Polityka prywatności Apteki Internetowej GALEN
1. Administratorem Państwa danych osobowych jest Galen J. Talik. M. Stolarczyk spółka jawna; 30-347 Kraków, ul. Kapelanka 56, z którym mogą się Państwo skontaktować pisząc na adres siedziby Administratora lub na adres e-mailowy: biuro@aptekagalen.pl. Administrator zobowiązuje się do zachowania tajemnicy związanej z danymi osobowymi oraz dołożenia starań w celu zachowania należytego zabezpieczenia.
2. Państwa dane osobowe (w zakresie: imię i nazwisko, adres e-mail, numer telefonu, adres będziemy przetwarzali w celu:
a) przekazywania informacji o dostępności produktów drogą telefoniczną – jeżeli wyraziliście Państwo na to zgodę [podstawa prawna Art. 6 ust. 1 a) Rozporządzenia – zgoda osoby, której dane dotyczą
b) realizacji recept i wystawienia recept farmaceutycznych, [podstawa prawna Art. 6 ust. 1 c) Rozporządzenia – wykonanie obowiązku nałożonego przepisami prawa oraz art. 9 ust. 2 lit. h - przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej oraz art. 9 ust. 2 lit. i – przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego] – przez okres 5 lat, licząc od zakończenia roku kalendarzowego, w którym nastąpiła refundacja za lek, środki spożywcze specjalnego przeznaczenia żywieniowego lub wyroby medyczne lub zostały one zrealizowane;
c) archiwizacji w zakresie niezbędnym dla wykonania obowiązków prawnych, w szczególności przepisów podatkowych, przepisów o rachunkowości – przez okres wynikający z tych przepisów [podstawa prawna Art. 6 ust. 1 c) Rozporządzenia – wykonanie obowiązku nałożonego przepisami prawa] – jeżeli wystawiliśmy fakturę;
d) weryfikacji płatności za zamówione produkty i usługi oraz w celu ewentualnych zwrotów środków pieniężnych [podstawa prawna Art. 6 ust. 1 b) Rozporządzenia - zawarcie i wykonanie umowy] – jeżeli wystawiliśmy fakturę na przelew;
e) tworzenia analiz wyników prowadzonej przez nas działalności gospodarczej na potrzeby wewnętrzne - przez okres nie dłuższy niż ten wskazany w punkcie d) [podstawa prawna Art. 6 ust. 1 f) Rozporządzenia - realizacja uzasadnionego interesu administratora w postaci optymalizacji prowadzonej działalności gospodarczej];
f) przekazania Pani/Pana danych osobowych do ING Banku Śląskiego S.A. („Bank”) w związku z:
a. świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna:
art. 6 ust. 1 lit. f) Rozporządzenia);
b. obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
c. w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia);
g) przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
3. W związku z przetwarzaniem Państwa danych osobowych, przysługują Państwu następujące prawa:
a) Prawo dostępu do danych osobowych. Mają Państwo prawo do uzyskania od nas potwierdzenia, że przetwarzamy Państwa dane osobowe. Mają Państwo również prawo do uzyskania dostępu do tych danych osobowych, kopii danych osobowych, a także informacji, o których szczegółowo traktuje art. 15 ust. 1 Rozporządzenia.
b) Prawo do sprostowania danych. Mają Państwo prawo zażądać, abyśmy niezwłocznie sprostowali Państwa dane osobowe, które są nieprawidłowe. Mają również Państwo prawo zażądać, abyśmy uzupełnili niekompletne dane osobowe.
c) Prawo do usunięcia danych (zwanego również „prawem do bycia zapomnianym”). Mają Państwo prawo żądać, żebyśmy niezwłocznie usunęli Państwa dane osobowe pod warunkiem spełniania przynajmniej jednej z przesłanek:
◦ Państwa dane osobowe nie są już niezbędne do realizacji celów dla których zostały zebrane lub są przetwarzane;
◦ sprzeciwili się Państwo przetwarzaniu Państwa danych osobowych, a my nie mamy uzasadnionych prawnie, nadrzędnych podstaw ich przetwarzania;
◦ przetwarzaliśmy Państwa dane osobowe niezgodnie z prawem;
◦ musimy usunąć Państwa dane osobowe, aby wywiązać się z prawnie nałożonego na nas obowiązku.
Możemy Państwu odmówić realizacji prawa do bycia zapomnianym, powołując się na art.17 ust.3 Rozporządzenia.
d) Prawo do ograniczenia przetwarzania danych osobowych. Mają Państwo prawo żądać, abyśmy ograniczyli przetwarzanie Państwa danych osobowych w następujących przypadkach:
◦ jeśli kwestionują Państwo prawidłowość Państwa danych osobowych, które przetwarzamy;
◦ jeśli przetwarzamy Państwa dane osobowe niezgodnie z prawem, a sprzeciwiają się Państwo abyśmy je usunęli, żądając w zamian ograniczenia ich wykorzystania;
◦ jeśli nie potrzebujemy już Państwa danych osobowych do celów przetwarzania, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony Państwa roszczeń;
◦ jeśli wnieśli Państwo sprzeciw wobec przetwarzania przez nas Państwa danych osobowych.
Jeśli skorzystają Państwo z prawa do ograniczenia przetwarzania danych osobowych, możemy je przetwarzać
w wyjątkowych sytuacjach, wskazanych w art.18 ust.2 Rozporządzania.
e) Prawo do wniesienia sprzeciwu. Mają Państwo prawo, w dowolnym momencie, wnieść sprzeciw wobec przetwarzania przez nas Państwa danych osobowych. Mogą Państwo skorzystać z tego prawa, jeśli podstawę przetwarzania stanowi nasz prawnie uzasadniony interes [Art. 6 ust. 1 f) Rozporządzenia]. Nie mogą Państwo korzystać z tego prawa, jeśli przetwarzamy Państwa dane osobowe na podstawie zgody na cele marketingowe. W takim wypadku, przysługuje Państwu prawo do wycofania zgody.
W pozostałych przypadkach, po zgłoszeniu przez Państwa sprzeciwu, nie będziemy mogli przetwarzać Państwa danych osobowych. Wyjątkiem od tej reguły będą sytuacje, w których zaistnieją prawnie uzasadnione podstawy, abyśmy nadal przetwarzali Państwa dane osobowe. Podstawy te muszą być nadrzędne wobec Państwa interesów, praw i wolności.
f) Prawo do przeniesienia danych
Mają Państwo prawo, aby otrzymać od nas dane osobowe lub upoważnić nas do przesłania Państwa danych innemu administratorowi- w ustrukturyzowanym powszechnie używanym formacie, jeżeli przesłanie jest technicznie możliwe.
Jeśli zdecydują się Państwo skorzystać z powyższych praw, udzielimy Państwu odpowiedzi co do rozpatrzenia żądania, bez zbędnej zwłoki, jednakże nie później niż w terminie miesiąca od dnia otrzymania żądania.
4. Prawo do wniesienia skargi. Jeśli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa, przysługuje Państwu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
5. Przewidywanymi odbiorcami Państwa danych osobowych są inni Administratorzy przetwarzający dane we własnym imieniu:
◦ Podmioty i ograny, którym Administrator jest zobowiązany udostępniać dane na podstawie powszechnie obowiązujących przepisów prawa, w tym Narodowy Fundusz Zdrowia oraz organy Państwowej Inspekcji Farmaceutycznej;
◦ Podmioty prowadzące działalność pocztową lub kurierską (InPost S.A., UPS Polska sp. z o. o.);
◦ Podmioty prowadzące działalność płatniczą: banki, instytucje płatnicze (PayU S.A., ING Bank Śląski S.A., Twisto Polska sp. z o.o.);
◦ Podmioty nabywające wierzytelności i podmioty windykacyjne– w razie nieopłacenia przez Państwa naszych rachunków w terminie;
◦ Podmioty współpracujące z nami przy obsłudze spraw księgowych, podatkowych, prawnych.
6. Podanie danych osobowych jest wymogiem ustawowym, koniecznym do realizacji zadań apteki ogólnodostępnej (m. in. art. 96 ust. 1 pkt 1 ustawy - Prawo farmaceutyczne), jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości wykonania usługi farmaceutycznej.
7. W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu zawarcia umowy ze Sklepem internetowym, podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia tej Umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy ze Sklepem internetowym. W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy. W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego. W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem. W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o.
8. Ilekroć mowa jest o Rozporządzeniu mamy na myśli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).