Polityka Prywatności

§ 1.
Postanowienia ogólne

Niniejsza polityka prywatności (dalej: „Polityka prywatności”) powstała celem uregulowania zasad przetwarzania oraz ochrony danych osobowych osób odwiedzających oraz korzystających ze strony internetowej https://katarzynamarzeda.pl (zwanych dalej: „Użytkownikami”, a każdy z osobna „Użytkownikiem”).

Administratorem danych osobowych pozyskanych za pośrednictwem strony internetowej https://katarzynamarzeda.pl (zwanej dalej: „Stroną” lub „Sklepem internetowym”) jest Katarzyna Marzęda, adres: Nowy Uścimów 196, 21-109 Uścimów, e-mail: marzeda.psycholog@gmail.com, numer rachunku bankowego: PL29 2490 0005 0000 4004 2814 3357 (dalej: „Administrator”).

Administrator dba o ochronę danych osobowych oraz prywatność Użytkowników. Dane osobowe zbierane za pośrednictwem Strony są przetwarzane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).

W razie jakichkolwiek pytań bądź wątpliwości związanych z przetwarzaniem Twoich danych osobowych lub Polityką prywatności, w każdej chwili możesz skontaktować się ze mną wysyłając wiadomość na adres e-mail: marzeda.psycholog@gmail.com.

Użyte poniżej pojęcia i zwroty pisane wielką literą mają znaczenie nadane im w niniejszej Polityce prywatności.

§ 2.
Cel i podstawy przetwarzania danych osobowych

Dane osobowe Użytkowników są przetwarzane przez Administratora w celach i w oparciu o podstawy prawne wskazane poniżej:

  • realizacja zawartej umowy lub podjęcie działań́ na żądanie osoby, której dane dotyczą̨, przed zawarciem umowy - podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b) RODO;
  • realizacja zawartej umowy pod kątem analizy wyników badań lekarskich lub informacji o stanie zdrowia przekazanych podczas rozmów - w celu wykonania Umowy i ułożenia Planu dietetycznego - podstawą prawną przetwarzania danych jest Twoja zgoda (art. 9 ust. 2 pkt a) RODO);
  • odbieranie i udzielanie odpowiedzi na skierowane do Administratora zapytania i zgłoszenia w sprawach związanych z zawarciem i realizacją umowy - podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b) RODO;
  • odbieranie i udzielanie odpowiedzi na zapytania kierowane do Administratora niezwiązane z zawarciem i wykonaniem umowy (prawnie uzasadniony interes Administratora) - podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f) RODO;
  • odbieranie i udzielanie odpowiedzi na zapytania kierowane do Administratora za pomocą formularza kontaktowego zamieszczonego na Stronie internetowej w zakładce „Kontakt” (prawnie uzasadniony interes Administratora) - podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f) RODO;
  • rozpatrywanie reklamacji związanych z zawartymi umowami - podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b) RODO;
  • przyjmowanie oświadczeń w przedmiocie odstąpienia od zawartych umów - podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b) RODO;
  • ustalenie, dochodzenie lub obrona roszczeń z tytułu prowadzonej przez Administratora działalności gospodarczej (prawnie uzasadniony interes Administratora) - podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f) RODO;
  • na potrzeby marketingu bezpośredniego, w tym wysyłania informacji handlowych drogą elektroniczną (np. newslettera, informacji o aktualnych promocjach i nowościach w Sklepie internetowym), pod warunkiem wyrażenia odrębnej zgody na otrzymywanie informacji handlowych drogą elektroniczną (prawnie uzasadniony interes Administratora) - podstawa prawna przetwarzania danych: art. 6 ust. 1 lit f) RODO;
  • w celach związanych z bieżącą działalnością operacyjną Administratora, w tym na potrzeby tworzenia analiz i raportów oraz poprawiania jakości świadczonych przez Administratora usług (prawnie uzasadniony interes Administratora) - podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f) RODO;
  • realizacja obowiązków wynikających z przepisów prawa (np. w zakresie przepisów podatkowych, ustawy o rachunkowości) - podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c) RODO;
  • zapewnienie i optymalizacja prawidłowego wyświetlania Strony na urządzeniu wykorzystywanym przez Użytkownika, dostosowywanie zawartości Strony do preferencji Użytkowników, w tym z wykorzystaniem narzędzia Google Analytics (prawnie uzasadniony cel Administratora) - podstawa prawna przetwarzania danych: art. 6 ust. 1 lit f) RODO;
  • w celu obsługi firmowego fanpage'a na portalu Facebook pod nazwą @katarzyna.marzeda, konta na portalu Instagram pod nazwą: @katarzyna_marzeda i wchodzenia w interakcje z Użytkownikami korzystającymi z ww. mediów społecznościowych (prawnie uzasadniony interes administratora) - podstawa przetwarzania danych: art. 6 ust. 1 lit. f RODO.

§ 3.
Konsekwencje niepodania danych osobowych

Podanie danych osobowych w odniesieniu do:

  • Użytkowników, którzy składają zamówienia - w celu złożenia i realizacji zamówienia, tj. zawarcia umowy - ma charakter dobrowolny, jednak konsekwencją ich niepodania będzie brak możliwości dokonania zakupu produktów dostępnych na Stronie;
  • Użytkowników, którzy dokonali zakupu Konsultacji online lub Planów dietetycznych - w celu zawarcia i realizacji Umowy - ma charakter dobrowolny, jednak konsekwencją ich niepodania lub niewyrażenia zgody na przetwarzanie danych osobowych dotyczących stanu zdrowia będzie brak możliwości zawarcia i wykonania Umowy;
  • Użytkowników, którzy składają reklamację w związku z zawartą umową lub oświadczenie o odstąpieniu od umowy - ma charakter dobrowolny, jednak konsekwencją ich niepodania będzie brak możliwości rozpatrzenia przez Administratora złożonej reklamacji bądź przyjęcia oświadczenia o odstąpieniu od umowy;
  • pozostałych wymienionych w niniejszej Polityce procesów - jest również dobrowolne.

§ 4.
Okres przechowywania danych osobowych

Dane osobowe Użytkownika będą przechowywane:

  • w przypadku danych osobowych przetwarzanych w celu zawarcia i realizacji umowy - przez okres realizacji zawartej umowy sprzedaży i do czasu jej prawidłowego rozliczenia, a także do czasu przedawnienia potencjalnych roszczeń wynikających z zawartej umowy;
  • w przypadku danych osobowych przetwarzanych w celu realizacji obowiązków wynikających z przepisów prawa - do czasu wypełnienia tych obowiązków i przez okres wymagany przez przepisy prawa;
  • w przypadku danych osobowych przetwarzanych w związku z uzasadnionym interesem Administratora - do czasu wypełnienia prawnie uzasadnionych interesów Administratora stanowiących podstawę tego przetwarzania lub do czasu wniesienia sprzeciwu wobec takiego przetwarzania;
  • w przypadku danych osobowych przetwarzanych na podstawie zgody - do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania. Po wycofaniu zgody dane mogą być jeszcze przetwarzane w celu obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń lub okresem (krótszym) wskazanym Użytkownikowi.

§ 5.
Prawa przysługujące Użytkownikowi

Użytkownikowi przysługuje prawo dostępu do treści przetwarzanych i przechowywanych danych (i uzyskiwania ich kopii), jak również prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania lub przenoszenia. Użytkownik ma prawo także do bycia zapomnianym.

W przypadku przetwarzania danych osobowych przez Administratora w celu realizacji prawnie uzasadnionych interesów, Użytkownikowi przysługuje także prawo do wniesienia sprzeciwu wobec przetwarzania jego danych.

W przypadku przetwarzania przez Administratora danych osobowych za zgodą wyrażoną przez Użytkownika, Użytkownikowi przysługuje prawo wycofania w dowolnym momencie zgody na przetwarzanie jego danych, bez wpływu na zgodność z prawem przetwarzania tych danych, które miało miejsce przed cofnięciem zgody.

Niezależnie od podstaw przetwarzania, Użytkownik ma prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych.

§ 6.
Przekazywanie danych osobowych do Państw trzecich

W związku z tym, że Administrator korzysta z zewnętrznych dostawców różnych usług np. Google, dane Użytkownika mogą być przekazywane poza obszar Unii Europejskiej, do państw trzecich, np. do Stanów Zjednoczonych Ameryki (USA). Dane osobowe będą przekazywane wyłącznie odbiorcom, którzy gwarantują najwyższą ochronę i bezpieczeństwo danych np. poprzez stosowanie mechanizmów bezpieczeństwa przewidzianych przez RODO lub stosowanie standardowych klauzul umownych.

§ 7.
Przekazywanie danych podmiotom zewnętrznym

Administrator informuje, że korzysta z usług podmiotów zewnętrznych takich jak np. firmy pośredniczące w płatnościach elektronicznych, czy też firmy oferujące usługi księgowe. Podmioty te gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa, w szczególności przez RODO.

§ 8.
Profilowanie

Dane osobowe Użytkowników nie będą poddane zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

§ 9.
Newsletter

Każdy Użytkownik ma możliwość zapisania się do newslettera tworzonego przez Administratora, poprzez podanie swojego adresu e-mail, na który chciałby go otrzymywać.

Zapis do newslettera oznacza wyrażenie zgody na przesyłanie - na wskazany adres e-mail, informacji handlowych oraz marketingowych za pomocą̨ środków komunikacji elektronicznej, zgodnie z art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2020 r. poz. 344, z późn. zm.).

Zapis na newsletter oznacza także wyrażenie przez Użytkownika zgody na wykorzystywanie przez Administratora telekomunikacyjnych urządzeń́ końcowych Użytkownika (np. telefonu, komputera) w celu marketingu bezpośredniego produktów i usług Administratora oraz przedstawiania Użytkownikowi informacji handlowych, zgodnie z art. 172 ust.1 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz.U. z 2021 r. poz. 576, z późn zm.).

Wyrażenie zgody i podanie ww. danych ma charakter dobrowolny, jednak konsekwencją ich niepodania będzie brak możliwości przesyłania Użytkownikowi treści marketingowych, w tym informowania o nowych usługach, promocjach, rabatach. Pamiętaj, że w każdym czasie możesz zrezygnować z subskrypcji newslettera przesyłając wiadomość́ e-mail na adres: marzeda.psycholog@gmail.com.

§ 10.
Dane osobowe przetwarzane w związku z profilami Administratora w serwisach społecznościowych

Administrator przetwarza również dane osobowe użytkowników serwisów społecznościowych korzystających z fanpage`a Sklepu internetowego prowadzonego na portalu Facebook pod nazwą @katarzynamarzeda, konta na portalu Instagram pod nazwą: @katarzyna_marzeda.

Dane osobowe ww. użytkowników, którzy:

  • udostępniają lub komentują wpisy Administratora;
  • kontaktują się z Administratorem za pośrednictwem oferowanych przez dany serwis narzędzi (komentarze, wiadomości prywatne);
  • biorą udział w organizowanych przez Administratora akcjach promocyjnych i konkursach;
  • nabywają produkty lub usługi oferowane przez Administratora za pośrednictwem fanpage`a Administratora, w tym podczas transmisji online;

a także dane osobowe innych podmiotów, zamieszczone przez użytkowników serwisów społecznościowych na naszych profilach (np. w komentarzu, w wiadomości prywatnej), są przetwarzane przez administratorach w celach, w oparciu o podstawy prawne i na zasadach tożsamych z tymi, opisanymi w § 2 - 8 niniejszej Polityki.

Zakres przetwarzanych przez Administratora danych osobowych odpowiada Twoim danym udostępnionym na Twoim profilu publicznym w danym serwisie społecznościowym oraz danym, które zdecydujesz się podać w komentarzu lub zgłoszeniu przesłanym za pomocą narzędzi komunikacyjnych udostępnionych przez ten serwis. Podanie danych jest dobrowolne.

Twoje uprawnienia opisane są w niniejszej Polityce prywatności.

Twoje dane mogą być przekazywane do państw trzecich zgodnie z postanowieniami regulaminu i polityką prywatności Facebooka i Instagrama.

Polityka plików cookies

W celu zapewnienia prawidłowego działania i wyświetlania Strony na urządzeniu wykorzystywanym przez Użytkownika, dostosowania zawartości Strony do preferencji Użytkowników i jej ciągłej optymalizacji, a także zapewnienia ciągłości sesji Użytkownika (art. 6 ust 1 lit. f) RODO), strona wykorzystuje pliki cookies.

Pliki cookies to niewielkie pliki zapisywane na komputerze Użytkownika, w których przechowywane są ustawienia i inne informacje związane z korzystaniem przez niego ze Strony Administratora. Pliki cookies pozwalają rozpoznać podstawowe parametry urządzenia Użytkownika i dzięki temu odpowiednio wyświetlać Stronę. Są również niezbędne dla zapewnienia ciągłości sesji Użytkownika.

Plik cookies zbierają m.in. następujące dane związane z korzystaniem przez Użytkownika ze Strony: rodzaj używanej przeglądarki, używany system operacyjny, adres URL strony odwiedzonej wcześniej, godzina wysłania zapytania na serwer, adres IP komputera.

W każdej chwili możliwa jest zmiana ustawień dotyczących plików cookies. Zmiany ustawień można dokonać za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików cookies, bądź informować o każdorazowym zamieszczeniu cookies na urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na Stronie.

Możesz w każdej chwili usunąć pliki cookies, korzystając z dostępnych funkcji w przeglądarce internetowej, której używasz.

Niniejsza Strona wykorzystuje pliki Cookiem wyłącznie w celu:

  • zapewnienia poprawnego działania Strony i jej wyświetlania na urządzeniu Użytkownika;
  • analiz i badań, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze Strony, co umożliwia dostosowania Strony do preferencji jej Użytkowników.

Administrator wykorzystuje następujące rodzaje plików cookies:

  • pliki cookies sesyjne, które po zakończeniu sesji danej przeglądarki są usuwane z pamięci urządzenia Użytkownika;
  • pliki cookies trwałe, które są przechowywane w pamięci urządzenia końcowego Użytkownika i pozostają tam do momentu ich skasowania lub wygaśnięcia;
  • pliki cookies podmiotów trzecich, tj. Google Analytics, Google Ads, Facebook, Instagram.

Logi serwera

Odwiedzanie i korzystanie ze Strony wiąże się z zapisywaniem danych w logach serwera. Obejmują one m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym. Dane te nie są wykorzystywane w celu identyfikacji Użytkowników.

Pliki cookies firm niezależnych stosowane przez Administratora w ramach prowadzenia Serwisu internetowego:

  • Strona wykorzystuje pliki cookies również w celu zbierania danych statystycznych za pośrednictwem narzędzia Google Analytics. Użytkownik może usunąć swoje dane związane z plikami cookies zbieranymi do celów statystycznych instalując dodatek do przeglądarki internetowej, dostępny na stronie: https://tools.google.com/dlpage/gaoptout. Dane o Użytkownikach i zdarzeniach na naszej Stronie przechowujemy na serwerach Google Analytics przez maksymalnie 50 miesięcy.

    Adresy IP zbierane od Użytkowników zostają zanonimizowane przed ich przekazaniem do Google, tak aby nie było możliwe ich przyporządkowanie (tak zwane maskowanie IP).

    W zakresie, w jakim dane Użytkowników są przetwarzane z wykorzystaniem plików cookies do celów statystycznych przy użyciu narzędzia Google Analytics, Administrator przekazuje dane Użytkowników do państwa trzeciego - Stanów Zjednoczonych (USA). Google Inc. Dane te przekazywane są w oparciu o standardowe klauzul umowne, które zatwierdzone zostały przez Komisję Europejską i zapewniają odpowiedni poziom ochrony danych podczas ich przesyłania poza EOG, zgodnie z art. 45 RODO.

  • Piksel Facebooka - usługa ta pomaga Administratorowi zarządzać reklamami na Facebooku i prowadzić działania remarketingowe. Jest to narzędzie analityczne, za pomocą którego Administrator może mierzyć skuteczność reklam oraz analizować działania podejmowane przez odwiedzających Użytkowników, a także wyświetlać tym osobom dopasowane reklamy. Tworzenie list remarketingowych na podstawie plików cookies gromadzonych przez Piksela odbywa się w panelu Facebook. Informacje zbierane za pośrednictwem Piksel Facebooka są anonimowe i nie pozwalają na identyfikację Użytkownika. Szczegółowe informacje o działaniu Piksela Facebooka możesz znaleźć pod następującym adresem internetowym: https://www.facebook.com/business/help/742478679120153?helpref=page_content.

  • Wtyczki kierujące do social mediów (Facebook, Instagram) - na stronie Sklepu internetowego został umieszczony odnośnik do fanpage Administratora prowadzonego na portalu społecznościowym Facebook, Instagram. Kliknięcie w ikonę danej wtyczki spowoduje bezpośrednie przeniesienie na profil Administratora prowadzony na serwerze np. Facebooka. Po aktywacji wtyczki dane osobowe użytkownika przekazywane są do odpowiedniego dostawcy wtyczek i przechowywane na jego serwerach. Administrator nie ma wpływu na gromadzone dane i procesy przetwarzania danych, jak również wiedzy na temat pełnego zakresu ich pozyskiwania, celu ich przetwarzania ani czasu ich przechowywania. Użytkownik korzystając ze Strony akceptuje ten fakt. Możliwe jest zablokowanie ładowania się na Stronie wtyczek poprzez korzystanie z właściwych dla Twojej przeglądarki internetowej wtyczek/rozszerzeń, takich jak np. blokowanie skryptów.

    Informacje dotyczące przetwarzania danych osobowych przez Facebook znajdziesz tutaj: https://www.facebook.com/privacy/explanation, a przez Instagram tutaj: https://help.instagram.com/155833707900388.

  • Google Ads - Administrator korzysta z narzędzi do wyświetlania reklam internetowych takich jak Google Ads (obsługiwany przez Google LLC). Celem korzystania z tego typu narzędzi jest marketing własny Administratora. Administrator nie ma możliwości zidentyfikowania Użytkowników na podstawie danych zbieranych w ramach Google Ads (dane te nie zawierają cech identyfikujących, tj. danych osobowych).