Polityka prywatności i plików cookie

Osoba odpowiedzialna za przetwarzanie danych („administrator danych”)

Niniejsza polityka prywatności i plików cookie zawiera opis sposobu przetwarzania danych osobowych użytkowników przez Croma-Pharma GmbH, Industriezeile 6, 2100 Leobendorf (dalej „my” lub „Croma”)

CROMA PHARMA Sp.z.o.o z siedzibą w Warszawie, przy ul. Puławskiej 381, 02-801 Warszawa, NIP: 5223006077 REGON:146673600, wpisaną przez Sąd Rejonowy dla m.st.Warszawy w Warszawie, ,XIII Wydział Gospodarczy do Krajowego Rejestru Sądowego pod numerem 0000461457

Tel: +48 785 059 854
E-mail: biuro@croma.pl

NIP: 522 300 60 77

REGON: 146673600

1. W jaki sposób przetwarzamy dane?

Za pośrednictwem niniejszej witryny internetowej zbieramy i przetwarzamy różne rodzaje danych osobowych, w szczególności w sytuacji, gdy użytkownik:

• odwiedza naszą stronę internetową;
• zakłada konto osobiste w witrynie internetowej;
• dokonuje zakupów w naszym sklepie internetowym;
• wyraża zgodę na otrzymywanie od nas biuletynów i innych informacji biznesowych;
• kontaktuje się z nami w sprawie pytań lub reklamacji.

W opisanym powyżej kontekście zbieramy następujące dane:

• dane osobowe i dane kontaktowe użytkownika: nazwisko, imię, adres e-mail;
• dane dotyczące konta osobistego użytkownika: adres e-mail i hasło;
• Dane do faktury i dostawy: adres do faktury i dostawy, numer telefonu;
• informacje o płatności użytkownika;
• odwiedzone obszary naszej witryny internetowej oraz inne informacje dotyczące wizyty użytkownika w naszej witrynie internetowej (patrz 2.1 i 4. poniżej);
• inne informacje przekazywane bezpośrednio i dobrowolnie przez użytkownika w związku z korzystaniem przez niego z witryny internetowej i dokonywaniem zakupów.

W formularzu zamówienia dane obowiązkowe do wypełnienia są odpowiednio oznaczone (gwiazdką, „*”). Pozostawienie obowiązkowego pola pustego spowoduje, że zamówienie lub inne usługi zamówione przez użytkownika nie zostaną zrealizowane. Odpowiedzialność za podanie dokładnych, kompletnych i jednoznacznych danych spoczywa na użytkowniku.

2. Cel przetwarzania danych osobowych i jego zgodność z prawem

Głównym celem przetwarzania danych jest umożliwienie optymalnych, efektywnych i spersonalizowanych zakupów. W tym celu gromadzimy i przetwarzamy dane osobowe użytkownika w sposób uczciwy i zgodny z prawem w następujących celach:

• w celu zapewnienia korzystania z witryny internetowej i jej prawidłowego funkcjonowania (art. 6 ust. 1 lit. f) RODO);
• w celu umożliwienia założenia konta osobistego i jego zarządzania (art. 6 ust. 1 lit. b) / art. 6 ust. 1 lit. f) RODO);
• w celu wysyłania biuletynów (art. 6 ust. 1 lit. f) RODO);
• w celu realizacji zamówienia (art. 6 ust. 1 lit. b) RODO);
• w celu odpowiedzi na zapytania/reklamacje użytkownika (art. 6 ust. 1 lit. b) / art. 6 ust. 1 lit. f) RODO).

2.1 Prawidłowe funkcjonowanie witryny internetowej

W celu prawidłowego korzystania z naszej witryny internetowej, zbieramy i przetwarzamy dane dotyczące systemu operacyjnego, przeglądarki, adresu IP oraz strony, którą wcześniej użytkownik odwiedził. Jest to konieczne, aby umożliwić odwiedziny w naszej witrynie internetowej, analizować ją i optymalizować w zakresie dozwolonym przez prawo. Podstawą prawną tego przetwarzania danych jest nasz uzasadniony interes polegający na tworzeniu statystyk dostępu do naszej witryny internetowej. Więcej informacji na ten temat znajduje się w ust. 5 niniejszej polityki prywatności.

2.2 Zarządzanie kontami osobistymi

Aby złożyć zamówienie, użytkownik ma możliwość zarejestrowania się, podając swoją nazwę użytkownika (adres e-mail) oraz wybrane przez siebie hasło. Będziemy przechowywać nazwę użytkownika i hasło (te informacje zostaną zastąpione znakami „#”, tak aby te informacje logowania nie były dla nas widoczne).

Czasami administracja konta osobistego wymaga od nas skontaktowania się z użytkownikiem za pomocą poczty elektronicznej (na przykład, jeśli użytkownik zapomni hasła).

W każdej chwili użytkownik może usunąć swoje konto, bez ponoszenia żadnych kosztów.

Podstawą prawną tej czynności przetwarzania jest wypełnienie zobowiązań przedumownych lub umownych między nami a użytkownikiem lub nasz uzasadniony interes, w szczególności interes polegający na zapewnieniu użytkownikowi wysokiej jakości usług, które ułatwią mu korzystanie z naszej witryny internetowej i powiązanych usług.

2.3 Biuletyn

Biuletyn służy do informowania o całej naszej ofercie produktów oraz o przyszłych wydarzeniach. Użytkownik może w każdej chwili zrezygnować z otrzymywania naszego biuletynu. W przypadku nowych klientów podstawą prawną jest udzielona przez użytkownika zgoda (art. 6 ust. 1 lit. a) RODO). W przypadku obecnych klientów podstawą prawną zgodnie z [prawo miejscowe] jest nasz uzasadniony interes polegający na dostarczaniu użytkownikom jako naszym klientom informacji i reklam dotyczących usług lub produktów Croma, innych wydarzeń oraz innych wiadomości dotyczących branż, w których działa Croma.

2.4 Realizacja zamówienia

Przetwarzamy dane osobowe dotyczące konta, a mianowicie imię i nazwisko, adres, numer telefonu, adres e-mail i dane bankowe, w celu przetwarzania zamówień, płatności i dostaw. Podstawą prawną tego przetwarzania danych jest realizacja umowy pomiędzy Croma a użytkownikiem.

2.5 Odpowiadanie na zapytania i reklamacje

Aby odpowiedzieć na zapytania dotyczące funkcjonowania witryny internetowej, towarów i usług Croma, zamówień itp. wykorzystujemy dane użytkownika. Podstawą prawną tych działań związanych z przetwarzaniem danych jest wykonanie umowy, jeżeli wniosek jest związany ze stosunkiem umownym między Croma a użytkownikiem, lub uzasadniony interes Croma, w szczególności interes gospodarczy polegający na odpowiadaniu na żądania i reklamacje użytkownika w celu zapewnienia wysokiej jakości obsługi klienta.

3. Przekazywanie danych osobowych

W związku z witryną internetową oraz dostarczaniem towarów i usług oferowanych przez Croma możemy udostępniać dane innym spółkom z naszej grupy oraz zewnętrznym usługodawcom. Dotyczy to w szczególności następujących usług: Obsługa i przetwarzanie zamówień i płatności, optymalizacja witryny internetowej, dostawy zamówionych towarów, analiza danych oraz kampanie marketingowe i reklamowe. Usługodawcy zewnętrzni, którzy wykonują dla nas te zadania, działają wyłącznie na polecenie Croma i mają dostęp do danych wyłącznie w celu realizacji celów, jakie zostały im wyznaczone w momencie zbierania tych danych. Zewnętrzni dostawcy usług są związani tymi samymi zobowiązaniami w zakresie bezpieczeństwa i poufności, co my. Zgodnie z prawem o ochronie danych osobowych pozostajemy odpowiedzialni za te działania związane z przetwarzaniem danych.

Niektórzy z wymienionych powyżej odbiorców mają siedzibę poza granicami kraju lub przetwarzają tam dane osobowe użytkownika. Poziom ochrony danych w innych krajach może nie być taki sam, jak w kraju użytkownika. Jednakże przekazujemy dane osobowe wyłącznie do krajów, w przypadku których Komisja UE uznała, że zapewniają one odpowiedni poziom ochrony danych, lub podejmujemy działania mające na celu zapewnienie odpowiedniego poziomu ochrony danych u wszystkich odbiorców. W tym celu zawieramy na przykład standardowe klauzule umowne (2010/87/WE i/lub 2004/915/WE). Są one dostępne na żądanie (zob. dane kontaktowe w ust. 7).

4. Pliki cookie

Używamy plików cookie na naszej witrynie internetowej. Pliki cookie to małe pliki tekstowe, które mogą być przechowywane na komputerze użytkownika podczas odwiedzania witryny internetowej. Zasadniczo, pliki cookie są wykorzystywane do zapewnienia użytkownikom dodatkowych funkcji witryny internetowej. Pliki cookie nie mają dostępu, nie odczytują ani nie modyfikują żadnych innych danych na komputerze użytkownika.

Używamy plików cookie, które:

• są usuwane po zamknięciu przeglądarki (sesyjne pliki cookie);
• pozostają zapisane na urządzeniu użytkownika nawet po zamknięciu przeglądarki (trwałe pliki cookie);
• pochodzą od nas (pliki cookie administratora) lub od osób trzecich (pliki cookie osób trzecich).

Poprzez nasze pliki cookie przetwarzamy dane na następującej podstawie prawnej i w następujących celach:

• Używamy plików cookie, które są absolutnie niezbędne do funkcjonowania naszych witryn internetowych na podstawie przepisów prawa.
• Wszystkie inne pliki cookie wykorzystujemy na podstawie zgody.

Aby wycofać swoją zgodę lub ograniczyć ją do wybranych plików cookie, użytkownik może w szczególności:

• zmienić ustawienia swojej przeglądarki; szczegóły można znaleźć w funkcji pomocy przeglądarki (zwykle dostępnej za pomocą klawisza F1 na klawiaturze);
• przeanalizować na stronie http://www.youronlinechoices.com/uk/your-ad-choices, które pliki cookie są wykorzystywane i dezaktywować je pojedynczo lub w całości. Jest to oferta Europejskiego Stowarzyszenia Interaktywnej Reklamy Cyfrowej (European Interactive Digital Advertising Alliance).

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem na podstawie zgody.

Należy pamiętać, że funkcjonalność naszych witryn internetowych może być ograniczona po wycofaniu lub ograniczeniu zgody przez użytkownika.

Używane przez nas pliki cookie:

a) Google Analytics

Niniejsza witryna internetowa korzysta z Google Analytics, usługi analizy oglądalności stron internetowych udostępnianej przez Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”). Google Analytics wykorzystuje pliki cookie, które umożliwiają analizę korzystania z witryny przez użytkownika. Przetwarzamy dane na podstawie naszego nadrzędnego, uzasadnionego interesu, jakim jest opracowywanie łatwych w użyciu statystyk dostępu do witryny internetowej w sposób efektywny kosztowo (art. 6 ust. 1 lit. f) RODO).

Informacje generowane przez plik cookie na temat korzystania z niniejszej witryny internetowej (w tym adres IP i adresy URL stron, do których uzyskano dostęp) będą przekazywane i przechowywane przez Google na serwerach w Stanach Zjednoczonych. Nie przechowujemy żadnych danych użytkownika zebranych w związku z Google Analytics.

Niniejsza witryna internetowa korzysta z opcji anonimizacji IP oferowanej przez Google Analytics. Adres IP użytkownika zostanie zatem skrócony/poddany anonimizacji przez Google po otrzymaniu adresu IP przez Google. W naszym imieniu Google będzie wykorzystywać te informacje w celu oceny korzystania z witryny przez użytkownika, tworzenia raportów dotyczących aktywności w witrynie internetowej oraz świadczenia na naszą rzecz innych usług związanych z aktywnością w witrynie internetowej i korzystaniem z Internetu. Adres IP przekazany przez przeglądarkę w ramach Google Analytics nie będzie łączony przez Google z innymi danymi.

Użytkownik może zapobiec zapisywaniu plików cookie, wybierając odpowiednie ustawienia w swojej przeglądarce internetowej. Zwracamy jednak uwagę na to, że w takim przypadku może się zdarzyć, że użytkownik nie będzie mógł w pełni korzystać z wszystkich funkcji niniejszej witryny internetowej. Użytkownik może również uniemożliwić Google zbieranie danych w związku z Google Analytics, pobierając i instalując wtyczkę do przeglądarki dostępną pod adresem: http://tools.google.com/dlpage/gaoptout?hl=de.

Więcej informacji na temat warunków korzystania z usług Google oraz polityki prywatności Google można znaleźć pod adresem http://www.google.com/analytics/terms/de.html lub https://www.google.at/intl/at/policies/.

b) Wtyczki mediów społecznościowych

Nasza witryna internetowa może wykorzystywać tzw. wtyczki mediów społecznościowych („wtyczki”) sieci społecznościowych, takich jak (1) Facebook i (2) Instagram („sieci społecznościowe”). Są one obsługiwane przez (1) Facebook Inc. oraz (2) INSTAGRAM, Inc.

Nasze wtyczki są domyślnie wyłączone. Oznacza to, że gdy użytkownik wchodzi na naszą stronę internetową, nie łączy się ona bezpośrednio z serwerami danego dostawcy/sieci społecznościowej. Aby użyć wtyczki, należy kliknąć daną wtyczkę. Kliknięcie odpowiedniej wtyczki oznacza wyrażenie zgody na następujące przetwarzanie danych:

Po kliknięciu wtyczki nasza przeglądarka nawiązuje bezpośrednie połączenie z serwerami danego dostawcy. Zawartość wtyczki jest przekazywana przez dostawcę bezpośrednio do przeglądarki i integrowana przez niego w witrynie internetowej. Poprzez osadzenie wtyczki, dany dostawca otrzymuje informację, że nasza witryna internetowa jest wyświetlana w przeglądarce. Dzieje się to niezależnie od tego, czy użytkownik posiada profil w danej sieci społecznościowej, czy jest aktualnie zalogowany.

Jeśli użytkownik jest zalogowany w danym portalu społecznościowym, wizyta w naszej witrynie internetowej może być przyporządkowana do profilu w danym portalu społecznościowym. W przypadku interakcji z wtyczką, np. za pomocą przycisku „Lubię to” na Facebooku lub w przypadku wpisania komentarza, odpowiednie informacje są przekazywane z przeglądarki bezpośrednio do odpowiedniego dostawcy i tam zapisywane.

Informacje o celu i zakresie zbierania, dalszego przetwarzania i wykorzystywania danych przez danego dostawcę, jak również o prawach w tym zakresie i opcjonalnych ustawieniach w celu ochrony prywatności można znaleźć w oświadczeniach o ochronie prywatności danego dostawcy.

c) Filmy Vimeo: Pliki cookie umieszczone za pośrednictwem usługi udostępniania filmów Vimeo są używane, aby umożliwić użytkownikowi oglądanie treści multimedialnych bezpośrednio w witrynie internetowej. Treść globalnych zasad ochrony prywatności można znaleźć tutaj.

5. Przechowywanie danych i okres ich zatrzymywania

Przechowujemy dane na serwerach Croma-Pharma GmbH (Austria) wyłącznie przez okres konieczny do osiągnięcia celów, dla których zostały one przekazane. Croma może jednak przechowywać dane dłużej w celu wywiązania się z obowiązków prawnych, a w szczególności z obowiązujących przepisów dotyczących przedawnienia. Szczegółowe informacje na temat okresów przechowywania danych:

• W celu zapewnienia prawidłowego funkcjonowania witryny internetowej (cel określony w ust. 2.1) przechowujemy dane przez okres maksymalnie 6 (sześciu) miesięcy.
• W celu zarządzania kontem (cel określony w ust. 2.2) przechowujemy dane do momentu usunięcia konta.
• W celu wysyłania użytkownikowi biuletynów (cel określony w ust. 2.3), przechowujemy dane przez 3 (trzy) lata od ostatniego kontaktu z użytkownikiem.
• W celu realizacji zamówień (cel określony w ust. 2.4) przechowujemy dane przez okres 7 (siedmiu) lat od zakończenia stosunków handlowych/umownych, o ile dotyczy to danych przekazanych w ramach zamówienia.
• W celu obsługi zapytań/reklamacji (cel określony w ust. 2.5) przechowujemy dane do momentu zakończenia obsługi zapytania (oraz zgodnie z obowiązującymi okresami przedawnienia w przypadku sporu prawnego).
• Ponadto dane, które będą nam potrzebne do celów księgowych, będą przechowywane przez okres 7 (siedmiu) lat.

6. Prawa użytkownika w związku z przetwarzaniem danych osobowych

Zgodnie z obowiązującym prawem użytkownik ma prawo (jeśli spełnione są odpowiednie wymogi obowiązującego prawa):

• zażądać potwierdzenia, czy i jakie dane osobowe użytkownika są przez nas przetwarzane oraz uzyskać kopie tych danych,
• zażądać poprawienia lub usunięcia swoich danych osobowych,
• zażądać od nas ograniczenia przetwarzania jego danych osobowych,
• sprzeciwić się przetwarzaniu swoich danych osobowych,
• wycofać uprzednio udzieloną zgodę na przetwarzanie danych (wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem na podstawie zgody),
• zażądać przeniesienia danych
• oraz złożyć skargę do organu ochrony danych (kontakt: Austriacki Urząd Ochrony Danych Osobowych, Barichgasse 40-42, 1030 Wiedeń, tel.: +43 1 52 152-0, e-mail dsb@dsb.gv.at).

7. Dane kontaktowe

Zapytania, reklamacje lub sugestie dotyczące ochrony danych należy kierować do inspektora ochrony danych [osoba odpowiedzialna za ochronę danych] Croma pocztą elektroniczną na adres

dataprotection@croma.at

lub listownie na adres

Croma-Pharma GmbH
zHd Datenschutzbeauftragter
Cromazeile 2
2100 Leobendorf
Austria.