Niniejsza Polityka Prywatności została opracowana w oparciu o obowiązujące przepisy, w szczególności przepisy Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „RODO”.

Liftone wysoko ceni Twoją prywatność. Dlatego w celu skorzystania z aplikacji Facegroovin’ pobieramy i przetwarzamy wyłącznie dane w zakresie koniecznym do zapewnienia prawidłowego i bezpiecznego korzystania z aplikacji, utrzymania jej niezawodności i rozwoju, aby była jeszcze lepsza. Dane przetwarzane są w aplikacji mobilnej i centralnej jedynie w zakresie jaki jest niezbędny do jej prawidłowego funkcjonowania, a dane nie są przekazywane innym podmiotom bez Twojej zgody, poza przypadkami opisanymi poniżej. W szczególności nie rejestrujemy i nie pobieramy z urządzenia mobilnego jakiegokolwiek obrazu z kamery urządzenia. Przetwarzanie danych odbywa się na serwerach zlokalizowanych w Polsce, w centrach danych zabezpieczonych zgodnie z obowiązującymi standardami ochrony danych, a do danych mają dostęp jedynie upoważnione przez nas osoby. Do celów analizy wykorzystania i rozwoju aplikacji używamy danych zanonimizowanych. Transmisja danych na całej drodze od urządzenia do naszej infrastruktury jest szyfrowana zgodnie z aktualnymi wymogami bezpieczeństwa przesyłu danych. Nie mamy jednak wpływu na zabezpieczenia urządzenia, z którego korzystasz z aplikacji Facegroovin’. Aby uniknąć wykradzeniu danych z urządzenia mobilnego pamiętaj o właściwej jego konfiguracji, zwłaszcza zabezpieczeń przed dostępem osób nieuprawnionych, ustawień uprawnień dostępu do kamery i mikrofonu, nieinstalowaniu aplikacji podejrzanych lub z niepewnych źródeł i unikaniu korzystania z nieznanych łącz internetowych (np. publiczne hot-spoty).

DANE OSOBOWE

1. Administrator danych osobowych

Administratorem danych osobowych jest Liftone Sp. z o.o. z siedzibą w Szczecinie, adres: ul. Pelikana 23 lok 6 (71-698 Szczecin), wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000814242, NIP  8513243539, o kapitale zakładowym 5.000,00 zł, e-mail: help@facegroovin.com (zwana dalej: „Administratorem”).

2. Kategorie przetwarzanych danych osobowych

Administrator gromadzi następujące dane osobowe:

• Użytkowników Aplikacji Facegroovin’:  imię, dane kontaktowe (email, nr telefonu), login, hasło w formie zaszyfrowanej, przedział wiekowy, typ cery, korzyści, których klientka oczekuje od korzystania z aplikacji, daty i czas użytkowania aplikacji, długość sesji, rodzaj/nazwa ćwiczenia, zapisane obrazy, wybrana muzyka, ustawienia aplikacji; 
• Użytkowników strony internetowej Facegroovin’: adres IP, datę i czas serwera, informacje o systemie operacyjnym, przeglądarce internetowej, jej wersji i ustawieniach języka, stronach, z których nastąpiło przekierowanie, nazwę wywoływanej strony lub pliku;
• Korespondujących za pomocą formularza kontaktowego: imię, adres e-mail, treść korespondencji, data, czas i informacje techniczne związane z przesłaną korespondencją;
• Zapisanych na wizytę w gabinecie: imię, nazwisko, dane kontaktowe, terminy wizyt, zamówione usługi, czas złożenia zamówienia i informacje techniczne związane dokonanym zamówieniem;
• Odbiorców newslettera: adres e-mail, rodzaj przeglądarki, adres IP odbiorcy newslettera;

– dalej zwani łącznie „Użytkownikami”.

3. Dane gromadzone i przetwarzane w aplikacji

W celu zapewnienia korzystania z Facegroovin’ aplikacja (mobilna oraz serwer Facegrovin’) przetwarza następujące dane osobowe: imię, adres e-mail, wiek, typ cery, ćwiczony obszar ciała, preferencje dotyczące celu i doboru ćwiczeń i muzyki, wykupione plany ćwiczeń, czas, częstotliwość i intensywność korzystania z aplikacji, korzystanie z konkretnych ćwiczeń, muzyki i filmów, czatów z trenerami i ich treści, powiązanie z kontami Google, Apple, Facebook, Spotify, Instagram. Jeśli zainicjujesz komunikację z trenerem za pomocą wbudowanego w aplikację czatu, przetwarzane będą treści zawarte w tej komunikacji. Dane te gromadzone są w aplikacji lokalnej oraz aplikacji centralnej znajdującej się na naszych serwerach. Na podstawie statystyk z korzystania z poszczególnych elementów aplikacji będzie prowadzone profilowanie w celu zaproponowania dostosowanych do Ciebie zestawów ćwiczeń.

Aplikacja lokalna wykorzystuje także dostęp do kamery urządzenia mobilnego, jednakże dostęp ten służy jedynie udostępnieniu funkcji wirtualnego lustra, umożliwiającej obserwację własnej twarzy podczas ćwiczenia. Obraz ten nie jest przekazywany poza urządzenie mobilne ani nie jest nigdzie zapisywany.

Do celów analizy sposobu użytkowania aplikacji, jej lepszego dopasowania do potrzeb i rozwoju pobierane są także dane statystyczne, anonimowe, niepowiązane z konkretną osobą, takie jak liczba wyświetleń poszczególnych sesji, liczba odtworzeń programów indywidualnych, wyszukiwane frazy, statystyki wykupionych subskrypcji, statystyki długości korzystania z aplikacji i inne dane statystyczne wymienione poniżej przy opisie poszczególnych wtyczek analitycznych.

4. Udostępnianie danych osobowych

W celu zapewnienia zakupu aplikacji, opłacania abonamentów za zakupione plany ćwiczeń oraz bonów upominkowych, logowania się, korzystania z muzyki, zapisu do newslettera czatu i wiadomości push, śledzenia na Instagramie, zapewnienia sprawnego działania aplikacji i jej rozwoju niektóre dane osobowe są przekazywane naszym partnerom zapewniającym wspomniane usługi:

• Google Play – zakup aplikacji, opłacanie abonamentów i bonów upominkowych oraz logowanie. Do skorzystania wymagane jest posiadanie konta Google. Google może zbierać informacje związane z tymi funkcjami, w tym o czasie, urządzeniu, miejscu i częstotliwości korzystania z niej. Szczegóły dotyczące przetwarzania danych przez Google znajdziesz tu: link.

• Apple Store – zakup aplikacji, opłacanie abonamentów i bonów upominkowych oraz logowanie. Do skorzystania wymagane jest posiadanie konta Apple. Apple może zbierać informacje związane z tymi funkcjami, w tym o czasie, urządzeniu, miejscu i częstotliwości korzystania z niej. Szczegóły dotyczące przetwarzania danych przez Apple znajdziesz tu: link.
• Facebook – logowanie do aplikacji. Do skorzystania wymagane jest posiadanie konta Facebook. Facebook może zbierać informacje związane z tymi funkcjami, w tym o czasie, urządzeniu, miejscu i częstotliwości korzystania z niej. Szczegóły dotyczące przetwarzania danych przez Facebook znajdziesz tu: link.
• Spotify – korzystanie z muzyki. Jeśli korzystasz z opcji wyboru muzyki spoza standardowego zestawu zapewnianego przez Facegrovin’, musisz posiadać konto Spotify Premium. W takim wypadku aplikacje będą wymieniać informacje dotyczące wykorzystywanej muzyki. Szczegóły dotyczące przetwarzania danych przez Spotify znajdziesz tu: link.
• Instagram – logowanie do aplikacji. Do skorzystania wymagane jest posiadanie konta Instagram. Instagram może zbierać informacje związane z tymi funkcjami, w tym o czasie, urządzeniu, miejscu i częstotliwości korzystania z niej. Szczegóły dotyczące przetwarzania danych przez Instagram znajdziesz tu: link.
• OneSignal – jeśli włączysz opcję otrzymywania powiadomień o nowych programach i wiadomościach, dane konieczne do wysyłania informacji takie jak imię, adres email, będą przekazane OneSignal. Szczegóły dotyczące przetwarzania danych przez Onesignal znajdziesz tu: link.
• Sentry – wtyczka zapewniająca przekazywanie logów błędów aplikacji, konieczna do zapewnienia stabilności aplikacji i jej rozwoju. Pobiera ona i analizuje wiele danych technicznych urządzenia, aplikacji, połączeń itp. koniecznych do zapewnienia prawidłowej pracy aplikacji i ustalenia przyczyn ewentualnych błędów. Szczegóły dotyczące przetwarzania danych przez Functional Software, Inc znajdziesz tu: link.
• Booksy – aplikacja do zamawiania wizyt w naszym gabinecie. Zamawianie wizyt w gabinecie odbywa się za pośrednictwem zewnętrznej aplikacji Booksy, w której wcześniej musisz się zarejestrować. Booksy występuje jako administrator Twoich danych osobowych, przetwarzając takie dane jak: imię, nazwisko, adres email, numer telefonu. Booksy wykorzystuje dane do celów zamawiania usług, reklamowych, marketingowych oraz dokonuje profilowania użytkowników w takich celach.
  W przypadku zamówienia wizyty w naszym gabinecie administratorem danych powierzonych w ramach dokonania rezerwacji jest Liftone Sp. z o.o., zaś Booksy International Sp. z o.o. jest podmiotem przetwarzającym.        
  Szczegółowe informacji na temat przetwarzania danych osobowych przez Booksy znajdziesz tu: https://booksy.com/pl-pl/p/privacy a warunki korzystania z aplikacji znajdziesz tu: https://booksy.com/pl-pl/p/terms.
• Google Analitics i Google Tag Manager – narzędzia zapewniające zbieranie anonimowych danych statystycznych o sposobie korzystania z aplikacji (wejścia do aplikacji, poruszanie się po zakładkach, wybór kafli na wyświetlaczu, rozpoczęcie treningu, fakt obejrzenia filmu do końca, fakt polecenia aplikacji a także kraju i regionu użytkownika, systemu operacyjnego, trybu lusterka, źródła muzyki do treningu itp.) służących zebraniu wiedzy o tym jak aplikacja jest użytkowana w celu jeszcze lepszego jej dopasowania do potrzeb i rozwoju. Dane te są anonimowe i niepowiązane z konkretnym użytkownikiem.
  
• Mailerlite i freshmail – w celu wysyłki zamówionych newsletterów udostępniony jest Twój e-mail.
• Podmioty zapewniające dla nas usługi dostarczania infrastruktury i wsparcia technicznego zapewniającego funkcjonowanie aplikacji, hostingu serwerów i transmisji danych. Podmioty te lub ich podwykonawcy spełniają warunki zapewniające bezpieczeństwa przetwarzania danych i przetwarzają dane na podstawie zawartych z nami umów i z naszego polecenia.

5. Cele, czas i podstawa prawna przetwarzania danych
   a) Aplikacja Facegroovin’

W przypadku zakupu dostępu do aplikacji za pośrednictwem Google Play lub App Store zawarcia umowy o świadczenie usług drogą elektroniczną z Administratorem, użytkownik podaje imię, adres e-mail lub dane powiązanie z aplikacją Facebook, Google, bądź Apple.

Dane przekazane przez użytkownika przetwarzane są w związku z zawarciem umowy o świadczenie usług drogą elektroniczną z Administratorem, przetwarzane są w celu realizacji umowy – zapewnienia możliwości korzystania z aplikacji oraz dostarczanych za jej pomocą usług (art. 6 ust. 1 lit. b RODO) i dokonania rozliczenia za usługi (art. 6 ust. 1 lit. c RODO).

Dane przekazane w związku z utworzeniem konta w aplikacji Facegroovin’ i w trakcie jej użytkowania, będą przetwarzane przez czas realizacji umowy o świadczenie usług drogą elektroniczną na urządzeniu użytkownika jak również w aplikacji na serwerze Facegroovin’, a następnie przez okres nieprzekraczający 6 miesięcy lub do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Dokumentację z danymi osobowymi użytkownika dotyczących rozliczeń za korzystanie z aplikacji Administrator będzie przechowywał przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.

b) Strona internetowa Facegroovin’

W przypadku korzystania ze strony internetowej przetwarzamy dane konieczne do prawidłowego funkcjonowania strony www.facegrovin.com i związane z przesyłaniem zapytań do serwera obejmujące adres IP, datę i czas serwera, informacje o systemie operacyjnym, przeglądarce internetowej, jej wersji i ustawieniach języka, stronach, z których nastąpiło przekierowanie, nazwę wywoływanej strony lub pliku. Dane te zapisywane są w logach serwera, nie są kojarzone z konkretną osobą i stanowią wyłącznie materiał pomocniczy służący administrowaniu aplikacją i serwerem i nie są ujawniane nikomu poza osobami upoważnionymi do administrowania serwerem. Strona do sprawnego funkcjonowania, jej rozwoju, analizy korzystania ze strony i dostosowania jej funkcjonalności do potrzeb użytkowników używa plików cookies oraz technologii analitycznych i wtyczek mediów społecznościowych, które zostaną omówione osobno.

c) Formularz kontaktowy

W przypadku kontaktowania się z Administratorem za pośrednictwem formularza kontaktowego, użytkownik przekazuje swoje imię, adres e-mail i treść zapytania. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt.

Dane przekazane za pośrednictwem formularza kontaktowego wykorzystywane są w celu kontaktu z użytkownikiem. Podstawą prawną ich przetwarzania jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO) na kontakt drogą komunikacji elektronicznej wynikająca z zainicjowania kontaktu, oraz nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) w udzieleniu odpowiedzi na zapytanie dotyczących naszych usług i produktów. Ponadto, w zależności od celu kontaktu, podstawą może być podjęcie działań w celu zawarcia umowy (art. 6 ust. 1 lit. b RODO). Po zakończeniu kontaktu podstawą prawną przetwarzania danych jest uzasadniony interes Administratora (art. 6 ust. 1. lit. f RODO) w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości, w szczególności na potrzeby wykazania zgody użytkownika na kontakt i obrony przed potencjalnymi roszczeniami ze strony użytkownika. Dane przechowywane będę przez czas niezbędny do udzielenia odpowiedzi na zapytanie, utrzymanie historii korespondencji, gdy będzie to wynikało z jej charakteru oraz przez czas niezbędny dla zapewnienia obrony przed roszczeniami.

d) Newsletter oraz powiadomienia

W przypadku chęci zapisania się do newslettera lub powiadomień, użytkownik przekazuje swój adres e-mail za pośrednictwem zaznaczenia opcji zapisu podczas rejestracji i formularza zapisu do newslettera. Podanie danych jest dobrowolne, ale niezbędne, żeby zapisać się do newslettera lub powiadomienia.

Dane przekazane podczas zapisu wykorzystywane są w celu przesyłania newslettera lub powiadomień zawierających informacje i newsy dotyczące pielęgnacji i o naszych nowych produktach i usługach. Podstawą prawną ich przetwarzania jest nasz prawnie uzasadniony interes – art. 6 ust. 1 lit. f RODO, jakim jest marketing własnych produktów i usług.

Dane przekazane podczas zapisu do będą przetwarzane przez czas funkcjonowania usługi, chyba że wcześniej użytkownik wyrazi sprzeciw poprzez odznaczenie przycisku wyboru zapisu do newslettera lub powiadomień w aplikacji, kliknięcie linku w newsletterze „Rezygnuję” albo pisząc na adres help@facegroovin.com. Rezygnacja z otrzymywania newslettera lub powiadomień nie prowadzi jednak do usunięcia danych z bazy Administratora. Dane użytkownika nadal będą przechowywane w systemie Administratora przez czas korzystania z aplikacji oraz czas niezbędny do zapewnienia obrony przed ewentualnymi roszczeniami związanymi z przesyłaniem newslettera lub powiadomień, w szczególności na potrzeby wykazania udzielenia przez użytkownika zgody, co stanowi uzasadniony interes Administratora (art. 6 ust. 1. lit. f RODO).

Do każdego newslettera Administrator załącza javascript pixel, tj. plik rozmiaru jednego piksela, który jest pobierany przy otwieraniu newslettera z serwera Administratora. W ramach tego pobrania pozyskiwane są dane o używanej przez odbiorcy newslettera przeglądarce, ID kliknięcia, które dostarcza informacji o adresie e-mailowym odbiorcy newslettera oraz adres IP odbiorcy newslettera. Informacje te są wykorzystywane w celu badań statystycznych czy newslettery są otwierane, kiedy są otwierane i jakie linki są klikane. Informacje te można ze względów technicznych przyporządkować poszczególnym odbiorcom newslettera. Administrator zapewnia jednak, że nie prowadzi obserwacji pojedynczych użytkowników. Analizy wyżej wymienionych danych służą Administratorowi wyłącznie do udoskonalania własnych produktów i usług poprzez rozpoznanie nawyków użytkowników i dopasowania treści do ich potrzeb. Podstawą prawną ich przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), jakim jest udoskonalanie marketingu własnych produktów i usług.

e) Rezerwacja wizyt w gabinecie

W przypadku rezerwowania wizyt w naszym gabinecie przetwarzamy Twoje: imię, nazwisko, adres email, telefon komórkowy.

Podstawą przetwarzania danych jest podjęcie działań w celu zamówienia usługi (art. 6 ust. 1 lit. b RODO). Dane przechowywane będą przez czas konieczny do realizacji usługi, wykazania jej prawidłowego wykonania oraz przez czas niezbędny dla zapewnienia obrony przed roszczeniami.

6. Logi serwera

Korzystanie z aplikacji lub ze strony internetowej wiąże się z przesyłaniem danych technicznych do serwera, na którym przechowywana jest aplikacja i zapisywaniem ich w logach serwera. Logi są zapisywane i przechowywane na serwerze.

Logi zawierają między innymi: czas korzystania z aplikacji lub ze strony internetowej, wykorzystywane funkcje, dane stacji klienta, dane techniczne połączenia informacje o błędach jakie nastąpiły przy realizacji usługi.

Powyższe dane są wykorzystywane jedynie dla celów administrowania aplikacją lub stroną internetową. Ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania aplikacją i serwerem.

7. Odbiorcy danych i podmioty przetwarzające

Dane Użytkownika mogą być przetwarzane przez podwykonawców Administratora, czyli podmioty, z których usług Administrator korzysta przy przetwarzaniu danych oraz świadczeniu usług na rzecz Użytkownika, tj.:

• Netizens Sp. z o.o. Utrzymanie, zabezpieczenia i obsługa aplikacji Facegroovin’;
• CLOUD4YOU sp. z o.o. ul. Poleczki 23 02-822 Warszawa – zapewnienie infrastruktury serwerowej;
• Netia SA ul. Poleczki 23 02-822 Warszawa – zapewnienie infrastruktury w Datacenter Netia dla serwerów Cloud4You;
• Support Online sp. z o.o. ul. Poleczki 23 02-822 Warszawa – obsługa serwera i zapewnienie bezpieczeństwa infrastruktury dostępu do serwera;
• Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irlandia – w celu korzystania z usług Google, w ramach pakietu G-Suite, w tym zapewnienia pobierania aplikacji, logowania do aplikacji oraz usługi Google Analitics, Google Search Console, Google Tag Manager;
• Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland – w celu logowania się do aplikacji, korzystania z usług statystycznych i marketingowych narzędzia „pixel” sieci społecznościowej Facebook oraz korzystania z Instagrama;
• Apple Distribution International Limited Hollyhill Industrial Estate Hollyhill, Cork Irlandia – w celu zapewnienia pobierania aplikacji, logowania do aplikacji;
• Spotify AB Regeringsgatan 19 111 53 Stockholm – w celu integracji z serwisem i zapewnienia korzystania z muzyki przez dostęp do konta w Spotify;
• Booksy International sp. z o. o., ul. Łucka 2/4/6, lok. U 4, 00-845 Warszawa, KRS: 0000515914, NIP 9512381607, rodo@booksy.com – w celu dokonywania rezerwacji wizyt w gabinecie, ich zmiany, otrzymywania przypomnień oraz ich opłacania.
• OneSignal 2850 S Delaware St #201, San Mateo, CA 94403, Stany Zjednoczone – w celu wysyłania powiadomień;
• Mailerlite Mindaugo str. 1A-57, LT-03108 Vilnius, Litwa i freshmail Al. 29 Listopada 155 c 31-406 Kraków – w celu zapewnienia wysyłki newsletterów;
• Functional Software, Inc 132 Hawthorne Street San Francisco, CA 94107– aplikacja Sentry w celu logowania błędów w aplikacji;

• zleceniobiorców lub podwykonawców zaangażowanych do tworzenia i obsługi aplikacji, obsługi technicznej, administracyjnej lub do świadczenia usług na rzecz Administratora.

8. Przekazywanie danych do państw trzecich i organizacji międzynarodowych

Dane Użytkowników przetwarzane w ramach aplikacji nie będą przekazywane poza obszar Unii Europejskiej, do państw trzecich, a jeśli dojdzie do takiej sytuacji to będą one przekazywane wyłącznie do miejsc, w których prawa użytkownika są chronione zgodnie z zasadami określonymi w RODO, przede wszystkim podmiotom przetwarzającym dostarczającym technologie wspierające aplikację, którzy stosują mechanizmy ochrony danych zgodne z RODO, w tym zatwierdzone, standardowe klauzule umowne.

Z uwagi na korzystanie z usług Google, w tym aplikacji analitycznych, narzędzia „pixel” sieci społecznościowej Facebook oraz aplikacji Apple, dane Użytkownika mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach.

Firmy Apple, Google, jak i Facebook przetwarzają dane osobowe powierzone przez eksporterów danych na podstawie Standardowych klauzul umownych zatwierdzonych przez KE i w ten sposób gwarantują odpowiednio równoważny poziom ochrony danych osobowych wymagany przez przepisy prawa Unii Europejskiej.

9. Prawa Użytkowników

Użytkownikom przysługują następujące uprawnienia:

1. prawo żądania dostępu do swoich danych tj. uzyskania potwierdzenia, czy przetwarzane są dane osobowe go dotyczące,
2. prawo do sprostowania danych tj. żądania sprostowania dotyczących go danych osobowych, które są nieprawidłowe,
3. prawo żądania usunięcia jego danych osobowych,
4. prawo żądania ograniczenia jego danych osobowych,
5. prawo wniesienia sprzeciwu wobec przetwarzania danych,
6. prawo do przenoszenia danych.

Zakres każdego z ww. uprawnień oraz sytuacje, w których można z nich skorzystać, określają powszechnie obowiązujące przepisy prawa, w szczególności RODO.

W celu otrzymania odpowiedzi na pytania w sprawie ochrony danych osobowych lub skorzystania z ww. uprawnień możesz kontaktować się z Administratorem za pośrednictwem adresu poczty elektronicznej help@facegroovin.com.

10. Prawo cofnięcia zgody

Jeżeli przetwarzanie danych Użytkownika odbywa się na podstawie jego zgody, Użytkownik ma prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed jej cofnięciem. 

11. Skarga do organu nadzorczego

Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w razie uznania, że przetwarzanie danych osobowych narusza przepisy prawa, a administrator nie reaguje w odpowiedni sposób na jego żądania. Pod adresem: https://uodo.gov.pl/pl/83/155 Użytkownik może znaleźć informacje jak wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

PLIKI COOKIES, NARZĘDZIA SPOŁECZNOŚCIOWE I LOGI SERWERA

1. Co to są pliki cookies?

1. Witryna Facegroovin’ używa cookies własnych i stron trzecich. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają korzystanie z wcześniej odwiedzonych witryn. Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, przybliżonej lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
2. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z witryny, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. Monitorowania informacji o użytkownikach dokonujemy korzystając z narzędzia Google Analitics, które rejestruje zachowanie użytkownika na stronie. Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Stosujemy pliki cookies, aby zagwarantować najwyższy standard wygody naszego serwisu, a zebrane dane są wykorzystywane jedynie w celu optymalizacji działań.
3. Serwis stosuje dwa zasadnicze rodzaje plików (cookies) – sesyjne i stałe. Pliki sesyjne są tymczasowe, przechowuje się je do momentu opuszczenia strony serwisu (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w urządzeniu końcowym użytkownika do czasu ich usunięcia przez użytkownika lub przez czas wynikający z ich ustawień.
4. Na naszych witrynach wykorzystujemy następujące pliki cookies:

1. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu,
2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu,
3. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu,
4. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.,
5. „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

5. Użytkownik może zarządzać ustawieniami plików cookies za pomocą przeglądarki internetowej. Większość współczesnych przeglądarek internetowych dostarcza ogólnych informacji o plikach cookies, pozwala zobaczyć jakie pliki cookies użytkownik posiada, pozwala usunąć je wszystkie lub osobno, a także umożliwia zablokowanie lub zezwolenie na pliki cookies dla wszystkich stron internetowych lub wybranych indywidualnie. Zwykle można również osobno wyłączyć reklamowe pliki cookies stron trzecich. Należy pamiętać, że większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików (cookies) w urządzeniu końcowym.
6. Dostosowanie ustawień plików cookies za pomocą przeglądarki internetowej, o ile nie polega na usunięciu lub wyłączeniu każdego pliku cookies osobno, spowoduje, że zmiany będą obowiązywać na wszystkich odwiedzanych stronach internetowych, nie tylko na tej. Należy pamiętać, że po usunięciu lub zablokowaniu plików cookies niektóre lub wszystkie odwiedzane strony internetowe (lub ich funkcje) mogą nie działać poprawnie lub tak skutecznie 
7. Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.

Bardziej szczegółowe informacje na temat plików (cookies) dostępne są na stronie ciasteczka.org.pl.

2. Jakie technologie wykorzystuje strona internetowa?

1. Google Analitics

Strona internetowa używa analitycznych plików cookies narzędzia Google Analytics na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1. lit. f RODO) polegającego na tworzeniu statystyk i ich analizie w celu jej optymalizacji.

Plik cookie Google Analytics generuje następujące informacje dotyczące korzystania z tej strony internetowej: typ/wersja przeglądarki, używany system operacyjny, adres URL (strony odwiedzonej wcześniej), adres IP, godzina wysłania zapytania na serwer.

Google Analytics w sposób automatyczny gromadzi informacje o korzystaniu ze strony internetowej. Administrator korzysta z funkcji anonimizacji adresu IP użytkownika przed przekazaniem go dalej (tak zwane maskowanie IP). Google Analytics ukrywa te adresy najszybciej, jak to tylko technicznie możliwe, na najwcześniejszym etapie sieci zbierającej dane. Po anonimizacji adresu IP jego powiązanie z osobą użytkownika nie jest już możliwe.

Informacje wygenerowane w plikach cookies są wysyłane na serwer Google w USA i tam zapisywane. Zanonimizowany adres IP nie jest powiązywany z innymi danymi Google. Informacje te są również przekazywane osobom trzecim, o ile jest to wymagane prawem lub jeżeli osoby trzecie przetwarzają te dane na zlecenie.

Dane opracowane statystycznie są usuwane w Google Analytics po 24 miesiącach. W raportach sporządzonych na podstawie Google Analytics nie znajduje się żadne odniesienie do osoby.

Więcej informacji o przetwarzaniu danych w ramach Google Analytics użytkownik może znaleźć pod adresem: https://support.google.com/analytics/answer/6004245 

Użytkownik może wyłączyć aktywność mierzoną przez Google Analytics instalując wtyczkę do przeglądarki znajdującą się pod następującym adresem: https://tools.google.com/dlpage/gaoptout 

2. Google Search Console (GSC)

Korzystamy z platformy internetowej Google Search Console, narzędzia służącego do sprawdzania statusu i widoczności strony internetowej oraz jej optymalizacji. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, w postaci optymalizacji naszych stron internetowych (art. 6 ust. 1. lit. f RODO). Pozwala ona nam monitorować witrynę, jej status indeksowania przez wyszukiwarkę Google, optymalizować jej widoczność w sieci. Dzięki temu uzyskujemy informacje o stanie witryny, jej pozycjonowaniu, możemy rozwiązywać problemy związane z błędami występującymi na stronie, przeglądać statystyki indeksowania przez roboty Google, analizować wewnętrzne i zewnętrzne linki do strony, eliminować wadliwe linki, analizować widoczność strony według różnych słów kluczowych, liczby wyświetleń, liczbę kliknięć, otrzymywać powiadomienia w przypadku zawirusowania strony lub błędów występujących na stronie. Do swego działania GSC używa danych niepowiązanych bezpośrednio z konkretnym użytkownikiem odwiedzającym stronę.

Więcej informacji na temat działania narzędzia Google Search Console możesz znaleźć tutaj: link.

3. Google Tag Manager

Korzystamy z narzędzia Google Tag Manager zapewnianego przez Google Ireland Limited. Z pomocą Google Tag Manager kontrolujemy prowadzone przez nas kampanie reklamowe oraz sposób, w jaki korzystasz z naszych stron. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, w postaci marketingu własnych produktów lub usług oraz optymalizacji naszych stron internetowych (art. 6 ust. 1. lit. f RODO).

Przy okazji odwiedzin naszej strony internetowej automatycznie pozostawiany jest w Twoim urządzeniu plik cookie firmy Google, który z pomocą pseudonimizowanego identyfikatora (ID) oraz na podstawie odwiedzanych przez Ciebie stron umożliwia wyświetlanie reklam opartych na zainteresowaniach, kontrolowanie efektywności tych reklam oraz inne działania związane z kontrolą Twojego zachowania na stronie.

Dalsze przetwarzanie danych ma miejsce tylko wtedy, gdy wyraziłeś zgodę wobec Google na łączenie historii przeglądania i użycia aplikacji z Twoim kontem oraz wykorzystanie informacji z Twojego konta Google do personalizowania reklam, które wyświetlane są na stronach internetowych. Jeśli w takim przypadku będziesz zalogowany podczas wizyty na naszej stronie internetowej w serwisie Google, Google wykorzysta Twoje dane razem z danymi Google Analytics w celu stworzenia i zdefiniowania list grup docelowych dla celów remarketingu na różnych urządzeniach. W tym celu Google łączy tymczasowo Twoje dane osobowe z danymi Google Analytics, aby utworzyć grupy docelowe.

Możesz dezaktywować cookies wykorzystywane do remarketingu w ramach ustawień swojego konta Google: https://adssettings.google.com. Ponadto, w ramach ustawień plików cookies z poziomu naszej strony możesz wyłączyć wykorzystywanie plików cookies na potrzeby remarketingu.

Jeżeli jesteś zainteresowana/y szczegółami związanymi z przetwarzaniem danych w ramach Google Tag Manager, zachęcamy do zapoznania się z polityką prywatności Google: https://policies.google.com/privacy.

4. Google Maps

Na naszej stronie internetowej używamy Google Maps firmy Google Inc. Google Ireland Limited w celu wskazania naszych lokalizacji i ułatwienia ustalenia trasy dojazdu do naszych lokalizacji. Gdy korzystasz z Google Maps, Twoje dane są przekazywane do Google i przechowywane na serwerach Google.

Mapy Google to internetowa usługa mapowa firmy Google. Dzięki Mapom Google możesz wyszukiwać dokładne lokalizacje miast i adresów, zabytków, miejsc noclegowych, firm w Internecie przy pomocy komputera, tabletu lub aplikacji. Jeśli firmy są prezentowane w Google Moja Firma, oprócz lokalizacji wyświetlane są dodatkowe informacje o firmie. Aby pokazać drogę do celu, fragmenty mapy danej lokalizacji można zintegrować ze stroną internetową za pomocą kodu HTML.

Aby Mapy Google mogły oferować pełną obsługę, firma musi rejestrować i przechowywać dane o Tobie. Są to między innymi wprowadzone wyszukiwane hasła, Twój adres IP, a także, zależnie od ustawień Twojego urządzenia, przybliżone lub dokładne współrzędne geograficzne. Jeśli korzystasz z funkcji planowania trasy, wprowadzony adres początkowy zostanie również zapisany. Przechowywanie danych odbywa się w witrynie Google Maps., Ne mamy na to wpływu, możemy Cię o tym tylko poinformować. Ponieważ zintegrowaliśmy Google Maps z naszą witryną, Google umieszcza co najmniej jeden plik cookie (nazwa: NID) w Twojej przeglądarce. Ten plik cookie przechowuje dane dotyczące zachowania użytkownika. Google wykorzystuje te dane przede wszystkim do optymalizacji własnych usług i dostarczania spersonalizowanych reklam.

Google przechowuje niektóre dane przez określony czas. W przypadku innych danych Google oferuje tylko opcję ręcznego ich usunięcia. Firma anonimizuje również informacje (takie jak dane reklamowe) w dziennikach serwera, usuwając część adresu IP i informacje z plików cookie po 9 lub 18 miesiącach.

Dzięki automatycznemu usuwaniu danych o lokalizacji i aktywności wprowadzonym w 2019 r., Informacje o określaniu lokalizacji i aktywności w sieci / aplikacji – w zależności od Twojej decyzji – są przechowywane przez 3 lub 18 miesięcy, a następnie usuwane. Można ręcznie usunąć te dane z historii za pomocą konta Google. Jeśli chcesz całkowicie uniemożliwić rejestrowanie swojej lokalizacji, musisz wstrzymać sekcję „Aktywność w internecie i aplikacjach” na koncie Google. Kliknij opcję Dane i personalizacja, a następnie kliknij opcję Ustawienia działania. Tutaj możesz włączać i wyłączać czynności. Możesz również dezaktywować, usunąć lub zarządzać pojedynczymi plikami cookie w swojej przeglądarce.

Jeżeli jesteś zainteresowana/y szczegółami związanymi z przetwarzaniem danych w ramach Google Maps, zachęcamy do zapoznania się z polityką prywatności Google: https://policies.google.com/privacy.

5. Facebook Pixel

Strona internetowa Facegroovin.com używa tzw. „piksela” sieci społecznościowej Facebook na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1. lit. f RODO) polegającego na tworzeniu statystyk i ich analizie w celu optymalizacji działań marketingowych oraz marketingu własnych produktów i usług.

Pixel sieci społecznościowej Facebook administrowany jest przez Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Facebook przystąpił do programu Privacy Shield oraz wykorzystuje zatwierdzone, standardowe klauzule umowne i w ten sposób gwarantuje odpowiedni poziom ochrony danych osobowych wymagany przez przepisy prawa Unii Europejskiej.

Pixel sieci społecznościowej Facebook zbiera informacje czy użytkownik strony internetowej dokonał rejestracji w Aplikacji Facegroovin’.

Ponadto za pomocą piksela, Facebook ma możliwość wyznaczyć odwiedzających stronę internetową jak grupę docelową ogłoszeń – tzw. „Facebook-Ads”. Piksel Facebooka jest zainstalowany na stronie internetowej, aby Facebook-Ads wyświetlać tylko takim użytkownikom Facebooka, którzy okazali też zainteresowanie ofertą internetową Administratora lub którzy wykazują określone cechy (np. zainteresowania określonymi tematami lub produktami, ustalonymi na podstawie odwiedzanych stron internetowych), które Administrator przesyła do Facebooka – „tzw. „Custom Audiences”. Za pomocą piksela Facebooka, Administrator chce zapewnić, aby Facebook-Ads odpowiadał potencjalnemu zainteresowaniu użytkowników.

Piksel Facebooka pomaga Administratorowi analizować skuteczność ogłoszeń reklamowych na Facebooku do celów statystycznych i badania rynku, widząc, czy użytkownicy po kliknięciu reklamy na Facebooku zostali przekierowani na stronę internetową Administratora – tzw. „Conversion“.

Facebook Inc. jest odrębnym administratorem danych osobowych użytkownika strony internetowej, który przetwarza dane użytkownika strony internetowej niezależnie od celów i podstaw prawnych przetwarzania, na których opiera się Administrator. Dane użytkownika strony internetowej będą przetwarzane przez Facebook Inc. w zależności od zaakceptowanych przez użytkownika strony internetowej regulaminów Facebooka i wyrażonych na rzecz Facebooka zgód.

Użytkownik może zapobiec gromadzeniu jego danych za pomocą pixela Facebooka na stronie internetowej zmieniając ustawienia swojej przeglądarki internetowej (patrz pkt 3. poniżej).

6. Narzędzia społecznościowe.

Na naszych stronach internetowych używane są wtyczki i inne narzędzia społecznościowe udostępniane przez serwisy społecznościowe, takie jak Facebook, Instagram. Podstawą prawną dla wykorzystywania wtyczek jest art. 6 ust. 1 lit. f RODO

Na stronie umieszczone są ikony Facebook i Instagram z linkami do wtyczek usługodawców Kliknięcie powoduje bezpośrednie połączenie z serwerami administratorów, serwisów społecznościowych (usługodawców). Jeśli nie klikniesz na te ikony, wtyczki pozostają nieaktywne i do czasu ich kliknięcia nie przekazują żadnych danych dostawcom tych serwisów.

Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do Twojej przeglądarki i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że Twoja przeglądarka wyświetliła naszą stronę, nawet jeśli nie posiadasz profilu u danego usługodawcy czy nie jesteś u niego akurat zalogowany. Taka informacja (wraz z Twoim adresem IP) jest przez Twoją przeglądarkę przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana

Jeśli zalogowałaś się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na naszej stronie do Twojego profilu w danym serwisie społecznościowym.

Jeśli użyjesz danej wtyczki, np. klikając w przycisk „Lubię to” lub „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana.

Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się osobom dodanym jako Twoje kontakty. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.

•        Facebook – https://www.facebook.com/legal/FB_Work_Privacy,

•        Instagram – https://pl-pl.facebook.com/help/instagram/196883487377501.

Nie mamy wpływu ani na gromadzone dane oraz procesy przetwarzania danych, ani nie jest nam znany pełny zakres gromadzenia danych, celów przetwarzania i okresów przechowywania. Nie dysponujemy również informacjami w zakresie usuwania danych gromadzonych przez dostawcę wtyczki. Dostawca wtyczki zapisuje zgromadzone dane w postaci profilu użytkowania i wykorzystuje je w celach reklamowych, badania rynku lub optymalizacji swojej witryny internetowej pod kątem preferencji użytkowników.

Taka analiza (także użytkowników niezalogowanych do usługi dostawcy wtyczki) jest dokonywana w celu dostosowania reklam do zainteresowań użytkowników oraz informowania innych użytkowników sieci społecznościowej o aktywnościach na naszej witrynie. Użytkownik ma prawo do wyrażenia sprzeciwu wobec tworzenia takich profili użytkowników, przy czym w celu realizacji tego prawa powinien zwrócić się do dostawcy wtyczki.

Poprzez stosowanie wtyczek oferujemy użytkownikom możliwość interakcji z serwisami społecznościowymi i innymi użytkownikami, co pozwala nam ulepszyć naszą ofertę i uczynić ją bardziej atrakcyjną. dla użytkownika

Jeśli nie chcesz, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na naszej stronie internetowej bezpośrednio Twojemu profilowi w danym serwisie, to przed wizytą na naszej stronie musisz się wylogować z tego serwisu. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.

7. Linki do stron trzecich, osadzone treści innych stron.

Na naszych stronach internetowych mogą być zastosowane linki do stron trzecich. Liftone Sp.z o.o. nie sprawuje kontroli nad tymi stronami i nie ponosi odpowiedzialności za przetwarzanie na tych stronach danych osobowych. Prosimy o zapoznanie się z politykami prywatności na tych stronach przed korzystaniem z nich i podawaniem na nich danych osobowych.

Na naszych stronach stosujemy także osadzone treści innych stron, np. Google Maps. Korzystanie z materiałów osadzonych na stronie wiąże się z przekazywaniem danych, takich jak Twoje IP, dane urządzenia, z którego korzystasz, systemu operacyjnego, przeglądarki internetowej itp. na strony dostawców tych materiałów, tak jak korzystanie z takiej strony.

4. Logi serwera

Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona i zapisywaniem ich w logach serwera. Logi są zapisywane i przechowywane na serwerze.

Logi zawierają: czas nadejścia zapytania; czas wysłania odpowiedzi; nazwę stacji klienta; informacje o błędach jakie nastąpiły przy realizacji transakcji http; adres URL strony poprzednio odwiedzanej przez użytkownika w przypadku, gdy przejście do strony internetowej nastąpiło przez odnośnik; informacje o przeglądarce użytkownika informacje o systemie operacyjnym i jego interfejsie, przeglądarce użytkownika, jej języku i wersji; adresie IP.

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych.

Stosujemy między innymi następujące środki zapewniające bezpieczeństwo:

• zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym,
• zabezpieczenia przed zabraniem przez osobę nieuprawnioną, zmianami, uszkodzeniem lub zniszczeniem,
• dopuszczamy do przetwarzania danych osobowych wyłącznie osoby posiadające wydane przez nas upoważnienie,
• zapewnienia kontroli nad prawidłowością przetwarzania danych osobowych i prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
• zapewnienie, aby osoby upoważnione do przetwarzania tych danych lub podmioty dokonujące przetwarzania w naszym imieniu zachowały je w tajemnicy, również po zakończeniu realizacji Usługi,
• prowadzenie wymaganej przepisami prawa dokumentacji opisującej sposób przetwarzania powierzonych danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzania tych danych,
• zapewnienie, aby urządzenia i systemy informatyczne i telekomunikacyjne, służące do przetwarzania danych osobowych, były zabezpieczone zgodnie z przyjętymi w branży standardami. Nasza infrastruktura umieszczona jest w centrach przetwarzania danych stosujących najwyższe standardy bezpieczeństwa, a połączenia z użytkownikami zdalnymi, w tym z aplikacjami użytkowników są odpowiednio zabezpieczone i szyfrowane.

ZMIANA POLITYKI PRYWATNOŚCI

Niniejsza Polityka Prywatności może ulec zmianie w przypadku, gdyby potrzeba lub obowiązek wprowadzenia takich zmian wynikały z rozwoju funkcjonalności aplikacji, postępu technologicznego, zmiany stosownych przepisów prawa lub zmian w zakresie przetwarzania danych przez Administratora.

Data publikacji Polityki Prywatności: 01 czerwca 2021 r.