I. Niniejsza Polityka Prywatności została przygotowana w oparciu o przepisy prawa obowiązujące na terytorium Rzeczpospolitej Polskiej i określa zasady funkcjonowania stron internetowych należących do firmy PANAMEDICA Maciej Michalik, nazwanych dalej witrynami.
1. Administratorem witryn jest firma Panamedica Maciej Michalik z siedzibą w Białymstoku (15-025) przy ulicy Józefa Ignacego Kraszewskiego 18/7, NIP: 7752463396 zwana dalej PANAMEDICA.
2. Autorem treści oraz utworów graficznych zawartych na witrynach jest PANAMEDICA lub posiada prawo do ich wykorzystania.
3. Witryny wraz z wszystkimi jej składowymi jest chroniona przepisami prawa, w szczególności Ustawy z dnia 04.02.1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2000r. Nr 80 Poz. 904 z późn. zm.) i Ustawy z dnia 16.04.1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 1993 Nr 47 Poz. 211 z późn. zm.
4. Autorzy zamieszczanych utworów graficznych oraz treści nie wyrażają zgody na ich jakąkolwiek publikację lub modyfikację w jakikolwiek sposób (wydawnictwach, publikacjach, prezentacjach, stronach internetowych i w inny sposób ujęty w ustawie o ochronie praw autorskich) bez ich pisemnej zgody.
5. W przypadku bezprawnego ich wykorzystywania (bez względu na to, czy działania związane z wykorzystaniem grafik i treści miały charakter komercyjny, czy też niekomercyjny), zarówno Właściciel strony jak i jej autorzy grafik będą występowali na drogę prawną w celu wyegzekwowania przysługujących im praw określonych w Ustawie o Ochronie Praw Autorskich.
6. Użytkownik ma prawo do korzystania z całości treści opublikowanych na witrynach internetowych, pod warunkiem nienaruszania praw autorskich. Żadna część strony nie może być wykorzystywana w celach komercyjnych bez uprzedniej zgody właściciela strony.
7. Właściciel strony jak i jej autorzy nie ponoszą odpowiedzialności za straty moralne oraz finansowe poniesione w wyniku wykorzystania treści znajdujących się na witrynach.
8. Witryny internetowe wykorzystują ciasteczka "Cookies", które służą identyfikacji przeglądarki podczas korzystania ze strony. Ciasteczka nie zbierają żadnych danych osobowych. Zbierane dane jak np. rodzaj przeglądarki użytkownika, czas spędzony na stronie itd. są wykorzystywane przy analizie statystyk poszczególnych witryn.
9. Oferta handlowa przedstawiona na witrynach nie stanowi oferty w rozumieniu przepisów Kodeksy Cywilnego art. 66 §1 kodeksu cywilnego oraz innych właściwych przepisów prawnych. Każda strona ma charakter wyłącznie informacyjny.
10. Do wszelkich kwestii nieuregulowanych w niniejszym polityce prywatności mają zastosowanie odpowiednie przepisy prawa.
II. Ochrona Danych Osobowych
1. Dane osobowe są przetwarzane przez PANAMEDICA zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO), a także na podstawie innych przepisów regulujących ochronę danych osobowych osób fizycznych.
2. Dane osobowe zbierane poprzez wszelkiego rodzaju formularze zamieszczone na witrynach internetowych Administratora, obejmujące m.in.: takie informacje takie jak: imię i nazwisko, telefon kontaktowy, adres e -mail, adres www oraz nazwę firmy, służą tylko do identyfikacji Klienta, nawiązania z nimi kontaktu handlowego, przekazania Klientowi darmowych materiałów przygotowanych przez Administratora, przekazania wyceny usług realizowanych przez Administratora, prowadzenia negocjacji handlowych z Klientem i ewentualnie podpisania i realizacji umowy. Jeżeli Klient wyrazi na to zgodę, to przekazane przez niego dane osobowe, będą wykorzystywane przez Administratora w celach marketingowych własnych produktów i usług lub marketingu produktów i usług podmiotów trzecich oraz dla celów monitorowania ruchu na stronie internetowej Administratora (profilowanie).
3. Dane osobowe zbierane poprzez wszelkiego rodzaju formularze zamieszczone na witrynach internetowych, będą przetwarzane przez Administratora przez czas niezbędny do przekazania Klientom darmowych materiałów czy wyceny usług Administratora, przez czas trwania negocjacji handlowych zmierzających do podpisania umowy (nie dłużej jednak niż przez rok od dnia otrzymania przez Klienta oferty handlowej), a dalej przez czas wykonania umowy czy realizacji usługi, a także przez czas, w którym Administrator jest obowiązany do przechowywania dokumentów sprzedaży.
4. Dane osobowe zbierane poprzez wszelkiego rodzaju formularze zamieszczone na witrynach internetowych Administratora są przetwarzane na podstawie zgody osoby (art. 6 ust. 1 lit. a RODO), a także na podstawie art. 6 ust. 1 lit. b) RODO, tj. ich przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
5. W każdym czasie zgoda na przetwarzanie danych osobowych może być przez Klientów Administratora cofnięta. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych przez Administratora na podstawie zgody przed jej cofnięciem.
6. Cofnięcie zgody może nastąpić poprzez wysłanie przez Państwa na adres e-mail: sklep@panamedica.com.pl, stosownego oświadczenia, którego przykład przedstawiamy poniżej:
7. Kategoriami odbiorców, którym dane osobowe Klientów Administratora mogą zostać ujawnione są: pracownicy, współpracownicy Administratora, biuro rachunkowe, kancelarie prawne, krajowe rejestry długów. Wszystkie te osoby zostały przeszkolone przez Administratora w zakresie należytego przetwarzania danych osobowych i zobowiązały się do ich przetwarzania w sposób gwarantujący najwyższy poziom bezpieczeństwa tych danych.
8. PANAMEDICA nie przekazuje i nie będzie przekazywał Państwa danych do odbiorców w państwach trzecich lub do organizacji międzynarodowych.
9. PANAMEDICA przetwarza dane osobowe Klientów za pomocą systemów komputerowych i oprogramowania zapewniającego bezpieczeństwo przetwarzania tych danych osobowych na najwyższym poziomie (takie jak m.in. szyfrowanie i anonimizacja przesyłanych informacji, cykliczne zmiany haseł dostępu do systemów). Administrator przetwarza dane osobowe swoich Klientów poza systemem informatycznym przy użyciu środków technicznych i organizacyjnych zapewniających najwyższy poziom bezpieczeństwa przetwarzania danych osobowych.
10. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia (prawo do bycia zapomnianym), ograniczenia ich przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody na ich przetwarzanie w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem.
11. Osoba, której dane dotyczą, ma prawo do wniesienia sprzeciwu od przetwarzania swoich danych przez Administratora. Sprzeciw powinien być wniesiony na adres: sklep@panamedica.com.pl
12. Gdy osoba, której dane dotyczą uzna, że przetwarzanie przez Administratora jej danych osobowych narusza przepisy Rozporządzenia o ochronie danych osobowych, ma prawo wnieść skargę do Generalnego Inspektora Ochrony Danych Osobowych, który po wejściu w życie Rozporządzenia o ochronie danych osobowych zostanie zastąpiony przez Prezesa Urzędu Ochrony Danych Osobowych.
13. W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia - zgłasza je organowi nadzorczemu (Generalnemu Inspektorowi Ochrony Danych Osobowych, a po 25 maja 2018 r. Prezesowi Urzędu Ochrony Danych Osobowych), chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
1. Zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania danych, wedle której dane są przetwarzane przez Administratora zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
2. Ograniczenie celu przetwarzania danych - dane są zbierane przez Administratora w sposób zgodny z celami ich przetwarzania. Dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane przez Administratora za niezgodne z pierwotnymi celami.
3. Minimalizacja ilości przetwarzania danych - Administrator przetwarza taką ilość danych, która jest adekwatna, stosowna oraz ograniczona do tego, co niezbędne do celów, w których są przetwarzane.
4. Prawidłowość przetwarzanych danych- Administrator przetwarza tylko dane prawidłowe i w razie potrzeby uaktualniane. Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
5. Ograniczenie czasookresu i celów, dla których dane mogą być przechowywane - Administrator przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Administrator może przechowywać dane osobowe przez okres dłuższy, o ile będą one przechowywane do celów statystycznych. Administrator wdroży jednocześnie odpowiednie środki techniczne i organizacyjne w celu ochrony praw i wolności osób, których dane te dotyczą.
6. Zapewnienie przetwarzania danych w sposób integralny i poufny - przetwarza dane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
7. Zasada rozliczalności - PANAMEDICA jest odpowiedzialna za przestrzeganie wszystkich wymienionych w punktach 1 - 6 zasad przetwarzania danych osobowych i jest w stanie wykazać ich przestrzeganie. Administrator wdraża odpowiednie środki techniczne i organizacyjne, które zapewniają najwyższy poziom bezpieczeństwa przetwarzanych przez niego danych osobowych, a to wedle zasad wymienionych powyżej.
IV. Obowiązki informacyjne Administratora danych osobowych
1. Obowiązek podania tożsamości administratora, danych kontaktowych oraz tożsamości i danych kontaktowych przedstawiciela administratora.
2. Obowiązek podania danych kontaktowych inspektora ochrony danych (jeżeli takowy został ustanowiony).
3. Obowiązek wskazania celów przetwarzania danych osobowych oraz podstawy prawnej przetwarzania.
4. Obowiązek podania informacji o odbiorcach danych osobowych lub o kategoriach odbiorców, którym dane będą przekazywane.
5. Obowiązek informowania o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, gdy takowa sytuacja zachodzi.
6. Obowiązek wskazania okresu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, wskazanie kryteriów ustalania tego okresu.
7. Obowiązek podania informacji o uprawnieniach osób, których dane dotyczą.
8. Obowiązek podania informacji o prawie do wniesienia skargi do organu nadzorczego (podaje się pełną nazwę tego organu oraz jego adres).
9. Obowiązek informowania osoby, której dane dotyczą, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
10. Obowiązek poinformowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu
11. Obowiązek informowania o nowym celu przetwarzania danych, niż ten, który został wskazany w pierwotnej informacji:
a) kategoriach odnośnych danych osobowych, które są przetwarzane - a więc rodzaju przetwarzanych danych, np. imię, nazwisko, adres, data urodzenia itp.
b) źródle pochodzenia danych, a gdy ma to zastosowanie - czy pochodzą one ze źródeł publicznie dostępnych.
a) osoba, której dane dotyczą, dysponuje już tymi informacjami;
b) udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;
c) pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub
d) dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.
V. Obowiązek przejrzystej komunikacji Administratora z osobą, której dane dotyczą (art. 12 RODO):
1. Administrator w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem - w szczególności gdy informacje są kierowane do dziecka - udziela osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14 RODO, oraz prowadzi z nią wszelką komunikację na mocy art. 15-22 i 34 RODO. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach - elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
2. Jeżeli Administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, o którym mowa w art. 15-21 RODO, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.
IV. Terminy spełnienia obowiązków informacyjnych przez Administratora
1. W przypadku pozyskania danych osobowych od osoby, której dane dotyczą, wszelkie wskazane wyżej informacje powinny być tej osobie przekazane podczas pozyskiwania danych.
2. W przypadku, gdy administrator pozyskuje dane w sposób pośredni, spełnia swój obowiązek informacyjny w następujących terminach:
a) w rozsądnym terminie po pozyskaniu danych osobowych - najpóźniej w ciągu miesiąca - mając na uwadze konkretne okoliczności przetwarzania danych osobowych;
b) jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą - najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub
c) jeżeli planuje się ujawnić dane osobowe innemu odbiorcy - najpóźniej przy ich pierwszym ujawnieniu.
1. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych - Administrator, w celu realizacji tego obowiązku, wdrożył odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by w jak najwyższy sposób chronić prawa osób, których dane dotyczą.
2. Powierzenie danych do przetwarzania na podstawie pisemnej umowy -Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by chroniło prawa osób, których dane dotyczą.
3. Rejestrowanie czynności przetwarzania.
4. Bezpieczeństwo przetwarzania.
a) pseudonimizację i szyfrowanie danych osobowych;
b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
5. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu.
6. Przeprowadzanie oceny skutków dla ochrony danych.
7. Przeprowadzanie uprzednich konsultacji.
IX. Prawa użytkowników stron internetowych należących do Panamedica Maciej Michalik
a) jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji (Artykuł 15 RODO),
b) ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe (Artykuł 16 RODO),
c) ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych w wyszczególnionych okolicznościach (Artykuł 17 RODO),
d) ma prawo żądania od Administratora ograniczenia przetwarzania danych w wyszczególnionych przypadkach (Artykuł 18 RODO),
e) ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczył Administrator, oraz
f) ma prawo, w wymienionych przypadkach, przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane (Artykuł 20 RODO),
g) ma prawo wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych (Artykuł 21 RODO ),
h) ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu jej danych osobowych, w tym profilowaniu (Artykuł 22 RODO).
X. Zmiana polityki prywatności