Polityka prywatności
I. WSTĘP
-
Administratorem danych osobowych zbieranych w szczególności za pośrednictwem serwisu dostępnego pod adresem apteczka24.pl (dalej: Serwis), czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest Novmatik Sp. z o.o. z siedzibą w Łodzi przy ul.Wólczańska 128/134 (dalej: Administrator). Kontakt z Administratorem jest możliwy za pośrednictwem adresu e-mail: info@apteczka24.pl oraz numeru telefonu +48 733 884 013.
Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
-
W sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących użytkownikom zgodnie z przepisami o ochronie danych osobowych można się kontaktować z Administratorem za pośrednictwem adresu e-mail: rodo@jamano.pl.
-
Państwa dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz innymi aktualnie obowiązującymi przepisami prawa o ochronie danych osobowych.
-
W trakcie wizyty w Serwisie dochodzi do gromadzenia:
-
danych osobowych przekazywanych przez użytkownika Serwisu,
-
danych pozyskiwanych i rejestrowanych automatycznie.
-
Cel i zakres danych osobowych wykorzystywanych przez Administratora został szczegółowo wskazany w dalszej części niniejszej „Polityki prywatności”.
II. GROMADZONE DANE – INFORMACJE PODSTAWOWE
-
Poniższe informacje odnoszą się do wszystkich wskazanych w rozdziale III i IV sposobów wykorzystywania przez Administratora przekazywanych przez Państwa danych osobowych.
-
Administrator przetwarza dane osobowe:
-
niezalogowanych użytkowników Serwisu korzystających z usług i funkcjonalności, z których korzystanie nie wymaga logowania (np. wybór usługi dostępnej w ramach prezentowanej w sklepie internetowym oferty, dostęp do informacji niewymagających założenia konta);
-
zalogowanych użytkowników sklepu internetowego, którzy posiadają konto klienta.
-
Administrator może wykorzystywać dane osobowe użytkowników Serwisu do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO. W wyniku takich decyzji użytkownicy mogą otrzymać dodatkowe korzyści w postaci np. uzyskania specjalnej oferty promocyjnej, udzielenia rabatu na produkty dostępne w ramach prezentowanej w sklepie internetowym oferty, otrzymywania dopasowanych do zainteresowań informacji marketingowych.
-
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, dane osobowe przetwarzane za pośrednictwem Serwisu mogą być przekazywane – oprócz osobom upoważnionym przez Administratora - innym podmiotom, w tym:
-
podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami prawa;
-
podmiotom przetwarzającym je w imieniu Administratora, np. dostawcom usług technicznych, dostawcom usług hostingowych, dostawcom usług analitycznych, podmiotom świadczącym usługi księgowe, podmiotom świadczącym usługi doradcze;
-
innym administratorom danych w zakresie niezbędnym do wykonania umowy, realizacji usług i wymogów prawnych, np. operatorom płatności elektronicznych, firmom świadczącym usługi pocztowe i kurierskie, kancelariom notarialnym lub prawnym, innym kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
-
Administrator, nie będzie przekazywać Państwa danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
-
Administrator informuje, że w związku z przetwarzaniem danych osobowych pozyskanych za pośrednictwem Serwisu każdej osobie, której dane dotyczą, przysługuje prawo złożenia wniosku
w sprawie:
-
dostępu do danych (informacja o przetwarzaniu danych osobowych lub kopia danych);
-
sprostowania danych (gdy są one nieprawidłowe);
-
usunięcia danych osobowych (prawo do bycia zapomnianym);
-
ograniczenia przetwarzania danych osobowych;
-
przenoszenia danych do innego administratora;
-
wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora;
-
wycofania zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe w oparciu o zgodę, w dowolnym czasie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
– na zasadach określonych w RODO.
-
Każda osoba, której dane dotyczą, ma prawo złożyć skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, https://uodo.gov.pl/pl/83/155), jeżeli uważa, że przetwarzanie danych osobowych odbywa się niezgodnie z przepisami.
-
Dane zostały pozyskane przez Administratora bezpośrednio od Państwa. Administrator może również przetwarzać:
-
dane osobowe innych osób, przekazane przez użytkownika Serwisu podczas korzystania
z usług opisanych w polityce prywatności; -
dane osobowe pozyskane od podmiotów, z którymi współpracuje Administrator, na podstawie zawartych umów (np. służbowe dane pracowników wskazanych do kontaktu
w celu realizacji umowy, dane osób będących uczestnikami wydarzeń organizowanych przez Administratora); -
dane osobowe pozyskane od podmiotów trzecich współpracujących z Administratorem, przy czym dane zostały udostępnione Administratorowi na podstawie Państwa zgody.
III. DANE OSOBOWE PRZEKAZYWANE PRZEZ UŻYTKOWNIKA
III. A. KONTAKT MAILOWY LUB TELEFONICZNY
-
Administrator przetwarza dane osobowe, w szczególności imię i nazwisko, numer telefonu kontaktowego lub adres poczty elektronicznej oraz inne informacje przekazane przez Państwa, w zakresie niezbędnym do obsługi zgłoszeń i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi na pytania zadawane za pośrednictwem udostępnionego w Serwisie numeru telefonu kontaktowego i adresu e-mail (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
-
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji zapytania, w tym do udzielenia odpowiedzi na przesłaną korespondencję lub przekazane podczas rozmowy telefonicznej zgłoszenie/pytanie.
-
Podanie danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przesłane pytanie lub w celu właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi lub realizacji zapytania.
III. B. FORMULARZ KONTAKTOWY
-
Administrator może gromadzić dane osobowe, w szczególności:
-
imię i nazwisko,
-
dane kontaktowe,
-
inne informacje przekazane przez Państwa za pośrednictwem formularza.
-
-
Administrator przetwarza Państwa dane osobowe w zakresie niezbędnym do przyjęcia i obsługi zgłoszeń lub wniosków, w tym prowadzenia komunikacji oraz udzielania odpowiedzi na pytania przekazywane za pośrednictwem dostępnego w Serwisie formularza kontaktowego (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
-
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do udzielenia odpowiedzi na zapytanie przesłane przez użytkownika Serwisu za pomocą formularza kontaktowego.
-
Podanie wskazanych w formularzu danych osobowych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na przesłane pytanie, w tym właściwej obsługi zgłoszenia. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi.
III. C. KONTO KLIENTA
-
Administrator przetwarza Państwa dane osobowe w następujących celach:
-
zawarcie umowy o świadczenie usług elektronicznych (zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, Dz.U.2020.344 t.j., dalej: uśude), w tym rejestracja i prowadzenie bezpłatnego konta klienta oraz umożliwienie korzystania
z usług i funkcjonalności dostępnych dla zarejestrowanych użytkowników Serwisu (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”; -
dochodzenie roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes"; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny;
-
weryfikacja jakości świadczonych usług w związku z zawartą umową (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
-
realizacji marketingu bezpośredniego, w tym przesyłania informacji o nowych produktach
i ofertach promocyjnych Administratora oraz ofertach podmiotów trzecich (np. partnerów handlowych) współpracujących z Administratorem (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
-
-
Administrator przetwarza dane osobowe w celu rejestracji i prowadzenia konta klienta,
w szczególności:
-
imię,
-
nazwisko,
-
adres e-mail,
-
numeru telefonu,
-
adres dostarczenia zamówienia,
-
oraz inne dane przekazane w formularzu rejestracji.
-
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
czas niezbędny do realizacji umowy;
-
czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane;
-
czas, po którym przedawnią się roszczenia wynikające z umowy;
-
czas do momentu wyrażenia sprzeciwu.
-
Podanie wskazanych powyżej danych osobowych jest dobrowolne, jednak konieczne do zawarcia umowy, w tym rejestracji i prowadzenia konta klienta oraz korzystania z funkcjonalności dostępnych dla zarejestrowanych użytkowników.
III. D. REALIZACJA ZAMÓWIENIA
-
Administrator przetwarza Państwa dane osobowe w następujących celach:
-
zawarcie umowy o świadczenie usług drogą elektroniczną (zgodnie z uśude), w tym umożliwienie korzystania z poszczególnych usług i funkcjonalności Serwisu (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
-
zawarcie i realizacja umowy sprzedaży (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
-
wykonanie ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej, w tym wystawiania i przechowywania faktur czy też udzielania odpowiedzi na reklamacje (podstawa prawna - art. 6 ust. 1 lit c RODO) - "obowiązek prawny";
-
dochodzenie roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes"; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny;
-
weryfikacja jakości świadczonych usług w związku z zawartą umową (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
-
-
Administrator może przetwarzać dane osobowe użytkowników Serwisu niezbędne do zawarcia i realizacji umowy, w szczególności:
-
imię,
-
nazwisko,
-
adres e-mail,
-
numeru telefonu,
-
adres dostarczenia zamówienia,
-
dane do faktury VAT,
-
adres IP.
-
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
czas niezbędny do realizacji umowy;
-
czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe;
-
czas, po którym przedawnią się roszczenia wynikające z umowy;
-
czas do momentu wyrażenia sprzeciwu.
-
Podanie danych w zakresie, w jakim przetwarzanie danych osobowych następuje w celu zawarcia i wykonania umowy z Administratorem, jest dobrowolne, ale niezbędne do zawarcia umowy i jej wykonania. Konsekwencją niepodania danych osobowych będzie brak możliwości zawarcia i wykonania umowy sprzedaży.
III. E. KOMUNIKACJA MARKETINGOWA
-
Administrator przetwarza Państwa dane osobowe w celu:
-
prowadzenia komunikacji marketingowej za pomocą środków komunikacji elektronicznej
(w szczególności poczty elektronicznej, połączeń telefonicznych, wiadomości SMS) na podstawie odrębnej zgody na przetwarzanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit. a RODO) – „zgoda”; -
realizacji marketingu bezpośredniego, w tym przesyłania informacji o produktach i usługach Administratora oraz podmiotów trzecich współpracujących z Administratorem (np. partnerów handlowych), w tym personalizacji treści marketingowych, tj. przygotowania i zaprezentowania oferty dopasowanej do Państwa preferencji (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes",
-
z uwzględnieniem przepisów ustawy Prawo telekomunikacyjne oraz przepisów uśude.
-
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
czas do momentu wyrażenia sprzeciwu,
-
czas do momentu wycofania zgody na komunikację za pośrednictwem wybranego kanału komunikacji (adresu e-mail, numeru telefonu).
-
Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy taka zgoda obowiązywała.
-
Podanie danych w celu otrzymywania komunikacji marketingowej za pośrednictwem wybranego kanału komunikacji (tj. adresu e-mail, numeru telefonu) jest dobrowolne, ale niezbędne do otrzymywania informacji handlowych. Konsekwencją niepodania danych osobowych będzie brak możliwości otrzymywania treści marketingowych.
III. F. FACEBOOK
-
Administrator jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Meta Platforms Ireland Limited z siedzibą: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (dalej: Meta), którzy odwiedzają stronę Administratora, dostępną pod adresem: https://www.facebook.com/apteczka24 (dalej: Fanpage). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
-
Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług firmy Meta, odwiedzają Fanpage. Dane te są przetwarzane:
-
w związku z prowadzeniem Fanpage’a, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
-
w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Messengera lub innych usług oferowanych przez firmę Meta (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
-
-
Administrator ma prawo do przetwarzania:
-
publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Facebooku lub w Messengerze), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług firmy Meta,
-
danych osobowych, których dostarcza użytkownik odwiedzający Fanpage, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
-
innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Messengera lub innych usług firmy Meta (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
-
Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług firmy Meta wynikają wprost z:
-
regulaminu Facebooka (dokument jest dostępny na stronie: https://www.facebook.com/legal/terms) oraz
-
„Zasad dotyczących danych” (dokument jest dostępny na stronie: https://www.facebook.com/policy) lub
-
przepisów prawa
- oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Facebook.
-
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Facebooka),
-
czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Facebooka). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
-
okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Messengera lub innych usług firmy Meta.
-
Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Facebooka, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Fanpage – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
-
Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług firmy Meta do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
-
Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług firmy Meta, którzy odwiedzają Fanpage, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Fanpage’a i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
-
W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Fanpage’u działań (w tym obserwowanie lub zaprzestanie obserwowania strony, polecenie strony w poście lub komentarzu, polubienie strony lub posta, anulowanie polubienia), Administrator oraz Meta są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
-
w niniejszym dokumencie,
-
w dokumencie „Zasady dotyczące danych”, opublikowanym na stronie: https://www.facebook.com/policy,
-
w dokumencie „Informacje o statystykach strony”, opublikowanym na stronie: https://www.facebook.com/legal/terms/page_controller_addendum.
-
Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług firmy Meta o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi firma Meta (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie: https://www.facebook.com/legal/terms/information_about_page_insights_data.
-
Z inspektorem ochrony danych Facebooka można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie: https://www.facebook.com/help/contact/540977946302970.
III. G. ALLEGRO
-
Administrator przetwarza dane osobowe (w szczególności imię, nazwisko, adres e-mail, login Allegro, adres wysyłki), w celu:
-
zawarcia umowy sprzedaży (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”,
-
realizacji obowiązków prawnych, związanych z umową sprzedaży (podstawa prawna – art. 6 ust. 1 lit c RODO) – „obowiązek prawny”,
-
kontaktu z kupującym w sprawach związanych z umową sprzedaży (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
-
dochodzenia lub obrony przed ewentualnymi roszczeniami, związanymi ze sprzedażą lub też w związku z potrzebą wykazania określonych faktów, mających w tym zakresie istotne znaczenie dla Administratora (art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes); terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny.
-
-
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
czas niezbędny do zawarcia i realizacji umowy sprzedaży,
-
czas, przez których zgodnie z przepisami konieczne jest przechowywanie danych,
-
czas, po którym przedawnią się roszczenia wynikające z umowy,
-
czas do momentu wyrażenia sprzeciwu.
-
Podanie danych jest dobrowolne, ale niezbędne do zawarcia umowy i jej wykonania. Konsekwencją niepodania danych będzie brak możliwości zawarcia umowy.
IV. DANE GROMADZONE AUTOMATYCZNIE
-
Korzystanie z serwisu dostępnego pod adresem apteczka24.pl wiąże się z przesyłaniem zapytań do serwera, które są automatycznie zapisywane w dziennikach zdarzeń.
-
W dziennikach zdarzeń zapisywane są dane dotyczące sesji użytkowników. W szczególności są to: adres IP, rodzaj i nazwa urządzenia, data i czas odwiedzin naszego serwisu, informacje o przeglądarce internetowej i systemie operacyjnym.
-
Dane zapisywane w dziennikach zdarzeń nie są kojarzone z konkretnymi osobami.
-
Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione przez Administratora do administrowania Serwisem.
-
Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych. Analiza dzienników zdarzeń umożliwia w szczególności wykrywanie zagrożeń, zapewnienie odpowiedniego bezpieczeństwa Serwisu oraz wykonywanie statystyk w celu lepszego poznania sposobu korzystania z Serwisu przez jego użytkowników.
-
Dane dotyczące sesji użytkowników są wykorzystywane w celu diagnozowania problemów związanych z funkcjonowaniem Serwisu i analizowania ewentualnych naruszeń bezpieczeństwa, zarządzania Serwisem oraz w celu wykonywania statystyk (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
-
Serwis wykorzystuje do swego działania pliki cookies. Więcej informacji na ten temat znajduje się w „Polityce cookies”, dostępnej poniżej.
V. POSTANOWIENIA KOŃCOWE
-
Niniejsza polityka prywatności ma charakter informacyjny i dotyczy w szczególności Serwisu.
-
Serwis może zawierać odnośniki do innych stron internetowych, w szczególności do stron partnerów biznesowych, usługodawców, reklamodawców i innych podmiotów współpracujących z Administratorem (np. Facebook Ireland Ltd., Google LLC itd.). Administrator zaleca, aby każdy użytkownik, po przejściu na inne strony, zapoznał się z obowiązującymi tam politykami prywatności.
-
Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej polityce prywatności
w szczególności w przypadku:-
rozwoju technologii,
-
zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych lub bezpieczeństwa informacji,
-
rozwoju Serwisu, w tym wdrożenia nowych usług i funkcjonalności.
-
-
O stosownych zmianach w treści polityki prywatności Administrator powiadomi użytkowników w szczególności poprzez zamieszczenie komunikatu w Serwisie oraz wysłanie wiadomości e-mail do osób posiadających aktywne konto użytkownika.
-
Niniejsza „Polityka prywatności” ma zastosowanie od dnia 09.08.2023 r.
POLITYKA COOKIES
I. INFORMACJE OGÓLNE
-
Administrator, stosownie do przepisów art. 173-174 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, informuje o wykorzystywaniu w Serwisie plików cookies i podobnych technologii internetowych.
-
Za pomocą plików cookies oraz podobnych technologii internetowych zbierane są jedynie anonimowe dane statystyczne o użytkownikach. Informacje uzyskiwane dzięki wskazanym technologiom nie są przypisywane do konkretnej osoby i nie pozwalają jej zidentyfikować.
-
Umieszczanie i wykorzystywanie plików cookies oraz podobnych technologii internetowych nie jest szkodliwe dla urządzenia użytkownika (tj. komputera, telefonu lub tabletu), nie powoduje żadnych zmian w konfiguracji urządzenia, zainstalowanym oprogramowaniu i aplikacjach.
-
Celem wykorzystywania przez Serwis wskazanych powyżej technologii jest:
-
dostosowanie zawartości stron internetowych Serwisu do preferencji użytkownika oraz optymalizacja korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
-
utrzymanie sesji (po zalogowaniu się użytkownika do konta), dzięki czemu użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła,
-
tworzenie anonimowych analiz, raportów i statystyk dotyczących sposobu korzystania ze stron Serwisu przez użytkowników, co umożliwia nam ulepszanie ich struktury
i zawartości, -
prezentacja reklam, w tym w oparciu o preferencje użytkownika.
-
II. PLIKI COOKIES I PODOBNE TECHNOLOGIE
-
W czasie korzystania z Serwisu na urządzeniu końcowym użytkownika umieszczane są małe pliki tekstowe. Standardowo w tych plikach znajdują się następujące informacje:
-
nazwa Serwisu, z którego plik cookie został wysłany,
-
wygenerowany unikatowy numer,
-
czas przechowywania pliku.
-
-
Pliki te można podzielić ze względu na źródło pochodzenia oraz na czas ich przetrzymywania na urządzeniu użytkownika. W Serwisach wykorzystywane są następujące typy plików:
-
Ze względu na źródło pochodzenia:
-
tzw. first-party cookies - pochodzące z Serwisu, który jest odwiedzany przez użytkownika; w pliku zapisywana jest nazwa wskazująca na domenę Administratora (apteczka24.pl);
-
tzw. third-party cookies - wykorzystywane przez podmioty trzecie (usługodawców, partnerów handlowych).
-
-
Ze względu na czas przez jaki pliki cookies będą umieszczone na urządzeniu użytkownika:
-
pliki cookies sesyjne (session cookies), które tworzone są każdorazowo po wejściu na stronę Serwisu oraz usuwane w momencie zamknięcia okna przeglądarki;
-
pliki cookies stałe (persistent cookies) przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez osobę odwiedzającą dany Serwis.
-
W Serwisie stosowane są następujące rodzaje plików cookies:
-
niezbędne pliki cookies – umożliwiają prawidłowe wyświetlanie strony oraz korzystanie z podstawowych funkcji i usług dostępnych w Serwisie. Służą także do zapewnienia bezpieczeństwa (wykorzystywane są np. do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu). Ich stosowanie nie wymaga zgody użytkownika
i nie można ich wyłączyć w ramach zarządzania ustawieniami cookies; (podstawa prawna - art. 6 ust. 1 lit. f RODO - "prawnie uzasadniony interes"); -
funkcjonalne pliki cookies – umożliwiają zapamiętanie preferencji użytkownika
i dostosowują stronę do wybranych przez użytkownika ustawień. Ich stosowanie można wyłączyć, ale może to spowodować, że niektóre usługi lub części serwisu internetowego mogą nie działać prawidłowo; (podstawa prawna – art. 6 ust. 1 lit. a RODO – „zgoda”); -
reklamowe pliki cookies (w tym pliki mediów społecznościowych) – umożliwiają prezentowanie informacji dostosowanych do preferencji użytkowników (na podstawie historii przeglądania oraz podejmowanych przez użytkownika działań wyświetlane są reklamy w naszym Serwisie oraz w witrynach stron trzecich, w tym w sieciach społecznościowych). Dzięki nim możemy także mierzyć skuteczność naszych kampanii reklamowych (podstawa prawna – art. 6 ust. 1 lit. a RODO – „zgoda”);
-
analityczne pliki cookies – wykorzystywane do pomiaru i analizy oglądalności danej strony (pozwalają nam mierzyć np. ilość odwiedzin, wyświetleń, średni czas przebywania na stronie, zbierać informacje o źródłach ruchu). Dzięki tego rodzaju plikom wiemy w jaki sposób użytkownicy korzystają z Serwisu, które strony są najbardziej popularne i możemy poprawić działanie Serwisu; (podstawa prawna – art. 6 ust. 1 lit. a RODO – „zgoda”).
-
Administrator informuje, że pliki cookies mogą być także umieszczane i wykorzystywane przez podmioty trzecie. Pliki cookies firm zewnętrznych umieszczane są na urządzeniu użytkownika w szczególności:
-
w celu umożliwienia korzystania z umieszczonych w Serwisie usług oraz technologii podmiotów zewnętrznych (np. wtyczki Google Maps);
-
do badania aktywności anonimowych użytkowników i na tej podstawie generowania statystyk (np. za pomocą narzędzi Google Analytics), które pomagają nam w poznaniu sposobów korzystania z Serwisu;
-
w celu wyświetlania dopasowanych materiałów w sieciach reklamowych;
-
w celu realizacji własnych celów marketingowych Administratora oraz podmiotów współpracujących z Administratorem (np. partnerów handlowych).
-
Szczegóły dotyczące plików cookies wykorzystywanych w ramach Serwisów Administratora:
Niezbędne |
|||||
Nazwa |
Dostawca |
Cel |
Wygasa |
Typ |
|
fp_ccid |
apteczka24.pl |
Zapewnia użytkownikowi unikalny identyfikator |
1 rok |
HTTP |
|
cartId |
apteczka24.pl |
Niezbędne do działania koszyka zakupów na stronie internetowej. |
Sesja |
HTTP |
|
gdpr |
Określa, czy odwiedzający zaakceptował pole zgody na pliki cookie. Zapewnia to zgodę na pliki cookie. Checkbox nie zostanie ponownie wyświetlony przy ponownej próbie. |
1 dzień |
HTTP |
||
optout |
criteo.com |
Identyfikuje, czy odwiedzający odznaczył jakiekolwiek pliki cookie, moduły śledzące lub inne narzędzia do kierowania na odbiorców. |
Sesja |
HTTP |
|
PHPSESSID |
apteczka24.pl |
Zachowuje stan sesji użytkownika we wszystkich żądaniach strony |
Sesja |
HTTP |
|
rc::a |
gstatic.com |
Ten plik cookie służy do odróżniania ludzi od botów. Jest to korzystne dla witryny internetowej, aby sporządzać ważne raporty dotyczące korzystania z ich strony internetowej. |
Sesja |
HTTP |
|
Funkcjonalne |
|||||
Nazwa |
Dostawca |
Cel |
Wygasa |
Typ |
|
Reklamowe |
|||||
Nazwa |
Dostawca |
Cel |
Wygasa |
Typ |
|
edrone |
edrone.me |
optymalizuje promocję produktów na stronie internetowej, zbierając informacje o tym, które produkty lub wydarzenia zostały zauważone przez użytkownika, a następnie promowuje powiązane produkty i wydarzenia. |
1 rok |
HTTP |
|
criteo |
criteo.com |
Remarketing |
1 rok |
HTTP |
|
IDE |
doubleclick.com |
Używany przez Google analytics / ad manager do pomocy w prowadzeniu kampanii marketingowych. |
2 lata |
HTTP |
|
Analityczne |
|||||
Nazwa |
Dostawca |
Cel |
Wygasa |
Typ |
|
^_ga |
google.com |
Wykorzystywane przez Google Analytics do zbierania danych dotyczących liczby odwiedzin witryny przez użytkownika oraz dat pierwszej i ostatniej wizyty. |
2 lata |
HTTP |
|
_gat |
google.com |
Używany przez Google Analytics do ograniczania szybkości żądań. |
1 dzień |
HTTP |
|
_gid |
google.com |
Rejestruje unikalny identyfikator, który służy do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez użytkownika. |
1 dzień |
HTTP |
|
_zcsr_tmp |
salesiq.zoho.eu |
Rejestruje dane dotyczące odwiedzających witrynę internetową. Wykorzystywane jest to do wewnętrznej analizy i optymalizacji strony internetowej. |
Sesja |
HTTP |
|
#_zldp |
apteczka24.pl |
Rejestruje dane dotyczące odwiedzających witrynę internetową. Wykorzystywane jest to do wewnętrznej analizy i optymalizacji strony internetowej. |
1 rok |
HTTP |
-
Administrator korzysta również z możliwości przeglądarek internetowych, które w swojej pamięci mogą przechowywać informacje, w tym z poniższych technologii internetowych umożliwiających przechowywanie danych:
-
IndexedDB - dane przechowywane w postaci obiektów, do których dostęp jest ograniczony wyłącznie dla odpowiednich źródeł danych - domen lub subdomen, z których zostały zapisane;
-
Session Storage - magazyn danych będący odpowiednikiem cookies, ale o znacznie większej pojemności danych. Dane zgromadzone w magazynie Session Storage są usuwane po zamknięciu okna przeglądarki.
-
Local Storage - magazyn danych do którego zapisywane są informacje, które są przechowywane w sposób trwały w przeglądarce internetowej użytkownika do czasu ich usunięcia.
IV. PODMIOTY ZEWNĘTRZNE
-
W Serwisie znajdują się przyciski, narzędzia lub treści kierujące do usług i stron internetowych podmiotów trzecich, w tym usługodawców, partnerów handlowych Administratora oraz do stron serwisów społecznościowych. Korzystanie z tych aplikacji może powodować przesyłanie za pomocą plików cookies i podobnych technologii informacji do wskazanych podmiotów zewnętrznych. Administrator zaleca, aby po przejściu na inne strony internetowe, użytkownik zapoznał się z polityką cookies wskazanych podmiotów zewnętrznych.
V. JAK POSTĘPOWAĆ Z PLIKAMI COOKIES I INNYMI TECHNOLOGIAMI
-
Użytkownik Serwisu może dokonywać wyborów dotyczących wykorzystania plików cookies przez Administratora i podmioty trzecie, przy czym zmiana ustawień plików cookies może wpłynąć na pogorszenie jakości korzystania z oferowanych usług lub uniemożliwić korzystanie z niektórych funkcjonalności danego Serwisu.
-
Użytkownik może zarządzać swoimi preferencjami i w każdej chwili wycofać zgodę na umieszczanie i przechowywanie (w urządzeniu, z którego korzysta) plików cookies, które nie są niezbędne do prawidłowego działania Serwisu i korzystania z dostępnych funkcjonalności (w szczególności plików cookies reklamowych i analitycznych), poprzez zmianę ustawień za pomocą narzędzi dostępnych w Serwisie Administratora (w tym celu należy skorzystać z opcji „Ustawienia”), co nie ma wpływu na legalność procesu przetwarzania danych sprzed wycofania zgody.
-
Użytkownik może także w dowolnym momencie w swojej przeglądarce internetowej zmienić ustawienia plików cookies lub wyłączyć ich obsługę. Jeżeli użytkownik nie dokona zmiany domyślnych ustawień przeglądarki w zakresie dotyczącym plików zbierających dane, pliki te zostaną umieszczone na urządzeniu końcowym i będą wykorzystywane zgodnie z zasadami określonymi przez dostawcę przeglądarki internetowej.
-
Informacje na temat zarządzania plikami cookies w poszczególnych przeglądarkach internetowych – w tym w szczególności instrukcje zablokowania odbierania plików cookies – można znaleźć na stronach dedykowanych poszczególnym przeglądarkom:
-
Użytkownicy, którzy po zapoznaniu się z informacjami dostępnymi w Serwisie Administratora nie chcą, aby pliki cookies oraz inne technologie pozostały zachowane w przeglądarce internetowej urządzenia, powinni usunąć je ze swojej przeglądarki po zakończeniu wizyty w Serwisie.