Polityka prywatności

1. Administrator danych osobowych

Administratorem danych osobowych jest:
Fundacja Dietetyków w Ochronie Zdrowia
z siedzibą w ul.Cicha 9, Nowa Wieś, 86-302 Grudziądz, Polska
wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0001137868,
NIP: 8762513305, REGON: 540175543
adres e-mail: kontakt@fundacjadietetykow.pl

Administrator odpowiada za zapewnienie bezpieczeństwa danych osobowych oraz ich przetwarzanie zgodnie z obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Zakres przetwarzanych danych

W ramach działalności sklepu internetowego przetwarzamy następujące dane osobowe:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu (opcjonalnie),
  • dane adresowe (w przypadku wystawienia faktury lub wysyłki),
  • dane dotyczące płatności (przetwarzane przez operatorów płatności),
  • dane techniczne (np. adres IP, cookies).

3. Cele przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

  1. Realizacja zamówień i świadczenie usług drogą elektroniczną (np. dostarczenie e-booków, wejściówek).
  2. Obsługa płatności i wystawienie dokumentów księgowych.
  3. Utrzymywanie kontaktu z klientem i obsługa zapytań.
  4. Przesyłanie informacji o wydarzeniach, konferencjach i nowych produktach Fundacji (jeśli użytkownik wyraził zgodę na newsletter).
  5. Wypełnianie obowiązków prawnych ciążących na Fundacji (np. księgowość, archiwizacja dokumentów).

4. Podstawa prawna przetwarzania

Dane przetwarzane są na podstawie:

  • art. 6 ust. 1 lit. b RODO – w celu realizacji umowy (np. zakup w sklepie),
  • art. 6 ust. 1 lit. c RODO – w celu wypełnienia obowiązków prawnych (np. podatkowych),
  • art. 6 ust. 1 lit. f RODO – w celu realizacji prawnie uzasadnionego interesu administratora (np. kontakt z klientem, analiza statystyk),
  • art. 6 ust. 1 lit. a RODO – na podstawie zgody użytkownika (np. zapis do newslettera).

5. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom współpracującym z Fundacją wyłącznie w zakresie niezbędnym do realizacji usług, w tym:

  • operatorom płatności (np. PayU, Przelewy24, Stripe, PayPal),
  • firmom obsługującym hosting i serwery,
  • dostawcom systemów mailingowych (np. MailerLite, FreshMail),
  • podmiotom obsługującym księgowość i prawnie uprawnionym organom publicznym.

Wszystkie te podmioty przetwarzają dane zgodnie z RODO i mają zawarte odpowiednie umowy powierzenia przetwarzania danych.

6. Okres przechowywania danych

  1. Dane klientów przechowywane są przez okres niezbędny do realizacji umowy i obowiązków księgowych (zazwyczaj do 5 lat od zakończenia współpracy).
  2. Dane przetwarzane na podstawie zgody (np. newsletter) będą przechowywane do momentu jej wycofania.
  3. Dane techniczne (np. cookies) – zgodnie z ustawieniami przeglądarki lub do momentu ich usunięcia przez użytkownika.

7. Prawa osób, których dane dotyczą

Każda osoba, której dane dotyczą, ma prawo do:

  • dostępu do swoich danych,
  • sprostowania lub uzupełnienia danych,
  • żądania usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania danych,
  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem).

W celu realizacji powyższych praw należy skontaktować się z administratorem pod adresem e-mail: [adres e-mail kontaktowy].

8. Pliki cookies

  1. Strona sklepu korzysta z plików cookies w celu:
    • zapewnienia poprawnego działania strony,
    • zapamiętywania ustawień użytkownika,
    • analizy ruchu na stronie (np. Google Analytics),
    • prowadzenia działań marketingowych.
  2. Użytkownik może w każdej chwili zmienić ustawienia plików cookies w swojej przeglądarce lub je usunąć.
  3. Korzystanie ze strony bez zmiany ustawień przeglądarki oznacza zgodę na ich zapisywanie.

9. Bezpieczeństwo danych

Fundacja stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed utratą, dostępem osób nieuprawnionych, zmianą lub zniszczeniem, w tym:

  • szyfrowanie transmisji danych (SSL),
  • zabezpieczenie systemów serwerowych i kopii zapasowych,
  • ograniczony dostęp do danych tylko dla osób upoważnionych.

10. Kontakt i skargi

W sprawach dotyczących ochrony danych osobowych można kontaktować się z administratorem pod adresem e-mail: [adres e-mail kontaktowy].
Osoba, której dane dotyczą, ma również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uzna, że jej dane przetwarzane są niezgodnie z prawem.

11. Postanowienia końcowe

Aktualna wersja Polityki Prywatności obowiązuje od dnia jej opublikowania.

Fundacja zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, o czym poinformuje użytkowników na stronie internetowej.