Polityka prywatności

Polityka prywatności sklepu medint.com.pl

Data obowiązywania: 22 kwietnia 2026 r.

Wersja: 2026.04.22

1. Wprowadzenie

Niniejsza Polityka prywatności (dalej „Polityka") opisuje zasady przetwarzania danych osobowych osób korzystających ze sklepu internetowego medint.com.pl (dalej „Sklep"). Polityka stanowi realizację obowiązków informacyjnych wynikających z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych — dalej „RODO").

2. Administrator danych osobowych

Administratorem Państwa danych osobowych jest:

Medint S.C.
ul. Flisaków 6, 83-110 Tczew
NIP: 5932597720, REGON: 222158373
(dalej „Administrator" lub „Sprzedawca")

Kontakt w sprawach dotyczących danych osobowych:

  • e-mail: kontakt@medint.com.pl
  • telefon: 693 296 943, 509 531 506
  • adres korespondencyjny: Medint S.C., ul. Flisaków 6, 83-110 Tczew

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD) — obowiązek wyznaczenia IOD nie ma w przypadku Administratora zastosowania (art. 37 RODO). Wszelkie sprawy związane z ochroną danych mogą Państwo kierować na wskazane wyżej dane kontaktowe.

3. Zakres danych osobowych

W zależności od sposobu korzystania ze Sklepu Administrator może przetwarzać następujące kategorie danych osobowych:

  • Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, adres dostawy (ulica, numer domu/lokalu, kod pocztowy, miejscowość, kraj).
  • Dane dotyczące konta: adres e-mail (login), hasło w postaci zaszyfrowanej (hash), historia zamówień.
  • Dane dotyczące zamówień i płatności: numer zamówienia, data, zestawienie towarów, kwota, metoda płatności, status płatności.
  • Dane rozliczeniowe (fakturowe): nazwa firmy, NIP, adres siedziby (dla Klientów będących przedsiębiorcami).
  • Dane komunikacyjne: treść wiadomości przesyłanych przez formularz kontaktowy, e-mail i telefon.
  • Dane techniczne: adres IP, identyfikator sesji, typ przeglądarki, system operacyjny, źródło wejścia (strona odsyłająca), dane o urządzeniu, dane z plików cookies (zakres określa Polityka cookies).

4. Cele, podstawy prawne i okresy przechowywania

Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:

4.1. Zawarcie i wykonanie umowy sprzedaży (realizacja Zamówienia)

  • Cel: przyjęcie Zamówienia, zawarcie i wykonanie Umowy sprzedaży, obsługa płatności, dostawa Towaru, obsługa reklamacji i odstąpienia od Umowy.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy.
  • Okres przechowywania: przez czas trwania umowy, a po jej zakończeniu do upływu okresu przedawnienia roszczeń z umowy (6 lat — art. 118 Kodeksu cywilnego) oraz do upływu okresów wymaganych przepisami rachunkowości i podatkowymi.

4.2. Wypełnienie obowiązków podatkowych i księgowych (faktury, ewidencje)

  • Cel: wystawianie faktur, ewidencja księgowa, rozliczenia z organami podatkowymi.
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z: ustawą z dnia 29 września 1994 r. o rachunkowości, ustawą z dnia 11 marca 2004 r. o VAT oraz ustawą z dnia 29 sierpnia 1997 r. — Ordynacja podatkowa.
  • Okres przechowywania: 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 86 § 1 Ordynacji podatkowej, art. 74 ust. 2 ustawy o rachunkowości).

4.3. Prowadzenie Konta Klienta

  • Cel: rejestracja i utrzymanie Konta, świadczenie usług drogą elektroniczną zgodnie z Regulaminem.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy o prowadzenie Konta.
  • Okres przechowywania: do czasu usunięcia Konta przez Klienta lub Administratora (wypowiedzenie umowy); po usunięciu dane mogą być przechowywane przez okres przedawnienia roszczeń.

4.4. Obsługa zapytań przez formularz kontaktowy, e-mail i telefon

  • Cel: udzielenie odpowiedzi na zapytanie, prowadzenie korespondencji.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na komunikacji z osobami zainteresowanymi usługami Sprzedawcy; w przypadku gdy zapytanie dotyczy zawarcia umowy — art. 6 ust. 1 lit. b RODO.
  • Okres przechowywania: przez czas niezbędny do obsługi zapytania i udokumentowania zakończenia sprawy, maksymalnie 3 lata.

4.5. Dochodzenie roszczeń i obrona przed roszczeniami

  • Cel: ustalenie, dochodzenie lub obrona roszczeń wynikających z Umowy sprzedaży lub z innych tytułów.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.
  • Okres przechowywania: do upływu okresu przedawnienia roszczeń (zasadniczo 6 lat, a dla roszczeń o świadczenia okresowe i związane z działalnością gospodarczą — 3 lata, zgodnie z art. 118 Kodeksu cywilnego).

4.6. Statystyki i analiza ruchu w Sklepie (plik cookies analityczne)

  • Cel: prowadzenie statystyk odwiedzin, analiza zachowań użytkowników, ulepszanie Sklepu (Google Analytics 4).
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda wyrażona w banerze zgody na cookies. Zgodę można wycofać w każdej chwili bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
  • Okres przechowywania: przez okres wskazany w Polityce cookies lub do wycofania zgody.

4.7. Marketing bezpośredni własnych produktów i usług (komunikacja e-mail)

  • Cel: wysyłka informacji handlowych drogą elektroniczną (np. newsletter, rabaty).
  • Podstawa prawna: zgoda wyrażona w formularzu newslettera — art. 6 ust. 1 lit. a RODO, a dodatkowo art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 Prawa telekomunikacyjnego. Zgodę można wycofać w każdej chwili.
  • Okres przechowywania: do wycofania zgody lub zgłoszenia sprzeciwu, a następnie przez 3 lata w celu obrony przed roszczeniami.

4.8. Bezpieczeństwo Sklepu

  • Cel: zapewnienie bezpieczeństwa sieci i informacji (wykrywanie nadużyć, zapobieganie włamaniom, zabezpieczenie konta).
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora; motyw 49 RODO wskazuje bezpieczeństwo sieci i informacji jako taki interes.
  • Okres przechowywania: logi dostępu — do 12 miesięcy.

5. Obowiązek podania danych

Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i wykonania Umowy sprzedaży, założenia Konta lub udzielenia odpowiedzi na zapytanie. Niepodanie danych uniemożliwi realizację tych celów. W zakresie marketingu i statystyk podanie danych jest całkowicie dobrowolne i wymaga wyrażenia zgody.

6. Odbiorcy danych osobowych

Administrator może udostępniać Państwa dane osobowe następującym kategoriom odbiorców:

  • Podmiotom przetwarzającym dane na zlecenie Administratora (na podstawie umów powierzenia zgodnych z art. 28 RODO):
    • dostawca hostingu i infrastruktury serwerowej,
    • dostawca platformy sklepowej PrestaShop i modułów rozszerzających,
    • operator poczty elektronicznej,
    • dostawca usług księgowych (biuro rachunkowe),
    • dostawca narzędzi analitycznych (Google Ireland Limited — Google Analytics 4),
    • Dostawcy oprogramowania CRM/marketing automation (jeżeli są wykorzystywane).
  • Odrębnym administratorom danych, w zakresie niezbędnym do świadczenia ich usług:
    • Operator płatności: Autopay S.A. z siedzibą w Sopocie, ul. Powstańców Warszawy 6 (marka BluePayment) — w zakresie obsługi płatności elektronicznych; zasady ochrony danych Autopay: https://autopay.pl/centrum-pomocy/polityka-prywatnosci,
    • przewoźnicy i operatorzy pocztowi realizujący dostawę (Poczta Polska, firmy kurierskie),
    • podmioty prowadzące usługi pocztowe i kurierskie.
  • Organom publicznym uprawnionym do otrzymania danych na podstawie obowiązujących przepisów prawa (organy podatkowe, sądy, organy ścigania — wyłącznie w przypadku otrzymania prawidłowego żądania).

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Co do zasady, dane osobowe Klientów przetwarzane są na terenie EOG. W przypadku korzystania z narzędzi takich jak Google Analytics 4 dostawcą usługi jest Google Ireland Limited, które może powierzać przetwarzanie danych podmiotom z Grupy Google zlokalizowanym poza EOG (w szczególności w USA).

Przekazanie danych do państw trzecich odbywa się na podstawie:

  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony — w odniesieniu do Stanów Zjednoczonych w zakresie transferów do podmiotów certyfikowanych w ramach EU–US Data Privacy Framework (decyzja Komisji Europejskiej (UE) 2023/1795 z 10 lipca 2023 r.);
  • standardowych klauzul umownych przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) — w pozostałych przypadkach.

Kopię zastosowanych zabezpieczeń można uzyskać od Administratora na żądanie kierowane na adres kontakt@medint.com.pl.

8. Prawa osób, których dane dotyczą

W związku z przetwarzaniem danych przysługują Państwu następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania potwierdzenia, czy dane są przetwarzane, oraz uzyskania ich kopii.
  • Prawo do sprostowania danych (art. 16 RODO) — prawo do poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
  • Prawo do usunięcia danych (art. 17 RODO, „prawo do bycia zapomnianym") — w przypadkach określonych w RODO.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — w przypadkach określonych w RODO.
  • Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do ich przesłania innemu administratorowi, w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany.
  • Prawo do sprzeciwu (art. 21 RODO) — w każdej chwili można wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f), w tym sprzeciw wobec marketingu bezpośredniego — który jest respektowany bezwarunkowo.
  • Prawo do wycofania zgody — w odniesieniu do przetwarzania opartego na zgodzie (art. 6 ust. 1 lit. a), w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
  • Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22 RODO), jeżeli wywołuje ona skutki prawne lub w podobny sposób istotnie wpływa na Państwa. Administrator nie podejmuje wobec Klientów decyzji wyłącznie na podstawie zautomatyzowanego przetwarzania, wywołujących skutki prawne lub podobnie istotnie wpływających na Klienta.
  • Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2,00-193 Warszawa, www.uodo.gov.pl, jeżeli uznają Państwo, że przetwarzanie narusza RODO.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem kontakt@medint.com.pl lub pisemnie na adres siedziby. Administrator odpowie w terminie 30 dni; w razie skomplikowania sprawy termin może być przedłużony o kolejne 60 dni.

9. Zautomatyzowane przetwarzanie i profilowanie

Administrator nie stosuje profilowania, które wywołuje skutki prawne lub w podobnie istotny sposób wpływa na Klientów. Narzędzia analityczne (Google Analytics 4) mogą dokonywać agregacji danych statystycznych, co nie stanowi profilowania w rozumieniu art. 22 RODO.

10. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa przetwarzanych danych, odpowiednie do ryzyka naruszenia praw i wolności osób fizycznych, w szczególności:

  • szyfrowanie transmisji danych protokołem HTTPS (TLS),
  • kontrolę dostępu do systemów, uwierzytelnianie hasłami,
  • regularne kopie zapasowe,
  • regularne aktualizacje oprogramowania platformy Sklepu i modułów,
  • ograniczenie kręgu osób mających dostęp do danych do niezbędnego minimum,
  • Umowy powierzenia przetwarzania danych z dostawcami zewnętrznymi (art. 28 RODO).

11. Pliki cookies

Sklep wykorzystuje pliki cookies. Zasady ich wykorzystania, kategorie, lista konkretnych cookies oraz sposób zarządzania zgodą opisane są w osobnym dokumencie — Polityce cookies.

12. Źródła danych (art. 14 RODO)

Administrator przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą (poprzez formularz rejestracji, zamówienia, kontakt). W wyjątkowych przypadkach dane mogą pochodzić:

  • od Klienta dokonującego Zamówienia z dostawą do innego odbiorcy (dane odbiorcy przesyłki) — zakres: imię, nazwisko, adres, telefon,
  • od operatora płatności (Autopay S.A.) — w zakresie potwierdzenia zaksięgowania płatności i danych identyfikujących transakcję.

13. Zmiany Polityki prywatności

Administrator może aktualizować Politykę prywatności w związku ze zmianami przepisów prawa, zmianami w sposobie świadczenia usług, wdrożeniem nowych narzędzi informatycznych lub w odpowiedzi na rekomendacje organu nadzorczego. O istotnych zmianach Administrator informuje w Sklepie z wyprzedzeniem co najmniej 14 dni, a wobec zarejestrowanych Klientów — dodatkowo drogą e-mail.

Historia wersji:

  • Wersja 2026.04.22 — pierwsza wersja zgodna z RODO, DSA i ustawą o prawach konsumenta w brzmieniu obowiązującym na dzień 22.04.2026.