Polityka prywatności

POLITYKA PRYWATNOŚCI 

w sklepie shop.renomed.eu firmy Renomed

aktualizacja 24.05.2018r.

I.  Co to jest polityka prywatności?

Polityka prywatności to zbiór zasad, których celem jest poinformowanie naszych Klientów o wszystkich aspektach procesu dotyczącego pozyskiwania, przetwarzania oraz zabezpieczania ich danych osobowych. Wyjaśniamy także zasady oraz cele pozyskiwania danych. Procesy te są dokonywane w oparciu o obowiązujące przepisy prawa w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych.

II.  Definicje

Administrator – Renomed Sp. z o.o. z siedzibą w Poznaniu.

Dane osobowe –wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Ustawa - ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych.

Sklep Internetowy – sklep internetowy Renomed prowadzony przez Administratora pod adresem shop.renomed.eu

Użytkownik – każda osoba fizyczna odwiedzająca Sklep Internetowy i korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

III. Administrator danych osobowych

Administratorem danych osobowych jest Renomed Sp. z o.o. z siedzibą w Poznaniu z adresem ul. Jawornicka 34, 60-161 Poznań, wpisana do rejestru przedsiębiorców Sąd Rejonowy Poznań Nowe Miasto i Wilda VIII Wydział Gospodarczy pod nr KRS: 0000391008, REGON: 301803329, NIP: 779-23-96-720, kapitał zakładowy: 1 200 000,00 zł.

IV. Cele i podstawy przetwarzania danych osobowych

Zgodnie z zakresem prowadzonej działalności Administrator przetwarza Twoje dane osobowe w związku z następującymi kategoriami działań:

1. Przeglądanie Sklepu internetowego

Dane wszystkich korzystających ze sklepu internetowego (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a niebędących zarejestrowanymi Użytkownikami (tj. osoby nieposiadające profilu w sklepie internetowym) przetwarzane są przez Administratora w jednym bądź kilku następujących celach:

- świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści zamieszczonych w sklepie internetowym, udostępniania formularzy kontaktowych – podstawa prawna przetwarzania - niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO),

- obsługi zakupów dokonywanych bez rejestracji w sklepie internetowym - podstawa prawna przetwarzania - niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO),

- obsługi reklamacji - podstawa prawna przetwarzania - niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO),

- ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi - podstawa prawna przetwarzania - uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), który polega na ochronie jego praw,

Aktywność Użytkownika w Sklepie internetowym, w tym jego dane osobowe, są rejestrowane w logach systemowych (dedykowany system komputerowy stworzony do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są związku ze świadczeniem usług przez Administratora. Administrator przetwarza je również w celach technicznych co w szczególności oznacza, że dane te mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.

2. Rejestracja w sklepie internetowym

Użytkownicy dokonujący rejestracji w sklepie internetowym poprzez założenie konta klienta, proszeni są o podanie danych niezbędnych do utworzenia oraz obsługi konta. Aby ułatwić składanie zamówienia Użytkownik może podać dodatkowe dane i wyrazić zgodę na ich przetwarzanie. Dodatkowe dane można w każdym czasie zmienić lub usunąć. Podanie danych oznaczonych jako obowiązkowe (adres e-mail oraz hasło) jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta. Dane osobowe podane administratorowi są przetwarzane w jednym bądź kilku następujących celach:

- świadczenia usług związanych z prowadzeniem i obsługą konta w Sklepie internetowym – podstawa prawna przetwarzania - niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO), 

- ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi - podstawa prawna przetwarzania - uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), który polega na ochronie jego praw,

3. Składanie zamówienia

a) Złożenie zamówienia (oferty zakupu towaru) przez Użytkownika w sklepie internetowym wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest dobrowolne, jednakże niezbędne w celu realizacji oraz dostarczenia zamówionego przez niego towaru, a ich niepodanie skutkuje brakiem możliwości złożenia zamówienia. Podanie pozostałych danych jest fakultatywne i pozostaje bez wpływu na realizację zamówienia.

b) Dane osobowe są przetwarzane podane w ramach składania zamówienia w sklepie internetowym przetwarzane są w jednym bądź kilku poniższych celach:

- realizacji złożonego zamówienia – podstawa prawna przetwarzania: w zakresie danych obowiązkowych - niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO), w zakresie danych podanych fakultatywnie – zgoda (art. 6 ust. 1 lit a RODO);

-  realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawna przetwarzania -obowiązek prawny (art. 6 ust. 1 lit. c RODO);

- ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi - podstawa prawna przetwarzania - uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), który polega na ochronie jego praw.

4. Formularz kontaktowy

a) W Sklepie Internetowym Administratora istnieje możliwość skontaktowania się z nim przy użyciu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości skorzystania z formularza. Podanie niewymaganych danych jest dobrowolne.

b) Dane osobowe podane Administratorowi w formularzu kontaktowym są przetwarzane w jednym bądź kilku następujących celach:

- identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawa prawna przetwarzania - niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);

5. Cookies w sklepie internetowym

Administrator wykorzystuje tzw. „cookies” w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:

- pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);

- uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);

- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);

- sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);

- trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej (ang. user interface customisation cookies),

- pliki cookies służące do zapamiętywania zawartości koszyka na czas trwania sesji (ang. shopping cart cookies);

V. Jak długo przechowujemy Twoje dane?

1. Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel.

2. W sytuacji, gdy nie potrzebujemy wykonywać innych operacji na Twoich danych osobowych niż ich przechowywanie (np. gdy przechowujemy treść zlecenia na potrzeby obrony przed roszczeniami), do momentu trwałego usunięcia lub zniszczenia dodatkowo je zabezpieczamy — polega to na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, że bez dodatkowego klucza nie da się ich odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.

3. W związku z obowiązkiem ustawowych ciążących na Administratorze, wynikającym w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawna przetwarzania - obowiązek prawny (art. 6 ust. 1 lit. c RODO), Twoje dane osobowe w postaci zamówienia oraz kopii faktury przechowujemy przez 5 pełnych lat.

VI. Jakie masz prawa związane z Twoimi danymi?

1. Użytkownikom, których dane dotyczą, przysługują następujące prawa:

Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia,

Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie,

Prawo do uaktualniania danych – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie,

Prawo do usunięcia danych (tzw „prawo do bycia zapomnianym”) – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane,

Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);

Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także żądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;

Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu. Administrator informuje, że nie prowadzi działań marketingowych, stąd prawo sprzeciwu wobec przetwarzania danych marketingowych jest formalne i wynika z obowiązku informacyjnego.

VII. Prawo wycofania zgody

1. Jeżeli Administrator przetwarza Twoje dane osobowe na podstawie wyrażonej przez Ciebie zgody, w każdej chwili możesz wycofać tę zgodę.

2. Jeżeli chcesz wycofać zgodę na przetwarzanie Twoich danych osobowych, możesz to zrobić w następujący sposób:

-  wysłać maila bezpośrednio Administratorowi na adres: 

3. Jeżeli Administrator przetwarza Twoje dane osobowe na podstawie wyrażonej przez Ciebie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Do czasu cofnięcia zgody Administrator ma prawo przetwarzać Twoje dane osobowe i odwołanie zgody nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

VIII.  Prawo do wniesienia skargi

Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

IX.Przekazywanie danych osobowych do Państw Trzecich i Organizacji Międzynarodowych

Twoje dane osobowe nie są przekazywane ani do Państw Trzecich, tj. poza Europejski Obszar Gospodarczy (EOG) ani poza organizacje międzynarodowe.

X. Przekazywanie danych osobowych innym podmiotom 

Odbiorcami Państwa danych osobowych mogą być w szczególności podmioty powiązane bezpośrednio lub pośrednio z Administratorem, w szczególności w sposób organizacyjny lub osobowy, a także zewnętrzni dostawcy usług (np. firmy kurierskie i spedycyjne, podmioty świadczące usługi IT), firmy kurierskie i spedycyjne, księgowi, biegli rewidenci i audytorzy, prawnicy, organy administracji skarbowej, służby państwowe i sądy. Administrator, w związku ze współpracą z firmami kurierskimi i spedycyjnymi (Poczta Polska, TNT, InPost), może powierzać przetwarzanie Państwa danych osobowych wyżej wskazanym podmiotom w celu realizacji Państwa zamówień. W każdym przypadku podmioty te będą zobowiązane do zachowania poufności Państwa danych osobowych oraz do przetwarzania ich zgodnie z przepisami dotyczącymi ochrony danych osobowych.

XI. Profilowanie

Państwa dane osobowe nie są przedmiotem profilowania jako jednej z form zautomatyzowanego przetwarzania danych osobowych.

XII. Zmiany w Polityce Prywatności

1.  W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy ustawy oraz rozporządzenia.   

2.  Niniejsza polityka prywatności obowiązuje od dnia 25 maja 2018 r.

XIII. Pytania i kontakt

1. Jeżeli macie Państwo jakiekolwiek pytania na temat polityki ochrony prywatności, skontaktuj się z Administratorem pisemnie, za pomocą poczty tradycyjnej pisząc na adres: Renomed Sp. z o.o.,  ul. Jawornicka 34, 60-161 Poznań lub poprzez wiadomość e-mail na adres: sales@renomed.eu