KOMPLETNA POLITYKA PRYWATNOŚCI ZGODNA Z RODO
Data ostatniej aktualizacji: 11 czerwca 2025
Wersja dokumentu: 2.0
Podstawa prawna: Rozporządzenie RODO (UE) 2016/679
Spis treści:
1. Dane administratora danych osobowych
2. Definicje i pojęcia
3. Kategorie przetwarzanych danych osobowych
4. Cele i podstawy prawne przetwarzania
5.Odbiorcy danych osobowych
6. Transfery danych poza EOG
7. Okres przechowywania danych
8. Prawa osób, których dane dotyczą
9. Zautomatyzowane podejmowanie decyzji i profilowanie
10. Polityka cookies
11. Środki bezpieczeństwa
12. Zmiany w polityce prywatności
13. Kontakt w sprawach ochrony danych
1. Dane administratora danych osobowych
Administratorem Twoich danych osobowych w rozumieniu Rozporządzenia Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o
ochronie danych – RODO) jest:
Julia Szymura
prowadząca działalność gospodarczą pod nazwą:
Dietetyk Kliniczny Julia Szymura
Adres siedziby: ul. Zebrzydowicka 171A, 44-203 Rybnik
NIP: 642 325 3243
REGON: 528688588
E-mail: kontakt@juliaszymura.pl
Telefon: +48 694 471 744
Strona internetowa: https://juliaszymura.pl
Kontakt w sprawach ochrony danych osobowych: W przypadku pytań dotyczących
przetwarzania danych osobowych, chęci skorzystania z przysługujących Ci praw lub
złożenia skargi, prosimy o kontakt na adres: kontakt@juliaszymura.pl z dopiskiem
„RODO” w temacie wiadomości.
Inspektor Ochrony Danych (DPO): Ze względu na charakter i skalę działalności,
administrator nie powołał Inspektora Ochrony Danych. Wszystkie sprawy dotyczące
ochrony danych osobowych są obsługiwane bezpośrednio przez administratora lub
wyznaczone przez niego osoby.
2. Definicje i pojęcia
Na potrzeby niniejszej polityki prywatności stosuje się następujące definicje:
Podstawowe pojęcia RODO:
– Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
– Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych – Administrator – osoba fizyczna lub prawna, która określa cele i sposoby przetwarzania danych osobowych
– Podmiot przetwarzający – osoba fizyczna lub prawna, która przetwarza dane osobowe w imieniu administratora – Zgoda – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli
Pojęcia techniczne:
– Cookies – małe pliki tekstowe zapisywane na urządzeniu użytkownika
– Adres IP – unikalny identyfikator urządzenia w sieci internetowej
– EOG – Europejski Obszar Gospodarczy – SSL/TLS – protokoły szyfrowania transmisji danych
Pojęcia specjalistyczne:
– Konsultacja dietetyczna – profesjonalna usługa polegającana analizie stanu zdrowia i przygotowaniu indywidualnego planu żywieniowego
– Plan żywieniowy – dokument zawierający szczegółowe zalecenia dotyczące diety
– Dane zdrowotne – szczególna kategoria danych osobowych dotyczących stanu zdrowia fizycznego lub psychicznego
3. Kategorie przetwarzanych danych osobowych
W ramach świadczenia usług dietetycznych oraz prowadzenia strony internetowej przetwarzamy następujące kategorie danych osobowych:
| Kategoria danych | Przykłady | Źródło pozyskania | Obowiązkowe/ Opcjonalne |
| Dane identyfikacyjne | Imię, nazwisko, data urodzenia, płeć | Formularz rejestracji, konsultacja | Obowiązkowe |
| Dane kontaktowe | Adres e-mail, numer telefonu, adres zamieszkania | Formularz kontaktowy, rejestracja | Obowiązkowe |
| Dane zdrowotne | Wyniki badań, choroby, alergie, nietolerancje | Wywiad dietetyczny, dokumentacja medyczna | Obowiązkowe dla usług |
| Dane antropometryczne | Wzrost, waga, obwody ciała, skład ciała | Pomiary podczas konsultacji | Obowiązkowe dla usług |
| Dane o stylu życia | Aktywność fizyczna, nawyki żywieniowe, tryb pracy | Wywiad dietetyczny | Obowiązkowe dla usług |
| Dane transakcyjne | Historia zamówień, płatności, faktury | System płatności, księgowość | Obowiązkowe |
| Dane techniczne | Adres IP, typ przeglądarki, system operacyjny | Automatyczne zbieranie | Automatyczne |
| Dane behawioralne | Aktywność na stronie, preferencje, zainteresowania | Cookies, analityka | Opcjonalne (zgoda) |
Szczególne kategorie danych osobowych: Dane zdrowotne stanowią szczególną kategorię danych osobowych zgodnie z art. 9 RODO. Ich przetwarzanie jest dozwolone na podstawie art. 9 ust. 2 lit. h RODO (cele związane z opieką zdrowotną) oraz art. 9 ust. 2 lit. a RODO (wyraźna zgoda).
Minimalizacja danych: Zgodnie z zasadą minimalizacji danych (art. 5 ust. 1 lit. c RODO), zbieramy tylko te dane osobowe, które są niezbędne do realizacji określonych celów.
Nie zbieramy danych „na zapas” ani nie wymagamy podania informacji, które nie są konieczne do świadczenia usług.
Dokładność danych: Dokładamy wszelkich starań, aby przetwarzane dane osobowe były dokładne i aktualne. Zachęcamy do regularnego aktualizowania swoich danych oraz niezwłocznego informowania nas o wszelkich zmianach.
4. Cele i podstawy prawne przetwarzania
Twoje dane osobowe przetwarzamy wyłącznie w oparciu o podstawy prawne określone w RODO. Poniżej przedstawiamy szczegółowe informacje o celach i podstawach prawnych przetwarzania:
4.1. Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
Cele przetwarzania: – Przygotowanie indywidualnego planu żywieniowego – Prowadzenie konsultacji dietetycznych (online i stacjonarnych) – Monitorowanie postępów w realizacji planu żywieniowego – Dostosowywanie zaleceń dietetycznych do zmieniających się potrzeb – Prowadzenie dokumentacji medycznej zgodnie z wymogami prawnymi – Wystawianie faktur i dokumentów księgowych
Przetwarzane dane: Dane identyfikacyjne, kontaktowe, zdrowotne, antropometryczne, dane o stylu życia, dane transakcyjne
Okres przetwarzania: Przez czas trwania umowy oraz przez okres niezbędny do dochodzenia roszczeń (3 lata od zakończenia umowy)
4.2. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)
Cele przetwarzania: – Prowadzenie dokumentacji księgowej zgodnie z ustawą o rachunkowości – Wystawianie i przechowywanie faktur zgodnie z ustawą o VAT – Prowadzenie dokumentacji medycznej zgodnie z ustawą o zawodzie dietetyka – Realizacja obowiązków podatkowych
Przetwarzane dane: Dane identyfikacyjne, kontaktowe, dane transakcyjne, dane zdrowotne (w zakresie dokumentacji medycznej)
Okres przetwarzania: Zgodnie z przepisami prawa – dokumentacja księgowa: 5 lat, dokumentacja medyczna: 5 lat
4.3. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
Cele przetwarzania: – Dochodzenie roszczeń wynikających z umów – Obrona przed roszczeniami – Archiwizacja dokumentacji współpracy – Zapewnienie bezpieczeństwa
strony internetowej – Analiza statystyczna w celu poprawy jakości usług – Marketing bezpośredni własnych usług
Przetwarzane dane: Dane identyfikacyjne, kontaktowe, dane techniczne, dane o korzystaniu z usług
Test równowagi interesów: Przeprowadziliśmy test równowagi interesów (Legitimate Interest Assessment – LIA), który wykazał, że nasze uzasadnione interesy nie naruszają Twoich podstawowych praw i wolności. Masz prawo do wniesienia sprzeciwu wobec przetwarzania danych w oparciu o uzasadniony interes.
4.4. Zgoda (art. 6 ust. 1 lit. a RODO)
Cele przetwarzania: – Wysyłka newslettera z poradami dietetycznymi – Komunikacja marketingowa o promocjach i nowościach – Personalizacja treści na stronie internetowej
- Analityka zaawansowana (profilowanie w celach marketingowych) – Remarketing w mediach społecznościowych
Przetwarzane dane: Adres e-mail, imię, preferencje komunikacyjne, dane behawioralne
Wycofanie zgody: Zgodę możesz wycofać w każdej chwili poprzez: – Kliknięcie linku „Wypisz się” w stopce newslettera – Zmianę ustawień cookies w stopce strony – Wysłanie wiadomości na adres: kontakt@juliaszymura.pl – Skorzystanie z formularza kontaktowego
Ważne informacje o zgodzie: Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie zgody może wpłynąć na możliwość świadczenia niektórych usług.
4.5. Szczególne kategorie danych – dane zdrowotne
Przetwarzanie danych zdrowotnych odbywa się na podstawie:
Art. 9 ust. 2 lit. h RODO – cele związane z opieką zdrowotną: – Świadczenie usług dietetycznych – Prowadzenie dokumentacji medycznej – Monitorowanie stanu zdrowia w kontekście żywienia
Art. 9 ust. 2 lit. a RODO – wyraźna zgoda: – Dodatkowe analizy i badania (opcjonalne) – Udostępnianie danych innym specjalistom (za zgodą) – Wykorzystanie danych do celów naukowych (anonimizowane)
5. Odbiorcy danych osobowych
Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
5.1. Podmioty przetwarzające w imieniu administratora
| Kategoria odbiorcy | Cel udostępnienia | Podstawa prawna | Zabezpieczenia |
| Dostawca hostingu | Przechowywanie danych na serwerach | Umowa powierzenia (art. 28 RODO) | Szyfrowanie, kopie zapasowe, monitoring |
| System płatności | Obsługa transakcji finansowych | Umowa powierzenia (art. 28 RODO) | Certyfikat PCI DSS, tokenizacja |
| Dostawca newslettera | Wysyłka komunikacji e-mail | Umowa powierzenia (art. 28 RODO) | Szyfrowanie, kontrola dostępu |
| Narzędzia analityczne | Analiza ruchu na stronie | Zgoda użytkownika | Anonimizacja IP, ograniczenie retencji |
| Biuro księgowe | Prowadzenie księgowości | Umowa powierzenia (art. 28 RODO) | Poufność zawodowa, szyfrowanie |
5.2. Podmioty uprawnione na podstawie przepisów prawa
W określonych przypadkach możemy być zobowiązani do udostępnienia danych osobowych organom państwowym, w tym: – Urząd Skarbowy – w zakresie kontroli podatkowych – Zakład Ubezpieczeń Społecznych – w zakresie kontroli składek – Sądy i prokuratura – w toczących się postępowaniach – Policja – w przypadku podejrzenia popełnienia przestępstwa – Prezes UODO – w ramach kontroli zgodności z RODO
5.3. Inne podmioty
Za Twoją wyraźną zgodą możemy udostępnić dane: – Innym specjalistom (lekarzom, fizjoterapeutom) w celu kompleksowej opieki – Instytucjom naukowym w formie zanonimizowanej do celów badawczych – Partnerom biznesowym w ramach wspólnych projektów edukacyjnych
Gwarancje bezpieczeństwa: Wszyscy odbiorcy danych osobowych są zobowiązani do zachowania poufności i stosowania odpowiednich środków bezpieczeństwa. Z podmiotami przetwarzającymi zawieramy umowy powierzenia zgodnie z art. 28 RODO.
6. Transfery danych poza Europejski Obszar Gospodarczy
W związku z korzystaniem z narzędzi analitycznych, marketingowych i technicznych, Twoje dane osobowe mogą być przekazywane do podmiotów zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG). Poniżej przedstawiamy szczegółowe informacje o każdym z takich transferów:
6.1. Google LLC (Stany Zjednoczone)
Wykorzystywane narzędzia: Google Analytics, Google Ads, YouTube, Google Fonts, Google Maps
Przekazywane dane: Adres IP (zanonimizowany), identyfikatory cookies, informacje o aktywności na stronie, dane techniczne urządzenia, preferencje językowe
Cel przekazania: Analiza ruchu na stronie, optymalizacja treści, remarketing, wyświetlanie map i filmów, poprawa wydajności strony
Mechanizmy ochrony: – EU-US Data Privacy Framework – Google uczestniczy w programie zapewniającym odpowiedni poziom ochrony – Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską – Dodatkowe środki techniczne: szyfrowanie danych, pseudonimizacja, minimalizacja danych – Certyfikaty bezpieczeństwa: ISO 27001, SOC 2
Kontrola użytkownika: Możesz kontrolować przekazywanie danych do Google poprzez:
– Ustawienia cookies w stopce strony – Konfigurację ustawień prywatności Google: https://myaccount.google.com/privacy – Opt-out z Google Analytics: https:// tools.google.com/dlpage/gaoptout
6.2. Meta Platforms Inc. (Stany Zjednoczone)
Wykorzystywane narzędzia: Facebook Pixel, Instagram, Facebook
Przekazywane dane: Identyfikatory cookies, informacje o aktywności na stronie, dane o konwersjach, adres IP
Cel przekazania: Remarketing, analiza skuteczności reklam, personalizacja treści, wyświetlanie treści społecznościowych
Mechanizmy ochrony: – Standardowe Klauzule Umowne (SCC) – Dodatkowe środki techniczne zgodne z zaleceniami EDPB – Możliwość ograniczenia transferu poprzez ustawienia cookies
Kontrola użytkownika: Zarządzanie preferencjami reklam Facebook: https:// www.facebook.com/ads/preferences
6.3. MailChimp/ConvertKit (Stany Zjednoczone)
Wykorzystywane narzędzia: System newsletterowy, automatyzacja marketingowa
Przekazywane dane: Adres e-mail, imię, preferencje komunikacyjne, statystyki otwarć i kliknięć
Cel przekazania: Wysyłka newslettera, zarządzanie bazą subskrybentów, analiza skuteczności kampanii e-mailowych
Mechanizmy ochrony: – EU-US Data Privacy Framework – Standardowe Klauzule Umowne – Szyfrowanie danych w transmisji i przechowywaniu – Certyfikaty bezpieczeństwa: ISO 27001, SOC 2
6.4. Inne dostawcy
W przypadku korzystania z innych narzędzi analitycznych lub marketingowych (np. Hotjar, LinkedIn, TikTok), które mogą przekazywać dane poza EOG, każdorazowo zapewniamy odpowiedni poziom ochrony poprzez właściwe mechanizmy prawne.
Twoje prawa w związku z transferami: Masz prawo do: – Uzyskania informacji o konkretnych zabezpieczeniach stosowanych przy transferze Twoich danych – Otrzymania kopii Twoich danych przekazywanych poza EOG – Wniesienia sprzeciwu wobec transferu danych (może to jednak ograniczyć funkcjonalność strony) – Złożenia skargi do organu nadzorczego, jeśli uważasz, że transfer narusza Twoje prawa
7. Okres przechowywania danych
Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, w których zostały zebrane, z uwzględnieniem obowiązujących przepisów prawa oraz uzasadnionych interesów administratora.
| Kategoria danych | Okres przechowywania | Podstawa prawna | Uwagi |
| Dane klientów – usługi dietetyczne | Czas trwania umowy + 3 lata | Dochodzenie roszczeń | Możliwość wcześniejszego usunięcia na żądanie |
| Dokumentacja medyczna | 5 lat od zakończenia współpracy | Ustawa o zawodzie dietetyka | Obowiązek prawny |
| Kategoria danych | Okres przechowywania | Podstawa prawna | Uwagi |
| Dokumentacja księgowa | 5 lat od końca roku podatkowego | Ustawa o rachunkowości | Obowiązek prawny |
| Newsletter – aktywni subskrybenci | Do wycofania zgody | Zgoda użytkownika | Możliwość wypisania w każdej chwili |
| Newsletter – nieaktywni | 24 miesiące bez aktywności | Uzasadniony interes | E-mail reaktywacyjny przed usunięciem |
| Dane analityczne (cookies) | 26 miesięcy (Google Analytics) | Zgoda użytkownika | Możliwość skrócenia w ustawieniach |
| Logi serwera | 12 miesięcy | Uzasadniony interes (bezpieczeństwo) | Automatyczne usuwanie |
| Zapytania kontaktowe | 2 lata od ostatniej korespondencji | Uzasadniony interes | Możliwość wcześniejszego usunięcia |
7.1. Automatyczne usuwanie danych
Wdrożyliśmy system automatycznego usuwania danych po upływie określonych okresów:
Miesięczne przeglądy: – Identyfikacja danych do usunięcia zgodnie z polityką retencji – Weryfikacja podstaw prawnych przechowywania – Wykonanie kopii zapasowych przed usunięciem ( jeśli wymagane prawem) – Dokumentacja wykonanych działań
Procedura dla nieaktywnych subskrybentów: 1. Po 18 miesiącach bez aktywności – oznaczenie jako nieaktywny 2. Po 22 miesiącach – wysłanie e-maila reaktywacyjnego 3. Po 24 miesiącach – automatyczne usunięcie (bez odpowiedzi na e-mail)
7.2. Wyjątki od standardowych okresów
Dane mogą być przechowywane dłużej w następujących przypadkach: – Toczące się postępowanie sądowe – do zakończenia sprawy – Uzasadnione roszczenia prawne – do ich rozstrzygnięcia – Wyraźna zgoda osoby – zgodnie z zakresem zgody – Szczególne
przepisy prawne – zgodnie z ich wymogami – Interes publiczny – w przypadkach określonych prawem
Prawo do zapomnienia: Masz prawo żądać wcześniejszego usunięcia swoich danych osobowych, jeśli: – Dane nie są już niezbędne do celów, w których zostały zebrane – Wycofujesz zgodę, a nie ma innej podstawy prawnej – Wnosisz uzasadniony sprzeciw wobec przetwarzania – Dane były przetwarzane niezgodnie z prawem
8. Prawa osób, których dane dotyczą
Zgodnie z RODO przysługują Ci następujące prawa w związku z przetwarzaniem Twoich danych osobowych:
8.1. Prawo dostępu do danych (art. 15 RODO)
Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak, to masz prawo dostępu do tych danych oraz do następujących informacji: – Cele przetwarzania – Kategorie przetwarzanych danych osobowych – Odbiorcy lub kategorie odbiorców, którym dane zostały lub zostaną ujawnione – Planowany okres przechowywania danych – Informacje o prawach przysługujących osobie, której dane dotyczą – Informacje o źródle danych ( jeśli nie zostały zebrane bezpośrednio) – Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu
Jak skorzystać: Wyślij żądanie na adres kontakt@juliaszymura.pl z dopiskiem „Żądanie dostępu do danych” lub skorzystaj z formularza kontaktowego na stronie.
Czas realizacji: Odpowiedź otrzymasz w ciągu miesiąca od otrzymania żądania. W przypadkach złożonych termin może zostać przedłużony o kolejne 2 miesiące.
8.2. Prawo do sprostowania danych (art. 16 RODO)
Masz prawo żądać niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które są nieprawidłowe. Masz również prawo żądać uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Przykłady sytuacji: – Zmiana adresu zamieszkania lub kontaktowego – Korekta błędnie wprowadzonych danych osobowych – Aktualizacja informacji o stanie zdrowia – Uzupełnienie brakujących informacji
Automatyczne powiadomienia: Jeśli dokonamy sprostowania, powiadomimy o tym wszystkich odbiorców, którym dane zostały ujawnione, chyba że okaże się to niemożliwe lub będzie wymagało niewspółmiernie dużego wysiłku.
8.3. Prawo do usunięcia danych – „prawo do zapomnienia” (art. 17 RODO)
Masz prawo żądać niezwłocznego usunięcia dotyczących Ciebie danych osobowych, jeśli zachodzi jedna z następujących okoliczności: – Dane osobowe nie są już niezbędne do celów, w których zostały zebrane – Wycofujesz zgodę i nie ma innej podstawy prawnej do przetwarzania – Wnosisz sprzeciw wobec przetwarzania, a nie występują nadrzędne prawnie uzasadnione podstawy – Dane osobowe były przetwarzane niezgodnie z prawem – Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego
Ograniczenia prawa do usunięcia: Nie możemy usunąć danych, jeśli przetwarzanie jest niezbędne do: – Wywiązania się z obowiązku prawnego (np. dokumentacja księgowa) – Dochodzenia, wykonywania lub obrony roszczeń prawnych – Realizacji zadania wykonywanego w interesie publicznym
8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Masz prawo żądać ograniczenia przetwarzania w następujących przypadkach: – Kwestionujesz prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych – Przetwarzanie jest niezgodne z prawem, a żądasz ograniczenia przetwarzania zamiast usunięcia – Nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do dochodzenia, wykonywania lub obrony roszczeń – Wniosłeś sprzeciw wobec przetwarzania – do czasu weryfikacji, czy nasze uzasadnione podstawy są nadrzędne wobec Twoich podstaw
Skutki ograniczenia: Dane objęte ograniczeniem mogą być przetwarzane tylko za Twoją zgodą lub w celu dochodzenia, wykonywania lub obrony roszczeń prawnych, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
8.5. Prawo do przenoszenia danych (art. 20 RODO)
Masz prawo otrzymać dotyczące Ciebie dane osobowe w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz prawo przesłać te dane innemu administratorowi bez przeszkód z naszej strony.
Warunki skorzystania z prawa: – Przetwarzanie odbywa się na podstawie zgody lub umowy – Przetwarzanie odbywa się w sposób zautomatyzowany
Format danych: Dane udostępniamy w formacie JSON lub CSV, zawierającym wszystkie informacje, które nam przekazałeś oraz dane wygenerowane w trakcie korzystania z naszych usług.
Bezpośrednie przesłanie: Na Twoje żądanie możemy przesłać dane bezpośrednio do innego administratora, jeśli jest to technicznie możliwe.
8.6. Prawo sprzeciwu (art. 21 RODO)
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych opartego na art. 6 ust. 1 lit. e (zadanie publiczne) lub f (uzasadniony interes), w tym profilowania na podstawie tych przepisów.
Skutki sprzeciwu: Zaprzestaniemy przetwarzania danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Sprzeciw wobec marketingu bezpośredniego: Jeśli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
8.7. Prawo do cofnięcia zgody
W przypadkach, gdy przetwarzanie odbywa się na podstawie zgody, masz prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Sposoby cofnięcia zgody: – Newsletter: kliknięcie linku „Wypisz się” w stopce wiadomości – Cookies: zmiana ustawień w stopce strony – Marketing: wysłanie wiadomości z żądaniem wypisania – Ogólne: formularz kontaktowy lub e-mail
8.8. Prawo wniesienia skargi do organu nadzorczego
Masz prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeśli uważasz, że przetwarzanie dotyczących Ciebie danych osobowych narusza RODO.
Organ nadzorczy w Polsce: Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa telefon: 22 531 03 00 e-mail: kancelaria@uodo.gov.pl strona: https:// uodo.gov.pl
Procedura składania żądań: 1. Skontaktuj się z nami w pierwszej kolejności – często problemy można rozwiązać bezpośrednio 2. Opisz szczegółowo swoją sytuację i oczekiwania 3. Podaj dane kontaktowe do odpowiedzi 4. Oczekuj odpowiedzi w ciągu miesiąca 5. W przypadku braku satysfakcjonującej odpowiedzi możesz skontaktować się z PUODO
9. Zautomatyzowane podejmowanie decyzji i profilowanie
9.1. Informacje ogólne
Zgodnie z art. 22 RODO informujemy, że w ograniczonym zakresie możemy stosować zautomatyzowane podejmowanie decyzji oraz profilowanie. Poniżej przedstawiamy szczegółowe informacje o tych procesach.
9.2. Profilowanie w celach marketingowych
Opis procesu: Na podstawie Twojej aktywności na stronie internetowej (odwiedzane podstrony, czas spędzony na stronie, pobierane materiały) oraz interakcji z newsletterem (otwieranie wiadomości, klikanie linków) tworzymy profil Twoich zainteresowań żywieniowych.
Cel profilowania: – Personalizacja treści newslettera – Dopasowanie rekomendacji artykułów na stronie – Wyświetlanie odpowiednich materiałów edukacyjnych – Optymalizacja komunikacji marketingowej
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO) – profilowanie odbywa się tylko po wyrażeniu przez Ciebie zgody w formularzu zapisu na newsletter.
Wykorzystywane dane: – Historia aktywności na stronie internetowej – Statystyki otwarć i kliknięć w newsletterze – Preferencje tematyczne ( jeśli zostały podane) – Czas i częstotliwość odwiedzin
Logika profilowania: System automatycznie przypisuje Cię do jednej z kategorii zainteresowań: – „Odchudzanie” – osoby zainteresowane redukcją masy ciała – „Sport i aktywność” – osoby aktywne fizycznie – „Zdrowie i choroby” – osoby z problemami zdrowotnymi – „Rodzina i dzieci” – osoby zainteresowane żywieniem rodzinnym – „Wegetarianizm” – osoby na dietach roślinnych
Twoje prawa w związku z profilowaniem: – Prawo do informacji o logice działania systemu – Prawo do interwencji człowieka w proces – Prawo do wyrażenia własnego stanowiska – Prawo do zakwestionowania decyzji – Prawo do cofnięcia zgody na profilowanie
9.3. Automatyczne rekomendacje treści
Opis procesu: System automatycznie rekomenduje Ci artykuły, przepisy i materiały edukacyjne na podstawie Twojej wcześniejszej aktywności na stronie.
Algorytm działania: 1. Analiza odwiedzanych podstron i czasu spędzonego na każdej z nich 2. Identyfikacja tematów, które Cię najbardziej interesują 3. Dopasowanie
podobnych treści z naszej bazy 4. Wyświetlenie rekomendacji w sekcji „Może Cię zainteresować”
Wpływ na użytkownika: Rekomendacje mają charakter pomocniczy i nie wpływają na dostęp do innych treści. Zawsze możesz przeglądać wszystkie dostępne materiały niezależnie od rekomendacji.
9.4. Automatyczne zarządzanie newsletterem
Opis procesu: System automatycznie zarządza częstotliwością wysyłki newslettera na podstawie Twojej aktywności.
Logika działania: – Aktywni czytelnicy (otwierają >50% wiadomości) – otrzymują wszystkie newslettery – Średnio aktywni (otwierają 20-50% wiadomości) – otrzymują najważniejsze wiadomości – Nieaktywni (<20% otwarć) – otrzymują tylko wiadomości specjalne
Cel: Optymalizacja komunikacji i redukcja spamu zgodnie z najlepszymi praktykami e- mail marketingu.
9.5. Brak pełni zautomatyzowanych decyzji
Ważne: Nie podejmujemy decyzji w pełni zautomatyzowanych, które mogłyby znacząco wpłynąć na Twoje prawa lub interesy. Wszystkie istotne decyzje (np. dotyczące świadczenia usług, rozliczeń, reklamacji) są podejmowane z udziałem człowieka.
Gwarancje: W przypadku jakichkolwiek wątpliwości dotyczących automatycznych procesów, zawsze możesz skontaktować się z nami w celu wyjaśnienia lub interwencji człowieka.
10. Polityka cookies
10.1. Czym są pliki cookies
Pliki cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu (komputerze, tablecie, smartfonie) podczas odwiedzania stron internetowych. Cookies pozwalają stronie internetowej rozpoznać Twoje urządzenie i zapamiętać pewne informacje o Twoich preferencjach lub wcześniejszych działaniach.
10.2. Rodzaje używanych cookies
Cookies własne (first-party): Pliki cookies ustawiane bezpośrednio przez naszą stronę internetową.
Cookies stron trzecich (third-party): Pliki cookies ustawiane przez zewnętrzne serwisy zintegrowane z naszą stroną (np. Google Analytics, Facebook).
Cookies sesyjne: Usuwane automatycznie po zamknięciu przeglądarki. Cookies trwałe: Pozostają na urządzeniu przez określony czas lub do momentu ich ręcznego usunięcia.
10.3. Szczegółowa lista używanych cookies
| Nazwa cookie | Dostawca | Typ | Czas życia | Cel | Kategoria |
| PHPSESSID | juliaszymura.pl | Sesyjne | Sesja | Identyfikacja sesji użytkownika | Techniczne |
| cookie_consent | juliaszymura.pl | Trwałe | 12 miesięcy | Zapamiętanie preferencji cookies | Techniczne |
| _ga | Trwałe | 2 lata | Rozróżnianie użytkowników | Analityczne | |
| ga* | Trwałe | 2 lata | Przechowywanie stanu sesji | Analityczne | |
| _gid | Trwałe | 24 godziny | Rozróżnianie użytkowników | Analityczne | |
| _fbp | Trwałe | 3 miesiące | Śledzenie konwersji | Marketingowe | |
| _fbc | Trwałe | 3 miesiące | Przechowywanie identyfikatora kliknięcia | Marketingowe | |
| fr | Trwałe | 3 miesiące | Dostarczanie reklam | Marketingowe |
10.4. Kategorie cookies
COOKIES TECHNICZNE (zawsze aktywne) Niezbędne do prawidłowego działania strony internetowej. Nie można ich wyłączyć bez wpływu na funkcjonalność strony.
Funkcje: – Zapamiętywanie sesji użytkownika – Bezpieczeństwo i ochrona przed atakami
- Podstawowe funkcje strony (nawigacja, formularze) – Zapamiętywanie ustawień językowych – Funkcjonalność koszyka zakupów ( jeśli dotyczy)
Podstawa prawna: Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
COOKIES ANALITYCZNE Pomagają nam zrozumieć, jak odwiedzający korzystają ze strony, aby ją ulepszać.
Zbierane informacje: – Liczba odwiedzin i unikalni użytkownicy – Czas spędzony na stronie i poszczególnych podstronach – Ścieżki nawigacji użytkowników – Najpopularniejsze treści – Źródła ruchu (skąd przychodzą użytkownicy) – Informacje o urządzeniu i przeglądarce
Wykorzystywane narzędzia: – Google Analytics 4 – kompleksowa analiza ruchu – Hotjar
- nagrania sesji i mapy ciepła (opcjonalnie)
Podstawa prawna: Zgoda użytkownika (art. 6 ust. 1 lit. a RODO)
Korzyści dla użytkowników: – Lepsza funkcjonalność strony – Szybsze ładowanie treści
- Bardziej intuicyjna nawigacja – Treści dostosowane do potrzeb użytkowników
COOKIES MARKETINGOWE Umożliwiają personalizację reklam i treści marketingowych.
Funkcje: – Remarketing w sieciach reklamowych – Personalizacja wyświetlanych reklam
- Śledzenie konwersji z kampanii reklamowych – Tworzenie podobnych grup odbiorców – Optymalizacja kampanii reklamowych
Wykorzystywane narzędzia: – Facebook Pixel – remarketing w sieciach Meta (Facebook, Instagram) – Google Ads – kampanie reklamowe w sieci Google – LinkedIn Insight Tag – reklamy B2B (opcjonalnie)
Podstawa prawna: Zgoda użytkownika (art. 6 ust. 1 lit. a RODO)
10.5. Zarządzanie cookies
Ustawienia w przeglądarce: Możesz kontrolować i usuwać pliki cookies za pomocą ustawień przeglądarki. Większość przeglądarek automatycznie akceptuje cookies, ale możesz zmienić ustawienia, aby odrzucać cookies lub otrzymywać powiadomienie przed ich zapisaniem.
Instrukcje dla popularnych przeglądarek: – Chrome: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie – Firefox: Ustawienia > Prywatność i bezpieczeństwo >
Pliki cookie – Safari: Preferencje > Prywatność > Pliki cookie – Edge: Ustawienia > Pliki cookie i uprawnienia witryn
Ustawienia na naszej stronie: W stopce strony znajdziesz link „Ustawienia cookies”, który pozwala na: – Włączenie/wyłączenie poszczególnych kategorii cookies – Wyświetlenie szczegółowych informacji o każdym cookie – Zarządzanie preferencjami w czasie rzeczywistym – Eksport/import ustawień Konsekwencje wyłączenia cookies: – Cookies techniczne: wyłączenie może uniemożliwić korzystanie z podstawowych funkcji strony – Cookies analityczne: nie wpływa na funkcjonalność, ale ogranicza nasze możliwości ulepszania strony – Cookies marketingowe: nie wpływa na funkcjonalność , ale może powodować wyświetlanie mniej dopasowanych reklam
10.6. Cookies stron trzecich
Google Analytics: – Cel: analiza ruchu na stronie – Anonimizacja IP: włączona – Udostępnianie danych Google: wyłączone – Sygnały reklamowe: wyłączone (domyślnie)
- Zarządzanie: https://myaccount.google.com/privacy
Facebook Pixel: – Cel: remarketing i analiza konwersji – Ograniczenie danych: włączone dla użytkowników z UE – Zarządzanie: https://www.facebook.com/ads/preferences
Inne integracje: W przypadku dodania nowych narzędzi analitycznych lub marketingowych, zawsze poinformujemy o tym w niniejszej polityce oraz w bannerze cookies.
11. Środki bezpieczeństwa
11.1. Środki techniczne
Szyfrowanie danych: – Certyfikat SSL/TLS dla całej strony internetowej (HTTPS) – Szyfrowanie danych w transmisji (minimum TLS 1.2) – Szyfrowanie danych wrażliwych w bazie danych (AES-256) – Szyfrowanie kopii zapasowych
Bezpieczeństwo serwerów: – Regularne aktualizacje systemu operacyjnego i oprogramowania – Firewall aplikacyjny (WAF) chroniący przed atakami – Monitoring bezpieczeństwa 24/7 – Automatyczne wykrywanie i blokowanie podejrzanej aktywności – Ograniczenie dostępu do serwerów (VPN, klucze SSH)
Bezpieczeństwo aplikacji: – Walidacja wszystkich danych wejściowych – Ochrona przed atakami SQL injection, XSS, CSRF – Bezpieczne przechowywanie haseł (hashing z solą) – Regularne testy penetracyjne – Aktualizacje bezpieczeństwa w ciągu 24 godzin od publikacji
Kopie zapasowe: – Automatyczne kopie zapasowe co 24 godziny – Przechowywanie kopii w geograficznie oddzielonych lokalizacjach – Szyfrowanie wszystkich kopii zapasowych – Regularne testy odtwarzania danych – Retencja kopii przez 90 dni
11.2. Środki organizacyjne
Kontrola dostępu: – Dostęp do danych osobowych tylko dla upoważnionych osób – Indywidualne konta użytkowników z unikalnymi hasłami – Dwuskładnikowe uwierzytelnianie (2FA) dla kont administracyjnych – Regularna weryfikacja uprawnień dostępu – Natychmiastowe usuwanie dostępu po zakończeniu współpracy
Szkolenia personelu: – Regularne szkolenia z zakresu ochrony danych osobowych – Szkolenia z cyberbezpieczeństwa – Procedury reagowania na incydenty bezpieczeństwa -Testy świadomości bezpieczeństwa (phishing)
Dokumentacja i procedury: – Udokumentowane procedury przetwarzania danych – Rejestr czynności przetwarzania – Procedury reagowania na naruszenia ochrony danych
Regularne audyty bezpieczeństwa – Oceny skutków dla ochrony danych (DPIA) dla ryzykownych operacji
11.3. Umowy powierzenia przetwarzania
Z wszystkimi podmiotami przetwarzającymi dane w naszym imieniu zawieramy umowy powierzenia zgodnie z art. 28 RODO, które zawierają: – Szczegółowy opis przedmiotu i czasu trwania przetwarzania – Charakter i cel przetwarzania – Rodzaj danych osobowych i kategorie osób, których dane dotyczą – Obowiązki i prawa administratora – Instrukcje dotyczące przetwarzania danych – Zobowiązanie do zachowania poufności – Środki bezpieczeństwa techniczne i organizacyjne – Warunki korzystania z dalszych podmiotów przetwarzających – Pomoc w realizacji praw osób, których dane dotyczą – Pomoc w przeprowadzaniu ocen skutków dla ochrony danych – Usuwanie lub zwrot danych po zakończeniu świadczenia usług – Udostępnianie informacji niezbędnych do wykazania zgodności z RODO
11.4. Procedury reagowania na incydenty
Definicja naruszenia: Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Procedura reagowania: 1. Wykrycie i ocena (0-24h): – Natychmiastowe powiadomienie zespołu bezpieczeństwa – Wstępna ocena zakresu i skutków naruszenia – Podjęcie działań zabezpieczających
- Analiza i dokumentacja (24-72h):
- Szczegółowa analiza przyczyn i skutków
- Dokumentacja wszystkich działań
- Ocena ryzyka dla praw i wolności osób
- Powiadomienia (72h):
- Powiadomienie PUODO ( jeśli istnieje ryzyko)
- Powiadomienie osób, których dane dotyczą ( jeśli wysokie ryzyko)
- Powiadomienie innych organów ( jeśli wymagane)
- Działania naprawcze:
- Usunięcie przyczyn naruszenia
- Wdrożenie dodatkowych zabezpieczeń
- Monitoring skuteczności działań
11.5. Oceny skutków dla ochrony danych (DPIA)
Przeprowadzamy oceny skutków dla ochrony danych w przypadku operacji przetwarzania, które mogą powodować wysokie ryzyko dla praw i wolności osób fizycznych, w szczególności przy: – Wprowadzaniu nowych technologii przetwarzania – Przetwarzaniu danych wrażliwych na dużą skalę – Systematycznym monitorowaniu miejsc dostępnych publicznie – Profilowaniu i zautomatyzowanym podejmowaniu decyzji
Elementy DPIA: – Opis planowanych operacji przetwarzania i celów – Ocena konieczności i proporcjonalności operacji – Ocena ryzyka dla praw i wolności osób – Środki przewidziane w celu zaradzenia ryzyku – Konsultacje z osobami, których dane dotyczą ( jeśli właściwe)
12. Zmiany w polityce prywatności
12.1. Prawo do wprowadzania zmian
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. Zmiany mogą być wprowadzane z następujących powodów: – Zmiany w obowiązujących przepisach prawa – Wprowadzenie nowych usług lub funkcjonalności –
Zmiany w wykorzystywanych technologiach – Poprawa bezpieczeństwa danych – Uwagi i sugestie użytkowników – Zalecenia organów nadzorczych
12.2. Procedura wprowadzania zmian
Powiadomienie o zmianach: – Publikacja nowej wersji polityki na stronie internetowej – Wysłanie informacji e-mailem do subskrybentów newslettera – Wyświetlenie powiadomienia na stronie głównej – Informacja w mediach społecznościowych (dla istotnych zmian)
Terminy wejścia w życie: – Zmiany techniczne i organizacyjne: 30 dni od publikacji – Zmiany wynikające z przepisów prawa: zgodnie z wymogami prawymi – Zmiany korzystne dla użytkowników: mogą wejść w życie natychmiast – Istotne zmiany w celach przetwarzania: 60 dni od powiadomienia
12.3. Twoje prawa w związku ze zmianami
Prawo do sprzeciwu: Jeśli nie zgadzasz się z wprowadzonymi zmianami, masz prawo: – Wnieść sprzeciw wobec nowych zasad przetwarzania – Wycofać zgodę na przetwarzanie danych – Żądać usunięcia swoich danych osobowych – Przenieść dane do innego administratora
Brak sprzeciwu: Jeśli w ciągu 30 dni od powiadomienia o zmianach nie wniesiesz sprzeciwu, uznajemy to za akceptację nowych zasad.
Kontynuacja usług: Dalsze korzystanie z naszych usług po wejściu w życie zmian oznacza akceptację nowej polityki prywatności.
12.4. Archiwum wersji
Wszystkie poprzednie wersje polityki prywatności są archiwizowane i dostępne na żądanie. Możesz poprosić o udostępnienie konkretnej wersji polityki, która obowiązywała w określonym czasie.
Wersjonowanie: – Każda wersja ma unikalny numer i datę – Zmiany są oznaczane i opisywane – Historia zmian jest dokumentowana – Dostęp do archiwum na żądanie
13. Kontakt w sprawach ochrony danych
13.1. Dane kontaktowe
Administrator danych: Julia Szymura Dietetyk Kliniczny Julia Szymura
ul. Żorska 14, 44-203 Rybnik
Kontakt w sprawach RODO: E-mail: kontakt@juliaszymura.pl (temat: „RODO”)
Telefon: +48 694 471 744
Poczta: ul. Żorska 14, 44-203 Rybnik
Formularz: https://juliaszymura.pl/kontakt
Godziny pracy: – Poniedziałek – Piątek: 9:00 – 17:00 – Sobota: 9:00 – 13:00 (tylko pilne sprawy) – Niedziela: dzień wolny
13.2. Sposoby kontaktu
E-mail (zalecany): Najszybszy sposób kontaktu. Odpowiadamy w ciągu 24-48 godzin w dni robocze. W temacie wiadomości prosimy o wpisanie „RODO” oraz krótkiego opisu sprawy.
Telefon: Dla spraw pilnych lub wymagających wyjaśnień. Prosimy o wcześniejsze przesłanie informacji e-mailem, aby móc się przygotować do rozmowy.
Poczta tradycyjna: Dla formalnych żądań wymagających podpisu lub w przypadku braku dostępu do internetu.
Formularz kontaktowy: Dostępny na stronie internetowej, automatycznie kieruje wiadomość do właściwej osoby.
13.3. Informacje wymagane w zapytaniach
Aby móc skutecznie pomóc, prosimy o podanie następujących informacji: – Imię i nazwisko – Adres e-mail użyty w naszych systemach – Szczegółowy opis sprawy lub żądania – Preferowany sposób odpowiedzi – Dokumenty potwierdzające tożsamość (dla niektórych żądań)
13.4. Terminy odpowiedzi
- Ogólne pytania: 24-48 godzin
- Żądania dostępu do danych: do 30 dni
- Żądania usunięcia/sprostowania: do 30 dni
- Skargi i reklamacje: do 14 dni
- Sprawy pilne: w tym samym dniu roboczym
Przedłużenie terminów: W przypadkach szczególnie złożonych możemy przedłużyć termin odpowiedzi o kolejne 60 dni, o czym poinformujemy w ciągu pierwszych 30 dni.
13.5. Weryfikacja tożsamości
Dla bezpieczeństwa Twoich danych, w przypadku niektórych żądań możemy poprosić o potwierdzenie tożsamości poprzez: – Odpowiedź z adresu e-mail zarejestrowanego w naszym systemie – Podanie informacji znanych tylko Tobie (np. data ostatniej konsultacji) – Przesłanie skanu dokumentu tożsamości (w przypadkach szczególnych) – Potwierdzenie przez telefon z numeru podanego w naszej bazie
13.6. Bezpłatność usług
Wszystkie usługi związane z realizacją Twoich praw wynikających z RODO są bezpłatne. Opłatę możemy pobrać jedynie w przypadku: – Oczywiste bezzasadnych lub nadmiernych żądań – Żądania dodatkowych kopii danych (powyżej pierwszej bezpłatnej) – Szczególnie złożonych analiz wymagających znacznych zasobów
13.7. Pomoc i wsparcie
Jeśli potrzebujesz pomocy w zrozumieniu swoich praw lub procedur, chętnie udzielimy wyjaśnień. Możemy również pomóc w: – Wypełnieniu formularzy żądań – Zrozumieniu konsekwencji różnych działań – Wyborze najlepszego rozwiązania dla Twojej sytuacji – Kontakcie z organami nadzorczymi ( jeśli potrzebne)
PODSUMOWANIE POLITYKI PRYWATNOŚCI
Niniejsza polityka prywatności została przygotowana zgodnie z wymogami RODO i polskiego prawa. Zawiera wszystkie informacje wymagane przez art. 13 i 14 RODO oraz szczegółowo opisuje Twoje prawa i sposoby ich realizacji.
Kluczowe zasady naszego działania: ✓ Przetwarzamy tylko niezbędne dane osobowe
- Stosujemy najwyższe standardy bezpieczeństwa
- Szanujemy Twoje prawa i preferencje
- Zapewniamy transparentność wszystkich procesów
- Reagujemy szybko na Twoje zapytania i żądania
Data ostatniej aktualizacji: 11 czerwca 2025
Wersja dokumentu: 2.0
Następny przegląd: czerwiec 2026
W przypadku pytań lub wątpliwości, prosimy o kontakt: kontakt@juliaszymura.pl