Fit-morning.pl

Oświadczenie o Prywatności dla Klientów serwisu fit-morning.pl

Zasady przetwarzania danych osobowych zgodne z RODO, specyfiką branży cateringu dietetycznego oraz wytycznymi Aktu o Usługach Cyfrowych (DSA).

Niniejsza polityka określa zasady przetwarzania danych osobowych przez serwis fit-morning.pl, uwzględniając najnowsze wymogi RODO, specyfikę branży cateringu dietetycznego oraz wytyczne Aktu o Usługach Cyfrowych (DSA).

1. Administrator Danych

Administratorem Państwa danych osobowych jest Fit-morning sp. z o.o. z siedzibą przy ul. Wrocławskiej 63, 49-200 Grodków (KRS: 0000852589, NIP: 747-191-77-24). W sprawach związanych z prywatnością prosimy o kontakt pod adresem e-mail: kontakt@fit-morning.pl.

2. Jakie dane przetwarzamy, w jakich celach i na jakiej podstawie?

Realizacja zamówień e-commerce: Przetwarzamy Państwa imię, nazwisko, dane adresowe, kontaktowe oraz dane dotyczące płatności w celu realizacji, potwierdzenia i dostarczenia zamówienia. Podstawą prawną jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).

Dane o zdrowiu (alergie i preferencje dietetyczne): Informacje podawane przez Państwa w komentarzach do zamówień, a dotyczące wykluczeń dietetycznych i alergii, stanowią dane szczególnej kategorii dotyczące zdrowia. Przetwarzamy je wyłącznie na podstawie Państwa wyraźnej zgody (art. 9 ust. 2 lit. a RODO), aby zapewnić Państwu w pełni bezpieczny plan żywieniowy.

Obsługa B2B i platforma SmartLunch: W przypadku posiłków zamawianych za pośrednictwem platformy SmartLunch, Fit-morning.pl działa jako samodzielny administrator Państwa danych w celu realizacji fizycznej dostawy posiłku lub jako współadministrator ze SmartLunch S.A. na podstawie sformalizowanych umów.

Rozliczenia podatkowe i system KSeF (od 2026 r.): Przetwarzamy dane znajdujące się na fakturach B2B, które są przesyłane do Krajowego Systemu e-Faktur, w celu wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO). Gwarantujemy, że w polach opisowych na fakturach przesyłanych do KSeF nie umieszczamy żadnych danych wrażliwych dotyczących Państwa zdrowia lub stosowanych diet.

Wiadomości marketingowe: Przetwarzamy dane kontaktowe do wysyłania spersonalizowanych ofert wyłącznie na podstawie dobrowolnej zgody, która nigdy nie jest zaznaczona w formularzach w sposób domyślny.

3. Komu udostępniamy Państwa dane?

Dane ujawniamy wyłącznie sprawdzonym partnerom, z którymi posiadamy podpisane umowy gwarantujące bezpieczeństwo. Odbiorcami mogą być:

  • Firmy kurierskie realizujące dostawy pod drzwi (działające jako samodzielni administratorzy w świetle prawa pocztowego).
  • Zewnętrzne biuro rachunkowe oraz dostawcy hostingu i infrastruktury IT (jako podmioty przetwarzające na podstawie umów powierzenia wg art. 28 RODO).
  • Platforma SmartLunch S.A.
  • Platformy reklamowe (Meta i Google), z którymi w określonych sytuacjach działamy jako współadministratorzy w zakresie pikseli śledzących.
  • Ministerstwo Finansów, które od 2026 roku jest odbiorcą e-faktur w ramach systemu KSeF.

4. Ścisłe okresy przechowywania danych (Retencja)

Zgodnie z zasadą minimalizacji, nie przechowujemy danych dłużej niż to konieczne:

  • Dane e-commerce (historię zamówień) usuwamy standardowo po wygaśnięciu ewentualnych roszczeń z tytułu realizacji umowy zakupu.
  • Faktury i dokumenty podatkowe przechowujemy przez 5 lat, licząc od końca roku podatkowego.
  • Faktury wprowadzone do systemu KSeF będą dodatkowo archiwizowane przez administrację skarbową przez okres 10 lat.

5. Pliki Cookies i ochrona przed "Dark Patterns"

Nasza strona wykorzystuje pliki cookie funkcjonalne, analityczne i marketingowe. Zapewniamy całkowitą przejrzystość i pełną kontrolę nad Państwa prywatnością w cyfrowym świecie:

Symetria wyboru: Baner dotyczący plików cookies pozbawiony jest technik manipulacyjnych (tzw. "Dark Patterns"). Przyciski "Akceptuję wszystkie" oraz "Odrzuć wszystkie" mają identyczną wagę wizualną, tzn. ten sam kolor, czcionkę i wielkość.

One-Click Reject: Dajemy Państwu możliwość odrzucenia wszystkich nieobowiązkowych plików cookie jednym kliknięciem, bezpośrednio z poziomu pierwszej warstwy banera, bez konieczności zagłębiania się w ustawienia.

6. Informacje zgodne z Aktem o Usługach Cyfrowych (DSA)

Jako podmiot świadczący usługi pośrednie w e-commerce (np. systemy dodawania opinii), wyznaczyliśmy oficjalny punkt kontaktowy ds. moderacji treści, służący organom i użytkownikom do zgłaszania nielegalnych wpisów. Ponadto informujemy, że stosowane w serwisie systemy rekomendacji (jak np. zakładka "najczęściej wybierane diety") dobierają wyniki wyłącznie na podstawie obiektywnych kryteriów popularności produktów oraz historii wcześniejszych zamówień.

7. Zaawansowane Bezpieczeństwo Danych

Jako organizacja przetwarzająca dane wrażliwe o alergiach, przeprowadzamy sformalizowaną Ocenę Skutków dla Ochrony Danych (DPIA). Wdrożyliśmy adekwatne środki techniczne, takie jak: certyfikat SSL (minimum DV) chroniący wszystkie formularze, szyfrowanie dysków w urządzeniach mobilnych używanych przez naszych kurierów i handlowców oraz wieloskładnikowe uwierzytelnianie (MFA) dla dostępu do systemów administracyjnych sklepu.

8. Prawa Użytkowników

W związku z przetwarzaniem danych przysługuje Państwu prawo do: dostępu do swoich danych, sprostowania, usunięcia, ograniczenia ich przetwarzania, przeniesienia danych do innego podmiotu oraz sprzeciwu wobec profilowania. Zgodę na ciasteczka lub działania marketingowe można w każdej chwili wycofać. Jeżeli uznają Państwo, że dane są przetwarzane niewłaściwie, przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji swoich praw lub w razie jakichkolwiek pytań, zapraszamy do kontaktu na adres: kontakt@fit-morning.pl.

Dane kontaktowe

Fit-morning sp. z o.o.

ul. Wrocławska 63

49-200 Grodków

KRS: 0000852589

NIP: 747-191-77-24

E-mail: kontakt@fit-morning.pl