Swissmedicus - loading
Polska Kraj / Polska
Kraj
Ulubione Pusty
Favorites
No favorite products
Zaloguj się
Rejestracja
Koszyk
No items in cart

Zgoda na przetwarzanie danych osobowych

I. Postanowienia wstępne

1. Niniejsze zasady przetwarzania danych osobowych (zwane dalej „Zasadami”) stanowią informacje dla osób, których dane dotyczą, na temat przetwarzania danych osobowych, które są udostępniane spółce Herbamedicus s.r.o., Ostružnická 325/6, 779 00 Olomouc, Republika Czeska, IČ [nr id. tożsamy z nr. REGON]: 27788601 prowadzącej sklep internetowy www.swissmedicus.ch, w związku z zakupem towarów w sklepie internetowym lub w innym celu, określonym w niniejszych Zasadach. Niniejsze Zasady stanowią integralną część umowy sprzedaży zawartej między sprzedawcą (podmiot prowadzący sklep internetowy) a kupującym. Zawierając umowę, kupujący potwierdza, że ​​zapoznał się z niniejszymi Zasadami.

2. Firma Herbamedicus s.r.o. przetwarza wszelkie udostępnione dane osobowe zgodnie z przepisami prawa, w szczególności zgodnie z ustawą nr 101/2000 Dz.U. o ochronie danych osobowych oraz o zmianie niektórych ustaw z późniejszymi zmianami, a także zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

3. Niniejsze Zasady stanowią uzupełnienie ogólnych warunków zakupu towarów w sklepie internetowym www.swissmedicus.ch(zwanych dalej OWZ). Terminy zdefiniowane w OWZ mają odpowiednie zastosowanie niniejszych Zasadach.

4. Zasady zostały spisane w języku czeskim i obowiązują od 25. 05. 2018.

II. Administrator i osoba, której dane dotyczą

1. Administratorem danych osobowych jest prowadząca sklep internetowy spółka Herbamedicus s.r.o.,

  • z siedzibą pod adresem: Ostružnická 325/6, 779 00 Olomouc, Republika Czeska
  • IČ [nr id. tożsamy z nr. REGON]: 27788601, DIČ [NIP UE]: CZ27788601
  • spółka zapisana w rejestrze handlowym przy Sądzie Okręgowym w Ostrawie, sekcja C, pozycja 31096
  • e-mail: info@swissmedicus.ch
  • kontakt telefoniczny: +420 777 84 80 84

2. Osobą, której dane dotyczą, jest klient – na potrzeby niniejszych Zasad klientem jest osoba fizyczna będąca użytkownikiem sklepu internetowego, której dane osobowe są przetwarzane przez administratora. Kupującego, będącego osobą fizyczną, każdorazowo określa się mianem klienta.

3. Ponieważ nie ma obowiązku wyznaczenia inspektora ochrony danych, inspektor taki nie został wyznaczony.

III. Kategorie danych osobowych przetwarzane przez administratora

1. Dane osobowe to wszelkiego rodzaju informacje dotyczące klienta, na podstawie których administrator danych osobowych jest w stanie go zidentyfikować.

2. W związku z działalnością sklepu internetowego administrator może przetwarzać następujące kategorie danych osobowych, które klient udostępnia w trakcie zawierania umowy sprzedaży lub w przypadku udzielenia zgody na przetwarzanie danych osobowych zgodnie z celem określonym w artykule IV. Zasad:

  • 2.1. Dane identyfikujące klienta – są to dane osobowe, dzięki którym możliwe jest jednoznaczne i bezsporne zidentyfikowanie klienta, tj. imię i nazwisko klienta, a w przypadku klienta prowadzącego działalność gospodarczą również dane firmy klienta, jego numer identyfikacyjny lub numer identyfikacji podatkowej;
  • 2.2. Dane kontaktowe klienta – są to dane osobowe, dzięki którym możliwy jest kontakt z klientem, tj. adres na fakturze (w przypadku klienta prowadzącego działalność gospodarczą – jego siedziba), numer telefonu oraz adres e-mail lub adres dostawy, jeżeli towar dostarczony ma być pod inny adres niż adres podany na fakturze;
  • 2.3. Dane dotyczące historii zakupów klienta – są to dane osobowe, dzięki którym możliwe jest ustalenie historii transakcji klienta, tj. dane dotyczące transakcji, w tym numer rachunku bankowego klienta, jeśli klient podał go z jakiegokolwiek powodu w związku z zakupem towaru, numery złożonych zamówień, szczegóły zakupionych towarów, wystawione faktury;
  • 2.4. Inne dane dobrowolnie udostępniane przez klienta – takie jak komentarze w sprawie złożonych zamówień oraz inne zapisy komunikacji z klientem.

3. Przekazując dane osobowe administratorowi, klient zobowiązany jest do podania aktualnych i dokładnych danych osobowych oraz, w przypadku jakiejkolwiek zmiany, do ich aktualizacji; dane osobowe podane przez klienta są uznawane przez administratora za kompletne i poprawne. Administrator jest uprawniony do wezwania klienta w celu aktualizacji przetwarzanych przez niego danych osobowych w terminach odpowiadających potencjalnemu ryzyku powstania szkody z powodu przetwarzania nieaktualnych danych osobowych; administrator nie ponosi odpowiedzialności za nieaktualne dane osobowe wynikające z braku aktywności klienta.

IV. Cele i podstawy prawne przetwarzania, w tym okres przetwarzania danych osobowych

1. Cele przetwarzania danych osobowych zostały określone poniżej, przy czym zakres przetwarzanych danych osobowych zależy od konkretnego celu ich przetwarzania. W przypadku niektórych celów przetwarzania dozwolone jest przetwarzanie danych osobowych wyłącznie w oparciu o podstawę prawną, bez wymaganej zgody klienta na takie przetwarzanie danych osobowych, natomiast drugą grupę stanowi przetwarzanie dopuszczalne wyłącznie za zgodą klienta.

2. Przetwarzanie danych osobowych, na które nie jest wymagana zgoda klienta, wynika z następującej podstawy prawnej:

  • przetwarzanie danych w celu realizacji umowy, której stroną jest klient – w szczególności w celu realizacji umowy sprzedaży, obejmującej realizację zamówienia, spełnienie zobowiązań umowy obejmujących związaną z tym komunikację z klientem, przekazanie towaru do transportu oraz finalną sprzedaż zamówionego towaru i jego dostawę do klienta, a także rozliczenie odpowiedniej ceny zakupu – przez okres trwania stosunku umownego lub przez okres niezbędny do realizacji umowy sprzedaży;
  • przetwarzanie danych w celu wypełnienia obowiązków prawnych ciążących na administratorze – w szczególności obowiązków księgowych i podatkowych administratora – przez konieczny okres określony na podstawie terminów ustawowych wynikających z przepisów prawa (np. faktury wystawione przez administratora zgodnie z post. § 35 ustawy nr 235/2004 Dz.U. o podatku od towarów i usług z późniejszymi zmianami są archiwizowane przez okres 10 lat od zakończenia okresu rozliczeniowego, w którym nastąpiło świadczenie, a umowy sprzedaży lub zamówienia klientów są archiwizowane przez okres 10 lat od dnia zakończenia umowy ze względu na konieczność udokumentowania podstawy prawnej do wystawienia faktur);
  • przetwarzanie w celu ochrony prawnie uzasadnionych interesów administratora – przetwarzanie danych osobowych w celu ochrony praw i prawnie chronionych interesów administratora, które może odbywać się bez zgody klienta, ale z zachowaniem uzasadnionego interesu administratora, jakim jest konieczność przetwarzania danych w celu ewidencji należnych wierzytelności i dochodzenia roszczeń administratora w związku z zawartymi umowami sprzedaży (windykacja lub egzekucja sądowa należności od klienta, a także inne spory z klientem, dochodzenie roszczeń ubezpieczeniowych itp.), rozstrzyganie roszczeń klientów (reklamacje, odstąpienie od umowy itp.) oraz przyszłe zapytania i skargi, w tym zabezpieczenie dowodów na wypadek przyszłych sporów sądowych, w których administrator miałby być stroną. Okres przetwarzania danych osobowych jest ograniczony do czasu niezbędnego do realizacji zamierzonego celu, jednak w każdym indywidualnym przypadku nie może przekroczyć 10 lat od początku okresu ustawowego przedawnienia.

3. Zakres przetwarzanych danych osobowych, o którym mowa w poprzednim paragrafie, w przypadku których podstawa prawna przetwarzania dopuszcza przetwarzanie danych osobowych bez zgody klienta, jest zawsze ograniczony do danych osobowych niezbędnych do realizacji określonego celu i nie wykracza poza zakres danych zdefiniowanych powyżej w kategoriach danych osobowych (art. III ust. 2 Zasad). Administrator poinformuje klienta, że ​​do realizacji umowy sprzedaży konieczne jest podanie i przetwarzanie danych osobowych w zakresie danych identyfikacyjnych klienta (art. III, ust. 2.1. Zasad) oraz danych kontaktowych klienta (art. III. ust. 2.2. Zasad), stanowiących integralną część zawartej umowy sprzedaży, bez których nie jest możliwa realizacja tejże umowy; przetwarzanie danych dotyczących historii zakupów klienta (art. III ust. 2.3. Zasad) jest niezbędne w związku z realizacją umowy sprzedaży, jednak służy celom innym niż realizacja zawartej umowy w rozumieniu art. IV ust. 2 Zasad. Udostępnienie danych osobowych jest obowiązkiem klienta, wynikającym z wyżej wymienionej umowy.

5. Zgoda klienta wymagana jest do przetwarzania danych osobowych w następujących celach:

  • wysyłanie wiadomości handlowych (newsletterów);
  • zarządzanie kontem użytkownika klienta.

6. Przetwarzanie danych osobowych w celach, o których mowa w poprzednim akapicie, odbywa się na podstawie dobrowolnej zgody klienta, którą klient ma prawo w dowolnym momencie wycofać, o czym zostanie przed udzieleniem zgody poinformowany. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych opartego na zgodzie, której klient udzielił przed jej wycofaniem. Wycofanie zgody nie wpływa również na przetwarzanie danych osobowych, które administrator przetwarza w oparciu o inną podstawę prawną niż zgoda (tj. w szczególności, gdy przetwarzanie danych jest niezbędne do realizacji umowy, wynika z obowiązku prawnego lub z innych powodów określonych w obowiązujących przepisach prawa). Dokładne informacje dotyczące udzielania zgód na przetwarzanie danych osobowych w wyżej wymienionym celach, w tym zakresu przetwarzanych w ten sposób danych osobowych oraz okresu ich przetwarzania, zawarte są w treści każdej z udzielanych zgód, w ramach których klient daje prawo do przetwarzania danych osobowych w konkretnym celu.

7. O ile powyżej nie wskazano inaczej, dane osobowe przetwarzane są wyłącznie przez niezbędny czas, w szczególności w okresie obowiązywania stosunku umownego lub innego tytułu prawnego, który umożliwia administratorowi przetwarzanie danych osobowych klienta i archiwizowanie ich zgodnie z terminami ustawowymi. Po wygaśnięciu podstawy prawnej nastąpi usunięcie odpowiednich danych osobowych. Dane osobowe przetwarzane za zgodą klienta przechowywane są wyłącznie przez okres konieczny do realizacji celu, w jakim udzielono zgody, jednak nie dłużej niż przez okres obowiązywania zgody udzielonej przez klienta lub do momentu jej wycofania.

V. Podmioty przetwarzające i kategorie odbiorców danych osobowych

1. Administrator może udostępnić dane osobowe klienta:

  • podmiotowi przetwarzającemu dane osobowe – tj. podmiotowi, który przetwarza dane osobowe na rzecz administratora na podstawie umowy o przetwarzaniu danych osobowych;
  • odbiorcy danych osobowych – czyli podmiotowi, któremu dane osobowe są przekazywane.

2. Administrator może udostępniać dane osobowe klienta w prawnie uzasadnionych celach następującym kategoriom odbiorców:

  • współpracownikom zewnętrznym administratora oraz zleceniobiorcom administratora w celu realizacji umowy;
  • dostawcom usług pocztowych i płatniczych;
  • dostawcom usług transportowych i innych usług zapewniających transport oraz przekazanie towarów klientowi;
  • dostawcom usług księgowych, audytorskich i podatkowych;
  • firmom windykacyjnym i kancelariom prawnym (szczególnie w celu windykacji należności);
  • administratorom systemów informatycznych;
  • organom administracji państwowej (na przykład sądom, organom administracyjnym).

3. Administrator nie zamierza przekazywać danych osobowych klienta do państw trzecich ani do organizacji międzynarodowych.

VI. Informacje o prawach klienta jako osoby, której dane dotyczą

1. Administrator przetwarza dane osobowe klienta w należyty, legalny i przejrzysty sposób oraz zgodnie z wymogami prawnymi. Klient ma prawo w dowolnym momencie zwrócić się do administratora, aby uzyskać informacje o procesie przetwarzania jego danych osobowych lub w celu skorzystania z wymienionych praw w związku z danymi osobowymi.

2. Administrator informuje klienta o przysługujących mu prawach, takich jak:

  • 2.1. Prawo dostępu do danych osobowych – na mocy tego prawa klientowi przysługuje prawo do uzyskania od administratora potwierdzenia, czy dochodzi do przetwarzania jego danych osobowych, a jeśli tak się dzieje, również prawo do informacji związanych z tym przetwarzaniem, ew. jeśli nie narusza to praw i wolności innych osób, również do uzyskania kopii przetwarzanych danych osobowych;
  • 2.2. Prawo do sprostowania danych osobowych – na podstawie tego prawa klient może żądać od administratora sprostowania nieprawidłowości w przetwarzanych przez administratora danych osobowych lub uzupełnienia niekompletnych danych osobowych;
  • 2.3. Prawo do usunięcia danych – na podstawie tego prawa klient może zażądać od administratora usunięcia dowolnych lub wszystkich przetwarzanych danych osobowych, jeśli nie są niezbędne do celów, w których były przetwarzane; jeśli klient wycofał zgodę na ich przetwarzanie (i nie ma już żadnych podstaw prawnych do przetwarzania); jeśli wniósł sprzeciw wobec przetwarzania (i nie ma już żadnych nadrzędnych uzasadnionych powodów administratora do przetwarzania); jeśli dane osobowe były przetwarzane niezgodnie z prawem; jeśli muszą zostać usunięte w celu wywiązania się z obowiązku prawnego lub jeśli dane osobowe zostały zgromadzone w związku z ofertą usług spółki informatycznej;
  • 2.4. Prawo do ograniczenia przetwarzania danych osobowych – na podstawie tego prawa klient może zażądać od administratora ograniczenia przetwarzania jego danych osobowych w przypadku, gdy klient kwestionuje prawidłowość swoich danych osobowych (na okres niezbędny do weryfikacji prawidłowości danych osobowych przez administratora); jeśli ich przetwarzanie jest niezgodne z prawem, ale klient sprzeciwia się usunięciu takich danych osobowych; jeśli dane osobowe nie są już niezbędne do celu, w jakim zostały przez klienta udostępnione, ale klient żąda ich przetwarzania (np. w związku z dochodzeniem roszczeń w sądzie, do którego klient potrzebuje przetwarzanych danych osobowych) lub jeśli klient wniósł sprzeciw wobec przetwarzania, przy czym nie jest jasne, czy prawnie uzasadnione interesy administratora są nadrzędne wobec prawnie uzasadnionych interesów klienta;
  • 2.5. Prawo do przenoszenia danych osobowych – w przypadku zautomatyzowanego przetwarzania danych osobowych na podstawie zawartej umowy lub udzielonej zgody klient ma prawo do przenoszenia danych i ich udostępnienia z wykorzystaniem ustrukturyzowanych formatów, powszechnie używanych i nadających się do odczytu maszynowego;
  • 2.6. Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji w indywidualnych przypadkach i profilowania – klient ma prawo do tego, by nie podlegać żadnej decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym na profilowaniu, która spowodowałaby wobec niego skutki prawne lub w podobny sposób istotnie na niego wpłynęła. W tym kontekście administrator oświadcza, że ​​nie dokonuje zautomatyzowanego przetwarzania bez ingerencji ludzkiego osądu, mogącego nieść za sobą skutki prawne wobec osoby, której dane dotyczą;
  • 2.7. Prawo do wycofania zgody na przetwarzanie danych osobowych – w przypadku, gdy klient udzielił administratorowi zgody na przetwarzanie danych osobowych w celach wymagających takiej zgody, klient ma prawo w dowolnym momencie taką zgodę wycofać. Przetwarzanie danych osobowych, do którego doszło przed wycofaniem zgody, jest zgodne z prawem;
  • 2.8. Prawo do zawiadomienia o naruszeniu ochrony danych osobowych – klient ma prawo do otrzymania zawiadomienia od administratora o tym, że doszło do naruszenia ochrony jego danych osobowych, jeżeli w danym momencie zachodzi prawdopodobieństwo, że takie naruszenie stwarza wysokie ryzyko naruszenia praw i wolności osób fizycznych; klientowi nie przysługuje wymienione prawo, jeśli zostały spełnione ustalone warunki (m.in. jeśli administrator wdrożył odpowiednie środki ochrony, aby zapobiec wystąpieniu wysokiego ryzyka lub jeśli takie zawiadomienie wymagałoby niewspółmiernie dużego wysiłku, w takiej sytuacji należy wydać zawiadomienie w formie komunikatu publicznego lub podobnego rozwiązania);
  • 2.9. Prawo do wniesienia skargi do organu nadzorczego – klient ma prawo zwrócić się do Urzędu Ochrony Danych Osobowych jako organu nadzorczego, jeżeli uważa, że ​​w związku z przetwarzaniem jego danych osobowych doszło do naruszenia zasad ochrony danych osobowych; informacje kontaktowe:

Czeski Urząd Ochrony Danych Osobowych: 

Pplk. Sochora 27, 170 00 Praga 7
telefon: +420 234 665 111 (centrala)
adres e-mail: posta@uoou.cz
strona internetowa: www.uoou.cz

W obliczu decyzji organu nadzorczego klient ma również prawo do skutecznej ochrony sądowej w związku z decyzją, która go dotyczy.

Klient ma również prawo wnieść sprzeciw wobec przetwarzania danych osobowych – klient ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych, które administrator przetwarza w prawnie uzasadnionym interesie. Jeżeli administrator nie udowodni, że istnieje prawnie uzasadniony powód przetwarzania, który jest nadrzędny wobec interesów lub praw i wolności osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, na podstawie takiego sprzeciwu administrator niezwłocznie zaprzestanie przetwarzania danych osobowych.

Klient może również wnieść sprzeciw wobec przetwarzania w sytuacji, gdy jego dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego. W takim przypadku administrator nie będzie dalej przetwarzał danych osobowych w tym celu.

3. Wszystkich wymienionych praw (z wyjątkiem prawa do wniesienia skargi do organu nadzorczego) można dochodzić za pośrednictwem poczty elektronicznej (e-mail): info@swissmedicus.ch. Pod tym adresem można też uzyskać dodatkowe informacje związane z wymienionymi prawami. Swoich praw można również dochodzić korespondencyjnie, pisząc na adres siedziby administratora – Herbamedicus s.r.o., Ostružnická 325/6, 779 00 Olomouc.

4. Administrator ustosunkuje się do wniosku dotyczącego dochodzenia praw klientów bez zbędnej zwłoki w ciągu miesiąca od otrzymania wniosku, informując klienta o podjętych działaniach w formie, w której złożony został taki wniosek o skorzystanie z praw (tj. w zależności od okoliczności w formie pisemnej lub elektronicznej). Wskazany termin można w razie potrzeby (m.in. ze względu na złożoność i liczbę wniosków) wydłużyć o kolejne dwa miesiące, przy czym o takim wydłużeniu terminu, wraz z podaniem powodów, które do niego doprowadziły, administrator poinformuje klienta zawsze w ciągu miesiąca od otrzymania wniosku.

5. Jeśli administrator nie podejmie wnioskowanych przez klienta środków, poinformuje klienta w wyżej wskazanym terminie o przyczynach niepodjęcia środków i o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania z ochrony sądowej.


Może Cię interesować

gold
W magazynie
32,00 Zł
26,02 Zł bez podatku VAT
Końska maść z konopiami chłodząca 250 ml łączy w sobie siłę olejków eterycznych i ziół i regenerujące właściwo...
32,00 26,02 Zł bez podatku VAT
W magazynie Wysyłka do 24 g.
Quantity
Detail
Dodaj do koszyka
gold
W magazynie
32,00 Zł
26,02 Zł bez podatku VAT
Końska maść z konopiami rozgrzewająca 250 ml składa się z substancji o działaniu rozgrzewającym.
32,00 26,02 Zł bez podatku VAT
W magazynie Wysyłka do 24 g.
Quantity
Detail
Dodaj do koszyka
gold
W magazynie
66,00 Zł
53,66 Zł bez podatku VAT
Końska maść Forte Rozgrzewająca 500 ml zawiera ekstrakty ziołowe, które wspomagają organizm przy bólach różneg...
66,00 53,66 Zł bez podatku VAT
W magazynie Wysyłka do 24 g.
Quantity
Detail
Dodaj do koszyka
Přihlášení
Registrace

Jeszcze nie jesteś zarejestrowany? Załóż poprostu konto $tutaj i uzyskaj wyjątkowe zalety.

Zapomniałem hasła
Registrace