Polityka Prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu ZenBalance World, dostępnego pod adresem internetowym należącym do firmy świadczącej usługi planowania żywienia dla osób dojrzałych.

Administratorem danych osobowych jest właściciel serwisu ZenBalance World, który zobowiązuje się do ochrony prywatności użytkowników zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

Korzystanie z naszego serwisu oznacza akceptację warunków określonych w niniejszej Polityce Prywatności. Zachęcamy do uważnego zapoznania się z jej treścią przed rozpoczęciem korzystania z naszych usług.

2. Zakres zbieranych danych

W ramach świadczenia usług planowania żywienia i prowadzenia platformy internetowej, zbieramy następujące kategorie danych osobowych:

Dane identyfikacyjne: imię, nazwisko, adres email, numer telefonu
Dane demograficzne: wiek, płeć, preferowane formy kontaktu
Informacje o preferencjach żywieniowych: ulubione składniki, alergie, nietolerancje pokarmowe
Dane techniczne: adres IP, typ przeglądarki, system operacyjny, czas wizyty
Informacje o aktywności: sposób korzystania z platformy, wybierane przepisy, postępy w realizacji planów
Dane komunikacyjne: korespondencja z naszym zespołem, opinie, sugestie

Nie zbieramy wrażliwych danych dotyczących stanu zdrowia bez wyraźnej zgody użytkownika. Wszelkie informacje medyczne są przetwarzane wyłącznie za zgodą i w celu dostosowania planów żywieniowych do indywidualnych potrzeb.

Dane są zbierane bezpośrednio od użytkowników poprzez formularze rejestracyjne, ankiety preferencji, komunikację z obsługą klienta oraz automatycznie podczas korzystania z serwisu.

3. Cele przetwarzania danych

Dane osobowe użytkowników są przetwarzane w następujących celach:

Świadczenie usług planowania posiłków i personalizacja przepisów zgodnie z preferencjami użytkownika
Tworzenie indywidualnych planów żywieniowych dostosowanych do wieku, stylu życia i ograniczeń
Komunikacja z użytkownikami w sprawach związanych z usługami, w tym obsługa zgłoszeń i zapytań
Przetwarzanie płatności i zarządzanie subskrypcjami w ramach wybranych planów członkostwa
Prowadzenie programów lojalnościowych i zespołowych oraz naliczanie punktów za aktywność
Wysyłanie newsletterów, powiadomień o nowych przepisach i materiałów edukacyjnych
Analiza statystyczna w celu poprawy jakości usług i rozwoju nowych funkcjonalności
Zapewnienie bezpieczeństwa platformy i przeciwdziałanie nadużyciom
Realizacja obowiązków prawnych, w tym prowadzenie dokumentacji księgowej i podatkowej

Każdy cel przetwarzania oparty jest na odpowiedniej podstawie prawnej określonej w RODO, takiej jak wykonanie umowy, uzasadniony interes administratora lub uzyskana zgoda użytkownika.

4. Podstawy prawne przetwarzania

Przetwarzanie danych osobowych odbywa się na następujących podstawach prawnych:

Wykonanie umowy (art. 6 ust. 1 lit. b RODO): przetwarzanie niezbędne do świadczenia usług planowania żywienia, obsługi konta użytkownika i realizacji wybranego planu członkostwa
Uzasadniony interes (art. 6 ust. 1 lit. f RODO): analiza statystyczna, poprawa jakości usług, marketing bezpośredni własnych usług, zapewnienie bezpieczeństwa platformy
Zgoda (art. 6 ust. 1 lit. a RODO): wysyłanie newsletterów, materiałów promocyjnych, przetwarzanie danych wrażliwych dotyczących zdrowia
Obowiązek prawny (art. 6 ust. 1 lit. c RODO): prowadzenie dokumentacji księgowej, realizacja obowiązków podatkowych, archiwizacja dokumentów zgodnie z przepisami

W przypadku przetwarzania danych na podstawie zgody, użytkownik ma prawo do jej cofnięcia w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej cofnięciem.

Szczegółowe informacje o podstawach prawnych dla poszczególnych celów przetwarzania są dostępne w ustawieniach konta użytkownika lub poprzez kontakt z naszym zespołem obsługi.

5. Udostępnianie danych trzecim

Dane osobowe użytkowników mogą być udostępniane następującym kategoriom odbiorców:

Dostawcy usług technicznych: firmy hostingowe, dostawcy systemów CRM, narzędzi analitycznych działający na podstawie umów powierzenia przetwarzania danych
Podmioty realizujące płatności: banki, instytucje finansowe, operatorzy płatności elektronicznych w zakresie niezbędnym do realizacji transakcji
Dostawcy usług marketingowych: firmy zajmujące się wysyłką newsletterów, kampaniami reklamowymi działające na podstawie naszych instrukcji
Partnerzy logistyczni: firmy kurierskie i dostawcze w przypadku korzystania z usług dostawy produktów do domu
Doradcy i konsultanci: dietetycy, specjaliści żywienia współpracujący z platformą w zakresie konsultacji dla użytkowników
Organy państwowe: w przypadku żądań opartych na obowiązujących przepisach prawa

Wszystkie podmioty, którym powierzamy przetwarzanie danych, są zobowiązane do zapewnienia odpowiedniego poziomu ochrony danych osobowych zgodnie z wymogami RODO. Zawieramy z nimi odpowiednie umowy powierzenia przetwarzania danych.

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy danych osobowych użytkowników podmiotom trzecim w celach marketingowych bez wyraźnej zgody zainteresowanych osób.

6. Okres przechowywania danych

Czas przechowywania danych osobowych zależy od celu ich przetwarzania:

Dane konta użytkownika: przez okres aktywności konta plus 3 lata od jego usunięcia
Dane dotyczące subskrypcji: 5 lat od zakończenia ostatniej subskrypcji zgodnie z przepisami księgowymi
Dane marketingowe: do momentu cofnięcia zgody lub sprzeciwu wobec przetwarzania
Dane techniczne i analityczne: 2 lata od ich zebrania
Korespondencja z obsługą: 3 lata od ostatniego kontaktu
Dokumenty księgowe: zgodnie z obowiązującymi przepisami prawa podatkowego

Po upływie okresu przechowywania dane są trwale usuwane z naszych systemów, chyba że ich dalsze przechowywanie jest wymagane przepisami prawa lub niezbędne do dochodzenia roszczeń.

Użytkownicy mają prawo do żądania usunięcia swoich danych przed upływem standardowych terminów, chyba że istnieją uzasadnione podstawy prawne do ich dalszego przetwarzania.

7. Prawa użytkowników

Zgodnie z przepisami RODO, użytkownicy mają następujące prawa w zakresie swoich danych osobowych:

Prawo dostępu: możliwość uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii
Prawo sprostowania: możliwość żądania poprawienia nieprawidłowych lub niepełnych danych
Prawo usunięcia: możliwość żądania usunięcia danych w określonych przypadkach
Prawo ograniczenia: możliwość żądania ograniczenia przetwarzania w określonych sytuacjach
Prawo sprzeciwu: możliwość sprzeciwienia się przetwarzaniu danych w określonych przypadkach
Prawo przenoszenia: możliwość otrzymania danych w ustrukturyzowanym formacie oraz przeniesienia ich do innego administratora
Prawo cofnięcia zgody: w przypadku przetwarzania opartego na zgodzie

Aby skorzystać ze swoich praw, użytkownicy mogą skontaktować się z nami poprzez formularz kontaktowy na stronie internetowej lub bezpośrednio z naszym zespołem obsługi. Odpowiadamy na zapytania w sprawie danych osobowych w terminie do 30 dni.

Użytkownicy mają również prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych w Polsce), jeśli uznają, że przetwarzanie ich danych osobowych narusza przepisy RODO.

8. Bezpieczeństwo danych

Zapewniamy wysoki poziom bezpieczeństwa przetwarzanych danych osobowych poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych:

Szyfrowanie danych: stosujemy protokoły SSL/TLS do ochrony transmisji danych oraz szyfrowanie danych w bazach
Kontrola dostępu: ograniczamy dostęp do danych osobowych wyłącznie do upoważnionych pracowników
Monitoring systemu: stałe monitorowanie aktywności w systemach w celu wykrywania potencjalnych zagrożeń
Kopie zapasowe: regularne tworzenie kopii zapasowych z zachowaniem zasad ochrony danych
Aktualizacje bezpieczeństwa: regularne aktualizowanie systemów i oprogramowania
Procedury bezpieczeństwa: wdrożenie polityk i procedur dotyczących ochrony danych osobowych

Wszyscy pracownicy mający dostęp do danych osobowych są odpowiednio przeszkoleni w zakresie ochrony danych i zobowiązani do zachowania tajemnicy.

W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych, poinformujemy o tym zainteresowane osoby zgodnie z wymogami RODO.

9. Zmiany w Polityce Prywatności

Niniejsza Polityka Prywatności może być okresowo aktualizowana w celu odzwierciedlenia zmian w naszych praktykach przetwarzania danych lub wymagań prawnych. Wszelkie istotne zmiany będą komunikowane użytkownikom z odpowiednim wyprzedzeniem.

O zmianach w Polityce Prywatności poinformujemy poprzez:

Publikację zaktualizowanej wersji na naszej stronie internetowej
Powiadomienie email do wszystkich zarejestrowanych użytkowników
Wyświetlenie informacji o zmianach podczas logowania do platformy

Zachęcamy do regularnego zapoznawania się z treścią Polityki Prywatności. Kontynuowanie korzystania z naszych usług po wprowadzeniu zmian oznacza akceptację zaktualizowanej wersji.

10. Kontakt

W sprawach dotyczących ochrony danych osobowych, realizacji praw wynikających z RODO lub innych pytań związanych z niniejszą Polityką Prywatności, prosimy o kontakt:

Poprzez formularz kontaktowy dostępny na naszej stronie internetowej
Korzystając z funkcji wiadomości w panelu użytkownika
Pisząc bezpośrednio do naszego zespołu obsługi klienta

Dokładamy wszelkich starań, aby odpowiadać na zapytania dotyczące ochrony danych osobowych w terminie do 30 dni od ich otrzymania. W przypadku skomplikowanych spraw termin ten może zostać przedłużony o kolejne 60 dni, o czym poinformujemy zainteresowaną osobę.

Jesteśmy zobowiązani do ochrony Twojej prywatności i zapewnienia bezpieczeństwa Twoich danych osobowych zgodnie z najwyższymi standardami branżowymi i przepisami prawa.