INFORMACJE OGÓLNE

Polityka Prywatności (zwana dalej: Polityką) dotyczy zasad korzystania z Aplikacji. Polityka określa zasady przetwarzania wszelkich informacji o charakterze danych osobowych, które pozyskane zostały w związku z korzystaniem przez Użytkowników z Aplikacji.

Wymienione w Polityce wyrazy lub zwroty pisane wielką literą powinny być rozumiane zgodnie z definicjami określonymi w Regulaminie.

Dodatkowo Administrator informuje, że Polityka ma charakter niezależny w stosunku do polityki prywatności Google Play Store, Apple App Store, za pośrednictwem, których Użytkownicy pobierają Aplikację.

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych zbieranych w ramach Aplikacji jest:

●      Patryk Kruk, prowadzący działalność gospodarczą pod firmą “CF Patryk Kruk”, NIP 898-22-40-619 adres: ul. Kościerzyńska 25/114, 50-001 Wrocław, adres e-mail: aplikacja@codzienniefit.pl

(zwany dalej: Administrator).

Administrator przykłada dużą wagę do ochrony prywatności i poufności danych osobowych Użytkowników Aplikacji, z wymaganą starannością ustala i stosuje odpowiednie środki techniczne oraz organizacyjne zapewniające ochronę przetwarzanych danych osobowych.

Administrator zabezpiecza dane osobowe przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa. W celu ochrony Twoich danych osobowych przed przypadkowym lub bezprawnym udostępnieniem osobom nieupoważnionym, zabraniem przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem niezgodnym z przepisami prawa, Administrator wykorzystuje techniczne i organizacyjne środki zabezpieczające ochronę przetwarzania danych.

Administrator przetwarza informacje o Użytkowniku zgodnie z przepisami prawa, w tym, w szczególności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO).

ZAKRES, PODSTAWY PRAWNE I CELE PRZETWARZANIA DANYCH OSOBOWYCH

Twoje dane osobowe lub dane o Twojej aktywności, lub o Twoim urządzeniu, z którego korzystasz z Aplikacji mogą być przetwarzane w następujących celach:

●      w celach statystycznych oraz w celu zapewnienia wysokiej jakości usług i prawidłowego działania funkcjonalności dostępnych w ramach Aplikacji,

●      w celu testowania Aplikacji (jeśli jesteś testerem),

●      w celu korzystania z funkcjonalności Aplikacji, wykonania umowy zawartej w ramach Aplikacji,

●      w celu wysyłki newslettera (jeśli go zasubskrybowałeś),

●      w celu obrony przed roszczeniami i dochodzenia roszczeń,

●      w celu wykonania obowiązku prawnego, któremu podlegamy (np. prowadzenie księgowości),

●      w celu odpowiedzi na Twoje zapytanie, rozpatrzenie Twojego zgłoszenia.

Dane telekomunikacyjne i eksploatacyjne, dane o aktywności

W ramach Aplikacji, w tym, w związku z integracją Aplikacji z wtyczkami i narzędziami opisanymi w Polityce poniżej, przetwarzane mogą być dane i informacje techniczne przekazane z urządzenia końcowego Użytkownika (takie jak liczba interakcji z poszczególnymi funkcjami, czas spędzony w Aplikacji, data i godzina korzystania z Aplikacji, informacje techniczne o urządzeniu, za pośrednictwem, którego Użytkownik korzysta z Aplikacji, numer ID, adres IP, system operacyjny tego urządzenia, jego lokalizacja).

Korzystając z usług telekomunikacyjnych umożliwiających dostęp do Aplikacji, dane telekomunikacyjne (np. internetowy adres protokołu – IP) lub eksploatacyjne (zakończenia sieci telekomunikacyjnej lub systemu teleinformatycznego, z którego korzystasz, oznaczenia identyfikujące odbiorcę, dane o rozpoczęciu, zakończeniu oraz zakresie korzystania z świadczonej usługi lub skorzystaniu z świadczonych usług) są generowane technicznie i nie jest wykluczone, że można je powiązać z danymi osobowymi. 

Dane te są przetwarzane w celach statystycznych oraz w celu zapewnienia wysokiej jakości usług i funkcjonalności dostępnych w ramach Aplikacji, co stanowi prawnie usprawiedliwiony interes Administratora [art. 6 ust. 1 lit. f) RODO.

Szczegółowe zasady przetwarzania danych w związku z integracją, z wtyczkami i narzędziami podmiotów zewnętrznych opisano w Polityce poniżej. 

Przetwarzanie ww. danych będzie dokonywane zgodnie z obowiązującymi przepisami prawa. Administrator zobowiązuje się zapewnić bezpieczeństwo tym danym i zastosuje odpowiednie środki techniczne, tak aby uniemożliwić nieuprawnionym podmiotom dostęp do tych danych.

Przetwarzanie w celu korzystania z Aplikacji. Testowanie aplikacji – dane testerów

Jeśli testujesz Aplikację, Twoje dane przetwarzane będą w celu sprawdzenia stabilności i komfortu korzystania z niej przez docelowych Użytkowników na podstawie zawartej Tobą umowy, a więc na podstawie z art. 6 ust. 1 lit. b) RODO.

Korzystanie z pełnego zakresu funkcjonalności Aplikacji wymaga rejestracji i logowania do indywidualnego konta Użytkownika. W celu zalogowania się do Aplikacji wymagane jest wpisanie imienia, adresu e-mail Użytkownika oraz ustanowienie hasła lub zalogowanie za pomocą Google, lub Apple ID. Powyższe dane przetwarzane będą, aby umożliwić Użytkownikowi rejestrację, zalogowanie i korzystanie z Aplikacji. Podstawą prawną przetwarzania danych w tym zakresie jest art. 6 ust. 1 lit. b) RODO.

Jeśli zawarto umowę z Administratorem (m.in. w związku z zakupem Produktu, utworzeniem Konta Użytkownika) lub Administrator podejmie na Twoje żądanie konkretne działania przed zawarciem umowy, konieczne będzie przetwarzanie danych podanych przy zawieraniu umowy lub przed jej zawarciem – podstawą przetwarzania Twoich danych w zakresie niezbędnym do tych czynności będzie art. 6 ust. 1 lit. b) RODO.

W Aplikacji będą przetwarzane też inne dane, które dobrowolnie wprowadzisz w ramach jej funkcjonalności wyłącznie w celu wykorzystania przez Ciebie tej funkcjonalności zgodnie z przeznaczeniem i Twoją wolą.

Newsletter

Dane osobowe (imię, adres e-mail) oraz powiązane z nimi dane analityczne mogą być przetwarzane również w celu wysyłki newslettera, jeśli wyrażono w tym zakresie zgodę. W tym zakresie podstawą legalności przetwarzania danych jest dobrowolna zgoda [art. 6 ust. 1 lit. a) RODO], którą możesz wycofać w każdym momencie bez wpływu na czynności przetwarzania dokonane przed jej cofnięciem. Wycofanie zgody jest możliwe poprzez odpowiednią funkcję w Aplikacji lub poprzez odnośnik w treści newslettera.

Obrona przed roszczeniami i dochodzenie roszczeń

Dane wprowadzone do Aplikacji, w zakresie niezbędnym do realizacji tego celu, mogą być przetwarzane w celu obrony przez Administratora przed ewentualnymi roszczeniami lub w celu dochodzenia przez Administratora ewentualnych roszczeń związanych z korzystaniem przez Użytkownika z Aplikacji  – w takim przypadku podstawą prawną przetwarzania danych będzie prawnie uzasadniony interes Administratora, polegający na możliwości obrony przed roszczeniami lub możliwości dochodzenia roszczeń [art. 6 ust. 1 lit. f) RODO.

Przetwarzanie w celu wykonania obowiązku prawnego nałożonego na Administratora

W niektórych przypadkach będziemy musieli przetwarzać Twoje dane, gdyż obowiązek taki nakłada na nas przepis prawa. Będzie to miało zastosowanie na przykład w przypadku rozliczenia ewentualnych usług świadczonych odpłatnie lub w przypadku, gdy będziemy rozpatrywać Twoją reklamację w zakresie usług dostępnych w ramach Aplikacji. W takich przypadkach podstawą przetwarzania będzie art. 6 ust. 1 lit. c) RODO i będziemy przetwarzać dane w zakresie niezbędnym do wykonania tego obowiązku.

Przetwarzanie w związku z zapytaniem

Dane, które przekazano w tym celu Administratorowi, mogą być przetwarzane w celu odpowiedzi na pytanie lub rozwiązania problemu związanego z korzystaniem z Aplikacji – w takim przypadku podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora, polegający odpowiednio na konieczności odpowiedzi na Twoje zapytanie (art. 6 ust. 1 lit. f) RODO).

NIEZBĘDNOŚĆ DANYCH OSOBOWYCH

Podanie danych jest w każdym przypadku dobrowolne, jednak niezbędne do realizacji celów ich przetwarzania. Ich niepodanie uniemożliwi realizację danego celu.

OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Twoje dane przetwarzane w celu rejestracji, logowania i korzystania z funkcjonalności Aplikacji będą przechowywane przez cały okres posiadania Konta Użytkownika, do momentu jego usunięcia, chyba że:

a)     konieczne będzie dalsze przetwarzanie danych w celu wykonania obowiązku nałożonego na Administratora – wtedy dane będą przechowywane aż do wykonania tego obowiązku,

b)     określone dane mogą stanowić lub stanowią dowód w postępowaniu przed sądem, lub innym organem, będą one w takim wypadku przechowywane do końca okresu przedawnienia ewentualnych roszczeń lub do prawomocnego zakończenia postępowania, o ile zostało wszczęte, w zależności co następuje później,

c)     konieczne będzie dalsze ich przechowywanie w celu realizacji umowy i podjęcia czynności przed zawarciem umowy na Twoje żądanie – wtedy dane będą przetwarzane aż do zakończenia obowiązywania umowy lub dłużej w przypadkach opisanych w pkt a) i b) powyżej.

Dane przetwarzane w celu przesyłania newslettera będą przechowywane aż do momentu cofnięcia zgody na przetwarzanie danych w tym celu.

Dane przetwarzane w celu odpowiedzi na Twoje zapytanie będą przetwarzane przez okres niezbędny do realizacji zapytania. Jeśli określone wiadomości mogą stanowić lub stanowią dowód w postępowaniu przed sądem, lub innym organem, będą one przechowywane do końca okresu przedawnienia ewentualnych roszczeń lub do prawomocnego zakończenia postępowania, o ile zostało wszczęte, w zależności co następuje później.

Dane przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora, w szczególności dane statystyczne i analityczne, będą przetwarzane, aż do wyrażenia przez Użytkownika skutecznego sprzeciwu wobec ich przetwarzania, przy czym dane niezbędne w celu dochodzenia roszczeń lub obrony przed roszczeniami będą one przechowywane do końca okresu przedawnienia ewentualnych roszczeń, lub do prawomocnego zakończenia postępowania, o ile zostało wszczęte, w zależności co następuje później. 

Dane, których przetwarzanie jest niezbędne w celu wykonania obowiązku nałożonego na Administratora, na mocy przepisów prawa będą przechowywane, aż do wykonania tego obowiązku, chyba, że przepisy prawa nakazują dalsze przechowywanie tych danych.

Dane zostaną usunięte również, gdy nie będą już niezbędne do celów, dla których zostały zebrane. Jednakże informacje niezbędne dla wykazania, iż Użytkownik wyraził zgodę na przetwarzanie danych w określonym celu będą przetwarzane przez okres 3 lat od dnia zakończenia przetwarzania tych danych.

UDOSTĘPNIANIE DANYCH INNYM PODMIOTOM. KATEGORIE ODBIORCÓW DANYCH

Do danych osobowych przetwarzanych przez Administratora dostęp mają wyłącznie upoważnieni pracownicy lub współpracownicy Administratora oraz podmioty zewnętrzne świadczące usługi na rzecz Administratora (mogą to być zewnętrzni usługodawcy w zakresie np. obsługi księgowej, obsługi IT, obsługi prawnej), w tym usługi związane z obsługą Aplikacji, którym te dane powierzono lub udostępniono zgodnie z przepisami prawa i które zobowiązane zostały do zachowania w tajemnicy wszelkich danych osobowych Użytkowników, do których mają dostęp.

Pamiętaj, że Twoje dane, które zostały udostępnione przez Ciebie w ramach Aplikacji publicznie, mogą być widoczne przez innych Użytkowników.

Dane osobowe Użytkowników Aplikacji mogą zostać udostępnione podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom państwowym.

Podmioty zewnętrzne mogą mieć również dostęp do Twoich danych w zakresie i na zasadach opisanych w części WTYCZKI I NARZĘDZIA.

PRAWA UŻYTKOWNIKA

Masz prawo do:

a.    dostępu do danych osobowych,
b.    sprostowania danych osobowych,
c.     korekty danych osobowych,
d.    ograniczenia przetwarzania danych osobowych,
e.    usunięcia danych osobowych,
f.    przenoszenia danych osobowych [dot. danych przetwarzanych na podstawie art. 6 ust. 1 lit a) RODO (na podstawie Twojej zgody) i na podstawie art. 6 ust. 1 lit b) RODO (dane przetwarzane w celu wykonania umowy łączącej Cię z Administratorem i dokonania czynności na Twoje życzenie przed zawarciem Umowy)]
g.    wniesienia, w dowolnym momencie, sprzeciwu wobec przetwarzania przez Administratora danych osobowych, gdy:

-         przetwarzanie to odbywa się w celu prowadzenia marketingu bezpośredniego – jeśli skorzystasz z tego prawa, niezwłocznie zaprzestaniemy przetwarzania Twoich danych osobowych w tym celu,

-         przetwarzanie to odbywa się w celu realizacji prawnie uzasadnionego interesu Administratora – jeśli skorzystasz z tego prawa, niezwłocznie zaprzestaniemy przetwarzania Twoich danych osobowych, chyba że Administrator będzie w stanie wykazać, iż istnieją ważne prawnie uzasadnione podstawy do dalszego przetwarzania danych, nadrzędne wobec wskazanych przez Ciebie interesów, praw lub wolności.

Ponadto, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody, możesz wycofać zgodę na przetwarzania danych osobowych. Zgoda może zostać wycofana w dowolnym momencie, bez uszczerbku dla czynności przetwarzania dokonanych przed wycofaniem zgody.

W celu skorzystania z uprawnień, o których mowa powyżej, możesz skontaktować się z Administratorem za pośrednictwem poczty elektronicznej pod adresem e-mail aplikacja@codzienniefit.pl

Użytkownik ma ponadto prawo wniesienia skargi do organu nadzoru (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa), w przypadku gdy uzna, że przetwarzanie danych przez Administratora narusza przepisy obowiązującego prawa, w szczególności przepisy RODO.

PLIKI COOKIES

Aplikacja nie korzysta z danych zawartych w plikach cookies ani nie zapisuje cookies.

WTYCZKI I NARZĘDZIA PODMIOTÓW ZEWNĘTRZNYCH

Aplikacja korzysta z wtyczek i innych narzędzi podmiotów zewnętrznych, które mogą wykorzystywać Twoje dane zbierane w związku z korzystaniem z Aplikacji, w tym dane mogące stanowić dane osobowe.

Poniżej przedstawiamy informacje o zasadach działania wtyczek i narzędzi oraz przetwarzania danych w ramach ich funkcjonalności:

1. Google (wykorzystywane w celu autentykacji Użytkownika, wysyłania powiadomień push, analizy ruchu w Aplikacji)

   Korzystamy z narzędzi Google dostarczanych przez Google Ireland Ltd (Google Analytics, YouTube, Google Play, logowanie Google), które mogą przetwarzać niektóre informacje o Użytkowniku Aplikacji.

   Więcej na temat przetwarzania danych, w tym ich ewentualnego transferu poza EOG w ramach powyższych usług Google znajdziesz pod adresem: https://www.google.com/policies/privacy/

2. Apple (Apple Sign in)

   Umożliwiamy Ci logowanie w Aplikacji za pomocą konta Apple. Dostawcą usługi jest Apple Inc. Więcej informacji na temat tego narzędzia oraz dostawcy znajdziesz pod tym linkiem https://www.apple.com/pl/legal/privacy/data/pl/sign-in-with-apple/

3. Sentry (raporty błędów)

   Narzędzie służy do raportowania błędów, a jego dostawcą jest Functional Software, Inc. d/b/a Sentry. Narzędzie będzie miało dostęp wyłącznie Twojego ID Użytkownika w Aplikacji w kontekście zarejestrowanego błędu, oraz może zbierać dane o Twoim urządzeniu (np. model, wersja systemu). Zasady przetwarzania danych przez Sentry opisano pod tym linkiem https://sentry.io/privacy/

4. RevenueCat (usługa pośrednicząca w zakupach)

   RevenueCat udostępnia łatwy do użycia interfejs do dokonywania zakupów. Dostawcą narzędzia jest RevenueCat, Inc. RevenueCat może zbierać dane dotyczące transakcji płatniczych, Twojego urządzenia i ID Użytkownika. Zasady prywatności narzędzia i dokładny zakres danych znajdują się pod tym linkiem https://www.revenuecat.com/privacy/.

5. Cloudflare

   W ramach Aplikacji korzystamy z usługi Cloudflare, której dostawcą jest Cloudflare, Inc. Ta usługa optymalizuje witrynę oraz poprawia prędkość ładowania treści, a także zwiększa bezpieczeństwo (eliminuje boty), a jej działanie polega na umożliwieniu przesyłania większych plików multimedialnych za pośrednictwem rozproszonych serwerów połączonych przez Internet. Więcej informacji na temat przetwarzania danych w ramach usługi znajdziesz pod linkiem https://www.cloudflare.com/pl-pl/trust-hub/gdpr/

   
   

6. Microsoft Azure

   Dane osobowe Użytkowników Aplikacji będą przechowywane w rozwiązaniach chmurowych Microsoft Azure. Więcej informacji na temat przetwarzania danych przez Microsoft znajdziesz pod linkiem https://privacy.microsoft.com/pl-pl/privacystatement. Podmiotem, który ma dostęp do danych osobowych, w związku z wykorzystaniem Microsoft Azure jest Microsoft Corporation oraz Microsoft Ireland Operations Limited.

7. Mixpanel (wykorzystywane w celu analizy ruchu w Aplikacji)

   Korzystamy z narzędzi Mixpanel dostarczanych przez MIXPANEL S.L., które mogą przetwarzać niektóre informacje o Użytkowniku Aplikacji.

   Więcej na temat przetwarzania danych, w tym ich ewentualnego transferu poza EOG w ramach powyższych usług Mixpanel znajdziesz pod adresem: https://mixpanel.com/legal/privacy-policy/

PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH (spoza UE i EOG)

Administrator nie przekazuje świadomie Twoich danych do Państw trzecich, jednak niektóre dane mogą trafić na serwery w innych państwach w ramach korzystania z wtyczek i narzędzi (zgodnie z ich politykami prywatności).

W przypadku, gdyby doszło do przekazywania danych do państw trzecich, przekazanie tych danych będzie odbywać się zgodnie z przepisami prawa i z najwyższym poszanowaniem Twoich praw, jednak pamiętaj, że prawo niektórych państw trzecich może regulować zasady przetwarzania danych w sposób inny, niż prawo Unii Europejskiej i np. zezwalać na dostęp do danych podmiotom publicznym (tak jest m.in. w USA).

Podstawą transferu danych do USA będzie decyzja wykonawcza Komisji Europejskiej nr 2023/1795 z dnia 10 lipca 2023 r. wydana na podstawie 45 ust. 1 w zw. z ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony w ramach ochrony danych UE–USA (tzw. EU-US Data Privacy Framework), w przypadku gdy podmiot, któremu dane przekazujemy, jest podmiotem certyfikowanym na podstawie EU-US Data Privacy Framework (lista podmiotów certyfikowanych dostępna jest pod następującym adresem: https://www.dataprivacyframework.gov/).

W innych przypadkach zastosujemy inną odpowiednią podstawę legalności transferu wynikającą z RODO, np. klauzule umowne zapewniające odpowiedni poziom ochrony, zgodne ze standardowymi klauzulami umownymi określonymi w odpowiedniej decyzji wykonawczej Komisji Europejskiej. 

BEZPIECZEŃSTWO DANYCH UŻYTKOWNIKA ORAZ DZIECI

Administrator zobowiązuje się, że zastosuje adekwatne środki techniczne dla osiągnięcia jak najwyższego poziomu bezpieczeństwa w zakresie danych osobowych Użytkownika, starając się zapobiec nieuprawnionemu dostępowi do danych.

Administrator zobowiązuje się do ochrony danych przed przypadkowym lub bezprawnym udostępnieniem osobom nieupoważnionym, zniszczeniem, utratą, uszkodzeniem, zmianą oraz przetwarzaniem niezgodnym z przepisami obowiązującego prawa.

Administrator oświadcza, iż nie będzie świadomie zbierał i przetwarzał danych osobowych pochodzących od osób poniżej 18 roku życia, bez uzyskania w pierwszej kolejności zgody od ich rodziców lub innych prawnych przedstawicieli – jeśli Aplikacja będzie umożliwiała korzystanie z niej osobom poniżej 18 roku życia. W takich okolicznościach w przypadku, gdy Administrator otrzyma informację, iż uzyskał nieświadomie dane osobowe osoby poniżej 18 roku życia, Administrator zobowiązuje się niezwłocznie podjąć działania mające na celu zaprzestanie przetwarzania takich danych oraz ich usunięcie. 

PRZEPISY KOŃCOWE

Polityka może ulegać zmianie, z uwagi na rozwój technologiczny oraz modyfikację istniejących standardów czy też zmianę przepisów prawa.

W związku z tym Administrator zobowiązuje się okresowo i regularnie dokonywać weryfikacji Polityki prywatności celem zachowania jej aktualności i prawidłowości.

W razie ewentualnych wątpliwości co do treści Polityki, wyjaśnienia można uzyskać, kontaktując się e-mailowo na adres: aplikacja@codzienniefit.pl