POLITYKA PRYWATNOŚCI
STRONY INTERNETOWEJ https://cromaismore.pl
I. Dane Współadministratorów Danych Osobowych
Uprzejmie informujemy, że Współadministratorami Twoich danych osobowych są:
· Croma-Pharma Gmbh Industriezeile 6, 2100 Leobendorf, Austria wpisana w Rejestrze Handlowym pod numerem: FN 92329d, adres e-mail: cromaismore@croma.at
zwana dalej „Współadministratorem 1”
· Croma Pharma sp. z o.o. z siedzibą w Warszawie (02-801) przy ul. Puławskiej 381, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Miasta St. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS 0000461457, posiadająca NIP: 5223006077, REGON: 146673600adres e-mail: biuro@croma.pl
zwana dalej „Współadministratorem 2”
zwane dalej „Współadministratorami Danych Osobowych”.
II. Punkt Kontaktowy – Inspektor Ochrony Danych
Współadministratorzy Danych Osobowych wyznaczyli punkt kontaktowy – punktem kontaktowym jest Inspektor Ochrony Danych wyznaczony u Współadministratora 1, dostępny pod adresem e-mail: dataprotection@croma.at.
III. Cele i podstawy przetwarzania danych osobowych
DANE UŻYTKOWNIKÓW STRONY INTERNETOWEJ
W celu skontaktowania się z Tobą w sprawie przez Ciebie opisanej, przetwarzamy takie dane osobowe, jak:
· imię i nazwisko,
· adres e-mail lub numer telefonu,
· dane o sprawie, w której się kontaktujesz.
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f
RODO, który pozwala nam
na realizację naszego uzasadnionego interesu, jaki w tym wypadku stanowi
odpowiedź na Twoją wiadomość skierowaną do nas przy
użyciu danych kontaktowych podanych na naszej stronie internetowej.
W celu obsługi formularza do zarejestrowania się na konto dla lekarza lub osoby odpowiedzialnej za zakup wyrobów medycznych, znajdującego się na stronie internetowej, przetwarzamy takie dane osobowe, jak:
· imię i nazwisko,
· adres e-mail,
· numer PWZ w przypadku lekarza,
· stanowisko w przypadku pracownika gabinetu lub kliniki medycyny estetycznej,
· nazwa kliniki/gabinetu lub NIP kliniki/gabinetu
· oświadczenie, że osoba dokonująca rejestracji konta jest osobą wykonującą zawód medycznych i jest uprawniona do wystawiania recept lub, że jest osobą odpowiedzialną za zakup wyrobów medycznych do gabinetu medycznego lub kliniki medycyny estetycznej.
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. b RODO, który pozwala nam przetwarzać dane osobowe w celu zawarcia i wykonania umowy o świadczenie usługi konta
i umożliwieniu Ci korzystania z programu szkoleniowego „Croma is More”.
W celu obsługi formularza do zalogowania „Zaloguj się” dla lekarza lub osoby odpowiedzialnej za zakup wyrobów medycznych, znajdującego się na stronie internetowej, przetwarzamy takie dane osobowe, jak:
· adres e-mail.
Podstawą prawną takiego
przetwarzania jest art. 6 ust. 1 lit. b RODO, który pozwala nam
przetwarzać dane osobowe w celu wykonania umowy o świadczenie
usługi konta
i umożliwieniu Ci korzystania z usług dostępnych w koncie.
W celu obsługi konta dla pracowników, znajdującego się na stronie internetowej, przetwarzamy takie dane osobowe, jak:
· adres e-mail,
· imię i nazwisko,
· stanowisko.
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. b RODO, który pozwala nam przetwarzać dane osobowe w celu obsługi konta dla pracownika, udostępnienia Ci materiałów dotyczących produktów oraz materiałów informacyjnych.
W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej należącej
do Współadministratorów Danych Osobowych przetwarzamy takie dane osobowe, jak:
· adres IP,
· data i godzina odwiedzin strony,
· rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony,
· czas spędzony na stronie,
· odwiedzone podstrony,
· dane gromadzone w plikach cookies,
· inne dane gromadzone przez Google Analitycs.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Współadministratorzy Danych Osobowych realizują swój prawnie uzasadniony interes (w tym przypadku interesem Współadministratorów jest poznanie aktywności użytkowników na stronie internetowej).
W celu archiwalnym i dowodowym przetwarzamy takie dane osobowe, jak:
· imię i nazwisko,
· adres e-mail,
· inne niezbędne dane,
— na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów o znaczeniu prawnym. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Współadministratorzy Danych Osobowych realizują swój prawnie uzasadniony interes (w tym przypadku interesem Współadministratorów Danych Osobowych jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z kontaktowaniem się przez Ciebie ze Współadministratorami).
W celu ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzamy takie dane osobowe, jak:
· imię i nazwisko,
· adres e-mail,
· inne niezbędne dane,
— na potrzeby ochrony interesu majątkowego Współadministratorów Danych Osobowych. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Współadministratorzy Danych Osobowych realizują swój prawnie uzasadniony interes (w tym przypadku interesem Współadministratorów Danych Osobowych jest ochrona jego interesu majątkowego).
W celu spełnienia obowiązków wynikających z RODO, możemy przetwarzać Twoje następujące dane osobowe:
· imię i nazwisko,
· adres e-mail,
· inne niezbędne dane.
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Współadministratorach Danych Osobowych) w związku z art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Współadministratorzy Danych Osobowych realizują swój prawnie uzasadniony interes (w tym przypadku interesem Współadministratorów Danych Osobowych jest przykładowo prowadzenie rejestrów i ewidencji, jak również posiadanie informacji na temat osób, które korzystały z uprawnień przewidzianych w RODO).
IV. Cookies
1.
Współadministratorzy Danych Osobowych na
swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw.
cookies, czyli krótkie informacje tekstowe, zapisywane
na komputerze, telefonie, tablecie, czy też innym urządzeniu
użytkownika. Mogą być one odczytywane przez nasz system, a
także przez systemy należące do innych podmiotów,
z których usług korzystamy.
2. Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej:
• zapewnianie prawidłowego działania serwisu w tym wpływu na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach.
·
tworzenie statystyk — pliki cookies są wykorzystywane do
tego, aby przeanalizować,
w jaki sposób użytkownicy korzystają ze strony internetowej (jak
wielu otwiera stronę internetową, jak długo na niej
pozostają, które treści wzbudzają największe
zainteresowanie etc.). Dzięki temu można stale ulepszać
stronę internetową
i dostosowywać jej działanie do preferencji użytkowników. W celu
śledzenia aktywności
i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google
Analytics;
· korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy ikonkę Facebooka oraz Instagrama, które umożliwia polubienie naszego profilu w serwisie podczas korzystania z witryny. Jednak aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez wskazane podmioty.
3. Twoja przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Twoim urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzysz sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
4. Szanując autonomię wszystkich osób korzystających ze strony internetowej, czujemy się jednak w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności w korzystaniu ze strony internetowej, np. w postaci dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności.
5. Umieszczone rodzaje plików cookies:
· Cookies sesyjne, nazywane TotaraSessions. Akceptacja tych cookies jest niezbędna do prawidłowego funkcjonowania serwisu. Po wylogowaniu się cookiesy nie są dłużej przechowywane ani w przeglądarce, ani na serwerze.
· Cookies pozwalające na wygpodne zapamiętanie danych logowania w przeglądarce (nazywane TotaraID)
V. Prawo wycofania zgody
1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili możesz tę zgodę cofnąć — wedle własnego uznania.
2. Jeżeli chciałbyś/chciałabyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy wysłać maila bezpośrednio na adres e-mail wskazany przez Współadministratorów Danych Osobowych tj.: dataprotection@croma.at.
3. Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
VI. Wymóg podania danych osobowych
1. Podanie danych osobowych jest dobrowolne i zależy od Twojej decyzji. Jednakże podanie określonych danych osobowych jest konieczne, aby spełnić Twoje oczekiwania w celu skontaktowania się ze Współadministratorami Danych Osobowych.
2. Jeżeli kontaktujesz się z nami w jakiejkolwiek sprawie podanie Twoich danych może być konieczne np. do udzielenia Ci odpowiedzi na zadane pytanie.
3. Jeżeli wymóg podania Twoich danych wynika z przepisów prawa - podanie danych jest Twoim obowiązkiem.
VII. Zautomatyzowane podejmowanie decyzji i profilowanie
Twoje dane nie są przez nas
wykorzystywane do zautomatyzowanego podejmowania decyzji
w tym profilowania.
VIII. Odbiorcy danych osobowych
1.
Jak większość
przedsiębiorców, w swojej działalności korzystamy z pomocy
innych podmiotów, co niejednokrotnie wiąże się z
koniecznością przekazania danych osobowych.
W związku z powyższym, w razie potrzeby, możemy przekazać
Twoje dane firmie hostingowej, prawnikom, dostawcy oprogramowania pocztowego
(jeśli porozumiewamy się za pośrednictwem maila).
2. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.
IX. Przekazywanie danych osobowych do państw trzecich
W związku z korzystaniem przez Współadministratorów Danych Osobowych z popularnych usług (m.in. Facebook) Twoje dane osobowe mogą być przekazywane do USA. Ze swojej strony zapewniamy, że dane będą przekazywane z zachowaniem wszelkich wymogów prawnych. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez korzystanie ze standardowych klauzul umownych.
X. Okres przetwarzania danych osobowych
1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Twoich danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
2. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:
· Obsługa korespondencji – dane związane z obsługą korespondencji będą przetwarzane przez czas trwania korespondencji pomiędzy nami,
· Świadczenie usługi konta – dane związane z prowadzeniem konta Użytkownika będą przetwarzane przez okres funkcjonowania konta;
· Analiza aktywności na stronie internetowej – dane związane z analizą aktywności na stronie internetowej będą przetwarzane do czasu skutecznego wniesienia przez Ciebie sprzeciwu lub osiągnięcia celów przetwarzania;
· Cele archiwalne i dowodowe – dane związane z celami archiwalnymi i dowodowymi będą przetwarzane do czasu skutecznego wniesienia przez Ciebie sprzeciwu lub osiągnięcia celów przetwarzania,
· Ustalenie, dochodzenie i obrona roszczeń – dane związane z roszczeniami będą przetwarzane do czasu przedawnienia roszczeń, przy czym okres przedawnienia roszczeń może się różnić w świetle obowiązujących przepisów prawa;
· Spełnienie obowiązków wynikających z RODO – dane związane z ochroną danych osobowych będą przetwarzane do czasu utraty przydatności, skutecznego wniesienia przez Ciebie sprzeciwu lub upływu okresu przedawnienia naszej odpowiedzialności jako Administratora Danych Osobowych.
· do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 2 lata dni — w odniesieniu do danych osobowych przetwarzanych głównie do celów współadministrowania stroną internetową,
·
do czasu upływu terminów przedawnienia –
w odniesieniu do danych przetwarzanych
w celu ustalenia, dochodzenia lub obrony przed roszczeniami.
XI. Uprawnienia podmiotów danych
1. Uprzejmie informujemy, że przysługuje Ci prawo do:
· dostępu do swoich danych osobowych;
· sprostowania danych osobowych;
· usunięcia danych osobowych;
· ograniczenia przetwarzania danych osobowych;
· sprzeciwu wobec przetwarzania danych osobowych;
· przenoszenia danych osobowych.
2. Szanujemy Twoje prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.
3.
Wskazujemy, że wymienione uprawnienia
nie mają charakteru absolutnego, a zatem
w niektórych sytuacjach możemy zgodnie z prawem odmówić Ci ich
spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia
żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy
odmowa uwzględnienia żądania jest konieczna.
4.
Odnośnie prawa do wniesienia sprzeciwu
wyjaśniamy, że w każdej chwili przysługuje
Ci prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie
prawnie uzasadnionego interesu Współadministratorów Danych Osobowych w
związku z Twoją szczególną sytuacją. Musisz jednak
pamiętać, że zgodnie z przepisami możemy odmówić
uwzględnienia sprzeciwu, jeżeli wykażemy, że:
· istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub
· istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
XII. Prawo do wniesienia skargi
Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
XIII. Współadministrowanie danymi osobowymi
1.
Uprzejmie informujemy, że pomiędzy
Współadministratorami została zawarta umowa
o współadministrowanie Twoimi danymi osobowymi. Oznacza to, że
każdy ze Współadministratorów przetwarza Twoje dane osobowe w
wyznaczonym zakresie.
Współadministrator 1 jest odpowiedzialny za:
a) wyznaczenie Inspektora Ochrony Danych;
b) posiadanie odpowiednich polityk ochrony danych i innych dokumentów określających sposób przetwarzania danych osobowych;
c) przeszkolenie personelu mającego styczność z danymi osobowymi przetwarzanymi w związku z zawarciem umowy o współadministrowanie;
d) nadanie upoważnień członkom personelu mającego styczność z danymi osobowymi przetwarzanymi w związku z zawarciem umowy o współadministrowanie;
e) zobowiązanie członków personelu do zachowania poufności;
f) kontrolowanie stanu technicznego infrastruktury;
g) wdrażanie odpowiednich i stosownych zabezpieczeń na stronach www;
h) przeprowadzanie testów penetracyjnych i testów bezpieczeństwa na stronach www;
i) zapewnienie usługi hostingu;
j) uniemożliwienie dostępu osobom nieuprawnionym do nagrań przechowywanych na serwerze (przy użyciu dostępnych środków technicznych).
Współadministrator 2 jest odpowiedzialny za:
a) posiadanie odpowiednich polityk ochrony danych i innych dokumentów określających sposób przetwarzania danych osobowych;
b) przeszkolenie personelu mającego styczność z danymi osobowymi przetwarzanymi w związku z umową o współadministrowanie;
c) nadanie upoważnień członkom personelu mającego styczność z danymi osobowymi przetwarzanymi w związku z umową o współadministrowanie danymi;
d) zobowiązanie członków personelu do zachowania poufności;
e) zabezpieczenie danych przetwarzanych przez Croma Pharma.
2. Niezależnie od powyższego podziału obowiązków, każdy ze Współadministratorów odpowiada wobec Ciebie tak za samo należyte i zgodne z prawem przetwarzanie Twoich danych osobowych.
3. Swoje prawa związane z Twoimi danymi osobowymi możesz zrealizować poprzez zgłoszenie żądania wykonania prawa do Współadministratora 1. Aby ułatwić Ci wykonywanie praw, Współadministratorzy wyznaczyli punkt kontaktowy wskazany w pkt II niniejszej Polityki.
Niezależnie jednak od tych ustaleń i wyznaczenia punktu kontaktowego, możesz zrealizować swoje prawa wobec każdego ze Współadministratorów (wtedy we własnym zakresie przekażemy Twoje żądanie do właściwego podmiotu).
XIV. Postanowienia końcowe
1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaniesz powiadomiony/powiadomiona w sposób adekwatny do sposobu przetwarzania danych.
3. Niniejsza Polityka prywatności obowiązuje od dnia 17.07.2023 r.