Dla optyków

Polityka prywatności

Informacje o przetwarzaniu danych

Niniejsza informacja o ochronie prywatności informuje o przetwarzaniu Twoich danych osobowych przez firmę Leica Eyecare GmbH i przedstawia przegląd praw, które przysługują Ci na mocy przepisów o ochronie danych (w szczególności ogólnego rozporządzenia o ochronie danych UE (RODO) i niemieckiej federalnej ustawy o ochronie danych (BDSG)).

1. Osoba odpowiedzialna

Administratorem odpowiedzialnym za przetwarzanie danych w rozumieniu RODO jest:

Leica Eyecare GmbH, Auf dem langen Furt 27, 35452 Heuchelheim, Niemcy. Telefon: +49 6441 565 40 41-00. E-mail: eyecare@leica-eyecare.com

Dyrektor zarządzający: Jörg Bauer

Z naszym inspektorem ochrony danych możesz skontaktować się, pisząc na podany powyżej adres pocztowy lub pisząc na następujący adres e-mail: eyecare@leica-camera.com

2. Zautomatyzowane przetwarzanie danych

Gdy wchodzisz na naszą stronę internetową, Twoje urządzenie automatycznie przesyła dane, ze względów technicznych, niezbędne do nawiązania połączenia i pobrania żądanej i osadzonej treści (np. tekstów, obrazów, filmów, informacji o produktach i plików dostępnych do pobrania). Obejmuje to:

• adres IP lub identyfikator urządzenia przypisany do danego urządzenia końcowego,

• Rodzaj urządzenia końcowego,

• Typ/wersja przeglądarki,

• używany system operacyjny,

• odwiedzona strona,

• poprzednio odwiedzona strona (adres URL odsyłający), data i godzina żądania serwera oraz

• Kod statusu HTTP.

Gromadzenie i dalsze przetwarzanie tych danych ma na celu dostarczenie Ci treści zawartych na naszej stronie internetowej oraz udostępnienie Ci funkcji i usług powiązanych z naszą stroną internetową.

Przechowujemy te dane w następujących celach:

• Zapewnienie bezpieczeństwa naszych systemów informatycznych, np. w celu obrony przed konkretnymi atakami na nasze systemy i wykrywania wzorców ataków;

• Zapewnienie prawidłowego działania naszych systemów informatycznych, np. w przypadku wystąpienia błędów, które możemy rozwiązać wyłącznie poprzez przechowywanie adresu IP;

• w przypadku konkretnych przesłanek popełnienia przestępstwa, w celu ścigania, zapobiegania niebezpieczeństwu lub podjęcia kroków prawnych.

Przetwarzanie odbywa się na podstawie naszych nadrzędnych prawnie uzasadnionych interesów, o których mowa powyżej, art. 6 ust. 1 lit. f) RODO.

Przechowujemy te dane przez okres 14 dni. Po tym czasie usuwamy je lub anonimizujemy, łącznie z adresami IP.

Dane będą przechowywane dłużej wyłącznie w przypadku uzasadnionego podejrzenia bezprawnego wykorzystania danych, opartego na konkretnych dowodach, a zatem konieczności dalszego badania i przetwarzania danych.

3. Hosting

Korzystamy z usług firmy Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy („Hetzner”) w zakresie hostingu i obsługi naszej strony internetowej. Hetzner przetwarza Państwa dane osobowe w naszym imieniu, tj. wyłącznie zgodnie z naszymi instrukcjami (patrz art. 4 ust. 8, 28 RODO).

4. Zakres, cel i podstawa prawna dalszego przetwarzania danych

Na naszej stronie internetowej masz możliwość kontaktu z nami za pośrednictwem formularza kontaktowego. W celu przetwarzania i udzielania odpowiedzi na Twoje zapytania, przetwarzamy dane podane w formularzu kontaktowym (imię i nazwisko, adres e-mail i treść wiadomości). Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO.

Ponadto oferujemy na naszej stronie internetowej strefę B2B, do której optycy mogą uzyskać dostęp po rejestracji. W celu udostępnienia tej strefy B2B, w tym udzielenia dostępu, przetwarzamy Państwa dane (imię i nazwisko, adres, adres e-mail i numer telefonu). Po rejestracji otrzymają Państwo numer klienta i będą Państwo musieli wybrać hasło. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO.

W celu składania, realizacji i przetwarzania zamówień przetwarzamy dane podane przez Państwa w formularzu zamówienia lub – w przypadku zamówienia telefonicznego – dane podane przez Państwa telefonicznie (imię i nazwisko oraz adres osoby składającej zamówienie, inne dane kontaktowe, takie jak adres e-mail, szczegóły zamówienia, informacje dotyczące płatności). Imiona i nazwiska oraz adresy są przekazywane odpowiedniemu przewoźnikowi w celu realizacji dostawy. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO. Ponadto, przechowując dane dotyczące Państwa zamówienia, wypełniamy nasze prawne obowiązki jako producenta wyrobów medycznych w zakresie zapewnienia identyfikowalności soczewek na potrzeby wszelkich informacji o produkcie i wycofań produktów, art. 6 ust. 1 lit. c) RODO w związku z art. 25 Rozporządzenia w sprawie wyrobów medycznych.

Aby chronić przed zaległościami płatniczymi i oszustwami, w indywidualnych przypadkach przeprowadzamy weryfikację zdolności kredytowej. W tym celu przekazujemy imię i nazwisko oraz adres klienta do Euler Hermes Deutschland, oddziału Euler Hermes SA, Gasstraße 29, 22761 Hamburg, oraz otrzymujemy informacje kredytowe z agencji kredytowej w oparciu o metody matematyczno-statystyczne. Przechowujemy te informacje zwrotne od agencji kredytowej i wykorzystujemy je do zautomatyzowanego podejmowania decyzji dotyczących żądanych opcji zamówienia i płatności. Zautomatyzowane podejmowanie decyzji odbywa się zatem zgodnie z art. 22 ust. 1 RODO.

Przetwarzanie Twoich danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. a) RODO, który jest niezbędny do zawarcia lub wykonania umowy z Tobą. Masz prawo do ręcznego przeglądu zautomatyzowanej decyzji, takiej jak prawo do odmowy preferowanej metody płatności, do wyrażenia swojego stanowiska i do zakwestionowania decyzji. Aby skorzystać ze swoich praw, skontaktuj się z Leica Eyecare GmbH pod adresem podanym powyżej lub drogą mailową pod adresem eyecare@leica-camera.com. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO. Nasz uzasadniony interes polega na zabezpieczeniu naszych roszczeń w przypadku świadczenia usług z wyprzedzeniem. Masz prawo wnieść sprzeciw wobec przetwarzania danych. Więcej informacji na temat prawa do sprzeciwu znajdziesz poniżej w sekcji „Prawa osób, których dane dotyczą”. Sprzeciw wobec weryfikacji zdolności kredytowej może skutkować tym, że będziemy mogli zaoferować Ci jedynie ograniczone opcje płatności lub odmówić zawarcia umowy.

W zależności od wybranej metody płatności i zawartych z Tobą umów, przetwarzanie płatności może odbywać się za pośrednictwem grup zakupowych. W celu realizacji płatności będziemy w takich przypadkach przekazywać dane dotyczące poszczególnych zamówień (imiona i nazwiska, adresy nabywców, kwoty faktur, dane bankowe) do odpowiedniej grupy zakupowej. Podstawą prawną tego przekazywania danych jest art. 6 ust. 1 lit. b) RODO.

Jeśli wyraziłeś/aś zgodę, będziemy przetwarzać Twoje imię i nazwisko oraz dane kontaktowe w celu przesyłania Ci informacji promocyjnych. Szczegóły znajdziesz w oświadczeniu o wyrażeniu zgody. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a RODO. Twoje zamówienie zostanie przetworzone przez LensWare International GmbH, Robert-Bosch-Str. 32, 63225 Langen, Niemcy. Twoje dane klienta będą zarządzane przez ISC it & software consultants GmbH, Wörnitzstraße 115a, 90449 Norymberga, Niemcy, za pomocą systemu CRM SugarCRM. Możesz odwołać swoją zgodę w dowolnym momencie ze skutkiem na przyszłość bez podawania przyczyny, na przykład wysyłając wiadomość e-mail na adres eyecare@leica-camera.com. Nawet po odwołaniu zgody możemy nadal kontaktować się z Tobą w celach promocyjnych przez okres realizacji zamówienia, do czterech tygodni.

Nie masz obowiązku podawania nam swoich danych osobowych. Jeśli jednak chcesz, abyśmy dostarczyli Ci towar, musisz podać nam dane oznaczone jako obowiązkowe w formularzu zamówienia, abyśmy mogli przetworzyć Twoje zamówienie oraz, w stosownych przypadkach, zawrzeć i zrealizować umowę.

6. Odbiorcy danych

Oprócz odbiorców danych wyraźnie wymienionych w poprzednich punktach, dane mogą być również otrzymywane od nas przez inne podmioty zewnętrzne, które przetwarzają dane w naszym imieniu na podstawie umowy o przetwarzanie danych lub którym wyraźnie wyraziłeś zgodę na przekazywanie danych. Należą do nich w szczególności firmy z branży usług informatycznych, logistycznych, poligraficznych, telekomunikacyjnych, konsultingowych, handlowych i marketingowych.

Odbiorcami danych osobowych mogą być również organy władzy i inne organy publiczne oraz instytucje, jeżeli istnieje odpowiedni obowiązek prawny lub urzędowy.

W przypadku przekazywania danych do państwa trzeciego (spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego), zobowiązujemy się do zapewnienia prawidłowego przetwarzania danych poprzez podjęcie środków zgodnie z art. 44 i nast. RODO. Zobowiązujemy odbiorcę danych umownie do przestrzegania poziomu ochrony danych obowiązującego w Unii Europejskiej lub Komisja Europejska potwierdziła, w drodze decyzji stwierdzającej odpowiedni stopień ochrony, że państwo, w którym znajduje się odbiorca danych, zapewnia poziom ochrony danych równoważny poziomowi ochrony danych obowiązującemu w Unii Europejskiej.

8. Czas przechowywania danych

W razie potrzeby przetwarzamy i przechowujemy Państwa dane osobowe przez czas trwania relacji biznesowej, co obejmuje na przykład nawiązanie i wykonanie umowy. Ponadto podlegają nam różne obowiązki dotyczące przechowywania i dokumentowania, wynikające między innymi z niemieckiego Kodeksu Handlowego (HGB) i niemieckiego Kodeksu Podatkowego (AO). Okresy przechowywania danych określone w tych przepisach wynoszą od sześciu do dziesięciu lat. Artykuł 25 Rozporządzenia w sprawie Wyrobów Medycznych (Medical Device Regulation) zobowiązuje nas do przechowywania danych w celu zapewnienia identyfikowalności wyrobów medycznych przez okres dziesięciu lat. Okres przechowywania danych jest również zależny od ustawowych okresów przedawnienia, które na przykład zgodnie z §§ 195 i nast. niemieckiego Kodeksu Cywilnego (BGB) mogą wynosić zasadniczo trzy lata.

W przypadku gdy dane muszą być przechowywane ze względów prawnych, ich przetwarzanie zostanie ograniczone. Dane nie będą już dostępne do dalszego wykorzystania.

Jeżeli wyraziłeś zgodę na otrzymywanie informacji promocyjnych, będziemy przechowywać Twoje dane w tym celu do momentu odwołania zgody.

9. Pliki cookie i podobne technologie

Pliki cookie wykorzystujemy wyłącznie w celu zwiększenia funkcjonalności witryny (pliki cookie są absolutnie niezbędne).

Pliki cookie to pliki tekstowe zawierające informacje. Są one zapisywane na Twoim urządzeniu (komputerze lub urządzeniu mobilnym) podczas odwiedzania lub korzystania z naszej strony internetowej. Zasadniczo rozróżnia się dwa rodzaje plików cookie (pliki sesyjne i pliki trwałe):

Pliki cookie sesji to niewielkie pliki zawierające losowo generowany numer identyfikacyjny, tzw. identyfikator sesji. Dzięki plikom cookie sesji możemy zapamiętać Twoje dane logowania, zawartość koszyka itp. jako osobiste preferencje na potrzeby kolejnej wizyty, umożliwiając Ci w ten sposób utrzymanie sesji logowania. Plik cookie sesji przechowuje również informacje o swoim pochodzeniu i dacie ważności. Te pliki cookie nie mogą przechowywać żadnych innych danych. Po wylogowaniu się z konta klienta pliki cookie sesji są usuwane.

Trwałe pliki cookie przechowują informacje, które mogą zawierać dane osobowe z Twojej przeglądarki. Mogą one obejmować na przykład: Twój adres IP, typ urządzenia, domenę, typ i język używanej przeglądarki, system operacyjny, kraj i strefę czasową, wcześniej odwiedzane strony internetowe lub informacje o Twojej interakcji z naszymi stronami, takie jak kliknięcia.

Zgodnie z przepisami państw członkowskich UE wdrażającymi dyrektywę UE 2002/58/WE w sprawie ochrony prywatności i łączności elektronicznej, zmienioną dyrektywą UE 2009/136/WE, nie jest wymagana zgoda na ustawianie i odczytywanie niezbędnych plików cookie (patrz np. § 25 ust. 2 pkt 1 niemieckiej ustawy o ochronie danych w telekomunikacji i mediach elektronicznych (TTDSG)). Podstawą prawną przetwarzania Twoich danych osobowych, o którym również mowa w niniejszym dokumencie, są nasze uzasadnione interesy (art. 6 ust. 1 lit. f) RODO). Mamy uzasadniony interes w utrzymaniu technicznej dostępności, bezpieczeństwa i użyteczności naszej strony internetowej.

Możesz również odwiedzić naszą stronę internetową bez plików cookie. Większość przeglądarek internetowych automatycznie akceptuje pliki cookie. Możesz zablokować zapisywanie plików cookie na swoim komputerze, wybierając opcję „Nie akceptuj plików cookie” w ustawieniach przeglądarki. Szczegółowe instrukcje znajdziesz w funkcji pomocy swojej przeglądarki. Możesz w każdej chwili usunąć pliki cookie już zapisane na swoim urządzeniu. Brak akceptacji plików cookie może jednak skutkować ograniczeniem funkcjonalności naszych usług.

10. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci prawa opisane poniżej. Oprócz wyżej wymienionych możliwości, możesz dochodzić swoich praw, składając wniosek pocztą tradycyjną lub elektroniczną na adres wskazany w punkcie 1 powyżej.

Prawo do informacji

Zgodnie z art. 15 RODO oraz § 34 BDSG masz prawo w każdej chwili zażądać od nas informacji o przetwarzanych przez nas danych osobowych Ciebie dotyczących.

Prawo do sprostowania

Zgodnie z artykułem 16 RODO masz prawo żądać od nas sprostowania wszelkich nieprawidłowych danych osobowych, które Cię dotyczą. Ponadto masz prawo żądać uzupełnienia niekompletnych danych osobowych.

Prawo do usunięcia

Masz prawo, na warunkach określonych w art. 17 RODO i § 35 BDSG, zażądać od nas usunięcia danych osobowych Ciebie dotyczących.

Prawo do ograniczenia przetwarzania

Zgodnie z art. 18 RODO masz prawo zażądać od nas ograniczenia przetwarzania.

Prawo do przenoszenia danych

Masz prawo otrzymać od nas dane osobowe Ciebie dotyczące, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, zgodnie z art. 20 RODO.

Prawo do sprzeciwu

Masz prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z Twoją szczególną sytuacją, wobec przetwarzania dotyczących Cię danych osobowych, które opiera się na art. 6 ust. 1 lit. f) RODO, zgodnie z art. 21 RODO. Zaprzestaniemy wówczas przetwarzania Twoich danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub przetwarzanie będzie służyć ustaleniu, dochodzeniu lub obronie roszczeń.

W zakresie, w jakim przetwarzamy Twoje dane osobowe w celach marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych w tych celach, w tym profilowania. Po wniesieniu sprzeciwu zaprzestaniemy przetwarzania Twoich danych.

Prawo odstąpienia od umowy

Zgodnie z art. 7 ust. 3 zdanie 1 RODO przysługuje Państwu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Prawo apelacji

Masz prawo skontaktować się z wybranym przez siebie organem nadzorczym, jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza obowiązujące przepisy o ochronie danych.

Przetwarzanie danych w związku z wykonywaniem przysługujących Ci praw

Na koniec pragniemy wskazać, że dane osobowe, które Państwo podają w ramach wykonywania swoich praw na podstawie art. 7 ust. 3 zdanie 1 RODO oraz art. 15-22 RODO, przetwarzamy w celu realizacji tych praw i umożliwienia udowodnienia ich realizacji, a także, w razie potrzeby, w celu obrony roszczeń prawnych.

W tym kontekście przechowujemy Twoje dane przez trzy lata od daty pełnego przetworzenia Twoich praw jako osoby, której dane dotyczą. Dłuższe przechowywanie ma miejsce tylko wtedy, gdy dane te są nam nadal potrzebne do obrony prawnej. W takim przypadku dane zostaną usunięte po zakończeniu postępowania, z uwzględnieniem ustawowych okresów przedawnienia.

Podstawą prawną przetwarzania w celu wdrożenia i udowodnienia zgodności z prawem wdrożenia jest art. 6 ust. 1 lit. c) RODO w związku z art. 7 ust. 3 zd. 1 RODO i art. 15 do 22 RODO, a także § 34 ust. 2 BDSG. W zakresie, w jakim przetwarzamy dane osobowe w celu obrony prawnej, stanowi to również nasz uzasadniony interes, art. 6 ust. 1 lit. f) RODO.

Nie jesteś zobowiązany umownie ani prawnie do podania swoich danych osobowych. Możemy jednak odmówić spełnienia Twojego żądania dotyczącego wykonania praw osoby, której dane dotyczą, zgodnie z art. 12(2)(2) RODO, jeżeli nie podasz nam danych niezbędnych do Twojej jednoznacznej identyfikacji, ewentualnie na żądanie.

Linki do innych witryn internetowych i usług online

Nasza strona internetowa może zawierać linki do stron internetowych lub usług online innych dostawców, do których niniejsza polityka prywatności nie ma zastosowania. Kliknięcie jednego z tych linków spowoduje automatyczne przekierowanie do powiązanej zewnętrznej strony internetowej lub odpowiedniej usługi online. Można to rozpoznać na przykład po zmianie adresu strony internetowej (URL) w pasku adresu przeglądarki. Informacje dotyczące przetwarzania danych osobowych można znaleźć w odpowiednich politykach prywatności stron internetowych i usług online.

Zmiany w niniejszej polityce prywatności

Aktualną wersję niniejszej polityki prywatności można w każdej chwili wyświetlić na stronie leica-eyecare.com.

Status: 04.05.2023