- Informacje ogólne
Niniejsza polityka prywatności (zwana dalej „Polityką”) strony internetowej www.warsztaty.doktor-dorota.pl (zwanej dalej „Serwisem”) przeznaczona jest dla użytkowników Serwisu będących osobami fizycznymi (zwanych dalej „Użytkownikami”) i zawiera informacje o przetwarzaniu danych osobowych Użytkowników w związku z korzystaniem z Serwisu w zakresie wymaganym przez art. 13 Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „RODO”), jak również o plikach cookies stosowanych przez Serwis w zakresie wymaganym przez art. 173 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.
- Administrator danych osobowych użytkowników strony www.warsztaty.doktor-dorota.pl
Administratorem danych osobowych Użytkowników, tj. podmiotem decydującymi o celach i sposobach przetwarzania ich danych osobowych jest Dorota Helim-Sobkowiak prowadząca działalność gospodarczą pod firmą: DIETAMED Dorota Helim-Sobkowiak, NIP: 8961268328 , REGON: 020269850, adres do korespondencji: ul. Bukowa 47, 55 – 080 Smolec, adres e-mail: sklep@doktor-dorota.pl (zwana dalej „Administratorem”).
- Cele i podstawy prawne przetwarzania danych osobowych
Administrator danych osobowych przetwarza dane osobowe Użytkowników w następujących celach:
- Realizacja zamówień składanych przez Użytkownika za pośrednictwem sklepu internetowego prowadzonego w Serwisie
W celu realizacji składanych przez Użytkownika zamówień produktów oferowanych w sklepie internetowym prowadzonym w Serwisie, Administrator przetwarza dane osobowe Użytkownika niezbędne do identyfikacji osoby składającej zamówienie w sklepie, jak również niezbędne do odbioru płatności za produkt oraz zaadresowania zamówionych produktów. Dane te obejmują: imię i nazwisko, numer telefonu, adres e-mail oraz adres przesyłki: ulica, numer domu i mieszkania, miejscowość i kod pocztowy. Przetwarzane są także dane środka płatniczego użytego przez Użytkownika do opłacenia zamówienia w postaci danych karty płatniczej lub numeru rachunku bankowego. Podstawą przetwarzania ww. danych osobowych Użytkownika jest art. 6 ust. 1 lit. b) RODO, tj. wykonywanie zawartej z Użytkownikiem umowy sprzedaży towaru będącego przedmiotem zamówienia. W przypadku zgłoszenia chęci wystawienia faktury VAT przez Użytkownika, Administrator może dodatkowo zażądać od Użytkownika podania numeru identyfikacji podatkowej (NIP), a podstawą przetwarzania danych osobowych Użytkownika w celu wystawienia faktury VAT jest art. 6 ust. 1 lit. c) RODO, tj. wykonywanie obowiązku prawnego ciążącego na Administratorze.
- Wysyłanie newslettera
W celu wysyłania newslettera Użytkownikom, którzy wyrazili na to zgodę, Administrator przetwarza jedynie adres e-mail Użytkownika wprowadzony do formularza zapisu na newsletter. Podstawą prawną przetwarzania danych Użytkownika w tym celu jest art. 6 ust. 1 lit. a) RODO, tj. wyrażona przez Użytkownika zgoda na otrzymywanie newslettera.
- Kontakt z Użytkownikiem poprzez formularz kontaktowy lub pocztę elektroniczną
W celu udzielenia odpowiedzi na wiadomość Użytkownika skierowaną do Administratora poprzez formularz kontaktowy lub za pośrednictwem poczty elektronicznej, Administrator może przetwarzać dane osobowe Użytkownika wprowadzone do formularza kontaktowego (imię i nazwisko, adres e-mail, numer telefonu) lub do wiadomości e-mail. Podstawą prawną przetwarzania danych Użytkownika w tym celu jest art. 6 ust. 1 lit. a) RODO, tj. wyrażona przez Użytkownika zgoda na przetwarzanie jego danych w celu odpowiedzi na wiadomość Użytkownika.
- Zapisy na warsztaty
W celu realizacji umożliwienia Użytkownikom dokonywania zapisów na udział w warsztatach dietetycznych za pośrednictwem Serwisu, Administrator przetwarza dane osobowe Użytkownika niezbędne do dokonania zapisu. Dane te obejmują: imię i nazwisko, numer telefonu oraz adres e-mail. Przetwarzane są także dane środka płatniczego użytego przez Użytkownika do opłacenia udziału w warsztatach w postaci danych karty płatniczej lub numeru rachunku bankowego. Podstawą przetwarzania ww. danych osobowych Użytkownika jest art. 6 ust. 1 lit. b) RODO, tj. wykonywanie zawartej z Użytkownikiem umowy o świadczenie usługi przeprowadzenia warsztatów. W przypadku zgłoszenia chęci wystawienia faktury VAT przez Użytkownika, Administrator może dodatkowo zażądać od Użytkownika podania numeru identyfikacji podatkowej (NIP), a podstawą przetwarzania danych osobowych Użytkownika w celu wystawienia faktury VAT jest art. 6 ust. 1 lit. c) RODO, tj. wykonywanie obowiązku prawnego ciążącego na Administratorze.
- Prowadzenie statystyk korzystania z funkcjonalności Serwisu
Administrator może przetwarzać dane osobowe Użytkownika w celu prowadzenia statystyk korzystania z poszczególnych funkcjonalności Serwisu, ułatwienia korzystania z Serwisu oraz zapewnienia bezpieczeństwa informatycznego Serwisu. Przetwarzane są wówczas dane osobowe dotyczące aktywności Użytkownika w Serwisie oraz ilości czasu spędzanego na każdej z podstron w Serwisie, historii wyszukiwania Użytkownika, lokalizacji, adresie IP, ID urządzenia, danych dotyczących przeglądarki internetowej oraz systemu operacyjnego Użytkownika. Podstawą przetwarzania danych Użytkownika w takim przypadku jest art. 6 ust. 1 lit. f) RODO, tj. uzasadniony interes prawny Administratora w przetwarzaniu danych osobowych Użytkownika.
- Ustalenie, dochodzenie i obrona roszczeń Administratora
Administrator może przetwarzać dane osobowe Użytkownika, jeżeli okaże się to niezbędne w celu ustalenia, dochodzenia i egzekucji ewentualnych roszczeń Administratora wobec Użytkownika oraz obrony przed ewentualnymi roszczeniami Użytkownika w postępowaniu sądowym lub pozasądowym. Przetwarzane mogą być wówczas dane osobowe Użytkownika podane przy dokonywaniu zakupu towarów w Serwisie oraz inne dane niezbędne do udowodnienia istnienia roszczenia lub które wynikają z przepisów powszechnie obowiązującego prawa. Podstawą przetwarzania danych osobowych Użytkownika w takim przypadku jest art. 6 ust. 1 lit. f) RODO, tj. uzasadniony interes prawny Administratora w przetwarzaniu danych Użytkownika.
- Odbiorcy danych osobowych
Dane osobowe Użytkownika mogą być przekazywane przez Administratora zewnętrznym odbiorcom, jeżeli jest to konieczne do należytego funkcjonowania Serwisu i usprawnienia działalności prowadzonej przez Administratora. Podmiotami, którym z największym prawdopodobieństwem mogą być przekazywane dane osobowe Użytkowników, są:
– operatorzy płatności internetowych w celu realizacji płatności za zamówienia dokonywanych przez Użytkowników w sklepie internetowym, w szczególności PayPro S.A. z siedzibą w Poznaniu;
– producenci żywności oferowanej do sprzedaży w Serwisie, którzy dokonywać będą do klientów sklepu internetowego prowadzonego w domenie Serwisu, w szczególności Invex Remedies Sp. z o.o. z siedzibą w Kielcach;
– firmy kurierskie, w celu zaadresowania produktów zamówionych przez Użytkowników poprzez Serwis;
– podmioty świadczące na rzecz Administratora usługi z zakresu IT w związku z funkcjonowaniem Serwisu;
– podmioty świadczące na rzecz Administratora usługi księgowe, np. w przypadku konieczności zaksięgowania faktury VAT wystawionej Użytkownikowi;
– podmioty świadczące na rzecz Administratora usługi prawne, np. w przypadku wystąpienia przez Użytkownika z roszczeniem prawnym przeciwko Administratorowi i konieczności podjęcia obrony przez Administratora.
Administrator każdorazowo gwarantuje, iż podmioty, którym będą przekazywane dane osobowe Użytkowników to podmioty dające gwarancję wysokiego stopnia ochrony tych danych, jak i że z wszystkimi ww. podmiotami zawarte zostaną odpowiednie umowy powierzenia przetwarzania danych osobowych Użytkowników.
Administrator gwarantuje przy tym, że dane osobowe Użytkowników nie będą przekazywane do państw spoza Europejskiego Obszaru Gospodarczego ani organizacji międzynarodowych.
- Okres przechowywania danych Użytkowników
Dane osobowe Użytkownika przetwarzane w celu realizacji zamówień składanych przez Użytkownika będą przetwarzane przez Administratora do zrealizowania zamówienia, tj. odbioru płatności i dostarczenia zamówionego produktu Użytkownikowi, a po jego zrealizowaniu nie dłużej niż przez okres do upływu przedawnienia roszczeń wynikających ze zrealizowanego zamówienia, który wynosi co do zasady 6 lat licząc od końca roku, w którym zamówienie zostało zrealizowane, a w przypadku zamówień składanych przez przedsiębiorców – 3 lata licząc od końca roku, w którym zamówienie zostało zrealizowane.
Dane osobowe Użytkownika przetwarzane w celu zapisów na warsztaty dietetycznych będą przetwarzane przez Administratora do czasu przeprowadzenia warsztatów dietetycznych, a po ich przeprowadzeniu nie dłużej niż przez okres do upływu przedawnienia roszczeń wynikających z przeprowadzonych warsztatów, który wynosi co do zasady 6 lat licząc od końca roku, w którym warsztaty zostały przeprowadzone, a w przypadku zapisów na warsztaty złożonych przez przedsiębiorców – 3 lata licząc od końca roku, w którym warsztaty zostały przeprowadzone.
Dane, które rodzą obowiązki podatkowe po stronie administratora, np. w zakresie wystawienia faktury VAT, będą przechowywane przez Administratora przez obowiązkowy okres przechowywania dokumentacji podatkowej, który wynosi co do zasady 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
Dane osobowe Użytkownika przetwarzane w celu wysyłania treści marketingowych przez Administratora, w tym newslettera, będą przechowywane przez Administratora do momentu wycofania przez Użytkownika zgody wyrażonej na ich otrzymywanie.
Dane osobowe Użytkownika przetwarzane w celu udzielenia odpowiedzi na wiadomość Użytkownika wysłaną za pośrednictwem formularza kontaktowego lub poczty elektronicznej nie mają sprecyzowanego okresu ich przechowywania przez Administratora, jednak nie będą przetwarzane dłużej niż jest to konieczne do celów, w których zostały zebrane.
Dane osobowe pochodzące z plików cookies zapisanych na urządzeniu końcowym Użytkownika będą przechowywane przez okres odpowiadający cyklowi życia plików cookies zapisanych na urządzeniu końcowym Użytkownika lub do czasu ich usunięcia w urządzeniu przez Użytkownika.
W przypadku gdy przechowywanie danych osobowych Użytkownika okaże się konieczne do dochodzenia lub obrony roszczeń przysługujących Administratorowi albo przeciwko Administratorowi, dane osobowe Użytkownika mogą być przechowywane do prawomocnego zakończenia postępowania sądowego toczącego się w przedmiocie tych roszczeń i wyegzekwowania zapadłego w tym postępowaniu rozstrzygnięcia.
- Prawa Użytkowników związane z przetwarzaniem ich danych osobowych
- Prawo do cofnięcia zgody
Użytkownik ma prawo do cofnięcia zgody wyrażonej na przetwarzanie jego danych osobowych w dowolnym momencie, jeżeli zgoda ta stanowi podstawę prawną przetwarzanie jego danych osobowych (art. 6 ust. 1 lit. a) RODO). Cofnięcia zgody na przetwarzanie danych można dokonać poprzez przesłanie Administratorowi oświadczenia oznajmującego taką wolę np. w formie wiadomości e-mail. Cofnięcie zgody ma skutek od momentu otrzymania powyższego oświadczenia o cofnięciu zgody przez Administratora i nie wpływa na zgodność z prawem przetwarzania danych osobowych Użytkownika dokonanego przez Administratora przed jej cofnięciem.
Podstawa prawna: art. 7 ust. 3 RODO
- Prawo żądania dostępu do danych
Użytkownik ma prawo otrzymania od Administratora potwierdzenia, czy przetwarzane są jego dane osobowe, a jeżeli ma to miejsce, ma prawo do:
- uzyskania dostępu do swoich danych osobowych;
- uzyskania informacji o: celach przetwarzania, kategoriach przetwarzanych danych osobowych, odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Użytkownika lub o kryteriach ustalania tego okresu, prawach przysługujących Użytkownikowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, źródle tych danych, zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Europejski Obszar Gospodarczy;
- uzyskania bezpłatnej kopii swoich danych osobowych, przy czym za każdą kolejną kopię danych osobowych Użytkownika, Administrator może żądać opłaty odzwierciedlającej koszty jej przygotowania.
Podstawa prawna: art. 15 RODO
- Prawo do sprostowania danych
Użytkownik ma prawo sprostowania i uzupełnienia podanych przez siebie danych osobowych. Użytkownik może tego dokonać poprzez złożenie wniosku o dokonanie sprostowania tych danych (jeżeli są nieprawidłowe) lub o ich uzupełnienie (jeżeli są niekompletne).
Podstawa prawna: art. 16 RODO
- Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Użytkownik ma prawo do żądania usunięcia wszystkich lub niektórych dotyczących go danych.
Użytkownik może żądać usunięcia swoich danych osobowych, jeżeli:
- dane osobowe Użytkownika przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
- dane osobowe Użytkownika są przetwarzane niezgodnie z prawem;
- wniesienia sprzeciwu wobec przetwarzania, jeżeli jego podstawę stanowi uzasadniony interes prawny Administratora;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
Pomimo żądania usunięcia danych osobowych w związku z wniesieniem sprzeciwu (pkt c) powyżej), Administrator może nadal przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń, a także w zakresie niezbędnym do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator.
Podstawa prawna: art. 17 RODO
- Prawo do ograniczenia przetwarzania danych
Użytkownik ma prawo do żądania od Administratora ograniczenia przetwarzania jego danych osobowych, tj. niepodejmowania wobec tych danych żadnych czynności przetwarzania wykraczających poza samo ich przechowywanie, w następujących przypadkach:
- gdy kwestionuje prawidłowość swoich danych osobowych – na okres pozwalający sprawdzić prawidłowość tych danych;
- gdy przetwarzanie danych jest niezgodne z prawem, lecz Użytkownik sprzeciwia się ich usunięciu, żądając w zamian ograniczenia przetwarzania;
- gdy dane osobowe Użytkownika przestały być niezbędne do celów, w których zostały zebrane lub były wykorzystywane, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń;
- gdy Użytkownik wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy ochrona interesów, praw i wolności Użytkownika przeważa nad interesami, które realizuje Administrator, przetwarzając jego dane osobowe.
Podstawa prawna: art. 18 RODO
- Prawo do przeniesienia danych innemu administratorowi
W przypadku gdy dane osobowe Użytkownika są przetwarzane przez Administratora na podstawie zgody wyrażonej przez Użytkownika lub w celu zawarcia umowy z Użytkownikiem (art. 6 ust. 1 lit. a) i b) RODO), Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu dane osobowe, które dostarczył Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, o ile jest to technicznie możliwe.
Podstawa prawna: art. 20 RODO
- Prawo do wniesienia sprzeciwu wobec przetwarzania
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, jeżeli podstawą przetwarzania jest uzasadniony interes prawny Administratora (art. 6 ust. 1 lit. f) RODO). Jeżeli sprzeciw Użytkownika okaże się zasadny, a Administrator nie będzie posiadał innej uzasadnionej podstawy prawnej do przetwarzania danych osobowych Użytkownika, jak również podstawy do ustalenia, dochodzenia lub obrony swoich roszczeń, Administrator usunie dane osobowe Użytkownika wobec wykorzystania których Użytkownik wniósł sprzeciw.
Podstawa prawna: art. 21 RODO
Jeżeli w wykonaniu wymienionych powyżej uprawnień opisanych w punktach A-G) Użytkownik wystąpi do Administratora z żądaniem, to spełnienie lub odmowa spełnienia żądania nastąpi niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak z uwagi na skomplikowany charakter żądania lub liczbę żądań Użytkownik nie będzie w stanie spełnić żądania Użytkownika w ciągu miesiąca, zostanie ono spełnione maksymalnie w ciągu kolejnych dwóch miesięcy po uprzednim poinformowaniu Użytkownika o konieczności przedłużenia tego terminu.
- Prawo do wniesienia skargi do organu nadzorczego
W przypadku uznania przez Użytkownika, że prawo do ochrony danych osobowych lub inne prawa przyznane Użytkownikowi na mocy RODO zostały naruszone, Użytkownik ma prawo do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
Podstawa prawna: art. 77 RODO
- Dobrowolność podania danych osobowych
Podanie danych osobowych przez Użytkownika jest każdorazowo dobrowolne, acz niezbędne do:
– możliwości składania zamówień produktów za pośrednictwem Serwisu;
– otrzymywania newslettera;
– kontaktu z Administratorem poprzez formularz kontaktowy lub pocztę elektroniczną.
Konsekwencją niepodania przez Użytkownika danych wymaganych w ww. celach będzie brak możliwości dokonywania przez Użytkownika ww. czynności.
- Możliwość profilowania danych osobowych Użytkowników przez Administratora.
Dane osobowe Użytkowników co do zasady nie będą podlegać profilowaniu ani podstawy do zautomatyzowanego podejmowania decyzji w inny sposób.
- Dane pobierane automatycznie po wejściu na stronę Serwisu (pliki cookies)
Administrator informuje, iż podczas korzystania z Serwisu w urządzeniu końcowym Użytkownika zapisywane są krótkie informacje tekstowe zwane „cookies”. Pliki „cookies” zawierają takie dane informatyczne jak: adres IP dotyczący Użytkownika, nazwa strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym Użytkownika, zapis parametrów i statystyki oraz unikalny numer. Pliki „cookies” są kierowane do serwera Serwisu za pośrednictwem przeglądarki internetowej zainstalowanej w urządzeniu końcowym Użytkownika. Pliki „cookies” wykorzystywane są w Serwisie w celu:
- utrzymania technicznej poprawności i ciągłości sesji pomiędzy serwerem Serwisu, a urządzeniem końcowym Użytkownika;
- optymalizacji korzystania przez Użytkownika ze stron internetowych Serwisu i dostosowania sposobu ich wyświetlania na urządzeniu końcowym Użytkownika;
- zapewnienia bezpieczeństwa korzystania z Serwisu;
- zbierania statystyk odwiedzin stron Serwisu wspierających ulepszanie ich struktury i zawartości;
- wyświetlania na urządzeniu końcowym Użytkownika treści reklamowych optymalnie dostosowanych do jego preferencji. W ramach Serwisu stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”. „Sesyjne” pliki „cookies” są plikami ulegającymi automatycznemu usunięciu z urządzenia końcowego Użytkownika Serwisu po jego wylogowaniu z Serwisu lub po opuszczeniu przez niego stron internetowych Serwisu lub po wyłączeniu przeglądarki internetowej. „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Użytkownika. „Stałe” pliki „cookies” instalowane są w urządzeniu końcowym Użytkownika wyłącznie za jego zgodą. Administrator informuje, że:
- przeglądarki internetowe domyślnie akceptują instalowanie plików „cookies” w urządzeniu końcowym Użytkownika. Każdy Użytkownik Serwisu może dokonać w dowolnym czasie zmiany ustawień dotyczących plików „cookies” w używanej przez niego przeglądarce internetowej w taki sposób, aby przeglądarka automatycznie blokowała obsługę plików „cookies” bądź informowała Użytkownika o ich każdorazowym zamieszczeniu w jego urządzeniu końcowym. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach przeglądarki internetowej stosowanej przez Użytkownika Serwisu.
- ograniczenie stosowania plików „cookies” przez Użytkownika może ujemnie wpłynąć na poprawność i ciągłość świadczenia Usług w Serwisie. Pliki „cookies” zainstalowane w urządzeniu końcowym Użytkownika Serwisu mogą być wykorzystywane przez współpracujących z Administratorem reklamodawców lub partnerów biznesowych.Pliki „cookies” można uznać za dane osobowe jedynie w powiązaniu z innymi danymi identyfikującymi tożsamość, udostępnionymi Administratorowi przez Użytkownika w ramach korzystania z Serwisu.
Dostęp do plików „cookies” przetwarzanych przez serwer Serwisu posiada wyłącznie Administrator.
Jeśli Użytkownik nie zgadza się na zapisywanie i odbieranie informacji w plikach „cookies”, może zmienić zasady dotyczące plików „cookies” za pomocą ustawień swojej przeglądarki internetowej.
- Zmiany Polityki prywatności
W razie konieczności uaktualnienia informacji zawartych w niniejszej Polityce prywatności lub konieczności zapewnienia jej zgodności z obowiązującymi przepisami prawa bądź warunkami technologicznymi funkcjonowania Serwisu, niniejsza Polityka prywatności może ulec zmianie. O wszystkich zmianach Polityki prywatności Użytkownicy będą informowani poprzez komunikat wyświetlany na stronie internetowej Serwis