Polityka prywatności i wykorzystywania plików cookies

Niniejszy dokument określa zasady przetwarzania danych osobowych  i wykorzystywania plików cookies przez Administratora danych osobowych, czyli:

Gabinet Dietetyczny Renata Karaś, Podole 145A, 39-320 Przecław, NIP: 8172042069.

  1. Definicje
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  • Serwis – serwis dostępny pod adresem www.dietetykrenatakaras.pl
  • Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

2. Przetwarzanie danych

Administratorem danych osobowych Użytkownika w rozumieniu RODO jest Administrator. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług.

Użytkownik może przekazywać swoje dane osobowe Administratorowi za pomocą formularzy dostępnych w Serwisie, w szczególności formularza zamówienia w Sklepie, formularza zapisu na newsletter, formularza kontaktowego, okna do składania komentarzy pod wpisami na blogu, w ramach arkusza wywiadu żywieniowo-zdrowotnego przy korzystaniu z usług indywidualnych, poprzez bezpośredni kontakt z Administratorem za pomocą środków komunikacji (np. poczta elektroniczna, rozmowa telefoniczna) dostępnych w Serwisie lub w formie tradycyjnej w miejscu prowadzenia działalności.

Podanie danych jest dobrowolne ale niezbędne w szczególności dla realizacji zamówienia bądź usługi, wystawienia dokumentu sprzedaży, dochodzenia roszczeń, czy przygotowania oferty.

Dane osobowe mogą być przetwarzane także w przypadkach, w których Administrator jest upoważniony do przetwarzania danych osobowych na podstawie przepisów prawa lub w celu realizacji zawartej pomiędzy stronami umowy.

Administrator może powierzyć dane osobowe innym podmiotom, z pomocą których realizuje cele przetwarzania zebranych danych (np. pracownikom lub współpracownikom Administratora, firmom dostarczającym usługę hostingu, firmie księgowej, firmie obsługującej płatności online).

W celu zapewnienia bezpieczeństwa przekazanych danych w związku z korzystaniem z Serwisu i usług oferowanych za jego pośrednictwem, Administrator podejmuje środki techniczne i organizacyjne odpowiednie do stopnia zagrożenia bezpieczeństwa świadczonych usług, w szczególności środki służące zapobieganiu pozyskiwania i modyfikacji danych osobowych przez osoby nieuprawnione.

3. Cele przetwarzania danych

Dane osobowe wszystkich Użytkowników korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies), przetwarzane są przez Administratora:

  • w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie – (art. 6 ust. 1 lit b RODO),
  • w celu obsługi zapytań Użytkownika, kierowanych do Administratora poprzez formularze w Serwisie, jak również poprzez pocztę elektroniczną, środki telekomunikacyjne (tj. rozmowa telefoniczna) lub komunikatory internetowe – (art. 6 ust. 1 lit b RODO),
  • w celu przesyłania informacji handlowych i interesujących treści dla Użytkownika za pomocą newslettera – (art. 6 ust. 1 lit f RODO),
  • w celu realizacji umów o dostarczenie treści cyfrowych i świadczenia usług zawieranych za pośrednictwem Sklepu – w przypadku drugich z wymienionych może dochodzić do przetwarzania danych wrażliwych-zdrowotnych – (art. 6 ust. 1 lit b RODO),
  • w celu dokonania wyceny usługi i/lub przygotowania dedykowanej oferty – (art. 6 ust. 1 lit. b RODO);
  • w celach analitycznych i statystycznych – (art. 6 ust. 1 lit f RODO) polegających na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw.

Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

4. Newsletter

Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na przesyłaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (newsletter);

W tym celu po uprzedniej zgodzie wyrażonej przez Użytkownika, dane osobowe Użytkownika podane w Serwisie takie jak imię oraz adres e-mail, zostaną przekazane do partnera Administratora (operatora systemu do wysyłki wiadomości mailowych) w celu przesłania wiadomości mailowej zawierającej treści interesujące Użytkownika. W przypadku niewyrażenia zgody przez Użytkownika na podanie niezbędnych danych, realizacja wysyłki newslettera nie będzie możliwa.

Dane te będą przetwarzane do czasu zaprzestania wysyłki newslettera lub wycofania zgody przez Użytkownika. Użytkownik może wycofać zgodę na subskrypcję w dowolnym momencie poprzez wypisanie się z listy mailingowej po kliknięciu w link dostępny w każdym przesłanym newsletterze.

5. Inne technologie

W Serwisie są stosowane technologie rejestrujące anonimowo działania podejmowane przez Użytkownika podczas korzystania z Serwisu. Są to m.in.:

  • Google Analitysc – stosowana w celu analizowania statystyk
  • Facebook Pixel – stosowana w celu zarządzania i optymalizacji reklamy na Facebooku

Dane uzyskane przez te narzędzia nie są łączone w żaden sposób z konkretnymi Użytkownikami Serwisu i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.

Konsekwencją zastosowania wymienionych technologii wymienionych będzie zoptymalizowanie Serwisu, jej treści oraz oferty produktów i usług do potrzeb Użytkownika.

6. Pliki cookies

Serwis Administratora używa plików „cookies”. Brak zmiany ustawień przeglądarki po stronie Użytkownika jest równoznaczny z wyrażeniem zgody na ich użycie. Są to krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta (takich jak Google). Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Więcej informacji na temat plików cookies można uzyskać na stronie www.allaboutcookies.org.

Pliki cookies stosowane w serwisie nie przechowują danych osobowych ani innych informacji zebranych od Użytkownika. Serwis wykorzystuje cookie do zidentyfikowania sesji przeglądarki, co umożliwia korzystanie z funkcji serwisu. Korzystanie z technik „cookies” nie pozwala na pobieranie jakichkolwiek danych osobowych i adresowych Użytkownika ani żadnych informacji poufnych z jego komputera.

Cookies stosowane są do następujących celów: zachowanie bezpieczeństwa usług i zapobiegania oszustwom, ułatwienia wydajności strony, rejestracja wizyt do celów marketingowych i statystycznych, korzystanie z funkcji społecznościowych, wspieranie personalizacji stron internetowych (np. zapisywania ustawień języka). Pliki cookies mogą być również wykorzystywane i zamieszczane przez współpracujących z Administratorem partnerów – podlegają wówczas politykom cookies lub politykom prywatności zamieszczających je podmiotów.

Zakres oraz cel gromadzenia danych, oraz droga kontaktu i realizacji praw czy dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.

Zwyczajowo przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w urządzeniu. Administrator informuje, że można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu.

  • W przypadku stosowania Google Chrome, instrukcja znajduje się tutaj – https://support.google.com/chrome/answer/95647?hl=en
  • W przypadku stosowania Mozilla Firefox, instrukcja znajduje się tutaj – https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
  • W przypadku stosowania Safari, instrukcja znajduje się tutaj – https://support.apple.com/kb/ph21411?locale=pl_PL
  • W przypadku stosowania Microsoft Edge, instrukcja znajduje się tutaj – https://docs.microsoft.com/en-us/microsoft-edge/devtools-guide/debugger/cookies
  • W przypadku stosowania Internet Explorer, Administrator sugeruje zmianę narzędzia na któreś z powyższych, a ponadto instrukcja znajduje się tutaj – https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies.

Administrator czuje się w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej i ograniczenie jej funkcjonalności.

  1. Przetwarzanie danych Użytkownika

w ramach EOG

W ramach Serwisu, dane Użytkownika są przetwarzane przez podmioty współpracujące z Administratorem, które zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zobowiązane są do przestrzegania analogicznych do zawartych w Polityce wysokich standardów prywatności.

poza EOG:

W związku z tym, że niektóre podmioty współpracujące z Administratorem mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako tzw. państwa trzecie. Administrator zapewnia, że podmioty zobowiązały się do zapewnienia odpowiedniej ochrony danych osobowych.

  • Dla Google Inc. Zbierane dane uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem www.google.com/intl/pl/policies/privacy/partners/. Ponadto korzystając z poniższego linku: https://tools.google.com/dlpage/gaoptout istnieje możliwość wyłączenia aktywności mierzonej przez Google Analytics .
  • Dla Facebook Inc. –Zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://developers.facebook.com/docs/privacy/
  • Dla MailerLite – informacje o standardach prywatności są dostępne pod linkiem https://www.mailerlite.com/legal/privacy-policy
  • Dla Vimeo – informacje o standardach prywatności są dostępne pod linkiem https://vimeo.com/privacy

Tym samym powyższe firmy gwarantują przestrzeganie standardów w zakresie ochrony danych osobowych, a korzystanie przez Administratora z ich technologii przy przetwarzaniu danych osobowych jest zgodne z prawem.

  1. Okres przetwarzania danych osobowych

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia i do 2 lat od jej zakończenia (np. w przypadku obsługi zapytań, świadczenia usług indywidualnych), do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w przypadku wysyłki newslettera).

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

  1. Uprawnienia użytkownika

Użytkownikowi przysługuje prawo:

  • dostępu do treści danych oraz żądania ich sprostowania,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo wniesienia sprzeciwu względem przetwarzania danych,
  • prawo wniesienia skargi do organu nadzorczego- Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa

W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, kontaktując się z Administratorem.

  1. Odbiorcy danych

W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, dostawcom usług księgowych i prawnych oraz podmiotom powiązanych z Administratorem.

W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

  1. Kontakt

Kontakt z Administratorem jest możliwy pod adresem e-mail  kontakt@dietetykrenatakaras.pl lub numerem telefonu +48 500 518 404.

  1. Postanowienia końcowe

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od 31.03.2023

Administrator zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości swojego Serwisu, a także zaprzestania działalności, przeniesienia praw do Serwisu oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa. W celu uniknięcia wątpliwości, Użytkownikowi nie przysługują z tego tytułu żadne roszczenia względem Administratora