TheLifeBand
Ochrona danych zgodnie z RODO

Polityka prywatności

Dowiedz się, jak chronimy Twoje dane osobowe zgodnie z RODO i zapewniamy bezpieczeństwo informacji w usłudze TheLifeBand.

Informacje o dokumencie

Data ostatniej aktualizacji:

14 października 2025

Wersja dokumentu:

2.0

1. Administrator danych osobowych

Administratorem danych osobowych (ADO) w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) jest:

FIVARTO GROUP SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Adres siedziby: ul. Rynek Główny 28, 31-010 Kraków, Polska
KRS: 0000948144
NIP: 6762610289
REGON: 521009816

Możesz skontaktować się z nami w sprawach związanych z ochroną danych osobowych:

E-mail RODO:

[email protected]

E-mail kontaktowy:

[email protected]

Telefon:

+48 123 456 789

Adres korespondencyjny:

ul. Rynek Główny 28, 31-010 Kraków

2. Jakie dane zbieramy i w jakim celu

W ramach świadczenia usług zbieramy następujące kategorie danych:

A. Dane identyfikacyjne i kontaktowe

Imię, nazwisko, adres e-mail, numer telefonu, adres korespondencyjny, adres dostawy

Cel przetwarzania: Wykonanie umowy, kontakt, dostawa urządzenia, obsługa klienta

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

B. Dane płatnicze

Dane karty płatniczej (przetwarzane przez Stripe), historia płatności, faktury

Cel przetwarzania: Realizacja płatności abonamentowych, wystawianie faktur

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy), Art. 6 ust. 1 lit. c RODO (obowiązki podatkowe)

Uwaga: Pełne dane kart płatniczych są przetwarzane wyłącznie przez Stripe. Administrator przechowuje tylko zaszyfrowane tokeny i ostatnie 4 cyfry karty.

C. Dane wellness i aktywności (nie są danymi medycznymi)

Tętno, temperatura ciała, poziom aktywności, liczba kroków, jakość snu, poziom tlenu we krwi (SpO2)

WAŻNE: Te dane mają charakter orientacyjny i wellness. NIE są danymi medycznymi. NIE mogą być wykorzystywane do diagnozowania chorób, podejmowania decyzji medycznych lub zastępowania profesjonalnej opieki zdrowotnej.

Cel przetwarzania: Świadczenie usług wellness, monitorowanie aktywności, wykrywanie nieprawidłowości, powiadomienia dla opiekunów

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy), Art. 6 ust. 1 lit. a RODO (zgoda)

D. Dane lokalizacyjne

Pozycja GPS urządzenia, strefy bezpieczeństwa, historia lokalizacji (tylko w trybie alarmowym)

Cel przetwarzania: Bezpieczeństwo podopiecznego, lokalizacja w sytuacji awaryjnej, powiadomienia o opuszczeniu strefy bezpieczeństwa

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes - bezpieczeństwo)

Okres przechowywania: Maksymalnie 30 dni (z wyjątkiem zdarzeń awaryjnych - 24 miesiące)

E. Dane techniczne

Adres IP, typ urządzenia, przeglądarka, system operacyjny, logi systemowe, cookies, identyfikator urządzenia

Cel przetwarzania: Bezpieczeństwo systemu, wykrywanie nadużyć, optymalizacja usług, wsparcie techniczne

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

F. Dane z komunikacji

Korespondencja e-mail, rozmowy telefoniczne (za zgodą), zapytania, reklamacje

Cel przetwarzania: Obsługa klienta, rozpatrywanie reklamacji, ulepszanie jakości usług

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy), Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

3. Podstawy prawne przetwarzania danych

Przetwarzanie danych osobowych odbywa się na podstawie:

Art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą (np. zgoda na przetwarzanie danych wellness, marketing)

Art. 6 ust. 1 lit. b RODO - wykonanie umowy, której stroną jest osoba, której dane dotyczą lub podjęcie działań na żądanie tej osoby przed zawarciem umowy

Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego ciążącego na administratorze (np. obowiązki podatkowe, rachunkowe)

Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora (np. bezpieczeństwo systemu, marketing bezpośredni, dochodzenie roszczeń)

4. Odbiorcy danych osobowych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

Stripe, Inc. - operator płatności

510 Townsend Street, San Francisco, CA 94103, USA

Przekazywane dane: Dane płatnicze (karta płatnicza), dane transakcji

Cel: Realizacja płatności abonamentowych

Zabezpieczenia: Stripe jest certyfikowanym operatorem PCI DSS Level 1 i stosuje najwyższe standardy bezpieczeństwa. Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (decyzja 2021/914).

Dostawcy usług IT i hostingu

Cel: Przechowywanie danych, utrzymanie infrastruktury, kopie zapasowe

Zabezpieczenia: Umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO, serwery w UE

Firmy kurierskie i logistyczne

Przekazywane dane: Imię, nazwisko, adres dostawy, telefon

Cel: Dostawa i odbiór urządzenia

Biuro rachunkowe

Cel: Prowadzenie księgowości, wystawianie faktur, sprawozdawczość podatkowa

Kancelarie prawne (w razie potrzeby)

Cel: Dochodzenie roszczeń, obsługa prawna

Ważne: Wszyscy odbiorcy danych związani są umowami zapewniającymi bezpieczeństwo i poufność danych osobowych zgodnie z RODO.

5. Okres przechowywania danych

Dane osobowe przechowujemy przez następujące okresy:

Dane identyfikacyjne i kontaktowe

Przez okres trwania umowy + 6 lat (przedawnienie roszczeń cywilnych) lub 10 lat (w przypadku obowiązków podatkowych)

Dane płatnicze i faktury

5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (ustawa o rachunkowości)

Dane wellness i aktywności

Przez okres trwania umowy + 30 dni (możliwość pobrania przez użytkownika) lub do czasu cofnięcia zgody

Dane lokalizacyjne (tryb normalny)

Maksymalnie 30 dni od zebrania

Dane lokalizacyjne (zdarzenia awaryjne)

24 miesiące (dowód w przypadku roszczeń lub postępowań)

Logi systemowe

Maksymalnie 12 miesięcy

Dane marketingowe (zgoda)

Do czasu cofnięcia zgody lub sprzeciwu

Po upływie wskazanych okresów dane są nieodwracalnie usuwane lub anonimizowane.

6. Pliki cookies i technologie śledzące

Nasza strona internetowa oraz platforma wykorzystują pliki cookies (ciasteczka) zgodnie z art. 173 Prawa telekomunikacyjnego oraz RODO.

A. Cookies niezbędne (wymagane)

Te pliki są niezbędne do działania strony i nie wymagają zgody.

  • Sesja użytkownika (session_id) - 24 godziny
  • Uwierzytelnianie (auth_token) - do wylogowania
  • Bezpieczeństwo CSRF (csrf_token) - sesja
  • Preferencje cookies (cookie_consent) - 12 miesięcy

B. Cookies funkcjonalne

Zapamiętują Twoje preferencje. Wymagają zgody.

  • Język interfejsu (lang) - 12 miesięcy
  • Motyw (theme) - 12 miesięcy
  • Preferencje wyświetlania - 6 miesięcy

C. Cookies analityczne

Pomagają zrozumieć, jak użytkownicy korzystają ze strony. Wymagają zgody.

  • Google Analytics (_ga, _gid) - 24 miesiące / 24 godziny
  • Statystyki odwiedzin - anonimowe
  • Analiza zachowań - zanonimizowane IP

Google Analytics: Używamy Google Analytics z włączoną anonimizacją IP. Dane są przekazywane do Google LLC (USA) na podstawie standardowych klauzul umownych.

D. Cookies marketingowe

Służą do wyświetlania spersonalizowanych reklam. Wymagają zgody.

  • Facebook Pixel - remarketing
  • Google Ads - kampanie reklamowe

Zarządzanie cookies

Możesz zarządzać zgodami na cookies w następujący sposób:

  • Panel ustawień cookies na naszej stronie (prawy dolny róg)
  • Ustawienia przeglądarki (wyłączenie wszystkich lub wybranych cookies)
  • Tryb incognito / prywatny w przeglądarce

Uwaga: Wyłączenie cookies niezbędnych może ograniczyć funkcjonalność strony.

7. Bezpieczeństwo danych

Stosujemy najwyższe standardy bezpieczeństwa zgodnie z art. 32 RODO:

Szyfrowanie - wszystkie dane są szyfrowane w transporcie (TLS 1.3) i w spoczynku (AES-256)

Uwierzytelnianie wieloskładnikowe (2FA) - dostępne dla wszystkich kont

Kontrola dostępu - ścisłe ograniczenie dostępu do danych (zasada minimum dostępu)

Monitoring bezpieczeństwa - 24/7 monitorowanie zagrożeń i prób włamania

Kopie zapasowe - regularne, szyfrowane kopie zapasowe przechowywane w bezpiecznej lokalizacji

Szkolenia personelu - regularne szkolenia z zakresu ochrony danych i bezpieczeństwa

Audyty bezpieczeństwa - regularne testy penetracyjne i audyty

Procedury naruszenia - plan działania w przypadku naruszenia ochrony danych (powiadomienie UODO i osób, których dane dotyczą w ciągu 72 godzin)

8. Twoje prawa zgodnie z RODO

Zgodnie z RODO przysługują Ci następujące prawa:

1. Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak - uzyskać do nich dostęp oraz informacje o celu przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania.

2. Prawo do sprostowania (art. 16 RODO)

Możesz żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.

3. Prawo do usunięcia - "prawo do bycia zapomnianym" (art. 17 RODO)

Możesz żądać usunięcia danych osobowych, jeśli:

  • Dane nie są już niezbędne do celów, w których zostały zebrane
  • Cofnąłeś zgodę i nie ma innej podstawy prawnej przetwarzania
  • Wniosłeś sprzeciw wobec przetwarzania
  • Dane były przetwarzane niezgodnie z prawem

Ograniczenia: Nie możemy usunąć danych, jeśli przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego (np. dane podatkowe) lub dochodzenia roszczeń.

4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania danych (bez ich usuwania) w określonych sytuacjach, np. gdy kwestionujesz prawidłowość danych lub wnosisz sprzeciw wobec przetwarzania.

5. Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON) oraz przesłać je innemu administratorowi.

Dostępne formaty eksportu: CSV, JSON, PDF

6. Prawo sprzeciwu (art. 21 RODO)

Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych z przyczyn związanych z Twoją szczególną sytuacją, w tym wobec profilowania. Sprzeciw wobec marketingu bezpośredniego jest bezwarunkowy.

7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie zgody, masz prawo w każdej chwili cofnąć zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

8. Prawo do wniesienia skargi do organu nadzorczego

Jeśli uważasz, że przetwarzanie Twoich danych narusza RODO, masz prawo wnieść skargę do:

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa

Tel.: 22 531 03 00

E-mail: [email protected]

www.uodo.gov.pl

Jak skorzystać z praw?

Aby skorzystać z powyższych praw, skontaktuj się z nami:

  • E-mail: [email protected]
  • Pisemnie: ul. Rynek Główny 28, 31-010 Kraków (z dopiskiem "RODO")

Termin odpowiedzi: Odpowiemy na Twój wniosek bez zbędnej zwłoki, najpóźniej w ciągu 1 miesiąca (w szczególnych przypadkach możemy przedłużyć ten termin do 3 miesięcy).

Weryfikacja tożsamości: W celu zapewnienia bezpieczeństwa Twoich danych, możemy poprosić o weryfikację tożsamości przed realizacją wniosku.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

9.1. Profilowanie funkcjonalne: Nasza platforma wykorzystuje algorytmy do analizy danych z urządzenia w celu wykrywania nieprawidłowości (np. spadek aktywności, nieprawidłowe tętno). To nie jest profilowanie w rozumieniu art. 22 RODO, gdyż nie wywołuje skutków prawnych i nie ma istotnego wpływu na Twoją sytuację.

9.2. Brak automatycznych decyzji: Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób znacząco wpływających na użytkownika.

9.3. Wszystkie istotne decyzje (np. dotyczące płatności, reklamacji, rozwiązania umowy) są podejmowane przez człowieka.

10. Przekazywanie danych poza EOG

10.1. W związku z korzystaniem z usług Stripe Inc. (USA) oraz Google Analytics, Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy.

10.2. Przekazywanie danych odbywa się na podstawie:

  • Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (decyzja wykonawcza Komisji (UE) 2021/914)
  • Dodatkowych środków bezpieczeństwa zapewniających poziom ochrony odpowiadający RODO

10.3. Kopie standardowych klauzul umownych są dostępne na żądanie pod adresem [email protected].

11. Zmiany Polityki Prywatności

11.1. Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności w celu odzwierciedlenia zmian w naszych praktykach lub zmian przepisów prawa.

11.2. O istotnych zmianach poinformujemy Cię z 30-dniowym wyprzedzeniem za pośrednictwem e-mail lub komunikatu na platformie.

11.3. Data ostatniej aktualizacji jest zawsze widoczna na górze dokumentu.

11.4. Kontynuując korzystanie z usług po wejściu w życie zmian, akceptujesz zaktualizowaną Politykę.

Pytania dotyczące ochrony danych?
W przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych lub realizacji Twoich praw

Kontakt w sprawach RODO:

E-mail: [email protected]

Adres: ul. Rynek Główny 28, 31-010 Kraków (z dopiskiem "RODO")

Skontaktuj się z namiRegulamin