Polityka Prywatności i Przetwarzanie Danych Osobowych

KLAUZULA INFORMACYJNA dla osób fizycznych i osób fizycznych prowadzących działalność gospodarczą.

Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia  o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informuję, iż:

  • administratorem Pani/Pana danych osobowych jest Agencja Usługowa Cybrad Radosław Cybruch  z siedzibą  w Gdańsku,  zarejestrowana w Krajowym Rejestrze Sądowym prowadzonym przez Sąd Rejonowy w Gdańsku. pod numerem NIP: 5842568755
  • Administrator Danych nie wyznaczył Inspektora Danych Osobowych. Osobą kontaktową jest pełnomocnik ds. danych osobowych. Wszelkie kwestie dotyczące danych osobowych można kierować na e-mail: biuro@drkoti.pl
  • Pani/Pana dane osobowe będą przetwarzane w celu realizacji zamówienia, zgodnie z art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;
  • odbiorca Pani/Pana danych  będą wyłącznie pracownicy Dr Koti w zakresie swoich obowiązków służbowych na podstawie upoważnienia;
  • Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji;
  • bez Pani/Pana zgody  dane osobowe będą udostępniane wyłącznie właściwym organom Państwowym na uzasadnione wezwanie, może Pani/Pan uzyskać kopie danych osobowych przekazywanych do organów;
  • Pani/Pana dane osobowe  będą przechowywane okres 24 miesięcy, a w sytuacji realizacji zamówienia przez okres wynikający z przepisów prawa w tym dla celów księgowo-podatkowych;
  • posiada Pani/Pan prawo  dostępu do treści swoich danych oraz prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych a także prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania którego dokonano na podstawie zgody przed jej cofnięciem. W celu uwierzytelnienia czy to Pan/Pani są uprawnieni możemy prosić o podanie informacji dodatkowych;
  •  ma Pani/Pan prawo do  wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych (dawniej GIODO) gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;
  • podanie danych osobowych jest dobrowolne, jednakże odmowa podania danych może utrudnić lub uniemożliwić zrealizowanie zamówienia.

PRZETWARZANIE DANYCH OSOBOWYCH I POLITYKA PRYWATNOŚCI

1. Dane osobowe przekazywane przez Użytkownika przetwarzane są przez Usługodawcę (tj. Agencja Usługowa Cybrad Radosław Cybruch, ul. Góralska 37/30, 80-292 Gdańsk, NIP: 584-256-87-55), który jest Administratorem Danych Osobowych (ADO). Zgodnie z zasadami określonymi w treści Rozporządzenia Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 roku. ( dalej „RODO”). Kontakt z Administratorem danych osobowych może się odbywać w formie e-mail na adres: biuro@drkoti.pl

2. Cele i zakres przetwarzanych danych osobowych określa zakres zgód oraz uzupełnionych danych, przesłanych za pomocą odpowiednich formularzy. Dane osobowe Klientów będą przetwarzane przez okres 5 lat, a potem będą usuwane, o ile dalsze ich przetwarzanie nie wynika z innej podstawy prawnej.

3. Aby świadczyć usługę Newslettera, Usługodawca przetwarza tylko nazwy adresów e-mail Użytkowników.

4. Dane osobowe, w szczególności: imię, nazwisko, adres zamieszkania, adres poczty elektronicznej, numer telefonu, a także adres IP komputera, z którego złożono Zamówienie lub zarejestrowano Konto, będą przetwarzane w celu:

a) realizacji przepisów prawa,

b) utworzenia Konta, realizacji Zamówień, świadczenia usługi Newslettera, rozpatrywania składanych reklamacji oraz zwrotu świadczeń w przypadku odstąpienia od umowy.

5. Przetwarzanie danych osobowych Użytkownika w celach marketingowych wymaga odrębnej zgody, na potrzeby Newslettera oraz przesyłanie ofert handlowych na wskazany adres mailowy.

6. Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych może uniemożliwić wykonywanie usług przez Usługodawcę lub Sprzedawcę, w tym realizację Zamówienia albo prowadzenia Konta Użytkownika.

7. Zgody te mogą być w każdej chwili cofnięte, poprzez wysłanie takiego żądania na adres e-mail lub miejscowy Usługodawcy lub Sprzedawcy podany na wstępie.

8. Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa w ust. 3 lit. a, jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem, natomiast w przypadku, o którym mowa w ust. 2 pkt. b, jest to umowne upoważnienie do przetwarzania danych osobowych w razie, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych albo odbiorców danych oraz zgoda Usługobiorcy.

9. Dane udostępniane są jedynie w celu realizacji usług i umowy (w tym Sprzedawcy, firmie księgowej lub firmie kurierskiej). Podmiot przetwarzający dane osobowe Klientów, w oparciu o Umowę powierzenia będzie przetwarzać od wejścia w życie RODO dane osobowe Klientów, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej, zgody Sprzedawcy.

KOMU PRZEKAZUJEMY DANE?

Póki co nie jesteśmy w stanie świadczyć wszystkich potrzebnych nam usług samodzielnie (ale bardzo się staramy!). Dlatego korzystamy z usług zewnętrznych dostawców. Twoje dane przekazujemy następującym kategoriom podmiotów:

  1. biura rachunkowe, które pomagają nam w obsłudze księgowej,
  2. systemy płatności, które obsługują płatności,
  3. systemy do komunikacji, które pozwalają nam na kontakt z Tobą,
  4. firmy hostingowe.
  5. firmy kurierskie
  6. agencje marketingowe/eventowe

Pamiętaj, że jesteśmy zobligowani do współpracy z organami ścigania i sądami. Jeżeli nakażą nam przekazanie Twoich danych to będziemy musieli to zrobić

11. Użytkownikowi przysługuje prawo:

a) dostępu do swoich danych osobowych udostępnionych, prawo dokonywania uzupełnienia, korekt oraz aktualizacji treści danych w drodze komunikacji elektronicznej z administratorem danych lub poprzez edycję danych konta,

b) żądania czasowego lub stałego wstrzymania przetwarzania danych osobowych lub ich usunięcia, o ile okazałyby się one niekompletne, nieaktualne, nieprawdziwe lub zebrane z naruszeniem przepisów prawa,

c) sprzeciwu wobec przetwarzania ich danych osobowych – w przypadkach przewidzianych przepisami prawa – oraz prawo żądania ich usunięcia zarówno z systemu Usługodawcy, jak i z baz podmiotów, współpracujących z Usługodawcą, gdy staną się one zbędne do realizacji celu, dla którego zostały zebrane.

12.  Powierzone dane osobowe są przechowywane i zabezpieczone zgodnie z zasadami określonymi w obowiązujących przepisach prawa: ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. Nr 101 z 2002 r. poz. 926, z późn. zm.), ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z poźn. zm.), rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz.1024) oraz Rozporządzeniu Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 roku.

13.  Usługodawca i Sprzedawca zapewnia odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych udostępnionych przez użytkowników, w szczególności uniemożliwiające dostęp do nich osobom trzecim lub ich przetwarzanie z naruszeniem przepisów prawa, zapobiegające utracie danych, ich uszkodzeniu lub zniszczeniu.

14. Po zakończeniu korzystania przez Użytkownika z usług świadczonych przez Usługodawcę lub Sprzedawcę, na skutek wypowiedzenia czy odmowy akceptacji zmian Regulaminu, dane osobowe Użytkownika mogą być przetwarzane w zakresie koniecznym do stwierdzenia naruszenia i dochodzenia odpowiedzialności w związku z naruszeniem przez użytkownika przepisów prawa oraz Regulaminu,

15. W celu prawidłowego działania serwisu, Usługodawca korzysta z technologii plików cookies („ciasteczka”). Pliki cookies to pakiety informacji, za pośrednictwem, których Użytkownik korzysta ze stron internetowych, i które zapisywane na urządzeniu Użytkownika, zwykle zawierające adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku. Cookies mogą pochodzić od administratora Serwisu lub mogą być to cookies zewnętrzne, czyli zamieszczane przez partnerów administratora za pośrednictwem strony Serwisu.

16. Użytkownik może wyłączyć lub ograniczyć zapisywanie plików cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki internetowej, lecz może to spowodować niedostępność części lub całości funkcji Serwisu. Niedokonanie zmian ustawień przeglądarki na ustawienia wyłączające zapisywanie plików cookies jest jednoznaczne z wyrażeniem zgody na ich zapisywanie.

17. Na podstawie plików cookies nie jest możliwe ustalenie tożsamości Użytkownika.

18. Pliki generowanie bezpośrednio przez Serwis nie mogą być odczytywane przez inne serwisy. Pliki cookies zewnętrzne mogą być odczytane przez serwer zewnętrzny.

19. Serwis wykorzystuje pliki cookies do:

a) utrzymywania sesji użytkownika (pliki własne),

b) dostosowania zawartości stron do preferencji użytkownika (pliki własne),

c) zapewniające bezpieczeństwo danych (pliki własne),

d) tworzenia statystyk (anonimowych) pozwalających optymalizowanie użyteczności serwisu (pliki zewnętrzne),

e) łączenia funkcji serwisu z innymi zewnętrznymi usługami, z których użytkownik korzysta (pliki zewnętrzne),

f) wyświetlania informacji reklamowych zgodnych z preferencjami użytkownika oraz limitowania ilości wyświetleń reklamy (pliki zewnętrzne).

20. Serwis wykorzystuje dwa podstawowe rodzaje plików cookies:

a) sesyjne – usuwane wraz z zakończeniem sesji użytkownika;

b) stałe – zakończenie sesji użytkownika nie powoduje ich usunięcia.

21. Każdy użytkownik i w każdym czasie może usunąć zapisane na jego urządzeniu pliki cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki internetowej.

22. Serwis internetowy może przechowywać zapytania http w związku, z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy Rejestracji w serwisie i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez użytkownika, jeżeli Użytkownik wszedł przez linka, informacje o przeglądarce użytkownika, informacje o błędach, jakie nastąpiły przy realizacji transakcji http.

23. Logi mogą być gromadzone, jako materiał dla prawidłowego administrowania serwisem. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym.

24. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na Serwisie i występujących błędów. Podsumowanie takich informacji nie identyfikuje Użytkowników.

Opis zastosowanych środków technicznych i organizacyjnych


Zgodnie z art. 30 ust. 2 RODO każdy podmiot przetwarzający jest zobowiązany do rejestrowania wszystkich kategorii czynności przetwarzania i w tym celu prowadzi dedykowany rejestr. W rejestrze tym zamieszcza się m. in., jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa w zakresie a) pseudonimizacji i szyfrowania danych osobowych; b) zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; c) zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; d) regularnego testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

 a. Środki ochrony fizycznej:

  • zamykane pomieszczenia biurowe,
  • system kontroli dostępu,
  • niszczarki dokumentów,

b. Środki bezpieczeństwa teleinformatycznego:

  • dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła
  • zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych
  • zastosowano wygaszacze ekranów
  • zastosowano środki ochrony przed szkodliwym oprogramowaniem
  • wykonywane są kopie zapasowe
  • wykonywana jest aktualizacja aplikacji i systemów operacyjnych

c. Środki organizacyjne:

  • Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych
  • Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego
  • Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy
  • Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane
  • Wdrożono politykę ochrony danych osobowych
  • Przeprowadzane jest regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych (audyt)
  • Ewidencjonowane są incydenty dot. bezpieczeństwa danych osobowych

d. środki ochrony fizycznej danych:

  • centrum danych znajduje się na terenie prywatnym z systemem alarmowym
  • pomieszczenia, gdzie przechowywane są nośniki z danymi osobowymi są zamykane
  • wszystkie pomieszczenia są wyposażone w czujniki ruchu podłączone do głównego systemu alarmowego

e. ochrona platformy Shoplo, na której umieszczony jest adres sklepu internetowego www.drkoti.pl, znajduje się pod adresem: https://www.shoplo.pl/cookies-policy

Koszyk

Twój koszyk jest pusty.

Dokonaj swoich pierwszych zakupów