POLITYKA PRYWATNOŚCI
Zapewniamy naszym Użytkownikom pełne poszanowanie ich prywatności oraz ochronę danych osobowych.
Niniejsza polityka prywatności i plików cookies opisuje zasady postępowania z danymi osobowymi oraz wykorzystywania plików cookies Usługobiorców/Użytkowników, na rzecz których Administrator świadczy Usługi w oparciu o postanowienia Regulaminu (zwanej dalej Stroną).
Administratorem danych osobowych jest Joanna Śledź prowadząca działalność gospodarczą pod firmą PięknieJEMY Dietetyka Joanna Śledź (adres miejsca prowadzenia działalności: ul. Winna 33B/2, 62-065 Grodzisk Wielkopolski) wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, NIP 9950259438, REGON 520921890. Adres poczty elektronicznej: kontakt@piekniejemy.com zwany dalej Administratorem i będący jednocześnie Usługodawcą.
$ 1 Postanowienia wstępne
- Administrator prowadzi działalność gospodarczą w zakresie sprzedaży produktów elektronicznych, tworzenia i publikacji przepisów oraz materiałów reklamowych.
- W związku z prowadzoną przez Administratora działalnością gospodarczą dochodzi do przetwarzania danych osobowych.
- Dane osobowe przetwarzane są zarówno w formie elektronicznej, jak i papierowej.
- Celem Polityki jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych sposobu przetwarzania informacji zawierających dane osobowe, w tym zapewnienie ochrony danych osobowych przed wszelakiego rodzaju zagrożeniami, tak wewnętrznymi jak i zewnętrznymi, świadomymi lub nieświadomymi.
- Polityka opisuje również zasady zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych
- Polityka została wdrożona w związku z treścią art. 24 ust. 2 RODO jako dowód dołożenia należytej staranności w zakresie ochrony danych osobowych.
- Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne, organizacyjne, oprogramowanie systemowe, aplikacje oraz samych użytkowników.
- Polityka stanowi element dokumentacji ochrony danych osobowych wdrożonej przez Administratora, która to dokumentacja obejmuje, poza Polityką, również inne dokumenty. Dokumentacja ochrony danych osobowych jest przez Administratora przechowywana w formie elektronicznej.
- 2 Zakres i cel zbierania danych
- Dane osobowe są zbierane i przetwarzane w celu:
- realizacji zamówień składanych w Sklepie internetowym,
- rozpatrzenia ewentualnych reklamacji,
- nawiązania kontaktu poprzez formularz kontaktowy – imię lub nick oraz adres e-mail,
- świadczenia usług drogą elektroniczną w zakresie prowadzenia konta osoby korzystającej ze Sklepu internetowego, a po wyrażeniu dodatkowej zgody, także w celu przesyłania informacji handlowych drogą elektroniczną.
- Dane osobowe przekazywane przez Klientów w tych celach przetwarzamy w sposób zgodny z zakresem udzielonego przez Klientów zezwolenia oraz wymogami prawa na podstawie art. 6 ust.1 lit. b, c , f Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Dane osobowe Klientów przechowujemy na serwerach zapewniających ich pełne bezpieczeństwo. Dostęp do bazy danych posiada jedynie Administrator.
- Po wyrażeniu odrębnej zgody, na podstawie art.6 ust.1 lit.a RODO dane mogą być również przetwarzane w celach przesyłania informacji handlowych drogą elektroniczną lub wykonania połączeń telefonicznych w celach marketingu bezpośredniego, zgodnie z art. 10 ust. 2 Ustawy z dnia 18.07.2002 o świadczeniu usług drogą elektroniczną lub art. 172 ust.1 Ustawy z dnia 16.07.2004 o Prawie Telekomunikacyjnym o ile Użytkownik wyraził stosowną zgodę.
- Dane wykorzystywane w celach marketingowych będą przechowywane do czasu pisemnego odwołania zgody.
- W przypadku stwierdzenia naruszenia przepisów RODO dotyczących danych osobowych, osoba której dane dotyczą może wnieść skargę do Generalnego Inspektora Danych Osobowych (od 25.05.2018 Prezesa Urzędu Danych Osobowych).
- Podanie danych jest dobrowolne, jednak konieczne do realizacji zamówienia. Brak podania danych oznacza brak możliwości realizacji zamówienia w naszym sklepie.
- Administrator dołoży wszelkich starań w celu ochrony powierzonych mu danych osobowych.
- 3 Bezpieczeństwo danych osobowych
- Utrzymanie bezpieczeństwa przetwarzanych danych osobowych rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest wielkość ryzyka związanego z ochroną danych osobowych.
- Zastosowane zabezpieczenia mają służyć zapewnieniu bezpieczeństwa danych osobowych i zapewnić:
1) poufność danych – rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom,
2) integralność danych – rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany
3) rozliczalność danych – rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie
4) integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej
5) dostępność informacji – rozumianą jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne
6) zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.
- Bezpieczeństwo danych osobowych opiera się o filary ochrony danych osobowych stosowane przez Administratora:
1) legalność – Administrator dba o ochronę prywatności i przetwarzane dane zgodnie z prawem,
2) bezpieczeństwo – Administrator zapewnia odpowiedni poziom bezpieczeństwa danych, podejmując stale działania w tym zakresie,
3) prawa jednostki – Administrator umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje,
4) rozliczalność – Administrator dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.
- Każdy Klient, który przekazał nam swoje dane osobowe ma pełną możliwość dostępu do swoich danych w celu ich weryfikacji, modyfikacji lub też żądania usunięcia. W celu realizacji wyżej wymienionych uprawnień należy wysłać stosowną wiadomość drogą elektroniczną na adres: sklep@odzywiajsiezdrowo.pl
- Sklep nie przekazuje, nie sprzedaje ani nie użycza zgromadzonych danych osobowych Klientów osobom trzecim, chyba że dzieje się to za wyraźną zgodą lub na życzenie Klienta albo na żądanie uprawnionych na podstawie prawa organów państwa w związku z toczącymi się postępowaniami.
- 4 Administrator danych osobowych (ADO)
- Administratorem danych osobowych jest Joanna Śledź prowadząca działalność gospodarczą pod firmą PięknieJEMY Dietetyka Joanna Śledź (adres miejsca prowadzenia działalności: ul. Winna 33B/2, 62-065 Grodzisk Wielkopolski) wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, NIP 9950259438, REGON 520921890
- Do najważniejszych zadań Administratora należy:
1) wdrożenie, utrzymywanie i aktualizowanie Polityki,
2) organizacja bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami obowiązujących przepisów prawa,
3) zapewnienie przetwarzania danych zgodnie z uregulowaniami Polityki,
4) weryfikacja podmiotów przetwarzających i zawieranie umów powierzenia,
5) prowadzenie postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych i zgłoszenie faktu naruszenia organowi nadzorczemu oraz zawiadomienie o tym osoby, której dane dotyczą,
6) nadzór nad bezpieczeństwem danych osobowych,
7) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,
8) pozbawianie urządzeń i innych nośników informacji przeznaczonych do likwidacji zapisu danych lub – gdy nie jest to możliwe – uszkadzanie je trwale w sposób uniemożliwiający odczytanie danych,
9) nadzorowanie usuwania awarii sprzętu komputerowego w sposób zapewniający bezpieczeństwo przetwarzanych danych osobowych,
10) nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe,
11) nadzór nad czynnościami związanymi z ochroną przeciwwirusową, czynnościami serwisowymi dotyczącymi komputerów oraz systemów operacyjnych, przy wykorzystaniu których przetwarzane są dane osobowe,
12) podejmowanie i nadzorowanie wszelkich innych działań zmierzających do zapewnienia bezpieczeństwa przetwarzanych w systemie informatycznym danych osobowych.
- Administrator samodzielnie realizuje zadania, o których mowa powyżej.
- 5 Obszar przetwarzania danych
- Siedziba Administratora znajduje się pod następującym adresem: ul. Winna 33B/2, 62-065 Grodzisk Wielkopolski.
- Siedziba Administratora znajduje się w mieszkaniu, w którym na co dzień mieszka Administrator oraz jego rodzina.
- Administrator pracuje w wydzielonym pokoju zagospodarowanym na gabinet biurowy. W gabinecie znajduje się szafa biurowa, w której przechowywane są dokumenty zawierające dane osobowe oraz komputer, z wykorzystaniem którego pracuje Administrator.
- Administrator może pracować również z każdego innego miejsca niż swoja siedziba z uwagi na wykorzystywanie do pracy sprzętu przenośnego.
- Pozostałe osoby przetwarzające dane osobowe w ramach organizacji Administratora zachowują dowolność co do miejsca pracy. Ponieważ osoby te przetwarzają dane po uprzednim zalogowaniu się do zasobów chmurowych zapewnianych przez Administratora, obszarem przetwarzania danych jest każdorazowa lokalizacja, w której znajduje się osoba przetwarzająca w danej chwili dane osobowe.
- Administrator nie dysponuje własnymi serwerami. Dane osobowe przechowywane są na serwerach zapewnianych przez dostawców usług chmurowych, z których korzysta Administrator.
- Ponieważ Administrator powierza przetwarzanie danych osobowych podmiotom trzecim, do przetwarzania danych osobowych dochodzi również w innych lokalizacjach, ale w tym zakresie czynności przetwarzania dokonuje podmiot trzeci lub ewentualnie podmioty do tego przez niego upoważnione. Administrator danych osobowych nie ma szczegółowej wiedzy na temat lokalizacji, w obrębie których dochodzi do przetwarzania danych przez podmioty, którym powierzył przetwarzanie danych osobowych, ale podmioty te zobowiązały się do stosowania odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa. W zakresie lokalizacji przetwarzania danych przez podmioty przetwarzające, Administrator pozyskuje zawsze informację czy dane przetwarzane są w obrębie Europejskiego Obszaru Gospodarczego czy poza nim, a w sytuacji, gdy poza nim, weryfikuje czy dany podmiot zapewnia odpowiedni poziom ochrony danych osobowych poprzez korzystanie z mechanizmów zgodności takich jak standardowe klauzule umowne.
- 6 Zasady dotyczące przetwarzania danych osobowych
- Administrator przetwarza dane osobowe z poszanowaniem następujących zasad:
1) w oparciu o podstawę prawną i zgodnie z prawem (legalizm),
2) uczciwie i w sposób przejrzysty (rzetelność i transparentność),
3) w konkretnych celach i nie „na zapas” (minimalizacja),
4) nie więcej niż potrzeba (adekwatność),
5) z dbałością o prawidłowość danych (prawidłowość),
6) nie dłużej niż potrzeba (czasowość),
7) zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
- W celu przestrzegania zasady legalności, Administrator dokonał analizy wszystkich czynności przetwarzania danych osobowych i określił właściwe podstawy prawne, w oparciu, o które dane czynności przetwarzania mogą się odbywać. Informacje w tym zakresie zawarte są w rejestrze czynności przetwarzania.
- W celu przestrzegania zasady rzetelności i transparentności, Administrator zadbał o to, by w każdej sytuacji pozyskiwania danych osobowych, w stosunku do osoby, której dane są pozyskiwane, realizowany był obowiązek informacyjny zgodnie z art. 13 RODO. Sposób realizacji obowiązku informacyjnego wskazany jest w rejestrze czynności przetwarzania w stosunku do każdej czynności przetwarzania.
- W celu przestrzegania zasady minimalizacji, Administrator przemyślał, jakie dane potrzebne są mu do określonych celów, co znalazło odzwierciedlenie w rejestrze czynności przetwarzania. Administrator pouczył wszystkie osoby biorące udział w procesie przetwarzania danych osobowych, by nie pozyskiwały danych osobowych w zakresie przekraczającym uzasadnione potrzeby opisane w rejestrze czynności przetwarzania.
- W celu przestrzegania zasady adekwatności, Administrator przemyślał, jakie dane są mu potrzebne do realizacji określonych celów i określił w stosunku do każdej czynności przetwarzania zakres niezbędnych danych. W związku z tym, zakazane jest pozyskiwanie danych osobowych ponad określony przez Administratora katalog danych niezbędnych do realizacji poszczególnych celów.
- Nie wszystkie czynności przetwarzania pozwalają na z góry określenie sztywnego katalogu przetwarzanych danych. Szczególnie, gdy chodzi o obsługę klientów, zakres przetwarzanych danych nie jest możliwy do precyzyjnego określenia z uwagi na fakt, że zakres usługi będzie również determinował zakres przetwarzanych danych. Podobnie w przypadku wymiany korespondencji, nie jest możliwe jednoznaczne określenie, jakie dane druga strona przekaże administratorowi w ramach korespondencji.
- W celu przestrzegania zasady prawidłowości, Administrator przyjął zasadę, zgodnie z którą w razie wątpliwości dotyczących prawidłowości danych osobowych mu przekazanych, podejmowane są działania mające na celu wyjaśnienie powstałych wątpliwości.
- W celu przestrzegania zasady czasowości, Administrator przemyślał terminy, w jakich dane stają się mu zbędne i będą podlegać usunięciu, co znalazło odzwierciedlenie w rejestrze czynności przetwarzania danych osobowych. Ponadto, Administrator przynajmniej raz w roku dokonuje przeglądu czy posiadane przez niego dane nie są już mu zbędne i w razie stwierdzenia zbędności, dokonuje ich trwałego usunięcia.
- W celu przestrzegania zasady bezpieczeństwa, Administrator wdrożył odpowiednie środki techniczne i organizacyjne mające zapewnić należytą ochronę przetwarzanych danych osobowych. Decyzja o wyborze środków została poprzedzona przeprowadzeniem analizy ryzyka.
- 7 Pliki cookies
- Administrator wykorzystuje pliki cookies (ciasteczka), Pliki te są zapisywane na komputerze Klienta przez nasz serwer i dostarczają danych statystycznych o aktywności Klienta, w celu dobrania naszej oferty do jego indywidualnych potrzeb i gustów. Klient w każdej chwili może wyłączyć w swojej przeglądarce internetowej opcję przyjmowania cookies, choć musi mieć świadomość, że w niektórych przypadkach odłączenie tych plików może wpłynąć na utrudnienia w korzystaniu z oferty naszego Sklepu.
- Administrator przechowuje pliki cookies na urządzeniu końcowym Klienta, a następnie uzyskuje dostęp do informacji w nich zawartych w celach statystycznych, w celach marketingowych (remarketing) oraz w celu zapewnienia prawidłowego działania Strony.
- Administrator informuje niniejszym Klienta, że istnieje możliwość takiej konfiguracji przeglądarki internetowej, która uniemożliwia przechowywanie plików cookies na urządzeniu końcowym Użytkownika. W takiej sytuacji, korzystanie ze Strony przez Użytkownika może być utrudnione.
- Administrator wskazuje niniejszym, że pliki cookies mogą być przez Użytkownika usunięte po ich zapisaniu przez Administratora, poprzez odpowiednie funkcje przeglądarki internetowej, programy służące w tym celu lub skorzystanie z odpowiednich narzędzi dostępnych w ramach systemu operacyjnego, z którego korzysta Klient.
- Materiały reklamowo – promocyjne wysyłamy Klientom jedynie wówczas, gdy wyrazili na to zgodę. Dotyczy to w szczególności newslettera wysyłanego Klientowi, jeżeli potwierdzi wyraźnie wskazanego przez nas linka zawierającego akceptację na otrzymywanie newslettera o aktualnych promocjach, rabatach i nowościach w naszym Sklepie. Materiały te dotyczą wyłącznie oferty naszego Sklepu.
- 8 Wyłączenie odpowiedzialności
- Polityka Prywatności nie obejmuje jakichkolwiek informacji dotyczących usług lub towarów innych podmiotów niż Administrator, które zostały zamieszczone na stronach strony internetowej Usługodawcy komercyjnie, gościnnie, na zasadach wzajemności lub niesłużących osiągnięciu efektu handlowego.
- Administrator nie odpowiada za działania lub zaniechania Użytkowników, skutkiem których Administrator przetwarza podane przez nich dane osobowe w sposób określony w Polityce Prywatności.
- Administrator zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości swojej strony internetowej, a także zaprzestania działalności, przeniesienia praw do swojej strony internetowej oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa. W celu uniknięcia wątpliwości, Użytkownikowi nie przysługują z tego tytułu żadne roszczenia względem Administratora.
- 9 Postanowienia końcowe
- Administrator stosuje środki zapewniające ochronę danych osobowych odpowiednie do zagrożeń i kategorii danych objętych ochroną. Zabezpiecza dane przed udostępnianiem ich osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem.
- W sprawach nieuregulowanych niniejszą Polityka Prywatności stosuje się odpowiednio postanowienia Regulaminu sklepu PięknieJEMY Dietetyka, postanowienia RODO oraz inne właściwe przepisy prawa polskiego. Postanowienia niniejszej polityki prywatności a w życie wchodzą z dniem 25.05.2018.
- Wszelkie pytania, wnioski i sugestie odnoszące się do ochrony Państwa prywatności, w szczególności danych osobowych prosimy zgłaszać na adres kontakt@piekniejemy.com
- W przypadku aktualizacji któregoś z dokumentów, zmiany uwidaczniane są w rejestrze zmian stanowiącym część dokumentu podlegającego aktualizacji.