POLITYKA PRYWATNOŚCI I COOKIES

I. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności i Cookies („Polityka”) określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w związku z korzystaniem ze sklepu internetowego prowadzonego pod adresem: www.aliness.pl („Sklep Internetowy” lub „Witryna”).
  2. Administratorem danych osobowych jest MEDICALINE sp. z o.o. z siedzibą w Karczewie, adres: Ostrówiec 150, 05-480 Karczew („Administrator”). Dane rejestrowe Administratora: KRS 0001146616, NIP 5322116337, REGON 540530949.
  3. Administrator przywiązuje szczególną wagę do ochrony prywatności Użytkowników. Dane przetwarzane są zgodnie z przepisami prawa, w szczególności zgodnie z RODO.
  4. Pojęcia pisane wielką literą, które nie zostały zdefiniowane w Polityce, mają znaczenie nadane im w Regulaminie Sklepu Internetowego dostępnego w Witrynie.

II. Definicje

Na potrzeby niniejszej Polityki przyjmuje się następujące znaczenie pojęć:

  1. Polityka – niniejsza Polityka Prywatności i Cookies.
  2. Administrator – MEDICALINE sp. z o.o. z siedzibą w Karczewie, Ostrówiec 150, 05-480 Karczew, dane rejestrowe jak w pkt I.2.
  3. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w tym m.in. imię, nazwisko, adres, e-mail, numer telefonu, identyfikatory internetowe (np. adres IP), a także informacje gromadzone przy pomocy cookies lub podobnych technologii.
  4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  5. Użytkownik – każda osoba fizyczna odwiedzająca Witrynę, składająca Zamówienie, kontaktująca się ze Sklepem albo korzystająca z dostępnych funkcjonalności (np. Konto).
  6. Urządzenie – urządzenie elektroniczne, za pośrednictwem którego Użytkownik korzysta z Witryny (np. komputer, tablet, smartfon).
  7. Zamówienie – oświadczenie woli Użytkownika/ Klienta zmierzające do zawarcia Umowy Sprzedaży na zasadach określonych w Regulaminie.
  8. Konto – usługa elektroniczna polegająca na utworzeniu indywidualnego profilu Użytkownika w Witrynie (jeżeli Witryna przewiduje taką funkcjonalność).
  9. Cookies – pliki tekstowe i podobne technologie zapisywane w Urządzeniu Użytkownika, wykorzystywane w związku z korzystaniem z Witryny.

III. Kontakt w sprawach danych osobowych

  1. W sprawach związanych z ochroną danych osobowych można skontaktować się z Administratorem:
    a) listownie na adres: MEDICALINE sp. z o.o., Ostrówiec 150, 05-480 Karczew, albo
    b) e-mailowo: sklep@aliness.pl.
  2. Jeżeli Administrator wyznaczy Inspektora Ochrony Danych, informacja o tym (wraz z danymi kontaktowymi) zostanie podana w Witrynie.

IV. Jakie dane zbieramy i w jakich sytuacjach

Dane osobowe mogą być pozyskiwane w szczególności wtedy, gdy Użytkownik:

  1. przegląda Witrynę,
  2. zakłada Konto,
  3. składa Zamówienie (w tym w ramach obsługi płatności, dostawy/odbioru, reklamacji i zwrotów),
  4. kontaktuje się ze Sklepem (np. e-mailowo),
  5. zapisuje się do Newslettera.

Co do zasady Administrator nie wymaga podawania danych wykraczających poza to, co jest niezbędne do obsługi danej czynności.

Sklep oferuje m.in. suplementy diety i żywność ekologiczną, Administrator nie prosi Użytkowników o przekazywanie szczególnych kategorii danych osobowych, w szczególności danych dotyczących zdrowia.

Jeżeli jednak Użytkownik dobrowolnie przekaże takie dane w treści wiadomości lub zgłoszenia, będą one przetwarzane wyłącznie w zakresie niezbędnym do obsługi danej sprawy oraz zgodnie z obowiązującymi przepisami prawa.

V. Źródło danych osobowych

Co do zasady Administrator pozyskuje dane osobowe bezpośrednio od Użytkownika, w szczególności w związku z korzystaniem z Witryny, składaniem Zamówień, zakładaniem Konta lub kontaktem ze Sklepem.

W niektórych przypadkach dane mogą być również pozyskiwane od podmiotów trzecich współpracujących z Administratorem w zakresie realizacji usług, w szczególności od operatorów płatności – w zakresie informacji dotyczących statusu transakcji – oraz od przewoźników lub operatorów pocztowych – w zakresie informacji związanych z doręczeniem lub zwrotem przesyłki.

VI. Cele i podstawy przetwarzania danych osobowych

1. Przeglądanie Witryny

  1. W związku z przeglądaniem Witryny Administrator może przetwarzać dane techniczne, w tym adres IP, identyfikatory urządzenia/przeglądarki oraz informacje gromadzone przez Cookies.
  2. Dane te mogą być przetwarzane:
    a) w celu świadczenia usług drogą elektroniczną polegających na udostępnianiu Witryny i jej funkcji – podstawą prawną jest art. 6 ust. 1 lit. b RODO, a w zakresie technicznego zapewnienia bezpieczeństwa i stabilności działania serwisu również na podstawie art. 6 ust. 1 lit. f RODO;
    b) w celu zapewnienia bezpieczeństwa oraz przeciwdziałania nadużyciom i awariom – art. 6 ust. 1 lit. f RODO;
    c) w celach analitycznych i statystycznych – art. 6 ust. 1 lit. f RODO, przy czym wykorzystanie narzędzi analitycznych lub marketingowych opartych o Cookies może wymagać zgody, zgodnie z częścią dotyczącą cookies.

2. Rejestracja i prowadzenie Konta

  1. Jeżeli Witryna umożliwia założenie Konta, Użytkownik jest proszony o podanie danych niezbędnych do utworzenia i obsługi Konta (imię i nazwisko, e-mail, dane teleadresowe).
  2. Dane te są przetwarzane w celu utworzenia i obsługi Konta – podstawą jest art. 6 ust. 1 lit. b RODO.
  3. Dane mogą być przetwarzane także w celu ustalenia, dochodzenia lub obrony roszczeń – art. 6 ust. 1 lit. f RODO.

3. Składanie i realizacja Zamówienia, w tym reklamacje i zwroty

  1. W przypadku składania Zamówienia Administrator przetwarza dane niezbędne do przyjęcia i realizacji Zamówienia, w szczególności: imię i nazwisko, e-mail, numer telefonu, adres odbioru/dostawy oraz dane dotyczące Zamówienia.
  2. Jeżeli Użytkownik dokonuje zakupu jako przedsiębiorca i prosi o fakturę, Administrator przetwarza dodatkowo dane firmy, adres oraz NIP.
  3. Dane są przetwarzane:
    a) w celu zawarcia i wykonania Umowy Sprzedaży – art. 6 ust. 1 lit. b RODO;
    b) w celu obsługi reklamacji i zwrotów – art. 6 ust. 1 lit. b RODO;
    c) w celu wypełnienia obowiązków prawnych (np. podatkowo-księgowych) – art. 6 ust. 1 lit. c RODO;
    d) w celu ustalenia, dochodzenia lub obrony roszczeń – art. 6 ust. 1 lit. f RODO;
    e) w celu badania satysfakcji (np. prośba o opinię/ankietę po zakupie) – art. 6 ust. 1 lit. f RODO, o ile działania te nie wymagają odrębnej zgody na komunikację marketingową.

4. Kontakt z Administratorem

Jeżeli Użytkownik kontaktuje się z Administratorem, dane podane w korespondencji są przetwarzane w celu obsługi sprawy oraz udzielenia odpowiedzi – podstawą jest art. 6 ust. 1 lit. f RODO, a w niektórych przypadkach art. 6 ust. 1 lit. b RODO.

5. Newsletter

Jeżeli Użytkownik zapisuje się do Newslettera, dane, w szczególności adres e-mail, są przetwarzane w celu jego wysyłki na podstawie zgody – art. 6 ust. 1 lit. a RODO. Wysyłka Newslettera odbywa się z poszanowaniem przepisów regulujących komunikację elektroniczną. Zgoda może zostać wycofana w każdym czasie.

  • Dobrowolność podania danych

Podanie danych osobowych przez Użytkownika jest dobrowolne, jednak w zakresie niezbędnym do zawarcia i wykonania Umowy Sprzedaży, utworzenia Konta, realizacji Zamówienia, rozpatrzenia reklamacji lub obsługi zwrotu – konieczne do realizacji tych czynności. Niepodanie danych wymaganych w formularzach dostępnych w Witrynie może uniemożliwić zawarcie Umowy Sprzedaży, realizację Zamówienia, założenie Konta lub obsługę zgłoszenia Użytkownika.

VII. Okres przechowywania danych

  1. Administrator przechowuje dane przez okres niezbędny do realizacji celów opisanych w Polityce.
  2. Dane związane z realizacją Zamówień oraz dokumentacją sprzedażową są przechowywane przez okres wymagany przepisami prawa (w szczególności podatkowymi i rachunkowymi) oraz przez okres przedawnienia roszczeń.
  3. Dane przetwarzane na podstawie zgody są przechowywane do czasu wycofania zgody.
  4. Dane przetwarzane w ramach korespondencji są przechowywane przez czas niezbędny do obsługi sprawy, a następnie – jeżeli jest to uzasadnione – przez okres pozwalający na wykazanie przebiegu komunikacji i obronę roszczeń.

VIII. Prawa osób, których dane dotyczą

  1. Użytkownik ma prawo żądać: dostępu do danych, uzyskania kopii danych, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych (w przypadkach przewidzianych prawem), a także wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.
  2. Jeżeli przetwarzanie odbywa się na podstawie zgody, Użytkownik może w każdym czasie wycofać zgodę, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
  3. Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych na potrzeby marketingu bezpośredniego – taki sprzeciw jest skuteczny bez konieczności uzasadnienia.
  4. Użytkownik ma także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  5. Żądania można kierować: listownie na adres Administratora lub e-mailowo na sklep@aliness.pl. Administrator może poprosić o dodatkowe informacje, jeżeli będzie to konieczne do prawidłowej identyfikacji osoby składającej wniosek. Odpowiedź co do zasady jest udzielana w terminie miesiąca.

IX. Odbiorcy danych

  1. Dane osobowe mogą być przekazywane podmiotom wspierającym Administratora w prowadzeniu Sklepu, wyłącznie w zakresie niezbędnym do realizacji określonych celów.
  2. Odbiorcami danych mogą być w szczególności:
    a) podmioty świadczące usługi IT, hostingowe i utrzymania Witryny oraz systemów sprzedażowych,
    b) firmy kurierskie i operatorzy pocztowi realizujący doręczenia,
    c) operatorzy płatności i banki w zakresie obsługi płatności, w tym PayU S.A., ul. Grunwaldzka 186, 60-166 Poznań.

d) biuro rachunkowe i dostawcy narzędzi księgowych/fakturowania,

e) dostawcy narzędzi analitycznych, w szczególności Google Ireland Limited oraz podmioty z grupy Google – w zakresie, w jakim Administrator korzysta z narzędzi Google Analytics,
f) organy publiczne – jeżeli obowiązek przekazania danych wynika z przepisów prawa.

X. Przekazywanie danych poza EOG

  1. Co do zasady Administrator korzysta z dostawców z siedzibą w Polsce lub w EOG. Jeżeli jednak Administrator korzysta z rozwiązań, których dostawcy (lub podwykonawcy) znajdują się poza EOG, dane mogą być przekazywane poza EOG wyłącznie wtedy, gdy zapewniony jest wymagany prawem poziom ochrony.
  2. W takich przypadkach Administrator stosuje odpowiednie zabezpieczenia, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne mechanizmy przewidziane w RODO.
  3. Użytkownik może uzyskać dodatkowe informacje o stosowanych zabezpieczeniach transferu – kontaktując się z Administratorem.

XI. Polityka cookies

  1. Witryna może wykorzystywać pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania sklepu, ułatwienia korzystania z jego funkcjonalności, a także – w zależności od ustawień Użytkownika i udzielonych zgód – w celach analitycznych, w szczególności z wykorzystaniem narzędzi Google Analytics.
  2. Cookies mogą obejmować:
    a) cookies niezbędne (techniczne), potrzebne do prawidłowego działania Witryny i jej funkcji (np. koszyk, sesja, bezpieczeństwo),
    b) cookies funkcjonalne (ułatwiające korzystanie z Witryny, zapamiętywanie wyborów),
    c) cookies analityczne/statystyczne (pomagające zrozumieć, jak Użytkownicy korzystają z Witryny).
  3. Jeżeli Witryna korzysta z cookies analitycznych lub marketingowych wymagających zgody, Użytkownik ma możliwość wyrażenia zgody lub odmowy za pośrednictwem banera cookies (platformy zarządzania zgodami), a także zmiany ustawień w dowolnym momencie.
  4. Użytkownik może również zarządzać cookies w ustawieniach swojej przeglądarki. Należy jednak mieć na uwadze, że ograniczenie cookies niezbędnych może spowodować, że niektóre funkcje Witryny nie będą działały prawidłowo.
  5. Pliki cookies niezbędne są stosowane w celu zapewnienia prawidłowego działania Witryny oraz jej bezpieczeństwa. W przypadku plików cookies analitycznych, funkcjonalnych lub marketingowych, które wymagają zgody Użytkownika, ich wykorzystywanie następuje po uzyskaniu zgody za pośrednictwem banera cookies lub narzędzia zarządzania zgodami udostępnionego w Witrynie. Użytkownik może w każdym czasie zmienić ustawienia dotyczące plików cookies lub wycofać udzieloną zgodę.

XII. Profilowanie

  1. Administrator może korzystać z narzędzi analitycznych umożliwiających lepsze zrozumienie sposobu korzystania z Witryny przez Użytkowników.
  2. Działania te mogą służyć w szczególności poprawie funkcjonalności Witryny, analityce ruchu oraz dostosowywaniu treści technicznych i organizacyjnych do sposobu korzystania ze Sklepu.
  3. Jeżeli profilowanie odbywa się na podstawie zgody (np. zgody na cookies marketingowe), Użytkownik ma prawo wycofać zgodę w każdym czasie.
  4. Użytkownik może wnieść sprzeciw wobec profilowania opartego na prawnie uzasadnionym interesie Administratora – wówczas Administrator oceni, czy istnieją nadrzędne, prawnie uzasadnione podstawy przetwarzania.
  5. Administrator co do zasady nie podejmuje wobec Użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Użytkowników w sposób wyłącznie zautomatyzowany. Jeżeli w przyszłości Administrator wprowadzi rozwiązania oparte na zautomatyzowanym podejmowaniu decyzji lub rozszerzonym profilowaniu, Użytkownicy zostaną o tym poinformowani zgodnie z obowiązującymi przepisami prawa.

XIII. Postanowienia końcowe

  1. W sprawach nieuregulowanych Polityką stosuje się przepisy powszechnie obowiązującego prawa, w szczególności RODO.
  2. Administrator może aktualizować Politykę, zwłaszcza w razie zmiany przepisów, sposobu działania Witryny lub stosowanych narzędzi. Aktualna wersja Polityki jest publikowana w Witrynie.
  3. Polityka obowiązuje od 30.03.2026