POLITYKA PRYWATNOŚCI

1. Definicje
   • Administrator – Sturomedica z siedzibą w Nadarzynie, ul. Kasztanowa 17, 05-830 Nadarzyn.
   • Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
   • Polityka – niniejsza Polityka prywatności.
   • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
   • Serwis – serwis internetowy prowadzony przez Administratora pod adresem https://www.sturomedica.pl
   • Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
2. Przetwarzanie danych w związku z korzystaniem z Serwisu
   • W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
3. Cele i podstawy prawne przetwarzania danych w Serwisie

KORZYSTANIE Z SERWISU

• Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), a niebędących zarejestrowanymi Użytkownikami (tj. osób, które nie posiadają profilu w Serwisie), przetwarzane są przez Administratora:
  • w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  • w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
• Aktywność Użytkownika w Serwisie, w tym jego Dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

SKŁADANIE ZAMÓWIEŃ ZA POŚREDNICTWEM FORMULARZA

• Złożenie zamówienia (zakupu towaru lub usługi) przez kontrahenta wiąże się z przetwarzaniem jego Danych osobowych.
• Dane osobowe są przetwarzane:
  • w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
  • w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także preferencji zakupowych Użytkowników w celu doskonalenia stosowanych funkcjonalności;
  • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.

4. Marketing
   • Administrator przetwarza Dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na prowadzenie działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe).

MARKETING BEZPOŚREDNI

• Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora, aby kierować do niego treści marketingowe różnymi kanałami, tj. za pośrednictwem poczty e-mail, drogą MMS / SMS lub telefonicznie. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził na nie zgodę, którą może wycofać w dowolnym momencie.
• Administrator może w niektórych przypadkach realizować także marketing bezpośredni za pośrednictwem poczty tradycyjnej. O zamiarze prowadzenia tego rodzaju marketingu Użytkownik zostanie odrębnie poinformowany. Względem tego rodzaju marketingu Użytkownikowi przysługuje prawo sprzeciwu.

5. Pliki cookies oraz podobna technologia
   • Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwis. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie i dokonywanych przez niego czynności.

COOKIES „SERWISOWE”

• Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:
  • pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
  • uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
  • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
  • sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
  • trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies).

6. Narzędzia analityczne i marketingowe stosowane przez partnerów Administratora
   • Administrator oraz jego Partnerzy stosują różne rozwiązania i narzędzia wykorzystywane dla celów analitycznych i marketingowych. Poniżej znajdują się podstawowe informacje na temat tych narzędzi. Szczegółowe informacje w tym zakresie można natomiast znaleźć w polityce prywatności danego partnera.

GOOGLE ANALYTICS

• Pliki cookies Google Analytics są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu. Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners.

7. Zarządzanie ustawieniami cookies
   • Wykorzystanie plików cookies w celu zbierania za ich pośrednictwem danych, w tym uzyskania dostępu do danych zapisanych na urządzeniu Użytkownika, wymaga uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana.
   • Zezwolenie nie jest wymagane jedynie w przypadku plików cookies, których stosowanie jest niezbędne do świadczenia usługi telekomunikacyjnej (transmisja danych w celu wyświetlenia treści).
   • Wycofanie zgody na wykorzystanie plików cookies możliwe jest za pośrednictwem ustawień przeglądarki. Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:
     • Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
     • Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
     • Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
     • Opera: http://help.opera.com/Windows/12.10/pl/cookies.html
     • Safari: https://support.apple.com/kb/PH5042?locale=en-GB
   • Użytkownik może w każdej chwili zweryfikować status swoich aktualnych ustawień prywatności dla wykorzystywanej przeglądarki przy wykorzystaniu narzędzi dostępnych pod poniższymi linkami:
     • http://www.youronlinechoices.com/pl/twojewybory
     • http://optout.aboutads.info/?c=2&lang=EN

8. Okres przetwarzania Danych osobowych
   • Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
   • Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
9. Uprawnienia Użytkownika
   • Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych.
   • W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem.
   • Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z prawnie uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy postawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).
10. Odbiorcy danych
    • W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, kurierzy (w związku z realizacją zamówienia), partnerzy handlowi.
    • W zakresie jakim następuje współpraca z Narodowym Funduszem Zdrowia (refundacja wyrobów medycznych) dane osobowe klientów udostępniane są Narodowemu Funduszowi Zdrowia.
    • W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
    • Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
11. Przekazywanie danych poza EOG
    • Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
      • współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
      • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
      • stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
      • w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (ang. Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.
    • Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.
12. Bezpieczeństwo Danych osobowych
    • Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
    • Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
13. Dane kontaktowe
    • Kontakt z Administratorem jest możliwy poprzez adres e-mail sturomedica@sturomedica.pl lub adres korespondencyjny Sturomedica z siedzibą w Nadarzynie, ul. Kasztanowa 17, 05-830 Nadarzyn.
14. Zmiany Polityki prywatności
    • Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
    • Aktualna wersja Polityki została przyjęta i obowiązuje od 1 marca 2019 r.