Polityka Prywatności i Cookies
Wybór KETO Catering
I. Wprowadzenie
Dziękujemy za wybranie Wybór KETO Catering. Prywatność i bezpieczeństwo danych osobowych naszych klientów są dla nas bardzo ważne. W niniejszej Polityce Prywatności i Cookies wyjaśniamy, jakie dane osobowe przetwarzamy, w jakich celach, na jakich podstawach prawnych, przez jaki czas, komu możemy je przekazywać oraz jakie prawa przysługują osobom, których dane dotyczą.
Polityka ma zastosowanie do usług świadczonych w ramach cateringu dietetycznego Wybór KETO Catering, w szczególności do składania i realizacji zamówień, obsługi klienta, obsługi reklamacji, rozliczeń, komunikacji marketingowej oraz korzystania z Serwisu Internetowego.
II. Administrator danych i dane kontaktowe
Administratorem danych osobowych jest AfterFit Spółka z Ograniczoną Odpowiedzialnością z siedzibą w Łodzi, 93- 138 Łódź, ul. Siedlecka 3, NIP: 729-273-62-88, REGON: 387545768, KRS: 0000870267.
Administrator powołał Inspektora Ochrony Danych, Mariusza Kuśmierskiego, z którym można skontaktować się pod adresem e-mail: IOD@secmed.pl.
W sprawach dotyczących usług Wybór KETO Catering można kontaktować się również za pomocą formularza „Kontakt” dostępnego w Serwisie Internetowym lub pod adresem e-mail: kontakt@wyborketo.pl.
III. Sposób, w jaki gromadzimy dane osobowe
Dane osobowe gromadzimy przede wszystkim wtedy, gdy:
• składasz zamówienie na catering dietetyczny lub zakładasz konto klienta, • opłacasz zamówienie, prosisz o fakturę albo zwrot środków, • trwa realizacja zamówienia, w tym dostawa posiłków, obsługa zmian, pauz, uwag do dostawy lub uwag do zamówienia, • kontaktujesz się z nami telefonicznie, e-mailowo, przez formularz kontaktowy lub inny kanał obsługi klienta, • składasz reklamację, zgłoszenie jakościowe lub przesyłasz dokumentację dotyczącą zamówienia, • dobrowolnie przekazujesz informacje dotyczące alergii, nietolerancji pokarmowych, chorób, przeciwwskazań żywieniowych lub innych okoliczności istotnych dla realizacji usługi, • wyrażasz zgodę na komunikację marketingową lub zapisujesz się do newslettera, jeżeli taka usługa jest dostępna, • korzystasz z Serwisu Internetowego, w tym z plików cookies i podobnych technologii.
IV. Kategorie przetwarzanych danych osobowych
W zależności od sposobu korzystania z naszych usług możemy przetwarzać następujące kategorie danych osobowych:
Kategoria danych Przykładowy zakres danych
Dane identyfikacyjne imię, nazwisko, identyfikator klienta, numer zamówienia
Dane kontaktowe adres e-mail, numer telefonu, adres dostawy, kod pocztowy
Dane dotyczące zamówienia wybrana dieta, kaloryczność, liczba posiłków, terminy dostaw, uwagi do dostawy, preferencje żywieniowe, nielubiane składniki lub inne informacje przekazane przez klienta w związku z zamówieniem Dane rozliczeniowe informacje o płatności, dane do faktury, numer rachunku bankowego w przypadku zwrotu środków
Dane dotyczące korespondencji i reklamacji treść wiadomości, zgłoszenia, zdjęcia, informacje przekazywane w celu wyjaśnienia sprawy lub obsługi reklamacji
Dane dotyczące zdrowia, jeżeli zostaną dobrowolnie przekazane informacje o alergiach, nietolerancjach pokarmowych, chorobach, przeciwwskazaniach żywieniowych lub innych informacjach dotyczących zdrowia, jeżeli klient sam je poda w celu realizacji usługi
Dane marketingowe informacje o udzielonych zgodach marketingowych, sprzeciwach, historii wysyłki komunikacji marketingowej, jeżeli dotyczy
Dane techniczne i cookies adres IP, identyfikatory plików cookies, informacje o urządzeniu i przeglądarce, dane o sposobie korzystania z Serwisu Internetowego
V. Dane dotyczące zdrowia, alergii i nietolerancji pokarmowych
Jeżeli klient dobrowolnie przekaże informacje dotyczące alergii, nietolerancji pokarmowych, chorób, przeciwwskazań żywieniowych lub innych okoliczności związanych ze zdrowiem, informacje te mogą stanowić szczególne kategorie danych osobowych w rozumieniu art. 9 RODO.
Dane dotyczące alergii, nietolerancji pokarmowych, chorób lub przeciwwskazań żywieniowych przetwarzane są wyłącznie w celu realizacji usługi zgodnie z informacjami przekazanymi przez klienta oraz na podstawie wyraźnej zgody osoby, której dane dotyczą, tj. art. 9 ust. 2 lit. a RODO, w związku z art. 6 ust. 1 lit. b RODO, czyli wykonaniem umowy.
Podanie takich danych jest dobrowolne. Brak ich podania może uniemożliwić uwzględnienie indywidualnych informacji żywieniowych przy realizacji usługi. Klient może w dowolnym momencie cofnąć zgodę na przetwarzanie tych danych, jednak cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Dane te nie są wykorzystywane w celach marketingowych. Są przechowywane przez okres niezbędny do realizacji usługi, obsługi zgłoszeń związanych z zamówieniem oraz przez okres konieczny do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, jeżeli znajduje to podstawę w przepisach prawa.
VI. Cele, podstawy prawne oraz okresy przetwarzania danych
Administrator przetwarza dane osobowe w następujących celach, na wskazanych podstawach prawnych oraz przez określone poniżej okresy:
Cel przetwarzania Podstawa prawna Okres przechowywania danych
Przyjęcie i realizacja zamówienia cateringu dietetycznego, w tym dostawa posiłków, kontakt w sprawie zamówienia, obsługa konta klienta oraz wprowadzanie zmian w zamówieniu. art. 6 ust. 1 lit. b RODO - zawarcie i wykonanie umowy. Przez okres realizacji umowy, a następnie przez okres niezbędny do wykazania prawidłowego wykonania usługi lub do upływu terminów przedawnienia ewentualnych roszczeń.
Obsługa płatności, rozliczeń, faktur oraz obowiązków podatkowych i księgowych. art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego ciążącego na Administratorze. Przez okres wymagany przepisami prawa, w szczególności przez 5 lat liczonych zgodnie z właściwymi przepisami podatkowymi i rachunkowymi.
Obsługa reklamacji, zgłoszeń jakościowych, zwrotów oraz korespondencji dotyczącej zamówienia. art. 6 ust. 1 lit. b RODO, gdy zgłoszenie dotyczy wykonania umowy, oraz art. 6 ust. 1 lit. c RODO, gdy przepisy nakładają na Administratora obowiązek obsługi zgłoszenia. Przez okres niezbędny do rozpatrzenia sprawy, a następnie przez okres przedawnienia roszczeń, co do zasady do 6 lat.
Dochodzenie, ustalenie lub obrona przed roszczeniami. art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na ochronie swoich praw. Do czasu przedawnienia ewentualnych roszczeń wynikających z umowy lub przepisów prawa.
Kontakt telefoniczny, SMS lub e-mail w sprawach organizacyjnych, technicznych i logistycznych związanych z realizacją zamówienia, np. opóźnienia, zmiany w dostawie, problemy z doręczeniem. art. 6 ust. 1 lit. b RODO - realizacja umowy. Przez okres realizacji zamówienia, a następnie przez okres niezbędny do wykazania prawidłowej obsługi zamówienia lub do upływu terminów przedawnienia roszczeń. Przetwarzanie danych dotyczących alergii, nietolerancji pokarmowych, chorób lub przeciwwskazań żywieniowych, jeżeli klient dobrowolnie je przekaże. art. 9 ust. 2 lit. a RODO - wyraźna zgoda, w związku z art. 6 ust. 1 lit. b RODO - wykonanie umowy. Przez okres realizacji usługi i obsługi zgłoszeń z nią związanych, a następnie przez okres konieczny do ustalenia, dochodzenia lub obrony przed roszczeniami, jeżeli znajduje to podstawę w przepisach prawa. W przypadku cofnięcia zgody dane nie będą dalej przetwarzane w celu uwzględniania indywidualnych informacji żywieniowych.
Marketing własnych usług Administratora, w tym informowanie o ofertach, promocjach lub usługach podobnych do usług już świadczonych. art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora, lub art. 6 ust. 1 lit. a RODO, jeżeli przetwarzanie odbywa się na podstawie zgody. Do czasu wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych albo do czasu cofnięcia zgody, jeżeli zgoda była podstawą przetwarzania.
Wysyłka newslettera, jeżeli klient zapisał się do newslettera. art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą. Do czasu cofnięcia zgody lub rezygnacji z newslettera.
Prowadzenie analiz, statystyk i poprawa jakości usług, w tym analiza zapotrzebowania klientów oraz rozwój oferty lub funkcjonalności Serwisu Internetowego. art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na ulepszaniu świadczonych usług. Przez okres korzystania z usług oraz przez okres niezbędny do realizacji prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do momentu skutecznego wniesienia sprzeciwu.
Zapewnienie działania Serwisu Internetowego, obsługa niezbędnych plików cookies, bezpieczeństwo, zapamiętanie podstawowyc h ustawień i obsługa sesji. art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego działania Serwisu Internetowego i jego bezpieczeństwa. Przez okres działania danego pliku cookie lub do czasu jego usunięcia przez użytkownika, zgodnie z zasadami opisanymi w sekcji dotyczącej cookies.
Stosowanie analitycznych, funkcjonalnych lub marketingowych plików cookies, jeżeli użytkownik wyraził zgodę. art. 6 ust. 1 lit. a RODO - zgoda użytkownika. Do czasu cofnięcia zgody lub upływu okresu działania danego pliku cookie, zgodnie z zasadami opisanymi w sekcji dotyczącej cookies.
VII. Odbiorcy danych osobowych
Dane osobowe mogą być przekazywane podmiotom, z którymi współpracujemy w celu realizacji usług, obsługi technicznej, rozliczeń lub wypełnienia obowiązków prawnych. Odbiorcami danych mogą być w szczególności:
• dostawcy hostingu i infrastruktury informatycznej, • dostawcy systemów informatycznych, w tym systemów do obsługi zamówień, obsługi klienta, komunikacji i narzędzi mailingowych, • operatorzy płatności, banki oraz podmioty obsługujące zwroty płatności, • firmy kurierskie, przewoźnicy i operatorzy pocztowi, w zakresie niezbędnym do doręczenia zamówienia; podmioty te mogą działać jako odrębni administratorzy danych w zakresie realizowanych przez siebie usług doręczeniowych, • biuro rachunkowe oraz podmioty świadczące usługi księgowe, podatkowe, audytowe lub doradcze, • kancelarie prawne i podmioty wspierające Administratora w dochodzeniu, ustalaniu lub obronie przed roszczeniami, • uprawnione organy publiczne, jeżeli obowiązek przekazania danych wynika z przepisów prawa. Podmioty przetwarzające dane na zlecenie Administratora przetwarzają je wyłącznie na podstawie odpowiednich umów powierzenia przetwarzania danych oraz zgodnie z poleceniami Administratora. Jeżeli dany podmiot działa jako odrębny administrator danych, samodzielnie odpowiada za zgodność przetwarzania z przepisami prawa w zakresie własnych celów i obowiązków.
VIII. Przekazywanie danych poza Europejski Obszar Gospodarczy
Co do zasady Administrator nie przekazuje danych osobowych klientów poza Europejski Obszar Gospodarczy.
Jeżeli w związku z korzystaniem z określonych narzędzi informatycznych, analitycznych, marketingowych, komunikacyjnych lub usług podwykonawców doszłoby do przekazania danych poza Europejski Obszar Gospodarczy, odbywałoby się to wyłącznie z zastosowaniem odpowiednich zabezpieczeń wymaganych przez przepisy RODO, w szczególności na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innego mechanizmu przewidzianego przepisami prawa.
IX. Prawa osób, których dane dotyczą
Osobom, których dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:
• prawo dostępu do danych oraz otrzymania ich kopii, • prawo do sprostowania danych, jeżeli są nieprawidłowe lub niekompletne, • prawo do usunięcia danych, w przypadkach przewidzianych przepisami prawa, • prawo do ograniczenia przetwarzania danych, • prawo do przenoszenia danych, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany, • prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec marketingu bezpośredniego, • prawo do cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
X. Prawo wniesienia skargi do organu nadzorczego
Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego, czyli Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.
XI. Profilowanie i zautomatyzowane podejmowanie decyzji
Dane osobowe klientów nie są wykorzystywane do podejmowania decyzji w sposób wyłącznie zautomatyzowany, w tym do profilowania, które wywoływałoby wobec klienta skutki prawne lub w podobny sposób istotnie na niego wpływało.
Administrator może analizować dane dotyczące zamówień, preferencji żywieniowych lub korzystania z usług w celu poprawy jakości oferty, dopasowania komunikacji oraz rozwoju usług, jednak działania te nie prowadzą do podejmowania decyzji wyłącznie w sposób zautomatyzowany.
XII. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, jednak niektóre dane są niezbędne do zawarcia i realizacji umowy, w szczególności do przyjęcia zamówienia, kontaktu w sprawie usługi, rozliczenia zamówienia oraz doręczenia posiłków. Brak podania danych niezbędnych do realizacji zamówienia może uniemożliwić świadczenie usługi.
Podanie danych dotyczących alergii, nietolerancji pokarmowych, chorób lub przeciwwskazań żywieniowych jest dobrowolne. Dane te są przetwarzane wyłącznie wtedy, gdy zostaną przekazane przez klienta i gdy klient wyrazi zgodę na ich przetwarzanie w celu realizacji usługi.
Podanie danych w celach marketingowych, w tym zapis do newslettera, jest dobrowolne i nie wpływa na możliwość korzystania z usług cateringu.
XIII. Polityka Cookies
Serwis Internetowy może wykorzystywać pliki cookies oraz podobne technologie, takie jak piksele, tagi lub lokalna pamięć przeglądarki. Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania z Serwisu Internetowego.
Cookies mogą być stosowane w celu zapewnienia prawidłowego działania Serwisu Internetowego, utrzymania sesji, zapamiętania ustawień użytkownika, prowadzenia statystyk, analizowania sposobu korzystania z Serwisu Internetowego oraz prowadzenia działań marketingowych, jeżeli użytkownik wyraził na to zgodę.
Rodzaj cookies Cel stosowania Zgoda i okres przechowywania
Niezbędne Zapewnienie działania Serwisu Internetowego, obsługa sesji, bezpieczeństwo, zapamiętanie podstawowych ustawień, prawidłowa realizacja funkcji strony. Nie wymagają zgody użytkownika. Mogą być przechowywane przez czas trwania sesji albo przez okres niezbędny do zapewnienia działania strony, zgodnie z parametrami danego pliku cookie.
Funkcjonalne / preferencyjne Zapamiętywanie wybranych ustawień, np. preferencji użytkownika lub konfiguracji Serwisu Internetowego. Stosowane po wyrażeniu zgody, chyba że są niezbędne do świadczenia usługi wyraźnie żądanej przez użytkownika. Przechowywane do czasu cofnięcia zgody, usunięcia cookies albo upływu okresu działania danego pliku.
Analityczne / statystyczne Pomiar odwiedzin, analiza sposobu korzystania z Serwisu Internetowego, poprawa działania strony i rozwój oferty. Stosowane po wyrażeniu zgody. Przechowywane do czasu cofnięcia zgody, usunięcia cookies albo upływu okresu działania danego pliku, nie dłużej niż przez okres wskazany w ustawieniach danego narzędzia analitycznego.
Marketingowe Wyświetlanie lub mierzenie skuteczności reklam, tworzenie grup odbiorców, prowadzenie remarketingu, jeżeli takie działania są prowadzone. Stosowane po wyrażeniu zgody. Przechowywane do czasu cofnięcia zgody, usunięcia cookies albo upływu okresu działania danego pliku, nie dłużej niż przez okres wskazany w ustawieniach danego narzędzia marketingowego.
Społecznościowe Umożliwienie korzystania z funkcji serwisów społecznościowych lub mierzenie skuteczności działań prowadzonych w tych serwisach, jeżeli takie narzędzia są wykorzystywane. Stosowane po wyrażeniu zgody. Przechowywane do czasu cofnięcia zgody, usunięcia cookies albo upływu okresu działania danego pliku.