Polityka Prywatności HealthNation –

Health Networks Sp. z o.o.

§1. Poufność danych i ochrona prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników aplikacji oraz serwisów związanych z platformą Health Nation, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO").

Dokument ma na celu zapewnienie przejrzystej informacji o tym, jakie dane są przetwarzane, w jakim celu, na jakiej podstawie prawnej oraz jakie prawa przysługują osobom, których dane dotyczą.

§2. Administrator danych

Administratorem Twoich danych osobowych jest: Health Networks Sp. z o.o.,

  • Adres: ul. Kapelanka 12, 30-347, Kraków
  • E-mail: kontakt@wellbeingpolska.pl
  • Kontakt korespondencyjny: Dział Obsługi Klienta, ul. Kapelanka 12, 30-347, Kraków

§3. Zakres przetwarzanych danych

Administrator przetwarza w szczególności następujące kategorie danych:

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, numer telefonu
  • Dane konta użytkownika i logowania: dane podane przy rejestracji konta (adres e-mail lub numer telefonu), dane techniczne związane z uwierzytelnianiem i bezpieczeństwem konta.
  • Dane komunikacyjne: treść zapytań przesyłanych przez formularze kontaktowe lub inne kanały komunikacji.
  • Dane marketingowe: dane związane z subskrypcją newslettera, preferencjami komunikacyjnymi.
  • Dane techniczne i analityczne: adres IP, identyfikatory urządzeń, dane dotyczące korzystania z aplikacji i serwisu, pliki cookies.
  • Dane dotyczące samoczucia i aktywności fizycznej (Health Connect): np. liczba kroków, tętno, kalorie -- wyłącznie po wyrażeniu wyraźnej zgody.

§4. Cele i podstawy prawne przetwarzania

Dane osobowe są przetwarzane w następujących celach:

  • realizacja usług i funkcjonalności aplikacji -- art. 6 ust. 1 lit. b RODO (umowa),
  • obsługa zapytań i kontakt z Użytkownikiem -- art. 6 ust. 1 lit. f RODO,
  • prowadzenie newslettera i marketingu -- art. 6 ust. 1 lit. a RODO (zgoda),
  • analityka i poprawa jakości usług -- art. 6 ust. 1 lit. f RODO,
  • realizacja obowiązków prawnych -- art. 6 ust. 1 lit. c RODO,
  • dane zdrowotne (Health Connect) -- art. 9 ust. 2 lit. a RODO (wyraźna zgoda).

Prawnie uzasadnionym interesem Administratora jest w szczególności: zapewnienie bezpieczeństwa usług, prowadzenie analiz statystycznych, poprawa funkcjonalności aplikacji oraz marketing własnych usług.

W przypadkach, w których podstawą przetwarzania jest prawnie uzasadniony interes Administratora, Administrator każdorazowo dokonuje oceny, czy interes ten nie narusza praw lub wolności Użytkownika. Użytkownikowi przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych w oparciu o art. 6 ust. 1 lit. f RODO.

§5. Obowiązek podania danych

Podanie danych osobowych jest dobrowolne, jednak:

  • brak podania danych kontaktowych może uniemożliwić odpowiedź na zapytanie,
  • brak podania danych do rejestracji uniemożliwi utworzenie konta,
  • brak danych wymaganych przepisami prawa może uniemożliwić realizację obowiązków prawnych Administratora.

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Podanie danych osobowych w zakresie niezbędnym do utworzenia konta i korzystania z funkcjonalności aplikacji jest warunkiem zawarcia umowy o świadczenie usług drogą elektroniczną. Podanie pozostałych danych, w szczególności do celów marketingowych lub analitycznych, jest dobrowolne.

§6. Dane z Health Connect (dane szczególnej kategorii)

Dane dotyczące zdrowia i aktywności fizycznej są przetwarzane wyłącznie na podstawie wyraźnej zgody Użytkownika.

Dane te są wykorzystywane wyłącznie do funkcji aplikacji (np. wyzwania grupowe) i nie są sprzedawane ani udostępniane podmiotom trzecim.

Użytkownik może w każdej chwili cofnąć zgodę.

§7. Odbiorcy danych

Dane osobowe mogą być przekazywane:

  • podmiotom przetwarzającym dane na zlecenie Administratora (IT, hosting, analityka, mailing),
  • organom publicznym -- gdy wymagają tego przepisy prawa.

§8. Przekazywanie danych poza UE/EOG

Dane mogą być przekazywane poza UE/EOG w związku z korzystaniem z narzędzi takich jak Google, Apple lub Microsoft.

Transfer odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej (art. 46 RODO).

Użytkownik może uzyskać kopię zabezpieczeń, kontaktując się z Administratorem.

§9. Okres przechowywania danych

  • Dane z formularza kontaktowego: do 24 miesięcy od ostatniego kontaktu,
  • Dane do newslettera: do momentu cofnięcia zgody,
  • Dane do celów księgowych i podatkowych: 5 lat,
  • Dane do ewentualnego dochodzenia roszczeń: 6 lat.

§10. Prawa osoby, której dane dotyczą

Użytkownik ma prawo do:

  • dostępu do danych,
  • ich sprostowania,
  • usunięcia,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu,
  • cofnięcia zgody,

Użytkownik ma również prawo wniesienia skargi do organu nadzorczego właściwego do spraw ochrony danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

§11. Profilowanie i zautomatyzowane decyzje

Profilowanie polega na analizie wybranych informacji dotyczących aktywności Użytkownika w aplikacji w celu dostosowania treści komunikacji marketingowej lub poprawy funkcjonalności usług. Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.

Użytkownik ma prawo wnieść sprzeciw wobec profilowania.

§12. Pliki cookies

Stosowane są cookies:

  • niezbędne,
  • analityczne,
  • marketingowe.

Cookies analityczne i marketingowe są stosowane wyłącznie na podstawie zgody.

Zgoda na stosowanie plików cookies analitycznych i marketingowych jest zbierana za pośrednictwem odpowiedniego mechanizmu zarządzania zgodami (CMP). Użytkownik może w każdej chwili zmienić ustawienia cookies lub cofnąć zgodę poprzez ustawienia przeglądarki lub narzędzie udostępnione w serwisie.

§13. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO, w szczególności kontrolę dostępu, szyfrowanie transmisji danych (w tym danych przesyłanych za pośrednictwem czatu) z wykorzystaniem protokołu TLS, monitoring systemów oraz procedury zarządzania incydentami bezpieczeństwa.

§14. Zmiany Polityki Prywatności

Polityka może być aktualizowana. Aktualna wersja jest publikowana w aplikacji lub na stronie internetowej.

§15. Wejście w życie

Polityka wchodzi w życie z dniem 01.03.2026 r.