DATENSCHUTZBESTIMMUNGEN FÜR DIE WEBSITE
UND DIE MOBILE ANWENDUNG
www.fitatu.com - Fitatu App

1. Der für die personenbezogenen Daten Verantwortliche der unter www.fitatu.com abrufbaren Website und der entsprechenden mobilen Anwendung, im Folgenden gemeinsam als "Website" bezeichnet, ist Fitatu Sp. z o.o. mit Sitz in der ul.Stanisława Wyspiańskiego 10/5 Poznań 60-749, eingetragen im Unternehmerregister des Nationalen Gerichtsregisters, das vom Amtsgericht in Poznań für Poznań- Nowe Miasto und Wilda, VIII. Wirtschaftsabteilung des Nationalen Gerichtsregisters, geführt wird, unter der Registernummer: 0000635344, Ust.ID-Nr.: 7792444235, Statistische Nummer: 364839278, im Folgenden als "der für die personenbezogenen Daten Verantwortliche" bezeichnet. Kontakt per E- Mail: [email protected] oder per Post an die oben angegebene Adresse des Unternehmens.
2. Der Verantwortliche hat einen Datenschutzbeauftragten ernannt. Es handelt sich um Jakub Szajdziński von ENSIS Kancelaria Prawna Cioczek & Wspólnicy Sp. K, E-Mail-Adresse des Datenschutzbeauftragten: [email protected]. Alle Anfragen, Anträge und Beschwerden bezüglich der Verarbeitung personenbezogener Daten durch den Datenschutzbeauftragten, im Folgenden als Meldungen bezeichnet, sind an die im vorstehenden Absatz angegebene E-Mail-Adresse oder schriftlich an die oben angegebene Adresse des Datenschutzbeauftragten zu richten. Aus dem Inhalt der Meldung sollte klar hervorgehen:
   1. Daten der von der Meldung betroffenen Person oder Personen,
   2. Ereignis, das Anlass für die Meldung ist,
   3. Ansprüche und die Rechtsgrundlage für diese Ansprüche darlegen,
   4. Art und Weise angeben, wie der Fall voraussichtlich behandelt wird.
3. Diese Datenschutzrichtlinie gilt für den Service sowohl als Website als auch als mobile Anwendung.
4. Wir sammeln die folgenden personenbezogenen Daten in unserem Service:
   1. Vor- und Nachname - können verarbeitet werden, soweit Sie uns als Benutzer unseres Dienstes (einschließlich Auftragnehmern oder potenziellen Auftragnehmern) diesen per E-Mail, über das Kontaktformular des Anmeldeformulars oder über das auf unserem Dienst verfügbare Kontodatenformular mitteilen, sowie Sie uns diesen per Post oder telefonisch mitteilen, um das Angebot unseres Dienstes zu nutzen,
   2. Gesundheitsdaten (Größe, Gewicht, Geschlecht, Allergien, chronische Krankheiten, Ernährungspräferenzen) - können verarbeitet werden, um die Dienste bereitzustellen oder an Ihre Bedürfnisse anzupassen und das vorteilhafteste Angebot zu erstellen. Die Angabe von Größe, Gewicht (einschließlich aktuellem oder angestrebtem Gewicht) und Geschlecht ist notwendig, um ein Konto auf unserem Dienst zu erstellen,
   3. Image - ein Bild, das aufgrund der optionalen Profilbildeinstellung des/der Benutzers/in möglicherweise ein Bild enthalten könnte,
   4. Telefonnummer - diese kann verarbeitet werden, wenn Sie uns telefonisch kontaktieren und auch wenn Sie sie uns per E-Mail oder über das Kontaktformular mitteilen. Die Telefonnummer wird dafür verwendet, dass wir uns mit dir in Verbindung setzen können, wenn es um die Bearbeitung einer bestimmten Bestellung geht oder um eine andere Frage zu beantworten,
   5. Wohnsitzadresse (einschließlich Land)/Korrespondenzadresse - wir verarbeiten diese Daten, um die bestellten Produkte korrekt zu versenden, ihre Angabe ist notwendig, wenn Sie auf unserer Website einkaufen,
   6. E-Mail-Adresse - kann verarbeitet werden, wenn Sie uns als Benutzer unseres Dienstes (einschließlich Kunden oder potenzieller Kunden) diese im Falle einer Kontaktaufnahme per E-Mail, Kontaktformular, Anmeldeformular oder Bestellformular, die auf unserem Dienst verfügbar sind, sowie per Post oder Telefonkontakt zur Verfügung stellen. Anhand der E-Mail-Adresse beantworten wir Fragen zu unserem Angebot und geben auch Informationen zur Ausführung des geschlossenen Vertrags weiter. Falls Sie der Übermittlung von Marketinginhalten zugestimmt haben und Abonnent unseres Newsletters geworden sind, senden wir Ihnen außerdem mehrmals im Monat Werbe- und Marketinginformationen zu,
   7. die IP-Adresse des Geräts und mögliche personenbezogene Daten, die in Cookies enthalten sind - Informationen, die sich aus den allgemeinen Grundsätzen von Internetverbindungen ergeben, wie die IP- Adresse (und andere Informationen, die in Systemprotokollen enthalten sind), werden für technische und statistische Zwecke verwendet, darunter insbesondere die Erfassung allgemeiner demografischer Informationen (z.B. über die Region, aus der die Verbindung hergestellt wird). Diese Art von Daten wird auch für Marketing- und Analysezwecke verwendet, wenn eine Einwilligung gemäß Artikel 173 Abs. 1 des Telekommunikationsgesetzes vorliegt,
   8. Eventuell können andere Daten im Rahmen der Durchführung bestimmter Fälle erhoben werden oder von Ihnen als Benutzer unseres Dienstes per E-Mail, über das Kontaktformular des Dienstes, über den Kommentarbereich des Dienstes, per Post oder per Telefon zur Verfügung gestellt werden.
5. Jeder von Ihnen hat als Benutzer unseres Dienstes die Möglichkeit zu wählen, ob und in welchem Umfang Sie unsere Dienste nutzen und Informationen und Daten über sich selbst weitergeben möchten, und zwar in dem Umfang, der im Inhalt dieser Datenschutzrichtlinie dargelegt ist.
6. Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
   1. zur Bestellung der von uns in Verbindung mit dem Service angebotenen Dienstleistungen (Artikel 6 Absatz 1 Buchstabe b der DSGVO) - in dieser Hinsicht werden die zur Verfügung gestellten personenbezogenen Daten nicht mehr verarbeitet, sobald die spezifische Transaktion abgeschlossen ist,,
   2. zum Abschluss und zur Erfüllung von Verträgen im Zusammenhang mit den von uns angebotenen Dienstleistungen (Artikel 6 Absatz 1 Buchstabe b DGSVO) - in diesem Zusammenhang werden die personenbezogenen Daten nicht mehr verarbeitet, sobald der betreffende Vertrag erfüllt ist,,
   3. zur Führung eines individuellen Benutzerkontos (Artikel 6 Absatz 1 Buchstabe b DGSVO) - in diesem Zusammenhang werden die personenbezogenen Daten nicht mehr verarbeitet, sobald der/die Benutzer/in das Konto löscht,,
   4. zur gezielten Bereitstellung von Marketinginhalten über den Verantwortlichen und zur Durchführung von Website-Analysen in Verbindung mit der Verwendung von Cookies (Artikel 6 Absatz Buchstabe a der DSGVO) - einschließlich Umfang werden Ihre personenbezogenen Daten bis zum Ende der Sitzung oder bis zur Löschung der Cookies durch Sie, bis zum Widerruf Ihrer Einwilligung oder bis Sie der Verarbeitung zu diesem Zweck erfolgreich widersprechen, verarbeitet,,
   5. zum Betrieb der Website (Artikel 6 Absatz 1 Buchstabe ) DGSVO in Verbindung mit Artikel 173 Absatz 1 des Telekommunikationsgesetzes) - in diesem Zusammenhang werden personenbezogene Daten nicht mehr verarbeitet, falls das Cookie abläuft, das Cookie gelöscht wird oder die jeweilige Sitzung endet,,
   6. zur Durchführung des (Abonnement-)Newsletterdienstes und zum Versand von Marketinginhalten (Artikel 6 Absatz 1 Buchstabe a DGSVO) - in diesem Zusammenhang werden die angegebenen personenbezogenen Daten gelöscht, wenn Sie Ihre Einwilligung widerrufen und sich aus der Newsletter-Abonnentenliste austragen,,
   7. zur Erfüllung gesetzlicher Verpflichtungen, die dem für die Verarbeitung personenbezogener Daten Verantwortlichen obliegen, insbesondere zur Führung von Aufzeichnungen, Ausstellung von Rechnungen usw. (Artikel 6 Absatz 1 Buchstabe c der DSGVO) - in diesem Zusammenhang werden die personenbezogenen Daten gelöscht, sobald bestimmte rechtliche Verpflichtungen erfüllt sind,,
   8. zur laufenden Kommunikation im Zusammenhang mit dem Betrieb des Dienstes (Artikel 6 Absatz 1 Buchstabe f DGSVO, d.h. berechtigtes Interesse des für die Verarbeitung personenbezogener Daten Verantwortlichen) - in diesem Zusammenhang wird die Verarbeitung Ihrer personenbezogenen Daten eingestellt, wenn die betreffende(n) Frage(n) beantwortet sind,,
   9. zur Feststellung, Geltendmachung oder Abwehr von Ansprüchen (Artikel 6 Absatz 1 Buchstabe f DGSVO, d.h. das berechtigte Interesse des für die Verarbeitung personenbezogener Daten Verantwortlichen) - in diesem Zusammenhang werden personenbezogene Daten gelöscht, soweit die betreffenden Ansprüche verjährt sind, in der Regel jedoch nach Ablauf der 3-jährigen Verjährungsfrist für Ansprüche,,
   10. zur ausdrücklichen Einwilligung der betroffenen Person für die Erfüllung eines Vertrags und die Erbringung von Dienstleistungen (Artikel 9 Absatz 2 Buchstabe a DGSVO) - in Bezug auf die Verarbeitung von Gesundheitsdaten (besondere Kategorien personenbezogener Daten) gemäß Abs. 3(b) dieser Richtlinie, in Bezug auf das Profiling gemäß Abs. 12, in Bezug auf das Profiling von Gesundheitsdaten - in diesem Zusammenhang wird die Verarbeitung der personenbezogenen Daten mit dem Widerruf der Einwilligung oder der Löschung des Kontos eingestellt.
   11. zur ausdrücklichen Zustimmung des gesetzlichen Vertreters (Eltern) zur Verarbeitung der personenbezogenen Daten des Mündels (Minderjährigen), auf das sich die Daten beziehen, für die Erfüllung des Vertrags und die Erbringung von Dienstleistungen (Artikel 9 Absatz 2 Buchstabe a DGSVO) - in Bezug auf die Verarbeitung von Daten über die Gesundheit (besondere Kategorien personenbezogener Daten) gemäß Punkt. 3 Buchstabe b dieser Richtlinie, in Bezug auf das Profiling gemäß Punkt 12, in Bezug auf das Profiling von Gesundheitsdaten - in diesem Zusammenhang wird die Verarbeitung der personenbezogenen Daten mit dem Widerruf der Einwilligung oder der Löschung des Kontos eingestellt.
7. Die Quelle der von der verantwortlichen Stelle verarbeiteten personenbezogenen Daten sind Sie, d. h. die betroffenen Personen.
8. Im Falle des Auftretens des „ Like“-Buttons oder anderer Social-Media-Links zu den Social-Media-Konten des Verantwortlichen sowie in dem Umfang, in dem das Einloggen über externe Seiten ermöglicht wird, besteht eine Co-Verwaltungsbeziehung zwischen dem Verantwortlichen dieses Dienstes und dem Verantwortlichen der externen Seite. Die Mitverwaltung beschränkt sich nur auf die Daten, die für das Funktionieren der jeweiligen Schaltfläche erforderlich sind. Der Verantwortliche ist nicht für die Richtlinien bezüglich der Weiterverarbeitung personenbezogener Daten anderer Einrichtungen und Organisationen oder Anbieter sozialer Netzwerke zuständig. Unsere gemeinsamen Verantwortlichen innerhalb dieses Dienstes sind:
   1. Meta Platforms Ireland Ltd. ( Facebook-Login) mit eingetragenem Sitz : 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland,
   2. Google Ireland Ltd. ( Google Play login, YouTube) mit eingetragenem Sitz in: Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irland,
   3. Apple Distribution International Ltd. (App Store, Apple ID) mit eingetragenem Firmensitz : Hollyhill Industrial Estate, Hollyhill, Cork, Irland.
9. Der Verantwortliche verwendet Tools von Google Ireland Ltd (Google Analytics, Google Ads, YouTube, Google Play, Google DoubleClick, Google login), Meta Platforms Ireland Ltd. (Facebook Pixel, Facebook-Anmeldung), Apple Distribution International Ltd. (App Store, Apple ID). In der Regel werden die Daten, die durch die Verwendung dieser Tools verarbeitet werden, auf Servern innerhalb des EWR verarbeitet. Die Anbieter dieser Tools können jedoch verpflichtet sein, die Daten an Dritte zu übermitteln, wenn ihnen eine solche Verpflichtung gesetzlich auferlegt wird oder aufgrund der Merkmale der angebotenen Dienste (SaaS, Hosting usw.) erforderlich ist. Der Umfang der in diesem Zusammenhang übertragenen personenbezogenen Daten bezieht sich ausschließlich auf die in den Cookies enthaltenen potenziellen personenbezogenen Daten. Die Rechtsgrundlagen für die Verarbeitung der im vorstehenden Satz genannten personenbezogenen Daten sind in den Punkten 5 Buchstabe d und 5 Buchstabe e der vorliegenden Richtlinie angegeben. Die Übermittlung personenbezogener Daten in die Vereinigten Staaten erfolgt auf der Grundlage des Beschlusses der Europäischen Kommission vom 10.07.2023 zur Gewährleistung eines angemessenen Schutzniveaus durch den EU-U.S.-Datenschutzrahmen (Artikel 45 Absatz 1 DGSVO). Unsere Datenimporteure personenbezogener Daten, d.h. Google LLC und Meta Platforms, Inc., die die Kriterien des Beschlusses erfüllen und am Datenschutzrahmenprogramm teilnehmen, sind aufgeführt unter: https://www.dataprivacyframework.gov/s/participant-search. Die Unternehmen Google Irealand Ltd., Meta Platforms Ireland Ltd. und Apple Distribution International Inc. können Daten in Drittländer übermitteln - basierend auf den von diesen Unternehmen angenommenen Standardvertragsklauseln.
10. Wir geben keine personenbezogenen Daten an Dritte weiter, ohne die ausdrückliche Zustimmung der betreffenden Person, die betroffene Person. Die Daten dürfen ohne die Zustimmung der betroffenen Person nur an Stellen weitergegeben werden, die nach geltendem Recht zur Verarbeitung personenbezogener Daten befugt sind (z.B. Strafverfolgungsbehörden, das Sozialversicherungsamt oder das Finanzamt). Der Verantwortliche gibt die personenbezogenen Daten seiner Kunden insbesondere an folgende Stellen weiter: Zahlungsdienstleister, Unternehmen, die Post- und Kurierdienste anbieten, und Steuerbehörden.
11. Personenbezogene Daten können zur Verarbeitung an Stellen übertragen werden, die diese Daten in unserem Namen als Verantwortlicher für personenbezogene Daten verarbeiten. In einem solchen Fall schließen wir als für die Verarbeitung personenbezogener Daten Verantwortlicher mit dem Auftragsverarbeiter eine Vereinbarung über die Verarbeitung personenbezogener Daten ab. Der Auftragsverarbeiter darf die ihm anvertrauten personenbezogenen Daten nur zu den Zwecken, in dem Umfang und zu den Zwecken verarbeiten, die in der im vorstehenden Satz genannten Betrauungsvereinbarung angegeben sind. Ohne die Beauftragung des Auftragsverarbeiters mit der Verarbeitung Ihrer personenbezogenen Daten wären wir nicht in der Lage, unsere Aktivitäten auf der Website auszuführen oder Ihnen die bestellten Produkte zu liefern. Als der für die Verarbeitung der personenbezogenen Daten Verantwortliche vertrauen wir Ihre personenbezogenen Daten zur Verarbeitung insbesondere den folgenden Stellen an:
    1. Unternehmen, die Hosting-Dienste für die Website anbieten, auf der unsere Website betrieben wird,
    2. Unternehmen, die Buchhaltungsdienstleistungen erbringen,
    3. Anbieter von Tools für Werbekampagnen und Marketing,
    4. Web-Positionierungsunternehmen,
    5. Unternehmen, die Analysetools für Websites anbieten,
    6. Unternehmen, die Marketinginstrumente für die Parteien bereitstellen,
    7. Unternehmen, die mit uns beim gegenseitigen Verkauf von Dienstleistungen in externen Diensten zusammenarbeiten,
    8. Anbieter von CRM-Tools,
    9. Unternehmen, die andere Dienstleistungen für uns erbringen, die für den täglichen Betrieb der Website erforderlich sind.
12. Personenbezogene Daten können oder werden je nach Vertragsinhalt oder Umfang der erbrachten Dienstleistungen einem Profiling im Sinne der DSGVO unterzogen.
    1. Das Profiling in Bezug auf gewöhnliche personenbezogene Daten hat seine Grundlage in Das Profiling in Bezug auf gewöhnliche personenbezogene Daten hat seine Grundlage in unter Berücksichtigung der Bestimmung von Artikel 22 Abs. 3 DGSVO,
    2. soweit dies über das hinausgeht, was für den Abschluss und die Erfüllung des Vertrags erforderlich ist, erfolgt das Profiling auf der Grundlage von - Artikel 22 Absatz 2 Buchstabe c DGSVO, d.h. Ihrer ausdrücklichen Einwilligung, unter Berücksichtigung der Bestimmung von Artikel 22 Absatz 3 DGSVO,
    3. soweit sich das Profiling auf Ihre besonderen Kategorien personenbezogener Daten bezieht (Gesundheitsdaten, wie in Punkt 3 Buchstabe b dieser Richtlinie angegeben), dann ist die Grundlage für das Profiling ausschließlich Artikel 9 Absatz 2 Buchstabe a in Verbindung mit Artikel 22 Absatz 4 der DSGVO, d.h.. Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer Daten für die Erfüllung von Verträgen. Diese Zustimmung ist freiwillig, aber notwendig, um ein Konto auf unserer Website einzurichten und die von uns angebotenen Dienste tatsächlich zu nutzen,
    4. Ein Profiling, das Ihre besonderen personenbezogenen Kategorien betrifft, kann auch im Zusammenhang mit der Durchführung von Direktmarketing stattfinden. Die Rechtsgrundlage für das Profiling in dieser ist Artikel 9 Absatz 2 Buchstabe a in Verbindung mit Artikel 22 Absatz 4 der DSGVO. Diese Einwilligung ist völlig freiwillig und von der Einwilligung für das Direktmarketing getrennt.
13. Gemäß den Bestimmungen des DGSVO hat jede Person, deren personenbezogene Daten wir als für personenbezogene Daten v Verantwortlicher erarbeiten, das Recht auf:
    1. Zugang zu ihren personenbezogenen Daten im Sinne von Artikel 15 der DGSVO,
    2. Information über die Verarbeitung personenbezogener Daten, wie in Artikel 12 der DSGVO vorgesehen,
    3. Berichtigung, Vervollständigung, Aktualisierung, Richtigstellung von personenbezogenen Daten gemäß Artikel 16 der DGSVO,
    4. Zustimmung zu widerrufen, wie in Artikel 7 Absatz 3 der DGSVO vorgesehen,
    5. Löschung der Daten (Recht auf Vergessenwerden) gemäß Artikel 17 der DSGVO,
    6. Einschränkung der Verarbeitung gemäß Artikel 18 der DGSVO,
    7. Datenübertragbarkeit gemäß Artikel 20 der DGSVO,
    8. gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen, wie in Artikel 21 der DSGVO vorgesehen,
    9. im Falle einer Rechtsgrundlage in Form einer Einwilligung das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf der Grundlage der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird,
    10. kein Profiling im Sinne von Artikel 22 in Verbindung mit Artikel 4 Absatz 4 der DGSVO vorzunehmen,
    11. Einreichung einer Beschwerde bei der Aufsichtsbehörde (d.h. dem Präsidenten des Amtes für den Schutz personenbezogener Daten) gemäß Artikel 77 der DGSVO.
14. Soweit Sie Ihre im vorstehenden Absatz genannten Rechte ausüben möchten, senden Sie bitte eine Mitteilung per E-Mail an die E-Mail-Adresse oder schriftlich an die in Absatz 2 genannte Postanschrift. 2 oben.
15. Jede festgestellte Sicherheitsverletzung wird dokumentiert, und im Falle einer der in den Bestimmungen der DGSVO oder des Gesetzes genannten Situationen werden die betroffenen Personen und gegebenenfalls die PUODO über diese Sicherheitsverletzung informiert.
16. Die Cookie-Richtlinie ist ein separates Dokument, das Sie unter: https://www.fitatu.com/de/cookies-policy
17. Fitatu sp. z o.o. beachtet die Rechte seiner Benutzer/innen und beachtet die Gesetzgebung zum Schutz personenbezogener Daten und hat daher geeignete Schutzmaßnahmen sowie technische und organisatorische Maßnahmen eingeführt, um das höchste Schutzniveau zu gewährleisten. Fitatu verpflichtet sich, die Datensicherheit und Vertraulichkeit zu wahren. Alle unsere Mitarbeiter/innen wurden ordnungsgemäß in der Verarbeitung personenbezogener Daten geschult. Wir verfügen über Datenschutzverfahren und -richtlinien in Übereinstimmung mit der DSGVO, um die Rechtmäßigkeit und Fairness unserer Datenverarbeitungsprozesse und die Durchsetzbarkeit deiner Rechte zu gewährleisten. Außerdem arbeiten wir bei Bedarf mit der Aufsichtsbehörde in der Republik Polen zusammen, d.h. mit dem Präsidenten des Amtes für den Schutz personenbezogener Daten.
18. In Angelegenheiten, die in dieser Datenschutzrichtlinie nicht geregelt sind, gelten die entsprechenden Bestimmungen des allgemein anwendbaren Rechts entsprechend. Im Falle von Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den vorgenannten Vorschriften haben diese Vorschriften Vorrang.

Google Fit

1. Fitatu nutzt den Google Fit-Dienst, um zusätzliche Informationen und Funktionen anzubieten. Die Nutzung des Google Fit-Dienstes erfolgt nur, soweit Sie der Synchronisierung Ihrer Daten mit dem Google Fit-Dienst zugestimmt haben. Ohne Ihre Zustimmung werden keine Daten von Google Fit heruntergeladen.
2. Soweit Sie der Synchronisierung Ihrer Daten zustimmen, teilen Sie mit uns Informationen über Ihre
   1. Standort (wir verwenden den Standort, um die zurückgelegten Schritte, die Entfernung, die Dauer der Aktivität und die verbrannten Kalorien zu berechnen),
   2. körperliche Aktivität:
      • Schritte überwunden,
      • verbrannte Kalorien,
      • Art der Aktivität (z.B. Laufen, Radfahren),
      • Aktivitätsentfernung,
      • Dauer.
3. Wir verwenden diese Daten, um Ihren täglichen Kalorienbedarf zu berechnen (er passt sich an, je nachdem, wie aktiv Sie an diesem Tag waren) und um in Fitatu Informationen über Ihre durchgeführten Aktivitäten anzuzeigen (Verlauf mit der Anzahl der verbrannten Kalorien).
4. Wir werden diese Daten nicht für Marketing- und Werbeaktivitäten verwenden oder an andere Parteien weitergeben.
5. Sie können die Daten-Downloads von Google Fit jederzeit deaktivieren. Alles, was Sie tun müssen, ist, zu "Einstellungen" - "Verwandte Apps" - "Google Fit" zu gehen und die Erlaubnis zum Herunterladen von Daten zu deaktivieren.