• Zamów telefonicznie: +48 22 464 86 86
  • Masz pytanie? sklep@diabetyk24.pl
  • Wysyłka w 24h już od 0 zł

Polityka prywatności

Polityka prywatności ma zastosowanie do przetwarzania danych osobowych, które są gromadzone za pośrednictwem strony internetowej pod adresem www.diabetyk24.pl, a także w związku z prowadzoną działalnością i sprzedażą oferowanych przez nas wyrobów medycznych i innych produktów, na które zamówienie można składać drogą telefoniczną, przez e-mail oraz w naszych sklepach na terenie całego kraju.

Polityka prywatności opisuje:

  • w jaki sposób gromadzimy dane osobowe: klientów nabywających produkty, w tym wyroby medyczne, osób zgłaszających incydenty medyczne, kontrahentów będących osobami fizycznymi, osób uprawnionych do reprezentowania kontrahentów przy zawieraniu z nami umów oraz pracowników /współpracowników upoważnionych przez kontrahentów do kontaktowania się z Diabetyk24 w sprawach związanych z wykonaniem umowy;
  • w jakich celach przetwarzamy dane wskazanych powyżej kategorii osób;
  • komu udostępniamy dane i na jakiej podstawie;
  • jak długo przechowujemy dane osobowe;
  • prawa przysługujące osobom, których dane są przez nas przetwarzane;
  • sposób realizacji praw przysługujących osobom, których dane przetwarzamy.

Ilekroć odwiedzają Państwo naszą stronę internetową i korzystają z jej funkcjonalności, np. przeglądają ją, zapoznają się z zamieszczonymi tam informacjami lub je pobierają, używają czatu albo w inny sposób z niej korzystają, a w szczególności realizują zakupy za pośrednictwem serwisu internetowego, powinni Państwo pamiętać, że do przetwarzania danych osobowych mają zastosowanie także Polityka cookies i Regulamin Portalu oraz, w stosownych przypadkach, Regulamin sklepu internetowego. Dokumenty te należy czytać łącznie z niniejszą Polityką prywatności.

Dane kontaktowe Administratora:

Diabetyk24 sp. z o.o.
05-816 Opacz-Kolonia, ul. Szyszkowa 51
www.diabetyk24.pl
tel. +48 22 464 86 86
e-mail: rodo@diabetyk24.pl

wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000365882, NIP 7010259045, Regon 142611096

Dla zapewnienia wysokich standardów bezpieczeństwa w Diabetyk24 sp. z o.o. wyznaczony został Inspektor ochrony danych.

Z Inspektorem Danych Osobowych można skontaktować się poprzez email: rodo@diabetyk24.pl lub wysyłając listem pismo na adres: Diabetyk24 Sp. z o.o., ul. Szyszkowa 51, 05-816 Opacz-Kolonia z dopiskiem RODO.

W jakich celach przetwarzamy dane osobowe

Sprzedaż oferowanych produktów i wyrobów medycznych

Przede wszystkim gromadzimy tylko i wyłącznie te dane, które są nam niezbędne do realizacji konkretnego celu. Co to oznacza w praktyce?

Zakres gromadzonych danych osobowych o podanie których zostaną Państwo poproszeni może się różnić w zależności od tego, jaka usługa jest realizowana, jakim kanałem sprzedaży realizowany jest zakup, a także dostawa (odbiór) produktów i jakiego rodzaju produkty Państwo nabywają i czy zakup podlega refundacji przez Narodowy Fundusz Zdrowia (NFZ).

Jeżeli składają Państwo zamówienie drogą telefoniczną lub poprzez e-mail możemy gromadzić takie dane, jak nagranie głosu, jak numer telefonu, adres e-mail, imię, nazwisko, adres, dane niezbędne do dostawy towaru, rodzaj i ilość nabywanych produktów. To minimalny zakres danych jaki jest potrzebny do tego, by zamówienie na zakup produktów mogło zostać zrealizowane. Podstawą prawną przetwarzania danych jest podjęcie działań na żądanie osoby przed zawarciem umowy oraz wykonanie umowy (art. 6 ust. 1 lit. b RODO). Na tej samej podstawie prawnej przetwarzane są dane osobowe tych z Państwa, którzy realizują zakup w naszym sklepie internetowym Diabetyk24. Korzystając z zakupów w sklepie internetowym mogą Państwo skorzystać z dodatkowej funkcjonalności i zrealizować zakup w ramach założonego konta. Posiadanie takiego konta jest o tyle wygodne, że mają Państwo dostęp online do historii swoich zamówień, swoich danych osobowych, mogą zarządzać wyrażonymi zgodami na przetwarzanie danych, a ponadto w dowolnym momencie zrezygnować z posiadania takiego konta, jako usługi nieodpłatnej, świadczonej drogą elektroniczną. Posiadanie konta wiąże się z koniecznością ustawienia hasła i podania adresu e-mail, który będzie pełnił rolę Państwa loginu.

Nabywając produkty w jednym z naszych sklepów stacjonarnych, podanie danych osobowych nie jest potrzebne, chyba że nabywają Państwo wyroby medyczne w ramach wystawionego zlecenia refundacyjnego, albo zechcą Państwo uzyskać dokument faktury.

Bez względu na sposób realizacji zakupu, jeżeli zechcą Państwo otrzymać fakturę, konieczne będzie także podanie danych w zakresie niezbędnym do jej wystawienia (tutaj zakres gromadzonych w tym celu danych też może być różny, w przypadku jeżeli produkty nabywane są przez firmę konieczne będzie podanie jej pełnej nazwy, formy prawnej, numeru NIP). Podstawą prawną przetwarzania danych na potrzeby wystawienia faktury i przechowywania ich zgodnie z wymogami prawnymi, jest obowiązek prawny (art. 6 ust. 1 lit. c RODO). Na tej podstawie będziemy także przetwarzać Państwa dane w zakresie niezbędnym do rozpatrzenia wysuwanych roszczeń z tytułu rękojmi.

W przypadku, gdy realizują Państwo zlecenie na zakup wyrobu medycznego objętego refundacją NFZ zostaną Państwo poproszeni m.in. o podanie numeru PESEL osoby, dla której takie zlecenie zostało wystawione, numeru zlecenia, a także imienia i nazwiska oraz numeru PESEL osoby, która odbiera refundowane wyroby medyczne. Jest to wymóg prawny i zgodnie z przepisami mamy prawo żądać podania przez Państwa tych danych oraz je przetwarzać. Podstawą prawną przetwarzania Państwa danych na potrzeby prowadzenia rozliczeń z NFZ i zarządzania systemami i usługami opieki zdrowotnej jest art. 9 ust. 2 lit. h RODO oraz obowiązujące przepisy ustawy z dnia 12.05.2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych, a także ustawy z 27.08.2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

Jeżeli nabywają Państwo wyroby medyczne (nie tylko w ramach refundacji NFZ) możemy prosić Państwa o podanie danych osobowych, takich jak imię i nazwisko oraz preferowanych danych kontaktowych.

Państwa dane osobowe możemy przetwarzać także w naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), za który uznajemy:

  • prowadzenie analiz, audytów, raportowanie do wewnętrznych celów biznesowych;
  • rozpatrywanie reklamacji, skarg;
  • zapewnienie ochrony mienia, bezpieczeństwa systemów informatycznych przed nadużyciami i bezpieczeństwa osobom przebywającym w naszej siedzibie lub w sklepach stacjonarnych, w tym poprzez utrwalanie Państwa wizerunku w ramach stosowanego systemu monitoringu wizyjnego;
  • prowadzenie marketingu produktów własnych (jeżeli działania te będą polegały na przesyłaniu informacji handlowych - wówczas, by móc podjąć takie działania będziemy potrzebowali Państwa zgody - art. 10 ustawy o świadczeniu usług drogą elektroniczną);
  • prowadzenie badań i oceny jakości świadczonych usług i produktów w celu ciągłego ich doskonalenia;
  • utrwalanie rozmów telefonicznych do celów dowodowych w związku ze składanymi zamówieniami oraz w celu obsługi procesu skargowego i reklamacyjnego, a także w celu doskonalenia i ciągłego podnoszenia jakości świadczonych usług związanych z obsługą klienta (w tym w ramach prowadzonych w tym celu szkoleń doskonalących proces obsługi klienta);
  • prowadzenie rejestru identyfikacyjnego (jeżeli nabywają Państwo wyroby medyczne, nie tylko w ramach refundacji NFZ, możemy prosić Państwa o podanie danych, takich jak imię i nazwisko, preferowanych danych kontaktowych na wypadek, gdybyśmy w następstwie powzięcia informacji o incydentach medycznych, takich jak wady urządzeń itp. chcieli z Państwem się skontaktować i przekazać istotne i ważne informacje);
  • prowadzenie komunikacji z Państwem, w tym informowania o przebiegu realizacji zamówienia, o dostępności produktów, o istotnych zmianach na stronie internetowej;
  • archiwizację informacji i dokumentów na potrzeby wykazania należytego wykonania obowiązków prawnych, zobowiązań umownych czy właściwego przebiegu określonych procesów, w ramach których gromadziliśmy dane osobowe, w tym ustalenie, dochodzenie i obronę roszczeń.

Korzystanie z funkcjonalności portalu 

W zakresie korzystania z funkcjonalności portalu www.diabetyk24.pl dochodzi do zawarcia umowy o świadczenie usług drogą elektroniczną (na podstawie art. 6 ust. 1 lit. b RODO).

  • Usługa prowadzenia Konta Użytkownika - jeżeli Użytkownik chce korzystać z funkcjonalności Konta, może zostać poproszony o podanie niezbędnym danych osobowych umożliwiających rejestrację i utworzenie konta (imię i nazwisko, adres, adres e-mail, numer telefonu, login i hasło). Podanie danych, w zakresie niezbędnym do utworzenia konta jest dobrowolne, ale konieczne, by konto takie zostało utworzone. Na tym etapie Użytkownik może także zostać poproszony o zapoznanie się z konkretnymi regulaminami oraz o potwierdzenie faktu zapoznania się z warunkami świadczenia konkretnej usługi i informacjami na temat przetwarzania danych osobowych.
  • Usługa formularza Zamówienia – jeżeli Użytkownik skorzysta z możliwości zamówienia produktów w Sklepie internetowym wówczas poproszony będzie o podanie konkretnych danych osobowych w zakresie niezbędnym do zrealizowania usługi, takich jak: imię, nazwisko, adres, adres e-mail, numer telefonu. W przypadku Zamówień dotyczących Produktów Refundowanych - Użytkownik będzie poproszony dodatkowo o dane wymagane Zamówieniem NFZ, zgodnie z Regulaminem Sklepu.   Podanie tych danych jest dobrowolne, ale jednocześnie jest niezbędne do zrealizowania usługi.
  • Usługa Newsletter - korzystając z Usługi Newsletter użytkownik zostanie poproszony o podanie swoich danych osobowych w zakresie niezbędnym do świadczenia tej usługi, tj. adresu e-mail. Podanie adresu e-mail jest niezbędne do tego, by usługa ta mogła być świadczona.

Zgoda na przetwarzanie danych osobowych

Jeżeli do przetwarzania nie ma zastosowania żadna z wyżej wymienionych przesłanek przetwarzania, Państwa dane osobowe mogą być przetwarzane na podstawie dobrowolnej zgody - w zakresie i celu jej wyrażenia. Dane będą przetwarzane do momentu realizacji celu lub do momentu wycofania zgody, co mogą Państwo uczynić w dowolnym momencie, np. wysyłając takie żądanie na adres rodo@diabetyk.pl.

Obsługa incydentów medycznych

W stosunku do niektórych wyrobów medycznych i produktów posiadamy status dystrybutora w rozumieniu przepisów ustawy o wyrobach medycznych i mamy obowiązek z jednej strony przyjmować wszystkie informacje o incydentach medycznych, z drugiej strony informacje o nich przekazywać do uprawnionych organów państwowych i innych podmiotów (np. producentów). Zgłaszając do nas informacje o incydentach medycznych będziemy przetwarzać Państwa dane osobowe jako osób zgłaszających incydenty, w tym informacje o rodzaju incydentu, czas wystąpienia incydentu, rodzaj, model i numer wyrobu medycznego, którego dotyczy incydent, okoliczności związane z wystąpieniem incydentu, skutki. Podstawą prawną jest niezbędność przetwarzania dla zapewnienia wysokich standardów jakości i bezpieczeństwa wyrobów medycznych (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. i RODO)

Prowadzenie komunikacji z osobami kontaktującymi się z Diabetyk24 z własnej inicjatywy

Jeżeli kierują Państwo do nas korespondencję poprzez czat online, drogą elektroniczną, listem tradycyjnym, poprzez formularze zamieszczone na stronie internetowej może dochodzić do przetwarzania Państwa danych osobowych w zakresie, w jakim zostały one nam przez Państwa podane. Głównie są to takie dane jak imię, nazwisko, adres, numer telefonu lub adres e-mail, szczegóły dotyczące sprawy, w jakiej Państwo się z nami kontaktują. Podanie danych jest dobrowolne, lecz w niektórych przypadkach może być niezbędne, abyśmy mogli podjąć określone, pożądane przez Państwa działania, np. niepodanie numeru telefonu w formularzu kontaktowym uniemożliwi nam nawiązanie z Państwem kontaktu telefonicznego. Podstawą prawną przetwarzania danych osobowych jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), za który uznajemy obsługę korespondencji kierowanej do Spółki oraz jej archiwizację na potrzeby ustalenia, dochodzenia i obrony roszczeń. Dane będą przechowywane przez czas niezbędny do realizacji celu i do momentu terminów przedawnienia roszczeń. 

Wykonywanie umów z kontrahentami

Prowadzenie działalności bez wsparcia innych podmiotów byłoby wręcz niemożliwe, dlatego też w naszej działalności może dochodzić do przetwarzania danych osobowych Kontrahentów będących osobami fizycznymi. Dane Kontrahentów będą przetwarzane w celu:

  • wykonania zawartej umowy oraz podjęcia na żądanie potencjalnego Kontrahenta działań jeszcze przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
  • wypełnienie obowiązków prawnych, w szczególności tych o charakterze podatkowych związanych z wystawianiem i przechowywaniem dokumentów księgowych (art. 6 ust. 1 lit. c RODO);
  • naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), za który uznajemy:
    • prowadzenie marketingu bezpośredniego usług własnych, w tym także opartego na zgodzie, o jakiej mowa w przepisach ustawy o świadczeniu usług drogą elektroniczną – jeżeli jest wymagana;
    • prowadzenie analiz, audytów, raportów do wewnętrznych celów biznesowych
    • archiwizację na potrzeby wykazania należytego wykonania obowiązków prawnych i zobowiązań umownych, w tym ustalenia, dochodzenia i obrony roszczeń.

Prowadzenie komunikacji z osobami uprawnionymi do reprezentowania kontrahentów w kontaktach z Diabetyk24 w celu wykonania umowy

Przy okazji zawieranych lub zawartych umów może dochodzić do przetwarzania danych osobowych osób fizycznych innych niż Kontrahenci, np. członków Zarządu, prokurentów jako uprawnionych do reprezentowania kontrahenta przy zawieraniu umowy, pracowników, współpracowników. Wynika to z faktu, że bardzo często, by doszło do zawarcia oraz wykonania umowy strony muszą porozumieć się co do szczegółów zawarcia lub wykonania umowy i zwykle czynią to przez wyżej wymienione kategorie osób. Podstawą prawną przetwarzania danych osobowych tej kategorii osób jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), za który uznajemy:

  • prowadzenie komunikacji na potrzeby wykonania zawartych lub zawieranych umów. W tym zakresie dane będą przetwarzane przez czas trwania umowy lub prowadzenia działań przed zawarciem umowy;
  • prowadzenie marketingu bezpośredniego usług własnych, w tym także opartego na zgodzie, o jakiej mowa w przepisach ustawy o świadczeniu usług drogą elektroniczną – jeżeli jest wymagana;
  • prowadzenie analiz, audytów, raportów do wewnętrznych celów biznesowych
  • ustalenie, dochodzenie i obronę roszczeń. Dane te będą przetwarzane do momentu upływu terminu przedawnienia roszczeń, a w przypadku wszczęcia postępowania sądowego lub jakiegokolwiek innego prowadzonego przez organy państwowe – do momentu jego prawomocnego zakończenia.

Jak długo przechowujemy dane osobowe

Dane osobowe będziemy przechowywać jedynie tak długo, jak będzie to konieczne do realizacji celów, w ramach których były gromadzone, w tym przez czas trwania umowy, do momentu wypełnienia obowiązku prawnego lub do momentu realizacji jakiegokolwiek celu realizowanego na podstawie prawnie uzasadnionego interesu i nie dłużej niż do momentu upływu terminu przedawnienia roszczeń, jakie mogą być dochodzone w ramach i w związku z procesami biznesowymi, w których nastąpiło ich gromadzenie.

Dane utrwalane za pośrednictwem monitoringu wizyjnego będą przechowywane przez okres nieprzekraczający 3 miesięcy od dnia nagrania. W przypadku, gdy nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub gdy Diabetyk24, jako pracodawca poweźmie wiadomość, że mogą one stanowić dowód w postępowaniu – czas przechowywania ulega przedłużeniu do prawomocnego zakończenia postępowania.

Udostępnianie danych osobowych odbiorcom

Odbiorcami Państwa danych osobowych mogą tyć tylko i wyłącznie firmy, które wspierają Diabetyk24 w realizacji ww. celów przetwarzania i w tym zakresie dostarczają nam określone usługi, w ramach których dochodzi do przetwarzania Państwa danych osobowych. W szczególności do kategorii tych podmiotów należą dostawcy usług IT (utrzymujący i dostarczający nam systemy, w których są przetwarzane Państwa dane osobowe), umożliwiające nam prowadzenie działalności gospodarczej, w tym obsługę infolinii, czatu, świadczące usługi i dostarczające narzędzia z zakresu obsługi klienta, w tym za pośrednictwem infolinii,  dostawcy usług rachunkowo-księgowych, pocztowych, usług z zakresu doradztwa prawnego (kancelarie prawne).

Państwa dane mogą być przekazane także innym podmiotom, jeśli wyrażą Państwo na to zgodę np. dystrybutorom wyrobów medycznych w celu przyjęcia reklamacji.

W przypadkach określonych w obowiązujących przepisach prawnych Państwa dane osobowe mogą być udostępnione organom państwowym do prowadzonych przez te organy postępowań, a także innym podmiotom prawnym, gdy obowiązek taki wynika z przepisów prawnych, np. producentom w przypadku powzięcia informacji o incydentach medycznych.

Skąd mamy dane, które przetwarzamy

W zdecydowanej większości przypadków dane osobowe pochodzą bezpośrednio od osób, których dane te dotyczą, czyli są nam przekazywane przez Państwa jako Klientów, osoby zgłaszające incydenty, kontaktujące się z nami, będące kontrahentami lub ich przedstawicielami. W niektórych przypadkach może się zdarzyć, że Państwa dane zostaną nam udostępnione przez inne podmioty - np. Państwa pracodawcę, który upoważnił Państwa do kontaktowania się z nami w sprawach zawartej z nami umowy handlowej.

Przekazywanie danych poza EOG

Z uwagi na to, że Administrator korzysta z narzędzi marketingowych dostarczanych przez  Google, dane osobowe mogą być przekazywane poza teren Europejskiego Obszaru Gospodarczego, m.in. do USA.

Administrator zapewnia, iż przekazywanie danych do podmiotów działających na terenie USA odbywa się z zastosowaniem odpowiednich zabezpieczeń, w oparciu o stosowną umowę pomiędzy

Administratorem a takim podmiotem zawierającą standardowe klauzule umowne przyjęte przez Komisję Europejską.

Czy trzeba podawać dane?

Proszę pamiętać, że podanie danych jest dobrowolne, lecz może być niezbędne do zawarcia umowy lub wykonania obowiązków, które są określone przepisami prawnymi. Konsekwencją niepodania danych może być brak możliwości zawarcia umowy, brak możliwości zrealizowania zlecenia na wyrób medycznych lub podjęcia działań, na które potrzebujemy Państwa zgody.

Jakie prawa mają osoby, których dane przetwarzamy?

W zależności od podstaw prawnych przetwarzania danych osobowych i przesłanek, o jakich mowa w art. 7 oraz 15 – 21 RODO każdej osobie, której dane są przetwarzane przysługuje prawo:

  • dostępu do swoich danych osobowych oraz otrzymania ich kopii (art. 15 RODO;
  • do sprostowania danych, które są nieprawidłowe oraz uzupełnienia niekompletnych danych (art. 16 RODO);
  • do usunięcia danych osobowych (art. 17 RODO);
  • do ograniczenia przetwarzania w przypadkach, o jakich mowa w art. 18 RODO;
  • przenoszenia danych, w przypadkach określonych w art. 20 RODO;
  • do złożenia w dowolnym momencie sprzeciwu – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania dotyczącego jej danych osobowych opartego na podstawie art. 6 ust. 1 lit. f
    RODO oraz w innych przypadkach, o jakich mowa w treści art. 21 RODO;
  • wycofania w dowolnym momencie zgody, co pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofanie (art. 7 RODO).

W celu realizacji któregokolwiek z ww. praw prosimy o kierowanie stosownego żądania do Diabetyk24 sp. z o.o. W razie wątpliwości związanych ze złożeniem żądania prosimy kontaktować się z nami drogą elektroniczną, na adres rodo@diabetyk24.pl.

Osobie, której dane osobowe są przetwarzane przysługuje także prawo do wniesienia skargi do organu nadzorczego, w przypadku, gdy uważa, że Diabetyk24 sp. z o.o. przetwarza jej dane osobowe niezgodnie z obowiązującym prawem. W Polsce, organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Przetwarzanie Państwa danych osobowych i ich ochrona to dla nas bardzo ważna sprawa. Zależy nam na tym, aby wszelkie wątpliwości jakie pojawią się w związku z ich przetwarzaniem zostały niezwłoczne wyjaśnione. Dlatego będziemy wdzięczni, jeżeli w przypadku jakichkolwiek wątpliwości będą Państwo chcieli skontaktować się z nami, abyśmy mogli zająć się niezwłocznie zgłaszanymi wątpliwościami co do zgodnego z prawem przetwarzania przez nas Państwa danych osobowych.

Łatwo zrealizujesz zlecenie

  • Złóż
    zamówienie
  • Odbierz
    paczkę
  • Przekaż dokumenty
    kurierowi