Polityka prywatności

Informacje o przetwarzaniu danych osobowych w serwisie paulinamaciak.pl

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z usług dostępnych w serwisie paulinamaciak.pl

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w serwisie jest:

POIO Dietoterapia Paulina Maciak

NIP: 8272247279

Adres: Gaj 5, 95-060 Gaj

Telefon: +48 518 036 686

E-mail: dietoterapia@paulinamaciak.pl

2. Podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są na podstawie:

  • Art. 6 ust. 1 lit. a RODO – zgoda (np. cookies analityczne Google Analytics, newsletter)
  • Art. 6 ust. 1 lit. b RODO – wykonanie umowy lub podjęcie działań na żądanie osoby przed zawarciem umowy (np. utworzenie konta, zakup dostępu do platformy Przestrzeń Zdrowej Kobiety (PZK), konsultacje dietetyczne)
  • Art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze (np. obowiązki podatkowe i księgowe związane ze sprzedażą)
  • Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (np. bezpieczeństwo serwisu, zapobieganie nadużyciom/spamowi, dochodzenie lub obrona roszczeń)

3. Cele i zakres przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

a) Obsługa formularzy kontaktowych

Dane zbierane: imię, nazwisko, adres e-mail, numer telefonu, treść wiadomości, token reCAPTCHA

Cel: udzielenie odpowiedzi na zapytanie, umówienie konsultacji

Podstawa prawna: zgoda (Art. 6 ust. 1 lit. a RODO) oraz prawnie uzasadniony interes w zakresie zabezpieczenia formularza przed nadużyciami (Art. 6 ust. 1 lit. f RODO)

b) Świadczenie usług dietetycznych

Dane zbierane: dane kontaktowe, dane zdrowotne (wywiad, pomiary, preferencje żywieniowe)

Cel: świadczenie usług dietetycznych, przygotowanie planu żywieniowego

Podstawa prawna: wykonanie umowy (Art. 6 ust. 1 lit. b RODO), zgoda na przetwarzanie danych zdrowotnych (Art. 9 ust. 2 lit. a RODO)

c) Newsletter (planowany)

Dane zbierane: adres e-mail, imię (opcjonalnie)

Cel: wysyłka informacji o nowościach, poradach dietetycznych, promocjach

Podstawa prawna: zgoda (Art. 6 ust. 1 lit. a RODO)

d) Rezerwacje online (planowane)

Dane zbierane: imię, nazwisko, adres e-mail, numer telefonu, preferowane terminy

Cel: umożliwienie rezerwacji konsultacji online

Podstawa prawna: wykonanie umowy (Art. 6 ust. 1 lit. b RODO)

e) Konto użytkownika (Strefa Pacjenta) i dostęp do platformy PZK

Dane zbierane: adres e-mail, hasło (w postaci zaszyfrowanego skrótu), imię i nazwisko (opcjonalnie), historia dostępu do PZK, zgody (RODO)

Cel: utworzenie i utrzymanie konta, logowanie, udostępnienie funkcji Strefy Pacjenta oraz materiałów PZK po zakupie

Podstawa prawna: wykonanie umowy (Art. 6 ust. 1 lit. b RODO)

f) Realizacja płatności (zakup dostępu do PZK)

Dane zbierane: dane transakcyjne (np. identyfikator transakcji, status, kwota), imię i nazwisko oraz adres e-mail płatnika

Cel: realizacja płatności, przypisanie zakupu do konta i aktywacja dostępu do PZK, obsługa zwrotów/reklamacji, dochodzenie lub obrona roszczeń

Podstawa prawna: wykonanie umowy (Art. 6 ust. 1 lit. b RODO) oraz obowiązek prawny (Art. 6 ust. 1 lit. c RODO)

g) Recenzje PZK (publiczne)

Dane zbierane: treść recenzji oraz ocena (1–6)

Cel: prezentacja opinii o PZK w celach informacyjnych (tzw. social proof)

Podstawa prawna: zgoda (Art. 6 ust. 1 lit. a RODO). Recenzje są prezentowane anonimowo.

h) Analiza statystyczna i optymalizacja serwisu

Narzędzia: Google Analytics

Cel: analiza ruchu na stronie, poprawa użyteczności, dostosowanie treści

Podstawa prawna: zgoda (Art. 6 ust. 1 lit. a RODO)

4. Okres przechowywania danych

Dane osobowe będą przechowywane przez okres:

  • Formularze kontaktowe: do czasu realizacji zapytania + 1 rok na cele archiwalne
  • Usługi dietetyczne: przez okres świadczenia usług + 5 lat (zgodnie z obowiązkami księgowymi i podatkowymi)
  • Newsletter: do czasu wycofania zgody przez użytkownika
  • Konto użytkownika (Strefa Pacjenta/PZK): do czasu usunięcia konta
  • Zakupy i dane transakcyjne: 5 lat zgodnie z przepisami podatkowymi oraz na potrzeby rozliczeń i obrony roszczeń
  • Recenzje PZK: do czasu ich usunięcia przez użytkownika lub administratora
  • Dane bezpieczeństwa (np. próby logowania, logi techniczne): do 12 miesięcy, chyba że dłuższe przechowywanie jest uzasadnione (np. incydent bezpieczeństwa)
  • Dane analityczne (Google Analytics): zgodnie z polityką Google Analytics (standardowo 26 miesięcy)

5. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Hosting: Vercel Inc. (hosting strony internetowej) - USA, z zastosowaniem standardowych klauzul umownych UE
  • Baza danych: Neon (Neon.tech) – Postgres (EOG)
  • Poczta e-mail: OVH Sp. z o.o. (dostawca usług e-mail) - Polska
  • Płatności: Tpay S.A. (operator płatności) - Polska
  • Przechowywanie plików PZK (PDF): S3-kompatybilny storage (np. Cloudflare R2 lub AWS S3) – w zależności od konfiguracji środowiska
  • Narzędzia Google: Google LLC (Google Analytics, Google Maps, reCAPTCHA) - USA, z zastosowaniem standardowych klauzul umownych UE
  • Dostawcy usług IT: podmioty świadczące usługi wsparcia technicznego, utrzymania infrastruktury
  • Organy państwowe: w przypadkach przewidzianych prawem (np. organy podatkowe, organy ścigania)

Uwaga: Administrator nie przekazuje danych osobowych do państw trzecich (poza EOG) bez odpowiednich zabezpieczeń prawnych wynikających z decyzji Komisji Europejskiej lub standardowych klauzul umownych zatwierdzone przez UE.

6. Prawa osób, których dane dotyczą

Każda osoba, której dane są przetwarzane, ma prawo do:

  • Dostępu do danych (Art. 15 RODO): uzyskania informacji, jakie dane są przetwarzane oraz otrzymania ich kopii
  • Sprostowania danych (Art. 16 RODO): poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
  • Usunięcia danych (Art. 17 RODO): żądania usunięcia danych w przypadkach przewidzianych prawem („prawo do bycia zapomnianym")
  • Ograniczenia przetwarzania (Art. 18 RODO): ograniczenia przetwarzania danych w określonych sytuacjach
  • Przenoszenia danych (Art. 20 RODO): otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz przesłania ich innemu administratorowi
  • Sprzeciwu wobec przetwarzania (Art. 21 RODO): wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora
  • Cofnięcia zgody (Art. 7 ust. 3 RODO): w przypadkach, gdy przetwarzanie odbywa się na podstawie zgody - cofnięcie nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem
  • Wniesienia skargi do organu nadzorczego (Art. 77 RODO): złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy osoba uzna, że przetwarzanie jej danych narusza przepisy RODO

Prezes Urzędu Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

Tel.: 22 531 03 00

Strona: https://uodo.gov.pl

W celu realizacji powyższych praw prosimy o kontakt mailowy: dietoterapia@paulinamaciak.pl lub telefoniczny: +48 518 036 686

7. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w szczególności:

  • Szyfrowanie połączenia SSL/TLS (HTTPS)
  • Zabezpieczenie serwerów i infrastruktury IT
  • Regularne kopie zapasowe danych
  • Ograniczenie dostępu do danych osobowych wyłącznie dla upoważnionych osób
  • Stosowanie bezpiecznych haseł i mechanizmów uwierzytelniania
  • Regularne aktualizacje oprogramowania

8. Pliki cookies

Serwis wykorzystuje pliki cookies (ciasteczka) – małe pliki tekstowe zapisywane na urządzeniu użytkownika w celu:

  • Zapewnienia prawidłowego działania serwisu
  • Zapamiętywania preferencji użytkownika
  • Prowadzenia statystyk i analiz (Google Analytics)

Rodzaje cookies:

a) Cookies niezbędne (techniczne)

Umożliwiają podstawowe funkcje strony (nawigacja, dostęp do zabezpieczonych obszarów). Strona nie może prawidłowo funkcjonować bez tych cookies.

b) Cookies analityczne

Pozwalają zrozumieć, w jaki sposób użytkownicy korzystają ze strony (Google Analytics). Dane są zbierane anonimowo.

c) Cookies marketingowe

Obecnie nie wykorzystujemy narzędzi marketingowych/remarketingowych. Jeśli uruchomimy takie narzędzia, będą one aktywowane wyłącznie po uzyskaniu zgody użytkownika.

Zarządzanie cookies:

Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki. Większość przeglądarek domyślnie akceptuje cookies, ale można zmienić ustawienia, aby blokować cookies lub otrzymywać powiadomienia o ich zapisywaniu.

Uwaga: Wyłączenie cookies może wpłynąć na funkcjonalność serwisu i ograniczyć możliwość korzystania z niektórych funkcji.

9. Google Analytics

Serwis wykorzystuje Google Analytics – narzędzie do analizy ruchu na stronie, udostępniane przez Google LLC. Google Analytics używa cookies do gromadzenia i analizy informacji o korzystaniu z serwisu (w tym adres IP użytkownika).

Informacje zebrane przez Google Analytics są przekazywane i przechowywane przez Google na serwerach w Stanach Zjednoczonych. Google wykorzystuje te informacje w celu oceny korzystania ze strony, tworzenia raportów oraz świadczenia innych usług związanych z ruchem i korzystaniem z Internetu.

Więcej informacji: Polityka prywatności Google

10. Google Maps

Serwis wykorzystuje Google Maps do wyświetlania mapy lokalizacji gabinetu. Korzystanie z Google Maps wiąże się z przetwarzaniem danych przez Google LLC, w tym adresu IP użytkownika oraz informacji o interakcji z mapą.

Więcej informacji: Polityka prywatności Google

11. Linki do innych stron internetowych

Serwis może zawierać linki do innych stron internetowych. Administrator nie ponosi odpowiedzialności za polityki prywatności stosowane przez inne witryny. Zalecamy zapoznanie się z politykami prywatności tych stron po przejściu na nie z naszego serwisu.

12. Zmiany w polityce prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, na które może wpłynąć rozwój technologii internetowej, zmiany w przepisach prawa dotyczących ochrony danych osobowych oraz rozwój serwisu.

O wszelkich zmianach użytkownicy będą informowani poprzez umieszczenie informacji w widocznym miejscu w serwisie. Zmiany wchodzą w życie w dniu ich publikacji.

13. Kontakt w sprawach ochrony danych

W razie pytań dotyczących przetwarzania danych osobowych, realizacji praw wynikających z RODO lub wątpliwości co do któregokolwiek z zapisów niniejszej Polityki prywatności, prosimy o kontakt:

POIO Dietoterapia Paulina Maciak

E-mail: dietoterapia@paulinamaciak.pl

Telefon: +48 518 036 686

Adres: Gaj 5, 95-060 Gaj

Data ostatniej aktualizacji: 7 stycznia 2026

Masz pytania dotyczące przetwarzania danych?

Skontaktuj się ze mną – chętnie wyjaśnię wszelkie wątpliwości

Skontaktuj się Strona główna