Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu dietetykmikrobiotka.pl, prowadzonego przez Arletę Grzesznik, prowadzącą działalność gospodarczą pod nazwą Dietetyk kliniczny Mikrobiotka, z siedzibą przy ul. Targówka 36A, 62-709 Targówka, NIP: 6682018287

§1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Arleta Grzesznik prowadząca działalność gospodarczą jako Dietetyk kliniczny Mikrobiotka.
Kontakt z administratorem możliwy jest pod adresem e-mail: kontakt@dietetykmikrobiotka.pl.

§2. Zakres i cele przetwarzania danych osobowych

1. Dane osobowe przetwarzane są w następujących celach:

Realizacja zamówionych usług (konsultacje dietetyczne, pakiety, plany żywieniowe),
Obsługa płatności (Przelewy24),
Rezerwacja terminu konsultacji,
Kontakt z użytkownikiem (formularz kontaktowy),
Obsługa ewentualnych reklamacji i roszczeń.

§3. Podstawa prawna przetwarzania danych

1. Zbierając dane osobowe, zawsze informujemy o podstawie prawnej ich przetwarzania. Wynika ona z przepisów RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólnego rozporządzenia o ochronie danych). Gdy informujemy o:

6 pkt 1 lit. a) RODO – oznacza to, że przetwarzamy dane osobowe na podstawie otrzymanej zgody,
6 pkt 1 lit. b) RODO – oznacza to, że przetwarzamy dane osobowe, ponieważ są one niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem, na otrzymane żądanie,
6 pkt 1 lit. c) RODO – oznacza to, że przetwarzamy dane osobowe w celu wypełnienia obowiązku prawnego,
6 pkt 1 lit. f) RODO – oznacza to, że przetwarzamy dane osobowe w celu wykonania prawnie uzasadnionych interesów.

2. INFORMACJE O PRZETWARZANIU DANYCH W CELU ZAWARCIA I REALIZACJI UMÓW, EWENTUALNEGO DOCHODZENIA ROSZCZEŃ ORAZ OBRONY PRZED NIMI

Administrator może przetwarzać dane osobowe niezbędne w celu realizacji zawartej z Tobą umowy. Jednak jeszcze przed jej zawarciem, może przetwarzać dane osobowe niezbędne w celu podjęcia działań na Twoje żądanie. Przetwarzanie tych danych odbywa się na podstawie art. 6 pkt 1 lit. b) RODO.
W przypadku realizacji umowy o świadczenie usług płatnych, może przetwarzać Twoje dane w celu realizacji obowiązków rachunkowych i podatkowych. Przetwarzanie tych danych odbywa się na podstawie art. 6 pkt 1 lit. c) RODO.
W trakcie realizacji umowy oraz po jej wykonaniu Administrator przetwarza dane osobowe w celu ewentualnego rozpatrywania roszczeń, a także ich dochodzenia. Prawnie uzasadnionym interesem administratora jest przykładowo możliwość udzielenia odpowiedzi na ewentualną reklamację, do czego jest zobowiązany na podstawie odrębnych przepisów prawa cywilnego. W takim przypadku będzie przetwarzać dane osobowe w oparciu o prawnie uzasadniony interes, jakim jest obrona przed ewentualnymi roszczeniami lub ich dochodzenie. Przetwarzanie tych danych odbywa się na podstawie art. 6 pkt 1 lit. f) RODO.
Administrator będzie przechowywać dane przez okres niezbędny do realizacji oznaczonych celów, nie później niż do czasu przedawnienia roszczeń wynikających z odrębnych przepisów prawa.
Przysługuje Tobie prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, a także prawo wniesienia skargi do organu nadzorczego. W sytuacji przetwarzania danych w celu określonym w pkt 3, masz także prawo do wniesienia sprzeciwu wobec ich przetwarzania.
Podanie tych danych jest dobrowolne, jednak brak podania tych danych uniemożliwi zawarcie umowy lub jej realizację.
Odbiorcami tych danych są: nasz hostingodawca, dostawca usługi poczty elektronicznej, dostawca usług księgowych, dostawca usług bankowych i płatności elektronicznych, oraz inni dostawcy usług, z których korzystamy w ramach oznaczonego celu.

§4. Informacje o przetwarzaniu danych w celu zapewnienia bezpieczeństwa

Od momentu, gdy uruchamiasz stronę internetową „https://test.dietetykmikrobiotka.pl”, w celu zapewnienia bezpieczeństwa usług Administrator przetwarza takie dane, jak: publiczny adres IP urządzenia, z którego nadeszło zapytanie, typ i język przeglądarki, data i godzina zapytania, liczba wysyłanych przez serwer bajtów, adres URL uprzednio odwiedzonej strony, w przypadku, gdy odwiedziny nastąpiły przy użyciu tego odnośnika, informacje o błędach, jakie nastąpiły przy realizacji zapytania.
Prawnie uzasadnionym interesem Administratora w tym przetwarzaniu jest prowadzenie dzienników zdarzeń serwera i zabezpieczanie Serwisu przed potencjalnymi atakami hakerskimi i innymi nadużyciami. W tym, możliwość ustalenia adresu IP osoby wykonującej niedozwoloną czynność w obszarze Serwisu, taką jak próba łamania zabezpieczeń, czy publikacja treści zabronionych, czy próby niedozwolonych działań z użyciem naszych serwerów.
Przetwarzanie tych danych odbywa się na podstawie art. 6 pkt 1 lit. f) RODO.
Będziemy przechowywać te dane przez okres niezbędny do realizacji oznaczonych celów, nie później niż do czasu przedawnienia roszczeń wynikających z odrębnych przepisów prawa.
Przysługuje Tobie prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec ich przetwarzania, a także prawo wniesienia skargi do organu nadzorczego.
Podanie tych danych jest warunkiem korzystania z usług Administratora. Brak podania tych danych uniemożliwi korzystanie ze strony internetowej i sklepu internetowego.
Odbiorcą tych danych jest nasz hostingodawca.

§5. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji zamówień lub odpowiedzi na zapytania.

§6. Odbiorcy danych

1. Dane mogą być przekazywane podmiotom wspierającym działalność administratora, w szczególności:
a) Operatorowi systemu płatności Przelewy24 (PayPro S.A.),
b) Dostawcy hostingu (LH.pl),
c) Podmiotom świadczącym usługi IT lub obsługę techniczną strony.

§7. Okres przechowywania danych

1. Dane będą przetwarzane przez okres niezbędny do realizacji celu, a następnie przez okres przedawnienia ewentualnych roszczeń.
2. Dane zawarte w dokumentacji księgowej będą przechowywane zgodnie z obowiązującymi przepisami (np. 5 lat od końca roku podatkowego).

§8. Prawa osób, których dane dotyczą

1. Przysługują Ci następujące prawa:
a) Prawo dostępu do swoich danych osobowych,
b) Prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania,
c) Prawo do wniesienia sprzeciwu wobec przetwarzania,
d) Prawo do przenoszenia danych,
e) Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§9. Formularz kontaktowy

1. Wysyłając wiadomość przez formularz kontaktowy, przekazujesz mi swoje dane osobowe (np. imię, adres e-mail, treść wiadomości).
2. Dane te przetwarzam wyłącznie w celu kontaktu i prowadzenia korespondencji – na podstawie art. 6 ust. 1 lit. f RODO.
3. Dane mogą być przechowywane przez okres prowadzenia korespondencji lub dłużej, jeśli wymaga tego ochrona przed ewentualnymi roszczeniami.

§10. Bezpieczeństwo danych

1. Stosuję odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym szyfrowanie transmisji (SSL) i zabezpieczenia serwera.

§11. Bezwzględne uprawnienia osób, których dane są przetwarzane

Gdy jest mowa o uprawnieniach związanych z przetwarzaniem Twoich danych osobowych, Administrator odnosi się do niżej opisanych uprawnień. Możliwość skorzystania z poniższych uprawnień jest niezależna od podstawy prawnej przetwarzania danych osobowych.

Prawo dostępu do danych

Masz prawo do uzyskania od Administratora potwierdzenia, czy przetwarza dotyczące Ciebie dane osobowe. Jeżeli tak jest, masz prawo do uzyskania dostępu do tych danych, a także otrzymania dodatkowych informacji o:

celach przetwarzania,
kategoriach odnośnych danych,
odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych, w miarę możliwości planowanym okresie przechowywania danych, a gdy nie będzie to możliwe, o kryteriach ustalania tego okresu,
prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych, do wniesienia sprzeciwu wobec takiego przetwarzania, a także o prawie wniesienia skargi do organu nadzorczego,
źródle danych, jeżeli Twoje dane nie zostały zebrane od Ciebie,
zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla Ciebie. Po otrzymaniu takiego żądania, Administrator jest zobowiązany dostarczyć kopię danych osobowych podlegających przetwarzaniu. Jeżeli takie żądanie wpływa drogą elektroniczną i jeżeli nie otrzyma innego zastrzeżenia, informacji udzieli również drogą elektroniczną.

Prawo do sprostowania danych

Masz prawo do żądania od nas niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, masz prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo do usunięcia danych (bycia zapomnianym)

Masz prawo do żądania od Administratora niezwłocznego usunięcia dotyczących Ciebie danych osobowych. Ma On wówczas obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

cofnęłaś/cofnąłeś zgodę na przetwarzanie Twoich danych osobowych i nie ma innej podstawy ich przetwarzania,
wniosłaś/eś skuteczny sprzeciw wobec przetwarzania dotyczących Ciebie danych,
Twoje dane osobowe były przetwarzane niezgodnie z prawem,
Twoje dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,
Twoje dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Prawo do ograniczenia przetwarzania

Masz prawo żądania od Administratora ograniczenia przetwarzania danych osobowych w następujących przypadkach:

gdy kwestionujesz prawidłowość danych – na okres pozwalający sprawdzić ich prawidłowość,
przetwarzanie jest niezgodne z prawem, a Ty sprzeciwiasz się usunięciu danych, żądając w zamian ograniczenia ich wykorzystywania,
Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń,
wniosłaś/eś sprzeciw wobec przetwarzania Twoich danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw Twojego sprzeciwu.

Zautomatyzowane decyzje, w tym profilowanie

Masz prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. Prawo nie ma zastosowania, jeżeli ta decyzja:

jest niezbędna do zawarcia lub wykonania umowy między Tobą, a Administratorem,
jest dozwolona prawem Unii lub prawem Rzeczypospolitej Polskiej i które przewiduje właściwe środki ochrony Twoich praw, wolności i prawnie uzasadnionych interesów, lub opiera się na Twojej wyraźnej zgodzie.

Prawo do wniesienia skargi

Masz prawo do wniesienia skargi w związku z przetwarzaniem Twoich danych osobowych, do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, fax. 22 531 03 01, e-mail: kancelaria@uodo.gov.pl.

10. WZGLĘDNE UPRAWNIENIA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE

Gdy jest mowa o uprawnieniach związanych z przetwarzaniem Twoich danych osobowych, Administrator odnosi się do niżej opisanych uprawnień. Możliwość skorzystania z nich jest każdorazowo zależna od podstawy prawnej przetwarzania danych osobowych.

Prawo do cofnięcia zgody na przetwarzanie

W przypadku, gdy Administrator przetwarza Twoje dane osobowe na podstawie udzielonej zgody na to, masz prawo do cofnięcia udzielonej zgody w dowolnej chwili. Cofnięcie udzielonej zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania danych osobowych.

Prawo do przenoszenia danych

Masz prawo otrzymać dostarczone Administratorowi przez siebie swoje dane osobowe, w ustrukturyzowanym i powszechnie używanym formacie nadającym się do odczytu maszynowego. Masz również prawo przesłać te dane osobowe innemu administratorowi, jeżeli przetwarzanie odbywa się:

na podstawie zgody lub na podstawie umowy, oraz
w sposób zautomatyzowany.

Wykonując prawo do przenoszenia danych, masz prawo żądania, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo to nie może niekorzystnie wpływać na prawa i wolności innych.

Prawo do sprzeciwu

W przypadku, gdy Administrator przetwarza Twoje dane osobowe na podstawie art.6 pkt 1 lit. f) RODO, masz prawo wnieść sprzeciw wobec przetwarzania tych danych, z przyczyn związanych z Twoją szczególną sytuacją.

Wówczas Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże istnienie:

ważnych, prawnie uzasadnionych podstaw do przetwarzania, przy czym podstawy te muszą być nadrzędne wobec interesów, praw i wolności Twojej osoby, lub
podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli wniesiesz sprzeciw wobec przetwarzania Twoich danych osobowych do celów marketingu bezpośredniego, wówczas Administrator nie będzie mógł przetwarzać ich do takich celów.

§12. Zmiany w polityce prywatności

1. Polityka może ulec zmianie, o czym użytkownicy zostaną poinformowani poprzez stronę internetową.