POLITYKA PRYWATNOŚCI „DKL-DIETETYK KLINICZNY KAROLINA LUBAS”
Działając na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (ogólnego rozporządzenia o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119, str. 1), zwanym dalej: „RODO”, Karolina Lubas-Knysak prowadząca działalność gospodarczą pod firmą KLK Karolina Lubas-Knysak, informuje, że:
I. Administrator, czyli ten, kto decyduje o celach i sposobach przetwarzania Twoich danych osobowych.
- Administratorem danych osobowych jest Karolina Lubas-Knysak prowadząca działalność gospodarczą pod firmą KLK Karolina Lubas-Knysak, pod adresem: ul. Przemysłowa 13/32, 30-701 Kraków, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), identyfikującą się numerami REGON: 369642847 oraz NIP: 6793166594, (zwana dalej: „Administratorem”), e-mail: kalubas.dietetyk@gmail.com; nr tel.: (+48) 601 976 166;
- W zakresie danych osobowych przetwarzanych za pośrednictwem fanpage Sklepu prowadzonego w portalu Facebook, znajdującego się pod linkiem: https://www.facebook.com/dietetykkarolinalubas/, jak również w zakresie profilu Administratora prowadzonego w portalu Instagram, znajdującego się pod linkiem: https://www.instagram.com/kalubas_dietetyk/ (zwanych dalej łącznie: „Fanpage”) współadministratorem danych (zwanym dalej: „Współadministratorem”), obok wyżej wymienionego Administratora, jest także spółka Facebook Ireland Ltd.
II. W jakich celach oraz na jakich podstawach Administrator przetwarza Twoje dane osobowe?
Administrator przetwarza dane osobowe w poniższych celach:
- w celu zawarcia i wykonania Umowy zawartej pomiędzy Administratorem, a Klientem – na podstawie art. 6 ust. 1 lit. b RODO;
- udzielenia odpowiedzi na wiadomość Użytkownika przesłaną za pośrednictwem formularza kontaktowego znajdującego się na stronie internetowej Sklepu – na podstawie art. 6 ust. 1 lit. b RODO;
- wypełnienia obowiązku prawnego ciążącego na Administratorze – na podstawie art. 6 ust. 1 lit. c RODO;
- realizacji prawnie uzasadnionych interesów Administratora – na podstawie art. 6 ust. 1 lit. f RODO, a to:
- marketingu bezpośredniego działalności Administratora, w tym w szczególności Treści Cyfrowych oraz Konsultacji Dietetycznych on-line oferowanych za pośrednictwem Sklepu;
- marketingu działalności Administratora prowadzonego za pośrednictwem Fanpage;
- prowadzenia analiz i statystyk związanych z funkcjonowaniem Sklepu oraz Fanpage;
- zapewnienia prawidłowego funkcjonowania strony internetowej Sklepu;
- dochodzenia roszczeń związanych z działalnością Administratora.
III. W związku z przedmiotem działalności Administrator może przetwarzać Twoje dane dotyczące zdrowia
W przypadku, gdy przedmiotem Umowy są Konsultacje Dietetyczne on-line, Administrator może przetwarzać dane dotyczące zdrowia, na podstawie zgody osoby, której dane dotyczą – na podstawie art. 9 ust. 2 lit. a RODO. Ze względu na charakter usługi, jej istotne znaczenie dla zdrowia osoby, dane dotyczące zdrowia przetwarzane są przez Administratora wyłącznie w celu i w zakresie niezbędnym dla prawidłowej realizacji Umowy. Administrator może przetwarzać dane dotyczące zdrowia takie jak w szczególności informacje na temat aktualnego stanu zdrowia, w tym chorób przewlekłych, jak również w przedmiocie przebytych chorób, wyniki badań krwi, informacje o alergiach pokarmowych, przyjmowanych lekach lub suplementach diety. Warunkiem przetwarzania danych dotyczących zdrowia jest wyrażenie przez osobę, której dane dotyczą, wyraźnej i dobrowolnej zgody na ich przetwarzanie w celu, o którym mowa w zdaniu poprzednim.
IV. Od kogo Administrator otrzymał Twoje dane osobowe?
- Co do zasady Administrator przetwarza dane osobowe, które otrzymał bezpośrednio od Ciebie:
- m.in. przy okazji zawarcia Umowy czy skorzystania z formularza kontaktowego znajdującego się na Stronie Internetowej;
- przy okazji zawarcia innej umowy, np. o świadczenie usług na rzecz Administratora;
- w związku z Twoją aktywnością na Fanpage, polegającej na przykład na polubieniu Fanpage, udostępnianych przy jego użyciu treści lub ich skomentowaniu.
2. Może się jednak zdarzyć, że źródłem Twoich danych będzie:
- Twój pracodawca, zleceniodawca, współpracownik lub kontrahent, jeżeli świadczy usługi na rzecz Administratora, np. usług IT;
- Twój znajomy lub osoba bliska, która np. podarowała Ci prezent w postaci usługi Konsultacji Dietetycznych on-line.
V. Komu Administrator może przekazać Twoje dane osobowe?
Administrator udostępnia dane osobowe podmiotom:
1. przetwarzającym dane osobowe na jego rzecz oraz w jego imieniu:
- podmiotom świadczącym usługi księgowe;
- podmiotom świadczącym usługi IT;
2. innym administratorom danych osobowych świadczącym usługi na rzecz Administratora:
- podmiotom świadczącym usługi pośrednictwa w realizacji płatności;
- podmiotom świadczącym usługi prawne na rzecz Administratora.
VI. Czy Twoje dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy?
Administrator oświadcza, że przekazuje dane osobowe spółce Google LLC, która przetwarza dane osobowe także poza Europejskim Obszarem Gospodarczym. Google LLC przystąpiła do programu Tarcza Prywatności, co oznacza, że spółka ta zapewnia odpowiedni stopień ochrony danych osobowych.
VII. Jak długo Twoje dane osobowe będą przetwarzane?
Administrator będzie przetwarzał dane osobowe zebrane w celu:
- zawarcia i wykonania Umowy – przez okres 7 lat od dnia jej zawarcia lub do chwili przedawnienia roszczeń wynikających z Umowy;
- udzielenia odpowiedzi na wiadomość Użytkownika przesłaną za pośrednictwem formularza kontaktowego – przez okres nie dłuższy niż 2 lata;
- wypełnienia obowiązku prawnego ciążącego na Administratorze – przez okres wynikający z przepisów odrębnych;
- realizacji prawnie uzasadnionych interesów Administratora:
- marketingu bezpośredniego działalności Administratora, w tym w szczególności Treści Cyfrowych i usług oferowanych w Sklepie – przez okres 3 lat albo do chwili zgłoszenia sprzeciwu lub cofnięcia zgody przez osobę, której dane dotyczą, z zastrzeżeniem lit. b poniżej;
- marketingu działalności Administratora prowadzonego za pośrednictwem Fanpage – przez okres istnienia Fanpage albo do momentu usunięcia danych przez Ciebie (np. poprzez usunięcie komentarza lub usunięcie Fanpage z polubionych przez Ciebie stron na Facebooku, lub zaprzestania obserwowania na Instagramie), albo do chwili zgłoszenia sprzeciwu lub cofnięcia zgody przez osobę, której dane dotyczą, z tym zastrzeżeniem, że w zakresie w jakim z powodów technicznych Administrator nie jest w stanie zrealizować Twojego żądania, Administrator zobowiązuje się do udzielenia pomocy w przedmiocie możliwości realizacji żądania przez Współadministratora;
- zapewnienia prawidłowego funkcjonowania strony internetowej Sklepu – przez okres 3 lat;
- prowadzenia analiz i statystyk związanych z funkcjonowaniem Sklepu oraz Fanpage – przez okres 3 lat;
- dochodzenia roszczeń związanych z działalnością Administratora – do chwili przedawnienia roszczeń lub do chwili zakończenia postępowań, których są one przedmiotem.
VIII. Czy musisz podać Administratorowi swoje dane osobowe?
Podanie danych osobowych jest dobrowolne, stanowi jednak warunek zawarcia i wykonania Umowy, skontaktowania się z Administratorem za pośrednictwem formularza kontaktowego, czy zapisu do newslettera. W przypadku ich niepodania powyższe czynności nie będą możliwe do wykonania. Podanie danych dotyczących zdrowia jest dobrowolne, a zawarcie Umowy o Konsultacje Dietetyczne on-line bez ich podania jest możliwe, jednakże podanie tych danych stanowi warunek konieczny dla należytego wykonania Umowy, której przedmiotem są Konsultacje Dietetyczne on-line. W przypadku niepodania danych dotyczących zdrowia, realizacja Umowy o Konsultacje Dietetyczne on-line w sposób profesjonalny, spersonalizowany oraz zgodny z aktualną wiedzą w zakresie dietetyki nie będzie możliwa. W przypadku, gdy korzystasz z Fanpage, podanie danych osobowych również jest dobrowolne, jednakże bez podania danych wymaganych przez Współadministratora, korzystanie z Fanpage nie będzie możliwe.
IX. Jakie masz prawa w związku z przetwarzaniem danych osobowych?
Osobie, której dane dotyczą przysługują następujące prawa:
- cofnięcia zgody na przetwarzanie danych osobowych, w tym danych dotyczących zdrowia;
- żądania od Administratora dostępu do danych osobowych;
- otrzymania od Administratora kopii danych osobowych;
- żądania sprostowania danych osobowych;
- żądania usunięcia danych osobowych;
- żądania ograniczenia przetwarzania danych osobowych;
- do wniesienia sprzeciwu wobec przetwarzania;
- do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
X. Czy Administrator podejmuje w stosunku do Ciebie decyzje w sposób zautomatyzowany, w tym poprzez profilowanie?
W celu zawarcia i wykonania Umowy, Administrator podejmuje decyzję wobec Ciebie w sposób zautomatyzowany, co oznacza, że zawarcie Umowy następuje przy użyciu systemu teleinformatycznego Administratora, a Administrator nie bierze osobistego udziału w procesie zawierania („podpisywania”) Umowy. Administrator oświadcza, że nie podejmuje decyzji wobec osoby, której dane dotyczą w sposób zautomatyzowany poprzez profilowanie, tj. zautomatyzowane przetwarzanie danych osobowych w celu ich wykorzystania do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
XI. Czy Administrator chroni Twoje dane osobowe?
Administrator oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych osobowych, w tym danych dotyczących zdrowia odbywało się zgodnie z przepisami prawa, w tym w szczególności RODO. W szczególności Administrator korzysta z oprogramowania i narzędzi informatycznych, które zapewniają odpowiedni poziom ochrony danych osobowych oraz współpracuje z podmiotami, które zobowiązały się do przestrzegania przepisów prawa dotyczących ochrony danych osobowych. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.
INFORMACJA O PLIKACH COOKIES WYKORZYSTYWANYCH NA STRONIE HTTPS://WWW.DKL-DIETETYK.PL/SKLEP/
- Pliki „Cookies”, zwane także „ciasteczkami”, to niewielkie pliki tekstowe, zapisywane w pamięci urządzenia końcowego, z którego korzysta Użytkownik (zwanego dalej: „Urządzeniem”) przez odwiedzaną stronę internetową https://www.dkl-dietetyk.pl/sklep/ (zwaną dalej: „Stroną Internetową”). Pliki te zawierają informacje na temat sposobu, w jaki Użytkownik korzysta ze Strony Internetowej w celu zapewnienia optymalizacji jej funkcjonowania, dostosowania Strony Internetowej do preferencji Użytkownika, jak również w prowadzenia statystyk Strony Internetowej.
- Strona Internetowa korzysta z dwóch rodzajów Cookies, tj. „ciasteczek sesyjnych” („session cookies”), które usuwane są z Urządzenia z chwilą zamknięcia Strony Internetowej, jak również z „ciasteczek stałych” („permanent cookies”), które pozostają zapisane w pamięci Urządzenia przez dłuższy okres.
- Strona Internetowa korzysta z własnych plików Cookies oraz plików cookies pochodzących od osób trzecich, o których mowa w ust. 4 poniżej.
- Strona Internetowa korzysta z plików Cookies pochodzących od spółki Google LLC w związku z korzystaniem z narzędzia Google Analytics. Narzędzie, o którym mowa w zdaniu poprzednim używane jest w celu prowadzenia statystyk i analiz Strony Internetowej, w tym w szczególności dotyczących liczby odwiedzin Strony Internetowej oraz krajów (regionów), z których pochodzą Użytkownicy
- Użytkownik ma możliwość określenia warunków przechowywania plików Cookies w pamięci Urządzenia lub uzyskiwania przez Stronę Internetowej dostępu do informacji w nich zapisanych, za pomocą ustawień przeglądarki internetowej, z której korzysta podczas przeglądania Strony Internetowej.
- Warunkiem przechowywania oraz korzystania z plików Cookies przez Stronę Internetową jest wyrażenie na to zgody przez Użytkownika. Wyrażenie zgody, o której mowa w zdaniu poprzednim jest możliwe za pomocą ustawień oprogramowania zainstalowanego Urządzeniu lub przy pomocy przycisku „Zgadzam się” znajdującego się na powiadomieniu o plikach Cookies wyświetlającym się przy wejściu na Stronę Internetową.
- Przechowywanie plików Cookies w pamięci Urządzenia, jak również uzyskiwanie przez Stronę Internetową dostępu do informacji w nich zapisanych nie powoduje zmian konfiguracyjnych w Urządzeniu, jak również w oprogramowaniu zainstalowanym w tym Urządzeniu.
POSTANOWIENIA KOŃCOWE
- Niniejszy dokument podlega okresowym audytom oraz ewentualnym aktualizacjom, w szczególności w przypadku zmiany przepisów prawa lub wprowadzenia przez Administratora lub Współadministratora nowych narzędzi pozwalających w lepszym stopniu zabezpieczyć interesy i prawa osób, których dane dotyczą, w tym w szczególności osób korzystających z Fanpage.
- Wszelkie pojęcia, które zostały w niniejszym dokumencie napisane wielką literą mają znaczenie nadane im w Regulaminie Sklepu Internetowego „dkl-Dietetyk Kliniczny Karolina Lubas” chyba, że z kontekstu lub treści niniejszego dokumentu wynika co innego.
- Niniejszy dokument został opublikowany w dniu 20 stycznia 2020 r.