1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich usług świadczonych poprzez serwis i sklep internetowy dostępny pod adresem www.fortislab.pl.
2. Administratorem danych osobowych przetwarzanych w serwisie jest Fortis Lab Marta Olejniczak z siedzibą w Łodzi 93-217 ul. Morcinka 2, NIP 7282763415.
3. W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi – regulacje o ochronie danych osobowych (RODO), ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego.
4. Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Użytkownika oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów prawa lub w celu realizacji zawartej pomiędzy stronami umowy. Wszelkie zapytania, wnioski oraz skargi dotyczące przetwarzania danych osobowych przez naszą firme można kierować na adres e-mail: [email protected]. W treści zgłoszenia proszę podać dane osoby/osób, których dotyczy zgłoszenie, opisać zdarzenie, przedstawić żądanie oraz podstawę prawną, a także wskazać oczekiwany sposób załatwienia sprawy.
5. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:
a) poprzez dobrowolnie wprowadzone informacji podczas rejestracji i wypełniania utworzonego profilu klienta
b) poprzez gromadzenie plików “cookies”
c) poprzez zapisywanie przez Użytkownika danych do poprawnego działania Serwisu
d) poprzez zapisywanie danych w local storage
e) poprzez dobrowolnie wprowadzenie podczas wypełniania ankiety niezbędnej do realizacji zamówienia diety
6. Dane osobowe
W trakcie rejestracji w Serwisie możemy poprosić Cię o podanie takich danych, jak adres e-mail, hasło, wiek, płeć, wagę, wzrost, aktywność, adres IP urządzenia lub jego identyfikator.
Dane osobowe zbierane przez Administratora są przetwarzane na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 z późn. zm.).
Dane osobowe będą przetwarzane w celu poprawnego działania Serwisu oraz realizacji zamówień na podstawie art. 6 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Część danych osobowych (w tym wzrost, waga i informacje dotyczące aktywności fizycznej), mogą być kwalifikowane jako szczególne kategorie danych osobowych (tzw. dane wrażliwe). W sytuacji, o której mowa w zdaniu poprzedzającym, podstawą przetwarzania danych wrażliwych jest art. 9 ust. 2 lit. a RODO tj. Państwa wyraźna zgoda na przetwarzanie takich danych w celach związanych z poprawnym działaniem świadczeń oraz realizacji zamówień.
Administrator może powierzyć przetwarzanie danych osobowych Klientów podmiotom trzecim realizującym niektóre usługi, a w szczególności realizację płatności – operator systemu płatności on-line firmie PayPro S.A. z siedzibą w Poznaniu, przy ulicy Kanclerskiej 15 (60-327), wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000347935, numerem NIP 7792369887, o kapitale zakładowym wynoszącym 5 476 300,00 zł, w całości opłaconym oraz do rejestru krajowych instytucji płatniczych prowadzonego przez Komisję Nadzoru Finansowego pod numerem UKNF IP24/2014. Przekazanie dotyczy danych niezbędnych do zrealizowania płatności przez PayPro S.A., w szczególności adres email.
Dane osobowe mogą być powierzane do przetwarzania podmiotom przetwarzającym takie dane na rzecz firmy Fortis Lab jako Administratora Danych Osobowych. W takiej sytuacji jako Administrator Danych Osobowych zawieramy z podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone dane osobowe, ale wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia, o której mowa w zdaniu poprzedzających. Bez powierzenia Państwa danych osobowych do przetwarzania nie moglibyśmy prowadzić swojej działalności w ramach Serwisu. Jako Administrator Danych Osobowych powierzamy dane osobowe do przetwarzania podmiotom: świadczącym usługi hostingowe na rzecz strony internetowej, na której działa nasz Serwis, świadczącym inne usługi na naszą rzecz jako Administratora danych osobowych, które są niezbędne do bieżącego funkcjonowania Serwisu oraz Aplikacji Mobilnej.
Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na: kierowaniu e-mailowych powiadomień o interesujących treściach, które w niektórych przypadkach zawierają informacje handlowe; prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim usług (przesyłanie informacji handlowych drogą elektroniczną oraz remarketing).
7. Na naszej stronie zbieramy następujące dane osobowe:
adres e-mail – może być przetwarzany, gdy jako użytkownicy strony (w tym klienci lub potencjalni klienci) przekażą nam go Państwo w przypadku kontaktu za pośrednictwem poczty elektronicznej, formularza rejestracyjnego, formularza zamówienia lub formularza kontaktowego dostępnego na naszej stronie; poprzez adres e-mail wysyłamy do Państwa potwierdzenie założenia konta lub złożonego zamówienia, kontaktujemy się z Państwem w razie zaistnienia takiej potrzeby związanej z funkcjonowaniem naszej strony i w sytuacjach dotyczących zamówień, jak również odpowiadamy na pytania związane z naszą ofertą; jeżeli wyrazili Państwo zgodę na przekazywanie treści marketingowych i zostali Państwo abonentem naszego newslettera, będziemy również wysyłać do Państwa informacje handlowe,
data urodzenia – może być przetwarzana w celu potwierdzenia, iż mają Państwo ukończone co najmniej 16 lat, jak również w celu dostosowania świadczonych usług do Państwa potrzeb oraz przygotowania najkorzystniejszej oferty, a także do utworzonego profilu podczas rejestracji
dane dotyczące zdrowia oraz aktywności fizycznej (wzrost, waga, płeć, wykonywane treningi, pomiary poszczególnych partii ciała) – mogą być przetwarzane w celu dostosowania świadczonych usług do Państwa potrzeb oraz przygotowania najkorzystniejszej oferty, a także do prowadzenia dziennika Państwa pomiarów (wykresy, tabele porównawcze, obliczenia BMI oraz zapotrzebowania kalorycznego)
imię i nazwisko – mogą być przetwarzane, gdy jako użytkownicy naszej strony (w tym klienci lub potencjalni klienci) przekazują nam je Państwo za pośrednictwem poczty elektronicznej, formularza rejestracyjnego, formularza zamówienia, formularza kontaktowego dostępnego na stronie, w celu skorzystania z naszej oferty,
adres IP urządzenia lub identyfikator przeglądarki – informacje wynikające z ogólnych zasad połączeń realizowanych w Internecie, takie jak adres IP (oraz inne informacje zawarte w logach systemowych), wykorzystywane są w celach technicznych oraz statystycznych, w tym w szczególności do zbierania ogólnych informacji demograficznych (np. o regionie, z którego następuje połączenie),
ewentualnie inne dane mogą być pobierane w ramach prowadzenia określonych spraw lub mogą być podane przez Państwa jako użytkowników naszej strony (w tym jako klientów lub potencjalnych klientów) za pośrednictwem poczty elektronicznej, formularza kontaktowego dostępnego na stronie i Państwa profilu.
Podanie danych wskazanych w punkcie poprzedzającym jest konieczne w przypadkach w nim określonych, w tym w szczególności:
w celu korzystania z usług oferowanych na naszej stronie (rejestracja – założenie profilu), w tym w celu wykonania umowy zawartej pomiędzy Państwem a Administratorem, jak również w celu dopasowywania, analizowania i udoskonalania usług oraz zapewnienie bezpieczeństwa ich świadczenia,
w celu realizacji usług zamówionych przez Państwa na stronie oraz przetwarzania danych w celu mierzenia Państwa postępów generowania wykresów, tabel porównawczych, obliczeń parametrów zdrowotnych,
w celu odpowiedzi na Państwa pytania oraz umożliwienie kontaktu za pośrednictwem poczty elektronicznej, formularza kontaktowego dostępnego na naszej stronie,
w celu dobrowolnej rejestracji (założenia przez Państwa konta) na naszej stronie – w takiej sytuacji przechowujemy podane przez Państwa dane, aby ułatwić Państwu w przyszłości korzystanie z usług dostępnych w ramach naszej strony do momentu wyrejestrowania (usunięcia konta),
w celu realizowania usługi (subskrypcji) newslettera – jeśli chcą być Państwo informowani o ciekawych wydarzeniach i ofertach handlowych, mogą Państwo zostać abonentem prowadzonego przez nas newslettera; przystąpienie do subskrypcji jest dobrowolne i w każdej chwili mogą się Państwo z niej wypisać.
8. Osobom, których dane dotyczą, przysługują następujące prawa:
- prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie zgłaszającej takie żądanie informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia
- prawo do uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, które dotyczą osoby zgłaszającej żądanie
- prawo do sprostowania danych – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie
- prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane
- prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz zaprzestaje ich przechowywania, zgodnie z przyjętymi zasadami retencji (tj. czasu przechowywania danych), lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych)
- prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu
- prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, nie ma przy tym konieczności uzasadnienia takiego sprzeciwu
- prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych); sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora
- prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody
- prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych
9. W Serwisie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez serwis Fortis Lab. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.
Czym są pliki cookies?
Plik cookie to mały plik tekstowy zapisywany na Twoim komputerze, telefonie komórkowym lub innym urządzeniu, gdy odwiedzasz witrynę internetową. Plik cookie pomaga podmiotom udostępniającym witryny internetowe rozpoznać Twoje urządzenie, gdy kolejny raz odwiedzasz ich witrynę. Istnieją też inne podobne technologie, takie jak tagi pikselowe (przezroczyste obrazy umieszczone na stronie internetowej lub w wiadomości e-mail, które informują o tym, że dana strona lub wiadomość e-mail zostały wyświetlone), pliki typu „web bug” (podobne do tagów pikselowych), a także technologia „web storage”; są one wykorzystywane w oprogramowaniu komputerów stacjonarnych lub w urządzeniach mobilnych.
W jaki sposób wykorzystujemy pliki cookie i inne technologie?
W celu zapewnienia poprawnego działania Serwisu. Do analizy, w jaki sposób użytkownicy uzyskują dostęp do Serwisu . W jaki sposób z niego korzystają, a także do analizy i wychwytywania ewentualnych problemów z poprawnym działaniem Serwisu. Zdarzenia te są analizowane w celu ciągłego rozwoju Fortis Lab oraz skuteczniejszej administracji zgodnie z dokonanymi przez Ciebie wyborami. Te pliki cookie oznaczają, że gdy nadal będziesz korzystać z Fortis Lab lub powrócisz do korzystania z niego, będziemy mogli świadczyć Ci usługi, których oczekujesz, np. rozpoznamy Twoją nazwę użytkownika, będziemy pamiętać Twoje spersonalizowane ustawienia usług oraz przypomnimy Ci treści, które Ci się podobały. Wykorzystujemy te pliki cookie, by prezentować Ci reklamy, które mogą Cię zainteresować. Gromadzone informacje mogą również zostać użyte do ustalenia limitu wyświetleń (np. po to, byśmy nie pokazywali Ci ciągle tej samej reklamy) oraz po to, by pomóc nam kontrolować otrzymywane przez Ciebie reklamy i badać ich skuteczność. Współpracujemy z podmiotami publikującymi treści na witrynach internetowych, sieciami reklamowymi oraz usługodawcami w celu zamieszczania reklam Serwisu w innych witrynach internetowych i serwisach. Pliki cookie mogą być wykorzystywane do prezentowania Ci na innych witrynach internetowych i w serwisach reklam odpowiadających Twoim zainteresowaniom, jak również do kontrolowania otrzymywanych przez Ciebie reklam i badania ich skuteczności.
Wykorzystujemy również identyfikatory urządzeń mobilnych i inne technologie w celach wymienionych w ninejszej Polityce Prywatności. Na przykład w celu rozpoznania urządzenia kiedy powrócisz na naszą stronę.
Jedną z usług, które wykorzystujemy do obserwowania aktywności związanej z Serwisem, np. poprzez umieszczanie plików cookie, jest narzędzie Google Analytics oferowane przez Google (Google, Inc., spółka z siedzibą pod adresem: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stany Zjednoczone). Możemy korzystać z usług dostawców, w tym Google, którzy wykorzystują łącznie własne pliki cookie (takie jak Google Analytics) oraz pliki cookie podmiotów zewnętrznych (takie jak DoubleClick), aby przekazywać informacje oraz optymalizować i prezentować reklamy bazujące na Twoich poprzednich odwiedzinach w naszych witrynach internetowych, w tym stosować narzędzie Google Analytics wykorzystywane na potrzeby reklam w witrynach internetowych.