Dokumenty prawne

Polityka prywatności

Informacje o tym, jak przetwarzamy Twoje dane osobowe zgodnie z RODO i ustawą o ochronie danych osobowych.

Ostatnia aktualizacja: 1 czerwca 2026 r.

1. Wprowadzenie i administrant danych

Niniejsza Polityka Prywatności opisuje, w jaki sposób NutriBasket AI Sp. z o.o., z siedzibą przy ul. Marszałkowskiej 126/134, 00-008 Warszawa, Polska (zwany dalej „Administratorem", „my" lub „nas") zbiera, przetwarza, przechowuje i chroni dane osobowe. Jesteśmy zaangażowani w ochronę Twojej prywatności i przestrzegamy wszystkich obowiązujących przepisów, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

2. Dane, które zbieramy

Zbieramy następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko, adres e-mail, numer telefonu, adres zamieszkania
  • Dane zdrowotne: informacje o preferencjach dietetycznych, ograniczeniach zdrowotnych, alergiach, chorobach przewlekłych, celach zdrowotnych
  • Dane behawioralne: historia przeglądanych produktów, kosza zakupów, interakcje z aplikacją, zapisane preferencje
  • Dane techniczne: adres IP, typ urządzenia, system operacyjny, identyfikator urządzenia, cookies i podobne identyfikatory
  • Dane płatności: informacje o sposobie płatności (nie przechowujemy pełnych numerów kart kredytowych)
  • Dane komunikacji: wiadomości wysyłane do naszego zespołu wsparcia, recenzje i oceny produktów

3. Podstawy prawne przetwarzania

Przetwarzamy Twoje dane osobowe na podstawie jednej lub kilku z następujących podstaw prawnych:

  • Umowa: Przetwarzanie jest niezbędne do zawarcia i wykonania umowy o świadczenie usług (art. 6 ust. 1 lit. b RODO)
  • Obowiązek prawny: Przetwarzanie jest wymagane przez prawo, podatki lub przepisy regulacyjne (art. 6 ust. 1 lit. c RODO)
  • Interes uzasadniony: Przetwarzanie jest konieczne dla celów wynikających z naszych uzasadnionych interesów biznesowych, takich jak bezpieczeństwo, oszustwa, analityka i ulepszenia usług (art. 6 ust. 1 lit. f RODO)
  • Zgoda: W przypadku przetwarzania danych wrażliwych lub do celów marketingowych, uzyskujemy Twoją wyraźną zgodę (art. 6 ust. 1 lit. a RODO)

4. Cele przetwarzania danych

Przetwarzamy Twoje dane w następujących celach:

  • Świadczenie i doskonalenie usług platformy NutriBasket AI
  • Generowanie spersonalizowanych rekomendacji produktów na podstawie Twoich preferencji zdrowotnych
  • Zarządzanie Twoim kontem i dostępem do usług
  • Przetwarzanie płatności i fakturowania
  • Komunikacja z Tobą w sprawach związanych z usługą
  • Badania i analityka w celu doskonalenia algorytmów i funkcji produktu
  • Zapobieganie oszustom, naruszeniom bezpieczeństwa i egzekwowanie warunków umowy
  • Wysyłanie informacji o zmianach polityki, aktualizacjach produktu i ofertach promocyjnych (za Twoją zgodą)

5. Współdzielenie danych z trzecimi stronami

Możemy udostępniać Twoje dane w następujących okolicznościach:

  • Partnerzy e-commerce: Aby zrealizować rekomendacje produktów, możemy udostępnić informacje o Twoich preferencjach zalogowanym sklepom partnerskim (Allegro, Lidl Online, itp.)
  • Dostawcy usług: Pracujemy z dostawcami usług, którzy pomagają nam w hostingu, analizie danych, obsłudze poczty, obsłudze płatności i wsparcia klienta
  • Organy publiczne: Możemy ujawnić dane, jeśli jest to wymagane przez prawo, nakaz sądu lub organy regulacyjne
  • Partnerzy biznesowi: W przypadku połączenia, przejęcia lub sprzedaży aktywów, Twoje dane mogą być przekazane stronze trzeciej (zawsze informujemy o takiej zmianie)

6. Międzynarodowy transfer danych

Twoje dane osobowe mogą być przetwarzane w krajach Unii Europejskiej i Europejskiego Obszaru Gospodarczego, a także w Stanach Zjednoczonych. Dla transferów poza EOG stosujemy standardowe klauzule umowne lub decyzje o adekwatności Komisji Europejskiej. Jeśli masz pytania dotyczące transferu międzynarodowego, skontaktuj się z nami na adres [email protected].

7. Przechowywanie danych

Przechowujemy Twoje dane osobowe przez czas niezbędny do osiągnięcia celów, dla których zostały zebrane, ale nie dłużej niż:

  • Dane konta: Przez cały czas trwania umowy i 5 lat po jej rozwiązaniu (ze względów podatkowych)
  • Dane zdrowotne: Przez 3 lata od ostatniej interakcji z platformą
  • Dane behawioralne: Przez 2 lata od ostatniej interakcji
  • Logi dostępu i dane techniczne: Przez 12 miesięcy
  • Dane komunikacji: Przez czas niezbędny do rozpatrzenia reklamacji, ale nie dłużej niż 3 lata

Po upływie terminu przechowywania dane są bezpiecznie usuwane lub anonimizowane.

8. Twoje prawa dotyczące danych

Masz następujące prawa dotyczące swoich danych osobowych:

  • Prawo dostępu: Możesz poprosić o dostęp do wszystkich danych osobowych, które mamy na Twój temat
  • Prawo do sprostowania: Możesz zażądać poprawienia niedokładnych lub niekompletnych danych
  • Prawo do usunięcia: Możesz żądać usunięcia swoich danych w określonych okolicznościach
  • Prawo do ograniczenia przetwarzania: Możesz ograniczyć sposób, w jaki przetwarzamy Twoje dane
  • Prawo do przenoszenia danych: Możesz poprosić Twoją dane w formacie strukturalnym i przesyłanym maszynowo
  • Prawo do sprzeciwu: Możesz sprzeciwić się przetwarzaniu Twoich danych dla określonych celów
  • Prawo do ochrony przed zautomatyzowanym podejmowaniem decyzji: Możesz żądać przeglądu decyzji podjętych wyłącznie na podstawie zautomatyzowanego przetwarzania

Aby skorzystać z tych praw, skontaktuj się z nami na adres [email protected]. Odpowiemy w ciągu 30 dni od otrzymania Twojego wniosku.

9. Bezpieczeństwo danych

Wdrażamy rygorystyczne środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub usunięciem. Nasze środki bezpieczeństwa obejmują:

  • Szyfrowanie danych w transmisji (SSL/TLS) i przechowywaniu
  • Kontrolę dostępu opartą na rolach i uwierzytelnianiu wieloskładnikowym dla pracowników
  • Regularne audyty bezpieczeństwa i penetration testing
  • Plany odzyskiwania po awarii i ciągłości biznesu
  • Umowy poufności podpisane ze wszystkimi pracownikami i dostawcami usług

Chociaż dokładamy wszelkich starań w celu ochrony Twoich danych, nie możemy gwarantować absolutnego bezpieczeństwa transmisji przez Internet.

10. Cookies i technologie śledzenia

Nasza platforma wykorzystuje cookies i podobne technologie do śledzenia aktywności użytkownika, personalizacji doświadczenia i analizy trendów. Możesz zarządzać preferencjami cookies za pośrednictwem banera cookies na naszej stronie. Szczegółowe informacje znajdują się w naszej Polityce cookies.

11. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności w dowolnym momencie. W przypadku znaczących zmian powiadomimy Cię za pośrednictwem e-maila lub poprzez umieszczenie widocznego powiadomienia na naszej stronie internetowej. Korzystanie z platformy po takich zmianach oznacza Twoją akceptację nowej Polityki Prywatności.

12. Kontakt i skargi

Jeśli masz pytania dotyczące tej Polityki Prywatności lub chciałbyś złożyć skargę dotyczącą przetwarzania Twoich danych osobowych, skontaktuj się z nami:

Inspektor Ochrony Danych (DPO)
NutriBasket AI Sp. z o.o.
ul. Marszałkowska 126/134
00-008 Warszawa, Polska
Email: [email protected]
Tel: +48-22-104-77-93

Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO) na adres https://uodo.gov.pl.