Polityka prywatności

  1. Informacje wstępne
    1. Firma IMP & C spółka z ograniczoną odpowiedzialnością z siedzibą Warszawie jest zobowiązana do ochrony i respektowania prywatności swoich klientów.
    2. Niniejsza polityka wraz z Regulaminem sklepu internetowego określa podstawę przetwarzania przez nas danych osobowych, które zbieramy od naszych klientów lub które klienci nam przekazują. Prosimy o uważne zapoznanie się z poniższymi informacjami, które przedstawiają nasze podejście i praktyki dotyczące danych osobowych i sposobu ich traktowania. Wchodząc na stronę www.satipharm.com.pl użytkownik akceptuje i wyraża zgodę na praktyki opisane w niniejszych zasadach.
    3. Celem firmy jest zapewnienie polityki prywatności na jak najwyższym poziomie, odpowiadającym przepisom prawa powszechnie obowiązującym. Dane osobowe przetwarzane są zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019.1781) oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: „RODO”), ustawie z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U.2019.2460), jak również z innymi aktami prawnymi, uzupełniającymi lub zastępującymi wskazane wyżej regulacje. Administrator danych osobowych (dalej jako: „Administrator”) zachowuje dane osobowe w poufności i zabezpiecza je przed dostępem osób trzecich na zasadach określonych we wskazanych wyżej regulacjach.
  2. Administrator danych osobowych

    Na potrzeby ogólnego rozporządzenia o ochronie danych osobowych RODO, administratorem danych jest IMP & C SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Łopuszańska 38B, 02-232 Warszawa, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS, pod numerem 0000766098, NIP: 9512476590, REGON: 382332105, kapitał zakładowy: 10.000 złotych. We wszelkich pytaniach związanych z gromadzeniem i przetwarzaniem danych osobowych użytkownika, można kontaktować się pisemnie, na wskazany powyżej adres, mailowo, na adres e-mail: iod@satipharm.com.pl, lub telefonicznie, na numer telefonu: 22 122 83 40 („Firma”).

  3. Zakres przetwarzanych danych osobowych
    1. Firma może gromadzić i przetwarzać następujące dane klienta:
      1. Informacje, które użytkownik nam przekazuje:

         

        Użytkownik może przekazać nam informacje o sobie, wypełniając formularze na naszej stronie www.satipharm.com.pl („Nasza Strona”) lub kontaktując się z nami telefonicznie, mailowo lub w inny sposób. Obejmuje to między innymi informacje podawane podczas rejestracji w celu korzystania z Naszej Strony, subskrypcji naszych usług, wyszukiwania produktów, składania zamówienia na Naszej Stronie, realizacji lub rezygnacji z transakcji, weryfikacji karty kredytowej, zorganizowania dostawy lub zwrotu towarów, udziału w forach dyskusyjnych lub innych funkcjach mediów społecznościowych na naszej stronie, udziału w konkursach, korzystania z promocji, pozostawiania opinii lub wypełniania ankiet, uzyskania zniżki na Naszej Stronie, a także podczas zgłaszania problemów z Naszą Stroną. Podane przez użytkowników informacje mogą zawierać imię i nazwisko, adres, adres e-mail, numer telefonu oraz informacje dotyczące karty kredytowej. Gromadzimy wyłącznie te dane osobowe, które są niezbędne dla realizacji celu, w jakim użytkownik je przekazuje.

      2. Informacje, które zbieramy na temat użytkowników:

         

        W odniesieniu do każdej z wizyt użytkownika na Naszej Stronie możemy automatycznie zbierać informacje techniczne, w tym adres protokołu internetowego (IP) używany do połączenia komputera z Internetem, dane do logowania, typ i wersja przeglądarki, ustawienie strefy czasowej, typy i wersje wtyczek do przeglądarki, system operacyjny i platforma; informacje o wejściach użytkowników na Naszą Stronę, w tym pełny strumień kliknięć URL (Uniform Resource Locator) kierujący na Naszą Stronę, przez Naszą Stronę i z Naszej Strony (w tym data i godzina); produkty, które użytkownicy oglądają lub których szukają; czas reakcji strony, błędy pobierania, długość wizyt na niektórych stronach, informacje o interakcji ze stroną (takie jak przewijanie, klikanie i przesuwanie myszą) oraz metody stosowane do opuszczenia strony oraz wszelkie numery telefonów używane do połączenia z naszym numerem obsługi klienta.

      3. Informacje, które otrzymujemy z innych źródeł:

         

        Możemy otrzymywać informacje o użytkowniku, jeśli korzysta on z innych stron internetowych, które obsługujemy lub innych usług, które świadczymy. Współpracujemy również ściśle ze podmiotami trzecimi (w tym na przykład z partnerami biznesowymi, podwykonawcami usług technicznych, płatniczych i dostawczych, sieciami reklamowymi, dostawcami usług analitycznych, dostawcami informacji o wyszukiwaniu, agencjami informacji kredytowej) i możemy otrzymywać od nich informacje o użytkowniku.

    2. Korzystanie z Naszej Strony jest całkowicie dobrowolne, tak jak podanie nam swoich danych osobowych. Jest to jednak niezbędne do realizacji świadczonych przez nas usług, w związku z czym nieprzekazanie określonych danych będzie wiązało się z brakiem możliwości pełnego korzystania z naszych usług.
  4. Polityka cookies
    1. Nasza strona używa niewielkich plików, zwanych cookie. Plik cookie to mały plik składający się z liter i cyfr, który przechowujemy w przeglądarce lub na dysku twardym komputera użytkownika, jeśli użytkownik wyrazi na to zgodę. Pliki cookie zawierają informacje, które przesyłane są na dysk twardy komputera.
    2. Zadaniem plików cookie jest zapewnienie prawidłowego funkcjonowania strony oraz usług dostępnych za jej pośrednictwem. Pliki cookie pozwalają nam odróżnić użytkownika od innych użytkowników naszej strony. Dzięki nim możemy zapewnić użytkownikom naszej strony lepszą wygodę w korzystaniu z niej, m.in. poprzez dostosowywanie jej zawartości do preferencji i zainteresowań użytkownika. Pliki cookie stosowane są w celu dostarczania informacji właścicielom strony, w tym dają możliwość opracowywania statystyk, m.in. statystyk odwiedzin Naszej Strony.
    3. Przeglądając Naszą Stronę, użytkownik wyraża zgodę na stosowanie przez nas plików cookie.
    4. Można zablokować pliki cookie, aktywując w swojej przeglądarce ustawienia, które pozwalają na odrzucenie ustawień wszystkich lub niektórych plików cookie. Jeżeli jednak użytkownik zablokuje wszystkie pliki cookie w swojej przeglądarce internetowej (w tym te, które są niezbędne), może nie być w stanie uzyskać dostępu do całości lub części Naszej strony.
    5. Stosowane są przez nas następujące pliki cookie:
      1. session_id - unikalny token, sesyjny, pozwala platformie Shopify przechowywać informacje o danej sesji (polecający, strona docelowa, itp.),
      2. shopify_visit - brak przechowywanych danych, trwałość 30 minut od ostatniej wizyty, używany przez wewnętrzny rejestrator statystyk naszego dostawcy strony internetowej do rejestracji liczby wizyt,
      3. shopify_uniq - brak danych, wygasa o północy (w stosunku do odwiedzającego) następnego dnia, zlicza liczbę wizyt jednego klienta w sklepie,
      4. unikalny token koszyka, trwałość 2 tygodnie, przechowuje informacje o zawartości koszyka,
      5. secure_session_id - unikalny token, sesyjny,
      6. storefront_digest - unikalny token, bezterminowy, jeżeli sklep posiada hasło, służy do określenia, czy aktualny odwiedzający ma dostęp.
    6. W ramach Naszej Strony mogą zostać zamieszczone zewnętrzne linki umożliwiające jego użytkownikom bezpośrednie dotarcie do innych stron internetowych bądź też podczas korzystania z naszej strony mogą zostać dodatkowo umieszczone pliki cookie pochodzące od innych podmiotów (w tym np. naszych sieci partnerskich, reklamodawców i dostawców usług zewnętrznych, takich jak usługi analizy ruchu w sieci). Więcej informacji na temat polityki prywatności, w tym polityki cookies wykorzystywanych przez podmioty trzecie znajduje się w stosowanych przez nie politykach prywatności, w związku z czym nie mamy wpływu na prowadzoną przez dostawców politykę prywatności oraz wykorzystywanie plików cookie. Prosimy o zapoznanie się z tymi zasadami przed przekazaniem jakichkolwiek danych osobowych na te strony. Dotyczy to również plików cookie Google Analytics. Pełna lista plików cookie używanych przez Google Analytics znajduje się na stronie: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.
  5. Cele oraz podstawa prawna przetwarzania danych osobowych
    1. Dane przetwarzane są przez Administratora w następujących celach:
      1. świadczenia usług konta na Naszej stronie, zawarcia umowy sprzedaży dotyczącej produktów oferowanych na Naszej stronie oraz jej realizacji - na podstawie art. 6 ust. 1 lit. b) RODO, tj. gdy jest to niezbędne do wykonania umowy oraz do wypełnienia obowiązku ciążącego na Administratorze.
      2. rozpatrywania lub dochodzenia roszczeń związanych z umową, w tym rozpatrywania reklamacji, lub obrony przed roszczeniami - na podstawie art. 6 ust. 1 lit. f) RODO, tj. gdy jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią.
      3. realizacji ciążących na Administratorze obowiązków prawnych, w szczególności wynikających z przepisów prawa podatkowego – na podstawie art. 6 ust. 1 lit. c) RODO, tj. gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
      4. realizacji prawnie uzasadnionych interesów, w szczególności w celu zapewnienia bezpieczeństwa, zarządzania naszą stroną, doskonaleniu jej, poprawy jakości usług, zapewnieniu, że obecne na niej treści są prezentowane w sposób najbardziej efektywny dla użytkownika, ochrony praw i dochodzenia roszczeń, działań marketingowych i informacyjnych – na podstawie art. 6 ust. 1 lit. f) RODO, tj. gdy jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.
      5. marketingowych – w tym do przekazania użytkownikom informacji lub umożliwienia wybranym osobom trzecim przekazania informacji o towarach lub usługach, które, naszym zdaniem, mogą zainteresować użytkowników oraz do prezentowania reklam, ofert, promocji (rabatów), wyświetlania spersonalizowanych reklam, w tym zrozumienia procesów zakupowych i powiazań między produktami – na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody użytkownika oraz na podstawie art. 6 ust. 1 lit. f) RODO, tj. gdy jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią,
      6. wysyłki do użytkowników naszego elektronicznego newslettera, umożliwienia użytkownikowi skorzystania z interaktywnych funkcji naszej strony oraz dodawania opinii do produktów – na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody użytkownika,
      7. w celu umożliwienia przeglądania treści umieszczonych w ramach Naszej strony - na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody wyrażonej przez użytkownika.
    2. Podanie danych jest dobrowolne, przy czym w przypadku chęci założenia konta na Naszej stronie lub złożenia i realizacji zamówienia, jest ono konieczne dla realizacji tych usług. Użytkownik może nie wyrazić zgody na przetwarzanie swoich danych osobowych w określonych celach, wybierając odpowiednie pola w formularzach, których używamy do zbierania danych. W przypadku udzielenia zgody na przetwarzanie danych w powyższych celach, zgoda ta może być cofnięta w dowolnym momencie, poprzez kontakt z nami pod adresem: iod@satipharm.com.pl lub numerem telefonu: 22 122 83 40. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  6. Czas przetwarzania danych

    Dane osobowe są przetwarzane przez okres korzystania przez użytkownika z Naszej Strony lub przez okres niezbędny dla zrealizowania celów, dla których dane osobowe zostały zebrane (przykładowo: przez czas niezbędny do zrealizowania złożonego przez użytkownika zamówienia, przecz czas posiadania konta na Naszej stronie, przez czas przedawnienia roszczeń, do czasu cofnięcia zgody).

  7. Ujawnienie informacji o użytkowniku
    1. Możemy udostępnić dane osobowe użytkownika następującym podmiotom:
      1. każdemu członkowi naszej grupy, co oznacza nasze spółki zależne, naszą spółkę holdingową i jej spółki zależne,
      2. uprawnionym pracownikom i współpracownikom, którzy w zakresie wykonywanych zadań służbowych potrzebują dostępu do takich danych,
      3. dostawcom usług, z których korzystamy przy prowadzeniu Naszej Strony, w szczególności podmiotom, którzy hostują i utrzymują Naszą Stronę; dostawcom usług analitycznych i wyszukiwarek, którzy pomagają nam w doskonaleniu i optymalizacji Naszej Strony,
      4. dostawcom usług marketingowych, którzy wymagają tych danych w celu wybrania i wysyłki odpowiednich treści reklamowych użytkownikom, w tym informacji o produktach oferowanych przez nas, konkursach i promocjach,
      5. dostawcom usług świadczących usługi księgowe,
      6. podmiotom realizującym usługi w procesie sprzedażowym, np. firmom kurierskim, pocztowym, magazynowym, dostawcom świadczącym usługi płatności elektronicznych i usługi bankowe,
      7. innym partnerom biznesowym, dostawcom i podwykonawcom w celu realizacji każdej umowy, którą z nimi lub z użytkownikami zawieramy,
      8. dostawcom aplikacji internetowych,
      9. podmiotom uprawnionym do ich żądania na podstawie obowiązujących przepisów prawa oraz organom powołanym do kontroli przestrzegania prawa,
      10. osobom trzecim w przypadku nabycia lub przeniesienia jakiejkolwiek części naszej działalności lub w związku z jej reorganizacją,
      11. innym podmiotom w celu ochrony danych przed oszustwami i ograniczenia ryzyka kredytowego.
    2. Dane mogą być przekazane i przechowywane poza Europejskim Obszarem Gospodarczym („EOG”). Przekazanie może nastąpić wyłącznie do tych państw spoza EOG, które Komisja Europejska w drodze decyzji uznała za zapewniające odpowiedni poziom ochrony danych osobowych, zgodnie z art. 45 RODO, w szczególności do Izraela (na mocy decyzji Komisji Europejskiej z dnia 31 stycznia 2011 r. na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady, w sprawie odpowiedniej ochrony danych osobowych w Państwie Izrael w odniesieniu do zautomatyzowanego przetwarzania danych osobowych 2011/61/UE).
  8. Przechowywanie danych osobowych
    1. Nasza strona znajduje się na stronie Shopify Inc. („Shopify”). Niektóre informacje przekazywane nam przez użytkowników są przechowywane na bezpiecznych serwerach centrum danych, bazy danych i aplikacji Shopify. Regulamin i Oświadczenie o ochronie prywatności Shopify znajdują się na stronie https://www.shopify.com/legal. Wykorzystujemy również różne inne technologie do przechowywania informacji podczas odwiedzania naszej strony.
    2. Wszelkie transakcje płatnicze będą szyfrowane przy użyciu technologii SSL i przechowywane z zastosowaniem szyfrowania AES-128, zgodnie z Payment Card Industry Data Security Standard (PCI-DSS).
    3. Dane dotyczące transakcji zakupu są przechowywane wyłącznie przez okres konieczny do zakończenia transakcji zakupu. Tam, gdzie podaliśmy użytkownikowi (lub gdzie użytkownik wybrał) hasło dostępowe do niektórych części naszej strony, użytkownik jest odpowiedzialny za poufność takiego hasła. Prosimy o nieprzekazywanie go nikomu.
    4. Przesyłanie informacji przez Internet nie jest całkowicie bezpieczne. Chociaż dołożymy wszelkich starań, aby chronić dane osobowe użytkowników, nie możemy zagwarantować bezpieczeństwa danych przesyłanych na naszą stronę; każda transmisja odbywa się na ryzyko własne użytkowników. Po otrzymaniu informacji od użytkownika, stosujemy ścisłe procedury i zasady bezpieczeństwa, aby zapobiec nieautoryzowanemu dostępowi do nich.
  9. Prawa użytkownika

    RODO nadaje użytkownikom strony internetowej określone prawa dotyczące przetwarzania danych osobowych:

    1. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO):

      Użytkownikowi przysługuje w dowolnej chwili prawo do cofnięcia każdej zgody, jakiej udzielił w ramach Naszej Strony. Realizacja tego prawa odnosi skutek niezwłocznie po wycofaniu zgody. Nie wpływa to na przetwarzanie danych dokonanych zgodnie z prawem przed jej cofnięciem.

    2. Prawo dostępu (art. 15 RODO):

      Użytkownik ma prawo do uzyskania potwierdzenia, czy jego dane osobowe są przetwarzane, a jeśli tak, to dostępu do takich danych osobowych i do informacji określonych w art. 15 RODO.

    3. Prawo do sprostowania i usunięcia (art. 16 i 17 RODO):

      Użytkownik ma prawo do żądania od administratora, niezwłocznego, sprostowania danych osobowych dotyczących jego osoby, które są nieprawidłowe oraz, z uwzględnieniem celów przetwarzania prawo do żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

      Użytkownik ma również prawo do żądania od administratora, niezwłocznego usunięcia, dotyczących go danych osobowych, a administrator ma obowiązek usunąć bez zbędnej zwłoki dane osobowe, jeżeli zachodzi jedna z przyczyn wymienionych w art. 17 RODO, np. jeżeli dane te nie są już niezbędne do zamierzonego celu, Prawo do ograniczenia przetwarzania (art. 18 RODO):Jeżeli ma zastosowanie jeden z warunków określonych w art. 18 RODO, użytkownik ma prawo do żądania ograniczenia przetwarzania swoich danych osobowych.

    4. Prawo do przenoszenia danych (art. 20 RODO):

      W określonych sytuacjach, wymienionych w art. 20 RODO, użytkownik ma prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora. Użytkownik ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

    5. Prawo do sprzeciwu (art. 21 RODO):

      Jeżeli dane są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO (przetwarzanie danych w celu realizacji uzasadnionych interesów), użytkownik ma prawo wnieść sprzeciw w dowolnym momencie ich przetwarzaniu z powodów wynikających ze swojej szczególnej sytuacji. W takim przypadku nie będziemy dalej przetwarzać takich danych osobowych, chyba że będą istniały uzasadnione, dające się udowodnić powody ich dalszego przetwarzania, które będą nadrzędne w stosunku do interesów, praw i wolności danej osoby, lub przetwarzanie danych będzie miało na celu ustalenie, dochodzenie, lub obronę roszczeń.

    6. Prawo do wniesienia skargi do organu nadzorczego:

      Zgodnie z art. 77 RODO, użytkownik ma prawo do złożenia skargi do organu nadzorczego, jeżeli uzna, że przetwarzanie jego danych narusza przepisy o ochronie danych osobowych. Na prawo do złożenia skargi można się powołać w szczególności w państwie członkowskim, w którym użytkownik posiada miejsce swojego zwykłego pobytu, miejsce pracy lub miejsce popełnienia domniemanego naruszenia.

  10. Profilowanie

    W związku ze świadczonymi przez nas usługami, na potrzeby prezentowania reklam, ofert lub promocji możemy dokonywać profilowania, wykorzystując do tego dane osobowe użytkownika. Polega to na dostosowywaniu i prezentowaniu do zainteresowań i preferencji użytkownika spersonalizowanych treści (np. na podstawie analizy tego jak często odwiedza naszą stronę internetową). Dzięki korzystaniu z zaawansowanych technologii dopasowywanie będzie często wykonywane w sposób zautomatyzowany.

    Profilowanie, którego dokonujemy, nie skutkuje podejmowaniem decyzji wywołujących wobec użytkownika skutki prawne lub wpływających na niego w podobnie istotny sposób. W przypadku, gdyby profilowanie mogło skutkować podejmowaniem decyzji wywołujących wobec użytkownika skutki prawne lub wpływających na niego w podobnie istotny sposób, będziemy je przeprowadzać tylko wtedy, gdy użytkownik wyrazi na to zgodę.

  11. Zmiany w naszej polityce prywatności i polityce cookies

    Wszelkie zmiany, jakie możemy wprowadzić w przyszłości w naszej polityce prywatności, będą publikowane na tej stronie i, w stosownych przypadkach, zgłaszane użytkownikowi pocztą elektroniczną. Prosimy o częste sprawdzanie aktualizacji i zmian naszej polityki prywatności.