Informacja o przetwarzaniu danych osobowych (RODO)

obowiązuje od 1 czerwca 2025 r.

1. Administrator danych

Administratorem danych osobowych jest SiteSpark Sp. z o.o. z siedzibą przy ul. Jarowej 189, 35-083 Rzeszów, NIP 8133904779, adres e-mail: info@med2be.pl.

2. Zakres i cele przetwarzania

• Rejestracja konta i realizacja usług edukacyjnych (art. 6 ust. 1 lit. b RODO).
• Obsługa płatności, wystawianie faktur, rozliczenia podatkowe (art. 6 ust. 1 lit. c RODO).
• Kontakt e-mailowy, obsługa reklamacji i wsparcie techniczne (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes).
• Wysyłka newslettera edukacyjnego – tylko po wyrażeniu zgody (art. 6 ust. 1 lit. a RODO).
• Analiza statystyk i doskonalenie usług – w oparciu o zanonimizowane dane i cookies.

3. Kategorie danych

Przetwarzamy: imię, adres e-mail, hasło (zaszyfrowane), historię aktywności w Serwisie, informacje o subskrypcjach, fakturach oraz preferencjach edukacyjnych.

4. Okres przechowywania

Dane przechowujemy przez czas trwania umowy, a następnie przez okres wymagany przepisami podatkowymi lub do czasu przedawnienia roszczeń. Dane marketingowe przechowywane są do momentu cofnięcia zgody.

5. Odbiorcy danych

Dane mogą być powierzane dostawcom usług IT, firmie hostingowej, operatorowi płatności PayU S.A., narzędziom analitycznym (np. Google Analytics) – na podstawie odrębnych umów powierzenia.

6. Prawa osoby, której dane dotyczą

• dostępu do danych,
• sprostowania, usunięcia lub ograniczenia przetwarzania,
• przenoszenia danych,
• wniesienia sprzeciwu wobec przetwarzania,
• cofnięcia zgody w dowolnym momencie (dla komunikacji marketingowej),
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

7. Newsletter i marketing

Newsletter wysyłany jest tylko użytkownikom, którzy zaznaczyli zgodę marketingową. W każdej wiadomości znajduje się link do wypisania się z listy. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.

8. Cookies

Serwis wykorzystuje pliki cookies w celu zapewnienia poprawnego działania, personalizacji interfejsu, analityki i marketingu. Szczegóły w Regulaminie. Użytkownik może zarządzać cookies w ustawieniach przeglądarki. Odrzucenie cookies analitycznych nie wpływa na udostępnienie funkcji podstawowych, może jednak ograniczyć personalizację treści.

9. Bezpieczeństwo i incydenty

SiteSpark stosuje szyfrowanie TLS/SSL, kopie zapasowe i system monitorowania dostępów. W przypadku naruszenia bezpieczeństwa danych osobowych użytkownik zostanie poinformowany drogą mailową wraz z instrukcją minimalizacji ryzyka.

Użytkownik jest zobowiązany do zachowania poufności hasła i nieudostępniania go osobom trzecim. Współdzielenie konta jest zabronione.

10. Klauzula ograniczająca odpowiedzialność

Administrator wdrożył adekwatne środki techniczne i organizacyjne. W razie włamania, które nastąpiło pomimo tych zabezpieczeń i nie wynikło z winy SiteSpark, odpowiedzialność Administratora ogranicza się do działań naprawczych przewidzianych w procedurach RODO.