POLITYKA PRYWATNOŚCI i PLIKÓW COOKIES
Wypełniając obowiązek informacyjny wynikający z art. 12. i 13. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Administrator danych osobowych niniejszym informuje:
1. Niniejsza Polityka prywatności (zwana dalej „Polityką”) jest skierowana do Użytkowników i Zamawiających korzystających z witryny internetowej dostępnej w domenie https://aptekazdrowie-24.pl (zwanej dalej „Apteką internetową”) i określa rodzaj, zakres, cele przetwarzania danych. Polityka ma charakter informacyjny i stanowi integralną część Regulaminu Apteki internetowej. Wszelkie pojęcia użyte w Polityce pisane wielką literą mają takie samo znaczenie jak przypisane im w regulaminie Apteki internetowej, chyba że co innego wynika z niniejszej Polityki.
2. Administratorem danych osobowych uzyskiwanych z Apteki internetowej jest Sprzedający, tj. PUH MAJ J. Maj ul. Opatowska 10, 28-200 Staszów, NIP: 866-152-62-81, REGON 292615287, zwany dalej także jako „Administrator”.
3. Użytkownik dokonując Zamówienia w Aptece internetowej bez rejestracji Konta Zamawiającego, i/lub rejestrując Konto Zamawiającego, i/lub kontaktując się ze Sprzedającym (mailowo lub telefonicznie, czy też za pośrednictwem formularza), i/lub korzystając z innych usług świadczonych przez Sprzedającego drogą elektroniczną (przypomnienie Hasła, newsletter, zamieszczenie opinii o Produkcie, czy korzystanie z pozostałych usług świadczonych przez Administratora drogą elektroniczną, o których mowa w regulaminie Apteki internetowej) - przekazuje Administratorowi swoje dane osobowe (imię i nazwisko, adres, adres email, nr telefonu, ewentualnie nazwa firmy, adres prowadzenia działalności, NIP, adres IP komputera, z którego korzysta Użytkownik podczas przeglądania stron Apteki internetowej).
4. Cele i czynności przetwarzania danych osobowych:
4.1. złożenie Zamówienia bez rejestracji Konta Zamawiającego – podanie danych (imię i nazwisko, adres, kontaktowy nr tel. i adres email mogący zawierać dane osobowe) jest dobrowolne, ale niezbędne w celu wykonania Umowy sprzedaży i realizacji dostawy Zamówienia na wskazany przez Zamawiającego adres. Dane przekazane podczas składania Zamówienia wykorzystywane są jedynie w celu realizacji zawartej z Użytkownikiem Umowy sprzedaży, zaś podstawą prawną ich przetwarzania jest z art. 6 ust. 1 lit. b) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej „Rozporządzeniem RODO”). Dane będą przetwarzane przez Administratora przez okres niezbędny do wykonania Umowy sprzedaży, jednak Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami związanymi z ewentualnym odstąpieniem od Umowy sprzedaży, rozpatrzenia reklamacji, dla celów rozliczeń podatkowych, jednak nie dłużej niż 5 lata od pozyskania danych, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
4.2. rejestracja Konta Zamawiającego – Użytkownik w celu nie podawania przy kolejnych zakupach danych osobowych może dokonać rejestracji Konta Zamawiającego. Podanie danych (imię i nazwisko, adres, kontaktowy nr tel. i adres email mogący zawierać dane osobowe) jest dobrowolne, ale niezbędne w celu rejestracji Konta Zamawiającego. Dane przekazane podczas rejestracji (imię i nazwisko, adres email) wykorzystywane są w celu prowadzenia Konta Zamawiającego i wykonania zawieranych przez Zamawiającego Umów sprzedaży przez Administratora jako sprzedającego, zaś podstawą prawną ich przetwarzania jest zgoda udzielona przez Użytkownika podczas rejestracji Konta Zamawiającego (zgodnie z art. 6 ust. 1 lit. a) Rozporządzenia RODO). Dane będą przetwarzane będą przez Administratora przez czas prowadzenia Konta Zamawiającego, chyba że wcześniej Użytkownik zrezygnuje z posiadania Konta Zamawiającego. Rezygnacja z Konta Zamawiającego nie prowadzi jednak do usunięcia danych z bazy. Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami związanymi z prowadzeniem Konta, w szczególności na potrzeby wykazania udzielenia przez Użytkownika zgody na rejestrację Konta, jednak nie dłużej niż 5 lat od pozyskania danych, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
4.3. kontakt Użytkownika Apteki internetowej internetowego z Administratorem - kontaktując się za pośrednictwem poczty elektronicznej, formularza kontaktowego lub telefonicznie korzystając z danych kontaktowych wskazanych w zakładce KONTAKT w Aptece internetowej, Użytkownik przekazuje Administratorowi swój adres e-mail jako adres nadawcy wiadomości, a także swoje imię i nazwisko oraz nr telefonu kontaktowego. Podanie danych jest dobrowolne, ale niezbędne, aby Administrator mógł nawiązać kontakt z Użytkownikiem Apteki internetowej. Dane Użytkownika są w tym przypadku przetwarzane w celu kontaktu na podstawie czynności żądanych i zainicjowanych przez Użytkownika, a podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b) Rozporządzenia RODO. Podstawą prawną przetwarzania danych po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (art. 6 ust. 1 lit. f) Rozporządzenia RODO). Treść korespondencji może podlegać archiwizacji, jednak nie dłużej niż 5 lat od pozyskania danych. Użytkownik ma prawo do domagania się przedstawienia historii korespondencji, jaką prowadził z Administratorem (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że archiwizacja jest uzasadniona z uwagi na nadrzędny interes Administratora, np. obrona przed potencjalnymi roszczeniami ze strony Użytkownika Apteki internetowej;
4.4. korzystanie z usługi przypomnienia Hasła do Konta - podanie danych (adres email mogący zawierać dane osobowe) jest dobrowolne, ale niezbędne w celu wykonania umowy o świadczenie drogą elektroniczną przez Administratora. Dane przekazane przez Użytkownika wykorzystywane są w celu przypomnienia drogą mailową Użytkownikowi Hasła do Konta, zaś podstawą prawną ich przetwarzania jest wykonanie umowy zawartej z Użytkownikiem, zgodnie z art. 6 ust. 1 lit. b) Rozporządzenia RODO. Dane będą przetwarzane przez Administratora przez okres niezbędny do wykonania umowy o świadczenie usługi drogą elektroniczną, jednak nie dłużej niż 5 lat od pozyskania danych. Po wykonaniu umowy, Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami dot. usług świadczonych przez Administratora drogą elektroniczną, rozpatrywania reklamacji, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
4.5. newsletter – Użytkownik Apteki internetowej, który chce zapisać się do newslettera, aby otrzymywać od Administratora drogą mailową informacje handlowe, reklamowe i marketingowe dot. Produktów musi podać swój adres e-mail (mogący zawierać dane osobowe) za pośrednictwem formularza zapisu do newslettera lub podczas składania Zamówienia odhaczyć odpowiedni check-box ze zgodą. Podanie danych jest dobrowolne, ale niezbędne, by zapisać się do newslettera. Dane przekazane podczas zapisu do newslettera wykorzystywane są w celu przesyłania Użytkownikowi newslettera, zaś podstawą prawną ich przetwarzania jest zgoda udzielona przez Użytkownika podczas zapisywania się do newslettera (zgodnie z art. 6 ust. 1 lit. a) Rozporządzenia RODO. Dane będą przetwarzane będą przez Administratora przez okres funkcjonowania newslettera, chyba że wcześniej Użytkownik zrezygnuje z jego otrzymywania. Rezygnacja z otrzymywania newslettera nie prowadzi jednak do całkowitego usunięcia danych z bazy. Administrator nadal będzie przechowywał dane Użytkownika w systemie mailingowym w celu obrony przed ewentualnymi roszczeniami związanymi z przesyłaniem newslettera, w szczególności na potrzeby wykazania udzielenia przez Użytkownika zgody na otrzymywanie newslettera, co stanowi uzasadniony interes Administratora danych osobowych, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO. Okres przechowywania danych po rezygnacji z newslettera wynosi nie dłużej niż 5 lat od rezygnacji z subskrypcji. Użytkownik może w każdej chwili sprostować swoje dane zapisane w bazie newsletterowej. Użytkownikowi przysługuje także również prawo do przenoszenia danych, o którym mowa w art. 20 Rozporządzenia RODO;
4.6. wyszukiwanie Produktu w Aptece internetowej, dodanie Produktu do listy ulubionych - dane Użytkownika zgromadzone w logach systemowych Apteki internetowej wykorzystywane są przez Administratora jedynie w celu wyświetlania Użytkownikowi odpowiednich informacji, zgodnie z jego żądaniem, co stanowi uzasadniony interes Administratora danych osobowych, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
4.7. zamieszczenie opinii o Produkcie - podanie danych (adres email mogący zawierać dane osobowe) jest dobrowolne, ale niezbędne w celu wykonania umowy o świadczenie drogą elektroniczną przez Administratora. Dane osobowe Użytkownika w postaci jego imienia, pseudonimu lub nicka (mogących zawierać dane osobowe Użytkownika) są prezentowane na Stronie Produktu przy zamieszczeniu opinii o Produkcie. Dane przekazane przez Użytkownika wykorzystywane są w celu zamieszczenia opinii na Stronie Produktu, zaś podstawą prawną ich przetwarzania jest wykonanie umowy zawartej z Użytkownikiem, zgodnie z art. 6 ust. 1 lit. b) Rozporządzenia RODO. Dane będą przetwarzane przez Administratora przez okres zamieszczenia opinii Użytkownika na Stronie Produktu, jednak nie dłużej niż 5 lat od pozyskania danych. Po wykonaniu umowy, Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami dot. usług świadczonych przez Administratora drogą elektroniczną, rozpatrywania reklamacji, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
4.8. analiza i statystyka danych Apteki internetowej – dane osobowe Użytkownika zgromadzone w logach systemowych Apteki internetowej np. podczas dodawania Produktów do ulubionych, czy porównywania Produktów wykorzystywane są przez Administratora w celu prowadzenia analiz aktywności Użytkowników, aby poprawić funkcjonalności Apteki internetowej i obsługę techniczno-administracyjną Apteki internetowej, co stanowi uzasadniony interes Administratora, a podstawą prawną ich przetwarzania jest art. 6. ust. 1. lit. f) Rozporządzenia RODO;
4.9. spełnienie wymogów wynikających z Rozporządzenia GPSR – dane osobowe Użytkownika (imię i nazwisko, adres, kontaktowy nr tel. i adres email mogący zawierać dane osobowe), a także dane identyfikacyjne Użytkownika, informacje o zakupionych Produktach są przetwarzane przez Administratora w celu spełnienia wymogów wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów, zmieniające rozporządzenie (UE) 1025/2012 i dyrektywę (UE) 2020/1828 oraz uchylające dyrektywę 2001/95/WE i dyrektywę 87/357/EW z dnia 10.05.2023 roku (zwane dalej jako „Rozporządzenie GPSR”). Obowiązkami Administratora są o działania takie jak identyfikacja i raportowanie potencjalnych zagrożeń związanych z Produktami, zapewnienie zgodności Produktów z wymaganiami bezpieczeństwa oraz informowanie właściwych organów lub Użytkowników o konieczności podjęcia działań w zakresie bezpieczeństwa Produktów. Rozporządzenie GPSR zobowiązuje także Administratora do przekazywania powiadomień, jeśli wymagają tego przepisy i szczegóły zgłoszonych problemów związanych z bezpieczeństwem Produktu. Podstawą prawną przetwarzania danych przez Administratora jest niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze zgodnie z art. 6 ust. 1 lit. c) Rozporządzenia RODO.
5. Administrator informuje, że Użytkownik Apteki internetowej ma, w każdym czasie, prawo przenoszenia danych, o którym mowa w art. 20 Rozporządzenia RODO, prawo dostępu do treści danych osobowych oraz możliwość ich poprawiania, sprostowania, wniesienia sprzeciwu co do przetwarzania danych, a udzielona zgoda na przetwarzanie danych może być przez Użytkownika cofnięta w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Administrator może odmówić usunięcia danych osobowych użytkownika, jeżeli istnieją przesłanki wynikające z przepisów prawa. Użytkownik ma także prawo do wniesienia skargi dot. przetwarzania danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Dane Użytkowników nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy.
6. Zasady związane z realizacją wskazanych uprawnień Użytkownika zostały opisane szczegółowo w art. 15. – 21. Rozporządzenia RODO.
7. Administrator niniejszym informuje także, że nigdy nie przekazuje, nie sprzedaje, ani nie użycza zgromadzonych danych osobowych Użytkowników osobom trzecim innym niż wskazane w niniejszej Polityce i regulaminie Apteki internetowej (np. bankom obsługującym płatności, firmie obsługującej płatności elektroniczne, dostawcom Zamówień, firmie księgowej, firmie zapewniającej obsługę techniczną serwera, na którym znajduje się Apteka Internetowa), chyba że za wyraźną zgodą lub na życzenie Użytkownika, albo na żądanie uprawnionych na podstawie prawa organów państwa w związku z toczącymi się postępowaniami (np. sądów, organów ścigania, Inspekcji Handlowej).
8. Administrator przetwarza dane osobowe przekazywane przez Użytkownika w sposób zgodny z zakresem udzielonego przez Użytkownika zezwolenia oraz wymogami prawa, w tym przepisów Rozporządzenia RODO, w szczególności zabezpiecza dane osobowe Użytkowników przed udostępnieniem ich osobom nieupoważnionym, utratą, czy uszkodzeniem, gwarantując także poufność wszelkich przekazanych mu danych osobowych - Apteka internetowa ma włączone szyfrowanie połączenia za pomocą certyfikatu SSL.
9. Apteka internetowa korzysta z wtyczki Google Analytics - to tzw. kod śledzenia, który wskazuje wiek, płeć, lokalizację osób wchodzących na stronę i ruch na stronie Apteki internetowej. Pozyskane w ten sposób dane wykorzystywane są jedynie w celach statystycznych. Dane osobowe pozyskane w ten sposób przechowywane są przez okres 3 miesięcy. W każdej chwili może zablokować kod JavaScript Google Analytics wchodząc na link: https://tools.google.com/dlpage/gaoptout i postępując zgodnie z zawartymi tam wskazówkami i instrukcjami. Dane te wykorzystywane są przez Administratora danych osobowych jedynie w celach statystycznych.
10. Apteka internetowa wykorzystuje pliki „cookies” (ciasteczka), które służą do celów identyfikacji przeglądarki podczas korzystania z Apteki internetowej, aby wiadomo było, jaką stronę wyświetlić. Ciasteczka nie zawierają żadnych danych osobowych. Wchodząc do Apteki internetowej na komputerze Użytkownika mogą być umieszczane pewne informacje, które mogą mieć formę pliku „cookie”. Szczegółowe i najbardziej aktualne informacje na ten temat, znajdują się bezpośrednio na stronie producenta
http://www.google.pl/intl/pl/policies/technologies/types/
11. Pliki „cookies“ są to niewielkie pliki składające się z ciągu liter i znaków, zapisywane na komputerze przez serwer internetowy podczas odwiedzania danej strony Apteki internetowej. Pliki typu „cookies“ są stosowane przez Aptekę internetową wyłącznie w celu lepszego dostosowania witryny internetowej do indywidualnych preferencji Użytkownika. Ponadto, pliki „cookies“ stosowane w Aptece internetowej mogą służyć następującym celom:
a) zapewnienia prawidłowego działania Apteki internetowej- pliki „cookies“ umożliwiają dostęp do niektórych części witryny, np. zabezpieczonych systemem logowania;
b) poprawa wydajności i optymalizacji działania Apteki internetowej - pliki „cookies“ umożliwiają odczytywanie informacji na temat tego, w jaki sposób Użytkownicy poruszają się po Aptece internetowej, a tym samym pomagają go usprawniać;
c) targetowanie treści informacyjnych i promocyjnych - pliki „cookies“ mają na celu automatyczne dostosowanie zawartości Apteki internetowej do potrzeb Użytkownika;
d) poprawy funkcjonalności Apteki internetowej - pliki „cookies“ powodują zapamiętywanie informacji, które zostały podane przez Użytkownika, np. Loginu;
e) w celu zapobiegające wysyłaniu spamu poprzez formularz do komentarzy dostępny w Aptece internetowej- w tym celu Apteka intrentowa korzysta z plików cookie WordPress WP-SpamFree.
12. Informacje zbierane i generowane przez pliki „cookies“ w Aptece internetowej nie pozwalają na personalizację i identyfikację Użytkownika. W wyniku ich wykorzystywania nie są przechowywane żadne dane osobowe Użytkownika Apteki internetowej.
13. Pliki „cookies“ używane w Aptece internetowej są bezpieczne i nie mają szkodliwego wpływu na komputer Użytkownika. Użytkownik może zmienić sposób korzystania z plików „cookies“ przez przeglądarkę, w tym zablokować lub usunąć te, które pochodzą z Apteki internetowej. W większości przeglądarek internetowych można usuwać, kasować pliki typu „cookies“ z twardego dysku komputera, zablokować wszystkie przysyłane pliki „cookies“ lub ustawić ostrzeżenie przed zapisaniem takich plików na dysku. W tym celu należy zapoznać się z instrukcją obsługi lub tematami pomocy używanej przeglądarki internetowej. Proces kontroli i usuwania plików „cookies” może różnić się w zależności od używanej przeglądarki.
14. Brak wyrażenia zgody Użytkownika na używanie plików „cookies” w wersji minimalnej spowoduje niepoprawne wyświetlanie zawartości podstron Apteki internetowej. Brak zgody Użytkownika na używanie pozostałych plików „cookies” może ograniczyć niektóre funkcjonalności dostępne w Aptece internetowej. Użytkownik może zezwolić tylko na używanie wybranych plików „cookies”.
15. Witryna Apteki internetowej może także zawierać linki do innych stron internetowych nieadministrowanych przez Administratora (np. Facebook, Instagram), Użytkownik może być także przekierowany do Apteki internetowej z innych stron www, np. za pośrednictwem piksela śledzącego z serwisu społecznościowego Facebook, zatem Administrator nie może ponosić odpowiedzialności, ani za zawartość tychże stron, ani za stopień ochrony prywatności realizowany przez administratorów tych stron. Administrator informuje także, że niniejsza Polityka dotyczy tylko Apteki internetowej oraz że po przejściu na inne strony, zalecane jest, aby Użytkownik zapoznał się z właściwą danej stronie polityką prywatności, zanim udostępni tam swoje dane osobowe. Decydując się na przejście na takie strony i odwiedzenie ich, Użytkownik czyni to na własną odpowiedzialność.
16. Administrator jest uprawniony do wprowadzania zmian do niniejszej Polityki z ważnych przyczyn (np. zmiana przepisów prawa, zmiana zasad składania Zamówień w Aptece internetowej). W przypadku wprowadzenia zmian, Użytkownik zostanie powiadomiony z co najmniej 14-dniowym wyprzedzeniem przed dniem wejścia w życie zmian - odpowiednia informacja o zmianach w Polityce zostanie umieszczona w Aptece internetowej, a Użytkownicy posiadający Konto lub subskrybujący newsletter zostaną o tym powiadomieni także drogą mailową. W razie braku akceptacji zmienionej Polityki, Użytkownik ma prawo do wypowiedzenia Polityki, a tym samym odmowy dalszego pozostawiania swoich danych osobowych.
17. W przypadku jakichkolwiek pytań, uwag oraz wniosków, czy sugestii dotyczących niniejszej Polityki Użytkownik Apteki internetowej proszony jest o kontakt z Administratorem. Użytkownik proszony jest także o niezwłocznie zawiadomienie Administratora o wszelkich stwierdzonych przez niego naruszeniach zasad bezpieczeństwa związanych z korzystaniem z Apteki internetowej. Wszelkie dane kontaktowe do Administratora danych osobowych wskazane są w zakładce KONTAKT w Aptece internetowej.
