Polityka Prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego prowadzonego przez:

RAFMed Rafał Chrostowski
ul. Sądowa 2/31, 32-500 Chrzanów
adres e-mail: biuro@raf-med.eu

Administrator dokłada szczególnej staranności w celu ochrony prywatności użytkowników oraz bezpieczeństwa przetwarzanych danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Administrator danych osobowych

Administratorem danych osobowych jest RAFMed Rafał Chrostowski, zwany dalej „Administratorem”.

3. Zakres i cele przetwarzania danych osobowych

Dane osobowe przetwarzane są w następujących celach:

a) Formularze kontaktowe

  • imię i nazwisko,

  • adres e-mail,

  • numer telefonu (jeżeli podany),

  • treść wiadomości.

b) Sklep internetowy – sprzedaż e-booków

  • imię i nazwisko,

  • adres e-mail,

  • dane do faktury (jeżeli wymagane):

    • nazwa firmy,

    • adres,

    • numer NIP.

c) Realizacja płatności elektronicznych

d) Wypełnienie obowiązków prawnych Administratora (księgowość, podatki)

e) Dochodzenie lub zabezpieczenie ewentualnych roszczeń

4. Podstawa prawna przetwarzania danych

Dane osobowe przetwarzane są na podstawie:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy,

  • art. 6 ust. 1 lit. c RODO – obowiązek prawny,

  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora,

  • art. 6 ust. 1 lit. a RODO – zgoda użytkownika (cookies, formularz).

5. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane wyłącznie podmiotom współpracującym z Administratorem w zakresie niezbędnym do realizacji usług, w szczególności:

  • Cashbill S.A. – operator płatności elektronicznych,

  • podmiotom świadczącym usługi księgowe,

  • dostawcom usług IT, hostingu i systemów sprzedażowych,

  • dostawcom narzędzi analitycznych i statystycznych (Google),

  • Cloudflare, Inc. – dostawcy zabezpieczeń formularzy.

Dane nie są sprzedawane ani przekazywane w celach marketingowych.

6. Przekazywanie danych poza Unię Europejską

Dane osobowe mogą być przekazywane do państw trzecich (w szczególności do USA) wyłącznie w związku z korzystaniem z usług Google oraz Cloudflare, na podstawie odpowiednich zabezpieczeń prawnych, w tym standardowych klauzul umownych, zgodnie z RODO.

7. Okres przechowywania danych

Dane osobowe przechowywane są:

  • przez czas trwania umowy oraz po jej zakończeniu zgodnie z przepisami prawa,

  • dane księgowe – zgodnie z przepisami podatkowymi,

  • dane przetwarzane na podstawie zgody – do momentu jej cofnięcia,

  • dane związane z roszczeniami – do czasu ich przedawnienia.

8. Prawa osób, których dane dotyczą

Każdej osobie przysługuje prawo do:

  • dostępu do danych,

  • ich sprostowania,

  • usunięcia danych,

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • wniesienia sprzeciwu,

  • cofnięcia zgody w dowolnym momencie.

W celu realizacji praw należy skontaktować się z Administratorem.

9. Prawo wniesienia skargi

Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do:

Prezesa Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa

10. Zautomatyzowane podejmowanie decyzji

Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

11. Narzędzia analityczne Google

Strona korzysta z narzędzi:

  • Google Site Kit,

  • Google Analytics,

  • Google Search Console.

Dane zbierane przez te narzędzia mają charakter statystyczny i są przetwarzane wyłącznie po wyrażeniu zgody użytkownika poprzez baner cookies.

12. Pliki cookies i Usercentrics / Cookiebot

Strona wykorzystuje pliki cookies. Zarządzanie zgodami odbywa się za pomocą narzędzia Usercentrics / Cookiebot.

Użytkownik może:

  • zaakceptować lub odrzucić cookies,

  • wybrać poszczególne kategorie cookies,

  • w dowolnym momencie cofnąć udzieloną zgodę.

Cookies niezbędne do prawidłowego działania serwisu nie wymagają zgody użytkownika.

13. Zabezpieczenia formularzy – Cloudflare Turnstile

Administrator stosuje zabezpieczenia formularzy w postaci Cloudflare Turnstile, których celem jest ochrona strony przed spamem i nadużyciami.

W ramach działania Turnstile mogą być przetwarzane dane techniczne (np. adres IP, informacje o przeglądarce i urządzeniu). Dane te przetwarzane są wyłącznie w celu zapewnienia bezpieczeństwa serwisu.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

14. Postanowienia końcowe

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. Aktualna wersja dokumentu jest zawsze dostępna na stronie internetowej.