Polityka prywatności
1. Administrator danych
1.1. Administratorem Twoich danych osobowych jest Agnieszka Sawicka, prowadząca jednoosobową działalność gospodarczą z adresem prowadzenia działalności: 85-795 Bydgoszcz, ul. Gieryna 4/2.
1.2. Dane rejestrowe: NIP: 7742864231, REGON: 367441122.
1.3. Kontakt w sprawach związanych z przetwarzaniem danych osobowych: kontakt@medits.pl.
1.4. Administrator odpowiada za przetwarzanie danych osobowych użytkowników serwisu oraz klientów sklepu internetowego lekarzpozasystemem.pl.
2. Zakres przetwarzanych danych
2.1. W związku z korzystaniem z serwisu i składaniem zamówień, w tym zamówień składanych w przedsprzedaży książki, Administrator może przetwarzać dane podane dobrowolnie przez użytkownika, w szczególności:
– imię i nazwisko,
– adres e-mail,
– adres dostawy, jeśli jest wymagany dla realizacji zamówienia wersji papierowej,
– numer telefonu, jeśli użytkownik poda go w związku z dostawą lub kontaktem w sprawie zamówienia,
– dane do faktury, jeśli ich podanie jest konieczne do wystawienia dokumentu sprzedaży.
2.2. Administrator może także przetwarzać dane zbierane automatycznie podczas korzystania z serwisu, takie jak:
– adres IP,
– informacje o urządzeniu i przeglądarce,
– system operacyjny,
– data i godzina wizyty,
– dane statystyczne dotyczące aktywności w serwisie.
3. Cele i podstawy prawne
3.1. Dane osobowe są przetwarzane w celu realizacji zamówienia, w tym zamówień składanych w przedsprzedaży książki, obsługi płatności z góry, kontaktu w sprawie terminu realizacji oraz wysyłki, a także dostawy książki albo udostępnienia pliku elektronicznego — na podstawie art. 6 ust. 1 lit. b RODO, czyli wykonania umowy.
3.2. Dane mogą być przetwarzane w celu obsługi reklamacji, zwrotów oraz kontaktu w sprawach związanych z umową — również na podstawie art. 6 ust. 1 lit. b RODO.
3.3. Dane mogą być przetwarzane w celu wystawienia dokumentów księgowych i realizacji obowiązków podatkowych — na podstawie art. 6 ust. 1 lit. c RODO, czyli obowiązku prawnego ciążącego na Administratorze.
3.4. Dane techniczne oraz podstawowe dane użytkowników mogą być przetwarzane w celu zapewnienia bezpieczeństwa serwisu, prowadzenia statystyk, dochodzenia roszczeń lub obrony przed roszczeniami — na podstawie art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadnionego interesu Administratora.
3.5. Jeżeli użytkownik zapisze się do newslettera lub wyrazi zgodę na otrzymywanie informacji marketingowych, dane będą przetwarzane na podstawie art. 6 ust. 1 lit. a RODO, czyli zgody. Zgoda może zostać cofnięta w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
4. Czy podanie danych jest obowiązkowe
4.1. Podanie danych jest dobrowolne, ale w zakresie wymaganym do złożenia i realizacji zamówienia może być niezbędne do zawarcia i wykonania umowy.
4.2. Niepodanie danych wymaganych przy zakupie może uniemożliwić realizację zamówienia, wystawienie dokumentu sprzedaży albo kontakt w sprawie zamówienia.
4.3. W przypadku danych przetwarzanych na podstawie zgody ich podanie jest dobrowolne, a brak zgody nie wpływa na możliwość przeglądania strony, chyba że dany mechanizm techniczny wymaga zgody do działania.
5. Odbiorcy danych
5.1. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania.
5.2. Odbiorcami danych mogą być w szczególności:
– operator płatności elektronicznych PayPro S.A. / Przelewy24, w zakresie niezbędnym do obsługi płatności,
– operatorzy pocztowi, firmy kurierskie lub paczkomatowe, w zakresie niezbędnym do doręczenia przesyłki,
– dostawca hostingu i podmioty wspierające utrzymanie strony internetowej,
– dostawca systemu mailingowego lub newsletterowego, jeśli użytkownik wyraził zgodę na taką komunikację,
– podmioty świadczące usługi księgowe, prawne, techniczne lub analityczne, jeśli jest to uzasadnione organizacją działalności Administratora,
– organy publiczne, jeśli obowiązek przekazania danych wynika z przepisów prawa.
5.3. Administrator nie sprzedaje danych osobowych i nie udostępnia ich podmiotom trzecim w celach marketingowych bez odpowiedniej podstawy prawnej.
6. Okres przechowywania danych
6.1. Dane związane z realizacją zamówień i dokumentacją sprzedażową są przechowywane przez okres wymagany przepisami prawa podatkowego i rachunkowego.
6.2. Dane przetwarzane na potrzeby reklamacji, roszczeń i obrony przed roszczeniami mogą być przechowywane do czasu przedawnienia roszczeń.
6.3. Dane przetwarzane na podstawie zgody są przechowywane do czasu cofnięcia zgody albo ustania celu przetwarzania.
6.4. Dane techniczne i logi serwera są przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa i prawidłowego działania serwisu.
7. Prawa użytkownika
7.1. Osobie, której dane dotyczą, przysługuje prawo do:
– dostępu do danych,
– sprostowania danych,
– usunięcia danych, w przypadkach przewidzianych prawem,
– ograniczenia przetwarzania,
– przenoszenia danych,
– wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO,
– cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na jej podstawie.
7.2. Użytkownik ma także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Dane kontaktowe organu nadzorczego są publikowane na stronie www.uodo.gov.pl.
7.3. W celu realizacji swoich praw można skontaktować się z Administratorem pod adresem: kontakt@medits.pl.
8. Cookies i dane techniczne
8.1. Serwis może wykorzystywać pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania strony, obsługi koszyka, utrzymania sesji użytkownika, realizacji płatności oraz prowadzenia statystyk.
8.2. Cookies niezbędne do działania strony i realizacji podstawowych funkcji serwisu mogą być stosowane bez odrębnej zgody, jeśli są konieczne do świadczenia usługi żądanej przez użytkownika.
8.3. Cookies analityczne, marketingowe lub inne niewymagane do podstawowego działania strony powinny być stosowane po uzyskaniu zgody użytkownika, jeżeli przepisy tego wymagają.
8.4. Użytkownik może zarządzać ustawieniami cookies z poziomu swojej przeglądarki albo banera cookies dostępnego przy pierwszej wizycie w serwisie.
9. Bezpieczeństwo danych
9.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed ich utratą, zniszczeniem, nieuprawnionym ujawnieniem albo nieuprawnionym dostępem.
9.2. Środki te mogą obejmować w szczególności szyfrowanie połączenia z użyciem protokołu SSL lub HTTPS, ograniczenie dostępu do danych, kopie bezpieczeństwa oraz współpracę ze sprawdzonymi dostawcami usług hostingowych i technicznych.
9.3. W razie stwierdzenia naruszenia ochrony danych Administrator podejmuje działania wymagane przez obowiązujące przepisy prawa.
10. Profilowanie i przekazywanie danych poza EOG
10.1. Administrator nie podejmuje wobec użytkowników decyzji w sposób wyłącznie zautomatyzowany, w tym nie stosuje profilowania wywołującego skutki prawne wobec użytkownika, chyba że wyraźnie poinformuje o tym odrębnie.
10.2. Co do zasady dane osobowe są przetwarzane na terenie Europejskiego Obszaru Gospodarczego. Jeżeli jednak w związku z korzystaniem z określonych narzędzi, na przykład analitycznych lub mailingowych, dojdzie do przekazania danych poza EOG, użytkownik zostanie o tym poinformowany zgodnie z obowiązującymi przepisami.
11. Zmiany polityki prywatności
11.1. Administrator może wprowadzać zmiany w niniejszej Polityce Prywatności, w szczególności w przypadku zmian przepisów prawa, zmian technologicznych albo zmian sposobu funkcjonowania serwisu.
11.2. Zaktualizowana wersja Polityki Prywatności będzie publikowana na stronie lekarzpozasystemem.pl wraz z datą wejścia w życie.
11.3. Niniejsza Polityka Prywatności obowiązuje od dnia 1 czerwca 2026 r.