Oświadczenie o ochronie danych

1. Wprowadzenie

W niniejszym oświadczeniu pragniemy przedstawić Państwu jako „osobom, których dane dotyczą” przegląd sposobów, w jaki przetwarzamy Państwa dane osobowe, oraz informacje o Państwa prawach wynikających z przepisów o ochronie danych. Zasadniczo z naszej strony internetowej można korzystać bez wprowadzania danych osobowych. Jeśli jednak chcą Państwo korzystać ze specjalnych usług naszej firmy za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może być konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, prosimy o Państwa zgodę.

Przetwarzanie danych osobowych, na przykład imienia i nazwiska, adresu lub adresu e-mail, zawsze odbywa się zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz zgodnie z krajowymi przepisami dotyczącymi ochrony danych, mającymi zastosowanie do aptek Delphin i sklepów z zaopatrzeniem medycznym. W tym oświadczeniu o ochronie danych chcielibyśmy poinformować Państwa o zakresie i celu zbieranych, wykorzystywanych i przetwarzanych przez nas danych osobowych.

Jako administrator danych wdrożyliśmy liczne środki techniczne i organizacyjne w celu zapewnienia możliwie pełnej ochrony danych osobowych przetwarzanych za pośrednictwem naszej strony internetowej. Niemniej internetowe transmisje danych zasadniczo mogą mieć luki w zabezpieczeniach, więc nie można zagwarantować całkowitej ochrony. Z tego powodu mogą Państwo wybrać alternatywny sposób przekazywania nam danych osobowych, na przykład telefonicznie lub pocztą.

2. Administrator danych

W rozumieniu RODO administratorem danych jest:

Delphin Apotheke

Właściciel: Merdan Heinemann e.K., Apotheker

Chausseestraße 86a

17321 Löcknitz

Tel.: 039754 – 517861

Faks: 039754 – 517862

3. Inspektor ochrony danych

Z inspektorem ochrony danych osobowych mogą się Państwo skontaktować w następujący sposób:

audatis Consulting GmbH

Oddział w Poczdamie

Dipl.-Ing. Matthias Schütz

Tel.: 0331-971899-61

Faks: 0331-971899-69

E-mail: datenschutz-delphin@audatis.de

Mogą Państwo kontaktować się bezpośrednio z naszym inspektorem ochrony danych w dowolnym momencie w przypadku jakichkolwiek pytań i sugestii dotyczących ochrony danych.

4. Definicje

Oświadczenie o ochronie danych opiera się na terminologii stosowanej przez prawodawcę unijnego podczas przyjmowania ogólnego rozporządzenia o ochronie danych (RODO). Nasza deklaracja dotycząca ochrony danych powinna być łatwa do odczytania i zrozumienia dla opinii publicznej, a także dla naszych klientów i partnerów biznesowych. W tym celu chcielibyśmy na początku wyjaśnić stosowane terminy.

W niniejszym oświadczeniu o ochronie danych stosujemy następujące terminy.

1. Dane osobowe

Danymi osobowymi są wszelkie informacje o zidentyfikowanych lub możliwych do zidentyfikowania osobach fizycznych. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

2. Osoba, której dane dotyczą

Osobą, której dane dotyczą, jest każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe przetwarzane są przez administratora (naszą firmę).

3. Przetwarzanie

„Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

4. Ograniczenie przetwarzania

„Ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

5. Profilowanie

„Profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

6.Pseudonimizacja

„Pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, o ile takie dodatkowe informacje są przechowywane osobno i objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

7. Podmiot przetwarzający

„Podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

8. Odbiorca

„Odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest osobą trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.

9. Osoby trzecie

„Osoba trzecia” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.

10. Zgoda

„Zgoda” osoby, której dane dotyczą, oznacza każde dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

5. Podstawa prawna przetwarzania

Artykuł 6 ust. 1 lit. a) RODO służy naszej firmie jako podstawa prawna operacji przetwarzania, w przypadku których prosimy o zgodę na określony cel przetwarzania.

Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której są Państwo stroną, tak jak na przykład w przypadku operacji przetwarzania niezbędnych do dostarczenia towarów lub świadczenia jakiejkolwiek innej usługi bądź do wykonania świadczenia wzajemnego, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b) RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do przeprowadzenia działań przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług.

Jeżeli nasza firma podlega prawnemu obowiązkowi, który wymaga przetwarzania danych osobowych, na przykład w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. c) RODO.

W rzadkich przypadkach przetwarzanie danych osobowych może być niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Tak byłoby na przykład w przypadku, gdyby osoba odwiedzająca naszą firmę została ranna, a jej imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wtedy przetwarzanie byłoby oparte na art. 6 ust. 1 lit. d) RODO.

Wreszcie operacje przetwarzania mogą być oparte na art. 6 ust. 1 lit. f) RODO. Na tej podstawie mogą być wykonywane operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeżeli przetwarzanie jest konieczne dla ochrony uzasadnionych interesów naszej firmy lub strony trzeciej, o ile interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie przeważają w danej sytuacji. Mamy prawo do takich operacji przetwarzania w szczególności dlatego, że zostały one wyraźnie wymienione przez prawodawcę unijnego. W tym względzie prawodawca wyraził pogląd, że można założyć istnienie uzasadnionego interesu, jeśli są Państwo klientem naszej firmy (motyw 47 zdanie drugie RODO).

6. Technika

6.1. Szyfrowanie SSL/TLS

W celu zagwarantowania bezpieczeństwa przetwarzania danych i ochrony transmisji poufnych treści, takich jak zamówienia, dane logowania lub prośby o kontakt, które wysyłają Państwo do nas jako operatorów, nasza strona używa szyfrowania SSL lub TLS. Zaszyfrowane połączenie można rozpoznać po tym, że w wierszu adresu przeglądarki pojawia się „https://” zamiast „http://”, a także symbol kłódki.

Jeśli szyfrowanie SSL lub TLS jest aktywowane, dane, które nam Państwo przekazują, nie mogą zostać odczytane przez osoby trzecie.

6.2. Zbieranie danych podczas odwiedzania strony internetowej

W przypadku jedynie informacyjnego wykorzystania naszej witryny, a więc gdy użytkownik się nie rejestruje i nie przekazuje nam w inny sposób informacji, zbieramy tylko te dane, które przeglądarka użytkownika przesyła na nasz serwer (w tzw. „plikach dziennika serwera”). Za każdym razem, gdy użytkownik lub zautomatyzowany system wywołuje naszą stronę, strona gromadzi szereg ogólnych danych i informacji. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Zbierane mogą być informacje o:

1. zastosowanych typach i wersjach przeglądarek,

2. systemie operacyjnym komputera uzyskującego dostęp,

3. stronie internetowej, z której użytkownik uzyskujący dostęp dociera do naszej strony internetowej (tzw. strona polecająca),

4. podstronach, do których kierowany jest użytkownik uzyskujący dostęp,

5. dacie i godzinie dostępu do strony internetowej,

6. adresie protokołu internetowego (adres IP),

7. dostawcy Internetu użytkownika uzyskującego dostęp.

Korzystając z tych ogólnych danych i informacji, nie wyciągamy żadnych wniosków na temat Państwa osoby. Informacje te są potrzebne:

1. do prawidłowego dostarczenia zawartości naszej strony internetowej,

2. do optymalizacji treści naszej strony internetowej i reklam na niej,

3. do zagwarantowania stałej funkcjonalności naszych systemów informatycznych i techniki naszej strony internetowej oraz

4. do zapewnienia organom ścigania informacji niezbędnych do egzekwowania prawa w przypadku cyberataku.

Zebrane dane i informacje są zatem przez nas oceniane z jednej strony statystycznie, z drugiej strony także w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszej firmie, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych danych osobowych. Dane plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez osobę, której dane dotyczą.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 akapit pierwszy lit. f) RODO. Nasz uzasadniony interes wynika z wymienionych powyżej celów gromadzenia danych.

7. Pliki cookie

7.1. Ogólne informacje o plikach cookie

Na naszej stronie internetowej używamy plików cookie. Są to małe pliki automatycznie tworzone przez przeglądarkę i zapisywane w Państwa systemie informatycznym (laptop, tablet, smartfon itp.), gdy odwiedzają Państwo naszą stronę internetową. Pliki cookie nie powodują uszkodzenia urządzenia końcowego i nie zawierają wirusów, trojanów ani innego złośliwego oprogramowania.

W pliku cookie przechowywane są informacje zebrane każdorazowo w związku z konkretnym używanym urządzeniem. Nie oznacza to jednak, że w ten sposób bezpośrednio poznajemy Państwa tożsamość.

Korzystanie z plików cookie służy po pierwsze kształtowaniu naszej strony internetowej w taki sposób, aby jej przeglądanie było dla Państwa przyjemniejsze. Na przykład używamy tak zwanych sesyjnych plików cookie, aby rozpoznać, że odwiedzali już Państwo poszczególne strony w naszej witrynie. Pliki te są automatycznie usuwane po opuszczeniu witryny.

Ponadto w celu optymalizacji przyjazności dla użytkownika używamy tymczasowych plików cookie, które są przechowywane na Państwa urządzeniu przez określony czas. Jeśli ponownie odwiedzą Państwo naszą stronę w celu skorzystania z naszych usług, automatycznie rozpoznamy, że już Państwo u nas byli, i wczytamy wprowadzone przez Państwa wpisy i ustawienia, aby nie musieli ich Państwo ponownie wprowadzać.

Z drugiej strony używamy plików cookie do statystycznego rejestrowania korzystania z naszej strony internetowej i oceny jej w celu optymalizacji naszej oferty dla Państwa. Pliki cookie pozwalają nam automatycznie rozpoznać przy kolejnej Państwa wizycie, że już Państwo odwiedzali naszą stronę. Pliki te są automatycznie usuwane po upływie określonego czasu.

Dane przetwarzane przez pliki cookie służą do celów ochrony naszych uzasadnionych interesów i interesów osób trzecich zgodnie z art. 6 ust. 1 akapit pierwszy lit. f) RODO.

Większość przeglądarek automatycznie akceptuje pliki cookie. Mogą Państwo jednak skonfigurować przeglądarkę tak, aby żadne pliki cookie nie były przechowywane na komputerze lub aby przed utworzeniem nowego pliku cookie zawsze pojawiał się komunikat. Jednak całkowita dezaktywacja plików cookie może oznaczać, że nie będą Państwo mogli korzystać z niektórych funkcji naszej witryny.

8. Treści naszej strony internetowej

8.1. Zbieranie danych podczas zamówień przez stronę internetową

Dane przesyłane przez Państwa za pośrednictwem formularza kontaktowego „Zamówienia” będą przez nas przetwarzane w celu realizacji umowy i są do tego niezbędne. Podczas zbierania danych stosujemy rozróżnienie między niezbędnymi informacjami (oznaczonymi *) a informacjami, których podanie jest dobrowolne. Podstawą prawną zbierania i przetwarzania tych danych jest art. 6 ust. 1 lit. b) RODO – (przetwarzanie w celu realizacji umowy).
Dane te zostaną usunięte, gdy tylko umowa z Państwem zostanie wykonana i nie będzie żadnych dalszych obowiązków dotyczących przechowywania.

W ramach wykonywania umowy może się zdarzyć, że będziemy musieli przekazać Państwa dane przedsiębiorstwu transportowemu w celu dokonania transportu lub dostawcy usług finansowych w celu dokonania płatności. Również tutaj obowiązuje powyższa podstawa prawna RODO.

8.2. Zbieranie danych do kart klientów

Jeśli oferujemy na naszej stronie internetowej możliwość rezerwacji karty klienta poprzez wprowadzenie danych osobowych, dane wprowadzone w masce wprowadzania są do nas przesyłane i przez nas zapisywane. Obejmują imię i nazwisko, adres pocztowy, adres e-mail, datę urodzenia i numer telefonu oraz, w stosownych przypadkach, datę odebrania karty klienta. Dane nie są przekazywane osobom trzecim.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. b) ogólnego rozporządzenia o ochronie danych (RODO) lub lit. a) (zgoda na przetwarzanie).

Państwa dane zostaną usunięte, gdy tylko nie będą już potrzebne do osiągnięcia celu, dla którego zostały zebrane. W przypadku karty klienta ma to miejsce, gdy rezygnują Państwo z karty i nie chcą już Państwo więcej korzystać z jej zalet. Usunięcie danych następuje z naszej strony najpóźniej po wygaśnięciu relacji biznesowej, jeżeli nie sprzeciwiają się temu istniejące zobowiązania do przechowywania danych.

Jako użytkownik karty klienta mają Państwo możliwość usunięcia karty klienta w dowolnym czasie. Wystarczy wysłać krótką wiadomość na piśmie do apteki, która wydała kartę klienta.

9. Państwa prawa jako osoby, której dane dotyczą

9.1. Prawo do potwierdzenia

Mają Państwo prawo zażądać od nas potwierdzenia, czy przetwarzane są dane osobowe, które Państwa dotyczą.

9.2. Prawo do informacji – art. 15 RODO

Mają Państwo prawo do otrzymania od nas w dowolnym czasie bezpłatnych informacji na temat przechowywanych przez nas Państwa danych osobowych oraz do otrzymania ich kopii.

9.3. Prawo do sprostowania – art. 16 RODO

Mają Państwo prawo żądania sprostowania dotyczących Państwa danych osobowych, które są nieprawidłowe. Osoba, której dane dotyczą, ma również prawo do żądania uzupełnienia niekompletnych danych osobowych, z uwzględnieniem celów przetwarzania.

9.4. Prawo do usunięcia – art. 17 RODO

Mają Państwo prawo żądania od nas niezwłocznego usunięcia dotyczących Państwa danych osobowych, jeżeli zachodzi jedna z prawnie przewidzianych okoliczności, a przetwarzanie nie jest konieczne.

9.5. Prawo do ograniczenia przetwarzania – art. 18 RODO

Mają Państwo prawo żądania od nas ograniczenia przetwarzania w przypadku zaistnienia jednej z prawnie przewidzianych okoliczności.

9.6. Prawo przenoszenia danych – art. 20 RODO

Mają Państwo prawo do otrzymania danych osobowych, które nam Państwo przekazali, w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie. Mają Państwo również prawo do przekazania tych danych innemu administratorowi bez przeszkód z naszej strony, którym dane osobowe zostały przekazane, pod warunkiem, że przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO za pomocą zautomatyzowanych procesów, chyba że przetwarzanie jest konieczne do wykonania zadania leżącego w interesie publicznym lub w celu wykonania obowiązku nałożonego na nas przez organ władzy publicznej.

Ponadto wykonując prawo do przenoszenia danych na mocy art. 20 ust. 1 RODO, mają Państwo prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i nie sprzeciwiają się temu prawa i wolności innych osób.

9.7. Prawo sprzeciwu – art. 21 RODO

Mają Państwo prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania dotyczących Państwa danych osobowych opartego na art. 6 ust. 1 lit. e) (przetwarzanie w interesie publicznym) lub f) (przetwarzanie na podstawie zważenia interesów) RODO.

Dotyczy to również profilowania opartego na tych przepisach w rozumieniu art. 4 pkt 4 RODO.

W przypadku złożenia sprzeciwu nie będziemy już przetwarzać Państwa danych osobowych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

W indywidualnych przypadkach przetwarzamy dane osobowe do celów marketingu bezpośredniego. W każdej chwili mogą Państwo sprzeciwić się przetwarzaniu danych osobowych do celów takiego marketingu. Dotyczy to również profilowania, o ile jest ono powiązane z takim marketingiem bezpośrednim. Jeżeli wniosą Państwo sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, nie będziemy już przetwarzać danych osobowych do takich celów.

Ponadto mają Państwo prawo, z przyczyn wynikających z Państwa konkretnej sytuacji, sprzeciwić się przetwarzaniu dotyczących Państwa danych osobowych, którego dokonujemy w celach badań naukowych lub historycznych lub w celach statystycznych zgodnie z art. 89 ust. 1 RODO, chyba że takie przetwarzanie jest konieczne do wykonania zadania w interesie publicznym.

W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE mogą Państwo wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

9.8. Odwołanie zgody na przetwarzanie danych

Mają Państwo prawo odwołać zgodę na przetwarzanie danych osobowych w dowolnym czasie ze skutkiem na przyszłość.

9.9. Prawo do wniesienia skargi do organu nadzorczego

Mają Państwo prawo wnieść skargę na przetwarzanie przez nas danych osobowych do organu nadzorującego ochronę danych.

10. Rutynowe przechowywanie, usuwanie i blokowanie danych osobowych

Przetwarzamy i przechowujemy Państwa dane osobowe tylko przez okres niezbędny do osiągnięcia celu przechowywania lub jeśli zostało to przewidziane w przepisach prawa, którym podlega nasza firma.

Jeśli cel przechowywania nie ma już zastosowania lub upłynął wyznaczony okres przechowywania, dane osobowe będą rutynowo blokowane lub usuwane zgodnie z przepisami prawa.

11. Czas przechowywania danych osobowych

Kryterium czasu przechowywania danych osobowych jest odpowiedni, przewidziany prawem okres przechowywania. Po upływie tego okresu odpowiednie dane będą rutynowo usuwane, o ile nie będą już wymagane do wykonania lub zainicjowania umowy.

12. Aktualność i zmiany oświadczenia o ochronie danych

Niniejsze oświadczenie o ochronie danych jest ważne i zostało ostatni raz zaktualizowane w styczniu 2020 r.

Ze względu na dalszy rozwój naszych stron internetowych i ofert lub ze względu na zmiany wymagań prawnych lub oficjalnych może być konieczna zmiana niniejszej deklaracji o ochronie danych. Możesz uzyskać dostęp do aktualnego oświadczenia o ochronie danych w dowolnym czasie na stronie internetowej pod adresem www.delphinapotheke-loecknitz.de/datenschutz i wydrukować je.

Niniejsza deklaracja o ochronie danych została utworzona za pomocą oprogramowania do ochrony danych: audatis MANAGER.