Polityka prywatności
POLITYKA PRYWATNOŚCI.
OCHRONA DANYCH OSOBOWYCH
1. POSTANOWIENIA OGÓLNE
Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych, które Użytkownicy przekazują Administracji Serwisu podczas korzystania z witryny internetowej https://totispharma.com/ oraz/lub aplikacji mobilnej „Totis Pharma: dla kosmetologów” (dalej – „Polityka”), a także dane, które są automatycznie gromadzone za pomocą technologii (takich jak pliki cookies i dzienniki serwera) za wiedzą Użytkownika.
Administracja Serwisu zobowiązuje się do ochrony prywatności Użytkowników, przestrzegając wymogów prawnych określonych w Rozporządzeniu (UE) 2016/679 z dnia 27 kwietnia 2016 r. (GDPR).
W sprawach dotyczących ochrony danych można kontaktować się, wysyłając wiadomość e-mail na adres: gdpr@totispharma.com lub przesyłając list z adnotacją „Do Inspektora Ochrony Danych” na adres pocztowy firmy.
Wszystkie dane osobowe Użytkowników (dalej – „Dane”) są traktowane jako poufne i przetwarzane zgodnie z obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych.
Niniejsza Polityka Prywatności ma charakter wyłącznie informacyjny i nie nakłada żadnych zobowiązań na Użytkowników strony internetowej lub aplikacji mobilnej (nie stanowi umowy ani regulaminu obowiązkowego).
Celem Polityki jest jasne wyjaśnienie zasad działania Serwisu oraz aplikacji mobilnej, a także zasad przetwarzania danych osobowych.
Administracja Serwisu z szacunkiem i odpowiedzialnością podchodzi do prywatności wszelkich informacji przekazywanych przez Użytkowników.
Podanie danych osobowych jest dobrowolne, ale niezbędne do rejestracji na stronie internetowej https://totispharma.com/oraz w aplikacji mobilnej „Totis Pharma: dla kosmetologów”.
Administracja Serwisu wykorzystuje informacje o Użytkowniku wyłącznie w celu realizacji Zamówień, o ile w niniejszej Polityce nie określono innych celów.
Wypełniając formularz rejestracyjny na stronie internetowej https://totispharma.com/ lub w aplikacji mobilnej „Totis Pharma: dla kosmetologów”, Użytkownik wyraża zgodę na przetwarzanie swoich danych osobowych przez Administrację Serwisu.
2. SKŁAD, ZAWARTOŚĆ, CEL GROMADZENIA I PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe przetwarzane przez Administrację Serwisu obejmują wszystkie informacje o Użytkownikach (Podmiotach danych osobowych), które są wymagane podczas korzystania z Serwisu i aplikacji mobilnej oraz przekazywane przez Podmiot danych osobowych poprzez wypełnienie odpowiednich pól informacyjnych na poszczególnych stronach Serwisu.
Administracja Serwisu gromadzi i przetwarza dane osobowe Użytkowników w zależności od ich działań na stronie oraz interakcji z naszymi usługami, a mianowicie:
2.1. Podczas rejestracji
Aby uzyskać dostęp do cen i katalogu produktów, Użytkownik musi najpierw zarejestrować się w Serwisie i/lub aplikacji mobilnej oraz utworzyć Konto.
Jeśli Użytkownik chce utworzyć Konto, Administracja Serwisu będzie przetwarzać następujące rodzaje danych:
Dane identyfikacyjne: imię i nazwisko; jeśli zamówienie składane jest na firmę – identyfikacyjny kod przedsiębiorstwa oraz numer podatkowy.
Dane kontaktowe: adres e-mail, adres zamieszkania, adres do fakturowania, numer telefonu, dane bankowe i informacje dotyczące płatności.
Dane demograficzne: informacje uzyskane z ustawień i interakcji z Serwisem, takie jak płeć, data urodzenia, wybrany język.
Dane dotyczące wykształcenia: dyplom ukończenia studiów i/lub certyfikaty potwierdzające ukończenie kursów szkoleniowych dla specjalistów.
Dane logowania: nazwa użytkownika i hasło. Administracja Serwisu nie ma dostępu do rzeczywistego hasła Użytkownika.
Informacje o zakupach i usługach: dane dotyczące zakupionych produktów, zapisów na seminaria, podróży zagranicznych, zakresu świadczonych usług oraz kategorii Użytkownika.
Konto Użytkownika będzie chronione utworzonym przez niego hasłem, do którego Administracja Serwisu nie ma dostępu.
Użytkownik ma stały dostęp do swoich danych osobowych w profilu, co pozwala mu na ich edycję w dowolnym momencie. Może również przeglądać historię swoich zakupów, sprawdzać listy zakupionych produktów oraz złożonych zamówień. W profilu dostępna jest także możliwość zapisania danych karty płatniczej, ustawienia subskrypcji newslettera oraz stworzenia osobistej listy życzeń.
Jeśli Użytkownik chce złożyć zamówienie, ale nie chce tworzyć Konta, ma możliwość dokonania zakupu w Serwisie bez rejestracji.
2.2. Podczas składania zamówienia
Najczęściej Administracja Serwisu przetwarza dane związane z zamówieniami Użytkownika lub innymi usługami dostępnymi w Serwisie i/lub aplikacji mobilnej. Dane te są niezbędne do zawarcia umowy kupna-sprzedaży oraz zapewnienia jej realizacji.
Aby złożyć zamówienie, Administracja gromadzi dane, które można podzielić na następujące kategorie:
Dane identyfikacyjne: imię i nazwisko Użytkownika. Jeśli zamówienie składane jest w imieniu firmy (osoby prawnej, jednoosobowej działalności gospodarczej), przetwarzane są również numer identyfikacyjny przedsiębiorstwa oraz jego numer podatkowy.
Dane kontaktowe: adres e-mail, adres zamieszkania, adres do fakturowania, numer telefonu, dane bankowe oraz informacje dotyczące płatności. Może zostać podanych kilka adresów dostawy, osób kontaktowych i numerów telefonów, które są przechowywane w celu zapewnienia prawidłowej realizacji zamówienia.
Dane wynikające z umowy: informacje o zakupionych produktach, zakresie otrzymanych usług oraz kategorii Użytkownika, wykorzystywane w celu poprawy jakości obsługi.
Administracja Serwisu przechowuje również dodatkowe informacje dla wygody Użytkownika:
Informacje o zamówieniach wstępnych: przechowujemy dane o produktach, które Użytkownik zarezerwował do przyszłego zakupu.
Ulubione produkty: przechowywana jest lista produktów oznaczonych przez Użytkownika jako ulubione.
Koszyk zakupowy: jeśli Użytkownik dodał produkty do koszyka, ale nie sfinalizował płatności, informacje te są przechowywane dla jego wygody.
2.3. Przetwarzanie danych osobowych w przypadku korzystania z usług towarzyszących
Podczas korzystania przez Użytkownika z usług towarzyszących w Serwisie lub za pośrednictwem aplikacji mobilnej Administracja Serwisu gromadzi i przechowuje dane osobowe w celu zapewnienia wysokiej jakości świadczenia tych usług. Przetwarzanie danych odbywa się w związku z następującymi usługami:
Rejestracja na seminaria/webinary: Administracja Serwisu przechowuje dane dotyczące udziału Użytkownika w seminariach i webinarach, na które się zarejestrował. Do takich danych należą imię i nazwisko, dane kontaktowe (adres e-mail, numer telefonu) oraz wybrane przez Użytkownika seminaria lub webinary. Informacje te są wykorzystywane w celu zapewnienia dostępu do wydarzeń oraz wysyłania przypomnień lub dodatkowych materiałów.
Zgłoszenia do programu lojalnościowego: Przechowujemy i przetwarzamy dane Użytkownika w celu zarządzania jego uczestnictwem w programie lojalnościowym. Przetwarzane dane obejmują imię i nazwisko, dane kontaktowe, informacje o zamówieniach w Serwisie oraz numer karty uczestnika (jeśli dotyczy). Dane te są wykorzystywane do przyznawania bonusów, rabatów i innych przywilejów dostępnych dla uczestników programu lojalnościowego.
Zgłoszenia do udziału w podróżach: W przypadku zgłoszenia udziału w podróżach lub wydarzeniach specjalnych organizowanych przez Administrację Serwisu przetwarzane są dane takie jak imię i nazwisko Użytkownika, dane kontaktowe (telefon, adres e-mail), informacje o zamówieniach, a także wybrana trasa lub wydarzenie. Pozwala to na organizację podróży i dostarczanie informacji dotyczących jej szczegółów.
Dane w ramach aplikowania na stanowisko: Jeśli Użytkownik składa aplikację na stanowisko poprzez Serwis lub aplikację mobilną, Administracja przechowuje jego dane osobowe niezbędne do rozpatrzenia zgłoszenia. Dane te obejmują plik CV, imię i nazwisko, numer telefonu oraz adres e-mail. Informacje są wykorzystywane wyłącznie w celach rekrutacyjnych i przechowywane przez okres niezbędny do analizy zgłoszenia.
Obsługa reklamacji i sugestii: W przypadku złożenia przez Użytkownika skargi lub sugestii dotyczącej jakości usług lub produktów przechowujemy informacje na temat tej interakcji. Przechowywane dane obejmują dane kontaktowe Użytkownika, treść skargi lub sugestii oraz dodatkowe informacje niezbędne do rozpatrzenia i rozwiązania zgłoszenia. Dzięki temu możemy poprawiać jakość obsługi oraz oferowanych produktów.
Funkcja „Moje zapisy”: Jeśli Użytkownik korzysta z funkcji „Moje zapisy” do zarządzania wizytami pacjentów, Administracja Serwisu przechowuje dane dotyczące zaplanowanych spotkań, w tym adres wizyty, imię i numer telefonu pacjenta oraz szczegóły wizyty (data, godzina, wybrana procedura). Umożliwia to Użytkownikowi efektywne organizowanie wizyt oraz przechowywanie historii zapisów do późniejszego wykorzystania.
2.4. W przypadku włączenia funkcji monitorowania dostępności produktu
Jeśli dany produkt jest chwilowo niedostępny w magazynie, ale Użytkownik jest zainteresowany jego zakupem, Administracja Serwisu oferuje możliwość skorzystania z funkcji monitorowania dostępności. Gdy tylko produkt pojawi się w magazynie, Użytkownik otrzyma powiadomienie na podany przez niego adres e-mail, który jest przetwarzany jako dane osobowe.
2.5. W przypadku wyrażenia zgody na otrzymywanie powiadomień push
Użytkownik ma możliwość otrzymywania ofert handlowych w formie powiadomień push za pośrednictwem Serwisu lub aplikacji mobilnej. Takie powiadomienia mogą być również wyświetlane w mediach społecznościowych, np. na Facebooku lub za pośrednictwem usługi Messenger. Dystrybucja informacji handlowych w mediach społecznościowych podlega politykom przetwarzania danych osobowych danej platformy. Użytkownik może w każdej chwili zrezygnować z otrzymywania takich powiadomień poprzez ustawienia Serwisu, aplikacji mobilnej lub odpowiednie ustawienia w mediach społecznościowych.
W celu wysyłania powiadomień push przetwarzamy następujące dane:
Dane identyfikacyjne: imię i nazwisko Użytkownika.
Dane kontaktowe: numer telefonu Użytkownika, media społecznościowe, adres e-mail.
Dane demograficzne: informacje uzyskane z ustawień oraz interakcji Użytkownika z Serwisem, w tym płeć i wybrany język.
2.6. Podczas odwiedzania Serwisu (pliki cookie) lub tworzenia treści
Podczas wizyty Użytkownika w Serwisie Administracja Serwisu gromadzi różne informacje na temat jego aktywności na stronie. Może to obejmować adres IP, ustawienia przeglądarki, wybrany język, przeglądane strony oraz czas spędzony w Serwisie. Administracja Serwisu śledzi również, które linki są klikane przez Użytkownika, aby dostosować wygląd Serwisu do jego zainteresowań i ułatwić wybór produktów.
Podczas korzystania z Serwisu w przeglądarce i na urządzeniu Użytkownika zapisywane są pliki cookie, które Administracja Serwisu wykorzystuje do dalszego odczytu informacji. Bardziej szczegółowe informacje na temat plików cookie można znaleźć w osobnym rozdziale niniejszej Polityki.
Oprócz plików cookie, Administracja Serwisu przetwarza informacje dotyczące zachowania Użytkownika w Serwisie, jego adresu IP oraz dane udostępniane przez przeglądarkę, takie jak typ i wersja systemu operacyjnego oraz ustawienia językowe.
Serwis może również obsługiwać automatyczne logowanie do niektórych mediów społecznościowych Użytkownika. W tym celu na stronach Serwisu, w tym w publikacjach na blogu, mogą być używane wtyczki społecznościowe – przyciski do udostępniania treści. Umożliwia to Użytkownikowi dzielenie się informacjami na swoim profilu w mediach społecznościowych. W rezultacie na jego stronach w mediach społecznościowych oraz innych serwisach internetowych mogą być wyświetlane spersonalizowane oferty i reklamy powiązane z Serwisem.
Administracja Serwisu zapewnia również Użytkownikowi możliwość aktywnego uczestnictwa w Serwisie poprzez tworzenie treści w postaci recenzji produktów, gdzie może on podzielić się swoimi wrażeniami. Użytkownik może również zamieszczać komentarze pod wpisami na blogu. Tworzenie takiej treści nie wymaga posiadania konta. Recenzje i komentarze można podpisać dowolnym imieniem, wpisując je w odpowiednim polu.
Użytkownik ponosi odpowiedzialność za treści, które publikuje w Serwisie, dlatego Administracja Serwisu zaleca unikanie umieszczania danych osobowych lub informacji, które nie są przeznaczone do publicznego dostępu.
2.7. W przypadku kontaktu z Administracją Serwisu (składanie reklamacji) poprzez centrum obsługi klienta lub media społecznościowe
Jeśli Użytkownik zdecyduje się skontaktować z Administracją Serwisu za pośrednictwem centrum obsługi klienta przez telefon lub e-mail, przetwarzane będą zapisy rozmów telefonicznych, które mogą podlegać monitorowaniu, a także zapisy korespondencji e-mailowej.
W przypadku kontaktu Użytkownika za pośrednictwem strony lub profilu Administracji Serwisu w mediach społecznościowych przetwarzanie danych osobowych Użytkownika podlega politykom przetwarzania danych firmy, która jest właścicielem danej platformy społecznościowej.
Administracja Serwisu zwraca również uwagę, że niektóre strony internetowe mogą należeć do innych firm lub organizacji, które przetwarzają dane zgodnie z własną polityką prywatności i ochrony danych osobowych. Administracja Serwisu nie kontroluje takiego przetwarzania i nie ponosi odpowiedzialności za informacje, materiały, produkty czy usługi zamieszczone lub dostępne na zewnętrznych stronach internetowych.
2.8. W przypadku udziału w konkursie
Administracja Serwisu oferuje Użytkownikom możliwość udziału w promocjach i konkursach organizowanych na stronach Serwisu, w aplikacji mobilnej lub w profilach wybranych mediów społecznościowych. Pełny regulamin konkursów jest dostępny poprzez link na stronie internetowej lub załączony w mediach społecznościowych.
Informacje o zwycięzcach mogą być publiczne, co oznacza możliwość publikacji wybranych danych laureata na stronie internetowej lub w profilu w mediach społecznościowych. W przypadku kontaktu z Administracją Serwisu za pośrednictwem mediów społecznościowych przetwarzanie danych osobowych podlega politykom prywatności firmy będącej właścicielem danej platformy.
W przypadku udziału Użytkownika w konkursie Administracja Serwisu przetwarza następujące dane:
Dane identyfikacyjne: imię i nazwisko Użytkownika.
Dane kontaktowe: profil w mediach społecznościowych lub adres e-mail; w przypadku wygranej – adres zamieszkania, adres do fakturowania oraz numer telefonu niezbędny do dostarczenia Funduszu Nagród Promocji.
3. PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH (PODSTAWY PRAWNE)
Administracja Serwisu przetwarza dane osobowe Użytkowników na podstawie następujących podstaw prawnych zgodnie z Ogólnym rozporządzeniem o ochronie danych (GDPR):
3.1. Zgoda
Dane osobowe mogą być przetwarzane na podstawie dobrowolnej i jednoznacznej zgody Użytkownika. Zgodnie z art. 6(1)(a) GDPR zgoda stanowi podstawę prawną przetwarzania, jeśli Użytkownik dobrowolnie wyraził ją w określonych celach, które zostały jasno zdefiniowane. Przetwarzanie na podstawie zgody obejmuje:
Wysyłanie materiałów marketingowych: Administracja Serwisu prosi Użytkownika o zgodę na otrzymywanie ofert handlowych, w tym powiadomień reklamowych za pośrednictwem powiadomień push lub mediów społecznościowych. Użytkownik może w każdej chwili wycofać swoją zgodę, co spowoduje zaprzestanie wysyłania takich powiadomień.
Udział w programach lojalnościowych lub wydarzeniach: Zgoda jest również wymagana do zbierania danych w ramach programów lojalnościowych, rejestracji na wydarzenia i seminaria. Pozwala to Administracji Serwisu przetwarzać informacje dotyczące uczestnictwa Użytkownika w takich programach oraz przyznawać odpowiednie przywileje lub bonusy.
Użytkownik ma prawo w każdej chwili wycofać zgodę na przetwarzanie swoich danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych, które miało miejsce na podstawie tej zgody przed jej wycofaniem.
3.2. Wykonanie umowy
Zgodnie z art. 6(1)(b) GDPR przetwarzanie danych osobowych jest zgodne z prawem, jeśli jest niezbędne do wykonania umowy, której stroną jest Użytkownik, lub do podjęcia działań na jego żądanie przed zawarciem umowy. Oznacza to, że przetwarzanie danych odbywa się w celu:
Realizacji zamówień: Administracja Serwisu przetwarza dane osobowe w celu zapewnienia prawidłowej realizacji zamówienia, w tym jego złożenia, dokonania płatności, dostawy oraz zapewnienia wsparcia posprzedażowego.
Rejestracji Użytkownika: Przetwarzanie danych niezbędnych do utworzenia konta Użytkownika, w tym danych logowania, ustawień oraz możliwości personalizacji konta.
Obsługi klienta: W celu zapewnienia pełnej obsługi oraz realizacji umowy przetwarzanie danych może obejmować również komunikację z Użytkownikiem w sprawie jego zamówień lub udziału w programach lojalnościowych.
Podstawa ta jest niezbędna do wykonania zobowiązań Administracji Serwisu wobec Użytkownika jako klienta, co zapewnia prawidłową obsługę oraz realizację warunków sprzedaży.
3.3. Uzasadnione interesy
Zgodnie z art. 6(1)(f) GDPR przetwarzanie danych osobowych jest zgodne z prawem, jeśli jest niezbędne do realizacji uzasadnionych interesów, które są realizowane przez Administrację Serwisu lub osoby trzecie, pod warunkiem, że interesy te nie naruszają podstawowych praw i wolności Użytkownika wymagających ochrony danych. Uzasadnione interesy obejmują:
Zapewnienie ciągłości usług i bezpieczeństwa: Przetwarzanie danych pozwala Administracji Serwisu na zapewnienie stabilnego funkcjonowania Serwisu, ochronę przed potencjalnymi zagrożeniami cybernetycznymi oraz ochronę danych osobowych.
Analiza i doskonalenie usług: W celu świadczenia usług na najwyższym poziomie Administracja Serwisu przetwarza dane w celu analizy ruchu na stronie, ulepszania funkcjonalności oraz testowania nowych możliwości.
Wypełnianie zobowiązań prawnych: W niektórych przypadkach Administracja Serwisu musi przechowywać dane w celu spełnienia wymogów prawnych lub ochrony swoich praw i interesów majątkowych w przypadku roszczeń lub sporów.
Monitorowanie i zapobieganie oszustwom: Przetwarzanie danych pozwala na wykrywanie potencjalnych działań o charakterze oszukańczym oraz zapobieganie nadużyciom.
Przetwarzanie danych na podstawie uzasadnionych interesów odbywa się z poszanowaniem praw Użytkownika. Administracja Serwisu zapewnia ochronę danych oraz podejmuje wszelkie niezbędne środki w celu minimalizacji potencjalnego wpływu na prawa Użytkownika.
4. PROCEDURA GROMADZENIA, PRZETWARZANIA I WYKORZYSTYWANIA DANYCH OSOBOWYCH
4.1. Gromadzenie danych osobowych
Administracja Serwisu gromadzi dane osobowe Użytkowników wyłącznie w określonych celach. Gromadzenie odbywa się w następujący sposób:
Bezpośrednie podanie przez Użytkownika: Dane podawane przez Użytkownika podczas rejestracji, składania zamówienia, uczestnictwa w programach lojalnościowych lub innych aktywnościach w Serwisie.
Automatyczne gromadzenie danych: Dane zbierane automatycznie podczas wizyty w Serwisie, w tym pliki cookie, adres IP, informacje o przeglądarce, systemie operacyjnym itp.
Dane od stron trzecich: W przypadkach, gdy Użytkownik wchodzi w interakcję z mediami społecznościowymi, zewnętrznymi platformami lub aplikacjami, niektóre dane mogą być przekazywane Administracji Serwisu zgodnie z politykami prywatności tych platform.
4.2. Przetwarzanie danych osobowych
Przetwarzanie danych osobowych odbywa się w celu realizacji określonych celów, zgodnie z podstawami prawnymi opisanymi w GDPR oraz niniejszej Polityce. Administracja Serwisu przetwarza dane osobowe wyłącznie wtedy, gdy Użytkownik wyraził na to zgodę, jest to konieczne do wykonania umowy lub wynika z uzasadnionych interesów. Przetwarzanie obejmuje następujące etapy:
Przechowywanie: Dane są przechowywane w zabezpieczonych bazach danych przy użyciu technologii szyfrowania oraz ochrony przed nieautoryzowanym dostępem.
Analiza i wykorzystanie: Przetwarzanie danych w celu analizy zachowania Użytkownika w Serwisie, personalizacji treści, dostarczania odpowiednich ofert handlowych itp.
Udostępnianie: W razie konieczności i na podstawie odpowiednich podstaw prawnych dane mogą być przekazywane stronom trzecim (np. firmom kurierskim lub systemom płatności).
4.3. Wykorzystanie danych osobowych
Wykorzystanie danych osobowych odbywa się zgodnie z celem ich gromadzenia, określonym w rozdziale 1 Polityki, co obejmuje: świadczenie usług Użytkownikom w Serwisie, w tym realizację zamówień, przetwarzanie płatności, obsługę klienta; personalizację treści, komunikatów marketingowych oraz poprawę funkcjonowania Serwisu; ochronę praw i uzasadnionych interesów Administracji Serwisu oraz zapewnienie bezpieczeństwa.
5. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
Administracja Serwisu przetwarza dane osobowe Użytkowników przez określone okresy, wynikające z celu przetwarzania, zobowiązań umownych oraz obowiązujących przepisów prawa. Poniższe postanowienia regulują zasady przechowywania i przetwarzania danych osobowych:
5.1. Stosunki umowne
Dane osobowe Użytkownika są przetwarzane przez okres rejestracji w Serwisie i/lub aplikacji mobilnej (na podstawie Umowy Użytkownika), a także przez czas obowiązywania umowy kupna-sprzedaży lub umowy dostawy towaru. Przetwarzanie danych osobowych trwa do pełnego wykonania zobowiązań wynikających z umowy, w tym realizacji zamówienia, płatności, dostawy oraz obsługi gwarancyjnej (rozpatrywania reklamacji w okresie przydatności towaru).
5.2. Wykonywanie zobowiązań zgodnie z powszechnie obowiązującymi przepisami prawa
Zgodnie z obowiązującymi przepisami prawa Administracja Serwisu jest zobowiązana do przechowywania określonych danych osobowych przez co najmniej 10 (dziesięć) lat od daty wystawienia dokumentów księgowych (np. faktur) w celu realizacji zobowiązań podatkowych i księgowych.
5.3. Obsługa klienta i okres pogwarancyjny
Dane zebrane w celu obsługi Użytkownika są przechowywane przez okres trwania stosunków umownych oraz dodatkowy rok po upływie okresu gwarancji (przydatności) zakupionego towaru. Zapewnia to możliwość rozpatrzenia ewentualnych roszczeń lub sporów powstałych po sprzedaży.
5.4. Nagrania rozmów z centrum obsługi klienta
Dane uzyskane podczas kontaktu Użytkownika z centrum obsługi klienta, w tym nagrania rozmów telefonicznych, są przechowywane przez 3 (trzy) lata w celu zapewnienia odpowiedniej kontroli jakości obsługi oraz dokumentowania udzielonych konsultacji.
5.5. Zgoda na komercyjne powiadomienia push
Dane osobowe Użytkownika przetwarzane na podstawie zgody na otrzymywanie komercyjnych powiadomień push są przechowywane przez 3 (trzy) lata lub do momentu wycofania zgody. Użytkownik ma prawo wycofać zgodę w dowolnym momencie, po czym dane osobowe nie będą już wykorzystywane w tym celu.
5.6. Powiadomienia o dostępności produktu do zamówienia
W przypadku aktywacji funkcji powiadomienia o dostępności produktu dane są przetwarzane do momentu wysłania odpowiedniego powiadomienia, jednak nie dłużej niż przez jeden rok lub do momentu wycofania zgody przez Użytkownika.
5.7. Publikacja recenzji w Serwisie/aplikacji mobilnej
W przypadku przesłania przez Użytkownika recenzji produktu zgoda na przetwarzanie danych osobowych w celu publikacji recenzji obowiązuje przez 10 (dziesięć) lat lub do momentu jej wycofania.
5.8. Udział w konkursach, promocjach
Dane Użytkownika zgromadzone w związku z udziałem w konkursach i promocjach są przetwarzane i przechowywane przez 1 (jeden) rok w celu obsługi zgłoszeń oraz publikacji wyników.
5.9. Nagrania z kamer monitoringu
Jeśli Użytkownik odwiedza obiekt, w którym prowadzony jest monitoring wideo (TotisHub lub inne), nagrania są przechowywane przez 90 dni od daty ich wykonania w celach bezpieczeństwa.
5.10. Inne przypadki przetwarzania danych osobowych
W przypadku przetwarzania danych osobowych w innych celach czas ich przechowywania jest ustalany zgodnie z celem przetwarzania lub obowiązkowymi wymogami obowiązujących przepisów prawa.
Po upływie okresu przechowywania wszystkie dane osobowe są automatycznie usuwane lub anonimizowane zgodnie z wymaganiami GDPR.
6. ZAPEWNIENIE OCHRONY DANYCH OSOBOWYCH
Administracja Serwisu zapewnia ochronę danych osobowych Użytkowników poprzez przestrzeganie wysokich standardów bezpieczeństwa і wdrażanie środków technicznych oraz organizacyjnych zgodnie z artykułami 32-34 GDPR. Środki ochrony obejmują:
6.1. Środki techniczne
Szyfrowanie danych: wszystkie dane, zwłaszcza wrażliwe, są przechowywane w formie zaszyfrowanej w celu ochrony przed nieautoryzowanym dostępem.
Bezpieczne połączenie: komunikacja między urządzeniami Użytkowników i Serwisem odbywa się za pośrednictwem zabezpieczonego połączenia (HTTPS), co minimalizuje ryzyko przechwycenia danych.
Kontrola dostępu: dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy, którzy przeszli odpowiednie szkolenia w zakresie bezpieczeństwa danych.
6.2. Środki organizacyjne
Administracja Serwisu opracowuje i przestrzega polityk prywatności oraz zasad przetwarzania danych dla wszystkich procesów.
Dostęp do danych osobowych na podstawie zasady minimalizacji jest przyznawany jedynie pracownikom, którym jest to niezbędne do wykonywania obowiązków służbowych.
Administracja Serwisu przeprowadza regularne szkolenia i podnosi świadomość pracowników w zakresie standardów ochrony danych oraz wymogów GDPR.
6.3. Umowy z podmiotami trzecimi
Administracja Serwisu zawiera umowy z podmiotami trzecimi, które zapewniają bezpieczne przetwarzanie danych (np. systemy płatności, firmy kurierskie). Wszystkie podmioty trzecie muszą przestrzegać standardów GDPR oraz zapewniać poufność i ochronę danych Użytkowników.
6.4. Zarządzanie ryzykiem i przeciwdziałanie incydentom
Administracja Serwisu regularnie dokonuje oceny ryzyk związanych z przetwarzaniem danych osobowych i wdraża dodatkowe środki w celu ich minimalizacji.
Administracja Serwisu posiada procedury umożliwiające szybkie wykrywanie, analizowanie i reagowanie na potencjalne incydenty naruszenia danych.
W przypadku naruszenia bezpieczeństwa, które stanowi wysokie ryzyko dla praw i wolności Użytkownika, Administracja Serwisu zobowiązuje się powiadomić Użytkownika oraz organy nadzorcze w ciągu 72 godzin od wykrycia incydentu.
7. PRAWA UŻYTKOWNIKA W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH
Użytkownik posiada wszystkie prawa dotyczące swoich danych osobowych, przewidziane w Rozporządzeniu (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. (RODO) oraz w Ustawie o ochronie danych osobowych z dnia 10 maja 2018 r., dostępnej pod linkiem: https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20180001000/O/D20181000.pdf.
W szczególności Użytkownik ma prawo do:
Dostępu do swoich danych osobowych – uzyskania informacji, czy jego dane są przetwarzane, oraz dostępu do tych danych.
Sprostowania danych – żądania poprawienia lub uzupełnienia nieprawidłowych lub niekompletnych danych osobowych.
Usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia swoich danych osobowych w przypadkach określonych w art. 17 RODO, w szczególności, gdy dane nie są już niezbędne do celów, dla których zostały zebrane, lub gdy osoba wycofała zgodę na ich przetwarzanie i nie ma innych podstaw prawnych do ich dalszego przetwarzania.
Ograniczenia przetwarzania – żądania wstrzymania przetwarzania danych osobowych w określonych przypadkach, np. gdy Użytkownik kwestionuje prawidłowość danych lub wnosi sprzeciw wobec ich przetwarzania.
Sprzeciwu wobec przetwarzania – sprzeciwienia się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu administratora, w tym profilowania.
Przenoszenia danych – otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie umożliwiającym odczyt maszynowy oraz żądania przekazania ich innemu administratorowi.
Cofnięcia zgody na przetwarzanie danych – w dowolnym momencie, jeśli przetwarzanie opierało się na zgodzie Użytkownika.
Złożenia skargi do organu nadzorczego – wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO) w przypadku podejrzenia naruszenia przepisów o ochronie danych. Dane kontaktowe UODO: ul. Stawki 2, 00-193 Warszawa, tel. 22 531-03-00, e-mail: kancelaria@uodo.gov.pl, a także dostępne pod linkiem: https://uodo.gov.pl/.
Zautomatyzowanego podejmowania decyzji, w tym profilowania – uzyskania informacji o mechanizmie automatycznego przetwarzania danych i jego konsekwencjach, a także prawo do sprzeciwu wobec decyzji podejmowanych wyłącznie na podstawie zautomatyzowanego przetwarzania danych, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na Użytkownika.
Użytkownik może skorzystać ze swoich praw, kontaktując się z Administracją Serwisu za pomocą danych kontaktowych wskazanych w Polityce Prywatności.
Administracja Serwisu, przestrzegając wymogów prawnych, zapewnia Użytkownikowi szereg praw dotyczących przetwarzania jego danych osobowych. Prawa te obejmują:
7.1. Prawo dostępu
Użytkownik ma prawo zażądać informacji na temat przetwarzania swoich danych osobowych, w tym jakie dane są przetwarzane, w jakim celu, przez jaki okres, a także skąd pochodzą i komu są przekazywane. Użytkownik może również zażądać ustrukturyzowanego formatu elektronicznego przetwarzanych danych. Kopia danych jest udostępniana po odpowiedniej weryfikacji tożsamości na podstawie wniosku przesłanego do Inspektora Ochrony Danych Osobowych (dalej – „Inspektor”) na adres e-mail: gdpr@totispharma.com.
7.2. Prawo do sprostowania
Użytkownik ma prawo zażądać sprostowania swoich danych osobowych w przypadku ich nieprawidłowości lub niekompletności. Administracja Serwisu dokonuje niezbędnych zmian bez zbędnej zwłoki na podstawie wniosku przesłanego do Inspektora na adres e-mail: gdpr@totispharma.com.
7.3. Prawo do usunięcia
W określonych przypadkach Użytkownik może zażądać usunięcia swoich danych osobowych. Administracja Serwisu usunie lub zanonimizuje takie dane, jeśli nie ma już podstaw do ich przetwarzania lub jeśli ich przechowywanie jest prawnie niedozwolone. Jednak prawo to nie obejmuje danych osobowych, które są niezbędne do realizacji zobowiązań prawnych (np. dane dotyczące realizacji istniejącego zamówienia) lub do ochrony uzasadnionych interesów. Wniosek o usunięcie danych można złożyć do Inspektora na adres e-mail: gdpr@totispharma.com.
7.4. Prawo do ograniczenia przetwarzania
Użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych osobowych na określony czas. Prawo to można zrealizować poprzez przesłanie wniosku na adres Inspektora Ochrony Danych Osobowych: gdpr@totispharma.com.
7.5. Prawo do przenoszenia danych
Użytkownik ma prawo otrzymać swoje dane osobowe, które przekazał Administracji Serwisu na podstawie zgody, w ustrukturyzowanym formacie elektronicznym. Na żądanie Użytkownika Administracja Serwisu udostępni kopię tych danych. Aby otrzymać kopię, wystarczy przesłać wniosek na adres e-mail Inspektora: gdpr@totispharma.com.
7.6. Prawo do sprzeciwu wobec przetwarzania danych
Użytkownik ma prawo zgłosić sprzeciw wobec przetwarzania jego danych osobowych na podstawie uzasadnionego interesu Administracji Serwisu. W przypadku przetwarzania danych w celach marketingowych Administracja Serwisu niezwłocznie zaprzestanie takiego przetwarzania. W innych przypadkach przetwarzanie może zostać wstrzymane, jeśli sprzeciw Użytkownika przeważa nad uzasadnionymi interesami Administracji Serwisu. Sprzeciw można zgłosić, wysyłając wiadomość na adres e-mail: gdpr@totispharma.com.
7.7. Prawo do złożenia skargi
Użytkownik ma prawo złożyć skargę do właściwego organu nadzorczego, jeśli uważa, że jego dane osobowe są przetwarzane niezgodnie z prawem lub z naruszeniem obowiązujących przepisów.
Dane kontaktowe Prezesa Urzędu Ochrony Danych Osobowych (UODO):Adres: ul. Stawki 2, 00-193 Warszawa. Telefon: 22 531-03-00. E-mail: kancelaria@uodo.gov.pl Więcej informacji: https://uodo.gov.pl/.
8. PRZEKAZYWANIE DANYCH OSOBOWYCH STRONOM TRZECIM
W większości przypadków Administracja Serwisu przetwarza dane osobowe Użytkowników na własne potrzeby jako administrator danych. Oznacza to, że Administracja Serwisu samodzielnie określa cele gromadzenia i przechowywania danych osobowych, metody ich przetwarzania oraz odpowiada za ich właściwe opracowanie.
Przekazywanie danych osobowych stronom trzecim lub pośrednikom odbywa się wyłącznie w zakresie niezbędnym do realizacji umowy kupna-sprzedaży, w szczególności w celu przetwarzania płatności i dostawy zamówionych towarów, a także na podstawie uzasadnionego interesu lub po wcześniejszej zgodzie Użytkownika.
Dane osobowe mogą być przekazywane następującym podmiotom trzecim:
8.1. Spółki zależne i działy analityczne
Dane osobowe mogą być przekazywane spółkom zależnym oraz działom analitycznym w celu wspierania wewnętrznych procesów biznesowych, prowadzenia analiz oraz poprawy jakości świadczonych usług.
8.2. Realizacja umowy kupna-sprzedaży
W celu przetwarzania zamówień, zapewnienia terminowej dostawy towarów oraz świadczenia usług serwisowych dane osobowe mogą być przekazywane stronom trzecim na podstawie zobowiązań umownych.
8.3. Dostawcy usług płatniczych
Dane osobowe są przekazywane dostawcom usług płatniczych w celu przetwarzania płatności zgodnie z zamówieniem Użytkownika, w szczególności w celu zapewnienia bezpiecznych transakcji oraz przetwarzania danych płatniczych.
8.4. Firmy transportowe
W celu dostarczenia zamówionych towarów lub obsługi reklamacji dane osobowe mogą być przekazywane firmom logistycznym odpowiedzialnym za transport i dostawę zamówień Użytkowników.
8.5. Dostawcy towarów lub centra serwisowe
W przypadkach, gdy konieczne jest przetworzenie reklamacji dotyczących zamówionych towarów lub usług, dane osobowe są przekazywane dostawcom produktów lub do centrów serwisowych zajmujących się kwestiami związanymi z jakością towarów.
8.6. Partnerzy wysyłający komunikaty handlowe
Partnerzy realizujący wysyłkę komunikatów handlowych w imieniu Administracji Serwisu są zobowiązani do przestrzegania polityk prywatności i wykorzystywania danych osobowych wyłącznie w zakresie wyrażonej zgody Użytkownika.
8.7. Organizacje marketingowe
Dane mogą być przekazywane partnerom marketingowym w celu personalizacji ofert, optymalizacji treści reklamowych oraz wspierania funkcjonalności strony internetowej.
8.8. Media społecznościowe
W przypadku, gdy Użytkownik kontaktuje się z Administracją Serwisu za pośrednictwem mediów społecznościowych lub korzysta z wtyczek społecznościowych do udostępniania treści, jego dane osobowe mogą być przekazywane odpowiednim platformom zgodnie z ich politykami prywatności.
8.9. Dostawcy usług komunikacyjnych
Dane osobowe mogą być przekazywane dostawcom usług komunikacyjnych w celu zapewnienia kontaktu pomiędzy Użytkownikiem a działem obsługi klienta, co obejmuje przesyłanie wiadomości i udzielanie wsparcia informacyjnego.
8.10. Dostawcy technologii i usług chmurowych
Dane osobowe mogą być przekazywane dostawcom technologii i usług chmurowych, które zapewniają bezpieczne przechowywanie i przetwarzanie danych zgodnie z wymogami dotyczącymi ochrony prywatności i bezpieczeństwa.
8.11. Przedstawiciele prawni i finansowi
Dane osobowe mogą być przekazywane przedstawicielom prawnym i finansowym w celu obsługi dokumentacji podatkowej, windykacji należności lub realizacji innych zobowiązań prawnych.
8.12. Organy administracji publicznej
W przypadku konieczności ochrony praw Administracji Serwisu lub współpracy z organami ścigania dane osobowe mogą być przekazywane odpowiednim organom państwowym zgodnie z obowiązującymi przepisami prawa.
Jeśli podmioty trzecie wykorzystują dane osobowe Użytkownika we własnych celach, Administracja Serwisu nie ponosi odpowiedzialności za ich przetwarzanie. Takie przetwarzanie jest regulowane zgodnie z zasadami ochrony danych osobowych obowiązującymi w danej firmie lub organizacji.
9. GROMADZENIE I WYKORZYSTYWANIE INFORMACJI ZA POMOCĄ NASZYCH TECHNOLOGII (PLIKI COOKIE)
Administracja Serwisu może gromadzić informacje o interakcji Użytkownika z reklamami zamieszczonymi w Internecie, które mogą być wykorzystywane do dostarczania bardziej trafnych ogłoszeń, odpowiadających aktualnym zainteresowaniom Użytkownika. Proces ten nazywany jest "dopasowaniem zainteresowań", a poniżej znajdują się przykłady jego działania:
Na przykład, jeśli Użytkownik wchodzi w interakcję z reklamą (np. najeżdża kursorem na słowo kluczowe), Administracja Serwisu może wykorzystać dane o tej interakcji za pomocą plików cookie i innych technologii. Pozwala to analizować wizytę Użytkownika i dostarczać reklamy, które są dla niego bardziej istotne, interesujące i użyteczne.
Pliki cookie to małe pliki tekstowe umieszczane w przeglądarce odwiedzającego. Ułatwiają one korzystanie z naszego Serwisu, m.in. poprzez zapamiętywanie ustawień logowania oraz poprawę wygody użytkowania strony.
Pliki cookie to dane komputerowe, w szczególności pliki tekstowe, które są przechowywane na komputerze lub urządzeniu mobilnym Użytkownika podczas przeglądania naszego Serwisu. Zwykle zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania na urządzeniu końcowym oraz unikalny numer.
Podmiotem przetwarzającym dane zebrane za pomocą plików cookie jest administrator strony internetowej.
Pliki cookie są wykorzystywane w następujących celach:
Tworzenie anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają z Serwisu, np. jakie strony odwiedzają najczęściej, ile średnio czasu spędzają w Serwisie itp.
Utrzymanie sesji Użytkownika w Serwisie (po zalogowaniu), aby Użytkownik nie musiał ponownie wprowadzać loginu i hasła na każdej podstronie.
Śledzenie aktywności Użytkownika w Serwisie w celu dokładniejszego dostosowania treści reklamowych, np. ograniczenia wyświetlania reklam Użytkownikowi, który odwiedzał Serwis w ciągu ostatnich 30 dni, lub kierowania reklam do Użytkownika, który nie dokonał zakupu.
Administrator danych dostarczonych przez Klienta (oraz danych uzyskanych automatycznie) nie wykorzystuje żadnych czynników do oceny sytuacji ekonomicznej lub stanu zdrowia Klienta, jego osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji czy przemieszczania się.
Na Stronie internetowej stosowane są dwa rodzaje plików cookie:
Tymczasowe pliki cookie (sesyjne pliki cookie) – są umieszczane na czas korzystania z przeglądarki (sesji) i usuwane po jej zamknięciu.
Stałe pliki cookie – nie są usuwane po zamknięciu przeglądarki i pozostają na urządzeniu Użytkownika przez określony czas lub bezterminowo, w zależności od ustawień właściciela serwisu, albo do momentu ich ręcznego usunięcia przez Użytkownika.
Oprogramowanie do przeglądania Serwisu (przeglądarka internetowa) domyślnie umożliwia przechowywanie plików cookie na urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą zmienić swoje ustawienia w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookie, a także ich automatyczną blokadę. Szczegółowe informacje można znaleźć w sekcji pomocy lub dokumentacji przeglądarki internetowej.
Pliki cookie umieszczane na komputerze Użytkownika są przekazywane dostawcom usług analitycznych i przetwarzane za pomocą Google Analytics, GTM, Clarity Esputnik i Digital Ocean.
W odniesieniu do informacji o preferencjach Użytkownika gromadzonych przez sieć reklamową Google, Użytkownik może przeglądać i edytować zgromadzone dane za pomocą narzędzia: https://www.google.com/ads/preferences/.
W odniesieniu do informacji o preferencjach Użytkownika gromadzonych przez sieć reklamową Facebook, Użytkownik może przeglądać i edytować dane z plików cookie za pomocą narzędzia: https://www.facebook.com/about/privacy/update.
Retargeting behawioralny
Administracja Serwisu może stosować retargeting behawioralny, co pozwala jej oraz niektórym partnerom reklamowym na wyświetlanie reklam Użytkownikowi podczas odwiedzania stron internetowych w naszej sieci, na podstawie jego wcześniejszych interakcji z Serwisem (który może należeć lub nie należeć do naszej sieci).
Na przykład, jeśli Użytkownik odwiedził stronę internetową sklepu internetowego, może zobaczyć reklamę tego sprzedawcy w ramach usług naszej sieci, prezentującą produkty, które wcześniej przeglądał.
We wszystkich wymienionych przypadkach gromadzone i wykorzystywane informacje nie obejmują danych osobowych, takich jak imię, adres pocztowy, adres e-mail czy numer telefonu Użytkownika.
Dane zagregowane i nieosobowe dotyczące przeglądania stron internetowych i urządzenia Użytkownika mogą być wykorzystywane do innych celów, takich jak dostarczanie reklam, raportowanie, ocena skuteczności kampanii reklamowych, ich optymalizacja oraz inne działania operacyjne. Administracja Serwisu może łączyć dane o przeglądaniu stron z innymi informacjami (np. danymi demograficznymi) dostarczonymi przez inne organizacje w celu lepszego dostosowania reklam do odbiorców.
Jeśli Użytkownik chce zrezygnować z gromadzenia informacji na potrzeby reklamy opartej na zainteresowaniach, może zgłosić to na adres gdpr@totispharma.com.
Po rezygnacji w przeglądarce Użytkownika zostanie zapisany plik cookie blokujący, który uniemożliwi Administracji Serwisu zbieranie danych do personalizacji reklam. Jednak Administracja Serwisu nadal może gromadzić pewne dane na potrzeby podstawowego wyświetlania reklam oraz innych celów, takich jak liczenie liczby kliknięć na określone słowo kluczowe.
Podstawa prawna gromadzenia i wykorzystywania danych osobowych:
(a) Zgoda – Administracja Serwisu nie będzie umieszczać plików cookie w przeglądarce Użytkownika bez jego zgody. W takim przypadku Użytkownik nadal będzie otrzymywał reklamy, ale wyłącznie w sposób kontekstowy, czyli dopasowane do treści oglądanej strony.
(b) Uzasadnione interesy – w szczególności interesy Administracji Serwisu związane z dostarczaniem, ulepszaniem i dostosowywaniem technologii do potrzeb klientów i partnerów biznesowych oraz z dostarczaniem trafnych reklam i treści, pod warunkiem, że interesy te nie przeważają nad interesami lub podstawowymi prawami Użytkownika wymagającymi ochrony danych osobowych.
Dane są przetwarzane głównie w Europejskim Obszarze Gospodarczym (EOG). Jednakże, jako firma o zasięgu międzynarodowym, Administracja Serwisu może w niektórych przypadkach przekazywać dane poza EOG. W takich sytuacjach dane są pseudonimizowane, aby uniemożliwić ich powiązanie z konkretnym Użytkownikiem.
10. SKONTAKTUJ SIĘ Z NAMI
Jeśli masz jakiekolwiek pytania, uwagi lub wnioski dotyczące Polityki prywatności i przetwarzania danych osobowych, możesz w każdej chwili skontaktować się z Inspektorem Ochrony Danych Osobowych pod adresem e-mail: gdpr@totispharma.com. Wniosek zostanie rozpatrzony bez zbędnej zwłoki, nie później niż w ciągu 30 (trzydziestu) dni.
W wyjątkowych przypadkach, w zależności od stopnia skomplikowania zapytania, ten termin może zostać przedłużony o kolejne dwa miesiące. Administracja Serwisu poinformuje Użytkownika o ewentualnym opóźnieniu wraz z uzasadnieniem przyczyn.
Możesz również skontaktować się z nami pod poniższym adresem lub poprzez centrum obsługi klienta.
Dane kontaktowe:
SITOT CAPITAL Sp. z o.o.
ul. FRANCISZKAŃSKA, nr.3, lok. 35, miejsc. WARSZAWA, kod pocztowy 00-233, kraj POLSKA
Centrum obsługi klienta: 0800 20 15 15 lub info@totispharma.com