POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH (RODO)

ŚWIADOMY MEDYK – (https://swiadomymedyk.pl) –Obowiązuje od: 01.03.2025 r

 

§1. Tożsamość administratora danych osobowych

  1. Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu i/lub Sklepu internetowego prowadzonego pod nazwą https://swiadomymedyk.pl jest Fundacja Świadomy Medyk z siedzibą w Katowicach (adres: ul. Węglowa 9, 40-106 Katowice, zarejestrowana w Rejestrze stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej pod nr KRS: 0001150845).
  2. Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa, tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych (Dz.U. 2018 poz. 1000 z późn. zm.), a także ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221 z późn. zm.).
  3. Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych Użytkowników Serwisu i/lub Sklepu, a także osób zawierających umowy z Administratorem danych, w tym związanych z realizacją Zamówienia i/lub umowy, a także danych gromadzonych poprzez kontakt z Administratorem danych (adres e-mail, telefonicznie, korespondencja tradycyjna), jak i osób, które lubią i/lub obserwują fanpage Administratora w mediach społecznościowych, jeśli prowadzi.

§2. Stosowane definicje

  1. W niniejszej polityce stosuje się następujące definicje:
         a) Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce rozumie się przez to: Fundację Świadomy Medyk z siedzibą w Katowicach (adres: ul. Węglowa 9, 40-106 Katowice, zarejestrowana w Rejestrze stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej pod nr KRS: 0001150845).
         b) Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
         c) Państwo trzecie – państwo poza Europejskim Obszarem Gospodarczym (EOG).
         d) Serwis – strona internetowa dostępna pod adresem https://swiadomymedyk.pl, za pomocą której Użytkownik może przeglądać zawartość strony internetowej, zapisać się do newslettera lub skontaktować się z Administratorem danych osobowych za pośrednictwem danych lub formularzy kontaktowych dostępnych na stronie oraz strona produktowa dostępna pod adresem https://k1k2.pl kierująca do Sklepu.
         e) Sklep– sklep internetowy dostępny pod adresem https://swiadomymedyk.pl, za pośrednictwem, którego Kupujący może dokonywać zakupów określonych Towarów i/lub Produktów cyfrowych.
         f) Użytkownik/osoba, której dane dotyczą – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie i/lub Sklepie.

§3. Cele przetwarzania danych osobowych

  1. Administrator Danych Osobowych przetwarza dane osobowe wyłącznie, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa, w tym w celu:
         a) przygotowania i realizacji zawartej umowy sprzedaży Towarów i/lub Produktów cyfrowych, w tym zawarcia umowy na odległość za pośrednictwem sklepu internetowego (Zamówienie), której osoba, której dane dotyczą jest stroną, a także realizacji uprawnień z niej wynikających (niezgodność przedmiotu z umową, odstąpienie od umowy etc.), a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO, tj. jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
         b) udokumentowania realizacji zawartych umów, w tym wystawienia rachunku lub faktury, prowadzenia dokumentacji księgowej i podatkowej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
         c) podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane poprzez środki komunikacji elektronicznej lub w celu obsługi korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO, tj. jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
         d) wysyłania zamówionych informacji marketingowych drogą elektroniczną (newsletter) na podany przez Użytkownika adres e-mail w tym celu, a przetwarzanie to odbywa się na podstawie zgody Użytkownika, którego dane dotyczą, zgodnie z art. 6 ust. 1 lit a) RODO oraz art. 398 ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej,
         e) rejestracji i założenia Konta w Sklepie, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
         f) marketingu własnych produktów i usług Administratora danych drogą tradycyjną i elektroniczną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,
         g) w celu wysłania maila z prośbą o ocenę Sklepu i/lub Towaru/Produktu cyfrowego odbywa się na podstawie art. 6 ust. 1 lit f) RODO, a przetwarzanie to odbywa się w usprawiedliwionym celu Administratora danych (Sprzedawcy), którym jest doskonalenie oferty i/lub Towaru/Produktu cyfrowego i/lub Sklepu poprzez gromadzenie rzetelnych opinii o nich przez właściciela Sklepu,
         h) wysłania zapytania o udzielenie opinii o usługach i Towarach/Produktach cyfrowych Administratora danych przez zewnętrzne serwisy badania satysfakcji, jak Google, Facebook, Opineo, Ceneo na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
         i) dochodzenia praw i roszczeń przez Administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie uzasadnionym celu.
  2. Podanie danych osobowych jest niezbędne w celu realizacji umowy zawartej na odległość, w tym wysyłki Towaru lub udostępnienia Produktu cyfrowego i/lub wystawienia dokumentu księgowego, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania Użytkownika. Podanie danych osobowych w pozostałym zakresie jest dobrowolne.
  3. Brak podania wymaganych danych uniemożliwia realizację umowy zawartej na odległość (Zamówienia), wystawienie rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.

§4. Sposoby pozyskiwania danych osobowych

  1. Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, w szczególności poprzez:
         a) wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz w Serwisie,
         b) wypełnienie formularza zapisu na newsletter,
         c) wypełnienie formularza zamówienia w Sklepie,
         d) rejestrację konta w Serwisie i/lub Sklepie,
         e) podanie danych do przygotowania, zawarcia umowy i realizacji umowy (Zamówienia) dostępnymi drogami kontaktu,
         f) bezpośredni kontakt z Administratorem danych za pomocą danych teleadresowych dostępnych w Serwisie oraz w miejscu prowadzenia działalności Administratora.

§5. Zakres przetwarzanych danych osobowych

  1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:
        a) złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych w Serwisie: adres e-mail, numer telefonu, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,
        b) dokonania zapisu na newsletter: imię, adres e-mail,
        c) złożenia Zamówienia w Sklepie: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, ewentualnie adres punktu odbioru,
        d) rejestracji konta w Serwisie i/lub Sklepie: imię i nazwisko, adres e-mail, hasło, login,
        e) wystawienia rachunku lub faktury lub innego dokumentu księgowego: imię i nazwisko lub nazwa podmiotu, adres siedziby, NIP,
        f) przygotowania, zawarcia umowy i realizacji umowy: imię i nazwisko, adres, numer dowodu osobistego etc.

§6. Okres przetwarzania danych osobowych

  1. Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi w celu:
          a) zawarcia i realizacja umowy sprzedaży, w tym sprzedaży na odległość (Zamówienia) – przez okres niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub faktury – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa,}
          b) w celu wysyłania informacji handlowych drogą elektroniczną (newsletter) i/lub założenia Konta w Sklepie/wysyłania zapytania o opinię przez zewnętrzne serwisy badania satysfakcji – do czasu odwołania zgody, bez wpływu na zgodność przetwarzania, którego dokonano przed jej odwołaniem,
          c) przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych,
          d) w celu dochodzenia roszczeń, na podstawie ustawy z art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.

§7. Odbiorcy danych osobowych

  1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie Administratora danych, w szczególności podmiotom wspierającym prowadzenie działalności Administratora danych osobowych w zakresie:
         a) hostingu strony internetowej i/lub Sklepu,
         b) hostingu poczty elektronicznej,
         c) operatora i narzędzia do zarządzania webinarami i ich użytkownikami używanego przez Administratora, w szczególności platformy Clickmeeting,
         d) serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera, wystawiania dokumentów księgowych, obsługi zamówień, itp.,
         e) prowadzenia obsługi księgowej (biuro rachunkowe),
         f) prowadzenia obsługi biurowej (wirtualna asystentka, wirtualne biuro etc.),
         g) prowadzenia obsługi marketingowej (wirtualna asystentka, agencja marketingowa, social media manager etc.)
         h) brokera usług kurierskich (serwisy i strony internetowe umożliwiające wysyłkę Towarów przez wybranych kurierów, najczęściej bez konieczności podpisywania stałej umowy z kurierem),
         i) obsługi logistycznej Zamówień w Sklepie (podmioty dokonujące kompletacji zamówienia i/lub wysyłki w imieniu Sprzedawcy).
  2. Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom realizującym usługi kurierskie i/lub pocztowe, bankom i/lub operatorom płatności elektronicznych w Serwisie i/lub Sklepie, o których mowa w Regulaminie Sklepu.

§8. Przekazywanie danych pod Europejski Obszar Gospodarczy (EOG)

Dane osobowe Użytkownika będą przetwarzane przez dostawców, których siedziby i/lub serwery są zlokalizowane w państwie trzecim, tj. poza Europejskim Obszarem Gospodarczym. Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Google LLC. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; Meta Platforms, Inc., Menlo Park, California, USA, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-7329 USA.

§9. Fanpage Administratora danych w mediach społecznościowych

  1. Administrator danych jest także jednocześnie współadministratorem danych jego obserwatorów w mediach społecznościowych – szczególnie osób, które korzystają ze środków komunikacji elektronicznej na stronie:
         a) https://www.facebook.com/profile.php?id=61572603340196}
         b) https://www.instagram.com/swiadomy_medyk?igsh=bHp1bnhhYm5sbWF6&utm_source=qr
         c) https://www.youtube.com/@Fundacja%C5%9AwiadomyMedyk
         d) https://www.linkedin.com/company/fundacja-%C5%9Bwiadomy-medyk/about/?viewAsMember=true
         e) https://www.tiktok.com/@swiadomy.medyk?_t=ZN-8tpMQh0YJRm&_r=1
         f) https://x.com/swiadomymedyk
    prowadzonych przez Administratora danych w tych serwisach społecznościowych jako ”fanpage”.
  2. W pozostałym zakresie administratorem danych Użytkowników serwisów społecznościowych:
         a) Meta (Facebook, Instagram) jest Meta Platforms Ireland Limited, Merrion Road, z siedzibą pod adresem: Dublin 4, D04 X2K5, Irlandia,  a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy,
         b) You Tube jest Google Ireland Limited z siedzibą pod adresem: Gordon House, Barrow Street, Dublin 4, Irlandia, a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tego serwisu, w tym na: https://policies.google.com/privacy?hl=pl ,
         c) LinkedIn jest LinkedIn Ireland Unlimited Company z siedzibą pod adresem: Wilton Place, Dublin 2, Irelanda, a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tego serwisu, w tym na: https://pl.linkedin.com/legal/privacy-policy ,
         d) TikTok jest TikTok Technology Limited z siedzibą pod adresem: 10 Earlsfort Terrace, Dublin, D02 T380, Ireland, a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tego serwisu, w tym na: https://www.tiktok.com/legal/page/eea/privacy-policy/pl ,
         e) X jest Twitter International Unlimited Company, Data Protection Officer, z siedzibą pod adresem: One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irlandia, a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tego serwisu, w tym na: https://x.com/pl/privacy.
  3. Dane osobowe Użytkownika, który polubi i/lub obserwuje „fanpage” Administratora w mediach społecznościowych będą przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, w szczególności na terenie Stanów Zjednoczonych Ameryki w związku ze stosowaniem rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim Obszarem Gospodarczym.
  4. Dane osobowe Użytkownika mogą być przetwarzane na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, takich jak: Meta Platforms, Inc., Menlo Park, California, USA, Google LLC Google LLC. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, X Corp., 865 FM 1209, Building 2, Bastrop, TX 78602, USA.

§10. Prawa osób, których dane dotyczą

  1. Osobom, których dane dotyczą przysługuje prawo:
          a) dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych osobowych,
          b) do poprawiania danych, które są nieprawidłowe lub zostały zmienione,
          c) do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
          d) do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
          e) do odwołania zgody na przetwarzanie danych osobowych – jeśli podstawą tego przetwarzania była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem,
          f) do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, a także prawo do ograniczenia przetwarzania,
         g) do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
          h) do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
  2. W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z Administratorem danych osobowych.
  3. Osoba, której dane dotyczą ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzenia o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§11. Postanowienia końcowe

W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności (RODO), które będą obowiązywały w ciągu 14 dni od ich opublikowania na stronie Serwisu i/lub Sklepu.