Ochrona danych osobowych stanowi jeden z najważniejszych celów, jaki postawiliśmy sobie
w ramach naszej działalności. Nasza polityka prywatności ma na celu udzielenie Tobie informacji
co do tego, w jaki sposób przetwarzamy Twoje dane osobowe, jakie obowiązki nałożone są na nas jako na administratora Twoich danych, a także jakie prawa z tego tytułu przysługują Tobie.
Nasza polityka prywatności jest zgodna z przepisami rozporządzenia Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Dzięki temu łatwiej będzie zrozumieć istotę naszej polityki prywatności.
Czym są dane osobowe? To wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania
osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Czym jest przetwarzanie danych osobowych? To operacje lub zestaw operacji wykonywanych na
danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub
niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie,
przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie,
ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Czym jest profilowanie? To dowolna forma zautomatyzowanego przetwarzania danych osobowych,
która polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Kim jest Administrator? To osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot,
który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Czym jest zgoda na przetwarzanie danych? To dobrowolne, konkretne, świadome i jednoznaczne
okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania
potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
Administratorem Twoich danych osobowych jest Oppa spółka z ograniczoną odpowiedzialnością z
siedzibą w Bydgoszczy, ul. Obrońców Bydgoszczy 1, 85-054 Bydgoszcz, wpisaną do Rejestru
Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bydgoszczy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 0000920878, NIP: 9671448784,
REGON: 389953081, o kapitale zakładowym w wysokości 6.300,00 złotych wpłaconym w całości.
Dane kontaktowe: hello@oppa.fit.
Administrator nie wyznaczył Inspektora Ochrony Danych.
RODO wymienia szereg uprawnień, z których możesz skorzystać. Na nas jako na Administratorze
spoczywa obowiązek ich rozpatrzenia. A są to:
1) prawo dostępu do danych osobowych (art. 15 RODO) – jeżeli będziesz chciał uzyskać od nas
wszelkie informacje na temat przetwarzanych przez nas danych osobowych na Twój temat, a
także kiedy będziesz chciał otrzymać od nas kopię Twoich danych;
2) prawo do sprostowania danych osobowych (art. 16 RODO) jeżeli uznasz, że przetwarzane
przez nas Twoje dane osobowe są np. niekompletne/nieaktualne/nieprawidłowe, możesz
domagać się od nas ich uzupełnienia/aktualizacji/sprostowania;
3) prawo do usunięcia danych osobowych (art. 17 RODO) – jeżeli uznasz, że nie ma podstaw, żeby
przetwarzać Twoje dane osobowe, możesz zażądać ich usunięcia. W takiej sytuacji mimo
wygaśnięcia zawartej umowy, dalej będziemy mogli przetwarzać Twoje dane osobowe przez
określony czas, jeżeli jest to wymagane na podstawie bezwzględnie obowiązujących przepisów
lub na podstawie naszego uzasadnionego interesu, jakim jest przede wszystkim dochodzenie
ewentualnych roszczeń lub ochrona przed ewentualnymi roszczeniami do momentu ich
przedawnienia;
4) prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO) – możesz żądać,
ograniczenia przetwarzania Twoich danych osobowych wyłącznie do ich przechowywania lub
wykonywania uzgodnionych z Tobą działań, jeżeli:
5) prawo do sprzeciwu co do przetwarzania danych osobowych (art. 21 RODO):
a) sprzeciw na marketing – masz prawo sprzeciwu wobec przetwarzania Twoich danych
w celu prowadzenia marketingu bezpośredniego. Jeżeli skorzystasz z tego prawa, to
zaprzestaniemy przetwarzania Twoich danych w tym celu;
b) sprzeciw z uwagi na szczególną sytuację – masz także prawo sprzeciwu wobec
przetwarzania Twoich danych osobowych na podstawie prawnie uzasadnionego
interesu (art. 6 ust. 1 lit. f RODO) w celach innych niż marketing bezpośredni.
6) prawo do przenoszenia danych osobowych (art. 20 RODO) – masz prawo otrzymać od nas w
ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu
maszynowego dane osobowe Ciebie dotyczące, które nam dostarczyłeś/aś na podstawie
umowy lub Twojej zgody. Możesz też zlecić nam przesłanie tych danych bezpośrednio innemu
Administratorowi (o ile będzie to technicznie możliwe);
7) prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) – jeżeli uważasz, że
przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu
Ochrony Danych Osobowych;
8) prawo do odwołania zgody na przetwarzanie danych osobowych, jeżeli taką zgodę
(wyraziłaś/eś) (art. 7 RODO) – w każdej chwili masz prawo wycofać zgodę na przetwarzanie
tych danych osobowych, które przetwarzamy na podstawie Twojej zgody. Cofnięcie zgody nie
będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej
zgody przed jej wycofaniem.
Powyżej zamieściliśmy poszczególne artykuły RODO, gdzie możesz dokładnie zapoznać się z treścią
poszczególnych praw.
Pamiętaj jednak, że powyższe prawa nie mają charakteru bezwzględnego, co oznacza, że nie w każdej sytuacji Twoje żądanie zostanie przez nas uwzględnione. Sytuacje te wynikają przede wszystkim z
przepisów RODO.
W jaki sposób możesz realizować powyższe prawa? W tym zakresie masz następujące możliwości:
Twoje żądanie zostanie przez nas rozpatrzone w terminie 1 miesiąca, licząc od dnia otrzymania
Twojego żądania. W sprawach szczególnie skomplikowanych lub w przypadku dużej liczby żądań,
możemy przedłużyć termin rozpatrzenia żądania o kolejne dwa miesiące (zgodnie z art. 12 ust. 3
RODO). Niezależnie od tego, będziemy starali się rozpatrzyć Twoje żądanie najszybciej, jak to tylko
możliwe.
Pamiętaj także, aby w swoim żądaniu zamieścić swoje dane identyfikacyjne (np. imię, nazwisko, nr
telefonu, adres e-mail), gdyż dzięki temu będziemy wiedzieć, kogo dotyczy żądanie. Jeżeli jako
Administrator nie będziemy w stanie zidentyfikować osoby, która wnosi żądanie, będziemy musieli siędo Ciebie zwrócić o udzielenie dodatkowych informacji w tym zakresie.
Bezpieczeństwo Twoich danych osobowych jest jednym z naszych priorytetów. Dlatego też
wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby należycie chronić przetwarzane przez
nas dane osobowe. Środki te są przez nas na bieżąco aktualizowane. Podejmujemy stale działania, aby
przeciwdziałać wszelkim próbom naruszenia Twoich danych osobowych. Dostęp do Twoich danych
osobowych mają wyłącznie osoby upoważnione.
Jako Administrator – w zależności od celu – stosujemy poniższe podstawy przetwarzania danych
osobowych:
W dalszej części naszej polityki będziemy wymieniać cele, dla jakich przetwarzamy Twoje dane
osobowe, a przy tym wskazywać, jaka jest podstawa prawna ich przetwarzania (tj. jedna z powyższych).
Poniżej przedstawiamy cele, dla których przetwarzamy Twoje dane osobowe:
Przetwarzamy następujące kategorie Twoich danych osobowych:
Twoje dane osobowe możemy udostępniać podwykonawcom, czyli podmiotom, z których korzystamy przy ich przetwarzaniu, a są to:
Państwem trzecim są państwa nienależące do Europejskiego Obszaru Gospodarczego. Chcemy, żebyś wiedział, że z uwagi na korzystanie przez nas z usług takich podmiotów, jak LinkedIn, Tidio, czy też Google, SendGrid, Bubble.io, Xano, OneSignal przekazujemy Twoje dane osobowe do USA oraz Kanady.
Zapewniamy jednak, że te podmioty posiadają standardy ochrony danych osobowych na analogicznym poziomie, jaki został ustanowiony przez standardy unijne.
W przypadku, kiedy zawierasz z nami umowę, podanie przez Ciebie danych osobowych jest warunkiem jej zawarcia i korzystania z aplikacji Oppa.
W pozostałym zakresie podanie przez Ciebie danych osobowych jest dobrowolne, ale konieczne, jeżeli chcesz korzystać z poszczególnych naszych usług (np. bezpośredni kontakt z fizjoterapeutą).
Twoje dane pozyskujemy bezpośrednio od Ciebie lub od Twojego pracodawcy, z którym nawiązaliśmy współpracę – w każdym wypadku pozyskanie Twoich danych osobowych odbywa się za Twoją zgodą.
Nie stosujemy wobec Ciebie zautomatyzowanego podejmowania decyzji. Jednak w procesie
przetwarzania danych osobowych stosujemy profilowanie. Profilowanie oznacza przetwarzanie
danych osobowych, które polega na wykorzystywaniu tych danych osobowych do oceny niektórych
cech osoby, której dane dotyczą, w szczególności analizy lub prognozy aspektów dotyczących jej
efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań wiarygodności,
zachowania, lokalizacji lub przemieszczania się.
My stosujemy profilowanie względem Ciebie w celu dopasowania naszych usług do Twoich preferencji, w celach marketingowych. Pamiętaj, że zawsze możesz wysłać do nas żądanie, gdzie będziesz mógł domagać się od nas zaprzestania profilowania na podstawie Twoich danych osobowych.
Regulamin – oznacza niniejszy regulamin korzystania z aplikacji mobilnej Oppa.
Administrator – oznacza spółkę pod firmą Oppa spółka z ograniczoną odpowiedzialnością z siedzibą w
Bydgoszczy, ul. Obrońców Bydgoszczy 1, 85-054 Bydgoszcz, wpisaną do Rejestru Przedsiębiorców
Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bydgoszczy, XIII Wydział
Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 0000920878, NIP: 9671448784, REGON:
389953081, o kapitale zakładowym w wysokości 5.050,00 złotych wpłaconym w całości.
Aplikacja – aplikację – tj. aplikacja mobilna Oppa, która stanowi platformę do udostępniania
indywidualnych planów ćwiczeń zaleconych przez fizjoterapeutę zależnych od konkretnych potrzeb.
Użytkownik aplikacji wykonując zalecone ćwiczenia zgodnie z planem będzie wspierać swój ogólny
wellbeing. Aplikacja jest przygotowana na dwa systemy operacyjne – Android i iOS, w wersji na
smartfony i tablety. Aplikacja jest bezpłatna i dostępna jedynie dla Użytkowników, którym logowanie
umożliwi pracodawca lub fizjoterapeuta.
Użytkownik – osoba fizyczna, posiadająca pełną zdolność do czynności prawnych.
Konto – prowadzone dla Użytkownika przez Administratora pod unikalną nazwą konto będące zbiorem
zasobów, w którym gromadzone są dane Użytkownika oraz informacje o jego działaniach w ramach
Aplikacji, którymi Użytkownik samodzielnie zarządza.
Login – wybrana podczas rejestracji w Aplikacji nazwa Użytkownika, której Użytkownik używać będzie
podczas uzyskiwania dostępu do Konta. Login nie może zawierać treści wulgarnych, obraźliwych ani
sprzecznych z obowiązującym prawem, nie może również być tożsamy z loginem innego Użytkownika
ani naruszać innych zasad określonych w Regulaminie.
Profil – zgromadzony w ramach Konta zbiór informacji, danych i innych elementów prezentujących i
opisujących osobę danego Użytkownika, przekazywanych dobrowolnie i samodzielnie przez
Użytkownika do Aplikacji, które udostępniane i prezentowane są w Aplikacji.
Usługi – usługi świadczone przez Administratora na rzecz Użytkownika zgodnie z postanowieniami
Regulaminu.
Blokada – blokada, trwała lub czasowa, w zależności od uznania Administratora lub osoby przez niego
wyznaczonej, dostępu Użytkownika, który naruszył postanowienia Regulaminu lub przepisów prawa,
do Aplikacji, Konta lub poszczególnych elementów Aplikacji; w sytuacjach wskazanych w Regulaminie,
przewiduje się także czasowe lub trwałe usunięcie Konta Użytkownika.
Data: 20.10.2023