Box Medical

Polityka prywatności

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników serwisów boxmedical.pl oraz shopboxmedical.pl, prowadzonych przez SHOP-IT sp. z o.o. z siedzibą w Krakowie, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

SHOP-IT sp. z o.o.
ul. Plac Wolnica 13/10
31-060 Kraków, Polska
NIP: 6762491353
REGON: 362136911

Kontakt w sprawach związanych z ochroną danych osobowych:
📧 info@boxmedical.pl
📞 +48 889 636 282

2. Definicje

  • RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
  • Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • Przetwarzanie — każda operacja wykonywana na danych osobowych (zbieranie, przechowywanie, modyfikowanie, udostępnianie, usuwanie itp.).
  • Użytkownik — każda osoba fizyczna korzystająca z serwisów Administratora.
  • Serwis — strony internetowe boxmedical.pl oraz shopboxmedical.pl.

3. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych RODO:

Cel przetwarzaniaPodstawa prawnaOkres przechowywania
Zawarcie i wykonanie umowy sprzedaży (realizacja zamówienia, dostawa, obsługa płatności)art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy)Przez okres realizacji umowy oraz przedawnienia roszczeń (do 6 lat)
Wystawienie i przechowywanie faktur, rozliczenia podatkoweart. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o rachunkowości, Ordynacja podatkowa)5 lat od końca roku podatkowego
Obsługa reklamacji, rękojmi, gwarancji i serwisu posprzedażnegoart. 6 ust. 1 lit. b oraz lit. c RODOPrzez okres rękojmi/gwarancji + okres przedawnienia roszczeń
Prowadzenie konta Klienta w sklepieart. 6 ust. 1 lit. b RODODo czasu usunięcia konta przez Klienta lub przez Administratora
Marketing własnych produktów i usług, newsletterart. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)Do czasu wycofania zgody lub wniesienia sprzeciwu
Odpowiedź na zapytania i obsługa kontaktuart. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — udzielenie odpowiedzi)Do 3 lat od ostatniego kontaktu
Dochodzenie i obrona roszczeńart. 6 ust. 1 lit. f RODODo czasu przedawnienia roszczeń
Analityka i poprawa funkcjonowania Serwisu (cookies analityczne)art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODOZgodnie z okresem ważności plików cookies

4. Zakres przetwarzanych danych

W zależności od celu Administrator może przetwarzać następujące kategorie danych osobowych:

  • Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, adres dostawy i rozliczeniowy.
  • Dane firmowe (B2B): nazwa firmy, NIP, REGON, adres siedziby, dane osób kontaktowych.
  • Dane transakcyjne: historia zamówień, kwoty, metody płatności, dane do faktury.
  • Dane techniczne: adres IP, identyfikator urządzenia, dane przeglądarki, informacje z plików cookies.
  • Dane komunikacyjne: treść wiadomości przesyłanych do Administratora.

5. Odbiorcy danych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania:

  • firmy kurierskie i przewoźnicy świadczący usługi dostawy (m.in. InPost, DPD, DHL, UPS, transport specjalistyczny),
  • operatorzy płatności elektronicznych i bramki płatnicze,
  • biuro rachunkowe i podmioty świadczące usługi księgowe oraz doradztwa podatkowego,
  • dostawcy usług hostingowych, IT, poczty elektronicznej oraz oprogramowania (m.in. Hostinger),
  • dostawcy narzędzi analitycznych i marketingowych (m.in. Google Analytics, Google Ads, Meta) — w przypadku wyrażenia odpowiednich zgód,
  • kancelarie prawne, podmioty świadczące usługi windykacyjne i archiwizacyjne,
  • producent i serwis fabryczny Mega Medical Co., Ltd. — w zakresie niezbędnym do realizacji gwarancji, serwisu i dostaw części zamiennych,
  • organy państwowe i sądowe, jeżeli wynika to z obowiązku prawnego.

6. Przekazywanie danych do państw trzecich

W związku z tym, że Administrator współpracuje z producentem Mega Medical Co., Ltd. z siedzibą w Republice Korei (państwo trzecie w rozumieniu RODO), w niektórych przypadkach (np. obsługa gwarancji, sprowadzanie urządzeń na zamówienie, części zamienne) Twoje dane kontaktowe mogą być przekazywane do Korei Południowej.

Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony danych osobowych w Republice Korei (decyzja wykonawcza (UE) 2022/254 z dnia 17 grudnia 2021 r.), w związku z czym przekazywanie danych odbywa się na podstawie art. 45 RODO.

W przypadku korzystania z narzędzi dostawców spoza EOG (np. Google, Meta) przekazywanie danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 RODO) lub innych mechanizmów dopuszczonych przez RODO.

7. Twoje prawa

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

  • prawo dostępu do swoich danych oraz uzyskania ich kopii (art. 15 RODO),
  • prawo sprostowania danych, gdy są niepoprawne lub nieaktualne (art. 16 RODO),
  • prawo usunięcia danych („prawo do bycia zapomnianym”) — w zakresie określonym w art. 17 RODO,
  • prawo ograniczenia przetwarzania (art. 18 RODO),
  • prawo przenoszenia danych (art. 20 RODO),
  • prawo sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO), w tym wobec marketingu bezpośredniego,
  • prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (jeżeli przetwarzanie odbywa się na podstawie zgody),
  • prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Aby zrealizować swoje prawa, skontaktuj się z Administratorem pod adresem info@boxmedical.pl. Administrator odpowie na Twoje żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania.

8. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne:

  • w celu zawarcia i wykonania umowy sprzedaży — podanie danych identyfikacyjnych, kontaktowych i adresowych jest niezbędne,
  • w celu wystawienia faktury — niezbędne jest podanie danych wymaganych przez przepisy podatkowe (w tym NIP dla Przedsiębiorców),
  • w celu prowadzenia konta Klienta — niezbędne jest podanie adresu e-mail i ustalenie hasła.

Konsekwencją niepodania danych w powyższych sytuacjach jest brak możliwości zawarcia umowy lub świadczenia danej usługi.

9. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec Użytkowników decyzji w sposób w pełni zautomatyzowany, które wywoływałyby skutki prawne lub w podobny istotny sposób wpływały na Użytkownika.

W ramach narzędzi analitycznych i marketingowych może być stosowane profilowanie (np. wyświetlanie reklam dopasowanych do zainteresowań), wyłącznie na podstawie wyrażonej przez Użytkownika zgody.

10. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, mające zapewnić bezpieczeństwo przetwarzanych danych osobowych, w szczególności:

  • szyfrowanie połączenia z Serwisem (protokół HTTPS/SSL),
  • kontrolę dostępu do systemów informatycznych,
  • regularne aktualizacje oprogramowania i kopie zapasowe,
  • umowy powierzenia przetwarzania z podmiotami przetwarzającymi (art. 28 RODO),
  • szkolenia personelu w zakresie ochrony danych osobowych.

11. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies (ciasteczka) oraz inne podobne technologie. Cookies to małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika.

Rodzaje wykorzystywanych cookies

  • Niezbędne — wymagane do prawidłowego funkcjonowania Serwisu (sesja, koszyk, logowanie). Nie wymagają zgody Użytkownika.
  • Funkcjonalne — zapamiętują wybory Użytkownika (język, preferencje wyświetlania).
  • Analityczne — pozwalają badać ruch w Serwisie i poprawiać jego działanie (m.in. Google Analytics). Wymagają zgody.
  • Marketingowe — wykorzystywane do prezentowania reklam dopasowanych do Użytkownika (m.in. Google Ads, Meta Pixel). Wymagają zgody.

Zarządzanie cookies

Zgody na cookies analityczne i marketingowe można udzielić lub wycofać w dowolnym momencie poprzez panel zarządzania cookies dostępny w Serwisie. Można je również wyłączyć lub usunąć w ustawieniach przeglądarki internetowej. Wyłączenie cookies niezbędnych może spowodować utrudnienia w korzystaniu z Serwisu.

12. Linki do innych serwisów

Serwis może zawierać odnośniki do stron internetowych podmiotów trzecich (np. profile w mediach społecznościowych — Facebook, LinkedIn). Administrator nie ponosi odpowiedzialności za politykę prywatności tych podmiotów. Zalecamy zapoznanie się z ich politykami prywatności przed udostępnieniem danych.

13. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności w przypadku zmian w przepisach prawa, technologii lub sposobie funkcjonowania Serwisu. Aktualna wersja Polityki jest zawsze dostępna pod adresem shopboxmedical.pl/polityka-prywatnosci.

Niniejsza wersja Polityki obowiązuje od dnia jej opublikowania.