POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO
ORAZ APLIKACJI MOBILNEJ
www.fitatu.com - Aplikacja Fitatu
- Administratorem Danych Osobowych Serwisu internetowego dostępnego pod adresem: www.fitatu.com, oraz odpowiadającej jej aplikacji mobilnej, zwanych dalej łącznie jako „Serwis”, jest Fitatu Sp. z o.o. z siedzibą przy ul.: Stanisława Wyspiańskiego 10/5 Poznań 60-749, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Poznaniu dla Poznań- Nowe miasto I Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000635344, NIP: 7792444235, REGON: 364839278, zwanym dalej Administratorem Danych Osobowych. Kontakt mailowy: [email protected] lub korespondencyjnie na adres spółki wskazany powyżej.
- Administrator wyznaczył Inspektora Ochrony Danych Osobowych, którym jest Jakub Szajdziński z ENSIS Kancelarii Prawnej Cioczek & Wspólnicy Sp. K, adres e-mail inspektora: [email protected]. Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych przez Administratora Danych Osobowych, zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mail wskazany w ustępie poprzedzającym lub w formie pisemnej na adres Administratora wskazany powyżej. W treści zgłoszenia należy w sposób wyraźny wskazać:
- dane osoby lub osób, których dotyczy Zgłoszenie,
- zdarzenie, które jest powodem Zgłoszenia,
- przedstawić swoje żądania oraz podstawę prawną tych żądań,
- wskazać oczekiwany sposób załatwienia sprawy.
- Niniejsza Polityka Prywatności ma zastosowanie do Serwisu zarówno w postaci witryny internetowej oraz aplikacji mobilnej.
- W naszym Serwisie zbieramy następujące dane osobowe:
- imię i nazwisko - mogą być przetwarzane, gdy jako użytkownicy naszego Serwisu (w tym kontrahenci lub potencjalni kontrahenci) przekazują nam je Państwo za pośrednictwem poczty elektronicznej, formularza kontaktowego formularza rejestracji lub formularza danych Konta dostępnego w naszym Serwisie, a także w przypadku przekazania nam tych danych za pośrednictwem poczty tradycyjnej lub przy kontakcie telefonicznym, w celu skorzystania z oferty naszego Serwisu,
- dane dotyczące zdrowia (wzrost, waga, płeć, alergie, choroby przewlekłe, preferencje żywieniowe) - mogą być przetwarzane w celu świadczenia lub dostosowania usług do Państwa potrzeb oraz przygotowania najkorzystniejszej oferty, podanie wzrostu, wagi (w tym wagi aktualnej lub docelowej) oraz płci jest niezbędne do założenia Konta w naszym Serwisie,
- wizerunek - zdjęcie potencjalnie mogące zawierać wizerunek w związku z opcjonalnym ustawieniem zdjęcia profilowego przez użytkownika,
- numer telefonu - może być przetwarzany w przypadku kontaktu telefonicznego z Państwa strony a także wtedy, gdy przekażą nam go Państwo za pośrednictwem poczty elektronicznej lub formularza kontaktowego. Numer telefonu przetwarzany jest w celu umożliwienia nam kontaktu z Państwem, w sprawie realizacji danego zamówienia lub udzielenia odpowiedzi na inne, zadane pytanie,
- adres zamieszkania (w tym kraj)/korespondencyjny - dane te przetwarzamy w celu prawidłowej wysyłki zamówionych Produktów, jego wskazanie jest konieczne w przypadku dokonania zakupów w naszym Serwisie,
- adres e-mail - może być przetwarzany, gdy jako użytkownicy naszego Serwisu (w tym klienci lub potencjalni klienci) przekażą nam go Państwo w przypadku kontaktu za pośrednictwem poczty elektronicznej, formularza kontaktowego, formularza rejestracji lub formularza zamówienia dostępnego w naszym Serwisie, jak również za pośrednictwem poczty tradycyjnej lub przy kontakcie telefonicznym. Poprzez adres e-mail odpowiadamy na pytania związane z naszą ofertą, a także przekazujemy informacje związane z realizacją zawartej umowy. Ponadto jeżeli wyrazili Państwo zgodę na przekazywanie treści marketingowych i zostali Państwo subskrybentem naszego newslettera, będziemy również wysyłać do Państwa kilka razy w miesiącu informacje handlowe i marketingowe,
- adres IP urządzenia oraz potencjalne dane osobowe zawarte w plikach Cookies - informacje wynikające z ogólnych zasad połączeń realizowanych w Internecie, takie jak adres IP (oraz inne informacje zawarte w logach systemowych), wykorzystywane są w celach technicznych oraz statystycznych, w tym w szczególności do zbierania ogólnych informacji demograficznych (np. o regionie, z którego następuje połączenie). Ten typ danych jest również wykorzystywany w celach marketingowych i analitycznych, jeżeli zostanie na to wyrażona zgoda z art. 173 ust. 1 prawa telekomunikacyjnego,
- ewentualnie inne dane mogą być pobierane w ramach prowadzenia określonych spraw lub mogą być podane przez Państwa jako użytkowników naszego Serwisu za pośrednictwem poczty elektronicznej, formularza kontaktowego dostępnego w Serwisie, sekcji komentarzy dostępnej w Serwisie, poczty tradycyjnej lub przy kontakcie telefonicznym.
- Każdy z Państwa jako osoba korzystająca z naszego Serwisu ma możliwość wyboru, czy i w jakim zakresie chce korzystać z naszych usług oraz udostępniać informacje i dane o sobie, w zakresie określonym treścią niniejszej Polityki prywatności.
- Przetwarzamy Państwa dane osobowe w celu:
- zamawiania oferowanych przez nas usług związanych z Serwisem (art. 6 ust. 1 lit. b RODO) - w tym zakresie podane dane osobowe przestaną być przetwarzane w momencie sfinalizowania określonej transakcji,
- zawierania i wykonywania umów w związku z oferowanymi przez nas usługami (art. 6 ust. 1 lit. b RODO) - w tym zakresie dane osobowe przestaną być przetwarzana w momencie zrealizowania danej umowy,
- prowadzenia indywidualnego konta użytkownika (art. 6 ust. 1 lit. b RODO) - w tym zakresie dane osobowe przestaną być przetwarzane w momencie usunięcia konta przez użytkownika,
- kierowanie treści marketingowych dotyczących Administratora oraz prowadzenie analityki strony internetowej w związku ze stosowaniem plików cookies (art. 6 ust. 1 lit. a RODO) - w tym zakresie dane osobowe przetwarzane są do zakończenia sesji lub usunięciu plików cookies przez użytkownika, wycofania zgody lub do czasu skutecznego zgłoszenia sprzeciwu wobec przetwarzania w tym celu,
- prowadzenia strony internetowej (art. 6 ust. 1 lit. f RODO w zw. z art. 173 ust. 1 prawa telekomunikacyjnego) - w tym zakresie dane osobowe przestaną być przetwarzane w przypadku wygaśnięcia pliku Cookie, usunięcia plików Cookies lub odpowiednio w przypadku zakończenia danej sesji,
- realizowania usługi (subskrypcji) newsletteru oraz przesyłania treści marketingowych (art. 6 ust. 1 lit. a RODO) - w tym zakresie podane dane osobowe zostaną usunięte w momencie wycofania zgody i usunięcia się listy subskrybentów newsletteru,
- wykonywania obowiązków prawnych ciążących na Administratorze Danych Osobowych w szczególności prowadzenia dokumentacji, wystawianie faktur, itp. (art. 6 ust. 1 lit. c RODO) - w tym zakresie dane osobowe zostaną usunięte po spełnieniu określonych obowiązków prawnych,
- bieżącej komunikacji związanej z funkcjonowaniem Serwisu (art. 6 ust. 1 lit. f RODO, czyli uzasadniony interes Administratora Danych Osobowych) - w tym zakresie Twoje dane osobowe przestaną być przetwarzane w momencie odpowiedzi na dane pytanie lub pytania,
- ustalenia i dochodzenia roszczeń lub obrony przed tymi roszczeniami (art. 6 ust. 1 lit. f RODO, czyli uzasadniony interes Administratora Danych Osobowych) - w tym zakresie dane osobowe zostaną usunięte w momencie wygaśnięcia danych roszczeń, jednak co do zasady po upływie 3- letniego okresu przedawnienia roszczeń,
- wyraźna zgoda osoby, której dane dotyczą, w celu realizacji umowy oraz świadczenia usług (art. 9 ust. 2 lit. a RODO) - w odniesieniu do przetwarzania danych dotyczących zdrowia (szczególnych kategorii danych osobowych), o których mowa w pkt. 3 lit. b niniejszej Polityki, jak również w odniesieniu do profilowania, o którym mowa w pkt. 12, w zakresie dotyczącym profilowania danych dotyczących zdrowia - w tym zakresie dane osobowe przestaną być przetwarzane w momencie wycofania zgody lub usunięcia Konta.
- wyraźna zgoda przedstawiciela ustawowego (rodzica) na przetwarzanie danych osobowych podopiecznego (małoletniego) którego dane dotyczą, w celu realizacji umowy oraz świadczenia usług (art. 9 ust. 2 lit. a RODO) - w odniesieniu do przetwarzania danych dotyczących zdrowia (szczególnych kategorii danych osobowych), o których mowa w pkt. 3 lit. b niniejszej Polityki, jak również w odniesieniu do profilowania, o którym mowa w pkt. 12, w zakresie dotyczącym profilowania danych dotyczących zdrowia - w tym zakresie dane osobowe przestaną być przetwarzane w momencie wycofania zgody lub usunięcia Konta.
- Źródłem przetwarzanych przez Administratora Danych Osobowych są Państwo, tj. osoby, których dane dotyczą.
- W przypadku występowania przycisku „Lubię to!” lub innych łącz serwisów społecznościowych do kont Administratora w social media, a także w zakresie umożliwienia logowania za pośrednictwem serwisów zewnętrznych, między Administratorem niniejszego Serwisu, a administratorem zewnętrznej witryny występuje relacja współadministracji. Współadministracja ogranicza się wyłącznie do danych w zakresie niezbędnym do operacji związanych z funkcjonowaniem danego przycisku. Administrator nie ponosi odpowiedzialności za polityki w zakresie dalszego przetwarzania danych osobowych innych podmiotów i organizacji czy dostawców serwisów społecznościowych. Nasi Współadministratorzy w obrębie niniejszego Serwisu to:
- Meta Platforms Ireland Ltd. ( logowanie Facebook) z siedzibą pod adresem: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia,
- Google Ireland Ltd. (logowanie Google, Google Play, YouTube) z siedzibą pod adresem: Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irlandia,
- Apple Distribution International Ltd. (App Store, Apple ID) z siedzibą pod adresem: Hollyhill Industrial Estate, Hollyhill, Cork, Irlandia.
- Administrator korzysta z narzędzi Google Ireland Ltd (Google Analytics, Google Ads, YouTube, Google Play, Google DoubleClick, logowanie Google), Meta Platforms Ireland Ltd. (Facebook Pixel, logowanie Facebook), Apple Distribution International Ltd. (App Store, Apple ID) oraz narzędzia AppsFlyer i Cloudflare, Inc. Co do zasady dane przetwarzane w ramach korzystania z tych narzędzi, przetwarzane są na serwerach zlokalizowanych w obrębie EOG. Niemniej podmioty dostarczające te narzędzia mogą zostać zobowiązane do przekazania danych do p. trzecich, jeśli taki obowiązek nałożony zostanie na nie przez przepisy prawa lub będzie konieczny ze względu na charakterystykę świadczonych usług (SaaS, hosting, itp.). Zakres przekazywanych danych osobowych w tym zakresie odnosi się wyłącznie do potencjalnych danych osobowych zawartych w plikach Cookies. Podstawy prawne przetwarzania danych osobowych wskazanych w zdaniu poprzedzającym zostały wskazane w pkt 5 lit. d oraz e niniejszej Polityki. Przekazywanie danych osobowych do Stanów Zjednoczonych odbywa się na podstawie Decyzji Komisji Europejskiej z dnia 10.07.2023 r. o zapewnieniu odpowiedniego poziomu ochrony przez Ramy ochrony danych UE-USA (art. 45 ust. 1 RODO). Nasi podmioty-importerzy danych osobowych tj. Google LLC, Meta Platforms, Inc. oraz AppsFlyer Inc, Cloudflare, Inc spełniające kryteria decyzji i uczestniczące w programie Ram Ochrony Danych, znajdują się na liście pod adresem: https://www.dataprivacyframework.gov/s/participant-search. Ponadto podmioty Google Ireland Ltd., Meta Platforms Ireland Ltd. oraz Apple Distribution International Inc. mogą przekazywać dane do Państw trzecich - na podstawie przyjętych przez te podmioty Standardowych Klauzul Umownych..
- Żadnych danych osobowych nie udostępniamy podmiotom trzecim bez wyraźnej zgody osoby, której dane dotyczą. Dane mogą być udostępniane bez zgody osoby, której dane dotyczą, wyłącznie podmiotom posiadającym umocowanie do przetwarzania danych osobowych w obowiązujących przepisach prawa (np. organy ścigania, ZUS, czy Urząd Skarbowy). Administrator udostępnia dane osobowe swoich klientów w szczególności: operatorom płatniczym, firmom świadczącym usługi pocztowe i kurierskie oraz organom podatkowym.
- Dane osobowe mogą być powierzane do przetwarzania podmiotom przetwarzającym takie dane na naszą rzecz jako Administratora Danych Osobowych. W takiej sytuacji jako Administrator Danych Osobowych zawieramy z podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone dane osobowe wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia, o której mowa w zdaniu poprzedzającym. Bez powierzenia Państwa danych osobowych do przetwarzania nie moglibyśmy prowadzić swojej działalności w ramach Serwisu ani dostarczać Państwu przesyłek z zamówionymi Produktami. Jako Administrator Danych Osobowych powierzamy dane osobowe do przetwarzania w szczególności następującym podmiotom:
- świadczącym usługi hostingowe na rzecz strony internetowej, na której działa nasz Serwis internetowy,
- świadczącym usługi księgowe,
- dostawcom narzędzi związanych z kampaniami promocyjnymi oraz marketingiem,
- firmom zajmującym się pozycjonowaniem stron internetowych,
- firmom dostarczającym narzędzia analityczne dla stron,
- firmom dostarczającym narzędzia marketingowe dla stron,
- firmom współpracującym z nami w zakresie wzajemnej sprzedaży usług w zewnętrznych serwisach,
- dostawcom narzędzi CRM,
- świadczącym na naszą rzecz inne usługi, które są niezbędne do bieżącego funkcjonowania Serwisu.
- Dane osobowe mogą lub będą podlegać profilowaniu w rozumieniu przepisów RODO zależnie od treści umowy lub zakresu świadczonych usług.
- Profilowanie w zakresie danych osobowych zwykłych ma swoją podstawę w art. 22 ust. 1 lit a RODO, tj. niezbędność do zawarcia i wykonania umowy pomiędzy Administratorem a Państwem związanej ze świadczeniem usług, z uwzględnieniem przepisu art. 22 ust. 3 RODO,
- w zakresie przekraczającym niezbędność do zawarcia i wykonania umowy profilowanie odbywa się na podstawie – art. 22 ust. 2 lit. c RODO, tj. Państwa wyraźna zgoda, z uwzględnieniem przepisu art. 22 ust. 3 RODO,
- w sytuacji, gdy profilowanie dotyczy Państwa szczególnych kategorii danych osobowych (danych dotyczących zdrowia wskazanych w pkt. 3 lit. b niniejszej Polityki), wówczas podstawą profilowania jest wyłącznie art. 9 ust. 2 lit. a w zw. z art. 22 ust. 4 RODO, tj. Państwa wyraźna zgoda na przetwarzanie danych w celu realizacji umów. Niniejsza zgoda ma charakter dobrowolny, ale niezbędny do założenia Konta w naszym Serwisie i faktycznego korzystania z oferowanych przez nas usług,
- profilowanie, które dotyczy Państwa szczególnych kategorii osobowych może również odbywać się w związku z realizacją marketingu bezpośredniego. W tym zakresie podstawą prawną profilowania w tym zakresie jest art. 9 ust. 2 lit. a w zw. z art. 22 ust. 4 RODO. Niniejsza zgoda ma charakter w pełni fakultatywny i jest odrębna od zgody na marketing bezpośredni.
- Zgodnie z przepisami RODO każda osoba, której dane osobowe przetwarzamy jako Administrator Danych Osobowych, ma prawo do:
- dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO,
- bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO,
- poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w art. 16 RODO,
- wycofania zgody w dowolnym momencie, o czym mowa w art. 7 ust. 3 RODO,
- usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO,
- ograniczenia przetwarzania, o którym mowa w art. 18 RODO,
- przenoszenia danych, o którym mowa w art. 20 RODO,
- wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 RODO,
- w przypadku podstawy prawnej, w postaci zgody - prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
- niepodlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 RODO,
- wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych), o którym mowa w art. 77 RODO.
- Jeżeli chcą Państwo skorzystać ze swoich praw, o których mowa w punkcie poprzedzającym, proszę przesłać wiadomość drogą poczty elektronicznej na adres e-mail lub w formie pisemnej na adres korespondencyjny, o których mowa w pkt. 2 powyżej.
- Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są osoby, których dane dotyczą, oraz - jeżeli ma to zastosowanie - PUODO.
- Polityka Plików Cookies stanowi odrębny dokument znajdujący się tutaj
- Fitatu sp. z o.o. szanuje prawa swoich użytkowników oraz respektuje przepisy dotyczące ochrony danych osobowych, dlatego też wdrożyła odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony. Fitatu zobowiązuje się do zachowania bezpieczeństwa i poufności danych. Wszyscy nasi pracownicy zostali odpowiednio przeszkoleni w zakresie przetwarzania danych osobowych. Posiadamy wdrożone procedury i polityki ochrony danych osobowych zgodne z RODO, dzięki którym zapewniamy zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących Ci praw. Dodatkowo w razie konieczności współpracujemy z organem nadzorczym na terenie Rzeczpospolitej Polskiej, tj. z Prezesem Urzędu Ochrony Danych Osobowych.
- W kwestiach nieuregulowanych niniejszą Polityką prywatności, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.
Google Fit
- Fitatu korzysta z usługi Google Fit w celu zaoferowania dodatkowych informacji i funkcji. Korzystanie z usługi Google Fit nastąpi tylko po wyrażeniu przez Ciebie zgody na synchronizację danych z usługą Google Fit. Bez wyrażenia zgody żadne dane nie będą pobierane z Google Fit.
- Jeżeli wyrazisz zgodę na synchronizację danych, udostępnisz nam informacje o Twojej
- lokalizacji (używamy lokalizacji, aby móc obliczyć pokonane kroki, dystans, czas trwania aktywności oraz spalone kalorie),
- aktywności fizycznej:
- pokonanych krokach,
- spalonych kaloriach,
- typie aktywności (np. bieganie, jazda na rowerze),
- dystansie aktywności,
- czasie jej trwania.
- Dane te pobieramy w celu obliczania dziennego zapotrzebowania kalorycznego (będzie się ono dopasowywać w zależności od tego, jak byłeś aktywny danego dnia) oraz wyświetlania w Fitatu informacji o zakończonych aktywnościach użytkownika (historia wraz z ilością spalonych kalorii).
- Nie będziemy tych danych wykorzystywać do działań marketingowych i reklamowych ani udostępniać innym podmiotom.
- W każdej chwili będziesz mógł rozłączyć pobieranie danych z Google Fit. Wystarczy, że wejdziesz do „Ustawienia” - „Powiązane aplikacje” - „Google Fit” i odznaczysz zgodę na pobieranie danych.