Polityka prywatności danych osobowych RODO

Tożsamość administratora danych

Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu i/lub Sklepu online jest: Akademia Zdrowia Magdalena Sternik, Ciecierzyn 1, 21-003 Ciecierzyn, NIP: 7132732703, e-mail: biuro@magdalenasternik.pl.

Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa, tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej: RODO, ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych Użytkowników Strony, a także osób zawierających umowy z Administratorem danych, w tym związanych z realizacją Zamówienia w Sklepie internetowym, a także danych gromadzonych poprzez kontakt z Administratorem danych pod adresem e-mail: biuro@magdalenasternik.pl lub korespondencję tradycyjną, jak i osób, które lubią i/lub obserwują profile Administratora w mediach społecznościowych.

Stosowane definicje

W niniejszej polityce stosuje się następujące definicje:

Serwis/Sklep – serwis internetowy dostępny pod adresem www.magdalenasternik.pl, za pośrednictwem którego Użytkownik może przeglądać jego zawartość, w tym blog, sklep online, kontaktować się z Administratorem danych, składać zamówienia na produkty lub towary, zamówić informacje handlowe i marketingowe, zapisać się na newsletter, umówić się na konsultację lub skorzystać z innych usług dostępnych w Serwisie.

Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych. W niniejszej polityce rozumie się przez to: Akademia Zdrowia Magdalena Sternik, Ciecierzyn 1, 21-003 Ciecierzyn, NIP: 7132732703, e-mail: biuro@magdalenasternik.pl.

Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie/Sklepie.

Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.

Cele przetwarzania danych osobowych

Administrator danych osobowych przetwarza dane osobowe wyłącznie wtedy, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa, w tym w celu:

• przygotowania i realizacji zawartej umowy sprzedaży, w tym zawarcia umowy na odległość za pośrednictwem sklepu internetowego, której osoba jest stroną, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit. b) RODO;
• udokumentowania realizacji umów, w tym wystawienia rachunku lub faktury dla osoby fizycznej, prowadzenia dokumentacji księgowej i podatkowej, na podstawie art. 6 ust. 1 lit. c) RODO;
• podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane poprzez środki komunikacji elektronicznej lub w celu obsługi korespondencji tradycyjnej;
• wysyłania zamówionych informacji marketingowych drogą elektroniczną, w tym newslettera, na podany przez Użytkownika adres e-mail;
• rejestracji i założenia Konta w Sklepie;
• marketingu własnych produktów i usług Administratora danych drogą tradycyjną;
• wysłania wiadomości z prośbą o ocenę Sklepu, Towaru lub Produktu;
• dochodzenia praw i roszczeń przez Administratora danych lub osobę, której dane dotyczą.

Podanie danych osobowych w pozostałym zakresie jest dobrowolne. Brak podania wymaganych danych może uniemożliwić realizację umowy zawartej na odległość, wystawienie rachunku lub faktury albo podjęcie kontaktu na żądanie osoby, której dane dotyczą.

Sposoby pozyskiwania danych

Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:

• wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz na stronie;
• wypełnienie formularza zapisu na newsletter;
• wypełnienie formularza zamówienia w sklepie online;
• rejestrację konta w Serwisie lub Sklepie;
• podanie danych do przygotowania i zawarcia umowy;
• bezpośredni kontakt z Administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.

Zakres przetwarzanych danych

Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:

• złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres e-mail, numer telefonu, imię, ewentualnie inne dane podane dobrowolnie przez osobę, której dane dotyczą;
• dokonania zapisu na newsletter: imię, adres e-mail;
• złożenia zamówienia w sklepie online: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, ewentualnie adres punktu odbioru;
• rejestracji konta w Serwisie lub Sklepie online: imię i nazwisko, adres e-mail, hasło, login;
• wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby, NIP;
• przygotowania i zawarcia umowy: imię i nazwisko, adres, numer telefonu, adres e-mail, ewentualnie inne dane niezbędne do prawidłowej realizacji umowy.

Okres przetwarzania danych

Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi:

• w celu zawarcia i realizacji umowy sprzedaży, w tym sprzedaży na odległość – przez okres niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub faktury – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku;
• w celu wysyłania informacji handlowych drogą elektroniczną, w tym newslettera, i/lub założenia Konta w Sklepie, i/lub wysyłania zapytania o opinię przez zewnętrzne serwisy badania satysfakcji – do czasu odwołania zgody;
• przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych;
• w celu dochodzenia roszczeń, na podstawie art. 118 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny.

Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.

Odbiorcy danych

Twoje dane osobowe mogą zostać przekazane podmiotom trzecim, z których usług korzystamy w związku z prowadzeniem Serwisu, Sklepu oraz sprzedażą produktów i usług.

Zapewniamy, że starannie dobieramy podmioty, z którymi współpracujemy lub z usług których korzystamy i kierujemy się zapewnieniem odpowiedniej ochrony danych osobowych.

Z uwagi na korzystanie z usług zewnętrznych dostawców, w tym usług Google, Meta, operatorów płatności lub innych narzędzi informatycznych, Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w tym do Stanów Zjednoczonych Ameryki. Przekazywanie danych odbywa się wyłącznie przy zastosowaniu odpowiednich mechanizmów prawnych wymaganych przez przepisy RODO.

Podmioty przetwarzające dane w obszarze Unii Europejskiej:

• hosting strony www – podmiot świadczący usługi utrzymania systemu informatycznego oraz hostingu;
• obsługa płatności internetowych – operator płatności, za pośrednictwem którego dokonywane są płatności za zamówienia składane w Sklepie;
• serwis i utrzymanie systemów informatycznych, w których dane są przetwarzane;
• Fakturownia Sp. z o.o., ul. Juliana Smulikowskiego 6/8, 00-389 Warszawa, NIP: 5213704420;
• MailerLite – w celu wysyłania korespondencji e-mail, w tym newslettera;
• podmiot prowadzący obsługę księgową.

Podmioty, które mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym:

• Google – w zakresie korzystania z narzędzi analitycznych, reklamowych, poczty elektronicznej lub innych usług Google;
• Meta Platforms Ireland Limited – w zakresie korzystania z serwisów Facebook i Instagram, narzędzi reklamowych, komunikacji oraz analityki;
• TikTok – w zakresie prowadzenia profilu, komunikacji lub działań marketingowych w serwisie TikTok;
• inne podmioty dostarczające narzędzia informatyczne, marketingowe, analityczne lub komunikacyjne.

Fanpage Administratora danych w mediach społecznościowych

Administrator danych jest także jednocześnie współadministratorem danych osób obserwujących jego profile w mediach społecznościowych, w szczególności osób, które korzystają ze środków komunikacji elektronicznej dostępnych na profilach Administratora prowadzonych w serwisach Facebook, Instagram oraz/lub TikTok.

W pozostałym zakresie administratorem danych Użytkowników tych serwisów społecznościowych jest właściwy operator danego serwisu, w szczególności Meta Platforms Ireland Limited w przypadku Facebooka i Instagrama. Przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów.

Dane osobowe Użytkownika, który lubi i/lub obserwuje profile Administratora w mediach społecznościowych, mogą być przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, w szczególności w związku ze stosowaniem rozwiązań informatycznych, których serwery mogą być zlokalizowane poza Europejskim Obszarem Gospodarczym.

Podstawą przetwarzania danych na terenie państw trzecich mogą być w szczególności standardowe klauzule umowne lub inne mechanizmy prawne przewidziane przez przepisy RODO. Administrator danych i dostawcy usług zapewniają odpowiednie gwarancje ochrony powierzonych danych. Przetwarzanie danych nie powinno naruszać prywatności osób fizycznych.

Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługuje prawo:

• dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych osobowych;
• do poprawiania danych;
• prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują Administratora danych do archiwizacji danych przez określony czas;
• prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny;
• do odwołania zgody na przetwarzanie danych osobowych;
• do wniesienia sprzeciwu wobec przetwarzania danych;
• prawo do ograniczenia przetwarzania;
• prawo do niepodlegania automatycznemu profilowaniu;
• prawo do kontroli przetwarzania danych i uzyskania informacji o celu, zakresie i sposobie przetwarzania danych.

Osoba, której dane dotyczą, ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych, jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzenia o ochronie danych osobowych. Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Postanowienia końcowe

W przypadku zmiany obowiązującej Polityki Prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności.

Zmiany Polityki Prywatności będą publikowane na stronie Serwisu/Sklepu i będą obowiązywały od dnia ich opublikowania, chyba że w treści zmian wskazano inny termin.