Czy na pewno chcesz wykonać tę akcję?
Polityka prywatności ma zastosowanie do przetwarzania danych osobowych, które są gromadzone za pośrednictwem strony internetowej pod adresem www.diabetyk24.pl, a także w związku z prowadzoną działalnością i sprzedażą oferowanych przez nas wyrobów medycznych i innych produktów, na które zamówienie można składać drogą telefoniczną, przez e-mail oraz w naszych sklepach na terenie całego kraju.
Polityka prywatności opisuje:
Ilekroć odwiedzają Państwo naszą stronę internetową i korzystają z jej funkcjonalności, np. przeglądają ją, zapoznają się z zamieszczonymi tam informacjami lub je pobierają, używają czatu albo w inny sposób z niej korzystają, a w szczególności realizują zakupy za pośrednictwem serwisu internetowego, powinni Państwo pamiętać, że do przetwarzania danych osobowych mają zastosowanie także Polityka cookies i Regulamin Portalu oraz, w stosownych przypadkach, Regulamin sklepu internetowego. Dokumenty te należy czytać łącznie z niniejszą Polityką prywatności.
Dane kontaktowe Administratora:
Diabetyk24 sp. z o.o.
05-816 Opacz-Kolonia, ul. Szyszkowa 51
www.diabetyk24.pl
tel. +48 22 464 86 86
e-mail: rodo@diabetyk24.pl
wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000365882, NIP 7010259045, Regon 142611096
Dla zapewnienia wysokich standardów bezpieczeństwa w Diabetyk24 sp. z o.o. wyznaczony został Inspektor ochrony danych.
Z Inspektorem Danych Osobowych można skontaktować się poprzez email: rodo@diabetyk24.pl lub wysyłając listem pismo na adres: Diabetyk24 Sp. z o.o., ul. Szyszkowa 51, 05-816 Opacz-Kolonia z dopiskiem RODO.
W jakich celach przetwarzamy dane osobowe
Sprzedaż oferowanych produktów i wyrobów medycznych
Przede wszystkim gromadzimy tylko i wyłącznie te dane, które są nam niezbędne do realizacji konkretnego celu. Co to oznacza w praktyce?
Zakres gromadzonych danych osobowych o podanie których zostaną Państwo poproszeni może się różnić w zależności od tego, jaka usługa jest realizowana, jakim kanałem sprzedaży realizowany jest zakup, a także dostawa (odbiór) produktów i jakiego rodzaju produkty Państwo nabywają i czy zakup podlega refundacji przez Narodowy Fundusz Zdrowia (NFZ).
Jeżeli składają Państwo zamówienie drogą telefoniczną lub poprzez e-mail możemy gromadzić takie dane, jak nagranie głosu, jak numer telefonu, adres e-mail, imię, nazwisko, adres, dane niezbędne do dostawy towaru, rodzaj i ilość nabywanych produktów. To minimalny zakres danych jaki jest potrzebny do tego, by zamówienie na zakup produktów mogło zostać zrealizowane. Podstawą prawną przetwarzania danych jest podjęcie działań na żądanie osoby przed zawarciem umowy oraz wykonanie umowy (art. 6 ust. 1 lit. b RODO). Na tej samej podstawie prawnej przetwarzane są dane osobowe tych z Państwa, którzy realizują zakup w naszym sklepie internetowym Diabetyk24. Korzystając z zakupów w sklepie internetowym mogą Państwo skorzystać z dodatkowej funkcjonalności i zrealizować zakup w ramach założonego konta. Posiadanie takiego konta jest o tyle wygodne, że mają Państwo dostęp online do historii swoich zamówień, swoich danych osobowych, mogą zarządzać wyrażonymi zgodami na przetwarzanie danych, a ponadto w dowolnym momencie zrezygnować z posiadania takiego konta, jako usługi nieodpłatnej, świadczonej drogą elektroniczną. Posiadanie konta wiąże się z koniecznością ustawienia hasła i podania adresu e-mail, który będzie pełnił rolę Państwa loginu.
Nabywając produkty w jednym z naszych sklepów stacjonarnych, podanie danych osobowych nie jest potrzebne, chyba że nabywają Państwo wyroby medyczne w ramach wystawionego zlecenia refundacyjnego, albo zechcą Państwo uzyskać dokument faktury.
Bez względu na sposób realizacji zakupu, jeżeli zechcą Państwo otrzymać fakturę, konieczne będzie także podanie danych w zakresie niezbędnym do jej wystawienia (tutaj zakres gromadzonych w tym celu danych też może być różny, w przypadku jeżeli produkty nabywane są przez firmę konieczne będzie podanie jej pełnej nazwy, formy prawnej, numeru NIP). Podstawą prawną przetwarzania danych na potrzeby wystawienia faktury i przechowywania ich zgodnie z wymogami prawnymi, jest obowiązek prawny (art. 6 ust. 1 lit. c RODO). Na tej podstawie będziemy także przetwarzać Państwa dane w zakresie niezbędnym do rozpatrzenia wysuwanych roszczeń z tytułu rękojmi.
W przypadku, gdy realizują Państwo zlecenie na zakup wyrobu medycznego objętego refundacją NFZ zostaną Państwo poproszeni m.in. o podanie numeru PESEL osoby, dla której takie zlecenie zostało wystawione, numeru zlecenia, a także imienia i nazwiska oraz numeru PESEL osoby, która odbiera refundowane wyroby medyczne. Jest to wymóg prawny i zgodnie z przepisami mamy prawo żądać podania przez Państwa tych danych oraz je przetwarzać. Podstawą prawną przetwarzania Państwa danych na potrzeby prowadzenia rozliczeń z NFZ i zarządzania systemami i usługami opieki zdrowotnej jest art. 9 ust. 2 lit. h RODO oraz obowiązujące przepisy ustawy z dnia 12.05.2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych, a także ustawy z 27.08.2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
Jeżeli nabywają Państwo wyroby medyczne (nie tylko w ramach refundacji NFZ) możemy prosić Państwa o podanie danych osobowych, takich jak imię i nazwisko oraz preferowanych danych kontaktowych.
Korzystanie z funkcjonalności portalu
W zakresie korzystania z funkcjonalności portalu www.diabetyk24.pl dochodzi do zawarcia umowy o świadczenie usług drogą elektroniczną (na podstawie art. 6 ust. 1 lit. b RODO).
Zgoda na przetwarzanie danych osobowych
Jeżeli do przetwarzania nie ma zastosowania żadna z wyżej wymienionych przesłanek przetwarzania, Państwa dane osobowe mogą być przetwarzane na podstawie dobrowolnej zgody - w zakresie i celu jej wyrażenia. Dane będą przetwarzane do momentu realizacji celu lub do momentu wycofania zgody, co mogą Państwo uczynić w dowolnym momencie, np. wysyłając takie żądanie na adres rodo@diabetyk.pl.
Obsługa incydentów medycznych
W stosunku do niektórych wyrobów medycznych i produktów posiadamy status dystrybutora w rozumieniu przepisów ustawy o wyrobach medycznych i mamy obowiązek z jednej strony przyjmować wszystkie informacje o incydentach medycznych, z drugiej strony informacje o nich przekazywać do uprawnionych organów państwowych i innych podmiotów (np. producentów). Zgłaszając do nas informacje o incydentach medycznych będziemy przetwarzać Państwa dane osobowe jako osób zgłaszających incydenty, w tym informacje o rodzaju incydentu, czas wystąpienia incydentu, rodzaj, model i numer wyrobu medycznego, którego dotyczy incydent, okoliczności związane z wystąpieniem incydentu, skutki. Podstawą prawną jest niezbędność przetwarzania dla zapewnienia wysokich standardów jakości i bezpieczeństwa wyrobów medycznych (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. i RODO)
Prowadzenie komunikacji z osobami kontaktującymi się z Diabetyk24 z własnej inicjatywy
Jeżeli kierują Państwo do nas korespondencję poprzez czat online, drogą elektroniczną, listem tradycyjnym, poprzez formularze zamieszczone na stronie internetowej może dochodzić do przetwarzania Państwa danych osobowych w zakresie, w jakim zostały one nam przez Państwa podane. Głównie są to takie dane jak imię, nazwisko, adres, numer telefonu lub adres e-mail, szczegóły dotyczące sprawy, w jakiej Państwo się z nami kontaktują. Podanie danych jest dobrowolne, lecz w niektórych przypadkach może być niezbędne, abyśmy mogli podjąć określone, pożądane przez Państwa działania, np. niepodanie numeru telefonu w formularzu kontaktowym uniemożliwi nam nawiązanie z Państwem kontaktu telefonicznego. Podstawą prawną przetwarzania danych osobowych jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), za który uznajemy obsługę korespondencji kierowanej do Spółki oraz jej archiwizację na potrzeby ustalenia, dochodzenia i obrony roszczeń. Dane będą przechowywane przez czas niezbędny do realizacji celu i do momentu terminów przedawnienia roszczeń.
Wykonywanie umów z kontrahentami
Prowadzenie działalności bez wsparcia innych podmiotów byłoby wręcz niemożliwe, dlatego też w naszej działalności może dochodzić do przetwarzania danych osobowych Kontrahentów będących osobami fizycznymi. Dane Kontrahentów będą przetwarzane w celu:
Prowadzenie komunikacji z osobami uprawnionymi do reprezentowania kontrahentów w kontaktach z Diabetyk24 w celu wykonania umowy
Przy okazji zawieranych lub zawartych umów może dochodzić do przetwarzania danych osobowych osób fizycznych innych niż Kontrahenci, np. członków Zarządu, prokurentów jako uprawnionych do reprezentowania kontrahenta przy zawieraniu umowy, pracowników, współpracowników. Wynika to z faktu, że bardzo często, by doszło do zawarcia oraz wykonania umowy strony muszą porozumieć się co do szczegółów zawarcia lub wykonania umowy i zwykle czynią to przez wyżej wymienione kategorie osób. Podstawą prawną przetwarzania danych osobowych tej kategorii osób jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), za który uznajemy:
Jak długo przechowujemy dane osobowe
Dane osobowe będziemy przechowywać jedynie tak długo, jak będzie to konieczne do realizacji celów, w ramach których były gromadzone, w tym przez czas trwania umowy, do momentu wypełnienia obowiązku prawnego lub do momentu realizacji jakiegokolwiek celu realizowanego na podstawie prawnie uzasadnionego interesu i nie dłużej niż do momentu upływu terminu przedawnienia roszczeń, jakie mogą być dochodzone w ramach i w związku z procesami biznesowymi, w których nastąpiło ich gromadzenie.
Dane utrwalane za pośrednictwem monitoringu wizyjnego będą przechowywane przez okres nieprzekraczający 3 miesięcy od dnia nagrania. W przypadku, gdy nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub gdy Diabetyk24, jako pracodawca poweźmie wiadomość, że mogą one stanowić dowód w postępowaniu – czas przechowywania ulega przedłużeniu do prawomocnego zakończenia postępowania.
Udostępnianie danych osobowych odbiorcom
Odbiorcami Państwa danych osobowych mogą tyć tylko i wyłącznie firmy, które wspierają Diabetyk24 w realizacji ww. celów przetwarzania i w tym zakresie dostarczają nam określone usługi, w ramach których dochodzi do przetwarzania Państwa danych osobowych. W szczególności do kategorii tych podmiotów należą dostawcy usług IT (utrzymujący i dostarczający nam systemy, w których są przetwarzane Państwa dane osobowe), umożliwiające nam prowadzenie działalności gospodarczej, w tym obsługę infolinii, czatu, świadczące usługi i dostarczające narzędzia z zakresu obsługi klienta, w tym za pośrednictwem infolinii, dostawcy usług rachunkowo-księgowych, pocztowych, usług z zakresu doradztwa prawnego (kancelarie prawne).
Państwa dane mogą być przekazane także innym podmiotom, jeśli wyrażą Państwo na to zgodę.
W przypadkach określonych w obowiązujących przepisach prawnych Państwa dane osobowe mogą być udostępnione organom państwowym do prowadzonych przez te organy postępowań, a także innym podmiotom prawnym, gdy obowiązek taki wynika z przepisów prawnych, np. producentom w przypadku powzięcia informacji o incydentach medycznych.
Skąd mamy dane, które przetwarzamy
W zdecydowanej większości przypadków dane osobowe pochodzą bezpośrednio od osób, których dane te dotyczą, czyli są nam przekazywane przez Państwa jako Klientów, osoby zgłaszające incydenty, kontaktujące się z nami, będące kontrahentami lub ich przedstawicielami. W niektórych przypadkach może się zdarzyć, że Państwa dane zostaną nam udostępnione przez inne podmioty - np. Państwa pracodawcę, który upoważnił Państwa do kontaktowania się z nami w sprawach zawartej z nami umowy handlowej.
Przekazywanie danych poza EOG
Z uwagi na to, że Administrator korzysta z narzędzi marketingowych dostarczanych przez Google, dane osobowe mogą być przekazywane poza teren Europejskiego Obszaru Gospodarczego, m.in. do USA.
Administrator zapewnia, iż przekazywanie danych do podmiotów działających na terenie USA odbywa się z zastosowaniem odpowiednich zabezpieczeń, w oparciu o stosowną umowę pomiędzy
Administratorem a takim podmiotem zawierającą standardowe klauzule umowne przyjęte przez Komisję Europejską.
Czy trzeba podawać dane?
Proszę pamiętać, że podanie danych jest dobrowolne, lecz może być niezbędne do zawarcia umowy lub wykonania obowiązków, które są określone przepisami prawnymi. Konsekwencją niepodania danych może być brak możliwości zawarcia umowy, brak możliwości zrealizowania zlecenia na wyrób medycznych lub podjęcia działań, na które potrzebujemy Państwa zgody.
Jakie prawa mają osoby, których dane przetwarzamy?
W zależności od podstaw prawnych przetwarzania danych osobowych i przesłanek, o jakich mowa w art. 7 oraz 15 – 21 RODO każdej osobie, której dane są przetwarzane przysługuje prawo:
W celu realizacji któregokolwiek z ww. praw prosimy o kierowanie stosownego żądania do Diabetyk24 sp. z o.o. W razie wątpliwości związanych ze złożeniem żądania prosimy kontaktować się z nami drogą elektroniczną, na adres rodo@diabetyk24.pl.
Osobie, której dane osobowe są przetwarzane przysługuje także prawo do wniesienia skargi do organu nadzorczego, w przypadku, gdy uważa, że Diabetyk24 sp. z o.o. przetwarza jej dane osobowe niezgodnie z obowiązującym prawem. W Polsce, organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Przetwarzanie Państwa danych osobowych i ich ochrona to dla nas bardzo ważna sprawa. Zależy nam na tym, aby wszelkie wątpliwości jakie pojawią się w związku z ich przetwarzaniem zostały niezwłoczne wyjaśnione. Dlatego będziemy wdzięczni, jeżeli w przypadku jakichkolwiek wątpliwości będą Państwo chcieli skontaktować się z nami, abyśmy mogli zająć się niezwłocznie zgłaszanymi wątpliwościami co do zgodnego z prawem przetwarzania przez nas Państwa danych osobowych.