Dane Administratora Danych Osobowych:
Administratorem Pana/Pani danych osobowych jest Bożena Kropka prowadząca
działalność gospodarczą pod firmą Wydawnictwo „Rodzina” Bożena Kropka,
ul. Spółdzielcza 1, 43-436 Górki Wielkie, NIP 5481628535, REGON 072764738.
Kontakt z Administratorem w sprawie ochrony danych osobowych jest możliwy pod adresem
e-mail: gabinet@bozenakropka.pl
Dane osobowe zbierane przez Administratora są przetwarzane zgodnie z Rozporządzeniem
Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych), zwane dalej RODO.

Cele i podstawy przetwarzania danych osobowych:
Administrator przetwarza Pana/Pani dane osobowe w różnych celach i na różnych
podstawach:
1. W celu odpowiedzi na zapytania o ofertę, sprzedaży produktów i świadczenia usług,
a także realizacji zamówień dokonywanych poprzez strony internetowe
https://bozenakropka.pl oraz https://ugotusobiezdrowie.pl, Administrator przetwarza
takie dane osobowe, jak: imię i nazwisko, firma, adres zamieszkania lub adres siedziby,
numer PESEL lub numer NIP, adres e-mail, numer telefonu. Podstawą prawną
przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane
osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności
zmierzających do zawarcia umowy.
Dodatkowo – w celu udzielenia konsultacji dietetycznej – Administrator przetwarza
szczególne kategorie danych osobowych dotyczące stanu zdrowia, dane genetyczne i dane
biometryczne. Podstawą prawną takiego przetwarzania danych jest art. 9 ust. 2 lit. a
RODO, który pozwala przetwarzać takie dane osobowe, jeżeli osoba, której dane dotyczą,
wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych.
2. W celu wystawienia faktury, rachunku i spełnienia innych obowiązków wynikających
z przepisów prawa Administrator przetwarza takie dane osobowe, jak: imię i nazwisko,
firma, adres zamieszkania lub adres siedziby, numer PESEL lub numer NIP, adres e-mail.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala
przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się
przez administratora danych osobowych z obowiązków wynikających z przepisów prawa.
3. W celu ustalenia, dochodzenia lub obrony przed roszczeniami Administrator
przetwarza takie dane osobowe, jak: imię i nazwisko, firma, adres zamieszkania lub adres
siedziby, numer PESEL lub numer NIP, adres e-mail, numer telefonu. Podstawą prawną
przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane
osobowe, jeżeli tym sposobem administrator danych osobowych realizuje swój prawnie
uzasadniony interes.
4. W celu analitycznym, tj. badania i analizowania aktywności na stronach
internetowych należących do Administratora (https://bozenakropka.pl oraz
https://ugotusobiezdrowie.pl), Administrator przetwarza takie dane osobowe, jak: data i
godzina odwiedzin strony, rodzaj systemu operacyjnego, przybliżona lokalizacja, rodzaj
przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na
stronie, odwiedzone podstrony. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit.
f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator
danych osobowych realizuje swój prawnie uzasadniony interes tj. poznanie aktywności
klientów na stronie internetowej.
5. W celu administrowania stronami internetowymi (https://bozenakropka.pl oraz
https://ugotusobiezdrowie.pl) Administrator przetwarza takie dane osobowe, jak: adres IP,
data i czas serwera, informacje o przeglądarce internetowej, informacje o systemie
operacyjnym – dane te są zapisywane automatycznie w tzw. logach serwera, przy
każdorazowym korzystaniu ze stron należących do Administratora. Podstawą prawną
przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane
osobowe, jeżeli tym sposobem administrator danych osobowych realizuje swój prawnie
uzasadniony interes tj. administrowanie stroną internetową.
6. W celu obsługi kont w mediach społecznościowych, tj. fanpage na portalu Facebook pod
nazwą Bożena Kropka i 6 kroków wyjścia z alergii – grupa wsparcia oraz konta na portalu
Instagram pod nazwą dietetyk_Bożena Kropka Administrator przetwarza takie dane
osobowe, jak: imię i nazwisko, adres e-mail, treści pozostawione w związku z
komentarzami, polubienia, udostępnieniem, obserwacją tych kont. Podstawą prawną
przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane
osobowe na podstawie dobrowolnie udzielonej zgody.
Natomiast szczegóły przetwarzania danych osobowych w ramach kont w mediach
społecznościowych znajdują się w politykach prywatności właścicieli poszczególnych
portali społecznościowych (administratorów portali społecznościowych).
7. W celu publikacji opinii o produktach i usługach (na stronach internetowych i kontach
w mediach społecznościowych Administratora) Administrator przetwarza takie dane
osobowe, jak: imię i nazwisko, adres e-mail. Podstawą prawną przetwarzania danych jest
art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie
dobrowolnie udzielonej zgody.
8. W celu marketingowym, tj. w celu przesyłania ofert marketingowych, reklam i ofert
handlowych, newslettera Administrator przetwarza takie dane osobowe, jak: imię i
nazwisko, adres e-mail, nr telefonu. Podstawą prawną takiego przetwarzania jest art. 6 ust.
1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie
udzielonej zgody.
9. W celu promocyjnym i informacyjnym (na stronach internetowych i kontach w mediach
społecznościowych Administratora) Administrator przetwarza takie dane osobowe, jak:
wizerunek utrwalony w trakcie warsztatów stacjonarnych. Podstawą prawną przetwarzania
danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na
podstawie dobrowolnie udzielonej zgody.

Wymóg podania danych osobowych:
Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji.
Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne,
aby spełnić Pana/Pani oczekiwania w zakresie korzystania z usług Administratora.

Prawo wycofania zgody:
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili
może Pan/Pani tę zgodę cofnąć.
Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w
tym celu wystarczy wysłać e-maila bezpośrednio na adres: gabinet@bozenakropka.pl.
Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej
cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było
nielegalne. Do czasu cofnięcia zgody Administrator ma prawo przetwarzać Pana/Pani dane
osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

Zautomatyzowane podejmowanie decyzji i profilowanie:
Administrator nie dokonuje zautomatyzowanego podejmowania decyzji, w tym w oparciu
o profilowanie.

Odbiorcy danych osobowych:
Pana/Pani dane osobowe mogą być przekazywane podmiotom przetwarzającym dane na
zlecenie Administratora np. firmom dostarczającym usługi informatyczne, firmom
świadczącym usługi księgowe, firmom kurierskim. Ponadto z właściwego przepisu prawa lub
decyzji właściwego organu może wynikać konieczność przekazania Pana/Pani danych
osobowych również innym podmiotom, jednak każdy taki przypadek udostępnienia danych
osobowych jest poddany przez Administratora starannej analizie.

Przekazywanie danych osobowych do państw trzecich:
Administrator może przekazać dane osobowe do państw trzecich, tj. krajów znajdujących się
poza Europejskim Obszarem Gospodarczym. Pana/Pani dane mogą być przekazywane
wyłącznie do państw trzecich lub podmiotów, w stosunku do których decyzją Komisji
Europejskiej stwierdzono odpowiedni stopień ochrony danych.
W razie braku decyzji Komisji Europejskiej, stwierdzającej odpowiedni stopień ochrony
określonej w art. 45 ust. 3 RODO Pani/Pana dane osobowe mogą być przekazywane do
państwa trzeciego wyłącznie na podstawie: wiążących reguł korporacyjnych, standardowych
klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul
ochrony danych przyjętych przez polski organ nadzorczy i zatwierdzonych przez Komisję,
zatwierdzonego kodeksu postępowania lub zatwierdzonego mechanizmu certyfikacji (art. 46
RODO).

Okres przetwarzania danych osobowych:
Administrator przechowuje Pana/Pani dane osobowe tak długo, jak jest to niezbędne do
realizacji celów, dla których zostały zebrane i dopóki istnieje podstawa prawna
przechowywania danych.
Dane osobowe są przetwarzane przez okres:
• trwania umowy lub do momentu przedawnienia roszczeń z tytułu umowy lub do
momentu wygaśnięcia obowiązku przechowywania dokumentów określonego
przepisami prawa — w odniesieniu do danych osobowych przetwarzanych w celu
zawarcia i wykonania umowy;
• do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania — w odniesieniu do
danych osobowych przetwarzanych na podstawie zgody;
• do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania —
w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie
uzasadnionego interesu administratora;
• do czasu zdezaktualizowania się lub utraty przydatności — w odniesieniu do danych
osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies
i administrowania stroną internetową.

Uprawnienia podmiotów danych:
Posiada Pan/Pani prawo do:
1. Dostępu do swoich danych osobowych, a więc ma Pan/Pani prawo do uzyskania od
Administratora potwierdzenia, że przetwarza Państwa dane osobowe. Ponadto ma Pan/Pani
prawo do uzyskania dostępu do tych danych osobowych, uzyskania ich kopii, a także
uzyskania informacji o: celach przetwarzania danych, kategoriach przetwarzanych danych,
odbiorcach (lub kategoriach odbiorców) danych, planowanym okresie przechowywania
danych, a także o wszelkich prawach, które Panu/Pani przysługują w związku z
przetwarzaniem danych osobowych przez Administratora.
2. Sprostowania danych osobowych, co oznacza, że przysługuje Panu/Pani prawo żądania
od Administratora niezwłocznego sprostowania dotyczących Państwa danych osobowych,
które są nieprawidłowe, a także prawo żądania uzupełnienia niekompletnych danych
osobowych (w tym poprzez przedstawienie dodatkowego oświadczenia).
3. Usunięcia danych osobowych („prawo do bycia zapomnianym”), prawo to przysługuje
Panu/Pani, jeżeli zachodzi jedna z następujących okoliczności:
• dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub
w inny sposób przetwarzane,
• cofnął Pan/Pani zgodę, na której opiera się przetwarzanie, i nie ma innej podstawy
prawnej przetwarzania danych,
• wniósł Pan/Pani sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie
uzasadnione podstawy przetwarzania,
• dane osobowe były przetwarzane niezgodnie z prawem,
• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego
przewidzianego, któremu podlega Administrator.
Administrator może odmówić usunięcia Pana/Pani danych osobowych w takim zakresie, w
jakim przetwarzanie jest niezbędne:
• do korzystania z prawa do wolności wypowiedzi i informacji,
• do wywiązania się z prawnego obowiązku, któremu podlega Administrator, lub do
wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania
władzy publicznej powierzonej administratorowi,
• z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego,
• do celów archiwalnych w interesie publicznym, do celów badań naukowych lub
historycznych lub do celów statystycznych,
• do ustalenia, dochodzenia lub obrony roszczeń.
4. Ograniczenia przetwarzania danych osobowych, które polega na możliwości żądania
przez Pana/Panią od Administratora ograniczenia przetwarzania w następujących
przypadkach:
• jeżeli kwestionuje Pan/Pani prawidłowość danych osobowych – na okres pozwalający
Administratorowi sprawdzić prawidłowość tych danych,
• jeżeli przetwarzanie jest niezgodne z prawem, a sprzeciwi się Pan/Pani usunięciu
danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
• w sytuacji, gdy Administrator nie potrzebuje już danych osobowych do celów
przetwarzania, ale są one potrzebne Panu/Pani do ustalenia, dochodzenia lub obrony
roszczeń,
• jeżeli wniósł Pan/Pani sprzeciw wobec przetwarzania danych – do czasu stwierdzenia,
czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec
podstaw tego sprzeciwu.
5. Sprzeciwu wobec przetwarzania danych osobowych – prawo sprzeciwu wobec
przetwarzania danych osobowych przysługuje wtedy, gdy podstawą przetwarzania tych
danych jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Dlatego
w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych
osobowych na podstawie prawnie uzasadnionego interesu Administratora w związku z
Pana/Pani szczególną sytuacją. Jednak, zgodnie z przepisami Administrator może
odmówić uwzględnienia sprzeciwu, jeżeli wykaże, że: istnieją prawnie uzasadnione
podstawy do przetwarzania, które są nadrzędne w stosunku do Pana/Pani interesów, praw
i wolności lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
6. Przenoszenia danych osobowych, co oznacza, że ma Pan/Pani prawo otrzymać
w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu
maszynowego dane osobowe Pana/Pani dotyczące, pod warunkiem, że dane są
przetwarzane na podstawie zgody lub na podstawie umowy i jednocześnie przetwarzanie
danych odbywa się w sposób zautomatyzowany.

Wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach
możliwa jest odmowa ich spełnienia (po analizie i wyłącznie w sytuacji, gdy odmowa
uwzględnienia żądania jest konieczna).
W celu realizacji uprawnień, o których mowa w Polityce prywatności, można kontaktować się
z Administratorem poprzez przesłanie wiadomości na adres e-mail: gabinet@bozenakropka.pl.

Natomiast jeżeli dane osobowe umieszczone zostały przez Pana/Panią na koncie
Administratora dostępnym w mediach społecznościowych, to w celu realizacji wskazanych
wyżej praw należy zwrócić się do właścicieli poszczególnych portali społecznościowych
(administratorów portali społecznościowych). Administrator nie ma bowiem pełnego wpływu
na operacje przetwarzania danych osobowych przez portale społecznościowe.

Prawo do wniesienia skargi:
Jeżeli uważa Pan/Pani, że dane osobowe są przetwarzane niezgodnie z obowiązującym
prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul.
Stawki 2, 00-193 Warszawa.

Informacja na temat plików Cookies:
Administrator na swoich stronach internetowych, podobnie jak inne podmioty, wykorzystuje
tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie,
tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez system
Administratora, a także przez systemy należące do innych podmiotów, z których usług
Administrator korzysta (np. Google, Facebook, Instagram).
Cookies spełniają bardzo wiele funkcji na stronie internetowej, przykładowo takie, jak:
zapewnianie bezpieczeństwa – pliki cookies są wykorzystywane w celu
uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu
z panelu klienta. Służą zatem do ochrony danych osobowych użytkownika przed
dostępem osób nieupoważnionych;
wpływ na procesy i wydajność korzystania ze strony internetowej – pliki cookies
są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać
z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu
ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem
sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;
stan sesji – w plikach cookies często są zapisywane informacje o tym, jak
odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej
wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych
podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem
ulepszać usługi i zwiększać komfort przeglądania stron;
utrzymanie stanu sesji – jeżeli klient loguje się do swojego panelu, to pliki cookies
umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie
trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi
korzystania ze strony internetowej;
tworzenie statystyk – pliki cookies są wykorzystywane do tego, aby przeanalizować,
w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę
internetową, jak długo na niej pozostają, które treści wzbudzają największe
zainteresowanie itp.). Dzięki temu można stale ulepszać stronę internetową
i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia
aktywności i tworzenia statystyk Administrator wykorzystuje narzędzia Google, takie
jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy
Google Analytics może również służyć, razem z niektórymi opisanymi powyżej
plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w
usługach Google (np. w wyszukiwarce Google) i w całej sieci.
Przeglądarki internetowe domyślnie dopuszczają wykorzystywanie cookies, jednak każdy
użytkownik może zmienić ustawienia przeglądarki we własnym urządzeniu.

Postanowienia końcowe:
W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu
ochrony danych osobowych.