Dane Osobowe

POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH
z dnia 7 stycznia 2019 r.

Mając na uwadze ochronę prywatności użytkowników usług świadczonych w Serwisie pod adresem: www.ziko.pl oraz www.zikoapteka.pl wprowadzono niniejszą politykę prywatności danych osobowych.

1. Nazwa i dane kontaktowe administratora danych.

Administratorem danych osobowych jest Ziko Apteka Spółka z o.o, ul. Legnicka 5, 31-216 Kraków. Osoba, której dane dotyczą może skontaktować się z administratorem danych osobowych za pomocą email: biuro@ziko.pl

2. Dane kontaktowe Inspektora Ochrony Danych.

Administrator danych osobowych powołał Inspektora Ochrony Danych (IOD) – Panią Sylwię Templin-Świtała w celu nadzorowania przestrzegania przepisów o ochronie danych. Kontakt z IOD jest możliwy za pomocą email: daneosobowe@ziko.pl

3. Kogo dotyczy ta polityka prywatności?

Niniejsza polityka prywatności dotyczy wszystkich osób korzystających z Serwisu i usług świadczonych w domenie www.ziko.pl oraz www.zikoapteka.pl w szczególności:

• osób kontaktujących się z administratorem danych, w tym za pośrednictwem formularza kontaktowego umieszczonego na stronie www lub za pomocą adresu e-mail, telefonu,
• osób przesyłających tą drogą do administratora danych swoje CV i list motywacyjny w ramach aktualnej rekrutacji lub na cele rekrutacji przyszłych (jeśli osoba wyrazi taką zgodę) – dane kandydata zostają wówczas przekazane do Działu Personalnego,
• osób zamawiających usługę bezpłatnej subskrypcji (newsletter).

4. Najważniejsze pojęcia:

1. Administrator Danych Osobowych (ADO) – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce rozumie się przez to: Ziko Apteka Spółka z o.o, ul. Legnicka 5, 31-216 Kraków.
2. Inspektor Ochrony Danych (IOD) – osoba fizyczna powołana w celu nadzorowania przepisów ochrony danych w podmiocie, w którym została powołana. W pkt 2 powyżej (Dane kontaktowe IOD) dostępne są dane kontaktowe Inspektora powołanego w Ziko Apteka Spółka z o.o.
3. RODO – Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane także Ogólnym rozporządzeniem o ochronie danych. RODO obowiązuje od 25 maja 2018 r.
4. Serwis – serwis internetowy dostępny pod adresem www.ziko.pl oraz www.zikoapteka.pl za pośrednictwem którego osoba może kontaktować się z administratorem danych (formularz kontaktowy, adres e-mail, telefon), zgłosić udział w rekrutacji, etc.
5. Użytkownik lub osoba, której dane dotyczą – osoba fizyczna, która kontaktuje się z administratorem danych, zapisuje się na newsletter, zawiera umowę cywilnoprawną z administratorem, etc., , której dane są przetwarzane przez Ziko Apteka Spółka z o.o. w celach określonych w pkt 5 poniżej (Cele przetwarzania danych),
6. Ustawa – Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, na podstawie której dozwolone jest przesyłanie informacji handlowych i marketingowych drogą elektroniczną (e-mail, czy SMS) wyłącznie tym Użytkownikom, którzy wyrazili na to swoją zgodę.

5. Cele przetwarzania danych.

Dane osobowe użytkownika mogą być przetwarzane w takich celach, jak:

• udzielenia odpowiedzi na zadane pytanie poprzez formularz kontaktowy dostępny na stronie lub zawarcia umowy z osobą, której dane dotyczą – przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit b) RODO – jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, w tym przed zawarciem umowy,
• rekrutacja na stanowiska pracy prowadzone przez administratora danych, jeśli osoba zgłosiła swoje zainteresowanie przez stronę www, e-mail,
• wysyłka newslettera i związanych z nim informacji handlowych i marketingowych drogą elektroniczną – przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) RODO oraz art. 10 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną – gdy osoba, której dane dotyczą wyraziła na to swoją dobrowolną zgodę. Administrator wysyła newsletter wyłącznie osobom, które potwierdziły swoją subskrypcję i wyraziły chęć otrzymywania informacji handlowych, marketingowych.
• marketingu własnych produktów i usług – przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą,
• dochodzenie i obrona praw i roszczeń administratora danych, osoby, której dane dotyczą lub osoby trzeciej – przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

6. W jaki sposób pozyskiwane są dane osobowe?

Dane osobowe gromadzone są bezpośrednio od osób, których dane dotyczą, tj. w szczególności poprzez wypełnienie formularza na stronie w celu:
• wysłania zapytania przez formularz,
• zapisu na newsletter,
• wysłania CV/listu motywacyjnego.

7. Jakie dane osobowe mogą być przetwarzane?

Administrator danych przetwarza dane niezbędne do świadczenia usług, tj.:

• w przypadku złożenia zapytania przez formularz kontaktowy wymagane jest podanie takich danych, jak: imię, adres e-mail. Osoba może także podać opcjonalnie: firmę, numer telefonu, a także inne dane podane dobrowolnie przez osobę w temacie lub treści wiadomości lub podczas kontaktu w danej sprawie,
• w przypadku zamówienia newslettera wymagany jest adres poczty elektronicznej,
• w przypadku wysłania CV/listu motywacyjnego na umieszczoną na stronie ofertę pracy – dane określone w przepisach Kodeksu pracy, które są niezbędne do przeprowadzenia rekrutacji, podanie dodatkowych danych przez kandydata jest dobrowolne,
• w przypadku zawarcia umowy – dane identyfikacyjne i adresowe.

8. Czy podanie danych jest wymagane?

Podanie danych jest niezbędne dla realizacji ww. celów. Brak podania wymaganych danych to uniemożliwia. W przypadku zamówienia newslettera lub przesłania dodatkowych danych w CV/liście motywacyjnym podanie danych jest dobrowolne.

9. Jak długo będą przetwarzane dane osobowe?

Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.

• do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą (np. newsletter),
• przez 6 miesięcy – jeśli osoba zgłasza chęć udziału w rekrutacji,
• przez okres niezbędny do realizacji umowy i jej dokumentowania, a w tym: przez okres wynikający z innych obowiązków nałożonych przez przepisy prawa, jak wystawienie rachunku lub faktury – dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
• przez okres niezbędny do realizacji praw i roszczeń administratora danych lub osoby, której dane dotyczą, jak okres gwarancji i/lub rękojmi, okresy przedawnienia roszczeń.

10. Jakie prawa przysługują osobie, której dane dotyczą?

Osobie, której dane dotyczą przysługuje:

• prawo dostępu do treści danych i ich sprostowania,
• prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem. W przypadku odwołania zgody na wysyłkę newslettera osoba może skorzystać z opcji wypisania się, dostępnej w stopce każdej wiadomości,
• prawo do usunięcia danych (bycia zapomnianym), o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony okres czasu,
• prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób zautomatyzowany,
• prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, a także ograniczenia przetwarzania,
• prawo do niepodlegania automatycznego profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
• prawo do kontroli przetwarzania danych i informacji na temat tego, czy kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
• prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.

W celu realizacji powyższych praw osoby, której dane dotyczą może się skontaktować z administratorem danych osobowych.

11. Czy dane mogą zostać przekazane innym odbiorcom danych?

Dane mogą zostać powierzone innym podmiotom w celu wykonania określonych usług na zlecenie administratora danych, a zwłaszcza podmiotom realizującym usługi hostingu strony www, serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, automatyzacji newslettera.
Dane mogą zostać także udostępnione podmiotom wspierającym z administratorem danych, jak podmiotom realizującym usługi kurierskie.

12. Czy dane są przekazywane do państw trzecich lub organizacji międzynarodowych?

Dane osobowe nie są przekazywane do państw trzecich, ani organizacji międzynarodowych.

13. W jaki sposób dane osobowe są zabezpieczone?

Administrator danych stosuje adekwatne środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Administrator danych opracował i wdrożył wewnętrzne polityki bezpieczeństwa danych, do których stosowania zobowiązani są wszyscy pracownicy i współpracownicy.
Dostęp do danych osobowych ograniczony jest wyłącznie do osób upoważnionych, które zobowiązane są do zachowania danych i sposobów ich zabezpieczenia w tajemnicy

14. Czy linki do serwisów zewnętrznych również objęte są polityką prywatności?

Administrator danych nie odpowiada za politykę prywatności stron internetowych, do których odnośniki umieszczone są na stronach niniejszego Serwisu. Zaleca się bezpośrednie zapoznanie się z politykami prywatności, dostępnymi po przejściu na strony zewnętrzne, do których prowadzą przekierowania.

15. Czy polityka prywatności może się zmienić?

Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności, w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą.
W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.
Aktualna wersja polityki prywatności będzie zawsze umieszczona na stronie administratora danych, dlatego zaleca się każdorazowe zapoznanie się z aktualnie obowiązującym dokumentem.