Polityka prywatnoćci i cookies

przez Agnieszka

Informacje ogólne

Niniejsza Polityka prywatności i plików cookies określa zasady przetwarzania i ochrony danych osobowych oraz wykorzystania plików cookies oraz innych technologii takich jak np.: Google Analytics, Facebook Pixel, Manychat w związku z korzystaniem przez Użytkowników ze Strony internetowej, Sklepu oraz profili w mediach społecznościowych prowadzonych przez Administratora.

§1. Definicje

Na potrzeby niniejszej polityki prywatności przyjmuje się następujące znaczenie poniższych pojęć:

  1. Administrator –  AP Rob-Med sp. z o.o. wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez SĄD REJONOWY W RZESZOWIE, XII WYDZIAŁ GOSPODARCZY KRAJOWEGO REJESTRU SĄDOWEGO, pod nr KRS 0000630738, z siedzibą w Leżajsku pod adresem: 37-300 Leżajsk, ul. Borki 26, NIP: 8161704561
  2. Strona internetowa – serwis dostępny pod https://www.mamadermatolog.com/
  3. Sklep – sklep internetowy dostępny pod adresem https://www.mamadermatolog.com/sklep/ 
  4. Profile w mediach społecznościowych – profile w mediach społecznościowych prowadzone przez Administratora, w tym profil w serwisie Instagram prowadzony pod adresem: https://www.instagram.com/mama_dermatolog/ 
  5. Użytkownik – każdy podmiot, który przegląda zawartość Strony internetowej.
  6. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

§2. Dane osobowe

  1. Administratorem danych osobowych Użytkownika w rozumieniu RODO jest Administrator. 
  2. Użytkownik może przekazywać swoje dane osobowe Administratorowi między innymi za pomocą formularzy dostępnych na Stronie internetowej oraz Sklepie, a także takich rozwiązań, jak komunikatory internetowe, chatboty oraz Profile w mediach społecznościowych.  
  3. Administrator przetwarza dane Użytkownika, który wchodzi z nim w interakcję. Może mieć to miejsce, gdy Użytkownik:
    1. a. korzysta ze Strony internetowej i Sklepu, 
    2. b. wysyła Administratorowi wiadomości email (w tym za pośrednictwem formularzy dostępnych na Stornie internetowej) lub za pośrednictwem komunikatorów internetowych i chatbotów (np. Manychat), 
    3. c. dołącza do grup lub obserwuje profile Administratora, które ten prowadzi w serwisach społecznościowych (np. grupa na Facebooku, profil na Instagramie), 
    4. d. kontaktuję się z Administratorem za pośrednictwem jego Profili w mediach społecznościowych, 
    5. e. rezerwuje konsultację medyczną na Stronie internetowej lub za pośrednictwem formularza oprogramowania gabinetowego Medfile EDM, 
    6. f. dokonuje zakupu produktów cyfrowych lub usług za pośrednictwem Strony internetowej lub Sklepu. 
  4. Administrator przetwarza dane Użytkownika w następujących celach:

    a. [REALIZACJA ZAMÓWIEŃ W SKLEPIE]
    Dane osobowe przekazywane Administratorowi przez Użytkownika w ramach formularza zamówienia dostępnego w Sklepie przetwarzane są w celu wykonania umowy sprzedaży. Umowa ta jest podstawą prawną przetwarzania (art.6 ust.1 lit. b RODO). Podanie danych osobowych przez Użytkownika jest dobrowolne, ale niezbędne, by Użytkownik mógł zawrzeć umowę z Administratorem. Dane te będą przetwarzane przez czas realizacji zamówienia oraz realizacji obowiązków ustawowych ciążących na administratorze (np. podatkowo-księgowych), a także do czasu przedawnienia ew. roszczeń.

    b. [REALIZACJA KONSULTACJI MEDYCZNEJ ONLINE]
    Dane osobowe przekazywane Administratorowi przez Użytkownika w związku z rezerwacją i korzystaniem z konsultacji będą przetwarzane przez Administratora w celu realizacji świadczenia zdrowotnego oraz w celu prowadzenia dokumentacji medycznej (art. 9 ust. 2 lit. h RODO). Podstawą prawną przetwarzania danych Użytkownika ww. celach są ustawa o zawodach lekarza i lekarza dentysty oraz ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta. Podanie danych osobowych przez Użytkownika jest niezbędne, by Użytkownik mógł skorzystać ze świadczeń telemedycznych oraz by umożliwić prowadzenie dokumentacji medycznej na zasadach określonych ww. przepisami prawa. Dane te będą przetwarzane przez czas realizacji świadczenia oraz realizacji obowiązków ustawowych ciążących na administratorze, a także do czasu przedawnienia ew. roszczeń. 

    c. [NEWSLETTER i WEBINARY]
    Dane osobowe przekazywane Administratorowi przez Użytkownika w ramach formularza zapisu na newsletter lub webinar przetwarzane są w celu realizacji usługi newslettera zawierającego informacje o nowościach i wybranych ofertach Administratora lub realizacji usługi bezpłatnego webinaru. Podanie danych osobowych przez Użytkownika jest dobrowolne, ale niezbędne, by Użytkownik mógł zapisać się i otrzymywać newsletter lub uczestniczyć w webinarze. Przetwarzanie danych odbywa się na podstawie umowy (podstawa prawna art.6 ust.1 lit. b RODO) zawartej z użyciem formularza zapisu na newsletter lub webinar. Użytkownik może wypowiedzieć umowę dostarczania newslettera poprzez wypisanie się wg instrukcji zawartej w każdym Newsletterze/potwierdzeniu uczestnictwa w webinarze albo wysyłając odpowiednie oświadczenie na adres email Administratora. Dane będą przetwarzane przez czas dostarczania newslettera lub realizacji webinaru za zgodą Użytkownika, a także przez czas realizacji obowiązków ustawowych ciążących na administratorze, a także do czasu przedawnienia ew. roszczeń. Zapisując się na newsletter lub webinar Użytkownik wyraża zgodę na przetwarzanie danych osobowych w celu wysyłki mu ofert handlowych drogą elektroniczną. Zgodę tę może cofnąć w każdej chwili, informując o tym Administratora drogą emailową.

    d. [WIADOMOŚCI EMAIL i FORMULARZ KONTAKTOWY]
    Dane osobowe przekazywane Administratorowi przez Użytkownika za pośrednictwem formularza kontaktowego lub w wiadomości email wysłanej na adres Administratora podany na Stronie internetowej przetwarzane są w celu udzielenia odpowiedzi na wysłane zapytanie. Podanie danych osobowych przez Użytkownika jest dobrowolne, ale niezbędne, by Użytkownik otrzymał odpowiedź. Przetwarzanie danych w tym celu odbywa się na podstawie prawnie uzasadnionego interesu realizowanego przez administratora (Art.6 ust.1 lit. f RODO). Dane te będą przetwarzane do czasu zakończenia korespondencji, a także do czasu przedawnienia ew. roszczeń.

    e. [DODAWANIE KOMENTARZY/OPINII]
    Dane osobowe przekazywane Administratorowi przez Użytkownika w ramach formularza komentarzy/opinii przetwarzane są w celu wyświetlenia komentarza/opinii Użytkownika. Podanie danych osobowych przez Użytkownika jest dobrowolne, ale niezbędne, by Użytkownik mógł wyrazić komentarz/opinię. Przetwarzanie danych w tym celu odbywa się na podstawie zgody użytkownika (podstawa prawna art.6 ust.1 lit. a RODO). Dane te będą przetwarzane tak długo, jak długo będzie istniała Strona internetowa lub do czasu cofnięcia zgody przez Użytkownika, a także do czasu przedawnienia ew. roszczeń (w tym reklamacji).

    f. [KONTO UŻYTKOWNIKA]
    Dane osobowe przekazywane Administratorowi przez Użytkownika w trakcie zakładania konta Użytkownika za pośrednictwem formularza rejestracji przetwarzane są w celu realizacji usługi cyfrowej prowadzenia konta. Podanie danych osobowych przez Użytkownika jest dobrowolne, ale niezbędne, by Użytkownik mógł korzystać z usługi. Podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania zawartej umowy z podmiotem danych osobowych (art. 6 ust. 1 lit. b) RODO) oraz wyrażenie zgody przez osobę, której dane dotyczą (art. 6 ust. 1 lit. a) RODO) w przypadku danych podanych nieobowiązkowo. Dane te będą przetwarzane przez czas realizacji świadczenia oraz realizacji obowiązków ustawowych ciążących na administratorze, a także do czasu przedawnienia ew. roszczeń. 
  1. Administrator może powierzyć dane osobowe innym podmiotom, z pomocą których realizuje wskazane w poprzednich punktach cele (np. firmom dostarczającym usługę hostingu, firmie księgowej, firmie dostarczającej usługę emailingu, firmie dostarczającej usługę chatbot, podmiotom wykonujących usługi wparcia technicznego, firmie dostarczającej oprogramowanie gabinetowe do rezerwacji konsultacji Medfile EDM, wirtualnej asystentce, firmie dostarczającej platformę kursową, itp.) 
  2. Dane osobowe Użytkownika nie będą przekazywane do odbiorców z państw trzecich ani organizacji międzynarodowych, które nie zapewniają odpowiedniego stopnia ochrony. Odpowiedni stopień ochrony musi być potwierdzony odpowiednią decyzją Komisji Europejskiej lub innym wiążącym instrumentem prawnym.
  3. Administrator gwarantuje poufność wszelkich przekazanych mu danych osobowych. 
  4. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem przez osoby do tego nieupoważnione, a ich przetwarzanie odbywa się zgodnie oraz na warunkach określonych szczegółowo w:
    1. a. Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,
    2. b. ustawie z dnia 18 lipca 2002 o świadczenie usług drogą elektroniczną,
    3. c. ustawie z dnia 10 maja 2018 o ochronie danych osobowych.

§3. Prawa użytkownika

  1. Użytkownikowi przysługują prawa związane z przetwarzaniem jego danych osobowych, w tym:
    1. a. prawo dostępu do danych 
    2. b. prawo do poprawienia danych
    3. c. prawo do ograniczenia przetwarzania danych
    4. d. prawo do sprzeciwu  wobec przetwarzania danych
    5. e. prawo do usunięcia danych (tzw. prawo do bycia zapomnianym)
    6. f. prawo do przenoszenia danych
    7. g. prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem danych osobowych przez Administratora
  2. Użytkownik ma prawo do cofnięcia swojej zgody w każdej chwili, jeśli Użytkownik uprzednio ją wyraził.   
  3. W celu realizacji swoich praw Użytkownik powinien skierować odpowiednie żądanie na adres: kontrakt@mamadermatolog.pl

§4. Pliki cookies i inne informacje

  1. Podczas korzystania przez Użytkownika ze Strony internetowej automatycznie zbierane są dane dotyczące Użytkownika. Do tych danych zalicza się m.in.: adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego. Dane te mogą być zbierane przez pliki cookies (tzw. ciasteczka), a także mogą być zapisywane w logach serwera.
  2. Pliki cookies (tzw. ciasteczka) to pliki wysyłane do komputera lub innego urządzenia (np. laptop, smartfon, tablet) Użytkownika i tam zapisywane podczas przeglądania Strony internetowej. Pliki cookie zapamiętują preferencje i zachowania Użytkownika, co umożliwia podnoszenie jakości świadczonych usług, poprawianie wyników wyszukiwania i trafności wyświetlanych informacji, w tym reklam, oraz anonimowe śledzenie preferencji Użytkownika. Aktualna lista stosowanych na Stronie internetowej plików cookies dostępna jest za pośrednictwem paska cookie udostępnionego na Stornie internetowej.  
  3. Użytkownik zgodę na stosowanie plików cookies na jego urządzeniu końcowym może wyrazić za pomocą paska cookie udostępnionego na Stronie internetowej. Może to zrobić także za pomocą ustawień przeglądarki zainstalowanej na urządzeniu Użytkownika. W taki sam sposób Użytkownik może w każdej chwili swoją zgodę cofnąć lub zmienić jej zakres. 
  4. Użytkownik może również usunąć istniejące pliki cookies ze swojego urządzenia, korzystając z odpowiednich funkcji przeglądarki internetowej, programów służących w tym celu lub narzędzi dostępnych w ramach systemu operacyjnego, z którego korzysta Użytkownik. 
  5. Dane zapisane w logach serwera lub za pomocą cookies nie są łączone przez Administratora w żaden sposób z konkretnymi Użytkownikami Strony internetowej i nie są wykorzystywane przez niego w celu identyfikacji Użytkownika. Logi serwera służą do administrowania Stroną internetową, a ich zawartość nie jest ujawniania nikomu poza osobami upoważnionymi do administrowania serwerem. 
  6. Na Stronie internetowej są stosowane technologie rejestrujące anonimowo działania podejmowane przez Użytkownika podczas korzystania ze Strony internetowej. Są to m.in.:
    1. a. Google Analytics – stosowana w celu analizowania statystyk Strony internetowej
    2. b. Facebook Pixel – stosowana w celu zarządzania i optymalizacji reklamy na Facebooku, 
    3. c. YouTube – gdy użytkownik wyrazi zgodę na stosowanie plików cookies w celu zapoznania się z materiałem osadzonym na Stronie internetowej, którego źródło znajduje się na YouTube. 
  7. Dane uzyskane przez te narzędzia nie są łączone przez Administratora w żaden sposób z konkretnymi Użytkownikami Strony internetowej i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika. Narzędzia te są stosowane po wyrażeniu zgody przez Użytkownika. 
  8. Konsekwencją zastosowania technologii wymienionych w § 3 pkt. 7 będzie  zoptymalizowanie Strony internetowej, jej treści oraz oferty Produktów do potrzeb Użytkownika. 

§5. Cel wykorzystania danych

Dane podane przez Użytkownika lub zbierane automatycznie Administrator wykorzystuje w celu:

a. prawidłowego funkcjonowania, konfiguracji, bezpieczeństwa Strony internetowej,
b. monitorowania stanu sesji,
c. analiz, badań i audytu wyświetleń Strony internetowej, 
d. realizacji umów zawartych za pomocą Strony internetowej 
e. a także w celach statystycznych i marketingowych.

§6. Postanowienia końcowe

  1. W niniejszym dokumencie mogą nastąpić zmiany, na które może wpłynąć rozwój technologii internetowej, zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszej Strony internetowej i Sklepu. Wszelkie zmiany będą komunikowane Użytkownikom niezwłocznie w sposób widoczny i zrozumiały. 
  2. Wszelkie pytania lub uwagi dotyczące Polityki prywatności i plików cookies prosimy kierować na adres: kontakt@mamadermatolog.pl.