Polityka prywatności danych osobowych z dnia 20 grudnia 2023 r.

§1

Definicje

Administrator Danych Osobowych (Administrator) - podmiot, który decyduje o celu i środkach przetwarzania danych osobowych
Inspektor Ochrony Danych (IOD) - osoba fizyczna powołana przed Administratora, która zajmuje się nadzorowaniem stosowania przepisów ochrony danych.
RODO - Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane także Ogólnym rozporządzeniem o ochronie danych. RODO obowiązuje od 25 maja 2018 r.
Rozporządzenie Ministra Zdrowia - Rozporządzenie Ministra Zdrowia z dnia 26 marca 2015 r. w sprawie wysyłkowej sprzedaży produktów leczniczych.
Apteka Internetowa / Portal - portal internetowy Apteki Lek24.pl dostępny pod adresem www.lek24.pl, za pośrednictwem którego osoba może składać zamówienia, a także korzystać z pozostałych usług Portalu (np. założenie i obsługa Konta, newsletter).
Użytkownik lub osoba, której dane dotyczą - osoba fizyczna, która dokonuje zamówienia w Aptece Internetowej, zapisuje się na newsletter, zakłada konto w Aptece Internetowej, osoba, której dane są przetwarzane przez Administratora w celach określonych prawem przewidzianych.
Ustawa - Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, na podstawie której dozwolone jest przesyłanie informacji handlowych i marketingowych drogą elektroniczną (e-mail, czy SMS) wyłącznie tym Użytkownikom, którzy wyrazili na to swoją zgodę.
Polityka prywatności – niniejszy dokument, który stanowi integralną część Regulaminu.

§2

Administrator

Administratorem danych osobowych jest Lek24.pl Agata Wilczańska z siedzibą w Gdyni, 81-571 Gdynia, ul. Chwaszczyńska 151E, NIP: 5791999415, REGON: 385997294, wpisaną do centralnej ewidencji i informacji o działalności gospodarczej (dalej jako „Administrator”)
Administrator przetwarza dane osobowe zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”).
Kontakt z Administratorem można nawiązać drogą elektroniczną wysyłając wiadomość na adres e-mail: [email protected]
Administrator danych osobowych powołał Inspektora Ochrony Danych (IOD) w celu nadzorowania przestrzegania przepisów o ochronie danych. Kontakt z IOD jest możliwy na adres e-mail: [email protected]

§3

Podmioty danych

Niniejsza polityka prywatności dotyczy wszystkich osób korzystających z Serwisu i usług świadczonych w portalu ww.lek24.pl w tym, w szczególności: osób składających zamówienia w Aptece Lek24.pl pod tym samym adresem, osób zakładających Konto, osób zamawiających usługę bezpłatnej subskrypcji (zapisujących się na newsletter), osób kontaktujących się z Apteką za pośrednictwem formularza kontaktowego oraz wniosku o refundację.

§4

Dane osobowe

Administrator gromadzi następujące dane osobowe: imię i nazwisko, adres dostawy, numer telefonu, adres e-mail, dane karty płatniczej, numer rachunku bankowego, login i hasło Użytkownika, adres IP komputera, z którego dokonano rejestracji lub złożono zamówienie.
W celu realizacji wniosku o refundację zakupu niektórych produktów, Administrator gromadzi ponadto dane osobowe: numer wniosku refundacyjnego i numer PESEL. Podanie Administratorowi numeru wniosku oraz PESEL za pośrednictwem formularza zamówienia nie jest obligatoryjne, dane te Uzytkownik może podać podczas nierejestrowanej rozmowy z farmaceutą, który będzie się kontaktował zwrotnie.
Dane osobowe gromadzone są każdorazowo przy czynności: rejestracji, wypełnianiu formularzy (Zamówienia, kontaktu, zapisu na newsletter, wniosku o refundację).
Z uwagi na charakter oferowanych przez Aptekę Produktów Administrator gromadzi również dane wrażliwe, tj. dane świadczące pośrednio lub bezpośrednio o stanie zdrowia Klientów, przepisanych, bądź stosowanych bez przepisu lekarza, lekach, produktów leczniczych, wyrobów medycznych oraz środków spożywczych specjalnego przeznaczenia żywieniowego.

§5

Dobrowolna zgoda na podanie danych

Podanie niektórych danych jest niezbędne dla realizacji usług w Portalu np. dokonania rejestracji Konta i realizacji zamówienia, zapisania się na newslettera a także kontaktu z Apteką drogą elektroniczną przez formularz kontaktowy. Nie podanie wymaganych danych uniemożliwi realizację tych usług.
Podanie danych wiąże się z wyrażeniem zgody na ich przetwarzanie przez Administratora w celach określonych w polityce Prywatności

§6

Podstawa prawna, cel i czas przetwarzania danych osobowych

Lp.	Podstawa prawna (RODO)	Cel przetwarzania danych	Czas przetwarzania
1.	art. 6 ust. 1 lit. a) RODO;	Wysyłania newslettera z informacjami o tematyce dotyczącej ochrony zdrowia, produktów oferowanych przez Aptekę,	do czasu cofnięcia zgody
2.	art. 6 ust. 1 lit. b) RODO;	Świadczenia usługi Konta – przez okres prowadzenia Konta na rzecz Użytkownika	do momentu likwidacji Konta Użytkownika na wniosek Użytkownika
3.	art. 6 ust. 1 lit. f) RODO	Wyświetlania reklam na stronie apteki internetowej dostosowanych do Użytkownika, na podstawie historii zakupów, produktów dodanych do koszyka klienta oraz historii przeglądanych ostatnio produktów oraz marketingu produktów i usług	do wniesienia sprzeciwu
4.	art. 6 ust. 1 lit. b) oraz art. 9 ust. 2 lit. h) RODO;	Zawarcia i realizacji umów sprzedaży Produktów lub realizacji wniosku o refundację za pośrednictwem Portalu	do czasu zakończenia realizacji umowy
5.	art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO;	Realizacji przez Administratora ciążących na nim obowiązków prawnych, w szczególności wynikających z przepisów prawa farmaceutycznego i prawa podatkowego	przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku należnego w związku z zawarciem i realizacją umowy sprzedaży produktu za pośrednictwem Portalu, albo dłużej jeżeli wymagają tego inne przepisy prawa
	art. 6 ust. 1 lit. a) oraz art. 9 ust. 2 lit. a)	Umożliwienia korzystania z formularza kontaktowego	do czasu cofnięcia zgody;
6.	art. 6 ust. 1 lit. f) oraz art. 9 ust. 2 lit. h) RODO	ustalenia, dochodzenia lub obrony przed roszczeniami jakie Administrator albo Osoby, których dotyczą dane osobowe mogą mieć w stosunku do siebie (w tym danych zawartych w Koncie Użytkownika, danych dotyczących umów sprzedaży produktów za pośrednictwem Portalu,	przez okresy przedawnienia roszczeń, określone w przepisach prawa;

§7

Prawa związane z przetwarzaniem danych osobowych

Osobie, której dane dotyczą przysługuje prawo:

a) dostępu do danych i ich sprostowania
b) do cofnięcia tej zgody w każdej chwili, bez podawania przyczyny, jeżeli podstawą przetwarzania była udzielona wcześniej zgoda
c) do usunięcia danych (bycia zapomnianym), z wyjątkiem prawnego obowiązku archiwizacji danych przewidzianego w przepisach prawa; w takiej sytuacji Administrator może odmówić usunięcia danych,
d) do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu
e) do niepodlegania automatycznemu profilowaniu
f) do kontroli przetwarzania danych i informowania o przetwarzaniu danych na każde żądanie
g) do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.
Ze swoich praw osoba może skorzystać w każdym czasie bez ograniczeń. W celu realizacji praw osoba, której dane dotyczą powinna skontaktować się z Administratorem danych osobowych.

§8

Powierzenie przetwarzania danych

W zakresie niezbędnym do realizacji celów określonych w Polityce Prywatności oraz w zakresie niezbędnym do wykonania umów zawartych z Apteką Administrator zastrzega, że powierzy przetwarzanie danych osobowych podmiotom dostarczającym infrastrukturę techniczną (w tym informatyczną), podmiotom odpowiedzialnym za obsługę Klienta, pracownikom i współpracownikom Administratora (w tym także firmom kurierskim i pełnomocnikowi działającemu na zlecenie Klienta) i innym upoważnionym podmiotom.
W zakresie wniosku o refundację, zebrane w formularzu dane osobowe będą przekazywane do NFZ w Słupsku w celu rozliczenia refundacji.
Kupujący dokonujący zakupu w Aptece, zaznaczając pole wyboru "Chcę mieć możliwość oceny zamówienia na Ceneo" na stronie podsumowania zamówienia, może dobrowolnie wyrazić zgodę na przekazanie jego danych osobowych, w tym adresu e-mail, do Ceneo Sp. z o.o. z siedzibą 60-166 Poznań, ul. Grunwaldzka 182 oraz na przetwarzanie przez Ceneo Sp. z o.o. jego danych osobowych – wyłącznie w celu wypełnienia ankiety.
Dane osobowe nie są przekazywane do państw trzecich, ani organizacji międzynarodowych

§9

Zabezpieczanie Danych

Administrator stosuje wszelkie dostępne i odpowiednie środki i rozwiązania techniczno - organizacyjne, które zapewniając ochronę przetwarzanych danych, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Do przetwarzania danych u Administratora dopuszczane są wyłącznie osoby przez niego upoważnione.

§10

Google Analytics

Apteka Internetowa Lek24.pl wykorzystuje narzędzie Google Analytics, które korzysta z adresów IP odwiedzających oraz plików Cookies w celu tworzenia statystyk oraz raportów na temat funkcjonowania oraz ruchu portalu.
Dodatkowe informacje na temat korzystania oraz ochrony danych możesz naleźć w podanym linku: https://www.google.com/analytics/terms/gb.html oraz https://policies.google.com/?hl=pl.
Aby twoje dane nie były zbierane przez Google Analytics należy pobrać, zainstalować oraz aktywować wtyczkę podanę pod adresem: https://tools.google.com/dlpage/gaoptout?hl=en.
Korzystanie z Google Analytics jest możliwe na podstawie art. 6 ust. 1. lit. f) RODO, w celu analizy sposobu korzystania z apteki Internetowej, tworzenia raportów oraz statystyk.

§11

Cloudflare

W celu niezakłóconego dostarczania treści, strona internetowa LEK24.pl korzysta z zewnętrznych serwerów DNS (Domain Name Server) oraz infrastruktury CDN (Content Delivery Network). Oznacza to, że wszystkie dane związane z korzystaniem z witryny (w tym adres IP użytkownika, adresy odwiedzanych przez niego podstron witryny LEK24.pl oraz dane koszyka zamówień), transmitowane są w postaci szyfrowanej poza EOG (Europejski Obszar Gospodarczy) i dostarczane do użytkownika końcowego przez serwery należące do Cloudflare Inc.

Polityka prywatności CloudFlare Inc znajduje się pod adresem: https://www.cloudflare.com/privacypolicy/
Krajem przechowywania danych użytkownika są Stany Zjednoczone Ameryki i inne. Ten kraj nie podlega decyzji Komisji Europejskiej w sprawie odpowiedniej ochrony.

Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107

Cloudflare, Ltd.
2nd Floor
25 Lavington Street
London
SE1 0NZ

Email: [email protected]
Zastosowane zabezpieczenia: firma CloudFlare Inc. się samocertyfikowała zgodnie z Tarczą Prywatności UE-U.S.. Tarcza prywatności znajduje się pod adresem: https://www.privacyshield.gov/welcome Tarcza Prywatności UE-U.S. to zatwierdzony mechanizm certyfikacji zgodnie z Artykułem 42 RODO, który jest dozwolony na podstawie Artykułu 42(2)(f) RODO. Decyzja Komisji Europejskiej dotycząca odpowiedniej ochrony Tarczy Prywatności UE-U.S.: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm
Przetwarzamy informacje zawarte w plikach cookie w prawnie uzasadnionym interesie (artykuł 6 (1)(f) RODO) zgodnie z celami określonymi w §6.

§11

Facebook Pixel

Narzędzie pozwala mierzyć skuteczność reklam na podstawie analizy działań podejmowanych przez Użytkowników w Portalu Facebook. Narzędzie wykorzystuje zaawansowaną analitykę danych pozwalającą na optymalizację działań reklamowych rownocześnie z wykorzystaniem innych narzędzi oferowanych przez Facebook. Dokładne informacje na temat przetwarzania danych przez Facebook dostępne są pod linkiem: https://pl-pl.facebook.com/help/443357099140264?helpref=about_content.
Korzystanie z narzędzia jest możliwe na podstawie art. 6 ust. 1. lit.f) RODO do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, w szczególności w celu analizy skuteczności kampanii reklamowych, tworzenia raportów oraz statystyk działań marketingowych.

§12

Postanowienia końcowe

Administrator zastrzega sobie prawo zmiany Polityki Prywatności (Aktualizacja), w sytuacji gdy będą tego wymagały zmiany przepisów i zmiany wybranych rozwiązań technicznych.
Zaktualizowana Polityka Prywatności będzie udostępniona na Portalu Apteki Internetowej i każda osoba może się z nią zapoznać.
Informacje dotyczące wykorzystania plików cookies zawarte są w Polityce Cookies.