Polityka prywatności eFitness Scanner

POLITYKA PRYWATNOŚCI

eFitness Scanner

Po co polityka prywatności?

Drogi Użytkowniku!

Bezpieczeństwo twoich danych osobowych jest dla nas ważne! Z tego powodu stale podnosimy poziom ochrony i dbamy o zgodność naszego postępowania z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). 

Z tego dokumentu dowiesz się jakie twoje dane osobowe mamy i co z nimi robimy. Część informacji to zawartych stanowi doprecyzowanie Regulaminu więc dokumenty należy traktować łącznie, jeśli jednak nadal masz wątpliwości lub dodatkowe pytania, zawsze możesz się z nami skontaktować!

Kto jest Administratorem danych osobowych?

Administratorem Twoich danych osobowych jesteśmy My, czyli spółka eFitness Spółka akcyjna z siedzibą w Poznaniu, adres ul. Grunwaldzka 186, 60-166 Poznań, której dokumentację przechowuje Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego, wpisana do Rejestru Przedsiębiorców, KRS 0000908260, NIP 7822482230, REGON 301209678 (dalej: Administrator lub My).

Jak skontaktować się z Administratorem?

Skontaktować się z nami możesz:

• listownie – na adres naszej siedziby: ul. Grunwaldzka 186, 60-166 Poznań;
• mailowo: na adres poczty elektronicznej naszego Inspektora Ochrony Danych – Filipa Jeske: [email protected].

Jakie Twoje dane mamy i skąd się u nas wzięły? 

Twoje dane osobowe w większości przypadków pozyskujemy bezpośrednio od Ciebie podczas rejestracji konta lub na późniejszym etapie – kiedy je wprowadzisz w odpowiednie pola w aplikacji. Czasami Twoje dane pozyskujemy od współpracującego klubu, do którego chodzisz, a jeśli przy rejestracji konta korzystasz z uwierzytelniania dostarczanego przez zewnętrznego dostawcę (np. konto iCloud lub konto Google), Twoje dane pozyskujemy od tego dostawcy. 

Zakres przetwarzanych przez Nas Twoich danych osobowych jest różny i zależy od tego z jakich usług korzystasz, do jakiego klubu chodzisz, jakie dane podałeś przy rejestracji konta, usług z jakich korzystasz, kanału komunikacji z Nami z jakiego korzystasz, a także od udzielonych przez Ciebie zgód.

Dlatego wskazujemy kategorie danych, które możemy przetwarzać:

• dane identyfikacyjne takie jak: Twoje imię i nazwisko, data urodzenia, płeć;
• dane kontaktowe takie jak: adres poczty elektronicznej i numer telefonu;
• dane adresowe: wskazany przez Ciebie adres zamieszkania/korespondencyjny;
• dane finansowe: takie jak numer twojego rachunku bankowego;
• dane dotyczące twojej aktywności klubowej;
• dane dotyczące twojego zdrowia;
• dane dotyczące urządzenia, na którym korzystasz z naszej aplikacji;
• inne dane, które podałeś i tylko w zakresie w jakim wyrazisz na to zgodę.

Jaki jest cel przetwarzania przez nas Twoich danych i podstawa prawna tego przetwarzania?

Twoje dane osobowe będą przez Nas przetwarzane w poniższych celach:

• umożliwienia Ci korzystania z naszych usług, w szczególności z Naszej aplikacji, co będzie związane z realizacją umowy o świadczenie na Twoją rzecz usług drogą elektroniczną, a podstawą tego działania będzie art. 6 ust. 1. lit. b) RODO;
• rozpatrywania ewentualnych reklamacji, zgłoszeń lub skarg kierowanych do Nas oraz udzielaniem odpowiedzi na nie, na podstawie Naszego prawnie uzasadnionego interesu, tj. na podstawie art. 6 ust. 1. lit. f) RODO;
• ewentualnego ustalenia, dochodzenia, egzekucji roszczeń lub obrony przed roszczeniami, zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, na podstawie prawnie uzasadnionego interesu Administratora, tj. na podstawie art. 6 ust. 1. lit. f) RODO;
• zapobiegania nadużyciom i oszustwom – zapewnienie bezpieczeństwa w zakresie świadczonych usług – zgodnie z art. 6 ust. 1 lit. f) RODO;
• marketingu Naszych produktów lub usług, tj. promowania prowadzonej przez Nas działalności na podstawie Naszego prawnie uzasadnionego interesu, tj. art. 6 ust. 1. lit. f) RODO;
• marketingu bezpośredniego produktów lub usług Naszych lub Naszych partnerów biznesowych, co może obejmować wysyłania informacji handlowych za pomocą środków komunikacji elektronicznej, telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących – w przypadku udzielenia przez Ciebie odpowiedniej zgody, tj. na podstawie art. 6 ust. 1. lit. a) RODO;
• statystycznych oraz dokonywania badań analitycznych, tj. lepszego doboru usług
  do potrzeb Użytkownika, optymalizacji procesów usług, zapewnienie bezpieczeństwa informatycznego, wykrywania przypadków niedozwolonego korzystania
  z usług, co stanowi nasz prawnie uzasadniony interes będący podstawą przetwarzania, tj. art. 6 ust. 1. lit. f) RODO;
• realizacji obowiązków prawnych nałożonych na Nas przez przepisy prawa, w szczególności wykazania realizacji przysługujących Tobie praw, zapewnienia rozliczalności, a także konieczności przechowywania danych dotyczących ewentualnych rozliczeń, na podstawie art. 6 ust. 1. lit. c) RODO.

Nie planujemy dalej przetwarzać Twoich danych osobowych w celach innych niż wskazane powyżej. W przypadku zaistnienia takiej konieczności poinformujemy Cię o dodatkowych celach, a jeśli będzie to konieczne uprzednio zapytamy Cię o zgodę na wykorzystanie Twoich danych osobowych w nowym celu.

Komu możemy udostępniać Twoje dane osobowe?

Twoje dane osobowe możemy przekazywać:

• naszym partnerom handlowym, z którymi współpracujemy w związku funkcjonowaniem aplikacji, w tym dostawcom treści, dostawcom infrastruktury informatycznej i programistycznej, dostawcom usług IT związanych z funkcjonowaniem aplikacji;
• naszym partnerom handlowym, w szczególności dostawcom niezbędnych usług, w tym zwłaszcza podmiotom świadczącym pomoc prawną, podatkową, rachunkową, doradczą na zlecenie Administratora, podmiotom prowadzącym działalność pocztową bądź kurierską, w przypadku zaistnienia konieczności wystosowania do Państwa korespondencji innej, niż mailowa, innym kontrahentom Administratora, w zakresie w jakim wynika to z realizacji zawartej umowy, na podstawie zawartych umów powierzenia przetwarzania danych osobowych.
• podmiotom lub organom, uprawnionym na podstawie przepisów prawa do pozyskania od Nas Twoich danych lub ich przetwarzania oraz podmiotom, którym przekazanie danych będzie niezbędne w celu ochrony praw Administratora lub osób trzecich w tym, w celu dochodzenia roszczeń bądź ochrony przed nimi.

Gdzie przetwarzany Twoje dane?

W większości przypadków Twoje dane osobowe będziemy przetwarzali na terenie na Polski, z uwagi na realizowaną współpracę z partnerami handlowymi, wykorzystywane oprogramowanie i infrastrukturę teleinformatyczną może dochodzić do sytuacji, w których dane osobowe będą przekazywane poza Polskę oraz poza Europejski Obszar Gospodarczy. W tej kwestii wskazujemy, iż podejmujemy działania mające zapewnić bezpieczeństwo, integralność oraz nienaruszalność przekazywanych danych osobowych stosując różne mechanizmy ochronne, w szczególności realizując współpracę z takimi kontrahentami w oparciu o standardowe klauzule umowne zatwierdzone decyzją Komisji Europejskiej. 

Jak długo przechowujemy Twoje dane osobowe?

Okres przetwarzania Twoich danych osobowych jest uzależniony od celu, w jakim dane są przetwarzane. Okres ten ustalany jest w oparciu o cel i podstawę prawną ich przetwarzania:

• okres, na jaki została udzielona przez Ciebie zgoda, jeśli zgoda nie została udzielona na ustalony z góry czas – do czasu jej wycofania;
• okres świadczenia rzecz Nas na Twoją rzecz usług – do czasu rozwiązania umowy o świadczenie usług drogą elektroniczną;
• rozpatrzenie reklamacji skarg, zgłoszeń – przez 1 rok po zakończeniu rozpoznawania reklamacji, skargi, zgłoszenia;
• upływ okresu wskazanego przez przepisy prawa dot. przechowywania określonej dokumentacji lub konieczności wypełnienia ciążących na Nas obowiązków prawnych;
• okres, który jest niezbędny do obrony Naszych praw lub praw osób trzecich w tym, w celu dochodzenia roszczeń bądź ochrony przed nimi, na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń;
• w przypadku przetwarzania dla celów marketingowych – w przypadku przetwarzania danych na podstawie prawnie uzasadnionego celu – przez okres obowiązywania umowy lub do momentu wniesienia sprzeciwu wobec takiego przetwarzania, w zależności od tego, które z tych zdarzeń wystąpi wcześniej; natomiast w przypadku przetwarzania danych na podstawie zgody – do czasu jej wycofania;
• w celu rozliczalności tj. udowodnienia przestrzegania przepisów dotyczących przetwarzania danych osobowych będą one przechowywane przez okres, przez który jesteśmy zobowiązani do zachowania danych lub dokumentów je zawierających dla udokumentowania spełnienia wymagań prawnych i umożliwienia kontroli ich spełnienia przez organy publiczne.

Po upływie najpóźniejszego z wyżej wymienionych terminów, Państwa Dane osobowe zostaną przez Administratora trwale usunięte.

Czy mogę odmówić podania danych osobowych?

Podanie przez Ciebie danych osobowych ma charakter dobrowolny – nie musisz ich podawać. Musisz jednak pamiętać, że ich niepodanie może prowadzić do braku możliwości korzystania z aplikacji lub niektórych jej funkcjonalności. Odmowa podania danych będzie prowadziła do uniemożliwienia realizacji celów pozostałych celów wskazanych w niniejszym dokumencie. 

Czy mogę wycofać zgodę na przetwarzanie danych osobowych?

W dowolnym momencie możesz skorzystać z prawa do cofnięcia wyrażonej zgody na przetwarzanie danych osobowych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem. Wycofanie zgody będzie miało ten skutek, że nie będziemy już mogli przetwarzać Twoich danych osobowych w celach, które wymagały uzyskania Twojej zgody i na realizację których wyraziłeś zgodę. Wycofanie zgody może nastąpić poprzez złożenie stosownego oświadczenia w drodze kontaktu mailowego lub pisemnego.

Jakie masz prawa związane z przetwarzaniem przez Nas Twoich danych osobowych?

W związku z przetwarzaniem Twoich danych przysługuje Ci szereg praw, które szczegółowo wymieniamy poniżej. Pamiętaj, że możesz z nich skorzystać wykorzystując drogi kontaktu wskazane powyżej:

• Prawo dostępu do swoich danych oraz otrzymania ich kopii – Osoba, której dane dotyczą, ma prawo do otrzymania od Administratora potwierdzenia czy przetwarzane są jej dane osobowe, a jeżeli to ma miejsce, ma prawo do informacji, jakie jej dane osobowe i w jakich celach są przetwarzane oraz uzyskania ich kopii. 
• Prawo do sprostowania (poprawiania) swoich danych osobowych – Osoba, której dane dotyczą, ma prawo do żądania od Administratora sprostowania dotyczących jej danych, które są nieprawidłowe, a także ich uzupełnienia. 
• Prawo do usunięcia danych osobowych – Osoba, której dane dotyczą, ma prawo do żądania od Administratora usunięcia dotyczących jej danych, wskazując okoliczności to uzasadniające np. dane osobowe nie są już niezbędne do realizacji umowy, dla której zostały zebrane, lub osoba, której dane dotyczą, cofnęła zgodę na przetwarzanie, a nie występują inne podstawy prawne do dalszego przetwarzania danych, lub dane są przetwarzane niezgodnie z prawem. 
• Prawo do ograniczenia przetwarzania danych osobowych – Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania danych np. gdy Administrator nie potrzebuje pewnych danych, nie występują przesłanki do dalszego ich przetwarzania, a osoba, której dane dotyczą wnosi o wstrzymanie operacji na danych lub nieusuwanie danych. 
• Prawo do wniesienia sprzeciwu wobec przetwarzania – Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych ze względu na jej szczególną sytuację – w przypadkach, gdy przetwarzanie danych następuje na podstawie prawnie uzasadnionego interesu Administratora, w tym profilowania. 
• Prawo do przenoszenia danych – Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła do Administratora oraz ma prawo przesłać te dane osobowe innemu Administratorowi. 

W przypadku wątpliwości co do prawidłowości przetwarzania przez Nas danych osobowych, przysługuje Ci również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Czy podlegasz w oparciu o przekazane nam dane osobowe profilowaniu lub podejmujemy względem Ciebie decyzje w sposób zautomatyzowany?

Twoje dane osobowe mogą podlegać przetwarzaniu przez Nas w sposób zautomatyzowany (w tym w formie profilowania). W wyniku tego procesu możliwe jest podejmowanie przez Nas określonych decyzji lub innych działań. Proces ten ma na celu dostosowanie naszych działań do Twoich preferencji.

Privacy Policy

eFitness Scanner

Why do we have a privacy policy?

Dear User!

The security of your personal data is important to us! That’s why we continuously raise the level of protection and ensure that our actions comply with the GDPR (General Data Protection Regulation) (EU) 2016/679, adopted on April 27, 2016, concerning the protection of individuals with regard to the processing of personal data and the free movement of such data, and repealing Directive 95/46/EC.

From this document, you will learn what personal data we collect and what we do with it. Some of the information supplements the Terms and Conditions, so these documents should be considered together. However, if you still have doubts or additional questions, you can always get in touch with us!

Who is the Administrator of personal data?

The Administrator of your personal data is Us, which is eFitness Joint Stock Company with its registered office in Poznań, address: ul. Grunwaldzka 186, 60-166 Poznań, whose documentation is held by the District Court Poznań – Nowe Miasto and Wilda in Poznań, 8th Commercial Division of the National Court Register, entered into the Register of Entrepreneurs, KRS 0000908260, NIP 7822482230, REGON 301209678 (hereinafter referred to as: Administrator or We).

How to contact the Administrator?

You can contact us:

• by mail – at the address of our headquarters: ul. Grunwaldzka 186, 60-166 Poznań;
• by email: at the email address of our Data Protection Officer – Filip Jeske: [email protected].

What personal data do we have and how did we obtain it?

In most cases, we collect your personal data directly from you during the account registration process or at a later stage when you enter them into appropriate fields within the application. Sometimes, we obtain your data from a cooperating gym you attend. If you use external authentication provided by a third-party provider (e.g., iCloud or Google account) during account registration, we obtain your data from that provider.

The extent of the personal data we process varies and depends on the services you use, the gym you attend, the data you provided during account registration, the services you use, the communication channel you use to contact us, and the consents you have granted.

Therefore, we specify the categories of data we may process:

• Identification data such as: Your name, date of birth, gender;
• Contact information such as: Email address and phone number;
• Address data: The address of residence/correspondence provided by you;
• Financial data: Such as your bank account number;
• Data regarding your club activity;
• Data regarding your health;
• Data regarding the device you use our application on;
• Other data that you have provided and only to the extent to which you give consent for its processing.

What is the purpose of processing your data by us and the legal basis for this processing?

Your personal data will be processed by us for the following purposes:

• enabling you to use our services, especially our application, which is connected with fulfilling a contract for the provision of services to you electronically. The basis for this action will be Article 6(1)(b) of the GDPR.
• addressing potential complaints, reports, or grievances directed to us and providing responses to them based on our legitimate interest, specifically under Article 6(1)(f) of the GDPR.
• possibly establishing, investigating, enforcing claims, or defending against claims, as well as securing information in case of a legal need to demonstrate facts. This is carried out based on the legitimate interest of the Administrator, in accordance with Article 6(1)(f) of the GDPR.
• preventing abuse and fraud – ensuring security within the scope of provided services – as per Article 6(1)(f) of the GDPR.
• marketing our products or services, promoting the activities conducted by us based on our legitimate interest, in accordance with Article 6(1)(f) of the GDPR.
• direct marketing of our products or services, either by ourselves or in partnership with our business partners. This may involve sending commercial information through electronic communication means, telecommunications devices, and automatic calling systems – in case you provide appropriate consent, in accordance with Article 6(1)(a) of the GDPR;
• statistical and analytical research to better tailor services to user needs, optimize service processes, ensure IT security, and detect instances of unauthorized service usage. This constitutes our legitimate interest and forms the basis for processing, under Article 6(1)(f) of the GDPR;
• fulfillment of legal obligations imposed on us by legal regulations, particularly to demonstrate the fulfillment of your rights, ensure accountability, and the necessity to retain data related to potential settlements. This is based on Article 6(1)(c) of the GDPR.

We do not plan to further process your personal data for purposes other than those mentioned above. In case such a necessity arises, we will inform you about additional purposes, and if necessary, we will seek your consent before using your personal data for a new purpose.

Whom can we disclose your personal data to?

We may disclose your personal data to:

• Our business partners with whom we cooperate in relation to the functioning of the application, including content providers, IT and programming infrastructure providers, and IT service providers related to the application’s operation;
• Our business partners, particularly providers of necessary services, such as legal, tax, accounting, advisory services upon the Administrator’s request, entities engaged in postal or courier services if there is a need for correspondence other than email;
• Other parties contracted by the Administrator, to the extent necessary for fulfilling the concluded agreements, based on data processing agreements;
• Entities or authorities authorized by legal regulations to obtain your data from us or process them, and entities to whom data disclosure will be necessary for protecting the rights of the Administrator or third parties, including for the purpose of asserting or defending claims.

Where are your data processed?

In most cases, your personal data will be processed within Poland. However, due to our collaboration with business partners and the use of software and IT infrastructure, situations might arise where personal data could be transferred outside of Poland and the European Economic Area. In this regard, we emphasize that we take measures to ensure the security, integrity, and confidentiality of transferred personal data by employing various protective mechanisms. This includes collaborating with such counterparties based on standard contractual clauses approved by the European Commission.

How long do we retain your personal data?

The period of processing your personal data depends on the purpose for which the data are being processed. This duration is determined based on the purpose and legal basis for their processing:

• The period for which you have given consent, if the consent was not given for a predetermined time – until its withdrawal;
• The period of providing services to you – until the termination of the contract for the provision of electronic services;
• The period for reviewing complaints and reports – for 1 year after the completion of the review of the complaint, report, or notification;
• The expiration of the period indicated by legal regulations regarding the storage of specific documentation or the necessity to fulfill legal obligations;
• The period necessary for the defense of our rights or the rights of third parties, including the assertion or defense against claims, based on universally applicable legal provisions, taking into account the limitation periods;
• In the case of processing for marketing purposes – for processing data based on a legitimate purpose, for the duration of the contract or until an objection is raised against such processing, depending on which of these events occurs first. However, for processing data based on consent – until its withdrawal;
• For accountability purposes, i.e., demonstrating compliance with data processing regulations, the data will be stored for the period during which we are required to retain the data or documents containing them to document compliance with legal requirements and to enable their verification by public authorities.

After the expiration of the latest of the above-mentioned periods, your personal data will be permanently deleted by the Administrator.

Can I refuse to provide personal data?

Providing your personal data is voluntary – you are not obligated to provide them. However, please note that not providing them may result in the inability to use the application or some of its functionalities. Refusing to provide data will lead to the impossibility of achieving the purposes of the remaining goals indicated in this document.

Can I withdraw consent for personal data processing?

At any time, you have the right to withdraw the given consent for the processing of personal data. The withdrawal of consent does not affect the lawfulness of data processing carried out based on the consent given before its withdrawal. The withdrawal of consent will have the effect that we will no longer be able to process your personal data for the purposes that required obtaining your consent and for which you provided your consent. The withdrawal of consent can be made by submitting an appropriate statement via email or in writing.

What rights do you have regarding the processing of your personal data by us?

In connection with the processing of your data, you have a range of rights, which we detail below. Remember that you can exercise these rights by using the contact methods indicated above:

• Right of access to your data and to receive a copy of them – The person whose data is concerned has the right to receive confirmation from the Administrator whether their personal data is being processed, and if so, has the right to information about what personal data is being processed and for what purposes, as well as to obtain a copy of them.
• Right to rectification (correction) of your personal data – The person whose data is concerned has the right to request the Administrator to rectify their data that is incorrect, and also to complete it.
• Right to erasure of personal data – The person whose data is concerned has the right to request the Administrator to erase their data, indicating the circumstances justifying it, for example, personal data is no longer necessary for the performance of the contract for which they were collected, or the person whose data is concerned has withdrawn consent to processing, and there are no other legal bases for further processing of data, or the data is being processed unlawfully.
• Right to restriction of processing of personal data – The person whose data is concerned has the right to request the Administrator to restrict the processing of data, for example, when the Administrator no longer needs certain data, there are no grounds for further processing, and the person whose data is concerned requests suspension of data operations or their deletion.
• Right to object to processing – The person whose data is concerned has the right to object to the processing of their data at any time due to their particular situation – in cases where data processing is based on the legitimate interests of the Administrator, including profiling.
• Right to data portability – The person whose data is concerned has the right to receive their personal data provided to the Administrator in a structured, commonly used, machine-readable format, and has the right to transmit this personal data to another Administrator.

If you have doubts about the correctness of the processing of your personal data by us, you also have the right to lodge a complaint with the supervisory authority – the President of the Personal Data Protection Office.

Are you subject to profiling based on the personal data provided to us, or do we make automated decisions about you?

Your personal data may be processed by us in an automated manner (including in the form of profiling). As a result of this process, it is possible for us to make certain decisions or take other actions. This process aims to tailor our actions to your preferences.