Koszyk
Data aktualizacji: 17.11.2025
1. Administrator i kontakt
Administratorem danych osobowych jest:
**PharmaTrade Ilona Krupa**
ul. Toruńska 148, 87-800 Włocławek
NIP: PL8881568703, REGON: 340638720
Sklep internetowy działa pod adresem: https://art-medyczne.pl
dalej jako „**Sklep**” lub „**Serwis**”.
Kontakt w sprawach związanych z ochroną danych:
– e-mail: office@pharmatrade.pl
– tel.: 500 236 098
Inspektor Ochrony Danych (jeśli wyznaczony):
Paweł Krupa, e-mail: RODO@pharmatrade.pl
2. Zakres danych i źródła
W związku z korzystaniem ze Sklepu przetwarzamy m.in.:
* imię, nazwisko, adres dostawy, adres zamieszkania/siedziby (jeśli dotyczy),
* e-mail, numer telefonu,
* dane rozliczeniowe (NIP – jeśli dotyczy, nazwa firmy),
* dane dotyczące zamówień, płatności, zwrotów i reklamacji,
* historię komunikacji (np. korespondencja e-mail, formularz kontaktowy),
* dane dotyczące konta klienta (login, hasło – w formie zaszyfrowanej),
* informacje o udzielonych zgodach (np. newsletter, marketing),
* podstawowe dane techniczne związane z korzystaniem ze Sklepu (np. adres IP, identyfikatory cookie – zgodnie z Polityką plików cookie).
Dane otrzymujemy:
* bezpośrednio od Ciebie – poprzez formularze w Sklepie (rejestracja konta, składanie zamówień, formularz kontaktowy),
* od operatorów płatności – w zakresie informacji potrzebnych do powiązania płatności z zamówieniem,
* od firm kurierskich/przewoźników – w zakresie informacji o statusie dostawy.
Nie prosimy o informacje o stanie zdrowia ani dokumentację medyczną.
Prosimy **nie przesyłać** dokumentacji medycznej za pośrednictwem Sklepu.
3. Cele i podstawy przetwarzania (RODO art. 6)
Przetwarzamy Twoje dane w następujących celach i na następujących podstawach:
**(a) Realizacja umowy (art. 6 ust. 1 lit. b RODO)**
* założenie i prowadzenie konta klienta w Sklepie,
* przyjmowanie i obsługa zamówień,
* obsługa płatności,
* organizacja dostawy (przekazanie danych przewoźnikowi),
* obsługa zwrotów i reklamacji.
**(b) Wykonanie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)**
* prowadzenie dokumentacji rachunkowej i podatkowej,
* realizacja uprawnień z tytułu rękojmi i innych przepisów konsumenckich,
* przechowywanie dokumentacji na potrzeby organów publicznych.
**(c) Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)**
* zapewnienie bezpieczeństwa Serwisu (np. zapobieganie nadużyciom),
* dochodzenie lub obrona przed ewentualnymi roszczeniami,
* podstawowa analityka własna dotycząca sposobu korzystania ze Sklepu (np. statystyki sprzedaży, analiza popularności produktów – w formie zagregowanej),
* obsługa bieżącej korespondencji (odpowiedzi na zapytania klientów).
**(d) Zgoda (art. 6 ust. 1 lit. a RODO)**
* wysyłka newslettera,
* przesyłanie ofert handlowych i informacji marketingowych drogą e-mail, SMS lub telefonicznie,
* używanie nieniezbędnych plików cookie i podobnych technologii (np. analitycznych, marketingowych).
Zgodę możesz w każdej chwili wycofać – nie wpływa to na zgodność z prawem przetwarzania sprzed wycofania zgody.
4. Marketing i zgody komunikacyjne
Newsletter, wiadomości e-mail, SMS oraz połączenia telefoniczne o charakterze marketingowym wysyłamy/realizujemy **wyłącznie**, jeżeli:
* wyraziłeś na to odrębną zgodę,
* jest to zgodne z przepisami o świadczeniu usług drogą elektroniczną oraz Prawem telekomunikacyjnym.
Zgodę na newsletter możesz odwołać w każdej chwili:
* korzystając z linku „wypisz się” w stopce newslettera,
* kontaktując się z nami na wskazane adresy e-mail/telefon.
5. Odbiorcy danych (kategorie)
Twoje dane możemy przekazywać następującym kategoriom odbiorców – wyłącznie w zakresie niezbędnym do realizacji celów opisanych wyżej:
* przewoźnicy i operatorzy logistyczni (np. InPost, Orlen Paczka, POLTRAF – przy wysyłkach wymagających określonych warunków transportu),
* operatorzy płatności (np. paynow/mBank, Przelewy24, BLIK – szczegółowy wykaz dostępnych form płatności znajduje się w regulaminie Sklepu),
* dostawcy rozwiązań IT oraz hostingu obsługujących Sklep (platforma e-commerce, hosting, systemy kopii zapasowych),
* dostawcy narzędzi mailingowych / newsletterowych (jeśli są stosowane),
* podmioty świadczące usługi doradcze i wsparcie (np. biuro rachunkowe, doradcy prawni, audytorzy),
* firmy serwisujące infrastrukturę IT (w niezbędnym zakresie).
Wszyscy wymienieni działają na podstawie stosownych umów (w tym umów powierzenia przetwarzania danych) i zgodnie z naszymi instrukcjami.
6. Przekazywanie danych poza EOG
W Sklepie korzystamy z narzędzia **Google Analytics 4** dostarczanego przez Google Ireland Ltd. w celu prowadzenia statystyki odwiedzin Serwisu. Narzędzie to uruchamiane jest **dopiero po wyrażeniu przez Ciebie zgody** w banerze cookies.
W związku z korzystaniem z GA4 może dochodzić do przekazywania danych poza Europejski Obszar Gospodarczy, w szczególności do **Google LLC (USA)** – w zakresie niezbędnym do wsparcia i utrzymania usługi.
Zapewniamy wymagane przez RODO podstawy prawne, w tym:
* korzystanie z mechanizmu **EU-US Data Privacy Framework** (jeżeli ma zastosowanie po stronie Google LLC),
* stosowanie **Standardowych Klauzul Umownych (SCC)**,
* stosowanie dodatkowych środków ochrony (np. pseudonimizacja identyfikatorów, minimalizacja zakresu danych).
Google deklaruje, że w Google Analytics 4 **adresy IP nie są przechowywane** w logach, a wykorzystywane jedynie do określenia przybliżonej lokalizacji.
Szczegółowy wykaz narzędzi, celów, okresów i podstaw prawnych znajduje się w odrębnej **Polityce plików cookie** dostępnej w Sklepie. Zgody związane z plikami cookie możesz w każdej chwili zmienić poprzez link „Ustawienia cookies” w stopce.
7. Okresy przechowywania danych
Dane przechowujemy przez okres:
* związany z realizacją zamówień i rozliczeń – przez czas wymagany przepisami prawa podatkowego i rachunkowego (co do zasady do 5 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu),
* niezbędny do dochodzenia lub obrony przed roszczeniami – do upływu odpowiednich terminów przedawnienia (zazwyczaj do 6 lat),
* obowiązywania zgody – w przypadku danych przetwarzanych na podstawie zgody (np. newsletter) – do czasu jej wycofania,
* obsługi korespondencji (formularz kontaktowy, e-mail) – co do zasady do 24 miesięcy od zakończenia sprawy, chyba że przepisy lub obrona roszczeń uzasadniają dłuższe przechowywanie.
Po upływie wskazanych okresów dane są usuwane lub poddawane anonimizacji.
8. Pliki cookie i podobne technologie
Sklep **art-medyczne.pl** korzysta z plików cookie i podobnych technologii.
Wyróżniamy:
* **cookies niezbędne** – konieczne do prawidłowego działania Sklepu (m.in. utrzymanie sesji, koszyk, bezpieczeństwo logowania); ich stosowanie nie wymaga zgody,
* **cookies analityczne, funkcjonalne i marketingowe** – wykorzystywane odpowiednio do analizy ruchu, zapamiętywania preferencji użytkownika, działań marketingowych; ich stosowanie wymaga zgody.
Zgodami na cookies zarządzasz poprzez baner pojawiający się przy pierwszej wizycie oraz później – za pomocą linku „Ustawienia cookies” w stopce Sklepu, a także poprzez ustawienia swojej przeglądarki.
Szczegółowe informacje znajdują się w **Polityce plików cookie**.
9. Twoje prawa
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
* prawo dostępu do danych oraz uzyskania ich kopii,
* prawo do sprostowania (poprawiania) danych,
* prawo do usunięcia danych („prawo do bycia zapomnianym”) – jeśli podstawy do dalszego przetwarzania nie występują,
* prawo do ograniczenia przetwarzania,
* prawo do przenoszenia danych – w zakresie danych przetwarzanych na podstawie zgody lub umowy,
* prawo wniesienia sprzeciwu wobec przetwarzania – w szczególności wobec przetwarzania na potrzeby marketingu bezpośredniego,
* prawo do wycofania zgody – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody.
Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego:
**Prezes Urzędu Ochrony Danych Osobowych**
ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
10. Zautomatyzowane podejmowanie decyzji
W Sklepie **nie podejmujemy** decyzji wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływających na Twoją sytuację **wyłącznie** w oparciu o zautomatyzowane przetwarzanie danych, w tym profilowanie.
Możliwa jest podstawowa segmentacja odbiorców newslettera (np. według historii zakupów, zainteresowań) – wyłącznie za Twoją zgodą i bez wywoływania skutków prawnych.
11. Bezpieczeństwo danych
Stosujemy adekwatne środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym m.in.:
* szyfrowanie połączenia z Serwisem (protokół TLS/SSL – „https”),
* ograniczenie i kontrolę dostępu do systemów, w których przetwarzane są dane,
* systemy kopii zapasowych i procedury odtwarzania awaryjnego,
* zasady minimalizacji zakresu przetwarzanych danych,
* regularny przegląd upoważnień oraz umów powierzenia przetwarzania.
12. Dane dzieci
Oferta Sklepu **art-medyczne.pl** nie jest skierowana do dzieci.
Nie zbieramy świadomie danych dzieci poniżej 13. roku życia. Jeśli dowiemy się, że takie dane trafiły do nas niezgodnie z prawem, podejmiemy działania w celu ich usunięcia.
13. Zmiany Polityki prywatności
Niniejsza Polityka prywatności może być okresowo aktualizowana, w szczególności w przypadku:
* zmian w działaniu Sklepu,
* zmian stosowanych narzędzi i rozwiązań technicznych,
* zmian przepisów prawa.
O istotnych zmianach poinformujemy poprzez odpowiedni komunikat w Sklepie (np. baner, informacja przy logowaniu) lub drogą e-mail – jeśli będzie to uzasadnione. Nowa wersja Polityki będzie każdorazowo publikowana w Serwisie i oznaczona datą aktualizacji.