I. Dane Administratora Danych Osobowych
Uprzejmie informujemy, że administratorem Pana/Pani danych osobowych jest Katarzyna Burdacka, działający pod firmą MED STORE S.C., z siedzibą przy os. Dywizjonu 303 62D/9, 31-875 Kraków zwaną dalej Med Store. Kontakt w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: info@med-store.pl
II. Inspektor Ochrony Danych
Med Store posiada Inspektora Ochrony Danych — aktualnie jest to Katarzyna Burdacka, która chętnie pomoże Panu/Pani we wszystkich kwestiach związanych z ochroną danych osobowych, w szczególności udzieli odpowiedzi na wszelkie pytania dotyczące przetwarzania Pana/Pani danych osobowych. Kontakt z Inspektorem jest możliwy pod adresem e-mail: biuro@med-store.pl
III. Cele i podstawy przetwarzania danych osobowych
Aby świadczyć usługi zgodnie z profilem działalności, Med Store przetwarza Pana/Pani dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.
W celach założenia konta oraz uwierzytelnienia Klienta w sklepie internetowym przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a i b RODO, które pozwalają przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy na podstawie dobrowolnie udzielonej zgody.
W celu sprzedaży i dostawy zakupionego towaru przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a i b RODO, które pozwalają przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody;
W celu rozpatrywania reklamacji, skarg i zwrotów przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes w tym przypadku interes polega na poprawie funkcjonalności usług świadczonych drogą elektroniczną oraz na budowaniu pozytywnych relacji z Klientem).
W celu kontaktu telefonicznego w sprawach związanych z realizacją sprzedaży przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.
W celu przesyłania powiadomień sms o statusie zakupu towaru takie dane osobowe, jak:
Przesyłane wiadomości sms nie zawierają żadnych treści marketingowych. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.
W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat, przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa.
W celu przechowywania zapytań przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store jest umożliwienie Klientowi dotarcia do produktu, który obecnie nie znajduje się w sprzedaży).
W celu badania satysfakcji z oferowanych usług przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store jest poznanie opinii Klientów na temat świadczonej sprzedaży, aby dostosować je do potrzeb i oczekiwań zainteresowanych).
W celu tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z RODO, przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania danych jest po pierwsze, art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa; po drugie, art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO).
W celu udzielenia rabatu (po udzieleniu zgody wynikającej z przepisów o świadczeniu usług drogą elektroniczną) przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.
W celu ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store est posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów i osób trzecich).
W celu archiwalnym i dowodowym przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją usług, np. gdy jakiś organ państwowy tego zażąda).
W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej należącej do Med Store, przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store jest poznanie aktywności klientów na stronie internetowej)
W celu wykorzystywania cookies na stronie internetowej przetwarzamy informacje tekstowe (cookies zostaną opisane w odrębnym punkcie). Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies).
W celu administrowania stroną internetową przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Med Store jest administrowanie stroną internetową).
W celu zamieszczenia przez Pana/Panią komentarza na stronie internetowej pod opublikowanym artykułem przetwarzamy takie dane osobowe, jak:
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (w tym przypadku przyjmujemy, że zamieszczenie komentarza jest równoczesnym wyrażeniem zgody na przetwarzanie danych osobowych).
IV. Cookies
Firma na swojej stronie internetowej, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebooka, Instagrama, Google’a).
Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej (jeżeli informacje są niewystarczające, prosimy o kontakt):
V. Prawo wycofania zgody
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pan/Pani tę zgodę cofnąć — wedle własnego uznania.
Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:
Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
VI. Wymóg podania danych osobowych
Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Pana/Pani oczekiwania w zakresie korzystania z usług.
VII. Zautomatyzowane podejmowanie decyzji i profilowanie
Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Treść zapytania, która jest przesyłana za pośrednictwem formularza kontaktowego, nie podlega ocenie przez system informatyczny. Proponowana cena usługi w żaden sposób nie jest wynikiem oceny dokonanej przez jakikolwiek system informatyczny.
VIII. Odbiorcy danych osobowych
Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Pana/Pani dane osobowe współpracującym z nami prawnikom, którzy realizują usługi, firmie księgowej, firmie hostingowej, dostawcy systemu płatności internetowych. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Pana/Pani dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.
IX. Przekazywanie danych osobowych do państw trzecich
Uprzejmie informujemy, że Pana/Pani dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy.
X. Okres przetwarzania danych osobowych
Odnośnie okresu przetwarzania danych osobowych, uprzejmie informujemy, że Państwa dane osobowe będą przechowywane przez okres funkcjonowania sklepu internetowego Med Store do czasu:
XI. Uprawnienia podmiotów danych
Uprzejmie informujemy, że posiada Pan/Pani prawo do:
Szanujemy Pana/Pani prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych (zostały one wymienione w punkcie III) w związku z Pana/Pani szczególną sytuacją. Musi Pan/Pani jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
Ponadto w każdej chwili może Pan/Pani wnieść sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
Swoje uprawnienia może Pan/Pani zrealizować poprzez:
XII. Prawo do wniesienia skargi
Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
XIII. Postanowienia końcowe
W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostanie Pan/Pani powiadomiony/powiadomiona drogą e-mailową.
Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 r.