1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników i Klientów sklepu internetowego dostępnego pod adresem jedzfit.pl (dalej: „Sklep”).
  2. Administratorem danych osobowych jest: PP Media Production Patryk Pancewicz, ul. Turystyczna 7, 78-400 Szczecinek, NIP: 6731890721, REGON: 520569536, e-mail: kontakt@jedzfit.pl (dalej: „Administrator”).
  3. Dane osobowe są przetwarzane zgodnie z: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. (RODO), ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną oraz innymi właściwymi przepisami prawa powszechnie obowiązującego.
  4. Kontakt w sprawach dotyczących ochrony danych osobowych: kontakt@jedzfit.pl. Administrator nie wyznaczył inspektora ochrony danych.

2. Definicje

  • Użytkownik – każda osoba odwiedzająca Sklep lub korzystająca z jego funkcjonalności.
  • Klient – Użytkownik, który zawiera umowę sprzedaży w Sklepie (zakup ebooka).
  • Newsletter – usługa przesyłania informacji handlowych drogą elektroniczną po wyrażeniu zgody.
  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych.
  • RODO – rozporządzenie 2016/679.

3. Zakres zbieranych danych

  1. W związku z korzystaniem ze Sklepu Administrator przetwarza w szczególności:
    • dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail;
    • dane rozliczeniowe/fakturowe (w zakresie wymaganym przepisami prawa podatkowego);
    • dane transakcyjne: numer zamówienia, historia zakupów, status i sposób płatności (informacje o płatności pochodzą od operatora płatności; Administrator nie przetwarza numerów kart płatniczych);
    • dane techniczne i eksploatacyjne: adres IP, identyfikatory plików cookies, dane o urządzeniu, przeglądarce, aktywności w Sklepie (logi serwera), preferencje dotyczące zgód cookies.
  2. Podanie danych oznaczonych jako wymagane jest dobrowolne, lecz niezbędne do zawarcia i wykonania umowy (realizacji zamówienia). Niepodanie danych może uniemożliwić realizację zamówienia lub świadczenie usługi Newslettera.

4. Cele i podstawy prawne przetwarzania

Administrator przetwarza dane w następujących celach i na następujących podstawach:

  1. Zawarcie i wykonanie umowy sprzedaży (obsługa zamówienia, dostarczenie produktu cyfrowego – ebooka, obsługa konta Klienta, komunikacja dot. zamówienia)
    Podstawa: art. 6 ust. 1 lit. b RODO.
  2. Wystawianie i przechowywanie dokumentów księgowych, wywiązywanie się z obowiązków podatkowych i rachunkowych
    Podstawa: art. 6 ust. 1 lit. c RODO w zw. z przepisami prawa podatkowego i rachunkowego.
  3. Obsługa zgłoszeń i zapytań kierowanych do Administratora (np. reklamacje, odstąpienia, zapytania techniczne)
    Podstawa: art. 6 ust. 1 lit. b RODO (jeśli dotyczy umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – komunikacja z Użytkownikiem).
  4. Ustalenie, dochodzenie lub obrona roszczeń
    Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  5. Newsletter / marketing bezpośredni drogą elektroniczną
    Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 Prawa telekomunikacyjnego (zgody marketingowe).
  6. Analityka i statystyka korzystania ze Sklepu (Google Analytics), poprawa jakości usług, bezpieczeństwo i ciągłość działania
    Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – analiza aktywności Użytkowników i optymalizacja serwisu). W zakresie, w jakim wykorzystanie plików cookies/analitycznych wymaga zgody – art. 6 ust. 1 lit. a RODO.
  7. Marketing online (w tym cookies marketingowe/remarketingowe, jeżeli włączone)
    Podstawa: art. 6 ust. 1 lit. a RODO (zgoda na cookies marketingowe).

Administrator nie przetwarza szczególnych kategorii danych (art. 9 RODO).

5. Źródła danych

  1. Dane zbierane są bezpośrednio od Użytkownika/Klienta (formularze: zamówienia, kontakt, zapisy do Newslettera, ustawienia cookies).
  2. Część danych technicznych/analitycznych pochodzi z plików cookies i podobnych technologii oraz od dostawców narzędzi (np. Google Analytics).
  3. Informacje o statusie płatności pochodzą od operatora płatności (w zakresie niezbędnym do przypisania płatności do zamówienia).

6. Odbiorcy danych (kategorie)

Dane mogą być przekazywane:

  1. Dostawcy hostingu i utrzymania IT: wskazany hosting Webh (wraz z podwykonawcami w zakresie utrzymania infrastruktury).
  2. System sklepu: WordPress/WooCommerce (w tym niezbędne wtyczki wymagane do poprawnego działania Sklepu).
  3. Operator płatności: Przelewy24 (PayPro S.A.) – w związku z obsługą płatności online.
  4. System mailingowy (Newsletter): MailerLite – w celu wysyłki Newslettera i zarządzania listą mailingową.
  5. Narzędzia analityczne/marketingowe: Google Analytics (oraz – w przypadku włączenia – dostawcy cookies marketingowych).
  6. Podmioty świadczące usługi doradcze i prawne, księgowe oraz upoważnieni dostawcy rozwiązań technicznych (w zakresie niezbędnym do świadczenia usług).
  7. Organy publiczne – jeżeli wynika to z obowiązujących przepisów prawa.

Z podmiotami przetwarzającymi Administrator zawiera umowy powierzenia przetwarzania danych (art. 28 RODO).

7. Przekazywanie danych poza EOG

  1. W zakresie użycia narzędzi dostawców mających siedziby poza EOG lub korzystających z infrastruktury globalnej (np. Google), dane mogą być przekazywane do państw trzecich.
  2. W takim przypadku Administrator zapewnia legalne mechanizmy przekazywania, w szczególności standardowe klauzule umowne (SCC), oraz – jeżeli to wymagane – dodatkowe środki ochrony.
  3. Informacje o aktualnych dostawcach i podstawach przekazywania danych są dostępne na żądanie pod adresem: kontakt@jedzfit.pl oraz w politykach prywatności tych dostawców.

8. Okresy przechowywania danych

  1. Dane związane z umową i rozliczeniami – przez okres niezbędny do realizacji umowy, a następnie do czasu upływu okresów przedawnienia roszczeń oraz przez okres wymagany przepisami rachunkowymi i podatkowymi (co do zasady 5 lat licząc od końca roku podatkowego).
  2. Dane konta Klienta – do czasu usunięcia konta lub wyrażenia sprzeciwu, jeśli podstawą jest uzasadniony interes.
  3. Dane Newslettera – do czasu wycofania zgody.
  4. Dane przetwarzane na podstawie uzasadnionego interesu – do czasu skutecznego wniesienia sprzeciwu lub upływu okresów przedawnienia roszczeń.
  5. Dane techniczne/cookies – zgodnie z cyklem życia konkretnego pliku cookies (szczegóły w banerze/ustawieniach cookies) lub do czasu usunięcia przez Użytkownika.

9. Prawa osób, których dane dotyczą

  1. Prawo dostępu do danych (art. 15 RODO).
  2. Prawo do sprostowania danych (art. 16 RODO).
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO) – w przypadkach przewidzianych prawem.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
  5. Prawo do przenoszenia danych (art. 20 RODO).
  6. Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO), w tym wobec profilowania.
  7. Prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO) – bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
  8. Prawo wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

W celu realizacji praw prosimy o kontakt: kontakt@jedzfit.pl.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator nie podejmuje wobec Użytkowników zautomatyzowanych decyzji wywołujących wobec nich skutki prawne w rozumieniu art. 22 RODO.
  2. Administrator może prowadzić podstawową segmentację odbiorców (np. statystyka i analityka korzystania ze Sklepu, pomiar skuteczności kampanii, kierowanie treści dopasowanych do preferencji na podstawie cookies/analityki/zgód marketingowych). Działania te nie wywołują skutków prawnych ani w podobny sposób istotnie nie wpływają na Użytkownika.

11. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające stopień bezpieczeństwa odpowiadający ryzyku, w tym m.in. szyfrowanie transmisji (SSL/TLS), pseudonimizację wybranych identyfikatorów, kontrolę uprawnień dostępu, kopie zapasowe i stałe monitorowanie bezpieczeństwa środowiska serwerowego.
  2. Dostęp do danych mają wyłącznie osoby upoważnione i zobowiązane do zachowania tajemnicy.

12. Pliki cookies i podobne technologie

  1. Sklep wykorzystuje pliki cookies oraz podobne technologie (np. local storage) w celu zapewnienia prawidłowego działania, personalizacji ustawień, analityki oraz – po wyrażeniu stosownej zgody – w celach marketingowych.
  2. Cookies dzielą się na:
    • Niezbędne (techniczne) – wymagane do funkcjonowania Sklepu (np. utrzymanie sesji, koszyk, obsługa płatności, zapis preferencji).
    • Analityczne/statystyczne – pomagają zrozumieć sposób korzystania ze Sklepu (np. Google Analytics).
    • Marketingowe/remarketingowe – umożliwiają wyświetlanie dopasowanych treści reklamowych oraz pomiar ich skuteczności (wykorzystywane tylko po wyrażeniu zgody).
  3. Podstawą przetwarzania danych z cookies niezbędnych jest art. 6 ust. 1 lit. f RODO (uzasadniony interes – zapewnienie funkcjonalności Sklepu). Podstawą przetwarzania danych z cookies analitycznych/marketingowych jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
  4. Zgody na cookies mogą być w każdej chwili wycofane lub zmienione w Ustawieniach cookies (baner/centrum preferencji).
  5. Użytkownik może również kontrolować cookies w swojej przeglądarce (w tym usuwać i blokować pliki cookies), co może jednak wpływać na działanie niektórych funkcji Sklepu.

13. Dostawcy narzędzi i polityki prywatności

W związku z korzystaniem z narzędzi:

  • Przelewy24 (PayPro S.A.) – operator płatności online; przetwarza dane w zakresie niezbędnym do obsługi płatności;
  • GetResponse – system mailingowy do obsługi Newslettera;
  • Google Analytics (Google Ireland Limited) – narzędzie analityczne; w przypadku włączenia funkcji reklamowych GA lub innych narzędzi reklamowych Google mogą być wykorzystywane cookies marketingowe;
    Użytkownik może zapoznać się z ich politykami prywatności bezpośrednio na stronach dostawców. Zakres i zasady przetwarzania danych przez tych dostawców wynikają z ich własnych regulacji.

14. Przetwarzanie dzieci

Sklep i usługi Administratora są skierowane do osób, które ukończyły 16 lat. Administrator nie gromadzi świadomie danych dzieci poniżej tego wieku. W razie stwierdzenia takiego faktu dane zostaną usunięte.

15. Postanowienia dotyczące produktów cyfrowych

  1. Produkty oferowane w Sklepie mają postać treści cyfrowych (ebooków) dostarczanych w sposób niematerialny.
  2. W celu realizacji zamówienia Administrator przetwarza dane niezbędne do udostępnienia pliku cyfrowego i przypisania licencji do konta/zakupu.

16. Zmiany Polityki Prywatności

  1. Administrator może zmienić niniejszą Politykę, w szczególności z powodu zmian funkcjonalnych Sklepu, przepisów prawa lub technologii.
  2. O istotnych zmianach Administrator poinformuje poprzez stosowny komunikat w Sklepie lub w ramach Newslettera (jeżeli dotyczy).
  3. Aktualna wersja Polityki jest zawsze dostępna w Sklepie.

17. Dane kontaktowe Administratora

PP Media Production Patryk Pancewicz
ul. Turystyczna 7, 78-400 Szczecinek
NIP: 6731890721
REGON: 520569536
e-mail: kontakt@jedzfit.pl