Polityka prywatności cateringu dietetycznego Zdrowo Zrobione
Niniejszy dokument określa zasady polityki prywatności w serwisie internetowym udostępnianym pod adresem internetowym www.zdrowozrobione.pl dalej jako: „Serwis Internetowy” lub „Serwis”).
I Wprowadzenie
- Niniejsza polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy prawne, cele i zakres przetwarzania danych osobowych, prawa osób, których dane dotyczą, informacje o odbiorcach danych osobowych, profilowaniu, a także w zakresie stosowania w Serwisie Internetowym plików ookies oraz narzędzi analitycznych. Polityka prywatności nie stanowi źródła obowiązków dla odwiedzających Serwis Internetowy i ma charakter informacyjny.
- Słowa oraz wyrażenia użyte w niniejszej polityce prywatności, a rozpoczynające się dużą literą, mają znaczenie zgodne z ich definicją zawartą w Regulaminie Cateringu Dietetycznego Zdrowo Zrobione (dalej jako: „Regulamin”), dostępnym w Serwisie Internetowym.
- Dane osobowe są przetwarzane przez Administratora zgodnie z obowiązującymi przepisami prawa, w tym zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: „RODO”).
- Administratorem danych osobowych zbieranych za pośrednictwem Serwisu Internetowego jest firma Zdrowo Zrobione Malwina Serzysko z siedzibą w Warszawie, telefon: +48 881 788 929, poczta elektroniczna: catering@zdrowozrobione.pl – zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Serwisu Internetowego.
II Postanowienia ogólne dotyczące przetwarzania danych osobowych
- Podanie danych osobowych przez osoby korzystające z Serwisu Internetowego jest dobrowolne, jednakże odmowa podania danych może skutkować niemożliwością korzystania z Serwisu Internetowego lub też odmową zawarcia umowy i wykonania Usługi. Podanie danych uzasadnione jest realizacją umowy.
- Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
- Administrator zapewnia, że zbierane przez niego dane osobowe są:
- →
a. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
- →
b. zbierane w konkretnych, wyraźnych, zgodnych z prawem celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
- →
c. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
- →
d. prawidłowe i w razie potrzeby uaktualniane, a Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe nieprawidłowe zostały niezwłocznie usunięte lub sprostowane;
- →
e. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
- →
f. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
III Cele, podstawy prawne, zakres i okres przetwarzania danych osobowych
1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
- →
a. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
- →
b. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- →
c. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
- →
d. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
- →
e. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
- →
f. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
2. Administrator przetwarza dane osobowe w Serwisie Internetowym:
- →
a. w celu wykonania umowy o świadczenie Usługi lub w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem ww. umów: na podstawie art. 6 ust. 1 lit. b) Rozporządzenia RODO oraz art. 9 ust. 2 lit. a) Rozporządzenia RODO (w zakresie zgody dotyczącej przetwarzania danych dotyczących zdrowia). Przetwarzane dane obejmują: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, hasło oraz dane dotyczące świadczenia ewentualnych Usług: adres Usługi (ulica, numer domu/mieszkania, kod pocztowy, miejscowość), kod do domofonu oraz w przypadku Klientów, którzy podali te dane – dane dotyczące zdrowia (to jest informacje o dolegliwościach zdrowotnych, w tym alergiach pokarmowych i innych chorobach, wymagających eliminacji lub ograniczenia spożywania określonych produktów). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy, adres prowadzenia działalności/siedziby oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta. Dane przetwarzane w tym celu są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy;
- →
b. w celu marketingu bezpośredniego: na podstawie art. 6 ust. 1 lit. f) Rozporządzenia RODO. Przetwarzane dane obejmują: imię i nazwisko, adres, adres poczty elektronicznej, numer telefonu kontaktowego oraz dotychczasową historię Zamówień w Serwisie Internetowym. Dane przetwarzane w tym celu są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Administrator nie przetwarza danych w celu marketingu bezpośredniego, jeśli osoba, której dane dotyczą wyrazi skuteczny sprzeciw;
- →
c. w celu marketingu usług i produktów Administratora oraz partnerów administratora: na podstawie art. 6 ust. 1 lit. a) Rozporządzenia RODO. Przetwarzane dane obejmują: imię i nazwisko, adres (ulica, numer domu/mieszkania, kod pocztowy, miejscowość), adres poczty elektronicznej, numer telefonu kontaktowego oraz dotychczasową historia Zamówień w Serwisie Internetowym. Dane przetwarzane w tym celu są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu;
- →
d. w celu ustalenia, dochodzenia lub obrony roszczeń, które może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora: na podstawie art. 6 ust. 1 lit. f Rozporządzenia RODO. Przetwarzane dane obejmują: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, hasło oraz dane dotyczące świadczenia ewentualnych Usług: adres Usługi (ulica, numer domu/mieszkania, kod pocztowy, miejscowość oraz w przypadku Klientów, którzy podali te dane – dane dotyczące zdrowia (to jest informacje o dolegliwościach zdrowotnych, w tym alergiach pokarmowych i innych chorobach, wymagających eliminacji lub ograniczenia spożywania określonych produktów), numer rachunku bankowego, a w przypadku Klientów nie będących konsumentami także: firmę, adres prowadzenia działalności/siedziby oraz numer identyfikacji podatkowej. Dane przetwarzane w tym celu są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej;
- →
e. w celu prowadzenia ksiąg rachunkowych: na podstawie art. 6 ust. 1 lit. c) Rozporządzenia RODO, zgodnie z art. 74 ust. 2 pkt 1 ustawy z dnia 29 września 1994 r. – o rachunkowości (Dz.U.2019.351 t.j. z dnia 2019.02.22). Przetwarzane dane obejmują: imię i nazwisko, adres zamieszkania/prowadzenia działalności/siedziby, firmę oraz numer identyfikacji podatkowej Usługobiorcy lub Klienta, numer rachunku bankowego. Dane przetwarzane w tym celu są przechowywane przez 5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą (okres wymagany przepisami prawa określającymi obowiązek Administratora w zakresie przechowywania ksiąg rachunkowych).
3. Administrator korzysta z profilowania do celów marketingu bezpośredniego oraz w celu marketingu usług i produktów Administratora i partnerów Administratora (po wyrażeniu zgody). Profilowanie polega na automatycznej prognozie zachowania osoby odwiedzającej Serwis Internetowy, poprzez analizę czynności podejmowanych przez daną osobę w Serwisie Internetowym (np. zainteresowanie konkretną Usługą, składane Zamówienia). Administrator dokonuje profilowania, aby móc zaproponować najodpowiedniejszą do potrzeb Klienta i najbardziej satysfakcjonującą go Usługę. Decyzje, które Administrator podejmuje na podstawie profilowania nie dotyczą zawarcia lub odmowy zawarcia umów o świadczenie Usług lub Usług Elektronicznych.
4. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
IV Prawa osoby, której dane dotyczą
1. Osoba, której dane dotyczą, ma prawo:
- →
a. dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania, zgodnie z warunkami wskazanymi w art. 15-21 Rozporządzenia RODO. Administrator nie jest zobowiązany do usunięcia danych osobowych, jeśli jest zobowiązany na podstawie przepisów prawa do dalszego przetwarzania danych osobowych w zakresie określonym przez odpowiednie przepisy prawa lub w celach niezbędnych do ustalenia, dochodzenia lub obrony roszczeń przez Administratora;
- →
b. cofnięcia zgody wyrażonej na przetwarzanie danych osobowych. Cofnięcie zgody nie ma jednak wpływu na zgodność z prawem przetwarzania, dokonanego na podstawie udzielonej zgody przed jej cofnięciem;
- →
c. wniesienia sprzeciwu, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, Administratorowi nie wolno już przetwarzać danych osobowych do takich celów;
- →
d. wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.1781 t.j. z dnia 2019.09.19). Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
2. Cofnięcie zgody obowiązkowej wiąże się z koniecznością zaprzestania korzystania z usług Usługodawcy na zasadach wskazanych w Regulaminie.
V Odbiorcy danych osobowych
1. Dane osobowe mogą być przekazywane przez Administratora podmiotom zewnętrznym, z których usług Administrator korzysta w celu prawidłowego funkcjonowania Serwisu Internetowego oraz realizacji zawieranych umów, w zakresie niezbędnym do realizacji celu. Do odbiorców danych osobowych należą osoby fizyczne lub prawne, organy publiczne, jednostki lub inne podmioty, zaliczające się do następujących kategorii:
- →
- a. przewoźnicy – Administrator udostępnia dane osobowe Klienta wybranemu przewoźnikowi, który realizuje dostawę w ramach zawartej umowy o świadczenie Usług (dane osobowe są udostępniane w zakresie niezbędnym do realizacji dostawy);
- →
b. dostawcy usług marketingowych;
- →
c. dostawcy usług dietetycznych – Administrator może skorzystać z usług dietetycznych w zakresie niezbędnym do realizacji Usługi;
- →
d. dostawcy usług księgowych, prawnych, doradczych i tłumaczeniowych (w szczególności kancelaria prawna, biuro księgowe, inspektor ochrony danych, biuro tłumaczeń, firma windykacyjna);
- →
e. dostawcy usług dotyczących rozwiązań informatycznych, technicznych, organizacyjnych (w szczególności firmy informatyczne, dostawcy oprogramowania komputerowego, dostawcy poczty elektronicznej i hostingu, dostawcy oprogramowania do zarządzania firmą, działań marketingowych, wysyłki Newslettera);
- →
f. dostawcy pozostałych usług, z których Administrator korzysta przy prowadzeniu Serwisu Internetowego oraz świadczeniu Usług. W zależności od uzgodnień umownych i okoliczności, podmioty te działają na zlecenie Administratora albo samodzielnie określają cele i sposoby ich przetwarzania.
2. Administrator przekazuje dane odbiorcom danych wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
VI Przetwarzanie i udostępnianie danych osobowych podmiotom zewnętrznym
1. Pliki cookies to niewielkie informacje, nazywane ciasteczkami, wysyłane przez Serwis Internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych. Szczegółowe informacje dot. plików cookies, a także historię ich powstania można znaleźć m.in. tutaj: https://pl.wikipedia.org/wiki/HTTP_cookie
2. Administrator może przetwarzać dane zawarte w plikach cookies w następujących celach:
- →
a. realizacja podstawowych funkcjonalności Serwisu Internetowego, takich jak identyfikacja Usługobiorców jako zalogowanych, utrzymywanie sesji logowania, przechowywanie dynamicznych danych (np. statystyk);
- →
b. dostosowanie zawartości Serwisu Internetowego do preferencji Usługobiorcy oraz optymalizacja korzystania ze stron internetowych;
- →
c. tworzenie statystyk;
- →
d. zapamiętanie Usług dodawanych do koszyka, lokalizacji;
- →
e. personalizacja treści reklamowych zamieszczanych w Serwisie Internetowym;
- →
f. remarketing.
3. Domyślne ustawienia przeglądarek internetowych najczęściej zezwalają na używanie i umieszczanie w nich plików cookies zarówno stałych jak i sesyjnych. Każdy ma możliwość określenia warunków korzystania z plików cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można częściowo ograniczyć lub całkowicie wyłączyć możliwość zapisywania plików cookies. W przypadku skorzystania z tej opcji korzystanie ze Serwisu Internetowego będzie możliwe w ograniczonym zakresie – poza funkcjami, które wymagają plików cookies.
4. Administrator może korzystać w Serwisie Internetowym z:
- →
a. usług Google Analytics – jest to narzędzie Google służące do analizy statystyk ruchu i zachowania użytkowników na stronie internetowej. Możliwe jest zablokowanie udostępniania Google Analytics informacji o aktywności na stronie Serwisu Internetowego, poprzez instalację dodatku do przeglądarki, udostępnianego przez firmę Google Inc.
- →
b. usługi Piksel Facebook – jest to narzędzie analityczne, które pomaga mierzyć skuteczność reklam na podstawie analizy działań podejmowanych przez użytkowników w witrynie.
VII Zmiany w polityce prywatności
- Administrator zastrzega sobie prawo do okresowych zmian zapisów Polityki Prywatności.
- W przypadku wprowadzenia istotnych zmian do niniejszej Polityki Administrator zobowiązuje się do powiadomienia Usługobiorców lub Klientów w sposób wyraźny i dostosowany do okoliczności, np. poprzez wysłanie wiadomości e-mail.
VIII Postanowienia końcowe
- Niniejsza polityka prywatności dotyczy tylko Serwisu Internetowego i usług świadczonych przez Administratora oraz umów zawieranych z Administratorem.
- Serwis Internetowy może zawierać odnośniki do innych stron internetowych. Administrator zaleca, by po przejściu na inne strony, zapoznać się z ustaloną tam polityką prywatności. Administrator nie odpowiada za politykę prywatności oraz sposoby zabezpieczania danych osobowych na stronach internetowych, do których odnośniki umieszczone są w Serwisie Internetowym.
- W przypadku pytań dotyczących niniejszej Polityki Prywatności prosimy o kontakt z Administratorem Danych Osobowych poprzez wysłanie wiadomości e-mail na adres: catering@zdrowozrobione.pl