Polityka prywatności

Fitmigo App

Obowiązuje od: 01.11.2024.

Szanowny Kliencie,

Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo i poufność Twoich danych. Dbamy o Twoją prywatność, zarówno gdy odwiedzasz naszą Stronę internetową, rejestrujesz u nas konto i korzystasz z naszych usług, jak i gdy kontaktujesz się z nami telefonicznie, e-mailem lub na czacie online, zapisujesz się do naszego newslettera lub odwiedzasz nasze kanały mediów społecznościowych. Działamy zgodnie z zasadą praworządności, w tym przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

W tym dokumencie chcielibyśmy przekazać Ci podstawowe informacje o przetwarzaniu Twoich danych osobowych. Dla jasności zebraliśmy je w formie pytań i odpowiedzi. Wszystko to po to, abyś wiedział, dlaczego, na jakiej podstawie i jak długo przetwarzamy Twoje dane, a także kto może uzyskać do nich dostęp i jakie masz prawa.

Jak używamy dostępu do Twoich danych osobowych?

Korzystając z aplikacji mobilnej FitMigo i strony internetowej FitMigoApp.com (dalej: „Strona internetowa”), możesz zostać poproszony o podanie swoich danych osobowych. Podanie danych jest dobrowolne, ale w niektórych sytuacjach może być konieczne. Na przykład, jeśli nie podasz nam swojego adresu e-mail, nie wyślemy Ci naszego newslettera, nie zarejestrujemy Twojego konta ani nie odpowiemy e-mailem na Twoje pytanie zadane za pośrednictwem formularza kontaktowego.

Niektóre dane są zbierane automatycznie za pomocą plików cookie podczas Twojej wizyty na Stronie internetowej (np. adres IP, typ przeglądarki, typ systemu operacyjnego itp.). Są one wykorzystywane do administrowania Stroną internetową, świadczenia usług hostingowych i tworzenia odpowiednich treści marketingowych. Możesz jednak swobodnie blokować i ograniczać instalację plików cookie za pomocą ustawień swojej przeglądarki lub innych (bezpłatnych) rozwiązań.

Kto jest administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest BOET Sp. z.o.o. z siedzibą przy ul. Chmielna 73B/14, 00-801 Warszawa, Polska, NIP: 5272978099.

Jeśli masz jakiekolwiek pytania lub wątpliwości, możesz skontaktować się z nami drogą elektroniczną, pisząc na następujący adres e-mail: [email protected]

W jakim celu, na jakiej podstawie prawnej i jak długo przetwarzamy Twoje dane?

Przetwarzamy Twoje dane osobowe:

  1. w celu zawarcia i wykonania umowy o świadczenie usług (rejestracja i prowadzenie konta Klienta, składanie zamówień na usługi bezpłatne i odpłatne, realizacja umowy):

    • podstawa prawna: przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO),
    • dane będą przetwarzane do momentu zakończenia realizacji usługi (usunięcie konta Klienta, rozwiązanie umowy o świadczenie usług);

  2. wypełnianie obowiązków podatkowych (wystawianie faktur, prowadzenie ksiąg rachunkowych):

    • podstawa prawna: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas (art. 6 ust. 1 lit. c RODO),
    • dane będą przetwarzane do czasu upływu terminów przedawnienia zobowiązań podatkowych;

  3. w celu wypełnienia wymogów prawnych dotyczących ochrony danych osobowych:

    • podstawa prawna: ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c RODO),
    • dane będą przetwarzane do czasu upływu terminów przedawnienia roszczeń z tytułu naruszenia przepisów o ochronie danych;

  4. w celu ustalenia, dochodzenia i obrony ewentualnych roszczeń:

    • podstawa prawna: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas w celu ochrony naszych praw w postępowaniach przed sądami i innymi organami państwowymi (art. 6 ust. 1 lit. f RODO),
    • dane będą przetwarzane do czasu upływu terminów przedawnienia roszczeń wynikających z obowiązujących przepisów prawa;

  5. zapewnienia prawidłowego funkcjonowania Serwisu oraz analizowania aktywności użytkowników Serwisu:

    • podstawa prawna: przetwarzanie jest niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów polegających na prowadzeniu analiz i statystyk dotyczących korzystania z poszczególnych funkcjonalności Serwisu (np. pliki cookies Google Analytics, Facebook Pixel) (art. 6 ust. 1 lit. f RODO),
    • dane będą przetwarzane do czasu wniesienia skutecznego sprzeciwu lub osiągnięcia celu przetwarzania;

  6. prowadzenie fanpage’a na Facebooku oraz grupy pod nazwą FitMigo i interakcja z użytkownikami ww. mediów społecznościowych:

    • podstawa prawna: przetwarzanie jest niezbędne do celów realizacji naszego prawnie uzasadnionego interesu polegającego na promowaniu Serwisu i dostosowywaniu jego funkcjonalności do aktualnych potrzeb (art. 6 ust. 1 lit. f RODO),
    • dane będą przetwarzane do czasu upływu terminów przedawnienia roszczeń wynikających z obowiązujących przepisów prawa;

  7. aby odpowiedzieć na Państwa pytania kierowane do nas telefonicznie lub pocztą elektroniczną, w tym za pośrednictwem formularza dostępnego na Stronie internetowej oraz czatu online:

    • podstawa prawna: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych w ramach komunikacji z naszymi Klientami i udzielania odpowiedzi na pytania naszych potencjalnych Klientów lub innych osób zainteresowanych naszymi produktami i usługami (art. 6 ust. 1 lit. f RODO),
    • dane będą przetwarzane do czasu upływu terminów przedawnienia roszczeń wynikających z obowiązujących przepisów prawa;

  8. w celach marketingowych (promocji naszych towarów i usług):

    • podstawa prawna: przetwarzanie jest niezbędne do celów realizacji naszych prawnie uzasadnionych interesów polegających na utrzymywaniu relacji biznesowych z Klientami i badaniu ich satysfakcji, dbaniu o własne interesy i wizerunek (art. 6 ust. 1 lit. a RODO), lub odpowiednio przetwarzanie odbywa się na podstawie dobrowolnej zgody osoby, która wyraziła ją w określonym celu (art. 6 ust. 1 lit. a RODO),
    • dane będą przetwarzane do czasu wniesienia skutecznego sprzeciwu lub osiągnięcia celu przetwarzania, a w przypadku, gdy podstawą przetwarzania jest zgoda osoby, której dane dotyczą, do czasu cofnięcia zgody (przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania danych dokonanego przed jej cofnięciem);

  9. w celu wysyłania komunikacji związanej z usługami i marketingiem za pośrednictwem SMS i poczty elektronicznej:

    • podstawa prawna: przetwarzanie odbywa się na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO) udzielonej podczas rejestracji lub później w ustawieniach konta, i/lub naszych prawnie uzasadnionych interesów w utrzymywaniu relacji biznesowych i dostarczaniu ważnych aktualizacji usług (art. 6 ust. 1 lit. f RODO),
    • możemy wysyłać wiadomości na Twój zarejestrowany numer telefonu i adres email dotyczące aktualizacji usług, powiadomień o koncie i komunikacji marketingowej,
    • możesz zrezygnować z komunikacji marketingowej w dowolnym momencie poprzez ustawienia konta lub kontaktując się z nami, choć możemy nadal wysyłać niezbędne komunikaty związane z usługą,
    • dane będą przetwarzane do momentu wycofania zgody lub wniesienia sprzeciwu wobec takiego przetwarzania;

PAMIĘTAĆ!

Przetwarzamy Twoje dane osobowe tak długo, jak jest to konieczne do osiągnięcia wyżej wymienionych celów, chyba że złożysz ważny i prawidłowy wniosek o usunięcie Twoich danych osobowych. Ponadto okres przetwarzania może być uzależniony od treści obowiązujących nas przepisów prawa, np. w przypadku przechowywania dokumentów finansowych lub terminów dochodzenia roszczeń.

Kto może być odbiorcą Twoich danych osobowych?

W pewnych sytuacjach, jeśli okaże się to konieczne dla celów przetwarzania danych, polegamy na wsparciu i pomocy podmiotów zewnętrznych. Jednak za każdym razem, przed przekazaniem danych osobowych, wymagamy od odbiorców zagwarantowania odpowiedniego poziomu ochrony danych i poufności

Odbiorcami Twoich danych osobowych mogą być

podmioty uczestniczące w realizacji naszych umów, np. biuro rachunkowe, dostawcy usług informatycznych, dostawcy usług hostingowych, dostawcy systemów płatności

podmioty, z których pomocy i usług korzystamy w ramach prowadzonej przez nas działalności gospodarczej na podstawie odrębnych umów, np. dostawcy narzędzi do analizy aktywności na Stronie Internetowej i marketingu bezpośredniego, dostawcy narzędzi do tworzenia stron docelowych i zbierania leadów, dostawcy systemów biurowych, dostawcy oprogramowania do zarządzania projektami, dostawcy oprogramowania komunikacyjnego

upoważnione organy państwowe na podstawie obowiązujących przepisów

inne podmioty, których żądanie przekazania danych jest uzasadnione na podstawie obowiązujących przepisów prawa

Czy przekazujemy dane osobowe do państw trzecich?

Zasadniczo nie przekazujemy danych osobowych do krajów spoza Unii Europejskiej i Europejskiego Obszaru Gospodarczego (EOG). Jeśli jednak taka potrzeba pojawi się w związku ze świadczeniem usług, ocenimy okoliczności i zapewnimy, że istnieje odpowiedni poziom ochrony danych, aby przetwarzanie odbywało się zgodnie z obowiązującymi przepisami prawnymi

Prowadząc Stronę, korzystamy z usług i technologii oferowanych przez podmioty takie jak Facebook, Microsoft, Google, które mają siedzibę w Stanach Zjednoczonych i mogą częściowo przetwarzać dane osobowe za pomocą serwerów zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG). W świetle przepisów RODO są to tzw. podmioty zlokalizowane w państwach trzecich, w stosunku do których należy wykazać zapewnienie odpowiedniego poziomu ochrony lub informację o istnieniu odpowiednich zabezpieczeń.

Zapewniamy, że wyżej wymienione podmioty stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne przyjęte przez Komisję Europejską (art. 46(2)(c) RODO). Aby uzyskać więcej informacji na temat przetwarzania danych przez wyżej wymienione podmioty, prosimy odwiedzić strony internetowe dostawców tych usług

Czy profilujemy Twoje dane osobowe?

Jako część Witryny i używanych technologii możemy profilować Twoje dane. Wiąże się to z wykorzystaniem Twoich danych (tj. płci, wieku, zainteresowań, przybliżonej lokalizacji, Twojego zachowania w Witrynie) w celu oceny Twojej aktywności i potencjalnego zainteresowania usługami.

Profilowanie umożliwia personalizację ofert i reklam kierowanych do użytkowników, jednak nie wpływa na warunki zawieranych umów o świadczenie usług. Przetwarzane informacje są anonimowe i nie są kojarzone z użytkownikiem zamawiającym usługi. W związku z tym nie podejmujemy żadnych zautomatyzowanych decyzji, które mogłyby mieć skutki prawne dla osób fizycznych lub mogłyby wpłynąć na nie w podobnie istotny sposób.

Jakie dane osobowe przetwarzamy jako podmiot przetwarzający i w jaki sposób je uzyskujemy?

Zgodnie z warunkami świadczenia usług i wszelkimi innymi odrębnymi umowami działamy również jako podmiot przetwarzający, przetwarzając dane osobowe, takie jak nazwiska i dane kontaktowe. Dane te są zbierane i następnie rejestrowane w systemie FitMigo bezpośrednio przez administratora tych danych, czyli użytkownika

Jako podmiot przetwarzający przetwarzamy dane wyłącznie na podstawie udokumentowanych instrukcji administratora tych danych (na podstawie umowy powierzenia danych), zobowiązując się do właściwego zabezpieczenia danych poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych oraz zapewnienia odpowiedniego poziomu ochrony odpowiadającego ryzyku związanemu z przetwarzaniem danych osobowych (zgodnie z artykułem 32 RODO). Zapewniamy również, że osoby upoważnione przez nas do procesu zobowiązały się do zachowania poufności. Po zakończeniu usług związanych z przetwarzaniem powierzonych nam danych osobowych zwrócimy wszystkie takie dane administratorowi takich danych (Klientowi) i usuniemy istniejące kopie, chyba że obowiązujące prawo zobowiązuje nas do przechowywania danych osobowych.

Czy używamy plików cookie?

Na Stronie internetowej stosujemy tzw. pliki cookies („ciasteczka”), czyli krótkie informacje tekstowe, zapisywane na Twoim komputerze, telefonie, tablecie lub innym urządzeniu, które mogą być odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy: Facebook, Google.

Dzięki plikom cookie zbieramy anonimowe dane dotyczące wizyt użytkowników na Stronie, które możemy wykorzystać w celu poprawy funkcjonalności Strony, identyfikacji błędów lub w celach marketingowych.

Zazwyczaj przeglądarki internetowe domyślnie dopuszczają wykorzystywanie plików cookie na urządzeniu końcowym. Użytkownicy mogą jednak blokować i ograniczać instalację plików cookie według własnego uznania, korzystając z ustawień swojej przeglądarki lub korzystając z innych (bezpłatnych) rozwiązań. Podczas pierwszej wizyty na Stronie wyświetlimy Ci informację o stosowaniu plików cookie. Brak zmiany ustawień Twojej przeglądarki oznacza zgodę na ich wykorzystanie. Więcej informacji o tym, jak zmienić ustawienia plików cookie, znajdziesz na stronie internetowej Twojej przeglądarki.

Informujemy, że wyłączenie lub ograniczenie stosowania plików cookies może spowodować utrudnienia w korzystaniu ze Strony Internetowej, np. dłuższy czas ładowania Strony Internetowej lub ograniczenia w korzystaniu z jej funkcjonalności lub polubień strony na Facebooku.

Jak chronimy Twoje dane?

W celu zapewnienia wysokiego i spójnego poziomu ochrony stosujemy odpowiednie do rodzaju przetwarzania środki ochrony środowiska informatycznego oraz środki techniczne i organizacyjne, do których należą m.in.

  • Szyfrowanie protokołu TLS
  • tworzenie kopii zapasowych
  • wyposażenie centrów danych w mechanizmy ochrony danych
  • przeprowadzanie regularnych testów poziomu bezpieczeństwa
  • monitorowanie bezpieczeństwa danych osobowych
  • ograniczanie ryzyka potencjalnych nadużyć i szybka reakcja w przypadku ich wystąpienia
  • wdrażanie polityk ochrony danych
  • zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania
  • umożliwienie dostępu do danych osobowych wyłącznie osobom upoważnionym
  • tworzenie i regularna modyfikacja haseł dostępowych do systemów, w których przetwarzane są dane osobowe

Jakie prawa przysługują osobom, których dane dotyczą?

Podmioty danych, których dane przetwarzamy, mają prawa do:

  • dostępu do swoich danych osobowych
  • zmienić swoje dane osobowe
  • usunąć swoje dane osobowe
  • ograniczyć przetwarzanie danych osobowych
  • sprzeciwu wobec przetwarzania danych osobowych
  • przenoszenia danych osobowych
  • cofnięcia zgody na przetwarzanie danych osobowych (o ile przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą)
  • Jednakże prawa wymienione powyżej nie mają charakteru absolutnego i w pewnych okolicznościach, po przeprowadzeniu analizy, możemy zasadnie odmówić ich realizacji
  • Informujemy również, że cofnięcie zgody na przetwarzanie danych nie będzie miało wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej cofnięciem.
  • Jeśli zażądasz od nas wykonania któregokolwiek z powyższych praw, odpowiemy na Twoje żądanie bez zbędnej zwłoki, jednak nie później niż w ciągu jednego miesiąca od jego otrzymania. Jeśli ze względu na złożoność żądania lub liczbę żądań nie będziemy mogli spełnić Twojego żądania w ciągu jednego miesiąca, spełnimy je w ciągu kolejnych dwóch miesięcy. Poinformujemy Cię jednak wcześniej o planowanym przedłużeniu terminu

W jaki sposób można złożyć skargę na nieprawidłowości w przetwarzaniu danych osobowych?

Jeżeli uważasz, że Twoje dane osobowe są przez nas przetwarzane niezgodnie z obowiązującym prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych

Czy korzystanie ze Strony wiąże się z wysyłaniem logów na serwer? Korzystanie ze Strony internetowej wiąże się z wysyłaniem zapytań do serwera, na którym hostowana jest Strona internetowa. Każde zapytanie wysłane do serwera jest rejestrowane w logach serwera i przechowywane na serwerze. Logi obejmują między innymi adres IP, datę i godzinę serwera, informacje o przeglądarce internetowej i systemie operacyjnym.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi użytkownikami Serwisu i nie są przez nas wykorzystywane do Twojej identyfikacji.

Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Stroną internetową, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

Czy możemy zmienić naszą politykę prywatności?

Tak. Ochrona danych osobowych to proces, który dostosowujemy do bieżących potrzeb i zmieniającej się technologii. Dlatego nasza Polityka prywatności może zostać uzupełniona lub zmieniona, o czym poinformujemy Cię za pośrednictwem posta na Stronie internetowej, a w przypadku istotnych zmian wyślemy oddzielne powiadomienia o zmianie zarejestrowanym użytkownikom usługi pocztą elektroniczną.