Polityka prywatności
POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO VITALBOX CATERING
Niniejszy dokument określa zasady polityki prywatności w serwisie internetowym udostępnianym pod adresem internetowym https://vitalbox-catering.pl/ (dalej jako: „Serwis Internetowy” lub „Serwis”).
1. Wprowadzenie
1. Niniejsza polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy prawne, cele i zakres przetwarzania danych osobowych, prawa osób, których dane dotyczą, informacje o odbiorcach danych osobowych, profilowaniu, a także w zakresie stosowania w Serwisie Internetowym plików cookies oraz narzędzi analitycznych. Polityka prywatności nie stanowi źródła obowiązków dla odwiedzających Serwis Internetowy i ma charakter informacyjny.
2. Słowa oraz wyrażenia użyte w niniejszej polityce prywatności, a rozpoczynające się dużą literą, mają znaczenie zgodne z ich definicją zawartą w Regulaminie Serwisu Internetowego Fit Jagódka (dalej jako: „Regulamin”), dostępnym w Serwisie Internetowym.
3. Dane osobowe są przetwarzane przez Administratora zgodnie z obowiązującymi przepisami prawa, w tym zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: „Rozporządzenie RODO”). Tekst Rozporządzenia RODO znajduje się na stronie internetowej pod adresem: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
4. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu Internetowego jest firma VITALBOX BARTOSZ ROMPSKI, zarejestrowana przy ul. Marusarzówny 8d/32, 84-300 Lębork NIP: 8411672403– zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Serwisu Internetowego.
5. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych dostępny także pod adresem poczty elektronicznej: vitalbox.catering@gmail.com
2. Postanowienia ogólne dotyczące przetwarzania danych osobowych
1. Podanie danych osobowych przez osoby korzystające z Serwisu Internetowego jest dobrowolne, jednakże odmowa podania danych może skutkować niemożliwością korzystania z Serwisu Internetowego lub też odmową zawarcia umowy i wykonania Usługi. Podanie danych uzasadnione jest realizacją umowy.
2. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
3. Administrator zapewnia, że zbierane przez niego dane osobowe są:
– przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą; – zbierane w konkretnych, wyraźnych, zgodnych z prawem celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; – adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane; – prawidłowe i w razie potrzeby uaktualniane, a Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe nieprawidłowe zostały niezwłocznie usunięte lub sprostowane; – przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo
danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
3. Cele, podstawy prawne, zakres i okres przetwarzania danych osobowych
1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
2. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
3. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
4. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
5. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
6. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
7. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
8. Administrator przetwarza dane osobowe w Serwisie Internetowym:
o w celu wykonania umowy o świadczenie Usługi lub Usługi Elektronicznej lub w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem ww. umów: na podstawie art. 6 ust. 1 lit. b) Rozporządzenia RODO oraz art. 9 ust. 2 lit. a) Rozporządzenia RODO (w zakresie zgody dotyczącej przetwarzania danych dotyczących zdrowia). Przetwarzane dane obejmują: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, hasło oraz dane dotyczące świadczenia ewentualnych Usług: adres Usługi (ulica, numer domu/mieszkania, kod pocztowy, miejscowość), kod do domofonu oraz w przypadku Klientów, którzy podali te dane – dane dotyczące zdrowia (to jest informacje o dolegliwościach zdrowotnych, w tym alergiach pokarmowych i innych chorobach, wymagających eliminacji lub ograniczenia spożywania określonych produktów). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy, adres prowadzenia działalności/siedziby oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta. Dane przetwarzane w tym celu są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy;
o w celu marketingu bezpośredniego: na podstawie art. 6 ust. 1 lit. f) Rozporządzenia RODO. Przetwarzane dane obejmują: imię i nazwisko, adres, adres poczty elektronicznej, numer telefonu kontaktowego oraz dotychczasową historię Zamówień w Serwisie Internetowym. Dane przetwarzane w tym celu są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Administrator nie przetwarza danych w celu marketingu bezpośredniego, jeśli osoba, której dane dotyczą wyrazi skuteczny sprzeciw;
o w celu marketingu usług i produktów Administratora oraz partnerów administratora: na podstawie art. 6 ust. 1 lit. a) Rozporządzenia RODO. Przetwarzane dane obejmują: imię i nazwisko, adres (ulica, numer domu/mieszkania, kod pocztowy, miejscowość), adres poczty elektronicznej, numer telefonu kontaktowego oraz dotychczasową historia Zamówień w Serwisie Internetowym. Dane przetwarzane w tym celu są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu;
o w celu ustalenia, dochodzenia lub obrony roszczeń, które może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora: na podstawie art. 6 ust. 1 lit. f Rozporządzenia RODO. Przetwarzane dane obejmują: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, hasło oraz dane dotyczące świadczenia ewentualnych Usług: adres Usługi (ulica, numer domu/mieszkania, kod pocztowy, miejscowość oraz w przypadku Klientów, którzy podali te dane – dane dotyczące zdrowia (to jest informacje o dolegliwościach zdrowotnych, w tym alergiach pokarmowych i innych chorobach, wymagających eliminacji lub ograniczenia spożywania określonych produktów), numer rachunku bankowego, a w przypadku Klientów nie będących konsumentami także: firmę, adres prowadzenia działalności/siedziby oraz numer identyfikacji podatkowej. Dane przetwarzane w tym celu są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej;
o w celu prowadzenia ksiąg rachunkowych: na podstawie art. 6 ust. 1 lit. c) Rozporządzenia RODO, zgodnie z art. 74 ust. 2 pkt 1 ustawy z dnia 29 września 1994 r. – o rachunkowości (Dz.U.2019.351 t.j. z dnia 2019.02.22). Przetwarzane dane obejmują: imię i nazwisko, adres zamieszkania/prowadzenia działalności/siedziby, firmę oraz numer identyfikacji podatkowej Usługobiorcy lub Klienta, numer rachunku bankowego. Dane przetwarzane w tym celu są przechowywane przez 5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą (okres wymagany przepisami prawa określającymi obowiązek Administratora w zakresie przechowywania ksiąg rachunkowych).
9. Administrator korzysta z profilowania do celów marketingu bezpośredniego oraz w celu marketingu usług i produktów Administratora i partnerów Administratora (po wyrażeniu zgody). Profilowanie polega na automatycznej prognozie zachowania osoby odwiedzającej Serwis Internetowy, poprzez analizę czynności podejmowanych przez daną osobę w Serwisie Internetowym (np. zainteresowanie konkretną Usługą, składane Zamówienia). Administrator dokonuje profilowania, aby móc zaproponować najodpowiedniejszą do potrzeb Klienta i najbardziej satysfakcjonującą go Usługę. Decyzje, które Administrator podejmuje na podstawie profilowania nie dotyczą zawarcia lub odmowy zawarcia umów o świadczenie Usług lub Usług Elektronicznych.
10. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
4. Prawa osoby, której dane dotyczą
1. Osoba, której dane dotyczą, ma prawo:
o dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania, zgodnie z warunkami wskazanymi w art. 15-21 Rozporządzenia RODO. Administrator nie jest zobowiązany do usunięcia danych osobowych, jeśli jest zobowiązany na podstawie przepisów prawa do dalszego przetwarzania danych osobowych w zakresie określonym przez odpowiednie przepisy prawa lub w celach niezbędnych do ustalenia, dochodzenia lub obrony roszczeń przez Administratora;
o cofnięcia zgody wyrażonej na przetwarzanie danych osobowych. Cofnięcie zgody nie ma jednak wpływu na zgodność z prawem przetwarzania, dokonanego na podstawie udzielonej zgody przed jej cofnięciem;
o wniesienia sprzeciwu, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, Administratorowi nie wolno już przetwarzać danych osobowych do takich celów;
o wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.1781 t.j. z dnia 2019.09.19). Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
2. W celu realizacji danego prawa, wskazanego w punkcie 1 lit. 1-d niniejszego paragrafu prosimy o kontakt pod adresem siedziby Administratora albo pod adresem email.
3. Cofnięcie zgody obowiązkowej wiąże się z koniecznością zaprzestania korzystania z usług Usługodawcy na zasadach wskazanych w Regulaminie.
5. Odbiorcy danych osobowych
1. Dane osobowe mogą być przekazywane przez Administratora podmiotom zewnętrznym, z których usług Administrator korzysta w celu prawidłowego funkcjonowania Serwisu Internetowego oraz realizacji zawieranych umów, w zakresie niezbędnym do realizacji celu. Do odbiorców danych osobowych należą osoby fizyczne lub prawne, organy publiczne, jednostki lub inne podmioty, zaliczające się do następujących kategorii:
2. przewoźnicy – Administrator udostępnia dane osobowe Klienta wybranemu przewoźnikowi, który realizuje dostawę w ramach zawartej umowy o świadczenie Usług (dane osobowe są udostępniane w zakresie niezbędnym do realizacji dostawy);
3. dostawcy usług marketingowych;
4. dostawcy usług dietetycznych – Administrator może skorzystać z usług dietetycznych w zakresie niezbędnym do realizacji Usługi;
5. dostawcy usług księgowych, prawnych, doradczych i tłumaczeniowych (w szczególności kancelaria prawna, biuro księgowe, inspektor ochrony danych, biuro tłumaczeń, firma windykacyjna);
6. dostawcy usług dotyczących rozwiązań informatycznych, technicznych, organizacyjnych (w szczególności firmy informatyczne, dostawcy oprogramowania komputerowego, dostawcy poczty elektronicznej i hostingu, dostawcy oprogramowania do zarządzania firmą, działań marketingowych, wysyłki Newslettera);
7. dostawcy pozostałych usług, z których Administrator korzysta przy prowadzeniu Serwisu Internetowego oraz świadczeniu Usług lub Usług elektronicznych. W zależności od uzgodnień umownych i okoliczności, podmioty te działają na zlecenie Administratora albo samodzielnie określają cele i sposoby ich przetwarzania.
8. Administrator przekazuje dane odbiorcom danych wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
6. Pliki cookies, narzędzia analityczne
1. Pliki cookies to niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych. Dalsze szczegółowe informacje dot. plików cookies, a także historię ich powstania można znaleźć m.in. tutaj: https://wszystkoociasteczkach.pl/.
2. Podmiotem zamieszczającym pliki cookies na teleinformatycznym urządzeniu końcowym oraz posiadającym do nich dostęp jest Administrator.
3. Administrator może przetwarzać dane zawarte w plikach cookies w następujących celach:
o realizacja funkcjonalności Serwisu Internetowego, m.in. rozpoznawanie Usługobiorców jako zalogowanych, utrzymywanie sesji logowania, przechowywanie dynamicznych danych (np. statystyk);
o dostosowanie zawartości stron internetowych Serwisu do preferencji Usługobiorcy oraz optymalizacja korzystania ze stron internetowych;
o tworzenie statystyk;
o zapamiętanie Usług dodawanych do koszyka, lokalizacji;
o personalizacja treści reklamowych zamieszczanych w Serwisie Internetowym;
o remarketing.
– niezbędne (umożliwiające i poprawiające komfort korzystania z serwisu);
– służące do celów analityki internetowej;
– funkcjonalne (służące do zapamiętania ustawień strony, np. językowych).
· Domyślne ustawienia przeglądarek internetowych najczęściej zezwalają na używanie i umieszczanie w nich plików cookies zarówno stałych jak i sesyjnych. Istnieje możliwość konfiguracji przeglądarki internetowej w taki sposób, aby przed każdym umieszczeniem pliku cookies pojawiał się stosowny monit. Użytkownik może również całkowicie zablokować obsługę plików cookies.
· W braku wyrażenia zgody na korzystanie z plików cookies, należy zmienić ustawienia przeglądarki internetowej w tym zakresie.
Administrator może korzystać w Serwisie Internetowym z:
Usług Google Analytics – jest to narzędzie Google służące do analizy statystyk ruchu i zachowania użytkowników na stronie internetowej. Możliwe jest zablokowanie udostępniania Google Analytics informacji o aktywności na stronie Serwisu Internetowego, poprzez instancje dodatku do przeglądarki, udostępnianego przez firmę Google Inc. (https://tools.google.com/dlpage/gaoptout?hl=pl);
Usługi Piksel Facebook – jest to narzędzie analityczne, które pomaga mierzyć skuteczność reklam na podstawie analizy działań podejmowanych przez użytkowników w witrynie.
7. Postanowienia końcowe
1. Niniejsza polityka prywatności dotyczy tylko Serwisu Internetowego i usług świadczonych przez Administratora oraz umów zawieranych z Administratorem.
2. Serwis Internetowy może zawierać odnośniki do innych stron internetowych. Administrator zaleca, by po przejściu na inne strony, zapoznać się z ustaloną tam polityką prywatności. Administrator nie odpowiada za politykę prywatności oraz sposoby zabezpieczania danych osobowych na stronach internetowych, do których odnośniki umieszczone są w Serwisie Internetowym.