POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH I PLIKÓW COOKIES

1. Definicje

1. Administrator – Dietetyk Kliniczny Patrycja Faruga z siedzibą w Pruchna przy ul. Myśliwska 80, o numerze NIP 5482734251, REGON 387928535
2. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
3. Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem: www.dietetyk-faruga.pl
6. Cookies – małe pliki, które są pobierane i przechowywane na komputerze lub innym urządzeniu Użytkownika, powiązanym z informacjami o sposobie użytkowania strony.

2. Przetwarzanie danych

W związku z korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika. W kwestiach dotyczących przetwarzania danych osobowych zachęcamy do kontaktu drogą elektroniczną, wysyłając wiadomość na adres e-mail: kontakt@dietetyk-faruga.pl.

3. Cele i podstawy prawne przetwarzania danych

1. Administrator przetwarza dane osobowe w następujących celach:
   • a) wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. złożenia i realizacji zamówienia w sklepie online, rejestracji i założenia konta w Serwisie, realizacji wszelkich usług dietetycznych świadczonych online i stacjonarnie, realizacja przysługujących osobie praw związanych z realizacją zamówienia, w tym odstąpienia od umowy i rękojmi, na podstawie art. 6 ust. 1 lit. b) RODO;
   • b) udokumentowania sprzedaży lub wykonania usługi, w tym wystawienia rachunku lub faktury dla osoby fizycznej, podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
   • c) udzielenia odpowiedzi na zadane pytanie poprzez formularz kontaktowy lub za pośrednictwem danych teleadresowych dostępnych na stronie Serwisu, na podstawie art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych w celu realizacji umowy lub przed jej zawarciem, na żądanie osoby, której dane dotyczą,
   • d) marketingu własnych produktów i usług administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,
   • e) wysłania informacji handlowych i marketingowych administratora danych na adres e-mail podany przez Użytkownika w trakcie zapisu na newsletter, za zgodą osoby, której dane dotyczą, na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody osoby,
   • f) dodania komentarza na stronie Serwisu za zgodą osoby, które dane dotyczą (opcja dostępna wyłącznie dla zalogowanych Użytkowników), na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody osoby,
   • g) dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą.
2. Podanie danych jest niezbędne dla realizacji zamówienia, wystawienia dokumentu sprzedaży, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania, brak podania wymaganych danych uniemożliwia realizację usług, w tym zamówienia i kontaktu.

4. Sposoby pozyskiwania danych

1. Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą poprzez:
   • a) wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz na stronie,
   • b) wypełnienie formularza zapisu na newsletter,
   • c) wypełnienie formularza zamówienia w Sklepie,
   • d) wypełnienie ankiety zdrowotnej przed konsultacją online, w ramach współpracy indywidualnej w celu dostosowania diety,
   • e) rejestrację konta w Serwisie,
   • f) podanie danych do przygotowania i zawarcia umowy,
   • g) bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.

5. Zakres przetwarzanych danych

1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:
   • a) złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres poczty elektronicznej, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą w treści wiadomości, które są niezbędne do udzielenia odpowiedzi
   • b) dokonania zapisu na newsletter: imię, adres e-mail,
   • c) złożenia zamówienia w sklepie online: imię i nazwisko, adres e-mail, numer telefonu, adres,
   • d) rejestracji konta w Serwisie lub sklepie online: imię i nazwisko, adres e-mail, hasło, login,
   • e) wystawienia dokumentu sprzedaży: imię i nazwisko, adres,
   • f) współpracy indywidualnej online i stacjonarnej, w celu przygotowania spersonalizowanych diet i świadczenia konsultacji dietetycznych poprzez wypełnienie ankiety: imię i nazwisko, wzrost, masa ciała, aktywność fizyczna, informacje o alergiach, nietolerancjach pokarmowych, chorobach i dolegliwościach, zażywanych lekach i suplementach diety.
2. W ramach EOG. W ramach Serwisu, dane Użytkownika są przetwarzane przez podmioty współpracujące z Administratorem, które zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie

   swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zobowiązane są do przestrzegania analogicznych do zawartych w Polityce wysokich standardów prywatności.

3. Poza EOG. W związku z tym, że niektóre podmioty współpracujące z Administratorem mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako tzw. państwa trzecie. Administrator zapewnia, że podmioty zobowiązały się do zapewnienia odpowiedniej ochrony danych osobowych.
   • Dla Google Inc. Zbierane dane uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem www.google.com/intl/pl/policies/privacy/partners/. Ponadto korzystając z poniższego linku: https://tools.google.com/dlpage/gaoptout istnieje możliwość wyłączenia aktywności mierzonej przez Google Analytics.
   • Dla Facebook Inc. – Zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://developers.facebook.com/docs/privacy/.

6. Okres przetwarzania danych

1. Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:
   • a) przez okres trwania zawartej umowy, w tym celu zrealizowania zamówienia,
   • b) przez okres niezbędny do udokumentowania wykonanej umowy lub usługi, w tym wystawienia rachunku lub faktury – dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku – na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
   • c) w celu dochodzenia roszczeń przez Administratora danych lub osobę, której dane dotyczą – na podstawie art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny, np. roszczeń związanych z prowadzeniem działalności gospodarczej,
   • d) przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną,
   • e) do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą.

7. Odbiorcy danych

1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom, w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:
   • a) hostingu strony www,
   • b) serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane,
   • c) prowadzenia obsługi księgowej przez wyspecjalizowane podmioty,
2. Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym obsługę płatności online.
3. Administrator danych jest także jednocześnie współadministratorem danych jego obserwatorów w mediach społecznościowych – na fanpage’u – Facebook – „Dietetyk kliniczny Patrycja Faruga” i/lub Instagram pod nazwą konta „@dietetyk.faruga”, prowadzonych przez Administratora danych w tych serwisach społecznościowych. W pozostałym zakresie administratorem danych Użytkowników tych serwisów społecznościowych jest Meta Platforms, Inc., (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA), a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy.

8. Prawa osób, których dane dotyczą

1. Użytkownikowi przysługuje prawo do:
   • a) dostępu do treści danych oraz żądania ich sprostowania,
   • b) usunięcia danych,
   • c) ograniczenia przetwarzania danych,
   • d) przenoszenia danych,
   • e) wniesienia sprzeciwu względem przetwarzania danych,
   • f) wniesienia skargi do organu nadzorczego- Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa
2. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, kontaktując się z Administratorem.
3. Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).

9. Newsletter

1. Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na przesyłaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (newsletter).
2. W tym celu po uprzedniej zgodzie wyrażonej przez użytkownika dane osobowe Użytkownika podane w Serwisie takie jak imię i adres email, zostaną przekazane do partnera Administratora w celu przesłania wiadomości mailowej zawierającej treści interesujące Użytkownika.
3. Administrator nie podejmuje decyzji automatycznych w stosunku do Użytkownika oraz dane osobowe Użytkownika nie podlegają profilowaniu.

10. Pliki cookies

1. Serwis Administratora używa plików „cookies”. Brak zmiany ustawień przeglądarki po stronie Czytelnika jest równoznaczny z wyrażeniem zgody na ich użycie. Są to krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta (takich jak Google). Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Więcej informacji na temat plików cookies można uzyskać na stronie www.allaboutcookies.org.
2. Pliki cookies stosowane w serwisie nie przechowują danych osobowych ani innych informacji zebranych od Czytelnika. Serwis wykorzystuje cookie do zidentyfikowania sesji przeglądarki, co umożliwia korzystanie z funkcji serwisu. Korzystanie z technik „cookies” nie pozwala na pobieranie jakichkolwiek danych osobowych i adresowych Czytelnika ani żadnych informacji poufnych z jego komputera.
3. Cookies stosowane są do następujących celów: zachowanie bezpieczeństwa usług i zapobiegania oszustwom, ułatwienia wydajności strony, rejestracja wizyt do celów marketingowych i statystycznych, korzystanie z funkcji społecznościowych, wspieranie personalizacji stron internetowych (np. zapisywania ustawień języka). Pliki cookies

   mogą być również wykorzystywane i zamieszczane przez współpracujących z Administratorem partnerów – podlegają wówczas politykom cookie lub politykom prywatności zamieszczających je podmiotów.

4. Administrator zastrzega sobie możliwość korzystania w celu marketingu z narzędzia Google Tag Manager. Wiąże się to z wykorzystywaniem cookies firmy Google, na przykład kodów Google Ads.
5. Zakres oraz cel gromadzenia danych, oraz droga kontaktu i realizacji praw czy dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.
6. Zwyczajowo przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w urządzeniu. Administrator informuje, że można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu.
   • W przypadku stosowania Google Chrome, instrukcja znajduje się tutaj – https://support.google.com/chrome/answer/95647?hl=en
   • W przypadku stosowania Mozilla Firefox, instrukcja znajduje się tutaj – https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
   • W przypadku stosowania Safari, instrukcja znajduje się tutaj – https://support.apple.com/kb/ph21411?locale=pl_PL
   • W przypadku stosowania Microsoft Edge, instrukcja znajduje się tutaj – https://docs.microsoft.com/en-us/microsoft-edge/devtools-guide/debugger/cookies
   • W przypadku stosowania Internet Explorer, Administrator sugeruje zmianę narzędzia na któreś z powyższych, a ponadto instrukcja znajduje się tutaj – https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
7. Administrator czuje się w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej i ograniczenie jej funkcjonalności.

11. Postanowienia końcowe

1. Aktualna wersja „POLITYKI PRYWATNOŚCI DANYCH OSOBOWYCH I PLIKÓW COOKIES” została przyjęta i obowiązuje od 20.08.2024 r.
2. Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności danych osobowych i plików cookies, szczególnie w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą lub inne, istotne zmiany wpływające na treść informacji przekazywanej Użytkownikom.