Polityka prywatności

 

 

  1. Administrator danych osobowych

Niniejsza Polityka prywatności określa zasady zbierania, przetwarzania i wykorzystywania danych osobowych przez administratora danych osobowych - Omegasoft s. c. z siedzibą w Katowicach przy ul. ks. bpa Bednorza 2a-6, Budynek C - będącego właścicielem sklepu internetowego Omedika dostępnego pod adresem www.omedika.pl.

  1. Bezpieczeństwo danych osobowych

Administrator danych osobowych dokłada wszelkich możliwych starań, aby zapewnić ochronę udzielanym przez użytkowników informacjom i danym osobowym, przekazanym podczas korzystania ze sklepu i dokonywania zakupów, zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawę swobodnego przepływu takich danych (RODO) oraz Ustawy o ochronie danych osobowych.

Dane osobowe przetwarzane są przez administratora w sposób rzetelny i przejrzysty. Są one zbierane wyłącznie w konkretnych i prawnie uzasadnionych celach, zgodnie z zasadą minimalizacji danych i są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celów, w których dane są przetwarzane lub obowiązków nałożonych na administratora przez przepisy prawa.

Administrator zapewnia danym osobowym wymagany poziom bezpieczeństwa, zarówno podczas ich przesyłania, jak i przetwarzania i przechowywania, chroniąc je przed nieuprawnionym dostępem i przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych i organizacyjnych, które są poddawane stałej analizie i w razie potrzeby uaktualniane.

  1. Cele przetwarzania danych osobowych

a. Przetwarzanie danych osobowych osób odwiedzających lub korzystających z serwisu

Strona sklepu internetowego została zaprojektowana w taki sposób, aby można ją było odwiedzać bez konieczności identyfikacji.

Podczas korzystania z serwisu nie są zbierane w sposób automatyczny żadne dane oprócz danych gromadzonych za pomocą plików cookies (więcej informacji w pkt. 5) oraz logów systemowych, takie jak IP użytkownika, rodzaj przeglądarki internetowej czy źródło wejścia na stronę, pozwalające poznać jego aktywność w serwisie i monitorować ruch na stronie.

Dane te wykorzystywane są przez administratora w celu świadczenia usług przez serwis (na podstawie art. 6 ust. 1 pkt. b) RODO – przetwarzanie danych jest niezbędne do wykonania umowy, tj. przedstawienia oferty, zamieszczania komentarzy na stronie sklepu), w celach analitycznych i statystycznych (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. prowadzenia analizy aktywności użytkowników, poprawy działania i użyteczności serwisu), w celach marketingowych, w tym profilowaniu i prezentowaniu dopasowanej reklamy (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. marketingu bezpośredniego własnych produktów i usług) oraz w celu ochrony prawnej i bezpieczeństwa administratora oraz dochodzenia lub obrony przed ewentualnymi roszczeniami (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. ochrony lub dochodzenia przysługujących mu praw).

b.  Przetwarzanie danych osobowych osób składających zamówienia

W przypadku dokonywania zamówień (zawierania umów sprzedaży) za pośrednictwem serwisu zbierane są następujące dane osobowe: imię, nazwisko, adres, numer telefonu oraz adres poczty elektronicznej, które są niezbędne do wystawienia faktury VAT oraz doręczenia zakupionych towarów. Podanie danych jest dobrowolne, lecz ich niepodanie uniemożliwi zawarcie umowy sprzedaży oraz jej realizację.

Dane te wykorzystywane są w celu realizacji zamówienia (na podstawie art. 6 ust. 1 pkt. b) RODO – przetwarzanie danych jest niezbędne do wykonania umowy, tj. wystawienia faktury VAT i doręczenia zakupionego towaru), w celach księgowych i rachunkowych (na podstawie art. 6 ust. 1 pkt. c) RODO – przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, tj. obowiązków rachunkowych i podatkowych), w celach analitycznych i statystycznych (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. prowadzenia analizy aktywności i preferencji zakupowych użytkowników) oraz w celu ochrony prawnej i bezpieczeństwa administratora oraz dochodzenia lub obrony przed ewentualnymi roszczeniami (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. ochrony lub dochodzenia przysługujących mu praw).

c. Przetwarzanie danych osób nawiązujących kontakt z serwisem

Administrator przetwarza również dane zbierane przez zainicjowany przez użytkownika bezpośredni kontakt serwisem, np. w celu uzyskania informacji o oferowanych produktach lub sprawdzenia statusu zamówienia. Podanie danych w tym celu jest dobrowolne, lecz ich niepodanie może uniemożliwić prowadzenie korespondencji z użytkownikiem, udzielenie informacji lub odpowiedzi na jego pytania.

Dane te wykorzystywane są przez administratora w celu świadczenia usług przez serwis (na podstawie art. 6 ust. 1 pkt. b) RODO – przetwarzanie danych jest niezbędne do wykonania umowy, tj. odpowiedzi na zapytania, udzielenie informacji), w celach analitycznych i statystycznych (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. prowadzenia analizy zgłoszeń użytkowników i statystyk dotyczących rodzaju zapytań) oraz w celu ochrony prawnej i bezpieczeństwa administratora oraz dochodzenia lub obrony przed ewentualnymi roszczeniami (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. ochrony lub dochodzenia przysługujących mu praw).

d. Przetwarzanie danych osób, które wyraziły zgodę na otrzymywanie informacji handlowych/newslettera

Administrator przetwarza również dane (adres poczty elektronicznej) w celu przekazywania informacji handlowych (newslettera) w rozumieniu ustawy o świadczeniu usług drogą elektroniczną (Dz. U. 2002 nr 144 poz. 1204), o ile użytkownik wyrazi na to zgodę. Podanie danych w tym celu jest dobrowolne, lecz ich niepodanie uniemożliwi wykonanie usługi newslettera i przekazania informacji handlowych użytkownikowi.

Dane te wykorzystywane są przez administratora w celu realizacji zamówionej przez użytkownika usługi newslettera i przekazywania informacji handlowych (na podstawie art. 6 ust. 1 pkt. a) RODO – przetwarzanie danych odbywa się na podstawie zgody na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów wyrażonej przez osobę, której dane dotyczą) oraz w celu ochrony prawnej i bezpieczeństwa administratora oraz dochodzenia lub obrony przed ewentualnymi roszczeniami (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. ochrony lub dochodzenia przysługujących mu praw).

e. Przetwarzanie danych osób, które wyraziły zgodę na udział w badaniu opinii „Zaufane opinie” Ceneo

Serwis jest uczestnikiem programu „Zaufane Opinie” w ramach usługi świadczonej przez Ceneo Sp. z o.o. z siedzibą w Poznaniu (60-166), ul. Grunwaldzka 182. Program polega na przesyłaniu przez Ceneo do klientów sklepów internetowych za pośrednictwem poczty elektronicznej ankiet dotyczących opinii na temat dokonanej transakcji oraz zakupionego produktu, a także zamieszczaniu ich opinii w serwisie ceneo.pl. Administrator przetwarza dane (adres poczty elektronicznej) oraz przekazuje je Ceneo, o ile użytkownik dokonujący zakupów w serwisie wyrazi na to zgodę. Zgoda użytkownika na przekazanie danych jest dobrowolna. 

Dane te są przetwarzane i udostępnione przez administratora usługodawcy zewnętrznemu w celu pozyskania wiarygodnych opinii o jakości produktów i usług oraz badania zadowolenia użytkowników serwisu (na podstawie art. 6 ust. 1 pkt. a) RODO – przetwarzanie danych odbywa się na podstawie zgody na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów wyrażonej przez osobę, której dane dotyczą).

  1. Odbiorcy danych osobowych

Dane gromadzone i przetwarzane przez administratora mogą być przekazane innym podmiotom, takim jak dostawcy usług informatycznych, firmy kurierskie, operatorzy płatności, podmioty świadczące usługi księgowe wyłącznie gdy zezwalają na to odpowiednie przepisy prawa oraz gdy odbiorcy zapewniają spełnienie wymagań dotyczących ochrony powierzonych danych osobowych. Ilość przekazywanych danych ograniczona jest wówczas do niezbędnego minimum.

Przetwarzane przez administratora dane osobowe mogą również zostać przekazane organom władzy publicznej na mocy odpowiednich przepisów prawa.

  1. Informacje o cookies

Zgodnie z przepisami ustawy Prawo telekomunikacyjne (Dz. U. 2004 nr 171 poz. 1800)  informujemy, że nasza witryna wykorzystuje pliki cookies.

Plik cookie to niewielka informacja tekstowa, wysyłana przez serwer WWW i zapisywana po stronie użytkownika (zazwyczaj na twardym dysku). Domyślne parametry plików cookies pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył.

Pliki te stosuje większość stron internetowych. Dzięki nim m. in. w sklepach zapamiętany zostaje profil klienta, zawartość koszyka czy przygotowana zostaje indywidualna oferta dostosowana do oczekiwań użytkownika.

Ciasteczka wykorzystywane są również przez najpopularniejsze internetowe narzędzia służące do analizy statystyk serwisów www i użyteczności stron internetowych oraz celów marketingowych. Działanie tych narzędzi opiera się na wykorzystywaniu plików cookies, które zostają zapisane na urządzeniu użytkownika. Administrator danych osobowych wykorzystuje na tej stronie zintegrowane elementy:

Google Analytics – to narzędzie dostarczane przez Google Inc., (1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA) służące do analizy zachowania użytkowników w serwisie, wykorzystywane do optymalizacji działania strony i poprawy jej funkcjonalności oraz badanie skuteczności reklam internetowych. Na podstawie numeru IP tworzy ono anonimowy profil użytkownika i za pomocą zapisywanych na urządzeniu plików cookies pozwala sprawdzić sposób korzystania z witryny, rejestruje czas spędzany na poszczególnych podstronach, częstotliwość wejść na stronę czy źródło wejścia na stronę serwisu.

Google AdWords – usługa ta służy do prowadzenia internetowych kampanii reklamowych opartych na zdefiniowanych słowach kluczowych. Zintegrowane narzędzie Google AdWords dostarczane przez Google Inc., (1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA) za pomocą zapisywanych na urządzeniu cookies, na podstawie numeru IP, pozwala sprawdzić skuteczność tego rodzaju działań reklamowych – stworzyć statystyki odwiedzin i przeprowadzić analizę konwersji – oraz zoptymalizować działania reklamowe w przyszłości.

webePartners – to program partnerski służący do prowadzenia działań reklamowych za pomocą sieci afiliacyjnej. Zintegrowane narzędzie dostarczane przez webePartners Sp. z o.o
(Pl. Grunwaldzki 16/65, 50-378 Wrocław) za pomocą zapisywanych na urządzeniu cookies pozwala sprawdzić skuteczność tego rodzaju działań reklamowych – stworzyć statystyki odwiedzin i przeprowadzić analizę konwersji – oraz zoptymalizować działania reklamowe w przyszłości.

Yandex Metrica – to narzędzie dostarczane przez Yandex Oy Limited Company z siedzibą w Finlandii (Moreenikatu 6, 04600 Mantsala, Finland) służące do analizy zachowania użytkowników w serwisie, wykorzystywane do optymalizacji działania strony i poprawy jej funkcjonalności. Za pomocą zapisywanych na urządzeniu plików cookies pozwala sprawdzić sposób korzystania z witryny, rejestruje czas spędzany na poszczególnych podstronach, częstotliwość wejść na stronę czy źródło wejścia na stronę serwisu.

W żadnym przypadku informacje zbierane przez cookies nie są powiązane z innymi danymi osobowymi i nie umożliwiają identyfikacji osoby, której dane dotyczą.

Dane zbierane automatycznie za pośrednictwem plików cookies wykorzystujemy do celów analityczno-statystycznych (monitorowanie ruchu na stronie i analiza zachowań użytkowników w serwisie, pozwalające na poznanie sposobu korzystania z witryny przez użytkowników, udoskonalanie jej funkcjonowania oraz poprawę wygody użytkowników), marketingowych oraz w celu profilowania - dopasowania treści do indywidualnych zainteresowań, potrzeb i oczekiwań użytkowników.

Użytkownicy mogą w dowolnym momencie usunąć dotychczas zainstalowane pliki cookies oraz zablokować na stałe zapisywanie tych plików na swoich urządzeniach, wybierając odpowiednie ustawienia w przeglądarce internetowej. Jednak należy pamiętać, że w takim przypadku korzystanie z wszystkich funkcji witryny może okazać się utrudnione lub niemożliwe.

W przypadku danych zapisywanych przez Google Analytics użytkownicy mogą skorzystać z dodatku do przeglądarki, który po zainstalowaniu uniemożliwia przesyłanie danych i informacji przez to narzędzie (https://tools.google.com/dlpage/gaoptout/?hl=pl). W przypadku spersonalizowanych reklam Google użytkownicy mogą również skorzystać z odpowiednich ustawień oraz zainstalować wtyczki w używanych przeglądarkach internetowych, które oznaczają rezygnację z reklam dopasowanych do zainteresowań i potrzeb użytkownika (https://support.google.com/ads/answer/7395996?hl=pl).

W Przypadku danych zapisywanych przez Yandex Metrica użytkownicy mogą skorzystać z dodatku do przeglądarki, który po zainstalowaniu uniemożliwia przesyłanie danych i informacji przez to narzędzie (https://yandex.com/support/metrica/general/opt-out.html).

  1. Profilowanie

Zgodnie z informacjami zawartymi w pkt. 3 i 5 administrator może przetwarzać dane użytkowników w celach marketingowych, polegających na kierowaniu do nich treści reklamowych. Działania te mogą polegać również na profilowaniu, tj. zautomatyzowanym procesie polegającym na wnioskowaniu o zainteresowaniach, oczekiwaniach i potrzebach użytkowników i przewidywaniu ich zachowań oraz tworzeniu na tej podstawie dopasowanych do ich profilu ofert i kierowaniu do nich reklamy o interesującej ich treści. Podstawą prawną przetwarzania danych w tym celu jest prawnie uzasadniony interes realizowany przez administratora, tj. marketing bezpośredni (art. 6 ust. 1 pkt. f) RODO). Profilowanie nie będzie wywoływać wobec osób, których danych dotyczy, żadnych skutków prawnych lub w podobny sposób na nie wpływać.

  1. Przekazywanie danych poza Europejski Obszar Gospodarczy

W przypadku korzystania ze zintegrowanych narzędzi analitycznych i marketingowych, o których mowa w pkt. 4, dostarczanych przez firmę Google, dochodzi do przekazania ściśle ograniczonego zakresu danych (np. IP, źródło wejścia na stronę serwisu, czas spędzany na poszczególnych podstronach) do krajów spoza Europejskiego Obszaru Gospodarczego. Firma ta, mająca swą siedzibę w Stanach Zjednoczonych, uczestniczą  w programie Tarcza Prywatności UE-USA, zatwierdzonym przez Komisję Europejską, zapewniając tym samym odpowiedni stopień ochrony danych osobowych, zgodnych z wymogami RODO.

  1. Uprawnienia użytkowników

Użytkownik ma prawo dostępu do swoich danych i uzyskania informacji ich dotyczących, żądania sprostowania danych osobowych, które są nieprawidłowe, usunięcia dotyczących jej danych osobowych, ograniczenia przetwarzania, przenoszenia swoich danych osobowych i przesłania innemu administratorowi. W przypadku przetwarzania danych przez administratora na podstawie zgody wyrażonej przez osobę, której dane dotyczą, osoba ta ma prawo do cofnięcia zgody w dowolnym momencie. W celu realizacji uprawnień należy skontaktować się z administratorem danych (kontakt@omedika.pl).

Użytkownikom przysługuje również prawo do wyrażenia w dowolnym czasie sprzeciwu wobec przetwarzania jego danych osobowych opartego na art. 6 ust. 1 pkt. f) RODO, np. w celu prowadzenia marketingu bezpośredniego przez administratora, w tym profilowania. Aby zrealizować prawo do sprzeciwu wobec profilowania, prowadzonego za pomocą plików cookies, należy usunąć dotychczas zainstalowane pliki cookies oraz zablokować na stałe zapisywanie tych plików na swoich urządzeniach, wybierając odpowiednie ustawienia w przeglądarce internetowej lub skorzystać z wybranych dodatków lub wtyczek, o których mowa w pkt. 5.

Użytkownikowi przysługuje również prawo do wniesienia skargi do organu nadzorczego.

  1. Okres przechowywania danych

Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów lub obowiązków nałożonych na administratora danych. Po wygaśnięciu podstawy prawnej przetwarzania danych przez administratora, wszystkie dane przechowywane są przez okres odpowiadający okresowi przedawnienia roszczeń, jakich może dochodzić administrator i jakie mogą być kierowane wobec niego oraz przez okres do wniesienia zarzutów prawnych lub podjęcia obrony przed zarzutami prawnymi przez administratora. Okres przechowywania danych może zostać wydłużony w przypadku nałożenia na administratora takiego obowiązku przez przepisy szczególne.

Po upływie tego czasu dane przechowywane przez administratora zostają usunięte.

Wszelkie pytania, uwagi lub wątpliwości dotyczące Polityki prywatności oraz sposobu przetwarzania danych osobowych prosimy kierować na adres: kontakt@omedika.pl .


Copyright © 2011-2018 Omedika.pl