Polityka Prywatności i Plików Cookies w Internetowym Sklepie Medycznym GRAMED 

Szanowni Państwo,

Od dniu 25 maja 2018 weszło w życie i obowiązuje  rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych zwane  RODO oraz uchylenia obowiązującej dotychczas dyrektywy 95/46/WE
W związku z powyższym pragniemy Państwu przekazać najważniejsze  informacje, które dotyczą Państwa danych osobowych w myśl tych przepisów.

Polityka Prywatności stanowi integralną cześć Regulaminu Sklepu GRAMED

Nasz sklep przestrzega praw użytkowników w zakresie ochrony prywatności i ochrony informacji osobowych. Informacje są zabezpieczane, a proces podawania danych jest szyfrowany protokołem bezpieczeństwa SSL. Korzystanie ze stron sklepu oznacza akceptację Polityki Prywatności.

1. Administrator danych
Administratorem Państwa  danych osobowych oraz podmiotem zarządzającym Państwa danymi, czytaj dalej  „Administratorem” jest Grażyna  Dybał właściciel firmy GRAMED, której siedziba znajduje się w Krakowie 31-202, przy ulicy Prądnickiej 68A/69 z NIP 6771380601 i REGONEM 122876947. Działalność firmy zgłoszona i zarejestrowana jest w CEiDEG

2. Cel zbierania danych
Dokonywanie zakupu bez rejestracji lub logowania w sklepie internetowym. Dane osobowe, które nam Państwo podają dokonując zakupu przetwarzane są:

2.1 w zakresie niezbędnym do nawiązania, ukształtowania treści, zmian, rozwiązania i prawidłowej realizacji usług świadczonych drogą elektroniczną

2.2 w celu realizacji składanych przez Państwa zamówień na produkty znajdujące się w asortymencie sklepu GRAMED

2.3 w celu rozpatrywania składanych reklamacji oraz zwrotu towaru w przypadku odstąpienia od umowy-zgodnie z prawem
2.4 w celu obsługi innych zgłoszeń lub zapytań które Państwo do nas kierują.

Dokonywane zakupy po rejestracji w sklepie i założeniu konta Klienta. Dane osobowe, które nam Państwo podają rejestrując się w sklepie  gramed24.pl przetwarzane są:

2.5 w zakresie niezbędnym do nawiązania, ukształtowania treści, zmiany, rozwiązania i prawidłowej realizacji usług świadczonych drogą elektroniczną;
2.6 w celu obsługi i zapewnienia działania Państwa konta użytkownika w sklepie GRAMED
2.7 w celu realizacji składanych przez Państwa zamówień na produkty znajdujące się w asortymencie Sklepu
2.8 w celu rozpatrywania składanych przez Państwa reklamacji oraz zwrotu towaru
2.9 w celu obsługi innych zgłoszeń lub zapytań które są do nas kierowane.

3. Newsletter
Chcąc otrzymywać od nas informacje o ofercie bez konieczności rejestracji w sklepie, należy zapisać się do newslettera. Subskrypcja newslettera jest zabezpieczona tak, aby niepowołane osoby nie mogły wykonywać operacji na Twoich danych (zapisać/wypisać z newslettera). Zgoda na otrzymywanie newslettera może być cofnięta w każdym chwili na Państwa życzenie.
Dane osobowe, które nam Państwo powierzacie rejestrując się jako odbiorca Newslettera na stronie internetowej Sklepu, tj. adres poczty elektronicznej, przetwarzane są tylko w celu wykonania umowy dotyczącej dostarczania Newslettera.

4. Zakres przetwarzania danych osobowych
W każdym z powyższych przypadków podstawą prawną przetwarzania danych, w zasadniczym zakresie, jest niezbędność do wykonania umowy, którą zawieracie Państwo ze sklepem gramed24.pl, bądź podjęcie działań zmierzających do jej zawarcia (art. 6 ust. 1 lit. b RODO).
Ponadto, w celu wywiązania się z obowiązków nałożonych na nas przepisami prawa, np. przez ustawę o rachunkowości lub przepisy podatkowe (np. wystawianie i przechowywanie faktur oraz dokumentów księgowych) będziemy również przetwarzać Państwa dane dotyczące transakcji dokonanych w sklepie gramed24.pl oraz informacje z konta użytkownika. Możemy także przetwarzać Państwa dane w celu wywiązania się przez nas z obowiązku stosowania tzw. zasady rozliczalności, czyli obowiązku wykazania przez sklep gramed24.pl przestrzegania przepisów dotyczących ochrony danych osobowych. W przypadkach wymienionych w niniejszym akapicie podstawą prawną przetwarzania ww. danych jest ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c) RODO).

Podanie danych osobowych jest dobrowolne, jednakże niepodanie niektórych danych osobowych (tożsamości lub danych adresowych) może uniemożliwić nam świadczenie usług drogą elektroniczną oraz dokonywanie przez Państwa zakupów w sklepie GRAMED

5. Dostęp do danych przez osoby trzecie
Do danych osobowych zbieranych przez sklep GRAMED, bezpośredni dostęp posiada jedynie Administrator Grażyna  Dybał

Będziemy przekazywać Państwa dane podmiotom, które działają na nasze zlecenie, tj. dostawcom usług i rozwiązań informatycznych, agencjom marketingowym, kurierom, podmiotom świadczącym usługi księgowe, finansowe, ubezpieczeniowe i administracyjne, organom publicznym, w tym sądom, na ich uzasadnione żądanie, organom publicznym, w tym sądom oraz pełnomocnikom, ubezpieczycielom i doradcom sklepu gramed24.pl, w przypadku gdy będzie to konieczne dla obrony sklepu przed roszczeniami lub w celu dochodzenia roszczeń przez sklep GRAMED

Jeżeli wybiorą Państwo płatności za pośrednictwem PayU, z którym współpracujemy w przedmiocie płatności elektronicznej udostępnimy dane (obejmujące imię, nazwisko, numer i wartość zamówienia, numer IP, adres e-mail, numer telefonu, Państwa identyfikator klienta przypisany  przez podmiot obsługujący płatność) temu podmiotowi  w celu realizacji czynności płatniczych

Nie będziemy przekazywać Państwa danych osobowych do państw trzecich (tj. poza Europejski Obszar Gospodarczy).

6. Pozyskiwanie danych osobowych
Państwa dane pozyskane są w ramach wykonywania umowy lub      obsługi o charakterze handlowym i obejmują najczęściej:

  • imię i nazwisko,
  • nazwę firmy, NIP
  • adres korespondencyjny, adres zamieszkania, adres dostawy do wysyłki zamówień,
  • numer telefonu, adres e-mail,
  • numer rachunku bankowego,
  • inne dane, które użytkownik dobrowolnie i świadomie wprowadził w ramach naszej współpracy

W ramach prowadzonej działalności nie  przetwarzamy kategorii danych osobowych o charakterze szczególnym i danych wrażliwych.

7. Zasady przetwarzania danych osobowych
Państwa dane osobowe przetwarzane są na zasadzie dobrowolności i będą przetwarzane tylko tak długo, jak długo są niezbędne do realizowania kompleksowych zadań związanych z obszarem realizacji zamówień Państwa. Okres przetwarzania danych osobowych może zostać każdorazowo przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie danych osobowych będzie niezbędne dla dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami.

Przysługuje Państwu prawo żądania dostępu do treści swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania. Dodatkowo posiadają Państwo prawo wniesienia sprzeciwu wobec przetwarzania danych oraz prawo do przenoszenia danych. Realizacja wymienionych w niniejszym akapicie praw odbywa się zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (RODO) – w oparciu o definicje i mechanizmy opisane w tym rozporządzeniu.

W przypadku gdy sklep GRAMED przetwarza dane osobowe na podstawie zgody klienta, klient ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Wszelkich zmian w zakresie swoich danych osobowych zamawiający może dokonać poprzez przesłanie właściwego oświadczenia woli na adres Administratora danych do sklepu GRAMED

Administrator zastrzega sobie prawo do odmowy usunięcia Państwa danych, jeżeli ich zachowanie jest niezbędne w celu realizacji roszczeń lub jeżeli wymagają tego obowiązujące przepisy prawa, o ile nie jest to sprzeczne z przepisami ogólnego rozporządzenia o ochronie danych (RODO).

8. Okresy przechowywania danych
Dane osobowe są przechowywane:
8.1 W zakresie, w jakim Państwa dane osobowe są przez nas przetwarzane dla celów realizacji dokonywanych przez Państwa transakcji zakupu naszych produktów lub usług, będziemy je przetwarzać przez okres obowiązywania umowy dotyczącej takiej transakcji, przy czym możemy przedłużyć ten okres o okres przedawnienia Państwa lub naszych roszczeń, jeśli przetwarzanie tych danych będzie niezbędne w celu ustalenia lub dochodzenia roszczeń, a także w celu obrony przed takimi roszczeniami.

8.2 W zakresie, w jakim Państwa dane osobowe są przez nas przetwarzane dla celów prowadzenia i obsługi Państwa konta użytkownika lub w celu udostępniania Newslettera, będziemy je przetwarzać do momentu odpowiednio, Państwa rezygnacji z konta użytkownika w sklepie GRAMED, rezygnacji z Newslettera lub zakończenia jego wydawania. Możemy przedłużyć ten okres o okres przedawnienia Państwa lub naszych roszczeń, jeśli przetwarzanie tych danych będzie niezbędne w celu ustalenia lub dochodzenia roszczeń, a także w celu obrony przed takimi roszczeniami.

8.3  W zakresie, w jakim Państwa dane osobowe są przetwarzane dla celów wywiązania się przez nas z obowiązków wynikających z przepisów prawa (np. z ustawy o rachunkowości lub przepisów podatkowych), będziemy je przetwarzać przez okres wynikający z takich przepisów (np. w celach rozliczeniowych Państwa dane będą przechowywane przez 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku związanego z zamówieniem lub transakcją).

8.4  W zakresie, w jakim Państwa dane osobowe są przetwarzane dla realizacji naszych prawnie uzasadnionych interesów obejmujących (i) przedstawianie informacji marketingowych przez okres istnienia prawnie uzasadnionego interesu, chyba że skorzystają Państwo ze swojego prawa i zgłosicie sprzeciw wobec przetwarzania tych danych dla celów marketingowych.

8.5  W zakresie, w jakim Państwa dane osobowe są przetwarzane dla realizacji naszych prawnie uzasadnionych interesów, tj. ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami, udzielenia odpowiedzi na Państwa pytanie, skargę lub sugestię, a także badania satysfakcji naszych Klientów i określanie jakości naszych usług, będziemy je przetwarzać przez okres istnienia naszego prawnie uzasadnionego interesu (w szczególności do upływu okresu przedawnienia roszczeń), chyba że skorzystają Państwo ze swojego prawa i zgłosicie sprzeciw wobec przetwarzania tych danych ze względu na swoją szczególną sytuację, a my nie będziemy mogli wykazać istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania tych danych nadrzędnych wobec Państwa  praw, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Z Administratorem Grażyną Dybał, można kontaktować się pisemnie, za pomocą tradycyjnej korespondencji listowej na adres: 31-202 KRAKÓW, ul. Prądnicka 68A/69, drogą elektroniczną: biuro@gramed24.pl  lub telefonicznie na numer  +48  604 845 837

9. Cookies i dane eksploatacyjne
9.1.
Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy). szczegółowe informacje dot. plików Cookies, a także historię ich powstania
można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.

9.2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu Internetowego w następujących celach: 

9.2.1. identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;

9.2.2. zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;

9.2.3. zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego;

9.2.4. dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego;

9.2.5. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego.

9.3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np.częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).

9.4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.

9.5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):
• w przeglądarce Chrome
• w przeglądarce Firefox
• w przęglądarce Internet Explorer
• w przeglądarce Opera
• w przeglądarce Safari
• w przeglądarce Microsoft Edge

9.6. Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Sklepu Internetowego (adres IP,domena) do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierających identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Dane te nie są ujawniane osobom trzecim.

10. Postanowienia  końcowe
10.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.

10.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

10.3. Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:

10.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.

10.3.2. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.

10.3.3. Certyfikat SSL - szyfrowanie danych


Z pozdrowieniami

Grażyna Dybał
właściciel sklepu GRAMED