Polityka prywatności

POLITYKA PRYWATNOŚCI informacja RODO o przetwarzaniu danych

obowiązuje: od 23 listopada 2022 r.

 

 

www.esklep.esovio.pl

www.esovio.pl

 

§1 Tożsamość administratora danych

1. Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu i ze Sklepu internetowego prowadzonych pod adresem www.esovio.pl oraz www.esklep.esovio.pl, oraz w związku z realizacją umów sprzedaży, jest ESOVIO Sp. z o.o. z siedzibą w Krakowie, ul. Bratysławska 2/6A, 31-201 Kraków, NIP: 9452153497, REGON: 121425007, BDO: 000353540, Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000374251, kapitał zakładowy: 30 000,00 zł, kontakt e-mail z administratorem danych: kontakt@esovio.pl

2. Zasady przetwarzania plików cookies zostały udostępnione w Polityce cookies dostępnej pod adresem: www.esovio.pl/polityka-cookies

3. Poniższa Polityka prywatności obejmuje zasady przetwarzania danych Użytkowników Strony, a także osób zawierających umowy z Administratorem danych, w tym związanych z realizacją  Zamówienia w Sklepie internetowym www.esklep.esovio.pl, realizacją zlecenia na zaopatrzenie w wyroby medyczne, a także danych gromadzonych poprzez kontakt z Administratorem danych (adres e-mail lub telefonicznie) lub w miejscu prowadzenia działalności stacjonarnej.

4. Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

 

§2 Stosowane definicje

W niniejszej polityce stosuje się następujące definicje:

1. Serwis - strona internetowa dostępna pod adresem www.esovio.pl, za pośrednictwem której Użytkownik może przeglądać ich zawartość, etc.

2. Sklep - sklep internetowy dostępny pod adresem www.esklep.esovio.pl, za pośrednictwem której Użytkownik/Kupujący może dokonywać Zamówienia Towarów dostępnych w Sklepie.

3. Administrator danych osobowych - podmiot, który decyduje o celu i środkach przetwarzania danych, tj.: ESOVIO Sp. z o.o. z siedzibą w Krakowie, ul. Bratysławska 2/6A, 31-201 Kraków, NIP: 9452153497, REGON: 121425007, Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000374251.

4. Użytkownik - osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie, jak i osoby zawierające umowę z Administratorem danych na odległość, w tym Kupujący w Sklepie będący osobą fizyczną, lub w miejscu prowadzenia działalności.

5. Dane osobowe - wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.

 

§3 Cele przetwarzania danych

1. Administrator Danych Osobowych przetwarza dane osobowe wyłącznie, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa, w tym w celu:

a) przygotowania i realizacji zawartej umowy sprzedaży, w tym zawarcia umowy na odległość za pośrednictwem sklepu internetowego, której osoba jest stroną, a także realizacji uprawnień z niej wynikających (rękojmia/gwarancja), a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO, w szczególności w celu zawarcia umowy sprzedaży wyrobu medycznego,

b) rejestracji i założenia Konta w Sklepie, w szczególności w celu dodania Towarów do ulubionych, przeglądania historii zamówień, zapamiętywania danych identyfikacyjnych i adresowych w celu ułatwienia dokonywania kolejnych zamówień w Sklepie, etc. Założenie Konta w tym celu odbywa się na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody osoby, której dane dotyczą,

c) realizacji zlecenia na zaopatrzenie w wyroby medyczne, a przetwarzanie to opiera się na art. 6 ust. 2 lit. c) RODO w związku z ustawą z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych, a także na podstawie art.  9 ust. 2 lit. a) RODO, tj. zgody osoby, której dane dotyczą w zakresie podania dobrowolnie danych dodatkowych w celu doboru odpowiedniego wyrobu medycznego, zgodnego z zaleceniami lekarskimi i/lub specyfiką wyrobu medycznego,

d) udokumentowania realizacji umów, w tym wystawienia rachunku lub faktury dla osoby fizycznej, prowadzenia dokumentacji księgowej i podatkowej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,

e) marketingu własnych produktów i usług Administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,

f) podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane poprzez środki komunikacji elektronicznej lub w celu obsługi korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,

g) prowadzenia rekrutacji na podstawie art. 6 ust. 1 lit c) RODO, tj. w celu wypełnienia obowiązków prawnych ciążących na Administratorze danych osobowych, wynikających z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, jak i dobrowolnej zgody osoby, której dane dotyczą (art. 6 ust. 1 lit a) RODO) na podanie dodatkowych danych osobowych,

h) dochodzenia praw i roszczeń przez Administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie usprawiedliwionym celu Administratora danych osobowych, jak i zapewnienia bezpieczeństwa osób i mienia na obszarze przetwarzania.

2. Podanie danych osobowych jest niezbędne w celu realizacji umowy zawartej na odległość, jak zlecenia za zaopatrzenie, ich realizacji, wystawienia dokumentu księgowego, wysyłki, przeprowadzenia rekrutacji, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania. Podanie danych osobowych w pozostałym zakresie jest dobrowolne. Brak podania wymaganych danych uniemożliwia realizację umowy zawartej na odległość/zlecenia na zaopatrzenie, wystawienia rachunku lub faktury, uczestnictwo w rekrutacji lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.

3. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celu, dla którego dane są przetwarzane przez Administratora danych.

4. Podanie danych osobowych szczególnej kategorii, w tym danych dotyczących stanu zdrowia, odbywa się na podstawie dobrowolnej zgody osoby, której dane dotyczą, chyba że obowiązek podania danych szczególnej kategorii wynika bezpośrednio z przepisów prawa. Zgoda na przetwarzanie danych o stanie zdrowia może zostać w każdej chwili wycofana, bez wpływu na zgodność przetwarzania, którego dokonano przed jej odwołaniem.

 

§4 Okres przetwarzania danych

Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi:

a) zawarcia i realizacja umowy sprzedaży, w tym sprzedaży na odległość - przez okres niezbędny do udokumentowania wykonanej umowy lub usługi, w tym wystawienia rachunku lub faktury - 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa,

b) w celu założenia Konta w Sklepie - do czasu odwołania zgody, bez wpływu na zgodność przetwarzania, którego dokonano przed jej odwołaniem,

c) realizacji zlecenia na zaopatrzenie w wyroby medyczne - po zakończeniu realizacji zlecenia świadczeniodawca realizujący zlecenie w postaci papierowej przechowuje zlecenie wraz z dokumentacją potwierdzającą dokonanie jego realizacji przez 5 lat od dnia zakończenia realizacji zlecenia, na podstawie art.  38d pkt. 12 ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych,

d) przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych,

e) przez okres niezbędny do przeprowadzenia rekrutacji, ale nie dłużej niż 6 miesięcy, a w przypadku zgody na cele rekrutacji przyszłych do czasu odwołania zgody. Kandydat ma możliwość odwołania zgody w dowolnym czasie, bez wpływu na zgodność przetwarzania przed jej zawarciem,

f) w celu dochodzenia roszczeń́, na podstawie ustawy z art. 118 ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi 6 lat, a dla roszczeń́ o świadczenia okresowe oraz roszczeń́ związanych z prowadzeniem działalności gospodarczej – 3 lata,

g) w celu zapewnienia bezpieczeństwa osób i mienia poprzez monitoring wizyjny na obszarze przetwarzania - przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania, na podstawie art. 22’2 § 3 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy.

 

§5 Zakres danych

Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celu, dla którego dane są przetwarzane, tj.:

a) zawarcia umowy na odległość i jej realizacji: imię i nazwisko lub nazwa Kupującego, adres siedziby i/lub dostawy, adres e-mail, numer telefonu, a jeśli Kupujący żąda wystawienia faktury VAT, także NIP, REGON, nazwa przedsiębiorcy, inne dane podane dobrowolnie w celu realizacji Zamówienia,

b) w celu założenia Konta w Sklepie: imię i nazwisko, dane adresowe i kontaktowe, dane dotyczące zamówień składanych w Sklepie,

c) realizacja zlecenia na zaopatrzenie w wyroby medyczne - zlecenie zawiera w szczególności: 1) dane świadczeniobiorcy: imię albo imiona i nazwisko,  numer PESEL, a w przypadku jego braku – datę urodzenia, płeć oraz serię i numer paszportu albo numer innego dokumentu stwierdzającego tożsamość, informacje o uprawnieniach dodatkowych;  2) dane podmiotu, w ramach którego wystawiono zlecenie; 3) dane osoby uprawnionej do wystawienia zlecenia; 4) określenie wyrobu medycznego będącego przedmiotem zaopatrzenia wraz z uzasadnieniem obejmującym jednostkowe dane medyczne świadczeniobiorcy; 5) dodatkowe wskazania; 6) potwierdzenie uprawnienia do zaopatrzenia wnioskowanym wyrobem medycznym; 7) potwierdzenie wydania wyrobu medycznego u świadczeniodawcy, w tym dane wydanego wyrobu medycznego; 8) dane osoby odbierającej wyrób medyczny: imię albo imiona i nazwisko, numer PESEL, a w przypadku jego braku – serię i numer paszportu albo numer innego dokumentu stwierdzającego tożsamość, opcjonalnie inne dane określone teraz lub w przyszłości odpowiednimi przepisami prawa, w szczególności wynikającymi z ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych,

d) złożenia zapytania za pomocą danych teleadresowych dostępnych na stronie: adres e-mail, numer telefonu, imię i/lub nazwisko, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,

e) przygotowania i zawarcia umowy z kontrahentem - imię i nazwisko lub nazwa podmiotu prowadzącego działalność gospodarczą, adres siedziby lub adres zamieszkania, numer NIP/REGON, inne dane niezbędne do zawarcia umowy,

f) wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby lub adres zamieszkania, NIP, inne dane rozliczeniowe,

g) przeprowadzenia rekrutacji - zakres danych osobowych pozyskiwanych od kandydata do pracy określa art.  22(1)  1) ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, tj. imię (imiona) i nazwisko, data urodzenia, dane kontaktowe wskazane przez osobę, której dane dotyczą, a także wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia, jak i inne informacje, które mogą by dobrowolnie podane przez osobę, której dane dotyczą.

 

§6 Sposoby pozyskiwania danych

Dane osobowe gromadzone są bezpośrednio od osób, których dane dotyczą lub od ich przedstawiciela ustawowego, tj. poprzez formularza zamówienia na stronie Sklepu lub bezpośredni kontakt z Administratorem danych za pomocą danych teleadresowych dostępnych na stronie internetowej, jak i w formie tradycyjnej w miejscu prowadzenia działalności.

 

§7 Odbiorcy danych

1. Administrator Danych udostępnia dane osobowe wyłącznie osobom lub podmiotom uprawnionym do ich otrzymania na podstawie aktualnych przepisów prawa lub za zgodą osoby, której dane dotyczą.

2. Dane osobowe Użytkownika, w szczególności Kupujących, mogą zostać udostępnione w celu realizacji zawartej umowy – w zależności od wybranych opcji płatności i dostawy takim podmiotom, jak operator płatności internetowych (PayU, iMoje), dostawca lub broker usług kurierskich obsługiwanych w Sklepie internetowym Administratora danych (DPD Polska Sp. z o.o.,  InPost Sp. z o.o.) lub bankom, które prowadzą rachunek bankowy Sprzedawcy (ING Bank Śląski S.A.).

3. Dane osobowe w związku z realizacją zlecenia na zaopatrzenie w wyroby medyczne, mogą być udostępniane Narodowemu Funduszowi Zdrowia, w zakresie niezbędnym do wykonywania nadzoru i kontroli, w szczególności zgodnie z ustawą z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych.

4. Dane osobowe mogą zostać powierzone także innym podmiotom w celu wykonania usług na zlecenie Administratora danych lub w celu korzystania z oprogramowania, które Administrator danych wykorzystuje przy przetwarzania danych, w tym w celu:

a) hostingu strony www i utrzymania poczty elektronicznej - hostingodawca, 

b) utrzymania systemów informatycznych, w których są przetwarzane, w tym ewidencji sprzedaży, wystawienia dokumentu księgowego,

c) obsługi księgowej oraz rozliczenia podatkowego administratora danych przez zewnętrzny podmiot (biuro rachunkowe),

d) realizacji umowy sprzedaży, w tym obsługi/wykonania/dostosowania wyrobu medycznego zgodnie z umową, 

e) wysyłki towarów za pośrednictwem brokera kurierskiego.

5. Dane osobowe nie będą przetwarzane poza Europejskim Obszarem Gospodarczym. 

 

§8 Prawa osób, których dane dotyczą

1. Osobom, których dane dotyczą przysługuje prawo:

a) dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych osobowych, 

b) do poprawiania danych,

c) do usunięcia lub ograniczenia przetwarzania (o ile dalsze przetwarzanie nie jest wymagane przepisami prawa),

d) do odwołania zgody na przetwarzanie danych osobowych - jeśli podstawą tego przetwarzania była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem,

e) do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją  wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO,

f)  do informacji na temat tego, kto jest Administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych.

2. W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z Administratorem danych.

3. Osoba, której dane dotyczą ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

 

§9 Postanowienia końcowe

W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności, które będą obowiązywały w ciągu 14 dni od ich opublikowania na stronie Serwisu/Sklepu.