Polityka prywatności serwisu internetowego FitLink.pl

1 Informacje ogólne

1. Niniejsza polityka dotyczy Serwisu inernetowego, funkcjonującego pod adresem www.fitlink.pl.

2. Operatorem serwisu oraz Administratorem danych osobowych jest FitLink Sp. z o. o. z siedzibą we Wrocławiu przy ul. Marii Curie-Skłodowskiej 12, 50-381 Wrocław, Polska; zarejestrowaną przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy pod numerem KRS 0001213756, NIP 8982328432, o kapitale zakładowym 20 000 zł

3. Adres kontaktowy poczty elektronicznej Operatora w sprawach ogólnych związanych z funkcjonowaniem Serwisu: kontakt@fitlink.pl

4. Adres kontaktowy poczty elektronicznej Administratora danych osobowych w sprawach dotyczących przetwarzania danych osobowych oraz realizacji praw wynikających z RODO: odo@fitlink.pl

5. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.

6. Dane osobowe Użytkowników są przetwarzane wyłącznie w konkretnych, jasno określonych celach i tylko na podstawach prawnych przewidzianych w RODO:

a. rejestracja i świadczenie usług (tworzenie konta, wyszukiwanie trenerów, komentarze, opinie, czat, kalendarz rezerwacji, plany treningowe) - dane przetwarzamy, ponieważ jest to niezbędne do wykonania umowy, którą z nami zawierasz. Dane przechowujemy do momentu usunięcia konta, a następnie przez kolejne 30 dni.

b. subskrypcje i płatności - przetwarzanie jest niezbędne do realizacji płatnych usług oraz do wypełnienia obowiązków podatkowych (art. 6 ust. 1 lit. b oraz lit. c RODO). Dane przechowujemy przez 5 lat od końca roku podatkowego.

c. marketing własny (newsletter, powiadomienia push, przypomnienia o treningach) – przetwarzamy dane na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) lub Twojej dobrowolnej zgody. W każdej chwili możesz wycofać zgodę lub wnieść sprzeciw.

d. analityka i rozwój usługi – wykorzystujemy dane (w formie zanonimizowanej lub pseudonimizowanej) do ulepszania działania aplikacji i dopasowywania oferty (art. 6 ust. 1 lit. f RODO). Dane przechowujemy maksymalnie 26 miesięcy.

e. dochodzenie roszczeń i obrona przed roszczeniami – przetwarzamy dane w razie potrzeby ochrony naszych praw (art. 6 ust. 1 lit. f RODO) do czasu przedawnienia roszczeń (maksymalnie 6 lat).

f. obsługa zapytań przez formularz - (art. 6 ust. 1 lit. b oraz lit. c RODO).

7. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

a. poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.

b. poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka").

2 Podstawy prawne przetwarzania danych osobowych

1. Dane osobowe przetwarzane są według zasad zgodnych z obowiązującymi przepisami:

a. na podstawie Art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów)

b. na podstawie Art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem)

c. na podstawie Art. 6 ust. 1 lit. f ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem).

2. W przypadku naruszenia ochrony danych informowane są stosowne organy zgodnie z obowiązującym prawem.

3 Wybrane metody ochrony danych stosowane przez Operatora

1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.

2. Hasła użytkowników są przechowywane w postaci hashowanej, czyli szyfrowanej jednokierunkowo. Nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.

3. Operator okresowo zmienia swoje hasła administracyjne.

4. W celu minimalizacji ryzyka nieuprawnionego dostępu do danych, Operator stosuje hasła złożone, zawierające małe i wielkie litery, cyfry oraz znaki specjalne, nie krótsze niż 8 znaków.

4 Twoje prawa i dodatkowe informacje

1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:

a. operatorzy płatności,

b. upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony,

c. firmy świadczące usługi marketingu na rzecz Administratora.

2. Twoje dane osobowe są przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami. Dane wykorzystywane do celów marketingowych nie będą przetwarzane dłużej niż przez 3 lata.

3. Przysługuje Ci prawo żądania od Administratora:

a. dostępu do danych osobowych Ciebie dotyczących,

b. ich sprostowania,

c. usunięcia („bycia zapomnianym”),

d. ograniczenia przetwarzania,

e. oraz przenoszenia danych.

4. Wniosek możesz złożyć na: odo@fitlink.pl

5. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania danych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.

6. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

7. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.

8. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.

9. Dane osobowe są przekazywane do krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że przesyłamy je poza teren Unii Europejskiej.

5 Informacje w formularzach

1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.

2. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.

3. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług, publikacji wpisu na forum itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

6 Infrastruktura serwisu i gromadzenie logów

1. Administrator w celu prowadzenia serwisu korzysta z usług zewnętrznego dostawcy hostingu, VPS lub Serwerów Dedykowanych - Koyeb. Wszelkie dane gromadzone i przetwarzane w serwisie są przechowywane i przetwarzane w infrastrukturze usługodawcy zlokalizowanej w obrębie granic Unii Europejskiej. Istnieje możliwość dostępu do danych wskutek prac serwisowych realizowanych przez personel usługodawcy. Dostęp do tych danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.

2. Operator oraz dostawca hostingu w celu zapewnienia niezawodności technicznej prowadzą zapis logów na poziomie serwera. Zapisowi mogą podlegać:

a. zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),

b. czas nadejścia zapytania,

c. czas wysłania odpowiedzi,

d. nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,

e. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,

f. adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,

g. informacje o przeglądarce użytkownika,

h. informacje o adresie IP,

i. informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,

j. informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

3. Poza wyżej wymienionymi, dla zapewnienia prawidłowego działania serwisu przetwarzane mogą być również dane:

a. rozdzielczość ekranu,

b. przybliżona lokalizacja,

c. otwierane podstrony serwisu,

d. czas spędzony na odpowiedniej podstronie serwisu,

e. rodzaj systemu operacyjnego,

f. adres poprzedniej podstrony,

g. adres strony odsyłającej,

h. język przeglądarki,

4. Dane gromadzone podczas rejestracji:

a. imię / nazwisko / pseudonim,

b. adres e-mail,

c. numer telefonu,

d. inne dane zwykłe.

7 Odbiorcy danych i przekazywanie danych poza EOG

1. Dane mogą być przekazywane do podmiotów przetwarzających: hosting (OVH, AWS, Koyeb), płatności (PayNow, Przelewy24), księgowość, analityka (Google Analytics – zanonimizowane IP), mailing (Mailchimp lub FreshMail)

2. Dane są co do zasady przetwarzane na terenie UE, jednak w przypadku korzystania z wybranych narzędzi analitycznych mogą być przekazywane do państw trzecich, w szczególności do USA – na podstawie standardowych klauzul umownych oraz Tarczy Prywatności UE-USA (Data Privacy Framework).

3. Dane mogą zostać udostępnione organom państwowym na żądanie i w zakresie prawa.

8 Istotne techniki marketingowe

1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia:

https://www.google.com/ads/preferences/

2. Operator korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.

3. Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorów reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.

4. Operator stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje są anonimizowane zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiej osoby fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.

5. Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.

6. Operator może stosować profilowanie w rozumieniu przepisów o ochronie danych osobowych.

9 Informacja o plikach cookies

1. Serwis korzysta z plików cookies.

2. Pliki cookies (tzw. „ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.

4. Pliki cookies wykorzystywane są w następujących celach:

a. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;

b. realizacji celów określonych powyżej w części "Istotne techniki marketingowe";

5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne" (session cookies) oraz „stałe" (persistent cookies). Cookies „sesyjne" są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe" pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

10 Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www

2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

a. Edge

b. Internet Explorer

c. Chrome

d. Safari

e. Firefox

f. Opera

3. Urządzenia mobilne:

a. Android

b. Safari (iOS)

c. Windows Phone

11 Postanowienia końcowe

1. Polityka może być aktualizowana – o każdej zmianie poinformujemy Cię mailowo lub komunikatem w aplikacji.