Przetwarzanie danych osobowych

(Informacje o kliencie)

Polityka prywatności

I. Postanowienie podstawowe

  1. W niniejszym dokumencie informujemy o przetwarzaniu danych osobowych, które użytkownik przekazuje nam w związku z zakupem towarów lub rezerwacją towarów w sklepie internetowym www.imedical.sk lub utworzeniem konta użytkownika na stronie www.imedical.sk. Informacje te są przekazywane użytkownikowi zgodnie z art. 13 Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej „rozporządzeniem”) oraz zgodnie z ustawą nr 18/2018 Coll. o ochronie danych osobowych, z późniejszymi zmianami (zwaną dalej „ustawą”).
  2. Dane osobowe to dane dotyczące zidentyfikowanej osoby fizycznej lub możliwej do zidentyfikowania osoby fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie powszechnie używanego identyfikatora, innego identyfikatora, takiego jak imię, nazwisko, numer identyfikacyjny, dane o lokalizacji lub identyfikator internetowy, lub na podstawie jednej lub większej liczby cech lub atrybutów stanowiących jej tożsamość fizyczną, tożsamość fizjologiczną, tożsamość genetyczną, tożsamość psychiczną, tożsamość umysłową, tożsamość ekonomiczną, tożsamość kulturową lub tożsamość społeczną. Nie przetwarzamy szczególnych kategorii danych osobowych, którymi są dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, przekonania filozoficzne, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczące zdrowia lub dane dotyczące życia seksualnego lub orientacji seksualnej osoby fizycznej.

II. Dane identyfikacyjne administratora i osoby odpowiedzialnej

  1. Administratorem danych osobowych użytkownika jest spółka K&M MEDIA s.r.o. z siedzibą pod adresem Podzávoz 2303, 022 01 Čadca, numer identyfikacyjny: 44879806, zarejestrowana w rejestrze handlowym prowadzonym przez Sąd Rejonowy w Żylinie, sekcja: Sro, numer akt: 51584/L (zwana dalej „Administratorem”).
  2. Dane kontaktowe administratora są następujące: K&M MEDIA s.r.o., adres dostawy Podzávoz 2303, 022 01 Čadca, adres e-mail obchod@imedical.sk, telefon +421 948 758 748, (zwana dalej „imedical.sk”) jest administratorem przetwarzającym Twoje dane osobowe. Jako administrator określamy cel i sposoby przetwarzania danych osobowych.
  3. K&M MEDIA s.r.o. jest operatorem (właścicielem i administratorem) sklepu internetowego www.imedical.sk. Więcej informacji można znaleźć w Ogólnych Warunkach Handlowych opublikowanych na stronie Regulamin - imedical.sk.
  4. Administrator nie wyznaczył inspektora ochrony danych.

III. Podstawa prawna przetwarzania danych osobowych oraz cel wykorzystania i przetwarzania danych osobowych, okres przechowywania danych osobowych

  1. Dane osobowe są przetwarzane w związku z zamówieniem towaru, rezerwacją towaru, realizacją umowy kupna-sprzedaży, tj. w celu realizacji zamówienia, dostawy towaru, wystawienia dokumentu rozliczeniowego, odstąpienia od umowy i ewentualnej reklamacji towaru, a także w celu wypełnienia obowiązków prawnych wynikających m.in. z ustawy nr 431/2002 Dz. U. o rachunkowości, z późniejszymi zmianami, w przypadku płatności kartą kredytową, w celu wypełnienia zobowiązań wynikających z ustawy nr 510/2002 Dz. nr 297/2008 Dz. U. o ochronie przed legalizacją dochodów pochodzących z przestępstwa oraz o ochronie przed finansowaniem terroryzmu, z późniejszymi zmianami. Użytkownik przekazuje nam dane osobowe podczas zamawiania, płatności i odbioru towarów, bezpośrednio lub za pośrednictwem konta użytkownika na stronie www.imedical.sk, jeśli takie konto zostało założone. Przetwarzanie danych osobowych w tych celach nie wymaga zgody użytkownika zgodnie z art. 6 ust. 1 lit. b) i c) rozporządzenia, ponieważ przetwarzanie danych osobowych jest niezbędne do wykonania umowy zawartej z użytkownikiem i/lub do wypełnienia zobowiązań prawnych.
  2. Dane osobowe będą przechowywane w tych celach przez okres maksymalnie 5 lat od momentu ich podania, ze względu na ich konieczność w przypadku zgłoszenia przez klienta wady (roszczenia) w okresie przedawnienia wynoszącym 3 lata z rezerwą 2 lat w przypadku wniesienia przez kupującego pozwu przeciwko sprzedawcy lub wszczęcia postępowania w Państwowym Instytucie Kontroli Narkotyków lub postępowania przez Słowacką Inspekcję Handlową.
  3. Przetwarzamy dane osobowe zgodnie z zasadami określonymi w niniejszym dokumencie. Przed dokonaniem zakupu lub rezerwacji towarów w sklepie internetowym lub przed wyrażeniem zgody na przetwarzanie danych osobowych użytkownik jest zobowiązany do uważnego zapoznania się z tymi zasadami. Jeśli nie rozumiesz jakiegokolwiek punktu lub warunku niniejszej polityki, możesz skontaktować się z nami.
  4. Na podstawie w pełni zanonimizowanych danych, które nie są już danymi osobowymi, imedica.sk generuje statystyki biznesowe i marketingowe dotyczące korzystania z towarów. Te anonimowe statystyki mogą być dostarczane przez imedica.sk stronom trzecim.
  5. W celu realizacji zamówienia (rezerwacji towarów), tj. w celu wykonania umowy kupna zawartej z użytkownikiem, przetwarzamy jego dane osobowe w następujący sposób:
    • imię i nazwisko
    • kontakt telefoniczny
    • adres e-mail
    • zamówione towary
    • adres dostawy
    • adres rozliczeniowy
    • metoda płatności
    • data płatności
    • informacje o sposobie dostawy towarów
    • numer rachunku bankowego
    • data płatności
    • data dostawy towarów
    • informacje o poszczególnych zakupach w postaci zamówionych towarów, daty zamówienia lub dostawy towarów lub innych specyfikacji związanych z zakupem towarów
Te dane osobowe są przetwarzane w związku z dostarczaniem i obsługą rezerwacji towarów. Użytkownik przekazuje je nam bezpośrednio lub za pośrednictwem swojego konta użytkownika na stronie www.imedical.sk, jeśli posiada takie konto. Przetwarzanie danych osobowych do tych celów nie podlega zgodzie użytkownika zgodnie z art. 6 ust. 1 lit. b) rozporządzenia, ponieważ przetwarzanie jest niezbędne do zabezpieczenia rezerwacji (wniosek użytkownika o wykonanie środka przedumownego). Do tych celów dane osobowe będą przechowywane przez maksymalnie 5 lat od momentu ich dostarczenia, w przypadku gdy klient zgłosi wady (roszczenia) wobec nas w okresie przedawnienia wynoszącym 3 lata, z rezerwą 2 lat w przypadku, gdy kupujący wniesie powództwo przeciwko sprzedawcy lub rozpocznie postępowanie w Państwowym Instytucie Kontroli Narkotyków lub przez Słowacką Inspekcję Handlową.
Zgoda użytkownika nie podlega przetwarzaniu danych osobowych w celu rozpowszechniania informacji handlowych za pośrednictwem kontaktu elektronicznego (e-mail), na podstawie którego powiadamiamy użytkownika o aktualnych informacjach o firmie, ofertach towarów, promocjach rabatowych i innych nowościach, ale tylko wtedy, gdy otrzymaliśmy jego e-mail w związku z wcześniejszym zakupem towarów w sklepie internetowym www.imedical.sk, wszystko zgodnie z ustawą nr 22/2004 Coll. U. o handlu elektronicznym, z późniejszymi zmianami.
Przetwarzamy dane osobowe zarówno w sposób zautomatyzowany, jak i ręczny, korzystając z własnych pracowników lub osób działających w charakterze agentów, którym powierzyliśmy przetwarzanie danych osobowych na podstawie umowy. Podmioty przetwarzające mają dostęp do danych osobowych w zakresie niezbędnym do wykonania swoich obowiązków wynikających z odpowiedniej umowy. Podmioty te działają w następujących obszarach:
    • Marketing,
    • księgowość, audyt, usługi prawne
    • IT,
    • rozwój aplikacji internetowych i mobilnych,
    • komunikacja online, sieci społecznościowe,
    • obsługa klienta.

IV. Inni odbiorcy danych osobowych

  1. Twoje dane osobowe mogą zostać również ujawnione innym odbiorcom, którzy są zaangażowani w działanie sklepu internetowego imedical.sk i którzy zapewniają transport lub wysyłkę przesyłek (firma kurierska lub transportowa, punkt wydawania lub obsługujący wybraną przez klienta metodę płatności za towar.
  2. Dane osobowe mogą być również ujawniane organom publicznym upoważnionym do uzyskiwania danych osobowych na mocy odpowiednich przepisów. Przetwarzanie danych osobowych przez te organy publiczne musi być zgodne z obowiązującymi przepisami o ochronie danych w odniesieniu do celu przetwarzania.
  3. Twoje dane osobowe nie będą ujawniane osobom trzecim, z wyjątkiem osób organizujących dostawę towarów zakupionych przez Ciebie drogą wysyłkową lub pracowników, jeśli wybrałeś odbiór osobisty towarów, lub osób, którym powierzono prawne dochodzenie naszych roszczeń, gdzie powodem przetwarzania będzie ochrona naszych praw i prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f) Rozporządzenia).
  4. Administrator nie zamierza sprzedawać danych osobowych użytkownika do państwa trzeciego (państwa spoza UE) ani do organizacji międzynarodowej.

V. Personalizacja witryny

  1. Aby zapewnić najlepszą możliwą obsługę i tworzyć treści interesujące dla klienta, operator przetwarza dane osobowe klienta i wykorzystuje je do personalizacji strony internetowej w celu jak najlepszego dopasowania jej do zainteresowań klienta. Personalizacja ta polega na przykład na wyświetlaniu ostatnio oglądanych towarów lub sugestii towarów, które mogą zainteresować klienta.
  2. Dane osobowe klienta są przetwarzane w zakresie niezbędnym do realizacji ww. celu, w następującym zakresie:
    • e-mail klienta,
    • imię i nazwisko,
    • Adres,
    • numer telefonu,
    • dane dotyczące korzystania z witryny www.imedical.sk (dane dotyczące oglądania towarów i częstotliwości odwiedzin witryny);
    • dane identyfikacyjne online (np. adres IP, adres MAC, odcisk palca urządzenia lub przeglądarki).
Podstawą prawną takiego przetwarzania danych osobowych jest wyraźna zgoda klienta jako osoby, której dane dotyczą, która jest udzielana oddzielnie podczas korzystania z tej konkretnej usługi lub wykonywania umowy, której jesteś stroną. Dane osobowe klienta będą przetwarzane w wyżej wymienionym celu przez okres do 365 dni od ostatniej transakcji przeprowadzonej przez klienta w sklepie internetowym.
Informacje te są przekazywane kupującemu poprzez wysłanie tzw. informacji o kliencie w związku z potwierdzeniem jego zamówienia
Przetwarzamy Twoje dane osobowe wyłącznie w zakresie określonym w niniejszym dokumencie oraz zgodnie z Rozporządzeniem i Ustawą. Użytkownikowi przysługują następujące prawa w odniesieniu do jego danych osobowych w związku z naszą firmą:
    • prawo do potwierdzenia, czy dane osobowe są przetwarzane, a jeśli tak, prawo dostępu do tych danych osobowych,
    • prawo do sprostowania danych osobowych,
    • prawo do usunięcia danych osobowych,
    • prawo do ograniczenia przetwarzania danych osobowych,
    • prawo do przenoszenia danych.
    • Prawo do potwierdzenia przetwarzania i dostępu do informacji

VI. Prawa podmiotów i danych

  1. Osoba, której dane dotyczą, ma prawo do uzyskania od administratora potwierdzenia, czy jej dane osobowe są przetwarzane, a jeśli tak, do uzyskania dostępu do tych danych osobowych oraz następujących informacji: informacji o celu, kategoriach, źródle, odbiorcach, czasie trwania przetwarzania, istnieniu prawa do sprostowania, usunięcia, ograniczenia, sprzeciwu i wniesienia skargi do organu nadzorczego.
  2. Udzielimy użytkownikowi żądanych informacji bezpłatnie drogą elektroniczną lub na piśmie. Jeśli żądanie użytkownika zostanie uznane za ewidentnie nieuzasadnione lub nieracjonalne (na przykład z powodu wielokrotnego przesyłania informacji przez użytkownika), możemy pobrać uzasadnioną opłatę z tytułu zwiększonych kosztów administracyjnych związanych z dostarczeniem żądanych informacji, powiadomień lub wykonaniem żądanych działań.

VII. Prawo do sprostowania

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. W odniesieniu do celów przetwarzania osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

VIII. Prawo do usunięcia danych („prawo do bycia zapomnianym”)

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator bez zbędnej zwłoki usunie te dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
    • dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane;
    • osoba, której dane dotyczą, cofnie zgodę, na podstawie której odbywa się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) Rozporządzenia lub art. 9 ust. 2 lit. a) Rozporządzenia i nie ma innej podstawy prawnej przetwarzania;
    • osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 rozporządzenia i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 rozporządzenia;
    • dane osobowe były przetwarzane niezgodnie z prawem;
    • dane osobowe muszą zostać usunięte w celu spełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa słowackiego;
    • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 rozporządzenia.
  1. Powyższe nie ma zastosowania, jeśli przetwarzanie jest konieczne:
    • korzystania z prawa do wolności wypowiedzi i informacji;
    • w celu wypełnienia obowiązku prawnego wymagającego przetwarzania na mocy prawa Unii lub prawa słowackiego lub w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    • ze względu na interes publiczny w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) i i) Rozporządzenia oraz art. 9 ust. 3 Rozporządzenia;
    • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 rozporządzenia, jeżeli prawdopodobne jest, że prawo do usunięcia danych uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania, lub
    • w celu udowodnienia, wykonania lub obrony roszczeń prawnych.

IX. Prawo do ograniczenia przetwarzania

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w jednym z następujących przypadków:
    • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych w okresie umożliwiającym administratorowi weryfikację prawidłowości danych osobowych;
    • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i zamiast tego żąda ograniczenia ich wykorzystywania;
    • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń prawnych;
    • osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 rozporządzenia wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  2. Jeżeli przetwarzanie danych osobowych zostało ograniczone zgodnie z powyższym, takie dane osobowe, z wyjątkiem przechowywania, są przetwarzane wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.

X. Prawo do dokładności danych

Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
    • przetwarzanie odbywa się na podstawie zgody lub umowy, oraz
    • gdy przetwarzanie odbywa się w sposób zautomatyzowany.
Wykonując swoje prawo do przenoszenia danych zgodnie z ust. 1, osoba, której dane dotyczą, ma prawo żądać, by dane osobowe zostały przesłane przez jednego administratora bezpośrednio innemu administratorowi, o ile jest to technicznie wykonalne.
Przedmiotem „Prawa do przenoszenia danych” nie są dane uzyskane w wyniku działalności administratora.
Korzystanie z wyżej wymienionego „Prawa do przenoszenia danych” pozostaje bez uszczerbku dla „Prawa do usunięcia danych”.

XI. Prawo do sprzeciwu

  1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) rozporządzenia, w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno dalej przetwarzać danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, sprzeciwi się przetwarzaniu do celów marketingu bezpośredniego, dane osobowe nie mogą być już przetwarzane do takich celów.
  3. Osoba, której dane dotyczą, jest niniejszym wyraźnie informowana o prawie do sprzeciwu, jak określono powyżej.
  4. Informujemy, że w odniesieniu do danych osobowych nie będzie miało miejsca zautomatyzowane podejmowanie indywidualnych decyzji w rozumieniu art. 22 rozporządzenia.

XII. Postanowienie końcowe

Wszelkie stosunki prawne wynikające z przetwarzania danych osobowych podlegają prawu Republiki Słowackiej, niezależnie od tego, skąd uzyskano dostęp do danych. Jeśli nie zgadzasz się ze sposobem, w jaki przetwarzamy Twoje dane osobowe, możesz skontaktować się z organem nadzorczym, którym jest Urząd Ochrony Danych Osobowych Republiki Słowackiej (adres: Hraničná 12, 820 07 Bratislava 27, strona internetowa: https://dataprotection.gov.sk).