Polityka prywatności
STRONY INTERNETOWEJ https://cromapharma.com/pl
I. Dane Współadministratorów Danych Osobowych
Uprzejmie informujemy, że Współadministratorami Twoich danych osobowych są:
- Croma-Pharma Gmbh Industriezeile 6, 2100 Leobendorf, Austria wpisana w Rejestrze Handlowym pod numerem: FN 92329d, adres e-mail: cromaismore@croma.at,
zwana dalej „Współadministrator 1” - Croma Pharma sp. z o.o. z siedzibą w Warszawie (02-801) przy ul. Puławskiej 381, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Miasta St. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS 0000461457, posiadająca NIP: 5223006077, REGON: 146673600 adres e-mail: biuro@croma.pl
zwana dalej „Współadministrator 2”
zwane dalej łącznie „Współadministratorami Danych Osobowych”.
II. Punkt Kontaktowy – Inspektor Ochrony Danych
Współadministratorzy Danych Osobowych wyznaczyli punkt kontaktowy – punktem kontaktowym jest Inspektor Ochrony Danych wyznaczony u Współadministratora 1, dostępny pod adresem e-mail: dataprotection@croma.at.
III. Cele i podstawy przetwarzania danych osobowych
DANE UŻYTKOWNIKÓW STRONY INTERNETOWEJ
W celu skontaktowania się z Tobą w sprawie przez Ciebie opisanej, przetwarzamy takie dane osobowe, jak:
- imię i nazwisko,
- adres e-mail lub numer telefonu,
- dane o sprawie, w której się kontaktujesz.
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO, który pozwala nam na realizację naszego uzasadnionego interesu, jaki w tym wypadku stanowi odpowiedź na Twoją wiadomość skierowaną do nas przy użyciu danych kontaktowych podanych na naszej stronie internetowej lub przy użyciu formularza kontaktowego „Skontaktuj się z nami”.
W celu obsługi formularza „Skontaktuj się z nami” znajdującego się na stronie internetowej przetwarzamy takie dane osobowe, jak:
- imię i nazwisko,
- adres e-mail,
- treść wiadomości.
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala nam przetwarzać dane osobowe na podstawie udzielonej przez Ciebie zgody.
W celu obsługi formularza do zarejestrowania się „Rejestracja” znajdującego się na stronie internetowej, w zależności od usługi do której będziesz się chciał/chciała zarejestrować, przetwarzamy takie dane osobowe, jak:
- imię i nazwisko,
- adres e-mail,
- datę urodzenia,
- numer prawa wykonywania zawodu (PWZ) – jeżeli jesteś lekarzem,
- informację, czy jesteś pracownikiem gabinetu lub kliniki medycyny estetycznej – jeżeli dotyczy,
- stanowisko - w przypadku pracownika gabinetu lub kliki medycyny estetycznej,
- nazwę firmy lub numer NIP – w przypadku gabinetu lub kliniki medycyny estetycznej.
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. b RODO, który pozwala nam przetwarzać dane osobowe w celu zawarcia i wykonania umowy o świadczenie usługi konta na naszej stronie internetowej.
W celu obsługi formularza do zalogowania „zaloguj się” znajdującego się na stronie internetowej w zależności od usługi do której się logujesz przetwarzamy takie dane osobowe, jak:
- numer prawa wykonywania zawodu, lub
- adres e-mail, lub
- numer telefonu.
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. b RODO, który pozwala nam przetwarzać dane osobowe w celu wykonania umowy o świadczenie usługi konta, w tym udostępnieniu Ci materiałów dotyczących produktów oraz materiałów informacyjnych.
W celu świadczenia usługi newslettera, przetwarzamy takie dane osobowe, jak:
- adres e-mail.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b w związku f RODO, który pozwala nam na realizację naszego uzasadnionego interesu, a w tym przypadku informowania Cię o bieżącej i planowanej działalności Współadministratorów Danych Osobowych.
W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej należącej
do Współadministratorów Danych Osobowych przetwarzamy takie dane osobowe, jak:
- adres IP,
- data i godzina odwiedzin strony,
- rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony,
- czas spędzony na stronie,
- odwiedzone podstrony,
- dane gromadzone w plikach cookies,
- inne dane gromadzone przez Google Analitycs.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Współadministratorzy Danych Osobowych realizują swój prawnie uzasadniony interes (w tym przypadku interesem Współadministratorów jest poznanie aktywności użytkowników na stronie internetowej).
W celu archiwalnym i dowodowym przetwarzamy takie dane osobowe, jak:
- imię i nazwisko,
- adres e-mail,
- pozostałe dane podane przy rejestracji;
- inne niezbędne dane.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Współadministratorzy Danych Osobowych realizują swój prawnie uzasadniony interes (w tym przypadku interesem Współadministratorów Danych Osobowych jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z kontaktowaniem się przez Ciebie ze Współadministratorami).
W celu ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzamy takie dane osobowe, jak:
- imię i nazwisko,
- adres e-mail,
- pozostałe dane podane przy rejestracji;
- inne niezbędne dane.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Współadministratorzy Danych Osobowych realizują swój prawnie uzasadniony interes (w tym przypadku interesem Współadministratorów Danych Osobowych jest ochrona jego interesu majątkowego).
W celu spełnienia obowiązków wynikających z RODO, możemy przetwarzać Twoje następujące dane osobowe:
- imię i nazwisko,
- adres e-mail,
- inne niezbędne dane.
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Współadministratorach Danych Osobowych) w związku z art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Współadministratorzy Danych Osobowych realizują swój prawnie uzasadniony interes (w tym przypadku interesem Współadministratorów Danych Osobowych jest przykładowo prowadzenie rejestrów i ewidencji, jak również posiadanie informacji na temat osób, które korzystały z uprawnień przewidzianych w RODO).
IV. Cookies
1. Współadministratorzy Danych Osobowych na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy.
2. Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej:
- funkcjonalne pliki cookies – wykorzystywanie takich plików cookies jest niezbędne do prawidłowego działania strony internetowej, te pliki cookies możemy umieszczać bez Twojej zgody,
- tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics;
- wyświetlanie treści reklamowych – pliki cookies są wykorzystywane w celu możliwości wyświetlania reklam dla użytkowników strony internetowej.
3. Twoja przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Twoim urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzysz sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
4. Szanując autonomię wszystkich osób korzystających ze strony internetowej, czujemy się jednak w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności w korzystaniu ze strony internetowej, np. w postaci dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności.
5. Współadministratorzy Danych Osobowych, na potrzeby badania aktywności Użytkowników, używają w ramach strony internetowej różnych narzędzi dostarczanych przez zewnętrznych dostawców, które pomagają mu w realizacji tych celów:
- Analiza i statystyka (Google) Wykorzystujemy cookies do śledzenia statystyk strony, takich jak liczba osób odwiedzających, rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony etc. Korzystamy w tym zakresie z Google Analytics, co wiąże się z wykorzystaniem plików cookies firmy Google LLC. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania o ich wyłączeniu.
- Narzędzia marketingowe - wykorzystywanie marketingowych plików cookies odbywa się w celu możliwości wyświetlania reklam dla użytkowników strony internetowej.
W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania o ich wyłączeniu.
6. Jeżeli uważasz, że nie powinniśmy przetwarzać Twoich danych osobowych za pomocą wymienionych narzędzi, w każdej chwili możesz cofnąć wyrażoną zgodę oraz zablokować gromadzenie danych na ich potrzeby korzystając z tego linku _________________________.
7. W każdej chwili możesz ponownie przywrócić działanie wskazanych narzędzi przez ponowne wyrażenie zgody.
V. Prawo wycofania zgody
1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili możesz tę zgodę cofnąć — wedle własnego uznania.
2. Jeżeli chciałbyś/chciałabyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy wysłać maila bezpośrednio na adres e-mail wskazany przez Współadministratorów Danych Osobowych tj: dataprotection@croma.at.
3. Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
VI. Wymóg podania danych osobowych
1. Podanie danych osobowych jest dobrowolne i zależy od Twojej decyzji. Jednakże podanie określonych danych osobowych jest konieczne, aby spełnić Twoje oczekiwania w celu skontaktowania się ze Współadministratorami Danych Osobowych.
2. Jeżeli kontaktujesz się z nami w jakiejkolwiek sprawie podanie Twoich danych może być konieczne np. do udzielenia Ci odpowiedzi na zadane pytanie.
3. Jeżeli wymóg podania Twoich danych wynika z przepisów prawa - podanie danych jest Twoim obowiązkiem.
VII. Zautomatyzowane podejmowanie decyzji i profilowanie
Twoje dane nie są przez nas wykorzystywane do zautomatyzowanego podejmowania decyzji w tym profilowania.
VIII. Odbiorcy danych osobowych
1. Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych.
W związku z powyższym, w razie potrzeby, możemy przekazać Twoje dane firmie hostingowej, prawnikom, dostawcy oprogramowania pocztowego (jeśli porozumiewamy się za pośrednictwem maila).
2. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.
IX. Przekazywanie danych osobowych do państw trzecich
W związku z korzystaniem przez Współadministratorów Danych Osobowych z popularnych usług Twoje dane osobowe mogą być przekazywane do USA. Ze swojej strony zapewniamy, że dane będą przekazywane z zachowaniem wszelkich wymogów prawnych. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez korzystanie ze standardowych klauzul umownych.
X. Okres przetwarzania danych osobowych
1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Twoich danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
2. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:
- do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania (w — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Współadministratorów Danych Osobowych, chyba że poniżej wskazano inny okres,
- do czasu upływu terminów przedawnienia – w odniesieniu do danych przetwarzanych w celu niezbędnym do zawarcia i wykonania umowy o świadczenie usługi konta na stronie internetowej, archiwalnym i dowodowym oraz ustalenia, dochodzenia lub obrony przed roszczeniami.
- do czasu skutecznego cofnięcia zgody lub osiągnięcia celu przetwarzania — w przypadku danych osobowych przetwarzanych na podstawie zgody,
- do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 60 dni — w odniesieniu do danych osobowych przetwarzanych głównie do celów współadministrowania stroną internetową,
- do czasu upływu terminów przedawnienia – w odniesieniu do danych przetwarzanych w celu niezbędnym do zawarcia i wykonania umowy o świadczenie usługi konta na stronie internetowej, archiwalnym i dowodowym oraz ustalenia, dochodzenia lub obrony przed roszczeniami.
XI. Uprawnienia podmiotów danych
1. Uprzejmie informujemy, że przysługuje Ci prawo do:
- dostępu do swoich danych osobowych;
- sprostowania danych osobowych;
- usunięcia danych osobowych;
- ograniczenia przetwarzania danych osobowych;
- sprzeciwu wobec przetwarzania danych osobowych;
- przenoszenia danych osobowych.
2. Szanujemy Twoje prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.
3. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Ci ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
4. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje
Ci prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Współadministratorów Danych Osobowych w związku z Twoją szczególną sytuacją. Musisz jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
- istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub
- istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
XII. Prawo do wniesienia skargi
Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
XIII. Współadministrowanie danymi osobowymi
1. Uprzejmie informujemy, że pomiędzy Współadministratorami została zawarta umowa
o współadministrowanie Twoimi danymi osobowymi. Oznacza to, że każdy ze Współadministratorów przetwarza Twoje dane osobowe w wyznaczonym zakresie.
Współadministrator 1 jest odpowiedzialny za:
a) wyznaczenie Inspektora Ochrony Danych;
b) posiadanie odpowiednich polityk ochrony danych i innych dokumentów określających sposób przetwarzania danych osobowych;
c) przeszkolenie personelu mającego styczność z danymi osobowymi przetwarzanymi w związku z zawarciem umowy o współadministrowanie;
d) nadanie upoważnień członkom personelu mającego styczność z danymi osobowymi przetwarzanymi w związku z zawarciem umowy o współadministrowanie;
e) zobowiązanie członków personelu do zachowania poufności;
f) kontrolowanie stanu technicznego infrastruktury;
g) wdrażanie odpowiednich i stosownych zabezpieczeń na stronach www;
h) przeprowadzanie testów penetracyjnych i testów bezpieczeństwa na stronach www;
i) zapewnienie usługi hostingu;
j) uniemożliwienie dostępu osobom nieuprawnionym do nagrań przechowywanych na serwerze (przy użyciu dostępnych środków technicznych).
Współadministrator 2 jest odpowiedzialny za:
a) posiadanie odpowiednich polityk ochrony danych i innych dokumentów określających sposób przetwarzania danych osobowych;
b) przeszkolenie personelu mającego styczność z danymi osobowymi przetwarzanymi w związku z umową o współadministrowanie;
c) nadanie upoważnień członkom personelu mającego styczność z danymi osobowymi przetwarzanymi w związku z umową o współadministrowanie danymi;
d) zobowiązanie członków personelu do zachowania poufności;
e) zabezpieczenie danych przetwarzanych przez Croma Pharma.
2. Niezależnie od powyższego podziału obowiązków, każdy ze Współadministratorów odpowiada wobec Ciebie tak za samo należyte i zgodne z prawem przetwarzanie Twoich danych osobowych.
3. Swoje prawa związane z Twoimi danymi osobowymi możesz zrealizować poprzez zgłoszenie żądania wykonania prawa do Współadministratora 1. Aby ułatwić Ci wykonywanie praw, Współadministratorzy wyznaczyli punkt kontaktowy wskazany w pkt II niniejszej Polityki.
Niezależnie jednak od tych ustaleń i wyznaczenia punktu kontaktowego, możesz zrealizować swoje prawa wobec każdego ze Współadministratorów (wtedy we własnym zakresie przekażemy Twoje żądanie do właściwego podmiotu).
XIV. Postanowienia końcowe
1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaniesz powiadomiony/powiadomiona w sposób adekwatny do sposobu przetwarzania danych.
3. Niniejsza Polityka prywatności obowiązuje od dnia 26 czerwca 2023 r.