Oświadczenie o ochronie danych

Osoba odpowiedzialna

Beurer GmbH
Söflinger Straße 218
89077 Ulm
Niemcy
Tel.: 0731-3989-0
E-mail: datenschutz@beurer.de
Strona internetowa: www.beurer.com

Inspektor ochrony danych w firmie

Inspektor ochrony danych
Beurer GmbH
Söflinger Straße 218
89077 Ulm
Niemcy
Tel.: 0731-3989-0
E-mail: datenschutz@beurer.de
Strona internetowa: www.beurer.com

Korzystanie z aplikacji jest możliwe tylko wtedy, gdy użytkownik jest zalogowany na swoim koncie Beurer, przeprowadził rejestrację wraz z potwierdzeniem przeczytania przeciwwskazań oraz wyraził zgodę na przechowywanie w chmurze i przetwarzanie danych dotyczących zdrowia. Ponadto Twój smartfon musi mieć możliwość korzystania z aplikacji, a Bluetooth® musi być włączony i sprawny.

Mogą występować przerwy w dostępności aplikacji z powodu niezbędnych czynności serwisowych i konserwacyjnych.

Aplikacje mogą informować o zdarzeniach poprzez wyświetlanie powiadomień („Push Notification”) na urządzeniu końcowym. W celu przesyłania wiadomości na urządzenie mobilne użytkownika firma Beurer korzysta z funkcji Push Notifications udostępnianej przez firmy Apple lub Google. Firma Beurer może przesyłać te wiadomości tylko wtedy, gdy:

• aplikacja została zainstalowana zgodnie z instrukcjami;
• dostęp do Internetu i chmura Beurer Cloud, z którą komunikuje się system użytkownika, działają bez zakłóceń;
• zezwolono na wysyłanie wiadomości przez aplikację na urządzeniu mobilnym użytkownika i w samej aplikacji; oraz
• mobilne urządzenie końcowe dysponuje aktywnym połączeniem transmisji danych.

W zależności od wykorzystywanych funkcji wymagane są następujące uprawnienia:

a) Android – Google

• Aparat fotograficzny.
To uprawnienie jest wymagane do skanowania kodów kreskowych tekstyliów, aby można je było zarejestrować w aplikacji. Można też wprowadzić kod ręcznie.

• Znajdowanie i parowanie urządzeń Bluetooth® w pobliżu
To uprawnienie jest wymagane do wyszukiwania w pobliżu i parowania urządzeń Bluetooth®, takich jak Antelope Booster, od wersji systemu Android 12.

• Dostęp do dokładnej lokalizacji możliwy tylko podczas korzystania z aplikacji.
To uprawnienie jest wymagane do komunikacji Bluetooth® począwszy od wersji systemu Android 11.

• Dostęp do przybliżonej lokalizacji możliwy tylko podczas korzystania z aplikacji To uprawnienie jest wymagane do komunikacji Bluetooth® począwszy od wersji systemu Android 11.

• Dostęp do lokalizacji w tle
To uprawnienie jest wymagane do komunikacji Bluetooth® począwszy od wersji systemu Android 11, ale nie jest wymagane ani wykorzystywane przez firmę Beurer.

• Dostęp do dokładnej lokalizacji (opartej na GPS i sieci)
To uprawnienie jest wymagane do komunikacji Bluetooth® do systemu Android 11 włącznie.

• Pełny dostęp do sieci
To uprawnienie jest wymagane do synchronizacji danych z chmurą.

• Sprawdzanie stanu połączeń sieciowych
To uprawnienie jest wymagane do sprawdzenia stanu połączenia internetowego.

• Parowanie z urządzeniami Bluetooth®
To uprawnienie jest wymagane do komunikacji Bluetooth® z powiązanymi urządzeniami.

• Łączenie ze sparowanymi urządzeniami
To uprawnienie jest wymagane do połączenia ze sparowanymi urządzeniami Bluetooth®.

• Przesyłanie treści do pobliskich urządzeń Bluetooth®
To uprawnienie jest wymagane do komunikacji Bluetooth® z powiązanymi urządzeniami.

• Dostęp do ustawień Bluetooth®
To uprawnienie jest wymagane do komunikacji Bluetooth® z powiązanymi urządzeniami.

• Otwieranie aktywnych aplikacji
To uprawnienie jest wymagane do wyświetlania powiadomień, np. o aktywnym połączeniu z urządzeniem, na pasku stanu.

• Wyłączanie trybu uśpienia
To uprawnienie jest potrzebne, aby podczas treningu nie doszło do automatycznej aktywacji trybu uśpienia.

Jeśli jest to przewidziane w danej wersji systemu Android, użytkownik zostanie poproszony o wyrażenie zgody na określone prawa w ramach instalacji aplikacji lub bezpośrednio przed pierwszym użyciem danej funkcji, aby mógł tu bezpośrednio podjąć decyzję.

b) iOS – Apple

• Aparat fotograficzny.
To uprawnienie jest wymagane do skanowania kodów kreskowych tekstyliów, aby można je było zarejestrować w aplikacji. Można też wprowadzić kod ręcznie.
• Dane komórkowe
To uprawnienie jest wymagane do synchronizacji danych z chmurą.
• Dostęp do ustawień Bluetooth®
To uprawnienie jest wymagane do komunikacji Bluetooth® z powiązanymi urządzeniami.

W przypadku systemu iOS użytkownik jest wyraźnie proszony o wyrażenie zgody na określone prawa, co umożliwia bezpośrednie podjęcie decyzji.

1.1.1 Rejestracja i logowanie w aplikacji Antelope Go

Rejestracja na koncie Beurer wymaga podania adresu e-mail (identyfikatora użytkownika) i hasła. W tym momencie nie następuje zapisanie podanego adresu e-mail. Podczas rejestracji należy podać inne dane, takie jak imię, nazwisko i płeć. Dodatkowo zapisujemy datę rejestracji.

Podstawę prawną opisanego przetwarzania danych stanowi art. 6 ust. 1 lit. a) RODO Celem przetwarzania danych jest uzyskanie Państwa zgody na utworzenie konta użytkownika podczas rejestracji. Konto można w każdej chwili usunąć, logując się za pośrednictwem menedżera konta Beurer: https://appsso.beurer.de/login

1.1.2 Korzystanie z aplikacji z rejestracją

Podczas korzystania z aplikacji przetwarzane są następujące dane, zarówno lokalnie na urządzeniu końcowym, jak i w chmurze Beurer Cloud:

• adres e-mail
• hasło
• imię, nazwisko i płeć
• pełnoletniość (18 lat)
• data rejestracji i ostatniego logowania
• adres IP
• ustawienia aplikacji
• zarejestrowane produkty Antelope.

Adres IP jest potrzebny do nawiązania komunikacji między miejscem zapisu danych a używanym urządzeniem. Adres IP nie jest zapisywany.
Dane pozyskane w ramach korzystania z aplikacji lub wprowadzone przez użytkownika są zawsze synchronizowane z chmurą Beurer w celu zabezpieczenia danych, jeśli dostępne jest odpowiednie połączenie, a także w celu zapewnienie dostępności zgromadzonych danych na różnych platformach – w szczególności w przypadku zmiany urządzenia oraz jednoczesnego korzystania z kilku urządzeń, np. do celów analizy.
Imię, nazwisko i płeć są nam potrzebne do bezproblemowej obsługi klienta, np. w celu umożliwienia ponownego dostępu do konta w przypadku utraty dostępu poprzez identyfikację.

Podstawę prawną opisanego przetwarzania danych stanowi zgoda użytkownika, zgodnie z art. 6 ust. 1 lit. a) RODO.
Ponadto przetwarzane są następujące dane oraz dane osobowe i zdrowotne, o ile użytkownik je wprowadził lub świadomie aktywował synchronizację z innymi źródłami danych:

• płeć (biologiczna)
• masa ciała oraz zawartość tkanki mięśniowej, tkanki tłuszczowej i wody w %
• Data i godzina danego wpisu pomiaru
• Ręcznie wprowadzone wartości pomiarowe
• Ustawienia i parametry treningowe Antelope Booster
• Historia treningów: np. data, godzina, ustawienia programu, czas trwania i intensywność oraz użyty sprzęt

Wprowadzone przez użytkownika wartości pomiarowe (masa ciała oraz zawartość tkanki mięśniowej, tkanki tłuszczowej, zawartość wody w %, data i godzina) można w każdej chwili usunąć w aplikacji. Dane przesłane w wyniku synchronizacji z innymi źródłami danych i/lub własne wpisy pomiarowe można usunąć indywidualnie w aplikacji Antelope Go. Wpisy pomiarowe zsynchronizowane z aplikacją Antelope Go można usunąć, kończąc synchronizację.

Podstawę prawną przetwarzania danych stanowi art. 9 ust. 2 a) w połączeniu z art. 6 ust. 1 lit. a) RODO. Celem przetwarzania danych jest wspieranie indywidualnego planowania i kontroli treningów oraz zarządzania zdrowiem przy użyciu produktów Antelope.

Zasadniczo dane są przechowywane do momentu odinstalowania aplikacji i usunięcia przez użytkownika konta w chmurze Beurer Cloud. Użytkownicy, którzy nie będą się logować do aplikacji przez ponad 30 dni, zostaną automatycznie wylogowani. W celu rozpoznania przy ponownych odwiedzinach lokalnie są przechowywane tak zwane tokeny, służące do przechowywania adresu e-mail, imienia i nazwiska oraz informacji o płci. Token odświeżający zapisuje tylko losowy ciąg znaków i jest używany do tworzenia tokenów dostępu.

Ponadto w każdej chwili można się wylogować z aplikacji, co oznacza, że po jej ponownym otwarciu należy znów wprowadzić dane dostępowe danego konta.

1.1.3 Przetwarzanie danych niezbędnych funkcjonalnie podczas korzystania z aplikacji

Podczas korzystania z aplikacji na serwer są automatycznie wysyłane informacje. Informacje te są tymczasowo przechowywane w tzw. pliku dziennika. Następujące informacje są przy tym gromadzone bez udziału użytkownika i przechowywane do momentu ich automatycznego usunięcia:

• zapytania (potrzebne do rejestracji oraz korzystania z funkcji Firebase lub Bluetooth®)
• raport w razie awarii aplikacji i sterowania

• znacznik czasu (data i godzina dostępu)
• kod statusu, czyli czy zapytanie zostało pomyślnie obsłużone.

Wymienione dane są przez nas przetwarzane w następujących celach:

• zapewnienie bezproblemowego nawiązania połączenia z aplikacją
• zapewnienie wygodnego korzystania z naszej aplikacji
• ocena bezpieczeństwa i stabilności systemu.

Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 f) RODO. Nasz uzasadniony interes wynika z wymienionych powyżej celów gromadzenia danych oraz zapewnienia niezawodności funkcjonalnej aplikacji. W żadnym wypadku nie wykorzystujemy zebranych danych do wyciągania wniosków na temat osoby, której one dotyczą. Dane są przechowywane przez 14 dni. Zgodnie z art. 21 RODO można w każdej chwili wnieść sprzeciw wobec takiego przetwarzania danych (patrz pkt. 5 niniejszej Polityki prywatności).

1.1.4 Korzystanie z aplikacji do rejestracji parametrów ciała

Jeśli dane zostaną zapisane w aplikacji „beurer Healthmanager Pro”, po wyrażeniu zgody będzie można je zsynchronizować z aplikacją Antelope Go. Zgodę można wyrazić dobrowolnie i w każdej chwili ją wycofać w aplikacji. Jeśli użytkownik nie wyrazi zgody lub ją wycofa, masa ciała nie będzie mogła zostać automatycznie zsynchronizowana z aplikacją „beurer Healthmanager Pro” i może być konieczne jej ręczne wprowadzenie.
Podstawę prawną przetwarzania danych stanowi art. 9 ust. 2 a) w połączeniu z art. 6 ust. 1 lit. a) RODO.

1.1.5 Formularz kontaktowy

Istnieje możliwość przesłania nam zapytania. W tym przypadku gromadzone są następujące dane:

• adres e-mail
• treść wiadomości, która jest nam przekazywana
• rozszerzony, zabezpieczony hasłem plik dziennika.

Rozszerzony, zabezpieczony hasłem plik dziennika można nam dobrowolnie przekazać, aby zapewnić jeszcze lepszą obsługę klienta i wsparcie w związku z zapytaniem. Prosimy jednak o przesyłanie tych danych wyłącznie na żądanie naszych pracowników.

Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. a RODO (zgoda). Celem przetwarzania danych jest udzielenie fachowej odpowiedzi na zapytanie.

W obrębie firmy Beurer GmbH dostęp do danych uzyskują te jednostki organizacyjne, które potrzebują ich do wypełnienia zobowiązań umownych i prawnych.
Dane te mogą otrzymywać również zewnętrzni usługodawcy firmy Beurer GmbH. Do tych usługodawców należą:

• podmioty powiązane, jeśli ich udział jest niezbędny do realizacji umowy
• dostawcy usług w zakresie obsługi zapytań kierowanych do działu obsługi klienta
• dostawcy usług IT, dostawcy usług hostingowych oraz dostawcy usług w zakresie obsługi systemu IT.

Do wykrywania upadków używamy Firebase. W tym przypadku dane użytkownika są przesyłane do Firebase w formie zanonimizowanej. Wykorzystywane są również inne funkcje Firebase, które umożliwiają lepsze prowadzenie użytkownika lub ocenę przyczyn błędów w aplikacjach i powiadomienia push. Firebase to baza danych w czasie rzeczywistym, która umożliwia integrację informacji w czasie rzeczywistym z własną witryną internetową. Firebase jest spółką zależną firmy Google i ma siedzibę w San Francisco (CA), USA. Politykę prywatności spółki Firebase można znaleźć na stronie https://www.firebase.com/terms/privacy-policy.html. Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. f) RODO. Zgodnie z art. 21 RODO można w każdej chwili wnieść sprzeciw wobec takiego przetwarzania danych (patrz pkt. 5 niniejszej Polityki prywatności).

Użytkownik ma prawo:

• domagać się, zgodnie z art. 15 RODO, informacji o przetwarzanych przez nas danych osobowych; w szczególności może uzyskać informacje o celach przetwarzania, kategoriach danych osobowych, kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, planowanym okresie przechowywania, prawie do sprostowania, usunięcia, ograniczenia przetwarzania lub wyrażenia sprzeciwu, prawie do złożenia skargi, a także o pochodzeniu swoich danych, o ile nie zostały one u nas zgromadzone, oraz o istnieniu zautomatyzowanego procesu decyzyjnego, w tym profilowania, jak i inne istotne informacje o jego szczegółach;

• domagać się, zgodnie z art. 16 RODO, niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia przechowywanych przez nas danych osobowych;

• domagać się, zgodnie z art. 17 RODO, usunięcia swoich, przechowywanych przez nas danych osobowych, o ile przetwarzanie nie jest konieczne do skorzystania z prawa do wolności wypowiedzi i informacji, do wypełnienia obowiązku prawnego, ze względu na interes publiczny lub do dochodzenia, wykonywania lub obrony roszczeń prawnych;

• domagać się, zgodnie z art. 18 RODO, ograniczenia przetwarzania swoich danych osobowych, jeśli kwestionowana jest prawidłowość danych, przetwarzanie jest niezgodne z prawem, ale użytkownik nie zgadza się na ich usunięcie, a my nie potrzebujemy już tych danych, ale są one potrzebne użytkownikowi do dochodzenia, wykonywania lub obrony roszczeń prawnych lub jeśli użytkownik wyraził sprzeciw wobec przetwarzania danych zgodnie z art. 21 RODO;

• uzyskać, zgodnie z art. 20 RODO, udostępnione nam dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub zażądać ich przekazania innemu administratorowi;

• w każdej chwili wycofać udzieloną nam zgodę zgodnie z art. 7 ust. 3 RODO. W konsekwencji nie będziemy mogli kontynuować w przyszłości przetwarzania danych na podstawie tej zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych, które nastąpiło na podstawie zgody do momentu jej wycofania.

• skierować skargę do organu nadzorczego zgodnie z art. 77 RODO. Zasadniczo można się zwrócić do organu nadzorczego w swoim stałym miejscu pobytu lub właściwym dla siedziby naszej firmy.

Jeśli dane osobowe są przetwarzane na podstawie prawnie uzasadnionych interesów, wówczas, zgodnie z art. 6 ust. 1 lit. f) RODO, użytkownik ma prawo wnieść, na mocy art. 21 RODO, sprzeciw wobec przetwarzania swoich danych osobowych, o ile występują ku temu powody wynikające z jego szczególnej sytuacji, a także sprzeciw wobec prowadzenia marketingu bezpośredniego. W tym drugim przypadku użytkownik ma ogólne prawo do wyrażenia sprzeciwu, które jest przez nas przestrzegane bez konieczności powołania się na szczególną sytuację.

Aby skorzystać z prawa do odstąpienia od umowy lub sprzeciwu, należy się z nami skontaktować za pośrednictwem kanałów komunikacji wymienionych w niniejszej Polityce prywatności.

Korzystamy z powszechnie stosowanej metody SSL (Secure Socket Layer) w połączeniu z najwyższym poziomem szyfrowania obsługiwanym przez urządzenie końcowe użytkownika. Poza tym stosujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby chronić dane przed przypadkową bądź celową manipulacją, częściową lub całkowitą utratą, zniszczeniem albo nieuprawnionym dostępem osób trzecich. Nasze środki bezpieczeństwa są stale ulepszane w miarę postępu technologicznego.

Wszystkie dane gromadzone, przetwarzane i przechowywane w aplikacji lub w systemach centralnych są objęte zakresem odpowiedzialności firmy Beurer GmbH. Ewentualne przekazanie może nastąpić w ramach grupy przedsiębiorstw Beurer (w celu przetwarzania zapytań) oraz w gronie usługodawców zobowiązanych do ochrony danych w celu świadczenia usług. Przekazywanie danych innym podmiotom zewnętrznym jest wykluczone.

W ramach korzystania z aplikacji użytkownik musi udostępnić te dane osobowe, które są niezbędne do świadczenia usługi. Bez tych danych nie jesteśmy w stanie świadczyć usług.