POLITYKA PRYWATNOŚCI

strony internetowej www.kasiaandrzejczuk.pl

1. Definicje

  1. Administrator Danych Osobowych – Katarzyna Ring-Andrzejczuk prowadząca działalność gospodarczą pod nazwą Dietetyk Katarzyna Ring-Andrzejczuk wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod nr NIP: 8381752421, REGON: 146831943, adres do korespondencji: ul. S. Staszica 27/105-825 Grodzisk Mazowiecki
  2. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  3. Serwis – serwis internetowy prowadzony przez Administratora pod adresem: https://www.kasiaandrzejczuk.pl/.
  4. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

2. Przetwarzanie danych osobowych

  1. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.

3. Cele i podstawy przetwarzania danych

  1. Dane osobowe wszystkich Użytkowników korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies), przetwarzane są przez Administratora:
  • w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Serwisie, a obsługi zapytań Użytkownika, w przypadku świadczenia usług konsultacji dietetycznych może dochodzić do przetwarzania danych wrażliwych – zdrowotnych. Klient za każdym razem zostanie przed udostępnieniem danych wrażliwych poinformowany o tym – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  • w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw;
  • w celu kontaktu w sposób wybrany przez Użytkownika w ramach wysłanej wiadomości poprzez formularz kontaktowy (art. 6 ust. 1 lit. a RODO);
  • w celu wykorzystywania plików cookies na Stronach Administratora (art. 6 ust. 1 lit. a RODO);
  • w celu zarządzania stroną internetową (art. 6 ust. 1 lit. f RODO);
  • w celu zamieszczania komentarzy na blogu (art. 6 ust. 1 lit. f RODO).
  1. Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

4. Newsletter

  1. Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na przesyłaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (newsletter).
  2. W tym celu po uprzedniej zgodzie wyrażonej przez użytkownika dane osobowe Użytkownika podane w Serwisie takie jak imię i adres mailowy zostaną przekazane do partnera Administratora w celu przesłania wiadomości mailowej zawierającej treści interesujące Użytkownika.
  3. Administrator nie podejmuje decyzji automatycznych w stosunku do Użytkownika oraz dane osobowe Użytkownika nie podlegają profilowaniu.
  4. Użytkownik zapisując się do Newslettera robi to dobrowolnie i w każdej chwili może zrezygnować z subskrypcji.

5. Pliki cookies

  1. Serwis Administratora używa plików „cookies”. Brak zmiany ustawień przeglądarki po stronie Czytelnika jest równoznaczny z wyrażeniem zgody na ich użycie. Są to krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta (takich jak Google). Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Więcej informacji na temat plików cookies można uzyskać na stronie allaboutcookies.org/.
  2. Pliki cookies stosowane w serwisie nie przechowują danych osobowych ani innych informacji zebranych od Czytelnika. Serwis wykorzystuje cookie do zidentyfikowania sesji przeglądarki, co umożliwia korzystanie z funkcji serwisu. Korzystanie z technik „cookies” nie pozwala na pobieranie jakichkolwiek danych osobowych i adresowych Czytelnika ani żadnych informacji poufnych z jego komputera.
  3. Cookies stosowane są do następujących celów: zachowanie bezpieczeństwa usług i zapobiegania oszustwom, ułatwienia wydajności strony, rejestracja wizyt do celów marketingowych i statystycznych, korzystanie z funkcji społecznościowych, wspieranie personalizacji stron internetowych (np. zapisywania ustawień języka). Pliki cookies mogą być również wykorzystywane i zamieszczane przez współpracujących z Administratorem partnerów – podlegają wówczas politykom cookie lub politykom prywatności zamieszczających je podmiotów.
  4. Administrator zastrzega sobie możliwość korzystania w celu marketingu z narzędzia Google Tag Manager. Wiąże się to z wykorzystywaniem cookies firmy Google, na przykład kodów Google Ads.
  5. Zakres oraz cel gromadzenia danych, oraz droga kontaktu i realizacji praw czy dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.
  6. Zwyczajowo przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w urządzeniu. Administrator informuje, że można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu.
  7. W przypadku stosowania przeglądarki: 
  1. Administrator czuje się w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej i ograniczenie jej funkcjonalności

6. Przetwarzanie danych użytkownika

  1. W ramach EOG:

W ramach Serwisu, dane Użytkownika są przetwarzane przez podmioty współpracujące z Administratorem, które zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zobowiązane są do przestrzegania analogicznych do zawartych w Polityce wysokich standardów prywatności.

  1. Poza EOG:

W związku z tym, że niektóre podmioty współpracujące z Administratorem mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako tzw. państwa trzecie, Administrator zapewnia, że podmioty zobowiązały się do zapewnienia odpowiedniej ochrony danych osobowych.

  1. Odbiorcami danych osobowych mogą być następujące podmioty:
  • Google Inc.– zbierane dane uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem google.com/intl/pl/policies/privacy/partners/. Ponadto korzystając z poniższego linku: https://tools.google.com/dlpage/gaoptout istnieje możliwość wyłączenia aktywności mierzonej przez Google Analytics,
  • Facebook Inc.– zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://developers.facebook.com/docs/privacy/,
  • UAB „MailerLite”(dostawca usługi Newslettera) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://www.mailerlite.com/legal/privacy-policy,
  • AttHost sp. z o. o. (hostingodawca) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://atthost.pl/regulaminy/klauzula-informacyjna-formularz-kontaktowy/,
  • MPR Spółka z ograniczoną odpowiedzialnością (system rezerwacji w ramach Konsultacji indywidualnych) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://calendesk.com/pl/polityka-prywatnosci/,
  • Stripe (system płatności) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://stripe.com/en-pl/privacy,
  • Przelewy24 (system płatności) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://www.przelewy24.pl/polityka-prywatnosci,
  • INGksięgowość (system do wystawiania faktur) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://www.ingksiegowosc.pl/polityka-prywatnosci,
  • Biuro Rachunkowe Katarzyna Parol (prowadzenie rozliczeń księgowych) – zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby,
  • Inni podwykonawcy, którzy świadczą usługi niezbędne do bieżącego funkcjonowania mojej Strony internetowej (wsparcie techniczne) oraz mogący brać udział w świadczeniu na rzecz usług prawnych.
  1. Tym samym powyższe firmy gwarantują przestrzeganie standardów w zakresie ochrony danych osobowych, a korzystanie przez Administratora z ich technologii przy przetwarzaniu danych osobowych jest zgodne z prawem.

7. Okres przetwarzania danych osobowych

  1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
  2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.

8. Uprawnienia użytkownika

  1. Użytkownikowi przysługuje prawo:
  • do bycia informowanym o przetwarzaniu danych osobowych,
  • dostępu do treści danych oraz żądania ich sprostowania, uaktualnienia, poprawienia, uzupełnienia,
  • do usunięcia danych,
  • do ograniczenia przetwarzania,
  • do przenoszenia danych,
  • do wniesienia sprzeciwu względem przetwarzania danych,
  • do nie podlegania profilowaniu,
  • do wniesienia skargi do organu nadzorczego- Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa.
  1. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, kontaktując się z Administratorem przez adres e-mail: kontakt@kasiaandrzejczuk.pl.
  2. Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).

9. Profilowanie

  1. Profilowanie oznacza przetwarzanie danych osobowych, które polega na wykorzystaniu Twoich danych osobowych do oceny niektórych Twoich cech, w szczególności do analizy lub prognozy aspektów dotyczących efektów Twojej pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
  2. Co do zasady, dane osobowe nie podlegają procesom zautomatyzowanego przetwarzania, w tym profilowania, które wywołuje wobec Użytkownika jakiekolwiek skutki prawne lub w podobny sposób istotnie wpływa na Użytkownika. Niemniej jednak: 
  • Strona internetowa korzysta z plików Cookies oraz innych systemów rejestrujących ruch na Platformie internetowej dostępnej pod adresem www.kasiaandrzejczuk.pl, m.in. w celu umożliwienia ulepszenia struktury i zawartości jej stron internetowych, a więc głównie w celu podejmowania działań optymalizacyjnych,
  • korzystając z określonych narzędzi, Administrator może np. podpowiadać produkty, które mogą zainteresować Użytkownika, w oparciu o wcześniejsze działania podjęte przez niego w ramach korzystania ze Sklepu internetowego lub Bloga.
  1. Pliki Cookies oraz inne narzędzia, mogą sprawić, że Administrator będzie podejmować względem Użytkownika określone działania, w zależności od informacji, jakie uda się zgromadzić dzięki korzystaniu z mechanizmów śledzących, jednakże działania te w żaden sposób nie różnicują sytuacji Użytkownika jako klienta i nie wpływają na warunki zawieranej w ramach Strony internetowej Umowy.
  2. W ramach narzędzi z których korzysta Strona internetowa, Administrator nie ma dostępu do informacji, które pozwalałby na identyfikację, jako Użytkownika mojej Platformy internetowej. Informacje, o których mowa w tym punkcie to, w szczególności informacje o:
  • systemie operacyjnym i przeglądarce internetowej, z której korzysta Użytkownik,
  • przeglądanych podstronach Strony internetowej, Sklepu internetowego oraz przeglądanych Produktach i Usługach dostępnych w ofercie,
  • przeglądanych treściach udostępnionych w ramach Bloga,
  • czasie spędzonym na danej podstronie, przejściach pomiędzy poszczególnymi podstronami, czy źródłach, z którego Użytkownik przechodzi na Stronę internetową,
  • przedziale wieku, w którym znajduje się Użytkownik, a także płci, przybliżonej lokalizacji (ograniczona do miejscowości), czy zainteresowaniach określonych na podstawie podejmowanej przez Użytkownika aktywności w sieci.

5. Informacji, o których mowa w punkcie  4. powyżej Administrator nie zestawia z danymi osobowymi Użytkownika, które znajdują się w bazach chyba, że korzysta z mojej Platformy internetowej, a zwłaszcza z mojego Sklepu internetowego lub Bloga jako zalogowany na swoje Konto Użytkownik. W takiej sytuacji wskazane powyżej informacje mogą być zestawiane z danymi osobowymi Użytkownika zgromadzonymi na Koncie Użytkownika. Powyższe nie zmienia jednak faktu, że nawet w takiej sytuacji, Administrator nie będzie podejmować wobec Użytkownika decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec niego skutki prawne lub w podobny sposób istotnie na to wpływały.

10. Odbiorcy danych

  1. W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, agencje marketingowe (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem.
  2. W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
  3. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

11. Uwagi końcowe

  1. Wszelkie wyrażenia pisane wielką literą mają znaczenie, jakie zostało im nadane w Regulaminie mojej Platformy internetowej, Regulaminie voucherów elektronicznych lub w Polityce plików Cookies, chyba, że co innego wynika z treści niniejszej Polityki prywatności.
  2. W kwestiach, które nie zostały uregulowane niniejszą Polityką prywatności, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego w Rzeczypospolitej Polskiej, w tym w szczególności: przepisy RODO, Ustawy i inne właściwe. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.

12. Kontakt

  1. Kontakt z Administratorem jest możliwy pod adresem e-mail: kontakt@kasiaandrzejczuk.pl

13. Zmiany Polityki Prywatności

  1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od 20.01.2023.