Polityka prywatności serwisu raportyapteczne.pl
Data wejścia w życie: 3 lipca 2026 r. Data ostatniej aktualizacji: 4 lipca 2026 r. (dodanie narzędzi analitycznych działających na podstawie zgody).
1. Administrator danych
Administratorem danych osobowych jest apteka.online sp. z o.o. z siedzibą w Elblągu, ul. Powstańców Warszawskich 7/2, 82-300 Elbląg, NIP 5783179749, KRS 0001187876, REGON 542415916, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy KRS.
Kontakt w sprawach danych osobowych: kontakt@apteka.online.
2. Zakres przetwarzanych danych
Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do świadczenia usług:
- Dane zamówienia i do faktury podane w formularzu zakupu Dostępu Premium: nazwa (imię i nazwisko albo firma), adres oraz adres e-mail. Podanie numeru NIP jest opcjonalne i służy wyłącznie wystawieniu faktury na firmę; brak NIP oznacza wystawienie faktury imiennej.
- Adres e-mail: do przesłania potwierdzenia zawarcia umowy na trwałym nośniku (wraz z informacją o wystawieniu faktury w Krajowym Systemie e-Faktur), umożliwienia logowania do konta linkiem przesyłanym na e-mail (magic-link), przesyłania przypomnień o zbliżającym się końcu oraz o upływie okresu Dostępu Premium, a także obsługi reklamacji.
- Zgoda marketingowa (opcjonalna): jeżeli w formularzu zakupu zaznaczysz odpowiednią zgodę, Twój adres e-mail będzie wykorzystywany do przesyłania informacji handlowych o nowych raportach i funkcjach Serwisu. Wyrażenie tej zgody jest dobrowolne i nie warunkuje zakupu.
- Techniczny plik cookie dostępu (
radar_key) przechowuje Klucz dostępu w postaci podpisanego tokenu zawierającego identyfikator zamówienia oraz termin ważności, w celu utrzymania aktywnego Dostępu Premium. Nie zawiera on danych identyfikujących osobę i nie służy śledzeniu. Odrębny plik sesji konta (ra_session) zawiera natomiast Twój adres e-mail w postaci podpisanego tokenu i służy utrzymaniu zalogowanej sesji. - Dane zbierane przez narzędzia analityczne, o ile narzędzia te zostały aktywowane w Serwisie i wyłącznie po wyrażeniu przez Użytkownika zgody: adres IP (skracany), identyfikatory z plików cookie, informacje o przeglądarce i urządzeniu oraz o sposobie korzystania z Serwisu (odwiedzane strony, zdarzenia, w przypadku Microsoft Clarity także nagrania sesji z zamaskowaną treścią). Szczegóły w części 8.
Korzystanie z bezpłatnych treści Serwisu nie wymaga podania danych osobowych ani wyrażenia zgody na cookies analityczne.
3. Cele i podstawy prawne przetwarzania
Zapisywanie i odczytywanie plików cookie oraz podobnych informacji w urządzeniu końcowym Użytkownika następuje na podstawie art. 399 i art. 402 ustawy z dnia 12 lipca 2024 r. o Prawie komunikacji elektronicznej (Dz.U. 2024 poz. 1221, obowiązuje od 10 listopada 2024 r., zastąpiła art. 173 Prawa telekomunikacyjnego). Pliki niezbędne do świadczenia usługi żądanej przez Użytkownika nie wymagają zgody; pliki analityczne zapisujemy dopiero po jej wyrażeniu.
4. Odbiorcy danych
Dane mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji wskazanych celów:
- Operator płatności: Stripe (obsługa płatności elektronicznej);
- Dostawca hostingu: Vercel Inc. (hosting Serwisu);
- Dostawca usługi wysyłki wiadomości e-mail: Resend (dostarczanie wiadomości e-mail, w tym potwierdzeń zawarcia umowy, linków do logowania, przypomnień oraz, po wyrażeniu zgody, informacji handlowych; przetwarza adres e-mail odbiorcy);
- Dostawcy narzędzi analitycznych (wyłącznie po wyrażeniu zgody na cookies analityczne): Google Ireland Limited (Google Analytics 4) oraz Microsoft Ireland Operations Limited (Microsoft Clarity);
- Biuro rachunkowe obsługujące Administratora (rozliczenia księgowe i podatkowe);
- Podmioty uprawnione na podstawie przepisów prawa (np. organy podatkowe).
Dane zamówienia (nazwa, NIP, adres oraz adres e-mail) są ponadto przekazywane właścicielowi Administratora za pośrednictwem kanału powiadomień Telegram, w celu obsługi zamówienia i wystawienia faktury. Dostawcą tego kanału jest podmiot trzeci przetwarzający dane na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym.
Część odbiorców (Stripe, Vercel, Resend, Google, Microsoft oraz dostawca kanału powiadomień Telegram) może przetwarzać dane poza Europejskim Obszarem Gospodarczym, w tym w Stanach Zjednoczonych. Przekazanie odbywa się na podstawie mechanizmów zapewniających odpowiedni stopień ochrony: decyzji Komisji Europejskiej w sprawie adekwatności dla Ram Ochrony Danych UE-USA (EU-US Data Privacy Framework), w ramach którego certyfikowane są m.in. Google LLC oraz Microsoft Corporation, a w pozostałym zakresie (w tym w odniesieniu do Stripe, Vercel oraz Resend) na podstawie standardowych klauzul umownych (SCC).
5. Okres przechowywania
- Dane zawarte na fakturach oraz w dokumentacji księgowej: do upływu okresu przedawnienia zobowiązań podatkowych, tj. co do zasady 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
- Dane związane z reklamacją oraz z ustaleniem, dochodzeniem lub obroną roszczeń: do upływu terminów przedawnienia roszczeń.
- Techniczny plik cookie dostępu oraz plik sesji konta: przez okres ważności Dostępu Premium (do 30 dni), a następnie wygasają.
- Plik cookie zapisujący decyzję o cookies: do 12 miesięcy.
- Dane zbierane przez narzędzia analityczne: przez okres wskazany w tabeli w części 8 (czas życia poszczególnych plików cookie) oraz zgodnie z zasadami retencji danych ustalonymi u dostawców tych narzędzi. Przetwarzanie oparte na zgodzie trwa do jej wycofania.
6. Prawa osób, których dane dotyczą
Użytkownikowi przysługuje prawo do:
- dostępu do danych oraz otrzymania ich kopii;
- sprostowania danych;
- usunięcia danych;
- ograniczenia przetwarzania;
- przenoszenia danych (w zakresie danych przetwarzanych na podstawie umowy);
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
- cofnięcia zgody w dowolnym momencie (w zakresie przetwarzania opartego na zgodzie, w tym cookies analitycznych), bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia;
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Realizacja praw następuje po zgłoszeniu na adres: kontakt@apteka.online.
7. Dobrowolność podania danych
Podanie danych jest dobrowolne, jednak podanie nazwy (imienia i nazwiska albo firmy), adresu oraz adresu e-mail jest niezbędne do zawarcia i wykonania umowy o Dostęp Premium oraz do wystawienia faktury; brak ich podania uniemożliwia zakup Dostępu Premium. Podanie numeru NIP jest opcjonalne i konieczne wyłącznie w przypadku żądania wystawienia faktury na firmę. Wyrażenie zgody marketingowej jest dobrowolne i nie warunkuje zakupu.
8. Pliki cookie
Serwis wykorzystuje pliki cookie w dwóch kategoriach: niezbędne oraz analityczne.
Pliki niezbędne są konieczne do prawidłowego działania Serwisu (logowanie, utrzymanie Dostępu Premium, zapamiętanie decyzji o cookies). Działają bez zgody, ponieważ służą świadczeniu usługi żądanej przez Użytkownika.
Pliki analityczne uruchamiamy dopiero po aktywacji narzędzi analitycznych w Serwisie i wyłącznie po wyrażeniu przez Użytkownika zgody. Po ich aktywacji i po wyrażeniu zgody Serwis może korzystać z dwóch narzędzi:
- Google Analytics 4 (dostawca: Google Ireland Limited). Cel: statystyka oglądalności i ruchu w Serwisie. Adres IP jest skracany (anonimizacja). Zasady przetwarzania danych przez Google opisuje polityka prywatności Google.
- Microsoft Clarity (dostawca: Microsoft Ireland Operations Limited). Cel: analiza sposobu korzystania z Serwisu, w tym mapy zaangażowania i nagrania sesji. Clarity domyślnie maskuje treść stron (m.in. tekst, dane wpisywane w polach), aby ograniczyć zbieranie danych wrażliwych. Zasady przetwarzania danych opisuje polityka prywatności Microsoft.
Dopóki narzędzia analityczne nie zostaną aktywowane lub dopóki nie wyrazisz zgody, żaden skrypt analityczny nie jest ładowany, a żaden analityczny plik cookie nie jest zapisywany.
Zgodę na cookies analityczne możesz w każdej chwili zmienić lub wycofać przez odnośnik „Ustawienia cookies" w stopce Serwisu. Wycofanie zgody powoduje, że narzędzia analityczne przestają być uruchamiane; nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
Operator płatności (Stripe) może stosować własne pliki cookie w procesie płatności na swoich stronach; zasady określa polityka prywatności Stripe.
Wykaz stosowanych plików cookie:
9. Profilowanie i decyzje automatyczne
Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołujących skutki prawne lub podobnie istotnie na nich wpływających.
10. Zmiany polityki prywatności
Administrator może aktualizować Politykę prywatności. Nowe brzmienie obowiązuje od dnia opublikowania w Serwisie.