Polityka prywatności aplikacji ritmara

Administrator danych

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO") informujemy, że administratorem twoich danych osobowych jest:

We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z przysługujących ci praw możesz kontaktować się z nami pod powyższym adresem e-mail. Nie powołaliśmy inspektora ochrony danych — w sprawach RODO odpowiada bezpośrednio Administrator.

Jakie dane przetwarzamy

Zakres danych zależy od tego, jak korzystasz z ritmara. Przetwarzamy w szczególności:

Dane podawane przez ciebie

• dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu;
• dane konta: login, zaszyfrowane hasło, ustawienia i preferencje treningowe;
• dane rozliczeniowe niezbędne do realizacji płatności i wystawienia dowodu zakupu (np. dane do faktury, adres);
• treść korespondencji i zgłoszeń, które do nas kierujesz.

Dane treningowe i z urządzeń

• parametry treningu: dystans, czas, prędkość, moc, kadencja, tętno, strefy, przewyższenia;
• dane o lokalizacji i trasach (ślady GPS), gdy korzystasz z modułu planowania tras;
• dane z połączonych usług i urządzeń (np. komputery rowerowe, platformy treningowe), jeśli wyrazisz na to zgodę i połączysz konto;
• twoje meldunki i odczucia po treningu (np. samopoczucie, ocena wysiłku RPE, jakość snu).

Dane zbierane automatycznie

• dane techniczne: adres IP, typ urządzenia i przeglądarki, identyfikatory sesji;
• dane o sposobie korzystania z aplikacji (analityka produktowa) — w zakresie opisanym w sekcji o plikach cookies.

Dane o zdrowiu (dane wrażliwe)

Część danych, które przetwarzamy — w szczególności tętno, parametry wydolnościowe, masa ciała, samopoczucie czy informacje o kontuzjach i ograniczeniach zdrowotnych — stanowi dane szczególnej kategorii (dane dotyczące zdrowia) w rozumieniu art. 9 RODO.

Takie dane przetwarzamy wyłącznie wtedy, gdy jest to niezbędne do świadczenia usługi treningowej, i co do zasady na podstawie twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO). Zgoda jest dobrowolna, a jej brak może uniemożliwić indywidualne dopasowanie planu i tras. Zgodę możesz wycofać w każdej chwili — bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania.

Dane o zdrowiu chronimy ze szczególną starannością i nie wykorzystujemy ich do celów innych niż treningowe ani nie udostępniamy podmiotom trzecim w celach marketingowych.

Cele i podstawy prawne przetwarzania

Twoje dane przetwarzamy w następujących celach i na następujących podstawach:

1. Świadczenie usług ritmara (założenie konta, dostarczanie planów, tras, analiz i meldunków) — wykonanie umowy, art. 6 ust. 1 lit. b RODO; w zakresie danych o zdrowiu — twoja zgoda, art. 9 ust. 2 lit. a RODO.
2. Obsługa rezerwacji i płatności Founder 1000 oraz subskrypcji — wykonanie umowy, art. 6 ust. 1 lit. b RODO, oraz obowiązki podatkowo-rachunkowe, art. 6 ust. 1 lit. c RODO.
3. Kontakt i obsługa zgłoszeń — nasz prawnie uzasadniony interes polegający na komunikacji z tobą, art. 6 ust. 1 lit. f RODO.
4. Rozwój i poprawa produktu, analityka — prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO; jeżeli wymaga to plików cookies innych niż niezbędne — twoja zgoda, art. 6 ust. 1 lit. a RODO.
5. Marketing własny (newsletter, informacje o premierze) — twoja zgoda, art. 6 ust. 1 lit. a RODO oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 Prawa telekomunikacyjnego.
6. Ustalenie, dochodzenie lub obrona roszczeń — prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO.

Jak długo przechowujemy dane

• dane związane z umową i kontem — przez czas trwania umowy, a po jej zakończeniu przez okres przedawnienia roszczeń;
• dane rozliczeniowe i dokumenty księgowe — przez okres wymagany przepisami prawa (co do zasady 5 lat licząc od końca roku podatkowego);
• dane przetwarzane na podstawie zgody — do czasu jej wycofania;
• dane przetwarzane na podstawie prawnie uzasadnionego interesu — do czasu skutecznego wniesienia sprzeciwu lub ustania celu przetwarzania.

Komu powierzamy dane

Nie sprzedajemy twoich danych. Możemy je powierzać zaufanym dostawcom, którzy pomagają nam świadczyć usługę — wyłącznie w niezbędnym zakresie i na podstawie umów powierzenia przetwarzania (art. 28 RODO). Należą do nich w szczególności:

• dostawcy hostingu i infrastruktury chmurowej;
• operator płatności (obsługa rezerwacji i subskrypcji, np. Stripe);
• dostawcy narzędzi do wysyłki e-mail i komunikacji;
• dostawcy narzędzi analitycznych;
• podmioty świadczące obsługę księgową i prawną.

Dane mogą zostać udostępnione również organom publicznym, jeżeli obowiązek taki wynika z przepisów prawa.

Przekazywanie danych poza EOG

Co do zasady przetwarzamy dane na terenie Europejskiego Obszaru Gospodarczego (EOG). Jeżeli któryś z naszych dostawców przetwarza dane poza EOG, odbywa się to wyłącznie przy zapewnieniu odpowiednich zabezpieczeń wymaganych przez RODO — w szczególności na podstawie decyzji Komisji Europejskiej o adekwatności lub standardowych klauzul umownych (art. 46 RODO).

Twoje prawa

W związku z przetwarzaniem danych przysługują ci następujące prawa:

1. prawo dostępu do danych oraz uzyskania ich kopii;
2. prawo do sprostowania (poprawienia) danych;
3. prawo do usunięcia danych („prawo do bycia zapomnianym");
4. prawo do ograniczenia przetwarzania;
5. prawo do przenoszenia danych;
6. prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
7. prawo do wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
8. prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Aby skorzystać z powyższych praw, napisz do nas na kontakt@ritmara.com. Odpowiadamy bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

Pliki cookies i analityka

ritmara korzysta z plików cookies i podobnych technologii. Pliki niezbędne (np. utrzymanie sesji, bezpieczeństwo) stosujemy na podstawie naszego prawnie uzasadnionego interesu — są konieczne do działania serwisu. Pliki analityczne i marketingowe stosujemy wyłącznie po uzyskaniu twojej zgody, którą możesz w każdej chwili wycofać lub zmienić w ustawieniach przeglądarki albo w panelu zgód.

Wycofanie zgody na cookies nieobowiązkowe nie wpływa na możliwość korzystania z podstawowych funkcji serwisu.

Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne, aby chronić twoje dane przed nieuprawnionym dostępem, utratą czy zniszczeniem — m.in. szyfrowanie połączeń i haseł, kontrolę dostępu oraz regularny przegląd procedur. Dane szczególnej kategorii (o zdrowiu) obejmujemy podwyższonym standardem ochrony.

Wiek użytkownika

Aplikacja ritmara jest przeznaczona dla osób pełnoletnich. Nie kierujemy usługi do dzieci i świadomie nie zbieramy danych osób, które nie ukończyły 16 lat. Jeżeli jesteś osobą małoletnią, korzystaj z aplikacji wyłącznie za zgodą rodzica lub opiekuna prawnego.

Zmiany polityki i kontakt

Możemy aktualizować tę politykę, gdy zmienią się przepisy, nasze procesy lub zakres usług — w szczególności po przekształceniu działalności w spółkę. O istotnych zmianach poinformujemy cię e-mailem lub komunikatem w aplikacji z odpowiednim wyprzedzeniem. Aktualna wersja zawsze dostępna jest na tej stronie.

Masz pytania o swoje dane? Napisz na kontakt@ritmara.com — odpowiemy po ludzku.