Polityka prywatności Garett-Smart

POLITYKA PRYWATNOŚCI DLA UŻYTKOWNIKÓW APLIKACJI MOBILNEJ NA SMARTWATCHE

Szanowni Państwo 

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych osób korzystających
z aplikacji mobilnej. Głównym celem tego dokumentu jest umożliwienia użytkownikowi Aplikacji zapoznanie się z działaniami podejmowanymi przez Administratora w zakresie danych osobowych pozyskiwanych za pośrednictwem lub z wykorzystaniem aplikacji. Ponadto celem polityki prywatności jest wywiązanie się przez Administratora z obowiązków jakie na niego nałają przepisy prawa w zakresie ochrony danych osobowych tj. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane RODO oraz Ustawa o ochronie danych osobowych z dnia 10 maja 2018 roku ( Dz. U. 2018 poz. 1000). Rozporządzenie nakłada na administratora danych obowiązki wynikające art. 13 lub 14 pkt. 1
i 2 RODO.

Administrator danych osobowych

Administratorem Państwa danych osobowych jest GARETT Sp. z o. o. z siedzibą w Kielcach, ul. Sandomierska 209, 25-330 Kielce,  reprezentowana przez Członków Zarządu.

Kontakt z administratorem możliwy jest:

• listownie: na adres podany wyżej,
• za pośrednictwem maila na adres: [email protected]
• pozostałe formy kontaktu znajdują się na naszej stronie internetowej pod adresem: https://garett.com.pl/pl/i/Kontakt/9 .

Inspektor ochrony danych

Administrator powołał Grzegorza Kamińskiego do pełnienia funkcji Inspektora ochrony danych osobowych zwanego dalej IOD. Kontakt z IOD w GARETT Sp. z o. o. możliwy jest za pośrednictwem maila na adres: [email protected].

Dane użytkowników aplikacji mobilnej na smartwatche są przetwarzane w celu rejestracji i przechowywania indywidualnego konta to jest:

• Numer telefonu lub logowanie przez konto GOOGLE/FACEBOOK/APPLE,
• hasło,
• nazwa użytkownika,
• data urodzenia,
• płeć,
• waga,
• wzrost,
• dane wizerunkowe przez możliwość dodania zdjęć.

Dane dotyczące Numer telefonu lub logowanie przez konto GOOGLE/FACEBOOK/APPLE, hasła i nazwy użytkownika są niezbędne do jednoznacznej identyfikacji użytkownika i jego dostępu wyłącznie do tych informacji, które są gromadzone za pośrednictwem używanych przez niego urządzeń.

Podczas korzystania z aplikacji będą rejestrowane nalężące do szczególnej kategorii danych (tzw. wrażliwe) dotyczące:

• wykonanych kroków,
• przebytego dystansu,
• spalonych kalorii,
• parametrów związanych ze snem,
• pomiarów pulsu,
• pomiarów ciśnienia krwi,
• pomiarów natlenienia krwi,
• aktywności sportowej,
• ruchu w trakcie dnia,
• przebiegu cyklu miesiączkowego jeżeli dotyczy,
• lokalizacja w przypadku używania funkcji GPS.

Wyżej wymienione dane zbierane przez smartwatch oraz informacje  podawane przy zakładaniu konta dotyczące daty urodzenia, płci, wagi i wzrostu są niezbędne do funkcjonowania aplikacji i dostarczania przez nią oczekiwanych przez Państwa informacji dotyczących aktywności fizycznej, wykresów parametrów takich jak sen, tętno, ciśnienie, saturacji, wykonanych krokach i przebytej odległości czy spalonych kaloriach. 

Podstawą prawną do przetwarzania wyżej wymienionych danych jest Rozporządzenia parlamentu europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

• Art. 6 pkt 1 lit. a – wyrażonej zgody na przetwarzanie wyżej wymienionych danych osobowych do celu rejestracji i przechowywania indywidualnego konta.

Treść zgody:

Na podstawie art. 6 pkt. 1 lit. a RODO wyrażam zgodę na przetwarzanie moich danych osobowych to jest numeru telefonu lub logowanie przez konto GOOGLE/FACEBOOK/APPLE, hasła, nazwy użytkownika, daty urodzenia, płci, wagi, wzrostu, danych wizerunkowych przez możliwość dodania zdjęć do celów założenia mojego konta w aplikacji.

• Art. 9 pkt 2 lit. a – wyrażonej zgody na przetwarzanie wymienionych wyżej danych szczególnej kategorii, które będą gromadzone podczas korzystania z aplikacji.

Treść zgody:

Na podstawie art. 9 pkt 2 lit. a RODO wyrażam zgodę na przetwarzanie moich danych szczególnej kategorii to jest wykonanych kroków, przebytego dystansu,        spalonych kalorii, parametrów związanych ze snem, pomiarów pulsu, pomiarów ciśnienia krwi, pomiarów natlenienia krwi, aktywności sportowej,  ruchu w trakcie dnia,          przebiegu cyklu miesiączkowego jeżeli dotyczy, lokalizacja w przypadku używania funkcji GPS do celów  są niezbędne do funkcjonowania aplikacji i dostarczania przez nią oczekiwanych przez Państwa informacji dotyczących aktywności fizycznej, wykresów parametrów takich jak sen, tętno, ciśnienie, saturacji, wykonanych krokach i przebytej odległości czy spalonych kaloriach.

Wyżej wymienione zgody są niezbędne dla korzystania z aplikacji i przechowywania gromadzonych danych na serwerach zewnętrznych.

Wszelkie podawane przez użytkownika lub rejestrowane przez aplikację dane są przechowywane na serwerze zewnętrznym wynajmowanym przez Administratora. Z deweloperem świadczącym usługi chmury, którym jest OPTICOM.SOLUTIONS MACIEJ KRAWCZYK, ul. Sowia 7B, 25-658 Kielce, NIP: 6631750179, REGON: 260474156 została  zawarta umowa użytkowania oraz umowa powierzenia danych osobowych – gwarantująca bezpieczeństwo i właściwe zgodne z Rozporządzeniem parlamentu europejskiego ich przetwarzanie.

Transmisja danych pomiędzy państwa urządzeniami i serwerem jest realizowana przy użyciu połączeń szyfrowanych (https), a dostęp do wszystkich urządzeń końcowych jest zawsze z udziałem uwierzytelnienia.

Dostęp do gromadzonych danych mają wyłącznie przeszkoleni w zakresie ochrony danych
i upoważnieni pracownicy Administratora oraz upoważnieni pracownicy firmy MAMF (deweloper aplikacji) w celu ewentualnych korekt, napraw i aktualizacji aplikacji.

Okres przetwarzania danych

Państwa dane osobowe będą przechowywane do czasu jej wycofania bądź ustania przyczyny, dla której zgoda została wyrażona.

Prawa osób, których dane dotyczą

Zgodnie z Rozporządzeniem parlamentu europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. przysługuje Państwu prawo do:

• dostępu do treści swoich danych: prawo do uzyskania od Administratora potwierdzenia przetwarzania danych osobowych oraz prawo uzyskania dostępu do tych danych, a także do następujących informacji:
  • informacji o celach przetwarzania danych osobowych,
  • informacji o kategoriach danych osobowych przetwarzanych przez Administratora,
  • informacji o odbiorcach lub kategoriach odbiorców, którym Administrator ujawnił dane osobowe lub którym ma zamiar ujawnić te dane,
  • informacji o możliwości skorzystania właściciela danych z praw w zakresie ochrony tych danych, a także sposobu w jaki może nastąpić realizacja takich praw,
  • informacji o prawie do wniesienia skargi do organu nadzorczego,
• żądania sprostowania danych osobowych, które są nieprawidłowe lub do uzupełnienia niekompletnych danych,
• żądania usunięcia danych osobowych. Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, pod warunkiem, że jest spełniona jedna z następujących przesłanek:
  • dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub są przetwarzane,
  • właściciel cofnął zgodę, na której opiera się przetwarzanie i Administrator nie ma innej podstawy prawnej do dalszego przetwarzania tych danych osobowych,
  • dane osobowe były przetwarzane niezgodnie z prawem,
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.

Nie jest możliwa realizacja prawa do usunięcia danych osobowych, w przypadku gdy Administrator jest zobowiązany na podstawie przepisów prawa do dalszego przetwarzania tych danych w zakresie określonym przez te przepisy lub w celach niezbędnych do ustalenia, dochodzenia lub obrony roszczeń przez Administratora,

• ograniczenia przetwarzania danych osobowych, w następujących przypadkach:
  • gdy ich właściciel kwestionuje prawidłowość danych osobowych przetwarzanych przez Administratora – na okres umożliwiający sprawdzenie przez Administratora prawidłowości tych danych,
  • gdy przetwarzanie danych osobowych jest niezgodne z prawem, a właściciel sprzeciwił się usunięciu swoich danych osobowych, żądając w zamian ograniczenia ich wykorzystania,
  • gdy Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one właścicielowi potrzebne do ustalenia, dochodzenia lub obrony roszczeń.

W przypadku realizacji prawa do ograniczenia przetwarzania danych osobowych, Administrator może przetwarzać te dane, wyłącznie za zgodą ich właściciela lub w celu ustalenia, dochodzenia lub obrony roszczeń, ochrony praw innej osoby fizycznej lub prawnej oraz z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego,

• wniesienia sprzeciwu wobec przetwarzania, które może być dokonane w dowolnym momencie
  z przyczyn związanych ze szczególną sytuacją ich właściciela, wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora danych. Administrator nie może w dalszym ciągu przetwarzać tych danych po zgłoszeniu sprzeciwu, chyba że istnieją ważne prawnie uzasadnione podstawy do dalszego ich używania, które są nadrzędne wobec interesów, praw
  i wolności ich właściciela lub w celu ustalenia, dochodzenia oraz obrony roszczeń. Właściciel ma również prawo do zgłoszenia sprzeciwu wobec przetwarzania danych osobowych, w dowolnym momencie, w stosunku do danych przetwarzanych na potrzeby marketingu o ile Administrator stosuje ten typ reklamy. Prawo do zgłoszenia sprzeciwu wobec przetwarzania danych nie przysługuje w przypadku, gdy:
  • przetwarzanie danych osobowych odbywa się na podstawie zgody,
  • przetwarzanie danych jest niezbędne do wykonania umowy, której właściciel tych danych jest stroną lub są one potrzebne do podjęcia działań przed zawarciem umowy z Administratorem danych,
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze danych,
• cofnięcia zgody na przetwarzanie danych osobowych, w przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie tej zgody. Zgoda może zostać cofnięta w dowolnym momencie, co pozostaje bez wpływu na zgodność z prawem ich przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
• prawo do żądania usunięcia danych, wniesienia sprzeciwy wobec przetwarzania danych i cofnięcia zgody na przetwarzanie danych mogą Państwo zrealizować samodzielnie przechodząc w aplikacji do zakładki „Profil”, a następnie opcja „Moje konto”. Na dole ekranu należy wybrać „Usuń konto”. Jako potwierdzenie podać nazwę użytkownika podaną w „Profilu”. Uwaga: Ta operacja spowoduje trwałe usunięcie Państwa konta oraz danych w chmurze, usunięcie danych w aplikacji oraz odłączenie połączonego zegarka. Dane te nie będą możliwe do odzyskania.
• przenoszenia danych, to jest otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych dostarczonych Administratorowi oraz żądania przesłania tych danych osobowych innemu Administratorowi, jeśli jest to technicznie możliwe. Administrator, który ma obowiązek przeniesienia danych osobowych jest obowiązany udostępnić dostarczone przez właściciela dane, które spełniają łącznie następujące warunki:
  • przetwarzanie odbywa się w sposób zautomatyzowany, tj. nie obejmuje zbiorów papierowych,
  • dane przetwarzane są na podstawie zgody lub w związku z umową,
  • wykonanie prawa do przeniesienia danych nie może niekorzystnie wpływać na prawa
    i wolności innych osób,
• wniesienia skargi do organu nadzoru w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, gdy właściciel uzna, iż przetwarzanie danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Dla terytorium Rzeczypospolitej Polskiej jest to Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Są Państwo uprawnieni do zgłoszenia realizacji swoich praw w następujący sposób:

• pisemnie na adres:

GARETT Sp. z o. o.
Sandomierska 209
25-330 Kielce

• drogą elektroniczną na adres: [email protected] lub [email protected].

Wykorzystywanie plików cookies

W naszym serwisie internetowym wykorzystujemy pliki cookies (ciasteczka). Pliki cookie to dane informatyczne (np. pliki tekstowe), które zapisywane są na urządzeniu użytkownika, czyli tablecie, telefonie czy komputerze. Pliki cookie nie zawierają żadnych danych umożliwiających identyfikację osób. Pozostałe informacje w tej sprawie zawiera informacja o plikach cookies umieszczona jest na stronie www.garett.com.pl/cookies.

Pozostałe informacje

Podanie danych osobowych w zakresie wymaganym dla realizacji określonych wyżej celów jest obowiązkowe, ich nie podanie uniemożliwi realizację zadań wyznaczonych przez cel przetwarzania.
W pozostałym zakresie jest dobrowolne. Państwa dane nie będą poddane zautomatyzowanym podejmowaniu decyzji (profilowaniu). Państwa dane osobowe nie są przekazywane do państw trzecich. Udostępnianie danych innym podmiotom jest realizowane wyłącznie za zgodą ich właścicieli.

W przypadku zmiany celu przetwarzania Administrator przekaże Państwu odpowiednią informację.

PRIVACY POLICY for the users of the Smartwatch Mobile Application

Ladies and Gentlemen, 

This privacy policy defines the rules for processing personal data of individuals using the mobile application. The main purpose of this document is to enable the user of the Application to become familiar with the actions taken by the Data Controller regarding personal data obtained through or using the application. Furthermore, the purpose of the privacy policy is for the Data Controller to comply with the obligations imposed on them by the law regarding the protection of personal data, i.e., Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals concerning the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC, known as the GDPR, and the Personal Data Protection Act of 10 May 2018 (Journal of Laws of 2018, item 1000). The Regulation imposes obligations on the data controller arising from Article 13 or 14, points 1 and 2 of the GDPR.

Personal Data Controller

The Data Controller of your personal data is GARETT Sp. z o. o. with its registered office in Kielce, Sandomierska 209, 25-330 Kielce,  represented by the Management Board Members.

You can contact the Data Controller:

• by letter: to the address given above,
• by email to: [email protected]
• other forms of contact can be found on our website at: https://garett.com.pl/pl/i/Kontakt/9.

Data protection inspector

The data controller has appointed Grzegorz Kamiński to serve as the Data Protection Officer, hereinafter referred to as the DPO. Contacting the DPO at GARETT Sp. z o. o. is possible via email to: [email protected].

User data from the smartwatch mobile application is processed for the purpose of registering and storing an individual account, which includes:

• Phone number or login via GOOGLE/FACEBOOK/APPLE account,
• password,
• username,
• date of birth,
• gender,
• weight,
• height,
• image data through the option to add photos.

Data on Phone number or login via GOOGLE/FACEBOOK/APPLE account, passwords and usernames are necessary to uniquely identify you and your access only to the information, which is collected through the devices you use.

While using the application, the following data belonging to a special category (sensitive data) will be recorded:

• steps taken,
• distance traveled,
• calories burned,
• sleep-related parameters,
• pulse measurements,
• blood pressure measurements,
• blood oxygenation measurements,
• sports activities,
• movement during the day,
• course of the menstrual cycle if applicable,
• location when using the GPS function.

The aforementioned data collected by the smartwatch, as well as the information you provide when setting up your account — regarding your date of birth, gender, weight and height — are necessary for the app to function and for it to provide the information you expect from it regarding physical activity, graphs of parameters such as sleep, heart rate, blood pressure, saturation, steps taken and distance traveled or calories burned. 

The legal basis for processing the aforementioned data is the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016.

• Article 6(1)(a) – consent given for processing the aforementioned personal data for the purpose of registering and storing an individual account.

Content of consent:

Based on Article 6 item 1(a) of the GDPR I hereby consent to the processing of my personal data i.e. phone number or login via GOOGLE/FACEBOOK/APPLE account, password, username, date of birth, gender, weight, height, image data by being able to add photos for the purpose of creating my account in the application.

• Article 9(2)(a) – consent given for processing the aforementioned special category data, which will be collected while using the application.

Content of consent:

Pursuant to Article 9, item 2 letter a) of GDPR, I hereby consent to the processing of my special category data, that is, steps taken, distance traveled, calories burned, parameters related to sleep, pulse measurements, blood pressure measurements, blood oxygenation measurements, sports activity, movement during the day, menstrual cycle course if applicable, location when using the GPS feature for purposes, which are necessary for the operation of the application and its provision of information expected by you regarding physical activity, graphs of parameters such as sleep, heart rate, blood pressure, saturation, steps taken and distance traveled or calories burned.

The aforementioned consents are necessary for the use of the application and storage of collected data on external servers.

All data provided by the user or recorded by the application is stored on an external server rented by the Controller. An agreement for use and an agreement for the entrustment of personal data, guaranteeing security and proper processing in accordance with the European Parliament Regulation, has been concluded with the cloud service provider, OPTICOM.SOLUTIONS MACIEJ KRAWCZYK, ul. Sowia 7B, 25-658 Kielce, NIP: 6631750179, REGON: 260474156.

Data transmission between your devices and the server is carried out using encrypted connections (https), and access to all endpoint devices always involves authentication. Access to the collected data is granted exclusively to employees of the Controller and authorized employees of MAMF (the application developer) who are trained in data protection, for the purpose of potential corrections, repairs, and updates of the application.

Period of personal data processing

Your personal data will be stored until you withdraw your consent or until the reason for which the consent was given ceases to exist.

The rights of the data subjects

According to Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016, you have the right to:

• Access the content of your data: the right to obtain confirmation from the Data Controller regarding the processing of personal data, and the right to access this data, as well as the following information:
  • Information about the purposes of processing personal data,
  • Information about the categories of personal data processed by the Data Controller,
  • Information about recipients or categories of recipients to whom the Data Controller has disclosed or intends to disclose personal data,
  • Information about the data owner’s rights regarding data protection and how these rights can be exercised,
  • Information about the right to lodge a complaint with a supervisory authority.
• Request the rectification of personal data that is incorrect or to complete incomplete data.
• Request the deletion of personal data. The Data Controller is obliged to delete personal data without undue delay if one of the following conditions is met:
  • The personal data is no longer necessary for the purposes for which it was collected or otherwise processed,
  • The data owner withdraws consent on which the processing is based and there is no other legal basis for the processing,
  • The personal data has been processed unlawfully,
  • The personal data must be deleted to comply with a legal obligation.

The right to deletion cannot be exercised if the Data Controller is legally obliged to continue processing the data within the limits specified by those laws or for purposes necessary to establish, exercise, or defend the Data Controller’s claims.

• Restrict the processing of personal data in the following cases:
  • When the data owner contests the accuracy of the personal data processed by the Data Controller – for a period allowing the Data Controller to verify the accuracy of the data,
  • When the processing is unlawful and the data owner opposes the deletion of their personal data, requesting instead the restriction of their use,
  • When the Data Controller no longer needs the personal data for processing purposes, but the data is required by the data owner to establish, exercise, or defend legal claims.

If the right to restrict processing is exercised, the Data Controller may process the data only with the consent of the data owner or for establishing, exercising, or defending legal claims, protecting the rights of another natural or legal person, or for important public interest reasons of the European Union or a member state.

• Object to the processing, which may be done at any time for reasons related to the data owner’s particular situation, against the processing of data based on the Data Controller’s legitimate interest. The Data Controller can no longer process the data after an objection unless there are compelling legitimate grounds for the processing that override the interests, rights, and freedoms of the data owner, or for the establishment, exercise, or defense of legal claims. The data owner also has the right to object to the processing of personal data at any time concerning data processed for marketing purposes, if the Data Controller uses such advertising. The right to object to processing does not apply if:
  • The processing of personal data is based on consent,
  • The processing is necessary for the performance of a contract to which the data owner is a party or to take steps at the request of the data owner before entering into a contract with the Data Controller,
  • The processing is necessary to comply with a legal obligation to which the Data Controller is subject.
• Withdraw consent to the processing of personal data when the processing is based on that consent. Consent can be withdrawn at any time without affecting the lawfulness of processing based on consent before its withdrawal.
• The right to request deletion of data, to object to data processing and to withdraw consent to data processing can be exercised by yourself by going to the „Profile” tab in the application and then the „My Account” option. At the bottom of the screen, select „Delete account.” As confirmation, provide the username given in the „Profile.” Note: This operation will permanently delete your account and cloud data, delete data in the app, and disconnect the connected watch. This data cannot be recovered!
• Data portability, i.e., the right to receive in a structured, commonly used, machine-readable format the personal data provided to the Data Controller and to request the transfer of such data to another Data Controller if technically feasible. The Data Controller obliged to transfer personal data must make available the data provided by the data owner, which meets the following conditions:
  • The processing is carried out by automated means, i.e., does not include paper records,
  • The data is processed based on consent or in connection with a contract,
  • The exercise of the right to data portability must not adversely affect the rights and freedoms of others.
• Lodge a complaint with a supervisory authority, particularly in the member state of your habitual residence, place of work, or place of the alleged infringement, if the data owner considers that the processing of personal data violates the General Data Protection Regulation of April 27, 2016. For the territory of the Republic of Poland, this is the Office for Personal Data Protection, ul. Stawki 2, 00-193 Warsaw.

You are entitled to report the exercise of your rights as follows:

• in writing to the address:

GARETT Sp. z o. o.
Sandomierska 209
25-330 Kielce

• by email to: [email protected] or [email protected].

Use of Cookies

On our website, we use cookies. Cookies are IT data (e.g., text files) that are saved on the user’s device, such as a tablet, phone, or computer. Cookies do not contain any data that allows the identification of individuals. Additional information on this matter can be found in the cookie information section on our website at www.garett.com.pl/cookies.

Other information

Providing personal data to the extent required for the implementation of the specified purposes is mandatory; failure to provide such data will prevent the realization of the tasks set by the purpose of the processing. In other respects, providing data is voluntary. Your data will not be subject to automated decision-making (profiling). Your personal data will not be transferred to third countries. Data sharing with other entities is carried out only with the consent of the data owners. In the event of a change in the purpose of processing, the Data Controller will provide you with appropriate information.