Polityka prywatności nbi med!a
Polityka prywatności nbi med!a
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych przez nbi med!a.
Kto jest administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych w rozumieniu RODO, jest Mariusz Karpiński-Rzepa prowadzący działalność gospodarczą pod firmą nbi med!a Mariusz Karpiński-Rzepa z siedzibą w Krakowie (30-418), przy ul. Zakopiańskiej 9, posiadający NIP: 6792197598 oraz REGON: 120018168 (dalej jako: Administrator). W sprawach dotyczących ochrony danych osobowych można się skontaktować z Administratorem także za pośrednictwem adresu email rodo@nbi.com.pl.
Kiedy niniejsza Polityka prywatności ma zastosowanie?
Niniejsza polityka prywatności ma zastosowanie do wszystkich przypadków, w których nbi med!a jest administratorem danych osobowych i przetwarza dane osobowe. Dotyczy to zarówno przypadków, w których nbi med!a przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe pozyskaliśmy z innych źródeł. nbi med!a realizuje swoje obowiązki informacyjne w obu powyższych przypadkach, określone odpowiednio w art. 13 i art. 14 RODO zgodnie z tymi przepisami.
W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarzamy?
Pragniemy zachować przejrzystość w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów dla których przetwarzamy dane osobowe. Dbamy o to, by każdorazowo wskazać niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarzamy jako administrator danych. Kierując się tym, by nasze wyjaśnienie tych kwestii było jak najbardziej czytelne, przedstawiamy poniższe zestawienie operacji przetwarzania danych osobowych.
1. Przetwarzanie danych osobowych osób odwiedzających strony internetowe prowadzone przez nbi med!a lub korzystających z usług świadczonych drogą elektroniczną (np. serwisów i sklepów internetowych)
Informacje ogólne
Osoby fizyczne odwiedzające strony internetowe nbi med!a lub korzystające z usług świadczonych przez nbi med!a drogą elektroniczną (np. serwis isklep internetowy prowadzony przez nbi med!a), które nazywamy dalej łącznie „Serwisami”, mają kontrolę nad danymi osobowymi, które nam podają. Serwisy ograniczają zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Cookies
W ograniczonym zakresie możemy zbierać dane osobowe automatycznie za pośrednictwem plików cookies znajdujących się na naszych stronach internetowych. Cookies to małe pliki tekstowe zapisywane na komputerze użytkownika lub innym urządzeniu mobilnym, w czasie korzystania przez niego z serwisów internetowych. Pliki te służą m.in. korzystaniu z różnych funkcji przewidzianych na danej stronie internetowej lub potwierdzeniu, że dany użytkownik widział określone treści z danej witryny internetowej.
Wśród plików cookies wyróżnić możne te, które są niezbędne do działania serwisów nbi med!a. Należące do tej kategorii pliki cookies wykorzystywane są, aby zapewnić:
- utrzymanie sesji użytkownika;
- zapisanie stanu sesji użytkownika;
- umożliwienie autoryzacji z wykorzystaniem Serwisu logowania;
- zapisanie informacji pozwalającej na anonimowe zalogowanie użytkownika;
- zapisanie informacji niezbędnych do działania koszyka internetowego w przypadku zakupów internetowych poprzez strony internetowe nbi med!a;
- monitoring dostępności usług.
Kolejna kategoria plików cookies, to pliki, które wprawdzie nie są niezbędne do korzystania z Serwisów, ale ułatwiają korzystanie z nich. Wykorzystuje się je, aby umożliwić:
- przywrócenie ostatnio odwiedzanego widoku przy następnym zalogowaniu do produktu;
- zapamiętanie wyboru użytkownika w kwestii zaprzestania wyświetlania wybranego komunikatu lub wyświetlenia go określoną liczbę razy;
- przywrócenie sesji użytkownika;
- zapamiętanie ostatnio wybranej kategorii w produkcie;
- sprawdzenie czy zapis do plików cookies funkcjonuje prawidłowo;
- umożliwienie automatycznego zalogowania do produktu (opcja „zapamiętaj mnie”);
- dopasowanie zawartości produktów do preferencji użytkowników;
- ustawienie preferowanego języka, waluty, rozmiaru czcionki i innych tego typu właściwości ułatwiających pracę z aplikacją;
- przywrócenie ostatniego wyniku wyszukiwania w produkcie;
- wyświetlenie ostatnio przeglądanych produktów w sklepie internetowym;
- wyświetlenie ostatnio wybranego parametru sortowania.
Korzystamy też z usług podmiotów trzecich, których lista stale zmienia się, a które wykorzystują pliki cookies w następujących celach:
- monitorowanie ruchu na naszych stronach WWW;
- zbieranie anonimowych, zbiorczych statystyk, które pozwalają nam zrozumieć, w jaki sposób użytkownicy korzystają z naszej strony internetowej i umożliwiają nam ciągłe doskonalenie naszych produktów;
- ustalanie liczby anonimowych użytkowników naszych stron WWW. Potrzebne do analizy korzystania z naszych serwisów;
- kontrolowanie jak często pokazywana jest użytkownikom wybrana treść;
- kontrolowanie jak często użytkownicy wybierają daną usługę;
- badanie zapisów na newslettery;
- wykorzystanie systemu personalizowanych rekomendacji dla e-commerce;
- wykorzystanie narzędzia do komunikacji;
- integracji z portalami społecznościowymi;
- płatności internetowe.
Wśród podmiotów tych zaliczamy m.in. Google Analytics, Przelewy24, Apaczka, Publuu, Freshmail, Facebook, Linkedin, Instagram, YouTube.
Jednocześnie informujemy również, iż niektóre elementy serwisów nbi med!a obsługują zewnętrzni reklamodawcy umieszczający reklamy na stronach WWW nbi med!a. Zawartości pochodzące od zewnętrznych dostawców, mogą zawierać pliki cookies innych podmiotów, w związku z czym zaleca się aby użytkownik zapoznał się z zasadami wykorzystywania tych plików cookies do obsługi witryn internetowych przez tych dostawców zewnętrznych. Użytkownik może zarządzać plikami cookies wykorzystywanymi przez nbi med!a lub przez jakichkolwiek innych zewnętrznych dostawców, zmieniając ustawienia swojej przeglądarki internetowej.
Logi dostępowe
Zbieramy informacje dotyczące korzystania z Serwisów przez jego użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te wykorzystujemy w diagnozowaniu problemów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW. Adres IP jest wykorzystywany przez nas ponadto w celach statystycznych, tj. do gromadzenia i analizy danych demograficznych osób odwiedzających witrynę (np. informacji o regionie, z którego nastąpiło połączenie). Na podstawie uzyskanych w podany wyżej sposób informacji w szczególnych przypadkach sporządzane są zbiorcze, ogólne zestawienia statystyczne, ujawniane osobom trzecim, współpracującym z nami. Obejmują one zwykle informacje o oglądalności serwisu. Zestawienia te nie zawierają jednak, co podkreślamy, żadnych danych pozwalających na identyfikację (określenie tożsamości) danego użytkownika Serwisu.
Informujemy jednocześnie, że możemy zostać zobowiązani do ujawnienia informacji dotyczących numeru IP danego użytkownika Serwisu na żądanie uprawnionych do tego – w oparciu obowiązujące przepisy prawne – organów państwa w związku z prowadzonymi przez nie postępowaniami.
Pozostałe dane
Co do zasady Tylko, gdy jest to rzeczywiście niezbędne do świadczenia danej usługi w niektórych przypadkach, np. przy subskrybowaniu bezpłatnych newsletterów, zamawianiu e-booków, zapisywaniu się na webinary, przy badaniach ankietowych czy w formularzach zamówień zbieramy bardziej szczegółowe informacje o użytkownikach, takie jak adresy poczty elektronicznej lub inne dane osobowe (patrz również kolejne sekcje:
- Przetwarzanie danych osobowych klientów nbi med!a,
- Przetwarzanie danych osobowych osób kontaktujących się z nbi med!a w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług lub produktów nbi med!a,
- Przetwarzanie danych osobowych kontaktujących się z nbi med!a w celu zawarcia umowy z nbi med!a).
Automatyczne przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z korzystaniem z naszych Serwisów mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Szczególną wagę przykładamy do kwestii profilowania i wskazujemy, że:
- na potrzeby profilowania nie przetwarzamy żadnych danych sensytywnych,
- na potrzeby profilowania przetwarzamy z reguły dane, które uprzednio podlegały pseudonimizacji lub takie dane, które zostały przez nas zagregowane,
- jeśli nie możemy osiągnąć celu inaczej, niż poprzez profilowanie danych osobowych niezspeudonimizowanych lub niezagregowanych, wykorzystujemy do tego typowe dane: adres e-mail i IP lub cookies,
- profilujemy w celu analizy lub prognozy osobistych preferencji oraz zainteresowań osób korzystających z naszych Serwisów lub produktów lub usług i dopasowywania treści znajdujących się w naszych Serwisach lub produktach do tych preferencji,
- profilujemy w celach marketingowych, tj. dopasowania oferty marketingowej do ww. preferencji.
Podstawy prawne przetwarzania
W przypadku przetwarzania danych osobowych w związku z korzystaniem przez użytkowników z Serwisów nbi med!a możemy mieć do czynienia z różnymi rodzajami podstaw prawnych przetwarzania, w zależności od kategorii danych osobowych, które przetwarzamy i celu przetwarzania. I tak na przykład:
- dane osobowe osób odwiedzających nasze strony internetowe przetwarzamy na podstawie prawnie uzasadnionego interesu administratora danych, np. dopasowując wyświetlane reklamy, lub na podstawie zgody w przypadku, gdy o wyrażenie takiej zgody zwróciliśmy się do osoby, której dane dotyczą;
- dane osobowe osób, które korzystają z naszych sklepów internetowych i wypełniają w tym celu formularz internetowy przetwarzamy, ponieważ jest to niezbędne dla celu wykonania umowy;
- niekiedy przepisy prawa wymagają od nas przetwarzania pewnych danych osobowych dla celów podatkowych i rachunkowych.
2. Przetwarzanie danych osobowych osób kontaktujących się z nbi med!a w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług lub produktów nbi med!a, a także kontaktujących się w celu zawarcia umowy z nbi med!a
Poza danymi, o których była mowa w punkcie nr 1, od osób fizycznych, które kontaktują się z nbi med!a w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług lub produktów nbi med!a, a także kontaktujących się w celu zawarcia umowy z nbi med!a, zbieramy następujące dane osobowe: imię i nazwisko, stanowisko, adres firmy, adres e-mail oraz numer telefonu/ faksu. W szczególności, osoby te mogą wysłać nam e-maila za pośrednictwem strony internetowej lub wiadomość za pośrednictwem czatu. Wiadomości takie zawierają ustawioną nazwę użytkownika i adres e-mail, oraz dodatkowe informacje, jakie użytkownik chce zawrzeć w wiadomości.
Podstawy prawne przetwarzania
Powyższe dane zbieramy w oparciu o zgodę wyrażoną przez użytkownika kierującego powyższą prośbę do nbi med!a lub w celu wykonania umowy (realizacji żądania) zgłoszonego przez daną osobę. Dostarczone dane możemy przetwarzać również na podstawie usprawiedliwionego celu administratora danych.
3. Przetwarzanie danych osobowych klientów i potencjalnych klientów nbi med!a
Przetwarzamy dane osobowe swoich klientów i potencjalnych klientów. Wśród tych danych mogą znajdować się również dane osobowe osób związanych z klientami nbi med!a niebędącymi osobami fizycznymi (np. osoby kontaktowe). Dane osobowe tego rodzaju są przetwarzane w systemach informatycznych, którymi posługuje się nbi med!a (w tym zarówno system CRM, jak i systemy elektronicznego rejestrowania rozmów w przypadku zawierania umów i kontaktów z klientami w drodze telefonicznej, przy czym każdorazowo w takim przypadku informujemy osobę fizyczną o nagrywaniu takiego połączenia i możliwości rozłączenia się w braku zgody na nagrywanie). Dane osobowe przetwarzane na te potrzeby obejmują między innymi: imię i nazwisko, nazwę pracodawcy, stanowisko osoby kontaktowej, numer telefonu, adres e-mail lub inne służbowe dane kontaktowe. Ponadto, w przypadku klientów, którzy zawarli z nbi med!a umowy odpłatne, przetwarzamy również dane dotyczące płatności, w tym numery kart kredytowych, numery rachunków bankowych. Dane osobowe kontaktów biznesowych mogą być ujawnione stałym współpracownikom nbi med!a stanowiącym jej siły handlowe i wykorzystywane przez nich w celu prowadzenia działalności handlowej nbi med!a.
Zwracamy uwagę, że informacje dotyczące cookies i logów dostępów podane przez nas w punkcie 1. znajdują zastosowanie również do przetwarzania danych osób fizycznych korzystających z produktów lub usług nbi med!a oferowanych w trybie online.
Automatyczne przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z korzystaniem z naszych produktów online mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Szczególną wagę przykładamy do kwestii profilowania i wskazujemy, że:
- na potrzeby profilowania nie przetwarzamy żadnych danych sensytywnych,
- na potrzeby profilowania przetwarzamy z reguły dane, które uprzednio podlegały pseudonimizacji lub takie dane, które zostały przez nas zagregowane,
- jeśli nie możemy osiągnąć celu inaczej, niż poprzez profilowanie danych osobowych nie zspeudonimizowanych lub niezagregowanych, wykorzystujemy do tego typowe dane: adres e-mail i IP lub cookies,
- profilujemy w celu analizy lub prognozy osobistych preferencji oraz zainteresowań osób korzystających z naszych Serwisów lub produktów lub usług i dopasowywania treści znajdujących się w naszych Serwisach lub produktach do tych preferencji,
- profilujemy w celach marketingowych, tj. dopasowania oferty marketingowej do ww. preferencji.
Podstawy prawne przetwarzania
Przetwarzanie danych osobowych osób fizycznych będących naszymi klientami opiera się na:
- usprawiedliwionym interesie nbi med!a jako administratora danych (np. w zakresie tworzenia bazy danych, czynności analitycznych i profilujących, w tym czynności dot. analizy korzystania z produktów, marketingu bezpośredniego produktów własnych, zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń),
- zgody (w tym w szczególności zgody na e-mail marketing lub telemarketing)
- wykonania zawartej umowy,
- obowiązków wynikających z prawa (np. prawa podatkowego lub przepisów o rachunkowości).
Przetwarzanie danych osobowych osób fizycznych będących potencjalnymi klientami opiera się na:
- usprawiedliwionym interesie nbi med!a jako administratora danych (np. w zakresie tworzenia bazy danych, marketingu bezpośrednim produktów własnych),
- zgody (w tym w szczególności zgody na e-mail marketing lub telemarketing).
Jak długo przetwarzamy dane osobowe?
Czas, przez jaki możemy przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych:
- w przypadku, gdy przetwarzamy dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez użytkownika;
- w przypadku, gdy przetwarzamy dane osobowe na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
- w przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres przechowywania danych to 10 lat.
Kiedy i w jaki sposób udostępniamy dane osobowe podmiotom trzecim? Czy przekazujemy dane do państw trzecich?
Przekazujemy dane osobowe innym wyłącznie gdy zezwalają nam na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa. Odbiorcami danych osobowych, które nbi med!a przetwarza jako administrator danych osobowych mogą być:
- podmioty świadczące usługi hostingowe na rzecz nbi med!a,
- podmioty realizujące kampanie marketingowe lub sprzedażowe na rzecz nbi med!a,
- pozostali podwykonawcy, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzysta nbi med!a, a także dostawcy towarów, z pomocy których korzystamy,
- podmioty świadczące usługi z zakresu badań ankietowych, w tym badań satysfakcji klienta,
- firmy windykacyjne,
- audytorzy i biegli rewidenci, doradcy prawni, doradcy podatkowi.
Nie przekazujemy danych do państw trzecich, podmioty z jakimi mają siedziby w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG).
W przypadku skierowania żądania przekazujemy dane osobowe organom nadzorującym przestrzeganie prawa, organom regulacyjnym i innym organom administracji publicznej. Przy czym dane przekazujemy tylko wówczas i tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne i wymagane w myśl bezwzględnie obowiązujących przepisów prawa i w sposób zgodny z tymi przepisami.
Jakie prawa przysługują podmiotom, których dane dotyczą i jaki jest sposób ich realizacji?
To Ty decydujesz o zakresie i celu przetwarzania Twoich danych osobowych. Pamiętaj, masz prawo:
- dostępu do Twoich danych osobowych,
- sprostowania Twoich danych osobowych,
- ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych,
- usunięcia Twoich danych lub ich przeniesienia,
- wycofania zgody na przetwarzanie Twoich danych osobowych,
- wniesienia skargi dotyczącej przetwarzania Twoich danych osobowych do właściwego organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa).
W przypadku pytań, wątpliwości lub uwag związanych z przetwarzaniem Twoich danych osobowych przez nbi med!a można się skontaktować z nami pod adresem rodo@nbi.com.pl.
Niniejsza polityka prywatności wchodzi w życie wraz z dniem 1 stycznia 2024 r.