POLITYKA PRYWATNOŚCI
§1. Administrator danych osobowych

  1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i
    Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
    danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
    (RODO) jest Paweł Brzezina wykonujący działalność gospodarczą pod firmą Piramida Zdrowia Paweł Brzezina
    pod adresem ul. Beskidzka 41/60, 30-611 Kraków , NIP: 6793308203, REGON: 529513610.
  2. Adres e-mail administratora kontakt@piramidazdrowia.com.
  3. Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje
    odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego
    z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do
    danych osobowych przetwarzanych w związku z prowadzoną działalnością.
  4. Podanie danych osobowych przez klienta jest dobrowolne, ale niezbędne w celu zawarcia umowy z
    administratorem danych.
  5. Administrator danych przetwarza dane osobowe w zakresie niezbędnym do realizacji umowy lub świadczenia
    usług na rzecz osoby, której dane dotyczą.

§2. Cel i podstawy przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe w następujących celach:
    a) przygotowanie oferty w odpowiedzi na zainteresowanie klienta, co jest prawnie uzasadnionym
    interesem administratora danych (art. 6 ust. 1 lit. f RODO);
    b) zawieranie i realizacja umów z klientami, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
    c) świadczenie usług drogą elektroniczną za pośrednictwem stron internetowych, na podstawie zawartej
    umowy (art. 6 ust. 1 lit. b RODO);
    d) obsługa procesu reklamacyjnego, na podstawie obowiązku ciążącym na administratorze danych w
    związku z obowiązującymi przepisami prawa (art. 6 ust. 1 lit. c RODO);
    e) rachunkowych związanych z wystawianiem i przyjmowaniem dokumentów rozliczeniowych, na
    podstawie przepisów prawa podatkowego (art. 6 ust. 1 lit. c RODO);
    f) archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami lub
    potrzeby wykazania faktów, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust.
    1 lit f RODO);
    g) kontakt telefoniczny lub za pośrednictwem poczty elektronicznej, w szczególności w odpowiedzi na
    zapytania kierowane do administratora danych, co jest prawnie uzasadnionym interesem
    administratora danych (art. 6 ust. 1 lit. f RODO);
    h) przesyłanie informacji technicznych dotyczących funkcjonowania Sklepu internetowego i usług, z
    których korzysta klient, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1
    lit. f RODO);
    i) marketing, co jest jego prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO) lub odbywa się na
    podstawie uprzednio udzielonej zgody (art. 6 ust. 1 lit. a RODO).

2. Administrator dla celów realizacji usługi może przetwarzać dane wrażliwe klienta dotyczące stanu zdrowia, na
podstawie zgody udzielonej przez klienta (art. 9 ust. 2 lit. a RODO).

§3. Odbiorcy danych. Przekazywanie danych do państw trzecich

  1. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być podmioty
    współpracujące z administratorem danych, gdy jest to niezbędne do realizacji umowy zawartej z osobą, której
    dane dotyczą.
  2. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być również
    podwykonawcy – podmioty, z których usług korzysta administrator danych przy przetwarzaniu danych np. biura
    rachunkowe, kancelarie prawne, podmioty świadczące usługi IT (w tym usługi hostingowe).
  3. Administrator danych może być zobowiązany do udostepnienia danych osobowych na podstawie
    obowiązujących przepisów prawa, w szczególności do udostępnienia danych osobowych uprawnionym
    organom lub instytucjom państwowym.
  4. Dane osobowe w związku z wykorzystywaniem przez administratora narzędzi do analizy i śledzenia ruchu na
    stronie internetowej mogą zostać przekazane do podmiotu mającego siedzibę poza Europejskim Obszarem
    Gospodarczym, np. do Google LLC lub do Meta Platforms Inc. Jako właściwy środek ochrony danych,
    administrator danych zgodził się na standardowe klauzule umowne zgodnie z art. 46 RODO z dostawcami
    tych usług. Więcej informacji na ten temat jest dostępnych tutaj: https://commission.europa.eu/law/lawtopic/data-protection_en.

§4. Okres przechowywania danych osobowych

  1. Administrator danych przechowuje dane osobowe przez okres obowiązywania umowy zawartej z osobą, której
    dane dotyczą oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń
    związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez
    czas nie dłuższy niż termin przedawnienia zgodnie z przepisami Kodeksu cywilnego.
  2. Administrator danych przechowuje dane osobowe znajdujące się na dokumentach rozliczeniowych przez
    okres wskazany przepisami prawa podatkowego.
  3. Administrator danych przechowuje dane osobowe przetwarzane w celach marketingowych przez okres lat 10,
    jednak nie dalej niż do momentu wycofania zgody na przetwarzanie danych lub wniesienia sprzeciwu wobec
    przetwarzania danych.
  4. Administrator danych przechowuje dane osobowe w celach innych niż wskazane w ust. 1-3 przez okres
    jednego roku, chyba że wcześniej wycofano zgodę na przetwarzanie danych, a przetwarzanie danych nie
    może być kontynuowane na innej podstawie niż zgoda osoby, której dane dotyczą.

§5. Uprawnienia osoby, której dane dotyczą

  1. Każda osoba, której dane dotyczą, ma prawo:
    a) dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane
    o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących
    informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach lub kategoriach
    odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach
    ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych
    osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego
    przetwarzania (art. 15 RODO);
    b) do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza
    kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości wynikającą
    z kosztów administracyjnych (art. 15 ust. 3 RODO);
    c) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub
    uzupełnienia niekompletnych danych (art. 16 RODO);
    d) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy
    prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
    e) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO),
    gdy:
  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający
    administratorowi sprawdzić prawidłowość tych danych,
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając
    ograniczenia ich wykorzystywania,
  • administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do
    ustalenia, dochodzenia lub obrony roszczeń,
  • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie
    uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane
    dotyczą;
    f) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym
    się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz
    żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody
    osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób
    zautomatyzowany (art. 20 RODO);
    g) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych
    celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas
    administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania,
    nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia,
    dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą
    ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych
    w tych celach (art. 21 RODO).
  1. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się,
    wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim
    zakresie chce skorzystać.
  2. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym jest Prezes Urzędu Ochrony
    Danych Osobowych w Warszawie.

§6. Profilowanie

  1. Dane osobowe uzyskane przez administratora danych mogą zostać przetwarzane w sposób automatyczny –
    w tym w formie profilowania. Profilowanie danych osobowych dokonywane przez administratora danych polega
    na ocenie wybranych informacji o osobie, której dane dotyczą dla celów analizy i prognozy osobistych
    preferencji oraz zainteresowań, w szczególności dla możliwości przekazywania osobie, której dane dotyczą
    spersonalizowanej oferty.
  2. Automatyczne przetwarzanie danych dokonywane przez administratora danych nie rodzi dla osoby, której
    dane dotyczą żadnych skutków prawnych. Osoba, której dane dotyczą może w każdym czasie wnieść sprzeciw
    wobec zautomatyzowanego przetwarzania jej danych.

§7. Google Analytics

  1. Administrator używa Google Analytics, internetową usługę analityczną dostarczaną przez Google Inc. z
    siedzibą w USA.
  2. Google Analytics używa plików cookie, które umożliwiają analizę korzystania przez użytkownika ze strony
    internetowej. Informacje wytworzone przez plik cookie na temat korzystania ze strony internetowej są
    przekazywane i zapisywane na serwerze Google. Na zlecenie Administratora, Google będzie wykorzystywał
    te informacje, aby przeanalizować korzystanie ze strony przez użytkowników w celu przygotowania raportów
    na temat aktywności na stronie oraz świadczenia innych usług związanych z korzystaniem ze strony i Internetu
    na rzecz podmiotu zlecającego.
  3. Dane nie będą wykorzystywane do celów identyfikacji jakiejkolwiek osoby fizycznej.
  4. Użytkownik może uniemożliwić zapisywanie plików cookie poprzez odpowiednie ustawienia przeglądarki;
    jednak w takim wypadku nie będzie mógł korzystać z pełnej funkcjonalności strony. Ponadto użytkownicy mogą
    uniemożliwić gromadzenie przez Google danych wytworzonych przez pliki cookie oraz odnoszących się do ich
    korzystania z serwisu internetowego (łącznie z adresem IP) jak i przetwarzanie tych danych przez Google,
    pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem:
    https://tools.google.com/dlpage/gaoptout?hl=pl.
  5. W każdym momencie użytkownik może zgłosić sprzeciw wobec gromadzenia oraz przetwarzania danych
    związanych z użytkowaniem strony Google poprzez pobranie oraz instalację wtyczki w przeglądarce, która jest
    dostępna pod następującym adresem: https://tools.google.com/dlpage/gaoptout?hl=en.

§8. Piksel Facebook

  1. Administrator korzysta z Piksel Facebook, narzędzia analitycznego, które pomaga mierzyć skuteczność reklam
    na podstawie analizy działań podejmowanych przez użytkowników w witrynie.
  2. Administrator korzysta z narzędzia Piksel Facebook w celu kierowania do Klienta spersonalizowanych reklam
    w serwisie Facebook. Wiąże się to z wykorzystywaniem plików cookies firmy Facebook. Podstawę prawną dla
    korzystania z narzędzia Piksel Facebook przez Administratora stanowi art. 6 ust. 1 lit. f RODO.

§9. Wtyczki społecznościowe

  1. Administrator na stronie internetowej wykorzystuje wtyczki kierujące do portali społecznościowych.
    Przedmiotowe wtyczki są oznaczono logo danego serwisu społecznościowego.
  2. Dane są przesyłane do portali społecznościowych tylko wtedy, gdy użytkownik aktywnie kliknął w odpowiedni
    przycisk wtyczki. Po naciśnięciu w ikonę wtyczki przeglądarka internetowa rozpocznie połączenie z serwerami
    danego portalu społecznościowego, a użytkownik zostanie przekierowany do strony zewnętrznego dostawcy
    usługi, czyli właściciela danego serwisu społecznościowego, a przeglądarka internetowa użytkownika nawiąże
    bezpośrednie połączenie z serwerami tychże serwisów społecznościowych. Korzystanie z tych funkcji może
    wiązać się z wykorzystaniem zewnętrznych plików cookies. Od momentu kliknięcia w daną wtyczkę, dane
    osobowe są przetwarzane na danym portalu społecznościowym, a właściciel portalu społecznościowego staje
    się współadministratorem danych osobowych. Administrator informuje, że od momentu aktywnego kliknięcia
    przez w przycisk wtyczki, Administrator nie ma wpływu na charakter oraz zakres danych osobowych
    gromadzonych przez dany portal społecznościowy.
  3. Dane są przesyłane niezależnie od faktu czy użytkownik posiada konto w danym portali społecznościowym
    lub czy jest zalogowany. W przypadku, gdy użytkownik jest zalogowany na danej platformie społecznościowej
    to zebrane dane osobowe będą bezpośrednio przypisane do wykorzystywanego przez niego konta (profilu).
  4. W celu uzyskania więcej informacji na temat celu i zakresu gromadzenia danych osobowych, w tym zasad ich
    przetwarzania przez dostawcę danego portalu należy zapoznać się z politykami prywatności tychże
    dostawców.