Polityka prywatności

Dbam o bezpieczeństwo danych osobowych oraz o prywatność Użytkownika Strony. Cieszę się, że odwiedziłeś moją Stronę.

Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

Poniższa Polityka Prywatności jest integralną częścią Regulaminu Serwisu, który określa zasady, prawa i obowiązki Użytkowników korzystających z Serwisu.

Administrator zastrzega sobie prawo do wprowadzania zmian w polityce prywatności, a każdego Użytkownika strony obowiązuje znajomość aktualnej polityki prywatności. Przyczyną zmian mogą być rozwój technologii internetowej, zmiany w powszechnie obowiązującym prawie czy też rozwój Strony poprzez np. korzystanie z nowych narzędzi przez Administratora. Na dole strony znajduje się data publikacji aktualnej Polityki prywatności.

§1 Definicje

1. Serwis – serwis internetowy „fabrykadietetyka.pl” działający pod adresem https://fabrykadietetyka.pl
2. Serwis zewnętrzny – serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem
3. Administrator Serwisu / Danych – Administratorem Serwisu oraz Administratorem Danych (dalej Administrator) jest firma „Fabryka Dietetyka Sonia Staszek”, prowadząca działalność pod adresem: Ul. Próchnika 1/18, 90-408 Łódź, o nadanym numerze identyfikacji podatkowej (NIP): 7252302371, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu
4. Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu
5. Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu
6. Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika
7. Newsletter – oznacza bezpłatną usługę świadczoną drogą elektroniczną przez Administratora na rzecz Użytkownika poprzez przesyłanie listów elektronicznych, za pośrednictwem których Administrator informuje o wydarzeniach, usługach, produktach i innych elementach istotnych z punktu widzenia Administratora i /lub w celu realizacji prawnie uzasadnionego celu Administratora, którym jest marketing bezpośredni. Szczegółowe informacje na temat wysyłki Newslettera znajdują się w dalszej części niniejszej polityki prywatności.
8. Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej
9. Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie
10. Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania
11. Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się
12. Zgoda – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych
13. Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych
14. Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
15. Anonimizacja – Anonimizacja danych to nieodwracalny proces operacji na danych, który niszczy / nadpisuje „dane osobowe” uniemożliwiając identyfikację, lub powiązanie danego rekordu z konkretnym użytkownikiem lub osobą fizyczną
16. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
17. Ustawa o ochronie danych osobowych – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018, poz. 1000 z późn. zm.).
18. Ustawa o świadczeniu usług drogą elektroniczną – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z późn. zm.).

§2 Inspektor Ochrony Danych

Administrator Danych Osobowych niniejszym informuje, że nie powołał Inspektora Ochrony Danych Osobowych (IODO) i wykonuje samodzielnie obowiązki związane z przetwarzaniem danych osobowych.

Użytkownik przyjmuje do wiadomości, iż jego dane osobowe mogą być przekazywane uprawnionym organom państwowym w związku z prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu przesłanek potwierdzających niezbędność pozyskania od Administratora tych danych.

§3 Profilowanie danych

Dane osobowe Użytkownika nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, mających wpływ na prawa i obowiązki czy wolności Użytkownika w rozumieniu RODO.

W ramach strony internetowej i technologii śledzących dane Użytkownika mogą być profilowane, co pomaga w lepszym spersonalizowaniu oferty firmy, którą Administrator kieruje do Użytkownika (głównie poprzez tzw. reklamę behawioralną). Nie powinno to mieć jednak żadnego wpływu na sytuację prawną Użytkownika, w szczególności na warunki zawartych przez niego umów czy umów, które zamierza zawrzeć. Może jedynie pomóc w lepszym dopasowaniu treści i kierowanych reklam do zainteresowań Użytkownika. Użyte informacje są anonimowe i nie są kojarzone z danymi osobowymi podanymi przez Użytkownika np. w procesie zakupu. Wynikają one z danych statystycznych np. płeć, wiek, zainteresowania, przybliżona lokalizacja, zachowania na Stronie.

Każdy Użytkownik ma prawo wyrażenia sprzeciwu wobec profilowania, jeśli miałoby ono negatywny wpływ na prawa i obowiązki Użytkownika.

§4 Rodzaje Plików Cookies

• Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu.
• Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych. Skrypty Serwisów zewnętrznych, które mogą umieszczać pliki Cookies na Urządzeniach Użytkownika zostały świadomie umieszczone w Serwisie poprzez skrypty i usługi udostępnione i zainstalowane w Serwisie.
• Cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika.
• Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.

§5 Bezpieczeństwo danych

1. Dane osobowe Użytkownika są przechowywane i chronione z należytą starannością, zgodnie z wdrożonymi procedurami wewnętrznymi Administratora. Administrator przetwarza informacje o Użytkowniku przy użyciu odpowiednich środków technicznych i organizacyjnych spełniających wymagania przepisów prawa powszechnie obowiązującego, w szczególności przepisów o ochronie danych osobowych. Środki te mają na celu przede wszystkim zabezpieczenie danych osobowych Użytkowników przed dostępem osób nieupoważnionych.
2. W szczególności, dostęp do danych osobowych Użytkowników mają jedynie osoby upoważnione, które są zobowiązane do zachowania tych danych w tajemnicy lub podmioty, którym powierzono przetwarzanie danych osobowych na podstawie odrębnej umowy powierzenia danych.
3. Użytkownik powinien jednocześnie dochować staranności w zabezpieczeniu swoich danych osobowych przekazywanych w ramach sieci Internet, w szczególności nie ujawniać swoich danych logowania osobom trzecim, stosować zabezpieczenia antywirusowe oraz aktualizować oprogramowanie.
4. Mechanizmy składowania, odczytu i wymiany danych pomiędzy Plikami Cookies zapisywanymi na Urządzeniu Użytkownika, a Serwisem są realizowane poprzez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia Użytkownika lub danych innych witryn internetowych, które odwiedzał Użytkownik, w tym danych osobowych ani informacji poufnych. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest także praktycznie niemożliwe.
5. Zastosowane przez Administratora pliki wewnętrzne Cookie są bezpieczne dla Urządzeń Użytkowników i nie zawierają skryptów, treści lub informacji mogących zagrażać bezpieczeństwu danych osobowych lub bezpieczeństwu Urządzenia z którego korzysta Użytkownik.
6. Administrator dokonuje wszelkich możliwych działań w celu weryfikacji i doboru partnerów serwisu w kontekście bezpieczeństwa Użytkowników. Administrator do współpracy dobiera znanych, dużych partnerów o globalnym zaufaniu społecznym. Nie posiada on jednak pełnej kontroli nad zawartością plików Cookie pochodzących od zewnętrznych partnerów. Za bezpieczeństwo plików Cookie, ich zawartość oraz zgodne z licencją wykorzystanie przez zainstalowane w serwisie Skrypty, pochodzących z Serwisów zewnętrznych, Administrator nie ponosi odpowiedzialności na tyle na ile pozwala na to prawo. Lista partnerów zamieszczona jest w dalszej części Polityki Prywatności.
7. Podczas pierwszego wejścia na Stronę musisz wyrazić zgodę na cookies lub podjąć inne, możliwe działania wskazane w komunikacie, żeby móc dalej korzystać z zawartości Strony. Korzystanie ze Strony oznacza wyrażenie zgody.  Jeżeli nie chcesz takiej zgody wyrazić – opuść Stronę. Zawsze też, możesz zmienić ustawienia swojej przeglądarki, wyłączyć lub usunąć pliki cookies. W zakładce „pomoc” w przeglądarce Użytkownika znajdują się niezbędne informacje.
8. Dane Użytkownika mogą być przekazywane poza obszar Unii Europejskiej – do państw trzecich. 
9. W związku z faktem, że Administrator korzysta z zewnętrznych dostawców różnych usług np. Facebook i spółki zależne, Google, Microsoft itp. dane Użytkownika mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach (w całości lub częściowo). Google i Facebook stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne w odniesieniu do swoich usług. Będą one przekazywane wyłącznie odbiorcom, którzy gwarantują najwyższą ochronę i bezpieczeństwo danych, m.in. poprzez:  

• współprace z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej,
• stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską (tak jak m to miejsce np. w przypadku Google),
• stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy, lub tym, na przekazywanie danych osobowych których, Użytkownik wyraził zgodę.

Szczegółowe informacje dostępne są w treści polityki prywatności każdego z dostawców tych usług, dostępnych na ich stronach internetowych.

§6 Okres przechowywania danych Użytkownika

Dane Użytkownika będą przechowywane przez Administratora przez czas realizacji poszczególnych usług/osiągnięcia celów oraz:

1. Przez okres realizacji usługi i współpracy, a także przez okres przedawnienia roszczeń zgodnie z przepisami prawa – w odniesieniu do danych przekazanych przez kontrahentów i klientów czy Użytkowników.
2. Przez okres prowadzenia rozmów i negocjacji poprzedzających zawarcie umowy lub wykonanie usługi – w odniesieniu do danych podanych w zapytaniu ofertowym.
3. Przez okres wymagany przepisami prawa, w tym prawa podatkowego — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków wynikających z mających zastosowanie przepisów.
4. Do czasu skutecznego wniesienia sprzeciwu złożonego na podstawie art. 21 RODO — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu administratora, w tym do celów marketingu bezpośredniego.
5. Do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, celu biznesowego — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody. Po wycofaniu zgody dane mogą być jeszcze przetwarzane w celu obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń lub okresem (krótszym) wskazanym Użytkownikowi.
6. Do czasu zdezaktualizowania się lub utraty przydatności — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, statystycznych, wykorzystania cookies i administrowania Stronami Administratora.
7. Przez okres maksymalnie 3 lat w przypadku osób, które wypisały się z newslettera w celu obrony przed ewentualnymi roszczeniami (np. informacja o dacie subskrypcji i dacie wypisania się z newslettera, o ilości otrzymanych newsletterów, podejmowanych działaniach i aktywności związanej z otrzymywanymi wiadomościami), lub po okresie 1 roku braku jakiejkolwiek aktywności przez danego subskrybenta, np. nie otworzenia jakiejkolwiek wiadomości od Administratora.
8. Obecnie usługi oferowane przez Google oraz Facebook dostarczane są głównie przez podmioty znajdujące się w Unii Europejskiej. Należy, jednakże każdorazowo zapoznać się z polityką prywatności tych dostawców w celu otrzymania aktualnej informacji w zakresie ochrony danych osobowych.

Okresy przechowywania danych wskazane w latach liczone są na koniec każdego roku, w którym nastąpiło rozpoczęcie przetwarzania danych. Ma to na celu usprawnienie procesu przetwarzania i zarządzania danymi.

§7 Kontrola plików i cele do których wykorzystywane są pliki Cookie

1. Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies przez każdą witrynę internetową.

2. Informacje o sposobie wyłączenia plików Cookie w najpopularniejszych przeglądarkach komputerowych dostępne są u jednego ze wskazanych dostawców:

• Zarządzanie plikami cookies w przeglądarce Chrome
• Zarządzanie plikami cookies w przeglądarce Opera
• Zarządzanie plikami cookies w przeglądarce FireFox
• Zarządzanie plikami cookies w przeglądarce Edge
• Zarządzanie plikami cookies w przeglądarce Safari
• Zarządzanie plikami cookies w przeglądarce Internet Explorer 11

3. Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookie korzystając z narzędzi Urządzenia Użytkownika, za pośrednictwem którego Użytkownik korzysta z usług Serwisu.

4. Administrator stosuje wszelkie możliwe środki techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookie. Należy jednak zwrócić uwagę, że zapewnienie bezpieczeństwa tych danych zależy od obu stron w tym działalności Użytkownika. Administrator nie bierze odpowiedzialności za przechwycenie tych danych, podszycie się pod sesję Użytkownika lub ich usunięcie, na skutek świadomej lub nieświadomej działalność Użytkownika, wirusów, koni trojańskich i innego oprogramowania szpiegującego, którymi może jest lub było zainfekowane Urządzenie Użytkownika. Użytkownicy w celu zabezpieczenia się przed tymi zagrożeniami powinni dbać o swoje Cyberbezpieczeństwo podczas korzystania z sieci Internet.

5. Administrator zapewnia, że dokonuje wszelkich starań, by przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był ograniczony i realizowany zgodnie z ich przeznaczeniem i celami przetwarzania. Administrator zapewnia także, że dokonuje wszelkich starań w celu. zabezpieczenia posiadanych danych przed ich utratą, poprzez stosowanie odpowiednich zabezpieczeń fizycznych jak i organizacyjnych.

6. Administrator oświadcza, że hasła przechowywane są w zaszyfrowanej postaci, używając najnowszych standardów i wytycznych w tym zakresie. Deszyfracja podawanych w Serwisie haseł dostępu do konta jest praktycznie niemożliwa.

7. Cele do których wykorzystywane są pliki Cookie:

• usprawnienie i ułatwienie dostępu do Serwisu;
• personalizacja Serwisu dla Użytkowników;
• umożliwienie Logowania do serwisu;
• marketing, Remarketing w serwisach zewnętrznych;
• usługi serwowania reklam;
• usługi afiliacyjne;
• prowadzenie statystyk (użytkowników, ilości odwiedzin, rodzajów urządzeń, łącze itp.);
• serwowanie usług multimedialnych;
• świadczenie usług społecznościowych.

§8 Pliki Cookies Serwisów zewnętrznych

Administrator w Serwisie wykorzystuje skrypty javascript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookies na Urządzeniu Użytkownika. Pamiętaj, że w ustawieniach swojej przeglądarki możesz sam decydować o dozwolonych plikach cookies jakie mogą być używane przez poszczególne witryny internetowe. Poniżej znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, mogących umieszczać pliki cookies:

1. Usługi multimedialne:
• YouTube
• Spotify
2. Usługi społecznościowe / łączone:
   (Rejestracja, Logowanie, udostępnianie treści, komunikacja, itp.)
• Twitter
• Facebook
• Google+
3. Usługi udostępniania treści:
• Instagram
4. Usługi serwowania reklam oraz sieci afiliacyjne:
• MyLead
5. Prowadzenie statystyk:
• Google Analytics
• Adobe Analytics
• WordPress Stats (Automattic Inc.)
• Facebook Analytics for Apps

Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora. Podmioty te mogą w każdej chwili zmienić swoje warunki świadczenia usług, polityki prywatności, cel przetwarzania danych oraz sposób wykorzystywania plików cookie. 

§9 Rodzaje gromadzonych danych

Serwis gromadzi dane o Użytkownikach. Cześć danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez Serwis.

1. Anonimowe dane gromadzone automatycznie:

• adres IP;
• typ przeglądarki;
• rozdzielczość ekranu;
• przybliżona lokalizacja;
• otwierane podstrony serwisu;
• czas spędzony na odpowiedniej podstronie serwisu;
• rodzaj systemu operacyjnego;
• adres poprzedniej podstrony;
• adres strony odsyłającej;
• język przeglądarki;
• prędkość łącza internetowego;
• dostawca usług internetowych.

2. Dane gromadzone podczas rejestracji:

• imię / nazwisko / pseudonim;
• login;
• adres e-mail;
• płeć;
• data urodzenia / wiek;
• numer telefonu;
• adres IP (zbierane automatycznie);
• inne dane podane dobrowolnie.

3. Dane gromadzone podczas zapisu do usługi Newsletter:

• imię / nazwisko / pseudonim;
• adres e-mail;
• adres IP (zbierane automatycznie).

4. Dane gromadzone podczas dodawania komentarza:

• imię i nazwisko / pseudonim;
• adres e-mail;
• adres www;
• adres IP (zbierane automatycznie).

Część danych (bez danych identyfikujących) może być przechowywana w plikach cookies. Cześć danych (bez danych identyfikujących) może być przekazywana do dostawcy usług statystycznych.

§10 Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe Użytkownika na Stronie Administratora mogą być przetwarzane w następujących celach i na następujących podstawach prawnych:

1. Wykonania usługi lub wykonania zawartej umowy, przesłania oferty (np. reklamowej) na prośbę Użytkownika — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy lub podjęcie działań na żądanie).
2. Wystawienia faktury, rachunku i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego w przypadku dokonania zamówień w Sklepie internetowym lub pozostałych produktów i usług — na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa).
3. Udzielenia rabatu lub informowania o promocjach i ciekawych ofertach Administratora lub podmiotów przez niego polecanych — na podstawie art. 6 ust. 1 lit. a RODO (zgoda).
4. Przechowywania nieopłaconych zamówień — na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora).
5. Rozpatrzenia reklamacji czy roszczeń związanych z umową — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy) oraz na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa).
6. Ustalenia, dochodzenia lub obrony przed roszczeniami — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
7. Kontaktu telefonicznego w sprawach związanych z realizacją usługi — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy).
8. Kontaktu telefonicznego w celu przedstawienia oferty i marketingu bezpośredniego – na podstawie art. 6 ust. 1 lit. a RODO (zgoda) oraz na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora), jeśli jesteś już moim klientem.
9. Tworzenia rejestrów związanych z RODO i innymi przepisami — na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
10. Archiwalnym i dowodowym, na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
11. Analitycznym, polegającym między innymi na analizie danych zbieranych automatycznie przy korzystaniu ze strony internetowej, w tym cookies np. cookies Google Analytics, Piksel Facebooka — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
12. Wykorzystywania cookies na Stronie i jej podstronach — na podstawie art. 6 ust. 1 lit. a RODO (zgoda).
13. Zarządzania Stroną internetową i stronami Administratora na innych platformach — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
14. Badania satysfakcji z oferowanych usług — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
15. Zamieszczenia przez Użytkownika opinii o usługach świadczonych przez Administratora— na podstawie art. 6 ust. 1 lit. a RODO (zgoda).
16. W wewnętrznych celach administracyjnych Administratora związanych z zarządzaniem kontaktem z Użytkownikiem, co jest prawnie uzasadnionym interesem Administratora danych na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
17. W celu wysyłania newslettera – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na przetwarzaniu danych w celach marketingu bezpośredniego) oraz na podstawie ustawy o świadczeniu usług drogą elektroniczną (zgoda).
18. W celu dopasowania treści wyświetlanych na stronach Administratora do indywidualnych potrzeb oraz ciągłego doskonalenia jakości oferowanych usług – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
19. W celu marketingu bezpośredniego kierowanego do Użytkownika własnych produktów lub usług lub polecanych produktów osób trzecich – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
20. W celu obsługi fanpage pod nazwą Golden Body – Katarzyna Ogonek i grupy pod nazwą Zmiana na Zdrowie na Facebooku i wchodzenia w interakcje z użytkownikami – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
21. W celu obsługi konta pod nazwą kasia.goldenbody na Instagramie i wchodzenia w interakcje z użytkownikami – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
22. W celu kierowania reklamy w mediach społecznościowych i na stronach internetowych, typu Facebook LeadsAds lub Facebook Custom Audience, You Tube oraz kierowania remarketingu – na podstawie art. 6 ust. 1 lit. a RODO (zgoda) i na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) polegający na promocji i reklamie usług Administratora poprzez remarketing kierowany do osób zapisanych na mailing lub odwiedzających daną stronę internetową).
23. W celu przechowywania komentarzy na Stronie internetowej – na podstawie art. 6 ust. 1 lit. a RODO (zgoda).

Podanie danych jest dobrowolne, jednakże niepodanie pewnych informacji, co do zasady zaznaczonych na stronach Administratora jako obowiązkowe, wiązać się będzie z brakiem możliwości wykonania danej usługi i osiągnięcia określonego celu lub podjęcia określonych działań.

Podanie przez Użytkownika danych, które nie są obowiązkowe lub nadmiaru danych, których Administrator nie potrzebuje przetwarzać następuje na podstawie decyzji samego Użytkownika i wówczas przetwarzanie odbywa się na podstawie przesłanki zawartej w art. 6 ust. 1 lit. a RODO (zgoda). Użytkownik udziela zgody na przetwarzanie tych danych oraz na zanonimizowanie danych, których Administrator nie wymaga i nie chce przetwarzać, a mimo to Użytkownik przekazał je Administratorowi.

§11 Wyłączenie odpowiedzialności i prawa autorskie

1. Treści przedstawione na Stronie nie stanowią porad czy wskazówek specjalistycznych (np. edukacyjnych) i nie odnoszą się do konkretnego stanu faktycznego. Jeśli Użytkownik chce uzyskać pomoc w konkretnej sprawie, powinien skontaktować się z osobą uprawnioną do udzielania takich porad lub z Administratorem na podane dane kontaktowe. Administrator nie ponosi odpowiedzialności za wykorzystanie treści zawartych na Stronie lub działań czy zaniechań podejmowanych na ich podstawie.
2. Wszystkie treści umieszczone na Stronie stanowią przedmiot praw autorskich określonych osób i/lub Administratora (np. zdjęcia, teksty, inne materiały, itp.). Administrator nie wyraża zgody na kopiowanie tychże treści w całości lub w części bez jego wyraźnej, uprzedniej zgody.
3. Administrator informuje niniejszym Użytkownika, że jakiekolwiek rozpowszechnianie treści udostępnionych przez Administratora stanowi naruszenie przepisów prawa i może rodzić odpowiedzialność cywilną lub karną. Administrator może także domagać się stosownego odszkodowania zadośćuczynienia z tytułu poniesienia strat materialnych lub niematerialnych zgodnie z obowiązującymi przepisami.
4. Administrator nie ponosi odpowiedzialności za wykorzystanie materiałów dostępnych na stronie w sposób niezgodny z prawem.
5. Treści umieszczone na Stronie są aktualne na dzień ich zamieszczenia, chyba że wskazano inaczej.
6. Na Stronie mogą pojawiać się linki odsyłające do innych stron internetowych. Będą one otwierać się w nowym oknie przeglądarki lub w tym samym oknie. Administrator nie odpowiada za treści przekazywane przez te strony. Użytkownik zobowiązany jest do zapoznania się z polityką prywatności lub regulaminem tych stron.

§12 Uprawnienia Użytkownika

1. Użytkownikowi przysługują w każdej chwili uprawnienia zawarte w art. 15- 21 RODO tj.:

• prawo dostępu do treści jego danych,
• prawo do przenoszenia danych,
• prawo poprawiania danych, 
• prawo sprostowania danych,
• prawo usunięcia danych, jeśli brak jest podstaw do ich przetwarzania,
• prawo ograniczenia przetwarzania, jeśli nastąpiło ono w sposób nieprawidłowy lub bez podstawy prawnej,
• prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora,
• prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (na zasadach określonych w ustawie o ochronie danych osobowych), jeśli uzna, że przetwarzanie jego danych jest niezgodne z aktualnie obowiązującymi przepisami prawa w zakresie ochrony danych.
• prawo do bycia zapomnianym, jeśli dalsze przetwarzanie nie będzie przewidziane przez aktualnie obowiązujące przepisy prawa.

2. Administrator zwraca uwagę, że uprawnienia te nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych Użytkownika. Tyczy się to np. prawa do uzyskania kopii danych. Uprawnienie to nie może niekorzystnie wpływać na prawa i wolności innych osób, takie jak np. prawa autorskie, tajemnica zawodowa. W celu poznania ograniczeń dotyczących uprawnień Użytkownika odsyłam do treści RODO. 

3. Użytkownikowi zawsze jednak przysługuje prawo wniesienia skargi do organu nadzorczego.

4. W celu realizacji swoich praw Użytkownik może zwrócić się do Administratora poprzez adres e-mail: staszek.sonia@gmail.com lub listownie na adres miejsca wykonywania działalności przez Administratora, jeśli został podany w niniejszej polityce prywatności, wskazując zakres swoich żądań. Odpowiedź zostanie udzielona w terminie nie późniejszym niż 30 dni od dnia wpłynięcia żądania i jego uzasadnienia, chyba że uzasadnione będzie wydłużenie tego terminu zgodnie z RODO.

5. Jeżeli Użytkownik wyraził zgodę na określone działanie, zgoda taka może być w każdym czasie cofnięta, co skutkować będzie usunięciem adresu e-mail z listy mailingowej Administratora i zaprzestaniem wskazanych działań (w przypadku zapisu na podstawie zgody). Cofnięcie zgody pozostaje bez wpływu na przetwarzanie danych, którego dokonano na podstawie zgody przed jej cofnięciem.

6. W niektórych przypadkach, dane mogą nie zostać całkowicie usunięte i zostaną zachowane w celu obrony przed ewentualnymi roszczeniami przez czas zgodny z przepisami ustawy kodeks cywilny lub np. w celu realizacji obowiązków prawnych nałożonych na Administratora.

7. Każdorazowo, Administrator odniesie się do żądania Użytkownika, odpowiednio uzasadniając dalsze działania wynikające z obowiązków prawnych.

§13 Działalność w social mediach – Facebook/ Instagram

1. Administratorem danych osobowych Użytkownika na stronie fanpage pod nazwą „Fabryka Dietetyka Sonia Staszek” w serwisie Facebook oraz profilu „fabryka.dietetyka” w serwisie Instagram jest Administrator. 
2. Dane osobowe Użytkownika podawane na Fanpage będą przetwarzane w celu administrowania i zarządzania Fanpage, komunikowania się z Użytkownikiem, wchodzenia w interakcje, kierowania do Użytkownika treści marketingowych i tworzenia społeczności Fanpage.
3. Podstawą ich przetwarzania jest zgoda Użytkownika i prawnie uzasadniony interes administratora polegający na wchodzeniu w interakcje z Użytkownikami i Obserwującymi Fanpage. Użytkownik dobrowolnie decyduje się na polubienie/obserwowanie Fanpage.
4. Zasady panujące na Fanpage są ustalane przez Administratora, jednakże zasady przebywania w portalu społecznościowym Facebook wynikają z regulaminów Facebooka. 
5. W każdej chwili, Użytkownik może przestać obserwować Fanpage. Administrator nie będzie jednak wówczas wyświetlać Użytkownikowi żadnych treści pochodzących od Administratora a związanych z Fanpage. 
6. Administrator widzi dane osobowe Użytkownika, takie jak np. imię, nazwisko czy informacje ogólne, które Użytkownik umieszcza na swoich profilach jako publiczne. Przetwarzanie pozostałych danych osobowych dokonywane jest przez portal społecznościowy Facebook i na warunkach zawartych w jego regulaminach. 
7. Dane osobowe Użytkownika będą przetwarzane przez okres prowadzenia/istnienia Fanpage na podstawie zgody wyrażonej poprzez polubienie/kliknięcie „Obserwuj” Fanpage lub wejście w interakcje np. pozostawienie komentarza, wysłanie wiadomości oraz w celu realizacji prawnie uzasadnionych interesów Administratora, tj. marketingu własnych produktów lub usług albo obrony przed roszczeniami. 
8. Dane osobowe Użytkownika mogą być udostępnianie innym odbiorcom danych, takim jak portal Facebook, współpracującym agencjom reklamowym lub innym podwykonawcom obsługującym Fanpage Administratora, serwisowi IT, wirtualnej asystentce, czy też nauczycielom obsługującym poszczególne kursy online, jeśli dojdzie do kontaktu poza portalem Facebook. 
9. Pozostałe uprawnienia Użytkownika opisane są w niniejszej polityce prywatności.
10. Dane Użytkownika mogą być przekazywane do państw trzecich zgodnie z regulaminem Facebooka.
11. Dane te mogą być też profilowane, co pomaga w lepszym spersonalizowaniu oferty reklamowej kierowanej do Użytkownika.  Nie będą jednak przetwarzane w sposób zautomatyzowany w rozumieniu RODO (mając negatywny wpływ na prawa i wolności Użytkownika).
12. Powyższe zasady związane z danymi w ramach portalu Facebook stosuje się również do portalu Instagram.

§14 Dostęp do danych osobowych przez podmioty trzecie

1. Administrator informuje, że korzysta z usług podmiotów zewnętrznych. Podmioty, którym powierza przetwarzanie danych osobowych (takie jak np. firmy kurierskie, firmy pośredniczące w płatnościach elektronicznych, firmy oferujące usługi księgowe, firmy umożliwiające wysyłkę newsletterów) gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa, w szczególności przez RODO.
2. Administrator informuje Użytkownika, że powierza przetwarzanie danych osobowych m.in. następującym podmiotom:

• innym zleceniobiorcom lub podwykonawcom zaangażowanym do obsługi technicznej, administracyjnej, lub do świadczenia pomocy prawnej na rzecz Administratora i jego klientów, np. pomocy księgowej, informatycznej, graficznej, copywriterskiej, firmom windykacyjnym, prawnikom, itd.;
• urzędom np. urzędowi skarbowemu – w celu realizacji obowiązków prawno-podatkowych związanych z rozliczeniami i księgowością.

3. Powierzenie przetwarzania danych osobowych – Newsletter

• Administrator w celu świadczenia usługi Newsletter, korzysta z wewnętrznej wtyczki WordPress „Newsletter”, która zapewnia wszelkie narzędzia niezbędne do uzyskania zgodności z RODO. Dane wprowadzone w formularzu zapisu do newslettera nie są przekazywane, przechowywane i przetwarzane w serwisie zewnętrznym.
• Subskrypcja/zapis oznacza, że Użytkownik zgadza się z niniejszą Polityką prywatności oraz wyraża zgodę na wysyłanie mu informacji marketingowych i handlowych za pomocą środków komunikacji elektronicznej np. e-maila, w rozumieniu ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z późn. zm.).
• Poprzez zapis na newsletter Użytkownik wyraża również zgodę na wykorzystywanie przez Administratora telekomunikacyjnych urządzeń końcowych Użytkownika (np. telefonu, tabletu, komputera) w celu marketingu bezpośredniego produktów i usług Administratora oraz przedstawiania Użytkownikowi informacji handlowych zgodnie z art. 172 ust.1 ustawy Prawo telekomunikacyjne (Dz. U. z 2014 r. poz. 243 ze zm.)
• Powyższe zgody są dobrowolne, jednakże konieczne do wysyłki newslettera, w tym m.in. do informowania o usługach, nowych wpisach blogowych, produktach, promocjach i rabatach oferowanych przez Administratora lub produktach osób trzecich polecanych przez niego. Zgody mogą zostać w każdej chwili wycofane, co spowoduje zaprzestanie wysyłania newslettera zgodnie z zasadami zawartymi w niniejszej polityce prywatności.
• Newsletter jest wysyłany przez czas nieokreślony, od chwili aktywacji do czasu wycofania zgody. Po wycofaniu zgody, dane Użytkownika mogą być przechowywane w bazie newsletterowej jeszcze przez okres 1 roku, w celu wykazania faktu udzielenia przez Użytkownika zgody na komunikację poprzez newsletter, działań Użytkownika (otwieralności e-maili) oraz chwili jej wycofania, a także ewentualnych związanych z tym roszczeń, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
• System mailingowy wykorzystywany do wysyłki newslettera odnotowuje wszelką aktywność i podejmowane działania Użytkownika związane z przesyłanymi do niego e-mailami (data i godzina otwarcia wiadomości, kliknięcia w linki, moment wypisania się, itp.).
• Administrator może także prowadzić remarketing  na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora, polegający na promocji i reklamie usług kierowany do osób zapisanych na newsletter, w ten sposób, że podane adresy e-mail subskrybentów zostają wgrane do narzędzia marketingowego oferowanego przez Facebook Inc. tzw. menadżera reklam, a następnie kierowana jest do nich reklama utworzona przez Administratora lub osoby upoważnione, poprzez konto reklamowe Administratora, pod warunkiem, że subskrybenci newslettera są jednocześnie użytkownikami platformy Facebook (posiadają tam założone konto). Każdorazowo dane te są kasowane po zakończeniu kampanii reklamowej. W przypadku realizacji kolejnej kampanii reklamowej wgrywana jest do narzędzia zaktualizowana baza subskrybentów). Dokładna informacja o tzw. grupach niestandardowych odbiorców, zasady hashowania danych oraz przetwarzania tymi danymi znajdują się w polityce prywatności portalu Facebook pod tym linkiem https://www.facebook.com/legal/terms/customaudience# oraz https://www.facebook.com/legal/terms/dataprocessing, a Administrator zaleca zapoznanie się z tymi zasadami przez każdego Użytkownika i Subskrybenta.

4. Administrator w celu prowadzenia serwisu korzysta z usług zewnętrznego dostawcy hostingu, VPS lub Serwerów Dedykowanych – TheCamels.