Polityka prywatności

§1. Informacje ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników korzystających z aplikacji internetowej typu SaaS dla dietetyków („Aplikacja”).
2. Administratorem danych osobowych jest Usługin IT Patryk Łuba, z siedzibą w ul. Kwiatowa 6, 07-405 Troszyn, NIP: 7582379773 („Administrator”).
3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”) oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

§2. Zakres zbieranych danych

1. Administrator przetwarza dane osobowe Użytkowników w celu:
   • utworzenia i obsługi konta w Aplikacji,
   • świadczenia usług drogą elektroniczną,
   • obsługi płatności (Stripe),
   • komunikacji z Użytkownikami,
   • zapewnienia bezpieczeństwa Aplikacji,
   • analityki i statystyki (Google Analytics),
   • realizacji obowiązków wynikających z przepisów prawa.
2. Przetwarzane dane to w szczególności:
   • dane identyfikacyjne (imię i nazwisko, NIP, nazwa firmy),
   • adres e-mail,
   • adres IP, dane o przeglądarce i urządzeniu,
   • dane o aktywności w Aplikacji (cookies, logi serwera),
   • dane pacjentów wprowadzane przez Użytkownika (Administrator nie ingeruje w ich treść – Użytkownik samodzielnie decyduje o zakresie i podstawie przetwarzania tych danych).

§3. Pliki cookies i narzędzia analityczne

1. Aplikacja korzysta z plików cookies (ciasteczek), w tym cookies podmiotów trzecich, w szczególności Google Analytics.
2. Cookies wykorzystywane są w celu:
   • zapewnienia prawidłowego działania Aplikacji,
   • analityki i statystyk odwiedzin,
   • optymalizacji działania i treści Aplikacji.
3. Użytkownik może zarządzać cookies poprzez ustawienia swojej przeglądarki internetowej.

§4. Udostępnianie danych

1. Dane Użytkowników mogą być przekazywane:
   • podmiotom świadczącym usługi hostingowe i IT na rzecz Administratora,
   • operatorowi płatności Stripe (w celu obsługi płatności),
   • firmom księgowym i doradczym – jeśli jest to niezbędne do realizacji obowiązków prawnych,
   • organom publicznym – tylko w przypadku istnienia ku temu podstawy prawnej.
2. Dane pacjentów wprowadzone przez Użytkownika nie są udostępniane przez Administratora żadnym podmiotom trzecim. Za ich przetwarzanie odpowiedzialny jest wyłącznie Użytkownik jako ich administrator danych.

§5. Podstawy prawne przetwarzania danych

1. Dane Użytkownika są przetwarzane na podstawie:
   • art. 6 ust. 1 lit. b RODO – wykonanie umowy (korzystanie z Aplikacji),
   • art. 6 ust. 1 lit. c RODO – obowiązki prawne Administratora,
   • art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora (np. obrona przed roszczeniami, analiza statystyk),
   • art. 6 ust. 1 lit. a RODO – zgoda (w przypadku marketingu i cookies).

§6. Okres przechowywania danych

1. Dane Użytkowników przechowywane są przez czas trwania umowy oraz do czasu przedawnienia ewentualnych roszczeń lub obowiązków prawnych.
2. Dane zapisane w cookies przetwarzane są przez okres zależny od ich rodzaju lub do momentu ich usunięcia przez Użytkownika.

§7. Prawa osób, których dane dotyczą

1. Użytkownik ma prawo do:
   • dostępu do swoich danych,
   • sprostowania danych,
   • usunięcia danych („prawo do bycia zapomnianym”),
   • ograniczenia przetwarzania,
   • przenoszenia danych,
   • wniesienia sprzeciwu wobec przetwarzania,
   • wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).
2. W sprawach dotyczących danych osobowych można kontaktować się z Administratorem pod adresem e-mail: [email protected].

§8. Zabezpieczenia

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych adekwatną do ryzyka, w tym szyfrowanie transmisji danych (SSL), systemy backupowe, kontrolę dostępu oraz logi bezpieczeństwa.

§9. Zmiany Polityki Prywatności

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. Zmiany będą publikowane w Aplikacji, a Użytkownik zostanie poinformowany o nich z odpowiednim wyprzedzeniem.