Polityka prywatności

POLITYKA PRYWATNOŚCI W FIRMIE DIAG-MED GRAŻYNA KONECKA

Wstęp

Mając na względzie ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenie dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) i w związku z USTAWĄ o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. z dnia 24 maja 2018 r. poz. 1000) firma DIAG-MED Grażyna Konecka, z siedzibą: 05-800 Pruszków ul. Stanisława 50, NIP: 534-100-06-82, REGON: 010722547 telefon: 22 8389723, faks: 22 8389732, e-mail: biuro@diag-med.pl, zwana dalej "DM", informuje, że jest Administratorem Państwa danych osobowych (ADO) w zakresie niezbędnym do prowadzenia swojej działalności gospodarczej.

Dlatego też DM opracowuje i ustanawia, wdraża, monitoruje i przegląda oraz doskonali Politykę Prywatności zawierającą informacje na temat wykorzystywania twoich danych osobowych (RODO/GDPR) w tym informacje na temat wykorzystywania danych osobowych na naszej stronie internetowej.

DM rozumiejąc konieczność zapewnienia odpowiedniego poziomu ochrony danych osobowych w trakcie prowadzenia działalności handlowej, a także spełnienia wymogów prawa w odniesieniu do ochrony informacji, ustanawia niniejszą Politykę Prywatności.

1. Administrator Danych Osobowych

Administratorem Danych Osobowych (ADO) w rozumieniu art. 4 pkt 7 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (GDPR) jest firma DIAG-MED Grażyna Konecka, z siedzibą: 05-800 Pruszków ul. Stanisława 50, NIP: 534-100-06-82, REGON: 010722547 telefon: 22 8389723, faks: 22 8389732

Jeśli masz jakieś pytania, wątpliwości lub sugestie dotyczące kwestii ochrony danych przez DM, możesz również skontaktować się z nami przez e-mail pod adresem: biuro@diag-med.pl

2. Przedmiot ochrony danych i przetworzonych danych

Stosownie do zapisów GDPR ochrona danych obejmuje dane osobowe. Zgodnie z art. 4 pkt 1 GDPR te dane osobowe obejmują wszystkie rodzaje informacji, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; takie jak na przykład nazwisko, numer telefonu lub numer identyfikacyjny.

Wiele przetwarzanych danych wynika jednak bezpośrednio z kontekstu ich przetwarzania ponieważ:

• natychmiast po odwiedzeniu naszej strony internetowej automatycznie gromadzimy i przechowujemy określone dane dotyczące jej użytkowania. Obejmuje to adres IP przypisany do komputera, który jest nam potrzebny w celu przesłania zawartości naszej strony internetowej, do której uzyskano dostęp z komputera lub innego urządzenia końcowego (np. tekstu, obrazów i informacji o produkcie, a także udostępnionych plików danych do pobrania itp.)

• gromadzimy również i przechowujemy informacje na temat korzystania z witryny, na przykład: rodzaju przeglądarki i systemu operacyjnego, które są używane, pobieranych danych i czasu korzystania z witryny, adresu URL poprzednio odwiedzanej witryny. Przetwarzamy Twoje dane wyłącznie w celu udostępnienia Ci strony internetowej i związanych z nią funkcji.

• kiedy korzystasz z określonych funkcji, na przykład składając zamówienie na naszej stronie internetowej, przetwarzamy również dane wymagane dla zapewnienia prawidłowego działania tej funkcji. W przypadku zamówienia, na przykład, przetwarzamy dane, które z własnej woli wprowadziłeś, aby wypełnić zamówienie. Po wypełnieniu formularza kontaktowego wykorzystujemy bowiem dane do prowadzenia korespondencji z Tobą.

W niniejszej Polityce Prywatności opisujemy również inne kategorie danych osobowych, które przetwarzamy w odniesieniu do danego tematu.

3. Cele i podstawa prawna przetwarzania

3.1 Przetwarzamy Twoje dane na podstawie zgody, którą wydałeś (Art. 6 ust. 1 lit. a GDPR) w zakresie opisanym w odpowiedniej zgodzie i dla celów tam określonych.

3.2 Przetwarzamy Twoje dane osobowe w następujących celach na podstawie zawartej umowy lub zastosowania prawnego rozwiązania przed umownego (Art. 6 pkt 1 lit. b GDPR) aby:

• móc wyświetlić naszą stronę

• realizować złożone zamówienia, w tym także księgować dokonane płatności, a także prowadzić aktywną obsługę klienta (na przykład dokonując zwrotów/wymiany towaru lub rozpatrując złożone reklamacje)

• prowadzić typową, handlową komunikację mailową, telefoniczną, itp.)

• przetwarzać aplikacje online

• przeprowadzać ankiety, konkursy, promocje, itp.

3.3 Przetwarzamy Twoje dane osobowe także w naszych uzasadnionych interesem ekonomicznym celach, w szczególności w zakresie ochrony naszej infrastruktury IT, zapewnienia satysfakcjonującej komunikacji z klientem i promowania sprzedaży naszych produktów (Art. 6 pkt 1 lit. f GDPR):

• aby lepiej poznać naszych klientów

• do przetwarzania innych kontaktów od Ciebie (np. w przypadku pytań, wątpliwości, sugestii lub innych powiadomień)

• w celu ochrony przed oszustwami

• aby zoptymalizować naszą ofertę (szczególnie w celu odpowiedniego dopasowania naszej strony internetowej i jej architektury do Twoich oczekiwań

• dla zapewnienia bezpieczeństwa naszego systemu IT

• aby wysyłać Ci informacje o produktach i działaniach, które mogą Cię zainteresować

3.4 Przetwarzamy te dane tylko w takim zakresie, w jakim twoje interesy, podstawowe prawa lub podstawowe wolności (w szczególności ochrona Twoich danych osobowych) nie są ważniejsze niż nasze uzasadnione interesy opisane powyżej.

3.5 W wyjątkowych sytuacjach możliwe jest również przetwarzanie Państwa danych w celu wypełnienia obowiązku prawnego (Art. 6 pkt 1 lit. c GDPR), w celu ochrony żywotnych interesów DM (Art. 6 pkt 1 lit. d GDPR) lub w celu realizacji zadania leżącego w interesie publicznym (Art. 6 pkt 1 lit. e GDPR).

4. Inne gromadzenie i wykorzystanie twoich danych

4.1 Ciasteczka sesyjne (cookies)

Przechowujemy tak zwane "pliki cookies", aby zaoferować Państwu kompleksową funkcjonalność i ułatwić korzystanie z naszych stron internetowych (na przykład składania zamówień, zakupów online, itp.). "Pliki cookie" to małe pliki danych przechowywane na komputerze użytkownika przez przeglądarkę internetową. Jeśli nie chcesz używać "ciasteczek", możesz uniemożliwić przechowywanie "plików cookie" na komputerze z odpowiednimi ustawieniami w przeglądarce internetowej. Należy pamiętać, że funkcjonalność i zakres funkcji w naszej ofercie może być wtedy ograniczona.

Szczegółowe informacje na temat plików cookies i ich wykorzystywania przez DM zawiera dostępny na naszej stronie internetowej https://diag-med.pl/ dokument zatytułowany: Polityka Dotycząca Cookies.

4.2 Analiza danych z użyciem pseudonimowych profili użytkowania

4.2.1 Analiza danych za pomocą usług Google Korzystamy z usług analizy internetowej Google Analytics, śledzenia konwersji AdWords, narzędzia DoubleClick Campaign Manager i usługi DoubleClick Bid Manager firmy Google LLC ("Google"). Te usługi Google wykorzystują pliki "cookies", czyli pliki danych tekstowych przechowywane na urządzeniu, które umożliwiają analizę sposobu korzystania z witryny. Informacje o tym, jak korzystasz z tej witryny, wygenerowane przez plik cookie (w tym adres IP skracany o ostatni oktet), są przesyłane na serwer Google w USA i tam przechowywane. Google będzie wykorzystywać te informacje do oceny korzystania z witryny, tworzenia raportów statystycznych na temat działań na naszej stronie oraz świadczenia dodatkowych usług związanych z korzystaniem z naszej witryny i Internetu. Google będzie wtedy przekazywać również te informacje w razie potrzeby stronom trzecim, jeśli jest to wymagane przez prawo lub w stopniu, w jakim strony trzecie przetwarzają te dane na zamówienie Google. Więcej informacji o tym, jak Google wykorzystuje Twoje dane, znajdziesz w oświadczeniu o ochronie danych Google:

https://policies.google.com/privacy

Możesz też w prosty sposób dezaktywować usługi Google za pomocą dodatku do przeglądarki, jeśli nie chcesz analizy witryny. Możesz pobrać ten dodatek tutaj:

http://tools.google.com/dlpage/gaoptout

Alternatywnie można ustawić wykorzystanie poszczególnych plików cookie również w ustawieniach prywatności w przeglądarce lub na następującej stronie internetowej:

http://www.youronlinechoices.com/uk/your-ad-choices

4.3 Korzystanie z Google Maps

Korzystamy z Google Maps API (interfejsu do umieszczania Map Google na naszej stronie), usługi Google LLC ("Google"). Ma to na celu umożliwienie Ci zaplanowania na naszej stronie internetowej, na przykład, dojazdu do nas.

Podczas korzystania z Google Maps informacje o korzystaniu z naszej witryny (w tym adres IP) mogą być przesyłane na serwer Google w USA i tam przechowywane. Nie znamy jednak szczegółów na temat przetwarzania tych danych.

Po zalogowaniu się w Google dane mogą zostać przypisane przez Google do Twojego konta. Google może też przechowywać te dane jako profile użytkowania i wykorzystywać te dane do celów reklamowych, badań rynkowych i/lub przeprojektowania swojej strony internetowej w celu jej optymalizacji.

Google będzie również przekazywać te informacje w razie potrzeby stronom trzecim, jeśli jest to wymagane przez prawo lub w stopniu, w jakim strony trzecie przetwarzają te dane na zamówienie Google. Więcej informacji na temat sposobu, w jaki Google wykorzystuje Twoje dane w oświadczeniu o ochronie danych Google, można znaleźć na stronie:

https://policies.google.com/privacy

Możesz dezaktywować usługi Google za pomocą dodatku do przeglądarki, jeśli nie chcesz analizy witryny. Możesz pobrać to narzędzie tutaj:

http://tools.google.com/dlpage/gaoptout

Alternatywnie można także dezaktywować funkcję skryptu Java w przeglądarce lub sprzeciwić się wykorzystaniu danych bezpośrednio w Google.

5. Konsekwencje potencjalnego niedostarczenia danych

Oprócz danych wykorzystywanych do realizacji zamówienia (np. Imię i nazwisko, adres dostawy, zamówiony produkt, dane dotyczące płatności itp., adres e-mail, tel. kontaktowy) Zbieramy niektóre dane, aby móc zapewnić odpowiednią funkcjonalność naszej stronie internetowej lub odpowiedzieć na pytania, na przykład, jeśli skorzystasz z naszego formularza kontaktowego w przypadku pytań.

Nie musisz podawać wyżej wymienionych, dobrowolnych informacji. To jest wyłącznie Twoja, autonomiczna decyzja. Wtedy jednak nie jesteśmy w stanie wykorzystać odpowiednich funkcji naszej strony internetowej i ani w pełni, a może się także zdarzyć, że nawet częściowo, przetwarzać Twoich zapytań.

6. Ujawnianie danych w drodze powierzenia przetwarzania danych w ramach kooperacji

6.1 Przekazywanie danych do kooperantów przetwarzających dane

Zdarza się, że realizując Twoje zamówienie potrzebujemy skorzystać z usług firm zewnętrznych lub zewnętrznych dostawców usług (np. firm kurierskich dokonujących fizycznej dostawy) związanych z nami umowami w celu świadczenia takich usług. W takich sytuacjach Twoje dane osobowe są przekazywane do tych firm gdzie zachodzi proces ich dalszego przetwarzania. Takie firmy są przez nas starannie wyselekcjonowane i regularnie sprawdzane, aby upewnić się, że Twoja prywatność jest przez cały czas zachowana. Przetwarzający dane osobowe w ramach omawianych umów powierzenia mogą bowiem wykorzystywać te dane wyłącznie do celów, które określamy, a ponadto zobowiązujemy kontrahentów, aby w ramach zawartych przez nas z nimi umów powierzenia przetwarzania danych przestrzegane były wymogi niniejszej Polityki Prywatności wraz aktualnie obowiązującymi przepisami o ochronie danych.

6.2 Inne przekazywanie danych

Poza tym przekazujemy Twoje dane osobowe bez Twojej zgody tylko w sytuacjach dozwolonych przez prawo. Takie przekazywanie danych może być szczególnie dopuszczalne w następujących sytuacjach:

• Przetwarzanie jest konieczne, aby wypełnić obowiązek prawny lub leży w uzasadnionych interesach firmy DIAG-MED Grażyna Konecka, na przykład z powodu odpowiednich żądań ich przekazania przez władze publiczne.

• Przetwarzanie jest niezbędne do wykonania zadania w interesie publicznym lub w wykonaniu urzędowego uprawnienia przyznanego firmie DIAG-MED Grażyna Konecka.

7. Usuwanie danych

Przechowujemy Twoje dane osobowe nie dłużej, niż jest to konieczne do osiągnięcia odpowiednich celów przetwarzania danych (patrz punkt 3 niniejszej Polityki Prywatności). Dotyczy to w szczególności następujących okresów:

• Jeśli zawarłeś z nami umowę lub korzystasz z naszych usług, przetwarzamy Twoje dane tak długo, jak to konieczne, w celu wykonania odpowiedniej umowy lub świadczenia odpowiedniej usługi oraz, w stosownych przypadkach, plus okres czasu dla każdej gwarancji lub okresów gwarancji. Jeśli zakupiłeś u nas produkt, okres ten wynosi zwykle dwa lata po otrzymaniu produktu.

• Jeśli wyślesz do nas wiadomość lub wyślemy Ci wiadomość sklasyfikowaną jako list handlowy lub firmowy, usuniemy wiadomość sześć lat po zakończeniu roku, w którym list został dostarczony.

8. Prawa użytkownika jako podmiotu danych

8.1 Prawo do informacji

Użytkownik ma prawo do uzyskania od nas w dowolnym momencie, na żądanie, danych osobowych, które przetwarzamy zgodnie z art. 15 GDPR.

Prawo to może być ograniczone przez wyjątki jeśli takie pojawią się przepisach o ochronie danych, zgodnie z którymi np. prawo do uzyskania informacji nie istnieje w szczególności w tych przypadkach, jeśli dane są przechowywane wyłącznie na podstawie wymogów prawa lub na ich podstawie należy je zabezpieczyć i monitorować lub jeśli udzielenie informacji wymagałoby nieproporcjonalnego wysiłku, a niewłaściwe korzystanie z przetwarzania danych zostało uniemożliwione odpowiednimi środkami technicznymi i organizacyjnymi.

8.2 Prawo do korekty

Masz prawo żądać od nas korekty danych osobowych bez zbędnej zwłoki, jeśli te dane są nieprawidłowe.

8.3 Prawo do usunięcia

Użytkownik ma prawo żądać od nas usunięcia danych osobowych zgodnie z warunkami określonymi w art. 17 GDPR. Te warunki wstępne są w szczególności spełnione, jeśli dany cel przetwarzania został osiągnięty lub w inny sposób przestaje być wiążący, a także jeśli mamy nielegalnie przetwarzane dane użytkownika lub jeśli anulowałeś zgodę, a przetwarzanie danych nie może być kontynuowane z innej podstawy prawnej lub jeśli wyraziłeś sprzeciw wobec przetwarzania danych oraz w przypadkach, w których istnieje obowiązek usunięcia danych na podstawie prawa Unii Europejskiej lub prawa państwa członkowskiego UE, któremu podlegamy.

W szczególności prawo to może podlegać ograniczeniom jeżeli wprowadzone zostaną przepisy stanowiące, że prawo do usunięcia może w ogóle nie istnieć, jeżeli w przypadku niezautomatyzowanego przetwarzania danych występuje nieproporcjonalnie wysoki wysiłek zmierzający do usunięcia danych, a Państwa zainteresowanie usunięciem jest uważane za zbyt niskie.

8.4 Prawo do ograniczenia przetwarzania

Użytkownik może żądać od nas na podstawie art. 18 GDPR, przetwarzania danych osobowe tylko w ramach pewnych ograniczeń. Prawo to istnieje szczególnie w przypadku, gdy:

1. liczba i dokładność danych osobowych jest przez Ciebie zakwestionowana;

2. jeśli żądasz ograniczonego przetwarzania zamiast usuwania;

3. istnieją przesłanki uzasadnionego żądania usunięcia; również w przypadku, gdy dane nie są już potrzebne do naszych celów, ale wymagane są do potwierdzenia, wykonania lub obrony roszczeń prawnych, a także jeśli wynik sprzeciwu jest nadal kwestionowany.

8.5 Prawo do przenoszenia danych

Masz prawo zgodnie z art. 20 GDPR ust. 1 do tego, aby Twoje dane osobowe, w ustrukturyzowanym, powszechnym, nadającym się do odczytu komputerowego formacie, były na Twoją udokumentowaną prośbę przekazywane przez nas, jeżeli jest to tylko technicznie wykonalne, bezpośrednio do innego podmiotu.

8.6 Prawo do zgłaszania sprzeciwów

Masz prawo w każdej chwili wyrazić sprzeciw wobec przetwarzania twoich danych osobowych w interesie publicznym lub w celu zachowania naszych uzasadnionych interesów z przyczyn wynikających z Twojej konkretnej sytuacji. Przestaniemy przetwarzać Twoje dane osobowe, chyba że udowodnimy, że istnieją istotne podstawy do ich dalszego przetwarzania, które zasługują na ochronę i są ważniejsze niż Twoje interesy, prawa i wolności lub jeśli przetwarzanie służy do dochodzenia, wykonywania lub obrony przed roszczeniami prawnymi.

Jeśli nie wyrażasz zgody na przetwarzanie swoich danych w celach reklamowych, w każdym przypadku przestaniemy je przetwarzać.

8.7 Korzystanie z tych praw

Jeśli chcesz skorzystać z tych praw , skontaktuj się z nami, na przykład drogą mailową na adres: biuro@diag-med.pl

8.8 Prawo sprzeciwu

Jeśli wydałeś zgodę na przetwarzanie swoich danych osobowych, możesz odwołać tę zgodę w dowolnym momencie, na przykład na adres biuro@diag-med.pl Zatrzymamy przetwarzanie danych osobowych objętych zgodą, począwszy od tego momentu, chyba że przeprowadzimy odpowiednie przetwarzanie danych na innej podstawie prawnej (np. by nadal móc z Państwem realizować umowy).

8.9 Prawo do zgłaszania skarg

Jeśli uważasz, że przetwarzanie twoich danych osobowych narusza postanowienia GDPR, masz również prawo do wnoszenia skarg do organu nadzorczego ochrony danych osobowych, szczególnie w Państwie Członkowskim, w którym posiadasz miejsce zamieszkania, w miejscu Twojego zatrudnienia lub w miejscu podejrzewanego naruszenia.

9. Zmiany w Polityce Prywatności

Usługi lub sposób ich świadczenia przez DM mogą być w miarę upływu czasu optymalizowane i modyfikowane, szczególnie zaś w celu dalszej poprawy funkcjonalności naszej strony internetowej. Takie zmiany mogą również mieć wpływ na wykorzystanie Twoich danych osobowych.

Wobec powyższego DM zastrzega sobie prawo do stosownej, adekwatnej do wprowadzonych zmian, aktualizacji treści niniejszej Polityki Prywatności.

Aktualną wersję dokumentu zawsze można znaleźć na naszej stronie internetowej pod nagłówkiem "Informacje Prawne O Ochronie Danych".

Niniejsza wersja Polityki Prywatności obowiązuje w firmie DIAG-MED Grażyna Konecka od dnia 25 maja 2018 r.