Polityka Prywatności

Pliki „cookies”

Czym są pliki „cookies”? 

Pliki „cookies” to małe pliki tekstowe rejestrujące aktywność użytkownika online. Ułatwiają poruszanie się po witrynie oraz podejmowanie rozmaitych działań, ponieważ rozpoznają urządzenie Użytkownika i wyświetlają stronę dopasowaną do jego indywidualnych preferencji. Ich wyłączenie może spowodować błędne działanie strony oraz brak dostępu do niektórych funkcji.

Jakiego rodzaju plików „cookies” używamy i w jaki sposób je wykorzystujemy?

Sesyjne pliki cookie pozwalają zapamiętać wybory dokonane przez Użytkownika i używane m.in. przy logowaniu. Pozostają na urządzeniu użytkownika do czasu wylogowania z serwisu lub zamknięcia przeglądarki.

Pliki cookie służące do analiz, pozwalające zbierać dane związane ze sposobem korzystania z witryny internetowej, w tym treści klikane przez użytkownika podczas przeglądania witryny, i umożliwiające ulepszanie działania oraz struktury serwisu. Pozostają na urządzeniu użytkownika do czasu określonego w parametrach plików „cookies” (w ustawieniach przeglądarki) albo do momentu ich ręcznego usunięcia przez użytkownika.

Pliki cookie używane do targetowania, zapamiętujące informacje dotyczące korzystania z witryny internetowej, umożliwiające proponowanie użytkownikom promocji i innych informacji dostosowanych do ich preferencji. Pozostają na urządzeniu użytkownika do czasu określonego w parametrach plików „cookies” (w ustawieniach przeglądarki) albo do momentu ich ręcznego usunięcia przez użytkownika.

W jaki sposób wyłączyć pliki „cookies”?

Użytkownik w każdej chwili ma możliwość wyłączenia plików „cookies” w przeglądarce. W większości przeglądarek można to zrobić według następującego schematu: 

1. otworzenie menu przeglądarki;
2. wybór sekcji „ustawienia”;
3. wybór zakładki „Ustawienia zaawansowane” lub „Bezpieczeństwo i prywatność”;
4. zmiana ustawień plików „cookies” w tym możliwość ich całkowitego wyłączenia.

Więcej informacji odnośnie wyłączania plików „cookies” we wszystkich przeglądarkach można znaleźć na tej stronie: https://jakwylaczyccookie.pl/jak-wylaczyc-pliki-cookies/.

Dane osobowe

§ 1. Postanowienia ogólne

1. Administratorem danych osobowych przetwarzanych w ramach sklepu internetowego pod adresem www.naturlen.eu (dalej: „Sklep”) jest FFMED sp. z o.o. z siedzibą w Kętrzynie (adres: ul. Stanisława A. Poniatowskiego 14, 11-400 Kętrzyn) NIP: 742-22-50-409, e-mail: biuro@naturlen.eu, tel: 883 101 614. (dalej: „Administrator”).
2. Dane osobowe użytkowników są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej „RODO”.
3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
   1. przetwarzane zgodnie z prawem,
   2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
   3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
4. Administrator szanuje prawo do prywatności i dba o bezpieczeństwo danych.

§ 2. Cel i zakres przetwarzania danych

Realizacja zamówień i świadczenie usługi drogą elektroniczną

1. Podstawą prawną przetwarzania danych osobowych, zarówno w przypadku złożenia zamówienia w Sklepie bez zakładani konta, jak i w przypadku założenia konta w Sklepie, jest art. 6 ust. 1 p. b RODO – wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
2. Administrator przetwarza następujące dane osobowe:
   1. imię i nazwisko,
   2. adres (ulica i numer domu/mieszkania, kod pocztowy, miasto),
   3. numer telefonu,
   4. adres e-mail.
3. Podanie danych osobowych jest dobrowolne, ale niezbędne do składania zamówień w Sklepie, a w przypadku założenia konta w Sklepie do skorzystania z tej usługi świadczonej drogą elektroniczną.
4. Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów wskazanych w ust. 1 powyżej, a w przypadku zawarcia umowy przez okres wynikający z przepisów prawa lub do czasu przedawnienia roszczeń.
5. Dane osobowe nie będą profilowane.

 

Formularz kontaktowy

 

1. W przypadku skorzystania z formularza kontaktowego dostępnego w Sklepie, dane osobowe są przetwarzane na podstawie art. 6 ust. 1 p. f RODO – przetwarzanie niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (odpowiedź na wiadomość osoby, która skorzystała z formularza kontaktowego).
2. W powyższym celu Administrator przetwarza następujące dane osobowe:
   1. imię,
   2. adres e-mail.
3. Dane osobowe zostaną usunięte niezwłocznie po zakończeniu korespondencji w związku z wiadomością wysłaną poprzez formularz kontaktowy. Podanie danych osobowych jest dobrowolne, ale niezbędne do wysłania wiadomości poprzez formularz.
4. Dane osobowe nie będą profilowane.

 

Marketing własny

 

1. Administrator przetwarza dane osobowe w celach marketingu własnego na podstawie art. 6 ust. 1 p. f RODO – przetwarzanie niezbędne do celu wynikającego z prawnie uzasadnionego interesu realizowanego przez Administratora.
2. W celu marketingu własnego Administrator przetwarza następujące dane osobowe:
   1. imię i nazwisko,
   2. numer telefonu,
   3. adres e-mail.
3. Dane osobowe są przetwarzane do momentu wniesienia sprzeciwu wobec przetwarzania zgodnie z § 3 ust. 1 p. g) niniejszej Polityki prywatności.
4. Dane osobowe nie będą profilowane.

§ 3. Uprawnienia osoby, której dane są przetwarzane

 

1. Osobom, których dane dotyczą, przysługują następujące prawa:
   1. Prawo do żądania od Administratora dostępu do swoich danych osobowych, w tym do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia.
   2. Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie.
   3. Prawo do sprostowania danych – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie.
   4. Prawo do usunięcia danych – osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
      2. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy ust. 21 ust. 2 RODO wobec przetwarzania,
      3. dane osobowe były przetwarzane niezgodnie z prawem,
      4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie polskim,
      5. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO. 
   5. Prawo do ograniczenia przetwarzania – osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
      3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
      4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. 
   6. Prawo do przenoszenia danych – osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane osobowe innemu Administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe.
   7. Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, o którym mowa w § 2 ust. 10 niniejszej Polityki prywatności (przetwarzanie w celu marketingu własnego).
   8. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
2. W celu wykonania powyższych uprawnień należy skontaktować się z Administratorem w następujący sposób: 
   1. w formie pisemnej na adres: FFMed. sp. z o.o., ul. Stanisława A. Poniatowskiego 14, 11-400 Kętrzyn,
   2. drogą e-mailową na adres: biuro@naturlen.eu,
   3. telefonicznie pod numerem telefonu: +48 883 101 614.

 

§ 4. Odbiorcy danych

 

Odbiorcami danych osobowych mogą być podmioty zewnętrzne dostarczające i wspierające systemy informatyczne Administrator i świadczące usługi związane z bieżącą działalnością Administratora – na mocy stosownych umów powierzenia przetwarzania danych osobowych oraz przy zapewnieniu stosowania przez ww. podmioty adekwatnych środków technicznych i organizacyjnych zapewniających ochronę danych.

 

§ 5. Postanowienia końcowe

 

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Administrator wykorzystuje odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

 

 

Szczególne zagrożenia związane z korzystaniem z usługi świadczonej drogą elektroniczną

 

1. Usługodawca zgodnie z art. 6 pkt 2 Ustawy o świadczeniu usług drogą elektroniczną przekazuje informacje o szczególnych zagrożeniach związanych z korzystaniem z usługi świadczonej drogą elektroniczną:
   1. Konie trojańskie – programy ukryte wewnątrz innych programów, mające na celu umożliwienie uzyskanie dostępu i przejęcie kontroli nad komputerem użytkownika. Koń trojański może udawać wygaszacz ekranu, grę lub każde inne pozornie pożyteczne, nieszkodliwe oprogramowanie. Nieświadomy Użytkownik samodzielnie uruchamia program, najczęściej otrzymany pocztą elektroniczną od nieprzyjaznego mu nadawcy.
   2. Wirusy – programy, których głównym celem jest powielanie się i rozpowszechnianie. Oprócz rozmnażania się, wirusy najczęściej wykazują także typowo destrukcyjne zachowania – na przykład kasują pliki lub uszkadzają system na zarażonym komputerze lub innym urządzeniu. Wirusy mogą także zarażać inne programy znalezione w systemie doklejając do nich swój kod.
   3. Spam – niezamawiane wiadomości elektroniczne rozsyłane jednocześnie do wielu odbiorców.
   4. Phishing – wyłudzanie poufnych informacji od Użytkownika (np. haseł) przez podszywanie się pod daną stronę, usługę lub podmiot.