POLITYKA PRYWATNOŚCI

Publikacja niniejszej polityki prywatności nastąpiła w dniu 18 lipca 2025 r.

Polityka prywatności wchodzi w życie po 7 dniach od jego publikacji, tj. z dniem 25 lipca 2025 r.

Korzystanie ze strony internetowej oraz sklepu internetowego pod adresem www.dietetykdiana.pl oznacza akceptację poniższych warunków Polityki Prywatności i Polityki Cookies.

Jako Użytkownik zapoznaj się z jej postanowieniami. Poniższy spis treści pomoże Ci w tym. Informuję Cię w niej, w jaki sposób troszczę się o dane Użytkowników, jak je przetwarzam, komu je powierzam i wiele innych ważnych kwestii związanych z danymi osobowymi.

SPIS TREŚCI

§1 POSTANOWIENIA OGÓLNE
§2 DEFINICJE
§3 DANE OSOBOWE I ZASADY ICH PRZETWARZANIA

• KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH UŻYTKOWNIKA?
• CZY PODANIE DANYCH JEST DOBROWOLNE? CO JEST KONSEKWENCJĄ ICH NIEPODANIA?
• W JAKICH CELACH I NA JAKICH PODSTAWACH PRAWNYCH PRZETWARZAMY DANE OSOBOWE UŻYTKOWNIKA PODAWANE W RAMACH KORZYSTANIA ZE STRONY?
• JAKIE SĄ UPRAWNIENIA UŻYTKOWNIKA?
• CZY UŻYTKOWNIK MOŻE COFNĄĆ WYRAŻONĄ ZGODĘ?
• CZY PRZEKAZUJEMY DANE UŻYTKOWNIKA DO PAŃSTW TRZECICH?
• JAK DŁUGO PRZECHOWUJEMY DANE UŻYTKOWNIKA?
• LINKI ODSYŁAJĄCE DO INNYCH STRON
• DZIAŁALNOŚĆ W SOCIAL MEDIACH – FACEBOOK
• DZIAŁALNOŚĆ W SOCIAL MEDIACH – INSTAGRAM
• DZIAŁALNOŚĆ W SOCIAL MEDIACH – TIKTOK
• DZIAŁALNOŚĆ W SOCIAL MEDIACH – YOUTUBE
• DZIAŁALNOŚĆ W SOCIAL MEDIACH – LINKEDIN
• BEZPIECZEŃSTWO DANYCH
• KIM MOGĄ BYĆ ODBIORCY DANYCH OSOBOWYCH?
• CZY POWOŁALIŚMY INSPEKTORA OCHRONY DANYCH?
• CZY PROFILUJEMY DANE UŻYTKOWNIKA?

§4 FORMULARZE
§5 WYŁĄCZENIE ODPOWIEDZIALNOŚCI I PRAWA AUTORSKIE
§6 TECHNOLOGIE
§7 POLITYKA PLIKÓW COOKIES
§8 ZGODA NA COOKIES
§9 LOGI SERWERA

§1 POSTANOWIENIA OGÓLNE

Niniejsza Polityka Prywatności i Polityka Cookies określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników oraz plików Cookies, a także innych technologii pojawiających się na stronie internetowej

Administratorem strony i danych osobowych przekazywanych w jej ramach jest Diana Różycka zamieszkała pod adresem : Piastów, 05-820, Bema 2/14, numer telefonu: 733 632 082, e-mail: kontakt@dietetykdiana.pl.

Dbam o bezpieczeństwo danych osobowych oraz o prywatność Użytkownika Strony. Cieszę się, że odwiedziłeś moją Stronę.

W razie jakichkolwiek wątpliwości w zakresie postanowień niniejszej Polityki Prywatności i Polityki Cookies proszę kontaktować się z Administratorem poprzez adres e-mail: kontakt@dietetykdiana.pl.

Administrator zastrzega sobie prawo do wprowadzania zmian w polityce prywatności, a każdego Użytkownika strony obowiązuje znajomość aktualnej polityki prywatności. Przyczyną zmian mogą być: rozwój technologii internetowej, zmiany w powszechnie obowiązującym prawie czy też rozwój Strony poprzez np. korzystanie z nowych narzędzi przez Administratora. 

§2 DEFINICJE

• Administrator– Diana Różycka zamieszkała pod adresem : Piastów, 05-820, Bema 2/14, numer telefonu: 733 632 082, e-mail: kontakt@dietetykdiana.pl.
• Użytkownik– każdy podmiot przebywający na stronie i korzystający z niej.
• Strona i Sklep internetowy– strona internetowa, blog i  znajdujące się pod adresem www.dietetykdiana.pl .
• Formularz lub Formularze– miejsca na Stronie, które umożliwiają wprowadzenie danych osobowych przez Użytkownika, we wskazanych w nich celach np. w celu wysyłki newslettera, w celu złożenia zamówienia, w celu kontaktu z Użytkownikiem.
• Newsletter– oznacza bezpłatną usługę świadczoną drogą elektroniczną przez Administratora na rzecz Użytkownika poprzez przesyłanie listów elektronicznych, za pośrednictwem których Administrator informuje o wydarzeniach, usługach, produktach i innych elementach istotnych z punktu widzenia Administratora i /lub w celu realizacji prawnie uzasadnionego celu Administratora, którym jest marketing bezpośredni, w tym wysyłanie treści marketingowych i handlowych za zgodą Użytkownika. Szczegółowe informacje na temat wysyłki Newslettera znajdują się w dalszej części niniejszej polityki prywatności.
• RODO– oznacza Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych).
• Ustawa o ochronie danych osobowych– ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018, poz. 1000 z późn. zm.).
• Ustawa o świadczeniu usług drogą elektroniczną– ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344.z późn. zm.).
• Ustawa Prawo Telekomunikacyjne – ustawa z dnia z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2021 r. poz. 576 z późn. zm.).

§3 DANE OSOBOWE I ZASADY ICH PRZETWARZANIA

KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH UŻYTKOWNIKA?

Administratorem danych osobowych Użytkownika jest Diana Różycka zamieszkała pod adresem : Piastów, 05-820, Bema 2/14, numer telefonu: 733 632 082, e-mail: kontakt@dietetykdiana.pl.

Usługodawca nie jest przedsiębiorcą w rozumieniu Kodeksu cywilnego. Wszelkie usługi świadczone są w ramach tzw. działalności nierejestrowanej, co oznacza, że miesięczne przychody nie przekraczają 75% minimalnego wynagrodzenia, a działalność ma charakter okazjonalny, nierejestrowany w CEIDG.

CZY PODANIE DANYCH JEST DOBROWOLNE? CO JEST KONSEKWENCJĄ ICH NIEPODANIA?

Podanie danych jest dobrowolne, jednakże niepodanie pewnych informacji, co do zasady zaznaczonych na stronach Administratora jako obowiązkowe, wiązać się będzie z brakiem możliwości wykonania danej usługi i osiągnięcia określonego celu lub podjęcia określonych działań.

Podanie przez Użytkownika danych, które nie są obowiązkowe lub nadmiaru danych, których Administrator nie potrzebuje przetwarzać następuje na podstawie decyzji samego Użytkownika i wówczas przetwarzanie odbywa się na podstawie przesłanki zawartej w art. 6 ust. 1 lit. a RODO (zgoda). Użytkownik udziela zgody na przetwarzanie tych danych oraz na zanonimizowanie danych, których Administrator nie wymaga i nie chce przetwarzać, a mimo to Użytkownik przekazał je Administratorowi.

W JAKICH CELACH I NA JAKICH PODSTAWACH PRAWNYCH PRZETWARZAMY DANE OSOBOWE UŻYTKOWNIKA PODAWANE W RAMACH KORZYSTANIA ZE STRONY?

Dane osobowe Użytkownika na Stronie Administratora mogą być przetwarzane w następujących celach:

1. Wykonania Usługi lub zawartej umowy, przesłania oferty (np. reklamowej) na prośbę Użytkownika — na podstawie 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy lub podjęcie działań na żądanie).
2. Wystawienia faktury, rachunku i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego — na podstawie 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa).
3. Udzielenia rabatu lub informowania o promocjach i ciekawych ofertach Administratora lub podmiotów przez niego polecanych — na podstawie 6 ust. 1 lit. a RODO (zgoda).
4. Przechowywania nieopłaconych zamówień — na podstawie 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
5. Rozpatrzenia reklamacji czy roszczeń związanych z umową — na podstawie 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa).
6. Przetwarzania danych dotyczących zdrowia w ramach konsultacji dietetycznych

• W ramach konsultacji dietetycznych Administrator może przetwarzać dane szczególnej kategorii, tj. informacje dotyczące zdrowia, w tym historię medyczną, alergie, przyjmowane leki i suplementy, wyniki badań laboratoryjnych oraz inne dane niezbędne do opracowania indywidualnych zaleceń.
• Dane te są przetwarzane wyłącznie na podstawie zgody Użytkownika, zgodnie z art. 9 ust. 2 lit. a) RODO, oraz w celu realizacji usług dietetycznych.
• Użytkownik ma prawo do cofnięcia zgody w dowolnym momencie, co nie wpływa na legalność przetwarzania dokonanego przed jej cofnięciem.

7. Korzystania z narzędzia ManyChat (chatbot, wiadomości na Messengerze, Instagramie lub WhatsApp)

• Administrator może przetwarzać Dane Osobowe Użytkownika w ramach narzędzia ManyChat, które obsługuje komunikację poprzez chatboty na Messengerze, Instagramie i WhatsApp.
• Dane te mogą obejmować:
  • dane identyfikacyjne (imię i nazwisko, adres e-mail),
  • publicznie dostępne informacje w profilach społecznościowych (powiązane strony i konta),
  • dane teleinformatyczne (adresy IP, lokalizacja geograficzna, dane dotyczące urządzenia, cookies, dane przeglądarki),
  • dane z historii i treści czatu.
• Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO (zgoda użytkownika) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) w zakresie analizy zapytań i poprawy jakości obsługi.

8. Analizy zachowania użytkowników za pomocą narzędzia Hotjar

• Administrator korzysta z narzędzia Hotjar do analizy zachowania użytkowników na Stronie.
• Dane zbierane przez Hotjar obejmują:
  • adres IP w formie zanonimizowanej,
  • dane dotyczące urządzenia, przeglądarki, cookies,
  • dane o interakcjach użytkownika (ruch myszką, kliknięcia, przewijanie strony),
  • dane o czasie spędzonym na Stronie i sposobie poruszania się po niej.
• Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO.

9. Obsługi płatności przez PayPal

• W przypadku dokonywania płatności przez PayPal, Administrator przekazuje dane osobowe Użytkownika niezbędne do realizacji transakcji, tj.
  • imię, nazwisko,
  • adres e-mail,
  • kwotę transakcji i walutę,
  • numer zamówienia.
• PayPal przetwarza te dane jako niezależny administrator zgodnie z własną Polityką Prywatności.

10. Ustalenia, dochodzenia lub obrony przed roszczeniami— na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
11. Kontaktu telefonicznego w sprawach związanych z realizacją usługi— na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy);
12. Kontaktu telefonicznego w celu przedstawienia oferty i marketingu bezpośredniego –na podstawie art. 6 ust. 1 lit. a RODO (zgoda) oraz na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora), jeśli jesteś już klientem Administratora;
13. Tworzenia rejestrów związanych z RODO i innymi przepisami— na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
14. Archiwalnym i dowodowym, na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów— na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
15. Analitycznym, polegającym między innymi na analizie danych zbieranych automatycznie przy korzystaniu ze strony internetowej, w tym cookies np. cookies Google Analytics, Piksel Facebooka — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
16. Wykorzystywania cookies na Stronie i jej podstronach — na podstawie art. 6 ust. 1 lit. a RODO (zgoda);
17. Zarządzania Stroną internetową i stronami Administratora na innych platformach— na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
18. Badania satysfakcji z oferowanych usług —na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
19. Zamieszczenia przez Użytkownika opinii o usługach świadczonych przez Administratora— na podstawie art. 6 ust. 1 lit. a RODO (zgoda),
20. W wewnętrznych celach administracyjnych Administratora związanych z zarządzaniem kontaktem z Użytkownikiem, co jest prawnie uzasadnionym interesem Administratora danych na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
21. W celu wysyłania newslettera– na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na przetwarzaniu danych w celach marketingu bezpośredniego) oraz na podstawie ustawy o świadczeniu usług drogą elektroniczną (zgoda),
22. W celu dopasowania treści wyświetlanych na stronach Administratora do indywidualnych potrzeb oraz ciągłego doskonalenia jakości oferowanych usług– na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
23. W celu marketingu bezpośredniego kierowanego do Użytkownika własnych produktów lub usług lub polecanych produktów osób trzecich– na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
24. W celu tworzenia własnych baz danych użytkowników– na podstawie art.6ust.1 lit. f RODO (prawnie uzasadniony interes administratora) 
25. W celu obsługi fanpage pod nazwą Dietetyk Pruszków|Online – Diana Różycka na Facebooku i wchodzenia w interakcje z użytkownikami – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) i art. 6 ust. 1 lit. a RODO (zgoda).
26. W celu obsługi profilu pod nazwą @dietetyk.diana na Instagramie i wchodzenia w interakcje z użytkownikami – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) i art. 6 ust. 1 lit. a RODO (zgoda).
27. W celu obsługi profilu pod nazwą @dietetyk.diana na Tiktoku i wchodzenia w interakcje z użytkownikami – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) i art. 6 ust. 1 lit. a RODO (zgoda).
28. W celu kierowania reklamy w mediach społecznościowych i na stronach internetowych, typu Facebook Leads Ads lub Facebook Custom Audience, YouTube oraz kierowania remarketingu  – na podstawie art. 6 ust. 1 lit. a RODO (zgoda) i na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) polegający na promocji i reklamie usług Administratora poprzez remarketing kierowany do osób zapisanych na mailing lub odwiedzających daną stronę internetową),
29. W celu przechowywania komentarzy na Stronie internetowej – na podstawie art. 6 ust. 1 lit. a RODO (zgoda).

Podanie przez Użytkownika danych, które nie są obowiązkowe lub nadmiaru danych, których Administrator nie potrzebuje przetwarzać następuje na podstawie decyzji samego Użytkownika i wówczas przetwarzanie odbywa się na podstawie przesłanki zawartej w art. 6 ust. 1 lit. a RODO (zgoda). Użytkownik udziela zgody na przetwarzanie tych danych oraz na zanonimizowanie danych, których Administrator nie wymaga i nie chce przetwarzać, a mimo to Użytkownik przekazał je Administratorowi.

Administrator przetwarza Dane Osobowe Użytkownika w celu zbierania i publikowania Opinii dotyczących Usług i Produktów dostępnych w Sklepie. Dane te mogą obejmować imię, pseudonim, adres e-mail (niewidoczny dla innych Użytkowników) oraz treść Opinii. Szczegółowe zasady dotyczące zamieszczania i moderacji Opinii znajdują się w Regulaminie Opinii.

W JAKI SPOSÓB ZBIERANE SĄ DANE?

Zbierane i przetwarzane są wyłącznie te Dane Osobowe, które Użytkownik poda samodzielnie, za wyjątkiem sytuacji, gdy niektóre dane są zbierane automatycznie poprzez pliki cookies oraz narzędzia analityczne.

1. Dane zbierane automatycznie podczas wizyty na Stronie:
   Podczas wizyty na Stronie automatycznie zbierane są dane dotyczące samej wizyty, tj.:

• adres IP Użytkownika (w formie zanonimizowanej),
• nazwa domeny,
• typ przeglądarki, system operacyjny, rozdzielczość ekranu,
• interakcje Użytkownika ze Stroną (kliknięcia, czas spędzony na stronie, ruch myszką, przewijanie treści).

Dane te są zbierane przy pomocy narzędzi takich jak:

• Google Analytics (w tym Site Kit od Google, Google for WooCommerce) – analiza statystyk ruchu na Stronie,
• Facebook Pixel i PixelYourSite – targetowanie reklam i remarketing,
• Hotjar – analiza zachowań Użytkowników (heatmapy, nagrania sesji),
• ManyChat – dane zbierane w ramach chatbotów na Messengerze, Instagramie i WhatsApp.

2. Dane zbierane w formularzach na Stronie:
   Dane mogą być zbierane na potrzeby wypełnienia Formularzy dostępnych na Stronie, np.:

• Formularz kontaktowy – dane podane przez Użytkownika w celu nawiązania kontaktu,
• Formularz zapisu na Newsletter – dane podane w celu otrzymywania informacji marketingowych,
• Formularz zamówienia w Sklepie internetowym – dane niezbędne do realizacji transakcji,
• Formularz opinii – dane podane przez Użytkownika w celu publikacji opinii.

3. Dane zbierane w trakcie realizacji usług i transakcji:
   Podczas korzystania z usług Administratora mogą być zbierane i przetwarzane dodatkowe dane, takie jak:

• Dane dotyczące płatności – zbierane przez PayPal w celu realizacji płatności (imię, nazwisko, adres e-mail, numer transakcji),
• Dane teleinformatyczne – zbierane przez serwery hostingu LH.pl w celu zapewnienia prawidłowego działania Strony,
• Dane dotyczące aktywności na Stronie – w celach analitycznych, marketingowych i optymalizacyjnych.

4. Jak wykorzystywane są automatycznie zbierane dane?
   Dane zbierane automatycznie mogą być używane do:

• analizy zachowań Użytkowników na Stronie,
• zbierania danych demograficznych,
• personalizacji treści marketingowych,
• optymalizacji i ulepszania funkcjonalności Strony,
• zapewnienia sprawnej obsługi hostingowej.

Dane te nie są kojarzone z konkretnymi Użytkownikami i służą wyłącznie celom analitycznym i administracyjnym.

5. Więcej informacji o plikach cookies i narzędziach analitycznych znajduje się w dalszej części Polityki Prywatności.

 

JAKIE SĄ UPRAWNIENIA UŻYTKOWNIKA?

Zgodnie z art. 15-21 RODO, Użytkownikowi przysługują następujące prawa:

• Prawo dostępu do treści jego Danych Osobowych,
• Prawo do przenoszenia danych (gdy przetwarzanie odbywa się na podstawie zgody lub umowy),
• Prawo do poprawiania i sprostowania danych,
• Prawo do usunięcia danych („prawo do bycia zapomnianym”), jeśli brak jest podstaw do ich przetwarzania,
• Prawo do ograniczenia przetwarzania, jeśli odbywa się ono w sposób nieprawidłowy lub bez podstawy prawnej,
• Prawo do wniesienia sprzeciwu wobec przetwarzania danych, jeśli odbywa się ono na podstawie prawnie uzasadnionego interesu Administratora,
• Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (na zasadach określonych w ustawie o ochronie danych osobowych), jeśli Użytkownik uzna, że przetwarzanie jego Danych Osobowych jest niezgodne z obowiązującymi przepisami.

Ograniczenia uprawnień
Niektóre z powyższych uprawnień nie mają zastosowania do wszystkich przypadków przetwarzania Danych Osobowych. Na przykład:

• Prawo do uzyskania kopii danych – nie może naruszać praw i wolności innych osób, np. tajemnicy zawodowej, praw autorskich czy innych obowiązków prawnych Administratora.
• Prawo do bycia zapomnianym – może nie mieć zastosowania, jeśli dalsze przetwarzanie wynika z obowiązków prawnych Administratora (np. przechowywanie dokumentacji księgowej).

W celu uzyskania pełnych informacji o ograniczeniach, Użytkownik może zapoznać się z treścią RODO.

Jak Użytkownik może skorzystać ze swoich praw?
W celu realizacji swoich praw Użytkownik może zwrócić się do Administratora poprzez dane kontaktowe wskazane w §1 niniejszej polityki prywatności.

Administrator odpowie na zgłoszenie w terminie do 30 dni od jego otrzymania. W wyjątkowych przypadkach, jeśli uzasadniają to przepisy RODO, termin ten może zostać wydłużony, o czym Użytkownik zostanie poinformowany.

 

 CZY UŻYTKOWNIK MOŻE COFNĄĆ WYRAŻONĄ ZGODĘ?

Jeżeli Użytkownik wyraził zgodę na określone działanie, zgoda taka może być w każdym czasie cofnięta, co skutkować będzie usunięciem adresu e-mail z listy mailingowej Administratora i zaprzestaniem wskazanych działań (w przypadku zapisu na podstawie zgody).

Cofnięcie zgody pozostaje bez wpływu na przetwarzanie danych, którego dokonano na podstawie zgody przed jej cofnięciem, zgodnie z art. 7 ust. 3 RODO.

W niektórych przypadkach dane mogą nie zostać całkowicie usunięte i będą przechowywane w celu:

• obrony przed ewentualnymi roszczeniami – przez okres zgodny z przepisami Kodeksu cywilnego,
• realizacji obowiązków prawnych nałożonych na Administratora – np. związanych z rachunkowością i przepisami podatkowymi.

Administrator każdorazowo odniesie się do żądania Użytkownika, uzasadniając dalsze działania wynikające z obowiązków prawnych.

CZY PRZEKAZUJEMY DANE UŻYTKOWNIKA DO PAŃSTW TRZECICH?

Dane Użytkownika mogą być przekazywane poza obszar Europejskiego Obszaru Gospodarczego (EOG) – do tzw. państw trzecich.

1. W jakich sytuacjach dane mogą być przekazywane poza UE?
   Dzieje się tak, gdy Administrator korzysta z zewnętrznych dostawców usług przechowujących lub przetwarzających dane na serwerach znajdujących się poza UE, np.:

• Meta Platforms Ireland Limited (Facebook, Instagram, WhatsApp),
• Google Ireland Limited (Google Analytics, YouTube, Google Ads, Site Kit, Google for WooCommerce),
• ManyChat (chatboty Messenger, Instagram, WhatsApp),
• Hotjar (analityka i śledzenie zachowań na Stronie),
• PayPal (obsługa płatności),
• MailerLite (e-mail marketing, newslettery).

2. Jakie mechanizmy ochrony danych obowiązują?
   Przekazywanie danych odbywa się wyłącznie do odbiorców, którzy gwarantują najwyższy poziom ochrony i bezpieczeństwa, poprzez:
3. Współpracę z podmiotami przetwarzającymi dane w krajach, wobec których Komisja Europejska wydała decyzję o odpowiednim poziomie ochrony danych,
4. Stosowanie standardowych klauzul umownych Komisji Europejskiej (np. Google, Meta, PayPal, MailerLite),
5. Stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy,
6. Przekazywanie danych na podstawie wyraźnej zgody Użytkownika.
7. Gdzie znaleźć więcej informacji o ochronie danych u dostawców?
   Każdy z dostawców usług stosuje własne polityki prywatności, dostępne pod poniższymi linkami:

• Google Ireland Limited (Google Analytics, YouTube, Google Ads):
  https://policies.google.com/privacy?hl=pl
• Meta Platforms Ireland Limited (Facebook, Instagram, WhatsApp):
  https://www.facebook.com/privacy/explanation
• ManyChat (chatboty Messenger, Instagram, WhatsApp):
  https://manychat.com/privacy.html
• Hotjar (analityka stron internetowych):
  https://www.hotjar.com/legal/policies/privacy/
• PayPal (obsługa płatności online):
  https://www.paypal.com/pl/webapps/mpp/ua/privacy-full
• MailerLite (obsługa newslettera):
  https://www.mailerlite.com/legal/privacy-policy

4. Czy wszystkie usługi są obsługiwane spoza UE?
   Obecnie Google i Meta obsługują swoje usługi głównie poprzez podmioty z Unii Europejskiej, jednak część danych może być przechowywana na serwerach w USA.
   Podobnie MailerLite, choć działa w UE, może korzystać z dostawców z USA.

Każdorazowo zaleca się zapoznanie się z polityką prywatności danego dostawcy, aby uzyskać najbardziej aktualne informacje o ochronie danych osobowych.

JAK DŁUGO PRZECHOWUJEMY DANE UŻYTKOWNIKA?

Dane Użytkownika będą przechowywane przez Administratora przez czas realizacji poszczególnych usług lub osiągnięcia celów oraz:

1. Przez okres realizacji Usługi i współpracy – a także przez okres przedawnienia roszczeń zgodnie z przepisami prawa – w odniesieniu do danych przekazanych przez kontrahentów, klientów i Użytkowników.
2. Przez okres prowadzenia rozmów i negocjacji poprzedzających zawarcie umowy – w odniesieniu do danych podanych w zapytaniu ofertowym.
3. Przez okres wymagany przepisami prawa, w tym prawa podatkowego i rachunkowego – w odniesieniu do danych osobowych związanych z realizacją obowiązków prawnych Administratora.
4. Do czasu skutecznego wniesienia sprzeciwu – w odniesieniu do danych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora, w tym w celach marketingu bezpośredniego.
5. Do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania – w odniesieniu do danych przetwarzanych na podstawie zgody. Po jej wycofaniu dane mogą być jeszcze przechowywane w celu obrony przed ewentualnymi roszczeniami, zgodnie z okresem przedawnienia tych roszczeń.
6. Do czasu dezaktualizacji lub utraty przydatności – w odniesieniu do danych osobowych przetwarzanych w celach analitycznych, statystycznych oraz w ramach wykorzystywania cookies i narzędzi śledzących (Google Analytics, Facebook Pixel, Hotjar, ManyChat itp.).
7. Przez okres maksymalnie 3 lat w przypadku osób, które wypisały się z newslettera – w celu obrony przed ewentualnymi roszczeniami (np. informacja o dacie subskrypcji i dacie wypisania się). W przypadku 1 roku braku aktywności (np. nieotwierania wiadomości) dane mogą zostać usunięte.
8. Dane przechowywane przez zewnętrznych dostawców usług (np. PayPal, ManyChat, Google, Meta, MailerLite, Hotjar) są przetwarzane zgodnie z okresami wskazanymi w ich politykach prywatności. Zaleca się zapoznanie się z nimi na stronach dostawców.

Okresy przechowywania danych wskazane w latach liczone są na koniec roku kalendarzowego, w którym nastąpiło rozpoczęcie przetwarzania danych – co usprawnia zarządzanie danymi.

Szczegółowe okresy przetwarzania danych osobowych dotyczące poszczególnych czynności przetwarzania znajdują się w rejestrze czynności przetwarzania Administratora.

LINKI ODSYŁAJĄCE DO INNYCH STRON

Na Stronie mogą pojawiać się linki odsyłające do innych stron internetowych, w tym do stron zewnętrznych dostawców usług, takich jak Google, Meta (Facebook, Instagram), PayPal, MailerLite.

1. Sposób otwierania linków:

• Linki mogą otwierać się w nowym oknie przeglądarki lub w tym samym oknie, w zależności od ustawień Strony.

2. Odpowiedzialność Administratora:

• Administrator nie ponosi odpowiedzialności za treści, zasady przetwarzania danych ani polityki prywatności obowiązujące na tych stronach.
• Użytkownik zobowiązany jest do zapoznania się z polityką prywatności i regulaminem każdej zewnętrznej strony internetowej, zanim zacznie z niej korzystać.

3. Przykładowe polityki prywatności stron zewnętrznych:

• Google: https://policies.google.com/privacy?hl=pl
• Meta (Facebook, Instagram, WhatsApp): https://www.facebook.com/privacy/explanation
• Instagram: https://privacycenter.instagram.com/policy
• PayPal: https://www.paypal.com/pl/webapps/mpp/ua/privacy-full
• MailerLite: https://www.mailerlite.com/legal/privacy-policy

4. Dodatkowe informacje dotyczące przetwarzania danych w mediach społecznościowych znajdują się w sekcji „DZIAŁALNOŚĆ W SOCIAL MEDIACH” niniejszej polityki.

DZIAŁALNOŚĆ W SOCIAL MEDIACH – FACEBOOK

1. Administracja danymi na Fanpage

• Administrator zarządza Fanpage pod nazwą Dietetyk Pruszków|Online – Diana Różycka  w serwisie Facebook (dalej jako Fanpage).
• Dane osobowe Użytkowników podawane na Fanpage są przetwarzane w celu:
  • zarządzania i administrowania Fanpage,
  • komunikowania się z Użytkownikami (odpowiadanie na komentarze, wiadomości),
  • wchodzenia w interakcje (reakcje, udostępnienia, komentarze),
  • kierowania treści marketingowych (np. informowanie o produktach/usługach),
  • tworzenia społeczności wokół Fanpage.

2. Podstawa prawna przetwarzania danych

• Dane są przetwarzane na podstawie:
  • zgody Użytkownika (art. 6 ust. 1 lit. a RODO) – np. poprzez polubienie Fanpage, komentowanie postów, interakcję,
  • prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) – tj. komunikacji, marketingu i budowania społeczności.
• Użytkownik dobrowolnie decyduje się na polubienie/obserwowanie Fanpage.

3. Obowiązujące zasady

• Administrator ustala zasady funkcjonowania Fanpage, ale korzystanie z portalu Facebook podlega regulaminom Facebooka.
• Użytkownik może w każdej chwili przestać obserwować Fanpage. W takim przypadku Administrator nie będzie już wyświetlać treści pochodzących z Fanpage w jego aktualnościach.

4. Jakie dane Administrator może widzieć?

• Imię, nazwisko oraz inne dane publiczne ustawione przez Użytkownika w profilu Facebooka.
• Treść komentarzy, wiadomości prywatnych oraz innych interakcji na Fanpage.
• Facebook Pixel może zbierać dane dotyczące aktywności Użytkownika, jeśli ten odwiedza Stronę Administratora po kliknięciu w reklamę na Facebooku.

5. Okres przechowywania danych

• Dane osobowe będą przetwarzane przez okres istnienia Fanpage, a także do czasu usunięcia komentarzy, wiadomości lub wycofania zgody na interakcję.
• Dane mogą być przetwarzane w celu marketingu własnych produktów/usług oraz w celu obrony przed roszczeniami.

6. Udostępnianie danych innym podmiotom
   Dane Użytkownika mogą być udostępniane:

• Facebookowi – zgodnie z jego polityką prywatności,
• agencjom reklamowym współpracującym z Administratorem,
• podwykonawcom Administratora, takim jak serwis IT czy wirtualna asystentka, jeśli dojdzie do kontaktu poza Facebookiem.

7. Przekazywanie danych do państw trzecich
   Dane Użytkownika mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), zgodnie z regulaminem Facebooka.
   Więcej informacji o przekazywaniu danych do państw trzecich znajduje się w sekcji „CZY PRZEKAZUJEMY DANE UŻYTKOWNIKA DO PAŃSTW TRZECICH?”.
8. Profilowanie i personalizacja reklam

• Dane mogą być wykorzystywane do profilowania reklam, co pozwala lepiej dostosować treści marketingowe do zainteresowań Użytkownika.
• Dane nie będą przetwarzane w sposób zautomatyzowany w rozumieniu RODO (czyli bez wpływu na prawa i wolności Użytkownika).

9. Więcej informacji
   Polityka prywatności Facebooka: https://www.facebook.com/privacy/explanation

DZIAŁALNOŚĆ W SOCIAL MEDIACH – INSTAGRAM

1. Administracja danymi na Profilu Instagram

• Administrator zarządza Profilem na Instagramie pod nazwą @dietetyk.diana, dostępnym pod adresem:
  www.instagram.com/dietetyk.diana (dalej jako Profil).
• Dane osobowe Użytkowników podawane na Profilu są przetwarzane w celu:
  • zarządzania i administrowania Profilem,
  • komunikowania się z Użytkownikami (odpowiadanie na komentarze, wiadomości),
  • wchodzenia w interakcje (reakcje, udostępnienia, komentarze),
  • kierowania treści marketingowych (np. informowanie o produktach/usługach),
  • tworzenia społeczności wokół Profilu.

2. Podstawa prawna przetwarzania danych

• Dane są przetwarzane na podstawie:
  • zgody Użytkownika (art. 6 ust. 1 lit. a RODO) – np. poprzez polubienie Profilu, komentowanie postów, interakcję,
  • prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) – tj. komunikacji, marketingu i budowania społeczności.
• Użytkownik dobrowolnie decyduje się na polubienie/obserwowanie Profilu.

3. Obowiązujące zasady

• Administrator ustala zasady funkcjonowania Profilu, ale korzystanie z portalu Instagram podlega regulaminom Instagram.
• Użytkownik może w każdej chwili przestać obserwować Profil. W takim przypadku Administrator nie będzie już wyświetlać treści pochodzących z Profilu w jego aktualnościach.

4. Jakie dane Administrator może widzieć?

• Imię, nazwisko oraz inne dane publiczne ustawione przez Użytkownika w profilu Instagram.
• Treść komentarzy, wiadomości prywatnych oraz innych interakcji na Profilu.
• Algorytmy Instagrama mogą analizować interakcje Użytkownika, co może wpływać na sposób wyświetlania treści Administratora w aktualnościach Użytkownika.

5. Okres przechowywania danych

• Dane osobowe będą przetwarzane przez okres istnienia Profilu, a także do czasu usunięcia komentarzy, wiadomości lub wycofania zgody na interakcję.
• Dane mogą być przetwarzane w celu marketingu własnych produktów/usług oraz w celu obrony przed roszczeniami.

6. Udostępnianie danych innym podmiotom
   Dane Użytkownika mogą być udostępniane:

• Instagramowi (Meta Platforms Ireland Limited) – zgodnie z jego polityką prywatności,
• agencjom reklamowym współpracującym z Administratorem,
• podwykonawcom Administratora, takim jak serwis IT czy wirtualna asystentka, jeśli dojdzie do kontaktu poza Instagramem.

7. Przekazywanie danych do państw trzecich
   Dane Użytkownika mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), zgodnie z regulaminem Instagrama.
   Więcej informacji o przekazywaniu danych do państw trzecich znajduje się w sekcji „CZY PRZEKAZUJEMY DANE UŻYTKOWNIKA DO PAŃSTW TRZECICH?”.
8. Profilowanie i personalizacja reklam

• Dane mogą być wykorzystywane do profilowania reklam, co pozwala lepiej dostosować treści marketingowe do zainteresowań Użytkownika.
• Dane nie będą przetwarzane w sposób zautomatyzowany w rozumieniu RODO (czyli bez wpływu na prawa i wolności Użytkownika).

9. Więcej informacji
   Polityka prywatności Instagrama:
   https://help.instagram.com/519522125107875

DZIAŁALNOŚĆ W SOCIAL MEDIACH – TIK TOK

1. Administracja danymi na Profilu TikTok

• Administrator zarządza Profilem w serwisie TikTok pod nazwą @dietetyk.diana, dostępnym pod adresem:
  https://www.tiktok.com/@dietetyk.diana (dalej jako Profil).
• Dane osobowe Użytkowników podawane na Profilu są przetwarzane w celu:
  • zarządzania i administrowania Profilem,
  • komunikowania się z Użytkownikami (odpowiadanie na komentarze, wiadomości),
  • wchodzenia w interakcje (reakcje, udostępnienia, komentarze),
  • kierowania treści marketingowych (np. informowanie o produktach/usługach),
  • tworzenia społeczności wokół Profilu.

2. Podstawa prawna przetwarzania danych

• Dane są przetwarzane na podstawie:
  • zgody Użytkownika (art. 6 ust. 1 lit. a RODO) – np. poprzez polubienie Profilu, komentowanie postów, interakcję,
  • prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) – tj. komunikacji, marketingu i budowania społeczności.
• Użytkownik dobrowolnie decyduje się na polubienie/obserwowanie Profilu.

3. Obowiązujące zasady

• Administrator ustala zasady funkcjonowania Profilu, ale korzystanie z portalu TikTok podlega regulaminom TikToka.
• Użytkownik może w każdej chwili przestać obserwować Profil. W takim przypadku Administrator nie będzie już wyświetlać treści pochodzących z Profilu w jego aktualnościach.

4. Jakie dane Administrator może widzieć?

• Imię, nazwisko oraz inne dane publiczne ustawione przez Użytkownika w profilu TikTok.
• Treść komentarzy, wiadomości prywatnych oraz innych interakcji na Profilu.
• TikTok analizuje interakcje Użytkownika – np. częstotliwość oglądania filmów, aktywność na koncie, czas spędzony na treściach Administratora.

5. TikTok jako Współadministrator danych

• TikTok i Administrator posiadają status Współadministratorów danych w zakresie działań związanych z realizacją wspólnych celów gospodarczych w ramach przetwarzania danych osobowych.
• Dotyczy to m.in.:
  • korzystania z wtyczki TikTok na Stronie,
  • przetwarzania danych osób odwiedzających Profil Administratora,
  • wykorzystywania TikTok Ads w celu targetowania reklam.

6. Okres przechowywania danych

• Dane osobowe będą przetwarzane przez okres istnienia Profilu, a także do czasu usunięcia komentarzy, wiadomości lub wycofania zgody na interakcję.
• Dane mogą być przetwarzane w celu marketingu własnych produktów/usług oraz w celu obrony przed roszczeniami.

7. Udostępnianie danych innym podmiotom
   Dane Użytkownika mogą być udostępniane:

• TikTokowi – zgodnie z jego polityką prywatności,
• agencjom reklamowym współpracującym z Administratorem,
• podwykonawcom Administratora, takim jak serwis IT czy wirtualna asystentka, jeśli dojdzie do kontaktu poza TikTokiem.

8. Przekazywanie danych do państw trzecich
   Dane Użytkownika mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), zgodnie z regulaminem TikToka.
   Więcej informacji o przekazywaniu danych do państw trzecich znajduje się w sekcji „CZY PRZEKAZUJEMY DANE UŻYTKOWNIKA DO PAŃSTW TRZECICH?”.
9. Profilowanie i personalizacja reklam

• Dane mogą być wykorzystywane do profilowania reklam, co pozwala lepiej dostosować treści marketingowe do zainteresowań Użytkownika.
• TikTok może analizować zachowania Użytkownika na podstawie interakcji z treściami – np. częstotliwość oglądania filmów, lajki, komentarze itp.
• Dane nie będą przetwarzane w sposób zautomatyzowany w rozumieniu RODO (czyli bez wpływu na prawa i wolności Użytkownika).

10. Więcej informacji
    Polityka prywatności TikToka:
    https://www.tiktok.com/legal/page/eea/privacy-policy/en

 

DZIAŁALNOŚĆ W SOCIAL MEDIACH – YOUTUBE

• Administrator prowadzi kanał na YouTube pod nazwą Dietetyk Diana Różycka, dostępnym pod adresem:
  https://www.youtube.com/@diana.dietetyk (dalej jako Kanał).
• Dane osobowe Użytkowników podawane na Kanale są przetwarzane w celu:
  • zarządzania i administrowania Kanałem,
  • komunikowania się z Użytkownikami (odpowiadanie na komentarze, wiadomości),
  • wchodzenia w interakcje (subskrypcje, komentarze, reakcje na filmy),
  • kierowania treści marketingowych (np. informowanie o produktach/usługach),
  • tworzenia społeczności wokół Kanału.

Podstawy prawne przetwarzania danych:

• Zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) – np. poprzez subskrypcję, komentowanie filmów, interakcję.
• Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – tj. komunikacja, marketing, budowanie społeczności.

Jakie dane Administrator może widzieć?

• Imię, nazwisko lub pseudonim, który Użytkownik podaje na YouTube.
• Treść komentarzy, wiadomości oraz aktywności na Kanale (np. reakcje na filmy, czas oglądania, subskrypcja).

Przetwarzanie danych przez YouTube (Google LLC)

• Dane osobowe Użytkowników są również przetwarzane przez YouTube zgodnie z jego polityką prywatności.
• Administrator nie odpowiada za sposób przetwarzania danych przez YouTube.

Przekazywanie danych do państw trzecich
Dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), zgodnie z regulaminem Google.
Więcej informacji w sekcji „CZY PRZEKAZUJEMY DANE UŻYTKOWNIKA DO PAŃSTW TRZECICH?”

Więcej informacji:
Polityka prywatności Google (YouTube)

 

DZIAŁALNOŚĆ W SOCIAL MEDIACH – LINKEDIN

• Administrator prowadzi profil na LinkedIn pod nazwą Diana Różycka, dostępnym pod adresem:
  https://www.linkedin.com/in/dietetykdiana/ (dalej jako Profil).
• Dane osobowe Użytkowników podawane na Profilu są przetwarzane w celu:
  • zarządzania i administrowania Profilem,
  • komunikowania się z Użytkownikami (odpowiadanie na wiadomości, komentarze),
  • wchodzenia w interakcje (reakcje na posty, komentarze, udostępnienia),
  • nawiązywania relacji biznesowych,
  • kierowania treści marketingowych i edukacyjnych.

Podstawy prawne przetwarzania danych:

• Zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) – np. poprzez dodanie do sieci kontaktów, reakcję na posty, wysłanie wiadomości.
• Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – komunikacja, networking, marketing, budowanie relacji biznesowych.

Jakie dane Administrator może widzieć?

• Imię, nazwisko, stanowisko i inne dane podane publicznie w Profilu LinkedIn.
• Treść komentarzy, wiadomości oraz interakcji z postami.

Przetwarzanie danych przez LinkedIn

• LinkedIn (Microsoft Corporation) przetwarza dane osobowe Użytkowników zgodnie z jego polityką prywatności.
• Administrator nie odpowiada za sposób przetwarzania danych przez LinkedIn.

Przekazywanie danych do państw trzecich
Dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), zgodnie z regulaminem LinkedIn.
Więcej informacji w sekcji „CZY PRZEKAZUJEMY DANE UŻYTKOWNIKA DO PAŃSTW TRZECICH?”

Więcej informacji:
Polityka prywatności LinkedIn

BEZPIECZEŃSTWO DANYCH

1. Jakie środki bezpieczeństwa stosuje Administrator?

• Dane osobowe Użytkownika są przechowywane i chronione z należytą starannością zgodnie z procedurami wewnętrznymi Administratora oraz obowiązującymi przepisami prawa.
• Administrator stosuje środki techniczne i organizacyjne, które mają na celu zabezpieczenie danych osobowych Użytkowników przed:
  • dostępem osób nieupoważnionych,
  • utratą, uszkodzeniem, nieuprawnioną zmianą,
  • nieautoryzowanym ujawnieniem.
• Środki ochrony obejmują m.in.:
  • szyfrowanie transmisji danych (SSL/HTTPS),
  • regularne aktualizacje oprogramowania i systemów zabezpieczeń,
  • kontrolę dostępu (dostęp do danych mają jedynie osoby upoważnione),
  • stosowanie polityki haseł i dwuetapowej weryfikacji dostępu,
  • backup danych, aby zapewnić ich integralność.

2. Kto ma dostęp do danych Użytkownika?

• Dostęp do danych osobowych Użytkownika mają wyłącznie osoby upoważnione przez Administratora lub podmioty, którym powierzono przetwarzanie danych na podstawie odrębnej umowy.
• Osoby te są zobowiązane do zachowania danych w tajemnicy oraz przestrzegania zasad bezpieczeństwa przetwarzania danych.

3. Odpowiedzialność Użytkownika za bezpieczeństwo swoich danych

• Użytkownik powinien również dochować staranności w zabezpieczeniu swoich danych osobowych przekazywanych w ramach sieci Internet.
• Zalecane środki ostrożności:
  • nieujawnianie swoich danych logowania osobom trzecim,
  • stosowanie aktualnych programów antywirusowych i firewalli,
  • regularne aktualizowanie oprogramowania,
  • korzystanie tylko z zaufanych połączeń internetowych.

4. Co robić w przypadku podejrzenia naruszenia danych?

• W przypadku podejrzenia naruszenia bezpieczeństwa danych (np. włamania na konto, nieautoryzowanego dostępu) Użytkownik powinien niezwłocznie skontaktować się z Administratorem.

5. Czy Administrator gwarantuje pełne bezpieczeństwo?

• Administrator dokłada wszelkich starań, aby zapewnić maksymalny poziom ochrony danych, jednak nie ponosi odpowiedzialności za działania osób trzecich, na które nie ma wpływu (np. ataki hakerskie, luki w zabezpieczeniach dostawców usług).

KIM MOGĄ BYĆ ODBIORCY DANYCH OSOBOWYCH?

1. Odbiorcy danych osobowych i podmioty przetwarzające dane
   Administrator informuje, że korzysta z usług podmiotów zewnętrznych, którym powierza przetwarzanie danych osobowych. Podmioty te gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych, zgodnie z wymaganiami RODO.

Administrator powierza przetwarzanie danych osobowych m.in. następującym podmiotom:

• MailerLite – w celu wysyłki newslettera i zarządzania listą subskrybentów.
• PayPal – w celu realizacji płatności online.
• LH.pl – w celu obsługi domeny i serwera pocztowego.
• Google (Google Workspace) – w celu korzystania z usług Google, w tym poczty e-mail.
• ManyChat – w celu automatyzacji odpowiedzi w komunikatorach społecznościowych.
• Google (Google Analytics, Site Kit, Google for WooCommerce, PixelYourSite) – w celu monitorowania ruchu na stronie i analizy statystyk.
• Meta (Facebook Pixel) – w celu analizy konwersji i remarketingu.
• Zewnętrzne firmy księgowe – w celu prowadzenia rozliczeń podatkowych.
• Firmy prawnicze – w celu obsługi prawnej i dochodzenia roszczeń.

2. Udostępnianie danych instytucjom publicznym
   Dane osobowe mogą być udostępniane także urzędowi skarbowemu oraz innym organom publicznym, jeśli wynika to z obowiązków prawnych Administratora (np. w zakresie podatków i księgowości).
3. Standardy ochrony danych i przekazywanie poza EOG
   Podmioty przetwarzające dane osobowe na zlecenie Administratora zapewniają zgodność z przepisami o ochronie danych osobowych, w tym stosują:

• Standardowe klauzule umowne przyjęte przez Komisję Europejską (decyzja 2021/915 z dnia 4 czerwca 2021 r.) w przypadku przekazywania danych poza EOG.
• Mechanizmy zgodności z RODO, jeśli podmioty działają poza Unią Europejską (np. Meta, Google).

4. Opinie o produktach i usługach
   W przypadku zamieszczania Opinii o Produktach i Usługach, Administrator przetwarza dane osobowe Użytkownika zgodnie z zasadami określonymi w Regulaminie Opinii.
5. Aktualizacja listy podmiotów
   Administrator regularnie weryfikuje listę podmiotów przetwarzających dane osobowe i aktualizuje ją w Polityce Prywatności.

Standardowe klauzule umowne KE (decyzja 2021/915):
https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32021D0915&from=PL

CZY POWOŁALIŚMY INSPEKTORA OCHRONY DANYCH?

Administrator Danych Osobowych niniejszym informuje, że nie powołał  Inspektora Ochrony Danych Osobowych (IODO) i wykonuje samodzielnie obowiązki związane z przetwarzaniem danych osobowych.

Użytkownik przyjmuje do wiadomości, iż jego dane osobowe mogą być przekazywane uprawnionym organom państwowym w związku z prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu przesłanek potwierdzających niezbędność pozyskania od Administratora tych danych.

CZY PROFILUJEMY DANE UŻYTKOWNIKA?

Dane osobowe Użytkownika nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, mających wpływ na prawa i obowiązki czy wolności Użytkownika w rozumieniu RODO.

W ramach strony internetowej i technologii śledzących dane Użytkownika mogą być profilowane, co pomaga w lepszym spersonalizowaniu oferty firmy, którą Administrator kieruje do Użytkownika (głównie poprzez tzw. reklamę behawioralną). Nie powinno to mieć jednak żadnego wpływu na sytuację prawną Użytkownika, w szczególności na warunki zawartych przez niego umów czy umów, które zamierza zawrzeć. Może jedynie pomóc w lepszym dopasowaniu treści i kierowanych reklam do zainteresowań Użytkownika. Użyte informacje są anonimowe i nie są kojarzone z danymi osobowymi podanymi przez Użytkownika np. w procesie zakupu. Wynikają one z danych statystycznych np. płeć, wiek, zainteresowania, przybliżona lokalizacja, zachowania na Stronie.

Każdy Użytkownik ma prawo wyrażenia sprzeciwu wobec profilowania, jeśli miałoby ono negatywny wpływ na prawa i obowiązki Użytkownika.

Jeżeli chcesz dowiedzieć się więcej o reklamie behawioralnej kliknij tutaj: https://www.youronlinechoices.com/pl/o-reklamie-behawioralnej

§4 FORMULARZE

Administrator stosuje następujące rodzaje 

1. Formularz zapisu na newsletter– wymaga podania w odpowiednim miejscu swojego imienia i adresu e-mail. Pola te są obowiązkowe. Następnie Użytkownik, w celu dodania jego adresu e-mail do bazy subskrybentów Administratora, musi potwierdzić chęć zapisu. Uzyskane w ten sposób dane są dodawane do listy mailingowej w celu wysyłania newslettera.

Subskrypcja/zapis oznacza, że Użytkownik zgadza się z niniejszą Polityką prywatności oraz wyraża zgodę na wysyłanie mu informacji marketingowych i handlowych za pomocą środków komunikacji elektronicznej np , w rozumieniu ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z późn. zm.).

Poprzez zapis na newsletter Użytkownik wyraża również zgodę na wykorzystywanie przez Administratora telekomunikacyjnych urządzeń końcowych Użytkownika (np. telefonu, tabletu, komputera) w celu marketingu bezpośredniego produktów i usług Administratora oraz przedstawiania Użytkownikowi informacji handlowych zgodnie z art. 172 ust.1 ustawy Prawo telekomunikacyjne (Dz. U. z 2014 r. poz. 243 ze zm.)

Powyższe zgody są dobrowolne, jednakże konieczne do wysyłki newslettera, w tym m.in. do informowania o usługach, nowych wpisach blogowych, produktach, promocjach i rabatach oferowanych przez Administratora lub produktach osób trzecich polecanych przez niego. Zgody mogą zostać w każdej chwili wycofane, co spowoduje zaprzestanie wysyłania newslettera zgodnie z zasadami zawartymi w niniejszej polityce prywatności.

Newsletter jest wysyłany przez czas nieokreślony, od chwili aktywacji do czasu wycofania zgody. Po wycofaniu zgody, dane Użytkownika mogą być przechowywane w bazie newsletterowej jeszcze przez  w celu wykazania faktu udzielenia przez Użytkownika zgody na komunikację poprzez newsletter, działań Użytkownika (otwieralności e-maili) oraz chwili jej wycofania, a także ewentualnych związanych z tym roszczeń, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Wysyłka newslettera może zostać zaprzestana w przypadku niewykazania przez Użytkownika aktywności przez minimum 1 rok  od rozpoczęcia świadczenia usługi newsletter lub odczytania ostatniej wiadomości e-mail (wysłanego newslettera). W takim przypadku, Administrator usunie dane Użytkownika z systemu do wysyłki newslettera (dostawcy). Użytkownik nie będzie uprawniony do otrzymania żadnej wiadomości od Administratora, chyba że zdecyduje się ponownie zapisać w formularzu zapisu na Newsletter lub skontaktuje się z Administratorem w inny, wybrany w tym celu sposób.

System mailingowy wykorzystywany do wysyłki newslettera odnotowuje wszelką aktywność i podejmowane działania Użytkownika związane z przesyłanymi do niego e-mailami (data i godzina otwarcia wiadomości, kliknięcia w linki, moment wypisania się, itp.).

2. Formularz kontaktowy– umożliwia wysłanie wiadomości do Administratora i kontakt z nim drogą elektroniczną. Dane osobowe w postaci imienia, nazwiska, adres e-mail oraz dane podane w treści wiadomości, przetwarzane są przez Administratora zgodnie z niniejszą Polityką Prywatności w celu kontaktu z Użytkownikiem.

Po zakończeniu kontaktu z Tobą, dane mogą być archiwizowane, co jest prawnie uzasadnionym interesem Administratora. Administrator nie jest w stanie określić dokładnego okresu archiwizacji, a tym samym usunięcia wiadomości. Jednakże, maksymalny okres nie będzie wynosić dłużej niż terminy przedawnienia roszczeń wynikające z przepisów prawa.

3. Formularz zamówienia w Sklepie– Składając zamówienie w sklepie internetowym Administratora musisz podać określone dane zgodnie z zasadami zawartymi w regulaminie sprzedaży w celu realizacji zamówienia, realizacji obowiązków prawnych nałożonych na Administratora, rozliczeń, rozpatrywania roszczeń, w celach statystycznych i archiwalnych, a także w celu marketingu bezpośredniego w stosunku do klientów, co jest prawnie uzasadnionym interesem Administratora.

Są to głównie: imię, nazwisko, nazwa firmy, NIP, adres zamieszkania lub siedziba firmy, ewentualnie adres do doręczeń, adres e-mail.

Administrator przechowuje dane przez czas realizacji zamówienia czy usługi, a po jej wykonaniu przez okres niezbędny do ochrony przed roszczeniami. Ponadto, przez czas wskazany przepisami prawa np. podatkowego (m.in. okres przechowywania faktur).

4. Formularz – W przypadku korzystania z usług lub produktów Administratora możesz złożyć reklamację lub odstąpić od zawartej umowy. W tym celu, Administrator umożliwia Ci wypełnienie formularza reklamacyjnego i formularza odstąpienia od umowy załączonych do regulaminu sprzedaży. Możesz także dokonać tych czynności bez wypełniania formularza, jednakże podając niezbędne dane.

Wymagane w tym wypadku dane to: imię, nazwisko lub ewentualnie nazwa użytkownika, adres zamieszkania lub adres siedziby firmy (jeżeli zamówienie było dokonywane w imieniu firmy), adres e-mail, numer telefonu (ewentualnie), numer rachunku bankowego (jeśli konieczny będzie zwrot).

Podanie danych jest dobrowolne, ale niezbędne do rozpatrzenia reklamacji zgodnie z przepisami prawa oraz regulaminem sprzedaży. Dane będą przechowywane w celu realizacji procedury reklamacyjnej / odstąpienia od umowy  oraz w celach archiwalnych i obrony przed roszczeniami.

Dane Użytkowników z formularzy NIE są przekazywane podmiotom trzecim bez podstawy prawnej.

Jeśli formularz jest obsługiwany przez narzędzia zewnętrzne (np. MailerLite, Google), Użytkownik powinien zapoznać się z ich polityką prywatności.

§5 WYŁĄCZENIE ODPOWIEDZIALNOŚCI I PRAWA AUTORSKIE

1. Charakter publikowanych treści

• Treści dostępne na Stronie mają charakter ogólny i nie stanowią specjalistycznych porad zdrowotnych, dietetycznych ani prawnych.
• Administrator nie ponosi odpowiedzialności za ich wykorzystanie przez Użytkownika ani za skutki działań lub zaniechań podjętych na ich podstawie.
• Jeśli Użytkownik wymaga indywidualnej konsultacji, powinien skontaktować się z osobą uprawnioną do udzielania takich porad lub bezpośrednio z Administratorem.

2. Ochrona praw autorskich i zakaz kopiowania treści

• Wszelkie treści umieszczone na Stronie stanowią własność Administratora lub osób trzecich i są chronione przepisami prawa autorskiego.
• Dotyczy to m.in.: tekstów, grafik, zdjęć, filmów, nagrań audio, materiałów edukacyjnych oraz wszelkich innych publikacji.
• Zakazane jest kopiowanie, rozpowszechnianie, modyfikowanie lub wykorzystywanie treści w całości lub w części bez uprzedniej, wyraźnej zgody Administratora.
• Naruszenie praw autorskich może skutkować odpowiedzialnością cywilną lub karną.

3. Odpowiedzialność za naruszenie praw autorskich

• Każde nieautoryzowane wykorzystanie treści może skutkować:
  • odpowiedzialnością cywilną (np. obowiązek zapłaty odszkodowania),
  • odpowiedzialnością karną zgodnie z ustawą o prawie autorskim i prawach pokrewnych.
• Administrator może dochodzić swoich praw na drodze sądowej.

4. Aktualność treści

• Treści publikowane na Stronie są aktualne na dzień ich zamieszczenia, chyba że wskazano inaczej.
• Administrator zastrzega sobie prawo do ich modyfikacji, uzupełniania lub usuwania bez wcześniejszego powiadomienia.

§6 TECHNOLOGIE

W celu korzystania ze strony internetowej Administratora niezbędne jest posiadanie:

1. Urządzenia z dostępem do sieci Internet
2. Aktywnej skrzynki elektronicznej odbierającej wiadomości e-mail
3. Przeglądarki internetowej umożliwiającej wyświetlanie stron www
4. Oprogramowanie umożliwiające odczyt treści w przedstawionych formatach np. pdf., video, mp3, mp4.

 

§7 POLITYKA PLIKÓW COOKIES 

1. Czym są pliki cookies?

• Strona Administratora, jak większość serwisów internetowych, wykorzystuje pliki cookies („ciasteczka”) oraz inne technologie śledzące w celu poprawy jakości świadczonych usług.
• Pliki cookies to niewielkie pliki tekstowe, które przechowywane są na urządzeniu Użytkownika (np. komputerze, smartfonie, tablecie) podczas korzystania ze Strony.
• Cookies mogą pochodzić:
  • Bezpośrednio ze Strony Administratora (cookies własne),
  • Z serwisów zewnętrznych (cookies podmiotów trzecich, np. Facebook, Google).

2. Dlaczego stosujemy pliki cookies?

• Pliki cookies umożliwiają:
  • Dostosowanie treści Strony do preferencji Użytkownika,
  • Tworzenie statystyk dotyczących korzystania ze Strony,
  • Personalizację reklam i remarketing (jeśli Użytkownik wyraził zgodę),
  • Zapewnienie prawidłowego działania Strony i jej funkcji.

3. Jakie pliki cookies stosujemy?

Administrator stosuje pliki cookies w celu:

a) Analizy statystyk i ruchu na stronie

• Google Analytics – śledzenie zachowań Użytkowników na stronie, optymalizacja działania serwisu.
  • Szczegóły: Polityka prywatności Google.

b) Prowadzenia działań marketingowych i remarketingowych

• Facebook Pixel – analiza skuteczności reklam i remarketing na Facebooku.
  • Szczegóły: Polityka prywatności Facebook.
• TikTok Pixel – śledzenie konwersji i optymalizacja reklam TikTok.

c) Obsługi powiadomień web push

• Powiadomienia przeglądarkowe umożliwiają Użytkownikowi otrzymywanie informacji o nowych treściach.
• Użytkownik może w każdej chwili cofnąć zgodę w ustawieniach przeglądarki.

d) Integracji z mediami społecznościowymi

• Na Stronie mogą znajdować się wtyczki społecznościowe, np. Facebook, Instagram, TikTok.
• Kliknięcie w wtyczkę powoduje przekierowanie na zewnętrzną stronę, gdzie obowiązują polityki prywatności tych serwisów.

e) Obsługi treści zewnętrznych dostawców

• Filmy osadzone na Stronie mogą pochodzić np. z YouTube.
• Korzystanie z treści YouTube podlega regulaminowi tego serwisu.

f) Personalizacji reklam Google Ads (jeśli stosujesz)

• Wykorzystujemy pliki cookies do remarketingu i dopasowania treści reklamowych.
• Szczegóły: Polityka Google Ads.

4. Jak zarządzać plikami cookies?

Użytkownik może w dowolnym momencie zmienić ustawienia cookies w swojej przeglądarce według instrukcji używanej przeglądarki.

5. Linki afiliacyjne i programy partnerskie

• Na Stronie Administratora mogą znajdować się linki afiliacyjne prowadzące do produktów lub usług podmiotów trzecich.
• Linki afiliacyjne działają na zasadzie programów partnerskich, co oznacza, że jeśli Użytkownik kliknie w taki link i dokona zakupu, Administrator może otrzymać prowizję lub inny rodzaj wynagrodzenia.
• Kliknięcie w link afiliacyjny nie wiąże się z żadnymi dodatkowymi opłatami dla Użytkownika. Cena produktu lub usługi pozostaje taka sama, jak przy standardowym zakupie.
• Wszystkie linki afiliacyjne będą oznaczane w sposób jasny i czytelny, zgodnie z obowiązującymi przepisami prawa.

6. Współprace reklamowe i sponsorowane treści

• Administrator może publikować treści sponsorowane, np. recenzje produktów, testy usług, artykuły eksperckie czy materiały promocyjne związane z partnerami biznesowymi.
• W przypadku współpracy komercyjnej, treści te będą odpowiednio oznaczone (np. „Wpis sponsorowany”, „Reklama”, „Materiał partnerski”).
• Administrator zobowiązuje się do zachowania rzetelności i obiektywizmu, a wszelkie opinie na temat promowanych produktów lub usług będą zgodne z jego rzeczywistym doświadczeniem.

7. Reklamy Google AdSense i inne systemy reklamowe

• Na Stronie mogą pojawiać się banery reklamowe lub inne formy promocji dostarczane przez zewnętrzne systemy reklamowe (np. Google AdSense).
• Reklamy te są dobierane przez algorytmy reklamowe, a Administrator nie ma pełnej kontroli nad ich treścią.
• Użytkownik może dostosować preferencje reklamowe lub całkowicie zrezygnować z personalizowanych reklam w ustawieniach swojej przeglądarki lub bezpośrednio na stronie: Google Ad Settings.

8. Więcej informacji

• Szczegóły dotyczące technologii śledzących znajdują się w §6 „Technologie” niniejszej Polityki prywatności.
• Dodatkowe informacje o cookies: wszystkoociasteczkach.pl.

Ograniczenie plików cookies może wpłynąć na działanie niektórych funkcji Strony!

§8 ZGODA NA COOKIES

1. Podczas pierwszej wizyty na Stronie Użytkownik jest informowany o stosowaniu plików cookies oraz technologii śledzących. Wyświetlany jest komunikat dotyczący zgody na ich używanie.
2. Użytkownik ma możliwość:

• Wyrażenia zgody na wszystkie pliki cookies,
• Dostosowania ustawień cookies (np. wybór określonych kategorii),
• Odrzucenia zbędnych plików cookies, pozostawiając jedynie te niezbędne do działania Strony.

3. Dalsze korzystanie ze Strony po wyświetleniu komunikatu oznacza akceptację stosowania cookies zgodnie z ustawieniami przeglądarki.
4. Użytkownik może w każdej chwili zmienić ustawienia plików cookies w przeglądarce internetowej, w tym:

• Wyłączyć ich obsługę,
• Usunąć zapisane pliki cookies.
  Szczegółowe informacje na temat zarządzania cookies znajdują się w zakładce „Pomoc” przeglądarki Użytkownika.

5. Należy pamiętać, że ograniczenie obsługi cookies może wpłynąć na funkcjonalność Strony oraz jej prawidłowe działanie.

§9 LOGI SERWERA

1. Korzystanie ze Strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Strona.
2. Każde zapytanie skierowane do serwera jest automatycznie zapisywane w logach serwera, które mogą obejmować m.in.:

• adres IP Użytkownika,
• datę i czas zapytania,
• informacje o przeglądarce internetowej,
• system operacyjny, z jakiego korzysta Użytkownik,
• adres URL odwiedzonej strony.

3. Logi serwera są przechowywane i zabezpieczone na serwerze, a dostęp do nich mają wyłącznie upoważnione osoby i podmioty zajmujące się administracją serwera.
4. Logi wykorzystywane są wyłącznie w celach technicznych, takich jak:

• administrowanie Stroną,
• zapewnienie bezpieczeństwa IT,
• diagnozowanie problemów technicznych,
• analizowanie ewentualnych naruszeń bezpieczeństwa.

Administrator nie wykorzystuje logów serwera do identyfikacji Użytkownika ani nie łączy ich z danymi osobowymi.

Niniejsza Polityka Prywatności obowiązuje od: 25.07.2025.