Polityka prywatności
I. INFORMACJE OGÓLNE
1. Polityka Prywatności zawiera informacje o celach i sposobach przetwarzania przez Administratora danych osobowych osób odwiedzających serwis internetowy www.aka-med.com.pl.
2. Wydawcą i administratorem serwisu internetowego jest Administrator.
3. W Polityce Prywatności Administrator, przywiązując szczególną wagę do poszanowania prywatności osób odwiedzających (korzystających) z jego serwisu internetowego, określa również szczegółowe zasady, w oparciu o które przetwarzane są w nim dane osobowe.
II. CELE POLITYKI
1.Celem Polityki jest:
1) uświadomienie Użytkownika, w jakim zakresie są przetwarzane jego dane osobowe, tak aby Użytkownik mógł samodzielnie, swobodnie i świadomie decydować o tym, czy odwiedza (korzysta) z serwisu internetowego Administratora;
2) ogólne określenie, w jaki sposób i w jakim zakresie Administrator zbiera dane osobowe Użytkownika oraz do jakich celów te dane wykorzystuje;
3) poinformowanie Użytkownika o przysługujących mu prawach zgodnie z obowiązującymi przepisami o ochronie danych osobowych;
4) określenie zasad bezpieczeństwa danych osobowych.
2. Mając na względzie zaufanie Użytkownika serwisu internetowego Administratora, Administrator przykłada należytą staranność do tego, aby dane były przetwarzane w sposób bezpieczny, rzetelny, zgodny z prawem oraz przejrzysty dla Użytkownika.
III. SŁOWNIK
A. Wyrażenia i terminy
Wyrażenia i terminy użyte w Polityce Prywatności mają znaczenie nadane im jak poniżej:
1) Administrator (danych osobowych) – to Krystian Kachel prowadzący działalność gospodarczą pod firmą AKA-MED. Sklep Medyczny Krystian Kachel z siedzibą w Gliwicach, 44-100, przy ul. Zygmunta Starego nr 18, REGON 382022468;
2) dane osobowe – to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
3) przetwarzanie – to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
4) Użytkownik – to osoba odwiedzająca lub korzystająca z serwisu internetowego Administratora.
B. Akty prawne
Użyty w Polityce Prywatności skrót Rozporządzenie RODO oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).
IV. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
1. Administrator podejmuje techniczne i organizacyjne środki służące ochronie danych osobowych przed bezprawnym, w szczególności nieautoryzowanym dostępem lub wykorzystaniem ich, jak również przed przypadkowym ich zniszczeniem, utratą lub naruszeniem integralności.
2. W celu zapewniania bezpieczeństwa przetwarzanych danych osobowych uwzględnienia się następujące atrybuty bezpieczeństwa, tj.:
1) poufność – rozumiana jako ochrona danych osobowych przed przypadkowym ujawnieniem ich osobom nieuprawnionym,
2) integralność – rozumiana jako ochrona danych osobowych przed ich nieuprawnioną modyfikacją,
3) dostępności – rozumiana jako zapewnienie dostępu do danych osobowych, jeżeli wystąpi taka potrzeba.
3. Każda osoba wykonująca pracę bądź świadcząca usługi na rzecz Administratora i mająca dostęp do danych osobowych dysponuje odpowiednim upoważnieniem i jest zobowiązana do zachowania poufności.
4. Dane osobowe, które Użytkownik przekazuje Administratorowi w związku z korzystaniem serwisu internetowego Administratora są szyfrowane i chronione za pomocą certyfikatu SSL.
5. W związku z przetwarzaniem danych osobowych Użytkownika Administrator kieruje się następującymi zasadami:
1) zgodności z prawem – co oznacza, że dane osobowe Użytkownika są przetwarzane z poszanowaniem przesłanek legalności wynikających z art. 6, art. 9 i art. 10 Rozporządzenia RODO;
2) rzetelności i przejrzystości – co oznacza, że dane osobowe są przetwarzane rzetelnie i w sposób przejrzysty dla Użytkownika, w szczególności poprzez prawidłową realizację obowiązków informacyjnych;
3) ograniczenia celu przetwarzania danych – co oznacza, że dane osobowe Użytkownika są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami, przy czym dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane za niezgodne z pierwotnymi celami;
4) minimalizacji danych – co oznacza, że dane osobowe Użytkownika są przetwarzane w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów, w których są przetwarzane;
5) prawidłowości – co oznacza, że dane osobowe Użytkownika muszą być prawidłowe i w razie potrzeby uaktualniane, tym samym dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostają niezwłocznie usunięte lub sprostowane;
6) ograniczenia przechowywania – co oznacza, że dane osobowe Użytkownika muszą być przechowywane w formie umożliwiającej identyfikację Użytkownika, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, z zastrzeżeniem że wdrożone są środki techniczne i organizacyjne wymagane na mocy Rozporządzenia RODO w celu ochrony praw i wolności Użytkownika oraz z zastrzeżeniem, że dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;
7) integralności i poufności – co oznacza, że dane osobowe Użytkownika muszą być przetwarzane w sposób zapewniający odpowiednie ich bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem;
8) dostępności – co oznacza, że dane osobowe Użytkownika muszą być zabezpieczone przed ich zniszczeniem, a działanie serwisu internetowego Administratora i powiązanych z nimi usług ma zapewnić, aby dane osobowe były dostępne dla osób upoważnionych wtedy, gdy je potrzebują lub w odpowiednim do potrzeb czasie.
V. INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
A. Dane kontaktowe
1. Administratorem danych osobowych jest Krystian Kachel prowadzący działalność gospodarczą pod firmą AKA-MED. Sklep Medyczny Krystian Kachel z siedzibą w Gliwicach, 44-100, przy ul. Zygmunta Starego nr 18, REGON 382022468, z którym można skontaktować się:
1) na adresy e-mail: sklep@aka-med.com.pl oraz zory@aka-med.com.pl
2) na stronie www.aka-med.com.pl wykorzystując formularz kontaktowy,
3) pisemnie na adres siedziby Administratora.
B. Cele i podstawy przetwarzania
1. Administrator przetwarza dane osobowe Użytkownika wyłącznie w określonych, jednoznacznych i zgodnych z prawem celach.
2. Administrator każdorazowo informuje Użytkownika w ramach osobnego komunikatu o tym, jaki jest cel i podstawa prawna przetwarzania danych osobowych.
3. Administrator przetwarza dane Użytkownika na różnych podstawach prawnych oraz w różnych celach. Może być tak, że w ramach jednego procesu przetwarzania danych, dane Użytkownika będą przetwarzane w różnych celach i na różnych podstawach prawnych.
4. W zależności od tego jaką Użytkownik wybierze formę i sposób kontaktu z Administratorem poprzez podanie swoich danych, w taki sposób Administrator będzie się z nim kontaktował. Informacje mogą być kierowane do Użytkownika drogą mailową, telefoniczną, za pomocą sms oraz innych środków komunikacji elektronicznej, jeżeli zostały Administratorowi podane.
B.1. Zgoda jako podstawa prawna
1) Zgoda może być wyrażona w wyniku aktywnego działania Użytkownika (np. poprzez wprowadzenie danych i wysłanie formularza) albo poprzez konieczność zaznaczenia checkboxa, jeżeli taka usługa zostanie udostępniona. W obu przypadkach podstawą przetwarzania jest art. 6 ust. 1 lit a) lub art. 9 ust. 2 lit) a) Rozporządzenia RODO).
2) Użytkownik może cofnąć swoją zgodę w każdym przypadku w sposób wskazany w informacji o przetwarzaniu danych osobowych, a także w sposób określony w ust. V lit. F Polityki Prywatności.
3) Zgoda stanowi podstawę prawną w szczególności gdy Użytkownik:
a) dobrowolnie podaje swoje dane Administratorowi,
b) zapisuje się do bezpłatnego newslettera Administratora drogą mailową lub za pośrednictwem innych środków komunikacji elektronicznej, jeżeli taka usługa zostanie uruchomiona,
c) wyraża dodatkowe zgody w celu marketingu przyszłego (bezpośredniego), polegającego w szczególności na:
• przesyłaniu informacji o produktach i usługach, jakie będą podejmowane w ramach działalności gospodarczej Administratora;
B.2. Wykonanie umowy lub działanie zmierzające do zawarcia umowy
Podstawa prawna w postaci umowy lub działań zmierzających do zawarcia umowy (art. 6 ust. 1 lit b) Rozporządzenia RODO) ma zastosowanie w przypadku chęci zawarcia przez Użytkownika umowy w przedmiocie zakupu artykułów zaopatrzenia medycznego.
B.3. Spełnienie obowiązku prawnego leżącego na Administratorze
Podstawą przetwarzania danych osobowych przez Administratora może być:
1) spełnienie obowiązku prawnego leżącego na Administratorze (podstawa z art. 6 ust 1 lit. c Rozporządzenia RODO), w szczególności w związku z realizacją obowiązków wynikających z przepisów prawa podatkowego, rachunkowego oraz w związku z dofinansowaniem zakupu artykułów zaopatrzenia medycznego przez Narodowy Fundusz Zdrowia
B.4. Prawnie uzasadnione interesy Administratora
1) Podstawa prawna w postaci prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit f) Rozporządzenia RODO) ma zastosowanie w przypadku, gdy interesy lub podstawowe prawa i wolności Użytkownika nie mają pierwszeństwa przed interesami Administratora.
2) Administrator może przetwarzać dane osobowe na podstawie uzasadnionych interesów w szczególności w celu:
a) obsługi zapytań innych niż dotyczących informacji marketingowych;
b) audytowania wewnętrznego oraz dokonywania rozliczeń finansowych;
c) realizacji celów dowodowych, archiwalnych, oraz celem zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami;
d) prowadzenia badań analitycznych i statystycznych, żeby zapewnić dbałość o jakość produktów Administratora, dokonywać lepszego doboru produktów do potrzeb Użytkownika, optymalizować produkty Administratora, optymalizować procesy obsługi Użytkownika, opracowywać strategie marketingowe. W tym przypadku wynikiem przetwarzania mogą być dane zbiorcze;
e) obsługi reklamacji;
f) realizacji praw Użytkownika, w szczególności prawa do prawidłowości danych, prawa do cofnięcia zgody oraz przechowywania żądań Użytkownika oraz dowodów na ich obsługę;
g) prowadzenia i zarządzania serwisem internetowym Administratora,
h) prowadzenia pomiaru i ulepszania treści serwisu internetowego Administratora.
VI. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI, W TYM PROFILOWANIEM
W zakresie prowadzonej działalności gospodarczej Administratora nie dochodzi do zautomatyzowanego podejmowania decyzji wobec Użytkownika, w tym profilowania, i wywołującego wobec Użytkownika skutki prawne lub w podobny sposób istotnie na Użytkownika wpływającego.
VII. PRZETWARZANIE DANYCH POZA EUROPEJSKIM OBSZAREM GOSPODARCZYM (EOG)
Jeśli w ramach przetwarzania dane osobowe Użytkownika będą przekazywane do odbiorców w krajach trzecich (poza EOG), np. w Stanach Zjednoczonych, takie przekazywanie danych może odbywać się na podstawie decyzji w sprawie odpowiedniego stopnia ochrony podjętej przez Komisję Europejską, tj. dla organizacji uczestniczących w programie Tarcza Prywatności (Privacy Shield), lub na podstawie standardowych klauzul umownych zgodnie z decyzją Komisji Europejskiej albo na podstawie wyraźnej zgody Użytkownika.
VIII. PRZETWARZANIE DANYCH Z WYKORZYSTANIEM PLIKÓW COOKIES ORAZ INNYCH TECHNOLOGII INTERNETOWYCH
1. W związku z korzystaniem przez Użytkownika z serwisu internetowego Administratora, Administrator gromadzi także dane zawarte w logach systemowych oraz plikach cookies.
2. Informacje na temat logów systemowych oraz wykorzystywania plików cookies znajdują się w Polityce Cookies Administratora.
3. Na serwisie internetowym Administratora jest używana wtyczka sieci społecznościowej Facebook typu „Like”, oznaczone za pomocą powszechnie znanych ikony tej sieci. W tym celu na odpowiednich stronach umieszczany jest kod odwołujący się do powyższej sieci. Treść serwisu internetowego Administratora może zostać przesłana na tę stronę lub do tej usługi. W zależności od ustawień prywatności Użytkownika, może ona być widoczna publicznie lub prywatnie (np. tylko dla znajomych, śledzących lub dla każdego, kto wejdzie na profil Użytkownika). Za pomocą tej wtyczki Użytkownik jako zalogowany użytkownik tego serwisu może udostępniać w ramach tego serwisu stronę, na której się znajduje. Wtyczka zostanie jednak załadowana dopiero wówczas, jeżeli Użytkownik zainstaluje odpowiednią wtyczkę za pomocą ikony aktywacyjnej. Zawartość wtyczki będzie wówczas przekazywana przez odpowiedni serwis społecznościowy bezpośrednio na Użytkownika urządzenie końcowe i będzie tam wyświetlana. W przypadku zaznaczenia odpowiedniej opcji wyboru, aktywacja ta będzie obowiązywała na stałe podczas odwiedzin serwisu internetowego Administratora. Bez użycia przez Użytkownika wtyczki wtyczka pozostanie nieaktywna i nie zostanie utworzone połączenie z serwisem społecznościowym. Jeżeli Użytkownik aktywował używanie wtyczki, wówczas przetwarzamy następujące dane i przekazujemy je do dostawcy wtyczki: (data i godzina dostępu, odwiedzona część naszego serwisu internetowego, adres IP, nazwa domeny).
4. Na serwisie internetowym Administratora znajduje się także zewnętrzny link do strony Administratora na Facebooku. Przy korzystaniu z tego linku Użytkownik opuszcza serwis internetowy Administratora do którego odnosi się niniejsza Polityka.
5. Administrator nie ma kontroli nad tym, jakie dane gromadzi dostawca wtyczki lub strony serwisu społecznościowego i jak je przetwarza. Aby uzyskać informacje na temat celu i zakresu gromadzenia danych, w tym także plików cookies tam stosowanych, ich dalszego przetwarzania i wykorzystywania przez zewnętrznych dostawców oraz przysługujących Użytkownikom praw oraz opcji ustawień ochrony prywatności tych dostawców, Użytkownik może zapoznać się z informacją o ochronie danych odpowiedniego dostawcy.
IX. ZMIANY POLITYKI PRYWATNOŚCI
1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, co może wynikać z potrzeby dostosowania do zmian w przepisach prawa czy obowiązujących standardów prywatności lub też rozszerzenia oferty.
2. O wszelkich zmianach w Polityce Prywatności Administrator będzie informowała stosownym komunikatem na swoich serwisach internetowych.
X. HISTORIA PRZEGLĄDU I ZMIAN DOKUMENTU
Lp. Data zmiany Miejsce zmiany Opis zmiany
1. 02.01.2020 r. Cały dokument Pierwsze wydanie