Polityka prywatności

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO SUPERMENU

Niniejszy dokument określa zasady polityki prywatności w serwisie internetowym udostępnianym pod adresem internetowym supermenu.com.pl (dalej jako: „Serwis Internetowy” lub „Serwis”).

1. Wprowadzenie

  1. Niniejsza polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy prawne, cele i zakres przetwarzania danych osobowych, prawa osób, których dane dotyczą, informacje o odbiorcach danych osobowych, profilowaniu, a także w zakresie stosowania w Serwisie Internetowym plików cookies oraz narzędzi analitycznych. Polityka prywatności nie stanowi źródła obowiązków dla odwiedzających Serwis Internetowy i ma charakter informacyjny.
  2. Słowa oraz wyrażenia użyte w niniejszej polityce prywatności, a rozpoczynające się dużą literą, mają znaczenie zgodne z ich definicją zawartą w Regulaminie Serwisu Internetowego Supermenu (dalej jako: „Regulamin”), dostępnym w Serwisie Internetowym.
  3. Dane osobowe są przetwarzane przez Administratorów zgodnie z obowiązującymi przepisami prawa, w tym zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: „Rozporządzenie RODO”). Tekst Rozporządzenia RODO znajduje się na stronie internetowej pod adresem: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
  4. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu Internetowego jest:
    1. Eat by Ann Spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Warszawie (kod pocztowy: 04-128) przy ul. Omulewskiej 27, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000963053, której akta rejestrowe są przechowywane w Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego, posługująca się numerem NIP: 1133012310 oraz numerem REGON: 385763515, adres poczty elektronicznej: kontakt@supermenu.com.pl – zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Serwisu Internetowego;
    2. Eat by Ann Spółka z ograniczoną odpowiedzialnością RL9 komandytowa z siedzibą w Warszawie (kod pocztowy: 04-128) przy ul. Omulewskiej 27, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000973456, której akta rejestrowe są przechowywane w Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego, posługująca się numerem NIP: 1133059725 oraz numerem REGON:       522104586, adres poczty elektronicznej: kontakt@supermenu.com.pl – zwana dalej „Administratorem2”, wyłącznie w zakresie zawieranych i wykonywanych w jego imieniu przez Administratora jako agenta, umów o świadczenie Usług, których przedmiotem są diety z linii: Diety dla aktywnych (Active, Power Active, Super Active), łącznie zwani: „Administratorami”.
  5. Inspektorem Ochrony Danych Osobowych wyznaczonym przez Administratorów jest Pani Monika Grebieszkow. Kontakt w sprawach dotyczących ochrony danych osobowych dostępny pod adresem poczty elektronicznej: odo@supermenu.com.pl, nr tel: +48 669 669 955.

2. Postanowienia ogólne dotyczące przetwarzania danych osobowych

  1. Podanie danych osobowych przez osoby korzystające z Serwisu Internetowego jest dobrowolne, jednakże odmowa podania danych może skutkować niemożliwością korzystania z Serwisu Internetowego lub też odmową zawarcia umowy i wykonania Usługi. Podanie danych uzasadnione jest realizacją umowy.
  2. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administratorzy stosują środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
  3. Administratorzy zapewniają, że zbierane przez nich dane osobowe są:
    3.1 przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
    3.2 zbierane w konkretnych, wyraźnych, zgodnych z prawem celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
    3.3 adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
    3.4 prawidłowe i w razie potrzeby uaktualniane, a Administratorzy podejmują wszelkie rozsądne działania, aby dane osobowe nieprawidłowe zostały niezwłocznie usunięte lub sprostowane;
    3.5 przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
    3.6 przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

3. Cele, podstawy prawne, zakres i okres przetwarzania danych osobowych

  1. Administratorzy uprawnieni są do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
    – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
    – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
    – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorach;
    – przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    – przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratorów lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
  2. Administratorzy przetwarzają dane osobowe w Serwisie Internetowym:
    • w celu  wykonania umowy o świadczenie Usługi lub Usługi Elektronicznej lub w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem ww. umów: na podstawie art. 6 ust. 1 lit. b) Rozporządzenia RODO oraz art. 9 ust. 2 lit. a) Rozporządzenia RODO (w zakresie zgody dotyczącej przetwarzania danych dotyczących zdrowia). Przetwarzane dane obejmują: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, hasło oraz dane dotyczące świadczenia ewentualnych Usług: adres Usługi (ulica, numer domu/mieszkania, kod pocztowy, miejscowość), kod do domofonu oraz w przypadku Klientów, którzy podali te dane – dane dotyczące zdrowia (to jest informacje o dolegliwościach zdrowotnych, w tym alergiach pokarmowych i innych chorobach, wymagających eliminacji lub ograniczenia spożywania określonych produktów). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administratorzy mogą przetwarzać dodatkowo nazwę firmy, adres prowadzenia działalności/siedziby oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta. Dane przetwarzane w tym celu są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy;
    • w celu marketingu usług i produktów Administratorów oraz partnerów Administratorów: na podstawie art. 6 ust. 1 lit. a) Rozporządzenia RODO. Przetwarzane dane obejmują: imię i nazwisko, adres (ulica, numer domu/mieszkania, kod pocztowy, miejscowość), adres poczty elektronicznej, numer telefonu kontaktowego oraz dotychczasową historia Zamówień w Serwisie Internetowym. Dane przetwarzane w tym celu są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu;
    • w celu ustalenia, dochodzenia lub obrony roszczeń, które mogą podnosić Administratorzy lub jakie mogą być podnoszone wobec Administratorów: na podstawie art. 6 ust. 1 lit. f Rozporządzenia RODO. Przetwarzane dane obejmują: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, hasło oraz dane dotyczące świadczenia ewentualnych Usług: adres Usługi (ulica, numer domu/mieszkania, kod pocztowy, miejscowość oraz w przypadku Klientów, którzy podali te dane – dane dotyczące zdrowia (to jest informacje o dolegliwościach zdrowotnych, w tym alergiach pokarmowych i innych chorobach, wymagających eliminacji lub ograniczenia spożywania określonych produktów), numer rachunku bankowego, a w przypadku Klientów nie będących konsumentami także: firmę, adres prowadzenia działalności/siedziby oraz numer identyfikacji podatkowej. Dane przetwarzane w tym celu są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratorów działalności gospodarczej;
    • w celu ustalenia, dochodzenia lub obrony roszczeń, które może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora: na podstawie art. 6 ust. 1 lit. f Rozporządzenia RODO. Przetwarzane dane obejmują: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, hasło oraz dane dotyczące świadczenia ewentualnych Usług: adres Usługi (ulica, numer domu/mieszkania, kod pocztowy, miejscowość oraz w przypadku Klientów, którzy podali te dane – dane dotyczące zdrowia (to jest informacje o dolegliwościach zdrowotnych, w tym alergiach pokarmowych i innych chorobach, wymagających eliminacji lub ograniczenia spożywania określonych produktów), numer rachunku bankowego, a w przypadku Klientów nie będących konsumentami także: firmę, adres prowadzenia działalności/siedziby oraz numer identyfikacji podatkowej. Dane przetwarzane w tym celu są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej;
    • w celu prowadzenia ksiąg rachunkowych: na podstawie art. 6 ust. 1 lit. c) Rozporządzenia RODO, zgodnie z art. 74 ust. 2 pkt 1 ustawy z dnia 29 września 1994 r. – o rachunkowości (Dz.U.2019.351 t.j. z dnia 2019.02.22). Przetwarzane dane obejmują: imię i nazwisko, adres zamieszkania/prowadzenia działalności/siedziby, firmę oraz numer identyfikacji podatkowej Usługobiorcy lub Klienta, numer rachunku bankowego. Dane przetwarzane w tym celu są przechowywane przez 5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą (okres wymagany przepisami prawa określającymi obowiązek Administratorów w zakresie przechowywania ksiąg rachunkowych).
  3. Administratorzy korzystają z profilowania do celów marketingu bezpośredniego oraz w celu marketingu usług i produktów Administratorów i partnerów Administratorów (po wyrażeniu zgody). Profilowanie polega na automatycznej prognozie zachowania osoby odwiedzającej Serwis Internetowy, poprzez analizę czynności podejmowanych przez daną osobę w Serwisie Internetowym (np. zainteresowanie konkretną Usługą, składane Zamówienia). Administratorzy dokonują profilowania, aby móc zaproponować najodpowiedniejszą do potrzeb Klienta i najbardziej satysfakcjonującą go Usługę. Decyzje, które Administratorzy podejmują na podstawie profilowania nie dotyczą zawarcia lub odmowy zawarcia umów o świadczenie Usług lub Usług Elektronicznych.
  4. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

 4. Prawa osoby, której dane dotyczą

  1. Osoba, której dane dotyczą, ma prawo:
    • dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania, zgodnie  z warunkami wskazanymi w art. 15-21 Rozporządzenia RODO. Administratorzy nie są zobowiązani do usunięcia danych osobowych, jeśli jest zobowiązany na podstawie przepisów prawa do dalszego przetwarzania danych osobowych w zakresie określonym przez odpowiednie przepisy prawa lub w celach niezbędnych do ustalenia, dochodzenia lub obrony roszczeń przez Administratorów;
    • cofnięcia zgody wyrażonej na przetwarzanie danych osobowych. Cofnięcie zgody nie ma jednak wpływu na zgodność z prawem przetwarzania, dokonanego na podstawie udzielonej zgody przed jej cofnięciem;
    • wniesienia sprzeciwu, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorom nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
    • wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.1781 t.j. z dnia 2019.09.19). Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
  2. W celu realizacji danego prawa, wskazanego w punkcie 1 lit. 1-d niniejszego paragrafu prosimy o kontakt pod adresem siedziby Administratorów albo pod adresem email.
  3. Cofnięcie zgody obowiązkowej wiąże się z koniecznością zaprzestania korzystania z usług Usługodawcy na zasadach wskazanych w Regulaminie.

5. Odbiorcy danych osobowych

  1. Dane osobowe mogą być przekazywane przez Administratorów podmiotom zewnętrznym, z których usług Administratorzy korzystają w celu prawidłowego funkcjonowania Serwisu Internetowego oraz realizacji zawieranych umów, w zakresie niezbędnym do realizacji celu.  Do odbiorców danych osobowych należą osoby fizyczne lub prawne, organy publiczne, jednostki lub inne podmioty, zaliczające się do następujących kategorii:
    a) przewoźnicy – Administratorzy udostępniają dane osobowe Klienta wybranemu przewoźnikowi, który realizuje dostawę w ramach zawartej umowy o świadczenie Usług (dane osobowe są udostępniane w zakresie niezbędnym do realizacji dostawy);
    b) dostawcy usług marketingowych;
    c) dostawcy usług dietetycznych – Administratorzy mogą skorzystać z usług dietetycznych w zakresie niezbędnym do realizacji Usługi;
    d) dostawcy usług księgowych, prawnych, doradczych i tłumaczeniowych (w szczególności kancelaria prawna, biuro księgowe, inspektor ochrony danych, biuro tłumaczeń, firma windykacyjna);
    e) dostawcy usług dotyczących rozwiązań informatycznych, technicznych, organizacyjnych (w szczególności firmy informatyczne, dostawcy oprogramowania komputerowego, dostawcy poczty elektronicznej i hostingu, dostawcy oprogramowania do zarządzania firmą, działań marketingowych, wysyłki Newslettera);
    f) dostawcy pozostałych usług, z których Administratorzy korzystają przy prowadzeniu Serwisu Internetowego oraz świadczeniu Usług lub Usług elektronicznych. W zależności od uzgodnień umownych i okoliczności, podmioty te działają na zlecenie Administratorów albo samodzielnie określają cele i sposoby ich przetwarzania. Administrator jest odbiorcą danych osobowych przetwarzanych przez Administratora2 jako podmiot świadczący na jego rzecz usługi agencyjne w zakresie zawieranych i wykonywanych umów o świadczenie Usług, których przedmiotem są diety z linii: Diety dla aktywnych (Active, Power Active, Super Active).
     
  2. Administratorzy przekazują dane odbiorcom danych wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

6. Pliki cookies, narzędzia analityczne

  1. Pliki cookies to niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych. Dalsze szczegółowe informacje dot. plików cookies, a także historię ich powstania można znaleźć m.in. tutaj: https://wszystkoociasteczkach.pl/.
  2. Podmiotem zamieszczającym pliki cookies na teleinformatycznym urządzeniu końcowym oraz posiadającym do nich dostęp jest Administrator.
  3. Administrator może przetwarzać dane zawarte w plikach cookies w następujących celach:
    • realizacja funkcjonalności Serwisu Internetowego, m.in. rozpoznawanie Usługobiorców jako zalogowanych,  utrzymywanie sesji logowania, przechowywanie dynamicznych danych (np. statystyk);
    • dostosowanie zawartości stron internetowych Serwisu do preferencji Usługobiorcy oraz optymalizacja korzystania ze stron internetowych;
    • tworzenie statystyk;
    • zapamiętanie Usług dodawanych do koszyka, lokalizacji;
    • personalizacja treści reklamowych zamieszczanych w Serwisie Internetowym;
    • remarketing.

– niezbędne (umożliwiające i poprawiające komfort korzystania z serwisu);

– służące do celów analityki internetowej;

– funkcjonalne (służące do zapamiętania ustawień strony, np. językowych).

  • Domyślne ustawienia przeglądarek internetowych najczęściej zezwalają na używanie i umieszczanie w nich plików cookies zarówno stałych jak i sesyjnych. Istnieje możliwość konfiguracji przeglądarki internetowej w taki sposób, aby przed każdym umieszczeniem pliku cookies pojawiał się stosowny monit. Użytkownik może również całkowicie zablokować obsługę plików cookies.
  • W braku wyrażenia zgody na korzystanie z plików cookies, należy zmienić ustawienia przeglądarki internetowej w tym zakresie.

4. Administrator może korzystać w Serwisie Internetowym z:

a) usług Google Analytics – jest to narzędzie Google służące do analizy statystyk ruchu i zachowania użytkowników na stronie internetowej. Możliwe jest zablokowanie udostępniania Google Analytics informacji o aktywności na stronie Serwisu Internetowego, poprzez instalację dodatku do przeglądarki, udostępnianego przez firmę Google Inc. (https://tools.google.com/dlpage/gaoptout?hl=pl);

b) usługi Piksel Facebook – jest to narzędzie analityczne, które pomaga mierzyć skuteczność reklam na podstawie analizy działań podejmowanych przez użytkowników w witrynie.

c) Usług firmy RL MEDIA Sp. z o.o. sp.k. oraz podmiotów z grupy kapitałowej, której częścią jest RL MEDIA (GROUP ONE), w celach analitycznych, związanych ze źródłem transakcji online

d) usługi Sales Manago – jest to narzędzie marketing automation, monitorujące zachowanie użytkownika, w celu dostosowania treści marketingowych.

7. Postanowienia końcowe

  1. Niniejsza polityka prywatności dotyczy tylko Serwisu Internetowego i usług świadczonych przez Administratorów oraz umów zawieranych z Administratorami.
  2. Serwis Internetowy może zawierać odnośniki do innych stron internetowych. Administratorzy zalecają, by po przejściu na inne strony, zapoznać się z ustaloną tam polityką prywatności. Administratorzy nie odpowiada za politykę prywatności oraz sposoby zabezpieczania danych osobowych na stronach internetowych, do których odnośniki umieszczone są  w Serwisie Internetowym.