POLITYKA PRYWATNOŚCI
Świadczone przez Nas usługi cateringowe mają na celu dostarczenie Państwu różnorodnej, bogatej w mikroelementy i smacznej diety, która przyczyni się nie tylko do uzyskania wymarzonej figury, wyrzeźbienia ciała, ale przede wszystkim zapewnienia zbilansowanych posiłków, które wpłyną pozytywnie zarówno na kondycję fizyczną, jak i psychiczną Klienta. Podobnie jak zdrowie, również prywatność i bezpieczeństwo Państwa danych osobowych jest dla Nas priorytetem. W związku z tym sporządziliśmy Politykę Prywatności – dokument, dzięki któremu Klient uzyska informacje w jaki sposób jego dane osobowe są gromadzone, przechowywane, udostępniane i wykorzystywane przez Nas w celu świadczenia usług cateringowych na najwyższym poziomie. Dotyczy ona zarówno klientów Be fit jak i osób odwiedzających Naszą stronę internetową.


INFORMACJE OGÓLNE
1) Polityka Bezpieczeństwa przetwarzania danych osobowych stanowi wykonanie przez Be Fit Maria Kwiecińska obowiązku, o którym mowa w:
I. Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
II. Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. 1000);
2) Celem wprowadzenia Polityki Bezpieczeństwa jest umożliwienie Klientowi uzyskania informacji dotyczących gromadzenia, przetwarzania i wykorzystywania udostępnionych przez Niego danych osobowych przez catering dietetyczny, wskazania kategorii osób mających do nich dostęp oraz środków prawnych przysługujących klientowi w związku z tymi czynnościami.


ADMINISTRATOR DANYCH OSOBOWYCH
1) Administratorem danych osobowych jest Maria Kwiecińska, prowadząca działalność gospodarcza pod firmą Be Fit, ul. Trakt Św. Wojciecha 29 , 80-044 Gdańsk, nr NIP 957 05 19 011.
2) Z Administratorem danych osobowych można skontaktować się:
I. pod adresem korespondencyjnym: ul. Trakt Św. Wojciecha 29 , 80-044 Gdańsk;
II. poda adresem poczty elektronicznej: biuro@befitcatering.pl


CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
1) Administrator danych osobowych przetwarza dane Klienta, w związku z umową świadczenia usług cateringowych, w zakresie i celu w jakim Klient udzielił zgody oraz na podstawie przepisów prawa.
2) Administrator danych osobowych przetwarza dane osobowe klientów w następujących celach:
I. zawarcia i wykonania umowy w przedmiocie świadczenia usług cateringowych (kontakt z klientem, dokonywanie zmian w zamówieniach i dostawach, rozliczanie zamówień, informowanie o ewentualnych zmianach w zamówieniu, informowanie o opóźnieniach w dostawie, o zmianach lub przerwach w pracy cateringu, o problemach z dostarczeniem produktu, dostawa produktu, naliczanie zniżek lub dopłat za dostawę, ustalanie spersonalizowanej diety); niezbędne jest wykorzystywanie następujących danych: imię, nazwisko, adres e-mail, adres do doręczeń, numer telefonu, płeć;
II. rachunkowych, w tym przetwarzania danych osobowych w związku z wystawianiem faktur, dokonywania i ewidencjonowania rozliczeń, rejestrowania płatności;
III. rozpatrywania reklamacji, skarg i wniosków oraz odpowiedzi na pytania – konieczne jest przetwarzanie danych osobowych podanych przez Klienta w formularzu kontaktowym, pismach reklamacyjnych, skargach i wnioskach, oraz zapytaniach, a także te uzyskane na etapie składania zamówienia, w celu przeprowadzenia prawidłowej procedury wewnętrznej;
IV. ewentualnego dochodzenia wierzytelności, egzekucji roszczeń, uczestniczenia w postępowaniu sądowym i przed innymi organami egzekucyjnymi – przetwarzanie danych odbywa się w ramach tzw. prawnie uzasadnionego interesu Administratora jakim jest dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej;
V. oferowania przez Be fit nowych produktów i usług – dane osobowe, które wymagają przetwarzania to przede wszystkim te podawane przy zamówieniu i dotyczące aktywności w Sklepie internetowym;


ODBIORCY DANYCH OSOBOWYCH
1) Administrator danych osobowych udostępnia dane osobowe Klientów jedynie wówczas gdy jest to niezbędne, w celu należytego wykonania umowy, w przedmiocie realizacji usług cateringowych. Działania są zgodne z obowiązującymi przepisami o ochronie danych osobowych.
2) Dane osobowe Klientów mogą zostać udostępnione do przetwarzania na podstawie szczegółowego upoważnienia udzielonego przez Administratora, bądź umowy łączącej Administratora z podmiotem przetwarzającym dane osobowe, w tym min. dostawcom realizującym dostawy zestawów dietetycznych, dostawcom dostarczającym oprogramowanie, dostawcom usług dietetycznych, dostawcom usług zaopatrujących Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, podmiotom przetwarzającym dane w celu windykacji należności, kancelariom prawnym świadczącym pomoc prawną, biurom rachunkowym.
3) Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie było zgodne z wymogami Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.
4) Dane osobowe nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej.


ŻRÓDŁO POCHODZENIA DANYCH OSOBOWYCH
1) Administrator danych osobowych pozyskuje dane osobowe bezpośrednio od Klienta podczas składania zamówienia za pośrednictwem portalu internetowego, bądź w lokalu.
2) Podanie przez Klienta wymaganych danych osobowych jest dobrowolne i stanowi warunek świadczenia usług przez Administratora danych osobowych.


PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
1) Osobie, której dane osobowe są przetwarzane przez Administratora przysługują następujące uprawnienia:
I. Prawo dostępu do własnych danych osobowych, w tym do uzyskania kopii danych podlegających przetwarzaniu, także w formie elektronicznej, do uzyskania informacji dotyczących celów przetwarzania, kategorii danych osobowych, kategorii odbiorców, którym dane mogą zostać ujawnione, planowanym okresie przechowywania danych osobowych.
II. Prawo do sprostowania (poprawienia) własnych danych osobowych, jeżeli są niepoprawne, bądź niekompletne.
III. Prawo do usunięcia danych osobowych, gdy:
i. nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
ii. osoba, której dane dotyczą, cofnęła zgodę i nie ma innej podstawy prawnej przetwarzania;
iii. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
iv. dane osobowe były przetwarzane niezgodnie z prawem;
v. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
vi. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego;
IV. Prawo do ograniczenia przetwarzania danych, gdy:
i. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
ii. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
iii. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
iv. Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
V. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), Adres: ul. Stawki 2, 00-193 Warszawa.
VI. W zakresie w jakim podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora, osobie, której dane osobowe są przetwarzane, przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, w szczególności wobec wykorzystywania danych osobowych na potrzeby marketingu bezpośredniego.
VII. W zakresie w jakim podstawą przetwarzania danych osobowych jest zgoda, osoba, której dane osobowe są przetwarzane ma prawo wycofania zgody w dowolnym monecie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
VIII. W zakresie w jakim dane są przetwarzane w celu wykonania umowy świadczenia usług cateringowych lub przetwarzane na podstawie zgody, osobie, której dane są przetwarzane przysługuje prawo do przenoszenia danych osobowych, co oznacza, iż ma ona prawo do otrzymania od Administratora danych osobowych swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi danych osobowych.
2) Osoba, której dane osobowe są przetwarzane, może skorzystać ze swoich uprawnień poprzez złożenie odpowiedniej dyspozycji za pośrednictwem poczty tradycyjnej, bądź elektronicznej.
3) Administrator udzieli informacji o działaniach podjętych w związku z żądaniem klienta w terminie miesiąca od otrzymania dyspozycji. W razie potrzeby termin miesięczny może zostać przedłużony o kolejne dwa miesiące, z uwagi na skomplikowany charakter żądania lub liczbę żądań. O przedłużeniu terminu oraz o przyczynach Klient zostanie poinformowany drogą pocztową.
4) W celu realizacji żądania Administrator danych osobowych jest uprawniony do weryfikacji tożsamości osoby żądającej, aby dane osobowe Klienta nie trafiły do nieuprawnionej osoby.


CZAS PRZETWARZANIA DANYCH OSOBOWYCH
1) Dane osobowe będą przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy.
2) Dane osobowe będą przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego.
3) W celach marketingowych dane osobowe są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu.
4) W celach rachunkowych dane osobowe są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).


ZMIANY W POLITYCE PRYWATNOŚCI
Z uwagi na wdrażanie nowych rozwiązań oraz usług, możliwe są zmiany zapisów Polityki Prywatności, które zostaną niezwłocznie uaktualnione na stronie internetowej.