Polityka prywatności

Ostatnia aktualizacja: 2026-05-12

1. Wstęp

Niniejsza polityka prywatności wyjaśnia, jakie dane mogą być przetwarzane podczas korzystania z serwisu internetowego dostępnego pod adresem dietologicznie.pl (dalej: „strona”), w jakim celu i na jakiej podstawie prawnej, jak długo są przechowywane oraz jakie przysługują Ci prawa na mocy przepisów o ochronie danych osobowych — w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawy o ochronie danych osobowych.

Korzystając ze strony, akceptujesz opisane zasady o ile prawo lub umowa wyraźnie nie stanowi inaczej. Jeśli nie zgadzasz się na przetwarzanie danych w zakresie, w którym wyraźnie prosimy o zgodę, możesz z niej zrezygnować (np. dobrowolne funkcje lub marketing), co nie wyłącza obowiązkowych elementów świadczenia usługi wynikających z prawa.

2. Administrator danych

Administratorem Twoich danych osobowych jest Kaja Komczyńska, prowadząca nierejestrowanądziałalność gospodarczą pod nazwą DietoLogicznie – dietetyk kliniczny Kaja Komczyńska (dalej: „Administrator”).

  • Kontakt ogólny / RODO: kaja@dietologicznie.pl
  • Możliwy jest także kontakt pocztą na adres prowadzenia działalności oraz — w zakresie wynikającym z dokumentacji lub umowy — dane podane przy rezerwacji lub płatności.

3. Zakres i cele przetwarzania oraz podstawy prawne

  • Udostępnianie informacji przez stronę (przeglądanie witryny, blog). Przetwarzamy techniczne dane eksploatacyjne (np. adres IP przekazywany do dostawcy hostingu, sygnatura żądania HTTP, znaczniki czasu) w zakresie niezbędnym do wyświetlenia treści oraz zapewnienia stabilności i bezpieczeństwa. Podstawa: uzasadniony interes Administratora — prowadzenie i zabezpieczenie strony (art. 6 ust. 1 lit. f RODO).
  • Kontakt, korespondencja, przygotowanie do świadczenia usługi dietetycznej. Dane kontaktowe i treść wiadomości przetwarzamy w zakresie potrzebnym na ustalenie szczegółów lub odpowiedź. Podstawa: uzasadniony interes lub — gdy przygotowuje to do zawarcia umowy lub umowy o świadczenie usług — art. 6 ust. 1 lit. b RODO.
  • Płatności za wizyty / konsultacje przy użyciu Stripe. Po kliknięciu w link lub przycisk płatności Stripe otwiera się bezpośrednio strona Stripe Checkout (proces obsługuje Stripe Payments Europe Ltd. lub podmioty powiązane zgodnie z dokumentacją Stripe). Przetwarzane są wtedy — po Twojej akcji — m.in. dane rozliczeniowe, e-mail kontaktowy, telefon, adres do faktury, metoda płatności oraz status transakcji. Podstawa: realizacja umowy lub kroków na żądanie osoby przed jej zawarciem (art. 6 ust. 1 lit. b RODO) oraz w razie potrzeby cele prawno-podatkowe (art. 6 ust. 1 lit. c RODO). Szczegóły opisuje Polityka prywatności Stripe.
  • Webhook Stripe (serwer aplikacji). Stripe może wysyłać do nas automatycznie zdarzenia dotyczące płatności (potwierdzenie lub odrzucenie). Dzięki temu wiemy, czy wizyta lub zamówienie zostało poprawnie opłacone. Podstawa: realizacja umowy oraz uzasadniony interes w prawidłowym prowadzeniu rozliczeń (art. 6 ust. 1 lit. b i f RODO).
  • Wypełnianie przez Ciebie formularzy (jeśli kiedykolwiek są dodane na stronie). Dane z formularza przetwarzamy wyłącznie dla wskazanego tam celu oraz na wskazanej podstawie (np. zgoda lub umowa).
  • Wsparcie prawne i obrona roszczeń. W sprawach spornych lub regulacyjnych podstawą może być uzasadniony interes Administratora (udowodnienie faktów, obrona roszczeń) lub obowiązek prawny — art. 6 ust. 1 lit. f lub c RODO.

4. Dane zbierane przy sklepie z ciastkami (Stripe, koszyk)

Aktualnie sekcja sklepu została wyłączona. Informacje o ewentualnym ponownym przetwarzaniu przy sprzedaży i dostawie będą podane przy aktywizacji funkcji oraz w zaktualizowanej wersji tej polityki.

5. Cookies i podobne technologie

Cookies to małe pliki zapisywane w przeglądarce. Za ich pomocą strona oraz powiązane ustawienia mogą mieć pewność wyświetlenia poprawnej zawartości albo dostawca płatności / zamówiona usługa zewnętrzna może utrzymać stan sesji lub bezpieczeństwa.

  • Strona może stosować pliki ściśle niezbędne do funkcjonowania (np. ustawienia techniczne frameworka lub serwisu, obrona przed botami). Podstawa: uzasadniony interes lub realizacja usługi informatycznej (art. 6 ust. 1 lit. f lub b).
  • W ramach realizacji zamówienia lub płatności dostawcy tacy jak Stripe mogą stawiać własne cookies dla bezpieczeństwa płatności i przeciwdziałania nadużyciom — na podstawie ich regulaminów.
  • Analityka i śledzenie remarketingowe: obecnie strona nie ładuje klasycznego skryptu analitycznego typu „piksel” reklamowego w kodzie aplikacji. Jeśli w przyszłości pojawi się taka funkcja — opublikujemy odrębną informację i w razie wymogi prawa poprosimy o zgodę przed jej włączeniem.

Możesz samodzielnie zarządzać cookies z poziomu swojej przeglądarki (np. blokowanie stron trzecich, czyszczenie zapisów). Niektóre funkcje mogą wtedy przestać działać poprawnie (np. płatności).

6. Hosting, infrastruktura API i bezpieczeństwo

Strona oraz powiązane usługi (API, webhook) są hostowane w infrastrukturze dostawcy chmurowego (środowisko uruchomieniowe dla aplikacji Next.js/JavaScript oraz serwery brzegowe). Dane logowe i techniczne mogą znajdować się poza UE — jeśli tak będzie, realizujemy odpowiednie zabezpieczenia umowne zgodnie z RODO lub ustaleniem decyzji Komisji Europejskiej o odpowiednim poziomie ochrony.

Łączenie realizujemy przy użyciu protokołu szyfrowanego HTTPS. Dostęp Administratora i ewentualnych podwykonawców do środowiska produkcyjnego jest ograniczany i zorientowany na zasadę najmniejszej wiedzy („need to know”).

7. Odbiorcy danych (podwykonawcy)

W zależności od faktycznie używanego przez Ciebie kanału, dane mogą trafić m.in. do:

  • Stripe — aby obsłużyć płatność i dokumentację transakcyjną zgodnie z regulacjami PSD2 / AML i polityką Stripe,
  • dostawcy hostingu / platformy aplikacji (np. przestrzeń dla kodu projektu, logi dostępu),
  • biura rachunkowego lub kancelarii prawnej wyłącznie w zakresie wymaganym prawem,
  • Innego podmiotu — jeśli obowiązek przekazania wynika z sądu lub administracji państwowej.

8. Okres przechowywania

Przechowujemy dane tylko przez czas realizacji celów, dla których zostały zebrane lub dłużej jeśli wymagają tego ustawy (np. rachunkowość podatkowa przez okres rozliczenia i przedawnienia roszczeń). Dane techniczne w logach zwykle są rotowane zgodnie z polityką hostingową dostawcy. Po ustaniu celu lub upływie ustawowych terminów dane są usuwaniane lub anonimizowane, o ile usuwanie jest technicznie i prawnie możliwe.

9. Automatyczne podejmowanie decyzji i profilowanie

Nie przeprowadzamy zautomatyzowanego podejmowania decyzji, które wywoływałoby dla Ciebie skutki prawne w rozumieniu art. 22 RODO wyłącznie na bazie automatycznego przetwarzania bez udziału człowieka. Profilowanie reklamowe jeśli kiedykolwiek zostałoby włączone — opiszemy je odrębnie i uwzględnimy wymogi zgód.

10. Twoje prawa

W granicach ustalonych przez RODO przysługują Ci m.in. prawa:

  • dostępu do danych oraz kopii,
  • sprostowania,
  • usunięcia („prawo do bycia zapomnianym”) — gdy są spełnione przesłanki,
  • ograniczenia przetwarzania,
  • sprzeciwu do przetwarzania opartego na uzasadnionym interesie,
  • przenoszenia danych — gdy przetwarzanie jest automatyczne i odbywa się na podstawie umowy lub zgody,
  • cofnięcia zgody na przetwarzanie oparte na niej — bez wpływu na zgodność z prawem wcześniejszego przetwarzenia do momentu cofnięcia,
  • skargi do organu nadzorczego (UODO, ul. Stawki 2, 00–193 Warszawa, uodo.gov.pl).

Aby realizować prawa, pisz na adres kaja@dietologicznie.pl.

11. Zmiany polityki

Politykę aktualizujemy w razie zmian funkcji serwisu, prawa lub struktury dostawców. Bieżący tekst będzie zawsze publikowany pod tą podstroną; data zmian jest u góry dokumentu.

Wróć na stronę główną