fbpx
Polityka prywatności

POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH

https://anna-regula.pl/

Obowiązuje od: 24 sierpnia 2023 r.

 

Tożsamość administratora danych

 

  1. Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu i Sklepu online prowadzonego pod nazwą https://anna-regula.pl/ jest Anna Reguła prowadząca działalność gospodarczą pod nazwą Anna Reguła Dietetyka, ul. Św. Filipa 23/3 31-150 Kraków, NIP 9452221632.
  2. Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  3. Polityka cookies została umieszczona na stronie: https://anna-regula.pl/polityka-cookies/

 

2

Stosowane definicje

 

  1. W niniejszej polityce stosuje się następujące definicje:
    1. Serwis/Sklep – serwis internetowy dostępny pod adresem https://anna-regula.pl/, za pośrednictwem którego Użytkownik może: przeglądać jego zawartość (blog, sklep), kontaktować się z administratorem danych (formularz kontaktowy), składać zamówienia na oferowane produkty (sklep), zamówić informacje handlowe i marketingowe (newsletter).
    2. Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce rozumie się przez to: Annę Regułę, prowadzącą działalność gospodarczą pod nazwą Anna Reguła Dietetyka, ul. Rakowicka 20g/30, 31-510 Kraków, NIP 9452221632.
    3. Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie/Sklepie.
    4. Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.


Cele przetwarzania danych

 

  1. Administrator danych osobowych przetwarza dane osobowe w następujących celach:
    1. wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. złożenia i realizacji zamówienia w sklepie online, realizacja przysługujących osobie praw związanych z realizacją zamówienia, w tym odstąpienia od umowy i rękojmi, na podstawie art. 6 ust. 1 lit. b) RODO,
    2. rejestracji i założenia konta w Serwisie, na podstawie art. 6 ust. 1 lit. b) RODO, jeśli jest to niezbędne w celu korzystania z Produktów zakupionych w Sklepie, a w przypadku dobrowolnego założenia konta na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody osoby,
    3. udokumentowania sprzedaży lub wykonania usługi, w tym wystawienia rachunku lub faktury dla osoby fizycznej, podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
    4. udzielenia odpowiedzi na zadane pytanie poprzez formularz kontaktowy lub za pośrednictwem danych teleadresowych dostępnych na stronie Serwisu, na podstawie art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych w celu realizacji umowy lub przed jej zawarciem, na żądanie osoby, której dane dotyczą,
    5. marketingu własnych produktów i usług administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,
    6. wysłania informacji handlowych i marketingowych administratora danych na adres e-mail podany przez Użytkownika w trakcie zapisu na newsletter, za zgodą osoby, której dane dotyczą, na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody osoby,
    7. dodania komentarza na stronie Serwisu (blog) za zgodą osoby, które dane dotyczą (opcja dostępna wyłącznie dla zalogowanych Użytkowników), na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody osoby,
    8. dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą.
  2. Podanie danych jest niezbędne dla realizacji zamówienia, wystawienia dokumentu sprzedaży,  dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania. 
  3. Podanie pozostałych danych jest dobrowolne. 
  4. Brak podania wymaganych danych uniemożliwia realizację usług, w tym zamówienia i kontaktu.

 

Sposoby pozyskiwania danych

 

  1. Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:
    1. wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz na stronie,
    2. wypełnienie formularza zapisu na newsletter,
    3. wypełnienie formularza zamówienia w Sklepie,
    4. wypełnienie ankiety zdrowotnej przed konsultacją online, w ramach współpracy indywidualnej w celu dostosowania diety,
    5. rejestracja konta w Serwisie,
    6. podanie danych do przygotowania i zawarcia umowy,
    7. bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.
  1.  

Zakres przetwarzanych danych

 

  1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:
    1. złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres poczty elektronicznej, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą w treści wiadomości, które są niezbędne do udzielenia odpowiedzi,
    2. dokonania zapisu na newsletter: imię, adres e-mail,
    3. złożenia zamówienia w sklepie online: imię i nazwisko, adres e-mail, numer telefonu, adres, 
    4. rejestracji konta w Serwisie lub sklepie online: imię i nazwisko, adres e-mail, hasło, login,
    5. wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby lub zamieszkania, NIP,
    6. współpracy indywidualnej w celu przygotowania spersonalizowanych diet i usług  dietetycznych poprzez wypełnienie ankiety: imię i nazwisko, wzrost, obecna masa ciała, oczekiwana masa ciała, obecna aktywność fizyczna, informacje o alergiach, nietolerancjach pokarmowych, jak i zażywane leki, suplementy diety oraz przebyte choroby i dolegliwości. 

 

6

Przetwarzanie danych dotyczących stanu zdrowia

 

  1. Podanie danych osobowych szczególnej kategorii, w tym danych dotyczących stanu zdrowia,  dolegliwości, zażywanych leków, wzrostu i masy ciała odbywa się na podstawie dobrowolnej zgody osoby, której dane dotyczą.
  2. Dane wrażliwe są przetwarzane wyłącznie wtedy, gdy jest to niezbędne, a podanie danych odbywa się z własnej woli osoby, której one dotyczą. Przetwarzanie danych osobowych powiązanych ze zdrowiem osoby, której dane dotyczą odbywa się wyłącznie w celu świadczenia spersonalizowanych usług dietetycznych, w tym przygotowania indywidualnych diet dla konkretnej osoby przez wyspecjalizowany personel.
  3. Przetwarzanie danych wrażliwych odbywa się na podstawie art. 9 ust. 2 lit. a) RODO, tj. zgody osoby, której dane dotyczą.
  4. Wszystkie osoby, które współpracują z Administratorem danych osobowych przy wykonywaniu spersonalizowanych usług dietetycznych zostały upoważnione do przetwarzania danych, a także do zachowania danych osobowych i sposobów ich zabezpieczenia w tajemnicy.
  5. Osobom, które podają dane osobowe dotyczące stanu zdrowia dobrowolnie, w szczególności podczas indywidualnej współpracy, przysługuje prawo do wycofania zgody na przetwarzanie danych, bez wpływu na zgodność tego przetwarzania przed odwołaniem zgody.

 

7

Okres przetwarzania danych

 

  1. Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.: 
    1. przez okres trwania zawartej umowy, w tym celu zrealizowania zamówienia,
    2. przez okres niezbędny do udokumentowania wykonanej umowy lub usługi, w tym wystawienia rachunku lub faktury – dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku  – na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
    3. w celu dochodzenia roszczeń przez Administratora danych lub osobę, której dane dotyczą – na podstawie art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny, np. roszczeń związanych z prowadzeniem działalności gospodarczej,
    4. przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną,
    5. do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą.



Odbiorcy danych

 

  1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie: 
    1. hostingu strony www, 
    2. serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera, wystawiania faktur, obsługi zamówień, prowadzenia konsultacji online, udostępniania zakupionych plików,
    3. prowadzenia obsługi księgowej przez wyspecjalizowane podmioty,
  2. Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym obsługę płatności online, o których mowa w Regulaminie Sklepu.
  3. Administrator danych jest także jednocześnie współadministratorem danych jego obserwatorów w mediach społecznościowych – szczególnie osób, które  korzystają ze środków komunikacji elektronicznej na fanpage’u – Facebook – „Anna Reguła Dietetyka” i/lub Instagram pod nazwą konta „@niekoniecznie_dietetycznie”, prowadzonych przez Administratora danych w tych serwisach społecznościowych. W pozostałym zakresie administratorem danych Użytkowników tych serwisów społecznościowych jest Meta Platforms, Inc., (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA), a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy
  4. W przypadku kanału „@niekoniecznie_dietetycznie” prowadzonego przez Administratora danych w serwisie YouTube (dostarczany przez Google LLC) dane osobowe obserwatorów lub komentujących będą również przetwarzane przez Google LLC, Mountain View, California, na terenie USA. Użytkownicy podlegają dodatkowo zasadom ochrony prywatności, opisanym w tym serwisie, w szczególności na stronie: https://policies.google.com/privacy
  5. Dane osobowe Użytkownika, który lubi i/lub obserwuje fanpage Administratora w mediach społecznościowych lub kanał na YouTube będą przetwarzane poza Europejskim Obszarem Gospodarczym – na terenie Stanów Zjednoczonych Ameryki – w związku ze stosowaniem rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim Obszarem Gospodarczym. Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA, a także Google Google LLC, Mountain View, California.

 

Prawa osób, których dane dotyczą

 

  1. Osobie, której dane dotyczą przysługuje:
    1. prawo dostępu do treści danych i ich sprostowania,
    2. prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas, 
    3. prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
    4. prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, a także ograniczenia przetwarzania,
    5. prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
    6. prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
    7. prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,
  2. W celu realizacji prawa do kontroli danych, dostępu do treści danych, ich poprawiania, a także innych praw, należy skontaktować się z Administratorem danych.
  3. Osoba, której dane dotyczą ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.

 

10

Postanowienia końcowe

 

  1. Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności, szczególnie w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą lub inne, istotne zmiany wpływające na treść informacji przekazywanej Użytkownikom.
  2. W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciągu 14 dni od ich opublikowania na stronie Serwisu/Sklepu.
Przewiń do góry