Polityka prywatności

§ 1. POSTANOWIENIA OGÓLNE

Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego www.medux.pl jest Abiko Spółka z ograniczoną odpowiedzialnością z siedzibą w: 63-410 Gorzyce Wielkie, ul. Ostrowska 101, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001082388, posiadająca numer NIP: 6222853083 oraz REGON: 527489600, o kapitale zakładowym w wysokości 5 000,00 PLN, zwana dalej „Administratorem”.

Kontakt z Administratorem w sprawach związanych z przetwarzaniem danych osobowych jest możliwy za pośrednictwem adresu e-mail: kontakt@medux.pl lub telefonicznie: +48 729 999 860.

Dane osobowe Klienta są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), a także polską ustawą o ochronie danych osobowych oraz ustawą o świadczeniu usług drogą elektroniczną.

Administrator zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, rzetelnie, w sposób przejrzysty dla Klienta oraz bezpieczny.

§ 2. CEL, PODSTAWA PRAWNA I OKRES PRZETWARZANIA DANYCH

Dane osobowe Klientów są przetwarzane w następujących celach, na podstawie poniższych przepisów RODO:

  • Realizacja i obsługa zamówień: Przetwarzanie jest niezbędne do wykonania umowy sprzedaży lub do podjęcia działania na żądanie Klienta przed jej zawarciem (art. 6 ust. 1 lit. b RODO). Dane są przechowywane przez okres niezbędny do wykonania i rozliczenia umowy.
  • Obowiązki księgowe i podatkowe: Przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO). Dane są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku związanego z zamówieniem.
  • Ustalenie, dochodzenie lub obrona roszczeń: Przetwarzanie stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Dane są przechowywane przez okres przedawnienia roszczeń określony przepisami Kodeksu cywilnego.
  • Bieżący kontakt i obsługa klienta: Przetwarzanie opiera się na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO). Dane są przechowywane do czasu zakończenia korespondencji.
  • Marketing bezpośredni / Newsletter: Przetwarzanie odbywa się wyłącznie na podstawie dobrowolnej i wyraźnej zgody udzielonej przez Klienta (art. 6 ust. 1 lit. a RODO). Dane są przetwarzane do momentu wycofania zgody przez Klienta.

§ 3. ODBIORCY DANYCH – PRZEKAZYWANIE DANYCH DO DOSTAWCÓW (MODEL HYBRYDOWY)

Dla prawidłowego funkcjonowania Sklepu, w tym dla realizacji zawartych umów sprzedaży, Administrator korzysta z usług podmiotów zewnętrznych. Dane osobowe Klientów mogą być przekazywane wyłącznie w zakresie niezbędnym do realizacji danego celu.

W związku z prowadzeniem przez Sklep sprzedaży w modelu hybrydowym, zamówione produkty mogą być wysyłane zarówno z magazynów własnych Administratora, jak i bezpośrednio z magazynów zewnętrznych naszych partnerów handlowych, dystrybutorów lub producentów.

Odbiorcami danych osobowych Klientów, którym Administrator powierza dane, są:

  • Zewnętrzni dostawcy, producenci i partnerzy logistyczni: W przypadku zamówień realizowanych bezpośrednio z magazynu dostawcy, dane teleadresowe Klienta (imię, nazwisko, adres dostawy, numer telefonu) są przekazywane temu podmiotowi w celu spakowania, zaadresowania i nadania przesyłki w imieniu Sklepu.
  • Przewoźnicy i operatorzy logistyczni: Firmy kurierskie (np. InPost, DPD, DHL) realizujące fizyczną dostawę przesyłek do rąk Klienta lub do wybranego punktu odbioru.
  • Podmioty obsługujące płatności elektroniczne: Bramki płatnicze i instytucje finansowe obsługujące szybkie przelewy, BLIK oraz płatności kartami w celu bezpiecznego rozliczenia transakcji.
  • Podmioty świadczące usługi księgowe i prawne: Zewnętrzne biuro rachunkowe obsługujące rozliczenia finansowe spółki.
  • Dostawcy usług technologicznych: Firma Shopify Inc. oraz dostawcy systemów IT, hostingu i narzędzi marketingowych, z których korzysta Sklep w celu prawidłowego działania witryny.

§ 4. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)

Administrator informuje, że w związku z korzystaniem z globalnych dostawców technologii (takich jak platforma e-commerce Shopify Inc., systemy analityczne Google, narzędzia reklamowe Meta/Facebook) oraz realizacją dostaw bezpośrednio od zagranicznych producentów lub hurtowni, dane osobowe Klienta mogą być przekazywane poza terytorium Europejskiego Obszaru Gospodarczego (EOG), w tym w szczególności do Stanów Zjednoczonych (USA) oraz Chin.

Administrator zapewnia, że przekazywanie danych do państw trzecich (spoza EOG) odbywa się z zachowaniem najwyższych standardów bezpieczeństwa oraz w pełnej zgodzie z wymogami RODO. Transfer danych opiera się na odpowiednich zabezpieczeniach prawnych, do których należą:

  • Decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony danych osobowych w danym państwie trzecim (np. unijno-amerykańskie ramy ochrony danych – EU-US Data Privacy Framework).
  • Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską, wdrożone w umowach z dostawcami usług i partnerami handlowymi.

Klient ma prawo uzyskać kopię zabezpieczeń stosowanych przy transferze danych poza EOG, kontaktując się z Administratorem pod adresem: kontakt@medux.pl.

§ 5. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ (PRAWA RODO)

Każdej osobie, której dane są przetwarzane przez Administratora, przysługuje prawo do:

  • Dostępu do swoich danych oraz otrzymania ich kopii.
  • Sprostowania (poprawiania) swoich danych, jeśli są nieprawidłowe lub niekompletne.
  • Usunięcia danych („prawo do bycia zapomnianym”) – w sytuacjach określonych w art. 17 RODO.
  • Ograniczenia przetwarzania danych osobowych.
  • Przenoszenia danych do innego administratora.
  • Wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.
  • Cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywało się na podstawie zgody), bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
  • Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji swoich praw należy skontaktować się z nami pod adresem: kontakt@medux.pl.

§ 6. PLIKI COOKIES (CIASTECZKA) I DANE EKSPLOATACYJNE

Sklep internetowy medux.pl korzysta z plików cookies (tzw. „ciasteczek”). Są to małe pliki tekstowe zapisywane przez serwer na urządzeniu końcowym Klienta (komputerze, telefonie, tablecie).

Pliki cookies są wykorzystywane w celu:

  • Utrzymania sesji Klienta (np. zapamiętanie produktów dodanych do koszyka zakupowego),
  • Dostosowania zawartości strony do preferencji i ustawień Klienta,
  • Tworzenia anonimowych statystyk ruchu na stronie (np. przy użyciu narzędzi Google Analytics) w celu optymalizacji struktury i działania Sklepu.

Przeglądarki internetowe domyślnie dopuszczają przechowywanie plików cookies na urządzeniu Klienta. Klient może w każdej chwili zmienić te ustawienia w swojej przeglądarce – zablokować automatyczną obsługę cookies lub wymusić informowanie o ich każdorazowym przesłaniu.

Wyłączenie lub ograniczenie stosowania plików cookies może wpłynąć na poprawne działanie niektórych funkcji Sklepu (np. procesu logowania lub składania zamówienia).