Dla strony internetowej www.dietbybelle.pl, aktualizacja 01.12.2025 r.

I. Definicje na potrzeby niniejszej Polityki:
1. Administrator / Administrator danych osobowych – Izabela Kalinowska, prowadząca działalność gospodarczą pod adresem: Skórzewo 4, 89-200 Szubin, NIP: 5581871689, REGON: 383691556.
2. Dane osobowe – wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania, np. imię, nazwisko, adres e-mail, numer telefonu, dane adresowe, dane rozliczeniowe.
3. Serwis – strona internetowa prowadzona przez Administratora pod adresem: www.dietbybelle.pl.
4. Platforma – ewentualne dodatkowe zaplecze (np. platforma kursowa / edukacyjna) powiązane z działalnością Administratora, działające pod domeną
powiązaną z Serwisem (np. subdomena), o ile Administrator ją uruchomi i wyraźnie z nią połączy Serwis.
5. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z usług Administratora, której Dane osobowe są przetwarzane.
6. Przetwarzanie – każda operacja wykonywana na Danych osobowych, np. zbieranie, utrwalanie, przechowywanie, modyfikowanie, przesyłanie, usuwanie.
7. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
8. Polityka prywatności – niniejszy dokument opisujący zasady przetwarzania Danych osobowych oraz stosowania plików cookies w Serwisie (i ewentualnie Platformie).

II. Informacje ogólne
1. Niniejsza Polityka prywatności została przygotowana zgodnie z RODO i zawiera informacje wymagane w szczególności przez art. 13 RODO – po to, żeby Użytkownik wiedział, kto, w jakim celu i na jakiej podstawie przetwarza jego dane.
2. Pojęcia pisane wielką literą, a niezdefiniowane w Polityce, mają znaczenie nadane im w regulaminach usług Administratora (jeśli występują).
3. Polityka reguluje zasady przetwarzania Danych osobowych w związku z:
a. korzystaniem z Serwisu,
b. kontaktowaniem się z Administratorem (np. przez formularze, e-mail, telefon),
c. zawieraniem umów na odległość (np. zakup konsultacji, pakietów usług online),
d. działaniami analitycznymi i marketingowymi w sieci.
4. Serwis korzysta z szyfrowania (certyfikat SSL), co podnosi bezpieczeństwo transmisji danych.
5. Niniejsza wersja Polityki prywatności obowiązuje od dnia 21.11.2025 r.

III. Administrator danych osobowych i kontakt
1. Administratorem Danych osobowych Użytkownika jest:
Izabela Kalinowska Skórzewo 4, 89-200 Szubin NIP: 5581871689, REGON: 383691556.
2. Z Administratorem można skontaktować się:
a. listownie: na adres podany powyżej,
b. mailowo: iza@dietbybelle.pl,
c. telefonicznie: +48 722 145 100.
3. Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach dotyczących Danych osobowych należy kontaktować się bezpośrednio z Administratorem.

IV. Zakres przetwarzanych danych i ogólne zasady
1. Administrator może przetwarzać Dane osobowe:
a. przekazane dobrowolnie przez Użytkownika w formularzach kontaktowych, zapisach na konsultację, formularzach zamówienia, korespondencji mailowej, telefonicznej lub przez komunikatory,
b. niezbędne do realizacji umów (np. konsultacje online, sprzedaż usług, wystawienie dokumentów księgowych),
c. pozyskiwane za pomocą narzędzi analitycznych i marketingowych (np. Google Analytics, Meta Pixel, Google Ads, TikTok Pixel – jeśli są używane),
d. wynikające z przepisów prawa (np. podatkowych, rachunkowych),
e. potrzebne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
2. Podanie danych jest dobrowolne, ale w wielu przypadkach konieczne do:
a. udzielenia odpowiedzi,
b. zawarcia i wykonania umowy,
c. wystawienia faktury,
d. realizacji obowiązków prawnych Administratora.
3. Administrator stosuje zasadę minimalizacji – zbiera i przetwarza tylko takie dane, które są faktycznie potrzebne do osiągnięcia określonego celu.
4. Szczegółowe podstawy prawne i okresy przetwarzania zostały opisane w dalszych punktach Polityki.

V. Dane przetwarzane w związku z umowami (konsultacje, pakiety, usługi online)
1. W związku ze składaniem zamówień na usługi (np. konsultacje, pakiety współpracy, produkty cyfrowe) Administrator przetwarza m.in.:
a. imię i nazwisko,
b. adres e-mail,
c. numer telefonu,
d. dane rozliczeniowe (np. adres, NIP w przypadku firm),
e. numer rachunku bankowego / dane transakcji (w zakresie przekazywanym przez operatora płatności).
2. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do zawarcia i wykonania umowy oraz dokonania na żądanie Użytkownika czynności przed jej zawarciem.
3. Dane z tego tytułu mogą być przechowywane:
a. przez czas trwania umowy,
b. a następnie przez okres przedawnienia roszczeń związanych z tą umową.

VI. Dane przetwarzane w związku z formularzami kontaktowymi i korespondencją
1. W przypadku kontaktu z Administratorem (formularz na stronie, e-mail, telefon, komunikatory) Administrator może przetwarzać m.in.:
a. imię i nazwisko,
b. adres e-mail,
c. numer telefonu,
d. inne dane podane dobrowolnie w treści wiadomości.
2. Podstawą prawną jest:
a. art. 6 ust. 1 lit. a RODO – zgoda (jeśli Użytkownik sam inicjuje kontakt i przekazuje dane),
b. art. 6 ust. 1 lit. b RODO – jeśli kontakt dotyczy zawarcia lub wykonania umowy,
c. art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora
(np. udzielanie odpowiedzi, obsługa zapytań, budowanie relacji z klientem).
3. Dane są przechowywane przez okres niezbędny do:
a. udzielenia odpowiedzi,
b. prowadzenia korespondencji w danej sprawie,
c. a w przypadku nawiązania współpracy – również przez okres przedawnienia roszczeń związanych z umową.

VII. Dane przetwarzane za pośrednictwem narzędzi analitycznych (np. Google Analytics, Meta Pixel, TikTok Pixel)
1. W Serwisie mogą być stosowane narzędzia analityczne, takie jak:
a. Google Analytics,
b. Meta Pixel (Facebook),
c. TikTok Pixel.
2. W ramach tych narzędzi mogą być przetwarzane dane takie jak:
a. adres IP (często w formie zanonimizowanej),
b. przybliżona lokalizacja (miasto),
c. informacje o urządzeniu i przeglądarce,
d. dane demograficzne szacowane (wiek, płeć),
e. historia odwiedzin i kliknięć w Serwisie.
3. Podstawą prawną jest art. 6 ust. 1 lit. a RODO – zgoda Użytkownika wyrażona poprzez akceptację odpowiednich kategorii plików cookies (w tzw. banerze
cookies).
4. Celem przetwarzania danych w ramach tych narzędzi jest:
a. analiza ruchu w Serwisie,
b. optymalizacja strony i oferty,
c. dopasowanie komunikacji marketingowej.
5. Użytkownik może w każdej chwili:
a. cofnąć zgodę na wykorzystywanie plików cookies w ustawieniach banera lub przeglądarki,
b. usunąć pliki cookies z przeglądarki.
6. Dane są przetwarzane przez okres wskazany w ustawieniach plików cookies danego narzędzia (np. do 2 lat) lub do momentu cofnięcia zgody.

VIII. Dane przetwarzane w związku z reklamą (Google Ads, reklamy w social media)
1. Administrator może korzystać z narzędzi reklamowych, takich jak Google Ads, reklamy na Facebooku / Instagramie czy TikToku.
2. W związku z tym mogą być przetwarzane dane takie jak:
a. adres IP,
b. przybliżona lokalizacja,
c. informacje o odwiedzonych podstronach,
d. identyfikatory cookies / urządzeń.
3. Podstawą prawną jest art. 6 ust. 1 lit. a RODO – zgoda na cookies marketingowe.
4. Dane są przetwarzane przez okres trwania kampanii reklamowych lub do czasu cofnięcia zgody.

IX. Dane przetwarzane w celu wykonania obowiązków prawnych
1. Na Administratorze ciążą obowiązki wynikające z przepisów prawa (np. podatkowych, rachunkowych). W związku z tym Administrator przetwarza dane niezbędne do:
a. wystawienia i przechowywania dokumentów księgowych,
b. rozliczeń z urzędem skarbowym,
c. wywiązywania się z innych obowiązków wynikających z przepisów.
2. Typowe dane to:
a. imię i nazwisko,
b. adres,
c. NIP (jeżeli dotyczy),
d. dane transakcji.
3. Podstawą prawną jest art. 6 ust. 1 lit. c RODO – obowiązek prawny.
4. Dane są przechowywane przez okres wymagany przepisami (np. ustawy o rachunkowości, ordynacji podatkowej).

X. Dane przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń
1. Na wypadek sporów, reklamacji lub roszczeń Administrator może przetwarzać dane niezbędne do dochodzenia swoich praw lub obrony przed roszczeniami.
2. Podstawą prawną jest art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na możliwości obrony swoich praw i dochodzenia
roszczeń.
3. Dane są przechowywane przez okres przedawnienia ewentualnych roszczeń.

XI. Odbiorcy danych (komu mogą być przekazane dane)
1. Dane osobowe Użytkowników mogą być przekazywane:
a. podmiotom zapewniającym hosting i utrzymanie Serwisu,
b. dostawcom usług IT i narzędzi wykorzystywanych przez Administratora (np. systemy mailingowe, systemy do rezerwacji wizyt, platformy
kursowe, komunikatory),
c. biuru rachunkowemu / księgowości,
d. operatorom płatności (jeśli są wykorzystywani),
e. dostawcom narzędzi analitycznych i reklamowych (Google, Meta, TikTok – jako odrębni administratorzy w zakresie swoich narzędzi),
f. kancelariom prawnym lub innym podmiotom wspierającym
Administratora w dochodzeniu roszczeń.
2. Wszystkie podmioty przetwarzające dane w imieniu Administratora robią to na podstawie umów powierzenia przetwarzania danych lub odrębnych regulaminów (w przypadku narzędzi typu Google, Meta itp.).

XII. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
1. Co do zasady Administrator nie przekazuje danych bezpośrednio poza EOG, z wyjątkiem sytuacji, gdy wiąże się to z korzystaniem z narzędzi takich jak Google,
Meta, TikTok.
2. Dostawcy tacy jak Google i Meta biorą udział w EU–US Data Privacy Framework, co oznacza, że spełniają wymagania adekwatnego poziomu ochrony danych zgodnie z decyzją wykonawczą Komisji Europejskiej.
3. W przypadku innych podmiotów dane mogą być przekazywane na podstawie:
a. standardowych klauzul umownych zatwierdzonych przez Komisję
Europejską,
b. innego mechanizmu przewidzianego w RODO, zapewniającego
odpowiedni poziom ochrony.

XIII. Prawa Użytkownika
Użytkownik ma prawo do:
1. Dostępu do danych (art. 15 RODO) – wglądu w swoje dane i uzyskania ich kopii.
2. Sprostowania danych (art. 16 RODO) – poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
3. Usunięcia danych (art. 17 RODO) – w sytuacjach przewidzianych w RODO („prawo do bycia zapomnianym”).
4. Ograniczenia przetwarzania (art. 18 RODO).
5. Przenoszenia danych (art. 20 RODO) – w zakresie, w jakim dane są przetwarzane na podstawie zgody lub umowy i w sposób zautomatyzowany.
6. Sprzeciwu (art. 21 RODO) – wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora lub w celach marketingu bezpośredniego.
7. Cofnięcia zgody – jeśli dane są przetwarzane na podstawie zgody, Użytkownik może ją w każdej chwili odwołać. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.
8. Złożenia skargi do organu nadzorczego – w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.

W sprawie realizacji swoich praw Użytkownik może kontaktować się z Administratorem
na dane wskazane w § III.

XIV. Pliki cookies – informacje ogólne
1. Serwis wykorzystuje pliki cookies (ciasteczka).
2. Cookies to małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (komputer, telefon, tablet) podczas korzystania z Serwisu.
3. Cookies mogą pochodzić:
a. od Administratora (cookies własne),
b. od podmiotów trzecich (cookies zewnętrzne – np. Google, Meta).
4. Część cookies jest niezbędna do prawidłowego działania Serwisu (np. zapewnienia bezpieczeństwa, zapamiętania ustawień). Ich używanie wynika z uzasadnionego interesu Administratora.
5. Cookies analityczne i marketingowe są uruchamiane wyłącznie po wyrażeniu zgody przez Użytkownika w banerze cookies.

XV. Pliki cookies a dane osobowe
1. Za pośrednictwem plików cookies mogą być przetwarzane Dane osobowe, np. identyfikatory urządzeń, adres IP, informacje o aktywności na stronie.
2. Podstawą prawną:
a. dla cookies niezbędnych – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora),
b. dla cookies analitycznych i marketingowych – art. 6 ust. 1 lit. a RODO (zgoda Użytkownika).
3. Użytkownik może:
a. zarządzać swoimi zgodami poprzez baner cookies,
b. zmienić ustawienia cookies w przeglądarce (blokować, usuwać).

XVI. Rodzaje plików cookies stosowanych w Serwisie
1. Cookies niezbędne – potrzebne do prawidłowego działania Serwisu (np. logika formularzy, bezpieczeństwo).
2. Cookies analityczne – służące analizie sposobu korzystania z Serwisu (np. Google Analytics).
3. Cookies marketingowe – używane do prowadzenia działań reklamowych i remarketingowych (np. Google Ads, Meta Pixel).
Szczegółowe informacje na temat stosowanych cookies mogą być prezentowane w osobnym komunikacie / banerze cookies.

XVII. Profilowanie i zautomatyzowane podejmowanie decyzji
1. Dane osobowe mogą być wykorzystywane do celów statystycznych i marketingowych (np. segmentacja odbiorców), ale Administrator nie podejmuje wobec Użytkownika decyzji wywołujących skutki prawne wyłącznie na podstawie zautomatyzowanego przetwarzania.
2. Ewentualne profilowanie odbywa się głównie w ramach narzędzi analitycznych / reklamowych (np. Google, Meta), zgodnie z ich regulaminami.

XVIII. Zmiany Polityki prywatności
1. Administrator zastrzega sobie prawo zmiany Polityki prywatności, jeżeli:
a. zmienią się przepisy prawa,
b. zmienią się funkcjonalności Serwisu lub narzędzia używane przez Administratora,
c. będzie to konieczne do lepszego zabezpieczenia Danych osobowych.
2. Nowa treść Polityki prywatności będzie publikowana w Serwisie wraz z datą obowiązywania.