POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES
dla strony Sklepu www.medgical.pl
I. Definicje
Na potrzeby niniejszego dokumentu stosowane są następujące definicje:
Administrator danych osobowych/Administrator – Magdalena Krajewska, prowadząca działalność gospodarczą pod firmą INSTALEKARZ MAGDALENA KRAJEWSKA, wpisana do rejestru przedsiębiorców Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez ministra właściwego ds. gospodarki pod adresem ul. Lipowa 2 d, 09 – 100 Płońsk, NIP 5671910683, REGON 368817411;
Dane osobowe – informacje dotyczące osoby fizycznej, które ją identyfikują lub umożliwiają jej zidentyfikowanie, co oznacza, że na podstawie tych informacji można ustalić tożsamość osoby fizycznej, której dane dotyczą, w sposób bezpośredni lub pośredni;
Przetwarzanie – czynność lub zestaw czynności wykonywanych na Danych osobowych lub na zestawach Danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak m.in. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, pobieranie, przeglądanie czy usuwanie;
Polityka prywatności i plików cookies/Polityka prywatności – niniejszy dokument określający zasady przetwarzania danych osobowych za pośrednictwem Sklepu, na podstawie i zgodnie z RODO;
RODO – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
Sklep Internetowy/Sklep – prowadzona przez Administratora strona internetowa pod domeną www.medgical.pl;
Użytkownik – Użytkownik lub Klient w rozumieniu Regulaminu, którego Dane osobowe są Przetwarzane w ramach Sklepu i zawartych za jego pośrednictwem umów.
II. Informacje ogólne
- Polityka prywatności została przygotowana na podstawie i zgodnie z wszelkimi wymogami RODO, w szczególności zawiera wszystkie niezbędne informacje, które Administrator jest obowiązany przekazać osobie, której Dane osobowe Przetwarza i od której zebrał te Dane – na podstawie art. 13 RODO, tj. informacje niezbędne do zapewnienia rzetelności i przejrzystości Przetwarzania Danych osobowych przez Administratora.
- Pojęcia zapisane dużą literą, a niezdefiniowane w niniejszej Polityce prywatności, mają znaczenie nadane im w Regulaminie Sklepu, znajdującym się na stronie Sklepu.
- Polityka prywatności opisuje kwestie związane z Przetwarzaniem Danych osobowych jedynie za pośrednictwem Sklepu, w tym również w ramach Umów zawartych na odległość na podstawie informacji zawartych na stronie Sklepu.
- Strona internetowa Sklepu używa szyfrowanej transmisji danych, co oznacza, że posiada tzw. certyfikat SSL (Secure Sockets Layer), czyli protokół sieciowy używany do bezpiecznych połączeń sieciowych.
- Niniejsza wersja Polityki prywatności obowiązuje od dnia …… sierpnia 2024 r.
III. Administrator Danych osobowych
- Administratorem Danych osobowych Użytkownika jest Magdalena Krajewska, prowadząca działalność gospodarczą pod firmą INSTALEKARZ MAGDALENA KRAJEWSKA, wpisana do rejestru przedsiębiorców Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez ministra właściwego ds. gospodarki pod adresem ul. Lipowa 2 D, 09 – 100 Płońsk, NIP 5671910683, REGON 368817411.
- Użytkownik może skontaktować się z Administratorem w sprawie swoich Danych osobowych, za pośrednictwem następujących form kontaktu:
a. korespondencyjnie pod adresem: ul. Lipowa 2 D, 09 – 100 Płońsk;
b. mailowo pod adresem: shop@medgical.com;
c. za pośrednictwem telefonu pod numerem: +48 690 845 092.
- Administrator nie wyznaczył Inspektora ochrony danych osobowych, ponieważ z uwagi na mały zakres i skalę Przetwarzanych Danych osobowych, nie jest to konieczne w ocenie Administratora, w tym także wymagane prawnie.
IV. Zakres Przetwarzanych Danych osobowych
- Za pośrednictwem Sklepu Administrator może Przetwarzać Dane osobowe poprzez:
- konto;
- składanie Zamówień i zawieranie Umów na odległość, tj. za pośrednictwem Koszyka zakupowego;
- stosowane narzędzia analityczne Google Analytics;
- spełnienie obowiązków prawnych wynikających z obowiązujących przepisów prawa, w tym w szczególności z przepisów rachunkowych oraz podatkowych.
- Administrator może również Przetwarzać Dane osobowe w ewentualnej sytuacji ustalenia, dochodzenia i egzekucji roszczeń na wypadek postępowania sądowego lub postępowania przed innymi organami.
- Wszystkie Dane osobowe, które mogą być Przetwarzane przez Administratora za pośrednictwem Sklepu, podawane są przez Użytkownika w sposób dobrowolny.
- Użytkownik nie musi podawać Administratorowi swoich Danych osobowych, czy to w sposób bezpośredni (np. poprzez rejestrację konta), czy pośredni (dane zbierane za pomocą plików cookies podmiotów trzecich np. Google Analytics). Jednak brak podania pewnych Danych osobowych, może wiązać się z brakiem możliwości wykonania danej usługi czy osiągnięcia określonego celu (np. brak podania Danych osobowych w formularzu rejestracji konta, uniemożliwi Użytkownikowi założenie konta).
- Jeśli jednak Użytkownik poda swoje Dane osobowe, Administrator będzie je Przetwarzać na podstawie i w granicach prawa, w tym w szczególności w sposób adekwatny w rozumieniu RODO, tj. stosownie i z ograniczeniem do tego, co niezbędne do celów, w których są Przetwarzane, czyli zgodnie z zasadą minimalizacji danych.
- Szczegółowe podstawy Przetwarzania Danych osobowych wskazane są w dalszej części Polityki prywatności.
V. Dane osobowe Przetwarzane za pośrednictwem konta
- Poprzez formularz rejestracji konta i prowadzenie konta, na stronie Sklepu, Administrator Przetwarza Dane osobowe, które Użytkownik przekaże mu uzupełniając formularz lub dane w koncie, czyli w szczególności Dane osobowe wymagane do rejestracji konta tj: adres e-mail, imię, nazwisko, nick.
- Podstawą prawną do Przetwarzania Danych osobowych w ramach formularza rejestracji konta jest art. 6 ust. 1 lit. b RODO, tj. Przetwarzanie w celu podjęcia działań na żądanie Użytkownika, przed zawarciem umowy oraz przetwarzanie niezbędne w celu wykonania umowy, której stroną jest Użytkownik.
- Dane osobowe Przetwarzane w ramach konta, Przetwarzane są do okresu przedawnienia roszczeń dotyczących wykonania umowy.
VI. Dane osobowe Przetwarzane w ramach Umowy sprzedaży
- W ramach zawarcia Umowy sprzedaży zawartej na odległość za pośrednictwem strony Sklepu, Administrator Przetwarza Dane osobowe, które są niezbędne do złożenia Zamówienia i zawarcia tej Umowy, tj. imię, nazwisko, adres e-mail, numer telefonu kontaktowego, adres korespondencyjny, numer rachunku bankowego lub firmowego, NIP, firma.
- Podstawą prawną do Przetwarzania Danych osobowych w ramach złożenia Zamówienia i zawarcia Umowy jest art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie w celu podjęcia działań na żądanie Użytkownika, przed zawarciem umowy oraz przetwarzanie niezbędne w celu wykonania Umowy, której Użytkownik jest stroną.
- Dane osobowe Użytkownika Przetwarzane w ramach złożonego Zamówienia i zawartej Umowy, Przetwarzane są do upływu okresu przedawnienia roszczeń dotyczących Umowy, wynikających z przepisów obecnie obowiązującego prawa.
VII. Dane osobowe Przetwarzane za pośrednictwem narzędzi analitycznych
- Administrator wykorzystuje na stronie Sklepu narzędzie analityczne – Google Analytics.
- W ramach narzędzi analitycznych, Administrator może Przetwarzać takie Dane osobowe Użytkownika jak: adres IP, przybliżona lokalizacja ograniczona do miejscowości, płeć.
- Podstawą prawną do Przetwarzania Danych osobowych, o których mowa w niniejszym pkt jest art. 6 ust. 1 lit. a RODO, tj. Przetwarzanie na podstawie zgody, wyrażonej przez osobę, której Dane osobowe dotyczą, w celu, do którego służą narzędzia analityczne, o których mowa w niniejszym pkt.
- Celem Przetwarzania Danych osobowych przez Google Analytics jest w szczególności analiza statystyczna w zakresie ruchu Użytkownika na stronie Sklepu, interakcji Użytkownika ze stroną Sklepu, co stosowane jest przez Administratora, aby mógł optymalizować działania strony Sklepu, a tym samym efektywnie prowadzić działalność gospodarczą.
- Zgodę na Przetwarzanie Danych osobowych za pośrednictwem wyżej wskazanych narzędzi, Użytkownik może wyrazić za pośrednictwem komunikatu cookies (tzw. paska cookies), który pojawi się na stronie Sklepu, gdy Użytkownik wejdzie na nią po raz pierwszy.
- Uprawnieniem Użytkownika jest także cofnięcie wyrażonej zgody na Przetwarzanie Danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- W celu cofnięcia zgody, możesz w każdej chwili wyłączyć pliki cookies opisane w niniejszym pkt, w ustawieniach plików cookies.
- Dane osobowe Użytkownika Przetwarzane w ramach Google Analytics, Przetwarzane są do 2 lat, tj. do czasu ważności pliku cookies lub do czasu cofnięcia przez Użytkownika zgody na Przetwarzanie tych Danych, na podstawie działań, o których mowa w ppkt powyżej.
VIII. Przetwarzanie Danych osobowych w ramach spełnienia obowiązków prawnych
- Na Administratorze, jako na przedsiębiorcy, ciąży również szereg obowiązków prawnych, które musi spełnić, jak np. wystawianie faktur, rozliczanie się z nich. W związku z tym, Administrator Przetwarza Dane osobowe, które są niezbędne do spełnienia wszelkich koniecznych obowiązków prawnych, które na nim ciążą, w szczególności w zakresie przepisów rachunkowych oraz podatkowych.
- Danymi osobowymi, o których mowa w ppkt 1 powyżej są: imię, nazwisko, adres korespondencyjny, adres e-mail, numer telefonu, numer rachunku bankowego, ewentualnie też NIP lub REFON oraz firma.
- Podstawą prawną do Przetwarzania Danych osobowych w ramach spełnienia przez Administratora obowiązków prawnych, o których mowa w niniejszym pkt jest art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających z obowiązujących przepisów prawnych, w szczególności przepisów rachunkowych oraz podatkowych.
- Dane osobowe Użytkownika Przetwarzane w celu spełnienia obowiązków prawnych, Przetwarzane są do momentu wygaśnięcia obowiązków prawnych ciążących na Administratorze, które wymagały Przetwarzania tych Danych.
IX. Przetwarzanie Danych osobowych w sytuacji ewentualnego ustalenia, dochodzenia i egzekucji roszczeń wynikających z Umowy
- W sytuacji konieczności ustalenia, dochodzenia i egzekucji roszczeń wynikających z Umowy lub obrony przed tymi roszczeniami, w postępowaniach sądowych czy przed innymi organami, Administrator będzie Przetwarzać Dane osobowe, które są niezbędne do tego celu, zgodnie z przepisami prawa.
- Danymi osobowymi, o których mowa w ppkt 1 powyżej mogą być: imię, nazwisko, adres korespondencyjny, adres e-mail, numer telefonu, numer rachunku bankowego, ewentualnie też NIP lub REGON oraz firma.
- Podstawą prawną do Przetwarzania Danych osobowych w sytuacji, o której mowa w niniejszym pkt jest art. 6 ust. 1 lit. f) RODO, tj. Przetwarzanie w celu realizacji prawnie uzasadnionego interesu Administratora, które może polegać na ustaleniu, dochodzeniu lub egzekucji roszczeń lub obrony przed ewentualnymi roszczeniami w postępowaniu sądowym czy przed innymi organami.
- Dane osobowe Użytkownika, które mogą być Przetwarzane w celach ewentualnych roszczeń czy sporów, Przetwarzane są do upływu okresu przedawnienia roszczeń dotyczących zawartej Umowy.
X. Przetwarzanie Danych osobowych przez inne podmioty
- W celu korzystania z narzędzi umożliwiających Administratorowi posiadanie strony Sklepu, prowadzenia działań analitycznych, które wspierają działalność Administratora, a także świadczenia Usług lub zawarcia i realizacji Umowy, Dane osobowe Użytkownika mogą być Przetwarzane również przez następujące podmioty:
a. hostingodawcę strony Sklepu, który przechowuje Dane osobowe na serwerze, a tym samym je Przetwarza tj. cyber_Folks S.A. z siedzibą w Poznaniu (KRS 0000685595),
b. podmioty świadczące usługi informatyczne związane ze stroną Sklepu;
c. Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA – w celu korzystania przez Administratora z narzędzi Google Analytics, który jest samodzielnym administratorem tych Danych osobowych;
d. podmioty świadczące usługi księgowe oraz programy służące do fakturowania;
e. podmioty świadczące usługi płatności elektronicznych;
f. podmioty świadczące usługi dostawy Produktów.
XI. Przekazywanie Danych osobowych do państw trzecich lub organizacji międzynarodowej
- Administrator nie przekazuje bezpośrednio Danych osobowych Użytkownika do państw trzecich lub organizacji międzynarodowych.
- Dane osobowe Użytkownika mogą być jednak przekazywane do państw trzecich przez Google LLC, z którego narzędzi Administrator korzysta (Google Analytics) i które w ramach tych działań stają się odrębnymi administratorami Danych osobowych Użytkownika.
- Google LLC figuruje w wykazie podmiotów uczestniczących w programie Data Privacy Framework i zgodnie z Decyzją wykonawczą Komisji (UE) C(2023) 4745 z dnia 10 lipca 2023 r. w sprawie odpowiedniego poziomu ochrony danych osobowych zgodnie z EU- USA Data Privacy Framework, w związku z czym ochrona Danych osobowych odpowiada standardom regulacji obowiązujących w Unii Europejskiej.
XII. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu
Dane osobowe Użytkownika nie są wykorzystywane przez Administratora do celów podejmowania wobec Użytkownika decyzji opierających się na zautomatyzowanym Przetwarzaniu Danych osobowych, w tym również profilowaniu.
XIII. Uprawnienia, które przysługują Użytkownikowi w związku z Przetwarzaniem jego Danych osobowych
- Na podstawie art. 16 – 21 RODO, Użytkownikowi przyznane są następujące uprawnienia, związane z Danymi osobowymi Przetwarzanymi przez Administratora.
- W ramach wyżej wskazanych podstaw prawnych Użytkownik ma prawo skorzystać z następujących uprawnień dotyczących jego Danych osobowych, które Przetwarza Administrator, tj. Użytkownik ma prawo do:
a. dostępu do Danych osobowych, na podstawie art. 15 RODO;
b. sprostowania Danych osobowych, na podstawie art. 16 RODO;
c. usunięcia Danych osobowych, na podstawie art. 17 RODO;
d. ograniczenia Przetwarzania Danych osobowych, na podstawie art. 18 RODO;
e. przenoszenia Danych osobowych, na podstawie art. 20 RODO;
f. wniesienia sprzeciwu wobec Przetwarzania Danych, na podstawie art. 21 RODO.
- Więcej szczegółowych informacji w zakresie przysługujących Użytkownikowi uprawnień znajduje się odpowiednio w art. 16 – 21 RODO.
- Jeżeli Przetwarzanie Danych osobowych Użytkownika, odbywa się na podstawie wyrażonej przez Użytkownika zgody, Użytkownik ma również prawo do cofnięcia zgody na Przetwarzanie Danych osobowych, w dowolnym momencie, bez wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie tej zgody przed jej cofnięciem.
- Użytkownik ma również prawo do wniesienia skargi do właściwego organu nadzorczego, jeśli uważa, że jego Dane osobowe nie są Przetwarzane w sposób prawidłowy i zgodny z przepisami prawa.
- Właściwym organem nadzorczym może być organ właściwy ze względu na miejsce stałego pobytu Użytkownika w państwie członkowskim, miejsce pracy Użytkownika, czy miejsce popełnienia ewentualnego naruszenia w zakresie Danych osobowych.
- W Polsce organem nadzorczym w zakresie Danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych.
- Przed złożeniem ewentualnej skargi, Administrator zachęca jednak, aby uprzednio skontaktować się z nim pod adresem e-mail: shop@medgical.com, celem wyjaśnienia sprawy, czy wątpliwości Użytkownika związanych z Przetwarzaniem Danych osobowych za pośrednictwem Sklepu czy zawartej Umowy.
XIV. Pliki cookies – informacje ogólne
- Strona internetowa Sklepu wykorzystuje pliki cookies.
- Pliki cookies to niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika, z którego Użytkownik korzysta wchodząc na stronę Sklepu, np. komputer, czy telefon komórkowy.
- Cookies mogą być odczytywane przez system teleinformatyczny Administratora (tzw. cookies własne) lub systemy teleinformatyczne podmiotów trzecich (tzw. cookies podmiotów trzecich).
XV. Pliki cookies a Przetwarzanie Danych osobowych
- Poprzez odczytywanie plików cookies Użytkownika przez system teleinformatyczny Administratora, Administrator może mieć dostęp do informacji, które stanowią Dane osobowe, w związku z czym, na podstawie takich działań dochodzi do Przetwarzania tych Danych osobowych przez Administratora.
- Niektóre informacje, w tym Dane osobowe zawarte w plikach cookies Google Analytics, mogą być również odczytywane przez systemy teleinformatyczne podmiotów trzecich.
- Część z plików cookies wykorzystywanych przez Administratora to pliki niezbędne do prawidłowego świadczenia na rzecz Użytkownika usług elektronicznych w rozumieniu Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, natomiast wykorzystywanie przez Administratora niektórych z plików cookies, nie jest niezbędne, ponieważ służy Administratorowi do celów, które nie są konieczne, aby Użytkownik mógł w sposób prawidłowy korzystać ze Sklepu.
- Pliki cookies, które nie są niezbędne do prawidłowego świadczenia usług elektronicznych na rzecz Użytkownika, są zablokowane do czasu, aż Użytkownik wyrazi zgodę na ich wykorzystywanie, a tym samym zgodę na Przetwarzanie Danych osobowych.
- Zgodę, o której mowa powyżej Użytkownik może wyrazić poprzez pasek cookies, który wyświetli się na stronie Sklepu podczas pierwszej wizyty Użytkownika.
- Podstawą prawną Przetwarzania Danych osobowych za pośrednictwem plików cookies, o których mowa w ppkt powyżej jest art. 6 ust. 1 lit. a RODO, czyli zgoda Użytkownika, o czym więcej w pkt VII powyżej.
- Dodatkowo w ramach swojej przeglądarki internetowej, Użytkownik ma możliwość w każdym czasie zarządzać ustawieniami dotyczącymi plików cookies, m.in. poprzez blokowanie ich wykorzystywania lub ponowne włączanie.
XVI. Pliki cookies wykorzystywane poprzez stronę Sklepu
- Poprzez stronę Sklepu, Administrator wykorzystuje własne pliki cookies oraz pliki cookies podmiotów trzecich.
- Pliki cookies własne wykorzystywane są do zapewnienia prawidłowego działania poszczególnych mechanizmów występujących na stronie.
- Pliki cookies podmiotów trzecich wykorzystywane są w celach opisanych w pkt VII powyżej i są to pliki cookies Google Analytics, którego właścicielem jest Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
XVII. Postanowienia końcowe
- W sprawach nieuregulowanych w Polityce prywatności, stosuje się właściwe przepisy prawa polskiego i RODO.
- Administrator ma prawo zmienić treść Polityki prywatności, w szczególności kiedy jest to wymagane zmianami związanymi z Przetwarzaniem Danych osobowych na stronie Sklepu, zmianami technologicznymi czy zmianami w zakresie obowiązującego prawa, dotyczącego kwestii opisanych w niniejszym dokumencie.
[FM_form id=”2″]