Ochrona danych osobowych i klauzula o wyłączeniu odpowiedzialności 

 

 1. Ochrona danych osobowych:

Przedmiot oświadczenia o ochronie danych osobowych

Podmiotem odpowiedzialnym za prowadzenie strony internetowej www.croma.pl bądź www.pl.croma.at (zwanej dalej „stroną”) jest Croma Pharma Z.o.o., PL- 02-801 Warszawa, ul. Pulawska 381, Polska:, , e-mail: office@cromapharma.pl (zwana dalej „Croma”).

Ochrona Państwa prywatności podczas korzystania z naszej strony internetowej jest dla nas bardzo ważna. W niniejszym dokumencie zawarte są informacje, jakie dane osobowe podczas Państwa wizyty na naszej stronie są przez nas pobierane i do jakich celów, w jaki sposób wykorzystujemy dane osobowe i komu je dalej przekazujemy oraz jakie prawa przysługują Państwu w związku z pobieranymi przez nas danymi osobowymi.

Administratorem Państwa danych będzie Croma to znaczy wszystkie podmioty z grupy kapitałowej Croma, w której skład wchodzą Croma Pharma Z.o.o. z siedzibą w PL- 02-801 Warszawa, ul. Pulawska 381, Polska: oraz wszelkie podmioty z nią powiązane i od niej zależne, zarówno osobowo, jak i kapitałowo, bezpośrednio lub za pośrednictwem innych podmiotów oraz nasi Zaufani partnerzy.

Podjęliśmy odpowiednie kroki techniczne i organizacyjne gwarantujące przestrzeganie przepisów ochrony danych osobowych zarówno przez nas jak i przez podmioty zewnętrzne przetwarzające dane na zlecenie.

Niniejsza strona internetowa skierowana jest wyłącznie do użytkowników powyżej lat 16, które według RODO mogą wyrazić zgodę na przetwarzanie danych a według przepisów obowiązujących na terenie Rzeczypospolitej Polskiej mogą to uczynić osoby mające 13 lat

Niniejsze oświadczenie o ochronie danych osobowych ogranicza się do potrzeb naszej strony internetowej i nie dotyczy stron internetowych innych operatorów stron www, do których można uzyskać dostęp za pomocą tej strony. Nie mamy wpływu na przetwarzanie danych przez innych operatorów stron internetowych i nie przejmujemy żadnej rękojmi czy odpowiedzialności w związku z tymi stronami.

Poprzez użytkowanie niniejszej strony internetowej wyrażają Państwo zgodę na pobieranie i przetwarzanie swoich danych osobowych zgodnie z niniejszym oświadczeniem o ochronie danych osobowych. Wyrażenie tej zgody jest dobrowolne i można je wycofać w dowolnym momencie z tym, że wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania na podstawie zgody, przed jej wycofaniem.

 

Pobieranie danych osobowych oraz cel przetwarzania danych

Przetwarzanie danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystacie na stronie internetowej). Z kolei podstawą prawną dopasowywania treści usług do zainteresowań – oświadczenie

Dane osobowe, pobierane są tylko wtedy, jeśli udostępnią nam je Państwo w ramach wypełnienia „check box-a” – oświadczenia na przykład w ramach rejestracji. Pobrane wymagane dane osobowe wykorzystywane są przy tym do celów, do których realizacji zostały nam udostępnione i na które wyrazili Państwo zgodę.

Google Analytics

Nasza strona internetowa korzysta z Google Analytics, usług analizy internetowej firmy Google Inc. („Google”). Google Analytics wykorzystuje tzw. „Ciasteczka”. Chodzi tu o pliki tekstowe, które są zapisywane na Państwa komputerze i umożliwiają analizę użytkowania przez Państwa strony internetowej. Informacje wygenerowane przez Ciasteczko na temat użytkowania przez Państwa niniejszej strony internetowej z reguły są przekazywane do serwera Google w Stanach Zjednoczonych i tam magazynowane. Poprzez  aktywację anonimizacji adresu IP(„anonymizeIP”) na niniejszej stronie internetowej Państwa adres IP w obrębie państw członkowskich Unii Europejskiej lub w innych Państwach Stronach Porozumienia o Europejskim Obszarze Gospodarczym skracany jest jednak uprzednio przez Google(tzw. ukrywanie adresu IP). Tylko w wyjątkowych przypadkach do serwera Google w Stanach Zjednoczonych przekazywany jest pełen adres IP, który ulega tam skróceniu przed dalszym przetwarzaniem. Na zlecenie operatora niniejszej strony internetowej Google będzie wykorzystywał te informacje w celu ewaluacji użytkowania przez Państwa strony, tworzenia raportów odnośnie aktywności strony i świadczenia innych usług wobec firmy Croma, związanych z użytkowaniem strony internetowej i korzystaniem z internetu. Adres IP przekazany za pomocą Google Analytics przez Państwa przeglądarkę nie ulega połączeniu z innymi danymi Google. Mogą Państwo zapobiec zapisywaniu Ciasteczek przez odpowiednie ustawienia swojego oprogramowania do przeglądarki; zwracamy jednak uwagę na fakt, że w takim przypadku może nie będą Państwo mogli korzystać w pełnym zakresie z wszystkich funkcji tej strony. Ponadto mogą Państwo zapobiec pobieraniu danych wygenerowanych przez Ciasteczko i odnoszących się do korzystania przez Państwa ze strony internetowej(łącznie z Państwa adresem IP) i przekazywaniu oraz przetwarzaniu ich przez Google, pobierając i instalując udostępniony w poniższym linku (http://tools.google.com/dlpage/gaoptout?hl=de) plugin do przeglądarki.


Rejestracja dla lekarzy

Aby mieć dostęp do naszych treści internetowych przewidzianych wyłącznie dla lekarzy, muszą Państwo zarejestrować się za pomocą „check box-a” – oświadczenia, podając nazwisko oraz potwierdzić, że są Państwo praktykującym lekarzem lub praktykującą lekarką. Powyższe dane osobowe zapisywane są w celu późniejszego przetwarzania podczas logowania w naszej bazie danych i dokumentowane celem potwierdzenia otrzymania od Państwa oświadczenia.

Newsletter i informacja o wydarzeniach

Poniżej mogą Państwo też podać, czy chcą Państwo otrzymywać  newsletter oraz informacje na temat przyszłych wydarzeń.

Gdy już zarejestrują się Państwo przy użyciu swojego adresu e-mail w celu otrzymywania naszego newslettera, będziemy wykorzystywać ten adres do swoich celów reklamowych, dopóki nie zrezygnują Państwo z otrzymywania newslettera. Rezygnacja z otrzymywania newslettera możliwa jest w każdej chwili poprzez kliknięcie w odpowiedni link w danym newsletterze czy też drogą mailową za podaniem odpowiedniej sprawy pod adresem office@croma.at.


Ciasteczka

Podczas korzystania z naszej strony i rejestracji jako lekarz w naszych raportach automatycznie zapisywane są dane, które otrzymujemy od Państwa przeglądarki podczas Państwa wizyty na stronie(przeglądarka to na przykład Internet Explorer, Firefox, Safari itp.). Oznacza to, że znany jest nam adres IP i automatycznie na Państwa komputerze zainstalowane zostaje Ciasteczko. Te niewielkie pliki są czystymi magazynami informacji służącymi do rozpoznawania Państwa przeglądarki w celu optymalizacji i uproszczenia korzystania z naszej oferty internetowej. Nie są przy tym produkowane żadne wirusy, komputer nie jest narażony na atak, zaś Państwo nie podlegają osobistej identyfikacji czy wybadaniu.

Ciasteczko umożliwia nam zapisanie Państwa adresu e-mail, tak aby podczas kolejnej wizyty zostali Państwo automatycznie rozpoznani i zalogowani.

Oczywiście mogą Państwo oglądać naszą stronę też bez Ciasteczek. Jeżeli nie chcą Państwo, żeby Państwa komputer był przez nas rozpoznawany, mogą Państwo zapobiec zapisywaniu Ciasteczek na swoim twardym dysku dezaktywując zapisywanie Ciasteczek w ustawieniach swojej przeglądarki. Jak to dokładnie funkcjonuje, mogą się Państwo dowiedzieć z instrukcji obsługi producenta swojej przeglądarki. Jeżeli nie zaakceptują Państwo jednak żadnych Ciasteczek, może to prowadzić do ograniczeń w funkcjonowaniu naszych ofert.


Social Plugins

Nasza strona internetowa może korzystać z tzw. Social Plugins („wtyczki”) Serwisów Społecznościowych (1) Facebook, (2) Instagram, (3) LinkedIn, (4) Xing, (5) Vimeo i (6) Youtube („Serwisy Społecznościowe”). Są one prowadzone przez (1) Facebook Inc., (2) INSTAGRAM, Inc., (3) LinkedIn Ireland Unlimited Company, (4) XING SE, (5) Vimeo LLC i przez (6) YouTube, LLC („operator”).

Gdy otwierają Państwo stronę internetową zawierającą wtyczki, Państwa przeglądarka wytwarza bezpośrednie połączenie z serwerami danego operatora. Zawartość wtyczki przekazywana jest przez danego operatora bezpośrednio do Państwa przeglądarki, a przez nią podłączana do strony. Poprzez tę integrację wtyczek odpowiedni operator otrzymuje informację o tym, że Państwa przeglądarka wywołała naszą stronę. I to niezależnie od tego, czy posiadają Państwo profil w odpowiednim Serwisie Społecznościowym czy właśnie są Państwo zalogowani.

Gdy są Państwo zalogowani w danym Serwisie Społecznościowym, Państwa wizyta na naszej stronie może zostać przyporządkowana do Państwa profilu w danym Serwisie Społecznościowym. Kiedy dokonują Państwo interakcji z wtyczkami, na przykład poprzez kliknięcie w przycisk „Lubię to”na Facebooku, lub piszą komentarz, odpowiednia informacja przekazywana jest z Państwa przeglądarki bezpośrednio do danego operatora i tam magazynowana.

Cel i zakres pobierania danych osobowych oraz dalsze ich przetwarzanie i wykorzystywanie przez danego operatora, jak i  Państwa prawa i możliwości ustawień w celu ochrony Państwa prywatności znajdują się we wskazówkach odnośnie ochrony danych danego operatora.


Google Maps

W ramach odwzorowania na mapie korzystamy na naszej stronie z Google Maps (operator: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”). Poprzez korzystanie z Google Maps informacje o użytkowaniu tej strony łącznie z Państwa adresem IP mogą być przekazywane do Google.

Gdy wchodzą Państwo na podstronę naszej strony internetowej zawierającą Google Maps, Państwa przeglądarka tworzy bezpośrednie połączenie z serwerami Google. Zawartość mapy przekazywana jest przez Google bezpośrednio do Państwa przeglądarki i łączona przez nią ze stroną. Dlatego nie mamy wpływu na zakres danych pobieranych w ten sposób przez Google.

Cel i zakres pobierania danych osobowych oraz dalsze ich przetwarzanie i wykorzystywanie przez danego operatora, jak i  Państwa prawa i możliwości ustawień w celu ochrony Państwa prywatności znajdują się we wskazówkach Google odnośnie ochrony danych: https://www.google.com/policies/privacy/


Ochrona danych – przekazywanie danych osobowych innym podmiotom

Państwa dane magazynowane są na serwerach firmy Croma-Pharma GmbH (Austria) i wymieniane oraz wykorzystywane w ramach opisanych celów i prawnych wytycznych przedsiębiorstw należących do Croma Gruppe (należą do nich: Croma-Pharma GmbH, Croma GmbH, Croma Australia Pty Ltd, Croma Pharma Produtos Medicos Ltda, Croma Aesthetics Canada Ltd., Croma Schweiz GmbH, Laboratorios Croma Estetica, SL, Croma France SASU, Croma Nederland B.V:, Croma-Pharma Sp. z o.o., Croma Pharma Romania SRL, Croma USA Inc.). Poza tym zgodnie z RODO art. 28 ust. 1 Państwa dane osobowe w niektórych przypadkach i tylko o ile jest to konieczne na potrzeby strony internetowej, przekazywane są usługodawcom zewnętrznym.

Państwa dane osobowe na podstawie wyrażonej zgody mogą zostać udostępnione innym spółkom z grupy Croma w Unii Europejskiej i poza nią (Australia, Brazylia, Kanada) zgodnie z RODO art. 28 ust. 3, jeżeli zobowiążą się one do przetwarzania tych danych zgodnie z niniejszym oświadczeniem o ochronie danych osobowych i z obowiązującym prawem ochrony danych osobowych i tym samym do zapewnienia równorzędnej ochrony danych osobowych.

Na podstawie wyrażonej przez Państwa zgody w „check box-ie” – oświadzeniu. Mamy też prawo zlecania podmiotom zewnętrznym przetwarzającym dane w Unii Europejskiej i poza nią przetwarzania danych osobowych i udostępniania im danych w tym celu, o ile zobowiążą się oni umownie do przetwarzania tych danych tylko na nasze zlecenie i do naszych potrzeb, oraz do przestrzegania niniejszego oświadczenia o ochronie danych osobowych i obowiązującego prawa ochrony danych.

Jeżeli hosting danych osobowych odbywa się przez nas i/lub przez podmioty zewnętrzne przetwarzające dane na nasze zlecenie w kraju, w Unii Europejskiej i poza nią i/lub gdy dane przetwarzane są gdzie indziej, to zgodnie z wszelkimi obowiązującymi postanowieniami ustawowymi, a zwłaszcza Rozporządzeniem Parlamentu Europejskiego i Rady UE odnośnie ochrony danych osobowych 2016/679 z dnia 27 kwietnia 2016 roku, podjęte zostały niezbędne kroki organizacyjne, techniczne i wynikające z umowy w celu zapewnienia równorzędnej ochrony danych osobowych, jak gdyby ich hosting odbywał się w Polska i/lub gdyby były przetwarzane gdzie indziej.

Zgodnie z obowiązującym prawem Państwa dane możemy przekazywać podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa np. sądy lub organy ścigania – oczywiście tylko gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.


Okres przechowywania, prawo do informacji, sprostowania, odwołania i usunięcia danych osobowych, prawo do odwołania zgody

Przechowujemy tylko zarejestrowane dane osobowe w ramach postanowień ustawowych i tylko tak długo, jak jest to konieczne do realizacji celu, w jakim zostały one przekazane.Gdy cel przestanie być już aktualny, Państwa dane osobowe ulegną całkowitemu zniszczeniu a Państwo dostaniecie informację przesłaną drogą elektroniczną na adres zarejestrowany o tym fakcie.

Naturalnie w każdej chwili mają Państwo prawo do otrzymania bezpłatnej informacji o Państwa zapisanych danych osobowych oraz do ich ewentualnej korekty, ograniczenia lub zakazania dalszego ich wykorzystywania bądź do odwołania wyrażonej zgody na dalsze przetwarzanie tych danych, do sprzeciwienia się dalszemu przetwarzaniu danych osobowych i żądania ich wykasowania,o ile nie stoi temu na przeszkodzie żaden ustawowy obowiązek przechowywania danych albo jeżeli dane osobowe będą niezbędne do realizacji umowy.

Ponadto mają Państwo prawo do otrzymania danych osobowych dotyczących Państwa osoby, które nam Państwo udostępnili, w uporządkowanym, znanym i nadającym się do odczytu komputerowego formacie oraz do przekazania ich innemu podmiotowi przetwarzającemu dane.

Prawidłowe pobieranie Państwa danych osobowych jest dla nas zawsze szczególnie ważne. W celu dokonania korekty lub wykasowania Państwa danych osobowych prosimy przesłać e-mail o temacie „Zmiana danych klienta w witrynie internetowej” na adres office@croma.at. Powyższe informacje należy wysłać z Państwa adresu podanego przy rejestracji i wyrażeniu zgody.


Zmiany niniejszego oświadczenia o ochronie danych osobowych

Stały techniczny postęp w rozwoju internetu oraz ciągłe zmiany ramowych warunków prawnych mogą od czasu do czasu powodować, iż konieczne stanie się uaktualnienie naszego oświadczenia o ochronie danych osobowych. Dlatego też zastrzegamy sobie prawo do dokonywania odpowiednich zmian w niniejszym oświadczeniu o ochronie danych osobowych. Za zmianę uważa się już samo opublikowanie zmienionych postanowień o ochronie danych na stronie internetowej. W celu dalszego użytkowania niniejszej strony internetowej prosimy jednorazowo o wypełnienie „check box” – oświadczenia z podaniem Państwa danych.

 

2. Klauzula o wyłączeniu odpowiedzialności

Treści obcych stron internetowych, do których bezpośrednio lub pośrednio odsyłamy na naszej stronie(przez „hyperlinki“ lub „deeplinki“) leżą poza sferą naszych wpływów i odpowiedzialności i nie przypisujemy ich sobie. Oświadczyć możemy jednak, że w chwili zamieszczenia danego linku wychodzimy z założenia, że na powiązanych stronach nie ma żadnych nielegalnych treści. Nie mamy żadnego wpływu na aktualny i przyszły kształt stron albo na treści zamieszczone na powiązanych stronach oraz na odnośne prawa autorskie. Dlatego wyraźnie dystansujemy się od wszystkich treści wszelkich powiązanych stron internetowych, które po zamieszczeniu linku uległy zmianom. Stwierdzenie to dotyczy wszystkich linków i przekierowań zamieszczonych na naszej stronie internetowej. Za nielegalne, błędne lub niekompletne treści oraz w szczególności za szkody powstałe poprzez korzystanie z informacji zamieszczonych na powiązanych stronach internetowych, odpowiada wyłącznie operator strony, do której odesłano. Jeżeli dowiemy się o nielegalnych, sprzecznych z prawem lub błędnych treściach zamieszczanych na stronach internetowych, powiązanych z naszą stroną, natychmiast podjęte będą konkretne działania prawne. RODO wyprowadziło obowiązek prowadzenia przez przedsiębiorców rejestru naruszeń, w którym należy uwzględniać wszystkie incydenty związane z naruszeniem bezpieczeństwa przetwarzania danych osobowych. Administrator CROMA zobowiązany jest do ich zgłaszania w ciągu 72 godzin do właściwego organu nadzoru (GIODO). Ponadto ma obowiązek powiadomienia o wycieku osobę lub osoby, których dane osobowe zostały poważnie naruszone (chodzi głownie o cyberprzestępstwa, ataki hakerskie).