Administratorem Danych Osobowych Serwisu internetowego dostępnego pod adresem:
www.fitatu.com,
oraz odpowiadającej jej aplikacji mobilnej, zwanych dalej łącznie jako „Serwis”, jest
Fitatu Sp. z o.o. z siedzibą przy ul.: Stanisława Wyspiańskiego 10/5 Poznań 60-749, wpisana do
rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Poznaniu
dla Poznań- Nowe miasto I Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod
numerem KRS: 0000635344, NIP: 7792444235, REGON: 364839278, zwanym dalej Administratorem Danych Osobowych.
Kontakt mailowy: iod@fitatu.com
lub korespondencyjnie na adres spółki wskazany powyżej.
Administrator wyznaczył Inspektora Ochrony Danych Osobowych, którym jest Jakub Szajdziński z ENSIS
Kancelarii Prawnej Cioczek & Wspólnicy Sp. K, adres e-mail inspektora:
iodo@ensiskancelaria.com.
Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych przez Administratora
Danych Osobowych, zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mail
wskazany w ustępie poprzedzającym lub w formie pisemnej na adres Administratora wskazany powyżej.
W treści zgłoszenia należy w sposób wyraźny wskazać:
dane osoby lub osób, których dotyczy Zgłoszenie,
zdarzenie, które jest powodem Zgłoszenia,
przedstawić swoje żądania oraz podstawę prawną tych żądań,
wskazać oczekiwany sposób załatwienia sprawy.
Niniejsza Polityka Prywatności ma zastosowanie do Serwisu zarówno w postaci witryny internetowej
oraz aplikacji mobilnej.
W naszym Serwisie zbieramy następujące dane osobowe:
imię i nazwisko – mogą być przetwarzane, gdy jako użytkownicy naszego Serwisu (w tym
kontrahenci lub potencjalni kontrahenci) przekazują nam je Państwo za pośrednictwem poczty
elektronicznej, formularza kontaktowego formularza rejestracji lub formularza danych Konta
dostępnego w naszym Serwisie, a także w przypadku przekazania nam tych danych za
pośrednictwem poczty tradycyjnej lub przy kontakcie telefonicznym, w celu skorzystania
z oferty naszego Serwisu,
dane dotyczące zdrowia (wzrost, waga, płeć, alergie, choroby przewlekłe, preferencje żywieniowe)
– mogą być przetwarzane w celu świadczenia lub dostosowania usług do Państwa potrzeb oraz
przygotowania najkorzystniejszej oferty, podanie wzrostu, wagi (w tym wagi aktualnej lub
docelowej) oraz płci jest niezbędne do założenia Konta w naszym Serwisie,
nazwa użytkownika – dane przetwarzane w związku z zakładaniem i prowadzeniem swojego
indywidualnego Konta Użytkownika. Podanie tego typu danych jest niezbędne do sfinalizowania
zakładania Konta w naszym Serwisie,
numer telefonu – może być przetwarzany w przypadku kontaktu telefonicznego z Państwa
strony a także wtedy, gdy przekażą nam go Państwo za pośrednictwem poczty elektronicznej
lub formularza kontaktowego. Numer telefonu przetwarzany jest w celu umożliwienia nam
kontaktu z Państwem, w sprawie realizacji danego zamówienia lub udzielenia odpowiedzi na
inne, zadane pytanie,
adres zamieszkania (w tym kraj)/korespondencyjny – dane te przetwarzamy w celu
prawidłowej wysyłki zamówionych Produktów, jego wskazanie jest konieczne w przypadku
dokonania zakupów w naszym Serwisie,
adres e-mail – może być przetwarzany, gdy jako użytkownicy naszego Serwisu (w tym
klienci lub potencjalni klienci) przekażą nam go Państwo w przypadku kontaktu za
pośrednictwem poczty elektronicznej, formularza kontaktowego, formularza rejestracji lub
formularza zamówienia dostępnego w naszym Serwisie, jak również za pośrednictwem poczty
tradycyjnej lub przy kontakcie telefonicznym. Poprzez adres e-mail odpowiadamy na pytania
związane z naszą ofertą, a także przekazujemy informacje związane z realizacją zawartej umowy.
Ponadto jeżeli wyrazili Państwo zgodę na przekazywanie treści marketingowych i zostali
Państwo subskrybentem naszego newslettera, będziemy również wysyłać do Państwa kilka razy
w miesiącu informacje handlowe i marketingowe,
adres IP urządzenia – informacje wynikające z ogólnych zasad połączeń realizowanych
w Internecie, takie jak adres IP (oraz inne informacje zawarte w logach systemowych),
wykorzystywane są w celach technicznych oraz statystycznych, w tym w szczególności do
zbierania ogólnych informacji demograficznych (np. o regionie, z którego następuje połączenie),
ewentualnie inne dane mogą być pobierane w ramach prowadzenia określonych spraw lub mogą być
podane przez Państwa jako użytkowników naszego Serwisu za pośrednictwem poczty elektronicznej,
formularza kontaktowego dostępnego w Serwisie, sekcji komentarzy dostępnej w Serwisie,
poczty tradycyjnej lub przy kontakcie telefonicznym.
Każdy z Państwa jako osoba korzystająca z naszego Serwisu ma możliwość wyboru, czy i w jakim
zakresie chce korzystać z naszych usług oraz udostępniać informacje i dane o sobie, w zakresie
określonym treścią niniejszej Polityki prywatności.
Przetwarzamy Państwa dane osobowe w celu:
zamawiania oferowanych przez nas usług związanych z Serwisem (art. 6 ust. 1 lit. b RODO) –
w tym zakresie podane dane osobowe przestaną być przetwarzane w momencie sfinalizowania określonej
transakcji,
zawierania i wykonywania umów w związku z oferowanymi przez nas usługami (art. 6 ust. 1 lit. b RODO) –
w tym zakresie dane osobowe przestaną być przetwarzana w momencie zrealizowania danej umowy,
prowadzenia indywidualnego konta użytkownika (art. 6 ust. 1 lit. b RODO) – w tym zakresie
dane osobowe przestaną być przetwarzane w momencie usunięcia konta przez użytkownika,
realizowania usługi (subskrypcji) newsletteru oraz przesyłania treści marketingowych
(art. 6 ust. 1 lit. a RODO) – w tym zakresie podane dane osobowe zostaną usunięte w momencie
wycofania zgody i usunięcia się listy subskrybentów newsletteru,
wykonywania obowiązków prawnych ciążących na Administratorze Danych Osobowych w szczególności
prowadzenia dokumentacji, wystawianie faktur, itp. (art. 6 ust. 1 lit. c RODO) – w tym
zakresie dane osobowe zostaną usunięte po spełnieniu określonych obowiązków prawnych,
bieżącej komunikacji związanej z funkcjonowaniem Serwisu (art. 6 ust. 1 lit. f RODO,
czyli uzasadniony interes Administratora Danych Osobowych) – w tym zakresie Twoje dane
osobowe przestaną być przetwarzane w momencie odpowiedzi na dane pytanie lub pytania,
ustalenia i dochodzenia roszczeń lub obrony przed tymi roszczeniami (art. 6 ust. 1 lit. f RODO,
czyli uzasadniony interes Administratora Danych Osobowych) – w tym zakresie dane osobowe
zostaną usunięte w momencie wygaśnięcia danych roszczeń, jednak co do zasady po upływie
3- letniego okresu przedawnienia roszczeń,
wyraźna zgoda osoby, której dane dotyczą, w celu realizacji umowy oraz świadczenia usług
(art. 9 ust. 2 lit. a RODO) - w odniesieniu do przetwarzania danych dotyczących zdrowia
(szczególnych kategorii danych osobowych), o których mowa w pkt. 3 lit. b niniejszej Polityki,
jak również w odniesieniu do profilowania, o którym mowa w pkt. 12, w zakresie dotyczącym
profilowania danych dotyczących zdrowia – w tym zakresie dane osobowe przestaną być
przetwarzane w momencie wycofania zgody lub usunięcia Konta.
Źródłem przetwarzanych przez Administratora Danych Osobowych są Państwo, tj. osoby, których dane dotyczą.
W przypadku występowania przycisku „Lubię to!” lub innych łącz serwisów społecznościowych do kont
Administratora w social media, a także w zakresie umożliwienia logowania za pośrednictwem serwisów
zewnętrznych, między Administratorem niniejszego Serwisu, a administratorem zewnętrznej witryny
występuje relacja współadministracji. Współadministracja ogranicza się wyłącznie do danych w zakresie
niezbędnym do operacji związanych z funkcjonowaniem danego przycisku. Administrator nie ponosi
odpowiedzialności za polityki w zakresie dalszego przetwarzania danych osobowych innych podmiotów
i organizacji czy dostawców serwisów społecznościowych. Nasi Współadministratorzy w obrębie
niniejszego Serwisu to:
Meta Platforms Ireland Ltd. (Facebook, Instagram) z siedzibą pod adresem:
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia,
Google Ireland Ltd. (Google Workspace, Google Play, YouTube) z siedzibą pod adresem:
Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irlandia,
Apple Distribution International Ltd. (App Store, Apple ID) z siedzibą pod adresem:
Hollyhill Industrial Estate, Hollyhill, Cork, Irlandia,
Tiktok Technology Ltd. (TikTok) z siedzibą pod adresem: 10 Earlsfort Terrace, Dublin,
D02 T380, Irlandia,
Administrator korzysta z narzędzi Google Ireland Ltd (Google WorkSpace, Google Ads, Google Analytics,
YouTube) Meta Plafrorms Ireland ltd. (Facebook, Facebook Pixel, Instagram) oraz Tiktok Technology Ltd.
(Tiktok) oraz Apple Distribution International Ltd. (App Store, Apple ID). Co do zasady dane
przetwarzane w ramach korzystania z tych narzędzi, przetwarzane są na serwerach irlandzkich.
Niemniej podmiot dostarczający te narzędzia może zostać zobowiązany do przekazania danych do p.
trzecich, jeśli taki obowiązek nałożony zostanie na niego przez przepisy prawa. W przypadku pytań
dotyczących przekazywania danych osobowych poza Europejski Obszar Gospodarczy należy skontaktować
się z Inspektorem Ochrony Danych Osobowych wskazanym w preambule umowy.
Żadnych danych osobowych nie udostępniamy podmiotom trzecim bez wyraźnej zgody osoby, której dane dotyczą.
Dane mogą być udostępniane bez zgody osoby, której dane dotyczą, wyłącznie podmiotom posiadającym
umocowanie do przetwarzania danych osobowych w obowiązujących przepisach prawa (np. organy ścigania,
ZUS, czy Urząd Skarbowy). Administrator udostępnia dane osobowe swoich klientów w szczególności:
operatorom płatniczym, firmom świadczącym usługi pocztowe i kurierskie oraz organom podatkowym.
Dane osobowe mogą być powierzane do przetwarzania podmiotom przetwarzającym takie dane na naszą rzecz
jako Administratora Danych Osobowych. W takiej sytuacji jako Administrator Danych Osobowych zawieramy
z podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający
przetwarza powierzone dane osobowe wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie
powierzenia, o której mowa w zdaniu poprzedzającym. Bez powierzenia Państwa danych osobowych do
przetwarzania nie moglibyśmy prowadzić swojej działalności w ramach Serwisu ani dostarczać Państwu
przesyłek z zamówionymi Produktami. Jako Administrator Danych Osobowych powierzamy dane osobowe do
przetwarzania w szczególności następującym podmiotom:
świadczącym usługi hostingowe na rzecz strony internetowej, na której działa nasz Serwis internetowy,
świadczącym usługi księgowe,
dostawcom narzędzi związanych z kampaniami promocyjnymi oraz marketingiem,
firmom zajmującym się pozycjonowaniem stron internetowych,
dostawcom narzędzi CRM,
świadczącym na naszą rzecz inne usługi, które są niezbędne do bieżącego funkcjonowania Serwisu.
Dane osobowe mogą lub będą podlegać profilowaniu w rozumieniu przepisów RODO zależnie od treści umowy
lub zakresu świadczonych usług.
Profilowanie w zakresie danych osobowych zwykłych ma swoją podstawę w art. 22 ust. 1 lit a RODO,
tj. niezbędność do zawarcia i wykonania umowy pomiędzy Administratorem a Państwem
związanej ze świadczeniem usług, z uwzględnieniem przepisu art. 22 ust. 3 RODO,
w zakresie przekraczającym niezbędność do zawarcia i wykonania umowy profilowanie odbywa się
na podstawie – art. 22 ust. 2 lit. c RODO, tj. Państwa wyraźna zgoda, z uwzględnieniem
przepisu art. 22 ust. 3 RODO,
w sytuacji, gdy profilowanie dotyczy Państwa szczególnych kategorii danych osobowych
(danych dotyczących zdrowia wskazanych w pkt. 3 lit. b niniejszej Polityki), wówczas podstawą
profilowania jest wyłącznie art. 9 ust. 2 lit. a w zw. z art. 22 ust. 4 RODO, tj. Państwa
wyraźna zgoda na przetwarzanie danych w celu realizacji umów. Niniejsza zgoda ma
charakter dobrowolny, ale niezbędny do założenia Konta w naszym Serwisie i faktycznego
korzystania z oferowanych przez nas usług,
profilowanie, które dotyczy Państwa szczególnych kategorii osobowych może również odbywać
się w związku z realizacją marketingu bezpośredniego. W tym zakresie podstawą prawną
profilowania w tym zakresie jest art. 9 ust. 2 lit. a w zw. z art. 22 ust. 4 RODO.
Niniejsza zgoda ma charakter w pełni fakultatywny i jest odrębna od zgody na marketing bezpośredni.
Zgodnie z przepisami RODO każda osoba, której dane osobowe przetwarzamy jako Administrator
Danych Osobowych, ma prawo do:
dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO,
bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO,
poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa
w art. 16 RODO,
wycofania zgody w dowolnym momencie, o czym mowa w art. 7 ust. 3 RODO,
usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO,
ograniczenia przetwarzania, o którym mowa w art. 18 RODO,
przenoszenia danych, o którym mowa w art. 20 RODO,
wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 RODO,
w przypadku podstawy prawnej, w postaci zgody – prawo do cofnięcia zgody w dowolnym momencie
bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
niepodlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 RODO,
wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych),
o którym mowa w art. 77 RODO.
Jeżeli chcą Państwo skorzystać ze swoich praw, o których mowa w punkcie poprzedzającym, proszę
przesłać wiadomość drogą poczty elektronicznej na adres e-mail lub w formie pisemnej na adres
korespondencyjny, o których mowa w pkt. 2 powyżej.
Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia
jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie
danych osobowych informowane są osoby, których dane dotyczą, oraz – jeżeli ma to zastosowanie – PUODO.
Polityka Plików Cookies stanowi odrębny dokument znajdujący się
tutaj
W kwestiach nieuregulowanych niniejszą Polityką prywatności, odpowiednie zastosowanie mają właściwe
przepisy prawa powszechnie obowiązującego. W przypadku niezgodności postanowień niniejszej Polityki
prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.
Google Fit
Fitatu korzysta z usługi Google Fit w celu zaoferowania dodatkowych informacji i funkcji.
Korzystanie z usługi Google Fit nastąpi tylko po wyrażeniu przez Ciebie zgody na synchronizację
danych z usługą Google Fit. Bez wyrażenia zgody żadne dane nie będą pobierane z Google Fit.
Jeżeli wyrazisz zgodę na synchronizację danych, udostępnisz nam informacje o Twojej
lokalizacji (używamy lokalizacji, aby móc obliczyć pokonane kroki, dystans, czas trwania
aktywności oraz spalone kalorie),
aktywności fizycznej:
pokonanych krokach,
spalonych kaloriach,
typie aktywności (np. bieganie, jazda na rowerze),
dystansie aktywności,
czasie jej trwania.
Dane te pobieramy w celu obliczania dziennego zapotrzebowania kalorycznego (będzie się ono
dopasowywać w zależności od tego, jak byłeś aktywny danego dnia) oraz wyświetlania w Fitatu
informacji o zakończonych aktywnościach użytkownika (historia wraz z ilością spalonych kalorii).
Nie będziemy tych danych wykorzystywać do działań marketingowych i reklamowych ani udostępniać
innym podmiotom.
W każdej chwili będziesz mógł rozłączyć pobieranie danych z Google Fit. Wystarczy, że wejdziesz
do „Ustawienia” – „Powiązane aplikacje” – „Google Fit” i odznaczysz zgodę na pobieranie danych.