Administrator danych osobowych

 

Polityka prywatności oraz wykorzystania plików cookies

 

Niniejszy dokument dotyczy przetwarzania oraz ochrony danych osobowych użytkowników w związku z korzystaniem przez nich z serwisów internetowych VM Media sp. z o. o. VM Group sp. k. (dalej „Serwis”).

 

1. Informacje ogólne

 

  1. Operatorem Serwisu oraz administratorem danych osobowych podanych w Serwisie jest VM Media Sp. z o. o. VM Group Sp. k. z siedzibą w Gdańsku (80-180), przy ul. Świętokrzyskiej 73, dalej „Administrator” lub „Operator”.
  2. Administrator, w celu poszanowania prawa do prywatności użytkowników Serwisu (dalej „Użytkownicy”) dba o ochronę ich danych oraz stosuje odpowiednie rozwiązania organizacyjne i techniczne zapobiegające ingerencji w prywatność użytkowników przez osoby trzecie.
  3. Podstawę prawną działań Administratora wskazanych w pkt. 1.2 stanowią następujące akty prawne:

 

a) Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

 

b) Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;

 

c) Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

 

  1. Podanie danych osobowych przez Użytkownika jest dobrowolne, a przy wypełnianiu formularzy niezbędne do obsługi Serwisu.
  2. Serwis gromadzi dane użytkowników:

 

  1. Serwis wykorzystuje dane osobowe w następujących celach:

 

  1. Prowadzenie i dystrybucja biuletynu elektronicznego (dalej: Newsletter)
  2. Prowadzenie rozmów typu chat online
  3. Obsługa zapytań Użytkowników przez formularz
  4. Przygotowanie, pakowanie i wysyłka towarów
  5. Realizacja zamówionych usług
  6. Windykacja należności
  7. Prezentacja oferty lub informacji o produktach i usługach

 

a) w przypadku niezarejestrowanego w Serwisie Użytkownika, tylko dane osobowe, które są przekazywane na serwer Serwisu przez przeglądarkę Użytkownika. Przeglądając zawartość Serwisu, gromadzi się następujące dane, które są potrzebne Operatorowi ze względów technicznych, aby wyświetlać stronę internetową oraz zagwarantować jej stabilność i bezpieczeństwo:

 

  • adres IP;
  • data i godzina zapytania;
  • różnica strefy czasowej Użytkownika w stosunku do Greenwich Mean Time (GMT);
  • treść żądania (konkretna strona);
  • status dostępu/kod odpowiedzi HTTP;
  • przesyłana ilość danych;
  • strona internetowa, z której pochodzi żądanie;
  • typ przeglądarki;
  • system operacyjny i jego interfejs;
  • język i wersja oprogramowania przeglądarki.

 

b) w przypadku zarejestrowanego w Serwisie Użytkownika, także następujące dodatkowe dane wskazane przez Użytkownika w formularzu:

 

  • imię i nazwisko;
  • adres zamieszkania;
  • miejsce pracy;
  • status zawodowy;
  • numer prawa wykonywania zawodu (PWZ);
  • adres e-mail;
  • numer telefonu stacjonarnego i telefonu komórkowego;
  • numer faks;
  • specjalizacje medyczne – jeśli Użytkownik posiada;
  • medyczne profile zainteresowań (deklarowane i wyznaczone na podstawie zakupów);
  • historia transakcji (m.in. co i kiedy kupił Użytkownik, wykorzystane kody rabatowe, sposoby dokonywania płatności);
  • informacje o sposobie korzystania z naszego serwisu (jeżeli Użytkownik wyraził zgodę na pliki cookies);
  • informacje o urządzeniu, z którego korzystano odwiedzając naszą stronę, w tym o jego ustawieniu (np. typ przeglądarki, rozdzielczość ekranu);
  • historia komunikacji z Serwisem;
  • reklamacje;
  • dodatkowe informacje, które Użytkownik mógł zawrzeć w korespondencji e-mail lub które mógł podać w trakcie rozmowy telefonicznej z przedstawicielem Operatora;
  • udzielone przez Użytkownika zgody.

 

Przy czym dane podane w formularzu przez Użytkownika są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

 

c) Dodatkowo, oprócz danych wymienionych w pkt a i b, podczas korzystania z Serwisu na urządzeniu Użytkownika zapisywane są pliki cookies.

 

2. Metody ochrony danych stosowane przez Administratora

 

  1. Izolacja serwerów Serwisu od sieci zewnętrznej wymusza posiadanie uprawnień do połączeń VPN (Virtual Private Network) do tych serwerów w celu umożliwienia zalogowania się na nich, nawet pomimo posiadania hasła Administratora. Dzięki temu mechanizmowi dane te są chronione przed ingerencją osób trzecich.
  2. Hasła użytkowników nie są przechowywane w postaci jawnej, lecz haszowanej. Funkcja haszująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników, który w znacznym stopniu zwiększa ich bezpieczeństwo.
  3. Administrator okresowo zmienia także swoje hasła administracyjne, dzięki czemu możliwość uzyskania ich przez osoby trzecie jest w znacznym stopniu ograniczona.
  4. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Administratora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

 

3. Prawa Użytkownika i dodatkowe informacje o sposobie wykorzystania danych osobowych

 

  1. W celu realizacji obowiązków wynikających z przepisów o ochronie danych osobowych, wskazanych w pkt 1.3 oraz w celu zapewnienia realnej ochrony danych Administrator powołał Inspektora Ochrony Danych.
  2. Inspektorem Ochrony Danych jest Krzysztof Bielicki, adres do korespondencji: ul. Świętokrzyska 73, 80-180 Gdańsk, adres e-mail: ochrona.danych@viamedica.pl.
  3. Administrator zastrzega sobie prawo przekazania danych osobowych innym podmiotom, jeśli będzie to niezbędne do wykonania zawartej z Użytkownikiem umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to następujących grup podmiotów:

 

  1. firmy zajmujące się administracją systemów Operatora
  2. podmioty wykonujące oprogramowanie dla Operatora
  3. podmioty wykonujące wysyłki marketingowe
  4. kurierzy
  5. operatorzy pocztowi
  6. ubezpieczyciele
  7. kancelarie prawne i przedsiębiorstwa windykacyjne
  8. banki
  9. operatorzy płatności
  10. organy publiczne
  11. operatorzy systemu komentarzy
  12. operatorzy narzędzia typu chat online
  13. upoważnieni pracownicy i współpracownicy, którzy korzystają z danych realizując cel działania podmiotu
  14. podmioty świadczące usługi marketingu na rzecz Operatora

 

  1. Administrator przetwarza dane osobowe przez okres nie dłuższy, niż jest to niezbędne do celów, dla realizacji których dane te są przetwarzane.
  2. Użytkownikowi przysługuje prawo do:

 

  • dostępu do danych;
  • sprostowania danych;
  • usunięcia lub ograniczenia przetwarzania danych.

 

  1. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  2. Administrator zastrzega sobie prawo do podejmowania w stosunku do Użytkowników czynności polegających na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
  3. Dane osobowe nie są przekazywane do krajów trzecich w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Tym samym zgromadzone dane osobowe nie zostaną przesłane poza teren Europejskiego Obszaru Gospodarczego (EOG).

 

4. Newsletter

 

  1. Pod warunkiem wyrażenia na to zgody, Użytkownik może prenumerować Newsletter, z pomocą którego uzyska informacje o ciekawych, aktualnych ofertach Serwisu. Reklamowane towary i usługi są wyszczególnione w zgodzie na przetwarzanie danych osobowych.
  2. Serwis dokonuje zapisu adresu IP oraz daty i godziny dokonanego zgłoszenia do Newslettera i jego potwierdzenia. Celem tej procedury jest potwierdzenie zgłoszenia Użytkownika i możliwość wyjaśnienia ewentualnego nadużycia w wykorzystaniu danych osobowych podanych przy zgłoszeniu.
  3. Użytkownik potwierdza zapis do Newslettera w modelu double opt-in. Otrzymuje on maila na podany przy rejestracji adres e-mail, po czym musi w nim potwierdzić chęć zapisania i poprawność adresu elektronicznego.
  4. W każdej chwili Użytkownik może odwołać zgodę na przesyłanie Newslettera oraz zrezygnować z jego otrzymywania. Odwołanie można zgłosić, klikając w link podany w każdym Newsletterze.Serwis korzysta z plików cookies, które stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika i przeznaczone są do korzystania ze stron internetowych Serwisu (dalej „Pliki Cookies”). Pliki Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym Użytkownika oraz unikalny numer.
  5. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Pliki Cookies oraz uzyskującym do nich dostęp jest Operator.
  6. Pliki Cookies wykorzystywane są w następujących celach:

 

5. Informacja o plikach cookies

 

a) utrzymanie sesji Użytkownika (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;

 

b) realizacja celów określonych w pkt 6 „Google Analytics” oraz pkt 7 „Istotne techniki marketingowe".

 

  1. W ramach Serwisu stosowane są dwa zasadnicze rodzaje Plików Cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Pliki Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (tj. przeglądarki internetowej). „Stałe” Pliki Cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach Plików Cookies lub do czasu ich usunięcia przez Użytkownika.
  2. Zakres informacji zbieranych automatycznie przez Pliki Cookies zależy od ustawień przeglądarki internetowej Użytkownika. Zaleca się, aby Użytkownik sprawdził ustawienia swojej przeglądarki w celu ustalenia jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  3. Ograniczenia stosowania Plików Cookies mogą wpłynąć na niektóre funkcjonalności dostępne w Serwisie.
  4. W przypadku, gdy Użytkownik nie chce otrzymywać Plików Cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi Plików Cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji Użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron internetowych.
  5. Administrator stosuje analizę statystyczną ruchu na stronie z wykorzystaniem narzędzia do analizowania usług internetowych Google Analytics, oferowanego przez Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, Stany Zjednoczone Ameryki Północnej). Google Analytics analizuje korzystanie z Serwisu wykorzystując Pliki Cookie opisane bardziej szczegółowo w pkt 5.1. Informacje zebrane przez to narzędzie w związku z korzystaniem z Serwisu (np. URL odsyłający, odwiedzone przez użytkownika strony, typ przeglądarki, ustawienia języka, system operacyjny, rozdzielczość ekranu) zostają przekazane do serwera Google Inc., gdzie są one przechowywane i na ich podstawie analizowany jest sposób korzystania ze strony internetowej przez Użytkownika, sporządzane są raporty dotyczące aktywności na stronie internetowej oraz realizowane są dalsze usługi związane z wykorzystaniem strony internetowej i Internetu na rzecz właściciela strony internetowej. Wyniki tych analiz są udostępniane Administratorowi tylko w formie anonimowej. Adres IP przekazany przez przeglądarkę Użytkownika w ramach usługi Google Analytics nie jest zestawiany przez Google Inc. z innymi danymi. Ponadto, Google Analytics posiada certyfikat systemu zarządzania bezpieczeństwem informacji, zgodny z wymaganiami normy ISO 27001 w obszarze Ochrony prywatności w UE i USA, co zapewnia zachowanie odpowiedniego poziomu ochrony danych w odniesieniu do przetwarzania danych przez Google Inc. w USA.
  6. Istnieje możliwość wycofania zgody na korzystanie z analizy stron internetowych w dowolnym momencie, poprzez odmowę udzielenia zgody na umieszczenie Pliku Cookie w urządzeniu użytkownika (szczegóły w pkt 5.7). Ponadto Użytkownik może zapobiec pobieraniu danych uzyskanych przez plik cookie i odnoszących się do jego sposobu korzystania ze strony internetowej (łącznie z adresem IP) przez Google, a także przetwarzaniu tych danych przez Google, jeśli Użytkownik zainstaluje wtyczkę do przeglądarki, dostępną pod następującym linkiem: tools.google.com/dlpage/gaoptout.
  7. Serwis korzysta z Google Analytics w celu analizowania korzystania z Serwisu oraz jego regularnego usprawniania. Dzięki uzyskanym statystykom Operator może poprawiać swoją ofertę i uczynić ją bardziej interesującą dla Użytkowników.
  8. Dalsze informacje o usłudze Google Analytics są dostępne w Warunkach korzystania z usług Google Analytics, Wytycznych ochrony prywatności i danych osobowych Google Analytics oraz w Polityce prywatności Google.
  9. Serwis pozwala na dopasowanie przekazów reklamowych do zachowania Użytkownika w Serwisie. Nie dochodzi do przekazania żadnych danych osobowych od Administratora do operatorów reklam. Technologicznym warunkiem takich działań jest włączona obsługa Plików Cookie.
  10. Serwis korzysta z narzędzia Piksel Facebooka (oferowanego przez Facebook Inc. z siedzibą w 1 Hacker Way, Menlo Park, Kalifornia 94025 Stany Zjednoczone Ameryki Północnej). Owe narzędzie informuje Facebook Inc. o tym, że dana osoba zarejestrowana w serwisie Facebook korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem. Administrator nie przekazuje żadnych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu Plików Cookie w urządzeniu Użytkownika.
  11. Serwis stosuje rozwiązanie badające zachowanie Użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje stają się anonimowe zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiego Użytkownika dotyczą. Nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.
  12. Stosowane są rozwiązania automatyzujące działanie Serwisu w odniesieniu do Użytkowników, np. mogące przesłać maila do Użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Administratora.

 

6. Google Analytics

  1. Administrator stosuje analizę statystyczną ruchu na stronie z wykorzystaniem narzędzia do analizowania usług internetowych Google Analytics, oferowanego przez Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, Stany Zjednoczone Ameryki Północnej). Google Analytics analizuje korzystanie z Serwisu wykorzystując Pliki Cookie opisane bardziej szczegółowo w pkt 5.1. Informacje zebrane przez to narzędzie w związku z korzystaniem z Serwisu (np. URL odsyłający, odwiedzone przez użytkownika strony, typ przeglądarki, ustawienia języka, system operacyjny, rozdzielczość ekranu) zostają przekazane do serwera Google Inc., gdzie są one przechowywane i na ich podstawie analizowany jest sposób korzystania ze strony internetowej przez Użytkownika, sporządzane są raporty dotyczące aktywności na stronie internetowej oraz realizowane są dalsze usługi związane z wykorzystaniem strony internetowej i Internetu na rzecz właściciela strony internetowej. Wyniki tych analiz są udostępniane Administratorowi tylko w formie anonimowej. Adres IP przekazany przez przeglądarkę Użytkownika w ramach usługi Google Analytics nie jest zestawiany przez Google Inc. z innymi danymi. Ponadto, Google Analytics posiada certyfikat systemu zarządzania bezpieczeństwem informacji, zgodny z wymaganiami normy ISO 27001 w obszarze Ochrony prywatności w UE i USA, co zapewnia zachowanie odpowiedniego poziomu ochrony danych w odniesieniu do przetwarzania danych przez Google Inc. w USA.
  2. Istnieje możliwość wycofania zgody na korzystanie z analizy stron internetowych w dowolnym momencie, poprzez odmowę udzielenia zgody na umieszczenie Pliku Cookie w urządzeniu użytkownika (szczegóły w pkt 5.7). Ponadto Użytkownik może zapobiec pobieraniu danych uzyskanych przez plik cookie i odnoszących się do jego sposobu korzystania ze strony internetowej (łącznie z adresem IP) przez Google, a także przetwarzaniu tych danych przez Google, jeśli Użytkownik zainstaluje wtyczkę do przeglądarki, dostępną pod następującym linkiem: tools.google.com/dlpage/gaoptout.
  3. Serwis korzysta z Google Analytics w celu analizowania korzystania z Serwisu oraz jego regularnego usprawniania. Dzięki uzyskanym statystykom Operator może poprawiać swoją ofertę i uczynić ją bardziej interesującą dla Użytkowników.
  4. Dalsze informacje o usłudze Google Analytics są dostępne w Warunkach korzystania z usług Google Analytics, Wytycznych ochrony prywatności i danych osobowych Google Analytics oraz w Polityce prywatności Google.

 

7. Istotne techniki marketingowe

 

  1. Serwis pozwala na dopasowanie przekazów reklamowych do zachowania Użytkownika w Serwisie. Nie dochodzi do przekazania żadnych danych osobowych od Administratora do operatorów reklam. Technologicznym warunkiem takich działań jest włączona obsługa Plików Cookie.
  2. Serwis korzysta z narzędzia Piksel Facebooka (oferowanego przez Facebook Inc. z siedzibą w 1 Hacker Way, Menlo Park, Kalifornia 94025 Stany Zjednoczone Ameryki Północnej). Owe narzędzie informuje Facebook Inc. o tym, że dana osoba zarejestrowana w serwisie Facebook korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem. Administrator nie przekazuje żadnych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu Plików Cookie w urządzeniu Użytkownika.
  3. Serwis stosuje rozwiązanie badające zachowanie Użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje stają się anonimowe zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiego Użytkownika dotyczą. Nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.
  4. Stosowane są rozwiązania automatyzujące działanie Serwisu w odniesieniu do Użytkowników, np. mogące przesłać maila do Użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Administratora.