POLITYKA PRYWATNOŚCI APLIKACJI BEFIXEDNiniejsza Polityka prywatności zawiera podstawowe informacje dotyczące przetwarzania danych, prowadzonego w związku z funkcjonowaniem aplikacji BEFIXED Aplikacja służy do korekcji nieprawidłowej postawy ciała i zawiera stosowne zestawy ćwiczeń korekcyjnych do wyboru Klienta. Poszczególnym zestawom ćwiczeń przypisane są odpowiednie ceny za ich korzystanie.
Wszystkie działania dotyczące funkcjonowania aplikacji BEFIXED spółka FIX YOURSELF Sp. z o.o. wykonuje z uwzględnieniem przepisów prawa dotyczącego ochrony danych osobowych. Przetwarzając dane osobowe Klienta dokładamy wszelkich starań, aby robić to rzetelnie i przejrzyście, chroniąc prywatność Klienta.
Niniejsza Polityka prywatności określa w jaki sposób FIX YOURSELF Sp. z o.o. dba o interesy Klienta i jakie prawa przysługują Klientowi.
Aplikacja pobiera jest bezpłatnie ze sklepu Appstore i Google Play.
SPIS TREŚCI:
1. Pojęcia.
2. Administrator danych osobowych i jego dane kontaktowe.
3. Cele przetwarzania danych oraz podstawa prawna przetwarzania danych.
4. Dane podlegające przetwarzaniu.
5. Sposób pozyskiwania danych i ich źródło.
6. Udostępnianie danych osobowych.
7. Okres przechowywania danych osobowych.
8. Prawa Klienta w związku z przetwarzaniem jego danych osobowych:
a) Prawo dostępu do danych ( art. 15 RODO ),
b) Prawo do sprostowania danych lub ich uzupełnienia ( art. 16 RODO ),
c) Prawo do żądania usunięcia danych ( art. 17 RODO ),
d) Prawo do żądania ograniczenia przetwarzania danych ( art. 18 RODO ),
e) Prawo do przenoszenia danych ( art. 20 RODO ),
f) Prawo do sprzeciwu wobec wykorzystania danych ( art. 21 RODO ),
g) Automatyzowane podejmowanie decyzji w indywidualnych przypadkach ( art. 22 RODO )
9. Prawo do wniesienia skargi do organu nadzorczego.
10. Sposoby dbania o bezpieczeństwo danych osobowych Klientów.
11. Istotne techniki marketingowe.
12. Informacja o plikach cookies oraz zarządzanie plikami cookies.
13. Hosting.
14. Zmiany w Polityce prywatności.
15. Zmiany w Polityce prywatności.
1. Pojęcia.
a) Klient – osoba fizyczna, których dane są przetwarzane lub mogą być przetwarzane przez Administratora w związku ze świadczeniem przez niego usług na rzecz Klienta,
b) Administrator – podmiot, który usługi na rzecz Klienta i w związku ze świadczeniem tych usług przetwarza lub może przetwarzać dane osobowe Klienta - podmiot szczegółowo opisany w pkt. 2 Polityki prywatności,
c) Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, które Administrator przetwarza lub może przetwarzać w związku ze świadczeniem usług,
d) Dane identyfikacyjne – informacje pozwalające na bezpośrednią identyfikację Klienta, tj. imię i nazwisko, dane teleadresowe,
e) Dane - przetwarzane przez Administratora informacje dotyczące Klientów, w tym również Dane osobowe; w stosunku do tych danych, nawet jeżeli nie są Danymi osobowymi lub identyfikacyjnymi, Administrator podejmuje stosowne działania w celu ich ochrony,
f) RODO – rozporządzenie Parlamentu Europejskiego i Rady (EU) numer 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE ( ogólne rozporządzenie o ochronie danych ),
g) Ustawa – ustawa z dnia 10 maja 2018r. o ochronie danych osobowych ( tekst jednolity Dz. U. z 2019r. poz. 1781 z późn. zm. ),
h) Regulamin / Regulaminy – inne akty o charakterze wewnętrznym, które Administrator może przyjąć ( uchwalić ) w związku ze świadczeniem usług na rzecz Klienta, które w sposób szczegółowy mogą regulować prawa i obowiązki stron umowy o świadczenie usług zawartej między Administratorem a Klientem oraz inne kwestię związane z wykonywaniem tych usług.
2. Administrator danych osobowych i jego dane kontaktowe.
Administratorem danych osobowych Klientów jest FIX YOURSELF Sp. z o.o. z siedzibą w Łodzi ( kod pocztowy 90-135 ) przy ul. Prezydenta Gabriela Narutowicza 40 / 1. Spółka ta zarejestrowana jest w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000919675, a akta rejestrowe znajdują się w Sądzie Rejonowym dla Łodzi Śródmieścia w Łodzi, XX Wydziale Krajowego Rejestru Sądowego.
Jeżeli Klient chce skontaktować się z Administratorem powinien uczynić to uczynić drogą mailową na adres poczty elektronicznej: kontakt@befixed.pl.
3. Cele przetwarzania danych oraz podstawa prawna przetwarzania danych.
Administrator przetwarza dane osobowe Klientów na podstawie zawartej z Klientami umowy lub na podstawie wyrażonej przez Klienta pisemnej zgody.
Umowa zawierana jest on-line.
Administrator nie upublicznia danych osobowych Klientów w sieci Internet.
3.1. Dane Klientów Administrator przetwarza w pierwszej kolejności w celu zawarcia i prawidłowej realizacji umowy.
W związku z zawarciem umowy lub jej realizacją Administrator wysyła Klientowi wiadomość e-mail dotyczące najistotniejszych faktów z nią związanych, w szczególności związanych z zawarciem umowy, zmiany danych osobowych, itp.
Dane osobowe Klienta związane najpierw z zawarciem umowy, a następnie z wykonywaniem praw i obowiązków wynikających z zawartej umowy, Administrator przetwarza na podstawie art. 6 ust. 1 lit. b rozporządzenia RODO. Dane te są bowiem niezbędne do zawarcia umowy, a następnie do prawidłowego wykonywania umowy, której Klient jest stroną.
3.2. W związku z zawarciem i wykonywaniem umowy Administrator prowadzi z Klientem różnego rodzaju korespondencję.
Dane Klienta w takiej sytuacji mogą być przetwarzane w razie otrzymania przez Administratora wszelkiego rodzaju reklamacji, skarg, zgłaszania wad funkcjonowania aplikacji itp. W celu ich rozpatrzenia i ustosunkowania się do ich treści, w tym prowadzenia niezbędnej korespondencji, może się okazać niezbędne przetwarzanie danych Klienta. Administrator może przesyłać Klientowi korespondencję w celu informowania Klienta o zmianach aktów wewnętrznych, w tym przyjętych Regulaminów, zmiany niniejszej polityki prywatności, zgłaszanych Administratorowi naruszeń itp.
Jeżeli do Administratora korespondencję kieruje osoba, która nie jest Klientem, a zgłasza ona skargę, kieruje wniosek, sygnalizuje zaistnieje sporu lub o takim sporze informuje, to Administrator może przetwarzać Dane osobowe takiej osoby, jej pełnomocnika ( jeżeli został ustanowiony ) lub Dane osobowe Klienta, którego korespondencja dotyczy, jeżeli dane te są niezbędne do rozpatrzenia tej korespondencji i udzielenia na nią odpowiedzi.
Jeżeli w związku z taką korespondencją przetwarzane są Dane, Administrator przetwarza je na podstawie art. 6 ust. 1 lit. f rozporządzenia RODO. Dane te są bowiem niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez osoby, które się do niego zwracają. Interes ten polega na ustaleniu, czy usługa jest prawidłowo wykonywana, na poprawie jakości wykonywanych usług ( w szczególności gdy w tym zakresie zgłoszono reklamacji lub w jakikolwiek innych sposób poinformowano o wadliwości wykonywanej usługi ), poinformowaniu Klienta o istotnych kwestiach związanych w umowy ( np. zmiana Regulaminów, zgłoszono naruszenie itp. ) lub np. polubownym wyjaśnieniu innych pojawiających się kwestii związanych ze świadczoną usługą, tak aby zapobiec zgłaszaniu reklamacji, żądań lub roszczeń. Na tej samej podstawie Administrator przetwarza danego osobowe danej osoby, kiedy wskazano daną osobą przez adresata korespondencji jako pełnomocnika, przedstawiciela lub osobę do kontaktu.
W zakresie rozpatrywania reklamacji Klientów dotyczących świadczenia usług, podstawą przetwarzania danych Klientów jest art. 6 ust. 1 lit. b rozporządzenia RODO, gdyż dotyczą one umowy, której Klient jest stroną.
3.3. W uzasadnionych przypadkach Dane Identyfikacyjne Klienta mogą być przekazane innym osobom zainteresowanym ( w tym np. podmiotowi, który twierdzi, że Klient naruszył jego prawa i chce skorzystać z przysługujących mu środków prawnych w celu wyjaśnienia sporu lub dochodzenia świadczenia ). Jeżeli taka osoba przedstawi Administratorowi odpowiednie informacje dotyczące swojego roszczenia, Administrator może przekazać jemu Dane Identyfikacyjne Klienta, w celu umożliwienia jemu wszczęcia sporu o dochodzenie roszczenia przed odpowiednim organem.
Podstawą prawnych do przekazania danych Klienta jest wówczas art. 6 ust. 1 lit. f rozporządzenia RODO. Dane te są bowiem niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez osoby trzecie, przy czym Administrator każdorazowo bada, czy interes prawny Klienta lub podstawowe prawa i wolności Klienta, wymagające ochrony danych Klienta, nie mają charakteru nadrzędnego w stosunku do interesów przedstawionych przez osobę trzecią, która domaga się ujawnienia danych Klienta.
3.4. Administrator może przetwarzać Dane Osobowe Klienta w celu realizacji ciążących na nim obowiązków wynikających z przepisów prawa, np. odpowiadając na żądanie sądów lub innych uprawnionych organów.
Przetwarzanie Danych Osobowych Klienta następuje wówczas w granicach ustalonych przez powszechnie obowiązujące przepisy prawa i odbywa się na podstawie przepisu art. 6 ust. 1 lit. c rozporządzenia RODO, tj. w sytuacji, kiedy jest to niezbędne do wypełnienia ciążącego na Administratorze obowiązku.
3.5. Dane Klienta Administrator może przetwarzać w związku z ustaleniem swoich praw, dochodzeniem roszczeń lub ochroną swoich praw i roszczeń.
W tym zakresie Dane Klienta przetwarzane są na podstawie art. 6 ust. 1 lit. f rozporządzenia RODO. Dane te są bowiem niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, polegających na ustaleniu swoich praw, dochodzeniu roszczeń lub ochronie swoich praw i roszczeń.
3.6. Dane osobowe są także przetwarzane przez Administratora w celu bieżącego monitorowania wykonywanych przez niego usług lub posiadanych systemów, ich testowania, analizowania, usuwania wad, udoskonalania, wprowadzania nowych rozwiązań oraz wdrażania odpowiednich środków związanych z ciągłością działania systemów lub ich bezpieczeństwem, a także zabezpieczeniem Danych osobowych przed ich utratą, modyfikacją, zniszczeniem lub innymi skutkami niepożądanych działań osób trzecich lub niepożądanych sytuacji czy zdarzeń losowych. W związku z pojawiającymi się wciąż nowymi zagrożeniami dla sieci Internet i funkcjonujących w jej ramach systemów, Administrator musi na bieżąco analizować te zagrożenia i przedsięwziąć odpowiednie działania zabezpieczające.
Podstawą prawnych działań Administratora w tym zakresie są przepisy art. 6 ust. 1 lit. f rozporządzenia RODO. Działania te są bowiem niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, polegających na zapewnieniu bezpieczeństwa Danych osobowych oraz bezpieczeństwa, stabilizacji i ciągłości działania systemów zabezpieczeń oraz optymalizacji rozwiązań i procedur mających chronić Dane Osobowe Klientów.
3.7. Po zakończeniu świadczenia usług lub wyjaśnienia sprawy, skargi, wniosku itp., Dane osobowe nie są już przez Administratora aktywnie wykorzystywane, jednakże są przechowywane w archiwach, w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń.
Podstawą prawnych takich działań jest art. 6 ust. 1 lit. f rozporządzenia RODO. Jest to bowiem niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, polegających na ustaleniu praw, dochodzeniu roszczeń lub ochronie swoich praw i roszczeń.
4. Dane podlegające przetwarzaniu.
Administrator przetwarza dane osobowe Klientów niezbędne do zawarcia umowy z Klientem, a następnie do jej prawidłowego wykonania, a które są konieczne do prawidłowego zidentyfikowania Klienta jako strony umowy.
Danymi takim są:
- imię i nazwisko,
- data urodzenia,
- płeć,
- adres kontaktowy,
- adres e-mail,
przy czy powyższe dane są niezbędne i bez ich podania nie może dojść do zawarcia umowy i późniejszego jej prawidłowego wykonywania.
Opcjonalnie Klient może również podać następujące dane osobowe:
- numer telefonu – w szczególności gdy na nim ( smartfonie) instalowana będzie aplikacja.
Jeżeli Klient zastrzeże w statusie klienta, iż jest osobą fizyczną, dane powyższe nie są dalej publikowane.
Jeżeli Klient prowadzi z Administratorem korespondencję ( np. w zakresie reklamacji usług, zmiany przekazanych danych itp. ), Administrator przetwarzać będzie wówczas wszystkie inne dane osobowe, które w tej korespondencji się pojawią, w tym przede wszystkim informacje dotyczące korzystania z usług ( w szczególności gdy są one przedmiotem reklamacji ), dane zawarte w załącznikach dołączonych do korespondencji, treść roszczeń, żądań lub wniosków oraz ich uzasadnienie faktyczne i prawne, treść przesłanych odpowiedzi ( wraz z danymi zawartymi w załącznikach do przesyłanie korespondencji zwrotnej ), informacji o prowadzonym postępowaniu sądowym lub mediacyjnym wraz ze wskazaniem stron sporu, danymi pełnomocników stron, oznaczeniem organów rozstrzygających spór oraz treścią wydanych orzeczeń (sądowych) lub zawartych ugód oraz danymi identyfikującymi rozstrzygnięcie.
Administrator może również gromadzić i przetwarzać dane związane z ustaleniem praw ( stanu faktycznego i prawnego ), dochodzeniem roszczeń, czy obrony swych praw. W tych sprawach przetwarzaniem danych może również obejmować takie informacje jak: ustalenie istnienia oraz wysokości roszczeń, wysokość ( rozmiar ) szkody, zakres prowadzonych postępowań zabezpieczających lub egzekucyjnych, dane uczestników postępowania, dane pełnomocników prawnych i procesowych itp.
Administrator ocenił i na tej podstawie zakłada, że w ramach bieżącej technicznej obsługi świadczonych usług, jak również w celu monitorowania prawidłowości działalności środków technicznych niezbędnych do świadczenia tych usług, w tym systemów monitorujących i zabezpieczeń, ich testowania, analizowania ich działania, a następnie ich udoskonalania i wdrażania dodatkowych środków zwiększających ich sprawność, niezawodność i bezpieczeństwo, Administrator dążył będzie do wykonywania poszczególnych tych czynności bez konieczności dalszej identyfikacji osób, a co najwyżej w wykorzystaniem pseudonimizacji. Dane dotyczące urządzeń, które łączą się z systemami Administratora bez jego inicjatywy ( np. w sposób zautomatyzowany ) mogą podlegać przetwarzaniu jako dane anonimowe lub jako dane nie służące do identyfikacji osób.
Dane przechowywane w archiwach Administratora nie wykraczają swoim zakresem poza dane osobowe gromadzone i przetwarzane w celu realizacji oferowanych usług lub prowadzeniem korespondencji, w tym także w zakresie reklamacji, skarg, wniosków, żądań, określeniem roszczeń czy rozstrzyganiem sporów.
5. Sposób pozyskiwania danych i ich źródło.
Co do zasady Administrator rzadko kiedy inicjuje pozyskiwanie danych osobowych Klientów. Przeważnie dane osobowe Administrator otrzymuje z inicjatywy Klienta.
Klient zainteresowany świadczeniem usług, w tym przede wszystkim zawarciem umowy, kontaktuje się z Administratorem zgłaszając chęć zawarcia umowy i udostępniając dane niezbędne do zawarcia i prawidłowego wykonywania umowy. Dane Klientów Administrator pozyskuje więc, a następnie aktualizuje, z przekazywanego formularza zgłoszeniowego, jak również – w okresie późniejszym - poprzez dostępne źródła komunikacji z Klientami, w tym z treści korespondencji. Dane, które otrzymuje Administrator, mogą również pochodzić od osób, które nie są Klientami lub nie dotyczyć bezpośrednio ze świadczonymi usługami.
Możliwe jest również, że kontakt z Administratorem inicjowany będzie anonimowo lub przez osoby bezpośrednio nie związane z Administratorem, których tożsamość Administrator nie ustala, bądź których tożsamości nie można ustalić. W takich sytuacjach źródłem danych osobowych mogą być również urządzenia lub niezidentyfikowane przez Administratora osoby ( podmioty ), które zainicjują taki kontakt.
Administrator może również uzyskiwać dane osobowe Klientów z sądów, od mediatorów, pełnomocników Klientów, od innych uprawnionych organów lub zainteresowanych osób. Dane takie dotyczyć będą głównie treści przekazywanych orzeczeń sądowych, ugód, nakazów, zakazów, zgłoszeń, postanowień czy decyzji administracyjnych, treści czynności zabezpieczających lub egzekucyjnych, itp.
6. Udostępnianie danych osobowych.
Administrator udostępnia Dane osobowe Klienta na żądanie osób trzecich, jeżeli jest to niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów realizowanych przez te osoby, w tym przede wszystkim w celu podjęcia czynności do ochrony ich interesów prawnie chronionych na drodze postępowania sądowego.
Administrator udostępnia Dane osobowe Klienta również na żądanie sądów i uprawnionych organów administracji publicznej, jeżeli zwrócą się one do Administratora o udostępnienie tych danych na podstawie odrębnych przepisów.
Administrator może również przekazywać Dane dostawcom Administratora, którzy przetwarzają je w imieniu Administratora na podstawie świadczenia na jego rzecz usług o charakterze technicznym, obsługujących sieć telekomunikacyjną lub teleinformatyczną Administratora, obsługujące system teleinformatyczny lub udostępniające Administratorowi narzędzia teleinformatyczne, świadczące na rzecz Administratora usługi księgowe, audytowe, pomoc prawną itp., a także innym administratorom danych osobowych działających wykonujących usługi na rzecz Administratora, w tym w szczególności operatorom pocztowym lub kurierskim.
Administrator udostępnia Dane osobowe Klienta – po otrzymaniu na to jego pisemnej zgody – współpracującym z Administratorem podmiotom wykonującym usługi korekcji w zakresie wad postawy. Dane te są przekazywane w celu uzgodnienia z wykonującym usługi korekcji w zakresie wad postawy zestawu ćwiczeń do wykonywania przez Klienta przy wykorzystaniu aplikacji.
7. Okres przechowywania danych osobowych.
Dane identyfikacyjne Klienta są przetwarzane przez Administratora w celu wykonania niezbędnych czynności przed zawarciem umowy z Klientem. Jeżeli w terminie 30 dni od dnia ich otrzymania nie dojdzie do zawarcia umowy lub innych czynności bezpośrednio zmierzających do zawarcia umowy, Dane identyfikacyjne Klienta są przez Administratora usuwane ( chyba, że dotyczącą one również innej umowy, już zawartej pomiędzy Klientem a Administratorem ).
Dane Klientów związane z realizacją przez Administratora usług na rzecz Klienta, są przechowywane przez okres obowiązywania umowy na świadczenie danej usługi.
Dane osobowe Klienta związane ze świadczeniem przez Administratora usług na rzecz Klienta przechowywane są przez okres wynikających z przepisów prawa, a którym dane te mogą służyć do ustalenia, dochodzenia roszczeń lub ochrony przed roszczeniami, nie dłużej jednakże niż przez okres 3 lat w przypadku roszczeń o świadczenie usług.
Dane osobowe związane z korespondencją, która nie pochodzi od Klientów lub nie dotyczy świadczonych przez Administratora usług, przetwarzane i przechowywane są przez okres niezbędny do załatwienia sprawy, której dana korespondencja dotyczy. Jeżeli korespondencja ta dotyczy zgłaszanych skarg, reklamacji, żądać, roszczeń itp., przechowywana jest ona przez okres wynikający z przepisów prawa, w którym służyć ona będzie do ustalenia lub dochodzenia roszczeń lub obrony przed tymi roszczeniami, nie dłużej jednakże niż przez okres 3 lat w przypadku roszczeń o świadczenie usług. W sposób podobny Administrator postępuje z Danymi przechowywanymi na potrzeby spraw, w których Administrator dochodzi roszczeń lub podejmuje obronę przed roszczeniami, a także spraw w których Administrator przetwarza Dane na żądanie sądu lub uprawnionego organu administracji publicznej.
Dane Klienta związane z ustaleniem zobowiązań podatkowych Administratora, przechowywane są przez okres wynikający z przepisów podatkowych lub ustawy o rachunkowości w zakresie obowiązku przechowywania tych danych przez Administratora.
Dane osobowe wykorzystywane w celach statystycznych lub w celu prowadzenia badań naukowych przechowywane będą przez Administratora przez okres niezbędny do realizacji tych celów, z zachowaniem środków technicznych i organizacyjnych zapewniających poszanowanie zasady minimalizacji Danych osobowych.
8. Prawa Klienta w związku z przetwarzaniem jego danych osobowych:
a) Prawo dostępu do danych ( art. 15 RODO ).
Klient jest uprawniony do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do:
1) uzyskania dostępu do danych osobowych oraz następujących informacji: cele przetwarzania, kategorie odnośnych danych osobowych, informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, planowany okres przechowywania danych osobowych albo kryteria ustalania tego okresu, prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania, prawie wniesienia skargi do organu nadzorczego, dostępne dane informacje o źródle danych osobowych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku przekazywaniem tych danych poza Europejski Obszar Gospodarczy, jeżeli dane te są przekazywanie do państwa trzeciego lub organizacji międzynarodowej.
2) uzyskania kopii swoich danych osobowych podlegających przetwarzaniu, przy czym za wszelkie kolejne kopie, o które zwróci się Klient, administrator może pobrać opłatę w wysokości wynikającej z kosztów administracyjnych. Informacji udziela się w powszechnie stosowanej formie elektronicznej, chyba że Klienta zażąda informacji w innej formie. Zastrzega się jednocześnie, że uzyskanie kopii danych nie może niekorzystnie wpływać na prawa i wolności innych osób, co może mieć wpływ na informacji zawartych w kopii danych osobowych.
b) Prawo do sprostowania danych lub ich uzupełnienia ( art. 16 RODO ).
Klient ma prawo do niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe.
Z uwzględnieniem celów przetwarzania, Klient ma prawo również do żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Administrator informuje o sprostowaniu danych osobowych Klienta i każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje Klienta, o tych odbiorcach, jeżeli Klient tego zażąda.
c) Prawo do żądania usunięcia danych ( art. 17 RODO ).
Klient ma prawo do żądania usunięcia swoich danych osobowych, jeżeli:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
b) Klient cofnął zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
c) Klient wnosi sprzeciw wobec przetwarzania;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie polskim.
Wskazać jednak należy, iż pomimo żądania Klienta usunięcia danych osobowych, administrator może zachować niektóre z danych osobowych, w przypadkach określonych w rozporządzeniu RODO, w szczególności gdy są one niezbędne:
a) do korzystania z prawa do wolności wypowiedzi i informacji,
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa polskiego lub do wykonania zadania realizowanego w interesie publicznym
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego,
d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych,
e) do ustalenia, dochodzenia lub obrony roszczeń.
Administrator informuje o usunięciu danych osobowych Klienta i każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje Klienta o tych odbiorcach, jeżeli Klient tego zażąda.
d) Prawo do żądania ograniczenia przetwarzania danych ( art. 18 RODO ).
Klient ma prawo do żądania ograniczenia przetwarzania jego danych osobowych w przypadku gdy:
a) Klient kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
b) przetwarzanie jest niezgodne z prawem, a Klient sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
c) administrator nie potrzebuje już danych osobowych Klienta do celów przetwarzania, ale są one potrzebne Klientowi do ustalenia, dochodzenia lub obrony roszczeń,
d) Klient wniósł sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu Klienta.
Jeżeli zgodnie z powyższymi regułami przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą Klienta lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub Rzeczypospolitej Polskiej.
Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym Klienta, który żądała ograniczenia przetwarzania danych osobowych.
Administrator informuje o ograniczeniu przetwarzania Klienta oraz każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.
e) Prawo do przenoszenie danych ( art. 20 RODO ).
Klient ma prawo otrzymać dane osobowe jego dotyczące, które dostarczył Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe, jeżeli:
a) przetwarzanie odbywa się na podstawie zgody udzielonej przez Klienta lub na podstawie umowy zawartej z Klientem, oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
Dane osobowe Klienta przesyłane są w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
Wykonując prawo do przenoszenia danych Klient ma prawo żądania, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
Wykonanie przez Klienta prawa do przenoszenia danych osobowych pozostaje bez uszczerbku dla prawa Klienta do żądania usunięcia danych. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Prawo do przenoszenia danych nie może niekorzystnie wpływać na prawa i wolności innych.
f) Prawo do sprzeciwu wobec wykorzystania danych ( art. 21 RODO ).
Klient ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego danych osobowych, w tym profilowania. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Klienta, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Przyczynami takimi mogą być np. rozpatrywanie reklamacji, skarga lub wniosek osoby trzeciej. Prawo do sprzeciwu nie dotyczy przetwarzania danych osobowych, co do których istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli Klient wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
g) Automatyzowane podejmowanie decyzji w indywidualnych przypadkach ( art. 22 RODO ).
Administrator może w procedurze zawarcia umowy lub dokonywania w niej zmian, dokonywać automatycznej weryfikacji spełnienia wymogów do zawarcia tej umowy lub jej zmiany.
Klient ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na nią wpływa, jednakże uprawnienie to nie ma zastosowania, jeżeli decyzja ta:
a) jest niezbędna do zawarcia lub wykonania umowy między Klientem a Administratorem,
b) jest dozwolona prawem Unii Europejskiej lub prawem polskim i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
c) opiera się na wyraźnej zgodzie Klienta.
W przypadkach, o których mowa w pkt. a) i c), Administrator wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów Klienta, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
W powyższym zakresie Klient zawsze może skontaktować się Administratorem w celu wyjaśnienia z upoważnioną osobą wątpliwości związanych z automatyzowanym podejmowaniem decyzji przez Administratora oraz do wyrażenia swojego stanowiska w tym zakresie.
9. Prawo do wniesienia skargi do organu nadzorczego.
Jeżeli Klient uważa, że jego prawa związane z ochroną jego danych osobowych zostały naruszone, przysługuje jemu prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
10. Sposoby dbania o bezpieczeństwo danych osobowych Klientów.
Administrator podejmuje wszelkie niezbędne działania oraz dokłada wszelkich starań, aby zapewnić odpowiednie przetwarzanie danych osobowych Klienta zgodnie z prawem, w szczególności dbając o bezpieczeństwo gromadzonych danych osobowych.
Admirator zobowiązując się do przetwarzania danych osobowych Klientów zgodnie z prawem, podejmuje jednocześnie stosowne działania mające na celu wdrażanie i utrzymywanie stosownych środków technicznych, organizacyjnych oraz personalnych związanych z ochroną danych osobowych Klientów, w tym także wprowadzając odpowiednie regulacje prawno-organizacyjne. Środki te są planowane i wdrażane, a następnie optymalizowane i unowocześniane w celu skutecznej realizacji zasad związanych z ochroną danych osobowych Klientów. Działania te mają na celu głównie wprowadzenie oraz kontrolowanie skuteczności działania wprowadzonych zabezpieczeń, których celem jest spełnienie wymogów prawa w tym zakresie oraz maksymalizacja ochrony praw Klientów.
Wszystkie podejmowane działania wdrażamy, aby zminimalizować ilość ( zakres ) danych osobowych Klientów w celu ich przetwarzania, a jednocześnie zapewnić realizację celów, dla których danych osobowe Klientów są gromadzone, a następnie przetwarzane. Działania te odnoszą się w równym stopniu w zakresie ilości gromadzonych danych osobowych, zakresu ich przetwarzania, okresu ich gromadzenia oraz ich dostępności. Podejmowane działania i środku użyte do ich realizacji, mają zapewnić, aby dane osobowe Klientów nie były udostępniane nieograniczonej licznie osób, a jedynie tym osobom, którym dane te są niezbędne do realizacji usług lub celów.
Administrator zapewnia, że podejmowane przez niego działania są w sposób nieprzerwany monitorowane ( kontrolowane ), a w zależności od sytuacji lub zmieniających się potrzeb i konieczności, poddawana są przeglądom, udoskonaleniom lub zmianom.
11. Istotne techniki marketingowe.
11.1. Administrator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Administrator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach Klienta gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
11.2. Administrator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Administrator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
12. Informacja o plikach cookies oraz zarządzanie plikami cookies.
12.1. Aplikacja korzysta z plików cookies.
12.2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Klienta i przeznaczone są do korzystania ze stron internetowych Administratora oraz Aplikacji. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
12.3. Podmiotem zamieszczającym na urządzeniu końcowym Klienta pliki cookies oraz uzyskującym do nich dostęp jest Administrator Aplikacji oraz strony internetowej.
12.4. Pliki cookies wykorzystywane są w następujących celach:
a) utrzymania sesji Klienta (po zalogowaniu), dzięki której Klient nie musi ponownie wpisywać loginu i hasła;
b) realizacji celów marketingowych określonych powyżej.
12.5. W ramach Aplikacji stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Pliki cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Klineta do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Klineta przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Klineta.
12.6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Klineta. Klienci Aplikacji mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
12.7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Administratora oraz Aplikacji.
12.8. Pliki cookies zamieszczane w urządzeniu końcowym Klienta wykorzystywane mogą być również przez współpracujące z operatorem Aplikacji podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
11.9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
a) Jeśli Klient nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy jednocześnie, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.
b) W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami: Edge, Internet Explorer, Chrome, Safari, Firefox, Opera lub na urządzeniach mobilnych: Android, Safari (iOS), Windows Phone.
13. Hosting.
Strona internetowa oraz skrzynka pocztowa są hostowane (technicznie utrzymywane) na serwera operatora: home.pl
14. Zmiany w Polityce prywatności.
Administrator – stosownie do potrzeb lub wymagać prawa ( w szczególności przepisów regulujących ochronę danych osobowych ) może zmieniać lub uzupełniać niniejszą Politykę prywatności.
O wszelkich zmianach lub uzupełnieniach Polityki prywatności Administrator informuje Klientów poprzez zamieszczenie odpowiednich informacji na stronie internetowej www.befixed.pl. W przypadku istotnych zmian w Polityce prywatności Administrator może również wysyłać Klientom odrębne informacji o dokonanych zmianach na wskazany przez Klientów ich adresy poczty elektronicznej. Powyższe zasady dotyczą również ogłoszenia tekstu jednolitego Polityki prywatności w przypadku publikowania całości tekstu Polityki prywatności po dokonaniu zmian i uzupełnień.
Niniejsza Polityka prywatności nie narusza i nie ogranicza praw przysługujących Klientowi na postawie przepisów prawa lub postanowień Regulaminów, w przypadku ich uchwalenia.
15. Analiza ruchu, reklamy i narzędzia analityczne
Strona internetowa korzysta z narzędzi analitycznych, takich jak Google Analytics, aby monitorować ruch na stronie i zbierać dane statystyczne. Google Analytics jest dostarczane przez firmę Google Inc. i wykorzystuje pliki cookies w celu zbierania anonimowych informacji na temat sposobu, w jaki odwiedzający korzystają z naszej strony. Te informacje pomagają nam zrozumieć, jak nasi Klienci przeglądają i korzystają z naszych usług.
Dodatkowo, w ramach naszych działań marketingowych, korzystamy z usług reklamowych świadczonych przez Google Ads. Wykorzystujemy również narzędzie Facebook Pixel, które pozwala na śledzenie aktywności odwiedzających naszą stronę internetową, którzy są zalogowani do serwisu społecznościowego Facebook. Dzięki temu możemy dostosowywać reklamy i informacje do zainteresowań naszych Klientów.
Klienci mogą zarządzać ustawieniami dotyczącymi plików cookies, a także wyłączyć je w swojej przeglądarce internetowej. Prosimy zauważyć, że wyłączenie plików cookies może wpłynąć na niektóre funkcjonalności dostępne na naszej stronie."
Pamiętaj, aby dostosować ten akapit do swoich dokładnych działań i praktyk dotyczących narzędzi analitycznych oraz reklam na swojej stronie internetowej.
