Политика конфиденциальности

1. Cel Polityki Prywatności

Celem niniejszej Polityki Prywatności jest dostarczenie przez Syberyjskie Zdrowie Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Solec 81B/ A-51, 00-382 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla M.St. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000371411, NIP: 7010266571, REGON: 14266898900000 („Administrator Danych”) wyczerpującej wiedzy na temat procesów przetwarzania danych osobowych podejmowanych w związku z odpowiedziami serwisu internetowego znajdującego się pod domeną internetową pl.siberianhealth.com („Serwis internetowy” lub „Serwis”).

W ten sposób chcemy nie tylko zadośćuczynić wymaganiom Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. („RODO”), ale przede wszystkim zwrócić Twoją uwagę na niektóre obszary przetwarzania, które mogą mieć wpływ na poziom Twojej prywatności. Zdajemy sobie bowiem z tego sprawę, że dzięki dynamicznemu rozwojowi nowych technologii, korzystanie z Internetu niesienie za sobą coraz więcej zagrożeń dla prywatności każdego użytkownika sieci. Dlatego też punktach Serwisu, gdzie pozyskuje się Twoje dane, Administrator dodatkowo będzie informował Cię o celu i zakresie przetwarzania. Wówczas postanowienia niniejszej Polityki Bezpieczeństwa będą miały jedynie charakter uzupełniający.

2. Inspektor Ochrony Danych

Zgodnie z RODO Administrator nie ma obowiązku powołania Inspektora Ochrony Danych („IOD”). Nie oznacza to jednak, że ochrona Twojej prywatności nie jest dla Administratora priorytetem. Funkcję odpowiadającą IOD pełni bowiem specjalny zespół osób, którzy czuwa na przestrzeganiem postanowień niniejszej Polityki Prywatności, jak również odpowiednich wewnętrznych procedur.

3. Dane osobowe

Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („Osoba, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to z kolei osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Aby stwierdzić, czy dana osoba fizyczna jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie rozsądnie prawdopodobne sposoby (w tym wyodrębnienie wpisów dotyczących tej samej osoby), w stosunku do których istnieje uzasadnione prawdopodobieństwo, iż zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej. Aby z kolei stwierdzić, czy dany sposób może być z uzasadnionym prawdopodobieństwem wykorzystany do zidentyfikowania danej osoby, należy wziąć pod uwagę wszelkie obiektywne czynniki, takie jak koszt i czas potrzebne do jej zidentyfikowania, oraz uwzględnić technologię dostępną w momencie przetwarzania danych, jak i postęp technologiczny.

4. Rodzaje danych osobowych lub informacji mogących być danymi osobowymi

W ramach funkcjonalności Serwisu internetowego Administrator przetwarza lub może przetwarzać następujące dane osobowe lub informacje, mogące być danymi osobowymi:

a) Informacje, które samemu dostarczasz
W pierwszej kolejności będą to informacje, które wprowadzane są przy wypełnianiu formularza rejestracyjnego. Do takich danych należeć będą przede wszystkim imię i nazwisko, adres poczty elektronicznej, numer telefonu, miejsce zamieszkania, adres do korespondencji, data urodzenia.
Również bezpośrednio kontaktując się w jakikolwiek inny sposób z Administratorem może dojść do pozyskania Twoich danych w związku z funkcjonowaniem Serwisu internetowego (np. w drodze telefonicznej, poczty e-mail).

b) Informacje przechowywane w plikach logów
Stosowanie do powszechnej praktyki funkcjonowania serwisów internetowych, Administrator przechowuje zapytania http kierowane do serwera obsługującego Serwis. Przeglądane zasoby identyfikowane są poprzez adresy url.
Do informacji przechowywanych w plikach logów serwera www mogą należeć: publiczny adres IP Twojego urządzenia; nazwa urządzenia, z którego korzystasz; nazwa użytkownika podawana w procesie autoryzacji; czas wejścia do Serwisu; pierwszy wiersz żądania http; kod odpowiedzi http; rozmiar danych wysłanych przez serwer; adres strony internetowej, z której zostałeś przekierowany do Serwisu za pomocą odnośnika (referer link); informacje o przeglądarce internetowej, z której korzystasz odwiedzając Serwis; informacje o błędach, jakie nastąpiły przy wejściu do Serwisu.

c) Dane transakcyjne
Gromadzimy też informacje o wszelkich transakcjach handlowych, które realizujesz w ramach Serwisu internetowego (np. dane o płatnościach, rachunkach bankowych, dane wysyłkowe oraz dane kontaktowe).

d) Dane geolokalizacyjne
Korzystając z Serwisu internetowego może dojść do pozyskania adresu IP Twojego urządzenia, adresu URL żądania, informacji o dostawcy usług internetowych (ISP), ustalenia długości i szerokości geograficznej, adresu punktu dostępowego Wi-Fi. Pamiętaj jednak, że włączając odpowiednie ustawienia Twojego urządzenia, możesz znacznie ograniczyć możliwość generowania tego typu informacji.

e) Informacje pozyskane za pomocą plików cookies
Pliki cookies to niewielkie pliki tekstowe, które są zapisywane i przechowywane na urządzeniach, podczas korzystania z Internetu. Są one później rozpoznawane przez witrynę internetową, którą wcześniej odwiedzano. Oznacza to, że dzięki technologii plików cookies Twoje urządzenie rejestruje przebieg Twojej aktywności w Serwisie internetowym, a podczas kolejnych jego odwiedzin system informatyczny obsługujący Serwis jest w stanie sięgnąć do zawartości plików cookies zapisanych na Twoim urządzeniu.
Pliki cookies przede wszystkim ułatwiają korzystanie z Serwisu. Dlatego też są one nośnikiem informacji na temat typu/modelu Twojego urządzenia, jak również rodzaju oraz wersji systemu operacyjnego, wersji oraz rodzaju przeglądarki internetowej, ustawionego języka, rozdzielczości ekranu, rozmiaru czcionki oraz wyglądu strony internetowej. Dzięki tym informacjom możliwe jest zapewnienie skutecznego funkcjonowania Serwisu. Informacje te same w sobie nie stanowią danych osobowych.
Administrator korzysta z następujących plików cookies „stałych” (które zachowywane są w przeglądarce internetowej do czasu ich usunięcia lub do czasu określonego w parametrach danego pliku cookies) lub cookies „sesyjnych” (które zachowywane są w przeglądarce internetowej do czasu opuszczenia Serwisu):

Chcąc ograniczyć zakres przekazywanych informacji przez Twoje urządzenie w oparciu o działanie technologii plików cookies, powinieneś zadbać o uruchomienie odpowiednich ustawień przeglądarki internetowej, z której korzystasz w podczas odwiedzin Serwisu Internetowego. Oto informacje dotyczące ustawień polityki cookies na następujących najpopularniejszych przeglądarkach internetowych:

• Inrernet Explorer
• Microsoft Edge
• Mozilla Firefox
• Chrome
• Opera
• Safari

Pamiętaj jednak o tym, że zablokowanie zapisywania plików cookies na Twoim urządzeniu może mieć wpływ na obniżenie poziomu funkcjonowania Serwisu internetowego.

Ponadto, musisz mieć tego świadomość, że pomimo usunięcia plików cookies na Twoim urządzeniu mogą być zapisane inne elementy (np. HTML5 Local Storage lub HTML5 Global Storage), które podobnie jak pliki cookies mogą być nośnikami danych osobowych lub innych informacji. W celu zapobieżenia ich zapisywania na Twoim urządzeniu należy korzystać z tzw. prywatnego przeglądania przeglądarki internetowej.

f) Marketingowe pliki cookies
O ile wyrazisz wyraźną zgodę na korzystanie przez Serwis internetowy z tzw. marketingowych plików cookies, w ten sposób umożliwisz Administratorowi poznanie Twoich zainteresowań lub preferencji związanych z funkcjonowaniem Serwisu. Pozwoli to Administratorów na wyświetlanie treści dopasowywanych do Twoich potrzeb. Podstawą takiego ustalenia może być rodzaj treści, które wyświetlasz w Serwisie internetowym, funkcje, z których korzystasz, działania, które podejmujesz, jak również terminy, częstotliwości i czas trwania Twoich aktywności przy korzystaniu z Serwisu internetowego.
Zgoda na korzystanie z marketingowych plików cookies może zostać wyrażona poprzez zaznaczenie checboxa przy pierwszych odwiedzinach sklepu (por. Profilowanie). Tego rodzaju pliki cookies, które są przechowywane na Twoim urządzeniu, możesz też w każdym czasie usunąć przy użyciu odpowiednich funkcji przeglądarki internetowej (zob. „Informacje pozyskane za pomocą plików cookies”).

g) Pliki cookies osób trzecich
Na treści wyświetlane w Serwisie mogą mieć wpływ pliki cookies pochodzące z innych witryn (tzw. third party cookies), tj. pliki cookies, które są zapisywane na Twoim urządzeniu w czasie odwiedzin innych stron internetowych przy korzystaniu z funkcji widżetów lub innych wtrąceń. W ten sposób korzystając z Serwisu możliwe staje się wyświetlanie określonych treści reklamowych zewnętrznych dostawców (tzw. reklama behawioralna), na co Administrator nie ma wpływu.
Jeśli z jakiś powodów chciałbyś ograniczyć lub wyłączyć opcję reklamy behawioralnej na Twoich urządzeniu wejdź na http://www.youronlinechoices.com/pl/twojewybory lub http://optout.networkadvertising.org/?c=1
Wyłącznie personalizacji reklam może też nastąpić przy użyciu odpowiednich ustawień Twojej przeglądarki oferujących ochronę przed śledzeniem (zob. przykładowo Mozilla Firefox™) lub zainstalować wtyczkę do przeglądarki (zob. więcej).
Również pobierając i instalując wtyczkę Google na Twoim urządzeniu może wyłączyć personalizację treści reklamowych (zob. więcej).

h) Informacje pozyskane przez Google Analitics
Ze względów analityczno-statystycznych Administrator korzysta z Google Analitics, które stanowi jedno z narzędzi informatycznych udostępnianych przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (dalej jako „Google”). Dzięki Google Analitics możliwe jest zebranie przez Administratora następujących anonimowych informacji na temat odwiedzin w Serwisie za pomocą kodu śledzącego przyporządkowanego domenie Serwisu: wyświetlane podstrony, czas spędzony w Serwisie oraz przejścia pomiędzy podstronami. Dzięki zastosowaniu tego rodzaju narzędzi analityczno-statystycznych możliwe jest stałe podnoszenie atrakcyjności treści wyświetlanych w ramach Serwisu.
W odniesieniu do Google Analitics Administrator aktywował funkcję anonimowości IP oferowaną przez Google, która usuwa ostatnie 8 cyfr (typ IPv4) lub ostatnich 80 bitów (typ IPv6) Twojego adresu IP (zob. więcej).
Google Analitics bazuje przede wszystkim na informacjach pozyskanych w związku z korzystaniem przez użytkowników z usług Google, a które wiążą się np. z wyszukiwaniem haseł; oglądaniem filmów; wyświetleniem reklam i treści oraz interakcji z nimi; zapisywaniem głosu i dźwięku, używaniem funkcji audio; robieniem zakupów; kontaktowaniem się z innymi osobami lub udostępnianiem materiałów; aktywnością w witrynach i aplikacjach innych firm, które korzystają z usług Google; historią przeglądania w przeglądarce Chrome ™ synchronizowanej z kontem Google. (zob. więcej na temat polityki prywatności Google).
Jeżeli jednak z jakiś powodów chciałbyś zablokować udostępnianie Google Analytics informacji o Twojej aktywności w Internecie, zapoznaj się z instrukcją dostępną pod adresem: https://support.google.com/analytics/answer/181881?hl=pl Możesz też pobrać i zainstalować bezpłatną wtyczkę do przeglądarki internetowej zaprojektowaną przez Google.

i) Informacje pozyskane przez Google AdWords
W ramach analitycznej usługi „Google AdWords po kliknięciu przez użytkownika treści reklamowych dotyczących Administratora lub Serwisu, umieszczonych przez Google poza Serwisem, powodującego przejście do Serwisu, Administrator otrzymuje od Google o tym stosowną informację, która jest wykorzystywana przez Administratora wyłącznie do oceny statystycznej w celu optymalizacji reklam. Informacje te nie dają jednak możliwości identyfikacji konkretnego użytkownika, lecz jedynie odnoszą się do całkowitej liczby użytkowników klikających na jedną z reklam dotyczących Serwisu oraz liczby przekierowań do Serwisu. Dzięki temu Administrator może ustalić, jakie wyszukiwane terminy najczęściej powodowały otwieranie strony internetowej Serwisu.
Usługa AdWords bazuje na technologii plików cookies. Ich usunięcie z pamięci urządzenia (por. wyjaśnienia powyżej „Informacje pozyskane za pomocą plików cookies”), utrudni w pozyskaniu powyższych informacji w odniesieniu do Twojej aktywności wiążącej się z klikaniem treści reklamowych dotyczących Serwisu. Nie będzie to jednak skutkowało pozbawieniem możliwości pozyskiwania danych statystycznych dotyczących liczby użytkowników odwiedzających Serwis i czasu jego odwiedzin. Można temu zapobiec instalując odpowiednie oprogramowanie (np. dodatek Ghostery).

j) Informacje pozyskane przez Google Tag Manager
Narzędzie analityczne Google Tag Manager umożliwia analizować sposób, w jaki korzystasz z Serwisu poprzez przypisanie do Twojego urządzenia generowanego automatycznie unikatowego numeru identyfikacyjnego, który pozwala Administratorowi rozpoznać Twoje urządzenie podczas następnej wizyty. W celu uniemożliwienia Administratorowi pozyskiwania informacji statystycznych za pomocą Google Tag Manager, usuń pliki cookies zgodnie ze wskazówkami podanymi w punkcie dotyczącym „Informacje pozyskane za pomocą plików cookies”.

k) Piksel Facebooka
O ile posiadasz aktywne konto w portalu Facebook oraz wyrazisz na to zgodę, Administrator będzie mógł stosować narzędzie analityczne Piksel Facebooka, które umożliwia gromadzenie informacji na temat Twoich zachowań podczas odwiedzin Serwisu (np. informacja na temat rodzaj urządzenia, z którego korzystasz, wyszukiwania produktów, produktów dodawanych do tzw. listy życzeń lub koszyka, o dokonaniu zakupu, ukończeniu rejestracji konta w Serwisie), w celu zdefiniowania na tej podstawie rodzaju treści reklamowych, którymi mógłbyś być zainteresowany podczas odwiedzin Serwisu lub na Facebooku (remarketing).

l) Mapa ciepła
W celach analityczno-statystycznych Administrator gromadzi informacje na temat zachowań użytkowników Serwisu polegających na kliknięciu myszką (clicktracking), przewijania wyświetlanej strony (scrolltracking) oraz miejsc, w które „najdalej” w strukturze strony docierają internauci (attentiontracking). Dzięki specjalnemu kodowi zainstalowanego w Serwisie możliwe jest monitorowanie powyższych aktywności użytkowników. Dane te są jednak anonimizowane.

m) Wtyczki społecznościowe
Funkcjonalność Serwisu pozwala na korzystanie z wtyczek (plug-in) mediów społecznościowych (np. Facebook, Instagram, Linkedin, Google+, Youtube, Pinterest, Twitter, Foursquare, Spotify, Vimeo, Livestream), dzięki którym można dzielić się lub polecać treści zamieszczone w Serwisie.
Wiąże się to z możliwością przekazywania niektórych Twoich danych osobowych pozyskiwanych w związku z korzystaniem z Serwisu do wybranych portali mediów społecznościowych. Między innymi może dojść do przekazania adresu IP lub ID urządzenia. I to niezależnie of tego, czy jesteś zarejestrowanym użytkownikiem danego medium społecznościowego, czy nie. Jako zarejestrowany użytkownik z kolei - w czasie kiedy jesteś zalogowany na portalu medium społecznościowego - portal ten może automatycznie odnotowywać informacje o Twojej wizycie w Serwisie. Tak samo będzie, gdy zdecydujesz się udostępnić określone treści z Serwisu używają np. funkcji („lubię”, „polecam” itd.).

5. Cel i podstawa przetwarzania danych osobowych

Funkcjonowaniu Serwisu internetowego towarzyszy bardzo wiele celów oraz podstaw przetwarzania danych. Do najwrażliwszych z nich należą:

1. przetwarzanie informacji, o których mowa w art. 173 ustawy z dnia 16 lipca Prawo telekomunikacyjne pozyskiwanych w związku z odwiedzinami Serwisu internetowego w celu wyświetlania reklam dopasowanych do preferencji handlowych oraz zainteresowań osoby, która wyraziła na to dobrowolną zgodę – (art. 6 ust. 1 lit. a RODO);
2. udostępnianie danych do serwisów publikujących opinie odwiedzających Serwis internetowy na temat samego Serwisu internetowego lub nabywanych produktów lub usług (art. 6 ust. 1 lit. a RODO);
3. tworzenie oraz prowadzenie konta Klienta, które umożliwia korzystanie z wybranych funkcjonalności wskazanych w regulaminie (art. 6 ust. 1 lit. b RODO);
4. podejmowanie czynności poprzedzających złożenie zamówienia w Serwisie internetowych na warunkach określonych w (art. 6 ust. 1 lit. b RODO);
5. realizacja oraz anulowanie zamówienia złożonego na zasadach określonych w Regulaminie Serwisu internetowego (art. 6 ust. 1 lit. b RODO);
6. wykonanie umowy sprzedaży oraz umowy związanej z udziałem w programie oferowanym przez Administratora (art. 6 ust. 1 lit. b RODO);
7. wykonanie bezpłatnej usługi newsletter’a zamówionej na podstawie Twojej odrębnej zgody w oparciu o art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (art. 6 ust. 1 lit. f RODO);
8. realizacja uprawnień związanych z odstąpieniem od umowy zawartej na odległość (art. 6 ust. 1 lit. c RODO);
9. przyjmowanie oraz rozpatrywanie reklamacji towaru lub usługi (art. 6 ust. 1 lit. c RODO);
10. prowadzenie dokumentacji podatkowo-księgowej, w tym wystawianie, wysyłanie, korygowanie, przechowywanie faktur VAT oraz prowadzenie dokumentów księgowych (art. 6 ust. 1 lit. c RODO);
11. prawnie uzasadniony interes realizowanych przez Administratora lub przez stronę trzecią (art. 6 ust. 1 lit. f RODO).

6. Prawnie uzasadniony interes prawny Administratora

To jedna z podstaw przetwarzania Twoich danych (art. 6 ust. 1 lit. f RODO), dzięki której Administrator może przetwarzać Twoje dane m. in. w następujących celach:

1. udzielenie odpowiedzi na pytania złożone przez infolinię lub prowadzenie korespondencji przez formularz kontaktowy;
2. bezpośrednie oferowanie produktów i usług Administratora (marketing bezpośredni);
3. bezpośrednie oferowanie własnych produktów i usług Administratora w oparciu o odrębnie udzielone zgody na otrzymywanie informacji handlowych (art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne);
4. organizowanie konkursów i promocji, co ma służyć zachęceniu korzystania z odwiedzin Serwisu internetowego oraz budowania jego renomy na rynku;
5. badanie satysfakcji klientów Serwisu internetowego, co służyć ma optymalizacji procesów obsługi;
6. ewentualne ustalenie, dochodzenie oraz obrona przed roszczeniami powstałymi w związku z zawieraniem jakichkolwiek umów za pośrednictwem Sklepu internetowego lub w związku z naruszeniem przepisów prawa bezwzględnie obowiązującego;
7. zabezpieczanie dowodów na wypadek zaistnienia uzasadnionego podejrzenia lub wystąpienia zdarzenia mogącego wywołać szkodę wobec klientów Serwisu internetowego lub samego Administratora, jego pracowników oraz współpracowników;
8. operacje statystyczne oraz analityczne, co ma służyć wewnętrznym potrzebom Administratora m. in. takim jak planowanie rozwoju strategii biznesowej;
9. wsparcie techniczne w korzystaniu ze Serwisu internetowego, w tym poprzez informowanie o trudnościach w jego funkcjonowaniu;
10. zapewnienie bezpieczeństwa usługi;
11. zapewnienie bezpieczeństwa ruchu;
12. cele archiwizacyjne.

7. Zmiana celu przetwarzania danych

Twoje dane osobowe zebrane np. w celu zawarcia umowy lub wykonania obowiązku prawnego – pod pewnymi warunkami (art. 6 ust. 4 RODO) – mogą być też przetwarzane dla potrzeb jednego lub więcej prawnie uzasadnionych interesów Administratora, o ile przetwarzanie w innym celu jest zgodne z celem, w którym dane osobowe zostały pierwotnie zebrane.

8. Odbiorcy danych osobowych

Są to upoważnione przez nas podmioty przetwarzające lub inni administratorzy danych działający we własnym imieniu, w tym osoby z nimi współpracujące, np. firmy świadczące usługi pocztowe, przedstawiciele handlowi, kurierskie, transportowe, marketingowe, reklamowe, informatyczne, prawne, podatkowe oraz księgowe, jak również banki, instytucje płatnicze, firmy ubezpieczeniowe, serwisy naprawcze realizujące zlecenia reklamacyjne, podmioty nabywające wierzytelności, podmioty zobowiązanie do wykonywania uprawnień gwarancyjnych, do wykonania różnego rodzaju usług określonych w regulaminie Serwisu internetowego.

Udział tych podmiotów jest jednak ograniczony celem przetwarzania danych przez Administratora. Na przykład Twoje dane przekazane firmie obsługującej transakcje płatnicze mogą być przetworzone wyłącznie w celu przeprowadzenia transakcji zakupu w Serwisie internetowym. Nie oznacza to jednak dowolności, która z instytucji płatniczych otrzyma Twoje dane. Decyduje bowiem o tym np. sposób wyboru płatności. Jeśli bowiem zdecydujesz się zapłacić za w systemie ratalnym, wówczas Administrator udostępnia Twoje dane wybranemu bankowi. Gdy jednak zdecydujesz się na sposób płatności kartą płatniczą, wówczas Administrator udostępnia Twoje wybranemu podmiotowi obsługującemu powyższe płatności.

Wszyscy odbiorcy Twoich danych to podmioty, gwarantujący odpowiedni poziom bezpieczeństwa Twoich danych Osobowych.

Pamiętaj jednak, że organy publiczne mogą czasami otrzymywać Twoje dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego i wówczas nie są one uznawane za odbiorców danych w rozumieniu RODO.

9. Przekazywanie danych do państw trzecich

Generalnie nie będziemy przekazywać Twoich danych osobowych do państwa trzeciego lub organizacji międzynarodowej poza obszar Europejskiego Obszaru Gospodarczego, obejmującego Państwa Unii Europejskiej, Norwegię, Islandię oraz Lichtenstein.

Wyjątek stanowi przekazywanie danych do Google – w zakresie usługi Google Analitics. Jednocześnie należy wspomnieć, że Google posiada certyfikat EU-US-Privacy Shield. W oparciu o umowę pomiędzy USA a Komisją Europejską, Komisja Europejska stwierdziła zaś odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield (art. 45 ust. 1 RODO).

10. Okres przechowywania danych osobowych

Podstawowym celem Administratora nie jest gromadzenie Twoich danych osobowych na zapas. Dlatego też Administrator dążymy do tego, aby były one przetwarzane nie dłużej niż jest to niezbędne do osiągnięcia celów, dla których są one przetwarzane. Oto przykładowa lista okresów przechowywania danych osobowych pozyskanych w związku z funkcjonowaniem Serwisu internetowego.

1. Dane osobowe pozyskane w celu podjęcia czynności poprzedzających zawarcie umowy sprzedaży w związku ze złożonym przez Ciebie zamówieniem zakupu określonego towaru (negocjacja, rezerwacja) – będą przetwarzane do dnia zawarcia umowy.
2. Dane osobowe pozyskane w celu wykonania umowy sprzedaży oraz udziału w programie oferowanym przez Administratora – będą przetwarzane do końca okresu przedawnienia potencjalnych roszczeń z umowy.
3. Dane osobowe pozyskane w celu wykonania usługi newslettera – będą przetwarzane do czasu odwołania zgody przez Ciebie.
4. Dane osobowe pozyskane w związku z realizacja uprawnień związanych z odstąpieniem od umowy zawartej na odległość – będą przetwarzane do czas wzajemnego zwrotu świadczeń (tj. należności pieniężnej oraz towaru).
5. Dane osobowe pozyskane w celu załatwienia sprawy reklamacyjnej – będą przetwarzane do czasu wygaśnięcia roszczeń i uprawnień, o których mowa w ustawie o prawach konsumenta oraz Kodeksie cywilnym, związanych z nabyciem konkretnego towaru u Administratora za pośrednictwem Serwisu internetowego.
6. Dane osobowe pozyskane w celu prowadzenia dokumentacji podatkowo-księgowej – będą przetwarzane przez okres wymagany przez właściwe przepisy podatkowo-księgowe.
7. Dane osobowe przechowywane w plikach logów – 5 lat.
8. Dane osobowe wykorzystywane dla realizacji prawnie uzasadnionych interesów Administratora - tak długo jako to okaże się niezbędne w celu ochrony tych interesów, chyba że wcześniej zgłosisz sprzeciw względem ich przetwarzania w tym celu, a jednocześnie brak będzie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności osoby lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Wyjątek stanowi sprzeciw wobec przetwarzania na potrzeby marketingu bezpośredniego, w tym profilowania.

11. Prawo do wniesienia sprzeciwu

• W każdej chwili przysługuje Tobie prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych. Może ono mieć jednak charakter bezwzględny lub nie. Jeżeli ma charakter bezwzględny, może to stanowić podstawę żądania usunięcia danych.
• Jeżeli zdecydujesz się wnieść sprzeciw wobec prowadzonego wobec Ciebie marketingu bezpośredniego (w tym profilowania), wówczas Administrator niezwłocznie zaprzestanie przetwarzać Twoje dane osobowe do takich celów. Dane te jednak mogą zostać wcześniej usunięte przez Administratora, jeżeli się okaże, że są one nieaktualne.
• W stosunku zaś do innych celów niż marketing bezpośredni (w tym profilowanie), Twój sprzeciw będzie skuteczny, jeżeli nie będziemy w stanie wykazać, że w stosunku do Twoich danych osobowych istnieją dla Administratora jakiekolwiek ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Twoich interesów, praw i wolności lub Twoje dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.

12. Pozostałe prawa osoby, której dane dotyczą

Inne prawa, które przysługują Ci to:

1. prawo dostępu do danych oraz otrzymania ich kopii;
2. prawo do sprostowania (poprawiania) danych, tj., jeżeli się okaże, że Twoje dane osobowe są nieprawidłowe;
3. prawo do usunięcia danych (tzw. prawo do bycia zapomnianym), tj., jeżeli się okaże, że Twoje dane osobowe nie są już niezbędne dla celów, dla których były przetwarzane; jeżeli złożono skuteczny sprzeciw; jeżeli dane są przetwarzane niezgodnie z prawem; jeżeli dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie polskim lub UE;
4. prawo do ograniczenia przetwarzania danych;
5. prawo do przenoszenia danych przetwarzanych w sposób zautomatyzowanych bezpośrednio innemu administratorowi, o ile ich przetwarzanie odbywa się na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO) lub na podstawie umowy (art. 6 ust. 1 lit. b RODO) oraz jest to technicznie możliwe;
6. prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.

13. Sposób realizacji praw

W celu realizacji któregokolwiek z Twoich Praw prosimy o kierowanie wszelkiej korespondencji na adres e-mail: pl.siberianhealth@sibval.com

Gdy będziemy mieć jednak uzasadnione wątpliwości, że to nie Ty, zmuszeni będziemy Cię odpowiednio zidentyfikować poprzez żądanie od Ciebie dodatkowych informacji niezbędnych do potwierdzenia Twojej tożsamości.

14. Zgoda na przetwarzanie danych osobowych oraz jej cofnięcie

Czasami możesz zostać poproszony o wyrażenie zgody na dokonanie przez Administratora określonych procesów przetwarzania Twoich danych. Taka sytuacja będzie dotyczyć wykorzystywania przez Administratora Twoich danych dla innych celów niż wykonanie umowy, realizacja obowiązku prawnego lub prawnie uzasadniony interes Administratora. Udzieloną zgodę możesz jednak w każdej chwili wycofać. Cofnięcie zgody nie będzie jednak wpływać na zgodność z prawem wykorzystania Twoich danych przez Administratora przed tym momentem.

15. Zgoda na otrzymywanie treści marketingowe

Chociaż wysyłanie treści marketingowych stanowi jedną z form prawnie uzasadnionego interes prawnego Administratora, w celu dostarczania treści o charakterze handlowym lub marketingowym („treści marketingowe”) za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej, jak również urządzeń końcowych i automatycznych systemów wywołujących (tj. SMS, MMS, komunikatory internetowe i inne form komunikowania drogą telekomunikacyjną za pomocą głosu, tekstów, obrazów), Administrator pozyskuje Twoją wcześniejszą zgodę.

Jeżeli zaś treści marketingowe mają charakter spersonalizowany w oparciu o Twoje dane osobowe pozyskane w związku z korzystaniem przez Ciebie z Serwisu, Administrator powinien również pozyskać Twoją wcześniejszą zgodę na profilowanie (zob. dalej „Profilowanie”).

16. Dobrowolność podania danych osobowych

Pamiętaj, że jakiekolwiek podanie przez Ciebie jakichkolwiek danych osobowych względem Administratora jest zawsze dobrowolne. Jeżeli jednak z jakiś powodów nie godzisz się na podanie swoich danych osobowych żądanych przez Administratora, może to spowodować, że Administrator nie będzie mógł wykonać określonych czynności (np. sprzedać towaru, wystawić faktury VAT, rozpatrzyć reklamacji).

17. Profilowanie

Profilowanie to forma zautomatyzowanego przetwarzania danych osobowych, które polega na ich wykorzystaniu do oceny niektórych czynników osobowych, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy danej osoby, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Co do zasady aby Administrator mógł dokonywać operacji na Twoich danych osobowych przy zastosowaniu profilowania, wymaga jest Twoja Zgoda (art. 22 ust. 1 RODO). Dotyczy to np. zgody na używanie marketingowych plików cookies, dzięki czemu umożliwisz Administratorowi poznanie Twoich zainteresowań lub preferencji. To z kolei pozwala Administratorów na wyświetlanie treści Serwisu internetowego dopasowywanych do Twoich potrzeb (zainteresowań, preferencji handlowych).

Zgoda na profilowanie przy wykorzystaniu marketingowych plików cookies wyrażana jest (lub nie) przez Ciebie poprzez zaznaczenie właściwego pola (checkbox) na przy pierwszych odwiedzinach Serwisu internetowego, czemu towarzyszy odpowiednie pouczenie o konsekwencjach wynikających z faktu profilowania. Dzięki tym informacjom możliwym będzie podjęcie świadomej zgody na ewentualne profilowanie.

Jeżeli z jakiś powodów chciałbyś odwołać swoją wcześniejszą zgodę na profilowanie, wyczyść pliki cookies z Twojej przeglądarki internetowej.

Jeżeli stwierdzisz, że z jakiegoś powodu Twoje uzasadnione interesy zostały naruszone przez profilowanie, wówczas w każdej chwili możesz zwrócić się do Administratora wysyłając odpowiednią wiadomość na adres e-mail: pl.siberianhealth@sibval.com Przedstaw wówczas własne stanowisko, ewentualnie możesz zostać o to poproszony przez Administratora.

Przystępując do programu oferowanego przez Administratora zawierasz umowę z Administratorem, w celu jej wykonania Administrator zbiera dane dotyczące Ciebie i Twoich preferencji. W związku z udziałem w programie oferowanym przez administratora, dochodzi do profilowania. Profilowanie jest więc niezbędne do zawarcia i wykonania umowy (art. 22 ust. 2 lit. a RODO).

18. Bezpieczeństwo danych osobowych

Administrator dokłada wszelkich możliwych starań, aby zabezpieczyć dane wszystkich osób korzystających z Serwisu internetowego i ochronić je przed działaniami osób trzecich, skutkujących naruszeniem ochrony danych osobowych, tj. naruszeniem bezpieczeństwa prowadzącego do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych (art. 4 pkt 12 RODO).

W tym celu Administrator zdecydował o wdrożeniu następujących środków ochrony:

1. szyfrowanie oparte na certyfikacie SSL (Secure Socket Layer) zapewniające poufność i integralność danych przesyłanych za pośrednictwem Serwisu;
2. stosowanie weryfikacji dwuetapowej przy zakładaniu konta w ramach Serwisu (technika CAPTCHA oraz potwierdzenie podanego adresu e-mail poprzez uruchomienie adresu URL generowanego w trakcie rejestracji);
3. właściwe fizyczne środki bezpieczeństwa wykluczające dostęp osób nieuprawnionych do zasobów Administratora, w tym bazy danych pozyskanych w związku z funkcjonowaniem Serwisu internetowego;
4. obowiązek zachowania poufności przez pracowników oraz współpracowników Administratora, jak również podmiotów, którym powierzono przetwarzanie danych;
5. stosowanie bezpiecznego szyfrowanego połączenia w trakcie płatności elektronicznych za towary lub usługi oferowane za pośrednictwem Serwisu internetowego.

Pamiętaj jednak, że pomimo wdrożonych i wciąż ulepszanych procedur oraz środków techniczno-organizacyjnych mających na celu zapobieganie incydentom naruszenia Twoich danych osobowych w związku z funkcjonowaniem Serwisu internetowego, ważne jest, abyś wiedział, że o poziomie bezpieczeństwa Twoich danych decydujesz również sam.

Rekomenduje się zatem bezwzględnie zachowanie w poufności jakichkolwiek danych dostępowych umożliwiających korzystanie z Serwisu internetowego (np. konto klienta), Pamiętaj, że Administrator nie zwraca się o podanie:

1. loginu i hasła, z wyjątkiem podania ich w trakcie logowania w Serwisie internetowym; w celu uniemożliwienia korzystania z Serwisu osobom nieuprawnionym należy więc wylogować się każdorazowo po zakończeniu sesji logowania, jeżeli takowe nastąpiło,
2. kodów SMS zarówno w trakcie zakładania konta, jak i logowania na do jakiejkolwiek usługi udostępnionej w ramach Serwisu.

19. Aktualizacja Polityki Prywatności

Celem Administratora jest zapewnienie jak najdalej posuniętej ochrony Twoich danych osobowych. Nowe technologie oraz wciąż optymalizowana funkcjonalność Serwisu powodują, że Polityka Prywatności może ulegać zmianom, o których będziemy z wyprzedzeniem informować.

Gdybyś jednak miał jakiekolwiek pytania lub wątpliwości dotyczące Polityki Prywatności, w każdym momencie możesz zwrócić się do Administratora wysyłając odpowiednią wiadomość na adres e-mail: pl.siberianhealth@sibval.com.

Data ostatniej aktualizacji Polityki Prywatności 28.05.2018.