Polityka prywatności

1. Definicje

Administrator- Healthy and Fit Katarzyna Siedzik, ul. Mirtowa 18, 75-685 Koszalin, NIP 669-251-42-95, REGON 364590181

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Serwis – serwis internetowy prowadzony przez Administratora pod adresem: www.healthyandfit.pl

2. Przetwarzanie danych

W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane

w zakresie niezbędnym do świadczenia poszczególnych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe wszystkich Użytkowników korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies), przetwarzane są przez Administratora:

1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie, a obsługi zapytań Użytkownika, w przypadku świadczenia usług konsultacji dietetycznych może dochodzić do przetwarzania danych wrażliwych- zdrowotnych. Klient za każdym razem zostanie przed udostępnieniem danych wrażliwych poinformowany o tym – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO);
2. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;

Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

4. Newsletter

Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na przesyłaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (newsletter);

W tym celu po uprzedniej zgodzie wyrażonej przez użytkownika dane osobowe Użytkownika podane w Serwisie takie jak imię i adres email zostaną przekazane do partnera Administratora w celu przesłania wiadomości mailowej zawierającej treści interesujące Użytkownika.

Administrator nie podejmuje decyzji automatycznych w stosunku do Użytkownika oraz dane osobowe Użytkownika nie podlegają profilowaniu.

5. Komentarze

Jeżeli chcesz dodać komentarz na blogu, musisz wypełnić formularz i podać w nim swój adres e-mail oraz imię. Podanie danych jest dobrowolne, ale niezbędne, by dodać komentarz.

System komentarzy obsługiwany jest przez firmę Disqus Inc., 301 Howard Street, Suite 300, San Francisco, CA94105, USA.

Disqus jest samodzielnym administratorem Twoich danych osobowych, a korzystanie z systemu odbywa się na podstawie akceptacji przez Ciebie regulaminu świadczenia usług przez Disqus.

Dane przekazane podczas dodawania komentarza wykorzystywane są w celu opublikowania komentarza na blog, a podstawą prawną ich przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO) wynikająca z dodania komentarza.

Dane będą przetwarzane przez czas funkcjonowania komentarzy na blogu, chyba że wcześniej napiszesz o usunięcie komentarza, co spowoduje usunięcie danych z bazy.

W każdej chwili można sprostować swoje dane przypisane do komentarza, jak również zażądać ich usunięcia. Przysługuje również prawo do przenoszenia danych, o którym mowa w art. 20 RODO. Uprawnienia można realizować bezpośrednio w ramach konta użytkownika w systemie Disqus.

6. Zamówienia

Składanie zamówienia, wiąże się z podaniem danych, niezbędnych do realizacji zamówienia, takie jak imię i nazwisko, adres rozliczeniowy, adres e-mail, numer telefonu. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia.

Dane przekazane w związku z zamówieniem, przetwarzane są w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w naszej dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO).

Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przetwarzane w celach statystycznych. Mamy obowiązek przechowywać faktury z danymi osobowymi przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.

W przypadku danych o zamówieniach nie ma możliwości sprostowania tych danych po realizacji zamówienia. Nie można również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Nie można również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy można sprzeciwić się przetwarzaniu danych w celach statystycznych, jak również domagać się usunięcia danych z naszej bazy.

W stosunku do danych o zamówieniach przysługuje również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

7. Pliki cookies

Serwis Administratora używa plików „cookies”. Brak zmiany ustawień przeglądarki po stronie Czytelnika jest równoznaczny z wyrażeniem zgody na ich użycie. Są to krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta (takich jak Google). Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Więcej informacji na temat plików cookies można uzyskać na stronie www.allaboutcookies.org.

Pliki cookies stosowane w serwisie nie przechowują danych osobowych ani innych informacji zebranych od Czytelnika. Serwis wykorzystuje cookie do zidentyfikowania sesji przeglądarki, co umożliwia korzystanie z funkcji serwisu. Korzystanie z technik „cookies” nie pozwala na pobieranie jakichkolwiek danych osobowych i adresowych Czytelnika ani żadnych informacji poufnych z jego komputera.

Cookies stosowane są do następujących celów: zachowanie bezpieczeństwa usług i zapobiegania oszustwom, ułatwienia wydajności strony, rejestracja wizyt do celów marketingowych i statystycznych, korzystanie z funkcji społecznościowych, wspieranie personalizacji stron internetowych (np. zapisywania ustawień języka). Pliki cookies mogą być również wykorzystywane i zamieszczane przez współpracujących z Administratorem partnerów – podlegają wówczas politykom cookie lub politykom prywatności zamieszczających je podmiotów.

Administrator zastrzega sobie możliwość korzystania w celu marketingu z narzędzia Google Tag Manager. Wiąże się to z wykorzystywaniem cookies firmy Google, na przykład kodów Google Ads.

Zakres oraz cel gromadzenia danych, oraz droga kontaktu i realizacji praw czy dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.

Zwyczajowo przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w urządzeniu. Administrator informuje, że można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu.

W przypadku stosowania Google Chrome, instrukcja znajduje się tutaj – https://support.google.com/chrome/answer/95647?hl=en

W przypadku stosowania Mozilla Firefox, instrukcja znajduje się tutaj – https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer

W przypadku stosowania Safari, instrukcja znajduje się tutaj – https://support.apple.com/kb/ph21411?locale=pl_PL

W przypadku stosowania Microsoft Edge, instrukcja znajduje się tutaj – https://docs.microsoft.com/en-us/microsoft-edge/devtools-guide/debugger/cookies

W przypadku stosowania Internet Explorer, Administrator sugeruje zmianę narzędzia na któreś z powyższych, a ponadto instrukcja znajduje się tutaj – https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

Administrator czuje się w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej i ograniczenie jej funkcjonalności.

8. Przetwarzanie danych Użytkownika

W ramach EOG

W ramach Serwisu, dane Użytkownika są przetwarzane przez podmioty współpracujące z Administratorem, które zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zobowiązane są do przestrzegania analogicznych do zawartych w Polityce wysokich standardów prywatności.

W przypadku narzędzia newslettera:

• Mailerlite Zbierane dane (na podstawie zgody) umożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem: https://www.mailerlite.com/legal
• Mailchimp: Zbierane dane (na podstawie zgody) umożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem: https://mailchimp.com/help/about-the-general-data-protection-regulation

Poza EOG:

W związku z tym, że niektóre podmioty współpracujące z Administratorem mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako tzw. państwa trzecie. Administrator zapewnia, że podmioty zobowiązały się do zapewnienia odpowiedniej ochrony danych osobowych.

Dla Google Inc. Zbierane dane uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem www.google.com/intl/pl/policies/privacy/partners/. Ponadto korzystając z poniższego linku: https://tools.google.com/dlpage/gaoptout istnieje możliwość wyłączenia aktywności mierzonej przez Google Analytics .

Dla Facebook Inc. – Zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://developers.facebook.com/docs/privacy/ oraz Instagram – https://help.instagram.com/519522125107875?helpref=page_content,

Tym samym powyższe firmy gwarantują przestrzeganie standardów w zakresie ochrony danych osobowych, a korzystanie przez Administratora z ich technologii przy przetwarzaniu danych osobowych jest zgodne z prawem.

9. Okres przetwarzania danych osobowych

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

10. Uprawnienia użytkownika

Użytkownikowi przysługuje prawo:

1. dostępu do treści danych oraz żądania ich sprostowania,
2. usunięcia danych,
3. ograniczenia przetwarzania,
4. prawo do przenoszenia danych,
5. prawo wniesienia sprzeciwu względem przetwarzania danych,
6. prawo wniesienia skargi do organu nadzorczego- Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa

W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, kontaktując się z Administratorem.

Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika –w innych przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).

11. Odbiorcy danych

W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, agencje marketingowe (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem.

W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.

1. HostingHouse.pl – w celu przechowywania danych osobowych na serwerze,
2. MailerLite.com – w celu korzystania z systemu mailingowego, w którym przetwarzane są Twoje dane, jeżeli zapisałeś się do newslettera,
3. iFirma.pl / fakutrownia.pl – w celu wystawienia faktury do zamówienia w sklepie dostępnym na stronie www.healthyandfit.pl
   

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

12. Logi serwera

Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.

Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji.

Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

13. Kontakt

Kontakt z Administratorem jest możliwy pod adresem e-mail kontakt@healthyandfit.pl

14. Zmiany Polityki Prywatności

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od 1.01.2021 r.