ładowanie

Polityka Prywatności

MED&CARE

Nazywam się Tomasz Witkowski („MED&CARE”). Jestem administratorem Twoich danych osobowych. Jeśli chcesz się ze mną skontaktować w kwestiach dotyczących Twojej prywatności, a ściśle mojego przetwarzania Twoich danych osobowych, możesz skorzystać z tego adresu skrzynki email: office@medandcare.pl – nie wyznaczyłem inspektora ochrony danych, gdyż moja główna działalność nie wymaga regularnego i systematycznego monitorowania podmiotów danych na dużą skalę ani nie polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych dotyczących wyroków skazujących lub naruszeń prawa; nie jestem też organem lub podmiotem publicznym.

RODO

Jako przetwarzający Twoje dane osobowe w związku z moją działalnością podlegam przepisom regulującym ochronę prywatności, w tym przepisom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; „RODO”). W tej polityce prywatności („Polityka Prywatności”) opowiem Ci o tym, jakie dane osobowe, w jakich celach i na jakiej podstawie przetwarzam, komu je udostępniam, a także zwrócę Twoją uwagę na prawa, które RODO przyznaje podmiotom danych osobowych, takim jak Ty. Mój obowiązek informacyjny będę realizować również gdzieindziej, zwłaszcza w moim serwisie WWW (medandcare.pl, i odpowiednie podstrony; łącznie, „Serwis”), podając Ci konkretne i stosowne komunikaty. Jeśli w Polityce Prywatności lub w odnośnych komunikatach użyję rodzaju męskiego, stanie się tak wyłącznie ze względu na spójność, zwięzłość i czytelność przekazu – Serwis oraz moja oferta skierowana jest niedyskryminacyjnie do przedstawicieli wszystkich płci i stanów.

PRZETWARZANIE DANYCH

Zanim przejdę do dalszej części Polityki Prywatności, powinienem przedstawić Ci dwie podstawowe definicje, które pomogą nam wszystkim nawigować na obszarze RODO; mianowicie: pojęcie danych osobowych obejmuje informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, takie jak na przykład: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy. Z kolei, przetwarzaniem danych osobowych jest w zasadzie każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, dla przykładu: zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. Przy okazji, proszę Cię o niepodawanie mi w ogóle, a za pośrednictwem Serwisu w szczególe, informacji ze szczególnych kategorii danych osobowych, takich jak informacje o rasie czy pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności do związków zawodowych, informacje dotyczące zdrowia fizycznego lub psychicznego, dane genetyczne, dane biometryczne, informacje o życiu seksualnym czy orientacji seksualnej oraz przeszłości kryminalnej.

CELE

Zasadniczo przetwarzam dane osobowe, które Ty sam nam dostarczyłeś, czy to kontaktując się ze mną przez odpowiedni formularz w Serwisie, narzędzia oraz funkcjonalności w ramach naszej strony firmowej, na portalu społecznościowym (facebook.com/medandcarepoland) lub pocztę email, czy to zakładając konto w Serwisie. Moje przetwarzanie Twoich danych osobowych służy dosyć oczywistym celom, które sam określasz lub bez problemu rozpoznajesz – i tak, dla przykładu, odpowiadam na Twoje pytania, na Twoje żądanie przesyłam Ci moją ofertę lub informacje handlowe (newsletter itd.), a także umożliwiam Ci zakup towarów znajdujących się w mojej ofercie oraz korzystanie z usług wspierających Serwis lub moją działalność. Jeśli przyjdzie mi do głowy przetwarzać Twoje dane osobowe w innym celu niż dotychczasowy, dam Ci o tym znać i spróbuję uzyskać Twoją zgodę na przetwarzanie w nowym celu. Podobnie, gdy Twoje dane osobowe pozyskam od osób trzecich, niezwłocznie po pozyskaniu tych danych lub przy pierwszej komunikacji z Tobą przekażę Ci odpowiednie informacje.

ZGODA, UZASADNIONY INTERES

Jeśli proszę Cię o zgodę na przetwarzanie Twoich danych osobowych, dbam o to, by Twoja wola była swobodna, odpowiednio poinformowana, konkretna i jednoznaczna, a nadto, byś miał świadomość, że w każdej chwili możesz wycofać swoją zgodę na dalsze przetwarzanie Twoich danych osobowych. Nie zawsze musi być to checkbox, ale nigdy nie będę zakładać Twojej zgody, dopóki nie dasz mi wyraźnego sygnału, że akceptujesz przetwarzanie przeze mnie Twoich danych osobowych.

W innych przypadkach moje przetwarzanie Twoich danych osobowych może opierać się na tym, że jest ono niezbędne do wykonania łączącej nas umowy lub podjęcia działań, na Twoje żądanie, przed zawarciem umowy. Może zdarzyć się też tak, że porównanie Twoich interesów lub podstawowych praw i wolności
z interesami moimi lub osób trzecich umożliwi mi legalne przetwarzanie Twoich danych osobowych – czy to w celu marketingu bezpośredniego, czy to w celu przeciwdziałaniu oszustwom lub nadużyciom, czy to w celu zapewnienia bezpieczeństwa sieci i informacji – wówczas poinformuję Cię o przeważających interesach moich lub osób trzecich. W tym miejscu tylko zaznaczę, że – w oparciu o uzasadniony interes własny – będę przetwarzać Twoje, jako mojego klienta, dane osobowe w celu marketingu bezpośredniego towarów i usług MED&CARE, również z wykorzystaniem profilowania, w celu dostosowania Serwisu oraz mojej oferty do Twoich potrzeb i oczekiwań.

UMOWA

W tym miejscu rozwiniemy nieco wątek podstawowych procesów biznesowych realizowanych przez MED&CARE z wykorzystaniem Twoich danych osobowych. Otóż, chronologicznie rzecz ujmując, świadczę Ci elektroniczną usługę utrzymania konta w Serwisie, dzięki czemu możesz w optymalny sposób korzystać z funkcjonalności Serwisu i moich usług – żeby wykonać umowę o świadczenie tej usługi, muszę zebrać minimum Twoich danych kontaktowych; oczywiście, jako gospodarz Twojego konta, możesz zdecydować się na przekazanie mi większej ilości Twoich danych osobowych, przez co wyrażasz zgodę na ich przetwarzanie przez MED&CARE. W Serwisie świadczę Ci również inne usługi drogą elektroniczną, jak chociażby prezentację towarów, dostarczanie informacji handlowych, czy umożliwienie zawarcia i wykonania, w tym płatności z tytułu, umowy sprzedaży towaru – każdorazowo dbając, by przetwarzanie Twoich danych osobowych było zgodne z zasadami określonymi w RODO i w innych przepisach o ochronie danych. Jeśli chcesz zawrzeć ze mną umowę sprzedaży towaru, przetwarzam Twoje dane osobowe najpierw, by podjąć na Twoje żądanie niezbędne działania przed jej zawarciem, a następnie – by ją wykonać. Umowa sprzedaży towaru nakłada na mnie szereg zobowiązań, wśród których jest kompletacja i magazynowanie towaru, a także przygotowanie dokumentacji transportowej oraz zlecenie transportu. Choć są to moje zobowiązania, ich wykonanie angażuje nie tylko moich pracowników – nota bene przeszkolonych w zakresie RODO, upoważnionych do przetwarzania i zobowiązanych do zachowania poufności Twoich danych osobowych – ale także osoby trzecie, mniej (jak dostawcy łączy i hostingu dla Serwisu) lub bardziej (jak spedytorzy lub przewoźnicy) aktywne w procesie sprzedaży, ale w każdym przypadku zweryfikowane pod kątem zapewniania wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych. Cykl życia Twoich danych osobowych nie kończy się z momentem dostarczenia Ci towaru, gdyż – na podstawie przepisów prawa – przysługują Ci uprawnienia, nazwijmy je, posprzedażne; i tak, na przykład, mimo, że nie udzieliłeś mi zgody na przetwarzanie Twoich danych osobowych w celu obsługi reklamacji, to mogę to robić legalnie, gdyż Twoim uprawnieniom odpowiadają moje obowiązki, których nie mogę zrealizować inaczej niż z wykorzystaniem Twoich danych osobowych.

MINIMALIZACJA, RETENCJA, ZABEZPIECZENIA

W każdym razie, zapewniam Ci odpowiednią informację wyjaśniającą podstawy i cele mojego przetwarzania Twoich danych osobowych, kiedykolwiek będę zbierać te dane. Bez względu na to, czy podstawą mojego przetwarzania Twoich danych osobowych będzie zgoda, umowa, prawnie uzasadniony interes lub inna przesłanka legalizująca przetwarzanie, będę dbać o to, by zakres Twoich danych osobowych zbieranych lub inaczej przetwarzanych był jak najmniejszy, chyba, że sam zdecydujesz przekazać mi dane osobowe w większej ilości lub na czas dłuższy niż to niezbędne. Co do zasady Twoje dane osobowe żyją w MED&CARE nie dłużej niż 4 lata po zakończeniu transakcji, w związku z okresem przedawnienia roszczeń; szczegóły dotyczące tej kwestii reguluje moja wewnętrzna polityka retencyjna. Przez cały okres retencji Twoich danych osobowych dokładam starań, by zminimalizować lub wyłączyć ryzyko wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych – w tym poprzez: szyfrowanie transmisji, kontrolę procedur zbierania, przechowywania i innego rodzaju przetwarzania oraz ograniczenie dostępu do Twoich danych osobowych.

TWOJE PRAWA

Co więcej, chcę zwrócić Twoją uwagę na Twoje prawa do żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz do wniesienia sprzeciwu wobec przetwarzania, w tym na Twoje absolutne prawo do sprzeciwu wobec przetwarzania na potrzeby marketingu bezpośredniego, a także do przenoszenia danych. W tym miejscu muszę jednak zastrzec, że o ile dostęp do danych osobowych, w tym prawo do uzyskania kopii danych, a także możliwość sprostowania tych danych są niemalże nielimitowane, o tyle prawo do usunięcia danych osobowych (prawo do bycia zapomnianym) doznaje ograniczeń i nie może zostać zrealizowane, jeśli przetwarzanie jest niezbędne dla mnie do ustalenia, dochodzenia lub obrony roszczeń. Podobnie, Twoje żądanie otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przesłania danych osobowych innemu administratorowi zostanie zaspokojone tylko co do danych osobowych dostarczonych przez Ciebie, a przetwarzanych przeze mnie na podstawie zgody lub umowy w sposób zautomatyzowany. Co również istotne, nie podejmuję decyzji prawnych lub innych, które miałyby istotny wpływ na Ciebie, w oparciu o wyłącznie zautomatyzowane przetwarzanie. W każdym razie, masz prawo wniesienia skargi do organu nadzorczego.

ODBIORCY

Dopóki Twoje dane osobowe będą przetwarzane przeze mnie, ich przetwarzanie będzie następować z zastosowaniem odpowiednich środków technicznych i organizacyjnych, w tym odpowiedniej kadry i mechanizmów szyfrowania tak, by spełnić wymogi RODO oraz chronić Twoje prawa. Jeśli zdecyduję się powierzyć przetwarzanie Twoich danych osobowych osobom trzecim, a zrobię to w przypadku korzystania z zewnętrznych zasobów informatycznych, aplikacji lub usług chmurowych i podobnych, wybiorę tylko takie podmioty przetwarzające, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz chroniło Twoje prawa. Listę podmiotów przetwarzających dane udostępniam na Twoje żądanie – obiecuję ją aktualizować na bieżąco. W celu dotarcia do Ciebie z moimi komunikatami marketingowymi poza Serwisem (remarketing) korzystam z usług zewnętrznych dostawców, takich jak Google czy Facebook. W tym celu zewnętrzni dostawcy instalują np. odpowiedni kod lub pixel, aby pobrać informacje o Twojej aktywności w Serwisie. Dane dotyczące Twojej aktywności, takie jak: historia wyszukiwania, kliknięcia, odwiedziny, historia i Twoja aktywność związana z naszą komunikacją mailową z Tobą, wykorzystuję do stworzenia Twojego profilu, odpowiadającego Twoim zainteresowaniom i preferencjom. Następnie do tak stworzonego profilu dopasowuję informacje marketingowe dotyczące moich towarów i usług, które mogą Cię zainteresować. Kończąc, już tylko zaznaczę, że preferuję takich dostawców i innych odbiorców Twoich danych osobowych, którzy przetwarzają dane w Europejskim Obszarze Gospodarczym; choć nie mam zamiaru przekazania Twoich danych osobowych do państwa trzeciego, jeśli miałoby się tak jednak zdarzyć, wybiorę państwo lub odbiorców, którzy zapewniają odpowiedni stopień ochrony, chociażby w ramach samocertyfikacji w programie Privacy Shield (https://www.privacyshield.gov/welcome).

COOKIES

Serwis korzysta z plików cookies oraz podobnych technologii (łącznie, „Cookies”), które jednak możesz wyłączyć za pomocą ustawień przeglądarki internetowej. Niektóre z Cookies są niezbędne do korzystania z Serwisu i zapewniają w szczególności: utrzymanie lub zapisanie stanu Twojej sesji jako użytkownika Serwisu; umożliwienie autoryzacji w Serwisie; zapisanie informacji niezbędnych do działania koszyka zakupowego; a także monitoring dostępności usług. Inne zaś, choć nie są niezbędne do korzystania z Serwisu, umożliwiają MED&CARE: przywrócenie ostatnio odwiedzanego przez Ciebie widoku lub Twojej ostatniej sesji; zapamiętanie wyboru w kwestii zaprzestania wyświetlania wybranego komunikatu lub wyświetlenia go określoną liczbę razy; sprawdzenie, czy zapis do Cookies funkcjonuje prawidłowo; umożliwienie automatycznego zalogowania do Serwisu; dopasowanie zawartości Serwisu do Twoich preferencji; przywrócenie ostatniego wyniku wyszukiwania w Serwisie; wyświetlenie ostatnio przeglądanych przez Ciebie towarów w Serwisie. Nadto, Serwis korzysta z usług podmiotów trzecich, w tym Facebook (https://www.facebook.com/), PayPal (https://www.paypal.com/pl/home) oraz Google Analytics (https://www.google.pl/intl/pl/analytics/), które wykorzystują Cookies w następujących celach: monitorowanie ruchu w Serwisie; zbieranie anonimowych, zbiorczych statystyk, które pozwalają mi zrozumieć, w jaki sposób użytkownicy korzystają z Serwisu, i umożliwiają mi jego ciągłe doskonalenie; potrzebne do analizy korzystania z Serwisu ustalanie liczby anonimowych użytkowników Serwisu; kontrolowanie, jak często pokazywana jest użytkownikom wybrana treść lub jak często użytkownicy wybierają daną usługę; badanie zapisów na newslettery; wykorzystanie narzędzia do komunikacji; integracja z portalem społecznościom; płatności internetowe. Serwis może zawierać aktywne linki do innych stron w sieci Internet, którymi zarządzają niezwiązane ze mną podmioty, według zasad autonomicznie przyjętych, a czasem nierespektujące wymogów RODO. Zalecamy lekturę odnośnych polityk prywatności przed przystąpieniem do korzystania z tych stron.

Siedziba firmy

Med&Care
ul. Chwaszczyńska 170
81 - 571 Gdynia, Poland
NIP 782-199-58-32
REGON 631112621

Dane kontaktowe

tel.: +48 58 776 22 75
fax: +48 58 350 97 57
mobile: +48 506 399 272
mail: office@medandcare.pl

Konto bankowe

Konto: 92 1020 1853 0000 9502 0124 1017
Bank PKO BP SA, I Oddział w Gdyni
Kod BIC (Swift): BPKOPLPW