537 869 373 pn-pt: 8:00 - 16:00

Polityka prywatności aplikacji mobilnej

Polityka prywatności aplikacji mobilnej Medycznie.com.pl

Obowiązuje od: 14.05.2026

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych
użytkowników aplikacji mobilnej Medycznie.com.pl

(dalej: „Aplikacja”).

Nazwa sklepu: Medycznie.com.pl

Adres: ul. Biecka 8/1, 38-300 Gorlice

NIP: 7382169870

KRS: 0001028487

e-mail kontaktowy: biuro@medycznie.com.pl

Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu
Europejskiego i Rady (UE) 2016/679 (RODO) oraz innymi obowiązującymi
przepisami prawa.

2. Zakres przetwarzanych danych

W związku z korzystaniem z Aplikacji możemy przetwarzać następujące kategorie
danych osobowych:

  • Dane konta użytkownika:
    • imię, nazwisko,
    • adres e-mail,
    • zaszyfrowane hasło,
    • numer telefonu (jeżeli podany przy składaniu zamówienia).

  • Dane adresowe i dane dotyczące zamówień:
    • adres dostawy oraz adres rozliczeniowy,
    • informacje o zamówionych produktach,
    • status i historia zamówień.

  • Dane płatnicze:
    • dane niezbędne do obsługi płatności za pośrednictwem zewnętrznych operatorów płatności (pełne dane kart płatniczych co do zasady są przetwarzane przez operatora płatności, a nie przez Administratora).

  • Dane techniczne urządzenia:
    • adres IP,
    • model urządzenia, system operacyjny, wersja Aplikacji,
    • identyfikatory techniczne generowane przez wykorzystywane systemy (np. identyfikator instalacji Firebase, token FCM) – używane wyłącznie w celach analitycznych, diagnostycznych oraz do dostarczania powiadomień push,
    • informacje o stabilności aplikacji i występujących błędach (Firebase
      Crashlytics).

  • Dane lokalizacyjne (one-time location):
    • jednorazowa, dokładna lub przybliżona lokalizacja urządzenia,
      wykorzystywana wyłącznie w celu:

      • wyświetlenia najbliższych punktów odbioru (np. paczkomatów) na
        mapie, lub
      • nakierowania widoku mapy na bieżącą lokalizację użytkownika.
    • Lokalizacja nie jest przez nas archiwizowana, śledzona w tle, ani
      wykorzystywana w celach marketingowych lub reklamowych.

  • Dane analityczne i diagnostyczne:
    • dane dotyczące sposobu korzystania z Aplikacji (otwierane ekrany,
      kliknięcia, czas korzystania, podstawowe informacje o błędach i
      awariach),
    • dane zbierane przez narzędzia analityczne i raportujące stabilność aplikacji (Firebase Analytics, Firebase Crashlytics oraz Microsoft Clarity).

3. Cele i podstawy prawne przetwarzania danych

  • Dane osobowe mogą być przetwarzane w następujących celach:
    • Realizacja usług w Aplikacji i umowy sprzedaży (art. 6 ust.
      1 lit. b RODO), w szczególności:
    • rejestracja i utrzymanie konta użytkownika,
    • przyjmowanie i realizacja zamówień,
    • obsługa płatności, zwrotów, reklamacji i kontaktu z użytkownikiem,
    • zapewnienie działania funkcji Aplikacji, w tym prezentowanie
      użytkownikowi punktów odbioru w pobliżu jego lokalizacji (po wyrażeniu zgody na dostęp do lokalizacji).

  • Spełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w szczególności:
    • prowadzenie dokumentacji księgowej i podatkowej,
    • wypełnianie obowiązków wynikających z przepisów prawa konsumenckiego i
      handlowego.

  • Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO):
    • zapewnienie bezpieczeństwa Aplikacji i zapobieganie nadużyciom,
    • analiza sposobu korzystania z Aplikacji w ujęciu statystycznym, w celu
      poprawy jakości i użyteczności usług,
    • monitorowanie stabilności i działania Aplikacji oraz diagnozowanie
      błędów (Firebase Crashlytics),
    • dochodzenie roszczeń i obrona przed roszczeniami.

  • Przetwarzanie danych na podstawie zgody (art. 6 ust. 1 lit.
    a RODO):

    • wysyłanie powiadomień push – po wyrażeniu zgody w systemie operacyjnym
      urządzenia lub w ustawieniach Aplikacji,
    • jednorazowe korzystanie z lokalizacji urządzenia w celu wyświetlenia
      najbliższych punktów odbioru na mapie – po udzieleniu zgody na dostęp do
      lokalizacji.

Użytkownik może w każdej chwili wycofać zgodę, co nie wpływa na zgodność z
prawem przetwarzania dokonanego przed jej wycofaniem.
Administrator nie wykorzystuje danych użytkowników do celów reklamowych, remarketingu ani profilowania marketingowego oraz nie korzysta z Google Ads, Meta Ads ani podobnych systemów reklamowych.

4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • podmiotom świadczącym usługi IT oraz usługi utrzymania i rozwoju Aplikacji (hosting, serwery, wsparcie techniczne),
  • operatorom płatności obsługującym transakcje w Aplikacji,
  • firmom kurierskim i operatorom logistycznym realizującym dostawy zamówień,
  • dostawcy usług Firebase (Google LLC) – w zakresie analityki technicznej oraz raportowania błędów (Firebase Analytics, Firebase Crashlytics),
  • dostawcy narzędzi analitycznych (Microsoft Corporation – Microsoft Clarity) – w zakresie analizy korzystania z Aplikacji i poprawy jej użyteczności,
  • podmiotom świadczącym usługi księgowe, prawne i doradcze – w zakresie
    niezbędnym do świadczenia tych usług.

Wszystkie podmioty przetwarzające dane w imieniu Administratora działają na
podstawie odpowiednich umów powierzenia przetwarzania danych osobowych.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektóre dane (w szczególności dane techniczne i analityczne przetwarzane w
ramach usług Firebase) mogą być przekazywane do państw spoza Europejskiego
Obszaru Gospodarczego, w tym do USA (Google LLC).

Takie przekazywanie odbywa się wyłącznie z zastosowaniem odpowiednich
zabezpieczeń przewidzianych w przepisach RODO, w szczególności na podstawie
standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub
innych mechanizmów zapewniających odpowiedni poziom ochrony danych.

6. Analityka, logi i technologie śledzenia zdarzeń

Aplikacja korzysta z narzędzi służących do analizy korzystania z Aplikacji
oraz monitorowania jej działania, w szczególności:

  • Firebase Cloud Messaging (FCM) – do obsługi i
    dostarczania powiadomień push,
  • Microsoft Clarity – do analizy zachowania użytkowników w Aplikacji (np. interakcje z interfejsem, nawigacja pomiędzy ekranami), w celu poprawy użyteczności i jakości działania Aplikacji. Dane są przetwarzane w formie zagregowanej i nie służą do bezpośredniej identyfikacji użytkownika.

Informacje te są wykorzystywane wyłącznie w celach:

  • analitycznych i statystycznych,
  • poprawy jakości i wydajności Aplikacji,
  • diagnostyki błędów oraz zapewnienia stabilności działania,
  • dostarczania powiadomień o statusie zamówień i ważnych komunikatów.

Dane zebrane przez te narzędzia nie są wykorzystywane do wyświetlania
reklam spersonalizowanych, działań remarketingowych, profilowania
marketingowego ani innych form marketingu behawioralnego. Aplikacja nie
używa narzędzi takich jak Google Ads, Meta Ads czy podobnych systemów
reklamowych.

Aplikacja nie śledzi użytkowników między różnymi aplikacjami ani
witrynami w celach reklamowych.
Wszelka analityka dotyczy wyłącznie zachowań użytkowników wewnątrz
niniejszej Aplikacji.

7. Powiadomienia push

Aplikacja może wysyłać użytkownikowi powiadomienia push dotyczące:

  • statusu złożonych zamówień,
  • istotnych komunikatów technicznych związanych z działaniem Aplikacji.

Wysyłanie powiadomień push odbywa się na podstawie zgody wyrażonej przez
użytkownika w systemie operacyjnym jego urządzenia lub w ustawieniach
Aplikacji.

Użytkownik może w każdej chwili wycofać zgodę na otrzymywanie powiadomień
push, zmieniając ustawienia Aplikacji lub ustawienia systemowe urządzenia.

Administrator nie wykorzystuje powiadomień push do wysyłania reklam
spersonalizowanych ani komunikatów remarketingowych.

8. Okres przechowywania danych

Dane związane z kontem użytkownika przechowujemy przez cały okres istnienia
konta, a po jego usunięciu – przez okres przedawnienia ewentualnych
roszczeń.

Dane dotyczące zamówień i rozliczeń przechowujemy przez okres wymagany
przepisami prawa, w szczególności przepisami podatkowymi i księgowymi (co do
zasady 5 lat od końca roku, w którym wystąpiło zdarzenie gospodarcze).

Dane analityczne i diagnostyczne przetwarzane w ramach Firebase Analytics i
Firebase Crashlytics przechowywane są przez okres wynikający z konfiguracji
tych narzędzi (np. do 26 miesięcy) lub do czasu wcześniejszego
zanonimizowania ich przez Administratora.

Dane wykorzystywane na podstawie zgody (np. zgoda na powiadomienia push,
zgoda na dostęp do lokalizacji) przetwarzamy do czasu wycofania zgody przez
użytkownika.

9. Prawa użytkownika

Użytkownikowi przysługują następujące prawa:

  • prawo dostępu do swoich danych osobowych,
  • prawo sprostowania (poprawienia) danych,
  • prawo usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach
    przewidzianych przepisami prawa,
  • prawo ograniczenia przetwarzania danych,
  • prawo do przenoszenia danych – w zakresie określonym w art. 20 RODO,
  • prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie
    uzasadnionym interesie Administratora,
  • prawo cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli użytkownik uzna, że przetwarzanie jego danych narusza przepisy RODO.

W celu realizacji powyższych praw użytkownik może skontaktować się z
Administratorem pod adresem e-mail: bok@medycznie.com.pl

10. Dobrowolność podania danych

Podanie danych osobowych jest co do zasady dobrowolne, jednak brak podania
niektórych danych może uniemożliwić:

  • założenie i utrzymanie konta użytkownika,
  • złożenie i realizację zamówienia,
  • otrzymywanie informacji o statusie zamówienia.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane użytkowników mogą być wykorzystywane do tworzenia ogólnych,
statystycznych zestawień (np. liczby odwiedzin poszczególnych ekranów
Aplikacji), służących wyłącznie poprawie działania Aplikacji.

Administrator nie podejmuje wobec użytkowników decyzji wywołujących skutki
prawne w oparciu wyłącznie o zautomatyzowane przetwarzanie danych, w tym
profilowanie, w rozumieniu art. 22 RODO.

Administrator nie prowadzi profilowania użytkowników w celach
marketingowych.

12. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające
na celu zapewnienie ochrony przetwarzanych danych osobowych, w
szczególności:

  • szyfrowanie połączeń (np. z użyciem protokołu HTTPS/TLS),
  • kontrolę dostępu do systemów i danych,
  • regularne aktualizacje oprogramowania i monitorowanie bezpieczeństwa
    infrastruktury.

13. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej
Polityce prywatności, w szczególności w przypadku zmiany przepisów prawa,
funkcjonalności Aplikacji lub technologii wykorzystywanych do jej działania.

O istotnych zmianach Polityki prywatności użytkownicy mogą zostać
poinformowani poprzez komunikat w Aplikacji.

Aktualna wersja Polityki prywatności jest dostępna w Aplikacji oraz na
stronie internetowej Administratora.

Zapytaj o dostępność i aktualną cenę