Logotyp Czysteketo.plCzysteKeto.pl
← Powrót do strony głównej

Polityka prywatności

Ostatnia aktualizacja: 4 marca 2026 r.

1. Administrator danych osobowych

  1. Administratorem danych osobowych Użytkowników serwisu CzysteKeto.pl (dalej: „Serwis”) jest Life Automation Przemysław Wywigacz, ul. Morska 6C/18, 84-240 Reda, NIP: 7422089612, REGON: 363795969 (dalej: „Administrator”).
  2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy pod adresem e-mail: kontakt@czysteketo.pl.
  3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”).

2. Zakres zbieranych danych

W ramach korzystania z Serwisu Administrator może zbierać następujące dane osobowe:

  1. Dane identyfikacyjne i kontaktowe: imię, adres e-mail.
  2. Dane fizyczne: waga, wzrost, data urodzenia, płeć – niezbędne do generowania spersonalizowanych planów dietetycznych.
  3. Dane dotyczące preferencji żywieniowych: informacje o alergiach pokarmowych, nietolerancjach, preferowane i wykluczane produkty, cele dietetyczne.
  4. Dane z usług logowania zewnętrznego (OAuth): w przypadku logowania za pośrednictwem Google, Meta (Facebook) lub TikTok – identyfikator użytkownika w danej usłudze, imię/nazwa wyświetlana, adres e-mail (jeśli udostępniony przez dostawcę) oraz zdjęcie profilowe. Zakres danych zależy od uprawnień przyznanych przez Użytkownika w serwisie zewnętrznym.
  5. Dane techniczne: adres IP, typ przeglądarki, system operacyjny, dane dotyczące urządzenia – zbierane automatycznie w celu zapewnienia prawidłowego działania Serwisu.
  6. Dane dotyczące płatności: historia transakcji. Dane kart płatniczych są przetwarzane wyłącznie przez operatora płatności Stripe i nie są przechowywane przez Administratora.

3. Cele przetwarzania danych

Dane osobowe Użytkowników są przetwarzane w następujących celach:

  1. Świadczenie usługi – generowanie spersonalizowanych planów dietetycznych i list zakupów.
  2. Zarządzanie kontem Użytkownika – rejestracja, logowanie, obsługa Subskrypcji.
  3. Przetwarzanie płatności – realizacja transakcji i prowadzenie dokumentacji księgowej.
  4. Komunikacja z Użytkownikiem – odpowiadanie na zapytania, obsługa reklamacji, powiadomienia dotyczące Serwisu.
  5. Marketing – przesyłanie informacji handlowych, wyłącznie za wyraźną zgodą Użytkownika.
  6. Analityka i ulepszanie Serwisu – analiza sposobu korzystania z Serwisu w celu poprawy jego funkcjonalności.

4. Podstawy prawne przetwarzania

Dane osobowe są przetwarzane na następujących podstawach prawnych:

  1. Art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy (świadczenia usługi), której stroną jest Użytkownik, lub do podjęcia działań na żądanie Użytkownika przed zawarciem umowy.
  2. Art. 6 ust. 1 lit. a) RODO – zgoda Użytkownika, w szczególności na przesyłanie informacji handlowych (marketing).
  3. Art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (m.in. obowiązki podatkowe i księgowe).
  4. Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, w szczególności w zakresie zapewnienia bezpieczeństwa Serwisu, analizy i ulepszania usług oraz dochodzenia roszczeń.

5. Okres przechowywania danych

  1. Dane związane z kontem Użytkownika są przechowywane przez cały okres posiadania aktywnego konta w Serwisie, a po jego usunięciu – przez okres niezbędny do realizacji obowiązków prawnych (w szczególności podatkowych i księgowych), nie dłużej niż 5 lat od końca roku kalendarzowego, w którym dokonano ostatniej transakcji.
  2. Dane przetwarzane na podstawie zgody – do momentu wycofania zgody.
  3. Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora – do momentu wniesienia skutecznego sprzeciwu.
  4. Dane techniczne (logi serwera) – przez okres do 12 miesięcy.

6. Odbiorcy danych (podmioty przetwarzające)

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Stripe, Inc. – operator płatności, przetwarzający dane transakcyjne w celu realizacji płatności. Stripe posiada certyfikat PCI DSS Level 1. Dane mogą być przekazywane do USA na podstawie odpowiednich zabezpieczeń (standardowe klauzule umowne).
  2. Google Ireland Limited – dostawca usługi uwierzytelniania OAuth (Google Sign-In). Dane przekazywane: identyfikator konta, adres e-mail, imię. Dane mogą być przekazywane do USA na podstawie odpowiednich zabezpieczeń (standardowe klauzule umowne).
  3. Meta Platforms Ireland Limited – dostawca usługi uwierzytelniania OAuth (Facebook Login). Dane przekazywane: identyfikator konta, adres e-mail, imię. Dane mogą być przekazywane do USA na podstawie odpowiednich zabezpieczeń.
  4. TikTok Technology Limited – dostawca usługi uwierzytelniania OAuth (TikTok Login). Dane przekazywane: identyfikator konta, nazwa wyświetlana.
  5. Dostawca usług technologicznych – w zakresie niezbędnym do generowania spersonalizowanych planów dietetycznych. Dane przekazywane dostawcy są zanonimizowane w maksymalnym możliwym stopniu.
  6. Dostawca usług hostingowych – w zakresie niezbędnym do przechowywania danych i zapewnienia działania Serwisu.
  7. Organy państwowe – w przypadkach przewidzianych prawem (np. urzędy skarbowe, organy ścigania).

7. Prawa Użytkowników

Zgodnie z RODO, każdemu Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) – Użytkownik ma prawo uzyskać potwierdzenie, czy jego dane osobowe są przetwarzane, oraz uzyskać dostęp do tych danych i informacji o ich przetwarzaniu.
  2. Prawo do sprostowania danych (art. 16 RODO) – Użytkownik ma prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia danych „prawo do bycia zapomnianym” (art. 17 RODO) – Użytkownik ma prawo żądać usunięcia swoich danych osobowych, gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy Użytkownik cofnął zgodę i brak jest innej podstawy prawnej przetwarzania.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – Użytkownik ma prawo żądać ograniczenia przetwarzania danych w przypadkach określonych w RODO, m.in. gdy kwestionuje prawidłowość danych.
  5. Prawo do przenoszenia danych (art. 20 RODO) – Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi.
  6. Prawo do sprzeciwu (art. 21 RODO) – Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym profilowaniu. W przypadku sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, dane nie będą już przetwarzane w tym celu.
  7. Prawo do cofnięcia zgody – w przypadku gdy przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

8. Sposób realizacji praw

  1. W celu realizacji powyższych praw należy skontaktować się z Administratorem wysyłając wiadomość e-mail na adres: kontakt@czysteketo.pl.
  2. Administrator odpowie na żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni od dnia otrzymania żądania. W przypadku złożoności żądania lub liczby żądań termin ten może zostać przedłużony o kolejne 60 dni, o czym Użytkownik zostanie poinformowany.
  3. Administrator może poprosić o dodatkowe informacje w celu weryfikacji tożsamości osoby składającej żądanie.

9. Pliki cookies

  1. Serwis wykorzystuje pliki cookies (ciasteczka) – małe pliki tekstowe zapisywane na urządzeniu Użytkownika przez przeglądarkę internetową.
  2. Serwis wykorzystuje następujące rodzaje plików cookies:
    • Niezbędne – wymagane do prawidłowego działania Serwisu, w tym utrzymania sesji logowania i zapamiętania preferencji dotyczących cookies.
    • Analityczne – wykorzystywane do analizy sposobu korzystania z Serwisu, co pozwala na jego ulepszanie. Stosowane wyłącznie za zgodą Użytkownika.
  3. Użytkownik może zarządzać ustawieniami plików cookies za pośrednictwem ustawień swojej przeglądarki internetowej, w tym blokować lub usuwać pliki cookies.
  4. Wyłączenie niektórych plików cookies może wpłynąć na funkcjonalność Serwisu.

10. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem.
  2. Komunikacja z Serwisem jest szyfrowana z użyciem protokołu SSL/TLS.
  3. Hasła Użytkowników są przechowywane w postaci zaszyfrowanej (haszowanej).

11. Prawo do wniesienia skargi

  1. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
  2. Dane kontaktowe organu nadzorczego:

    Urząd Ochrony Danych Osobowych (UODO)

    ul. Stawki 2, 00-193 Warszawa

    Telefon: 22 531 03 00

    Strona internetowa: https://uodo.gov.pl

12. Zmiany polityki prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności.
  2. O istotnych zmianach Użytkownik zostanie poinformowany za pośrednictwem wiadomości e-mail lub komunikatu w Serwisie.
  3. Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie Serwisu.

13. Dane kontaktowe

Administrator danych: Life Automation Przemysław Wywigacz

Adres: ul. Morska 6C/18, 84-240 Reda

NIP: 7422089612

REGON: 363795969

E-mail: kontakt@czysteketo.pl

Serwis: CzysteKeto.pl (https://czysteketo.pl)