Med Store - Polityka prywatności
Med Store

Polityka prywatności dla Klientów Med Store

I. Dane Administratora Danych Osobowych
Uprzejmie informujemy, że administratorem Pana/Pani danych osobowych jest Katarzyna Burdacka, działający pod firmą MED STORE Katarzyna Burdacka, z siedzibą przy os. Dywizjonu 303 5/161, 31-871 zwaną dalej Med Store. Kontakt w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: info@med-store.pl


II. Inspektor Ochrony Danych

Med Store posiada Inspektora Ochrony Danych — aktualnie jest to Katarzyna Burdacka, która chętnie pomoże Panu/Pani we wszystkich kwestiach związanych z ochroną danych osobowych, w szczególności udzieli odpowiedzi na wszelkie pytania dotyczące przetwarzania Pana/Pani danych osobowych. Kontakt z Inspektorem jest możliwy pod adresem e-mail: biuro@med-store.pl


III. Cele i podstawy przetwarzania danych osobowych
Aby świadczyć usługi zgodnie z profilem działalności, Med Store przetwarza Pana/Pani dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.

 

W celach założenia konta oraz uwierzytelnienia Klienta w sklepie internetowym przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko
  • telefon
  • adres e-mail
  • adres korespondencyjny.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a i b RODO, które pozwalają przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy na podstawie dobrowolnie udzielonej zgody.

 

W celu sprzedaży i dostawy zakupionego towaru przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko
  • adres e-mail
  • telefon
  • adres doręczenia
  • ewentualnie adres zamieszkania
  • w przypadku prowadzenia działalności gospodarczej: numer NIP, adres do korespondencji

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a i b RODO, które pozwalają przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody;

 

W celu rozpatrywania reklamacji, skarg i zwrotów przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko
  • adres e-mail
  • dane z formularza reklamacyjnego

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes w tym przypadku interes polega na poprawie funkcjonalności usług świadczonych drogą elektroniczną oraz na budowaniu pozytywnych relacji z Klientem).

 

W celu kontaktu telefonicznego w sprawach związanych z realizacją sprzedaży przetwarzamy takie dane osobowe, jak:

  • numer telefonu
  • nazwa produktu

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

 

W celu przesyłania powiadomień sms o statusie zakupu towaru takie dane osobowe, jak:

  • numer telefonu
  • imię i nazwisko

Przesyłane wiadomości sms nie zawierają żadnych treści marketingowych. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

 

W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat, przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko
  • firma
  • adres zamieszkania lub adres siedziby
  • numer NIP
  • nazwa produktu

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa.

 

W celu przechowywania zapytań przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko
  • adres e-mail
  • numer telefonu - może się bowiem zdarzyć, że będzie konieczność kontaktu telefonicznego w późniejszym terminie.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store jest umożliwienie Klientowi dotarcia do produktu, który obecnie nie znajduje się w sprzedaży).

 

W celu badania satysfakcji z oferowanych usług przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko
  • adres e-mail
  • nazwa produktu

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store jest poznanie opinii Klientów na temat świadczonej sprzedaży, aby dostosować je do potrzeb i oczekiwań zainteresowanych).

 


W celu tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z RODO, przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko,
  • adres e-mail
  • numer telefonu, ponieważ po pierwsze, przepisy RODO nakładają na nas określone obowiązki dokumentacyjne dla wykazania zgodności i rozliczalności, po drugie, jeżeli zgłosi Pan/Pani np. sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych, musimy wiedzieć, wobec kogo nie stosować marketingu bezpośredniego, ponieważ sobie tego nie życzy.

Podstawą prawną takiego przetwarzania danych jest po pierwsze, art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa; po drugie, art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO).

 

 

W celu udzielenia rabatu (po udzieleniu zgody wynikającej z przepisów o świadczeniu usług drogą elektroniczną) przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko,
  • data urodzenia
  • numer telefonu,
  • adres e-mail.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

 

 

W celu ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko lub ewentualnie firmę
  • adres zamieszkania lub adres siedziby firmy
  • numer NIP (w przypadku zgłoszenia firmy)
  • adres e-mail
  • numer telefonu
  • nazwę zakupionego towaru

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store est posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów i osób trzecich).

 


W celu archiwalnym i dowodowym przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko
  • adres korspondencyjny
  • PESEL
  • adres e-mail
  • zakupiony towar - na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów o znaczeniu prawnym.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją usług, np. gdy jakiś organ państwowy tego zażąda).

 

 

W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej należącej do Med Store, przetwarzamy takie dane osobowe, jak:

  • data i godzina odwiedzin strony
  • rodzaj systemu operacyjnego
  • przybliżona lokalizacja
  • rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony
  • czas spędzony na stronie
  • odwiedzone podstrony
  • podstrona, gdzie wypełniono formularz kontaktowy lub dokonano zakupu produktu.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store jest poznanie aktywności klientów na stronie internetowej)


W celu wykorzystywania cookies na stronie internetowej przetwarzamy informacje tekstowe (cookies zostaną opisane w odrębnym punkcie). Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies).

 

W celu administrowania stroną internetową przetwarzamy takie dane osobowe, jak:

  • adres IP
  • data i czas serwera
  • informacje o przeglądarce internetowej
  • informacje o systemie operacyjnym - dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do Med Store. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store jest administrowanie stroną internetową).

 

 

W celu zamieszczenia przez Pana/Panią komentarza na stronie internetowej pod opublikowanym artykułem przetwarzamy takie dane osobowe, jak:

  • imię lub nick
  • numer IP

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (w tym przypadku przyjmujemy, że zamieszczenie komentarza jest równoczesnym wyrażeniem zgody na przetwarzanie danych osobowych).


IV. Cookies
Firma na swojej stronie internetowej, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebooka, Instagrama, Google’a).
Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej (jeżeli informacje są niewystarczające, prosimy o kontakt):

  • zapewnianie bezpieczeństwa - pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta. Służą zatem do ochrony danych osobowych użytkownika przed dostępem osób nieupoważnionych
  • wpływ na procesy i wydajność korzystania ze strony internetowej - pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach
  • stan sesji - w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;
  • tworzenie statystyk - pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników.
    korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy tzw. pixel Facebooka, który umożliwia polubienie naszego fanpage’a w tym serwisie podczas korzystania z witryny. Jednak, aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez Facebooka.

 

V. Prawo wycofania zgody

Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pan/Pani tę zgodę cofnąć — wedle własnego uznania.
Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:

  • wysłać maila bezpośrednio Med Store na adres info@med-store.pl lub
  • wysłać maila do Inspektora Ochrony Danych na adres biuro@med-store.pl


Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

 


VI. Wymóg podania danych osobowych
Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Pana/Pani oczekiwania w zakresie korzystania z usług.

  • Aby dokonać zakupu towaru, konieczne jest podanie imienia i nazwiska, adresu e-mail, adresu dostarczenia przesyłki, danych firmy (w przypadku zakupu z ramienia działalności gospodarczej) - bez tego nie jesteśmy w stanie zawrzeć oraz wykonać umowy.
  • Aby mógł/mogła Pan/Pani otrzymać fakturę za usługi, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym, a zatem imienia i nazwiska lub firmy, adresu zamieszkania lub adresu siedziby, numeru NIP - bez tego nie jesteśmy w stanie prawidłowo wystawić faktury.
  • Aby móc się skontaktować z Panem/Panią telefonicznie w sprawach związanych z realizacją sprzedaży produktu Med Store, konieczne jest podanie numeru telefonu — bez tego nie jesteśmy w stanie nawiązać kontaktu telefonicznego.
  • Jeżeli życzy sobie Pan/Pani otrzymywać powiadomienia smsem, konieczne jest podanie numeru telefonu — bez tego nie jesteśmy w stanie przesyłać wiadomości.
  • Aby mógł/mogła Pan/Pani otrzymywać rabaty na przyszłe produkty, konieczne jest podanie imienia i nazwiska oraz adresu e-mail — bez tego nie jesteśmy w stanie przesyłać kodów rabatowych/poinformować o przysługującym rabacie na konkretne zakupy/produkty.

 

VII. Zautomatyzowane podejmowanie decyzji i profilowanie
Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Treść zapytania, która jest przesyłana za pośrednictwem formularza kontaktowego, nie podlega ocenie przez system informatyczny. Proponowana cena usługi w żaden sposób nie jest wynikiem oceny dokonanej przez jakikolwiek system informatyczny.

 


VIII. Odbiorcy danych osobowych
Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Pana/Pani dane osobowe współpracującym z nami prawnikom, którzy realizują usługi, firmie księgowej, firmie hostingowej, dostawcy systemu płatności internetowych. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Pana/Pani dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.

 


IX. Przekazywanie danych osobowych do państw trzecich

Uprzejmie informujemy, że Pana/Pani dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy.

 


X. Okres przetwarzania danych osobowych
Odnośnie okresu przetwarzania danych osobowych, uprzejmie informujemy, że Państwa dane osobowe będą przechowywane przez okres funkcjonowania sklepu internetowego Med Store do czasu:

  • cofnięcia zgody lub osiągnięcia celu przetwarzania, w odniesieniu do danych osobowych przetwarzanych na podstawie zgody
  • skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych lub do celów marketingowych
  • zdezaktualizowania się lub utraty przydatności w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.

 

 

XI. Uprawnienia podmiotów danych
Uprzejmie informujemy, że posiada Pan/Pani prawo do:

  • dostępu do swoich danych osobowych
  • sprostowania danych osobowych
  • usunięcia danych osobowych
  • ograniczenia przetwarzania danych osobowych;
  • sprzeciwu wobec przetwarzania danych osobowych;
  • przenoszenia danych osobowych.

Szanujemy Pana/Pani prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.

Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych (zostały one wymienione w punkcie III) w związku z Pana/Pani szczególną sytuacją. Musi Pan/Pani jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:

  • istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub
  • istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Ponadto w każdej chwili może Pan/Pani wnieść sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
Swoje uprawnienia może Pan/Pani zrealizować poprzez:

  • wysłanie maila bezpośrednio Med Store na adres info@med-store.pl lub
  • wysłanie maila do Inspektora Ochrony Danych na adres biuro@med-store.pl 

 

 

XII. Prawo do wniesienia skargi
Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

 

 

XIII. Postanowienia końcowe
W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostanie Pan/Pani powiadomiony/powiadomiona drogą e-mailową.
Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 r.