POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO
- 1 POSTANOWIENIA OGÓLNE
- Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego medisign.pl jest KAMED Katarzyna Banach-Grzelec z siedzibą w Słupnie 05-250 ul. Bieszczadzka 16B, posiadająca numer NIP 825-101-84-44, REGON 710397752,
- Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO.
- Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności z dużej litery należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu internetowego sklep.medisign.pl
- 2 RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
- CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator przetwarza dane osobowe Usługobiorców Sklepu sklep.medisign.pl w przypadku:
- składania zamówienia w Sklepie, w celu wykonania umowy sprzedaży lub podejmowania działań na żądanie Usługobiorcy zmierzających do jej zawarcia na podstawie art. 6 ust. 1 lit. b RODO
- w związku z ciążącym na nim obowiązkiem prawnym, np. związanym z rachunkowością na podstawie art. 6 ust. 1 lit. c RODO
- w związku ze zgodą Usługobiorcy wyrażoną w sklepie na podstawie art. 6 ust. 1 lit a RODO
- prawnie uzasadnionego interesu polegającego związanego z ustaleniem, dochodzeniem lub obroną ewentualnych roszczeń na podstawie art. 6 ust.1 lit f RODO
- prawnie uzasadnionego interesu polegającego na prowadzeniu marketingu bezpośredniego na podstawie art. 6 ust. 1 lit f RODO
- prawnie uzasadnionego interesu polegającego na przetwarzaniu danych w celach analitycznych i statystycznych na podstawie art. 6 ust 1 lit f RODO
- prawnie uzasadnionego interesu polegającego na badaniu satysfakcji Klientów na podstawie art. 6 ust 1 lit f RODO
- RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH.
W przypadku zamówienia Usługobiorca podaje:
- Imię i nazwisko,
- Adres,
- Adres e-mail,
- Numer telefonu,
Podanie danych jest dobrowolne, ale w niektórych przypadkach może być konieczne do zawarcia umowy. Brak podania danych osobowych, w zależności od celu w jakim są podawane dane, może skutkować:
- Brakiem możliwości zarejestrowania Usługobiorcy w sklepie;
- Brakiem możliwości korzystania z usług sklepu;
- Brakiem możliwości dokonania zakupów w sklepie;
- Brakiem możliwości otrzymywania informacji o promocjach czy ofertach specjalnych oferowanych w sklepie.
- OKRES ARCHIWIZACJI DANYCH OSOBOWYCH.
Dane osobowe Usługobiorców przechowywane są przez Administratora:
- a) w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
- b) w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone
wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
- Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Usługobiorcy lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
- Od Usługobiorców mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
- Podanie danych osobowych przez Usługobiorcę jest dobrowolne.
- Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile Usługobiorca wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
- a) przetwarzane zgodnie z prawem,
- b) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
- c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
- 3 UDOSTĘPNIENIE DANYCH OSOBOWYCH
- Dane osobowe Usługobiorców przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Sklepu. Poniżej znajduje się lista możliwych odbiorców danych:
- Dostawca oprogramowania potrzebnego do prowadzenia sklepu internetowego;
- Podmioty realizujące dostawę towarów
- Dostawcy płatności
- Biuro księgowe
- Odpowiednie organy publiczne w zakresie w jakim Admistrator jest zobowiązany do udostępniania im danych.
- Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
- Dane osobowe Usługobiorców są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
- 4 PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
- Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Podstawy prawne żądania Usługobiorcy:
- a) Dostęp do danych – art. 15 RODO
- b) Sprostowanie danych – art. 16 RODO.
- c) Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
- d) Ograniczenie przetwarzania – art. 18 RODO.
- e) Przeniesienie danych – art. 20 RODO.
- f) Sprzeciw – art. 21 RODO
- g) Cofnięcie zgody – art. 7 ust. 3 RODO.
- W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: kamed.kamed@wp.pl
- W sytuacji wystąpienia przez Usługobiorcę z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Usługobiorcę uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
- W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
- 5 PLIKI “COOKIES”
- Strona Administratora używa plików „cookies”.
- Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej Sklepu. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
- W ramach strony stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”.
- a) „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Usługobiorcy do czasu wylogowania (opuszczenia strony).
- b) „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Usługobiorcy przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Usługobiorcę.
- Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji Usługobiorców w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez Usługobiorcę, typie strony, z jakiej Usługobiorca został przekierowany, oraz liczbie odwiedzin i czasie wizyty Usługobiorcy na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych Usługobiorcy, lecz służą do opracowania statystyk korzystania ze strony.
- Administrator wykorzystuje zewnętrzne pliki cookies w celu zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc. z siedzibą w USA).
- Usługobiorca ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
- 6 POSTANOWIENIA KOŃCOWE
- Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
- W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.