Polityka Prywatności Apteki Internetowej E-cosmedica.pl
Niniejsza Polityka Prywatności (dalej: Polityka) określa zasady przetwarzania danych osobowych Klientów Apteki Internetowej ecosmedica.pl oraz zasady stosowania plików cookies i podobnych technologii. Politykę stosuje Welapteka sp. z o.o. jako operator Apteki Internetowej i sprzedawca.
Politykę należy czytać łącznie z Regulaminem Apteki Wysyłkowej Welapteka sp. z o.o.
§ 1. Administrator danych osobowych
- 1. Administratorem danych osobowych Klientów Apteki Internetowej ecosmedica.pl w zakresie świadczenia usług elektronicznych, prowadzenia Konta Klienta, obsługi newslettera, realizacji zamówień oraz stosowania plików cookies jest:
WELAPTEKA spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (02-823) przy ul. Osmańskiej 12, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS, pod numerem KRS 0000688387, NIP: 9512442243, REGON: 367900908 (dalej: Administrator).
- 2. Klienci korzystający z Apteki Internetowej za pośrednictwem Portalu Cosmedica.pl powinni zapoznać się również z Polityką Prywatności Portalu Cosmedica.pl (Testeo sp. z o.o.), która określa zasady przetwarzania danych przez Operatora Portalu w zakresie świadczonych przez niego usług. Administrator i Operator Portalu są odrębnymi administratorami danych - każdy odpowiada za przetwarzanie danych wyłącznie w swoim zakresie.
- 3. Kontakt z Administratorem w sprawach związanych z przetwarzaniem danych osobowych:
- e-mail: kontakt@ecosmedica.pl
- telefonicznie: 22 125 50 80
- adres korespondencyjny: ul. Annopol 17, 03-236 Warszawa
§ 2. Inspektor Ochrony Danych
Administrator wyznaczył Inspektora Ochrony Danych. Kontakt z IOD we wszelkich sprawach dotyczących przetwarzania danych: e-mail: kontakt@ecosmedica.pl
§ 3. Skąd pozyskujemy dane osobowe
Administrator pozyskuje dane osobowe bezpośrednio od Klienta w związku z korzystaniem z Apteki Internetowej, w szczególności poprzez:
- Formularz rejestracyjny i Konto Klienta - przy rejestracji Konta i w toku jego użytkowania;
- Formularze zamówień - przy składaniu zamówień za pośrednictwem Apteki Internetowej (z Kontem lub bez Konta); w przypadku zamówień obejmujących produkty lecznicze - także dane dotyczące zamawianych produktów (nazwa, dawka, postać farmaceutyczna, ilość);
- Formularz kontaktowy i korespondencję - przy kontakcie z Administratorem;
- Infolinię - przy kontakcie telefonicznym;
- Newsletter - przy aktywacji subskrypcji;
- Logowanie przez zewnętrznych dostawców tożsamości - przy logowaniu za pośrednictwem konta Google, Apple, Facebook lub LinkedIn;
- Pliki cookies i technologie śledzące - automatycznie podczas korzystania ze Strony Internetowej Apteki (zakres opisany w § 12 niniejszej Polityki).
§ 4. Cele i podstawy prawne przetwarzania danych
4.1. Prowadzenie Konta i świadczenie usług elektronicznych
Podstawa prawna - art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług elektronicznych).
Zakres danych: adres e-mail, hasło (w formie zaszyfrowanej), imię i nazwisko (jeśli podane), numer telefonu (jeśli podany), dane adresowe (jeśli zapisane w Koncie), historia zamówień złożonych za pośrednictwem Apteki Internetowej. Podanie adresu e-mail jest dobrowolne, jednak jest wymogiem umownym niezbędnym do rejestracji Konta.
4.2. Realizacja zamówień - sprzedaż produktów
Podstawa prawna - art. 6 ust. 1 lit. b RODO (niezbędność do wykonania Umowy sprzedaży).
Zakres danych: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu; w przypadku zamówień na produkty lecznicze - nazwa produktu, dawka, postać farmaceutyczna, ilość; opcjonalnie dane do faktury: nazwa działalności, NIP, REGON.
Administrator przetwarza powyższe dane we własnym zakresie jako sprzedawca realizujący zamówienie. W zakresie niezbędnym do realizacji dostawy dane przekazywane są Dostawcy (podmiot przetwarzający).
4.3. Kontakt z Klientem - formularz kontaktowy i infolinia
Podstawa prawna - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi i obsłudze zgłoszeń).
Zakres danych: imię, adres e-mail, numer telefonu (przy kontakcie telefonicznym), treść zapytania.
Rozmowy telefoniczne z infolinią nie są nagrywane.
4.4. Bezpieczeństwo systemów i zapobieganie nadużyciom
Podstawa prawna - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa systemów informatycznych).
Zakres danych: logi systemowe (adres IP, identyfikatory sesji, znaczniki czasu, dane o urządzeniu i przeglądarce).
4.5. Logowanie przez zewnętrznych dostawców tożsamości
Podstawa prawna - art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o prowadzenie Konta - uwierzytelnienie Klienta) lub art. 6 ust. 1 lit. a RODO (zgoda wyrażana przy wyborze zewnętrznego dostawcy tożsamości).
W ramach Apteki Internetowej możliwe jest założenie Konta i logowanie za pomocą zewnętrznych kont u następujących dostawców:
| Dostawca | Podmiot | Dane przekazywane do Administratora | Polityka prywatności |
|---|---|---|---|
| Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, Irlandia | Imię, nazwisko, adres e-mail, identyfikator użytkownika Google | policies.google.com/privacy | |
| Apple | Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irlandia | Imię, adres e-mail (lub zanonimizowany adres relay), identyfikator użytkownika Apple | apple.com/legal/privacy/ |
| Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Irlandia | Imię, nazwisko, adres e-mail, identyfikator użytkownika Facebook | facebook.com/privacy/policy/ | |
| LinkedIn Ireland Unlimited Company, Wilton Place, Dublin, Irlandia | Imię, nazwisko, adres e-mail, identyfikator użytkownika LinkedIn | linkedin.com/legal/privacy-policy |
Wybierając logowanie przez zewnętrznego dostawcę tożsamości, Klient wyraża zgodę na przekazanie przez danego dostawcę powyższych danych do Administratora. Każdy z dostawców działa jako odrębny administrator danych i ponosi samodzielną odpowiedzialność za przetwarzanie danych w swoich systemach.
4.6. Newsletter i komunikacja handlowa
Przesyłanie informacji handlowych drogą elektroniczną wymaga odrębnej zgody na podstawie art. 398 prawa komunikacji elektronicznej, niezależnie od podstawy z RODO.
Podstawa prawna - art. 6 ust. 1 lit. a RODO (zgoda) w zw. z art. 398 prawa komunikacji elektronicznej. Zakres danych: adres e-mail.
Klient może w każdej chwili wycofać zgodę na otrzymywanie newslettera przez kliknięcie odnośnika wypisu w każdej wiadomości lub przez zmianę ustawień w Koncie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem.
4.7. Marketing bezpośredni i personalizacja treści
Marketing własnych produktów i usług: podstawa - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Klientowi przysługuje prawo sprzeciwu (art. 21 ust. 2 RODO).
Reklama behawioralna i personalizacja na podstawie profilowania: podstawa - art. 6 ust. 1 lit. a RODO (zgoda), wyrażana za pośrednictwem systemu zarządzania zgodami na cookies. Odmowa lub cofnięcie zgody nie ogranicza korzystania z Apteki Internetowej.
Administrator może stosować profilowanie polegające na analizie zachowań Klienta na Stronie Internetowej Apteki, historii przeglądanych produktów i historii zamówień. Profilowanie nie stanowi zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 ust. 1 RODO - nie wywołuje wobec Klienta skutków prawnych ani podobnie istotnych skutków.
4.8. Realizacja obowiązków prawnych
Podstawa prawna - art. 6 ust. 1 lit. c RODO.
Zakres: przechowywanie dokumentacji księgowej i podatkowej; prowadzenie dokumentacji aptecznej wymaganej przepisami Prawa farmaceutycznego; obsługa reklamacji (UPK); realizacja obowiązków sprawozdawczych wobec organów nadzoru farmaceutycznego (WIF, GIF).
4.9. Dochodzenie i obrona roszczeń
Podstawa prawna - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na możliwości ustalenia, dochodzenia lub obrony przed roszczeniami cywilnoprawnymi).
4.10. Przetwarzanie danych przy zamówieniach produktów leczniczych
Realizacja zamówień na produkty lecznicze OTC wiąże się z przetwarzaniem danych dotyczących zamawianych produktów (nazwa, dawka, postać farmaceutyczna, ilość), które w połączeniu z danymi identyfikacyjnymi Klienta mogą pośrednio ujawniać informacje o jego stanie zdrowia. Dane tego rodzaju mogą stanowić dane szczególnych kategorii z art. 9 ust. 1 RODO.
Podstawa prawna - art. 9 ust. 2 lit. h RODO (zapewnienie opieki zdrowotnej lub zabezpieczenia społecznego, zarządzanie systemami i usługami opieki zdrowotnej na podstawie prawa) w związku z art. 68 i nast. Prawa farmaceutycznego.
§ 5. Dane dotyczące zdrowia - art. 9 RODO
- W zakresie, w jakim historia zamówień produktów leczniczych przechowywana jest w systemach Administratora, może dochodzić do przetwarzania danych mogących pośrednio wskazywać na stan zdrowia Klienta.
- Administrator, jako apteka ogólnodostępna, przetwarza powyższe dane bezpośrednio w związku z realizacją zamówień wysyłkowych produktów leczniczych OTC. W odróżnieniu od Operatora Portalu Cosmedica.pl, który przetwarza te dane jedynie pośrednio, Administrator jest podmiotem bezpośrednio odpowiedzialnym za prawidłowość wydania produktu leczniczego.
- Klientowi przysługują prawa, o których mowa w § 9 niniejszej Polityki, z uwzględnieniem ograniczeń wynikających z przepisów Prawa farmaceutycznego dotyczących obowiązku prowadzenia dokumentacji aptecznej.
§ 6. Odbiorcy danych osobowych
6.1. Podmioty przetwarzające (działające w imieniu i na polecenie Administratora)
Administrator powierza przetwarzanie danych wyłącznie podmiotom, z którymi zawarł umowę powierzenia przetwarzania danych (art. 28 RODO):
| Kategoria | Podmiot | Cel powierzenia |
|---|---|---|
| System e-commerce, obsługa zamówień | IAI S.A. (Idosell), Szczecin | Obsługa platformy e-commerce, przetwarzanie zamówień, system opinii konsumenckich |
| Hosting / infrastruktura | home.pl S.A., Szczecin | Przechowywanie danych na serwerach |
| Wysyłka e-mail transakcyjnego i marketingowego | IAI S.A. / IdoSell, Szczecin | Wysyłka e-maili (potwierdzenia, newsletter) |
| Narzędzia analityczne | Google Ireland Limited, Dublin, Irlandia | Analiza ruchu i zachowań Użytkowników |
| Obsługa infolinii / BOK | Thulium Sp. z o.o., Kraków | Obsługa telefoniczna i kontaktowa Użytkowników, zarządzanie zgłoszeniami oraz historią kontaktu z Biurem Obsługi Klienta |
6.2. Odrębni administratorzy (działający we własnym imieniu)
| Odbiorca | Rola | Zakres danych | Polityka prywatności |
|---|---|---|---|
| IdoPayments sp. z o.o. (IdoPay) | Operator płatności - odrębny administrator | Dane do autoryzacji płatności (imię, nazwisko, e-mail, kwota, nr zamówienia) | idopayments.com/pl |
| Google Ireland Limited | Dostawca tożsamości -odrębny administrator | Dane uwierzytelniające Konto Google | policies.google.com/privacy |
| Apple Distribution International Ltd. | Dostawca tożsamości -odrębny administrator | Dane uwierzytelniające Konto Apple | apple.com/legal/privacy/ |
| Meta Platforms Ireland Limited | Dostawca tożsamości -odrębny administrator | Dane uwierzytelniające Konto Facebook | facebook.com/privacy/policy/ |
| LinkedIn Ireland Unlimited Company | Dostawca tożsamości -odrębny administrator | Dane uwierzytelniające Konto LinkedIn | linkedin.com/legal/privacy-policy |
6.3. Organy publiczne i podmioty uprawnione z mocy prawa
Administrator może przekazywać dane organom publicznym i podmiotom uprawnionym z mocy prawa (m.in. UODO, organy podatkowe, sądy, organy ścigania, Główny Inspektor Farmaceutyczny, Mazowiecki Wojewódzki Inspektor Farmaceutyczny) wyłącznie na podstawie i w granicach przepisów prawa, w odpowiedzi na skonkretyzowane żądanie.
§ 7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Dane osobowe Klientów mogą być przekazywane do państw spoza EOG w związku z korzystaniem przez Administratora z usług następujących podmiotów.
| Podmiot | Kraj przetwarzania | Mechanizm przekazania |
|---|---|---|
| Google LLC | Stany Zjednoczone | Standardowe klauzule umowne (SCC); Google uczestniczy w Data Privacy Framework (DPF) |
| Apple Inc. | Stany Zjednoczone | Standardowe klauzule umowne (SCC) |
| Meta Platforms, Inc. | Stany Zjednoczone | Standardowe klauzule umowne (SCC); Meta uczestniczy w Data Privacy Framework (DPF) |
| LinkedIn Corporation | Stany Zjednoczone | Standardowe klauzule umowne (SCC); LinkedIn uczestniczy w Data Privacy Framework (DPF) |
§ 8. Okresy przechowywania danych
| Kategoria danych / cel przetwarzania | Okres przechowywania |
|---|---|
| Dane Konta Klienta | Do czasu usunięcia Konta, następnie 3 lata od usunięcia |
| Historia zamówień (dane transakcyjne) | 6 lat od daty zamówienia (roszczenia cywilnoprawne - art. 118 KC) |
| Dokumentacja apteczna (realizacja zamówień produktów leczniczych) | 5 lat od wystawienia dokumentu (Prawo farmaceutyczne i przepisy wykonawcze) |
| Dokumentacja księgowa i podatkowa | 5 lat od końca roku podatkowego (Ordynacja podatkowa) |
| Korespondencja i zgłoszenia (formularz kontaktowy, e-mail) | Czas rozpatrzenia sprawy + 3 lata (ewentualne roszczenia) |
| Nagrania rozmów infolinii | 30 dni od dnia nagrania, chyba że nagranie jest niezbędne do obsługi zgłoszenia, reklamacji lub dochodzenia albo obrony przed roszczeniami - wówczas przez czas niezbędny do zakończenia sprawy |
| Logi systemowe (bezpieczeństwo) | 12 miesięcy |
| Dane marketingowe - newsletter | Do czasu wycofania zgody lub wniesienia sprzeciwu |
§ 9. Prawa osób, których dane dotyczą
Klientowi przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych:
Prawo dostępu (art. 15 RODO): prawo do uzyskania potwierdzenia, czy dane są przetwarzane, oraz do uzyskania kopii danych.
Prawo do sprostowania (art. 16 RODO): prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia (art. 17 RODO): prawo do żądania usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane, zgoda została cofnięta i nie ma innej podstawy prawnej, lub dane były przetwarzane niezgodnie z prawem. Prawo nie jest bezwzględne - Administrator może odmówić usunięcia, jeśli przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego (w tym obowiązków wynikających z Prawa farmaceutycznego) lub ustalenia, dochodzenia lub obrony roszczeń.
Prawo do ograniczenia przetwarzania (art. 18 RODO): prawo do żądania ograniczenia przetwarzania w przypadkach wskazanych w tym przepisie.
Prawo do przenoszenia danych (art. 20 RODO): prawo do otrzymania danych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi; dotyczy danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany.
Prawo do sprzeciwu (art. 21 RODO): wobec marketingu bezpośredniego (art. 21 ust. 2 RODO) - w każdym czasie, bez podania przyczyny. Wobec przetwarzania na podstawie art. 6 ust. 1 lit. f sprzeciw może być zgłoszony z przyczyn związanych ze szczególną sytuacją Klienta.
Prawo do cofnięcia zgody: w każdym czasie, gdy przetwarzanie oparte jest na zgodzie. Cofnięcie nie wpływa na przetwarzanie dokonane przed cofnięciem.
Prawo do wniesienia skargi: do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa; uodo.gov.pl), gdy Klient uzna, że przetwarzanie narusza RODO.
Sposób realizacji praw: Klient może skorzystać z powyższych praw, kontaktując się z Administratorem na dane wskazane w § 1 ust. 4. Administrator rozpatruje wnioski bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania (art. 12 ust. 3 RODO).
§ 10. Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator może stosować profilowanie w celu personalizacji treści na Stronie Internetowej Apteki oraz kierowania komunikatów marketingowych dostosowanych do preferencji Klienta. Profilowanie polega na analizie zachowań Klienta na Stronie Internetowej Apteki, historii przeglądanych produktów i historii zamówień.
Profilowanie opisane powyżej nie stanowi zautomatyzowanego podejmowania decyzji wywołującego skutki prawne lub podobnie istotne skutki wobec Klienta (art. 22 ust. 1 RODO).
Klient ma prawo do wniesienia sprzeciwu wobec profilowania na potrzeby marketingu bezpośredniego w każdym czasie (art. 21 ust. 2 RODO) - zgodnie z § 9 powyżej.
§ 11. Cookies i inne technologie śledzące
12.1. Czym są pliki cookies
Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane na urządzeniu końcowym Klienta podczas korzystania ze Strony Internetowej Apteki. Umożliwiają rozpoznanie urządzenia Klienta i dostosowanie działania Strony do jego preferencji oraz celów wskazanych poniżej.
12.2. Rodzaje plików cookies stosowanych na Stronie Internetowej Apteki
| Kategoria | Opis i narzędzia | Wymaga zgody? |
|---|---|---|
| Niezbędne (strictly necessary) | Wymagane do prawidłowego funkcjonowania Strony (sesja logowania, koszyk zakupowy, zapamiętanie zgod cookies). Nie wymagają zgody. Podstawa: art. 6 ust. 1 lit. b lub f RODO. | NIE |
| Funkcjonalne (functional) | Umożliwiają zapamiętanie preferencji Klienta (ostatnio przeglądane produkty). Podstawa: art. 6 ust. 1 lit. a RODO. | TAK |
| Analityczne (analytics) | Umożliwiają analizę sposobu korzystania z Portalu, statystyki. Narzędzia: Google Analytics 4. Podstawa: art. 6 ust. 1 lit. a RODO. | TAK |
| Marketingowe / reklamowe (marketing) | Personalizacja reklam, retargeting. Narzędzia Google Ads, Google Ads Remarketing, Meta Pixel (Facebook Pixel) .Podstawa: art. 6 ust. 1 lit. a RODO. | TAK |
12.3. Szczegółowa lista plików cookies
| Nazwa pliku cookie | Dostawca | Kategoria | Cel | Okres ważności | Podmiot zewnętrzny (tak/nie) |
|---|---|---|---|---|---|
| monit_token | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 365 dni | NIE |
| shop_monit_token | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 30 minut | NIE |
| client | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 1 dzień | NIE |
| affiliate | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 90 dni | NIE |
| ordersDocuments | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | sesyjne (do momentu wylogowania się) | NIE |
| iai_accounts_toplayer | IAI S.A. | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 30 dni | TAK |
| __idsui | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 1095 dni | NIE |
| __idsual | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 1095 dni | NIE |
| __IAI_SRC | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 90 dni | NIE |
| login | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | sesyjne (do momentu wylogowania się) | NIE |
| CPA | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 28 dni | NIE |
| __IAIRSABTVARIANT__ | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 30 dni | NIE |
| basket_id | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 365 dni | NIE |
| page_counter | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 1 dzień | NIE |
| platform_id | IdoSell | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | sesyjne (do momentu wylogowania się) | TAK |
| LANGID | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 180 dni | NIE |
| REGID | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 180 dni | NIE |
| CURRID | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 180 dni | NIE |
| accounts_terms | IdoAccounts | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 365 dni | TAK |
| express_checkout_login | IdoAccounts | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 365 dni | TAK |
| __IAIABT__ | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 30 dni | NIE |
| __IAIABTSHOP__ | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 30 dni | NIE |
| __IAIABTVARIANT__ | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 30 dni | NIE |
| toplayerwidgetcounter[] | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | sesyjne (do momentu wylogowania się) | NIE |
| samedayZipcode | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 90 dni | NIE |
| applePayAvailability | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 30 dni | NIE |
| paypalMerchant | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 1 dzień | NIE |
| paypalAvailability_ | IdoSell | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 1 dzień | TAK |
| ck_cook | IdoSell | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 3 dni | TAK |
| toplayerNextShowTime_ | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | sesyjne (do momentu wylogowania się) | NIE |
| NID | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 180 dni | TAK | |
| _GRECAPTCHA | Google reCAPTCHA | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 1095 dni | TAK |
| ts | PayPal | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | sesyjne (do momentu wylogowania się) | TAK |
| ts_c | PayPal | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 1095 dni | TAK |
| rabateCode_clicked | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 1 dzień | NIE |
| freeeshipping_clicked | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 1 dzień | NIE |
| redirection | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | sesyjne (do momentu wylogowania się) | NIE |
| filterHidden | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 365 dni | NIE |
| x-pp-s | PayPal | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | sesyjne (do momentu wylogowania się) | TAK |
| enforce_policy | PayPal | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 365 dni | TAK |
| tsrce | PayPal | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 3 dni | TAK |
| toplayerwidgetcounterclosedX_ | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | sesyjne (do momentu wylogowania się) | NIE |
| l7_az | PayPal | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 60 minut | TAK |
| cpa_currency | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 60 minut | NIE |
| LANG | PayPal | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 1 dzień | TAK |
| nsid | PayPal | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | sesyjne (do momentu wylogowania się) | TAK |
| basket_products_count | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | sesyjne (do momentu wylogowania się) | NIE |
| wishes_products_count | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | sesyjne (do momentu wylogowania się) | NIE |
| HOMELANDID | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 180 dni | NIE |
| remembered_shop_mfa | client28958.idosell.com | Funkcjonalne | Obsługa funkcji serwisu, zapamiętywanie ustawień, koszyka, sesji lub dostępności usług płatniczych | 365 dni | NIE |
| __IAI_AC2 | IAI S.A. | Analityczne | Analiza działania serwisu i statystyk korzystania ze strony | 45 dni | TAK |
| SID | Google Maps | Analityczne | Analiza działania serwisu i statystyk korzystania ze strony | 3650 dni | TAK |
| RSSID | client28958.idosell.com | Reklamowe | Obsługa działań reklamowych, remarketingu lub identyfikacji źródła ruchu | 180 dni | NIE |
| __IAIRSUSER__ | client28958.idosell.com | Reklamowe | Obsługa działań reklamowych, remarketingu lub identyfikacji źródła ruchu | 60 minut | NIE |
12.4. Zarządzanie plikami cookies
Strona Internetowa Apteki stosuje system zarządzania zgodami na pliki cookies.
Klient może w każdej chwili zmienić preferencje dotyczące plików cookies lub wycofać zgodę, korzystając z panelu ustawień cookies na Stronie Internetowej Apteki. Wycofanie zgody nie ma wpływu na przetwarzanie, które miało miejsce na podstawie zgody przed jej cofnięciem.
Niezależnie od ustawień stosowanych przez Aptekę Internetową, Klient może zarządzać plikami cookies za pośrednictwem ustawień swojej przeglądarki internetowej.
§ 12. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w szczególności:
- szyfrowanie transmisji danych przy użyciu protokołu TLS/SSL (połączenie HTTPS);
- kontrolę dostępu do systemów opartą na zasadzie minimalnych uprawnień;
- regularne testowanie i ocenę skuteczności stosowanych środków bezpieczeństwa;
- zobowiązanie pracowników i współpracowników do zachowania poufności danych osobowych;
- stosowanie środków bezpieczeństwa wymaganych dla podmiotów przetwarzających dane zdrowotne wynikających z charakteru działalności aptecznej.
W przypadku naruszenia ochrony danych osobowych skutkującego ryzykiem dla Klienta, Administrator powiadamia Prezesa UODO w terminie 72 godzin od stwierdzenia naruszenia (art. 33 RODO). W przypadku naruszenia wysokiego ryzyka Administrator powiadamia także Klienta (art. 34 RODO).
§ 13. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki w przypadku zmian w obowiązujących przepisach prawa, wytycznych organów nadzorczych, stosowanych technologiach lub modelu przetwarzania danych.
O każdej zmianie Polityki Administrator informuje:
- Klientów posiadających Konto - drogą e-mailową na adres podany podczas rejestracji, z co najmniej 14-dniowym wyprzedzeniem przed wejściem zmian w życie;
- pozostałych Klientów - poprzez zamieszczenie aktualnej wersji Polityki na Stronie Internetowej Apteki.
Korzystanie ze Strony Internetowej Apteki po wejściu zmian w życie oznacza ich akceptację. Klient posiadający Konto, który nie akceptuje zmian, może usunąć Konto przed datą ich wejścia w życie.
Aktualna wersja Polityki jest zawsze dostępna na Stronie Internetowej Apteki. Data ostatniej aktualizacji wskazana jest w nagłówku dokumentu.