klauzula informacyjna dietetyka

Klauzula informacyjna na temat zasad przetwarzania danych osobowych Użytkowników serwisu internetowego „Zapiski dietetyka”

Na podstawie art. 13 Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólnego rozporządzenia o ochronie danych – RODO) informujemy, że Administratorem danych osobowych Pacjentów jest mgr Aleksandra Leszczyńska prowadząca działalność nierejestrowaną (w rozumieniu art. 5 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców) w zakresie porad dietetycznych oraz opracowywania kompleksowych planów dietetycznych oraz żywieniowych.

1.Kontakt z Administratorem możliwy jest drogą elektroniczną za pośrednictwem adresu kontakt@zapiskidietetyka.pl lub formularza kontaktowego dostępnego pod adresem https://zapiskidietetyka.pl/kontakt/.

2.Dane osobowe, w tym dane o stanie zdrowia przetwarzane są w celu skorzystania z Usług oferowanych przez Sklep prowadzony w Serwisie https://zapiskidietetyka.pl.

3.Podstawową przesłanką przetwarzania danych osobowych Pacjentów, w tym danych o stanie zdrowia jest dobrowolna i świadomie wyrażona wyraźna zgoda na przetwarzanie (art. 9 ust. 2 lit. a RODO). Zgoda może zostać wycofana do czasu zawarcia umowy pomiędzy Pacjentem a Administratorem, tj. zaksięgowania zapłaty za Usługę na rachunku bankowym. Po tym momencie dane osobowe przetwarzanie są także na podstawie:

-art. 6 ust. 1 lit. b RODO – w celu wykonywania umowy,

-art. 6 ust. 1 lit. c RODO – w celu wypełnienia obowiązku prawnego ciążącego na Administratorze, tj. rozliczeń z właściwymi organami podatkowymi (dotyczy to danych osobowych zwykłych, nie dotyczy danych o stanie zdrowia),

-art. 6 ust. 1 lit. f RODO – prawnie uzasadnionego interesu realizowanego przez Administratora, tj. np. dochodzenia lub obrony przed roszczeniami,

-art. 6 ust. 1 lit. a RODO – w przypadku wyrażenia zgody na otrzymywanie informacji o charakterze reklamowym drogą elektroniczną (nie dotyczy danych o stanie zdrowia).

5.Odbiorcami podanych danych osobowych mogą być zewnętrzni dostawcy usług informatycznych, w szczególności dostawcy serwerów. Odbiorcami danych zwykłych (imię, nazwisko) mogą być ponadto podmioty świadczące usługi prawne lub księgowe. Administrator zobowiązuje się do korzystania z usług podmiotów gwarantujących bezpieczeństwo powierzonych danych osobowych (Zaufanych partnerów).

6.Okres przetwarzania danych osobowych uzależniony jest od podstawy prawnej przetwarzania i może być zróżnicowany dla kategorii danych osobowych.

-Dane o stanie zdrowia Administrator przetwarza do momentu wycofania zgody (przed zawarciem umowy). Po zawarciu umowy dane przetwarzane będą przez okres niezbędny do dochodzenia lub obrony przed roszczeniami określony przepisami Kodeksu cywilnego.

-Dane zwykłe przetwarzane będą do czasu wypełnienia obowiązków przewidzianych prawem podatkowym, tj. 5 lat od końca roku kalendarzowego, w którym nastąpiła transakcja.

-Dane kontaktowe (adres e-mail) odbiorców newslettera będą przetwarzane do momentu wycofania zgody.

7.Osobie, której dane dotyczą, w związku z przetwarzaniem przysługują następujące prawa:

7.1. Prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii: osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane dotyczą na jej żądanie, kopię danych osobowych podlegających  przetwarzaniu.

7.2. Prawo do sprostowania danych: osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych  osobowych, które są nieprawidłowe.

7.3. Prawo do usunięcia danych: osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie;

c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania.

7.4. Prawo do ograniczenia przetwarzania: osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:

a) Kiedy dane są nieprawidłowe – na czas do ich poprawy,

b) Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą,

c) Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.

7.5. Prawo do sprzeciwu: jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w zakresie, w jakim  przetwarzanie jest związane z takim marketingiem bezpośrednim.

7.6. Ponadto osobie, której dane dotyczą przysługuje prawo skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie narusza prawo.