DATENSCHUTZRICHTLINIE
des Dienstes Healino.pl
I. Definitionen:
Für die Zwecke dieser Datenschutzrichtlinie werden die folgenden Begriffe wie folgt definiert:
1. Diensteanbieter - Verantwortlicher für personenbezogene Daten, d.h. die HEALINO Gesellschaft mit beschränkter Haftung mit Sitz in Warschau, eingetragen im Nationalen Gerichtsregister beim Amtsgericht für die Hauptstadt Warschau in Warschau, XIII. Wirtschaftsabteilung des Nationalen Gerichtsregisters unter der KRS-Nummer: 0000679373, mit NIP: 1132942828 und REGON: 367337494, Betriebsadresse und Adresse für Zustellungen: Plac Bankowy 2, 00-095 Warschau
2. Dienstempfänger - eine natürliche Person, die über die Website www.healino.pl Dienstleistungen in Anspruch nimmt.
3. DSGVO - Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr dieser Daten und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) (ABl. EU L Nr. 119, S. 1).
4. Datenverarbeitung - Tätigkeiten im Zusammenhang mit personenbezogenen Daten: Erfassung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Konsultation, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Anpassung oder Verknüpfung, Einschränkung, Löschung oder Vernichtung - gemäß Artikel 4 Absatz 2 der DSGVO.
5. Datenverarbeiter - jede Stelle, deren Dienste der Administrator zur Erbringung von Dienstleistungen über www.healino.pl in Anspruch nimmt,
6. Healino.pl Service - die Website www.healino.pl einschließlich aller Unterseiten, die einen integralen Bestandteil davon bilden und zur Erbringung von Dienstleistungen auf elektronischem Wege dienen.
II. Allgemeine Bestimmungen:
1. Diese Datenschutzrichtlinie regelt die Art und Weise der Erhebung, Verarbeitung und Sicherung personenbezogener Daten.
2. Die Grundlage dieser Datenschutzrichtlinie und somit die Grundlage für die Verarbeitung personenbezogener Daten, die von dieser Datenschutzrichtlinie geregelt wird, sind:
2.1. Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr dieser Daten und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) (ABl. EU L Nr. 119, S. 1) (im Folgenden: „DSGVO“),
2.2. Gesetz vom 10. Mai 2018 über den Schutz personenbezogener Daten (d.h. Gesetzblatt von 2019, Position 1781),
2.3. Gesetz vom 18. Juli 2002 über die Erbringung von Dienstleistungen auf elektronischem Wege (d.h. Gesetzblatt von 2020, Position 344);
3. Der Administrator der über die Website unter www.healino.pl gesammelten personenbezogenen Daten ist HEALINO Gesellschaft mit beschränkter Haftung mit Sitz in Warschau, eingetragen im Nationalen Gerichtsregister beim Amtsgericht für die Hauptstadt Warschau in Warschau, XIII. Wirtschaftsabteilung des Nationalen Gerichtsregisters unter der KRS-Nummer: 0000679373, mit NIP: 1132942828 und REGON: 367337494, Betriebsadresse und Adresse für Zustellungen: Plac Bankowy 2, 00-095 Warschau, im Folgenden als „Administrator“ bezeichnet und gleichzeitig als Dienstleister tätig,
4. In allen Angelegenheiten, die personenbezogene Daten betreffen, wenden Sie sich bitte an den Administrator unter der E-Mail-Adresse: info@healino.com
5. Die Verarbeitung personenbezogener Daten durch den Administrator zum Zwecke der Umsetzung der Annahmen der Website www.healino.pl erfolgt unter Beachtung der Grundsätze von Rechtmäßigkeit, Zuverlässigkeit und Transparenz, so dass die Sicherheit dieser Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer und organisatorischer Maßnahmen im Einklang mit den Grundsätzen von Integrität und Vertraulichkeit (Artikel 5 Absatz 1 Buchstabe f DSGVO).
III. Umfang der vom Administrator verarbeiteten Daten:
1. Im Zusammenhang mit dem Betrieb des Dienstes verarbeitet der Administrator die folgenden Daten der Dienstempfänger: a) Informationen, die der Dienstempfänger bei der Nutzung der Dienste des Healino.pl-Dienstes übermittelt: Vor- und Nachname, E-Mail-Adresse, Geschlecht, Taillen- und Hüftumfang, Halsumfang, Gewicht, Größe, Alter, Grad der körperlichen Aktivität, Ernährungsvorlieben, Gesundheitszustand, einschließlich Cholesterinspiegel, Diabetes, Rauchgewohnheiten, psychischer Gesundheitszustand, alle anderen Daten, die der Dienstempfänger dem Administrator übermittelt, b) Informationen über den Computer, einschließlich IP-Adresse, geografischer Standort, Typ und Version des Browsers sowie Betriebssystem, c) Informationen über die Besuche des Diensteanbieters und die Nutzung des Healino.pl-Dienstes, einschließlich Herkunft der Verweise, Besuchsdauer, Seitenaufrufe und Navigationspfade auf der Website, d) Informationen, die während der Nutzung durch den Diensteanbieter der Website www.healino.pl generiert werden, einschließlich Zeitpunkt, Häufigkeit und Umstände der Nutzung, e) Informationen in jeglicher Korrespondenz, die per E-Mail oder über unsere Website gesendet wird, einschließlich Kommunikationsinhalte und Metadaten, f) Alle anderen Daten, die der Dienstempfänger dem Administrator übermittelt.
2. Die in Punkt 3 angegebenen Daten sind angemessen, relevant und notwendig für die Nutzung des Dienstes, gemäß dem Grundsatz der Datenminimierung gemäß Artikel 5 Absatz 1 Buchstabe c DSGVO.
IV. Verarbeitungszwecke:
1. Personenbezogene Daten werden vom Diensteanbieter zu folgenden Zwecken verarbeitet:
a) Bereitstellung von Dienstleistungen über die Website www.healino.pl in Form von
• Ermöglichung eines Tests, dessen Ergebnis den allgemeinen Gesundheitszustand anhand eines Prozentsatzes festlegt sowie die Möglichkeit zur Verbesserung der Gesundheit anhand eines Prozentsatzes, biologisches psychisches Alter, Body-Mass-Index, täglicher Kalorienbedarf, Körperfettanteil, Fettgehalt im Körper, Anteil der Muskelmasse im Körper, Risiko von Herz-Kreislauf-Erkrankungen, Taille-Hüft-Verhältnis.
• Erstellung und Bereitstellung eines individuellen Ernährungsplans basierend auf: 1) Testergebnissen, 2) vom Dienstempfänger gewähltem Ziel, 3) vom Dienstempfänger gewählter Art der Ernährung unter Berücksichtigung der vom Dienstempfänger angegebenen Ernährungsvorlieben
b) Bearbeitung von Beschwerden
c) Abwicklung von Zahlungen für erbrachte Dienstleistungen,
d) Durchsetzung und Verteidigung im Falle von gegenseitigen Ansprüchen,
e) Verwaltung der Website www.healino.pl
f) Versendung von Dokumenten über Zahlungen für Dienstleistungen an die Empfänger,
g) Versendung von E-Mails als Antwort auf Anfragen/Wünsche der Dienstempfänger
h) Sicherstellung der Sicherheit der Website und Verhinderung von Betrug
V. Rechtsgrundlage für die Verarbeitung personenbezogener Daten:
1. Die Nutzung des Dienstes www.healino.pl und der Abschluss eines Vertrags über die Erbringung von elektronischen Dienstleistungen sowie die Bereitstellung notwendiger personenbezogener Daten erfolgen freiwillig. Der Dienstnutzer, dessen personenbezogene Daten betroffen sind, entscheidet frei, ob er die Website www.healino.pl nutzen möchte.
2. Die Verarbeitung personenbezogener Daten von Dienstnutzern, die die Website www.healino.pl nutzen, erfolgt auf der Grundlage der Einwilligung in eine solche Verarbeitung, einschließlich der Verarbeitung von Daten gemäß Punkt 4, die durch Bestätigung erfolgt, dass der Dienstnutzer diese Datenschutzrichtlinie gelesen hat und der Verarbeitung seiner personenbezogenen Daten gemäß dieser Richtlinie zustimmt (Artikel 6 Absatz 1 Buchstabe a) DSGVO),
3. Die Einwilligung des Dienstnutzers zur Verarbeitung seiner personenbezogenen Daten ist notwendig, um den Vertrag zur Erbringung von Dienstleistungen durch den Dienstleister über die Website www.healino.pl zu erfüllen (Artikel 6 Absatz 1 Buchstabe b) DSGVO). Wenn keine Einwilligung zur Verarbeitung personenbezogener Daten erteilt wird, kann der Dienst über die Website www.healino.pl nicht erbracht werden.
4. Die Einwilligung des Dienstnutzers zur Verarbeitung seiner personenbezogenen Daten umfasst gleichzeitig die Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten, die vom Dienstnutzer selbst angegeben wurden und seinen Gesundheitszustand betreffen, verstanden als physischer und psychischer Zustand. Der Dienstnutzer gibt diese Daten selbst an, und sie sind das Ergebnis eines Tests, der Gegenstand der Dienstleistungen der Website www.healino.pl ist. (Artikel 9 Absatz 2 Buchstabe a) DSGVO).
VI. Dauer der Verarbeitung personenbezogener Daten:
Personenbezogene Daten werden für die Dauer der dem Dienstnutzer erbrachten Dienstleistung verarbeitet, jedoch nicht kürzer als bis zum Ablauf gegenseitiger Ansprüche.
VII. Rechte des Dienstnutzers im Zusammenhang mit der Verarbeitung personenbezogener Daten:
1. Der Dienstnutzer, dessen Daten vom Dienstleister verarbeitet werden, kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen.
2. Wenn der Widerruf der Einwilligung personenbezogene Daten betrifft, die im Umfang notwendig sind, um den Vertrag zur Erbringung von Dienstleistungen über die Website www.healino.pl zu erfüllen, der in Kraft ist, ist ein solcher Widerruf erst nach Ablauf oder Kündigung eines solchen Vertrags möglich.
3. Der Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten ist durch Abgabe einer entsprechenden Erklärung elektronisch an die Adresse des Administrators möglich.
4. Der Dienstnutzer hat das Recht, vom Administrator die unverzügliche Löschung seiner ihn betreffenden personenbezogenen Daten zu verlangen, die unrichtig sind, sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Artikel 16 DSGVO).
5. Der Dienstnutzer hat das Recht, vom Administrator die unverzügliche Löschung seiner ihn betreffenden personenbezogenen Daten zu verlangen, wenn die personenbezogenen Daten nicht mehr für die Erbringung von Dienstleistungen über die Website www.healino.pl erforderlich sind oder wenn der Dienstnutzer die Einwilligung widerrufen hat, auf der die Verarbeitung personenbezogener Daten basiert (vorbehaltlich Punkt 1) (Artikel 17 DSGVO).
6. Der Dienstnutzer hat das Recht, vom Administrator die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, wenn: i) er die Richtigkeit der personenbezogenen Daten bestreitet - für einen Zeitraum, der es dem Administrator ermöglicht, die Richtigkeit dieser Daten zu überprüfen, ii) die Verarbeitung rechtswidrig ist und der Dienstnutzer sich gegen die Löschung personenbezogener Daten ausspricht und stattdessen die Einschränkung verlangt; iii) der Administrator die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung benötigt, der Dienstnutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt. Vor Aufhebung der Einschränkung informiert der Administrator den Dienstnutzer darüber.
7. Der Dienstnutzer hat das Recht, vom Administrator Daten, die ihn betreffen, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, einschließlich des Rechts, zu verlangen, dass die personenbezogenen Daten vom Administrator direkt an einen anderen Verantwortlichen übermittelt werden. Der Administrator (Dienstleister) darf dem Dienstnutzer nicht im Wege stehen, die erhaltenen personenbezogenen Daten an einen anderen Verantwortlichen zu übermitteln (Artikel 20 DSGVO).
8. Die Handlungen des Administrators unterliegen einer Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten, ul. Stawki 2, 00-193 Warschau.
VIII. Übertragung personenbezogener Daten an einen Auftragsverarbeiter:
1. Um den Dienst über die Website www.healino.pl bereitzustellen, bedient sich der Administrator der Dienste von Unternehmen, die personenbezogene Daten verarbeiten, und die ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten (Artikel 28 Absatz 1 DSGVO).
2. Die Übermittlung personenbezogener Daten an den Auftragsverarbeiter erfolgt nur im erforderlichen Umfang zur Erbringung des Dienstes über die Website www.healino.pl und basiert auf einem schriftlichen Vertrag gemäß Artikel 28 Absatz 3 Buchstabe a) - h) DSGVO.
3. Abgesehen von den in dieser Richtlinie genannten Zwecken werden personenbezogene Daten der Dienstnutzer in keiner Weise Dritten offengelegt oder an andere Einrichtungen weitergegeben, um Marketingmaterialien von diesen Dritten zu versenden.
4. Personenbezogene Daten der Dienstnutzer werden nicht außerhalb der Europäischen Union übermittelt.
IX. Änderung der Datenschutzrichtlinie:
Der Administrator behält sich das Recht vor, diese Datenschutzrichtlinie zu ändern. Der Administrator wird über die Änderung der Datenschutzrichtlinie informieren, indem er Informationen auf der Website www.healino.pl mindestens 7 Tage vor Inkrafttreten der Änderungen veröffentlicht.