Polityka prywatności i ochrona danych osobowych (dalej „Polityka”)

1. Wstęp

Administratorem danych osobowych gromadzonych zgodnie z niniejszą Polityką jest Enterprise Polska. z o.o. z siedzibą w Warszawie /01-031/, przy al. Jana Pawła II, nr 63, lok.2, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla M. St. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego po numerem KRS: 0000489533 , NIP: 5272706805, posiadająca kapitał zakładowy w wysokości 5 000 PLN, adres poczty elektronicznej: biuro@enterprisepolska.pl (dalej “Administrator”, “Sprzedawca”).

2. Definicje

Na potrzeby niniejszej Polityki poniższe definicje oznaczają:

  1. Dane osobowe- oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  2. Użytkownik, Użytkownicy, Klient, Klienci- oznaczają każdą osobę, która korzysta ze Sklepu dostępnego pod adresem: www.femipharma.pl.
  3. Przetwarzanie danych osobowych- oznacza operację lub zestaw operacji wykonywanych na Danych osobowych lub zestawach Danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  4. Rozporządzenie lub RODO- oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  5. Regulamin – oznacza Regulamin świadczenia usług drogą elektroniczną w ramach Sklepu prowadzonego pod adresem: www.femipharma.pl.
  6. Sklep – oznacza sklep internetowy prowadzony pod adresem femipharma.pl.

3. Zakres zbierania Danych osobowych

Administrator dokłada wszelkich starań, aby Dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami prawa oraz aby były chronione przez utratą, zniszczeniem, ujawnieniem, dostępem osób niepowołanych lub niewłaściwym wykorzystaniem. Administrator gwarantuje poufność wszelkich przekazanych mu danych, poprzez podjęcie skutecznych środków bezpieczeństwa i ochrony Danych osobowych. W przypadku podejrzenia, że Dane osobowe Użytkownika nie są odpowiednio zabezpieczone lub gdy istnieją dowody nadużycia, prosimy o kontakt na adres e-mail: biuro@enterprisepolska.pl.

Każdorazowo cel, zakres oraz odbiorcy Danych osobowych przetwarzanych przez Administratora

1

wynikają ze zgody Użytkownika lub przepisów prawa oraz doprecyzowywane są w wyniku działań podejmowanych przez Użytkownika w Sklepie lub w ramach innych kanałów komunikacji z Klientem.

Administrator może przetwarzać następujące Dane osobowe Klientów korzystających ze Sklepu:

  1. nazwisko i imię,
  2. adres do korespondencji,
  3. adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  4. adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy),
  5. adres poczty elektronicznej,
  6. numer telefonu,
  7. numer rachunku bankowego,
  8. dane/informacje o dokonywanych przez Użytkownika płatnościach,
  9. adres IP.

W wypadku Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Klienta.

4. Cel przetwarzania Danych osobowych

Podanie Danych osobowych jest niezbędne do zawarcia i realizacji umowy sprzedaży. Każdorazowo zakres wymaganych do zawarcia odpowiedniej umowy Danych osobowych wskazany jest uprzednio w Sklepie i w Regulaminie. Niepodanie danych skutkuje brakiem możliwości zawarcia umowy pomiędzy Klientem a Sprzedawcą.

Możliwe cele zbierania i przetwarzania Danych osobowych Klientów przez Administratora:
a. zawarcie i realizacja umowy sprzedaży lub umowy o świadczenie usług oraz

przyjmowanie i rozpatrywanie reklamacji;

Głównym celem przetwarzania Danych osobowych i innych informacji przez Sprzedawcę jest utrzymanie Sklepu, zapewnienie bezpiecznej i gwarantowanej wydajności usług dla Użytkowników oraz realizacja umów sprzedaży produktów. Podanie niektórych danych jest konieczne także do skorzystania z usług i skorzystania z funkcjonalności Sklepu. Konsekwencją ich niepodania jest brak możliwości świadczenia przez Sprzedawcę określonych usług i funkcjonalności. Poza danymi, których podanie zostało oznaczone jako „obligatoryjne”, podanie innych danych jest dobrowolne. Podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usługi drogą elektroniczną).

a. wykonywania rozliczeń finansowych

W celu dokonania rozliczeń finansowych Sprzedawca przetwarza Dane osobowe Użytkowników w zakresie niezbędnym do dokonania rozliczeń, np. wystawienia faktury. Podstawą prawną przetwarzania Danych osobowych Użytkowników zawartych w dokumentach rozliczeniowych jest art. 6 ust. 1 lit. c RODO (wypełnienie prawnego obowiązku ciążącego na Administratorze np. wystawienia faktury). Dane w tym zakresie będą przetwarzane do dnia przedawnienia roszczeń z tytułu zawartych umów sprzedaży. Ponadto wszystkie wystawione dokumenty księgowe, np. faktury, uwzględniane są w prowadzonej przez Sprzedawcę dokumentacji księgowej, w związku z czym dane Użytkowników

2

będą w tym zakresie przetwarzane przez okres czasu, wymagany przez powszechnie obowiązujące przepisy prawa.

b. zabezpieczenie roszczeń

W celu ustalenia, dochodzenia i egzekucji roszczeń Sprzedawca może przetwarzać niektóre podane przez Użytkownika Dane osobowe, w szczególności imię i nazwisko, dane kontaktowe (adres e-mail, numer telefonu), dane dotyczące korzystania ze Sklepu oraz inne dane, które będą niezbędne do udowodnienia istnienia roszczenia, jego egzekucji oraz obrony przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Sprzedawcy. Dane w tym zakresie są przetwarzane przez ustawowo określony czas przedawnienia roszczeń. Przetwarzanie danych obejmować będzie jednak wyłącznie ich przechowywanie z wyłączeniem jakichkolwiek innych operacji na tych danych, z zastrzeżeniem odmiennych obowiązków Sprzedawcy wskazanych w obowiązujących przepisach lub nałożonych na Sprzedawcę przez uprawnione organy.

c. tworzenia statystyk korzystania ze stron Sklepu oraz profilowanie

Administrator monitoruje jakość świadczonych przez siebie usług, ponieważ zależy mu na spełnieniu oczekiwań Klientów. W tym celu prowadzone są statystyki korzystania z poszczególnych funkcji i podstron Sklepu przy wykorzystaniu:

  • ➢  wewnętrznych narzędzi analitycznych,
  • ➢  narzędzi statystycznych dostarczanych przez partnerów świadczących usługi analityczne.Dla zrealizowania tego celu, przetwarzane są dane dotyczące aktywności Użytkownika na stronie Sklepu (np. odwiedzane przez Użytkownika strony i podstrony Sklepu, ilość czasu spędzonego na stronie, adres IP Użytkownika, lokalizacja, ID urządzenia oraz dane dotyczące przeglądarki i systemu operacyjnego, z którego korzysta Użytkownik).

    Analiza zachowań w Internecie pomaga Administratorowi lepiej zrozumieć zwyczaje i oczekiwania Użytkowników oraz dostosować się do ich potrzeb i zainteresowań. Dzięki tej technologii Administrator może nie tylko zaprezentować Użytkownikowi reklamę dopasowaną do niego, ale także spośród dostępnych ofert przedstawiać przede wszystkim takie, które najlepiej będą odpowiadały potrzebom Użytkownika. Informacje zebrane i zawarte w ciasteczkach mogą być przechowywane po zakończeniu sesji przeglądarki co pozwala na przykład na ich wykorzystanie podczas kolejnych odwiedzin Użytkownika w Sklepie.

    Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Sprzedawcy, polegający na ułatwieniu Użytkownikom korzystania z usług świadczonych przez Sprzedawcę drogą elektroniczną oraz na poprawie funkcjonalności tych usług.

d. Pliki cookies i profilowanie

W Sklepie wykorzystywana jest technologia przechowująca i uzyskująca dostęp do informacji na komputerze bądź innym urządzeniu Klienta podłączonym do sieci (w szczególności z wykorzystaniem plików cookies), w celu zapewnienia Klientowi maksymalnego komfortu podczas korzystania ze Sklepu, w tym w celach statystycznych oraz dla dostosowania do zainteresowań Klienta prezentowanych treści reklamowych, w tym partnerów i reklamodawców Administratora. Podczas wizyty Klienta w Sklepie mogą być automatycznie zbierane dane dotyczące wizyty, w postaci nazwy domeny strony internetowej, z której Klient został odesłany do witryny Sklepu, typu przeglądarki, typu systemu operacyjnego, adresu IP, identyfikatora Klienta, innych informacji transmitowanych protokołem http. Dodatkowo Administrator może przetwarzać dane eksploatacyjne lub informacje o lokalizacji urządzenia, za pomocą którego następuje dostęp do Sklepu.

Pliki cookies wykorzystywane w Sklepie nie są szkodliwe ani dla Klienta ani dla komputera/ urządzenia końcowego wykorzystywanego przez Klienta, dlatego zaleca się niewyłączanie ich obsługi w przeglądarkach.

3

W Sklepie używane są dwa rodzaje plików cookies: sesyjne, które pozostają zapisane na komputerze lub urządzeniu mobilnym Klienta do momentu wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej) oraz stałe, które pozostają na urządzeniu Klienta przez czas określony w parametrach plików cookies lub do momentu ich ręcznego usunięcia w przeglądarce internetowej.

Stosowane przez Administratora pliki cookies służą przede wszystkim optymalizacji obsługi Użytkownika podczas korzystania ze Sklepu. Administrator współpracuje także z innymi firmami w zakresie prowadzonej przez nie działalności marketingowej (reklamowej). Na potrzeby tej współpracy przeglądarka lub inne oprogramowania zainstalowane na urządzeniu Użytkownika, zapisuje również pliki cookies pochodzące od podmiotów prowadzących taką działalność marketingową, które mogą stać się administratorem danych osobowych Użytkownika. Pliki cookies wysyłane przez te podmioty mają zapewnić prezentowanie Użytkownikowi wyłącznie tych reklam, które odpowiadają jej indywidualnym zainteresowaniom i potrzebom. W ramach działalności marketingowej Administrator korzysta z usług następujących podmiotów, które stosują w Sklepie pliki cookie:

  1. GOOGLE LLC,
  2. Facebook Ireland Limited.

Więcej informacji na temat plików cookies ww. podmiotów znajduje się w ich politykach prywatności.

5. Możliwi odbiorcy Danych osobowych Klientów:

Dane Klientów mogą być przekazywane podmiotom przetwarzającym Dane osobowe na zlecenie Administratora m.in. :

a. dostawcom usług IT,
b. firmom kurierskim,
c. agencjom marketingowym, partnerom marketingowym i dostawcom platform

marketingowych,

d. podmiotom przetwarzającym i koordynującym realizację płatności;

e. dostawcom usług w chmurze,
f. dostawcom usług z zakresu analizy danych,
g. konsultantom, prawnikom, księgowym i innym dostawcom usług profesjonalnych,
h. podmiotom powiązanym z Administratorem osobowo i kapitałowo, które pomagają mu

świadczyć usługi lub realizują zadania z zakresu przetwarzania danych w jego imieniu

– przy czym takie podmioty przetwarzają dane na podstawie zawartej z Administratorem umowy z i wyłącznie zgodnie z jego poleceniami.

Administrator udostępnia także Dane osobowe uprawnionym organom państwowym, jeżeli zwrócą się do niego w związku z realizowanymi przez nich zadaniami. Mogą to być w szczególności jednostki organizacyjne prokuratury, Policja, Generalny Inspektor Ochrony Danych Osobowych (w przyszłości Prezes Urzędu Ochrony Danych Osobowych), Prezes Urzędu Ochrony Konkurencji i Konsumentów lub Prezes Urzędu Komunikacji Elektronicznej.

Administrator współpracuje także z partnerami zewnętrznymi pomagającymi mu doskonalić usługi i produkty, bądź korzystającymi z narzędzi biznesowych, takimi jak Facebook (Pixel), Google, Mixapanel (analityka).

6. Przekazywanie danych do państw trzecich ( spoza Europejskiego Obszaru Gospodarczego)

4

W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych np. wskazanym w pkt. 4 d podmiotom, takim jak Google, Dane osobowe Użytkownika mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych osobowych przy współpracy z Administratorem.

Odpowiednie zabezpieczenia przekazywanych przez Użytkowników Danych osobowych zostały zapewnione poprzez Administratora poprzez zastosowanie klauzul ochrony danych, spełniających wymogi RODO. W przypadku przekazywania danych z Europy do USA niektóre podmioty tam zlokalizowane mogą dodatkowo zapewniać odpowiedni stopień ochrony danych w tamach tzw. programu Privacy Shield (więcej informacji pod adresem: https://www.privacyshield.gov/).

7. Okres przechowywania danych osobowych

Administrator gwarantuje, że Dane osobowe Użytkowników nie będą przetwarzane przez okres dłuższy niż wymagany przepisami prawa lub przewidziany w wewnętrznych regulacjach Administratora. Kryteria ustalania czasu przetwarzania danych dla określonych celów zostały opisane w pkt. 4 Polityki.

8. Wgląd i poprawianie przechowywanych Danych osobowych

W związku z przetwarzaniem przez Sprzedawcę Danych osobowych, Użytkownikom przysługują następujące uprawnienia:

  1. prawo do żądania dostępu do swoich Danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,
  2. prawo do wniesienia sprzeciwu wobec przetwarzania,
  3. prawo do przenoszenia Danych osobowych,
  4. prawo do cofnięcia zgody na przetwarzanie Danych osobowych w określonym celu, jeżeliuprzednio Użytkownik wyraził taką zgodę,
  5. prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem przezAdministratora Danych osobowych Użytkownika.

Powyższe uprawnienia Użytkownicy mogą zrealizować zgodnie z zasadami opisanymi w art. 16 – 21 RODO, wysyłając wiadomość na adres e-mail: biuro@enterprisepolska.pl.

Wszystkie otrzymane zgłoszenia potraktowane będą zrealizowane w możliwie najkrótszym czasie. W przypadku niektórych zgłoszeń (o skomplikowanym charakterze) czas realizacji może ulec wydłużeniu, jednakże w każdym przypadku, w ciągu jednego miesiąca Użytkownik zostanie poinformowany o działaniach, które podjął Administrator w celu zrealizowania zgłoszenia. Udzielając odpowiedzi oraz w celu upewnienia się, że Administrator właściwie zrealizuje zgłoszenie, Administrator zastrzega sobie prawo do zweryfikowania tożsamości Użytkownika.

9. Ryzyka związane z korzystaniem z usług świadczonych drogą elektroniczną

Administrator Danych osobowych pragnie poinformować Użytkowników, że korzystając z usług świadczonych drogą elektroniczną w momencie nieodpowiedniego zadbania o bezpieczeństwo swoich danych, narażają się m.in. na ryzyko:

  1. ingerencji w dane Użytkownika osób niepowołanych, które mogą przeglądać, skopiować, zmodyfikować i skasować dane Użytkownika,
  2. otrzymywania niechcianej poczty elektronicznej,
  3. wyłudzenia danych Użytkownika (phishing),
  4. ingerencji osób trzecich w transmisję informacji między systemem Użytkownika a systemem

5

Administratora,

  1. zainfekowania systemu Użytkownika złośliwym oprogramowaniem (malware),
  2. podrobienia protokołów i certyfikatów bezpieczeństwa.

Aby zminimalizować powyższe ryzyka:
a. używać zawsze aktualnych wersji oprogramowania np. przeglądarki, b. sprawdzać certyfikat przed zalogowaniem do Sklepu.

10. Komunikacja

Administrator może się komunikować z Użytkownikiem za pomocą informacji systemowych, powiadomień, e-mailem, wiadomości w kanałach social media, wiadomości SMS, telefonicznie lub tradycyjnie za pośrednictwem listów i paczek.

Informacje handlowe związane z prowadzoną przez Administratora lub podmioty, które z nim współpracują, działalnością komercyjną mogą być przesyłane wyłącznie zgodnie z wyrażoną przez Klienta wolą w celu realizacji umowy o świadczenie usługi Newsletter.

Klient w każdej chwili ma możliwość bezpośredniego kontaktu z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie Polityki.

Administrator przechowuje korespondencję z Klientem w celach statystycznych oraz jak najlepszej i najszybszej reakcji na pojawiające się zapytania, a także w zakresie rozstrzygnięć reklamacyjnych i podejmowanych na podstawie zgłoszeń ewentualnych decyzji o interwencjach administracyjnych we wskazanym Koncie. Adresy oraz dane w ten sposób gromadzone nie będą wykorzystywane do komunikacji z Klientem w celu innym niż realizacja zgłoszenia.

Gdy Klient kontaktuje się z Administratorem w celu dokonania danych czynności (np. złożenia reklamacji) Administrator może ponownie zwrócić się do Klienta o przekazanie danych, w tym osobowych, np. w postaci imienia, nazwiska, adresu e-mail, etc., celem potwierdzenia tożsamości Klienta i umożliwienia zwrotnego kontaktu w danej sprawie. Powyższe dotyczy tych samych danych, w tym osobowych, które wcześniej zostały przekazane przez Klienta, i na których przetwarzanie Klient wyraził zgodę. Podanie tych danych nie jest obowiązkowe lecz może być niezbędne do dokonania czynności lub uzyskania informacji, które interesują Klienta.

11. Bezpieczeństwo

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych Osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, takie jak m.in.:

  1. zabezpieczenie zbioru danych przed nieuprawnionym dostępem,
  2. certyfikat SSL na stronach Sklepu, na którym podawane są dane Klientów.

12. Postanowienia końcowe

Administrator zastrzega sobie prawo zmiany w przyszłości Polityki– może to nastąpić m.in. z następujących ważnych powodów:

a. zmiany obowiązujących przepisów, w szczególności w zakresie ochrony Danych Osobowych, prawa telekomunikacyjnego, usług świadczonych drogą elektroniczną oraz regulujących prawa konsumentów, wpływające na prawa i obowiązki lub prawa i obowiązki Klienta;

6

b. rozwój funkcjonalności lub usług elektronicznych podyktowany postępem technologii internetowej, w tym stosowanie/wdrożenie nowych rozwiązań technologicznych lub technicznych, mające wpływ na zakres Polityki.

Administrator każdorazowo umieści w ramach strony Sklepu informację o zmianach w Polityce. Wraz z każdą zmianą nowa wersja Polityki będzie się pojawiać z nową datą.

W razie wątpliwości lub sprzeczności pomiędzy Polityką a udzielonymi przez Klienta zgodami, niezależnie od postanowień Polityki, zawsze podstawą do podejmowania oraz określenia przez Administratora zakresu działań są dobrowolnie udzielone przez Klienta zgody lub przepisy prawa. Niniejszy dokument ma natomiast charakter generalny, wyłącznie informacyjny (nie jest umową ani regulaminem).

Niniejsza wersja Polityki obowiązuje od dnia:22 października 2018 roku.
Sklep może zawierać odnośniki do innych stron internetowych. Administrator namawia by po

przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza Polityka dotyczy tylko wskazanych działań Administratora.

7

0

Start typing and press Enter to search