Polityka Prywatności HealthNation – Health Networks Sp. z o.o.

§1. Poufność danych i ochrona prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników aplikacji oraz serwisów związanych z platformą Health Nation, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

Dokument ma na celu zapewnienie przejrzystej informacji o tym, jakie dane są przetwarzane, w jakim celu, na jakiej podstawie prawnej oraz jakie prawa przysługują osobom, których dane dotyczą.

§2. Administrator danych

Administratorem Twoich danych osobowych jest:
Health Networks Sp. z o.o.

ul. Kapelanka 12, 30-347, Kraków
E-mail: kontakt@wellbeingpolska.pl

Kontakt korespondencyjny:
Dział Obsługi Klienta
ul. Kapelanka 12, 30-347, Kraków

§3. Zakres przetwarzanych danych

Administrator przetwarza w szczególności następujące kategorie danych:

Dane identyfikacyjne i kontaktowe:
imię i nazwisko, adres e-mail, numer telefonu

Dane konta użytkownika i logowania:
dane podane przy rejestracji konta (adres e-mail lub numer telefonu), dane techniczne związane z uwierzytelnianiem i bezpieczeństwem konta.

Dane komunikacyjne:
treść zapytań przesyłanych przez formularze kontaktowe lub inne kanały komunikacji.

Dane marketingowe:
dane związane z subskrypcją newslettera, preferencjami komunikacyjnymi.

Dane techniczne i analityczne:
adres IP, identyfikatory urządzeń, dane dotyczące korzystania z aplikacji i serwisu, pliki cookies.

Dane dotyczące samoczucia i aktywności fizycznej (Health Connect):
np. liczba kroków, tętno, kalorie – wyłącznie po wyrażeniu wyraźnej zgody.

§4. Cele i podstawy prawne przetwarzania

Dane osobowe są przetwarzane w następujących celach:

  • realizacja usług i funkcjonalności aplikacji – art. 6 ust. 1 lit. b RODO (umowa),

  • obsługa zapytań i kontakt z Użytkownikiem – art. 6 ust. 1 lit. f RODO,

  • prowadzenie newslettera i marketingu – art. 6 ust. 1 lit. a RODO (zgoda),

  • analityka i poprawa jakości usług – art. 6 ust. 1 lit. f RODO,

  • realizacja obowiązków prawnych – art. 6 ust. 1 lit. c RODO,

  • dane zdrowotne (Health Connect) – art. 9 ust. 2 lit. a RODO (wyraźna zgoda).

Prawnie uzasadnionym interesem Administratora jest w szczególności: zapewnienie bezpieczeństwa usług, prowadzenie analiz statystycznych, poprawa funkcjonalności aplikacji oraz marketing własnych usług.

W przypadkach, w których podstawą przetwarzania jest prawnie uzasadniony interes Administratora, Administrator każdorazowo dokonuje oceny, czy interes ten nie narusza praw lub wolności Użytkownika. Użytkownikowi przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych w oparciu o art. 6 ust. 1 lit. f RODO.

§5. Obowiązek podania danych

Podanie danych osobowych jest dobrowolne, jednak:

  • brak podania danych kontaktowych może uniemożliwić odpowiedź na zapytanie,

  • brak podania danych do rejestracji uniemożliwi utworzenie konta,

  • brak danych wymaganych przepisami prawa może uniemożliwić realizację obowiązków prawnych Administratora.

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Podanie danych osobowych w zakresie niezbędnym do utworzenia konta i korzystania z funkcjonalności aplikacji jest warunkiem zawarcia umowy o świadczenie usług drogą elektroniczną. Podanie pozostałych danych, w szczególności do celów marketingowych lub analitycznych, jest dobrowolne.

§6. Dane z Health Connect (dane szczególnej kategorii)

Dane dotyczące zdrowia i aktywności fizycznej są przetwarzane wyłącznie na podstawie wyraźnej zgody Użytkownika.

Dane te są wykorzystywane wyłącznie do funkcji aplikacji (np. wyzwania grupowe) i nie są sprzedawane ani udostępniane podmiotom trzecim.

Użytkownik może w każdej chwili cofnąć zgodę.

§7. Odbiorcy danych

Dane osobowe mogą być przekazywane:

  • podmiotom przetwarzającym dane na zlecenie Administratora (IT, hosting, analityka, mailing),

  • organom publicznym – gdy wymagają tego przepisy prawa.

§8. Przekazywanie danych poza UE/EOG

Dane mogą być przekazywane poza UE/EOG w związku z korzystaniem z narzędzi takich jak Google lub Microsoft.

Transfer odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej (art. 46 RODO).

Użytkownik może uzyskać kopię zabezpieczeń, kontaktując się z Administratorem.

§9. Okres przechowywania danych

  • Dane z formularza kontaktowego: do 24 miesięcy od ostatniego kontaktu,

  • Dane do newslettera: do momentu cofnięcia zgody,

  • Dane do celów księgowych i podatkowych: 5 lat,

  • Dane do ewentualnego dochodzenia roszczeń: 6 lat.

§10. Prawa osoby, której dane dotyczą

Użytkownik ma prawo do:

  • dostępu do danych,

  • ich sprostowania,

  • usunięcia,

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • wniesienia sprzeciwu,

  • cofnięcia zgody.

Użytkownik ma również prawo wniesienia skargi do organu nadzorczego właściwego do spraw ochrony danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

§11. Profilowanie i zautomatyzowane decyzje

Profilowanie polega na analizie wybranych informacji dotyczących aktywności Użytkownika w aplikacji w celu dostosowania treści komunikacji marketingowej lub poprawy funkcjonalności usług. Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.

Użytkownik ma prawo wnieść sprzeciw wobec profilowania.

§12. Pliki cookies

Stosowane są cookies:

  • niezbędne,

  • analityczne,

  • marketingowe.

Cookies analityczne i marketingowe są stosowane wyłącznie na podstawie zgody.

Zgoda na stosowanie plików cookies analitycznych i marketingowych jest zbierana za pośrednictwem odpowiedniego mechanizmu zarządzania zgodami (CMP). Użytkownik może w każdej chwili zmienić ustawienia cookies lub cofnąć zgodę poprzez ustawienia przeglądarki lub narzędzie udostępnione w serwisie.

§13. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO, w szczególności kontrolę dostępu, szyfrowanie transmisji (TLS), monitoring systemów oraz procedury zarządzania incydentami bezpieczeństwa.

§14. Zmiany Polityki Prywatności

Polityka może być aktualizowana. Aktualna wersja jest publikowana w aplikacji lub na stronie internetowej.

§15. Wejście w życie

Polityka wchodzi w życie z dniem 01.03.2026 r.