POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH

w sklepie internetowym Sekret Mumio

Mając na uwadze ochronę prywatności użytkowników usług świadczonych w Serwisie i Sklepie pod adresem: www.sekretmumio.pl, wprowadzono niniejszą politykę prywatności danych osobowych.

1. Nazwa i dane kontaktowe administratora danych.

Administratorem danych osobowych jest Sekret Mumio Sp. z o.o. z siedzibą ul. Poprzeczna 10, Borzęcin Duży, 05-083 Zaborów. Osoba, której dane dotyczą może skontaktować się z administratorem danych osobowych za pomocą email: info@sekretmumio.pl

2. Kogo dotyczy ta polityka prywatności? 

Niniejsza polityka prywatności dotyczy wszystkich osób korzystających z Serwisu i usług świadczonych w domenie www.sekretmumio.pl w szczególności:

  • osób składających zamówienia w Sklepie pod tym samym adresem,
  • osób zakładających konto w Sklepie (przy zamówieniu lub niezależnie od niego),
  • osób zamawiających usługę bezpłatnej subskrypcji (newsletter),
  • osób kontaktujących się za pośrednictwem formularza kontaktowego.

3. Najważniejsze pojęcia:

a) Administrator Danych Osobowych (ADO) – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce, rozumie się przez to: Sekret Mumio Sp. z o.o. z siedzibą ul. Poprzeczna 10, Borzęcin Duży, 05-083 Zaborów.

b) RODO – Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane także Ogólnym rozporządzeniem o ochronie danych. RODO obowiązuje od 25 maja 2018 r.

c) Rozporządzenie Ministra Zdrowia – Rozporządzenie Ministra Zdrowia z dnia 26 marca 2015 r. w sprawie wysyłkowej sprzedaży produktów leczniczych.

d) Serwis lub Sklep – serwis internetowy dostępny pod adresem www.sekretmumio.pl za pośrednictwem którego osoba może składać zamówienia, a także korzystać z pozostałych usług (założenie konta, newsletter, etc).

e) Użytkownik lub osoba, której dane dotyczą – osoba fizyczna, która dokonuje zamówienia w sklepie internetowym, zapisuje się na newsletter, zakłada konto w sklepie internetowym, osoba, której dane są przetwarzane przez Sekret Mumio Sp. z o.o. w celach określonych w pkt 4 poniżej (Cele przetwarzania danych),

4. Cele przetwarzania danych.

Dane osobowe mogą być przetwarzane w takich celach, jak:

  • złożenie i realizacja zamówienia w Sklepie – przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit b) RODO i jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
  • udzielenia odpowiedzi na zadane pytanie poprzez formularz kontaktowy dostępny na stronie Sklepu – przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit b) RODO – jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
  • założenia konta w Sklepie – przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) RODO – gdy osoba, której dane dotyczą wyraziła na to swoją dobrowolną zgodę,
  • wysyłka newslettera i związanych z nim informacji handlowych i marketingowych drogą elektroniczną – przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) RODO oraz art. 10 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną – gdy osoba, której dane dotyczą wyraziła na to swoją dobrowolną zgodę, np. podczas składania zamówienia osoba dodatkowo zapisała się na newsletter. Sklep wysyła newsletter wyłącznie osobom, które potwierdziły swoją subskrypcję i wyraziły chęć otrzymywania informacji handlowych, marketingowych.
  • dochodzenie i obrona praw i roszczeń administratora danych, osoby, której dane dotyczą lub osoby trzeciej – przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

5. W jaki sposób pozyskiwane są dane osobowe?

Dane osobowe gromadzone są bezpośrednio od osób, których dane dotyczą, tj. w szczególności poprzez wypełnienie formularza na stronie Sklepu w celu:

  • złożenia zamówienia,
  • założenia konta
  • wysłania zapytania przez formularz,
  • zapisu na newsletter.

6. Jakie dane osobowe mogą być przetwarzane?

Sklep przetwarza dane niezbędne do świadczenia usług lub realizacji złożonego zamówienia, tj.:

  • w przypadku złożenia zamówienia lub procesu rejestracji konta w Sklepie: imię i nazwisko, adres, adres poczty elektronicznej, numer telefonu, NIP, nazwa firmy, zgodnie z § 2 ust. 2 Rozporządzenia Ministra Zdrowia,
  • w przypadku złożenia zapytania przez formularz kontaktowy wymagane jest podanie takich danych, jak: imię i nazwisko, adres e-mail. Osoba może także podać opcjonalnie: firmę, numer telefonu, i inne dane podane dobrowolnie przez osobę w temacie lub treści wiadomości.

7. Czy podanie danych jest wymagane?

Podanie danych jest niezbędne dla dokonania rejestracji i realizacji zamówienia, a także udzielenia odpowiedzi ze strony Sklepu. Brak podania wymaganych danych uniemożliwia realizację zamówienia i kontaktu.

W przypadku założenia konta lub/i zamówienia newslettera podanie danych jest dobrowolne, lecz niezbędne do ich zrealizowania na życzenie osoby, której dane dotyczą.

8. Jak długo będą przetwarzane dane osobowe?

Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.

  • przez okres niezbędny do realizacji umowy i udokumentowania zamówienia, jego wykonania, a w tym: przez okres wynikający z innych obowiązków nałożonych przez przepisy prawa, jak wystawienie rachunku lub faktury – dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
  • formularz zamówienia jest przechowywany przez okres 3 lat, licząc od pierwszego dnia roku kalendarzowego następującego po roku, w którym złożono zamówienie, zgodnie z § 8 Rozporządzenia Ministra Zdrowia,
  • przez okres niezbędny do realizacji praw i roszczeń administratora danych lub osoby, której dane dotyczą, jak okres gwarancji i/lub rękojmi, okresy przedawnienia roszczeń,
  • do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą (w przypadku newslettera, założenia konta, czy wysłania zapytania przez formularz).

9. Jakie prawa przysługują osobie, której dane dotyczą?

Osobie, której dane dotyczą przysługuje:

  • prawo dostępu do treści danych i ich sprostowania – w tym celu należy skorzystać z opcji zmiany danych dostępnych w ramach panelu konta (jeśli osoba założyła konto) lub skontaktować się z administratorem danych,
  • prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą – w przypadku założenia konta, newslettera, przesłania przypomnienia do oceny sklepu. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem. W przypadku odwołania zgody na wysyłkę newslettera osoba może skorzystać z opcji wypisania się, dostępnej w stopce każdej wiadomości,
  • prawo do usunięcia danych (bycia zapomnianym), o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony okres czasu,
  • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.

W celu realizacji powyższych praw osoba, której dane dotyczą może się skontaktować z administratorem danych osobowych.

10. Czy dane są przekazywane do państw trzecich lub organizacji międzynarodowych?

Dane osobowe nie są przekazywane do państw trzecich, ani organizacji międzynarodowych.

11. W jaki sposób dane osobowe są zabezpieczone?

Administrator danych stosuje adekwatne środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Administrator danych opracował i wdrożył wewnętrzne polityki bezpieczeństwa danych, do których stosowania zobowiązani są wszyscy pracownicy i współpracownicy

Dostęp do danych osobowych ograniczony jest wyłącznie do osób upoważnionych, które zobowiązane są do zachowania danych i sposobów ich zabezpieczenia w tajemnicy

12. Czy linki do serwisów zewnętrznych również objęte są polityką prywatności?

Administrator danych nie odpowiada za politykę prywatności stron internetowych, do których odnośniki umieszczone są na stronach niniejszego Serwisu. Zaleca się bezpośrednie zapoznanie się z politykami prywatności, dostępnymi po przejściu na strony zewnętrzne, do których prowadzą przekierowania.

13. Czy polityka prywatności może się zmienić?

Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności, w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą.

W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.