POLITYKA PRYWATNOŚCI STREFY DIABETYKA
DEFINICJE
- Dane osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, nr IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookies oraz innej podobnej technologii, lub też jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Polityka – oznacza niniejszą Politykę Prywatności.
- Serwis – serwis internetowy znajdujący się pod adresem https://strefadiabetyka.pl/, za pośrednictwem którego Spółka Diagnosis S.A. świadczy Użytkownikom drogą elektroniczną usługi opisane Regulaminem dostępnym na stronie https://strefadiabetyka.pl/regulamin/.
- Przetwarzanie danych – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- Regulamin – oznacza Regulamin Świadczenia Usług dostępny pod adresem https://strefadiabetyka.pl/regulamin/.
- RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- Użytkownik – oznacza osobę fizyczną korzystającą z Serwisu w celu dokonania zamówienia lub skorzystania z innych funkcjonalności.
POSTANOWIENIA OGÓLNE
- Administrator danych
Administratorem danych osobowych osób fizycznych korzystających z usług dostępnych za pośrednictwem Serwisu, czyli podmiotem, który decyduje o celach i sposobach wykorzystania danych Użytkowników, pozostaje Diagnosis S.A. z siedzibą w Białymstoku (dalej również jako ,,Administrator” lub ,,Spółka”), ul. Gen. W. Andersa 38A (15-113 Białystok), dla której akta rejestrowe prowadzi Sąd Rejonowy w Białymstoku XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000431765, numer NIP 5423384370, REGON 384882940, posiadająca kapitał zakładowy w wysokości 603.000,- zł, w całości opłacony.
- Kogo dotyczy przedmiotowa Polityka?
Postanowienia przedmiotowego dokumentu dotyczą wszystkich Użytkowników Serwisu, których dane są przetwarzane przez Spółkę.
ZAKRES ZBIERANYCH DANYCH ORAZ ŹRÓDŁA ICH POCHODZENIA
- Źródła pochodzenia danych
Administrator, w ramach świadczonych usług, przetwarza dane osobowe pochodzące bezpośrednio od Użytkowników korzystających z Serwisu.
- Zakres zbieranych danych
Zakres zbieranych danych pozostaje związany z celami, do których Administrator wykorzystuje dane osobowe (więcej informacji o celach przetwarzania danych znajduje się w Sekcji Cele, do których dane są wykorzystywane).
Zakres przetwarzanych danych obejmuje w szczególności imiona i nazwiska Użytkowników, adres poczty elektronicznej, dane dostępowe (login oraz hasło do konta), adres dostawy, informacje o płatnościach, a także inne dane przekazane przez Użytkowników w toku korzystania z usług Serwisu.
Jeżeli Użytkownik udostępnia jakiekolwiek Dane osobowe innych osób, może to robić jedynie, gdy takie działanie nie będzie naruszało praw tych osób oraz obowiązujących przepisów prawa.
CELE, DO KTÓRYCH DANE SĄ WYKORZYSTYWANE
Wskazane w Sekcji Zakres zbieranych danych oraz źródła ich pochodzenia dane mogą być wykorzystywane przez Administratora do opisanych poniżej celów:
- Realizacji umowy. Realizacja umowy obejmuje w szczególności:
- wysyłkę zamówionych produktów na wskazany przez Użytkownika adres;
- umożliwienie Użytkownikom skorzystania z określonych sposobów płatności;
- umożliwienie Użytkownikom kontaktu z Administratorem, w zakresie dotyczącym realizacji ich Zamówienia;
- Realizacji prawnie uzasadnionych interesów Administratora lub osoby trzeciej, np. Użytkownika. Cel ten obejmuje:
- podejmowanie działań marketingowych. Spółka może przetwarzać gromadzone dane na potrzeby promowania oferowanych przez nią produktów lub usług. Marketing, o którym mowa może obejmować różne formy aktywności, m.in. przesyłanie Użytkownikom wiadomości dotyczących aktualnych promocji lub ofert, np. w formie newslettera po zaakceptowaniu przez Użytkownika regulaminu tej usługi dostępnego pod adresem https://strefadiabetyka.pl/regulamin-newsletter
- umożliwienie rejestracji konta w Serwisie oraz dokonywanie ewentualnych uaktualnień zawartych tam danych;
- obsługę zapytań kierowanych do Administratora za pośrednictwem elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne;
- prowadzenie statystyk dotyczących korzystania przez Użytkowników z Serwisu.
- Realizacji obowiązków prawnych nałożonych na Administratora. Cel ten obejmuje:
- możliwość wystawiania oraz dostarczania Użytkownikom dokumentów związanych ze świadczonymi usługami, m.in. faktur/rachunków;
- rozpatrywanie skarg lub reklamacji powstałych w związku ze świadczonymi usługami.
PLIKI COOKIES ORAZ INNE PODOBNE TECHNOLOGIE
- Pliki cookies
Administrator wykorzystuje pliki cookies (ciasteczka), czyli niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie). Cookies mogą być odczytywane przez system teleinformatyczny Administratora.
Administrator przechowuje pliki cookies na urządzeniu końcowym Użytkownika, a następnie uzyskuje dostęp do informacji w nich zawartych w celach statystycznych, w celach marketingowych (remarketing) oraz w celu zapewnienia prawidłowego działania Serwisu.
Istnieje możliwość takiej konfiguracji przeglądarki internetowej, która uniemożliwia przechowywanie plików cookies na urządzeniu końcowym Użytkownika. W takiej sytuacji, korzystanie z Serwisu przez Użytkownika może być utrudnione.
Pliki cookies mogą być przez Użytkownika usunięte po ich zapisaniu przez Administratora, poprzez odpowiednie funkcje przeglądarki internetowej, programy służące w tym celu lub skorzystanie z odpowiednich narzędzi dostępnych w ramach systemu operacyjnego, z którego korzysta Użytkownik.
- Inne technologie
Administrator stosuje następujące technologie śledzące działania podejmowane przez Użytkownika w ramach Serwisu:
- piksel konwersji Facebooka – w celu zarządzania reklamami na Facebooku i prowadzenia działań remarketingowych,
- kod śledzenia Google Analitycs – w celu analizy statystyk Serwisu.
- Logi serwera
Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym jest on przechowywany. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z jakiego korzysta Użytkownik.
Logi zapisywane i przechowywane są na serwerze. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z Serwisu i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Serwisem, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
PODSTAWY PRAWNE WYKORZYSTYWANIA DANYCH
Administrator gromadzi i wykorzystuje dane osobowe jedynie, gdy posiada do tego odpowiednią podstawę prawną. Podstawy prawne przetwarzania danych mogą się różnić w zależności od celu, dla którego dane są przetwarzane i obejmują:
- Niezbędność przetwarzania danych osobowych do wykonania umowy, której stroną pozostaje osoba, której te dane dotyczą (art. 6 ust. 1 lit. b) RODO), np. dostawy Zamówienia, dokonywania płatności za Zamówienia. Przetwarzanie określonych danych jest konieczne do zawarcia oraz prawidłowego wykonania umowy i w tym zakresie jest ono obowiązkowe.
- Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c) RODO). Na tej podstawie Administrator może przetwarzać np. dane Użytkowników dla potrzeb rozpatrywania zgłoszonych przez nich reklamacji/skarg odnoszących się do świadczonych usług. Szczegółowe informacje w tym zakresie zawiera ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz postanowienia Regulaminu. W tym zakresie podanie wymaganych danych pozostaje obowiązkowe.
- Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez podmiot trzeci (art. 6 ust. 1 lit. f) RODO). Interesy, o których mowa mogą obejmować w szczególności marketing bezpośredni produktów lub usług oferowanych przez Spółkę oraz możliwość dochodzenia roszczeń lub obronę przed ewentualnymi roszczeniami ze strony Użytkowników lub osób trzecich.
- Zgoda osoby na przetwarzanie jej danych w jednym lub kilku określonych celach (art. 6 ust. 1 lit. a) RODO). Administrator może gromadzić dane osobowe przekazane dobrowolnie przez Użytkowników, np. w zakresie danych podanych fakultatywnie przez Użytkownika podczas przesłania udostępnionego formularza kontaktowego. Użytkownicy, którzy udzielili zgody na gromadzenie lub wykorzystywanie ich danych osobowych, mogą ją wycofać w dowolnym momencie. Szczegółowe informacje dotyczące wycofania zgody znajdują się w Sekcji Uprawnienia przysługujące Użytkownikom w związku z przetwarzaniem ich danych. Wycofanie zgody nie wpływa na zgodność prawem przetwarzania, którego dokonano na podstawie tej zgody przed jej wycofaniem.
UDOSTĘPNIANIE DANYCH
Dane Użytkowników mogą być niekiedy przekazane podmiotom uprawnionym do ich uzyskania na podstawie określonych przepisów prawa, np. organom państwowym takim jak Policja lub organy kontroli. Takie udostępnienie, oprócz przepisu prawa, opiera się także na oficjalnym wniosku podmiotu uprawnionego do otrzymania danych.
Zapewnienie prawidłowego świadczenia usług może wymagać od Administratora udostępnienia określonych danych także innym podmiotom, np. firmom kurierskim dostarczającym zamówione produkty, operatorom płatności obsługującym transakcje Użytkowników oraz innym usługodawcom, m.in. dostawcom usług księgowych lub prawnych.
Spółka nie udostępnia danych osobowych, których pozostaje Administratorem, chyba że jest to niezbędne do zapewnienia prawidłowego świadczenia usług, stanowi jej obowiązek prawny lub istnieje inna podstawa prawna do udostępnienia określonych danych. Udostępnianie danych może dotyczyć w szczególności:
- Danych niezbędnych do realizacji Zamówienia, np. danych kontaktowych lub adresowych Użytkownika składającego Zamówienie;
- Danych, które muszą znaleźć się na dokumentach rachunkowych zgodnie z obowiązującymi przepisami prawa, np. nr NIP lub inny numer identyfikujący podatnika;
- Danych niezbędnych do zlecenia oraz dokonania płatności za Zamówienie, które mogą być udostępnione podmiotom obsługującym płatności;
- Danych, które muszą zostać udostępnione podmiotom uprawnionym do ich uzyskania na podstawie obowiązujących przepisów, np. organom publicznym lub organom kontroli.
OKRES PRZECHOWYWANIA DANYCH
Przetwarzane dane są przechowywane jedynie przez okres niezbędny do realizacji celów, dla potrzeb których zostały one zebrane. Przykładowo, w przypadku założenia oraz posiadania konta w Serwisie, Administrator może przechowywać informacje z tym związane, np. o dokonanych transakcjach do czasu, gdy Użytkownik będzie posiadał aktywne konto w Serwisie, chyba że konieczność przechowywania określonych danych będzie wynikała z obowiązujących przepisów prawa. Gdy dane są niezbędne do realizacji umowy, okres ich przechowywania trwa co najmniej do czasu jej rozwiązania. W przypadku przetwarzania danych opartego na realizacji prawnie uzasadnionego interesu Administrator dane będą przechowywane przez okres umożliwiający jego realizację, chyba że wcześniej Użytkownik zgłosi skuteczny sprzeciw wobec przetwarzania jego danych.
UPRAWNIENIA PRZYSŁUGUJĄCE UŻYTKOWNIKOM W ZWIĄZKU
Z PRZETWARZANIEM ICH DANYCH
Użytkownikom, których dane dotyczą przysługują następujące uprawnienia:
- Prawo dostępu do danych. Użytkownik, którego dane dotyczą ma prawo uzyskania od Administratora potwierdzenia, czy Spółka przetwarza jego dane osobowe. Jeżeli przetwarzanie ma miejsce osoba ta jest uprawniona do uzyskania dostępu do tych danych (kopii danych) oraz następujących informacji: celów przetwarzania, kategorii przetwarzanych danych, informacji o odbiorcach danych, planowanym okresie przechowywania danych, informacji o przysługujących takiej osobie uprawnieniach związanych z przetwarzaniem jej danych oraz możliwości wniesienia skargi do właściwego organu nadzoru zajmującego się ochroną danych.
- Prawo do sprostowania danych. Użytkownik, którego dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych.
- Prawo do usunięcia danych. Użytkownik, którego dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących go danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wymienionych w art. 17 RODO, w szczególności, gdy dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub gdy ich przetwarzanie odbywało się na podstawie zgody, która następnie została cofnięta.
- Prawo do ograniczenia przetwarzania. Użytkownik, którego dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania jego danych w przypadkach określonych w art. 18 RODO, np. gdy wniósł sprzeciw, o którym mowa w ust. 6 poniżej. W razie skutecznego zgłoszenia żądania ograniczenia przetwarzania Administrator zaprzestanie wykonywania operacji na danych osobowych, które dotyczą osoby występującej z takim żądaniem.
- Prawo do przenoszenia danych. Użytkownik, którego dane dotyczą, ma prawo otrzymać dotyczące go dane osobowe, które dostarczył Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe, jeżeli zachodzi jedna z okoliczności wymienionych w art. 20 RODO, w szczególności gdy przetwarzanie danych odbywa się na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO.
- Prawo sprzeciwu wobec przetwarzania danych. Użytkownikowi, którego dane są przetwarzane przysługuje uprawnienie do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania dotyczących go danych osobowych. Sprzeciw może dotyczyć przetwarzania danych opartego na podstawie prawnie uzasadnionego interesu Administratora lub osoby trzeciej (art. 6 ust. 1 lit. f) RODO), w tym marketingu bezpośredniego. Po wniesieniu sprzeciwu Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- Prawo do wniesienia skargi do organu nadzoru. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy o ochronie danych osobowych, osobie której dane są przetwarzane przysługuje uprawnienie do złożenia skargi do właściwego organu nadzoru – Prezesa Urzędu Ochrony Danych Osobowych.
- Prawo do wycofania zgody. Jeżeli przetwarzanie danych odbywa się na podstawie zgody osoby, której te dane dotyczą ma ona prawo w dowolnym momencie wycofać tę zgodę. Ewentualne wycofanie zgody pozostaje bez wpływu na czynności przetwarzania, których dokonano do czasu cofnięcia zgody.
Wskazane uprawnienia związane z przetwarzaniem danych przez Spółkę można realizować:
- listownie na adres Administratora: DIAGNOSIS S.A., ul. Gen. W. Andersa 38A, 15-113 Białystok lub
- za pośrednictwem poczty elektronicznej na adres diagnosis@diagnosis.pl.
Administrator udziela odpowiedzi na zgłoszenie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony, o czym Spółka poinformuje osobę występującą z żądaniem wraz z podaniem przyczyn takiego działania.
DANE KONTAKTOWE ADMINISTRATORA ORAZ INSPEKTORA
OCHRONY DANYCH
W przypadku jakichkolwiek pytań lub wątpliwości związanych z przetwarzaniem danych osobowych, mogą Państwo kontaktować się z Administratorem za pośrednictwem poczty tradycyjnej lub elektronicznej, na wskazany niżej adres:
DIAGNOSIS S.A z siedzibą w Białymstoku
Gen. W. Andersa 38A
15-113 Białystok
adres e-mail: diagnosis@diagnosis.pl
Administrator wyznaczył również inspektora ochrony danych, z którym mogą się Państwo kontaktować za pośrednictwem poczty e-mail na adres inspektor@diagnosis.pl.
AKTUALIZACJE POLITYKI
Przedmiotowa Polityka pozostaje na bieżąco weryfikowana i jest w razie potrzeby aktualizowana. Aktualna wersja Polityki obowiązuje począwszy od dnia 06.07.2021 r.