Food Secrets Mateusz Kusztal

Polityka prywatności

POLITYKA PRYWATNOŚCI

Mateusz Kusztal, prowadzący działalność gospodarczą pod firmą PORADNICTWO DIETETYCZNE „FOOD SECRETS” MATEUSZ KUSZTAL, jako Administrator Twoich danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO), szanuje prawo do zachowania prywatności każdej osoby odwiedzającej naszą witrynę internetową oraz dba o ochronę danych osobowych przekazywanych do przetwarzania.

 

Prosimy o uważne przeczytanie poniższych informacji, dotyczących stosownej przez nas Polityki Prywatności.

 

Kto odpowiada za przetwarzania Twoich danych?

Administratorem danych osobowych w rozumieniu RODO jest Mateusz Kusztal, prowadzący działalność gospodarczą pod firmą PORADNICTWO DIETETYCZNE „FOOD SECRETS” MATEUSZ KUSZTAL, ul. Brzoskwiniowa, nr 4c, lok. 14, 50-539 Wrocław, NIP: 8982253303, adres e-mail: kontakt@foodsecrets.pl

 

Jakie dane o Tobie zbieramy?

Dane zbierane za pomocą formularza kontaktowego.

Korzystanie z formularza kontaktowego powoduje przekazanie Administratorowi określonych w formularzu danych osobowych. Administrator będzie je przetwarzał na podstawie art. 6 ust. 1 lit. f) RODO, tj. gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora.

Dane zbierane za pośrednictwem poczty elektronicznej/przekazywane osobiście.

Dane osobowe zawarte w poczcie elektronicznej kierowanej do Administratora lub przekazywane osobiście będą wykorzystywane wyłącznie w zakresie w jakim zostały przekazane. Administrator będzie je przetwarzał wyłącznie w sytuacji, gdy spełniony zostanie jeden z warunków określonych w art. 6 ust. 1 RODO (warunki zgodnego z prawem przetwarzania danych osobowych – np. przetwarzanie jest niezbędne do wykonania zawartej umowy – art. 6 ust. 1 lit. b) RODO)). Dane szczególnej kategorii (np. dane o zdrowiu, dane medyczne, dane okołomedyczne) będą przetwarzanie wyłącznie na podstawie zgody udzielonej zgodnie z art. 9 ust. 2 lit. a) RODO.

Dane zbierane za pośrednictwem systemu rezerwacji.

Dane osobowe przekazane za pośrednictwem systemu rezerwacji będą przetwarzane na podstawie art. 6 ust. 1 lit. b) RODO, tj. do celów ustalenia terminu i odbycia konsultacji dietetycznej/psychodietetycznej online.

Dane zbierane podczas rejestracji w systemie rezerwacji to: imię, nazwisko, adres e-mail oraz numer telefonu.

Obsługą systemu rezerwacji zajmuje się: Nakiedy Sp. z o.o., ul. 3 Maja 15/4, 84-200 Wejherowo, NIP:5882417353, REGON:364245886, KRS:0000613743.

Dane zbierane za pomocą Newslettera.

Korzystanie z Newslettera powoduje przekazanie Administratorowi określonych w formularzu rejestracji danych osobowych. Administrator będzie je przetwarzał na podstawie art. 6 ust. 1 lit. a) RODO, tj. do celów poprawnego i skutecznego przekazywania informacji.

Dane zbierane podczas rejestracji do Newslettera to imię oraz adres e-mail.

Obsługą Newslettera zajmuje się: UAB „MailerLite”, Paupio g. 28, LT-11341 Vilnius.

Dane zbierane za pomocą sklepu internetowego.

Aby dokonać zamówienia w sklepie internetowym, musisz przekazać dane niezbędne do zrealizowania zakupu: imię i nazwisko, numer telefonu, adres e-mail, a w przypadku przekazania faktury VAT, również adres do rozliczenia.

Administrator będzie przetwarzał dane na podstawie art. 6 ust. 1 lit. b RODO (złożenie zamówienia), art. 6 ust. 1 lit. c RODO (wystawienia faktur) oraz art. 6 ust. 1 lit. c RODO (włączenie faktury do dokumentacji księgowej). Podanie danych nie jest obowiązkowe, ale niezbędne do zrealizowania zamówienia.

Aby założyć konto, musisz przekazać dane niezbędne do dokonania tej czynności, tj. adres e-mail oraz hasło.

Administrator będzie przetwarzał dane na podstawie art. 6 ust. 1 lit. b RODO, tj. w celu założenia konta i świadczenia na Twoją rzecz usługi drogą elektroniczną polegającej na udostępnieniu Ci możliwości utworzenia konta. Podanie danych nie jest obowiązkowe, ale niezbędne do założenia konta.

 

Wszystkie przekazywane Administratorowi dane, prócz danych szczególnych kategorii, mogą być w określonych okolicznościach przetwarzane, gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c) RODO) oraz gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, np. w celu ochrony prawnej Administratora  (art. 6 ust. 1 lit. f) RODO).

 

W jaki sposób wykorzystujemy Twoje dane?

Dane osobowe zbierane za pomocą formularza kontaktowego lub przekazywane osobiście będą wykorzystane w celu nawiązania kontaktu z osobą przekazująca dane, w tym przesyłania informacji handlowych drogą elektroniczną. Administrator przesyła informacje drogą elektroniczna przy zastosowaniu telekomunikacyjnych urządzeń końcowych, o których mowa w art. 172 ustawy Prawo telekomunikacyjne.

Dane osobowe przekazane Administratorowi przy użyciu poczty elektronicznej lub przekazywane osobiście będą wykorzystywane w zakresie niezbędnym do zrealizowania określonego przez nadawcę celu (np. w celu zawarcia i wykonania umowy, w celu skierowania na badania diagnostyczne), ewentualnie w zakresie niezbędnym do wypełnienia obowiązku prawnego ciążącego na Administratorze lub niezbędne do celów wynikających z ww. prawnie uzasadnionych interesów realizowanych przez Administratora (np.: ochrona praw Administratora).

Dane osobowe zbierane za pomocą Newslettera będą wykorzystane w celu przesyłania informacji i ofert do osoby przekazującej dane, w tym przesyłania informacji handlowych drogą elektroniczną. Administrator przesyła informacje drogą elektroniczna przy zastosowaniu telekomunikacyjnych urządzeń końcowych, o których mowa w art. 172 ustawy Prawo telekomunikacyjne.

Dane osobowe zbierane za pomocą sklepu internetowego będą wykorzystane w celu zawarcia umowy drogą elektroniczną poprzez złożenie zamówienia. Dane te będą później przetwarzane w celach archiwalnych i statystycznych, a także w związku z obowiązkiem przechowywania faktur zawierających dane osobowe (przez okres 5 lat od powstania obowiązku podatkowego).

Czas przechowywania danych

Administrator będzie przechowywał dane osobowe, które przetwarza na podstawie zgody, do czasu cofnięcia zgody przez osobę uprawnioną, ewentualnie do czasu wypełnienia celu, dla którego zgoda została wyrażona.

Dane osobowe przekazane Administratorowi w celu podjęcia działań na żądanie osoby przekazującej lub w celu wykonania umowy będą przechowywane do czasu wypełnienia tych celów oraz do czasu ustania prawnie uzasadnionych interesów Administratora (m.in. do upływu okresu przedawnienia roszczeń cywilnoprawnych).

Administrator będzie przechowywał dane osobowe niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze do czasu, aż ten obowiązek będzie obciążał Administratora (m. in. obowiązek przechowywania dokumentów księgowych).

Administrator będzie przechowywał dane osobowe, których przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, do czasu ustania tychże interesów (m.in. do upływu okresu przedawnienia roszczeń cywilnoprawnych).

 

Obowiązek przekazania danych

Przekazanie Administratorowi danych osobowych jest zawsze dobrowolne. Tym niemniej nieprzekazanie danych służących do nawiązania kontaktu przez Administratora może sprawić, że kontakt ten będzie niemożliwy. Podobnie nieprzekazanie danych identyfikacyjnych, adresowych, niezbędnych do prawidłowego oznaczenia stron umowy, doprowadzi do sytuacji, w której zawarcie umowy stanie się niemożliwe. Natomiast nieprzekazanie szczególnych kategorii danych (m.in. danych o zdrowiu) może uniemożliwić wykonanie usługi poradnictwa dietetycznego. Osoba, której dane dotyczą, nie ma obowiązku ustawowego przekazywania danych Administratorowi.

 

Odbiorcy danych

Administrator będzie przekazywać dane osobowe podmiotom uprawnionym na podstawie przepisów prawa (np. bankom realizującym płatności, operatorowi pocztowemu), a także podmiotom, którym powierzy przetwarzanie danych osobowych na podstawie umowy (np. podmiotom świadczącym usługi badań diagnostycznych, usługi informatyczne, usługi księgowe).

  • PERSKIMEDIA Szymon Perski, Śmieszkowo ul. Szkolna 28, 64-700 Śmieszkowo, NIP: 763-208-54-54 – przechowywanie danych osobowych na serwerze.
  • UAB „MailerLite”, Paupio g. 28, LT-11341 Vilnius – przechowywanie danych osobowych w systemie mailingowym MailerLite (Newsletter).
  • PayPro S.A. ul. Kanclerska 15, 60-327 Poznań, NIP 779-236-98-87 – przechowywanie danych osobowych w związku z płatnościami internetowymi.
  • Nakiedy Sp. z o.o., ul. 3 Maja 15/4, 84-200 Wejherowo, NIP:5882417353, REGON:364245886, KRS:0000613743 – przechowywanie danych osobowych w systemie rezerwacji na potrzeby wyznaczenia terminu i umówienia konsultacji oraz rejestr informacji w związku z wypełnionymi zgodami na przetwarzanie danych osobowych (akceptacja regulaminu poradni, zgoda obowiązkowa, zgoda marketingowa).

 

Zautomatyzowane podejmowanie decyzji (profilowanie)

Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym przy pomocy profilowania.

 

Prawa właściciela danych osobowych

Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, która przekazała dane osobowe do przetwarzania, ma prawo żądania od Administratora dostępu do tych danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania, a także prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 RODO.

Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie udzielonej zgody, ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Prawo wniesienia skargi do organu nadzorczego – przetwarzanie danych osobowych podlega kontroli organu nadzorczego, w związku można wnieść skargę do organu nadzorczego w sposób i w trybie określonym w przepisach RODO oraz ustawie implementującej RODO. Na terenie Rzeczpospolitej Polskiej organem nadzoru jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (zadania realizowane w interesie publicznym lub w ramach sprawowania władzy) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu – osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i która wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. „Profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

 

W celu realizacji swoim praw należy przesłać odpowiednią wiadomość, pisemnie lub pocztą elektroniczną, na adresy Administratora wskazane na wstępie Polityki prywatności.

 

Wykorzystanie ciasteczek („cookies”)

Nasza strona internetowa może wykorzystywać „cookies”. Poprzez pliki „cookies” należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych,  przeznaczone do korzystania ze stron internetowych. Pliki „cookies” używane są w celu dostosowania zawartości stron internetowych do preferencji osoby odwiedzającej witrynę oraz optymalizacji korzystania ze strony internetowej. Używane są również w celu tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób osoby odwiedzające korzystają ze strony internetowej, co umożliwia ulepszanie jej struktury i zawartości, z wyłączeniem personalnej identyfikacji.

 

Zablokowanie zapisywania plików cookies na urządzeniu końcowym lub ich usunięcie możliwe jest po właściwym skonfigurowaniu ustawień przeglądarki internetowej. Niedokonanie zmian ustawień przeglądarki internetowej na ustawienia blokujące zapisywanie plików cookies jest jednoznaczne z wyrażeniem zgody na ich zapisywanie

 

W jaki sposób zabezpieczamy dane osobowe?

Nasze bazy danych zabezpieczone są przed wglądem osób trzecich zgodnie z RODO, a więc są zabezpieczone pod względem ich integralności, poufności i dostępności. Stosujemy odpowiednie zabezpieczenia fizyczne, logiczne oraz organizacyjne.

 

Zmiana Polityki prywatności

Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki prywatności została przyjęta 30 października 2019 roku.

 

Facebook
Instagram
LinkedIn