Ochrona informacji prywatnych dotyczących Użytkowników strony internetowej https://samo-zdrowie.pl (zwanej dalej „Stroną”) stanowi kwestię priorytetową dla Administratora, w związku z czym podejmowane są wszelkie niezbędne środki techniczne i organizacyjne zapewniające bezpieczeństwo podczas korzystania ze Strony.

Uprzejmie prosimy o zapoznanie się z treścią niniejszego dokumentu (zwanego dalej „Polityką Prywatności”), którego celem jest przedstawienie zasad przetwarzania danych osobowych podczas korzystania ze Strony. Każdorazowe korzystanie ze Strony oznacza akceptację postanowień niniejszej Polityki Prywatności, stąd zalecamy zapoznanie się z jej treścią przy każdym wejściu na Stronę.

Niniejsza Polityka Prywatności określa w szczególności: zasady kontaktu z Administratorem – firmą NATURBIOMED SP. Z O.O. z siedzibą w Krakowie, adres: ul. Rynek Dębnicki 13, 30-319 Kraków, województwo małopolskie, wpisaną do Krajowego Rejestru Sądowego pod numerem KRS: 0000578712, posiadającą NIP: 6762493984, REGON: 362633970 (zwaną dalej „Administratorem”), zasady gromadzenia, przechowywania i przetwarzania danych osobowych, źródła pozyskiwania danych osobowych, zakres oraz cel przetwarzania danych osobowych, okres przetwarzania danych osobowych oraz uprawnienia podmiotów danych dotyczące ich danych osobowych.

Rozwiązania stosowane przez Administratora są zgodne z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych Osobowych), dalej jako „RODO”.

Definicje

Termin Definicja
Polityka Prywatności Niniejszy dokument określający zasady przetwarzania danych osobowych przez Administratora
Administrator NATURBIOMED SP. Z O.O. z siedzibą w Krakowie, adres: ul. Rynek Dębnicki 13, 30-319 Kraków, województwo małopolskie, wpisana do Krajowego Rejestru Sądowego pod numerem KRS: 0000578712, NIP: 6762493984, REGON: 362633970
Sklep Internetowy Serwis internetowy prowadzony przez Administratora, dostępny pod adresem https://samo-zdrowie.pl/
Użytkownik Osoba fizyczna działająca we własnym imieniu lub w imieniu i na rzecz osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, której przepisy szczególne przyznają zdolność prawną, która korzysta ze Sklepu Internetowego poprzez przeglądanie witryny internetowej lub przekazanie swoich danych osobowych w celu rejestracji Konta Indywidualnego, złożenia zamówienia lub subskrypcji Newslettera
Konto Indywidualne Wyodrębniona część Sklepu Internetowego przypisana indywidualnie do Użytkownika po dokonaniu rejestracji, oznaczona indywidualnym identyfikatorem (loginem) i hasłem, umożliwiająca korzystanie z rozszerzonych funkcjonalności Sklepu Internetowego
Formularz Zamówienia Elektroniczny formularz dostępny w Sklepie Internetowym, umożliwiający złożenie zamówienia i określenie warunków umowy sprzedaży, który wymaga podania następujących danych: imię, nazwisko, adres e-mail, adres dostawy, kod pocztowy, miasto, kraj oraz opcjonalnie płeć, firmę, NIP UE, numer telefonu
Rejestracja Konta Procedura utworzenia Konta Indywidualnego w Sklepie Internetowym poprzez wypełnienie formularza rejestracyjnego, w którym Użytkownik podaje następujące dane osobowe: imię, nazwisko, adres e-mail oraz hasło
Logowanie do Konta Indywidualnego Procedura uzyskania dostępu do Konta Indywidualnego po uprzednim dokonaniu Rejestracji, wymagająca podania następujących danych osobowych: adres e-mail oraz hasło
Formularz Kontaktowy Elektroniczny formularz dostępny na Stronie w zakładce „Kontakt”, przeznaczony do komunikacji z Administratorem w celu uzyskania informacji o produktach, złożonych zamówieniach lub zgłoszenia problemów technicznych, wymagający podania adresu e-mail
Usługi Działania Administratora podejmowane w następstwie przekazania danych osobowych przez Użytkownika obejmujące: dystrybucję Newslettera, realizację umowy sprzedaży, prowadzenie Konta Indywidualnego lub odpowiedź na zapytanie dotyczące produktów, zamówień lub problemów technicznych
Newsletter Elektroniczny biuletyn informacyjny zawierający informacje o nowościach i promocjach w Sklepie Internetowym, na którego otrzymywanie Użytkownik wyraził zgodę poprzez przekazanie swojego imienia oraz adresu e-mail

1. Postanowienia wstępne

  1. Podmiotem prowadzącym Sklep Internetowy jest Administrator.
  2. Niniejsza Polityka Prywatności obowiązuje od dnia 10.01.2022 r. i określa zasady kontaktu z Administratorem, zasady gromadzenia, przechowywania i przetwarzania danych osobowych, w tym danych wprowadzonych przez Użytkowników za pośrednictwem Sklepu Internetowego podczas wypełniania Formularza Zamówienia oraz w procesie Rejestracji Konta, źródła pozyskiwania danych osobowych, zakres oraz cel przetwarzania danych osobowych, okres przetwarzania danych osobowych oraz uprawnienia podmiotów danych w zakresie ich danych osobowych.
  3. Postanowienia niniejszej Polityki Prywatności nie mają zastosowania do osób poniżej 16 roku życia. Administrator nie gromadzi świadomie danych osobowych takich osób.
  4. W ramach Sklepu Internetowego mogą występować odnośniki do zewnętrznych witryn internetowych, wtyczek lub aplikacji należących do podmiotów trzecich. Aktywacja tych odnośników lub wyrażenie zgody na połączenie spowoduje przekazanie danych Użytkownika (adresu IP i identyfikatora przeglądarki) do administratora danej witryny, który staje się współadministratorem danych osobowych Użytkownika w tym zakresie (zgodnie z orzeczeniem Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-40/17). Po opuszczeniu Sklepu Internetowego, zaleca się zapoznanie z polityką prywatności każdej odwiedzanej witryny.
  5. Akceptacja niniejszej Polityki Prywatności przez Użytkownika oznacza, że zapoznał się on z jej treścią, akceptuje jej warunki oraz zobowiązuje się do ich przestrzegania.

2. Pliki cookies

  1. Strona wykorzystuje „Pliki cookies”. Po wejściu na Stronę Użytkownik otrzymuje komunikat informujący o wykorzystywaniu przez Stronę Plików cookies. Komunikat jest widoczny do momentu zaakceptowania przez Użytkownika informacji o wykorzystywaniu Plików cookies, co następuje poprzez aktywację przycisku „Akceptuję”.
  2. Szczegółowe informacje dotyczące Plików cookies, wyjaśniające ich istotę oraz sposób wykorzystania przez Stronę, są dostępne po kliknięciu przycisku „Polityka plików cookies” wyświetlanego wraz z komunikatem o wykorzystywaniu Plików cookies oraz w zakładce „Polityka Plików cookies” dostępnej na Stronie.

3. Dane osobowe

  1. Danymi osobowymi są informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Danymi osobowymi nie są dane zanonimizowane w sposób uniemożliwiający identyfikację osoby, której dane dotyczą.
  2. Administratorem danych osobowych pozyskiwanych od Użytkowników jest Administrator.
  3. Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa oraz z uwzględnieniem zasad rzetelności, przejrzystości, adekwatności, celowości i minimalizacji danych.
  4. Administrator nie gromadzi ani nie przetwarza danych osobowych Użytkowników w celu ich przekazania lub sprzedaży podmiotom zewnętrznym dla celów marketingowych. Administrator nie prowadzi również komunikacji marketingowej w imieniu podmiotów trzecich.
  5. Administrator może gromadzić, przetwarzać, przechowywać i przekazywać różne kategorie danych osobowych Użytkowników, które zostały pogrupowane w następujący sposób:
Kategoria danych Zakres danych
Dane Identyfikacyjne Imię, nazwisko, płeć, data urodzenia, nazwa użytkownika lub inny podobny identyfikator
Dane Kontaktowe Adres korespondencyjny, adres dostawy, adres poczty elektronicznej, numer telefonu
Dane Przedsiębiorcy Firma (nazwa), numer identyfikacji podatkowej (NIP UE)
Dane Transakcyjne Informacje o realizowanych transakcjach i dokonanych płatnościach
Dane Techniczne Adres IP, dane logowania, typ i wersja przeglądarki, ustawienia strefy czasowej i lokalizacji, rodzaje i wersje wtyczek, system operacyjny oraz inne technologie wykorzystywane przez urządzenia, za pomocą których Użytkownik korzysta ze Strony
Dane Konta Nazwa użytkownika, hasło, historia zamówień, produkty dodane do listy życzeń oraz produkty porównywane
Dane Użytkowania Informacje dotyczące sposobu korzystania ze Strony oraz rodzaju wykorzystywanych Usług
Dane Marketingowe i Komunikacyjne Preferencje Użytkownika w zakresie otrzymywania od Administratora informacji handlowych i komunikacji

Podczas korzystania ze Strony przez Użytkownika, może ona automatycznie pobierać Dane Techniczne dotyczące urządzeń Użytkownika oraz jego aktywności i zachowań w sieci. Administrator gromadzi te dane osobowe za pośrednictwem plików cookies oraz innych technologii, zgodnie z „Polityką Plików cookies” dostępną na Stronie.

4. Cel oraz podstawa przetwarzania danych osobowych

  1. W przypadku przekazania przez Użytkownika danych osobowych, zostaną one wykorzystane zgodnie z celem ich przekazania. Poniżej przedstawiamy wyszczególnienie celów/czynności przetwarzania danych osobowych według kategorii tych danych, przyporządkowanych do podstaw prawnych przetwarzania danych osobowych.
Cel/czynność przetwarzania Kategorie danych osobowych Podstawa prawna przetwarzania
Utworzenie Konta Indywidualnego Dane Identyfikacyjne
Dane Kontaktowe		 Art. 6 ust. 1 lit. b RODO – zawarcie i wykonanie umowy
Realizacja zamówienia Dane Identyfikacyjne
Dane Kontaktowe
Dane Przedsiębiorcy
Dane Konta		 Art. 6 ust. 1 lit. b RODO – zawarcie i wykonanie umowy
Świadczenie usługi Newslettera Dane Identyfikacyjne
Dane Kontaktowe		 Art. 6 ust. 1 lit. b RODO – zawarcie i wykonanie umowy
Art. 6 ust. 1 lit. a RODO – zgoda na przesyłanie informacji handlowych drogą elektroniczną oraz zgoda na marketing bezpośredni za pomocą telekomunikacyjnych urządzeń końcowych
Zarządzanie relacjami z Użytkownikiem:
  • Informowanie o zmianach w regulaminach i politykach
  • Przesyłanie próśb o ocenę lub wypełnienie ankiety
 Dane Identyfikacyjne
Dane Kontaktowe
Dane Konta
Dane Marketingowe i Komunikacyjne		 Art. 6 ust. 1 lit. b RODO – wykonanie umowy
Art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego
Art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (posiadanie aktualnych danych oraz analiza sposobu korzystania z usług przez użytkowników)
Zarządzanie oraz zapewnienie bezpieczeństwa systemów informatycznych (diagnostyka, utrzymanie systemu, analiza danych, testowanie, zarządzanie serwerem oraz hosting) Dane Identyfikacyjne
Dane Kontaktowe
Dane Techniczne		 Art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (prowadzenie działalności, zarządzanie procesami informatycznymi, zapewnienie bezpieczeństwa sieci, zapobieganie oszustwom)
Art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego
Optymalizacja zawartości Strony oraz kampanii reklamowych, analiza efektywności działań marketingowych Dane Identyfikacyjne
Dane Kontaktowe
Dane Konta
Dane Użytkowania
Dane Marketingowe i Komunikacyjne
Dane Techniczne		 Art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (analiza sposobu korzystania z usług przez użytkowników, rozwój i poprawa jakości usług, tworzenie strategii marketingowych)
Obsługa zapytań Użytkowników dotyczących produktów, zamówień lub problemów technicznych Dane Kontaktowe Art. 6 ust. 1 lit. b RODO – działania przed zawarciem umowy
Art. 6 ust. 1 lit. b RODO – wykonanie umowy
Przekazanie danych do podmiotów prowadzących zewnętrzne witryny internetowe, wtyczki lub aplikacje, do których odnośniki znajdują się na Stronie Dane Techniczne Art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (możliwość przekierowania Użytkowników do profilów Sklepu Internetowego w mediach społecznościowych)
  1. Podanie danych osobowych jest dobrowolne, jednakże odmowa wyrażenia zgody na przetwarzanie danych osobowych uniemożliwi Rejestrację Konta oraz realizację zamówień.
  2. Jedną z metod przetwarzania danych osobowych przez Administratora jest profilowanie. Administrator może wykorzystywać Dane Identyfikacyjne, Kontaktowe, Techniczne, Użytkowania oraz Konta w celu tworzenia profili preferencji Użytkowników, co umożliwia dostosowanie oferowanych usług i treści do indywidualnych potrzeb Użytkowników. Na tej podstawie Administrator może dokonywać selekcji oferowanych Usług pod kątem ich adekwatności dla poszczególnych Użytkowników.

5. Udostępnianie danych osobowych oraz transfery międzynarodowe

  1. W celach wskazanych w paragrafie poprzedzającym Administrator może udostępniać dane osobowe Użytkowników zewnętrznym podmiotom trzecim, takim jak firmy kurierskie, marketingowe, księgowe, informatyczne, świadczące usługi hostingowe lub cloudcomputing, operatorom portali społecznościowych, a także organom administracji publicznej, w tym organom podatkowym i innym organom państwowym w Rzeczypospolitej Polskiej.
  2. W przypadku wyboru przez Użytkownika płatności za pośrednictwem systemu Blik lub systemu Tpay, jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce Krajowy Integrator Płatności SA z siedzibą w Poznaniu, adres: ul. Św. Marcin 73/6, 61-808 Poznań, KRS: 0000412357, NIP: 7773061579, REGON: 300878437, która w tym zakresie staje się administratorem danych osobowych Użytkownika.
  3. Administrator wymaga od wszystkich podmiotów trzecich zapewnienia odpowiednich środków bezpieczeństwa w odniesieniu do danych osobowych Użytkowników oraz przetwarzania ich zgodnie z obowiązującymi przepisami prawa. Administrator nie zezwala swoim podwykonawcom na wykorzystywanie danych osobowych Użytkowników do własnych celów oraz umożliwia przetwarzanie danych wyłącznie w określonych celach i zgodnie z instrukcjami Administratora.
  4. W związku z korzystaniem z usług zewnętrznych dostawców, np. w zakresie wsparcia teleinformatycznego, dane osobowe Użytkowników mogą być przekazywane poza terytorium Europejskiego Obszaru Gospodarczego (EOG). W takich przypadkach Administrator gwarantuje analogiczny poziom ochrony tych danych, poprzez zastosowanie co najmniej jednego z poniższych środków ochrony:
    1. Przekazanie danych osobowych do państw, które według decyzji Komisji Europejskiej zapewniają adekwatny poziom ochrony danych osobowych;
    2. Wdrożenie standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, zapewniających taki sam poziom ochrony jak w Unii Europejskiej.

6. Bezpieczeństwo danych

  1. Administrator przetwarza dane osobowe Użytkowników z zachowaniem wszystkich wymaganych zasad bezpieczeństwa, zgodnie z obowiązującymi przepisami prawa. Administrator wdrożył niezbędne środki techniczne i organizacyjne w celu ochrony danych przed przypadkową utratą, nieuprawnionym dostępem lub wykorzystaniem, modyfikacją lub ujawnieniem. Administrator ogranicza dostęp do danych osobowych do pracowników, współpracowników, usługodawców i innych podmiotów trzecich, których dostęp do tych danych jest niezbędny z punktu widzenia prowadzonej działalności gospodarczej. Podmioty te przetwarzają dane osobowe wyłącznie zgodnie z instrukcjami Administratora i podlegają obowiązkowi zachowania poufności.
  2. Administrator wdrożył odpowiednie procedury postępowania w przypadku podejrzenia naruszenia ochrony danych osobowych. Administrator powiadomi Użytkowników oraz właściwy organ nadzorczy o naruszeniu, gdy będzie do tego prawnie zobowiązany.

7. Okres przetwarzania danych

  1. Dane osobowe Użytkowników będą przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celów, dla których zostały zgromadzone (tj. czas niezbędny do realizacji zamówienia, prowadzenia Konta Indywidualnego), chyba że obowiązek dłuższego przechowywania wynika z konieczności wypełnienia ciążących na Administratorze obowiązków prawnych, księgowych lub sprawozdawczych oraz przez okres niezbędny do dochodzenia roszczeń wynikający z przepisów Kodeksu cywilnego.
  2. Dane osobowe przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych będą przechowywane przez okres 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  3. W określonych okolicznościach Użytkownicy mogą zażądać usunięcia swoich danych osobowych, zgodnie z procedurą określoną w § 9 niniejszej Polityki Prywatności.
  4. W określonych okolicznościach Administrator może dokonać anonimizacji danych osobowych Użytkowników (uniemożliwiającej identyfikację osób, których dane dotyczą) dla celów badawczych i statystycznych, co umożliwia przechowywanie takich danych przez czas nieokreślony, bez obowiązku informowania o tym Użytkowników.

8. Prawa Użytkowników związane z ochroną danych osobowych. Skarga do organu nadzorczego (kontynuacja)

  1. Administrator bez zbędnej zwłoki – a w każdym przypadku w terminie miesiąca od otrzymania żądania – udziela Użytkownikowi, który złożył jedno z żądań wymienionych w niniejszym paragrafie, informacji o działaniach podjętych w związku z żądaniem, ewentualnym przedłużeniu terminu rozpatrzenia żądania z uwagi na jego charakter lub liczbę żądań, powodach niepodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego i skorzystania ze środków ochrony prawnej przed sądem.
  2. Realizacja praw, o których mowa powyżej, jest nieodpłatna, jednakże Administrator zastrzega sobie możliwość naliczenia rozsądnej opłaty w przypadku, gdy przedstawione żądanie lub żądania mają charakter oczywiście bezzasadny, nadmierny lub powtarzający się. W takich przypadkach Administrator może również odmówić spełnienia żądania.
  3. W celu realizacji poszczególnych żądań, Administrator może zażądać od Użytkownika dodatkowych informacji niezbędnych do weryfikacji jego tożsamości i zapewnienia bezpieczeństwa danych. Stanowi to środek bezpieczeństwa mający na celu zagwarantowanie, że dane osobowe nie zostaną ujawnione osobom nieupoważnionym.
  4. Użytkownik, którego dane osobowe są przetwarzane przez Administratora, ma prawo do wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim:
  • swojego zwykłego pobytu,
  • swojego miejsca pracy, lub
  • miejsca domniemanego naruszenia,

jeżeli sądzi, że przetwarzanie danych osobowych jego dotyczących narusza przepisy RODO.

9. Odpowiedzialność Administratora oraz zgłoszenie reklamacyjne

  1. Administrator, działając z należytą starannością, dokłada wszelkich starań, aby zapewnić prawidłowe funkcjonowanie Strony, jednakże nie ponosi odpowiedzialności za techniczne ograniczenia w możliwości korzystania ze Strony wynikające ze stanu technicznego Sprzętu Użytkownika oraz powstałe w związku z awarią infrastruktury telekomunikacyjnej (połączenia internetowego), z której korzysta Użytkownik.
  2. Administrator uprzejmie prosi o zgłaszanie wszelkich nieprawidłowości związanych z funkcjonowaniem Strony na następujący adres poczty elektronicznej: office@zawszenaturalnie.pl.
  3. Administrator rozpatruje zgłoszenia reklamacyjne, o których mowa w ustępie poprzedzającym niniejszego paragrafu, w terminie 14 dni od dnia ich otrzymania, informując Użytkownika o pozytywnym lub negatywnym rozpatrzeniu reklamacji, każdorazowo wskazując uzasadnienie podjętej decyzji.
  4. Użytkownik jest również uprawniony do skorzystania z pozasądowych metod rozwiązywania sporów. W przypadku sporu z udziałem Konsumenta, pozasądowemu jego rozwiązaniu może służyć platforma internetowa ODR, która jest dostępna pod adresem: http://ec.europa.eu/consumers/odr/.

10. Postanowienia końcowe, zmiana Polityki Prywatności, zgłoszenia zmian

  1. Administrator zastrzega sobie prawo do wprowadzania zmian do niniejszej Polityki Prywatności, która to zmiana wchodzi w życie z dniem publikacji na Stronie zaktualizowanej wersji Polityki Prywatności. O wszelkich istotnych zmianach Polityki Prywatności Użytkownicy zostaną poinformowani poprzez wyświetlenie stosownego komunikatu na Stronie.
  2. Dane kontaktowe Administratora zostały wskazane w tabeli definicji zawartej w niniejszej Polityce Prywatności.
  3. We wszelkich kwestiach związanych z przetwarzaniem danych osobowych przez Administratora, prosimy o kontakt za pośrednictwem adresu poczty elektronicznej: office@zawszenaturalnie.pl lub numerów telefonów wskazanych na Stronie.