POLITYKA PRYWATNOŚCI i PLIKÓW COOKIES
Wypełniając obowiązek informacyjny nałożony na podstawie art. 13. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Administratora danych osobowych niniejszym informuje:
1. Niniejsza Polityka prywatności (zwana dalej „Polityką”) jest skierowana do użytkowników korzystających z Serwisu internetowego dostępnego w domenie www.aptekaodserca.pl (zwanego dalej „Serwisem internetowym”)’ i określa rodzaj, zakres, sposoby korzystania z danych oraz zabezpieczenie danych osobowych. Polityka ma charakter informacyjny i stanowi integralną część regulaminu Serwisu internetowego. Wszelkie pojęcia użyte w Polityce pisane wielką literą mają takie samo znaczenie jak przypisane im w Regulaminie Serwisu internetowego, chyba że co innego wynika z niniejszej Polityki.
2. Administratorem danych osobowych uzyskiwanych od Użytkowników i Klientów korzystających z Serwisu internetowego jest Operator Serwisu, tj. E. i T. Budzowscy Spółka jawna z siedzibą pod adresem: ul. Eustachego Tyszkiewicza 13/U2, 01-157 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 00003680963, NIP: 1182049365, REGON 142629660, tel. kontaktowy +48 606475 433 (opłata wg stawki operatora, z usług którego korzysta Użytkownik), e-mail: internet@aptekaodserca.pl (zwana dalej także jako „Administrator danych osobowych” lub „Operator Serwisu”).
3. Administrator danych osobowych wyznaczył Inspektora Ochrony Danych Osobowych – Pana Tomasza Budzowskiego, z którym możliwy jest kontakt mailowy na adres: internet@aptekaodserca.pl
4. Użytkownik rejestrując Konto, i/lub składając Rezerwację zamówienia na Produkty do wybranej przez siebie Apteki, i/lub kontaktując się z Operatorem Serwisu (mailowo lub telefonicznie), i/lub korzystając z usługi otrzymywania od Operatora Serwisu informacji drogą mailową i poprzez SMS o dostępności do Rezerwacji Produktów, zmianie Cen Produktów oraz o promocjach dot. Produktów, którymi zainteresowany jest Klient - przekazuje mu swoje dane osobowe w postaci adresu e-mail oraz nr telefonu kontaktowego, ewentualnie nazwę firmy, adres prowadzenia działalności, NIP, adres IP komputera, z którego korzysta Użytkownik podczas korzystania z Serwisu internetowego.
5. Cele i czynności przetwarzania danych osobowych:
5.1. rejestracja Konta - Użytkownik w celu korzystania z Serwisu internetowego i złożenia Rezerwacji zamówienia na Produkty zobowiązany jest do dokonania rejestracji Konta. Podanie danych jest dobrowolne, ale niezbędne w celu rejestracji Konta. Dane przekazane podczas rejestracji wykorzystywane są w celu prowadzenia Konta oraz dokonania Rezerwacji zamówień na Produkty, zaś podstawą prawną ich przetwarzania jest zgoda udzielona przez Użytkownika podczas rejestracji Konta (zgodnie z art. 6 ust. 1 lit. a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej „Rozporządzeniem RODO”). Dane będą przetwarzane będą przez Operatora Serwisu przez czas prowadzenia Konta, chyba że wcześniej Użytkownik zrezygnuje z jego posiadania. Rezygnacja z Konta nie prowadzi jednak do całkowitego usunięcia danych z bazy. Administrator danych osobowych nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami związanymi z prowadzeniem Konta, w szczególności na potrzeby wykazania udzielenia przez Użytkownika zgody na rejestrację, co stanowi uzasadniony interes Administratora danych osobowych, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
5.2. złożenie Rezerwacji na Produkt w Serwisie internetowym – podanie danych jest dobrowolne, ale niezbędne w celu złożenia Rezerwacji zamówienia na Produkty oraz wykonania Umowy sprzedaży. Dane przekazane podczas składania Rezerwacji zamówienia są przekazywane Aptece wybranej przez Klienta spośród Aptek dostępnych w Serwisie internetowym do odbioru zarezerwowanych Produktów, dane te wykorzystywane są w celu realizacji zawartej z Klientem Umowy sprzedaży, zaś podstawą prawną ich przetwarzania jest z art. 6 ust. 1 lit. b) Rozporządzenia RODO. Dane będą przetwarzane przez Aptekę przez okres niezbędny do wykonania Umowy sprzedaży, jednak nadal będzie ona przechowywać dane Klienta w celu obrony przed ewentualnymi roszczeniami związanymi z wykonaniem Umowy sprzedaży, rozpatrzenia reklamacji, dla celów rozliczeń podatkowych. Operator Serwisu będzie przechowywał dane osobowe Klienta przez okres prowadzenia Konta, w szczególności na potrzeby wykazania udzielenia przez Użytkownika zgody na rejestrację, co stanowi uzasadniony interes Administratora danych osobowych, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
5.3. kontakt Użytkownika Serwisu internetowego ze Operatorem Serwisu - kontaktując się za pośrednictwem poczty elektronicznej lub telefonicznie - Użytkownik przekazuje Administratorowi danych osobowych swój adres e-mail jako adres nadawcy wiadomości, swoje imię i nazwisko oraz nr telefonu kontaktowego. Podanie danych jest dobrowolne, ale niezbędne, aby Administrator danych osobowych mógł nawiązać kontakt z Użytkownikiem Serwisu internetowego. Dane Użytkownika są w tym przypadku przetwarzane w celu kontaktu z Administratorem danych osobowych, na podstawie czynności żądanych i zainicjowanych przez Użytkownika, a podstawą przetwarzania jest art. 6 ust. 1 lit. b) Rozporządzenia RODO. Podstawą prawną przetwarzania danych po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (art. 6 ust. 1 lit. f) Rozporządzenia RODO). Treść korespondencji może podlegać archiwizacji, Administrator danych osobowych nie jest w stanie jednoznacznie określić, kiedy korespondencja zostanie usunięta. Użytkownik Serwisu internetowego ma prawo do domagania się przedstawienia historii korespondencji, jaką prowadził z Administratorem danych osobowych (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że archiwizacja jest uzasadniona z uwagi na nadrzędny interes Administratora danych osobowych, np. obrona przed potencjalnymi roszczeniami ze strony Użytkownika Serwisu internetowego;
5.4. korzystanie z usługi przypomnienia Hasła do Konta - podanie danych jest dobrowolne, ale niezbędne w celu wykonania umowy o świadczenie drogą elektroniczną przez Operatora Serwisu polegającej na przesłaniu drogą mailową linka umożliwiającego zmianę Hasła do Konta. Dane przekazane podczas korzystania z danej usługi wykorzystywane są w celu realizacji zawartej z Klientem umowy, zaś podstawą prawną ich przetwarzania jest wykonanie umowy zawartej z Klientem, zgodnie z art. 6 ust. 1 lit. b)
Rozporządzenia RODO. Dane będą przetwarzane będą przez Operatora Serwisu przez okres niezbędny do wykonania umowy o świadczenie usług drogą elektroniczną. Po wykonaniu umowy Operator Serwisy nadal będzie przechowywał dane Klienta w celu obrony przed ewentualnymi roszczeniami dot. usług świadczonych przez Operatora Serwisu drogą elektroniczną, rozpatrywania reklamacji, co stanowi uzasadniony interes Administratora danych osobowych, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
5.5. korzystanie z usługi otrzymywania od Operatora Serwisu informacji drogą mailową i poprzez SMS o dostępności do Rezerwacji Produktów, zmianie Cen Produktów oraz o promocjach dot. Produktów, którymi zainteresowany jest Klient - Użytkownik, który chce otrzymywać drogą mailową oraz SMSową informacje o dostępności do Rezerwacji Produktów, zmianie Cen Produktów oraz o promocjach dot. Produktów, którymi zainteresowany jest Klient od Operatora Serwisu musi wyrazić swoją zgodę, klikając stosowny check-box podczas rejestracji Konta w Serwisie internetowym. Wyrażenie zgody jest dobrowolne, ale niezbędne, aby otrzymywać informacje od Operatora Serwisu, zgoda ta nei jest niezbędna do rejestracji Konta. Dane Klienta wykorzystywane są w celu przesyłania Użytkownikowi zamówionych przez niego informacji o dostępności Produktów , zmianie Cen Produktów oraz o promocjach dot. Produktów, którymi zainteresowany jest Klient, zaś podstawą prawną ich przetwarzania jest zgoda udzielona przez Użytkownika (zgodnie z art. 6 ust. 1 lit. a) Rozporządzenia RODO. Dane będą przetwarzane przez Administratora danych osobowych przez czas świadczenia usługi zamówionej przez Klienta, chyba że wcześniej Użytkownik zrezygnuje z otrzymywania informacji. Rezygnacja z otrzymywania informacji nie prowadzi jednak do całkowitego usunięcia danych z bazy. Administrator danych osobowych nadal będzie przechowywał dane Użytkownika w systemie Serwisu internetowego w celu obrony przed ewentualnymi roszczeniami związanymi z przesyłaniem drogą mailową i SMSową informacji do Klienta, w szczególności na potrzeby wykazania udzielenia przez Użytkownika zgody na ich otrzymywanie, co stanowi uzasadniony interes Administratora danych osobowych, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO.
6. Operator Serwisu może także wykorzystywać dane osobowe Użytkownika/Klienta w celu realizacji przez innych ciążących na nim jako na administratorze danych osobowych, np. w celu dochodzenia roszczeń wynikających z umów świadczonych drogą elektroniczną, na podstawie art. 6 ust. 1 lit. f) oraz art. 9 ust. 2 lit. h) Rozporządzenia RODO - przez okresy przedawnienia roszczeń, określone w przepisach prawa.
7. Administrator danych osobowych informuje, że Użytkownik/Klient Serwisu internetowego ma, w każdym czasie, prawo przenoszenia danych, prawo dostępu do treści danych osobowych oraz możliwość ich poprawiania, sprostowania, wniesienia sprzeciwu co do przetwarzania danych, a udzielona zgoda na przetwarzanie danych może być przez niego cofnięta w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Administrator danych osobowych może odmówić usunięcia danych osobowych Użytkownika/Klienta, jeżeli istnieją przesłanki wynikające z przepisów prawa. Użytkownik/Klient ma także prawo do wniesienia skargi dot. przetwarzania danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Dane Użytkownika/Klienta nie będą przetwarzane w sposób zautomatyzowany, ale nie podlegają profilowaniu. Dane nie są przekazywane poza Europejski Obszar Gospodarczy.
8. Zasady związane z realizacją wskazanych uprawnień Użytkownika/Klienta zostały opisane szczegółowo w art. 15 – 21 Rozporządzenia RODO:
8.1. prawo do usunięcia danych - tzw. „prawo do bycia zapomnianym” (art. 17 Rozporządzenia RODO):
Użytkownik/Klient ma prawo żądania usunięcia wszystkich lub niektórych danych osobowych jeżeli:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane,
b) dane osobowe są przetwarzane niezgodnie z prawem,
c) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie państwa członkowskiego, któremu Administrator danych osobowych podlega,
d) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu, Administrator danych osobowych może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Administratora danych osobowych.
8.2. prawo do ograniczenia przetwarzania danych (art. 18 Rozporządzenia RODO):
Użytkownik/Klient ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Użytkownik/Klient ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:
a) gdy kwestionuje prawidłowość swoich danych osobowych – wówczas Administrator danych osobowych ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni,
b) gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych Użytkownik/Klient zażąda ograniczenia ich wykorzystania,
c) gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne Użytkownikowi w celu ustalenia, dochodzenia lub obrony roszczeń,
d) gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Użytkownika/Klienta przeważa nad interesami, które realizuje Administrator danych osobowych, przetwarzając dane osobowe Użytkownika.
8.3. prawo dostępu do danych (art. 15 Rozporządzenia RODO):
Użytkownik/Klient ma prawo uzyskać od Administratora danych osobowych potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Użytkownik ma prawo:
a) uzyskać dostęp do swoich danych osobowych, ;
b) uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Użytkownika/Klienta albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Użytkownikowi/Klientowi na mocy Rozporządzenia RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
c) uzyskać kopię swoich danych osobowych.
8.4. prawo do sprostowania danych (art. 16 Rozporządzenia RODO):
Użytkownik/Klient ma prawo do żądania od Administratora danych osobowych niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Użytkownik/Klient, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę do Operatora Serwisu.
9. Operator Serwisu niniejszym informuje także, że nigdy nie przekazuje, nie sprzedaje, ani nie użycza zgromadzonych danych osobowych Użytkowników/Klientów Serwisu internetowego osobom trzecim innym niż wskazane w Regulaminie Serwisu internetowego i w niniejszej Polityce, chyba że za wyraźną zgodą lub na życzenie Użytkownika/Klienta, albo na żądanie uprawnionych na podstawie prawa organów państwa w związku z toczącymi się postępowaniami (np. sądów, organów ścigania, Inspekcji Handlowej).
10. Administrator danych osobowych przetwarza dane osobowe przekazywane przez Użytkownika/Klienta Serwisu internetowego w sposób zgodny z zakresem udzielonego przez niego zezwolenia oraz wymogami prawa, w tym przepisów Rozporządzenia RODO, w szczególności zabezpiecza dane osobowe Użytkowników/Klientów Serwisu internetowego przed udostępnieniem ich osobom nieupoważnionym, utratą, czy uszkodzeniem, gwarantując także poufność wszelkich przekazanych mu danych osobowych.
11. Dane osobowe udostępnione Operatorowi Serwisu nie będą udostępniane podmiotom trzecim, innym niż wskazane w Regulaminie Serwisu internetowego, tj. Aptece wybranej przez Klienta do realizacji Rezerwacji zamówienia na Produkty, a także mogą być udostępnione firmie księgowej, firmie zapewniającej hosting
serwera na którym znajduje się Serwis internetowy.
12. Serwis internetowy wykorzystuje pliki „cookies”(ciasteczka), które służą do celów identyfikacji przeglądarki podczas korzystania z Serwisu internetowego, aby wiadomo było, jaką stronę wyświetlić. Ciasteczka nie zawierają żadnych danych osobowych. Wchodząc do Serwisu internetowego na komputerze Użytkownika mogą być umieszczane pewne informacje, które mogą mieć formę pliku „cookie”. Szczegółowe i najbardziej aktualne informacje na ten temat, znajdują się bezpośrednio na stronie producenta http://www.google.pl/intl/pl/policies/technologies/types/
13. Pliki „cookies“ są to niewielkie pliki składające się z ciągu liter i znaków, zapisywane na komputerze przez serwer internetowy podczas odwiedzania danej strony prezentowanej w Serwisie internetowym. Pliki typu „cookies“ są stosowane przez Serwis internetowy wyłącznie w celu lepszego dostosowania witryny do indywidualnych preferencji Użytkownika. Ponadto, pliki „cookies“ stosowane w Serwisie internetowym mogą służyć następującym celom:
a) dostosowania zawartości Serwisu internetowego do preferencji Użytkownika oraz optymalizacji korzystania z Serwisu internetowego, w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
b) utrzymania sesji Użytkownika, dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać Loginu i Hasła,
c) statycznym, w szczególności umożliwienia Administratorowi danych osobowych przeanalizowania sposobu, w jaki Użytkownicy z korzystają z Serwisu internetowego.
14. Pliki „cookies“ używane w Serwisie internetowym są bezpieczne i nie mają szkodliwego wpływu na komputer Użytkownika. Korzystając z Serwisu internetowego Użytkownik wyraża zgodę na używanie plików „cookies” zgodnie z niniejszą Polityką. Użytkownik może w każdej chwili zmienić sposób korzystania z plików „cookies” przez przeglądarkę, w tym zablokować lub usunąć te, które pochodzą ze Serwisu internetowego. W większości przeglądarek internetowych można usuwać, kasować pliki typu „cookies“ z twardego dysku komputera, zablokować wszystkie przysyłane pliki „cookies“ lub ustawić ostrzeżenie przed zapisaniem takich plików na dysku. W tym celu należy zapoznać się z instrukcją obsługi lub tematami pomocy używanej przeglądarki internetowej. Proces kontroli i usuwania plików „cookies” może różnić się w zależności od używanej przeglądarki. Ograniczenie stosowania plików „cookies” może wpłynąć na niektóre funkcjonalności dostępne w Serwisie internetowym.
15. Serwis internetowy może także zawierać linki do innych stron internetowych nieadministrowanych przez Administratora danych osobowych (np. Facebook), zatem nie może on ponosić odpowiedzialności, ani za zawartość tychże stron, ani za stopień ochrony prywatności realizowany przez administratorów tych stron. Administrator danych osobowych informuje także, że niniejsza Polityka dotyczy tylko Serwisu internetowego oraz że po przejściu na inne strony, zalecane jest, aby Użytkownik zapoznał się z właściwą danej stronie polityką prywatności, zanim udostępni tam swoje dane osobowe. Decydując się na przejście na takie strony i odwiedzenie ich, Użytkownik czyni to na własną odpowiedzialność.
16. Administrator danych osobowych jest uprawniony do wprowadzania zmian do niniejszej Polityki z ważnych przyczyn (np. zmiana przepisów prawa, zmiana zasad składania funkcjonowania Serwisu internetowego). W przypadku wprowadzenia zmian, Użytkownik zostanie powiadomiony z co najmniej 14-dniowym wyprzedzeniem przed dniem wejścia w życie zmian - odpowiednia informacja o zmianach w Polityce zostanie umieszczona w Serwisie internetowym, a Klient posiadający Konto – otrzyma informację o zmianie Polityki także drogą mailową. W razie braku akceptacji zmienionej Polityki, Użytkownik Serwisu internetowego ma prawo do wypowiedzenia Polityki, a tym samym odmowy dalszego pozostawiania swoich danych osobowych.
17. Użytkownik proszony jest o niezwłocznie zawiadomienie Administratora danych osobowych o wszelkich stwierdzonych przez niego naruszeniach zasad bezpieczeństwa związanych z korzystaniem z Serwisu internetowego. W przypadku jakichkolwiek pytań, uwag oraz wniosków, czy sugestii dotyczących niniejszej Polityki, żądaniem udostępnienia informacji o Użytkowniku, Kliencie, informacji jakie na dane na temat Użytkownika, Klienta w Serwisie internetowym posiada Administrator danych osobowych oraz w jakich celach je przetwarza - Użytkownik lub Klient proszony jest o kontakt z Administratorem danych osobowych mailowo: internet@aptekaodserca.pl lub telefonicznie: +48 606 475 433.
Warszawa, dnia 10 września 2020 roku