Polityka prywatności strony Healthful by Oliwia Gawron
I. Informacje ogólne
1. Niniejsza
polityka prywatności opisuje zasady przetwarzania danych osobowych przez firmę Healthful
by Oliwia Gawron
z siedzibą w Poznaniu, ul. Nad Potokiem 29/2, 60-639 Poznań, NIP: 7792532554
(dalej jako „Administrator”).
2. Administratorem serwisu oraz danych osobowych jest:
Oliwia Gawron ul. Nad potokiem 29/2, 60-639
Poznań
3. Adres
kontaktowy poczty elektronicznej administratora: hf.oliwia.gawron@gmail.com
4. Cele
przetwarzania danych osobowych.
Twoje dane osobowe będą
przetwarzane w następujących celach:|
· świadczenie usług dietetycznych: Przetwarzamy dane w celu udzielania porad dietetycznych, analizowania wyników badań, dostosowywania planów żywieniowych.
· marketing bezpośredni: Za Twoją zgodą możemy przesyłać Ci informacje o nowych usługach, promocjach oraz innych materiałach reklamowych.
· obsługa zapytań i formularzy kontaktowych: Przetwarzamy dane w celu udzielenia odpowiedzi na Twoje zapytania przesłane przez formularz kontaktowy.
· obsługa rezerwacji wizyt i kontaktu z klientem: Przetwarzanie danych w celu organizacji konsultacji oraz zarządzania rezerwacjami.
· realizacja
obowiązków prawnych: Przetwarzamy dane w celu wypełnienia obowiązków prawnych,
np. w zakresie rachunkowości i podatków.
5. Rodzaje
przetwarzanych danych.
Przetwarzamy następujące dane
osobowe:
· Dane identyfikacyjne (imię, nazwisko),
· Dane kontaktowe (adres e-mail, numer telefonu, adres zamieszkania, kod pocztowy, numer konta bankowego ),
· Dane zdrowotne, w tym wyniki badań (wyłącznie za zgodą),
· Informacje
o stanie zdrowia oraz preferencjach żywieniowych (przy udzielaniu porad
dietetycznych).
6. Czas przechowywania
danych.
Twoje dane będą przechowywane przez
okres niezbędny do realizacji celu, dla którego zostały zebrane:
· Dane dotyczące świadczonych usług będą przechowywane przez czas trwania umowy oraz przez okres wynikający z przepisów prawa (np. podatkowych, rachunkowych).
· Dane przetwarzane na podstawie zgody będą przechowywane do momentu jej wycofania.
· Dane marketingowe będą przetwarzane do momentu wycofania zgody na otrzymywanie materiałów reklamowych.
· Dane osobowe, które są przechowywane
Dane osobowe |
Cel przetwarzania |
Imię i nazwisko |
Utrzymywanie korespondencji e-mail, weryfikacja płatności |
Adres e-mail |
Korespondencja e-mail, kontakt z klientem, rozliczenie zamówienia, informacja o zmianach i opóźnieniach w zamówieniu |
Numer telefonu |
Kontakt z klientem, informacja o zmianach i opóźnieniach w zamówieniu |
Adres dostawy |
Dostawa produktu |
7. Twoje
prawa.
Masz prawo do:
· Dostępu do swoich danych osobowych: Możesz zażądać dostępu do przetwarzanych danych osobowych oraz otrzymania ich kopii.
· Sprostowania danych: Jeśli Twoje dane są nieprawidłowe lub niekompletne, masz prawo zażądać ich poprawienia.
· Usunięcia danych: Masz prawo żądać usunięcia swoich danych osobowych, o ile nie ma prawnych podstaw do dalszego ich przetwarzania.
· Ograniczenia przetwarzania: Możesz zażądać ograniczenia przetwarzania Twoich danych w określonych sytuacjach.
· Przenoszenia danych: Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie lub zażądać ich przeniesienia do innego administratora.
· Sprzeciwu wobec przetwarzania: Masz prawo sprzeciwić się przetwarzaniu Twoich danych osobowych na podstawie uzasadnionego interesu Administratora.
· Wycofania zgody: Masz prawo wycofać swoją zgodę na przetwarzanie danych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
Aby skorzystać z powyższych praw, skontaktuj się z nami za pośrednictwem e-maila: oliwia.gawron@healthful.pl.
8. Odbiorcy
danych osobowych.
Twoje dane osobowe mogą być przekazywane następującym odbiorcom:
· Podmiotom przetwarzającym dane w naszym imieniu (np. firmy IT, firmy księgowe),
· Partnerom marketingowym (tylko w przypadku udzielenia zgody na takie działania),
· Organom
administracji publicznej, jeśli jest to wymagane przepisami prawa.
9. Serwis
realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w
następujący sposób:
· Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Administratora.
· Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
II. Wybrane metody ochrony danych stosowane przez Administratora
1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający klucz Administrator może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
3. W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
4. Administrator okresowo zmienia swoje hasła administracyjne.
5. W celu ochrony danych Administrator regularnie wykonuje kopie bezpieczeństwa.
6. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Administratora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
III. Hosting
1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: gatespace.pl
2. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
· zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
· czas nadejścia zapytania,
· czas wysłania odpowiedzi,
· nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
· informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
· adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
· informacje o przeglądarce użytkownika,
· informacje o adresie IP,
· informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
· informacje związane z obsługą poczty elektronicznej kierowanej do Administratora oraz wysyłanej przez Administratora.
IV. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
1. W
niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe
innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy
lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich
grup odbiorców:
· osoby upoważnione przez nas, pracownicy i współpracownicy, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
· firma hostingowa,
· firmy obsługująca mailingi,
· firmy obsługująca komunikaty SMS,
· firmy, z którymi Administrator współpracuje w zakresie marketingu własnego,
· kurierzy,
· ubezpieczyciele,
· kancelarie prawne i windykatorzy,
· banki,
· operatorzy płatności,
·
organy publiczne.
2. Twoje dane
osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do
wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o
prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie
będą przetwarzane dłużej niż przez 3 lata.
3. Przysługuje
Ci prawo żądania od Administratora:
· dostępu do danych osobowych Ciebie dotyczących,
· ich sprostowania,
· usunięcia,
· ograniczenia przetwarzania,
·
oraz przenoszenia danych.
4. Przysługuje
Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.2
wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych
interesów realizowanych przez Administratora, w tym profilowania, przy czym
prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych
prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie
interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony
roszczeń.
5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
6. Podanie
danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
7. W stosunku
do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym
podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach
zawartej umowy oraz w celu prowadzenia przez Administratora marketingu
bezpośredniego.
8. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
V. Informacje w formularzach
1. Serwis
zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o
ile zostaną one podane.
2. Serwis może
zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
3. Serwis, w
niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w
formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim
wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony
zawierającej formularz.
4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
VI.
Logi Administratora
1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.
VII. Istotne techniki marketingowe
1. Operator
stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google
Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych
osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu
ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o
preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik
może przeglądać i edytować informacje wynikające z plików cookies przy pomocy
narzędzia: https://www.google.com/ads/preferences/
2. Operator
stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów
reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że
dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce
nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorom
reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików
cookie.
3. Operator
stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis
Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim
zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec
których sam jest administratorem, Operator nie przekazuje od siebie żadnych
dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu
ciasteczek w urządzeniu końcowym użytkownika.
4. Operator
stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map
ciepła oraz nagrywanie zachowania na stronie. Te informacje są anonimizowane
zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiej osoby
fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła
oraz inne dane osobowe.
5. Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.Operator może stosować profilowanie w rozumieniu przepisów o ochronie danych osobowych
VIII.
Informacja o plikach cookies
1. Serwis
korzysta z plików cookies.
2. Pliki
cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki
tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i
przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies
zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas
przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem
zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz
uzyskującym do nich dostęp jest operator Serwisu.
4. Pliki
cookies wykorzystywane są w następujących celach:
· utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
·
realizacji celów określonych powyżej w części "Istotne
techniki marketingowe";
5. W ramach
Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session
cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami
tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu
wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania
(przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w
urządzeniu końcowym Użytkownika przez czas określony w parametrach plików
cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie
do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj
domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym
Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym
zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies.
Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe
informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki
internetowej.
7. Ograniczenia
stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na
stronach internetowych Serwisu.
8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
IX.
Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać
zgodę?
1. Jeśli
użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia
przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla
procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika
może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze
stron www.
2. W celu
zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę
internetową, której używasz i postępuj zgodnie z instrukcjami:
· Edge
· Chrome
· Safari
· Firefox
·
Opera
Urządzenia mobilne:
· Android