Polityka prywatności

Załącznik nr 2 do Regulaminu serwisu internetowego programdiety.pl

 

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM WWW.PROGRAMDIETY.PL

Niniejszy dokument dotyczy przetwarzania oraz ochrony danych osobowych odnoszących się do Użytkowników w związku z korzystaniem przez Użytkowników z serwisu internetowego: www.programdiety.pl (dalej „Serwis”).

Administrator Serwisu szanuje prywatność i dane osobowe Użytkowników, w tym dba o ochronę ich danych osobowych oraz stosuje odpowiednie rozwiązania organizacyjne i techniczne zapobiegające ingerencji w prywatność Użytkowników przez osoby trzecie. Korzystanie z Serwisu jest realizowane za pomocą bezpiecznego protokołu SSL, który znacznie zwiększa ochronę transmisji danych w sieci Internet.

Administrator zawiadamia, że:

  1. w ramach Serwisu mogą zostać zamieszczone zewnętrzne linki umożliwiające Użytkownikom bezpośrednie dotarcie do innych stron (serwisów) internetowych,
  2. podczas korzystania z Serwisu w urządzeniu Użytkownika mogą być dodatkowo umieszczone pliki Cookies pochodzące od innych podmiotów w szczególności od dostawców takich jak: Facebook, Twitter, Google+, w celu umożliwienia Użytkownikowi skorzystania z funkcjonalności Serwisu zintegrowanych z tymi serwisami. Każdy z dostawców określa zasady korzystania z plików Cookies w swojej polityce prywatności w związku z czym Administrator Serwisu nie ma wpływu na prowadzoną przez dostawców politykę prywatności oraz wykorzystywania plików Cookies. Ze względów bezpieczeństwa Administrator zaleca, aby przed skorzystaniem z zasobów oferowanych przez inne strony internetowe lub serwisy, każdy Użytkownik zapoznał się z dokumentem dotyczącym polityki prywatności oraz wykorzystywania plików Cookies, jeżeli zostały one udostępnione, a w razie ich braku skontaktował się z administratorem danej strony lub serwisu w celu uzyskania informacji w powyższym zakresie.

Definicje:

cookie

niewielka informacja zapisywana przez serwer na komputerze Użytkownika, którą serwer może odczytać przy ponownym połączeniu się z tego komputera,

log systemowy

informacja, jaką przekazuje serwerowi komputer Użytkownika przy każdym połączeniu, może zawierać różne dane (np. numer IP), z których można mniej lub bardziej dokładnie ustalić skąd nastąpiło połączenie,

adres IP  

indywidualny numer, który zasadniczo posiada każdy komputer podłączony do Internetu, numer IP może być na stałe związany z danym komputerem (statyczny) lub przydzielony mu na dane połączenie (dynamiczny),

protokół SSL     

specjalny standard przesyłania danych w Internecie, w którym transmisja jest kodowana, w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się otwartym tekstem.

RODO 

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

 

Administrator Danych Osobowych

Administrator danych Osobowych: ……………………………………………………………….

Inspektor Danych Osobowych: ……………………………………….…………………………….

Gromadzenie i przetwarzanie danych

W zakresie korzystania z Serwisu przez Użytkownika Administrator przechowuje zapytania http kierowane do serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL i dotyczą:

  1. publicznego adresu IP urządzenia końcowego, z którego nadeszło zapytanie,
  2. nazwy stacji Użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwa,
  3. nazwy Użytkownika podawana w procesie autoryzacji,
  4. czasu nadejścia zapytania,
  5. pierwszego wiersza żądania http,
  6. kodu odpowiedzi http,
  7. liczby wysłanych przez serwer danych, adresu URL strony poprzednio odwiedzanej przez Użytkownika (tzw. referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez zewnętrzny odnośnik,
  8. informacji o przeglądarce Użytkownika,
  9. informacji o błędach jakie nastąpiły przy realizacji transakcji http.

Powyżej wskazane dane nie są kojarzone z konkretnymi osobami przeglądającymi strony Serwisu. Serwisy nie zbierają w sposób automatyczny żadnych informacji za wyjątkiem informacji zawartych w plikach Cookies. Gromadzone w ten sposób informacje wykorzystywane są m.in. do: zarządzania Serwisem, stwierdzania ewentualnych zagrożeń bezpieczeństwa; badania zagregowanego ruchu Użytkowników w ramach Serwisu oraz w celach statystycznych, w tym z wykorzystaniem narzędzi Google Analytics oraz GetResponse, jedynie w przypadku gdy dodatkowo prowadzone są kampanie mailingowe.

Użytkownik w zakresie korzystania z funkcjonalności Serwisu może zostać poproszony o podanie następujących danych osobowych:

  1. adres e-mail (adres poczty elektronicznej) – może być przetwarzany, gdy Użytkownik przekaże go Administratorowi np. w przypadku kontaktu za pośrednictwem poczty elektronicznej, formularza rejestracyjnego, formularza zamówienia lub formularza kontaktowego dostępnego w Serwisie, jak również za pośrednictwem poczty tradycyjnej lub przy kontakcie telefonicznym; poprzez adres e-mail wysyłane są do Użytkownika potwierdzenie zawarcia Umowy, założenia konta lub złożonego zamówienia bądź poprzez adres e-mail następuje kontakt z Użytkownikiem w razie zaistnienia takiej potrzeby związanej z funkcjonowaniem Serwisu; jeżeli Użytkownik wyraził zgodę na przekazywanie treści marketingowych i został abonentem newslettera Serwisu, adres e-mail wykorzystywany jest także do wysyłania do Użytkownika informacji handlowej,
  2. imię i nazwisko – może być przetwarzane, gdy Użytkownik przekaże go Administratorowi np. za pośrednictwem poczty elektronicznej, formularza rejestracyjnego, formularza zamówienia, formularza kontaktowego dostępnego w Serwisie, poczty tradycyjnej lub przy kontakcie telefonicznym, w celu skorzystania z oferty Serwisu,
  3. data urodzenia – może być przetwarzana w celu potwierdzenia, iż Użytkownik ma ukończone co najmniej 16 lat, jak również w celu dostosowania świadczonych usług do potrzeb Użytkownika oraz przygotowania najkorzystniejszej oferty,
  4. dane dotyczące zdrowia (wzrost, waga, płeć, alergie, choroby przewlekłe) - mogą być przetwarzane w celu dostosowania świadczonych usług do potrzeb Użytkownika oraz przygotowania najkorzystniejszej oferty,
  5. kraj, województwo, miejscowość, kod pocztowy – mogą być przetwarzane w celach technicznych oraz statystycznych;
  6. adres IP urządzenia lub identyfikator przeglądarki – informacje wynikające z ogólnych zasad połączeń realizowanych w Internecie, takie jak adres IP (oraz inne informacje zawarte w logach systemowych), wykorzystywane są w celach technicznych oraz statystycznych, w tym w szczególności do zbierania ogólnych informacji demograficznych (np. o regionie, z którego następuje połączenie),
  7. ewentualnie inne dane mogą być pobierane w ramach prowadzenia określonych spraw lub mogą być podane przez Użytkownika za pośrednictwem poczty elektronicznej, formularza kontaktowego dostępnego w Serwisie i, poczty tradycyjnej lub przy kontakcie telefonicznym.

Podanie danych wskazanych powyżej jest dobrowolne, jednak bez ich podania może nie być możliwe korzystanie z Serwisu w zakresie poszczególnych jego funkcjonalności.

Zebrane za pośrednictwem Serwisu dane dotyczące Użytkownika mogą być wykorzystane w celu:

  1. dobrowolnej rejestracji w Serwisie (założenia konta przez Użytkownika) - w takiej sytuacji Administrator przechowuje podane przez Użytkownika dane, aby ułatwić w przyszłości Użytkownikowi korzystanie z usług dostępnych w ramach Serwisu do momentu wyrejestrowania (usunięcia konta),
  2. dostosowania zawartości Serwisu do potrzeb Użytkownika,
  3. udzielenia odpowiedzi na skierowane przez Użytkownika zapytanie z wykorzystaniem formularza kontaktowego,
  4. korzystania i realizacji usług oferowanych w Serwisie, w tym w celu wykonania umowy zawartej pomiędzy Użytkownikiem a Administratorem,
  5. dopasowywania, analizowania i udoskonalania usług oraz zapewnienie bezpieczeństwa ich świadczenia,
  6. realizowania usługi (subskrypcji) newslettera – jeśli Użytkownik został abonentem prowadzonego przez Serwis newslettera; przystąpienie do subskrypcji jest dobrowolne i w każdej chwili Użytkownik może się z niej wypisać,
  7. procesowanie płatności i zapobieganie oszustwom.

Gromadzone dane osobowe Użytkowników domyślnie nie są udostępniane podmiotom trzeci, w szczególności przekazywane organizacjom międzynarodowym czy do państw trzecich. Dane osobowe mogą być przetwarzane przez inne podmioty zgodnie z prawem Unii lub prawem krajowym.

Dane osobowe zebrane za pośrednictwem formularzy, na które Użytkownik wyraził zgodę przetwarzane są w celu i okresie niezbędnym do prawidłowej realizacji umowy. Szczegóły określają odpowiednie klauzule znajdujące się pod konkretnymi formularzami.

Administrator przetwarza wyłącznie te kategorie danych osobowych, które są niezbędne do osiągnięcia celów, o których mowa powyżej przez okres niezbędny do osiągnięcia tych celów. Dane osobowe mogą być przetwarzane przez okres dłuższy, w przypadku gdy takie uprawnienie lub obowiązek nałożony na Administratora wynika ze szczególnych przepisów prawa, z prawnie uzasadnionego interesu Administratora, o którym mowa w pkt. 10 lit. c poniżej (tj. przez okres przedawnienia roszczeń lub zakończenia właściwych postępowań, jeżeli w okresie przedawnienia zostały one wszczęte) lub gdy wykonywana usługa ma charakter ciągły (np. subskrypcja newslettera).

Źródłem przetwarzanych przez Administratora Danych Osobowych są osoby, których dane dotyczą.

Podstawą prawną przetwarzania danych osobowych Użytkowników jest:

  1. 6 ust. 1 lit. b RODO, tj. niezbędność do wykonania umowy, której Użytkownik jest stroną, lub do podjęcia działań na żądanie Użytkownika przed zawarciem umowy, lub
  2. 6 ust. 1 lit. c RODO, tj. niezbędność do wypełniania obowiązków prawnych ciążących na Administratorze, lub
  3. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, jakim jest ustalenie, dochodzenie lub obrona roszczeń do czasu ich przedawnienia lub do czasu zakończenia właściwych postępowań, jeśli zostały one wszczęte w tym okresie, lub
  4. 6 ust. 1 lit. a RODO, tj. zgoda Użytkownika na przetwarzanie danych osobowych w określonych celach, gdy inne podstawy prawne przetwarzania danych osobowych nie mają zastosowania – np. w przypadku świadczenia usługi newslettera,
  5. 9 ust. 2 lit. a RODO, tj. wyraźna zgoda osoby, której dane dotyczą, w celu realizacji umowy oraz świadczenia usług - w odniesieniu do przetwarzania danych dotyczących zdrowia (szczególnych kategorii danych osobowych), o których mowa w pkt. 3 lit. c, jak również w odniesieniu do profilowania, o którym mowa w pkt. 15, w zakresie przekraczającym niezbędność do zawarcia lub wykonania umowy.

 

Administrator i obsługa Serwisu aby obsługiwać zamówienia, zwroty oraz oferować wsparcie mają dostęp do:

  1. szczegółów zamówień, takich jak: wykupione abonamenty, data zamówienia, adres wysyłki,
  2. informacji o klientach, takich jak: imię i nazwisko, adres e-mail, płeć, data urodzenia, wzrost, waga i informacje dotyczące fakturowania i wysyłki.

Wobec tego, że w Serwisie akceptowane są płatności przez system Przelewy 24, podczas przetwarzania płatności, niektóre z danych osobowych Użytkownika zostaną przekazane PayPro S.A. ul. Kanclerska 15, 60-327 Poznań, w tym informacje wymagane do przetworzenia lub obsługi płatności, takie jak: wartość zamówienia i informacje rozliczeniowe. Zobacz politykę prywatności https://www.przelewy24.pl/obowiazek-informacyjny-platnik (KLIKNIJ) aby uzyskać więcej szczegółów.

Prawa Użytkownika

Użytkownik w zakresie procesu przetwarzania jego danych posiada uprawnienia:

  1. bycia informowanym o przetwarzaniu danych osobowych,
  2. dostępu do swoich danych osobowych,
  3. poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych,
  4. usunięcia danych (prawo do bycia zapomnianym),
  5. ograniczenia przetwarzania,
  6. przenoszenia danych,
  7. wniesienia sprzeciwu od przetwarzania danych osobowych,
  8. niepodlegania profilowaniu,
  9. wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych).

Jeżeli Użytkownik chce skorzystać ze swoich praw, o których mowa w punkcie poprzedzającym, proszony jest o użycie właściwych zakładek w Serwisie, które pozwalają usunąć konto Użytkownika i dane zgromadzone w Serwisie lub proszony jest o wysłanie wiadomości drogą poczty elektronicznej na adres e-mail lub w formie pisemnej na adres korespondencyjny – wskazany poniżej.

Administrator powołał Inspektora Ochrony Danych, wszelkie zapytania, wnioski i skargi dotyczące przetwarzania danych osobowych przez Administratora, zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mail Inspektora Ochrony Danych: inspektor.ochrony.danych@programdiety.pl.

W treści Zgłoszenia należy w sposób wyraźny wskazać:

  1. dane osoby lub osób, których dotyczy Zgłoszenie,
  2. zdarzenie, które jest powodem Zgłoszenia,
  3. przedstawić swoje żądania oraz podstawę prawną tych żądań,
  4. wskazać oczekiwany sposób załatwienia sprawy.

 

 


Partnerzy BR