Polityka prywatności

Poniższy dokument określa najważniejsze zasady przetwarzania danych oraz ochrony danych osobowych na stronie: https://dietabalans.pl/

Administratorem danych jest:

Dieta Balans Agnieszka Kopacz

ul. Sarmacka 13/37

02-972 Warszawa

NIP: 9512311162

Regon: 146661932

I. Definicje

  1. Administrator – oznacza podmiot przetwarzający dane osobowe, którą jest Dieta Balans Agnieszka Kopacz.
  2. Strona – strona internetowa dostępna pod adresem: https://dietabalans.pl

3. Użytkownik – oznacza każdy podmiot , na rzecz którego mogą̨ być świadczone usługi drogą elektroniczną.

II. Zasady przetwarzania danych osobowych

2. Administrator uzyskuje dane osobowe, w szczególności, w zakresie:

a) informacji kontaktowych (takich jak imię i nazwisko, adres e-mail oraz numer telefonu),

b) potrzebnych do wystawienia faktury VAT lub innego dowodu zakupu (takich jak numer NIP, REGON),

c) dostarczanych treści (takich jak zdjęcia),

d) informacji o stanie zdrowia niezbędnych do świadczenia usług dietetycznych.

2. Podanie danych osobowych jest dobrowolne, ale niezbędne do przetwarzania danych Użytkownika w celu odpowiedzi na zapytanie, zainicjowane przez Użytkownika oraz świadczenia usług oferowanych przez Administratora.

3. Administrator przetwarza dane osobowe o stanie zdrowia (tzw. szczególna kategoria danych osobowych) na podstawie wyraźnej zgody Użytkownika w celu realizacji usług dietetycznych.

III. Sposób przetwarzania danych

1. Administrator zapewnia kontrolę nad rodzajem i zakresem przetwarzania danych osobowych, okresem oraz sposobem ich przetwarzania, a także osobami upoważnionymi do ich przetwarzania.

2. Administrator gwarantuję poufność wszelkich przekazanych danych osobowych oraz informuje, że nie udostępniam przekazanych mi danych jakimkolwiek podmiotom trzecim.

3. Dane osobowe są gromadzone z należytą starannością, gdyż zostały podjęte niezbędne czynności celem ich ochrony przed dostępem przez osoby do tego nieupoważnione. Jednocześnie zostały wdrożone wymagania przewidziane Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO, GDPR).

4. Administrator przechowuje dane osobowe jedynie tak długo, jak jest to niezbędne dla realizacji celu, dla którego dane osobowe zostały zgromadzone, chyba, że co innego wynika z obowiązujących przepisów prawa.

5. Użytkownik ma prawo do:

a) żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia ich przetwarzania,

b) wniesienia sprzeciwu wobec przetwarzania,

c) przenoszenia danych, cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, jeżeli przetwarzanie odbywa się na podstawie zgody,

d) wniesienia skargi do organu nadzorczego w związku z przetwarzaniem danych osobowych przez Administratora.

6. Administrator oświadcza, że:

a) przetwarza dane osobowe zgodnie z prawem;

b) zbiera dane osobowe dla oznaczonych, zgodnych z prawem celów i nie poddaje dalszemu przetwarzaniu niezgodnemu z tymi celami;

c) przechowuje dane osobowe w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

7. Dostęp do danych osobowych posiada Administrator oraz pisemnie upoważnieni pracownicy.

Dostęp do danych osobowych przez wyżej wymienione osoby odbywa się wyłącznie w celu i zakresie określonym przez Administratora.

8. Administrator prowadzi ewidencję osób upoważnionych do ich przetwarzania. Osoby, które zostały upoważnione do przetwarzania danych, są zobowiązane do zachowania w ścisłej tajemnicy danych osobowych oraz sposobów ich zabezpieczenia.

9. Administrator oraz osoby upoważnione do przetwarzania danych osobowych stosują środki techniczne i organizacyjne zapewniające ochronę przetwarzanych przez siebie danych.

IV. Udostępnianie i powierzanie przetwarzania danych osobowych

1. Administrator nie udostępnia, nie sprzedaje, ani nie ujawnia w jakikolwiek inny sposób zbieranych danych osobowych dotyczących Użytkowników, gdy wynika to z powszechnie obowiązujących przepisów prawa.

2. Administrator może powierzyć przetwarzanie danych osobowych dostawcom usług działającym w jego imieniu. Zgodnie z zawartymi z nimi umowami powierzenia przetwarzania danych osobowych, Administrator wymaga od tych dostawców usług zgodnego z przepisami prawa stopnia prywatności i bezpieczeństwa danych osobowych.

3. Administrator powierzył przetwarzanie danych osobowych dostawcom usług, tj. firmie hostingowej w celu przechowywania danych osobowych na serwerze, firmie dostarczającej program układania diet online oraz firmie oferującej prowadzenie księgowości online.

IV. Kontakt e-mailowy

1. Kontaktując się z Administratorem za pośrednictwem poczty elektronicznej lub formularza znajdującego się na stronie internetowej, Użytkownik przekazuje swój adres email, imię i nazwisko. Ponadto, w treści wiadomości może zawrzeć również inne dane osobowe.

2. Podstawą prawną przetwarzania danych osobowych jest zgoda wynikająca z zainicjowania kontaktu z Administratorem.

3. Dane osobowe przekazywane w ramach kontaktu mailowego przetwarzane są wyłącznie w celu obsługi zapytania. Treść korespondencji może podlegać archiwizacji.