Polityka Prywatności
Niniejsza Polityka prywatności dotyczy danych osobowych, które są przetwarzane przez Administratora w związku z prowadzoną przez niego działalnością gospodarczą. Znajdują się w niej w następujące informacje:
- Zasady przetwarzania danych osobowych Użytkowników,
- Podstawy prawne przetwarzania danych osobowych Użytkowników,
- Cele przetwarzania tych danych,
- Narzędzia wykorzystywane w ramach strony do przetwarzania danych,
- Odbiorcy danych osobowych Użytkowników,
- Przysługujących Użytkownikowi prawach w związku z przetwarzaniem ich danych osobowych.
Niniejszy Dokument jest oparty na przepisach prawnych z zakresu danych osobowych, w tym: RODO [Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.)] i ustawy o ochronie danych osobowych [Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781)].
Ze względu na zmiany technologiczne oraz zmiany przepisów prawa niniejsza Polityka Prywatności może ulegać zmianom. Archiwalne wersje polityki prywatności zostały podlinkowane na końcu niniejszej Polityki Prywatności.
Definicje
Administrator – Paulina Wójcik prowadząca działalność pod firmą Dietetyk Kliniczny Paulina Wójcik, NIP: 5492464072, adres: ul. Świętego Jana, nr 7, 32-626 Jawiszowice, adres e-mail: kontakt@dietetycznaprzestrzen.pl, tel. +48 786 136 777.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Serwis – serwis prowadzony przez Administratora pod adresem: https://dietetycznaprzestrzen.pl/ oraz https://www.dietetykliniczny-paulinawojcik.pl/.
Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
Klient – osoba, która zawarła z Administratorem umowę na świadczenie usług dietetycznych lub zdecydowała się na zakup produktów oferowanych w Serwisie.
1) Kontakt
Kontakt z Administratorem jest możliwy pod adresem e-mail kontakt@dietetycznaprzestrzen.pl, telefonicznie: +48 786 136 777 lub pisemnie na adres siedziby Administratora.
2) Przetwarzanie danych
W związku z korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
3) Cele i podstawy prawne przetwarzania danych
Dane osobowe wszystkich Użytkowników korzystających z Serwisu są przetwarzane przez Administratora w następujących celach i w oparciu o poniższe podstawy prawne:
CEL PRZETWARZANIA | ZAKRES DANYCH | PODSTAWA PRAWNA |
---|---|---|
Kontakt | Adres e-mail; informacje przekazane w treści wiadomości, w tym np. imię i nazwisko, numer telefonu. |
|
Założenie oraz korzystanie z Konta | Imię i nazwisko; Adres e-mail. |
|
Złożenie i realizacja zamówienia | Imię i nazwisko; Adres; Adres e-mail; Numer telefonu; dodatkowo: NIP; Dane o prowadzonej działalności gospodarczej. |
|
Prowadzenie konsultacji dietetycznych i badań | Wiek oraz dane dotyczące zdrowia dostarczone przez Klienta |
|
Wystawienie faktury i spełnienie obowiązków prawnopodatkowych | Dane dotyczące działalności gospodarczej; Imię i nazwisko, Adres, NIP. |
|
Reklamacja oraz odstąpienie od umowy | Adres e-mail; Imię i nazwisko; Dane zawarte w treści reklamacji; Numer rachunku bankowego; Adres zamieszkania; Numer telefonu. |
|
Newsletter | Adres e-mail, Imię. |
|
Cel archiwalny i dowodowy | Wszystkie dane wyróżnione w niniejszej tabeli |
|
Zarządzanie stroną, usprawnianie strony i analiza danych związanych z korzystaniem ze strony, wykorzystanie plików cookies na stronie | IP; Następujące Informacje Anonimowe:
|
|
Wypełnianie obowiązków z zakresu ochrony danych osobowych (np. obowiązek tworzenia rejestrów i ewidencji) | Zakres ten jest określony przez przepisy prawa i jest różny w zależności od treści danego obowiązku prawnego ciążącego na administratorze. |
|
4) Przetwarzanie danych na temat zdrowia
W ramach świadczonych przez Administratora usług dietetycznych, konieczne może okazać się przetwarzanie szczególnych kategorii danych osobowych, w tym danych dotyczących zdrowia Klientów. Przetwarzanie danych o zdrowiu jest niezbędne do dostosowania planów żywieniowych do indywidualnych potrzeb zdrowotnych, monitorowania ich postępów oraz zapewnienia optymalnych wyników zdrowotnych.
Zgodnie z RODO, przetwarzanie tych danych jest dozwolone wyłącznie pod ściśle określonymi warunkami i wymaga szczególnej troski oraz dodatkowych środków ochrony.
Administrator zapewnienia, że dane te są przetwarzane na podstawie wyraźnej zgody osoby, której dane dotyczą. Zapewnia, że wszelkie dane o zdrowiu są przetwarzane z najwyższym poziomem poufności i bezpieczeństwa, zgodnie z obowiązującymi przepisami prawnymi oraz najlepszymi praktykami branżowymi.
Administrator potwierdza również, że dostęp do danych o zdrowiu jest ograniczony do osób upoważnionych, które przeszły odpowiednie szkolenia w zakresie ochrony danych osobowych i są świadome konieczności zachowania tych informacji w poufności. Klienci mają pełne prawo do dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, zgodnie z przepisami RODO.
5) Wymóg podania danych osobowych
Podanie danych osobowych jest dobrowolne i zależy od decyzji Użytkownika, jednakże podanie określonych danych osobowych jest konieczne, aby zrealizować oczekiwania w zakresie zawarcia umowy lub korzystania z usług.
Jeżeli Użytkownik składa zamówienie na produkt — podanie tych danych jest konieczne, aby zrealizować żądania związane z zawartą umową.
Jeżeli kontaktuje się z Administratorem w jakiejkolwiek sprawie związanej ze stroną, produktami lub usługami, podanie danych kontaktowych może być konieczne do udzielenia odpowiedzi na zadane pytanie.
Jeżeli wymóg podania danych Użytkownika wynika z przepisów prawa — podanie danych jest obowiązkiem Użytkownika.
6) Prawa użytkownika
Użytkownikowi przysługuje prawo:
- dostępu do treści danych, otrzymania ich kopii,
- do sprostowania (poprawienia) danych,
- do usunięcia danych (jeśli zdaniem Użytkownika nie ma podstaw do ich przetwarzania),
- do ograniczenia przetwarzania (jeżeli w opinii Użytkownika Administrator posiada nieprawidłowe dane lub w określonym zakresie przetwarza je bezpodstawnie),
- do przenoszenia danych (Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczył Administratorowi na podstawie umowy lub zgody; możliwe jest również zlecić przesłania tych danych bezpośrednio innemu podmiotowi),
- do wniesienia sprzeciwu względem przetwarzania danych (Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych jeśli przetwarzanie danych odbywa się na podstawie uzasadnionego interesu Administratora; Użytkownik powinien wskazać szczególną sytuację, która zaprzestanie przetwarzania objętego sprzeciwem, chyba że Administrator wykaże, że podstawy przetwarzania danych są nadrzędne wobec praw Użytkownika lub też, że dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń),
- do wniesienia skargi do organu nadzorczego- Prezesa Urzędu Ochrony Danych Osobowych,
- do cofnięcia zgody na przetwarzanie danych osobowych, jeśli uprzednio Użytkownik wyraził taką zgodę.
Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO.
7) Zarządzanie Prywatnością
Użytkownik może mieć większy wpływ na to w jaki sposób są przetwarzane jego dane osobowe. Oto lista alternatywnych sposobów zarządzania:
- ustawienia cookies w ramach przeglądarki internetowej,
- wtyczki do przeglądarek wspierające zarządzanie plikami cookies,
- dodatkowe oprogramowanie zarządzające plikami cookies,
- tryb incognito w przeglądarce internetowej,
- ustawienia cookies bezpośrednio z poziomu niniejszej strony,
- Google Analytics Opt-out.
8) Pliki cookies
Serwis Administratora używa plików cookies.
Pliki cookies to krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu Użytkownika. Mogą być one odczytywane przez Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta (takich jak Google).
Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Pliki cookies stosowane w serwisie nie przechowują danych osobowych ani innych informacji zebranych od Użytkownika. Serwis wykorzystuje pliki cookies do zidentyfikowania sesji przeglądarki, co umożliwia korzystanie z funkcji serwisu. Korzystanie z technik „cookies” nie pozwala na pobieranie jakichkolwiek danych osobowych i adresowych Użytkownika ani żadnych informacji poufnych z jego komputera.
Pliki cookies stosowane są do następujących celów: zachowanie bezpieczeństwa usług i zapobiegania oszustwom, ułatwienia wydajności strony, rejestracja wizyt do celów marketingowych i statystycznych, korzystanie z funkcji społecznościowych, wspieranie personalizacji stron internetowych (np. zapisywania ustawień języka). Pliki cookies mogą być również wykorzystywane i zamieszczane przez współpracujących z Administratorem partnerów – podlegają wówczas politykom prywatności zamieszczających je podmiotów.
Zakres, cel gromadzenia danych oraz droga kontaktu i realizacji praw czy dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.
Zwyczajowo przeglądarka internetowa domyślnie dopuszcza wykorzystywanie plików cookies”
w urządzeniu. Administrator informuje, że można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu.
W przypadku stosowania Google Chrome, instrukcja znajduje się tutaj – https://support.google.com/chrome/answer/95647?hl=en
W przypadku stosowania Mozilla Firefox, instrukcja znajduje się tutaj – https://support.mozilla.org/en-US/kb/”cookies”-information-websites-store-on-your-computer
W przypadku stosowania Safari, instrukcja znajduje się tutaj – https://support.apple.com/en-us/105082
W przypadku stosowania Microsoft Edge, instrukcja znajduje się tutaj – https://docs.microsoft.com/en-us/microsoft-edge/devtools-guide/debugger/”cookies”
Administrator czuje się w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej i ograniczenie jej funkcjonalności.
Wyłączenie lub ograniczenie plików cookie jest również możliwe bezpośrednio z poziomu Serwisu Administratora.
9) Logi serwera
Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się Serwis.
Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują na przykład: adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z którego korzysta Użytkownik.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i Administrator nie wykorzystuje ich w celach identyfikacji. Wykorzystuję je jedynie jako materiał pomocniczy służący do celów administracyjnych.
Zawartość logów serwera nie jest udostępniana nikomu oprócz osób upoważnionych do administrowania Serwisem.
10) Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator nie wykorzystuje danych Użytkowników do zautomatyzowanego podejmowania decyzji, które mogłyby mieć wpływ na sytuację prawną lub wywoływać w stosunku do Użytkowników inne podobnie doniosłe skutki.
Administrator korzysta z plików cookies oraz narzędzi analitycznych jak każda strona internetowa. Narzędzia zaimplementowane w ramach strony mogą profilować zachowania Użytkowników w celu usprawnienia Serwisu i dopasowania wyświetlanych treści do preferencji użytkownika, przy czym analizowane w tym przypadku są dane przede wszystkim o charakterze anonimowym (Informacje Anonimowe). Należą do nich:
- informacje o systemie operacyjnym i przeglądarce internetowej,
- przeglądane podstrony,
- czas spędzony na stronie,
- przejścia pomiędzy poszczególnymi podstronami,
- źródło, z którego przechodzisz do strony,
- przedział wieku, w którym się znajdujesz,
- przybliżona lokalizacja Użytkownika ograniczona do miejscowości,
- zainteresowania Użytkownika określone na podstawie aktywności w sieci.
Powyższe informacje nie są zestawiane, ani Administrator nie umożliwia ich zestawiania innym podmiotom.
11) Social Media
Administrator prowadzi profile na portalach społecznościowych i branżowych a Serwis zawiera wtyczki przekierowujące do nich. Wtyczki pozwalają połączyć się z profilami w Social Mediach bezpośrednio po ich kliknięciu w ikonę platformy. Platforma społecznościowa może pozyskać informację o tym, że Użytkownik korzysta z Serwisu.
Użytkownika, który nie chce aby portale społecznościowe pozyskiwały informacje o jego działalności powinien wylogować się z tych profili i korzystać z przeglądarki w trybie incognito.
Dostawca danej platformy społecznościowej samodzielnie określa zasady panujące na platformie oraz zasady przetwarzania. Chcąc poznać te zasady, przeczytaj politykę prywatności Dostawców.
12) Newsletter
Użytkownik za pośrednictwem strony ma możliwość zapisania się do newslettera. Podane przez Użytkownika dane są przetwarzane w celu wysyłki newslettera i w oparciu o jego zgodę.
Użytkownik będzie otrzymywał newsletter do czasu zakończenia subskrypcji za pośrednictwem dedykowanego linku do zrezygnowania dostępnego na dole każdej otrzymanej wiadomości e-mail od Administratora lub przy zaprzestaniu wysyłania newslettera przez Administratora.
Dane dotyczące subskrypcji newslettera będą przechowywane przez okres niezbędny dla obrony przed potencjalnymi roszczeniami.
Dane osobowe przekazane podczas zapisania się do Newslettera mogą być w oparciu o odpowiednie umowy przekazywać następującym podmiotom:
- Podmiotowi świadczącemu usługi utrzymania systemu informatycznego i hostingu,
- dostawcy usługi poczty elektronicznej,
- dostawcy usługi newsletter,
- osobom trzecim wspierającym Administratora w zakresie wysyłki newslettera.
13) Przetwarzanie danych Użytkownika.
Administrator korzysta przy prowadzeniu działań analitycznych i statystycznych z Google Analitics i Meta Pixel. Podmioty dostarczające te narzędzie mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako tzw. państwa trzecie. Oba podmioty spełniają wymogi ochrony danych osobowych przyjętych w krajach UE, co zostało potwierdzone przez wpisanie tych podmiotów na listę Data Privacy Framework.
Administrator zapewnia, że dane przekazywane tym podmiotom nie mają jednak charakteru danych osobowych, gdyż nie pozwalają na identyfikację Użytkowników. Z ostrożności, gdyby dane te zostały zakwalifikowane przez właściwe organy, jako dane osobowe, Administrator wskazuje, że podstawą przetwarzania tych danych jest art. 6 ust. 1 lit. f RODO, a więc uzasadniony interes Administratora polegający na tworzeniu, przeglądaniu i analizowaniu statystyk zawiązanych z aktywnością Użytkowników w celu wyciągnięcia wniosków pozwalających na późniejszą optymalizację strony internetowej. Ponadto w umowach między Administratorem a podmiotami przetwarzającymi dane zawarto standardowe klauzule umowne.
W związku z realizacją usług dane osobowe są ujawniane w niezbędnym zakresie także innym zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, świadczących usługi w zakresie obsługi technicznej, obsługę księgową, agencje marketingowe (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem. Wszystkie te podmioty przetwarzają dane w oparciu o zawarte z Administratorem umowy powierzenia danych osobowych i gwarantują odpowiedni poziom ochrony danych osobowych.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
Jeżeli zajdzie taka potrzeba, dane Użytkownika mogą być udostępnione radcy prawnemu lub adwokatowi związanemu tajemnicą zawodową. Potrzeba ta może wynikać z konieczności skorzystania z pomocy prawnej wymagającej dostępu do danych osobowych Użytkownika. Dane osobowe użytkownika mogą być również przekazywane do urzędów skarbowych w zakresie niezbędnym do realizacji obowiązków podatkowo-księgowych. Ponadto Administrator może udostępnić dane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.
14) Okres przetwarzania danych osobowych
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami Użytkowników lub Klinetów, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie tego okresu dane są nieodwracalnie usuwane lub anonimizowane.
Ze względu na ryzyko, że roszczenia dotyczące przetwarzania danych osobowych zostaną złożone tuż przed upływem terminu przedawnienia, Administrator będzie przetwarzał te dane przez dodatkowy 1 rok.
W związku z powyższym, dane osobowe użytkowników są przetwarzane przez następujące okresy:
CZAS | ZAKRES PRZETWARZANYCH DANYCH |
---|---|
3 lub 6 lat + 1 rok | Dane osobowe przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń; 3 lata w przypadku przedsiębiorców, 6 lat w przypadku osób niebędących przedsiębiorcami. |
Do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania | Dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu administratora. |
Do czasu zdezaktualizowania się lub utraty przydatności | Dane osobowe przetwarzane głównie do celów administrowania stroną internetową. |
Do czasu wycofania zgody lub utraty przydatności | Dane osobowe przetwarzane na podstawie zgody Użytkownika, o ile wprost nie wskazano inaczej w momencie wyrażania zgody. |