Політика конфіденційності

POLITYKA PRYWATNOŚCI SERWISU MEDUŻYTECZNA

Spis treści

Postanowienia Ogólne
Podstawy Przetwarzania Danych
Cel, Podstawa, Okres i Zakres Przetwarzania Danych
Odbiorcy Danych
Profilowanie
Prawa Osoby, której Dane Dotyczą
Cookies, Dane Eksploatacyjne i Analityka
Przekazywanie danych poza EOG
Postanowienia Końcowe

1. POSTANOWIENIA OGÓLNE

1.1.

Niniejsza Polityka Prywatności ma charakter informacyjny. Zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania plików cookies oraz narzędzi analitycznych.

1.2.

Administratorem danych osobowych jest:
MEDICORE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Angielska Grobla 5/238, 80-756 Gdańsk
KRS: 0001196899, REGON: 542847751, NIP: 5833549250
e-mail: kontakt@meduzyteczna.pl
tel. +48 882 629 554
– zwana dalej „Administratorem”.

1.3.

Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”).

1.4.

Korzystanie z usług Administratora jest dobrowolne. Podanie danych osobowych jest dobrowolne, z zastrzeżeniem dwóch wyjątków:
(1) zawieranie umów z Administratorem – niepodanie danych wskazanych w formularzach (np. rejestracji/zamówienia) uniemożliwi zawarcie i wykonanie umowy;
(2) obowiązki ustawowe Administratora – podanie danych może być wymogiem wynikającym z przepisów (np. rozliczenia podatkowo-księgowe).

1.5.

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Administrator zapewnia, że dane są:
(1) przetwarzane zgodnie z prawem;
(2) zbierane dla oznaczonych, zgodnych z prawem celów;
(3) poprawne i adekwatne;
(4) przechowywane nie dłużej, niż jest to niezbędne;
(5) odpowiednio zabezpieczone.

1.6.

Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO, w tym stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu danych przez osoby nieuprawnione.

2. PODSTAWY PRZETWARZANIA DANYCH

2.1.

Administrator przetwarza dane osobowe, gdy:
(1) osoba wyraziła zgodę;
(2) przetwarzanie jest niezbędne do wykonania umowy lub działań przed jej zawarciem;
(3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego;
(4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora lub strony trzeciej (z uwzględnieniem nadrzędności praw i wolności osoby, której dane dotyczą).

3. CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH

3.1.

Każdorazowo cel, podstawa, okres i zakres przetwarzania danych oraz odbiorcy wynikają z działań podejmowanych przez Klienta w Serwisie.

3.2.

Administrator może przetwarzać dane osobowe w następujących celach:

A) Realizacja zawartej umowy

Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Okres: przez czas niezbędny do realizacji umowy oraz do obrony/ustalenia/dochodzenia roszczeń
Zakres: imię i nazwisko, adres e-mail, telefon, dane rozliczeniowe (jeśli dotyczy)

B) Założenie i prowadzenie Konta Klienta

Podstawa: art. 6 ust. 1 lit. b RODO
Okres: przez czas posiadania konta, a po jego usunięciu przez czas niezbędny do obrony roszczeń
Zakres: imię i nazwisko, adres e-mail, telefon

C) Newsletter / komunikacja marketingowa (jeśli Klient wyrazi zgodę)

Podstawa: art. 6 ust. 1 lit. a RODO (zgoda)
Okres: do czasu cofnięcia zgody
Zakres: adres e-mail

D) Ustalenie, dochodzenie lub obrona roszczeń

Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
Okres: do upływu terminów przedawnienia roszczeń
Zakres: imię i nazwisko, e-mail, telefon, a w uzasadnionych przypadkach również dane rozliczeniowe/identyfikacyjne wymagane do obsługi roszczeń

E) Obowiązki podatkowo-księgowe

Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny)
Okres: przez okres wymagany przepisami prawa (dot. dokumentacji księgowej/podatkowej)
Zakres: dane identyfikacyjne i rozliczeniowe (np. imię i nazwisko/nazwa firmy, adres, NIP, e-mail)

4. ODBIORCY DANYCH

4.1.

Dla prawidłowego działania Serwisu i realizacji umów Administrator korzysta z usług podmiotów zewnętrznych. Administrator korzysta wyłącznie z podmiotów zapewniających odpowiednie gwarancje zgodności z RODO.

4.2.

Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne dla realizacji celu i tylko w niezbędnym zakresie.

4.3.

Dane mogą być przekazywane w szczególności:
a) operatorom płatności – w szczególności PayU (w tym obsługa BLIK w ramach dostępnych metod), w zakresie niezbędnym do realizacji płatności;
b) dostawcom rozwiązań technicznych i IT (hosting, poczta e-mail, oprogramowanie do obsługi Serwisu, narzędzia wsparcia technicznego/CRM);
c) podmiotom świadczącym usługi księgowe, prawne, doradcze lub windykacyjne – w zakresie niezbędnym do realizacji danego celu.

5. PROFILOWANIE

5.1.

Informacje mogą być przetwarzane w sposób zautomatyzowany (w tym profilowanie), jednak nie będzie to wywoływać wobec osoby fizycznej skutków prawnych ani w podobny sposób istotnie wpływać na jej sytuację.

5.2.

W przypadku profilowania:
a) nie są przetwarzane dane szczególnych kategorii (wrażliwe),
b) mogą być stosowane środki ograniczające ryzyko (np. pseudonimizacja),
c) wykorzystywane mogą być typowe dane: e-mail, IP, cookies.

5.3.

Cele profilowania:
a) analiza preferencji i zainteresowań oraz dopasowanie treści w Serwisie,
b) marketing – dopasowanie komunikacji/ofert do preferencji odbiorcy (jeśli dotyczy).

6. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

6.1.

Osobie, której dane dotyczą, przysługuje prawo żądania: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu. Zasady realizacji praw określają art. 15–21 RODO.

6.2.

Jeżeli dane przetwarzane są na podstawie zgody – osoba może ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.

6.3.

Osobie przysługuje prawo wniesienia skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

6.4.

Osoba ma prawo wnieść sprzeciw wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO, z przyczyn związanych z jej szczególną sytuacją. Po wniesieniu sprzeciwu Administrator zaprzestanie przetwarzania, chyba że wykaże istnienie nadrzędnych podstaw prawnych.

6.5.

W celu realizacji praw można skontaktować się z Administratorem: kontakt@meduzyteczna.pl.

7. COOKIES, DANE EKSPLOATACYJNE I ANALITYKA

7.1.

Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika.

7.2.

Administrator może wykorzystywać cookies w celach:
7.2.1. identyfikacji użytkownika jako zalogowanego,
7.2.2. zapamiętywania wyborów i procesu zamówienia,
7.2.3. zapamiętywania danych z formularzy/logowania,
7.2.4. dostosowania treści i optymalizacji działania Serwisu,
7.2.5. prowadzenia anonimowych statystyk korzystania z Serwisu.

7.3.

Użytkownik może ograniczyć lub wyłączyć cookies w ustawieniach przeglądarki. Może to jednak wpłynąć na działanie niektórych funkcjonalności Serwisu.

7.4.

Zgoda na cookies może wynikać z ustawień przeglądarki oraz/lub z ustawień w banerze cookies (jeśli wdrożony). Brak zgody wymaga zmiany ustawień.

7.5.

Instrukcje zarządzania cookies znajdują się w pomocy przeglądarki (Chrome/Firefox/Edge/Safari/Opera).

8. PRZEKAZYWANIE DANYCH POZA EOG

Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, jednak w takim przypadku Administrator zapewnia zastosowanie odpowiednich zabezpieczeń wymaganych prawem (np. standardowe klauzule umowne), a transfer odbywa się wyłącznie w zakresie niezbędnym.

9. POSTANOWIENIA KOŃCOWE

9.1.

Serwis może zawierać odnośniki do innych stron. Administrator zaleca zapoznanie się z politykami prywatności tych stron. Niniejsza Polityka dotyczy wyłącznie Serwisu Administratora.

9.2.

Polityka Prywatności jest weryfikowana i w razie potrzeby aktualizowana.

9.3.

Aktualna wersja Polityki Prywatności została przyjęta i obowiązuje od dnia 01.10.2025 r.