Polityka prywatności - Jak chronimy Twoje dane

Wprowadzenie

Niniejsza Polityka Prywatności i Plików Cookies opisuje, w jaki sposób WEBET Sp. z o.o. („Administrator”, „my”, „nas”, „nasz”) zbiera, przetwarza, przechowuje i chroni Twoje dane osobowe w związku z korzystaniem z platformy TaniejPoLek (taniejpolek.pl). Dokument ten został przygotowany zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz ustawy o ochronie danych osobowych.

1. Administrator danych osobowych

1.1 Dane administratora

Administratorem Twoich danych osobowych jest:
WEBET SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. 1 Maja 30A
45-355 Opole, Polska
NIP: 7543346806
REGON: 520717497
KRS: 0000940072
Email: biuro@webet.pl
Telefon: +48 798 908 242

1.2 Kontakt w sprawach ochrony danych

We wszystkich sprawach związanych z ochroną danych osobowych możesz kontaktować się z nami:
Email: biuro@webet.pl
Telefon: +48 798 908 242 (pon-pt, 9:00-17:00)
Korespondencyjnie: WEBET Sp. z o.o., ul. 1 Maja 30A, 45-355 Opole, z dopiskiem „Ochrona Danych Osobowych”

2. Zakres przetwarzanych danych osobowych

2.1 Dane podawane przez użytkownika

Dane konta (obligatoryjne):

Adres email
Hasło (przechowywane wyłącznie w formie skrótu kryptograficznego - hash bcrypt z solą, uniemożliwiający odczytanie hasła nawet przez administratorów Serwisu)
Imię i nazwisko (opcjonalnie)

Dane subskrypcji i płatności:

Typ subskrypcji (darmowa, płatna jednorazowa, roczna)
Status subskrypcji i data zakupu
Informacje o płatnościach (przetwarzane przez Stripe)
Historia transakcji

Dane użytkowe:

Lista zakupów i wyszukiwane leki
Historia wyszukiwań i porównań
Zapisane preferencje użytkownika

2.2 Dane zbierane automatycznie

Adres IP i przybliżona lokalizacja geograficzna
Typ i wersja przeglądarki
System operacyjny i typ urządzenia
Strony odwiedzane i czas spędzony na stronie
Źródło odwiedzin (referrer)
Dane techniczne sesji
Pliki cookies i podobne technologie

2.3 Dane płatności

Ważne: Dane Twojej karty płatniczej (numer karty, CVV, data ważności) są przetwarzane wyłącznie przez Stripe, Inc. - operatora płatności zgodnego z PCI DSS Level 1. My NIE przechowujemy i NIE mamy dostępu do pełnych danych Twojej karty płatniczej.

Przechowujemy jedynie:

Stripe Customer ID - unikalny identyfikator w systemie Stripe
Stripe Subscription ID - identyfikator subskrypcji
Stripe Payment Intent ID - identyfikator transakcji
Kwotę i walutę płatności (PLN)
Status płatności (oczekująca, zrealizowana, nieudana, anulowana)
Ostatnie 4 cyfry karty (dla identyfikacji)

3. Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane osobowe wyłącznie w określonych celach i na podstawie stosownych podstaw prawnych zgodnie z art. 6 RODO:

3.1 Realizacja umowy (art. 6 ust. 1 lit. b RODO)

Utworzenie i zarządzanie kontem użytkownika
Świadczenie usług porównywania cen leków
Realizacja subskrypcji (darmowej lub płatnej)
Obsługa płatności
Wysyłanie powiadomień związanych z usługą

3.2 Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

Wystawianie i przechowywanie faktur VAT
Wypełnienie obowiązków podatkowych
Realizacja obowiązków wynikających z prawa konsumenckiego
Odpowiedź na żądania organów państwowych (w zakresie wymaganym prawem)

3.3 Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Zapewnienie bezpieczeństwa i wykrywanie nadużyć
Analiza i doskonalenie działania platformy
Rozpatrywanie reklamacji i sporów
Dochodzenie roszczeń lub obrona przed roszczeniami
Archiwizacja danych na potrzeby zgodności z przepisami

3.4 Zgoda (art. 6 ust. 1 lit. a RODO)

Wysyłka newslettera z ofertami i promocjami (marketing bezpośredni)
Personalizacja komunikacji marketingowej
Umieszczanie i odczytywanie plików cookies analitycznych i marketingowych

Newsletter - łączna podstawa prawna:

Wysyłka newslettera odbywa się na podstawie trzech podstaw prawnych łącznie: (a) art. 6 ust. 1 lit. a RODO - Twojej dobrowolnej zgody na przetwarzanie adresu e-mail; (b) art. 10 ust. 1 ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną - Twojej zgody na otrzymywanie informacji handlowych drogą elektroniczną; (c) art. 172 ust. 1 ustawy z 16 lipca 2004 r. - Prawo telekomunikacyjne - Twojej zgody na używanie telekomunikacyjnych urządzeń końcowych w celach marketingu bezpośredniego. Zgody są zbierane łącznie poprzez aktywne zaznaczenie checkboxa w formularzu zapisu. Możesz cofnąć każdą zgodę w dowolnym momencie klikając link Wypisz się w stopce każdego e-maila lub kontaktując się z biuro@webet.pl.

Zgodę możesz w każdej chwili wycofać, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

4. Okres przechowywania danych

Twoje dane osobowe przechowujemy przez okresy niezbędne do realizacji celów, z uwzględnieniem okresów wymaganych przepisami prawa:

Kategoria danych	Okres przechowywania
Dane konta (email, hasło)	Przez okres aktywnego konta + 30 dni po usunięciu
Dane płatności i faktury	6 lat od końca roku kalendarzowego transakcji
Lista zakupów i historia wyszukiwań	Przez okres trwania konta lub do usunięcia przez użytkownika
Dane techniczne (IP, logi)	12 miesięcy
Zgoda marketingowa	Do momentu wycofania zgody
Korespondencja i reklamacje	3 lata od zakończenia sprawy

5. Szczególne kategorie danych - dane dotyczące zdrowia (art. 9 RODO)

Lista zakupów leków OTC, którą tworzysz w Serwisie, może w pewnych sytuacjach stanowić dane dotyczące zdrowia w rozumieniu art. 4 pkt 15 i art. 9 ust. 1 RODO (np. lista zawierająca leki specyficzne dla danej dolegliwości).

5.1 Podstawa prawna przetwarzania

Wyraźna zgoda Użytkownika (art. 9 ust. 2 lit. a RODO), wyrażona przy pierwszym dodaniu pozycji do listy zakupowej lub przy rejestracji konta. Bez tej zgody nie jest możliwe korzystanie z funkcji porównywania koszyków zakupowych.

5.2 Zakres

Nazwy leków OTC oraz ich ilości dodane do listy zakupowej, łącznie z identyfikatorem konta Użytkownika.

5.3 Cel

Wyłącznie porównywanie cen tych leków w aptekach internetowych prezentowanych w Serwisie. Dane są wykorzystywane do generowania zoptymalizowanego cenowo koszyka oraz - na żądanie Użytkownika - do zapisu listy w panelu konta dla wielokrotnego użycia.

5.4 Wycofanie zgody

Zgodę możesz wycofać w każdej chwili poprzez usunięcie listy zakupowej w panelu Użytkownika lub kontakt z biuro@webet.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

5.5 Brak profilowania zdrowotnego

Administrator NIE wykorzystuje tych danych do profilowania zdrowotnego, marketingu spersonalizowanego ani nie udostępnia ich podmiotom trzecim w celach innych niż porównanie cen w aptekach. Serwis nie świadczy porad medycznych ani farmaceutycznych.

5.6 Brak przekazywania do marketingu

Dane te NIE są przekazywane do procesorów marketingowych (Google Ads, Meta Platforms) ani analitycznych poza zanonimizowanymi agregatami, w których indywidualne leki nie są identyfikowalne na poziomie pojedynczego Użytkownika.

6. Udostępnianie danych osobowych

Twoje dane osobowe mogą być udostępniane zaufanym podmiotom przetwarzającym (procesorom) wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania. Ze wszystkimi wymienionymi poniżej procesorami zawarliśmy umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.

6.1 Stripe Payments Europe Ltd. oraz Stripe, Inc. (operator płatności)

Rola: Procesor (podmiot przetwarzający)
Cel przetwarzania: Realizacja płatności kartą kredytową/debetową oraz innymi metodami płatności, zarządzanie subskrypcjami i automatycznym odnowieniem, obsługa zwrotów oraz zapobieganie oszustwom płatniczym.
Zakres danych: identyfikator klienta Stripe, identyfikator subskrypcji, identyfikator transakcji, kwota i waluta, status płatności, ostatnie 4 cyfry karty, adres email Użytkownika, adres IP (na potrzeby weryfikacji antyfraudowej). Pełne dane karty (numer, CVV, data ważności) są wprowadzane bezpośrednio do systemu Stripe i nie przechodzą przez nasze serwery.
Lokalizacja: Stripe Payments Europe Ltd. - Irlandia (EOG); Stripe, Inc. - Stany Zjednoczone (infrastruktura globalna).
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes - przeciwdziałanie oszustwom).
Podstawa transferu poza EOG: EU-US Data Privacy Framework (decyzja wykonawcza Komisji Europejskiej (UE) 2023/1795 z 10 lipca 2023 r.) - Stripe, Inc. jest podmiotem certyfikowanym. Dodatkowo standardowe klauzule umowne (SCC) oraz certyfikacja PCI DSS Level 1.
Polityka prywatności: stripe.com/privacy

6.2 Hetzner Online GmbH (hosting infrastruktury)

Rola: Procesor (podmiot przetwarzający)
Cel przetwarzania: Hosting aplikacji webowej, API oraz bazy danych PostgreSQL, hosting indeksu wyszukiwania Elasticsearch oraz pamięci podręcznej Redis.
Zakres danych: pełen zakres danych Użytkownika przechowywanych w bazie (dane konta, listy zakupów, historia wyszukiwań, dane sesji, logi techniczne).
Lokalizacja: Niemcy (Europejski Obszar Gospodarczy) - dane nie opuszczają EOG.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Podstawa transferu: nie dotyczy - przetwarzanie odbywa się w całości na terenie EOG. Hetzner posiada certyfikaty ISO 27001 oraz ISO 9001.

6.3 Twilio SendGrid, Inc. (e-maile transakcyjne i newsletter)

Rola: Procesor (podmiot przetwarzający)
Cel przetwarzania: Wysyłka e-maili transakcyjnych (potwierdzenia rejestracji, potwierdzenia płatności, powiadomienia o odnowieniu subskrypcji, resety hasła, linki konfirmacyjne) oraz newsletterów marketingowych.
Zakres danych: adres email, imię i nazwisko (jeśli podane przy onboardingu), treść wiadomości, linki konfirmacyjne, status doręczenia/otwarcia.
Lokalizacja: Stany Zjednoczone.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy - e-maile transakcyjne) oraz art. 6 ust. 1 lit. a RODO w związku z art. 10 ust. 1 ustawy o świadczeniu usług drogą elektroniczną i art. 172 ust. 1 Prawa telekomunikacyjnego (zgoda - newsletter marketingowy).
Podstawa transferu poza EOG: EU-US Data Privacy Framework (decyzja Komisji Europejskiej (UE) 2023/1795) - Twilio SendGrid jest podmiotem certyfikowanym. Dodatkowo standardowe klauzule umowne (SCC).

6.4 Amazon Web Services EMEA SARL (hosting plików S3)

Rola: Procesor (podmiot przetwarzający)
Cel przetwarzania: Przechowywanie plików załączników, zasobów statycznych oraz kopii zapasowych w usłudze Amazon S3 (Active Storage).
Zakres danych: pliki załączane przez Użytkownika lub generowane przez Serwis (faktury PDF, eksporty danych RODO, zasoby statyczne).
Lokalizacja: Amazon Web Services EMEA SARL - Luksemburg (centrala). Bucket regionu Unii Europejskiej (eu-west-1 / eu-central-1 - region UE dla bucketów cheaperfordrug-* - do weryfikacji w konfiguracji produkcyjnej).
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny - przechowywanie faktur).
Podstawa transferu poza EOG: EU-US Data Privacy Framework (Amazon Web Services jest podmiotem certyfikowanym) oraz standardowe klauzule umowne (SCC). AWS posiada certyfikaty ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3.

6.5 Rollbar, Inc. (monitoring błędów aplikacji)

Rola: Procesor (podmiot przetwarzający)
Cel przetwarzania: Wykrywanie, raportowanie i diagnostyka błędów aplikacji w celu utrzymania jakości oraz bezpieczeństwa Serwisu.
Zakres danych: stack trace błędu, identyfikator sesji, user agent, adres IP, kontekst techniczny żądania. Dane osobowe Użytkownika są filtrowane (PII scrubbing) przed wysyłką - imię, nazwisko, adres e-mail, hasło oraz dane płatnicze nie są przekazywane.
Lokalizacja: Stany Zjednoczone.
Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa, stabilności i jakości świadczonej usługi.
Podstawa transferu poza EOG: standardowe klauzule umowne (SCC - decyzja wykonawcza Komisji Europejskiej (UE) 2021/914). Rollbar, Inc. nie jest na dzień aktualizacji niniejszej Polityki certyfikowany w ramach EU-US Data Privacy Framework - dane są przekazywane wyłącznie na podstawie SCC oraz dodatkowych środków technicznych (PII scrubbing).

6.6 Google Ireland Ltd. oraz Google LLC (Google Tag Manager, Google Analytics 4, Google Ads)

Rola: Procesor (podmiot przetwarzający) - w zakresie GA4 i Google Ads zgodnie z postanowieniami Google Ads Data Processing Terms.
Cel przetwarzania: Pomiar ruchu, analiza zachowań użytkowników, mierzenie skuteczności kampanii reklamowych (konwersje), retargeting oraz Enhanced Conversions. Identyfikator kontenera Google Tag Manager: GTM-5ZLFN8Z7.
Zakres danych: dane behawioralne (odwiedzane strony, czas sesji, ścieżka konwersji), eventy konwersji, identyfikatory urządzeń (Google Client ID), adres IP (skrócony / anonimizowany). Dla Enhanced Conversions: identyfikator użytkownika oraz adres e-mail w postaci haszowanej SHA-256.
Lokalizacja: Google Ireland Ltd. - Irlandia (EOG); Google LLC - Stany Zjednoczone (infrastruktura globalna).
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika wyrażona w banerze cookies) w związku z art. 173 ust. 1 ustawy z 16 lipca 2004 r. - Prawo telekomunikacyjne.
Podstawa transferu poza EOG: EU-US Data Privacy Framework (Google LLC jest podmiotem certyfikowanym - decyzja Komisji Europejskiej (UE) 2023/1795). Dodatkowo standardowe klauzule umowne (SCC).
Polityka prywatności: policies.google.com/privacy

6.7 Meta Platforms Ireland Ltd. oraz Meta Platforms, Inc. (Facebook Pixel)

Rola: Współadministrator danych (w zakresie pomiaru eventów konwersji - zgodnie z Controller Addendum dla Facebook Business Tools).
Cel przetwarzania: Pomiar konwersji kampanii reklamowych w sieci Meta (Facebook, Instagram), retargeting oraz tworzenie grup podobnych odbiorców (Lookalike Audiences). Identyfikator pixela: 699317922143678.
Zakres danych: eventy konwersji (PageView, AddToCart, PharmacyClick - custom event Serwisu), identyfikator użytkownika Meta (jeśli posiada), parametry standardowe (URL, czas zdarzenia), adres IP. Dane są przekazywane bez bezpośrednich identyfikatorów osobowych po stronie Serwisu.
Lokalizacja: Meta Platforms Ireland Ltd. - Irlandia (EOG); Meta Platforms, Inc. - Stany Zjednoczone (infrastruktura globalna).
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika wyrażona w banerze cookies) w związku z art. 173 ust. 1 ustawy z 16 lipca 2004 r. - Prawo telekomunikacyjne.
Podstawa transferu poza EOG: EU-US Data Privacy Framework (Meta Platforms, Inc. jest podmiotem certyfikowanym - decyzja Komisji Europejskiej (UE) 2023/1795). Dodatkowo standardowe klauzule umowne (SCC).
Polityka prywatności: facebook.com/privacy/policy

Ze wszystkimi podmiotami przetwarzającymi wymienionymi powyżej zawarliśmy umowy powierzenia przetwarzania danych osobowych (DPA) zgodnie z art. 28 RODO. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD) - przetwarzanie nie spełnia warunków obowiązkowego wyznaczenia IOD określonych w art. 37 ust. 1 RODO. Wszelkie sprawy dotyczące ochrony danych osobowych można kierować bezpośrednio do Administratora pod adresem biuro@webet.pl.

7. Przekazywanie danych poza EOG

Niektóre dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym. Przetwarzanie poza EOG dotyczy następujących podmiotów: Stripe, Inc. (Stany Zjednoczone), Twilio SendGrid, Inc. (Stany Zjednoczone), Amazon Web Services - infrastruktura globalna (przy czym dane Serwisu są hostowane w regionach UE), Rollbar, Inc. (Stany Zjednoczone), Google LLC (Stany Zjednoczone), Meta Platforms, Inc. (Stany Zjednoczone). Dane przetwarzane przez Hetzner Online GmbH pozostają w całości na terenie Niemiec (EOG). Transfer danych poza EOG odbywa się na podstawie:

(a) Decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z 10 lipca 2023 r. w sprawie EU-US Data Privacy Framework - w odniesieniu do podmiotów certyfikowanych (Stripe, Twilio SendGrid, AWS, Google, Meta)
(b) Standardowych klauzul umownych (decyzja wykonawcza Komisji Europejskiej (UE) 2021/914) - w pozostałych przypadkach, w tym dla Rollbar, Inc.
(c) Środków organizacyjnych i technicznych zgodnych z PCI DSS Level 1, ISO 27001, SOC 2 - w zależności od dostawcy
(d) Dodatkowych zabezpieczeń technicznych takich jak szyfrowanie SSL/TLS, pseudonimizacja oraz filtracja danych osobowych (PII scrubbing) przed wysyłką

Kopię standardowych klauzul umownych (SCC) oraz informacje o konkretnych zabezpieczeniach transferu można uzyskać kontaktując się z Administratorem pod adresem biuro@webet.pl.

8. Twoje prawa (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

8.1 Prawo dostępu do danych (art. 15 RODO)

Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane oraz dostęp do tych danych.

8.2 Prawo do sprostowania (art. 16 RODO)

Możesz żądać sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych.

8.3 Prawo do usunięcia - „prawo do bycia zapomnianym” (art. 17 RODO)

Możesz żądać usunięcia danych, jeżeli nie są już niezbędne lub wycofałeś zgodę.

8.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania w określonych sytuacjach.

8.5 Prawo do przenoszenia danych (art. 20 RODO)

Możesz otrzymać swoje dane w formacie CSV lub JSON i przesłać je innemu administratorowi.

8.6 Prawo sprzeciwu (art. 21 RODO)

Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych w celach marketingowych.

8.7 Prawo do wycofania zgody (art. 7 ust. 3 RODO)

Jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie.

8.8 Prawo do skargi (art. 77 RODO)

Możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:

Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Email: kancelaria@uodo.gov.pl
Telefon: +48 22 531 03 00
Strona: uodo.gov.pl

Jak skorzystać z praw?

Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami:

Email: biuro@webet.pl
Telefon: +48 798 908 242
Korespondencyjnie: WEBET Sp. z o.o., ul. 1 Maja 30A, 45-355 Opole (z dopiskiem „Ochrona Danych”)

Odpowiemy na Twoje żądanie bez zbędnej zwłoki - nie później niż w ciągu miesiąca od otrzymania żądania.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych:

9.1 Środki techniczne

Szyfrowanie SSL/TLS dla wszystkich transmisji danych
Hashowanie haseł algorytmem bcrypt z indywidualną solą (one-way, nieodwracalne - hasło nie jest możliwe do odzyskania nawet przez administratora)
Szyfrowanie wrażliwych danych w bazie danych
Regularne kopie zapasowe z szyfrowaniem
Firewall i ochrona przed atakami DDoS
Monitoring bezpieczeństwa 24/7

9.2 Środki organizacyjne

Ograniczony dostęp do danych osobowych
Polityki bezpieczeństwa informacji
Regularne szkolenia pracowników
Umowy o poufność z pracownikami i współpracownikami
Okresowe audyty bezpieczeństwa

10. Polityka plików cookies

10.1 Czym są pliki cookies?

Pliki cookies to małe pliki tekstowe zapisywane przez przeglądarkę na Twoim urządzeniu podczas przeglądania stron internetowych. Pozwalają one rozpoznać Twoje urządzenie i zapamiętać informacje o Twojej wizycie.

10.2 Jakie pliki cookies używamy?

Pliki cookies niezbędne

Cel: Niezbędne do prawidłowego funkcjonowania strony
Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
Okres: Sesja lub do 1 roku

Przykłady: session ID, CSRF token, cookie_consent

Pliki cookies funkcjonalne

Cel: Zapamiętywanie preferencji i ustawień
Podstawa prawna: Prawnie uzasadniony interes
Okres: Do 12 miesięcy

Przykłady: user_preferences, theme_mode

Pliki cookies Stripe (płatności)

Cel: Przetwarzanie płatności, zapobieganie oszustwom
Dostawca: Stripe, Inc. (USA)
Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
Okres: Od sesji do 2 lat

Przykłady: __stripe_mid, __stripe_sid
Więcej informacji: stripe.com/cookies-policy/legal

Pliki cookies analityczne

Cel: Analiza zachowania użytkowników, optymalizacja strony
Podstawa prawna: Zgoda użytkownika (art. 6 ust. 1 lit. a RODO)
Okres: Do 24 miesięcy

privacy.sections.cookies.types.analytics.examples

Uwaga: Te pliki cookies będą używane tylko za Twoją wyraźną zgodą.

10.3 Zarządzanie cookies

Przy pierwszej wizycie wyświetlimy banner z informacją o cookies. Możesz:

Zaakceptować wszystkie cookies - zgoda na wszystkie rodzaje
Dostosować preferencje - wybór rodzajów cookies
Odrzucić opcjonalne cookies - tylko niezbędne cookies

Możesz również zarządzać cookies w ustawieniach przeglądarki (Chrome, Firefox, Safari, Edge).

Uwaga: Wyłączenie niektórych cookies może wpłynąć na funkcjonalność strony. Cookies niezbędne nie mogą być wyłączone bez utraty podstawowych funkcji.

11. Prywatność dzieci

Serwis jest przeznaczony dla osób pełnoletnich (18 lat i więcej), zgodnie z Regulaminem. Administrator nie zbiera świadomie danych osobowych od osób poniżej 16 roku życia. W przypadku stwierdzenia, że dane osoby poniżej 16 roku życia zostały zebrane bez weryfikowalnej zgody osoby sprawującej władzę rodzicielską (art. 8 ust. 1 RODO), zostaną one niezwłocznie usunięte. Jeżeli jesteś rodzicem lub opiekunem i sądzisz, że dziecko podało nam swoje dane osobowe - skontaktuj się z nami pod biuro@webet.pl.

12. Zmiany w polityce prywatności

Możemy okresowo aktualizować niniejszą politykę prywatności. O istotnych zmianach poinformujemy Cię:

Poprzez wysłanie powiadomienia email
Poprzez komunikat na stronie głównej
Poprzez pop-up przy pierwszym logowaniu po zmianie

W przypadku istotnych zmian wpływających na zakres przetwarzania danych osobowych poprosimy Cię o aktywną akceptację zaktualizowanej polityki w panelu Serwisu. Brak akceptacji w terminie 14 dni od poinformowania może skutkować ograniczeniem dostępu do funkcji wymagających zgody na nowe zasady przetwarzania.

13. Kontakt

Jeśli masz pytania dotyczące tej polityki prywatności lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

Email: biuro@webet.pl

Telefon: +48 798 908 242 (pon-pt, 9:00-17:00)

Adres: WEBET Sp. z o.o., ul. 1 Maja 30A, 45-355 Opole, Polska

Odpowiadamy na zapytania ogólne w ciągu 3 dni roboczych, na żądania RODO w ciągu miesiąca.

Zgodność z RODO: TaniejPoLek jest w pełni zgodny z Rozporządzeniem o Ochronie Danych Osobowych (RODO - Rozporządzenie UE 2016/679) oraz polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781). Twoje dane są przetwarzane zgodnie z najwyższymi standardami bezpieczeństwa i prywatności.

Podstawy prawne dokumentu:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
Ustawa z dnia 30 maja 2014 r. o prawach konsumenta
Decyzja wykonawcza Komisji Europejskiej (UE) 2023/1795 z 10 lipca 2023 r. (EU-US Data Privacy Framework)
Decyzja wykonawcza Komisji Europejskiej (UE) 2021/914 (standardowe klauzule umowne)

Historia zmian dokumentu

13 maja 2026 - aktualizacja zgodnie z audytem compliance: aktualizacja listy procesorów danych (Stripe, Hetzner, Twilio SendGrid, AWS, Rollbar, Google, Meta zamiast wcześniej wymienianych Vercel/Scalingo), dodanie sekcji o szczególnych kategoriach danych (art. 9 RODO - dane dotyczące zdrowia w listach zakupów leków OTC), aktualizacja klauzul dotyczących zmian Regulaminu (aktywna akceptacja w miejsce milczącej) oraz automatycznego odnowienia subskrypcji (powiadomienia 7 dni przed), korekta terminologii bcrypt (hashowanie zamiast szyfrowania), doprecyzowanie zasad dotyczących wieku użytkowników (16/18), aktualizacja podstaw prawnych newslettera (art. 6 ust. 1 lit. a RODO + art. 10 ŚUDE + art. 172 PT łącznie).
17 listopada 2025 - pierwotna wersja dokumentu.

Wprowadzenie

Kategoria danych

Okres przechowywania

Dane konta (email, hasło)

Przez okres aktywnego konta + 30 dni po usunięciu

Dane płatności i faktury

6 lat od końca roku kalendarzowego transakcji

Lista zakupów i historia wyszukiwań

Przez okres trwania konta lub do usunięcia przez użytkownika

Dane techniczne (IP, logi)

12 miesięcy

Zgoda marketingowa

Do momentu wycofania zgody

Korespondencja i reklamacje

3 lata od zakończenia sprawy

11. Prywatność dzieci

12. Zmiany w polityce prywatności

Możemy okresowo aktualizować niniejszą politykę prywatności. O istotnych zmianach poinformujemy Cię:

Poprzez wysłanie powiadomienia email
Poprzez komunikat na stronie głównej
Poprzez pop-up przy pierwszym logowaniu po zmianie

13. Kontakt

Jeśli masz pytania dotyczące tej polityki prywatności lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

Email: biuro@webet.pl

Telefon: +48 798 908 242 (pon-pt, 9:00-17:00)

Adres: WEBET Sp. z o.o., ul. 1 Maja 30A, 45-355 Opole, Polska

Odpowiadamy na zapytania ogólne w ciągu 3 dni roboczych, na żądania RODO w ciągu miesiąca.

Polityka prywatności i plików cookies

Wprowadzenie

1. Administrator danych osobowych

1.1 Dane administratora

1.2 Kontakt w sprawach ochrony danych

2. Zakres przetwarzanych danych osobowych

2.1 Dane podawane przez użytkownika

Dane konta (obligatoryjne):

Dane subskrypcji i płatności:

Dane użytkowe:

2.2 Dane zbierane automatycznie

2.3 Dane płatności

3. Cele i podstawy prawne przetwarzania

3.1 Realizacja umowy (art. 6 ust. 1 lit. b RODO)

3.2 Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

3.3 Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

3.4 Zgoda (art. 6 ust. 1 lit. a RODO)

4. Okres przechowywania danych

5. Szczególne kategorie danych - dane dotyczące zdrowia (art. 9 RODO)

5.1 Podstawa prawna przetwarzania

5.2 Zakres

5.3 Cel

5.4 Wycofanie zgody

5.5 Brak profilowania zdrowotnego

5.6 Brak przekazywania do marketingu

6. Udostępnianie danych osobowych

6.1 Stripe Payments Europe Ltd. oraz Stripe, Inc. (operator płatności)

6.2 Hetzner Online GmbH (hosting infrastruktury)

6.3 Twilio SendGrid, Inc. (e-maile transakcyjne i newsletter)

6.4 Amazon Web Services EMEA SARL (hosting plików S3)

6.5 Rollbar, Inc. (monitoring błędów aplikacji)

6.6 Google Ireland Ltd. oraz Google LLC (Google Tag Manager, Google Analytics 4, Google Ads)

6.7 Meta Platforms Ireland Ltd. oraz Meta Platforms, Inc. (Facebook Pixel)

7. Przekazywanie danych poza EOG

8. Twoje prawa (RODO)

8.1 Prawo dostępu do danych (art. 15 RODO)

8.2 Prawo do sprostowania (art. 16 RODO)

8.3 Prawo do usunięcia - „prawo do bycia zapomnianym” (art. 17 RODO)

8.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

8.5 Prawo do przenoszenia danych (art. 20 RODO)

8.6 Prawo sprzeciwu (art. 21 RODO)

8.7 Prawo do wycofania zgody (art. 7 ust. 3 RODO)

8.8 Prawo do skargi (art. 77 RODO)

Jak skorzystać z praw?

9. Bezpieczeństwo danych

9.1 Środki techniczne

9.2 Środki organizacyjne

10. Polityka plików cookies

10.1 Czym są pliki cookies?

10.2 Jakie pliki cookies używamy?

Pliki cookies niezbędne

Pliki cookies funkcjonalne

Pliki cookies Stripe (płatności)

Pliki cookies analityczne

10.3 Zarządzanie cookies

11. Prywatność dzieci

12. Zmiany w polityce prywatności

13. Kontakt

Podstawy prawne dokumentu:

Historia zmian dokumentu

Polityka prywatności i plików cookies

Wprowadzenie

1. Administrator danych osobowych

1.1 Dane administratora

1.2 Kontakt w sprawach ochrony danych

2. Zakres przetwarzanych danych osobowych

2.1 Dane podawane przez użytkownika

Dane konta (obligatoryjne):

Dane subskrypcji i płatności:

Dane użytkowe:

2.2 Dane zbierane automatycznie

2.3 Dane płatności

3. Cele i podstawy prawne przetwarzania

3.1 Realizacja umowy (art. 6 ust. 1 lit. b RODO)

3.2 Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

3.3 Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

3.4 Zgoda (art. 6 ust. 1 lit. a RODO)

4. Okres przechowywania danych

5. Szczególne kategorie danych - dane dotyczące zdrowia (art. 9 RODO)

5.1 Podstawa prawna przetwarzania