Najdłużej działająca Apteka internetowa w Polsce - pewność i zaufanie - 100% polski kapitał
  1. Jesteś tutaj:
  2. Strona główna
  3. Polityka prywatności

Polityka prywatności

Polityka prywatności

§ 1. Administrator Danych Osobowych

  1. Administratorem Państwa danych osobowych jest:

    • Nazwa Firmy: Wojtal Sp. z o.o. 

    • Adres Siedziby: Warszawska 17, 49-200 Grodków, Polska 

    • NIP: 747 189 47 33

    • KRS / REGON: KRS: 0000509415, REGON: 161590784

  2. Kontakt z Administratorem jest możliwy drogą elektroniczną pod adresem e-mail: info@i-apteka.pl lub pisemnie na adres siedziby.

     

§ 2. Cele, Podstawy Prawne i Zakres Przetwarzania Danych Osobowych

  1. Państwa dane osobowe są przetwarzane w następujących celach, na podstawie odpowiednich podstaw prawnych:

    • Realizacja Zamówienia i Umowy Sprzedaży. Przetwarzanie Państwa danych jest niezbędne do zawarcia i wykonania umowy sprzedaży. Podstawą prawną przetwarzania danych zwykłych jest Art. 6 ust. 1 lit. b) RODO (niezbędność do wykonania umowy). W świetle orzeczenia TSUE z 2024 r. dane dotyczące zamówienia na leki, nawet te bez recepty (OTC), są uznawane za dane zdrowotne, co wymaga uzyskania wyraźnej zgody klienta. Zgoda jest kluczową podstawą dla legalnego przetwarzania tych informacji (art. 9 ust. 2 lit. a) RODO). Przetwarzane dane obejmują zarówno dane zwykłe (imię, nazwisko, adres, numer telefonu, e-mail), jak i dane szczególne (dane zdrowotne, czyli informacje o zamówionych produktach leczniczych).

    • Obsługa Konta Użytkownika w Sklepie Internetowym. Dane osobowe są przetwarzane w celu umożliwienia Klientowi korzystania z funkcjonalności serwisu, w tym śledzenia zamówień i historii zakupów. Podstawą prawną przetwarzania jest Art. 6 ust. 1 lit. b) RODO (wykonanie umowy o świadczenie usług drogą elektroniczną). Dane o zamówionych lekach są danymi zdrowotnymi i wymagają osobnej zgody na ich przetwarzanie (art. 9 ust. 2 lit. a) RODO).

      Wypełnienie Obowiązków Prawnych. Przetwarzanie danych jest niezbędne do wystawiania i przechowywania dokumentacji księgowej, w tym faktur i rachunków. Ponadto, apteka ma obowiązek prawny przechowywania dokumentacji związanej z obrotem produktami leczniczymi, w tym e-recept, na mocy przepisów Prawa farmaceutycznego. Podstawą prawną jest Art. 6 ust. 1 lit. c) RODO (wypełnienie obowiązku prawnego).

    • Marketing Produktów i Usług Własnych. Przetwarzanie danych dla celów marketingu bezpośredniego jest uznawane za prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO). Jednak w przypadku wykorzystywania danych o stanie zdrowia, w tym informacji o zakupionych lekach, do celów marketingowych (np. w reklamach profilowanych), wymagana jest wyraźna zgoda Klienta (art. 6 ust. 1 lit. a) RODO).

    • Obsługa Zapytań i Reklamacji. Dane identyfikacyjne, dane kontaktowe i treść korespondencji są przetwarzane w celu udzielania odpowiedzi na Państwa zapytania, skargi i reklamacje, a także w celu obrony przed ewentualnymi roszczeniami. Podstawą prawną jest Art. 6 ust. 1 lit. b) RODO (wykonanie umowy) lub Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora). 

    • Analiza Danych dla Celów Statystycznych. Dane takie jak adresy IP i pliki cookies są przetwarzane w celu tworzenia raportów i statystyk dotyczących funkcjonowania serwisu i analizy sposobu jego użytkowania przez Klientów. Podstawą prawną jest Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora). 

  2. Podanie danych jest dobrowolne, jednakże niezbędne do realizacji określonych celów, w szczególności do realizacji zamówienia. Niepodanie wymaganych danych uniemożliwi sfinalizowanie transakcji. 

§ 3. Okres Przechowywania Danych

  1. Państwa dane osobowe będą przechowywane wyłącznie przez okres niezbędny do realizacji celów, w których zostały zebrane.

  2. Dane przetwarzane w celu realizacji zamówienia są przechowywane przez okres niezbędny do wykonania umowy, a następnie archiwizowane w celu wypełnienia obowiązków prawnych (np. podatkowych). Dokumentacja medyczna, w tym recepty, musi być przechowywana przez okresy określone w przepisach prawa, co może wynosić nawet 20 lat.

  3. Dane przetwarzane na podstawie zgody (np. w celach marketingowych) będą przechowywane do momentu wycofania tej zgody.

  4. Dane przetwarzane na podstawie prawnie uzasadnionego interesu będą przechowywane do momentu wniesienia sprzeciwu.

§ 4. Odbiorcy Danych Osobowych

  1. W celu realizacji Państwa zamówień i zapewnienia prawidłowego funkcjonowania serwisu, Państwa dane osobowe mogą być przekazywane następującym kategoriom podmiotów:

    • Podmioty przetwarzające (tzw. procesorzy): Są to podmioty, którym Administrator powierza przetwarzanie danych osobowych na podstawie pisemnej umowy (umowy powierzenia przetwarzania danych, DPA). Do tych podmiotów należą:

      • Firmy świadczące usługi kurierskie i pocztowe, w celu dostarczenia zamówionych produktów. 

      • Dostawcy usług płatności online, w celu realizacji transakcji finansowych.

      • Dostawcy usług informatycznych i hostingowych, w celu utrzymania infrastruktury serwisu.

    • Inni administratorzy: Są to podmioty, które przetwarzają dane w celach własnych i niezależnie od Administratora serwisu. Do tych podmiotów należą:

      • Uprawnione organy państwowe, w zakresie i celu określonym w przepisach prawa (np. UODO, sądy, organy podatkowe).

      • Inne podmioty medyczne (np. lekarze, farmaceuci), którym pacjent wyraził zgodę na dostęp do danych za pośrednictwem Internetowego Konta Pacjenta (IKP) lub aplikacji mobilnej.

§ 5. Prawa Osób, Których Dane Dotyczą

  1. W związku z przetwarzaniem Państwa danych osobowych, przysługują Państwu następujące prawa:

    • Prawo dostępu do danych (art. 15 RODO): Mogą Państwo uzyskać informację o tym, jakie dane są przetwarzane, w jakim celu i komu są udostępniane.

    • Prawo do sprostowania danych (art. 16 RODO): Mają Państwo prawo do poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych informacji.

    • Prawo do usunięcia danych (prawo do bycia zapomnianym, art. 17 RODO): Mogą Państwo żądać usunięcia swoich danych, jeśli ich dalsze przetwarzanie nie jest uzasadnione. Prawo to może być ograniczone przez obowiązki prawne Administratora, np. konieczność przechowywania dokumentacji medycznej.

    • Prawo do ograniczenia przetwarzania (art. 18 RODO): Mogą Państwo żądać wstrzymania przetwarzania danych w określonych przypadkach. 

    • Prawo do przenoszenia danych (art. 20 RODO): Mogą Państwo otrzymać swoje dane w ustrukturyzowanym formacie i przesłać je do innego administratora. 

    • Prawo do sprzeciwu (art. 21 RODO): Mogą Państwo wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, np. w celach marketingowych. 

    • Prawo do wycofania zgody: Jeżeli przetwarzanie odbywa się na podstawie Państwa zgody, mają Państwo prawo wycofać ją w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

    • Prawo do wniesienia skargi do organu nadzorczego: Przysługuje Państwu prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uważają Państwo, że przetwarzanie Państwa danych narusza RODO. 

  2. W celu realizacji swoich praw, należy skontaktować się z Administratorem lub Inspektorem Ochrony Danych, korzystając z danych podanych w § 1.

§ 6. Środki Ochrony Danych Osobowych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo Państwa danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

  2. Zabezpieczenia techniczne obejmują:

    • Szyfrowanie połączenia SSL/TLS: Transmisja danych pomiędzy przeglądarką klienta a serwerem serwisu jest szyfrowana, co uniemożliwia przechwycenie wrażliwych informacji przez osoby trzecie.

    • Zabezpieczenia serwerowe: Stosowanie zapór sieciowych (firewall), regularne audyty i monitorowanie dostępu do systemów.

    • Szyfrowanie danych na nośnikach: Ważne i wrażliwe dane są szyfrowane na serwerach, aby chronić je w przypadku fizycznego dostępu.

  3. Zabezpieczenia organizacyjne obejmują:

    • Polityka Bezpieczeństwa: Wprowadzenie wewnętrznej dokumentacji określającej zasady i procedury ochrony danych osobowych. 

    • Ograniczony dostęp: Dostęp do danych mają wyłącznie upoważnieni pracownicy, którzy zostali przeszkoleni w zakresie ochrony danych i zobowiązali się do zachowania poufności. 

    • Procedury w obsłudze klienta: Personel jest zobowiązany do zachowania dyskrecji i unikania wypowiadania danych osobowych pacjentów w obecności osób postronnych.

§ 7. Postanowienia Końcowe

  1. Serwis internetowy i-apteka.pl korzysta z plików cookies. Szczegółowe informacje na temat zasad ich wykorzystywania znajdują się w odrębnej Polityce Cookies.

  2. Polityka prywatności może być okresowo aktualizowana. Każda zmiana będzie publikowana na stronie internetowej serwisu.

 

pixel