Przetwarzanie danych osobowych

Informacje o Administratorze danych osobowych:

MEDstory spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Potockich 73, 04-534 Warszawa, NIP: 5223189793, REGON 387036475, wpisaną pod nr KRS: 0000860263 przez Sąd Rejonowy dla m. st. Warszawy w Warszawie XIV Wydział Gospodarczy Krajowego Rejestru Sądowego, wysokość kapitału zakładowego 100 000,00 zł, telefon kontaktowy: +48 661 509 188, adres email: sklep@medstory.pl, zwana dalej „SKLEP MEDstory”.

Ogólne zasady przetwarzania:

Sklep MEDstory przetwarza Twoje dane osobowe zgodnie
z obowiązującymi przepisami prawa a w szczególności z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, zwanym dalej „RODO” oraz ustawy o ochronie danych osobowych, zwanej dalej „UODO”.

Jakie i czyje dane są przez nas przetwarzane:

SKLEP MEDstory przetwarza informacje dot. osób fizycznych którzy dokonują czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną, którzy dalej nazwani zostaną łącznie „KLIENTAMI”.

Jaki jest cel przetwarzania danych:

Twoje dane są wykorzystywane do poniższych czynności:

1. zarejestrowanie konta w sklepie internetowym, który funkcjonuje pod adresem www.sklep.medstory.pl zwanym dalej sklep.medstory.pl. Celem rejestracji jest stworzenie indywidualnego konta z możliwością zarządzania nim. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO);
2. złożenie zamówienia na www.sklep.medstory.pl w celu realizacji umowy. Podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO);
3. skorzystania z subskrypcji biuletynu informacyjnego (zwanego Newsletterem), którego celem jest wykonanie umowy polegającej na dostarczeniu usługi drogą elektroniczną. Podstawa prawna - zgoda osoby, której dane dotyczą na wykonanie umowy o świadczenie usługi Newsletter (art. 6 ust. 1 lit. a RODO);
4. skorzystania z opcji „zapytaj o produkt”, której celem jest wykonanie umowy polegającej na dostarczeniu usługi drogą elektroniczną. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi zapytaj o produkt (art. 6 ust. 1 lit. b RODO).

Opis zbieranych danych – jakie dane zbieramy:

Sklep MEDstory przy realizacji świadczonych usług może zbierać i przetwarzać dane osobowe użytkowników m.in. w momencie dokonania rejestracji z użyciem formularza dostępnego na stronie internetowej, w czasie połączenia telefonicznego mającego na celu uzyskanie informacji dotyczących produktów i świadczonych usług przez sklep MEDstory oraz wysłania ich drogą elektroniczną.

W celu rejestracji konta w serwisie www.sklep.medstory.pl Klient podaje:

• adres e-mail.

W przypadku składania zamówienia www.sklep.medstory.pl, Klient podaje następujące dane:

• adres e-mail;
• dane adresowe: kod pocztowy i miejscowość kraj (państwo); ulica wraz z numerem domu/mieszkania.
• imię i nazwisko;
• numer telefonu.

Do obsługi Przedsiębiorców, wymieniony wyżej zakres danych zwiększa się o:

• firmę Przedsiębiorcy;
• numer NIP.

Skorzystanie z opcji subskrypcji biuletynu informacyjnego wymaga od Klienta podania adresu e-mail.

Skorzystanie z opcji „zapytaj o produkt” wymaga od Klienta podania adresu e-mail oraz imienia.

Korzystanie ze strony www.sklep.medstory.pl może wiązać się z pobraniem dodatkowych informacji, którymi są w szczególności: adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, rodzaj systemu operacyjnego.

Inne możliwie gromadzone dane to dane nawigacyjne: w tym informacje o klikanych linkach, odnośnikach oraz innych czynnościach wykonywanych w SKLEPIE MEDstory. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług. Dane dotyczące nawigacji Klienta po stronie internetowej mogą być wykorzystania do wdrożenia lepszych standardów obsługi i dostosowania serwisu www.sklep.medstory.pl do potrzeb i preferencji Klientów, a także do administrowania www.sklep.medstory.pl.

Niektóre dane osobowe Klienta mogą być przetwarzane w ramach ustalenia, dochodzenia i egzekucji roszczeń w ramach korzystania z funkcjonalności na www.sklep.medstory.pl, są to dane takie jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.

Podanie danych jest dobrowolna:

Przekazanie danych osobowych do SKLEPU MEDstory jest dobrowolne, w związku z zawieranymi umowami sprzedaży, czy też świadczenia usług za pośrednictwem www.sklep.medstory.pl. Zastrzegamy jednak, że decyzja o niepodaniu określonych w formularzach danych uniemożliwi skorzystanie z naszych usług (jak chociażby rejestrację i założenie Konta Klienta, w przypadku składania zamówienia bez Rejestracji Konta Klienta brak odpowiednich danych uniemożliwi złożenie i realizację zamówienia Klienta).

Odbiorcy danych osobowych:

Sklep MEDstory, jego pracownicy i osoby działający w jego imieniu  (firmy IT, podmioty windykujące należności, agencje marketingowe) są odbiorcą Twoich danych osobowych.

Twoje dane osobowe mogą być przekazane do państw trzecich poza teren Unii Europejskiej ze względu na fakt, że korzystamy z usług zewnętrznych, takich jak wsparcie teleinformatyczne.

Sklep MEDstory przekazuje dane Klienta dostawcom usług, z którymi współpracuje w prowadzeniu serwisu www.sklep.medstory.pl. W zależności od ustaleń i umów oraz okoliczności wspomniani dostawcy podlegają albo poleceniom sklepu MEDstory co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo cele i sposoby przetwarzania określają samodzielnie określają (administratorzy).

Podmioty przetwarzające. Sklep MEDstory korzysta z dostawców, którzy przetwarzają dane osobowe wyłącznie na polecenie sklepu MEDstory. Wśród nich znajdują się m.in. firmy świadczące usługę hostingu, firmy świadczące usługi księgowe, dostarczycieli systemów marketingowych, rozwiązań i systemów do analizy ruchu na www.skle.medstory.pl, systemy analizujące skuteczność kampanii marketingowych.

Administratorzy. Sklep MEDstory korzysta z dostawców, który sami ustalają cele i sposoby wykorzystania danych osobowych Klientów bez zlecania ich ze strony sklepu MEDstory. Świadczą oni usługi płatności elektronicznych oraz bankowe.

Lokalizacja. Dostawcy usług mają siedziby w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG).

Przechowywanie zgromadzonych danych:

Poniżej znajdują się dane dotyczące przechowywania Twoich danych.

• Przypadek 1. Podstawą przetwarzania danych osobowych jest zgoda Klienta. Sklep MEDstory będzie je przetwarzał tak długo, aż zgoda nie zostanie cofnięta, a po cofnięciu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić sklep MEDstory i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
• Przypadek 2. Podstawą przetwarzania danych jest wykonanie umowy. Sklep MEDstory przetwarzać będzie dane tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
• Przypadek 3. Dokonanie zakupu na sklep.medstory.pl. Dane osobowe mogą być przekazywane firmie kurierskiej, w celu dostarczenia zamówionych towarów.
• Przypadek 4. Klient wybierze płatność poprzez zewnętrzny system płatności Przelewy24. Dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce PayPro SA z siedzibą w Poznaniu, ul. Kanclerska 15, 60-327 Poznań, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań, VIII Wydz. Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000347935, numer NIP 7792369887, o kapitale zakładowym wynoszącym 4.500.000,00 zł, w całości opłaconym, https://www.przelewy24.pl/obowiazek-informacyjny-platnik.
• Przypadek 5. Klient wybierze zewnętrzny system płatności: imoje lub Twisto. Wówczas dane zostaną przekazane do ING Banku Śląskiego S.A.
• Przypadek 6. Klient dokona subskrypcji newslettera na jego adres e-mail SKLEP MEDstory będzie wysyłać wiadomości elektroniczne zawierające informacje handlowe o promocjach i nowych produktach dostępnych na www.sklep.medstory.pl.
• W przypadku skierowania żądania SKLEP MEDstory udostępnia dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.

Profilowanie:

Profilowanie oznacza dowolną formę zautomatyzowanego Przetwarzania Danych Osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych Osoby Fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej Osoby Fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Dane osobowe Klientów mogą być przetwarzane w sposób zautomatyzowany (profilowanie), jednakże nie będzie to wywoływać wobec nich żadnych skutków prawnych lub w podobny sposób istotnie wpływać na sytuację Klientów.

Profilowanie danych osobowych przez sklep MEDstory polega na przetwarzaniu danych Klientów w sposób zautomatyzowany oraz ręczny, poprzez wykorzystywanie ich do oceny niektórych informacji o Kliencie, w szczególności do analizy lub prognozy jego osobistych preferencji oraz zainteresowań.

W celu dotarcia do Klienta z komunikatami marketingowymi poza www.sklep.medstory.pl, sklep MEDstory korzysta z usług zewnętrznych dostawców. Usługi te polegają na wyświetlaniu komunikatów marketingowych na innych stronach niż www.sklep.medstory.pl

W tym celu zewnętrzni dostawcy instalują np. odpowiedni kod lub pixel, aby pobrać informacje o aktywności Klienta na www.sklep.medstory.pl. Szczegóły w zakresie stosowanych cookies znajdują się na stronie interentowej www.sklep.medstory.pl/pl/i/Polityka-prywatnosci/11. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na dopasowaniu komunikatów marketingowych do preferencji oraz zainteresowań.

Prawo do cofnięcia zgody:

Masz prawo do cofnięcia każdej zgody, jakiej udzieliłeś sklepowi MEDstory

Cofnięcie zgody ma skutek od momentu wycofania zgody.

Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez sklep MEDstory zgodnie z prawem przed jej cofnięciem.

Cofnięcie zgody nie pociąga za sobą dla Klienta żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem sklep MEDstory może świadczyć jedynie za zgodą.

Prawo do sprzeciwu wobec przetwarzania danych:

Masz prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli sklep MEDstory przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług sklepu MEDstory, prowadzenie statystyki korzystania z poszczególnych funkcjonalności www.sklep.medstory.pl, oraz ułatwienie korzystania z www.sklep.medstory.pl, a także badanie satysfakcji.

Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług, będzie oznaczać sprzeciw Klienta na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.

Jeżeli sprzeciw Klienta okaże się zasadny i sklep MEDstory nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, dane osobowe Klienta zostaną usunięte, wobec przetwarzania których, Klient wniósł sprzeciw.

Prawo do usunięcia danych („prawo do bycia zapomnianym”):

Masz prawo do żądania usunięcia wszystkich lub niektórych danych osobowych.

Masz prawo żądania usunięcia danych osobowych, jeżeli:

• dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
• wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę;
• wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;
• dane osobowe są przetwarzane niezgodnie z prawem;
• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu SKLEP MEDstory podlega;
• dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, sklep MEDstory może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega sklep MEDstory Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług sklep MEDstory, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.

Prawo do ograniczenia przetwarzania danych:

Masz prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. sklep MEDstory nie będzie też wysyłał żadnych komunikatów, w tym marketingowych.

Masz prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:

• gdy kwestionuje prawidłowość swoich danych osobowych – wówczas sklep MEDstory ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
• gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych Klient zażąda ograniczenia ich wykorzystania;
• gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne Klientowi w celu ustalenia, dochodzenia lub obrony roszczeń;
• gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Klienta przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe Klienta.

Prawo dostępu do danych:

Masz prawo uzyskać od sklepu MEDstory potwierdzenia, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Klient ma prawo:

• uzyskać dostęp do swoich danych osobowych;
• uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Klienta albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
• uzyskać kopię swoich danych osobowych.

Prawo do sprostowania danych:

Masz prawo do żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę na adres poczty elektronicznej zgodnie z §9 Polityki Prywatności www.sklep.medstory.pl/pl/i/Polityka-prywatnosci/11

Prawo do przenoszenia danych:

Masz prawo otrzymać swoje dane osobowe, które dostarczyłeś sklepowi MEDstory, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Klient ma również prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Administrator prześle dane osobowe Klienta w postaci pliku w formacie csv, który jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.

W sytuacji wystąpienia przez Klienta z uprawnieniem wynikającym z powyższych praw, sklep MEDstory spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – sklep MEDstory nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Klienta uprzednio w terminie miesiąca od otrzymania żądania - o zamierzonym przedłużeniu terminu oraz jego przyczynach.

Kontakt w sprawie przetwarzania danych osobowych i możliwość zgłaszania skarg:

Istnieje kilka sposobów kontaktu z nami:

1. a) listownie na adres: MEDstory sp. z o.o. ul. Potockich 73, 04-534 Warszawa z dopiskiem “Dane osobowe”,
2. b) telefonicznie : +48 661 509 188,
3. c) mailowo: adres email: sklep@medstory.pl.

Możliwość wniesienia skargi:

W związku z przetwarzaniem Twoich danych osobowych przysługuje Ci prawo do wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.