
PRIVACY POLICY
THE “colorist S.H.E.” Mobile Application
DEFINITIONS
Capitalized terms used in this Privacy Policy mean:
„Administrator” – Stetsiuk Hair Expert, incorporated in Poland as a „SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ”, with capital of PLN 5.000, having its registered office at Bernarda Chrzanowskiego Street 11 lok. 8, post code: 80-278 Gdańsk – POLAND, registered with the National Court Register, kept by the District Court Gdańsk-Północ in Gdańsk, VII Economic Division of the National Court Register, under number 0000814972, NIP number: 5833378452, REGON number: 384910842.
Contact details:
- telephone number (+48) 575 555 011,
- e-mail address: stetsiukhairexpert@gmail.com
"Mobile Application" or "Application" - the software under the name "colorist S.H.E." made available for a fee by the Administrator through the App Store and Google Play store for installation on the User's Device, the purpose of which is to mix hair dye shades and thereby obtain Results;
"Personal Data" - any information about a natural person identified or identifiable by one or more factors specific to physical, physiological, genetic, mental, economic, cultural or social identity, including name, identification number, device IP, location data, internet identifier and information collected through cookies and other similar technology;
"Account" - a User’s account created in the Application when it is installed and activated on the Device, enabling the use of the Application, which the User can access by means of a login and a password; and which is a collection of resources in which the data and information about the User's activities within the Application (including the Results) and the number and type of Packages subscribed to by the User by way of Subscription are collected.
"Policy" - this Privacy Policy;
"RODO" - Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC;
"Regulations" or "Mobile Application Regulations" - the regulations available at https://stetsiukhairexpert.wixsite.com/stetsiukhairexpert/regulamin-colorist-s-h-e
In the absence of a separate definition in the Policy, capitalized terms contained therein shall be understood in the manner indicated in the text of the Regulations.
"Device" - an electronic mobile device (including e.g. a smartphone, a tablet) connected to the Internet, using the Android or iOS operating system, through which the purchase of the Application, the registration of an Account and/or the use of the Application is made.
"User" - any natural person of full legal capacity who may download, install and use the Application in accordance with the Regulations.
"Results" means the paint and oxidant formulas generated by the Application based on the pre-selected boxes selected by the User and contained in the Application itself, as well as the paint and oxidant formulas generated by the Application based on so-called User Content entered by the User.
GENERAL
-
This Policy describes how we collect, protect and use personally identifiable information ("Personal Data") that the User provides or may provide in the Mobile Application and any related products and services (collectively, the "Services") and the User’s Account, as well as Data and other information obtained while using the Application. It also describes the choices available to the User regarding the use of Personal Data and how the User can access and update this information.
-
This Policy is part of and incorporated into the Mobile Application Regulations. By accessing and using the Mobile Application, the User acknowledges that he/she has read, understood and agree to be bound by all the terms and conditions of this Policy. If the User does not agree to abide by the terms and conditions of this Policy, he/she is not authorised to access or use the Mobile Application and is obliged to immediately remove/deactivate it from the Device.
-
All persons using the Application or intending to use the Application may at any time and without incurring any fees, read, obtain, reproduce and preserve by printing or saving on media this Policy, which is available in the App Store and Google Play store, directly on the Application and on the Administrator's website: https://stetsiukhairexpert.wixsite.com/stetsiukhairexpert/polityka-prywatnosci-colorist-s-h-e
-
The use of the Application is voluntary, as is the provision of Personal Data by the User. Personal Data of a specific nature is not collected.
-
The voluntary provision of Personal Data and the processing of the Personal Data required by the Application or indicated in the Application is a prerequisite for the use of the Application and its Services. Failure to do so, or the provision of fictitious data, will prevent the User from using the Application and its Services and the User is obliged not to download the Application or to uninstall it immediately from the Device.
-
The Administrator takes special care to protect the interests of the Application Users and, in particular, is responsible and ensures that the Data collected by him are:
(1) processed lawfully;
(2) collected for specified, legitimate purposes and not further processed in a way incompatible with those purposes;
(3) substantially correct and adequate in relation to the purposes for which they are processed;
(4) stored in a form which permits identification of the User for no longer than is necessary to achieve the purpose of processing; and
(5) processed in a manner that ensures appropriate security of the Personal Data, including protection against unauthorised or unlawful processing and accidental loss, destruction or damage, by means of appropriate technical or organisational measures.
-
This Policy does not apply to the practices of companies that the Administrator does not own or control, or to persons that the Administrator does not employ or manage, nor does it apply to sites accessible through hyperlinks on the Mobile Application or website. By clicking on the relevant links or banners, the User will be redirected to the websites/services of other entities, including collaborating entities. The Administrator is not responsible for the manner in which Personal Data is processed by such entities; therefore, the User should become familiar with the relevant policies and regulations of such entities.
-
To the extent that the User purchases subscriptions to the Application through the Google Play store or App Store and provides the Personal Data necessary to make such purchases, the respective privacy policies located on the websites of these entities shall apply.
-
Considering the possibility of introducing new services, functionalities, development of the existing ones and possible changes in the regulations concerning protection of Personal Data, it is possible that the Administrator will modify this Policy in the future, which the Administrator reserves the right. Any changes to the Policy will be published on the website of the Personal Data Administrator with information about the effective date of such changes. The User will be informed of the change of the Policy by a message posted in the Application, an email sent to an email address, or by other customary means. The User continued use of the Application after the effective date of the changed Policy (or any other activity specified at that time) will constitute the User acceptance of these changes. However, the Administrator will not, without the consent of the User, use Personal Data in a manner materially different from what was specified at the time the User Data was collected.
-
The Administrator does not send marketing information unless requested to do so or unless the User has given their consent. The User may change their mind about this at any time.
ADMINISTRATOR AND CONTACT
The Personal Data Administrator
„Administrator” – Stetsiuk Hair Expert, incorporated in Poland as a „SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ”, with capital of PLN 5.000, having its registered office at Bernarda Chrzanowskiego Street 11 lok. 8, post code: 80-278 Gdańsk – POLAND, registered with the National Court Register, kept by the District Court Gdańsk-Północ in Gdańsk, VII Economic Division of the National Court Register, under number 0000814972, NIP number: 5833378452, REGON number: 384910842.
Contact with the Administrator can be made:
a) by sending a message by post to the following address
b) by e-mail to: stetsiukhairexpert@gmail.com
COLLECTION OF PERSONAL DATA
What data the Administrator collects depends on:
-
what Services provided by the Administrator the User is using;
-
on the configuration of the Device the User is using.
The Administrator may collect and process data which identify the User and which do not identify the User. The main purpose of collecting non-identifying data is to better understand the expectations of Users using the Mobile Application, to optimise its functions and content.
When the User is using the Mobile Application, the Administrator may collect Personal Information, including:
1. The Data provided during registration and/or use of the Application, including the User's name, email address, telephone number, User name and password, the User's country of residence and any other data the User chooses to provide. The User is responsible for verifying and ensuring that all information, content, materials or Data he/she provides is correct, complete, accurate and not misleading. This data is provided voluntarily.
2. Information about the use of the Application, such as information about how the User uses the Application and interacts with the Administrator, including the User preferred language, the date and time of first installation of the Application and the date and time of the last use of the Application, data about the Results in terms of the shades and proportions of paint selected to create the mixtures.
3. Device Data, such as computer and/or mobile device operating system type and version number, manufacturer and model, Device ID, language, push tokens, Google Advertising ID, Apple ID for Advertising, browser type, screen resolution, IP address, MAC address (and the associated country in which the User is located); and other information about the Device the User is using to download or use the Application.
4. Data from services/pages on which the Application is placed (e.g. App Store and Google Play) - the Application uses services of third parties, which may collect information allowing to identify the User and to transfer it to the Administrator. For more information, the User should check the privacy policy of the third party service providers used by the Application:
Google Play Services
Google Analytics for Firebase
Firebase Crashlytics by Google
App Store Services
5. Use of Device Privileges - The following is a list and description of certain features on the Device that are accessed and/or modified by the Application, which may require the User’s consent to access. The User acknowledge that the User’s refusal to provide explicit consent may affect or limit the Usuer’s experience of using the Application, or prevent the Application from working at all:
- device specifications,
- internal memory including folders containing photos,
- a camera,
- screen settings (brightness settings).
6. Other data that the User chooses to provide voluntarily, such as data used to identify a lost Account.
The Administrator also indicates that if the User wishes to use in the Application photographs taken by means of a camera or photographs contained in the internal memory of the Device (located in adequate folders storing such photographs, e.g. in the Photo Gallery/Album/Image folder), the User is obliged to give his/her consent to access this camera or memory. Lack of such consent means that the use of the Application with the use of the Image Colour Recognition Module is restricted or prevented. If the User consents to such access, the Application via the User Image Colour Recognition Module recognises the colour and records the name of that colour in the User Account as a symbol or numbering only. These photos are not collected by the Administrator and are not saved or stored anywhere. The colour determined by the Colour Recognition Module is saved in a way that does not identify the User himself.
PURPOSE, GROUNDS AND DURATION OF PROCESSING
-
The Administrator is entitled to process Personal Data where, and to the extent that, one or more of the following conditions are met:
(1) the User has consented to the processing of his/her Data for one or more specified purposes (Article 6(1)(a) of the RODO);
(2) processing is necessary for the performance of a contract to which the User is party or to take action at the request of the User (Article 6(1)(b) RODO);
(3) processing is necessary for compliance with a legal obligation to which the Administrator is subject (Article 6(1)(c) of the RODO); or
(4) processing is necessary for the purposes of legitimate interests pursued by the Administrator or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the User which require protection of personal data (Article 6(1)(f) of the RODO)
-
The Data are processed, depending on the basis for the processing, for different purposes and for the duration necessary to achieve the specific purpose of the processing. The Administrator processes the data of Application Users:
-
During the downloading of the Mobile Application and the registration and use of the Application by the User, any Personal Data required by the Application is collected and processed solely for the purposes of setting up the User Account on the Application, the correct provision of the Application Services, the performance and enforcement of obligations incumbent on the Parties, the provision of services by electronic means with regard to the provision of Application content. In the lack of the consent required by the Application for specific activities or Services, the performance of these tasks and Services is not possible. User’s Personal Data is processed for as long as the User’s Account remains active (i.e. until the subscription is cancelled and the Application is uninstalled), and thereafter only if justified by another purpose and legal basis for data processing, e.g. the need to assert claims The Data are stored for the period necessary for the performance, termination or otherwise expiry of the concluded subscription Agreement for the Application. In the case of withdrawal of consent to the processing of Personal Data or after the expiry of the period for which consent has been granted, the Administrator shall be entitled to process the Data only for the time and to the extent that this is allowed by the provisions of generally applicable law, including in the performance of the Administrator's legal obligations or a legitimate legal interest, or to assert or defend against such claims. With regard to data processed in connection with other interests of the Controller, the data will be processed until this purpose is achieved or the User raises an effective objection.
-
In the course of operating and improving the Application, solely for the purposes of enabling the User to use the functions of the Application; establishing and maintaining a User’s Account; communicating with the User about the Application and responding to User’s requests, questions, opinions, complaints; providing all technical and service support for the Application; resolving disputes; performing statistical analyses of the use of the Application (including through the use of Google Analytics); monitoring the correct and secure operation of the Application. The Data is stored for the duration of the User uses of the Application, and thereafter only if justified by another purpose and legal basis for data processing, such as the need to keep records of monitoring online compliance. In the event of withdrawal of consent for the processing of Personal Data or after the expiry of the period for which consent has been granted, the Administrator shall be entitled to process the Data only for the time and to the extent that this is allowed by the provisions of generally applicable law, including within the framework of the Administrator's performance of legal obligations or legitimate legal interests or the assertion of claims or defence against such claims. With regard to Data processed in connection with other interests of the Administrator, the Data will be processed until this purpose is achieved or the User raises an effective objection.
-
In the event of an error in the Application, each time the User uses the Application, Data and information are collected on the Device (phone), referred to as Log Data. These Data may include information such as device name, operating system version, device IP address, configuration of the Application while using the Application, time and date of use of the Application and other statistics. These Data are collected to monitor the performance of the Application and to identify the cause of Application failures. The collection of data and information on a phone, referred to as Log Data, is carried out using Google Play Services, Firebase Analytics and Firebase Crashlytics. The Data are stored and processed for the duration of the User's use of the Application, and thereafter only if justified by another purpose and legal basis for the processing, e.g. the need to keep records of online compliance monitoring. In the event of withdrawal of consent for the processing of Personal Data or after the expiry of the period for which consent has been granted, the Administrator shall be entitled to process the Data only for the time and to the extent that this is allowed by the provisions of generally applicable law, including within the framework of the Administrator's performance of legal obligations or a legitimate legal interest, or to assert or defend against such claims. With regard to Data processed in connection with other interests of the Administrator, such Data will be processed until such purpose is achieved or the User raises an effective objection.
-
To ensure that your use of the Application complies with the law, to prevent fraud and for security purposes. Administrator may use and disclose User Personal Information to law enforcement agencies, governmental authorities, and private parties as required by law or as Administrator deems necessary to:
(a) protect the Administrator's, User's or others' rights, privacy, security or property;
(b) enforce the terms of use of the Application in order to establish the defense and prosecution of claims against Administrator; and
(c) protect, investigate, and deter fraudulent, harmful, unauthorized, unethical, or illegal activities.
The Data shall be stored and processed for the duration of the User's use of the Application, and thereafter only if justified by another purpose and legal basis for processing, such as the need to keep records of online law enforcement monitoring or the mandatory retention period for records relating to the provision of electronic services, or the period resulting from the statute of limitations for claims.
-
For analytical and development purposes, i.e. compiling summaries, statistics, comparative surveys, for the Administrator's internal purposes, e.g. for the improvement of the Application and the Services provided through it, as well as on the basis of separate Regulations for the purpose of conducting research into a specific brand or product. The Data are stored and processed for the duration of the use of the Application, and on the basis of a separate consent, for the duration of the consent, and in the case of anonymised data, for an unlimited period.
HOW IS PERSONAL DATA SHARED?
-
The Administrator shall not disclose the User's content or other Personal Data to third parties.
-
The Administrator may share information that is not photographs of the User in the following circumstances:
Service Providers. The Administrator may share the User’s Personal Data with service providers who provide services on Administrator's behalf or assist Administrator in operating the Application (such as, for example, customer service, data analysis, email delivery, marketing and database management services, creation and development of the Application and its Services and Account, provision of information technology and related structure). Such third parties may only use the Personal Data as the Administrator directs or authorizes and in a manner consistent with this Policy and may not use or disclose Personal Data for any other purpose.
Professional advisors. The Administrator may share the User’s Personal Data with professional advisors, such as lawyers, auditors, as necessary in the course of their professional services. Administrator may share User’s Personal Data for compliance, fraud prevention and security, lawful requests and legal processes, such as responding to subpoenas or requests from State authorities.
Business Transfers. The Administrator may sell, transfer, or otherwise share some or all of its business or assets, including Users' Personal Data, in connection with a business transaction (or potential business transaction), such as a divestiture, merger, consolidation, acquisition, reorganization, or sale of assets, or in the event of bankruptcy or dissolution.
CROSS-BORDER PROVISION OF PERSONAL DATA
Depending on the User's location, the transfer of Data may involve the transfer and storage of information in a country other than the User's country, including countries outside the European Economic Area (hereinafter "Third Countries") and international organizations, which is related to cooperation with different entities or scope of activities.
Data transferred to third countries for which the European Commission has decided that they meet an adequate level of protection for Personal Data and/or in accordance with any legal requirements, including an appropriate agreement that includes data protection clauses adopted by the European Commission, that ensure an adequate level of protection for the Personal Data transferred.
The User has the right to know about the legal basis for the transfer to a country outside the European Union or to an international organisation governed by public international law or formed by two or more countries, such as the United Nations, and about the security measures taken to protect the User’s Data. The User has the right to receive a copy of the data transferred to a third country upon the User’s request to the Administrator.
The Administrator store the information he collects in connection with the Application on Amazon Web Services and Google Cloud Platform. For Amazon Web Services, the Administrator uses the United States as the data storage location, and for Google Cloud Platform, the Administrator uses the location closest to the User when the User uses the Application as the data storage location. The Personal Data may be accessed by the Administrator’s service providers in other locations outside the User’s country. The Device ID (and general information about the use of the Application) may also be available to the Company's support team at other locations outside of the User’s country.
STORAGE OF INFORMATION
Users' Personal Data is retained and will be used for the period necessary for Administrator to comply with its legal obligations, resolve disputes, and enforce its obligations, unless a longer retention period is required or permitted by law. The Administrator may use any aggregate data derived from or containing Users' Personal Data after it has been updated or deleted, but not in a manner that would permit identification. Once the retention period has expired, the Personal Data will be deleted. Therefore, the right to access, the right to erasure, the right to rectification and the right to data portability cannot be exercised after the expiry of the retention period.
PERSONAL DATA SECURITY
The Administrator uses commercially reasonable security practices to safeguard information collected through the Application and takes reasonable steps to verify the Personal Data provided. However, data transmission over the Internet or wireless network cannot be guaranteed. Therefore, while we strive to protect the User’s Personal Data, the User acknowledges that:
(1) there are security and privacy restrictions on the Internet that are beyond the Administrator's control;
(2) the security, integrity and privacy of any information and data exchanged between the User and the Mobile Application and Services cannot be guaranteed; and
(3) any such information and data may be viewed or manipulated in transit by a third party, despite best efforts.
USERS' RIGHTS
The User has:
-
the right to be informed, access, rectification (amendment, updating and supplementing), restriction of processing, deletion or portability of Personal Data - The User has the right to request from the Administrator information on the purpose, scope, manner of processing and source of Data, the right to access his/her Personal Data, the right to control the processing of Personal Data, the right to obtain information on the manner in which the Personal Data is made available, the right to rectify the Personal Data, update or supplement them, the right to erasure ("the right to be forgotten") or restriction of processing and the right to portability of his/her data. The detailed conditions for exercising the aforementioned rights are indicated in Articles 15-21 of the RODO.
-
the right to withdraw consent at any time - the person whose data are processed by the Administrator on the basis of expressed consent (pursuant to Article 6(1)(a) or Article 9(2)(a) of the RODO) has the right to withdraw consent at any time, without affecting the legality of the processing performed on the basis of consent before its withdrawal
-
the right to object - the person whose data are processed by the Administrator shall have the right to object at any time - on grounds relating to his or her particular situation - to the processing of Personal Data concerning him or her based on Article 6(1)(e) (public interest or tasks) or (f) (legitimate interest of the controller) of the RODO, including profiling under these provisions. The Administrator shall in that case no longer be permitted to process those Personal Data unless the Administrator demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the User, or grounds for the establishment, exercise or defence of claims.
-
the right to lodge a complaint to the supervisory authority - the person whose data is processed by the Administrator has the right to lodge a complaint to the supervisory authority in the manner and mode specified in the provisions of the RODO and Polish law, in particular the Personal Data Protection Act. The supervisory authority in Poland is the President of the Office for Personal Data Protection.
HOW TO USE THE RIGHTS
Any requests for exercising the User's rights may be addressed to the Administrator using the contact details provided herein. Please note that before responding to such requests, the Administrator may ask for verification of the User's identity. The User's request must contain sufficient information to verify that the User is the person he or she claims to be or is an authorised representative of such person. Sufficient details must be provided for the Administrator to properly understand and respond to the request.
CHILDREN'S PRIVACY
Administrator does not knowingly collect any Personal Data from children under the age of 18. The Administrator encourages parents and legal guardians to monitor their children's Internet use and to help enforce this Policy by instructing children never to provide Personal Data through the Mobile Application.
If you have reason to believe that a child under the age of 18 has provided Personal Information to us through the Mobile Application, please contact the Administrator.
VIOLATION OF PERSONAL DATA
In the event that the security of the Application is breached or Users' Personal Data is disclosed to unrelated third parties as a result of external activities, including but not limited to security attacks or fraud, the Administrator reserves the right to take reasonable appropriate measures, including but not limited to investigation and reporting, and to notify and cooperate with law enforcement authorities. In the event of a data breach, reasonable efforts will be made by the Administrator to notify Users if there is a reasonable risk of harm to the User as a result of the breach or if notification is otherwise required by law. In this case, the User will be notified via email or the Application.
POLITYKA PRYWATNOŚCI
Aplikacji Mobilnej “colorist S.H.E.”
DEFINICJE
Pojęcia używane w niniejszej Polityce Prywatności, pisane wielką literą oznaczają:
„Administrator” - Stetsiuk Hair Expert SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Gdańsku (80-278), przy ul. Bernarda Chrzanowskiego 11 lok. 8, wpisana do Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000814972, NIP: 5833378452, nr REGON: 384910842, kapitał zakładowy: 5.000 zł,
Dane kontaktowe do Administratora:
- nr telefonu (+48) 575 555 011,
- adres poczty elektronicznej: stetsiukhairexpert@gmail.com
„Aplikacja Mobilna” lub „Aplikacja” – oprogramowanie pod nazwą „colorist S.H.E.” udostępniane odpłatnie przez Administratora za pośrednictwem sklepów App Store i Google Play do zainstalowania na Urządzeniu Użytkownika, którego celem jest miksowanie odcieni farb do włosów i pozyskiwanie w ten sposób Wyników.
“Dane Osobowe” – wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym imię i nazwisko, numer identyfikacyjny, IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii;
„Konto” – konto Użytkownika tworzone w Aplikacji przy jej zainstalowaniu i uruchomieniu na Urządzeniu, umożliwiające korzystanie z Aplikacji, do którego Użytkownik ma dostęp za pomocą loginu i hasła; a będące zbiorem zasobów, w którym gromadzone są podane przy rejestracji przez Użytkownika dane oraz informacje o jego działaniach w ramach Aplikacji (w tym Wyniki) oraz ilości i rodzaju wykupionych przez Użytkownika w drodze Subskrypcji Pakietów.
“Polityka” – niniejsza Polityka Prywatności;
“RODO” – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
“Regulamin” lub “Regulamin Aplikacji Mobilnej” – regulamin dostępny na stronie https://stetsiukhairexpert.wixsite.com/stetsiukhairexpert/regulamin-colorist-s-h-e
W przypadku braku zamieszczenia odrębnej definicji w Polityce, zawarte w jej treści sformułowania w tym pisane dużą literą powinno rozumieć się w sposób wskazany w treści Regulaminu.
„Urządzenie” – elektroniczne urządzenie przenośne (w tym np. smartfon, tablet) podłączone do sieci Internet, korzystające z systemu operacyjnego Android lub iOS, za pośrednictwem którego dokonywany jest zakup Aplikacji, rejestracja Konta i/lub korzystanie z Aplikacji.
„Użytkownik” – każda pełnoletnia osoba fizyczna posiadająca pełną zdolność do czynności prawnych, która może zgodnie z Regulaminem pobrać, zainstalować oraz korzystać z Aplikacji.
"Wyniki" oznaczają wygenerowane przez Aplikację formuły farb i oksydantu na podstawie zaznaczonych przez Użytkownika gotowych pól wyborów, a zawartych w samej Aplikacji jak również wygenerowane przez Aplikację formuły farb i oksydantu na podstawie wprowadzonych przez Użytkownika tzw. Treści Użytkownika.
OGÓLNE
-
Niniejsza Polityka opisuje sposób gromadzenia, ochrony i wykorzystywania informacji umożliwiających identyfikację Użytkownika („Dane osobowe”), które Użytkownik podaje lub może podać w Aplikacji Mobilnej oraz we wszelkich powiązanych z nią produktach i usługach (zwanych łącznie "Usługami") oraz Koncie Użytkownika, jak również Dane i inne informacje uzyskane w trakcie korzystania z Aplikacji. Opisuje ona również wybory dostępne dla Użytkownika w zakresie wykorzystania jego Danych Osobowych oraz sposób, w jaki Użytkownik może uzyskać dostęp do tych informacji i je aktualizować.
-
Niniejsza Polityka jest częścią i jest włączona do Regulaminu Aplikacji Mobilnej. Uzyskując dostęp i korzystając z Aplikacji Mobilnej, Użytkownik potwierdza, że zapoznał się, zrozumiał i zgadza się na przestrzeganie wszystkich warunków niniejszej Polityki. Jeśli Użytkownik nie zgadza się na przestrzeganie warunków niniejszej Polityki, nie jest upoważniony do dostępu lub korzystania z Aplikacji Mobilnej i zobowiązany jest do ich natychmiastowego usunięcia/dezaktywacji z Urządzenia.
-
Wszystkie osoby korzystające z Aplikacji jak również zamierzające korzystać z Aplikacji mogą w każdym czasie, bez ponoszenia jakichkolwiek opłat, zapoznać się, pozyskać, odtworzyć i utrwalić poprzez wydrukowanie lub zapisanie na nośniku niniejszą Politykę zamieszczoną w sklepach App Store i Google Play, bezpośrednio w Aplikacji oraz na stronie Administratora: https://stetsiukhairexpert.wixsite.com/stetsiukhairexpert/polityka-prywatnosci-colorist-s-h-e
-
Korzystanie z Aplikacji jest dobrowolne podobnie jak podanie Danych Osobowych przez Użytkownika. Nie są pobierane Dane Osobowe o szczególnym charakterze.
-
Podanie w sposób dobrowolny Danych Osobowych oraz przetwarzanie Danych Osobowych wymaganych przez Aplikację lub wskazanych w Aplikacji stanowi warunek korzystania z Aplikacji i jej Usług. Ich niepodanie lub podanie danych fikcyjnych skutkuje brakiem możliwości korzystania z Aplikacji i jej Usług i w tej sytuacji Użytkownik zobowiązany jest do niepobierania Aplikacji lub jej natychmiastowego odinstalowania z Urządzenia.
-
Administrator dokłada szczególnej staranności w celu ochrony interesów Użytkowników Aplikacji, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego Dane są:
(1) przetwarzane zgodnie z prawem;
(2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
(3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
(4) przechowywane w postaci umożliwiającej identyfikację Użytkownika, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
(5) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo Danych Osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
-
Niniejsza Polityka nie ma zastosowania do praktyk firm, których Administrator nie jest właścicielem ani ich nie kontroluje, ani do osób, których nie zatrudniam ani nie zarządza, jak również nie dotyczy stron dostępnych poprzez zamieszczone w Aplikacji Mobilnej lub na stronie internetowej hiperłącza. Klikając w odpowiednie linki lub banery Użytkownik zostanie przekierowany na strony/serwisy innych podmiotów, w tym również podmiotów współpracujących. Administrator nie ponosi odpowiedzialności za sposób przetwarzania Danych Osobowych przez te podmioty, dlatego Użytkownik winien zapoznać się z właściwymi politykami i regulaminami tych podmiotów.
-
W zakresie w jakim Użytkownik dokonuje zakupu subskrypcji Aplikacji przez sklep Google Play czy App Store i w jakim przekazuje Dane Osobowe niezbędne do dokonania tego zakupu, zastosowanie znajdują odpowiednie Polityki prywatności znajdujące się na stronach tych podmiotów.
-
Mając na uwadze możliwość wprowadzania nowych usług, funkcjonalności, rozwój już istniejących, ewentualne zmiany w zakresie przepisów dotyczących ochrony Danych Osobowych, możliwe jest modyfikowanie przez Administratora niniejszej Polityki w przyszłości, co sobie Administrator zastrzega. Wszelkie zmiany Polityki publikowane będą na stronie internetowej Administratora Danych Osobowych z informacją o dacie wejścia w życie tych zmian. Użytkownik zostanie poinformowany o zmianie Polityki w drodze komunikatu zamieszczonego w Aplikacji, wiadomości wysłanej na adres e-mail lub w inny zwyczajowo przyjęty sposób. Dalsze korzystanie przez Użytkownika z Aplikacji po dacie wejścia w życie zmienionej Polityki (lub innej czynności określonej w tym czasie) będzie oznaczało zgodę Użytkownika na te zmiany. Nie będą jednak, bez zgody Użytkownika, wykorzystywane jego Dane Osobowe w sposób istotnie różniący się od tego, co zostało określone w momencie zbierania jego Danych.
-
Administrator nie wysyła informacji marketingowych, chyba, że zostanie o to poproszony lub wyrażona zostanie stosowna zgoda. W każdej chwili Użytkownik może zmienić w tym zakresie zdanie.
ADMINISTRATOR I KONTAKT
Administratorem Danych Osobowych jest Stetsiuk Hair Expert SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Gdańsku (80-278), przy ul. Bernarda Chrzanowskiego 11 lok. 8, wpisaną do Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000814972, NIP: 5833378452, nr REGON: 384910842, kapitał zakładowy: 5.000 zł.
Kontakt z Administratorem można nawiązać:
a) poprzez wysłanie wiadomości pocztą tradycyjną na adres siedziby
b) poprzez wiadomość e-mail na adres: stetsiukhairexpert@gmail.com
GROMADZENIE DANYCH OSOBOWYCH
To jakie dane Administrator gromadzi zależy od tego:
-
z jakich świadczonych przez Administratora Usług Użytkownik korzysta;
-
od konfiguracji Urządzenia z którego Użytkownik używa.
Administrator może gromadzić i przetwarzać dane identyfikujące i nieidentyfikujące Użytkownika. Zasadniczym celem w gromadzeniu informacji nieumożliwiających identyfikację Użytkownika, jest chęć lepszego zrozumienia oczekiwań Użytkowników korzystających z Aplikacji Mobilnej, optymalizacji jej funkcji i zawartości.
Gdy Użytkownik korzysta z Aplikacji Mobilnej, Administrator może zbierać Dane Osobowe, w tym:
1. Dane przekazane w trakcie rejestracji i/lub korzystania z Aplikacji, w tym imię i nazwisko Użytkownika, adres e-mail, numer telefonu, nazwa Użytkownika i hasło, kraj zamieszkania Użytkownika oraz inne dane, które Użytkownik zdecyduje się przekazać. Użytkownik jest odpowiedzialny za sprawdzenie i zapewnienie, że wszystkie informacje, treści, materiały lub Dane, które przekazuje, są poprawne, kompletne, dokładne i nie wprowadzają w błąd. Dane te przekazane są dobrowolnie.
2. Informacje o użytkowaniu Aplikacji, takie jak informacje o sposobie korzystania z Aplikacji i interakcji z Administratorem, w tym preferowany język, data i godzina pierwszej instalacji Aplikacji oraz data i godzina ostatniego użycia Aplikacji, danych dotyczących Wyników w zakresie odcieni i proporcji farb wybranych do tworzenia mieszanek.
3. Dane o Urządzeniu, takie jak typ i numer wersji systemu operacyjnego komputera i/lub Urządzenia przenośnego, producent i model, identyfikator Urządzenia, język, tokeny push, Google Advertising ID, Apple ID for Advertising, typ przeglądarki, rozdzielczość ekranu, adres IP, MAC adres (oraz powiązany kraj, w którym znajduje się Użytkownik); oraz inne informacje o Urządzeniu, z którego korzysta Użytkownik, aby pobrać lub korzystać z Aplikacji.
4. Dane z serwisów/stron na których zamieszczona jest Aplikacja (np. App Store i Google Play) – Aplikacja korzysta z usług stron trzecich, które mogą zbierać informacje pozwalające na identyfikację Użytkownika i przekazywać je Administratorowi. Aby uzyskać więcej informacji, Użytkownik winien sprawdzić politykę prywatności zewnętrznych dostawców usług wykorzystywanych przez aplikację:
Usługi Google Play
Google Analytics dla Firebase
Firebase Crashlytics by Google
Usługi App Store
5. Korzystanie z uprawnień Urządzenia - poniżej znajduje się lista i opis pewnych funkcji na Urządzeniu, do których mają dostęp i/lub które są modyfikowane przez Aplikację, a do których dostęp może wymagać zgody Użytkownika. Użytkownik przyjmuje do wiadomości, że odmowa udzielenia wyraźnej zgody przez Użytkownika może wpłynąć na wrażenia Użytkownika z użytkowania Aplikacji lub ograniczyć je, albo w ogóle uniemożliwić działanie Aplikacji:
- dane techniczne urządzenia,
- pamięć wewnętrzna obejmująca foldery zawierające zdjęcia,
- aparat fotograficzny,
- ustawienia ekranu (ustawienia jasności).
6. Inne dane, które Użytkownik zdecyduje się dobrowolnie przekazać, takie jak dane służące do identyfikacji utraconego Konta.
Administrator wskazuje również, że w przypadku, gdy Użytkownik chce wykorzystać w Aplikacji zdjęcia zrobione za pomocą aparatu fotograficznego lub zdjęcia zawarte w pamięci wewnętrznej Urządzenia (znajdujące się w odpowiednich folderach przechowujących takie zdjęcia np. w folderze Galerii zdjęć/Albumie/Obrazie), zobowiązany jest do wyrażenia zgody na dostęp do tego aparatu lub pamięci. Brak takiej zgody oznacza ograniczenie lub brak możliwości korzystania z Aplikacji z wykorzystaniem Modułu rozpoznawania kolorów ze zdjęć. W przypadku wyrażenia zgody przez Użytkownika na taki dostęp, Aplikacja za pośrednictwem Modułu rozpoznawania kolorów ze zdjęć Użytkownika dokonuje rozpoznania koloru i zapisu nazwy tego koloru na Koncie Użytkownika wyłącznie jako symbol lub numeracja. Zdjęcia te nie są przez Administratora gromadzone, nie są nigdzie zapisywane ani przechowywane. Kolor ustalony za pośrednictwem Modułu rozpoznawania kolorów jest zapisywany w sposób, który nie identyfikuje samego Użytkownika.
CEL, PODSTAWY I OKRES PRZETWARZANIA
-
Administrator uprawniony jest do przetwarzania Danych Osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
(1) Użytkownik wyraził zgodę na przetwarzanie swoich Danych Osobowych w jednym lub większej liczbie określonych celów (art. 6 ust. 1 lit a RODO);
(2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Użytkownik, lub do podjęcia działań na żądanie Użytkownika (art. 6 ust. 1 lit b RODO);
(3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit c RODO); lub
(4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności Użytkownika, wymagające ochrony danych osobowych (art. 6 ust. 1 lit f RODO)
-
Dane Użytkowników Aplikacji przetwarzane są w zależności od podstawy ich przetwarzania, w różnych celach i przez czas niezbędny do realizacji konkretnego celu przetwarzania. Administrator przetwarza dane Użytkowników Aplikacji:
-
W trakcie pobierania Aplikacji Mobilnej i rejestracji oraz korzystania przez Użytkownika z Aplikacji wszelkie wymagane przez Aplikację Dane Osobowe są zbierane i przetwarzane wyłącznie w celach związanych z założeniem Konta Użytkownika w Aplikacji, prawidłowym świadczeniem Usług Aplikacji, wykonania i egzekwowania obciążających Strony obowiązków, świadczenia usług drogą elektroniczną w zakresie udostępniania treści Aplikacji. W przypadku braku wymaganej przez Aplikację zgody na konkretne aktywności czy Usługi, realizowanie tych zadań i Usług jest niemożliwe. Dane Osobowe Użytkowników przetwarzane są tak długo, jak długo Konto Użytkownika pozostaje aktywne (tj. do czasu anulowania subskrypcji i odinstalowania Aplikacji), a po tym czasie wyłącznie w przypadku, gdy jest to uzasadnione innym celem i podstawą prawną przetwarzania danych, np. koniecznością dochodzenia roszczeń. Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy subskrypcji Aplikacji. W razie cofnięcia zgody na przetwarzanie Danych Osobowych lub po upływie okresu na jaki je udzielono, Administrator będzie mieć prawo przetwarzania Danych wyłącznie na czas i w zakresie w jakim zezwalać będą na to przepisy powszechnie obowiązującego prawa, w tym w ramach wykonywania przez Administratora obowiązków prawnych lub uzasadnionego interesu prawnego lub dochodzenia roszczeń albo obroną przed takimi roszczeniami. W odniesieniu do danych przetwarzanych w związku z pozostałymi interesami Administratora, dane te będą przetwarzane do momentu osiągnięcia tego celu lub wniesienia skutecznego sprzeciwu Użytkownika.
-
W trakcie obsługi i ulepszania Aplikacji wyłącznie w celach umożliwienia Użytkownikowi korzystania z funkcji Aplikacji; zakładania i prowadzenia Konta Użytkownika; komunikowania się z Użytkownikiem w sprawie Aplikacji oraz odpowiadania Użytkownikowi na prośby, pytania, opinie, reklamacje; zapewnienia wszelkiego wsparcia technicznego i serwisowego Aplikacji; rozstrzygania sporów; przeprowadzania analiz statystycznych dotyczących korzystania z Aplikacji (w tym poprzez wykorzystanie Google Analytics); monitorowania prawidłowości i bezpieczeństwa działania Aplikacji. Dane są przechowywane na czas korzystania przez Użytkownika z Aplikacji, a po tym czasie wyłącznie w przypadku, gdy jest to uzasadnione innym celem i podstawą prawną przetwarzania danych, np. koniecznością prowadzenia dokumentacji dotyczącej monitorowania przestrzegania prawa w sieci. W razie cofnięcia zgody na przetwarzanie Danych Osobowych lub po upływie okresu na jaki je udzielono, Administrator będzie mieć prawo przetwarzania Danych wyłącznie na czas i w zakresie w jakim zezwalać będą na to przepisy powszechnie obowiązującego prawa, w tym w ramach wykonywania przez Administratora obowiązków prawnych lub uzasadnionego interesu prawnego lub dochodzenia roszczeń albo obroną przed takimi roszczeniami. W odniesieniu do danych przetwarzanych w związku z pozostałymi interesami Administratora, dane te będą przetwarzane do momentu osiągnięcia tego celu lub wniesienia skutecznego sprzeciwu Użytkownika.
-
W przypadku wystąpienia błędu w Aplikacji, przy każdym korzystaniu z naszej Aplikacji, zbierane są dane i informacje na urządzeniu (telefonie) Użytkownika określane jako Log Data. Dane te mogą zawierać takie informacje jak nazwa urządzenia, wersja systemu operacyjnego, adres IP urządzenia, konfiguracja Aplikacji podczas korzystania z Aplikacji, czas i data korzystania z Aplikacji oraz inne statystyki. Dane te są zbierane w celu monitorowania działania Aplikacji i identyfikacji przyczyn awarii Aplikacji. Gromadzenie danych i informacji na telefonie użytkownika, zwanych Danymi dziennika, odbywa się za pomocą Usług Google Play, Firebase Analytics i Firebase Crashlytics. Dane są przechowywane i przetwarzane na czas korzystania przez Użytkownika z Aplikacji, a po tym czasie wyłącznie w przypadku, gdy jest to uzasadnione innym celem i podstawą prawną przetwarzania danych, np. koniecznością prowadzenia dokumentacji dotyczącej monitorowania przestrzegania prawa w sieci. W razie cofnięcia zgody na przetwarzanie Danych Osobowych lub po upływie okresu na jaki je udzielono, Administrator będzie mieć prawo przetwarzania Danych wyłącznie na czas i w zakresie w jakim zezwalać będą na to przepisy powszechnie obowiązującego prawa, w tym w ramach wykonywania przez Administratora obowiązków prawnych lub uzasadnionego interesu prawnego lub dochodzenia roszczeń albo obroną przed takimi roszczeniami. W odniesieniu do danych przetwarzanych w związku z pozostałymi interesami Administratora, dane te będą przetwarzane do momentu osiągnięcia tego celu lub wniesienia skutecznego sprzeciwu Użytkownika.
-
W celu zapewnienia zgodności użytkowania z Aplikacji z przepisami prawa, zapobiegania oszustwom i bezpieczeństwa. Administrator może wykorzystywać Dane Osobowe Użytkownika i ujawniać je organom ścigania, władzom państwowym i podmiotom prywatnym, jeśli wymagają tego przepisy prawne lub uzna to za konieczne aby:
(a) ochronić prawa Administratora, Użytkownika lub prawa innych podmiotów, prywatności, bezpieczeństwa lub własności;
(b) egzekwować warunki korzystania z Aplikacji w celu ustalenia obrony i dochodzenia roszczeń przysługujących Administratorowi oraz
(c) ochrony, badania i powstrzymywania przed oszustwami, szkodliwymi, nieuprawnionymi, nieetycznymi lub nielegalnymi działaniami.
Dane są przechowywane i przetwarzane na czas korzystania przez Użytkownika z Aplikacji, a po tym czasie wyłącznie w przypadku, gdy jest to uzasadnione innym celem i podstawą prawną przetwarzania danych, np. koniecznością prowadzenia dokumentacji dotyczącej monitorowania przestrzegania prawa w sieci czy też obowiązkowy czas przechowywania dokumentacji związanej ze świadczeniem usług drogą elektroniczną, czy też czas wynikający z przepisów o przedawnieniu roszczeń.
-
W celach analitycznych i rozwojowych, tj. sporządzania zestawień, statystyk, ankiet porównawczych, na potrzeby wewnętrzne Administratora, np. w zakresie doskonalenia Aplikacji i świadczonych za jej pośrednictwem Usług, jak również na podstawie oddzielnych Regulaminów w celach prowadzenia badań nad konkretną marką lub produktem. Dane są przechowywane i przetwarzane na czas korzystania z Aplikacji, a na podstawie odrębnej zgody – na czas na jaki jej udzielono, zaś w przypadku danych zanonimizowanych na czas nieograniczony.
JAK UDOSTĘPNIANE SĄ DANE OSOBOWE?
-
Administrator nie ujawnia treści Użytkownika czy też innych Danych Osobowych stronom trzecim.
-
Administrator może udostępniać informacje niebędące zdjęciami Użytkownika w następujących okolicznościach:
Dostawcy usług. Administrator może udostępniać Dane Osobowe Użytkownika dostawcom usług, którzy świadczą usługi w imieniu Administratora lub pomagają Administratorowi w prowadzeniu Aplikacji (takie jak np. obsługa klienta, analiza danych, dostarczanie poczty elektronicznej, marketing i usługi zarządzania bazami danych, tworzenie i rozwój Aplikacji i jej Usług oraz Konta, dostarczanie technologii informatycznej i powiązanej struktury). Takie osoby trzecie mogą wykorzystywać Dane Osobowe Użytkownika wyłącznie zgodnie z naszymi zaleceniami lub upoważnieniem oraz w sposób zgodny z niniejszą Polityką i nie wolno im wykorzystywać ani ujawniać Danych Użytkownika w żadnym innym celu.
Profesjonalni doradcy. Administrator może udostępniać Dane Osobowe Użytkownika profesjonalnym doradcom, takim jak np. prawnicy, audytorzy, jeśli jest to konieczne w ramach świadczonych przez nich usług profesjonalnych. Administrator może udostępniać Dane Osobowe Użytkownika w celu zapewnienia zgodności z przepisami, zapobiegania oszustwom i bezpieczeństwa, zgodnymi z prawem żądaniami i procesami prawnymi, takimi jak odpowiedzi na wezwania lub wnioski organów Państwa.
Transfery biznesowe. Administrator może sprzedać, przenieść lub w inny sposób udostępnić część lub całość działalności lub aktywów, w tym Dane Osobowe Użytkowników, w związku z transakcją biznesową (lub potencjalną transakcją biznesową), taką jak zbycie przedsiębiorstwa, fuzja, konsolidacja, przejęcie, reorganizacja lub sprzedaż aktywów, lub w przypadku upadłości lub rozwiązania.
TRANSGRANICZNE PRZEKAZYWANIE INFORMACJI
W zależności od lokalizacji Użytkownika, przekazywanie Danych może wiązać się z przekazywaniem i przechowywaniem informacji w kraju innym niż kraj Użytkownika, w tym do państw spoza Europejskiego Obszaru Gospodarczego (dalej „Państwa trzecie”) oraz organizacji międzynarodowych, co jest związane ze współpracą z różnymi podmiotami czy też zakresem działalności.
Dane przekazywane do państw trzecich, co do których Komisja Europejska podjęła decyzję o spełnieniu przez nie odpowiedniego poziomu ochrony Danych Osobowych i/lub zgodnie z wszelkimi wymogami prawnymi, w tym z odpowiednią umową, która zawiera klauzule ochrony danych przyjęte przez Komisję Europejską, zapewniające odpowiedni poziom ochrony przekazywanych Danych Osobowych.
Użytkownik ma prawo dowiedzieć się o podstawie prawnej przekazywania informacji do kraju spoza Unii Europejskiej lub do organizacji międzynarodowej podlegającej międzynarodowemu prawu publicznemu lub utworzonej przez dwa lub więcej krajów, takiej jak ONZ, oraz o środkach bezpieczeństwa podjętych w celu ochrony Danych Użytkownika. Użytkownik ma prawo otrzymać kopię danych przekazanych do państwa trzeciego na swój wniosek złożony do Administratora.
Informacje, które zbieramy w związku z Aplikacją, przechowujemy w Amazon Web Services i Google Cloud Platform. W przypadku Amazon Web Services jako miejsce przechowywania danych podajemy Stany Zjednoczone, a w przypadku Google Cloud Platform jako miejsce przechowywania danych podajemy lokalizację najbliższą Użytkownikowi, gdy korzysta on z Aplikacji. Dostęp do danych osobowych użytkownika mogą mieć nasi dostawcy usług w innych miejscach poza jego krajem. Identyfikator urządzenia Użytkownika (oraz ogólne informacje o korzystaniu z Aplikacji) może być również dostępny dla zespołu wsparcia technicznego Spółki w innych miejscach poza krajem Użytkownika.
PRZECHOWYWANIE INFORMACJI
Dane Osobowe Użytkowników są zachowane i będą wykorzystywane przez okres niezbędny do wypełnienia przez Administratora zobowiązań prawnych, rozstrzygania sporów i egzekwowania zobowiązań, chyba że dłuższy okres przechowywania jest wymagany lub dozwolony przez prawo. Administrator może wykorzystywać wszelkie dane zbiorcze pochodzące z lub zawierające Dane Osobowe Użytkowników po ich aktualizacji lub usunięciu, ale nie w sposób, który pozwoliłby na identyfikację. Po upływie okresu przechowywania, Dane Osobowe zostaną usunięte. Dlatego też prawo do dostępu, prawo do usunięcia, prawo do sprostowania oraz prawo do przenoszenia danych nie mogą być egzekwowane po upływie okresu przechowywania.
BEZPIECZEŃSTWO INFORMACJI
Administrator stosuje komercyjnie uzasadnione praktyki bezpieczeństwa, aby zabezpieczyć informacje gromadzone za pośrednictwem Aplikacji i podejmuje uzasadnione kroki w celu weryfikacji przekazanych Danych Osobowych. Jednakże, nie można zagwarantować transmisji danych przez Internet lub sieć bezprzewodową. Dlatego też, mimo że staramy się chronić Dane osobowe Użytkownika, Użytkownik przyjmuje do wiadomości, że:
(1) istnieją ograniczenia bezpieczeństwa i prywatności w Internecie, które są poza kontrolą Administratora;
(2) nie można zagwarantować bezpieczeństwa, integralności i prywatności wszelkich informacji i danych wymienianych między użytkownikiem a Aplikacją Mobilną i Usługami; oraz
(3) wszelkie takie informacje i dane mogą być przeglądane lub manipulowane podczas tranzytu przez stronę trzecią, mimo najlepszych starań.
PRAWA UŻYTKOWNIKÓW
Użytkownik ma prawo do:
-
Prawo do bycia informowanym, dostępu, sprostowania (poprawiania, uaktualnienia i uzupełnienia), ograniczenia przetwarzania, usunięcia lub przenoszenia Danych Osobowych - Użytkownik, ma prawo żądania od Administratora informacji o celu, zakresie, sposobie przetwarzania i źródle Danych, prawo dostępu do swoich Danych Osobowych, prawo kontroli przetwarzania Danych Osobowych, prawo uzyskiwania informacji o sposobie udostępnienia Danych Osobowych, prawo do sprostowania Danych Osobowych ich uaktualnienia lub uzupełnienia, prawo do usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 RODO.
-
Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
-
Prawo do sprzeciwu - osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej Danych Osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora) RODO, w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
-
Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
JAK KORZYSTAĆ Z PRAW
Wszelkie wnioski o skorzystanie z przysługujących Użytkownikowi praw można kierować do Administratora za pośrednictwem danych kontaktowych podanych w niniejszym dokumencie. Należy pamiętać, że przed udzieleniem odpowiedzi na takie wnioski Administrator może poprosić o weryfikację tożsamości Użytkownika. Wniosek Użytkownika musi zawierać wystarczające informacje, które pozwolą zweryfikować, czy Użytkownik jest osobą, za którą się podaje lub czy jest upoważnionym przedstawicielem takiej osoby. Należy podać wystarczającą ilość szczegółów, aby Administrator mógł właściwie zrozumieć prośbę i odpowiedzieć na nią.
PRYWATNOŚĆ DZIECI
Administrator nie gromadzi świadomie żadnych Danych osobowych od dzieci poniżej 18 roku życia. Zachęcamy rodziców i opiekunów prawnych do monitorowania korzystania z Internetu przez ich dzieci oraz do pomocy w egzekwowaniu niniejszej Polityki poprzez pouczanie dzieci, aby nigdy nie podawały Danych osobowych za pośrednictwem Aplikacji Mobilnej.
Jeżeli Użytkownik ma powody przypuszczać, że dziecko poniżej 18 roku życia przekazało nam Dane Osobowe za pośrednictwem Aplikacji Mobilnej, prosimy o kontakt z Administratorem.
NARUSZENIE DANYCH
W przypadku, gdy bezpieczeństwo Aplikacji zostanie naruszone lub Dane osobowe Użytkowników zostaną ujawnione niepowiązanym stronom trzecim w wyniku działań zewnętrznych, w tym między innymi ataków bezpieczeństwa lub oszustwa, Administrator zastrzega sobie prawo do podjęcia uzasadnionych odpowiednich środków, w tym między innymi dochodzenia i raportowania, a także powiadomienia organów ścigania i współpracy z nimi. W przypadku naruszenia danych podjęte zostają przez Administratora uzasadnione starania, aby powiadomić Użytkowników, jeśli istnieje uzasadnione ryzyko wyrządzenia szkody Użytkownikowi w wyniku naruszenia lub jeśli powiadomienie jest w inny sposób wymagane przez prawo. W takim przypadku Użytkownik zostanie powiadomiony za pośrednictwem poczty elektronicznej lub Aplikacji.