Polityka prywatności sklepu
Zapewniamy naszym Klientom pełne poszanowanie ich prywatności oraz ochronę ich danych osobowych.
1
Tożsamość administratora danych
Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu i Sklepu online prowadzonego pod nazwą fitpralinka.com.pl jest Paulina Szymczak prowadząca jednoosobową dzialność gospodarczą posługującą się NIP 1133053378 oraz REGON 521482151 ul. Jugosłowiańska, nr 15B, lok. 33, 03-984 Warszawa.
Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
2
Stosowane definicje
- W niniejszej polityce stosuje się następujące definicje:
Administrator- Paulina Szymczak.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Serwis – serwis internetowy prowadzony przez Administratora pod adresem: www.fitpralinka.com.pl
Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce prywatności.
Serwis/Sklep – serwis internetowy dostępny pod adresem https://fitpralinka.com.pl/, za pośrednictwem którego Użytkownik może: przeglądać jego zawartość (blog, sklep), kontaktować się z administratorem danych (formularz kontaktowy), składać zamówienia na oferowane produkty (sklep), zamówić informacje handlowe i marketingowe (newsletter).
- Przetwarzanie danych
W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane
w zakresie niezbędnym do świadczenia poszczególnych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
3
Sposoby pozyskiwania danych
Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:
- wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz na stronie,
- wypełnienie formularza zapisu na newsletter,
- wypełnienie formularza zamówienia w Sklepie,
- wypełnienie ankiety zdrowotnej przed konsultacją online, w ramach współpracy indywidualnej w celu dostosowania diety,
- rejestracja konta w Serwisie,
- podanie danych do przygotowania i zawarcia umowy,
- bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.
4
Cele przetwarzania danych
Administrator danych osobowych przetwarza dane osobowe w następujących celach:
- wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. złożenia i realizacji zamówienia w sklepie online, realizacja przysługujących osobie praw związanych z realizacją zamówienia, w tym odstąpienia od umowy i rękojmi, na podstawie art. 6 ust. 1 lit. b) RODO,
- rejestracji i założenia konta w Serwisie, na podstawie art. 6 ust. 1 lit. b) RODO, jeśli jest to niezbędne w celu korzystania z Produktów zakupionych w Sklepie, a w przypadku dobrowolnego założenia konta na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody osoby,
- udokumentowania sprzedaży lub wykonania usługi, w tym wystawienia rachunku lub faktury dla osoby fizycznej, podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
- udzielenia odpowiedzi na zadane pytanie poprzez formularz kontaktowy lub za pośrednictwem danych teleadresowych dostępnych na stronie Serwisu, na podstawie art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych w celu realizacji umowy lub przed jej zawarciem, na żądanie osoby, której dane dotyczą,
- marketingu własnych produktów i usług administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,
- wysłania informacji handlowych i marketingowych administratora danych na adres e-mail podany przez Użytkownika w trakcie zapisu na newsletter, za zgodą osoby, której dane dotyczą, na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody osoby,
- dodania komentarza na stronie Serwisu (blog) za zgodą osoby, które dane dotyczą (opcja dostępna wyłącznie dla zalogowanych Użytkowników), na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody osoby,
- dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą.
- Podanie danych jest niezbędne dla realizacji zamówienia, wystawienia dokumentu sprzedaży, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania.
- Podanie pozostałych danych jest dobrowolne.
- Brak podania wymaganych danych uniemożliwia realizację usług, w tym zamówienia i kontaktu.
1.Newsletter
Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na przesyłaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (newsletter);
W tym celu po uprzedniej zgodzie wyrażonej przez użytkownika dane osobowe Użytkownika podane w Serwisie takie jak imię oraz adres e-mail zostaną przekazane do partnera Administratora w celu przesłania wiadomości mailowej zawierającej treści interesujące Użytkownika.
5
Zakres przetwarzanych danych
Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:
- złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres poczty elektronicznej, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą w treści wiadomości, które są niezbędne do udzielenia odpowiedzi,
- dokonania zapisu na newsletter: imię, adres e-mail,
- złożenia zamówienia w sklepie online: imię i nazwisko, adres e-mail, numer telefonu, adres,
- rejestracji konta w Serwisie lub sklepie online: imię i nazwisko, adres e-mail, hasło, login,
- wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby lub zamieszkania, NIP,
- współpracy indywidualnej w celu przygotowania spersonalizowanych diet i usług dietetycznych poprzez wypełnienie ankiety: imię i nazwisko, wzrost, obecna masa ciała, oczekiwana masa ciała, obecna aktywność fizyczna, informacje o alergiach, nietolerancjach pokarmowych, jak i zażywane leki, suplementy diety oraz przebyte choroby i dolegliwości.
6
Przetwarzanie danych dotyczących stanu zdrowia
Podanie danych osobowych szczególnej kategorii, w tym danych dotyczących stanu zdrowia, dolegliwości, zażywanych leków, wzrostu i masy ciała odbywa się na podstawie dobrowolnej zgody osoby, której dane dotyczą.
Dane wrażliwe są przetwarzane wyłącznie wtedy, gdy jest to niezbędne, a podanie danych odbywa się z własnej woli osoby, której one dotyczą. Przetwarzanie danych osobowych powiązanych ze zdrowiem osoby, której dane dotyczą odbywa się wyłącznie w celu świadczenia spersonalizowanych usług dietetycznych, w tym przygotowania indywidualnych diet dla konkretnej osoby przez wyspecjalizowany personel.
Przetwarzanie danych wrażliwych odbywa się na podstawie art. 9 ust. 2 lit. a) RODO, tj. zgody osoby, której dane dotyczą.
Wszystkie osoby, które współpracują z Administratorem danych osobowych przy wykonywaniu spersonalizowanych usług dietetycznych zostały upoważnione do przetwarzania danych, a także do zachowania danych osobowych i sposobów ich zabezpieczenia w tajemnicy.
Osobom, które podają dane osobowe dotyczące stanu zdrowia dobrowolnie, w szczególności podczas indywidualnej współpracy, przysługuje prawo do wycofania zgody na przetwarzanie danych, bez wpływu na zgodność tego przetwarzania przed odwołaniem zgody.
7
Okres przetwarzania danych
Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:
- przez okres trwania zawartej umowy, w tym celu zrealizowania zamówienia,
- przez okres niezbędny do udokumentowania wykonanej umowy lub usługi, w tym wystawienia rachunku lub faktury – dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku – na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
- w celu dochodzenia roszczeń przez Administratora danych lub osobę, której dane dotyczą – na podstawie art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny, np. roszczeń związanych z prowadzeniem działalności gospodarczej,
- przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną,
- do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą.
8
Odbiorcy danych
Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:
- hostingu strony www,
- serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera, wystawiania faktur, obsługi zamówień, prowadzenia konsultacji online, udostępniania zakupionych plików.
- prowadzenia obsługi księgowej przez wyspecjalizowane podmioty.
- Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym obsługę płatności online, o których mowa w Regulaminie Sklepu.
- Przekazywanie danych do państw trzecich dotyczy osób uczestniczących w konsultacjach online poprzez aplikację ZOOM, dostarczaną przez Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113.
- Przetwarzanie danych Użytkownika poza EOG przez Zoom Video Communications, Inc. odbywa się na podstawie Standardowych Klauzul Umownych, dotyczących przekazywania danych do państw trzecich.
9
Prawa osób, których dane dotyczą
Osobie, której dane dotyczą przysługuje:
- prawo dostępu do treści danych i ich sprostowania,
- prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
- prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
- prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, a także ograniczenia przetwarzania,
- prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
- prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
- prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.
- W celu realizacji prawa do kontroli danych, dostępu do treści danych, ich poprawiania, a także innych praw, należy skontaktować się z Administratorem danych.
- Uprawnienia użytkownika
Użytkownikowi przysługuje prawo:
- dostępu do treści danych oraz żądania ich sprostowania,
- usunięcia danych,
- ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo wniesienia sprzeciwu względem przetwarzania danych,
- prawo wniesienia skargi do organu nadzorczego- Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa
W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, kontaktując się z Administratorem.
Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika –w innych przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).
.
- Kontakt
Kontakt z Administratorem jest możliwy pod adresem e-mail: diety.fitpralinki@gmail.com
Kontakt z Administratorem jest możliwy pod numerem telefonu: 734406597
10
Postanowienia końcowe
Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności, szczególnie w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą lub inne, istotne zmiany wpływające na treść informacji przekazywanej Użytkownikom.
W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciągu 14 dni od ich opublikowania na stronie Serwisu/Sklepu.