Przejdź do treści

Polityka prywatności Marta Kirejszys

Przedstawię Ci zasady dotyczące przetwarzania danych w ramach newslettera oraz strony www.balansujemy.pl.

 

Kto przetwarza Twoje dane:

Administrator- czyli Balansujemy Marta Kirejszys, ul. Noakowskiego 16/33a, Warszawa 00-666, NIP 7011279191.

W jakim celu przetwarzam Twoje dane?

Twoje dane osobowe (w tym adres IP lub inne informacje gromadzone za pośrednictwem plików cookies), przetwarzane są przez Administratora:

·      korzystaniem przez Ciebie z mojej strony internetowej https://balansujemy.pl,

·      umawianiem terminów wizyt dietetycznych i/lub psychodietetycznych,

·      realizacją usług dietetycznych związanych z profilaktyką i poprawą stanu zdrowia,

·      prowadzeniem dokumentacji medyczno-dietetycznej,

·      wypełnianiem obowiązków prawnych i podatkowych,

·      analizą, statystyką, marketingiem

 

oraz podczas dystrybucji newslettera:

 

·       w celu świadczenia usług drogą elektroniczną w zakresie udostępniania treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO);

·       w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes prawny (art. 6 ust. 1 lit f RODO);

·       w celu przesyłania informacji handlowych za pomocą newslettera podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO)

Newsletter

Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na przesyłaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (newsletter); 

W tym celu po uprzedniej zgodzie wyrażonej przez użytkownika na etapie potwierdzenia adresu mailowego, dane osobowe Użytkownika podane w Serwisie takie jak imię oraz adres email zostaną przekazane do partnera Administratora – Mailerlite w celu przesłania wiadomości mailowej zawierającej treści interesujące Użytkownika. 

Administrator nie podejmuje decyzji automatycznych w stosunku do Użytkownika oraz dane osobowe Użytkownika nie podlegają profilowaniu. 

Ciasteczka

Serwis Administratora używa plików „cookies”. Brak zmiany ustawień przeglądarki po stronie Czytelnika jest równoznaczny z wyrażeniem zgody na ich użycie. Są to krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta (takich jak Google). Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Więcej informacji na temat plików cookies można uzyskać na stronie www.allaboutcookies.org.

 

Jeżeli wyłączysz lub ograniczysz obsługę plików cookies to strona może działać gorzej lub niektóre z funkcji zostaną poza Twoim zasięgiem.

 

W jakim celu administrator przetwarza Twoje dane?

  • Realizacja usługi dietetycznej – umawiając się na wizytę, musisz podać dane określone w formularzu zapisów m.in. imię i nazwisko, adres email, numer telefonu, adres zamieszkania. Podanie danych jest warunkiem rezerwacji terminu i realizacji usługi.  Przetwarzane są również inne dane, które podasz dobrowolnie podczas zapisów. W związku z zawarciem umowy możemy przetwarzać również Twoje inne dane osobowe po to, aby wykonać świadczenia przewidziane w umowie, jaka została zawarta. Dotyczy to w szczególności danych dotyczących stanu zdrowia. Zakres tych danych zależy od tego, które dane osobowe są potrzebne do wykonania konkretnej umowy. Dane przetwarzane są w celu zawarcia i poprawnego wykonania umowy. Po wykonaniu umowy, dane osobowe trafiają do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z umową. Dane, w tym imię i nazwisko, trafiają również do dokumentacji księgowej na potrzeby wywiązywania się z obowiązków podatkowych. W przypadku chęci uzyskania faktury za zakup usług księgowa otrzymuje również adres zamieszkania i numer telefonu podane podczas zakupy usługi. Dane dotyczące stanu zdrowia przetwarzane są celem prowadzenia obowiązkowej dokumentacji medycznej i dietetycznej (art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO).
  • Obsługa reklamacji – jeżeli składasz reklamację, przekazujesz dane osobowe zawarte w treści reklamacji. Podanie danych jest warunkiem złożenia reklamacji. Dane przetwarzane są w celu obsługi procesu reklamacyjnego. Po realizacji takiego procesu, dane trafiają do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z obsługą procesu odstąpienia od umowy lub procesu reklamacyjnego. Dane trafiają również do dokumentacji księgowej na potrzeby wywiązywania się z obowiązków podatkowych (art. 6 ust. 1 lit. c RODO w zw. z właściwymi przepisami dotyczącymi prawa do odstąpienia od umowy i odpowiedzialności za zgodność z umową, art. 6 ust. 1 lit. b RODO) .
  • Obsługa komentarzy i opinii – dodając komentarz lub opinię, musisz podać dane niezbędne do ich publikacji określone w przeznaczonym do tego formularzu. Podanie danych jest warunkiem publikacji komentarza lub opinii. Ponadto, system komentarzy / opinii zapisuje Twój numer IP, z którego korzystałeś, przesyłając komentarz / opinię. System komentarzy / opinii może być obsługiwany przez zewnętrznego dostawcę. W takiej sytuacji korzystanie z systemu podlega regulaminowi oraz polityce prywatności zewnętrznego dostawcy. Szczegółowe informacje na temat narzędzi zewnętrznych dostawców znajdziesz w sekcji poświęconej używanym przez nas narzędziom. Dane przetwarzane są w celu publikacji komentarza / opinii, co stanowi nasz prawnie uzasadniony interes. Dodany przez Ciebie komentarz lub opinia wraz z Twoimi danymi upublicznionymi w ramach ustawień będzie widoczny na stronie www.nutri-aid.pl. Komentarz lub opinię możesz w każdej chwili zmodyfikować oraz usunąć. Usunięty komentarz /opinia wraz z Twoimi danymi trafia do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z komentarzem / opinią (art. 6 ust. 1 lit. f RODO).
  • Kontakt i obsługa korespondencji – kontaktując się z administratorem za pośrednictwem dostępnych środków komunikacji, np. poczty elektronicznej, komunikatorów społecznościowych w sposób naturalny przekazujesz swoje dane osobowe zawarte w treści korespondencji. Podanie danych jest warunkiem nawiązania kontaktu. System komunikacji zapisuje Twój numer IP, z którego korzystałeś, przesyłając wiadomość. System komunikacji (np. czat) może być obsługiwany przez zewnętrznego dostawcę. W takiej sytuacji korzystanie z systemu podlega regulaminowi oraz polityce prywatności zewnętrznego dostawcy. Szczegółowe informacje na temat narzędzi zewnętrznych dostawców znajdziesz w sekcji poświęconej używanym przez nas narzędziom. Dane przetwarzane są w celu prowadzenia komunikacji, co stanowi nasz prawnie uzasadniony interes. Po zakończeniu komunikacji, dane trafiają do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z prowadzoną komunikacją (art. 6 ust. 1 lit. f RODO).
  • Realizacja obowiązków podatkowych i księgowych – w związku z wykonywaniem umowy realizujemy obowiązki podatkowe i księgowe. W szczególności dotyczy to wystawienia faktury, włączenia faktury do dokumentacji księgowej oraz przechowywania dokumentacji. Aby wystawić fakturę, przetwarzamy między innymi takie dane, jak imię i nazwisko oraz adres. Podanie danych wymaganych prawem podatkowych jest konieczne do realizacji wskazanych obowiązków (art. 6 ust. 1 lit. c RODO w związku z właściwymi przepisami prawa podatkowego).
  • Tworzenie archiwum – na potrzeby naszej działalności możemy tworzyć archiwa w postaci tradycyjnej i cyfrowej. Do archiwów trafiają dane osobowe, które przetwarzaliśmy w związku z Tobą, a ich zakres może się różnić w zależności od tego, jakie dane do nas trafiły i jaki zakres danych uzasadniony jest pod kątem archiwalnym. Mamy prawnie uzasadniony interes polegającym na porządkowaniu i organizowaniu nośników danych osobowych (art. 6 ust. 1 lit. f RODO).
  • Obrona, ustalenie lub dochodzenie roszczeń – korzystanie z naszej strony internetowej, jak również zawarcie umowy, może rodzić w przyszłości określone roszczenia po dowolnej ze stron. W związku z tym jesteśmy uprawnieni do przetwarzania danych osobowych w celu obrony, ustalenia lub dochodzenia roszczeń. W ramach tego celu możemy przetwarzać wszelkie dane osobowe, które wiążą się z danym roszczeniem, dlatego ich zakres może się różnić w zależności od tego, czego dotyczy dane roszczenie. Mamy prawnie uzasadniony interes polegający na ochronie naszych interesów (art. 6 ust. 1 lit. f RODO).
  • Obsługa mediów społecznościowych – jeżeli obserwujesz moje profile w serwisach społecznościowych lub wchodzisz w interakcję z treściami publikowanymi przeze mnie w mediach społecznościowych, w naturalny sposób widzę Twoje dane, które są publicznie dostępne w Twoim profilu społecznościowym. Przetwarzam te dane wyłącznie w obrębie danego serwisu społecznościowego i wyłącznie w celu obsługi danego serwisu społecznościowego, co stanowi moje prawnie uzasadniony interes. Jeżeli kontaktujesz się ze mną za pośrednictwem prywatnej wiadomości, w sposób naturalny przekazujesz mi swoje dane osobowe zawarte w treści korespondencji, w szczególności wizerunek oraz imię i nazwisko. Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest nasz prawnie uzasadniony interes. Jeśli to ja będę stroną inicjującą kontakt z Tobą za pośrednictwem mediów społecznościowych, np. w celu zaoferowania współpracy, wówczas Twoje dane będą przetwarzane w celu poszukiwania potencjalnych kontrahentów, usługobiorców, oferowania i nawiązywania współpracy, co jest moim prawnie uzasadnionym interesem. Wiadomości wysłane do nas za pośrednictwem mediów społecznościowych podlegają automatycznej archiwizacji za sprawą narzędzi dostępnych w ramach poszczególnych serwisów społecznościowych i są dla mnie dostępne do momentu ich usunięcia przez Ciebie. Masz wgląd do wszystkich wymienionych ze mną wiadomości w zakładce z prywatnymi wiadomościami. Korzystanie przez Ciebie z serwisów społecznościowych podlega regulaminom i politykom prywatności administratorów tych serwisów, a ci administratorzy świadczą na Twoją rzecz, w pełni samodzielnie i niezależnie od nas, usługi drogą elektroniczną (art. 6 ust. 1 lit. f RODO).
  • Marketing własny z wykorzystaniem wyłącznie Informacji Anonimowych – prowadzimy działania marketingowe z wykorzystaniem narzędzi dostarczanych przez zewnętrznych dostawców. W ramach narzędzi marketingowych mamy dostęp wyłącznie do Informacji Anonimowych. Przetwarzanie Informacji Anonimowych opieramy na prawnie uzasadnionym interesie, który polega na tworzeniu prowadzeniu działań marketingowych w oparciu o Informacje Anonimowe oraz targetowaniu reklam w ramach zewnętrznych systemów w oparciu o Informacje Anonimowe, na potrzeby marketingu własnych produktów i usług. Z poziomu narzędzi mamy wgląd wyłącznie do zbioru statystyk i informacji nieprzypisanych do konkretnych osób (art. 6 ust. 1 lit. f RODO).
  • Realizacja obowiązków związanych z ochroną danych osobowych – jako administrator danych osobowych jesteśmy zobowiązani do realizacji obowiązków związanych z ochroną danych osobowych. W związku z tym możemy przetwarzać Twoje dane osobowe, o ile jest to niezbędne do wykonania tych obowiązków. Zakres danych zależy od tego, jakie dane są nam potrzebne do realizacji obowiązku i udowodnienia przestrzegania RODO. Ponadto w tym przypadku opieramy się także na naszym prawnie uzasadnionym interesie, który polega na zabezpieczeniu danych koniecznych do wykazania rozliczalności (art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. f RODO).

 

Jakie dane są przetwarzane przez administratora?

  • Imię i nazwisko,
  • Adres e-mail,
  • Numer telefonu,
  • Adres IP,
  • Dane do faktury (m.in. adres zamieszkania),
  • Numer rachunku bankowego,
  • Dane związane z dodanym komentarzem / opinią,
  • Informacje widoczne w profilach w mediach społecznościowych,
  • Informacje zawarte w korespondencji.

 

Dodatkowo w celu realizacji usług przetwarzamy dane osobowe dotyczące Twojego stanu zdrowia, które są przez Ciebie dobrowolnie dostarczone przed wykonaniem usługi oraz w jej trakcie, m.in.:

  • Wiek, data urodzenia,
  • Płeć,
  • Numer PESEL,
  • Wyniki badań medycznych,
  • Historia medyczna,
  • Aktualne lub przeszłe problemy zdrowotne,
  • Informacje na temat przebytych lub planowanych interwencji medycznych.

 

Jak długo będą przetwarzane dane?

Twoje dane osobowe przetwarzamy tak długo, jak to jest uzasadnione w ramach danego celu przetwarzania danych osobowych, w związku z czym okresy przetwarzania różnią się w zależności od celu. Zakończenie przetwarzania Twoich danych w ramach jednego celu niekoniecznie musi prowadzić do całkowitego usunięcia lub zniszczenia Twoich danych osobowych, ponieważ ten sam zestaw danych może być przetwarzany w ramach innego celu, przez okres dla niego wskazany.

  • Dane związane z umową są przetwarzane przez czas niezbędny do zawarcia i wykonania umowy.
  • Dane związane z reklamacjami są przetwarzane przez cały czas obsługi reklamacji.
  • Dane związane z zamieszczeniem komentarza / opinii będą przetwarzane do czasu, aż nie usuniesz komentarza lub opinii.
  • Dane związane z obsługą korespondencji będą przetwarzane przez czas trwania kontaktu pomiędzy nami.
  • Dane związane z wykonywaniem obowiązków podatkowych i księgowych będą przetwarzane przez czas przewidziany w przepisach prawa podatkowego, najczęściej 5 lat od zakończenia roku podatkowego.
  • Dane związane z archiwum będą przetwarzane do czasu utraty przydatności informacji, które znajdują się w archiwum.
  • Dane związane z roszczeniami będą przetwarzane do czasu przedawnienia roszczeń, przy czym okres przedawnienia roszczeń może się różnić w świetle obowiązujących przepisów prawa.
  • Nie mam wpływu na okres przechowywania Twoich danych osobowych w mediach społecznościowych.
  • Dane związane z analityką i statystyką oraz marketingiem własnym będą przetwarzane do czasu utraty przydatności lub skutecznego wniesienia przez Ciebie sprzeciwu.
  • Dane związane z ochroną danych osobowych będą przetwarzane do czasu utraty przydatności, skutecznego wniesienia przez Ciebie sprzeciwu lub upływu okresu przedawnienia naszej odpowiedzialności jako administratora danych osobowych.

W przypadku, gdy przetwarzamy Twoje dane osobowe na podstawie udzielonej przez Ciebie zgody, możesz taką zgodę cofnąć w każdym momencie albo poprzez swoje działanie, albo kontaktując się z nami na podane dane kontaktowe. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Co możesz zrobić w zakresie przetwarzania danych?

Masz prawo do:

a.     dostępu do treści danych oraz żądania ich sprostowania,

b.    usunięcia danych,

c.     ograniczenia przetwarzania,

d.    prawo do przenoszenia danych,

e.     prawo wniesienia sprzeciwu względem przetwarzania danych,

f.      prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa

 

Jeżeli dane przetwarzane są na podstawie zgody, to w każdej chwili możesz ją wycofać.

 

Masz prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika w innych przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).

Z kim się dzielę danymi?

 

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych, to:

  • Hostingodawca (OVH) – na potrzeby przechowywania danych na serwerze,
  • Dostawca systemu do fakturowania (wFirma) – na potrzeby wystawienia faktury;
  • Biuro rachunkowe – na potrzeby korzystania z obsługi księgowej;
  • Kancelaria prawna – na potrzeby świadczenia na naszą rzecz usług prawnych;
  • Obsługa techniczna – na potrzeby prowadzenia prac technicznych dotyczących tych obszarów, w których przetwarzane są dane;
  • Avodiet – na potrzeby realizacji usług dietetycznych,
  • Program do umawiania wizyty (Calendly) – na potrzeby realizacji usług dietetycznych,
  • Pozostali podwykonawcy, w szczególności dostawcy rozwiązań informatycznych – na potrzeby współpracy z różnymi podwykonawcami, którzy mogą mieć dostęp do Twoich danych osobowych, jeżeli będą świadczyć usługi w zakresie związanym z takim dostępem (więcej poniżej).

Przekazanie danych Poza Europejski Obszar Gospodarczy

W celu obsługi strony udostępniam Twoje dane dostawcom narzędzi. Za każdym razem jednak jesteś informowany o zakresie przekazania danych oraz momencie ich przekazania do podmiotów trzecich. Podmioty te mogą mieć siedzibę w ramach Europejskiego Obszaru Gospodarczego lub też poza nim:

W ramach EOG

 

Mailerlite sp. z o.o.- dostarczający narzędzie newslettera. Zbierane dane identyfikują użytkownika w ramach podanego adresu mailowego oraz imienia. Więcej informacji o standardach prywatności narzędzie dostępne jest pod linkiem: https://www.mailerlite.com/pl/legal/privacy-policy

 

Poza EOG:

 

W związku z tym, że niektóre podmioty współpracujące z Administratorem mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako tzw. państwa trzecie. Dane są przekazywane podmiotom ze Stanów Zjednoczonych, które zapewniają odpowiednie standardy przetwarzania danych: 

 

Dla Google Inc.- dostarczający rozwiązanie Google Analytics służące do monitorowania ruchu strony. Zbierane dane uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem www.google.com/intl/pl/policies/privacy/partners/. Ponadto korzystając z poniższego linku: https://tools.google.com/dlpage/gaoptout istnieje możliwość wyłączenia aktywności mierzonej przez Google Analytics.

 

Dla Facebook Inc. dostarczający rozwiązanie Facebook Pixel służące do monitorowania ruchu strony.  –Zbierane dane co do zasady uniemożliwiają identyfikację konkretnej osoby, a więcej informacji o standardach prywatności narzędzia dostępne jest pod linkiem https://developers.facebook.com/docs/privacy/

 

W jaki sposób administrator otrzymuje Twoje dane?

 

W większości przypadków sam przekazujesz nam dane osobowo. Dzieje się tak, gdy umawiasz termin wizyty, kontaktujesz się z nami mailowo, czy korzystasz z funkcjonalności dostępnych na naszej Stronie. Dane osobowe przekazujesz również podczas konsultacji dietetycznej.  Ponadto część informacji na Twój temat może być automatycznie gromadzona przez narzędzia, z których korzystamy.

 

Jakie masz prawa?

 

RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:

  • Prawo dostępu do swoich danych oraz otrzymania ich kopii,
  • Prawo do sprostowania swoich danych,
  • Prawo do usunięcia danych (jeżeli twoim zdaniem nie ma podstaw, abyśmy je przetwarzali),
  • Prawo do ograniczenia przetwarzania danych (możesz wnieść o ograniczenie przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych działań),
  • Prawo do wniesienia sprzeciwu wobec przetwarzania danych (masz prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu),
  • Prawo do przenoszenia danych (masz prawo otrzymać od nas dane osobowe, które dostarczyłeś nam na podstawie umowy lub twojej zgody oraz zlecić przesłanie tych danych bezpośrednio innemu podmiotowi),
  • Prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeżeli uprzednio taką zgodę wyraziłeś,
  • Prawo wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzamy dane niezgodnie z prawem),

Jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

Możemy modyfikować tę Politykę prywatności, w szczególności ze względu na zmiany technologiczne oraz zmiany przepisów prawa.

 

Regulamin sklepu i Polityka Prywatności