POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO

 

Oświadczenie o ochronie danych

 

W związku z tym, że ochrona prywatności jest dla nas niezmiernie ważna dokonując wszelkich operacji związanych z przetwarzaniem danych osobowych (takich jak np. zbieranie, przetwarzanie czy przekazywanie danych), przestrzegamy przepisów europejskiego i krajowego prawa ochrony danych osobowych.

Niniejsze oświadczenie informuje użytkowników, które spośród danych osobowych są pozyskiwane na naszych stronach internetowych, w jaki sposób dane te są wykorzystywane i przekazywane, gdzie użytkownicy mogą uzyskać informacje w zakresie powierzonych danych oraz jakie środki bezpieczeństwa są przez nas podejmowane w celu ochrony danych.

 

1. Osoba kontaktowa w sprawach dotyczących ochrony danych osobowych (administrator)

 

Administratorem w rozumieniu przepisów o ochronie danych osobowych w odniesieniu do wszystkich procesów przetwarzania danych osobowych za pośrednictwem stron internetowych sklepu teomed.pl jest:

 

Teomed Healthcare Marcin Wegenke Spółka Komandytowa             

ul. Musioła 2

43-190 Mikołów

Tel. 32/ 757 12 98

Koordynator ochrony danych osobowych:

Sabina Cieślik

e-mail: kontakt@teomed.pl

 

2. Dane zbierane i przechowywane w celu sprawnego korzystania ze sklepu teomed.pl

 

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), takie jak np. imię i nazwisko, adres, numer telefonu, data urodzenia jak również adres IP.

Dane osobowe użytkowników są zbierane i wykorzystywane tylko w zakresie niezbędnym dla

zapewnienia dostępu do poprawnie funkcjonującej strony internetowej oraz dla dostarczania treści i świadczenia usług. Zbieranie i wykorzystywanie danych osobowych odbywa się co do zasady jedynie za zgodą użytkownika. Wyjątek stanowią przypadki, w których uprzednie uzyskanie zgody nie jest możliwe z przyczyn faktycznych, a przetwarzanie danych jest dopuszczalne na mocy przepisów ustawy.

 

Rejestracja

Na stronie internetowej użytkownik ma możliwość zarejestrowania się poprzez podanie danych osobowych. Wprowadzone dane zostają przesyłane i przechowywane przez przedsiębiorstwo. Przekazywanie danych osobom trzecim nie ma miejsca, z zastrzeżeniem pkt 3 b) niniejszej Polityki Prywatności Sklepu Internetowego. W ramach procesu rejestracji przetwarzane są następujące dane:

Pełne imiona i nazwisko klienta, wzgl. pełna nazwa oraz forma prawna firmy, adres e-mail, adres do rachunku oraz adres dostawy, numer telefonu i opcjonalnie data urodzenia.

 

W momencie rejestracji zbierane są nadto następujące dane:

login, data i godzina

data i godzina utworzenia profilu

adres IP

 

Podstawą prawną przetwarzania danych w przypadku wyrażenia zgody użytkownika na przetwarzanie danych osobowych jest art. 6 ust. 1 lit. a RODO. Jeżeli rejestracja służy wykonaniu umowy, której stroną jest użytkownik, lub podjęciu działań prowadzących do zawarcia umowy, dodatkową podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO.

 

Rejestracja użytkownika jest dobrowolna, umożliwia dogodny dostęp, wgląd w historię zamówień i dane osobowe zapisane w profilu klienta. Jeżeli użytkownik nie życzy sobie zakładania konta klienta, może bez przeszkód dokonać zamówienia jako gość.

 

Dane są usuwane, w momencie gdy nie są już potrzebne do celów, w których zostały zebrane.

W przypadku danych zebranych podczas procesu rejestracji dla celów wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, dane są usuwane wówczas, gdy nie są one już niezbędne dla wykonania umowy.

Również po zawarciu umowy może wystąpić konieczność przechowywania danych osobowych dotyczących strony umowy, aby spełnić obowiązki wynikające z umowy lub ustaw.

 

Zobowiązania ciągłe wymagają przechowywania danych osobowych w okresie obowiązywania umowy. Nadto wymagane jest przestrzeganie terminów gwarancyjnych oraz przechowywanie danych dla celów podatkowych. To, jakie okresy przechowywania muszą zostać zachowane, nie jest ogólnie stwierdzalne, lecz podlega ustaleniu w każdym poszczególnym przypadku w stosunku do każdej zawartej umowy i każdej strony umowy.

 

Użytkownik ma możliwość w dowolnym momencie pod adresem kontakt@teomed.pl usunąć swój profil lub dokonać zmian w przechowywanych danych, które go dotyczą.

 

Jeżeli dane osobowe są niezbędne do wykonania umowy lub do podjęcia działań prowadzących do zawarcia umowy, wcześniejsze usunięcie danych jest możliwe, o ile usunięcie danych nie koliduje z wiążącymi zobowiązaniami umownymi lub ustawowymi.

 

Formularz kontaktowy

Na stronie internetowej http://teomed.pl/ udostępniony jest formularz kontaktowy, za pomocą którego użytkownik ma możliwość bezpośredniego kontaktu z przedsiębiorstwem. W tym wypadku zbierane dane osobowe to wyłącznie imię i nazwisko oraz adres e-mail.

 

Dla celów przetwarzania danych użytkownik jest proszony w trakcie wysyłania wiadomości o udzielenie swojej zgody na przetwarzanie danych osobowych, nadto odsyła się do treści niniejszego Oświadczenia o ochronie danych.

 

Alternatywnie możliwe jest nawiązanie kontaktu za pomocą podanego do wiadomości adresu e-mail. W tym przypadku zbierane są dane osobowe dotyczące użytkownika nadesłane w wiadomości e-mail.

 

Dane są wykorzystywane wyłącznie w celu rozpatrzenia zapytania, podane dane kontaktowe umożliwiają kontakt z użytkownikiem. Nie ma miejsca wykorzystanie tychże danych dla celów reklamowych lub przekazywanie tych danych podmiotom trzecim.

 

Podstawą prawną przetwarzania danych nadesłanych do nas przy użyciu formularza kontaktowego lub przy użyciu poczty e-mail jest art. 6 ust. 1 lit. f RODO. Jeżeli nawiązanie z nami kontaktu ma na celu zawarcie umowy, wówczas dodatkową podstawą prawną jest art. 6 ust. 1 lit. b RODO.

 

Przetwarzanie danych osobowych pochodzących z formularza kontaktowego służy jedynie do celów rozpatrzenia i opracowania zgłoszenia. W przypadku nawiązania kontaktu za pomocą wiadomości e-mail, zachodzi również związany z tym niezbędny uzasadniony interes w przetwarzaniu danych.

 

Dane są usuwane, gdy tylko nie są już niezbędne do celów, w których zostały zebrane. W odniesieniu do danych osobowych zebranych przy pomocy formularza kontaktowego, a także danych, które zostały przekazane w wiadomości e-mail, ma to miejsce wówczas, gdy poszczególna konwersacja z użytkownikiem jest zakończona. Konwersacja z użytkownikiem jest zakończona z chwilą, w której z okoliczności wynika, że przedmiotowy stan faktyczny został w pełni wyjaśniony.

 

Użytkownikowi przysługuje w dowolnym momencie możliwość wycofania swojej zgody na przetwarzanie dotyczących go danych osobowych pod adresem e-mail kontakt@teomed.pl. Jeżeli użytkownik kontaktuje się za pomocą wiadomości e-mail, może on w dowolnym momencie złożyć sprzeciw wobec przetwarzania dotyczących go danych osobowych. W takim przypadku konwersacja z użytkownikiem nie może być kontynuowana.

 

W wypadku zaistnienia powyższego przypadku, usunięte zostają wszystkie dane osobowe zebrane w wyniku nawiązania kontaktu przez użytkownika.

 

3.W jaki sposób dane są wykorzystywane i ewentualnie przekazywane podmiotom trzecim oraz w jakim celu to następuje

 

a) Przekazane dane osobowe wykorzystywane są w celu odpowiedzi na zapytania, a także na potrzeby realizacji zamówienia w sklepie internetowym. Dotyczące użytkownika dane osobowe wykorzystywane są w celu sprawdzenia wypłacalności użytkownika wyłącznie w sytuacji, gdy realizacja zamówienia polega na świadczeniu wcześniejszym, np. w przypadku zamówienia z odroczonym terminem płatności.

 

b) Przekazywanie lub innego rodzaju udostępnianie dotyczących użytkownika danych osobowych na rzecz podmiotów trzecich następuje wyłącznie, jeśli udostępnianie to jest niezbędne do wykonania umowy lub do celów rozliczeniowych, względnie do dokonania płatności (przykładowo dostawcy usług wysyłkowych lub dostawcom usług płatniczych) lub jeżeli Użytkownik wyraził swoją zgodę na udostępnianie tych danych. Nadto firma jest uprawniona do udostępniania danych osobowych dla potrzeb dochodzenia wierzytelności i zastrzega sobie wymianę danych z organizacjami działającymi na rzecz ochrony obrotu gospodarczego (takimi jak np. Biuro Informacji Kredytowej); następuje to oczywiście wyłącznie w zakresie, w jakim występują zezwalające na to ustawowe przesłanki.

 

Okazjonalnie Klient jest proszony o anonimowe przekazanie informacji w ramach przeprowadzanych ankiet. Powyższe informacje są niezbędne do stworzenia interesujących ofert dostosowanych do potrzeb użytkownika. Udział w ankietach jest dobrowolny, dane są zbierane anonimowo i traktowane poufnie. Identyfikacja użytkowników jest wykluczona.

 

Realizacja płatności

Do realizacji płatności w sklepie internetowym używany jest system płatniczy zewnętrznego dostawcy usług płatniczych Przelewy24. Płatność przy użyciu Przelewy24 dokonuje się za pośrednictwem serwisu płatności internetowych Przelewy24, w tym przypadku usługodawcą jest PayPro S.A., ul. Kanclerska 15,60-327 Poznań, Polska. Jeśli użytkownik zdecyduje się na wybór tego sposobu zapłaty, nastąpi automatyczne przekierowanie do systemu Przelewy24.pl. W celu dokonania płatności przelewem online, po wybraniu banku użytkownik zobowiązany jest do zalogowania się za pomocą danych dostępu do bankowości internetowej i potwierdzenia płatności. Serwis Przelewy24.pl posiada Certyfikat Wiarygodności Biznesowej i bazuje na szyfrowaniu SSL, co gwarantuje wysokie bezpieczeństwo transakcji.

 

Możliwa jest realizacja płatności za pobraniem korzystając z usług FedEx Express Polska Sp. z o. o. ul. Krucza 16/22 00-526 Warszawa Celem przekazywania danych jest realizacja zapłaty.

 

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO.

 

Powiadomienia o statusie zamówienia użytkownika

W celu zapewnienia użytkownikowi wystarczających informacji o stanie opracowania i wysyłki zamówienia, użytkownik otrzymuje powiadomienie o jego statusie na jego adres      e-mail. Powiadomienia te są przesyłane w celu zapewnienia użytkownikowi optymalnej obsługi po dokonaniu zamówienia w naszym sklepie. Wskazane cele stanowią nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO).

 

Wykonawcy usług wysyłkowych

Dostawa zamówionych towarów następuje we współpracy z dostawcami usług logistycznych,

transportowych i partnerami. Współpracujący dostawcy mogą otrzymywać wymienione poniżej dane w celu wykonania dostawy i umożliwienia śledzenia zamówionych towarów: imię, nazwisko, adres pocztowy, adres e-mail, numer telefonu, opcjonalnie: dane placówki, w którym towar może zostać odebrany. Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO.

 

4. Środki bezpieczeństwa podejmowane w celu ochrony danych osobowych użytkownika

Firma wprowadziła szereg środków bezpieczeństwa, aby w odpowiednim zakresie i w adekwatny sposób chronić dane osobowe.

 

Bazy danych są chronione przez zastosowanie fizycznych, technicznych i proceduralnych środków bezpieczeństwa, które ograniczają dostęp do informacji obejmujących dane osobowe wyłącznie do osób upoważnionych zgodnie z niniejszym oświadczeniem o ochronie danych. Dostęp do danych osobowych udzielany jest wyłącznie pracownikom, którzy potrzebują informacji w celu wykonania określonego zadania. Pracownicy są przeszkoleni w zakresie bezpieczeństwa i praktyk ochrony danych osobowych.

 

Zaleca się, aby użytkownik nigdy nie przekazywał hasła dostępu do stron internetowych osobom trzecim, a także regularne zmienianie hasła. Nadto nie należy wybierać hasła dostępu pokrywającego się z hasłem, które stosuje się na innych stronach internetowych w celu uzyskania dostępu chronionego hasłem (konto e-mail, bankowość internetowa itp.). Po opuszczeniu strony internetowej należy się wylogować i zamknąć przeglądarkę, aby uniemożliwić nieautoryzowanym użytkownikom dostępu do konta Klienta.

 

W ramach komunikacji za pomocą poczty e-mail firma nie gwarantuje całkowicie pełnego bezpieczeństwa danych osobowych.

 

6. Wysyłka materiałów reklamowych za pośrednictwem poczty elektronicznej (np. subskrypcja newslettera)

 

Użytkownik ma możliwość zamówienia bezpłatnego newslettera (biuletynu). W tym celu przekazywane są następujące dane osobowe podane przez użytkownika w masce wprowadzania danych w trakcie dokonywania zgłoszenia:

 

1. adres e-mail,

 

Nadto podczas subskrypcji newslettera zbierane są następujące dane:

 

1. adres IP komputera wywołującego,

2. data i godzina rejestracji.

 

Użytkownik rejestrując się do newslettera wyraża zgodę na przetwarzanie danych osobowych

i oświadcza tym samym, iż zapoznał się z informacją zawartą w niniejszym oświadczeniu o ochronie danych.

 

W ramach przetwarzania danych osobowych przekazanych do celów wysyłki newslettera, dane osobowe nie są przekazywane osobom trzecim. Dane są wykorzystywane wyłącznie do wysyłania newslettera.

 

Podstawą prawną przetwarzania danych osobowych przekazanych po zarejestrowaniu do newslettera w przypadku uprzedniego udzielenia zgody przez użytkownika (przez osobę, której dane dotyczą) jest art. 6 ust. 1 lit. a RODO.

 

Zbieranie danych osobowych w postaci adresu e-mail użytkownika służy doręczaniu newslettera.

 

Zbieranie innych danych osobowych w ramach procesu rejestracji służy zapobieganiu niewłaściwemu użyciu usług lub wykorzystywanego adresu e-mail.

 

Dane są usuwane, gdy tylko nie są już niezbędne do celów, w których zostały zebrane. Adres e-mail użytkownika jest zatem przechowywany tak długo, jak długo subskrypcja newslettera jest aktywna.

 

Subskrypcja newslettera może zostać wypowiedziana w dowolnym momencie przez danego

użytkownika.

W ten sposób wyrażone zostaje również wycofanie zgody na przechowywanie danych osobowych zebranych podczas procesu rejestracji dokonywanej dla celów subskrypcji newslettera.

 

 

7. Prawa osób, których dane dotyczą

 

Prawa użytkownika w stosunku do administratora dotyczące przetwarzania danych osobowych:

 

Dostęp do danych osobowych, ich sprostowanie, ograniczenie przetwarzania i usuwanie

Użytkownikowi przysługuje w każdym momencie prawo bezpłatnego dostępu do własnych danych osobowych, do informacji o źródle tych danych, ich odbiorcach i celach ich przetwarzania za pośrednictwem strony internetowej http://teomed.pl. Nadto przysługuje użytkownikowi prawo żądania od administratora niezwłocznego sprostowania, usunięcia oraz ograniczenia przetwarzania danych osobowych, które dotyczą użytkownika, o ile występują ku temu prawne przesłanki.

 

Obowiązek powiadomienia

Użytkownikowi przysługuje prawo do żądania od administratora sprostowania, usunięcia lub

ograniczenia przetwarzania danych osobowych, administrator jest zobowiązany do poinformowania o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

 

Użytkownikowi przysługuje prawo bycia poinformowanym o tych odbiorcach.

 

Prawo do sprzeciwu

Użytkownikowi przysługuje prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania dotyczących danych osobowych użytkownika opartego na art. 6 ust. 1 lit. e lub f RODO, w tym profilowania na podstawie tych przepisów.

Administrator ma obowiązek zaprzestania przetwarzania danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów użytkownika, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych

osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Jeżeli użytkownik wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych, dane nie mogą być przetwarzać do powyższych celów.

W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE użytkownik może skorzystać z prawa do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

 

Prawo do wycofania oświadczeń zawierających zgodę na przetwarzanie danych osobowych

Użytkownik ma prawo w dowolnym momencie wycofać wszelkie udzielone firmie zgody ze skutkiem na przyszłość korzystając z podanych danych kontaktowych.

 

Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Użytkownik ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec użytkownika skutki prawne lub w podobny sposób istotnie wpływa na użytkownika. Powyższe nie ma zastosowania, jeżeli ta decyzja:

1) jest niezbędna do zawarcia lub wykonania umowy między użytkownikiem a administratorem;

2) jest dozwolona prawem Unii Europejskiej lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub

3) opiera się na wyraźnej zgodzie użytkownika.

 

Decyzje te jednakże nie mogą opierać się na szczególnych kategoriach danych osobowych, o których mowa w art. 9 ust. 1 RODO, chyba że zastosowanie ma art. 9 ust. 2 lit. a lub g RODO i istnieją właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów użytkownika.

W przypadkach, o których mowa w pkt. 1) i 2), administrator wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów użytkownika, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

 

Prawo do wniesienia skargi do organu nadzorczego

Bez uszczerbku dla innych administracyjnych lub pozasądowych środków ochrony prawnej  użytkownik ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych dotyczących użytkownika narusza ogólne rozporządzenie o ochronie danych (RODO).

 

Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach

rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.

 

8. Zmiany niniejszego Oświadczenia o ochronie danych

 

Przedsiębiorstwo zastrzega sobie prawo do zmiany niniejszego Oświadczenia o ochronie danych z danej przyczyny i bez zapowiedzi. W związku z tym zalecane jest regularne czerpanie informacji na tej stronie internetowej o wszelkich ewentualnych zmianach niniejszego oświadczenia o ochronie danych.