strony internetowej www.kasiaandrzejczuk.pl
1. Definicje
- Administrator Danych Osobowych – Katarzyna Ring-Andrzejczuk prowadząca działalność gospodarczą pod nazwą Dietetyk Katarzyna Ring-Andrzejczuk wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod nr NIP: 8381752421, REGON: 146831943, adres do korespondencji: ul. S. Staszica 27/105-825 Grodzisk Mazowiecki
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Serwis – serwis internetowy prowadzony przez Administratora pod adresem: https://www.kasiaandrzejczuk.pl/.
- Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
2. Przetwarzanie danych osobowych
- W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
3. Cele i podstawy przetwarzania danych
- Dane osobowe wszystkich Użytkowników korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies), przetwarzane są przez Administratora:
- w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Serwisie, a obsługi zapytań Użytkownika, w przypadku świadczenia usług konsultacji dietetycznych może dochodzić do przetwarzania danych wrażliwych – zdrowotnych. Klient za każdym razem zostanie przed udostępnieniem danych wrażliwych poinformowany o tym – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
- w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw;
- w celu kontaktu w sposób wybrany przez Użytkownika w ramach wysłanej wiadomości poprzez formularz kontaktowy (art. 6 ust. 1 lit. a RODO);
- w celu wykorzystywania plików cookies na Stronach Administratora (art. 6 ust. 1 lit. a RODO);
- w celu zarządzania stroną internetową (art. 6 ust. 1 lit. f RODO);
- w celu zamieszczania komentarzy na blogu (art. 6 ust. 1 lit. f RODO).
- Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
4. Newsletter
- Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na przesyłaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (newsletter).
- W tym celu po uprzedniej zgodzie wyrażonej przez użytkownika dane osobowe Użytkownika podane w Serwisie takie jak imię i adres mailowy zostaną przekazane do partnera Administratora w celu przesłania wiadomości mailowej zawierającej treści interesujące Użytkownika.
- Administrator nie podejmuje decyzji automatycznych w stosunku do Użytkownika oraz dane osobowe Użytkownika nie podlegają profilowaniu.
- Użytkownik zapisując się do Newslettera robi to dobrowolnie i w każdej chwili może zrezygnować z subskrypcji.
5. Pliki cookies
- Serwis Administratora używa plików „cookies”. Brak zmiany ustawień przeglądarki po stronie Czytelnika jest równoznaczny z wyrażeniem zgody na ich użycie. Są to krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta (takich jak Google). Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Więcej informacji na temat plików cookies można uzyskać na stronie allaboutcookies.org/.
- Pliki cookies stosowane w serwisie nie przechowują danych osobowych ani innych informacji zebranych od Czytelnika. Serwis wykorzystuje cookie do zidentyfikowania sesji przeglądarki, co umożliwia korzystanie z funkcji serwisu. Korzystanie z technik „cookies” nie pozwala na pobieranie jakichkolwiek danych osobowych i adresowych Czytelnika ani żadnych informacji poufnych z jego komputera.
- Cookies stosowane są do następujących celów: zachowanie bezpieczeństwa usług i zapobiegania oszustwom, ułatwienia wydajności strony, rejestracja wizyt do celów marketingowych i statystycznych, korzystanie z funkcji społecznościowych, wspieranie personalizacji stron internetowych (np. zapisywania ustawień języka). Pliki cookies mogą być również wykorzystywane i zamieszczane przez współpracujących z Administratorem partnerów – podlegają wówczas politykom cookie lub politykom prywatności zamieszczających je podmiotów.
- Administrator zastrzega sobie możliwość korzystania w celu marketingu z narzędzia Google Tag Manager. Wiąże się to z wykorzystywaniem cookies firmy Google, na przykład kodów Google Ads.
- Zakres oraz cel gromadzenia danych, oraz droga kontaktu i realizacji praw czy dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.
- Zwyczajowo przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w urządzeniu. Administrator informuje, że można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu.
- W przypadku stosowania przeglądarki:
- Google Chrome, instrukcja znajduje się tutaj – https://support.google.com/chrome/answer/95647?hl=en,
- Mozilla Firefox, instrukcja znajduje się tutaj – https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer,
- Safari, instrukcja znajduje się tutaj – https://support.apple.com/kb/ph21411?locale=pl_PL,
- Microsoft Edge, instrukcja znajduje się tutaj – https://docs.microsoft.com/en-us/microsoft-edge/devtools-guide/debugger/cookies,
- Internet Explorer, Administrator sugeruje zmianę narzędzia na któreś z powyższych, a ponadto instrukcja znajduje się tutaj – https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies.
- Administrator czuje się w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej i ograniczenie jej funkcjonalności
6. Przetwarzanie danych użytkownika
- W ramach EOG:
W ramach Serwisu, dane Użytkownika są przetwarzane przez podmioty współpracujące z Administratorem, które zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zobowiązane są do przestrzegania analogicznych do zawartych w Polityce wysokich standardów prywatności.
- Poza EOG:
W związku z tym, że niektóre podmioty współpracujące z Administratorem mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako tzw. państwa trzecie, Administrator zapewnia, że podmioty zobowiązały się do zapewnienia odpowiedniej ochrony danych osobowych.
- Odbiorcami danych osobowych mogą być następujące podmioty:
- Google Inc.– zbierane dane uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem google.com/intl/pl/policies/privacy/partners/. Ponadto korzystając z poniższego linku: https://tools.google.com/dlpage/gaoptout istnieje możliwość wyłączenia aktywności mierzonej przez Google Analytics,
- Facebook Inc.– zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://developers.facebook.com/docs/privacy/,
- UAB „MailerLite”(dostawca usługi Newslettera) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://www.mailerlite.com/legal/privacy-policy,
- AttHost sp. z o. o. (hostingodawca) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://atthost.pl/regulaminy/klauzula-informacyjna-formularz-kontaktowy/,
- MPR Spółka z ograniczoną odpowiedzialnością (system rezerwacji w ramach Konsultacji indywidualnych) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://calendesk.com/pl/polityka-prywatnosci/,
- Stripe (system płatności) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://stripe.com/en-pl/privacy,
- Przelewy24 (system płatności) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://www.przelewy24.pl/polityka-prywatnosci,
- INGksięgowość (system do wystawiania faktur) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://www.ingksiegowosc.pl/polityka-prywatnosci,
- Biuro Rachunkowe Katarzyna Parol (prowadzenie rozliczeń księgowych) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby,
- Inni podwykonawcy, którzy świadczą usługi niezbędne do bieżącego funkcjonowania mojej Strony internetowej (wsparcie techniczne) oraz mogący brać udział w świadczeniu na rzecz usług prawnych.
- Tym samym powyższe firmy gwarantują przestrzeganie standardów w zakresie ochrony danych osobowych, a korzystanie przez Administratora z ich technologii przy przetwarzaniu danych osobowych jest zgodne z prawem.
7. Okres przetwarzania danych osobowych
- Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
- Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
8. Uprawnienia użytkownika
- Użytkownikowi przysługuje prawo:
- do bycia informowanym o przetwarzaniu danych osobowych,
- dostępu do treści danych oraz żądania ich sprostowania, uaktualnienia, poprawienia, uzupełnienia,
- do usunięcia danych,
- do ograniczenia przetwarzania,
- do przenoszenia danych,
- do wniesienia sprzeciwu względem przetwarzania danych,
- do nie podlegania profilowaniu,
- do wniesienia skargi do organu nadzorczego- Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa.
- W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, kontaktując się z Administratorem przez adres e-mail: kontakt@kasiaandrzejczuk.pl.
- Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).
9. Profilowanie
- Profilowanie oznacza przetwarzanie danych osobowych, które polega na wykorzystaniu Twoich danych osobowych do oceny niektórych Twoich cech, w szczególności do analizy lub prognozy aspektów dotyczących efektów Twojej pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
- Co do zasady, dane osobowe nie podlegają procesom zautomatyzowanego przetwarzania, w tym profilowania, które wywołuje wobec Użytkownika jakiekolwiek skutki prawne lub w podobny sposób istotnie wpływa na Użytkownika. Niemniej jednak:
- Strona internetowa korzysta z plików Cookies oraz innych systemów rejestrujących ruch na Platformie internetowej dostępnej pod adresem www.kasiaandrzejczuk.pl, m.in. w celu umożliwienia ulepszenia struktury i zawartości jej stron internetowych, a więc głównie w celu podejmowania działań optymalizacyjnych,
- korzystając z określonych narzędzi, Administrator może np. podpowiadać produkty, które mogą zainteresować Użytkownika, w oparciu o wcześniejsze działania podjęte przez niego w ramach korzystania ze Sklepu internetowego lub Bloga.
- Pliki Cookies oraz inne narzędzia, mogą sprawić, że Administrator będzie podejmować względem Użytkownika określone działania, w zależności od informacji, jakie uda się zgromadzić dzięki korzystaniu z mechanizmów śledzących, jednakże działania te w żaden sposób nie różnicują sytuacji Użytkownika jako klienta i nie wpływają na warunki zawieranej w ramach Strony internetowej Umowy.
- W ramach narzędzi z których korzysta Strona internetowa, Administrator nie ma dostępu do informacji, które pozwalałby na identyfikację, jako Użytkownika mojej Platformy internetowej. Informacje, o których mowa w tym punkcie to, w szczególności informacje o:
- systemie operacyjnym i przeglądarce internetowej, z której korzysta Użytkownik,
- przeglądanych podstronach Strony internetowej, Sklepu internetowego oraz przeglądanych Produktach i Usługach dostępnych w ofercie,
- przeglądanych treściach udostępnionych w ramach Bloga,
- czasie spędzonym na danej podstronie, przejściach pomiędzy poszczególnymi podstronami, czy źródłach, z którego Użytkownik przechodzi na Stronę internetową,
- przedziale wieku, w którym znajduje się Użytkownik, a także płci, przybliżonej lokalizacji (ograniczona do miejscowości), czy zainteresowaniach określonych na podstawie podejmowanej przez Użytkownika aktywności w sieci.
5. Informacji, o których mowa w punkcie 4. powyżej Administrator nie zestawia z danymi osobowymi Użytkownika, które znajdują się w bazach chyba, że korzysta z mojej Platformy internetowej, a zwłaszcza z mojego Sklepu internetowego lub Bloga jako zalogowany na swoje Konto Użytkownik. W takiej sytuacji wskazane powyżej informacje mogą być zestawiane z danymi osobowymi Użytkownika zgromadzonymi na Koncie Użytkownika. Powyższe nie zmienia jednak faktu, że nawet w takiej sytuacji, Administrator nie będzie podejmować wobec Użytkownika decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec niego skutki prawne lub w podobny sposób istotnie na to wpływały.
10. Odbiorcy danych
- W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, agencje marketingowe (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem.
- W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
- Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
11. Uwagi końcowe
- Wszelkie wyrażenia pisane wielką literą mają znaczenie, jakie zostało im nadane w Regulaminie mojej Platformy internetowej, Regulaminie voucherów elektronicznych lub w Polityce plików Cookies, chyba, że co innego wynika z treści niniejszej Polityki prywatności.
- W kwestiach, które nie zostały uregulowane niniejszą Polityką prywatności, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego w Rzeczypospolitej Polskiej, w tym w szczególności: przepisy RODO, Ustawy i inne właściwe. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.
12. Kontakt
- Kontakt z Administratorem jest możliwy pod adresem e-mail: kontakt@kasiaandrzejczuk.pl
13. Zmiany Polityki Prywatności
- Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od 20.01.2023.