Polityka prywatności

1. Informacje ogólne

Niniejsza polityka prywatności dotyczy serwisu internetowego prowadzonego przez:

Nikola Busz – dietetyk kliniczny
e-mail kontaktowy: kontakt@dietetykbusz.pl

Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Administrator danych

Administratorem Twoich danych osobowych jest Nikola Busz (dalej: „Administrator”).

W sprawach związanych z ochroną danych możesz kontaktować się pod adresem:
📧 kontakt@dietetykbusz.pl

3. Źródło danych

Dane osobowe są pozyskiwane bezpośrednio od osoby, której dotyczą, za pośrednictwem formularzy, systemu dietetycznego lub kontaktu e-mail.

4. Zakres i cele przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

a) Kontakt z użytkownikiem

(np. formularz kontaktowy, e-mail)

Zakres danych: imię, nazwisko, adres e-mail, numer telefonu, treść wiadomości.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora – obsługa zapytań).

b) Realizacja usług dietetycznych (konsultacje, prowadzenie dietetyczne)

Zakres danych: imię i nazwisko, masa ciała, wzrost, choroby, wyniki badań, styl życia, nawyki żywieniowe oraz inne informacje medyczne niezbędne do ułożenia planu żywieniowego.

Podstawa prawna:

  • art. 6 ust. 1 lit. b RODO (realizacja umowy/usługi),

  • art. 9 ust. 2 lit. a RODO (wyraźna zgoda na przetwarzanie danych o zdrowiu),

  • art. 9 ust. 2 lit. h RODO (świadczenie usług zdrowotnych).

Podanie danych o zdrowiu jest dobrowolne, lecz niezbędne do rzetelnego przygotowania planu żywieniowego. Cofnięcie zgody na ich przetwarzanie w trakcie współpracy skutkuje brakiem możliwości dalszego świadczenia usługi przez Administratora.

c) Dochodzenie roszczeń i obrona przed roszczeniami

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – ochrona interesów Administratora).

d) Newsletter i treści edukacyjne (jeśli prowadzony)

Zakres danych: adres e-mail.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
Newsletter wysyłany jest przez system MailerLite.

5. Brak profilowania i zautomatyzowanego podejmowania decyzji

Twoje dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym do profilowania w rozumieniu art. 22 RODO. Wszystkie plany żywieniowe i zalecenia są opracowywane indywidualnie przez Administratora.

6. Odbiorcy danych

Dane mogą być przekazywane podmiotom wspierającym Administratora:

  • Alloweat – system do prowadzenia pacjentów dietetycznych

  • MailerLite – system do wysyłki newslettera

  • Hostinger – dostawca usług poczty e-mail i hostingu strony internetowej.

Z podmiotami przetwarzającymi dane zawarte są odpowiednie umowy powierzenia przetwarzania danych.

7. Przekazywanie danych poza UE/EOG

Niektóre narzędzia (np. MailerLite) mogą powodować przekazywanie danych poza Europejski Obszar Gospodarczy. Odbywa się to wyłącznie z zachowaniem odpowiednich zabezpieczeń prawnych, takich jak decyzja Komisji Europejskiej o odpowiednim poziomie ochrony (np. Data Privacy Framework) lub standardowe klauzule umowne (SCC).

8. Okres przechowywania danych

  • zapytania kontaktowe – do 12 miesięcy od zakończenia korespondencji

  • dane związane z usługą dietetyczną – przez czas współpracy oraz do 6 lat po jej zakończeniu (okres przedawnienia roszczeń i obowiązki podatkowe)

  • newsletter – do momentu cofnięcia zgody

9. Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak niezbędne do realizacji usług dietetycznych lub udzielenia odpowiedzi na zapytanie. Niepodanie danych może uniemożliwić świadczenie usług.

10. Twoje prawa

Masz prawo do:

  • dostępu do danych

  • ich sprostowania

  • usunięcia danych

  • ograniczenia przetwarzania

  • przenoszenia danych

  • cofnięcia zgody w dowolnym momencie

  • wniesienia sprzeciwu wobec przetwarzania

  • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych

Administrator realizuje prawa osób, których dane dotyczą, bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania żądania.

11. Zabezpieczenia danych

Administrator stosuje środki techniczne i organizacyjne zapewniające wysoki poziom ochrony danych, w tym:

  • szyfrowanie połączenia (SSL)

  • zabezpieczenia dostępu do kont i urządzeń

  • dane przetwarzane wyłącznie na urządzeniach zabezpieczonych hasłem

  • ograniczony dostęp do danych wyłącznie dla Administratora

  • regularne aktualizacje systemów

12. Pliki cookies

Strona wykorzystuje pliki cookies w celach technicznych i statystycznych. Cookies analityczne (np. Google Analytics) i marketingowe są stosowane wyłącznie po uzyskaniu zgody użytkownika poprzez banner cookies. Dane zbierane przez narzędzia analityczne są przetwarzane w sposób zanonimizowany.

13. Zmiany polityki prywatności

Polityka może być aktualizowana. Aktualna wersja zawsze znajduje się na stronie internetowej.