Polityka Prywatności

Polityka prywatności serwisu pod adresem www.holis-med.pl (Serwis) skierowana jest do osób z niego korzystających (Użytkowników). Prezentuje zakres danych i informacji dotyczących osobistej identyfikacji Użytkownika, które gromadzi właściciel serwisu (Administrator danych osobowych) oraz mechanizmy zapewniające jego prywatność a także wypełnia obowiązek informacyjny wobec Użytkowników, których dane osobowe Administrator przetwarza.

Przetwarzanie i ochrona danych osobowych odbywa się na podstawie ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz 1000) oraz  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO),

  1. Definicje:
  • Administrator – Administratorem danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, (dalej zwane RODO) jest H.B.M. sp. z o.o. w Toruniu
  • Dane osobowe – zgodnie z RODO, dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W przypadku korzystania z naszego Serwisu takimi danymi są np. imię, nazwisko, adres e-mail, numer telefonu, adres IP, numer NIP Użytkowników. Dane osobowe mogą być zapisywane w plikach cookies wykorzystywanych przez Administratora lub Partnerów w Serwisie Administratora.
  • Użytkownik – oznacza osobę fizyczną, odwiedzający Serwis Administratora, na rzecz którego zgodnie z niniejszym polityką i powszechnie obowiązującymi przepisami prawa mogą być świadczone usługi, lub który jest stroną umowy sprzedaży zawartej za pośrednictwem Serwisu.
  • Serwis – oznacza stronę internetową lub aplikację, pod którą Administrator prowadzi serwis internetowy, działający w domenie www.holis-med.pl
  • Urządzenie – oznacza elektroniczne urządzenie za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu.
  • Partner – podmiot trzeci z usług którego Administrator korzysta celem realizacji zamówień składanych w Serwisie, wysyłki towaru oferowanego w Serwisie oraz świadczenia najwyższej jakości usług w Serwisie, któremu na mocy odrębnej umowy powierzył przetwarzanie danych osobowych Użytkowników.
  • Cookies – oznacza dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach za pośrednictwem których Użytkownik korzysta ze stron internetowych Serwisu.
  1. Administrator danych osobowych

Administratorem danych osobowych jest H.B.M. Sp. z o.o. z siedzibą w Toruniu przy ul. Szosa Chełmińska 84/86, kod pocztowy 87-100, wpisany do Krajowego Rejestru Sądowego przez Sąd Rejonowy w Toruniu, VII Wydział Gospodarczy KRS pod numerem KRS 0000766640, o kapitale zakładowym 12000 zł, NIP 956-234-44-65, REGON 382315130, prowadzący sklep internetowy HOLIS-MED, dostępny pod adresem internetowym www.holis-med.pl

  1. Dane gromadzone przez Administratora
  • Adresy IP Użytkownika
  • Cookies (tzw. ciasteczka)
  • Login/Konto/Nazwa użytkownika podawana w procesie rejestracji i autoryzacji
  • informacja o przeglądarce użytkownika
  • Imię i nazwisko
  • Adres do doręczeń
  • Nr telefonu
  • Adres e-mail
  • Numer NIP
  1. Cele oraz podstawy przetwarzania
  1. Dane osobowe Użytkowników, w ramach korzystania z Serwisu mogą być przetwarzane w celu:

a. realizacji Umowy Sprzedaży i Umowy o Świadczenie Usług Elektronicznych, których Użytkownik jest stronom – podstawą prawną jest art. 6 ust. 1 lit. b RODO (Imię i nazwisko, Adres do doręczeń, Nr telefonu, Adres e-mail, Numer NIP, Adresy IP Użytkownika, Login ) oraz w zakresie danych osobowych dotyczących zdrowia podstawą prawną jest art. 9 ust. 2 lit. h RODO.
b. obsługi serwisu, kontaktu z Użytkownikiem w sprawie wykonania umowy, reklamacji, dochodzenia ewentualnych roszczeń, co dla Administratora stanowi prawnie uzasadniony interes – podstawą prawną jest art. 6 ust. 1 lit. f RODO (Imię i nazwisko, Adres do doręczeń, Nr telefonu, Adres e-mail, Numer NIP, Adresy IP Użytkownika, Login) .
c. prowadzenia ewidencji i dokumentacji księgowo-rachunkowej, celem wypełnienie obowiązku prawnego ciążącego na Administratorze jako przedsiębiorcy – podstawą prawną jest art. 6 ust. 1 lit. c RODO (Imię i nazwisko, Adres do doręczeń, Nr telefonu, Adres e-mail, Numer NIP).
d. przesyłania informacji marketingowych tj. wysyłki Newslettera (zawierającego materiały marketingowo-informacyjne), na podany przez Użytkownika adres e-mail, na podstawie zgody udzielonej przez Użytkownika – podstawą prawną jest art. 6 ust. 1 lit. a RODO (Adres e-mail, Imię, Nazwisko). W przypadku wyrażenia zgody na otrzymywanie newslettera, każdej osobie, przysługuje prawo odwołania zgody w każdym czasie. Odwołanie zgody nie ma wpływu na zgodność z prawem wysyłki wiadomości marketingowych w postaci Newslettera, którego dokonano na podstawie zgody przed jej cofnięciem;
e. przeprowadzania badania opinii Użytkownika o zakupionym produkcie w oparciu o konieczność realizacji prawnie uzasadnionego interesu administratora danych, w postaci dokonywania oceny oraz poprawy jakości usług i produktów oferowanych przez Administratora – podstawa prawna art. 6 ust. 1 lit. f) RODO (Adres e-mail).

Podstawowym celem przetwarzania danych osobowych przez Administratora w ramach serwisu www.holis-med.pl , pozyskiwanych na warunkach opisanych w art. 6 RODO, jest rejestracja konta w sklepie, w celu utworzenia indywidualnego konta i zarządzania tym kontem oraz przyjęcie i realizacja zamówienia złożonego w wyniku dobrowolnie wypełnionego formularza zamówienia oraz oświadczenia o zgodzie na przetwarzanie danych osobowych.

Podanie danych osobowych w przypadku realizacji Umowy Sprzedaży jest konieczne do jej zawarcia. Odmowa podania danych osobowych w tym przypadku uniemożliwia zawarcie lub realizację umowy. Podanie danych osobowych na potrzeby realizacji wysyłki Newslettera jest dobrowolne, jednak odmowa podania danych osobowych uniemożliwia dopisanie Użytkownika do listy subskrybentów i tym samym uniemożliwia wysyłkę informacji marketingowych. Podanie danych osobowych w przypadku przetwarzania danych osobowych na podstawie udzielonej zgody jest w pełni dobrowolne i uzależnione od wyrażenia zgody, brak podania danych uniemożliwia realizację celów opartych o zgodę.

  1. Jeśli w ramach wykorzystania plików cookies Administrator będzie przetwarzał dane osobowe, ich przetwarzanie będzie opierać się o:

a. w przypadku niezbędnych plików cookies, na podstawie art. 6 ust. 1 lit. b i lit. f RODO tj. niezbędności przetwarzania danych w celu wykonania umowy lub podjęcia działań przed jej zawarciem w szczególności dostarczenia usług i funkcjonalności Portalu, z której korzysta Użytkownik. W tym przypadku okres przetwarzania danych uzależniony jest od rodzaju i celu świadczonej usługi, ew. roszczeń oraz obowiązujących przepisów prawa.
b. w przypadku danych osobowych pozyskanych w związku ze stosowaniem innych niż niezbędne pliki cookies wykorzystywanych w Serwisie, podstawą jest art. 6 ust. 1 lit. a RODO tj. dobrowolna zgoda, wyrażona poprzez instalację i wykorzystanie plików cookies, zgodnie z ich zastosowaniem przekazanym za pośrednictwem platformy do zarządzania zgodami cookies (wyrażona osobno dla każdej z grup polików cookies). W tym przypadku dane przetwarzane są na czas wyrażonej przez Użytkownika zgody. Dane mogą być również przetwarzane w związku z okresem ustalenia, dochodzenia lub obrony roszczeń (do czasu ich przedawnienia).

W celu realizacji działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że w oparciu o posiadane przez Administratora dane osobowe dotyczące Użytkowników oraz informacje dotyczące produktów, które Użytkownik nabył, a także zebrane przez pliki cookies informacje, które mogą być łączone z innymi informacjami i danymi osobowymi użytkownika, Administrator będzie przeprowadzać wnioskowania dotyczące preferencji i zainteresowań Użytkowników, które to mogą posłużyć Administratorowi by lepiej dopasowywać do oczekiwań nasz przekaz marketingowy. W każdym czasie Użytkownik ma prawo wniesienia sprzeciwu wobec takiego działania.

  1. Czas przetwarzania danych osobowych

Dane osobowe przetwarzane będą przez okres:

a. w przypadku realizacji Umowy Sprzedaży i Umowy o Świadczenie Usług Elektronicznych – przez okres trwania umowy, a po tym okresie, do czasu przedawnienia wzajemnych roszczeń wynikających z umowy;

b. w przypadku kontaktu w sprawie wykonania umowy, rozpatrzenia reklamacji, dochodzenia i obrony praw i roszczeń wobec Użytkownika – przez okres wynikający z obowiązujących przepisów prawa lub do czasu przedawnienia roszczeń;

c. w przypadku prowadzenia ewidencji i dokumentacji księgowo-rachunkowej – przez okres wynikający z obowiązujących przepisów prawa;

d. w przypadku wysyłki Newslettera – przez okres trwania udzielonej zgody na otrzymywanie informacji handlowych drogą elektroniczną, do czasu wycofania tej zgody lub do czasu zgłoszenia sprzeciwu wobec przetwarzania danych osobowych przez Użytkowników.

e. w przypadku przetwarzania danych na potrzeby badania opinii Użytkownika przez okres niezbędny do ich realizacji, w tym analizy wyników.

  1. Sposób zbierania danych

Dane Użytkowników mogą być zbierane automatycznie przez serwer lub podawane przez Użytkownika podczas procesu rejestracji.

  1. Sposób przetwarzania danych

Dane osobowe Użytkowników wykorzystane są do celów administrowania serwisem, statystyki odwiedzin serwisu, zarządzania treścią serwisu, utrzymaniem kontaktu z Użytkownikami, realizowaniu zamówień poprzez Sklep.

Dane Użytkowników nie są udostępniane innym podmiotom, z wyłączeniem podmiotów upoważnionych na podstawie przepisów prawa, bądź na podstawie umowy powierzenia przetwarzania danych.

  1. Administrator może powierzyć przetwarzanie danych osobowych następującym Partnerom:

a. firmom świadczącym usługi z zakresu wsparcia IT
b. firmom świadczącym usługi z zakresu obsługi księgowej
c. kancelariom świadczącym usługi doradztwa prawnego
d. firmom świadczącym usługi kurierskie,
e. firmom świadczącym usługi outsorcingowe
f. firmom świadczącym usługi serwisowe

2. Administrator bez uprzedniego uzyskania zgody Użytkownika nie będzie udostępniał danych osobowych podmiotom trzecim. W przypadku, gdy Użytkownik wybierze w Serwisie sposób płatność poprzez system T-pay, jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce Krajowy Integrator Płatności S.A ul. Św. Marcin 73/6, 61-808 Poznań wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Poznaniu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS0000412357.

3. Administrator może udostępnić dane osobowe Użytkowników, organom i służbom państwowym takim jak policja, ABW, sądy czy organy podatkowe, uprawnionym na podstawie właściwych przepisów do uzyskiwania danych osobowych, pod warunkiem posiadania odpowiednich podstaw prawnych do żądania danych osobowych.

4. Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowej.

  1. Prawa przysługujące Użytkownikom Serwisu

Każdej osobie, w zakresie wynikającym z przepisów prawa, przysługuje prawo do:

  1. dostępu do swoich danych osobowych oraz uzyskania informacji na ich temat (art. 15 RODO);
  2. sprostowania (poprawienia) danych osobowych (art. 16 RODO);
  3. usunięcia danych osobowych – „prawo do bycia zapomnianym” (art. 17 RODO);
  4. ograniczenia przetwarzania (art. 18 RODO);
  5. przenoszenia danych osobowych (art. 20 RODO);
  6. wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO), gdy ich przetwarzanie odbywa się na podstawie prawnie uzasadnionych interesów realizowanych przez Administratora (art. 6 ust. 1 lit. f RODO);
  7. cofnięcia zgody (jeśli zgoda stanowi podstawę prawną przetwarzania danych) – wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej cofnięciem. W przypadku chęci wycofania zgody prosimy o kontakt za pomocą adresu info@holis-med.pl lub za pomocą danych teleinformatycznych i adresowych dostępnych na stronie głównej Serwisu Administratora.
  8. wniesienia skargi w związku z przetwarzaniem danych osobowych do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych gdy osoba, której dane osobowe dotyczą stwierdzi, iż przetwarzanie danych osobowych narusza przepisy o ochronie danych osobowych. Szczegółowe informacje dotyczące prawa skargi, dostępne są na stronie internetowej: https://uodo.gov.pl
  1. Kontakt z Użytkownikiem

Wszelkie żądania dotyczące sposobu przetwarzania danych osobowych oraz pytania i wątpliwości w zakresie polityki prywatności prosimy kierować na adres info@holis-med.pl

Administrator nie wyznaczył Inspektora Ochrony Danych Osobowych.

  1. Dokonywanie zmian w danych osobowych Użytkownika

Każdy Użytkownik może pisemnie, telefonicznie lub mailowo zgłosić do Administratora serwisu zmianę w swoich danych osobowych lub dokonać tych zmian samodzielnie w serwisie.

  1. Polityka korzystania przez serwis z plików cookies (ciasteczek).

a) Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

b) Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Administrator serwisu.

c) Mechanizm cookies nie jest wykorzystywany do pozyskiwania jakichkolwiek informacji o użytkownikach serwisu ani śledzenia ich nawigacji. Pliki Cookies stosowane w serwisie nie przechowuje żadnych danych osobowych ani innych informacji zebranych od użytkowników i służą do celów statystycznych .

d) Domyślnie oprogramowanie służące do przeglądania stron internetowych (przeglądarka) zezwala na obsługę plików cookies na urządzeniu Użytkownika na którym jest uruchomiona. W większości przypadków oprogramowanie w tym zakresie można skonfigurować samodzielnie w tym między innymi wymusić automatyczne blokownie plików cookies. Kwestie związane z konfiguracją sposobu obsługi plików cookies znajdują się w ustawieniach oprogramowania (przeglądarki internetowe). Należy mieć na uwadze, że ustawienia ograniczeń w stosunku do obsługi plików cookies mogą mieć wpływ na działanie niektórych funkcjonalności serwisu. „

e) Pliki cookies wykorzystywane są w celu dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb; tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości; utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;

f) W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

g) W ramach Serwisu stosowane są następujące rodzaje plików cookies: „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu; pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu; ◦„wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu; „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp..

h) Administrator wykorzystuje również cookies zewnętrzne w następujących celach:

  • Prezentowania treści multimedialnych na stronach internetowych Serwisu, które są pobierane z zewnętrznego serwisu internetowego:
  • www.youtube.com [administrator cookies: Google LLC z siedzibą w USA]
  • Zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych:
  • Google Analytics [administrator cookies: Google LLC z siedzibą w USA]
  • Wykorzystania funkcji interaktywnych w celu popularyzacji serwisu za pomocą serwisów społecznościowych:
  • Facebook.com [administrator cookies: Meta Inc z siedzibą w USA]
  • Prezentowania opinii na stronach internetowych Serwisu, które są pobierane z zewnętrznego serwisu internetowego:
  • opineo.pl [administrator cookies: Opineo Sp. z o.o. z siedzibą we Wrocławiu]
  1.  Odnośniki do innych stron umieszczonych na stronie serwisu

Administrator informuje, że Serwis zawiera odnośniki do innych stron WWW. Administrator zaleca zapoznanie się politykami prywatności tam obowiązującymi, gdyż nie ponosi za nie odpowiedzialności.

  1. Zabezpieczenie danych  użytkowników w Serwisie

Opis środków technicznych i organizacyjnych zabezpieczających zawarty jest Polityce Bezpieczeństwa (ochrony danych osobowych) właściciela Serwisu. W szczególności stosowane są następujące zabezpieczenia:

a) Dane pobierane automatycznie przez serwer są zabezpieczone poprzez mechanizm uwierzytelniania dostępu do serwisu

b) Dane pobierane od użytkowników podczas procesu rejestracji są zabezpieczone protokołem SSL oraz poprzez mechanizm uwierzytelniania dostępu do serwisu

c) dostęp do administrowania serwisem odbywa się z zastosowaniem mechanizmu uwierzytelniania

14. Informacje końcowe

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności poprzez umieszczenie nowej Polityki prywatności stronach Seriwsu.

W przypadku pytań bądź wątpliwości dotyczących Polityki prywatności, prosimy o kontakt z pod adresem e-mail info@holis-med.pl bądź bezpośrednio z Administratorem.