← Wróć do strony głównej

Polityka prywatności

W razie jakichkolwiek wątpliwości związanych z niniejszą polityką prywatności możesz skontaktować się ze mną pod adresem: michal@undra.pl.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Specjalista ds. Zdrowia Michał Undra z siedzibą przy ul. Śreniawitów 12/11, 03-188 Warszawa (dalej: „Administrator”, „Usługodawca”).

Kontakt w sprawach związanych z ochroną danych osobowych:
📧 michal@undra.pl

2. Cele i podstawy przetwarzania danych osobowych

Twoje dane osobowe przetwarzam w różnych celach, zawsze zgodnie z przepisami prawa – w szczególności z RODO.

2.1. Zawarcie i wykonanie umowy (konsultacje, pakiety, kursy)

W celu zawarcia i wykonania umowy (np. konsultacja, pakiet, kurs, dostęp do platformy, wystawienie dokumentów rozliczeniowych) przetwarzam m.in.:

• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• dane do faktury (np. NIP, adres),
• dane zdrowotne niezbędne do realizacji usług dietetycznych/psychodietetycznych (np. informacje o stanie zdrowia, przebytych chorobach, przyjmowanych lekach, nałogach, wynikach badań),
• dane dotyczące stylu życia, parametrów ciała i żywienia (waga, wzrost, wiek, obwody, nawyki żywieniowe).

Podstawa prawna:

• art. 6 ust. 1 lit. b RODO – niezbędność do zawarcia i wykonania umowy,
• art. 9 ust. 2 lit. h RODO – w przypadku danych szczególnej kategorii (dane zdrowotne), przetwarzanie w celu świadczenia usług z zakresu ochrony zdrowia/dietetyki/psychodietetyki.

2.2. Marketing bezpośredni (np. newsletter, informacje o nowych produktach)

W celu prowadzenia marketingu bezpośredniego moich usług i produktów (np. newsletter, informacje o nowych kursach, webinarach) przetwarzam:

• imię,
• nazwisko (jeśli podasz),
• adres e-mail,
• numer telefonu – jeżeli wyrazisz zgodę na kontakt np. SMS-owy.

Podstawa prawna:

• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na marketingu własnych usług,
• w przypadku newslettera – dodatkowo Twoja zgoda (art. 6 ust. 1 lit. a RODO).

2.3. Dochodzenie lub obrona przed roszczeniami

W celu ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzam m.in.:

• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• dane dotyczące umów/usług,
• historię korespondencji.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na możliwości obrony swoich praw.

2.4. Obowiązki prawne (podatki, księgowość)

W celu wywiązania się z obowiązków wynikających z przepisów prawa (np. podatkowych, księgowych) przetwarzam:

• imię i nazwisko lub nazwę firmy,
• adres zamieszkania lub siedziby,
• NIP (jeśli dotyczy),
• informacje o transakcji (np. wartość, data, numer faktury),
• adres e-mail.

Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze (np. przepisy podatkowe, ustawa o rachunkowości).

2.5. Rejestry i ewidencje związane z RODO

W celu prowadzenia rejestrów i ewidencji wymaganych przez RODO (np. rejestr sprzeciwów, rejestr udzielonych zgód) mogę przetwarzać:

• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• informacje o złożonych sprzeciwach, cofniętych zgodach, skorzystaniu z Twoich praw.

Podstawa prawna:

• art. 6 ust. 1 lit. c RODO – obowiązek prawny (rozliczalność RODO),
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (informacja o osobach korzystających ze swoich praw).

2.6. Cele archiwalne i dowodowe

W celach archiwalnych i dowodowych (np. na potrzeby wykazania określonych faktów na żądanie organów lub w razie sporu) przetwarzam:

• imię i nazwisko,
• adres e-mail,
• treść korespondencji,
• dane dotyczące umów i transakcji.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na możliwości wykazania określonych zdarzeń.

2.7. Administrowanie stroną internetową (logi serwera, bezpieczeństwo)

W celu prawidłowego działania strony oraz zapewnienia jej bezpieczeństwa przetwarzam dane takie jak:

• adres IP,
• data i czas połączenia z serwerem,
• informacje o przeglądarce internetowej,
• informacje o systemie operacyjnym,
• dane zapisywane w logach serwera.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na administrowaniu stroną i zapewnieniu jej bezpieczeństwa.

3. Bezpieczeństwo danych

Zapewniam poufność Twoich danych. Stosuję odpowiednie środki techniczne i organizacyjne wymagane przez przepisy o ochronie danych osobowych, aby chronić dane przed dostępem osób nieuprawnionych, utratą czy zniszczeniem.

4. Podmioty przetwarzające (powierzenie danych)

Korzystam z usług podmiotów zewnętrznych, którym powierzam przetwarzanie danych osobowych (na podstawie umów powierzenia). Są to m.in.:

• Fakturownia Sp. z o.o., ul. Juliana Smulikowskiego 6/8, 00-389 Warszawa, NIP 5213704420 – system do fakturowania,
• KP Consulting sp. z o.o., ul. Sienna 64, 00-825 Warszawa, NIP 7010451400 – biuro rachunkowe,
• MailerLite, J. Basanavičiaus 15, Wilno, Litwa – system mailingowy do obsługi newslettera,
• dostawca usług hostingowych (serwer strony i poczty),
• inne podmioty IT współpracujące przy utrzymaniu strony i systemów.

Wszystkie te podmioty gwarantują stosowanie odpowiednich środków bezpieczeństwa danych osobowych.

5. Udostępnianie danych (płatności, sprzedaż)

Twoje dane mogą być udostępniane – jako odrębnym administratorom danych – podmiotom realizującym płatności i sprzedaż online, wyłącznie w zakresie niezbędnym do obsługi transakcji:

• Tpay – Krajowy Integrator Płatności S.A., ul. św. Marcin 73/6, 61-808 Poznań – operator płatności online,
• Stripe – dostawca systemu płatności obsługujący część transakcji kartowych,
• EasyCart – usługa pośrednicząca w obsłudze koszyka i płatności przy sprzedaży produktów (dane przekazywane zgodnie z regulaminem i polityką prywatności EasyCart i Stripe, podlinkowanymi na stronie zakupu).

6. Newsletter

Jeśli zapisujesz się do newslettera:

• podajesz swój adres e-mail (oraz dobrowolnie imię),
• podstawą przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO),
• dane przetwarzane są w systemie MailerLite,
• w każdej chwili możesz zrezygnować poprzez link w stopce wiadomości lub pisząc na adres: michal@undra.pl.

Po wypisaniu Twoje dane zostaną usunięte z bazy newsletterowej, chyba że konieczne jest ich dalsze przechowywanie w minimalnym zakresie w celach dowodowych, przez czas przewidziany prawem.

7. Kontakt e-mailowy i formularze

Kontaktując się ze mną mailowo lub przez formularz kontaktowy:

• przekazujesz mi swój adres e-mail jako adres nadawcy,
• możesz przekazać dodatkowe dane w treści wiadomości.

Cel: odpowiedź na Twoje pytanie i prowadzenie dalszej korespondencji.

Podstawa prawna:

• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (udzielanie odpowiedzi),
• po zakończeniu kontaktu – interes związany z archiwizacją korespondencji (np. na potrzeby dowodowe).

Treść korespondencji może być archiwizowana. Masz prawo domagać się jej usunięcia, chyba że istnieją nadrzędne podstawy prawne do jej dalszego przechowywania (np. ochrona przed roszczeniami).

8. Prawo wycofania zgody

Jeżeli przetwarzanie danych odbywa się na podstawie zgody (np. newsletter), możesz w każdej chwili cofnąć zgodę – bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.

Cofnięcia zgody możesz dokonać poprzez:

• kliknięcie linku „wypisz się” w newsletterze,
• wysłanie wiadomości e-mail na adres: michal@undra.pl.

9. Wymóg podania danych

Podanie danych jest co do zasady dobrowolne, ale:

• aby zawrzeć i wykonać umowę (np. konsultacja, pakiet, plan dietetyczny, kurs) – konieczne jest podanie danych takich jak: imię, nazwisko, adres e-mail, a przy usługach dietetycznych także wieku, wagi, wzrostu, informacji o zdrowiu, nałogach, przyjmowanych lekach, obwodach, nawykach żywieniowych;
• aby wystawić fakturę – konieczne jest podanie danych wymaganych przepisami podatkowymi (np. imię i nazwisko lub nazwa firmy, adres, NIP);
• aby móc skontaktować się z Tobą telefonicznie – konieczne jest podanie numeru telefonu.

Brak podania wymaganych danych może uniemożliwić zawarcie umowy lub realizację usługi.

10. Okres przechowywania danych

Dane osobowe przetwarzane są przez okres niezbędny do realizacji celu, a następnie usuwane lub anonimizowane. Orientacyjne okresy:

• czas trwania umowy – dane przetwarzane w celu jej realizacji,
• 3 lub 10 lat + 1 rok – dane przetwarzane w celu dochodzenia lub obrony roszczeń (w zależności od rodzaju roszczenia i stron),
• do 6 miesięcy – dane zebrane na etapie wyceny, jeśli nie doszło do zawarcia umowy,
• 5 lat – dane związane z obowiązkami podatkowymi i księgowymi,
• do czasu cofnięcia zgody lub osiągnięcia celu, nie dłużej niż 5 lat – dane przetwarzane na podstawie zgody,
• do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu, nie dłużej niż 5 lat – dane przetwarzane na podstawie prawnie uzasadnionego interesu (np. marketing, archiwizacja),
• do 3 lat – dane przetwarzane głównie do celów analitycznych, statystycznych oraz administrowania stroną.

Okresy liczone są co do zasady od końca roku, w którym rozpoczęto przetwarzanie danych, co ułatwia organizację procesów ich usuwania. W przypadku skorzystania z prawa do usunięcia danych („prawo do bycia zapomnianym”) sprawa rozpatrywana jest indywidualnie.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie prowadzę zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu RODO, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.

12. Odbiorcy danych

Oprócz podmiotów wymienionych wyżej, Twoje dane mogą być przekazywane:

• kancelarii prawnej – jeżeli będzie to konieczne do ochrony lub dochodzenia roszczeń,
• firmie ubezpieczeniowej – w razie zaistnienia szkody,
• organom publicznym – jeżeli taki obowiązek wynika z przepisów prawa (np. urząd skarbowy, sąd).

Każdorazowo weryfikuję zasadność udostępnienia danych i minimalizuję ich zakres.

13. Przekazywanie danych poza EOG / do organizacji międzynarodowych

Co do zasady nie przekazuję danych poza Europejski Obszar Gospodarczy. Jeżeli byłoby to konieczne (np. w ramach usług IT), przekazanie odbywać się będzie z zastosowaniem odpowiednich zabezpieczeń przewidzianych przez RODO (np. standardowe klauzule umowne).

14. Twoje prawa

Przysługują Ci następujące prawa:

• prawo dostępu do swoich danych,
• prawo ich sprostowania,
• prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych prawem,
• prawo do ograniczenia przetwarzania,
• prawo do przenoszenia danych,
• prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu,
• prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych,
• prawo do cofnięcia zgody – jeśli przetwarzanie odbywa się na jej podstawie.

Swoje prawa możesz zrealizować poprzez kontakt mailowy: michal@undra.pl.

15. Prawo do wniesienia skargi

Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z prawem, masz prawo złożyć skargę do:

Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2
00-193 Warszawa

16. Postanowienia końcowe

W sprawach nieuregulowanych niniejszą polityką prywatności zastosowanie mają przepisy powszechnie obowiązującego prawa, w szczególności RODO oraz przepisy krajowe z zakresu ochrony danych osobowych.

O zmianach w niniejszej polityce prywatności będę informował m.in. poprzez publikację nowej treści na stronie internetowej, a w razie istotnych zmian – również drogą e-mailową (jeżeli będzie to możliwe).

Niniejsza Polityka prywatności obowiązuje od dnia 11.12.2025 r.