć na https://devowl.io/rcb/data-processing.
Podstawą prawną przetwarzania danych osobowych w tym kontekście jest art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO. Naszym uzasadnionym interesem jest zarządzanie plikami cookie i podobnymi wykorzystywanymi technologiami oraz związanymi z nimi zgodami.
Podanie danych osobowych nie jest wymagane umownie ani konieczne do zawarcia umowy. Nie są Państwo zobowiązani do podania danych osobowych. Jeśli nie podadzą Państwo danych osobowych, nie będziemy mogli zarządzać Państwa zgodami.
O ile wyrazili Państwo zgodę zgodnie z art. 6 ust. 1 lit. a RODO, z naszą stroną internetową zintegrowane są widżety Trusted Shops w celu wyświetlania usług Trusted Shops (np. znak jakości, system opinii) oraz oferowania produktów Trusted Shops dla kupujących po złożonym zamówieniu.Trustbadge i reklamowane za jego pomocą usługi stanowią ofertę spółki Trusted Shops AG, Subbelrather Str. 15c, 50823 Kolonia, Niemcy (dalej „Trusted Shops”) z którą zgodnie z treścią art. 26 RODO wspólnie odpowiadamy za ochronę współadministrowanych danych zgodnie z treścią art. 26 RODO. Niniejszym informujemy Państwa o zasadniczej treści wspólnych uzgodnień współadministratorów (art. 26 ust. 2 RODO).W ramach wspólnej odpowiedzialności istniejącej pomiędzy nami a Trusted Shops AG, w przypadku pytań dotyczących ochrony danych i chęci dochodzenia swoich praw, prosimy o skontaktowanie się z Trusted Shops za pomocą danych kontaktowych wskazanych w polityce prywatności firmy Trusted Shops. Niezależnie jednak od tego zawsze mogą Państwo zwrócić się do wybranego przez siebie współadministratora danych. Państwa zapytanie lub wniosek zostanie wówczas w razie takiej potrzeby przekazany do drugiego współadministratora w celu jego opracowania/udzielenia odpowiedzi.
5.1. Przetwarzanie danych w ramach integracji Trustbadga i pozostałych widżetów
Trustbadge jest dostarczany przez amerykańskiego dostawcę treści CDN (Content-Delivery-Network). Odpowiedni poziom ochrony danych jest zapewniony na podstawie decyzji Komisji Europejskiej (tzw. decyzja o adekwatności), która jest dostępna tutaj dla USA . Dostawcy usług z USA są zazwyczaj certyfikowani zgodnie z ramami porozumienia zawartego pomiędzy USA i UE („Data Privacy Framework”, w skrócie „DPF”). Dalsze informacje w tym zakresie można znaleźć tutaj. W przypadku usługodawców, którzy nie są certyfikowani zgodnie z założeniami „DPF”, jako odpowiednią gwarancję dla ochrony danych przyjęto uzgodnienie obowiązywania standardowych klauzul umownych.W przypadku wywołania Trustbadge serwer sieciowy automatycznie zapisuje tzw. plik dziennika (logi serwera), który zawiera również Państwa adres IP, datę i godzinę wywołania, ilość przesłanych danych oraz operatora wnioskującego (dane dostępowe) i dokumentuje wywołanie. Adres IP jest anonimizowany natychmiast po pobraniu, tak aby zapisane dane nie mogły zostać przypisane do konkretnej osoby. Zanonimizowane dane są wykorzystywane w szczególności do celów statystycznych i analizy błędów.
5.2. Przetwarzanie danych po złożeniu zamówienia
Jeśli wyrazili Państwo zgodę, Trustbadge uzyskuje po złożeniu zamówienia dostęp do informacji dot. zamówienia przechowywanych w Państwa urządzeniu końcowym (suma zamówienia, numer zamówienia i jeśli dotyczy – zakupiony produkt) oraz użyty w trakcie składania zamówienia Państwa adres e-mail. Adres e-mail jest haszowany przy użyciu kryptologicznej funkcji jednokierunkowej. Wartość hash jest następnie przekazywana do Trusted Shops wraz z informacjami o zamówieniu zgodnie z art. 6 ust. 1 pkt 1 lit. a RODO.Służy to sprawdzeniu, czy są Państwo już zarejestrowani w systemie Trusted Shops GmbH w celu korzystania z usług Trusted Shops dla kupujących. W przypadku gdy są już Państwo zarejestrowani, dalsze przetwarzanie danych odbywa się zgodnie z umową zawartą pomiędzy Państwem a Trusted Shops. Jeżeli nie są Państwo zarejestrowani lub nie wyrażają zgody na automatyczne rozpoznawanie rejestracji za pomocą Trusbadge, otrzymają Państwo możliwość manualnej rejestracji w celu korzystania z usług, względnie zabezpieczenia zakupu w ramach już istniejącej umowy użytkownika.W tym celu Trustbadge po złożeniu zamówienia w sklepie uzyskuje dostęp do następujących informacji zapisanych w wykorzystywanym przez Państwa urządzeniu końcowym: suma zamówienia, numer zamówienia i adres e-mail. Jest to konieczne, abyśmy mogli zaoferować Państwu ochronę kupującego. Powyższe dane są przekazywane do Trusted Shops tylko wtedy, gdy aktywnie zdecydują się Państwo na skorzystanie z ochrony kupującego, klikając w tym celu na odpowiednio oznaczony przycisk w tzw. karcie zaufania („Trustcard”). Jeżeli zdecydują się Państwo na skorzystanie z tych usług, dalsze przetwarzanie danych odbywa się na podstawie umowy zawartej z Trusted Shops (art. 6 ust. 1 lit. b RODO) w celu dokonania rejestracji ochrony kupującego i zabezpieczenia Państwa zamówienie, a także aby mogli Państwo otrzymywać pocztą elektroniczną zaproszenia do wystawienia opinii o zakupie.
- 6 POSTANOWIENIA KOŃCOWE
- Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
- W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.