Polityka Prywatności określa zasady postępowania przy przetwarzaniu danych osobowych użytkowników, będących osobami fizycznymi, korzystających z serwisu receptaonilne.pl (dalej: „Serwis”).
Przed rozpoczęciem korzystania z Serwisu prosimy o zapoznanie się z Polityką Prywatności. Dokonanie rejestracji w Serwisie i akceptacja Regulaminu oznacza również akceptację postanowień niniejszej Polityki Prywatności. Osoba korzystająca z Serwisu, która nie akceptuje Polityki Prywatności, powinna powstrzymać się od korzystania Serwisu, w szczególności z części Serwisu do której dostęp wymaga podania danych osobowych.
W ramach naszej witryny stosujemy pliki cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim urządzeniu końcowym. Możesz dokonać w każdym czasie zmiany ustawień dotyczących cookie.
Administrator profiluje dane Użytkowników jego serwisu internetowego i śledzi ruch tych Użytkowników na jego stronie internetowej, a następnie wykorzystuje te informacje m.in. w celu optymalizacji witryny internetowej w celu zwiększenia jej użyteczności.
Administrator profiluje dane Użytkowników jego serwisu internetowego przy użyciu następujących narzędzi:
Profilowanie danych Użytkowników przy użyciu Google Ads
Profilowanie danych Użytkowników przy użyciu Google Ads następuje za pomocą następujących narzędzi: Remarketingu i funkcji Podobni odbiorcy.
Oba te narzędzia pozwalają skierować Administratorowi przekaz reklamowy do Użytkowników, którzy już odwiedzili jego witrynę lub do Użytkowników do nich podobnych, a także przygotować dla nich stosowny komunikat np. o produktach lub usługach, którymi Użytkownicy Ci interesowali się podczas odwiedzenia strony Administratora.
Administrator przedstawia poniżej szczegółowy opis działania narzędzi użyciu Google Ads, takich jak Remarketing i Podobni odbiorcy.
Opis sposobu wykorzystania remarketingu lub funkcji Podobni odbiorcy w reklamach online Administratora.
Administrator wykorzystuje narzędzia remarketingu po to, aby śledzić ruchy Użytkowników w sieci i kierować do nich spersonalizowaną reklamę, opartą na ich preferencjach i ujawnionych przez nich wcześniej zapotrzebowaniu na konkretną usługę lub produkt, której Użytkownicy Ci poszukiwali na stronie internetowej Administratora. Dzięki temu Administrator może również przekazywać takim Użytkownikom informacje, np. o istniejących promocjach czy ofertach specjalnych na towary lub usługi, którymi Użytkownik był wcześniej zainteresowany.
Podobni użytkownicy są to osoby, które nie przeglądały witryny internetowej Administratora, ale ich ogólna charakterystyka jest podobna do charakterystyki użytkowników, którzy witrynę internetową Administratora przeglądały. Google na podstawie działań wykonanych w sieci przez takich użytkowników, zwanymi podobnymi, odpowiednio ich kategoryzuje po kątem podobieństwa do użytkowników Administratora. Użytkownikom podobnym do użytkowników, którzy odwiedzili stronę internetową Administratora, może być przez Google wysyłana reklama Administratora, a to na jego wyraźne, oddzielne zlecenie.
Informacja o tym, jak dostawcy zewnętrzni, w tym Google, wyświetlają reklamy Administratora w Internecie.
Reklamy Administratora są wyświetlane przez dostawców zewnętrznych, w tym m.in przez Google na stronach internetowych takich jak: Google Display Network czyli na stronach internetowych umożliwiających wyświetlanie boksów reklamowych z reklamami kierowanymi za pośrednictwem Google Ads.
Informacja o tym, jak dostawcy zewnętrzni, w tym Google, wykorzystują pliki cookie do wyświetlania reklam na podstawie dawnych odwiedzin użytkowników w witrynie Administratora.
Na stronie internetowej zewnętrznego dostawcy powierzchni reklamowej odbywa się aukcja. O miejsce w konkretnym boksie walczy kilku reklamodawców, w tym Administrator. Przy walce o miejsce reklamowe Administrator korzysta z własnej listy swoich odbiorców, która jest oparta o pliki „cookies”, które zostały zebrane przez Administratora.
Reklamy Administratora są wyświetlane przez dostawców zewnętrznych, w tym m.in przez Google na stronach internetowych takich jak: Google Display Network czyli na stronach internetowych umożliwiających wyświetlanie boksów reklamowych z reklamami kierowanymi za pośrednictwem Google AdWords.
Rezygnacja z plików cookies
Użytkownicy serwisów internetowych Administratora mogą zrezygnować z pliku cookies Google korzystając z następującego linka, umożliwiającego zmianę ustawień reklam wyświetlanych przez Google na urządzeniach Użytkowników:https://adssettings.google.pl/authenticated.
MIEJSCA POZYSKANIA DANYCH OSOBOWYCH
Korzystając ze strony internetowej dobra-recepta.pl Użytkownicy mogą poprzez wypełnienie specjalnych formularzy przekazać Administratorowi swoje dane osobowe takie jak: imię, nazwisko, numer telefonu, adres e-mail, pesel, adres zamieszkania, NIP pracodawcy, dane medyczne, dane na temat stanu zdrowia. Administrator może wówczas nawiązać kontakt z osobami, których dane dotyczą, w celu przekazaniu informacji o warunkach współpracy z Administratorem lub wykonania zawartej umowy.
ADMINISTRATOR DANYCH OSOBOWYCH
PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH
CELE PRZETWARZANIA DANYCH OSOBOWYCH
OCHRONA DANYCH OSOBOWYCH
Zasady przetwarzania danych osobowych przez Administratora Danych Osobowych
Administrator Danych Osobowych przy przetwarzaniu danych osobowych przestrzega następujących zasad:
Zasada rozliczalności – Administrator jest odpowiedzialny za przestrzeganie wszystkich wymienionych w punktach 1 – 6 zasad przetwarzania danych osobowych i jest w stanie wykazać ich przestrzeganie. Administrator wdraża odpowiednie środki techniczne i organizacyjne, które zapewniają najwyższy poziom bezpieczeństwa przetwarzanych przez niego danych osobowych, a to wedle zasad wymienionych powyżej.
CENTRUM MEDYCZNE CARE HEALTH Sp. Z O O. przetwarza dane osobowe za pomocą systemów komputerowych i oprogramowania zapewniającego bezpieczeństwo przetwarzania tych danych osobowych na najwyższym poziomie (takie jak m.in. cykliczne zmiany haseł dostępu do systemów).
CENTRUM MEDYCZNE CARE HEALTH Sp. Z O O. przetwarza dane osobowe poza systemem informatycznym przy użyciu środków technicznych i organizacyjnych zapewniających najwyższy poziom bezpieczeństwa przetwarzania danych osobowych.
USŁUGI ZEWNĘTRZNE / ODBIORCY DANYCH
Korzystamy z usług podmiotów zewnętrznych, które wspierają nas w prowadzeniu działalności. Powierzamy im do przetwarzania Twoje dane – podmioty te przetwarzają dane wyłącznie na nasze udokumentowane polecenie. Poniżej znajdziesz listę odbiorców Twoich danych:
DZIAŁANIE | ODBIORCY DANYCH |
każde działanie w związku ze Sklepem | Hostingodawca, podmiot zapewniający nam wsparcie techniczne/IT, osoby współpracujące z naszą placówką na podstawie umów cywilnoprawnych, wspierające naszą bieżącą działalność |
przebywanie na stronie internetowej Sklepu z ustawieniami pozwalającymi na prowadzenie działań marketingowych | podmioty zapewniające usługi marketingowe |
przebywanie na stronie internetowej Sklepu z ustawieniami pozwalającymi na prowadzenie działań analitycznych | podmioty zapewniające usługi marketingowe |
złożenie zamówienia w Sklepie | dostawca płatności; podmioty zapewniające dostawę towaru |
Przetwarzanie danych poza Unią Europejską nie ma miejsca.
Obowiązki informacyjne Administratora danych osobowych
W zależności czy Administrator zbiera dane od osoby, której dane dotyczą, czy w sposób inny niż od osoby, której dane dotyczą, Rozporządzenie unijne o ochronie danych osobowych nakłada na Administratora tych danych osobne wymogi informacyjne.
Obowiązki informacyjne Administratora danych osobowych wspólne zarówno dla sytuacji, gdy dane zostały zebrane od osoby, której dane dotyczą, jak i w sposób pośredni:
Obowiązki informacyjne administratora, gdy dane nie zostały zebrane od osoby, której dotyczą (tj. w sposób pośredni)
Administrator w takim przypadku musi dodatkowo poinformować osobę, której dane dotyczą, o:
Zwolnienie administratora, który pozyskał dane w sposób pośredni, z obowiązku informacyjnego
Administrator, który pozyskał dane w sposób pośredni, nie jest obowiązany do wypełnienia obowiązku informacyjnego, gdy – i w zakresie, w jakim:
Obowiązek przejrzystej komunikacji Administratora z osobą, której dane dotyczą (art. 12 Rozporządzenia unijnego o ochronie danych osobowych):
Terminy spełnienia obowiązków informacyjnych przez Administratora
Obowiązki Administratora Danych Osobowych przy przetwarzaniu danych osobowych
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem unijnym o ochronie danych osobowych i aby móc to wykazać. Środki te są raz na pół roku poddawane przeglądom i uaktualniane.
Obowiązkami Administratora danych osobowych wynikającymi wprost z Rozporządzenia unijnego o ochronie danych osobowych są w szczególności:
Rejestrowanie czynności przetwarzania.
Administrator obowiązany jest do prowadzenie Rejestru czynności przetwarzania danych osobowych.
Rejestr czynności przetwarzania prowadzony jest przez Administratora w formie elektronicznej i jest aktualizowany niezwłocznie po zmianie jakiejkolwiek informacji wymienionej w lit. a – g powyżej, nie rzadziej jednak niż raz na pół roku.
Administrator udostępnia rejestr na żądanie organu nadzorczego.
Bezpieczeństwo przetwarzania.
Administrator wdrożył i stosuje następujące środki techniczne i organizacyjne, aby zminimalizować ryzyko naruszenia ochrony danych osobowych:
Oceniając, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu.
W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia.
Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
Przeprowadzanie oceny skutków dla ochrony danych.
Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem Administrator może przeprowadzić pojedynczą ocenę.
Przeprowadzanie uprzednich konsultacji.
Jeżeli ocena skutków dla ochrony danych, wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania Administrator będzie konsultował się w sprawie możliwości i sposobów przetwarzania z organem nadzorczym.
Wszyscy pracownicy i współpracownicy Administratora mający dostęp do danych osobowych, uczestniczący w procesie ich przetwarzania i wykorzystywana zostali odpowiednio przeszkoleni i działają w oparciu o specjalne upoważnienia jak i umowy o zachowaniu poufności.
Inspektor ochrony danych osobowych
Administrator nie ustanowił Inspektora ochrony danych osobowych, bowiem nie posiada takiego obowiązku prawnego. W sprawach dotyczących ochrony danych osobowych możecie się Państwo kontaktować ze Spółką pod następującym adresem e -mail: dobrarecepta24@gmail.com
DANE OSÓB NIEPEŁNOLETNICH
Z założenia wszelkie działania Administratora kierowane są do osób pełnoletnich, mogących podejmować decyzje, bądź wpływać na ich podejmowanie. Jeśli opiekunowie prawni osoby niepełnoletniej posiądą informację o tym, że wypełniła ona formularz dostępny na stronach serwisów należących do CENTRUM MEDYCZNE CARE HEALTH Sp. Z o.o.
prosimy o skontaktowanie się z Administratorem w celu usunięcia tych danych z bazy, bądź wycofanie zgody poprzez wysłanie e-maila na następujący adres e -mail: dobrarecepta24@gmail.com
PRZEKAZYWANIE DANYCH OSOBOWYCH
Podmiotami, którym Administrator może powierzać dane osobowe są: pracownicy, współpracownicy CENTRUM MEDYCZNE CARE HEALTH Sp. Z o.o.., biura rachunkowe, kancelarie prawne, krajowe rejestry długów i zaufani partnerzy Spółki. Wszystkie te podmioty przetwarzają dane osobowe w sposób gwarantujący najwyższy poziom bezpieczeństwa tych danych.
CENTRUM MEDYCZNE CARE HEALTH Sp. Z o.o. nie przekazuje i nie będzie przekazywał danych do odbiorców w państwach trzecich.
PRAWA UŻYTKOWNIKA
Osoba, której dane dotyczą:
„Działając w imieniu (nazwa podmiotu) z siedzibą w (adres siedziby) jako jej (funkcja osoby składające oświadczenie wraz z wykazaniem jej umocowania do reprezentacji podmiotu)/ albo Ja – imię i nazwisko, adres zamieszkania – niniejszym cofam zgodę na przetwarzanie przez CENTRUM MEDYCZNE CARE HEALTH Sp. Z o.o.moich danych osobowych”.
CZAS PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe użytkowników przechowywane są przez Administratora:
Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego. Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług. Podanie danych osobowych przez użytkownika jest dobrowolne. Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub
przewidywania jej preferencji, zachowań i postaw. Dane Osobowe związane z technologią cookies i podobnymi, w zależności od kwestii technicznych, mogą być przechowywane do czasu usunięcia tych plików przy pomocy ustawień przeglądarki / urządzenia (przy czym usunięcie plików nie zawsze jest tożsame z usunięciem danych osobowych uzyskanych za pośrednictwem tych plików, stąd możliwość sprzeciwu).
Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
ZMIANY POLITYKI PRYWATNOŚCI
Powyższa Polityka Prywatności odnosi się tylko i wyłącznie do strony internetowej Administratora. W ramach wspomnianych Serwisów mogą być umieszczane linki lub odniesienia do innych stron internetowych, które posiadają własną, odrębną Politykę Prywatności..
Przedstawiona powyżej Polityka Prywatności może podlegać zmianom spowodowanym rozwojem technologii internetowej, bądź zmianami przepisów prawa. Użytkownik powinien cyklicznie zapoznawać się z zapisami tego dokumentu.
PODSTAWA PRZETWARZANIA DANYCH
CENTRUM MEDYCZNE CARE HEALTH Sp. Z o.o.przetwarza dane osobowe użytkowników Serwisu zgodnie rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
CELE I ZAKRES ZBIERANIA DANYCH
CENTRUM MEDYCZNE CARE HEALTH Sp. Z o.o. przetwarza dane przekazywane przez użytkowników Serwisu tylko i wyłącznie w celu i w zakresie niezbędnym do prawidłowego działania Serwisu oraz dostarczania wartości i efektów, które są przewidziane zakresem funkcjonowania Serwisu takich jak marketing bezpośredni własnych produktów lub usług, przygotowanie odpowiedzi na zapytanie ofertowe, aplikacje na oferty pracy lub zawarcie umowy o świadczenie usług.
Podanie innych danych osobowych (tj. danych, które nie są niezbędne do realizacji usługi drogą elektroniczną) nie jest obligatoryjne i leży w sferze uznania użytkownika, którego dane te dotyczą, a ich przetwarzanie przez CENTRUM MEDYCZNE CARE HEALTH Sp. Z o.o. zależy od uzyskania zgody użytkownika.
CENTRUM MEDYCZNE CARE HEALTH Sp. Z o.o. pozyskuje informacje o użytkownikach i ich zachowaniu w następujący sposób:
FORMULARZE
Wybrane podstrony Serwisu zawierają formularze: “Kontakt” umożliwiające przesyłanie zapytań dotyczących świadczonych usług do CENTRUM MEDYCZNE CARE HEALTH Sp. Z o.o., zwane dalej Formularzem. Za pomocą Formularza użytkownik może przesłać do CENTRUM MEDYCZNE CARE HEALTH Sp. Z o.o. następujące dane: imię, nazwisko, pesel, adres e-mail, numer telefonu kontaktowego, adres oraz inne dane ( m.in.wywiad medyczny). Wyrażona zgoda użytkownika jest udzielana wyłącznie na rzecz CENTRUM MEDYCZNE CARE HEALTH Sp. Z o.o..
Definicje
Podmiot przetwarzający oznacza jakąkolwiek osobę lub jednostkę, która Przetwarza Dane Osobowe w imieniu Administratora (inną niż pracownik Administratora).