Polityka prywatności

Polityka prywatności

  1. Dane osobowe

Dokument ten powstał w celu wyjaśnienia powodów dla których są gromadzone i przetwarzane dane osobowe w ramach prowadzonej działalności przed Administratora.

Polityka prywatności administratora to wszystkie informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników strony internetowej www.mindfuldiet.pl (zwanej dalej „Stroną”). W niniejszej Polityce Prywatności Administrator (zdefiniowany w pkt.  2) zawarł jednocześnie informacje, które powinny zostać – zgodnie z RODO – przekazane osobom, których dane Administrator przetwarza, a także informacje na temat wykorzystywania plików cookies na Stronie.

Administrator przetwarza dane osobowe różnych podmiotów nie tylko za pośrednictwem Strony. Jeżeli trafiłeś do niniejszej Polityki prywatności poprzez odesłanie zawarte w jakimś dokumencie, stopce e-mail lub w inny sposób, podane niżej informacje pomogą Ci zrozumieć w jaki sposób i po co Administrator przetwarza Twoje dane osobowe. W przypadku, gdyby niniejsza Polityka prywatności nie zawierała odpowiedzi na nurtujące Cię pytania związane z przetwarzaniem danych osobowych przez Administratora, skontaktuj się z Administratorem korzystając z danych wskazanych w pkt.  2

Podstawa prawna i cel przetwarzania danych

Niniejsza Polityka Prywatności realizuje w pewnym zakresie obowiązek informacyjny opisany w art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”. Jednocześnie, niezależnie od przedstawienia informacji na temat przetwarzania danych osobowych w niniejszej Polityce Prywatności, w niektórych sytuacjach osoby korzystające ze Strony, klienci Administratora, a także osoby zainteresowane jego ofertą otrzymają bardziej precyzyjne informacje na temat przetwarzania danych osobowych, w zakresie wymaganym przepisami RODO, za pomocą odrębnych komunikatów i klauzul informacyjnych

  1.  Administrator danych osobowych

Uprzejmie informujemy, że administratorem Twoich danych osobowych gromadzonych za pośrednictwem strony internetowej www.mindfuldiet.pl jest Zuzanna Woźniak (w niniejszej Polityce prywatności zwany jest również „Administratorem”), woj. Wielkopolskie, powiat leszczyński, gm. Leszno, Leszno, ul. Cypryjska 18, 64-100 Leszno, NIP: 697224221, REGON: 387359617

  1. Cel i podstawy prawne przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z zakresem działalności, Administrator przetwarza Twoje dane osobowe w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdziesz wyszczególnione najważniejsze sytuacje, w których Administrator przetwarza dane osobowe wraz z podstawą prawną takiego przetwarzania:

Korzystanie ze Strony

Korzystanie ze Strony wiąże się z pozostawieniem za sobą śladów, które stanowią dane osobowe w rozumieniu RODO. Jednocześnie osoby korzystające ze Strony dzielą się na dwie zasadnicze grupy – tych, którzy utworzyli konto w sklepie w którym Administrator oferuje swoje produkty, zwanym dalej „Sklepem”, (o czym szerzej dalej, w kolejnych punktach tego ustępu) oraz tych, którzy takiego konta nie utworzyli. Dane osobowe wszystkich osób korzystających ze Strony (w tym adres IP takich osób lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), które nie posiadają konta w Sklepie prowadzonym na Stronie, przetwarzane są przez Administratora w celu:

świadczenia usług drogą elektroniczną w zakresie prezentowania i sprzedaży w Sklepie produktów w postaci e-booków (zwanych dalej „Produktami”) – wówczas podstawą prawną przetwarzania jest odpowiednio: niezbędność przetwarzania do zawarcia i wykonania umowy (art. 6 ust. 1 lit. b RODO),

analitycznym i statystycznym – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności osób odwiedzających Stronę, a także ich preferencji, w celu poprawy stosowanych na Stronie funkcjonalności oraz świadczonych za pomocą Strony usług;

w celach marketingowych Administratora związanych z prezentowaniem reklamy – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na marketingu własnych usług

w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami osób trzecich – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw

  • Aktywności osoby odwiedzającej Stronę, w tym jej dane osobowe, są rejestrowane w logach systemowych. Zebrane w logach informacje przetwarzane są przez Administratora przede wszystkim w celach związanych ze świadczeniem przez niego usług za pośrednictwem Strony. Administrator przetwarza również te dane w celach technicznych i administracyjnych, a także na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim oraz w analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  • W celu rozpatrywania reklamacji złożonych przez klientów Sklepu – podstawą prawną jest realizacja obowiązków ustawowych (art. 6 ust. 1 lit. c RODO) lub uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw (konieczność rozpatrzenia reklamacji w sposób rzetelny, przy poszanowaniu zarówno osoby, która nabyła Produkt, jak i słusznych interesów Administratora). W ramach tego celu Administrator może przetwarzać w szczególności imię i nazwisko, adres e-mail, treść reklamacji, okoliczności zdarzenia będącego przyczyną reklamacji, informacje pozyskane w toku rozpatrywania reklamacji, w tym wyjaśniania zdarzenia będącego jej przyczyną. W toku rozpatrywania reklamacji Administrator może również przetwarzać szereg innych informacji, w tym imię i nazwisko użytkownika, informacje o korzystaniu przez użytkownika z usług, pliki cookies lub inne podobne technologie, informacje o urządzeniach.

W celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie praw Administratora (może to być konieczne np. w przypadku wystąpienia przez klientów Sklepu z roszczeniami przeciwko Administratorowi);

Formularze kontaktowe:
Administrator zapewnia możliwość kontaktu pomiędzy użytkownikiem Strony a Administratorem przy wykorzystaniu elektronicznego formularza kontaktowego dostępnego na Stronie. Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych do skontaktowania się Administratora z osobą korzystającą z formularza i udzielenia przez Administratora odpowiedzi na zapytanie tej osoby. Niepodanie tych danych skutkuje brakiem możliwości skorzystania z formularza przez użytkownika Strony oraz brakiem możliwości udzielenia przez Administratora odpowiedzi na ewentualne pytania użytkownika (użytkownik Strony musi wówczas skorzystać z innych form kontaktu z Administratorem).
Korzystanie z formularza kontaktowego wiąże się z przetwarzaniem danych osobowych:

w celu identyfikacji osoby wysyłającej zapytanie a także obsługi przez Administratora tego zapytania – podstawą prawną przetwarzania danych osobowych przez Administratora jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);

w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu statystyk dotyczących zapytań zgłaszanych przez Użytkowników za pośrednictwem Stron. Umożliwi to Administratorowi doskonalenie funkcjonalności formularza

Newsletter i marketing bezpośredni:
Osobom, które w tym celu podały swój adres e-mail, Administrator świadczy usługę newslettera. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie lub skierowanie żądanie usunięcia danych skutkuje brakiem możliwości wysyłki przez Administratora informacji w ramach newslettera
Zgłoszenie przez użytkownika strony chęci korzystania z newslettera (subskrypcja polegająca na wpisaniu w odpowiednim formularzu na Stronie adresu e-mail osoby zainteresowanej) wiąże się z przetwarzaniem przez Administratora danych osobowych w następujących celach:

w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest w tym wypadku niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, jest zgoda osoby, która zapisała się na newsletter i wyraził zgodę na otrzymywanie treści marketingowych Administratora (art. 6 ust. 1 lit. a RODO);

w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Zgodę na przetwarzanie danych osobowych w celu świadczenia usługi newslettera można w każdej chwili wycofać poprzez kliknięcie w aktywny link zamieszczony w którejkolwiek wiadomość e-mail zawierającej newsletter, bądź poprzez skierowanie żądania usunięcia danych pod adres sklep.mindfuldiet@gmail.com przy użyciu adresu e-mail, pod który kierowany jest newsletter (Administrator może ewentualnie, w razie wątpliwości, poprosić o potwierdzenie tej decyzji, np. poprzez kliknięcie w link dezaktywacyjny). Twoje dane osobowe nie będą od tej pory przetwarzane (przede wszystkim adres email zostaną usunięty z bazy subskrybentów newslettera).
Administrator może przetwarzać dane osobowe także w innych celach niż wskazane w ust. 1 – w takiej sytuacji przekaże stosowną informację na ten temat w innej formie niż poprzez niniejszą Politykę prywatności.

  1.  Pliki cookies

Cookies to krótkie pliki tekstowe, które zapisywane są w Twoim urządzeniu i używane przez serwer do rozpoznania tego urządzenia przy ponownym połączeniu. Cookies są pobierane przy każdym wejściu i wyjściu ze strony. Cookies nie służą do ustalenia Twojej tożsamości, a jedynie urządzenia między innymi po to, by po rozpoznaniu używanej przez Ciebie przeglądarki wyświetlany obraz był jak najlepiej dopasowane do możliwości technicznych sprzętu lub jego typu.

Pliki cookies są często stosowane w przypadku sklepów internetowych, stron wymagających logowania, reklam, do monitorowania aktywności odwiedzających, liczników czy sond. Pliki cookies umożliwiają także między innymi zapamiętanie zainteresowań i dostosowanie do nich stron internetowych w zakresie wyświetlanych treści oraz dopasowania reklam.

Administrator na swojej stronie internetowej, podobnie jak praktycznie wszystkie inne podmioty, wykorzystuje tzw. cookies. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Więcej informacji na temat cookies można znaleźć na stronie: www.wszytskoociasteczkach.pl

W niniejszej Polityce prywatności informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w ramach Strony

Cel stosowania Cookies

Cookies (i podobnego rodzaju technologie) spełniają bardzo wiele funkcji na stronie internetowej, działają one na następujących zasadach.

  • Wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby Strona sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami tego samego użytkownika na Stronie. Dzięki nim można zatem sprawnie poruszać się na Stronie i poszczególnych podstronach;
  • Stan sesji — w plikach cookies często są zapisywane informacje o tym, jak użytkownicy korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania Strony;
  • Session cookies – “ciasteczka sesyjne”: utrzymanie stanu sesji — jeżeli użytkownik Strony loguje się do konta w Sklepie, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze Strony;
  • Tworzenie statystyk — pliki cookies są wykorzystywane także do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze Strony (jak wiele różnych osób, tzw. unikalnych użytkowników, otwiera Stronę, jak długo te osoby na niej pozostają, które treści wzbudzają największe zainteresowanie itp.). Dzięki temu Administrator może stale ulepszać Stronę i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk Administrator wykorzystuje narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci Internet;
  • Korzystanie z funkcji społecznościowych — na Stronie Administrator posiada tzw. pixel Facebooka, który umożliwia polubienie fanpage’a Administratora prowadzonego w tym serwisie podczas korzystania ze Strony. Jednak, aby to było możliwe Administrator musi korzystać z plików cookies dostarczanych przez Facebooka.

Wiele plików cookies ma dla Administratora charakter zanonimizowany — na ich podstawie, bez podania dodatkowych informacji przez użytkownika Strony (np. podczas zakładania konta w Sklepie) Administrator nie jest w stanie zidentyfikować tożsamości konkretnego użytkownika Strony.

Przeglądarka internetowa z reguły domyślnie dopuszcza wykorzystywanie cookies w danym urządzeniu, dlatego przy pierwszej wizycie Administrator prosi o wyrażenie zgody na użycie przez niego cookies. Jeżeli jednak użytkownik stroni nie chce by Administrator korzystał z plików cookies, użytkownik może zmienić ustawienia w swojej przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies (wówczas Administrator nie będzie miał dostępu do tego rodzaju informacji na temat użytkownika Strony) lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.

Szanując autonomię wszystkich osób korzystających ze strony internetowej Administrator uprzedza jednak, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności, ograniczeń w polubieniu strony na Facebooku etc.

  1.  Prawo do wycofania zgody

Jeżeli przetwarzanie danych osobowych przez Administratora odbywa się na podstawie zgody użytkownika Strony (art. 6 ust. 1 lit. a RODO), to ten użytkownik może w każdej chwili swoją zgodę wycofać.

Wycofanie zgody na przetwarzanie danych osobowych wymaga wysłania przez daną osobę wiadomości e-mail bezpośrednio do Administratora, na adres wskazany w pkt. 2 niniejszej Polityki Prywatności, lub złożenia oświadczenia o cofnięciu zgody w inny sposób, o którym Administrator pouczył tę osobę w momencie odbierania zgody na przetwarzanie danych osobowych

Jeżeli przetwarzanie danych osobowych odbywało się na podstawie zgody, cofnięcie zgody nie powoduje, że przetwarzanie przez Administratora danych osobowych do tego momentu naruszało prawo. Gdyby jednak Administrator, pomimo cofnięcia zgody przez osobę zainteresowaną, nadal przetwarzał dane tej osoby (nie posiadając innej podstawy przetwarzania, np. w celu obrony przed roszczeniem),to taka sytuacja będzie stanowiła naruszenia prawa

  1.  Zautomatyzowane podejmowanie decyzji oraz informacji o profilowaniu

Administrator w oparciu o Twoje dane nie podejmuje żadnych decyzji, które miałyby charakter zautomatyzowany, czyli odbywały się bez udziału człowieka. Nie podejmuje także żadnych działań, które miałyby na celu profilowanie twojej osoby.

  1.  Podmioty z dostępem do danych

Zgodnie z obowiązującym prawem administrator może przekazać Twoje dane podmiotom przetwarzającym je na jego zlecenie np. operator poczty, biuro rachunkowe, firma księgowa, dostawcy usług informatycznych lub inni podwykonawcy naszych usług.

Firma księgowa obsługująca Administratora otrzymuje wyłącznie dane niezbędne do obsługi księgowej zamówień składanych w ramach Sklepu

Oprócz przekazywania danych podmiotom, o których mowa powyżej, może się zdarzyć, że Administrator, np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu, będzie zobowiązany przekazać dane osobowe osób odwiedzających Stronę, w tym klientów Sklepu, również innym podmiotom, czy to publicznym czy prywatnym. Jednak każdy przypadek żądania udostępnienia danych osobowych Administrator będzie analizował bardzo starannie aby nie przekazać informacji osobom nieuprawnionym.

Administrator nie przewiduje przekazania danych do państw trzecich lub organizacji międzynarodowych, to jest poza obszar gospodarczy Unii Europejskiej.  Na terenie Unii Europejskiej dzięki RODO masz zapewniony identyczny poziom ochrony Twoich danych we wszystkich krajach członkowskich. 

Jak większość podmiotów Administrator korzysta z popularnych usług i technologii, oferowanych przez takie podmioty, jak Microsoft czy Google. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.

W każdej chwili Administrator może udzielić dodatkowych wyjaśnień odnośnie przekazywania danych osobowych użytkowników Strony.

Użytkownik Strony ma także prawo do uzyskania kopii danych osobowych przekazanych do państwa trzeciego (tj. poza obszar EOG).

  1.  Okres przetwarzania Twoich danych osobowych

Zgodnie z obowiązującymi przepisami prawa Administrator przetwarza dane osobowe użytkowników Strony, w tym klientów Sklepu, jedynie przez czas, który jest potrzebny, aby osiągnąć konkretny cel (tj. ten cel, dla którego pozyskano dane lub dla którego istnieje podstawa prawna przetwarzania danych). Po upływie tego okresu dane osobowe zostaną nieodwracalnie usunięte lub zniszczone przez Administratora. Wskazać przy tym należy, że w niektórych przypadkach cel przetwarzania danych osobowych zmienia się, w związku z czym zmienia się także okres przetwarzania danych. Na przykład dane osobowe przekazane przez klienta Sklepu w celu dokonania zakupu Produktu są z reguły potrzebne Administratorowi wyłącznie do zrealizowania tej umowy, zatem po rozliczeniu zakupu i upływu okresu przedawnienia roszczeń dane związane zamówieniem zostaną usunięte przez Administratora, jednak w przypadku pojawienia się sporu na gruncie tej transakcji dane będą przetwarzane dłużej – aż do prawomocnego zakończenia sporu sądowego i wyegzekwowania ewentualnych roszczeń.

Jeśli skorzystałeś osobiście z usług Administratora i została zawarta umowa w tej sprawie, zgodnie z przepisami dotyczącymi rachunkowości, Administrator będzie posiadać Twoje dane w wytworzonej w związku z tym dokumentacji finansowo-księgowej i przetwarzać przez około 5 kolejnych lat kalendarzowych, licząc od daty zakupu lub zawarcia umowy 

Jeśli posiadane przez administratora dane miałyby zostać wykorzystane w innym celu niż w jakim zostały one pozyskane zawsze zostaniesz poinformowany o tym przez administratora i będziesz mógł się temu sprzeciwić 

  1.  Prawa w stosunku do danych osobowych
Każda osoba, której dane dotyczą, ma prawo do:
  • żądania dostępu do danych – zgodnie z art. 15 RODO;
  • ich sprostowania – zgodnie z art. 16 RODO
  • ograniczenia czynności przetwarzania – zgodnie z art. 18 RODO
  • otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym przekazanie pierwszej kopii danych osobowych znajdujących się w posiadaniu Administratora jest bezpłatne, a za kolejne kopie Administrator może nałożyć opłatę w rozsądnej wysokości, której wysokość będzie wynikać z kosztów administracyjnych Administratora związanych z wygenerowaniem i przekazaniem takiej kopii (art. 15 ust. 3 RODO);
  • żądania usunięcia danych – zgodnie z art. 17 RODO;
  • przenoszenia danych – zgodnie z art. 20 RODO;
  • wniesienia sprzeciwu wobec przetwarzania danych – zgodnie z art. 21 RODO;
  • cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona.

Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z Administratorem i poinformować go, z którego prawa i w jakim zakresie chce korzystać.

  1.  Ochrona prywatności osób niepełnoletnich

Administrator nie monitoruje i nie weryfikuje informacji na temat wieku użytkowników, nadawców i odbiorców wiadomości.  Informacje kontaktowe od odwiedzających są wykorzystywane do realizacji zamówień czy wysyłania informacji o firmie Administratora.

Osoby niepełnoletniej nie powinny wysyłać żadnych informacji ani dokonywać zamówień lub subskrybować usług świadczonych przez Administratora bez zgody swoich rodziców lub opiekunów prawnych.

Administrator będzie wymagał takiej zgody w każdym przypadku gdy uzyska wiedzę, że użytkownik jest osobą niepełnoletnią w rozumieniu krajowych przepisów o ochronie danych osobowych. 

  1.  Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych, w szczególności RODO oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

Niniejsza Polityka prywatności obowiązuje od dnia 07.04.2021r