Polityka Prywatności
1. Definicje.
1.1. Administratorem danych jest Małgorzata Herman prowadząca działalność gospodarczą pod nazwą DIETETYK MAŁGORZATA HERMAN, ul. Nowowiejska 110/7 50-340 Wrocław, NIP 8981366229, REGON 385178389.
1.2. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
1.3. Serwis – serwis internetowy prowadzony przez Administratora pod adresem www.malgorzataherman.pl .
1.4. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z usług czy funkcjonalności opisanych w Polityce.
2. Przetwarzanie danych.
W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
3. Cele i podstawy prawne przetwarzania danych.
Dane osobowe wszystkich Użytkowników korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies), przetwarzane są przez Administratora:
3.1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie, obsługi zapytań
Użytkownika, w przypadku świadczenia usług konsultacji dietetycznych może dochodzić do przetwarzania danych wrażliwych – zdrowotnych.
Klient za każdym razem zostanie przed udostępnieniem danych wrażliwych poinformowany o tym – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art.6 ust. 1 lit b RODO);
3.2. w celach analitycznych i statystycznych – wówczas podstawą prawną
przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
3.3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw; Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania
jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
4. Sposoby pozyskiwania danych.
Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:
4.1. wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz na stronie,
4.2. wypełnienie formularza zapisu na newsletter,
4.3.wypełnienie ankiety zdrowotnej przed konsultacją online, w ramach współpracy indywidualnej w celu dostosowania diety,
4.4.podanie danych do przygotowania i zawarcia umowy,
4.5. bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.
5. Przetwarzanie danych dotyczących stanu zdrowia.
5.1. Podanie danych osobowych szczególnej kategorii, w tym danych dotyczących stanu zdrowia, dolegliwości, zażywanych leków, wzrostu i masy ciała odbywa się na podstawie dobrowolnej zgody osoby, której dane dotyczą.
5.2. Dane wrażliwe są przetwarzane wyłącznie wtedy, gdy jest to niezbędne, a podanie danych odbywa się z własnej woli osoby, której one dotyczą.
5.3. Przetwarzanie danych osobowych powiązanych ze zdrowiem osoby, której dane dotyczą odbywa się wyłącznie w celu świadczenia spersonalizowanych usług dietetycznych, w tym przygotowania indywidualnych diet dla konkretnej osoby przez wyspecjalizowany personel.
5.4. Przetwarzanie danych wrażliwych odbywa się na podstawie art. 9 ust. 2 lit. a) RODO, tj. zgody osoby, której dane dotyczą.
5.5. Wszystkie osoby, które współpracują z Administratorem danych osobowych przy wykonywaniu spersonalizowanych usług dietetycznych zostały upoważnione do przetwarzania danych, a także do zachowania danych osobowych i sposobów ich zabezpieczenia w tajemnicy.
5.6. Osobom, które podają dane osobowe dotyczące stanu zdrowia dobrowolnie, w szczególności podczas indywidualnej współpracy, przysługuje prawo do wycofania zgody na przetwarzanie danych, bez wpływu na zgodność tego przetwarzania przed odwołaniem zgody.
6. Pliki cookies.
Serwis Administratora używa plików „cookies”. Brak zmiany ustawień przeglądarki po stronie Czytelnika jest równoznaczny z wyrażeniem zgody na ich użycie. Są to krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika.
Mogą być one odczytywane przez Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta (takich jak Google). Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Więcej informacji na temat plików cookies można uzyskać na stronie www.allaboutcookies.org.
Pliki cookies stosowane w serwisie nie przechowują danych osobowych ani innych informacji zebranych od Czytelnika. Serwis wykorzystuje cookie do zidentyfikowania sesji przeglądarki, co umożliwia korzystanie z funkcji serwisu. Korzystanie z technik „cookies” nie pozwala na pobieranie jakichkolwiek danych osobowych i adresowych Czytelnika ani żadnych informacji poufnych z jego komputera.
Cookies stosowane są do następujących celów: zachowanie bezpieczeństwa usług i zapobiegania oszustwom, ułatwienia wydajności strony, rejestracja wizyt do celów marketingowych i statystycznych, korzystanie z funkcji społecznościowych, wspieranie personalizacji stron internetowych (np. zapisywania ustawień języka). Pliki cookies mogą być również wykorzystywane i zamieszczane przez współpracujących z Administratorem partnerów –
podlegają wówczas politykom cookie lub politykom prywatności zamieszczających je podmiotów.
Administrator zastrzega sobie możliwość korzystania w celu marketingu z narzędzia Google Tag Manager. Wiąże się to z wykorzystywaniem cookies firmy Google, na przykład kodów Google Ads.
Zakres oraz cel gromadzenia danych, oraz droga kontaktu i realizacji praw czy dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.
Zwyczajowo przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w urządzeniu. Administrator informuje, że można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu.
Dla Google Chrome, instrukcja znajduje się https://support.google.com/chrome/answer/95647?hl=en
Dla Mozilla Firefox, instrukcja znajduje się https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
Dla Safari, instrukcja znajduje się https://support.apple.com/kb/ph21411?locale=pl_PL
Dla Microsoft Edge, instrukcja znajduje się https://docs.microsoft.com/en-us/microsoft-edge/devtools-guide/debugger/cookies
Dla Internet Explorer, Administrator sugeruje zmianę narzędzia na któreś z powyższych, a ponadto instrukcja znajduje się https://support.microsoft.com/en-
us/help/17442/windows-internet-explorer-delete-manage-cookies
Administrator czuje się w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetoweji ograniczenie jej funkcjonalności.
7. Przetwarzanie danych Użytkownika.
7.1. W ramach Europejskiego Obszaru Gospodarczego.
W ramach Serwisu, dane Użytkownika są przetwarzane przez podmioty współpracujące z Administratorem, które zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zobowiązane są do przestrzegania analogicznych do zawartych w Polityce wysokich standardów prywatności.
7.2. Poza Europejskim Obszarem Gospodarczym:
W związku z tym, że niektóre podmioty współpracujące z Administratorem mają siedziby poza
Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako tzw. państwa trzecie.
Administrator zapewnia, że podmioty zobowiązały się do zapewnienia odpowiedniej ochrony
danych osobowych.
Dla Google Inc. Zbierane dane uniemożliwiają identyfikację konkretnej osoby, a więcej
informacji o standardach prywatności narzędzia dostępne jest pod linkiem
www.google.com/intl/pl/policies/privacy/partners/. Ponadto korzystając z poniższego linku:
https://tools.google.com/dlpage/gaoptout istnieje możliwość wyłączenia aktywności mierzonej
przez Google Analytics .
Dla Meta Platforms, Inc., (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA), przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy
Tym samym powyższe firmy gwarantują przestrzeganie standardów w zakresie ochrony danych
osobowych, a korzystanie przez Administratora z ich technologii przy przetwarzaniu danych osobowych jest zgodne z prawem.
8. Czas przetwarzania danych osobowych.
Czas przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
9. Uprawnienia użytkownika.
Użytkownikowi przysługują następujące prawa:
9.1. prawo dostępu do treści danych i ich sprostowania,
9.2.prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
9.3. prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
9.4. prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, a także ograniczenia przetwarzania,
9.5. prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
9.6. prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
9.7. prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,
W celu realizacji prawa do kontroli danych, dostępu do treści danych, ich poprawiania, a także innych praw, należy skontaktować się z Administratorem danych.
Osoba, której dane dotyczą ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.
10. Odbiorcy danych.
W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom,w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, agencje marketingowe (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem.
W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
11. Kontakt.
Kontakt z Administratorem jest możliwy pod adresem e-mail:
12. Zmiany Polityki Prywatności.
Polityka jest na bieżąco weryfikowana aktualizowana zgodnie z obowiązującymi przepisami.
W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciągu 14 dni od ich opublikowania na stronie Serwisu.
Aktualna wersja Polityki została przyjęta i obowiązuje od 01.09.2025 roku.