§ 1
Definicje
1. Administrator Danych Osobowych (Administrator) - podmiot, który decyduje o celu i środkach przetwarzania danych osobowych
2. Inspektor Ochrony Danych (IOD) - osoba fizyczna powołana przed Administratora, która zajmuje się nadzorowaniem stosowania przepisów ochrony danych.
3. RODO - Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane także Ogólnym rozporządzeniem o ochronie danych. RODO obowiązuje od 25 maja 2018 r.
4. Rozporządzenie Ministra Zdrowia - Rozporządzenie Ministra Zdrowia z dnia 26 marca 2015 r. w sprawie wysyłkowej sprzedaży produktów leczniczych.
5. Apteka Internetowa/Portal- portal internetowy Apteki Lek24.pl dostępny pod adresem www.lek24.pl, za pośrednictwem którego osoba może składać zamówienia, a także korzystać z pozostałych usług Portalu (np. założenie i obsługa Konta, newsletter).
6. Użytkownik lub osoba, której dane dotyczą - osoba fizyczna, która dokonuje zamówienia w Aptece Internetowej, zapisuje się na newsletter, zakłada konto w Aptece Internetowej, osoba, której dane są przetwarzane przez Administratora w celach określonych prawem przewidzianych.
7. Ustawa - Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, na podstawie której dozwolone jest przesyłanie informacji handlowych i marketingowych drogą elektroniczną (e-mail, czy SMS) wyłącznie tym Użytkownikom, którzy wyrazili na to swoją zgodę.
8. Polityka prywatności – niniejszy dokument, który stanowi integralną część Regulaminu
§ 2
Administrator
1. Administratorem danych osobowych jest Lek24.pl Agata Wilczańska z siedzibą w Gdyni, 81-571 Gdynia, ul. Chwaszczyńska 151E, NIP: 5791999415, REGON: 385997294, wpisaną do centralnej ewidencji i informacji o działalności gospodarczej pod nr 0000161798525 (dalej jako „Administrator”)
2. Administrator przetwarza dane osobowe zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”).
3. Kontakt z Administratorem można nawiązać drogą elektroniczną wysyłając wiadomość na adres e-mail: apteka@lek24.pl
4. Administrator danych osobowych powołał Inspektora Ochrony Danych (IOD) w celu nadzorowania przestrzegania przepisów o ochronie danych. Kontakt z IOD jest możliwy na adres e-mail: ochronadanych@lek24.pl
§ 3
Podmioty danych
Niniejsza polityka prywatności dotyczy wszystkich osób korzystających z Serwisu i usług świadczonych w portalu ww.lek24.pl w tym, w szczególności: osób składających zamówienia w Aptece Lek24.pl pod tym samym adresem, osób zakładających Konto, osób zamawiających usługę bezpłatnej subskrypcji (zapisujących się na newsletter), osób kontaktujących się z Apteką za pośrednictwem formularza kontaktowego.
§ 4
Dane osobowe
Administrator gromadzi następujące dane osobowe: imię i nazwisko, adres dostawy, numer telefonu, adres e-mail, dane karty kredytowej, numer rachunku bankowego, login i hasło Użytkownika, adres IP komputera, z którego dokonano rejestracji lub złożono zamówienie.
2. Dane osobowe gromadzone są każdorazowo przy czynności: rejestracji, wypełnianiu formularzy (Zamówienia, kontaktu, zapisu na newsletter).
3. Z uwagi na charakter oferowanych przez Aptekę Produktów Administrator gromadzi również dane wrażliwe, tj. dane świadczące pośrednio lub bezpośrednio o stanie zdrowia Klientów, przepisanych, bądź stosowanych bez przepisu lekarza, lekach, produktów leczniczych, wyrobów medycznych oraz środków spożywczych specjalnego przeznaczenia żywieniowego.
§ 5
Dobrowolna zgoda na podanie danych
1. Podanie danych jest dobrowolne. Jednakże podanie niektórych danych jest niezbędne dla realizacji usług w Portalu np. dokonania rejestracji Konta i realizacji zamówienia, zapisania się na newslettera a także kontaktu z Apteką drogą elektroniczną przez formularz kontaktowy. Nie podanie wymaganych danych uniemożliwi realizację tych usług.
2. Podanie danych wiąże się z wyrażeniem zgody na ich przetwarzanie przez Administratora w celach określonych w polityce Prywatności
§ 6
Podstawa prawna, cel i czas przetwarzania danych osobowych
Lp.
|
Podstawa prawna (RODO)
|
Cel przetwarzania danych
|
Czas przetwarzania
|
1.
|
art. 6 ust. 1 lit. a) RODO;
|
Wysyłania newslettera z informacjami o tematyce dotyczącej ochrony zdrowia, produktów oferowanych przez Aptekę,
|
do czasu cofnięcia zgody
|
2.
|
art. 6 ust. 1 lit. b) RODO;
|
Świadczenia usługi Konta – przez okres prowadzenia Konta na rzecz Użytkownika
|
do momentu likwidacji Konta Użytkownika na wniosek Użytkownika
|
3.
|
art. 6 ust. 1 lit. f) RODO
|
Wyświetlania reklam na stronie apteki internetowej dostosowanych do Użytkownika, na podstawie historii zakupów, produktów dodanych do koszyka klienta oraz historii przeglądanych ostatnio produktów oraz marketingu produktów i usług
|
do wniesienia sprzeciwu
|
4.
|
art. 6 ust. 1 lit. b) oraz art. 9 ust. 2 lit. h) RODO;
|
Zawarcia i realizacji umów sprzedaży Produktów za pośrednictwem Portalu –
|
do czasu zakończenia realizacji umowy
|
5.
|
art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO;
|
Realizacji przez Administratora ciążących na nim obowiązków prawnych, w szczególności wynikających z przepisów prawa farmaceutycznego i prawa podatkowego
|
przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku należnego w związku z zawarciem i realizacją umowy sprzedaży produktu za pośrednictwem Portalu, albo dłużej jeżeli wymagają tego inne przepisy prawa
|
|
art. 6 ust. 1 lit. a) oraz art. 9 ust. 2 lit. a)
|
Umożliwienia korzystania z formularza kontaktowego
|
do czasu cofnięcia zgody;
|
6.
|
art. 6 ust. 1 lit. f) oraz art. 9 ust. 2 lit. h) RODO
|
ustalenia, dochodzenia lub obrony przed roszczeniami jakie Administrator albo Osoby, których dotyczą dane osobowe mogą mieć w stosunku do siebie (w tym danych zawartych w Koncie Użytkownika, danych dotyczących umów sprzedaży produktów za pośrednictwem Portalu,
|
przez okresy przedawnienia roszczeń, określone w przepisach prawa;
|
§ 7
Prawa związane z przetwarzaniem danych osobowych
1. Osobie, której dane dotyczą przysługuje prawo
a) Dostępu do danych i ich sprostowania
b) Jeżeli podstawą przetwarzania była zgoda - do cofnięcia tej zgody w każdej chwili, bez podawania przyczyny
c) do usunięcia danych (bycia zapomnianym), z wyjątkiem prawnego obowiązku archiwizacji danych przewidzianego w przepisach prawa; w takiej sytuacji Administrator może odmówić usunięcia danych,
d) podstawą przetwarzania danych jest umowa lub zgoda - do przenoszenia danych, których przetwarzanie odbywa się w sposób zautomatyzowany,
e) prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu
f) do niepodlegania automatycznemu profilowaniu
g) do kontroli przetwarzania danych i informowania o przetwarzaniu danych na każde żądanie
h) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.
2. Ze swoich praw osoba może skorzystać w każdym czasie bez ograniczeń. W celu realizacji praw osoba, której dane dotyczą powinna skontaktować się z Administratorem danych osobowych.
§ 8
Powierzenie przetwarzania danych
1. W zakresie niezbędnym do realizacji celów określonych w Polityce Prywatności oraz w zakresie niezbędnym do wykonania umów zawartych z Apteką Administrator zastrzega, że powierzy przetwarzanie danych osobowych podmiotom dostarczającym infrastrukturę techniczną (w tym informatyczną), podmiotom odpowiedzialnym za obsługę Klienta, pracownicy i współpracownicy Administratora (w tym także firmy kurierskie) i innych upoważnionych podmiotów
2. Dane osobowe nie są przekazywane do państw trzecich, ani organizacji międzynarodowych.
§ 9
Zabezpieczenie Danych
6.1. Administrator stosuje wszelkie dostępne i odpowiednie środki i rozwiązania techniczno- organizacyjne, które zapewniając ochronę przetwarzanych danych, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
6.2. Do przetwarzania danych u Administratora dopuszczane są wyłącznie osoby przez niego upoważnione.
§10
Postanowienia końcowe
1. Administrator zastrzega sobie prawo zmiany Polityki Prywatności (Aktualizacja), w sytuacji gdy będą tego wymagały zmiany przepisów i zmiany wybranych rozwiązań technicznych.
2. Zaktualizowana Polityka Prywatności będzie udostępniona na Portalu Apteki Internetowej i każda osoba może się z nią zapoznać.
3. Informacje dotyczące wykorzystania plików cookies zawarte są w Polityce Cookies.