Politika privatnosti

MyFitnessGoals ("mi", "nas", "naše") poštuje vašu privatnost i predano štiti vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679 ("GDPR") i primjenjivim hrvatskim zakonima o zaštiti podataka.

Ova politika napisana je na razini kategorija kako bi ostala točna i kada se naše usluge razvijaju. Ako uvedemo bitno nove aktivnosti obrade, ažurirat ćemo ovu politiku prije ili u trenutku kada te promjene stupe na snagu.

Voditelj obrade odgovoran za vaše osobne podatke je:

Ovisno o tome kako koristite aplikaciju, možemo prikupljati i stvarati sljedeće kategorije osobnih podataka:

• Podaci o računu: Podatke potrebne za otvaranje, zaštitu i administriranje računa, kao što su adresa e-pošte, vjerodajnice za lozinku, uloga računa, država, vremenske oznake privola i podaci o statusu usluge.
• Podaci o profilu: Podatke koje odlučite dodati profilu ili koji su potrebni za pružanje usluge, kao što su ime, datum rođenja, spol, profilne slike, podaci o odnosu trener-klijent i identifikatori povezani s pristupom usluzi.
• Fitness podaci: Fitness, trening i podatke o napretku koje vi ili vaš trener evidentirate u aplikaciji, kao što su rutine, treninzi, povijest vježbanja, tjelesna mjerenja, faze ciljeva, readiness unosi, fitness ciljevi i učitani mediji napretka.
• Komunikacije: Poruke, privitke, servisne e-poruke, zahtjeve za podršku i povezane metapodatke potrebne za komunikaciju i podršku računu.
• Tehnički podaci: Tehničke i uređajne podatke koji su razumno potrebni za rad i sigurnost usluge, kao što su kontekst lokacije izveden iz IP-a, jezik uređaja, autentikacijski događaji, zapisnici i tokeni za push obavijesti kada su omogućeni.
• Podaci o korištenju: Operativne i podatke o korištenju proizvoda koje upotrebljavamo za održavanje, unaprjeđenje, otklanjanje poteškoća i zaštitu usluge.

Osobne podatke obrađujemo samo kada za to imamo valjanu pravnu osnovu prema GDPR-u. Primjenjiva osnova ovisi o kontekstu i vrsti podataka.

• Izvršenje ugovora (čl. 6(1)(b)): Za otvaranje računa, autentikaciju, procese između trenera i klijenta, razmjenu poruka, praćenje treninga i drugu obradu potrebnu za pružanje usluge koju tražite.
• Privola (čl. 6(1)(a)): Kada je privola potrebna, uključujući izričitu privolu prema članku 9(2)(a) GDPR-a za zdravstvene i fitness podatke, opcionalne komunikacije te sve nebitne kolačiće ili slične tehnologije koje eventualno uvedemo u budućnosti.
• Legitimni interesi (čl. 6(1)(f)): Za administriranje usluge, unaprjeđenje proizvoda, sprječavanje zlouporabe, sigurnost mreže i računa, odgovor na incidente, sprječavanje prijevara i internu operativnu analitiku, kada naši interesi ne nadjačavaju vaša prava i slobode.
• Zakonska obveza (čl. 6(1)(c)): Za usklađenost s primjenjivim zakonima, propisima i pravnim postupcima.

Određeni fitness i tjelesni podaci koji se obrađuju putem aplikacije mogu predstavljati posebnu kategoriju podataka prema članku 9. GDPR-a. Za takvu obradu oslanjamo se na vašu izričitu privolu prema članku 9(2)(a) GDPR-a i to samo radi pružanja fitness funkcionalnosti koje odaberete koristiti.

Privolu možete povući u bilo kojem trenutku putem postavki računa ili tako da nas kontaktirate. Ovisno o zahtjevu i funkcionalnosti, povlačenje privole može ograničiti ili onemogućiti pojedine fitness funkcionalnosti te može zahtijevati brisanje ili anonimizaciju povezanih podataka gdje je to primjenjivo.

Poruke i dijeljene medije obrađujemo radi pružanja komunikacijskih funkcionalnosti između trenera i klijenata. Sadržaju poruka ne pristupamo u sklopu redovnog poslovanja, ali ograničeni pristup može se dogoditi kada je to potrebno:

• Kada je zakonski potrebno sudskim nalogom ili na zahtjev tijela za provedbu zakona
• Za istraživanje prijava zlouporabe ili kršenja naših uvjeta korištenja
• Za zaštitu korisnika i sigurnost platforme

Osobne podatke koristimo samo za legitimne i dokumentirane svrhe pružanja usluge, uključujući kako bismo:

• Pružanje i održavanje aplikacije i njezinih značajki
• Kreiranje i upravljanje vašim korisničkim računom
• Omogućavanje komunikacije između trenera i klijenata
• Slanje obavijesti vezanih uz uslugu
• Poboljšanje i personalizacija korisničkog iskustva
• Osiguranje sigurnosti i sprječavanje prijevare
• Usklađenost sa zakonskim obvezama
• Pružanje korisničke podrške

Osobne podatke možemo otkriti sljedećim kategorijama primatelja kada je to potrebno za rad aplikacije i usklađenost sa zakonom:

• Pružatelji cloud infrastrukture: Pružateljima hostinga, infrastrukture, pohrane, sigurnosnih kopija i povezanih tehničkih usluga koji nam pomažu u radu aplikacije i pohrani učitanog sadržaja.
• Pružatelji email usluga: Pružateljima koji šalju transakcijske e-poruke, verifikacijske e-poruke, e-poruke za reset lozinke i druge nužne servisne komunikacije.
• Pružatelji analitike: Internim ili vanjskim pružateljima usluga koje koristimo za operativno mjerenje, otklanjanje grešaka, pouzdanost i unaprjeđenje usluge, uz odgovarajuće ugovorne i tehničke zaštitne mjere.

Trenutačni pružatelji usluga: DigitalOcean (cloud hosting, pohrana objekata), SendGrid (isporuka e-pošte), Firebase / Google (push obavijesti, evidentiranje grešaka) i Microsoft Azure (autentikacija administratora).

Podatke možemo otkriti i u ograničenim okolnostima:

• Kada je zakonski potrebno zakonom, sudskim nalogom ili zahtjevom vlade
• Tijekom poslovnih transfera (spajanje, preuzimanje, prodaja imovine)
• Uz vašu izričitu privolu

Kada vanjski izvršitelji obrade djeluju u naše ime, zahtijevamo da osobne podatke obrađuju uz odgovarajuće ugovorne zaštitne mjere i samo za odobrene svrhe.

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe opisane u ovoj politici, uključujući pružanje usluge, sigurnost, podršku, zakonsku usklađenost, rješavanje sporova i cikluse sigurnosnih kopija. Razdoblja u nastavku predstavljaju naša opća pravila zadržavanja i mogu se razlikovati kada zakon ili posebna operativna potreba zahtijevaju drukčije razdoblje.

• Podaci o računu: Za vrijeme trajanja računa i tijekom ograničenog dodatnog razdoblja potrebnog za dovršetak postupaka brisanja, rješavanje zahtjeva podrške, zaštitu usluge i održavanje minimalnih revizijskih zapisa.
• Fitness i podaci o treninzima: Za vrijeme trajanja računa, a nakon toga samo onoliko koliko je potrebno za dovršetak brisanja, anonimizacije, isteka sigurnosnih kopija ili drugih zakonitih koraka zadržavanja.
• Chat poruke: Za vrijeme trajanja računa, a nakon toga samo onoliko koliko je potrebno za dovršetak brisanja, isteka sigurnosnih kopija, postupanja u slučaju zlouporabe ili drugih zakonitih koraka zadržavanja.
• Zapisi o transakcijama: 7 godina (kako zahtijeva hrvatski porezni zakon)
• Tehnički zapisi: Samo onoliko dugo koliko je razumno potrebno za sigurnost, otklanjanje poteškoća, sprječavanje prijevara i pouzdanost usluge.
• Sigurnosne kopije: Do 30 dana nakon brisanja iz primarnih sustava

Kada osobni podaci više nisu potrebni, brišemo ih, anonimiziramo ili ih izdvajamo iz aktivne uporabe, osim ako je daljnje zadržavanje potrebno ili dopušteno zakonom.

Prema GDPR-u, imate sljedeća prava u vezi s vašim osobnim podacima:

• Pravo pristupa (čl. 15): Zatražite kopiju svojih osobnih podataka
• Pravo na ispravak (čl. 16): Zatražite ispravak netočnih podataka
• Pravo na brisanje (čl. 17): Zatražite brisanje svojih podataka ("pravo na zaborav")
• Pravo na ograničenje (čl. 18): Zatražite ograničenje obrade
• Pravo na prenosivost podataka (čl. 20): Primite svoje podatke u strukturiranom, strojno čitljivom formatu
• Pravo na prigovor (čl. 21): Prigovorite obradi temeljenoj na legitimnim interesima
• Pravo na povlačenje privole (čl. 7): Povucite privolu u bilo kojem trenutku kada se obrada temelji na privoli

Kako ostvariti svoja prava

Za ostvarivanje svojih prava kontaktirajte nas na budalic@hotfix-doo.com. Možda ćemo trebati potvrditi vaš identitet prije postupanja po zahtjevu. Zahtjeve ćemo rješavati u skladu s primjenjivim pravom.

Pravo na podnošenje pritužbe

Ako smatrate da su vaša prava na zaštitu podataka prekršena, imate pravo podnijeti pritužbu agenciji za zaštitu osobnih podataka (AZOP):

Neki naši pružatelji usluga mogu obrađivati osobne podatke izvan Europskog gospodarskog prostora. Kada se to dogodi, primjenjujemo odgovarajuće zaštitne mjere koje zahtijeva primjenjivo pravo.

• Standardne ugovorne klauzule (SCC) koje je odobrila Europska komisija
• Odluke o primjerenosti gdje je primjenjivo
• Procjene učinka prijenosa gdje je potrebno

Možete nas kontaktirati ako želite više informacija o zaštitnim mjerama relevantnima za određeni scenarij prijenosa.

Ne donosimo isključivo automatizirane odluke koje proizvode pravne ili slično značajne učinke za vas putem aplikacije. Ako se to promijeni, ažurirat ćemo ovu politiku i pružiti sve potrebne informacije.

Koristimo nužne kolačiće i slične tehnologije pohrane koje su razumno potrebne za sigurnost, autentikaciju, jezične postavke i osnovnu funkcionalnost usluge.

Na dan posljednjeg ažuriranja ove politike u ovom dokumentu ne opisujemo nebitne analitičke ili oglašivačke kolačiće. Ako uvedemo nebitne kolačiće ili slične tehnologije za koje je potrebna privola, zatražit ćemo privolu prije njihove uporabe kada to zakon zahtijeva.

Primjenjujemo tehničke i organizacijske mjere osmišljene za zaštitu osobnih podataka od neovlaštenog pristupa, izmjene, otkrivanja, gubitka i zlouporabe. Te se mjere temelje na procjeni rizika i s vremenom se razvijaju.

• Šifriranje podataka u prijenosu (TLS/SSL) i u mirovanju
• Sigurna autentifikacija i hashiranje lozinki
• Kontrole pristupa i obuka zaposlenika
• Redovite sigurnosne procjene
• Postupci odgovora na incidente

Nijedan sustav ne može jamčiti apsolutnu sigurnost, ali nastojimo održavati mjere primjerene prirodi podataka i uključenim rizicima.

Aplikacija nije namijenjena djeci ispod dobi u kojoj mogu valjano koristiti uslugu prema primjenjivom pravu bez potrebnog odobrenja roditelja ili skrbnika. Ako saznamo da su osobni podaci dostavljeni protivno tom pravilu, možemo suspendirati račun i izbrisati relevantne podatke.

Ovu politiku privatnosti možemo povremeno ažurirati kako bi odražavala pravne, operativne ili promjene proizvoda.

• Ažuriranja datuma "Zadnje ažuriranje" na vrhu ove politike
• Slanja email obavijesti za značajne promjene
• Prikazivanja obavijesti unutar aplikacije

Vaše daljnje korištenje aplikacije nakon datuma stupanja na snagu ažurirane politike podliježe toj ažuriranoj verziji, osim kada zakon zahtijeva drukčiji oblik obavijesti ili privole.