§1
Definicje
- Administrator Danych Osobowych (Administrator) - podmiot, który decyduje o celu i środkach przetwarzania danych osobowych
- Inspektor Ochrony Danych (IOD) - osoba fizyczna powołana przed Administratora, która zajmuje się nadzorowaniem stosowania przepisów ochrony danych.
- RODO - Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane także Ogólnym rozporządzeniem o ochronie danych. RODO obowiązuje od 25 maja 2018 r.
- Rozporządzenie Ministra Zdrowia - Rozporządzenie Ministra Zdrowia z dnia 26 marca 2015 r. w sprawie wysyłkowej sprzedaży produktów leczniczych.
- Apteka Internetowa / Portal - portal internetowy Apteki Lek24.pl dostępny pod adresem www.lek24.pl, za pośrednictwem którego osoba może składać zamówienia, a także korzystać z pozostałych usług Portalu (np. założenie i obsługa Konta, newsletter).
- Użytkownik lub osoba, której dane dotyczą - osoba fizyczna, która dokonuje zamówienia w Aptece Internetowej, zapisuje się na newsletter, zakłada konto w Aptece Internetowej, osoba, której dane są przetwarzane przez Administratora w celach określonych prawem przewidzianych.
- Ustawa - Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, na podstawie której dozwolone jest przesyłanie informacji handlowych i marketingowych drogą elektroniczną (e-mail, czy SMS) wyłącznie tym Użytkownikom, którzy wyrazili na to swoją zgodę.
- Polityka prywatności – niniejszy dokument, który stanowi integralną część Regulaminu.
§2
Administrator
- Administratorem danych osobowych jest Lek24.pl Agata Wilczańska z siedzibą w Gdyni, 81-571 Gdynia, ul. Chwaszczyńska 151E, NIP: 5791999415, REGON: 385997294, wpisaną do centralnej ewidencji i informacji o działalności gospodarczej (dalej jako „Administrator”)
- Administrator przetwarza dane osobowe zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”).
- Kontakt z Administratorem można nawiązać drogą elektroniczną wysyłając wiadomość na adres e-mail: [email protected]
- Administrator danych osobowych powołał Inspektora Ochrony Danych (IOD) w celu nadzorowania przestrzegania przepisów o ochronie danych. Kontakt z IOD jest możliwy na adres e-mail: [email protected]
§3
Podmioty danych
Niniejsza polityka prywatności dotyczy wszystkich osób korzystających z Serwisu i usług świadczonych w portalu ww.lek24.pl w tym, w szczególności: osób składających zamówienia w Aptece Lek24.pl pod tym samym adresem, osób zakładających Konto, osób zamawiających usługę bezpłatnej subskrypcji (zapisujących się na newsletter), osób kontaktujących się z Apteką za pośrednictwem formularza kontaktowego oraz wniosku o refundację.
§4
Dane osobowe
- Administrator gromadzi następujące dane osobowe: imię i nazwisko, adres dostawy, numer telefonu, adres e-mail, dane karty płatniczej, numer rachunku bankowego, login i hasło Użytkownika, adres IP komputera, z którego dokonano rejestracji lub złożono zamówienie.
- W celu realizacji wniosku o refundację zakupu niektórych produktów, Administrator gromadzi ponadto dane osobowe: numer wniosku refundacyjnego i numer PESEL. Podanie Administratorowi numeru wniosku oraz PESEL za pośrednictwem formularza zamówienia nie jest obligatoryjne, dane te Uzytkownik może podać podczas nierejestrowanej rozmowy z farmaceutą, który będzie się kontaktował zwrotnie.
- Dane osobowe gromadzone są każdorazowo przy czynności: rejestracji, wypełnianiu formularzy (Zamówienia, kontaktu, zapisu na newsletter, wniosku o refundację).
- Z uwagi na charakter oferowanych przez Aptekę Produktów Administrator gromadzi również dane wrażliwe, tj. dane świadczące pośrednio lub bezpośrednio o stanie zdrowia Klientów, przepisanych, bądź stosowanych bez przepisu lekarza, lekach, produktów leczniczych, wyrobów medycznych oraz środków spożywczych specjalnego przeznaczenia żywieniowego.
§5
Dobrowolna zgoda na podanie danych
- Podanie niektórych danych jest niezbędne dla realizacji usług w Portalu np. dokonania rejestracji Konta i realizacji zamówienia, zapisania się na newslettera a także kontaktu z Apteką drogą elektroniczną przez formularz kontaktowy. Nie podanie wymaganych danych uniemożliwi realizację tych usług.
- Podanie danych wiąże się z wyrażeniem zgody na ich przetwarzanie przez Administratora w celach określonych w polityce Prywatności
§6
Podstawa prawna, cel i czas przetwarzania danych osobowych
|
Lp.
|
Podstawa prawna (RODO)
|
Cel przetwarzania danych
|
Czas przetwarzania
|
|
1.
|
art. 6 ust. 1 lit. a) RODO;
|
Wysyłania newslettera z informacjami o tematyce dotyczącej ochrony zdrowia, produktów oferowanych przez Aptekę,
|
do czasu cofnięcia zgody
|
|
2.
|
art. 6 ust. 1 lit. b) RODO;
|
Świadczenia usługi Konta – przez okres prowadzenia Konta na rzecz Użytkownika
|
do momentu likwidacji Konta Użytkownika na wniosek Użytkownika
|
|
3.
|
art. 6 ust. 1 lit. f) RODO
|
Wyświetlania reklam na stronie apteki internetowej dostosowanych do Użytkownika, na podstawie historii zakupów, produktów dodanych do koszyka klienta oraz historii przeglądanych ostatnio produktów oraz marketingu produktów i usług
|
do wniesienia sprzeciwu
|
|
4.
|
art. 6 ust. 1 lit. b) oraz art. 9 ust. 2 lit. h) RODO;
|
Zawarcia i realizacji umów sprzedaży Produktów lub realizacji wniosku o refundację za pośrednictwem Portalu
|
do czasu zakończenia realizacji umowy
|
|
5.
|
art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO;
|
Realizacji przez Administratora ciążących na nim obowiązków prawnych, w szczególności wynikających z przepisów prawa farmaceutycznego i prawa podatkowego
|
przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku należnego w związku z zawarciem i realizacją umowy sprzedaży produktu za pośrednictwem Portalu, albo dłużej jeżeli wymagają tego inne przepisy prawa
|
| |
art. 6 ust. 1 lit. a) oraz art. 9 ust. 2 lit. a)
|
Umożliwienia korzystania z formularza kontaktowego
|
do czasu cofnięcia zgody;
|
|
6.
|
art. 6 ust. 1 lit. f) oraz art. 9 ust. 2 lit. h) RODO
|
ustalenia, dochodzenia lub obrony przed roszczeniami jakie Administrator albo Osoby, których dotyczą dane osobowe mogą mieć w stosunku do siebie (w tym danych zawartych w Koncie Użytkownika, danych dotyczących umów sprzedaży produktów za pośrednictwem Portalu,
|
przez okresy przedawnienia roszczeń, określone w przepisach prawa;
|
§7
Prawa związane z przetwarzaniem danych osobowych
- Osobie, której dane dotyczą przysługuje prawo:
a) dostępu do danych i ich sprostowania
b) do cofnięcia tej zgody w każdej chwili, bez podawania przyczyny, jeżeli podstawą przetwarzania była udzielona wcześniej zgoda
c) do usunięcia danych (bycia zapomnianym), z wyjątkiem prawnego obowiązku archiwizacji danych przewidzianego w przepisach prawa; w takiej sytuacji Administrator może odmówić usunięcia danych,
d) do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu
e) do niepodlegania automatycznemu profilowaniu
f) do kontroli przetwarzania danych i informowania o przetwarzaniu danych na każde żądanie
g) do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.
- Ze swoich praw osoba może skorzystać w każdym czasie bez ograniczeń. W celu realizacji praw osoba, której dane dotyczą powinna skontaktować się z Administratorem danych osobowych.
§8
Powierzenie przetwarzania danych
- W zakresie niezbędnym do realizacji celów określonych w Polityce Prywatności oraz w zakresie niezbędnym do wykonania umów zawartych z Apteką Administrator zastrzega, że powierzy przetwarzanie danych osobowych podmiotom dostarczającym infrastrukturę techniczną (w tym informatyczną), podmiotom odpowiedzialnym za obsługę Klienta, pracownikom i współpracownikom Administratora (w tym także firmom kurierskim i pełnomocnikowi działającemu na zlecenie Klienta) i innym upoważnionym podmiotom.
- W zakresie wniosku o refundację, zebrane w formularzu dane osobowe będą przekazywane do NFZ w Słupsku w celu rozliczenia refundacji.
- Kupujący dokonujący zakupu w Aptece, zaznaczając pole wyboru "Chcę mieć możliwość oceny zamówienia na Ceneo" na stronie podsumowania zamówienia, może dobrowolnie wyrazić zgodę na przekazanie jego danych osobowych, w tym adresu e-mail, do Ceneo Sp. z o.o. z siedzibą 60-166 Poznań, ul. Grunwaldzka 182 oraz na przetwarzanie przez Ceneo Sp. z o.o. jego danych osobowych – wyłącznie w celu wypełnienia ankiety.
- Dane osobowe nie są przekazywane do państw trzecich, ani organizacji międzynarodowych
§9
Zabezpieczanie Danych
- Administrator stosuje wszelkie dostępne i odpowiednie środki i rozwiązania techniczno - organizacyjne, które zapewniając ochronę przetwarzanych danych, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Do przetwarzania danych u Administratora dopuszczane są wyłącznie osoby przez niego upoważnione.
§10
Google Analytics
- Apteka Internetowa Lek24.pl wykorzystuje narzędzie Google Analytics, które korzysta z adresów IP odwiedzających oraz plików Cookies w celu tworzenia statystyk oraz raportów na temat funkcjonowania oraz ruchu portalu.
- Dodatkowe informacje na temat korzystania oraz ochrony danych możesz naleźć w podanym linku: https://www.google.com/analytics/terms/gb.html oraz https://policies.google.com/?hl=pl.
- Aby twoje dane nie były zbierane przez Google Analytics należy pobrać, zainstalować oraz aktywować wtyczkę podanę pod adresem: https://tools.google.com/dlpage/gaoptout?hl=en.
- Korzystanie z Google Analytics jest możliwe na podstawie art. 6 ust. 1. lit. f) RODO, w celu analizy sposobu korzystania z apteki Internetowej, tworzenia raportów oraz statystyk.
§11
Cloudflare
- W celu niezakłóconego dostarczania treści, strona internetowa LEK24.pl korzysta z zewnętrznych serwerów DNS (Domain Name Server) oraz infrastruktury CDN (Content Delivery Network). Oznacza to, że wszystkie dane związane z korzystaniem z witryny (w tym adres IP użytkownika, adresy odwiedzanych przez niego podstron witryny LEK24.pl oraz dane koszyka zamówień), transmitowane są w postaci szyfrowanej poza EOG (Europejski Obszar Gospodarczy) i dostarczane do użytkownika końcowego przez serwery należące do Cloudflare Inc.
Polityka prywatności CloudFlare Inc znajduje się pod adresem: https://www.cloudflare.com/privacypolicy/
- Krajem przechowywania danych użytkownika są Stany Zjednoczone Ameryki i inne. Ten kraj nie podlega decyzji Komisji Europejskiej w sprawie odpowiedniej ochrony.
Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
Cloudflare, Ltd.
2nd Floor
25 Lavington Street
London
SE1 0NZ
Email: [email protected]
- Zastosowane zabezpieczenia: firma CloudFlare Inc. się samocertyfikowała zgodnie z Tarczą Prywatności UE-U.S.. Tarcza prywatności znajduje się pod adresem: https://www.privacyshield.gov/welcome Tarcza Prywatności UE-U.S. to zatwierdzony mechanizm certyfikacji zgodnie z Artykułem 42 RODO, który jest dozwolony na podstawie Artykułu 42(2)(f) RODO. Decyzja Komisji Europejskiej dotycząca odpowiedniej ochrony Tarczy Prywatności UE-U.S.: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm
- Przetwarzamy informacje zawarte w plikach cookie w prawnie uzasadnionym interesie (artykuł 6 (1)(f) RODO) zgodnie z celami określonymi w §6.
§12
Postanowienia końcowe
- Administrator zastrzega sobie prawo zmiany Polityki Prywatności (Aktualizacja), w sytuacji gdy będą tego wymagały zmiany przepisów i zmiany wybranych rozwiązań technicznych.
- Zaktualizowana Polityka Prywatności będzie udostępniona na Portalu Apteki Internetowej i każda osoba może się z nią zapoznać.
- Informacje dotyczące wykorzystania plików cookies zawarte są w Polityce Cookies.
