Przejdź do treści
📞 Zamów

Polityka prywatności

Informacje o zasadach przetwarzania danych osobowych przez Heparexin Polska, zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych (RODO).

Ostatnia aktualizacja: 13 maja 2026 r.

1. Administrator danych osobowych

Administratorem danych osobowych jest Heparexin Polska, z siedzibą pod adresem: ul. Sienna 39, Piętro 12, Biuro 1204, Warsaw Towers, 00-121 Warszawa (dalej: "Administrator").

Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych: info@heparexin.pl.

2. Zakres zbieranych danych

Administrator zbiera następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko
  • Dane kontaktowe: numer telefonu, adres e-mail
  • Dane adresowe: adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miejscowość)
  • Dane dotyczące zamówień: historia zamówień, preferencje dotyczące dostawy
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, dane z plików cookies (szczegóły w Polityce cookies)

3. Cele przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

  • Realizacja zamówień — przetwarzanie i wysyłka zamówionych produktów, kontakt telefoniczny w celu potwierdzenia zamówienia (art. 6 ust. 1 lit. b RODO — wykonanie umowy)
  • Obsługa klienta — odpowiadanie na zapytania, reklamacje i wnioski o zwrot (art. 6 ust. 1 lit. b RODO — wykonanie umowy)
  • Realizacja obowiązków prawnych — prowadzenie dokumentacji księgowej i podatkowej (art. 6 ust. 1 lit. c RODO — obowiązek prawny)
  • Dochodzenie roszczeń — ustalenie, dochodzenie lub obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora)
  • Analiza statystyczna — anonimowa analiza ruchu na stronie w celu poprawy jakości usług (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora)
  • Marketing bezpośredni — wysyłanie informacji handlowych, wyłącznie za wyraźną zgodą użytkownika (art. 6 ust. 1 lit. a RODO — zgoda)

4. Podstawy prawne przetwarzania

Przetwarzanie danych osobowych odbywa się na podstawie:

  • Art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą (np. w przypadku subskrypcji newslettera lub wyrażenia zgody na marketing)
  • Art. 6 ust. 1 lit. b RODO — niezbędność przetwarzania do wykonania umowy lub podjęcia działań przed zawarciem umowy (np. realizacja zamówienia)
  • Art. 6 ust. 1 lit. c RODO — niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze (np. obowiązki podatkowe)
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (np. dochodzenie roszczeń, analityka internetowa)

5. Okres przechowywania danych

Dane osobowe są przechowywane przez okres:

  • Dane zamówieniowe: przez okres 5 lat od końca roku podatkowego, w którym dokonano transakcji (zgodnie z przepisami prawa podatkowego)
  • Dane do celów marketingowych: do momentu wycofania zgody lub wniesienia sprzeciwu
  • Dane dotyczące reklamacji i zwrotów: przez okres 6 lat od zakończenia postępowania reklamacyjnego (przedawnienie roszczeń cywilnych)
  • Dane z formularza kontaktowego: przez okres niezbędny do udzielenia odpowiedzi i rozwiązania sprawy, nie dłużej niż 2 lata
  • Logi serwera i dane techniczne: przez okres 12 miesięcy

6. Prawa osób, których dane dotyczą

Zgodnie z RODO, każdej osobie przysługują następujące prawa:

  • Prawo dostępu (art. 15 RODO) — prawo do uzyskania informacji o przetwarzanych danych oraz kopii danych
  • Prawo do sprostowania (art. 16 RODO) — prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
  • Prawo do usunięcia (art. 17 RODO) — prawo do żądania usunięcia danych, gdy ich przetwarzanie nie jest już niezbędne
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach
  • Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi
  • Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie
  • Prawo do wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem
  • Prawo do skargi — prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)

W celu realizacji swoich praw prosimy o kontakt na adres e-mail: info@heparexin.pl. Na żądania odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.

7. Odbiorcy danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • Firmy kurierskie — w celu realizacji dostawy zamówionego produktu
  • Dostawcy usług IT — podmioty zapewniające hosting strony internetowej i narzędzia analityczne
  • Biuro rachunkowe — w celu prowadzenia księgowości i realizacji obowiązków podatkowych
  • Organy państwowe — w przypadku obowiązku wynikającego z przepisów prawa

Wszystkie podmioty przetwarzające dane na zlecenie Administratora działają na podstawie umów powierzenia przetwarzania danych osobowych, zapewniających odpowiedni poziom ochrony.

8. Przekazywanie danych do państw trzecich

Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy). W przypadku korzystania z narzędzi analitycznych, które mogą przetwarzać dane na serwerach poza EOG, stosowane są odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

9. Pliki cookies

Strona internetowa heparexin.pl wykorzystuje pliki cookies. Szczegółowe informacje o rodzajach stosowanych plików cookies, ich celach oraz sposobach zarządzania nimi znajdują się w Polityce cookies.

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym:

  • Szyfrowanie połączeń z użyciem protokołu SSL/TLS
  • Ograniczenie dostępu do danych osobowych wyłącznie do upoważnionych pracowników
  • Regularne przeglądy i aktualizacje zabezpieczeń
  • Tworzenie kopii zapasowych danych

11. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do realizacji zamówienia i świadczenia usług. Brak podania wymaganych danych (imię, numer telefonu) uniemożliwia złożenie zamówienia i zawarcie umowy sprzedaży.

12. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne wobec osoby, której dane dotyczą, lub w podobny sposób istotnie na nią wpływały.

13. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. O istotnych zmianach użytkownicy zostaną poinformowani poprzez zamieszczenie stosownej informacji na stronie internetowej. Aktualna wersja Polityki prywatności jest zawsze dostępna pod adresem heparexin.pl/polityka-prywatnosci/.

14. Kontakt

W przypadku pytań dotyczących przetwarzania danych osobowych prosimy o kontakt:

Heparexin Polska
ul. Sienna 39, Piętro 12, Biuro 1204
Warsaw Towers, 00-121 Warszawa
E-mail: info@heparexin.pl