Generali Vitality – ochrona danych
Status: maj 2022 r.
A. INFORMACJE OGÓLNE
- Podstawowe informacje na temat przetwarzania danych osobowych przez Generali Vitality
- Ujawnienie danych osobowych
- Państwa prawa dotyczące przetwarzania danych osobowych
B. PRZETWARZANIE DANYCH OSOBOWYCH PODCZAS CZŁONKOSTWA W GENERALI VITALITY
- Proces rejestracji
- Oświadczenia o wyrażeniu zgody na przetwarzanie danych podczas procesu rejestracji na podstawie przepisów o ochronie danych osobowych
- Przetwarzanie danych w celach marketingowych oraz śledzenie poczty elektronicznej
C. PRZETWARZANIE DANYCH PODCZAS KORZYSTANIA ZE STRONY GENERALI VITALITY
- Udostępnianie strony internetowej
- Korzystanie z plików cookies
- Analiza stron internetowych poprzez Google Analytics
- Formularz kontaktowy
- Przetwarzanie danych osobowych dotyczących członkostwa
D. PRZETWARZANIE DANYCH PRZY UŻYCIU APLIKACJI GENERALI VITALITY
- Udostępnianie aplikacji i tworzenie plików dziennika
- Przetwarzanie danych osobowych dotyczących członkostwa
- Zgody na przetwarzanie danych uzyskane w ramach programu
- Autoryzacja dostępu do własnych funkcji telefonu
- Powiadomienia
E. INFORMACJE O TREŚCI ISTOTNYCH POSTANOWIEŃ UMOWY O WSPÓŁADMINISTROWANIU
- Współadministratorami Państwa danych osobowych są
- Stosunki pomiędzy współadministratorami
- Kategorie danych osobowych
- Państwa dane osobowe są przetwarzane przez Współadministratorów w następujących celach i na następujących podstawach prawnych
- Wspólne zobowiązania Współadministratorów
- Punktem kontaktowym dla Państwa jest
- Pochodzenie danych
- Przekazywanie danych usługodawcom i osobom trzecim
- Miejsce przetwarzania danych; przekazywanie danych do państw trzecich i Wielkiej Brytanii
- Czas przechowywania
- Zautomatyzowane podejmowanie decyzji
WYTYCZNE DOTYCZĄCE BEZPIECZEŃSTWA
- Login
- Przekazywanie danych poprzez stronę Generali Vitality
- Przekazywanie danych pocztą elektroniczną
- Ochrona naszych systemów przetwarzania danych
INFORMACJA O OCHRONIE DANYCH W ODNIESIENIU DO KANAŁÓW MEDIÓW SPOŁECZNOŚCIOWYCH
- Ogólne przetwarzanie danych w kontekście kanałów w mediach społecznościowych
- Przetwarzanie danych w odpowiednich kanałach mediów społecznościowych
- Państwa prawa w kontekście przetwarzania danych
POLITYKA PRYWATNOŚCI PROGRAMU GENERALI VITALITY
W niniejszej Polityce Prywatności informujemy, w jaki sposób gromadzimy i przetwarzamy dane osobowe, komu możemy je przekazywać oraz w jaki sposób osoba, której dane dotyczą, może korzystać ze swoich praw zgodnie z przepisami o ochronie danych.
A. INFORMACJE OGÓLNE
Informacje ogólne dotyczą przetwarzania wszystkich danych osobowych w ramach programu Generali Vitality i tym samym mają zastosowanie do wszystkich punktów.
I. Podstawowe informacje na temat przetwarzania danych osobowych przez Generali Vitality
Podanie danych w związku z ofertą i korzystaniem z programu Generali Vitality jest zawsze dobrowolne. Jednak, jeżeli nie otrzymamy wskazanych danych, może to spowodować, że nie będziemy w stanie świadczyć naszych usług w ramach programu lub będzie to możliwe jedynie w ograniczonym zakresie.
1. Administrator danych i Inspektor Ochrony Danych
Administratorem danych dla celów przetwarzania Państwa danych osobowych jest Generali Vitality GmbH (dalej „Generali Vitality” lub „my”):
Generali Vitality GmbH
Adenauerring 9
81737 Monachium
Niemcy
W przypadku ewentualnych pytań lub wątpliwości prosimy o kontakt:
Centrum Obsługi Klientów Polska:
od poniedziałku do piątku: 08:00 - 17:00
Telefon: 800 300 860
E-mail: serwis@generalivitality.pl
W razie jakichkolwiek wątpliwości dotyczących ochrony danych osobowych i dochodzenia praw osoby, której dane dotyczą, prosimy o kontakt z naszym Inspektorem Ochrony Danych:
Generali Vitality GmbH
do wiadomości Inspektora Ochrony Danych
Adenauerring 9
81737 Monachium
Niemcy
E-mail: datenschutzbeauftragter@generalivitality.de
2. Zakres przetwarzania danych osobowych
Zgodnie z art. 4 pkt. 1 RODO dane osobowe to „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. By oferować i realizować program Generali Vitality, z jednej strony przetwarzamy niewrażliwe dane osobowe, takie jak Państwa dane kontaktowe („dane zwykłe”). Z drugiej strony przetwarzamy dane o stanie zdrowia, które zgodnie z art. 4 pkt. 15 RODO stanowią szczególną kategorię danych osobowych („dane wrażliwe”). Przetwarzanie w ramach programu tego rodzaju danych odbywa się wyłącznie na podstawie Państwa wyraźnej zgody.
Celem przetwarzania danych jest przede wszystkim udostępnienie i realizowanie naszego programu oraz jego optymalizacja. Wyjątek stanowi jedynie sytuacja, w której przetwarzanie danych jest dozwolone lub wskazane na mocy przepisów prawa.
3. Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych, które są niezbędne w celu wykonania umowy, której są Państwo stroną, lub w celu realizacji prawnie uzasadnionych interesów, jest art. 6.ust. 1 lit b lub 6 ust. 1 lit. f RODO. Dotyczy to również działań podjętych przed zawarciem umowy. Przetwarzanie danych w celu wypełnienia obowiązku prawnego oparte jest na art. 6 ust. 1 lit. c RODO. Jeśli uzyskamy od Państwa oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych, dane przetwarzane są na podstawie art. 6 ust. 1 lit. a RODO. Do danych wrażliwych zastosowanie mają także postanowienia art. 9 ust. 2 RODO.
4. Usuwanie danych osobowych i okres ich przechowywania
Generali Vitality będzie przechowywać Państwa dane osobowe wyłącznie tak długo, jak długo będzie to niezbędne do realizacji celu, w którym je zgromadzono, pod warunkiem że nie istnieje żadna inna podstawa prawna lub umowna uzasadniająca dłuższe przechowywanie danych. W przypadku gdy cel przechowywania danych osobowych przestanie być aktualny, przetwarzanie danych zostanie ograniczone lub dane zostaną usunięte.
W przypadku danych przechowywanych w celu dochodzenia roszczeń okres przechowywania ustalany jest zgodnie z ustawowymi terminami przedawnienia.
5. Czy są Państwo zobowiązani podać swoje dane osobowe?
a) Użytkownicy naszej strony internetowej (obszar bez logowania)
W momencie gdy odwiedzają Państwo obszar bez logowania na naszej stronie internetowej www.generalivitality.com/pl, gromadzone są tak zwane pliki dziennika (normalne dane). Więcej informacji na temat podstawy prawnej oraz celu przetwarzania tych danych przedstawiono w części C.
b) Uczestnik programu Generali Vitality
W ramach łączących nas stosunków umownych muszą Państwo podać jedynie dane osobowe niezbędne do nawiązania i realizacji umowy lub dane, do których gromadzenia jesteśmy prawnie zobowiązani. Bez tych danych zazwyczaj musimy odmówić zawarcia lub dalszej realizacji już zawartej umowy i możemy taką umowę rozwiązać. Więcej informacji na temat tych danych przedstawiono w części B poniżej.
II. Ujawnienie danych osobowych
1. Wymiana danych osobowych z partnerami Generali Vitality
Dane zwykłe udostępniamy naszym partnerom Generali Vitality, w zakresie, w jakim jest to konieczne, by umożliwić Państwu skorzystanie z korzyści oferowanych w ramach programu Generali Vitality. Ponadto przekazujemy odpowiednie dane do naszych partnerów Generali Vitality w celach rozliczeniowych.
(Podstawa prawna: Art. 6 ust. 1 lit. b i 6 ust. 1 lit. c RODO).
Jeżeli zdecydują się Państwo gromadzić punkty Generali Vitality za aktywność poprzez rejestrację swoich sesji treningowych w urządzeniu monitorującym aktywność fizyczną lub w aplikacji monitorującej stan zdrowia lub aktywność fizyczną, będziemy wymieniać dane także z dostawcami tego rodzaju urządzeń lub aplikacji. W tym celu dane wrażliwe będą przekazywane nam przez odpowiedniego partnera Generali Vitality na podstawie Państwa wyraźnej zgody. Tylko w taki sposób możemy dodawać punkty Generali Vitality z tytułu odnotowanych aktywności do Państwa konta członkowskiego oraz, w stosownym przypadku, uwzględnić taką aktywność w wyzwaniach Generali Vitality lub miesięcznych celach dotyczących opcji cashback w Wyzwaniu Apple Watch.
(Podstawa prawna: Art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO).
2. Przekazywanie danych osobowych usługodawcom i stronom trzecim
Dane osobowe są przekazywane wyłącznie starannie wybranym usługodawcom i stronom trzecim, z którymi współpraca jest konieczna, by zaoferować Państwu - naszemu uczestnikowi - program Generali Vitality w pełnym wymiarze, pod warunkiem, że spełnione zostały wymagania dotyczące ochrony danych.
Usługodawcy świadczą odpowiednie usługi powiązane z programem, których nie jesteśmy w stanie wykonać we własnym zakresie. Na przykład dotyczy to firm oferujących nam wsparcie techniczne, serwis lub dostawę systemów informatycznych. Przekazywanie danych odbywa się w ramach zawartej z odpowiednim podmiotem umowy o przetwarzanie danych, która zapewnia zgodność z wymogami europejskiego prawa o ochronie danych, w tym określa niezbędne środki techniczne dotyczące bezpieczeństwa danych. W przypadku gdy współpracujące z nami podmioty przetwarzające korzystają z usług podwykonawców w celu wykonania określonych czynności przetwarzania, na podwykonawców nakładane są takie same obowiązki z zakresu ochrony danych.
Przekazanie danych osobowych innym stronom trzecim, tj. stronom, które nie pełnią dla nas funkcji podmiotu przetwarzającego, odbywać się będzie wyłącznie wtedy, gdy będzie to konieczne w celu realizacji umowy, jeżeli wymagają tego przepisy prawa lub wyrazili Państwo jednoznaczną zgodę na przekazane danych. Dotyczy to w szczególności dostawców usług telekomunikacyjnych oraz osób zawodowo zobowiązanych do zachowania poufności (np. prawnicy, konsultanci podatkowi i audytorzy). Ponadto możemy przekazywać dane osobowe do organom publicznym, takim jak sądy, urzędy i inne organy, jeżeli jesteśmy do tego zobowiązani lub upoważnieni na mocy przepisów prawa, polecenia służbowego lub nakazu sądowego.
3. Transfer danych do krajów spoza UE lub Europejskiego Obszaru Gospodarczego
Generali Vitality działa na arenie międzynarodowej. Dane osobowe są przetwarzane najchętniej, ale nie tylko, przez nas i naszych autoryzowanych usługodawców na terenie UE lub w innych krajach będących stroną porozumienia o Europejskim Obszarze Gospodarczym.
Jeżeli dane są przetwarzane w krajach poza UE, dla których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni poziom ochrony zgodnie z art. 45 RODO https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_pl ,stosujemy standardowe klauzule umowne UE zgodnie z art. 46 ust. 2 RODO (więcej informacji na temat standardowych klauzul umownych stosowanych w UE można znaleźć na stronie https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32021D0914&from=PL , a także odpowiednie środki techniczne i organizacyjne, aby zapewnić, że Państwa dane osobowe są przetwarzane zgodnie z europejskim poziomem ochrony danych. W przypadku przekazania danych na podstawie art. 49 RODO zostaną Państwo o tym odrębnie poinformowani.
W razie pytań dotyczących konkretnych zabezpieczeń w związku z przekazywaniem Państwa danych do innych krajów lub jeżeli chcą Państwo otrzymać kopię odpowiednich zabezpieczeń, prosimy o kontakt.
III. Państwa prawa dotyczące przetwarzania danych osobowych
Jako osobie, której dane dotyczą, w rozumieniu RODO, przysługują Państwu następujące prawa wobec nas jako administratora Państwa danych osobowych:
1. Prawo dostępu do danych zgodnie z art. 15 RODO
Mają Państwo prawo do złożenia w każdym czasie żądania udzielenia informacji o swoich danych osobowych przechowywanych przez Generali Vitality oraz w zakresie prowadzonego przez nas przetwarzania danych. Obejmuje to między innymi prawo do informacji na temat celów przetwarzania Państwa danych osobowych i planowanego okresu ich przechowywania. Z przyjemnością przekażemy w tym celu kopię tych danych.
Mogą Państwo także żądać informacji na temat tego, czy dotyczące Państwa dane osobowe są przekazywane do krajów trzecich lub organizacji międzynarodowych, a także o odpowiednich zabezpieczeniach stosowanych przez nas w tym kontekście zgodnie z art. 46 RODO.
2. Prawo do sprostowania danych zgodnie z art. 16 RODO
Mają Państwo prawo do żądania natychmiastowej korekty nieprawidłowych danych osobowych dotyczących Państwa oraz uzupełnienia niekompletnych danych osobowych przetwarzanych przez Generali Vitality. Jako podmiot odpowiedzialny, spełnimy takie żądanie bezzwłocznie.
3. Prawo do usunięcia danych zgodnie z art. 17 RODO
Mają Państwo prawo żądać natychmiastowego usunięcia swoich danych osobowych przechowywanych przez Generali Vitality, a my jesteśmy zobowiązani takie dane bezzwłocznie usunąć, pod warunkiem że spełnione zostały w tym celu odpowiednie wymogi prawne. Dotyczy to w szczególności sytuacji, gdy:
- Państwa dane osobowe nie są już niezbędne do celów, w których zostały zebrane;
- cofnęli Państwo zgodę, która stanowiła wyłączną podstawę prawną przetwarzania danych;
- z pobudek osobistych wnoszą Państwo sprzeciw wobec przetwarzania opartego na uzasadnionym interesie administratora i nie występują nadrzędne prawnie uzasadnione interesy administratora do przetwarzania danych;
- Państwa dane osobowe były przetwarzane niezgodnie z prawem lub
- Państwa dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
Należy zauważyć, że przysługujące Państwu prawo do usunięcia danych podlega pewnym ograniczeniom. Na przykład nie możemy usunąć danych, które należy w dalszym ciągu przechowywać zgodnie z przewidzianymi prawem okresami przechowywania. Nie dotyczy to także danych, których potrzebujemy w celu ustalenia, dochodzenia i obrony przed roszczeniami.
4. Prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO
Mają Państwo prawo żądania ograniczenia przetwarzania swoich danych osobowych w następujących przypadkach:
- kwestionujecie prawidłowość danych osobowych - na okres pozwalający nam sprawdzić prawidłowość tych danych osobowych;
- przetwarzanie jest niezgodne z prawem, ale sprzeciwiają się Państwo usunięciu danych osobowych i żądacie ograniczenia ich wykorzystania;
- nie potrzebujemy już Państwa danych osobowych do realizacji celów przetwarzania, ale wciąż są potrzebne do ustalenia, dochodzenia lub obrony przed roszczeniami;
- wnieśli Państwo sprzeciw wobec przetwarzania danych osobowych– ale jeszcze nie wiadomo, czy uzasadniony interes Generali Vitality jest nadrzędny wobec podstaw Państwa sprzeciwu.
Jeżeli przetwarzanie zostało ograniczone, takie dane zostaną odpowiednio oznaczone i - z wyjątkiem przechowywania - będą dalej przetwarzane za Państwa zgodą lub w celu ustalenia, dochodzenia lub obrony przed roszczeniami, w celu ochrony praw innej osoby fizycznej lub prawnej lub z uwagi na ważne względy interesu publicznego Unii europejskiej lub państwa członkowskiego. W przypadku ograniczenia przetwarzania zostaną Państwo przez nas poinformowani, jeżeli takie ograniczenie zostanie zniesione.
5. Prawo do informacji zgodnie z art. 19 RODO
Jeżeli skorzystali Państwo z prawa do sprostowania danych, usunięcia danych lub ograniczenia przetwarzania, jesteśmy zobowiązani zawiadomić wszystkich odbiorców, którym Państwa dane osobowe zostały ujawnione, o takim sprostowaniu, usunięciu lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Mają Państwo prawo otrzymać informację o tego rodzaju odbiorcach.
6. Prawo do przenoszenia danych zgodnie z art. 20 RODO
Mają Państwo prawo otrzymać od nas swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego w celu ich przekazania innemu administratorowi, jeżeli jest to konieczne, pod warunkiem że przetwarzanie oparte jest na Państwa zgodzie lub zawartej z nami umowie i odbywa się w zautomatyzowany sposób. Mogą Państwo także żądać przekazania danych osobowych do innego administratora, o ile jest to technicznie możliwe i nie ma to niekorzystnego wpływu na prawa i wolności innych osób.
7. Prawo do sprzeciwu zgodnie z art. 21 RODO
a) Sprzeciw z przyczyn osobistych
Mają Państwo prawo w dowolnym momencie wnieść sprzeciw z przyczyn związanych z Waszą szczególną sytuacją wobec przetwarzania dotyczących Państwa danych osobowych opartego na prawnie uzasadnionym interesie administratora zgodnie z art. 6 ust. 1 lit. f RODO. Po tym fakcie nie będziemy już przetwarzać dotyczących Państwa danych osobowych, chyba że istnieją ważne prawnie uzasadnione interesy administratora do przetwarzania, nadrzędne wobec Państwa interesów, praw i wolności, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
b) Sprzeciw wobec przetwarzania Państwa danych na potrzeby marketingu bezpośredniego
Przetwarzamy Państwa dane osobowe na potrzeby marketingu bezpośredniego. Mają Państwo prawo w dowolnym momencie wyrazić sprzeciw wobec przetwarzania dotyczących Was danych osobowych na potrzeby marketingu bezpośredniego. Państwa dane osobowe nie będą już dłużej przetwarzane w tych celach.
c) Wykonanie przysługującego Państwu prawa sprzeciwu
Sprzeciw można przekazać do Generali Vitality bez jakichkolwiek formalności.
8. Prawo do wycofania zgody na przetwarzanie danych zgodnie z art. 7 ust. 3 RODO
Mają Państwo prawo do cofnięcia zgody, udzielonej na postawie przepisów o ochronie danych osobowych, w dowolnym momencie. Należy zauważyć, że cofnięcie zgody ma skutek tylko na przyszłość. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej odwołaniem.
9. Prawo do wniesienia skargi do organu nadzorczego zgodnie z art. 77 RODO
Bez uszczerbku dla pozostałych środków administracyjnych lub sądowych, mają Państwo prawo wnieść skargę do organu nadzorczego, jeżeli Państwa zdaniem przetwarzanie Waszych danych osobowych narusza przepisy RODO.
B. PRZETWARZANIE DANYCH OSOBOWYCH PODCZAS CZŁONKOSTWA W GENERALI VITALITY
I. Proces rejestracji
1. Zakres przetwarzania danych osobowych
W trakcie zawarcia umowy o członkostwo w Generali Vitality pozyskujemy od Państwa dane osobowe, które są potrzebne zarówno w celu aktywacji, jak i realizacji programu Generali Vitality. Niestety bez tych informacji uczestnictwo w naszym programie Generali Vitality jest niemożliwe.
W szczególności, w ramach członkostwa, przetwarzanie przez nas obejmować będzie następujące dane:
- Podstawowe dane, np. tytuł, imię i nazwisko, adres, adres e-mail, numer telefonu komórkowego/stacjonarnego(jeżeli dotyczy), data urodzenia, status członkostwa (wnioskowane/aktywne/zakończone), numer członkowski.
- Brązowy status startowy w Generali Vitality
2. Cel i podstawa prawna przetwarzania danych
Dane gromadzone w związku z zawarciem członkostwa z Generali Vitality przetwarzamy w następujących celach i na następujących podstawach prawnych:
- Weryfikacja wniosku, ustanowienie, realizację i zakończenie członkostwa w Generali Vitality.
(Podstawa prawna: Art. 6 ust. 1 lit. b RODO).
W celu wypełnienia naszego zobowiązania umownego po ustanowieniu członkostwa w Generali Vitality przetwarzamy Państwa dane podstawowe oraz Państwa status w Generali Vitality między innymi w celu utworzenia konta uczestnika i zarządzania nim, a także w celu prowadzenia z Państwem, jako naszym członkiem, komunikacji związanej z umową, z uwzględnieniem udzielania odpowiedzi na zapytania.
- Obsługa administracji wewnętrznej spółki
(Podstawa prawna: Art. 6 ust. 1 lit. b i 6 ust.1 lit. c RODO).
Wszystkie dane zgromadzone w momencie ustanowienia członkostwa z Generali Vitality przetwarzamy w celu zapewnienia Państwu funkcjonalnej obsługi klienta poprzez zarządzanie danymi, a także umożliwienia wypełnienia naszych obowiązków prawnych w przypadku kontroli wewnętrznej.
- Wypełnienie obowiązków prawnych
(Podstawa prawna: Art. 6 ust. 1 lit. c RODO).
Przetwarzamy Państwa podstawowe dane osobowe, aby móc wypełnić spoczywające na nas obowiązki prawne, takie jak obowiązki handlowe i podatkowe.
- Rozstrzyganie sporów prawnych
(Podstawa prawna: Art. 6 ust. 1 lit. f RODO).
Przetwarzamy Państwa dane osobowe na tyle, na ile jest to konieczne, by zabezpieczyć i chronić nasze prawa oraz rozstrzygać spory prawne.
- Komunikacja z uczestnikami w celach reklamowych i badania opinii
(Podstawa prawna: Art. 6 ust. 1 lit. a i 6 ust. 1 lit. f RODO).
Przetwarzamy Państwa podstawowe dane w przypadku uzyskania zgody, by móc kontaktować się z Państwem w celach reklamowych oraz dla celów badania Państwa opinii.
3. Okres przechowywania
Dane zostaną usunięte, gdy tylko nie będą już dłużej wymagane dla celów przetwarzania oraz nie będzie istnieć prawny obowiązek ich dalszego przechowywania.
II. Oświadczenia o wyrażeniu zgody na przetwarzanie danych podczas procesu rejestracji na podstawie przepisów o ochronie danych osobowych
Naszym celem jest zapewnienie Państwu kompleksowego i optymalnego programu zdrowotnego. W tym celu potrzebujemy przetwarzać Państwa dane osobowe. Przekazanie tego rodzaju danych jest zawsze dobrowolne i to Państwo decydujecie, które zwykłe i wrażliwe dane chcecie nam Państwo przekazać.
Jeżeli zechcą przekazać nam Państwo swoje dane wrażliwe, zawsze prosimy wcześniej o Państwa zgodę zgodnie z przepisami o ochronie danych osobowych. Jeżeli nie wyrazicie Państwo takiej zgody, nie będziemy przetwarzać takich danych osobowych. Poniżej przedstawiamy wszystkie oświadczenia o wyrażeniu zgody wynikające z przepisów o ochronie danych, które mogą Państwo złożyć w ramach rejestracji do naszego programu Generali Vitality:
Zgody i możliwość ich odwołania
Przetwarzamy Twoje dane w celu zapewnienia kompleksowego i optymalnego programu zdrowotnego. Mogą Państwo zdecydować, w jakim celu Państwa dane będą przetwarzane oraz mają Państwo prawo do cofnięcia udzielonej zgody w dowolnym momencie ze skutkiem na przyszłość.
1. Przetwarzanie danych o stanie zdrowia
Wyrażam zgodę na przetwarzanie przez Generali Vitality GmbH podanych przeze mnie danych dotyczących mojego stanu zdrowia w celu realizacji programu zgodnie z umową, m.in. w celu przyznania mi punktów Generali Vitality. Zgodę mogę w każdej chwili wycofać.
Informacja w "Więcej szczegółów":
Podczas programu możesz wypełniać różne testy. Testy te obejmują pytania dotyczące Twojego ogólnego samopoczucia i ewentualnych wcześniejszych schorzeń, palenia tytoniu i spożywania alkoholu, stylu życia pod względem częstotliwości i intensywności aktywności sportowej oraz czasu snu. Ponadto możesz odpowiedzieć na pytania dotyczące nawyków żywieniowych, nietolerancji pokarmowych, a także tego, jak często spożywasz określone składniki lub rodzaje żywności albo ich unikasz. Możesz udzielić nam informacji na temat Twojego zdrowia (np. BMI, poziomu glukozy we krwi, ciśnienia krwi) i przesłać nam odpowiednie dokumenty. Twoje dane będą przetwarzane wyłącznie wtedy, gdy przyślesz je nam po zakończeniu odpowiedniego testu. Umożliwi to nam określenie Twojego wieku Generali Vitality oraz przyznanie Ci punktów Generali Vitality, które mają wpływ na Twój status Generali Vitality oraz na nagrody. Bez przetwarzania danych nie bylibyśmy w stanie realizować programu zgodnie z umową.
Aby uzyskać więcej informacji na ten temat, w szczególności na temat przetwarzanych przez nas danych dotyczących zdrowia, zapoznaj się z załączonym wideo oraz naszą Polityką Prywatności.
Możesz odwołać swoją zgodę w całości lub w części. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej odwołaniem. W celu odwołania zgody prosimy o kontakt z Generali Vitality GmbH - np. pocztą: Adenauerring 9, 81737 Monachium, Niemcy, pocztą elektroniczną: serwis@generalivitality.pl lub telefonicznie: 800 300 860.
2. Analiza danych
Wyrażam zgodę na przeprowadzenie przez Generali Vitality analizy i przetwarzanie podanych przeze mnie danych w celu optymalizacji i rozwoju programu Generali Vitality oraz, w stosownym przypadku, przekazywania mi dostosowanych do moich potrzeb wskazówek dotyczących zdrowszego stylu życia*. Zgodę mogę w każdej chwili wycofać.
Informacja w "Więcej szczegółów":
Analiza i porównanie Twoich danych z danymi innych członków Generali Vitality (np. w celu identyfikacji grup o podobnych cechach) oraz z ogólnodostępnymi danymi statystycznymi umożliwia nam analizę, ocenę i poprawę atrakcyjności i powodzenia programu. Ponadto, na podstawie tego rodzaju informacji możemy udostępniać Ci dostosowane do Twoich potrzeb informacje, zachęty i rekomendacje dotyczące zdrowszego stylu życia (np. na podstawie preferowanych przez Ciebie aktywności, Twojego poziomu aktywności, Twojego wieku lub Twojego stanu zdrowia).
Aby uzyskać więcej informacji na ten temat, w szczególności na temat przetwarzanych przez nas danych dotyczących Twojego zdrowia, zapoznaj się z załączonym wideo oraz naszą Polityką Prywatności.
*Uwaga: Jeżeli udzielisz nam poniżej, osobnej zgody na komunikację w celach marketingowych, będziemy mogli przekazywać Ci dopasowane do Ciebie wskazówki dotyczące zdrowego stylu życia.
Możesz odwołać swoją zgodę w całości lub w części. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej odwołaniem. W celu odwołania zgody prosimy o kontakt z Generali Vitality GmbH - np. pocztą: Adenauerring 9, 81737 Monachium, Niemcy, pocztą elektroniczną: serwis@generalivitality.pl lub telefonicznie: 800 300 860.
3. Marketing i śledzenie e-maili
Udzielam Generali Vitality GmbH zgodę na kontaktowanie się ze mną poprzez spersonalizowane wiadomości e-mail w celu informowania mnie o ofertach własnych i ofertach partnerów oraz przekazywania wskazówek dotyczących zdrowszego stylu życia, Udzielam Generali Vitality GmbH zgody na przetwarzanie moich danych kontaktowych i analizę moich zachowań związanych z korzystaniem z poczty elektronicznej w celu kierowania do mnie komunikacji marketingowej. Zgodę mogę w każdej chwili wycofać.
Informacja w "Więcej szczegółów":
Jeżeli pozyskaliśmy Twoją zgodę, będziemy informować Cię w spersonalizowanych wiadomościach e-mail o naszych ofertach własnych i ofertach partnerów Generali Vitality oraz pytać Cię jako klienta o Twoje zadowolenie za pomocą wiadomości e-mail oraz, w stosownych przypadkach, telefonicznie, Twoje dane osobowe będą traktowana przez nas jako poufne i nie będą przekazywane partnerom. Abyśmy mogli przesyłać Ci wiadomości e-mail dostosowane do Twoich zainteresowań i potrzeb korzystamy z e-maili opartych o tak zwane piksele liczące, tj. małe elementy graficzne, które są automatycznie pobierane w momencie otwarcia e-maila. Umożliwia to nam ustalenie, czy i kiedy otworzyłeś nasze e-maile oraz w jaki sposób z nich korzystałeś, np. na które elementy w e-mailu, tj. logo, przyciski, linki itp., kliknąłeś i jak długo pozostawałeś w określonych obszarach e-maila. Te informacje pomogą nam w przygotowaniu przyszłych e-maili. Ponadto możemy korzystać ze spersonalizowanych e-maili, by przekazywać Ci rekomendacje, zachęty i informacje mające na celu poprawę Twojego stanu zdrowia*.
Aby uzyskać więcej informacji na ten temat, w szczególności na temat przetwarzanych przez nas danych, zapoznaj się z załączonym wideo oraz naszą Polityką Prywatności.
*Uwaga: Będziemy kontaktować się z tobą, by przekazywać Ci dostosowane do Ciebie wskazówki dotyczące zdrowszego stylu życia wyłącznie wtedy, gdy udzielisz nam wskazanej wcześniej zgody na analizę Twoich danych.
Możesz odwołać swoją zgodę w całości lub w części. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej odwołaniem. W celu odwołania zgody prosimy o kontakt z Generali Vitality GmbH - np. pocztą: Adenauerring 9, 81737 Monachium, Niemcy, pocztą elektroniczną: serwis@generalivitality.pl lub telefonicznie: 800 300 860.
III. Przetwarzanie danych w celach marketingowych oraz śledzenie poczty elektronicznej
1. Opis i zakres przetwarzania danych
Informacje o atrakcyjności naszej komunikacji marketingowej są dla nas bardzo istotne, abyśmy mogli stale optymalizować naszą ofertę kierowaną do Państwa pocztą elektroniczną. W tym celu w naszej komunikacji marketingowej stosujemy tak zwane piksele śledzące (małe elementy graficzne). Piksele śledzące pełnią podobną funkcję do plików cookies (patrz część C.II. o plikach cookie).
Gdy otwierany jest jeden z naszych e-maili, piksel śledzący jest ładowany i przetwarzany przez serwer w Internecie. Dzięki temu widzimy, jaka treść jest przeglądana, jak często, z jakiego regionu i jakie działania są wykonywane na naszych e-mailach. Dane te są przetwarzane pod pseudonimem. Państwa adres IP jest przetwarzany jedynie w skróconej formie, tak aby identyfikacja odpowiedniego połączenia nie była możliwa.
2. Cel i podstawa prawna przetwarzania danych
Celem analizy zachowań użytkowników podczas korzystania z poczty elektronicznej jest optymalizacja naszej komunikacji marketingowej. Ustawienie pikseli śledzących wymaga zatem zgody przewidzianej w art. 6 ust. 1 lit. a RODO.
3. Okres przechowywania
Dane te są usuwane niezwłocznie po tym, gdy nie są już nam dłużej potrzebne w celach, w których zostały zebrane. To samo dotyczy generowanych danych statystycznych, jeżeli w dalszym ciągu umożliwiają one jakąkolwiek identyfikację.
4. Możliwość wycofania zgody
Mają Państwo prawo w dowolnym momencie wycofać swoją zgodę na komunikację marketingową oraz powiązane śledzenie e-maili ze skutkiem na przyszłość.
C. PRZETWARZANIE DANYCH PODCZAS KORZYSTANIA ZE STRONY GENERALI VITALITY
I. Udostępnianie strony internetowej
1. Opis i zakres przetwarzania danych
Przy każdym wejściu na naszą stronę internetową nasz system automatycznie gromadzi dane i informacje z systemu komputera wchodzącego na stronę, tj. tak zwane pliki dziennika. Rejestrowane są między innymi następujące dane:
- Informacje o rodzaju i wersji przeglądarki
- System operacyjny użytkownika
- Wywoływana strona internetowa, wywoływane pliki, funkcje i informacje
- Źródłowa strona internetowa (tak zwany URL źródłowy lub URL poprzednio odwiedzanej strony)
- Adres IP użytkownika
- Data i godzina oraz czas trwania dostępu
Z wyjątkiem adresu IP nie ma możliwości przypisania takich danych żadnej osobie. Adres IP uzyskiwany jest tylko w przypadku ataku na systemy informatyczne.
2. Cel i podstawa prawna przetwarzania danych
Informacje te, w szczególności tymczasowe przechowywanie adresu IP przez system, są niezbędne, by umożliwić stabilne i bezpieczne udostępnianie strony internetowej na komputerze użytkownika. Informacje są także potrzebne, by zidentyfikować nieprawidłowości w funkcjonowaniu, zapewnić bezpieczeństwo systemu oraz prześledzić nieautoryzowane próby dostępu.
(Podstawa prawna: Art. 6 ust. 1 lit. f RODO).
3. Okres przechowywania
Adresy IP są regularnie przechowywane w naszych plikach dziennika przez okres jednego roku, ewentualnie dłużej w przypadku ataku na nasze systemy informatyczne, tak abyśmy mogli dochodzić swoich praw w przypadku ataku i przywrócić bezpieczeństwo systemów informatycznych.
4. Możliwość sprzeciwu
Gromadzenie danych w celu udostępnienia strony internetowej i przechowywanie takich danych w plikach dziennika jest bezwzględnie konieczne dla funkcjonowania strony. W związku z tym w przypadku dalszego korzystania ze strony Generali Vitality sprzeciw taki nie będzie możliwy.
II. Korzystanie z plików cookies
1. Opis i zakres przetwarzania danych
Pliki cookies wykorzystywane są w momencie użytkowania naszej strony: Pliki cookies to małe pliki tekstowe przechowywane na Państwa komputerze, które zachowują pewne ustawienia i dane do wymiany z naszym systemem poprzez Państwa przeglądarkę. Większość przeglądarek automatycznie akceptuje cookies. Istnieje jednak możliwość dezaktywacji przechowywania plików cookies lub ustawienia przeglądarki tak, by niezwłocznie informowała o ich wysyłaniu.
Zasadniczo wyróżnia się dwa rodzaje plików cookies - cookies, które ustawiane są przez nas (tak zwane first-party cookies) oraz cookies ustawiane przez naszych usługodawców lub partnerów, by pomóc nam zoptymalizować naszą ofertę (tak zwane third-party cookies). Jeżeli akceptują Państwo wyłącznie pliki cookies pochodzące od Generali Vitality, a nie cookies od naszych usługodawców i partnerów, istnieje możliwość odpowiedniego ustawienia przeglądarki („Blokowanie plików cookies osób trzecich”). Należy jednak pamiętać, że spowoduje to ograniczenie możliwości korzystania z naszej oferty.
Stosujemy technicznie niezbędne pliki cookies, by zapewnić bezpieczeństwo danych i bezpieczeństwo informatyczne oraz umożliwić nawigowanie po naszej stronie. Pliki takie pozwalają nam szybciej wykrywać ewentualne błędy, korygować je i kontrolować pojemność serwera w zależności od rodzaju i czasu korzystania ze strony przez użytkowania. Ułatwiają one również korzystanie z naszej oferty na przykład poprzez przechowywanie określonych zapisów, takich jak wybory dokonane na banerze dotyczącym plików cookies, tak aby nie trzeba było ich dokonywać ponownie. Plików cookies, które nie są technicznie niezbędne, używamy wyłącznie w oparciu o wyraźną zgodę użytkownika.
2. Podstawa prawna przetwarzania danych
Podstawę prawną przetwarzania danych osobowych podczas stosowania technicznie niezbędnych plików cookies stanowi art. 6 ust. 1 lit. b i 6 ust. 1 lit. f RODO. W przypadku plików cookies, które nie są technicznie niezbędne, wymagana jest odrębna zgoda (art. 6 ust. 1 lit. a RODO).
3. Cel przetwarzania danych
Technicznie niezbędne pliki cookies są stosowane w celu zapewnienia bezpiecznego i bezproblemowego udostępniania naszej strony internetowej. Zgromadzone w ten sposób dane użytkownika nie są wykorzystywane w celu tworzenia profili użytkowników. W przypadku plików cookies, które nie są technicznie niezbędne, cel jest za każdym razem określany we wnioskowanej zgodzie.
4. Okres przechowywania
Okres przechowywania zależy od rodzaju plików: Cookies sesyjne są automatycznie usuwane po zakończeniu wizyty lub bezpośrednio po zamknięciu przeglądarki. Stałe pliki cookies z kolei mają ustaloną datę ważności, po której nie są już wysyłane.
5. Możliwość wycofania i usunięcia
Po załadowaniu plików cookies na komputer użytkownika ma on pełną kontrolę nad ich wykorzystaniem. Zmieniając ustawienia w swojej przeglądarce internetowej, można uzyskać informacje na temat każdego umieszczenia plików cookies, ograniczyć ich przekazywanie lub całkowicie je wyłączyć. W dowolnym momencie można usunąć pliki cookies, które zostały już zapisane.
Poniżej przedstawiono listę najpopularniejszych przeglądarek oraz link do krótkiego wyjaśnienia sposobu konfiguracji plików cookies w odpowiedniej przeglądarce:
Nazwa przeglądarki: Microsoft Edge
Zarządzaj plikami cookies: https://support.microsoft.com/pl-pl/microsoft-edge/tymczasowa-zgoda-na-pliki-cookie-i-dane-witryn-w-przegl%C4%85darce-microsoft-edge-597f04f2-c0ce-f08c-7c2b-541086362bd2
Nazwa przeglądarki: Safari
Zarządzaj plikami cookies: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
Nazwa przeglądarki: Opera
Zarządzaj plikami cookies: https://help.opera.com/pl/latest/web-preferences/
Nazwa przeglądarki: Firefox
Zarządzaj plikami cookies: https://support.mozilla.org/pl/kb/blokowanie-ciasteczek
Nazwa przeglądarki: Google Chrome
Zarządzaj plikami cookies: https://support.google.com/chrome/answer/95647
6. Informacje dotyczące konkretnych plików cookies
Na naszej stronie internetowej wykorzystujemy między innymi następujące rodzaje plików cookies:
Obszar przed logowaniem:
Nazwa pliku: ASP.NET_SessionId
Narzędzie/funkcja: Niezbędny do obsługi technicznej infrastruktury technicznej
Dostawca: Microsoft
Nazwa pliku: gen-ge-consent
Narzędzie/funkcja: Zawiera informacje o wszelkich już udzielonych zgodach.
Dostawca: Generali Vitality
Nazwa pliku: gen-ga-ds
Narzędzie/funkcja: Zawiera informacje o decyzji w sprawie śledzenia przez Google Analytics.
Dostawca: Generali Vitality
Nazwa pliku: _ga
Narzędzie/funkcja: Google Analytics
Dostawca: Google Inc., Google Ireland Ltd.
Obszar po zalogowaniu:
W części strony internetowej po zalogowaniu ustawiamy następujące pliki cookies poza tymi wymienionymi w obszarze niewymagającym logowania na naszej stronie internetowej:
Nazwa pliku: dotcom-rst
Narzędzie/funkcja: Pozwala na odnowienie sesji.
Dostawca: Generali Vitality
Nazwa pliku: token
Narzędzie/funkcja: Uwierzytelnianie i identyfikacja uczestnika programu
Dostawca: Generali Vitality
III. Analiza stron internetowych poprzez Google Analytics
1. Zakres przetwarzania danych osobowych
By analizować zachowania naszych użytkowników w internecie, na naszej stronie internetowej wykorzystujemy narzędzie do analizy sieciowej Google Analytics, oferowane przez Google LLC z siedzibą przy 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stany Zjednoczone (dalej „Google”).
Google Analytics wykorzystuje w tym celu pliki cookies, które są przechowywane na komputerze użytkownika na podstawie Państwa wyraźnej zgody i umożliwiają analizę korzystania z internetu. Pliki cookies są przechowywane przez rok, chyba że zostaną wcześniej usunięte przez użytkownika. Informacje generowane przez pliki cookies są zazwyczaj przenoszone na serwer Google w Stanach Zjednoczonych i tam przechowywane.
Uwaga: Europejski Trybunał Sprawiedliwości orzekł, że Stany Zjednoczone nie zapewniają odpowiedniego poziomu ochrony danych. W związku z tym istnieje ryzyko, że władze USA mogą uzyskać dostęp do Państwa danych w celach kontroli i monitoringu oraz że nie są dostępne żadne skuteczne środki prawne.
W przypadku uzyskania zgody użytkownika na analizę przy użyciu Google Analytics, gromadzimy następujące dane:
- Skrócony adres IP
- Dane techniczne przeglądarki i urządzenia końcowego użytkownika, np. nazwa hosta, typ przeglądarki, ustawienia języka, rozdzielczość ekranu ustawiona na urządzeniu końcowym oraz - w stosownym przypadku - informację, czy wspierany jest program Java lub Adobe Flash Player
- Adres odwiedzanej strony
- Źródłową stronę internetową (tak zwany URL źródłowy lub URL poprzednio odwiedzanej strony)
- Podstrony otwarte z poziomu odwiedzonej strony internetowej
- Czas spędzony na stronie
- Częstotliwość odwiedzania danej strony
Korzystamy z narzędzia Google Analytics z rozszerzeniem „anonymizeIp()”. W efekcie adres IP jest skracany przez Google w państwach członkowskich Unii Europejskiej lub w innych państwach będących stroną Porozumienia o Europejskim Obszarze Gospodarczym i jest następnie przetwarzany przez Google w skróconej formie. Jedynie w wyjątkowych przypadkach cały adres IP zostanie najpierw przekazany na serwer Google w Stanach Zjednoczonych i dopiero tam jest skracany.
Google wykorzystuje zebrane informacje do własnych celów, do oceny zachowań użytkowników na naszej stronie internetowej, do sporządzania raportów dotyczących aktywności na stronie internetowej oraz do świadczenia nam innych usług związanych z korzystaniem z witryny i Internetu. Aby chronić Państwa dane, zawarliśmy z firmą Google umowę o współadministrowaniu danymi.
Więcej informacji o stosowanych przez Google warunkach użytkowania i ochrony danych można znaleźć tutaj:
https://marketingplatform.google.com/about/analytics/terms/pl/
https://support.google.com/analytics/answer/6004245?hl=pl
https://policies.google.com/privacy?hl=pl
Dane nie są przekazywane stronom trzecim. Ponadto nie korzystamy z żadnych innych produktów Google, z którym dane takie mogłyby być powiązane.
2. Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych osobowych jest art. 6 ust.1 lit. a RODO. Dane przekazujemy do Stanów Zjednoczonych w związku z korzystaniem z opisanych usług na podstawie art. 49 ust. 1 lit. a RODO. Z Google Analytics korzystamy wyłącznie na podstawie uprzednio uzyskanej zgody użytkownika.
3. Cel przetwarzania danych
Przetwarzanie danych pozyskanych poprzez Google Analytics pozwala nam analizować zachowania naszych użytkowników w Internecie. Dzięki temu możemy stale ulepszać naszą stronę oraz sprawiać, by była przyjazna dla użytkowników, oraz dostosowywać ją do potrzeb uczestników naszego programu.
4. Okres przechowywania
Dane są usuwane bezzwłocznie, gdy nie są już potrzebne w określonych przez nas celach. Dotyczy to także wygenerowanych na ich podstawie statystyk, jeżeli w dalszym ciągu umożliwiają identyfikację osoby, której dane dotyczą.
5. Możliwość wycofania i usunięcia
Mogą Państwo uniemożliwić przechowywanie plików cookies, wybierając odpowiednie ustawienia w swojej przeglądarce, lub usunąć już ustawione pliki cookies, także poprzez wycofanie swojej wcześniejszej zgody na korzystanie z Google Analytics w przyszłości, na przykład w naszych ustawieniach plików cookies.
Mogą Państwo także uniemożliwić gromadzenie danych wygenerowanych przez pliki cookies i związanych z korzystaniem z internetu (z uwzględnieniem Państwa adresu IP), a także ich przetwarzanie przez Google poprzez pobranie i zainstalowanie wtyczki przeglądarki dostępnej na stronie https://tools.google.com/dlpage/gaoptout?hl=pl.
IV. Formularz kontaktowy
1. Opis i zakres przetwarzania danych
Na naszej stronie internetowej dostępny jest formularz kontaktowy, poprzez który można się z nami w prosty sposób skontaktować drogą elektroniczną. W przypadku skorzystania z tej opcji dane wprowadzone do formularza zostaną przekazane do nas i będą przechowywane. Dane te obejmują:
- Państwa adres e-mail.
- Państwa wiadomość.
2. Podstawa prawna przetwarzania danych
Podstawę prawną do przetwarzania danych wpisanych w formularzu kontaktowym stanowi prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Jeżeli celem kontaktu jest zawarcie umowy lub kontakt taki stanowi element komunikacji związanej z programem, dane są przetwarzane w celach umownych (przedumownych) (art. 6 ust. 1 lit. b RODO).
3. Cel przetwarzania danych
Celem przetwarzania danych osobowych z formularza kontaktowego jest indywidualna komunikacja z użytkownikiem. Państwa dane są nam potrzebne, by przyporządkować Państwa zapytanie i na nie odpowiedzieć.
4. Okres przechowywania
Dane osobowe wpisane w formularzu kontaktowym są usuwane bezzwłocznie, gdy nie są już dłużej potrzebne do realizacji celu ich przetwarzania.
V. Przetwarzanie danych osobowych dotyczących członkostwa
1. Zakres przetwarzania danych osobowych
W przypadku, gdy nasza strona wykorzystywana jest w ramach członkostwa Generali Vitality (funkcje obszaru po zalogowaniu), poza wyżej wymienionymi danymi przetwarzamy także takie dane osobowe, jakie zostaną nam przekazane dobrowolnie dla celów ofert wystawianych w ramach programu Generali Vitality lub jakie są generowane w trakcie Państwa członkostwa.
W szczególności w ramach obszaru po zalogowaniu na naszej stronie przetwarzane są następujące dane:
- Dane logowania, tj. numer członkostwa, adres e-mail i hasło, dane do dwuczynnikowego uwierzytelnienia (jeżeli dotyczy).
- Podstawowe dane, tj. imię i nazwisko, adres, adres e-mail, numer telefonu komórkowego/stacjonarnego, jeżeli dotyczy, numer członkostwa, data rozpoczęcia członkostwa.
- Dane płatnicze, tj. dane bankowe do wypłaty zwrotu środków.
- Dane dotyczące kodów bonów i innych nagród
- Status Generali Vitality (brązowy/srebrny/złoty/platynowy)
2. Cel i podstawa prawna przetwarzania danych
Poza wyżej opisanymi celami, dane zgromadzone lub utworzone ramach zalogowanego obszaru na naszej stronie Generali Vitality przetwarzamy w następujących celach:
- Udostępnienie obszaru logowania na stronie, z uwzględnieniem informacji na temat programu Generali Vitality (dotyczących konkretnego uczestnika)
(Podstawa prawna: Art. 6 ust. 1 lit. b RODO).
Państwa dane logowania przetwarzamy między innymi w celu udostępnienia wszystkich informacji dotyczących konkretnego uczestnika z Państwa chronionego konta Generali Vitality na naszej stronie internetowej.
- Ustalenie korzyści oferowanych przez partnerów Generali Vitality
(Podstawa prawna: Art. 6 ust. 1 lit. b RODO).
Przetwarzając Państwa status Generali Vitality, jesteśmy w stanie ustalić korzyści oferowane przez partnerów lub inne nagrody w ramach programu, do których jesteście Państwo uprawnieni, oraz je Państwu zaoferować.
3. Okres przechowywania
Dane są usuwane, gdy tylko nie są już dłużej konieczne dla celów przetwarzania oraz gdy nie istnieje już prawny obowiązek ich dalszego przechowywania.
D. PRZETWARZANIE DANYCH PRZY UŻYCIU APLIKACJI GENERALI VITALITY
Aplikacja Generali Vitality dostępna jest poprzez platformy sprzedażowe obsługiwane przez strony trzecie, tak zwane app stores. Pobranie aplikacji może wymagać wcześniejszej rejestracji w odpowiednim sklepie oraz instalacji jego oprogramowania. Generali Vitality nie ma wpływu na przetwarzanie Państwa danych osobowych w ramach tego procesu. Stroną odpowiedzialną w tym względzie jest wyłącznie operator odpowiedniego sklepu z aplikacjami.
I. Udostępnianie aplikacji i tworzenie plików dziennika
1. Opis i zakres przetwarzania danych
Odpowiedzialność Generali Vitality rozpoczyna się w momencie pierwszego otwarcia naszej aplikacji na telefonie. Przy każdym otwarciu naszej aplikacji nasz system automatycznie gromadzi między innymi niżej podane informacje:
Dane dotyczące użytkowania: Adres IP (adres protokołu internetowego) urządzenia końcowego, na którym aplikacja jest otwierana, nazwa aplikacji, wersja aplikacji, otwierana strona (np. strona startowa aplikacji), platforma (oznaczenie urządzenia), lokalizacja operatora (wskazanie skróconego adresu IP i dostawcy internetu), losowo generowany identyfikator sesji (przechowywanie ograniczone do czasu użytkowania aplikacji), losowo generowany identyfikator długoterminowy (przechowywanie do momentu usunięcia lub przeinstalowania), czas dostępu.
2. Cel i podstawa prawna przetwarzania danych
Informacje te są niezbędne, by umożliwić stabilne i bezpieczne udostępnienie aplikacji. Są one także potrzebne, by zidentyfikować nieprawidłowości w funkcjonowaniu, zapewnić bezpieczeństwo systemu oraz prześledzić nieautoryzowane próby dostępu.
(Podstawa prawna: Art. 6 ust. 1 lit. b RODO).
3. Okres przechowywania
Pliki dziennika są regularnie przechowywane w naszych plikach dziennika przez okres do 1 roku, ewentualnie dłużej w przypadku ataku na nasze systemy informatyczne, tak abyśmy mogli dochodzić swoich praw i przywrócić bezpieczeństwo systemów informatycznych w przypadku ataku.
4. Możliwość wycofania zgody
Gromadzenie danych dla celów udostępnienia aplikacji i przechowywanie takich danych w plikach dziennika jest bezwzględnie konieczne dla funkcjonowania aplikacji. W związku z tym w przypadku korzystania ze strony Generali Vitality ewentualny sprzeciw nie jest możliwy.
II. Przetwarzanie danych osobowych dotyczących członkostwa
1. Zakres przetwarzania danych osobowych
W przypadku, gdy nasza aplikacja wykorzystywana jest w ramach członkostwa Generali Vitality przetwarzamy dane osobowe, jakie zostaną nam przekazane dobrowolnie w celu skorzystania z ofert programu Generali Vitality lub jakie pojawią się w wyniku członkostwa.
W szczególności w trakcie użytkowania aplikacji przetwarzane są następujące dane:
- Dane logowania, tj. numer członkostwa, adres e-mail, hasło, pozytywne/negatywne komunikaty potwierdzające w ramach usług uwierzytelniania w telefonie do logowania biometrycznego, przy czym Generali Vitality nie otrzymuje żadnych danych biometrycznych, a także dwuczynnikowe dane uwierzytelniające (jeżeli dotyczy).
- Podstawowe dane, tj. imię i nazwisko, data urodzenia, adres e-mail, numer członkostwa, data rozpoczęcia członkostwa
- Dane dotyczące przysługujących nagród, np. kody przydzielonych kart podarunkowych.
- Status Generali Vitality (brązowy/srebrny/złoty/platynowy)
- Dane z Generali Vitality Twój tryb życia, tj. wszystkie przekazane nam dane, np. waga ciała, obwód w pasie, ciśnienie krwi i poziom cukru we krwi.
- Dane z Generali Vitality Twoje nawyki żywieniowe, tj. wszystkie przekazane nam dane, np. informacje o alergiach pokarmowych.
- Dane z Generali Vitality Twój stan zdrowia, tj. informacje potwierdzone przez lekarza, np. indeks masy ciała lub poziom cholesterolu.
- Dane z oświadczenia o niepaleniu.
- Dane przekazywane przez urządzenia i aplikacje monitorujące sprawność fizyczną, np. dane dotyczące ćwiczeń, szczegóły dotyczące wykonanych kroków, pulsu lub spalonych kalorii.
W przypadku odwiedzenia naszej strony poprzez aplikację Generali Vitality, na przykład w celu wyświetlenia Polityki Prywatności, zastosowanie mają także objaśnienia podane w części C.
2. Cele oraz podstawa prawna przetwarzania danych
Dane przetwarzane w ramach korzystania z aplikacji Generali Vitality wykorzystujemy w następujących celach:
- Umożliwienie logowania i wylogowania w aplikacji, z uwzględnieniem informacji na temat programu Generali Vitality (dotyczących konkretnego uczestnika)
(Podstawa prawna: Art. 6 ust1 lit. b RODO).
Dane osobowe przekazane w celu logowania przetwarzamy w szczególności, by umożliwić Państwu aktywację i dostęp do obszaru logowania w aplikacji Generali Vitality i tym samym korzystanie z usług przewidzianych w umowie.
- Wykorzystanie własnych funkcji telefonu poprzez aplikację, na tyle, na ile użytkownik o to wnioskuje.
(Podstawa prawna: Art. 6 ust. 1 lit. a RODO)
Aby skorzystać z określonych funkcji naszej aplikacji, takich jak logowanie biometryczne lub wysyłanie dokumentów, aplikacja musi być w stanie korzystać z własnych funkcji telefonu, np. funkcji uwierzytelniania lub aparatu. Ma to miejsce wyłącznie wtedy, gdy otrzymamy odpowiednią autoryzację lub wyraźną zgodę użytkownika.
- Przyznawanie punktów Generali Vitality
(Podstawa prawna: Art. 6 ust. 1 lit. a RODO)
Dane przekazane nam dobrowolnie w zakładce informacyjnej „Poznaj swoje zdrowie” oraz przekazane nam dane dotyczące sesji treningowych przetwarzamy, by umożliwić przyznanie Państwu punktów Generali Vitality. Odbywa się to wyłącznie za Państwa wyraźną zgodą.
- Tworzenie indywidualnych rekomendacji
(Podstawa prawna: Art. 6 ust. 1 lit. a RODO)
Aby móc przekazywać indywidualne rekomendacje dotyczące zdrowszego stylu życia, przekazane nam zwykłe i wrażliwe dane przetwarzamy, pod warunkiem że otrzymamy odpowiednią zgodę.
3. Okres przechowywania
Dane te zostaną usunięte, gdy tylko nie będą już dłużej konieczne dla celów przetwarzania oraz nie będzie istnieć prawny obowiązek ich dalszego przechowywania.
III. Zgody na przetwarzanie danych uzyskane w ramach programu
Mogą Państwo gromadzić punkty Generali Vitality oraz w pełni korzystać z programu Generali Vitality po przekazaniu nam informacji wymaganych w zakładce informacyjnej „Poznaj swoje zdrowie” oraz swoich danych treningowych w urządzeniu lub aplikacji monitorującej sprawność fizyczną. Przekazanie tego rodzaju danych jest dobrowolne i to Państwo decydujecie, które normalne i wrażliwe dane chcecie nam przekazać.
Jeżeli chcą nam Państwo przekazać swoje wrażliwe dane, zawsze na koniec każdej sekcji prosimy o potwierdzenie odpowiednich zgód udzielonych w ramach procesu składania wniosku. Jeżeli zechcą przekazać nam Państwo swoje dane wrażliwe poprzez urządzenie monitorujące sprawność, wcześniej poprosimy o Państwa zgodę zgodnie z przepisami o ochronie danych. Jeżeli nie potwierdzicie swoich zgód w trakcie składania wniosku lub nie udzielicie ich w tym czasie, nie będziemy już dalej przetwarzać tego rodzaju danych osobowych. Należy jednak zauważyć, że punkty Generali Vitality nie mogą zostać w tym zakresie przyznane, zaś tego rodzaju dane nie mogą być brane pod uwagę przy opracowaniu dla Państwa indywidualnych rekomendacji. Poniżej przedstawiamy wszystkie potwierdzenia i zgody wynikające z przepisów o ochronie danych, jakie mogą Państwo udzielić w naszej aplikacji Generali Vitality, w zależności od aktywacji aplikacji.
1. Przegląd Generali Vitality Twój tryb życia i Generali Vitality Twoje nawyki żywieniowe w ramach programu Generali Vitality
Niniejszym potwierdzam swoją zgodę na przetwarzanie przez firmę Generali Vitality GmbH przekazanych przeze mnie danych w zakresie oceny stanu zdrowia i odżywiania dla celów realizacji programu zgodnie z umową. Jeżeli wyraziłem także zgodę na analizę i przetwarzanie moich danych w celu optymalizacji i poszerzenia programu albo na kontakty ze strony Generali Vitality poprzez spersonalizowane e-maile, potwierdzam, że moje dane mogą być także przetwarzane w tego rodzaju celach.
Zapoznałem się z treścią zgód w Polityce Prywatności dla programu Generali Vitality.
2. Generali Vitality Twój stan zdrowia, w ramach programu Generali Vitality
Niniejszym potwierdzam swoją zgodę na przetwarzanie przez firmę Generali Vitality GmbH wyników oceny mojego stanu zdrowia, dla celów realizacji programu zgodnie z umową. Jeżeli wyraziłem także zgodę na analizę i przetwarzanie moich danych w celu optymalizacji i ulepszania programu albo na kontakty ze strony Generali Vitality poprzez spersonalizowane e-maile, potwierdzam, że moje dane mogą być także przetwarzane w tego rodzaju celach.
Zapoznałem się z treścią zgód w Polityce Prywatności dla programu Generali Vitality.
3. Oświadczenie osoby niepalącej
Niniejszym potwierdzam swoją zgodę na przetwarzanie przez firmę Generali Vitality GmbH moich danych osobowych przekazanych wraz z oświadczeniem osoby niepalącej dla celów realizacji programu zgodnie z umową. Jeżeli wyraziłem także zgodę na analizę i przetwarzanie moich danych w celu optymalizacji i ulepszania programu albo na kontakty ze strony Generali Vitality poprzez spersonalizowane e-maile, potwierdzam, że moje dane mogą być także przetwarzane w tego rodzaju celach.
Zapoznałem się z treścią zgód w Polityce Prywatności dla programu Generali Vitality.
4. Urządzenie i aplikacje monitorujące sprawność
Niniejszym wyrażam zgodę na przetwarzanie przez firmę Generali Vitality GmbH informacji z moich sesji treningowych zarejestrowanych w urządzeniu lub aplikacji monitorującej moją aktywność fizyczną lub aplikacji monitorującej mój stan zdrowia w celu przydzielenia punktów Generali Vitality (do momentu osiągnięcia limitu 20 000 punktów w roku członkowskim) do mojego konta członkowskiego Generali Vitality oraz - po wybraniu przeze mnie – cotygodniowych celów w Cotygodniowym wyzwaniu Generali Vitality i moich miesięcznych celów w Wyzwaniu Apple Watch. W tym celu w szczególności mogą być przetwarzane w następujące dane osobowe oraz dane dotyczące stanu zdrowia: tętno, kroki i prędkość i spalone kalorie lub lokalizacja. Firma Generali Vitality GmbH będzie przetwarzać wyżej wymienione dane wyłącznie wtedy, gdy prześlę zarejestrowaną sesję treningową poprzez urządzenie lub aplikację monitorującą aktywność fizyczną lub aplikację monitorującą mój stan zdrowia do aplikacji Generali Vitality.
Ponadto zastosowanie mają zgody udzielone w trakcie rejestracji. Więcej ogólnych informacji na temat przetwarzania przez nas danych osobowych przedstawiono w Polityce Prywatności. Tam też przez cały czas dostępna jest treść udzielonych zgód.
IV. Autoryzacja dostępu do własnych funkcji telefonu
Aby skorzystać z niektórych funkcji oferowanych przez naszą aplikację, aplikacja musi uzyskać dostęp do własnych funkcji telefonu oraz danych osobowych przechowywanych w telefonie. Jest to możliwe dopiero po udzieleniu przez Państwa wymaganej autoryzacji i tym samym wyraźnej zgody.
(Podstawa prawna: Art. 6 ust. 1 lit. a RODO)
W szczególności w kontekście programu Generali Vitality zostaną Państwo poproszeni o udzielenie następujących autoryzacji:
- Dostęp do informacji sieciowych i dostęp do internetu
Komunikacja pomiędzy aplikacją Generali Vitality i innymi serwisami Generali Vitality wymaga łączności internetowej.
Dzięki dostępowi aplikacji Generali Vitality do funkcji aparatu mają Państwo możliwość przysyłania nam zdjęć, np. w celu potwierdzenia badania serca.
- Odczytywanie i edycja zawartości zewnętrznej pamięci masowej
W aplikacji Generali Vitality generowane są dane, które muszą być przechowywane i przetwarzane w pamięci urządzenia (wybór zdjęć do wysłania na potwierdzenie konkretnej aktywności).
- Dostęp do funkcji uwierzytelnienia biometrycznego w telefonie
Aktywacja logowania biometrycznego wymaga komunikacji pomiędzy aplikacją Generali Vitality a funkcją uwierzytelniania w telefonie. Generali Vitality otrzymuje wyłącznie komunikat o udanej/nieudanej próbie uwierzytelniania uczestnika programu. Generali Vitality nie otrzymuje żadnych danych biometrycznych.
- Dostęp do numeru Smartphone IMEI
(tylko w przypadku usługi Samsung-Health)
- Połączenie pomiędzy aplikacjami
By przekazywać dane o sprawności fizycznej, aplikacja Generali Vitality łączy się z aplikacją.
V. Powiadomienia
By umożliwić nam wysyłanie wiadomości push, aplikacja Generali Vitality korzysta z usług push. Są to krótkie wiadomości prezentowane na wyświetlaczu urządzenia użytkownika, dzięki którym możemy aktywnie informować Państwa na przykład o Waszym aktualnym statusie lub Wyzwaniach Generali Vitality. Dzięki temu są Państwo na bieżąco informowani o zmianach i korzyściach wynikających z programu Generali Vitality.
(Podstawa prawna: Art. 6 ust. 1 lit.f RODO).
W tym procesie przetwarzany jest zmienny identyfikator, co umożliwia jednoznaczne zidentyfikowanie i zaadresowanie urządzenia i aplikacji.
W celu dezaktywacji wiadomości push lub wyrażenia sprzeciwu wobec ich wysyłania należy wyłączyć wiadomości push w momencie instalacji aplikacji lub później w ustawieniach aplikacji albo ogólnie poprzez zablokowanie odbioru wiadomości push w ustawieniach swojego smartfona.
E. INFORMACJE O TREŚCI ISTOTNYCH POSTANOWIEŃ UMOWY O WSPÓŁADMINISTROWANIU
W trakcie niektórych procesów Państwa dane osobowe przetwarzane są wspólnie przez dwóch administratorów danych
I. Współadministratorami Państwa danych osobowych są
Generali Vitality GmbH z siedzibą w Monachium, adres: Adenauering 9, 81737 Monachium, zwana dalej "Generali Vitality GmbH"
oraz
Generali Towarzystwo Ubezpieczeń Spółka Akcyjna z siedzibą w Warszawie, adres: ul. Senatorska 18, 00-082 Warszawa, zwane dalej "Generali Towarzystwo Ubezpieczeń S.A.".
zwani dalej łącznie "Współadministratorami".
II. Stosunki pomiędzy Współadministratorami
- Współadministratorzy należą do jednej grupy kapitałowej;
- Współadministratorzy współpracują w celu umożliwienia klientom uczestniczącym w Promocji Generali Vitality organizowanej przez Generali Towarzystwo Ubezpieczeń S.A., zwanej dalej "Promocją Generali Vitality", przystąpienia do programu Generali Vitality organizowanego przez Generali Vitality GmbH, zwanego dalej "Programem Generali Vitality". Współpraca Współadministratorów polega w szczególności na wspólnym przetwarzaniu danych Klientów, którzy przystąpili do Promocji Generali Vitality organizowanej przez Generali Towarzystwo Ubezpieczeń S.A. i są uczestnikami Programu Generali Vitality. Szczegółowe cele przetwarzania danych osobowych wskazane są w pkt. IV poniżej.
III. Kategorie danych osobowych
Państwa dane osobowe podlegające współadministrowaniu obejmują dane identyfikacyjne, dane kontaktowe (imię, nazwisko, adres e-mail, numer członkowski, status członkowski (aktywny/nieaktywny). Będziemy przetwarzać Twoje dane osobowe jako uczestnika Promocji Generali Vitality GmbH organizowanej przez Generali Towarzystwo Ubezpieczeń S.A. oraz Twoje dane osobowe jako członka Programu Generali Vitality GmbH.
IV. Państwa dane osobowe są przetwarzane przez Współadministratorów w następujących celach i na następujących podstawach prawnych
- w związku z koniecznością sprawdzenia, czy są Państwo uprawnieni do udziału w Promocji Generali Vitality - podstawa prawna: Art. 6 par. 1 lit. b RODO;
- w związku z koniecznością sprawdzenia, czy biorący udział w Promocji Generali Vitality zarejestrowali się Państwo do Programu Generali Vitality - podstawa prawna: Art. 6 par. 1 lit. b RODO;
- w związku z koniecznością sprawdzenia przyczyny, dla której nie otrzymali Państwo e-maila z zaproszeniem do Programu Generali Vitality - podstawa prawna: Art. 6 par. 1 lit. b RODO;
- w związku ze zmianą Państwa adresu e-mail jako Uczestnika Promocji Generali Vitality, który jest jednocześnie Państwa loginem do Programu Generali Vitality - podstawa prawna: Art. 6 par. 1 lit. b RODO;
- w związku z Państwa rezygnacją z członkostwa w Programie Generali Vitality - podstawa prawna: Art. 6 par. 1 lit. b RODO;
- w związku z odnowieniem przez Państwa uczestnictwa w Programie Generali Vitality - podstawa prawna: Art. 6 par. 1 lit. b RODO;
- niezbędne do wykonania zobowiązań Współadministratorów wynikających z powszechnie obowiązujących przepisów prawa - podstawa prawna: Art. 6 par. 1 lit. b,c,f RODO;
- niezbędne do prowadzenia wspólnych rozliczeń między Współadministratorami - podstawa prawna: Art. 6 par. 1 lit. f RODO;
- niezbędne do wypełnienia zobowiązań Współadministratorów wynikających z zawartej umowy o współpracy pomiędzy Współadministratorami - podstawa prawna: Art. 6 par. 1 lit. f RODO.
V. Wspólne zobowiązania Współadministratorów
- Wypełnianie obowiązków informacyjnych wobec Państwa, zgodnie z art. 13 i 14 RODO,
- Realizacja Państwa praw (rozpatrywanie wniosków) przysługujących Państwu na mocy RODO:
- Dostęp do Danych Osobowych,
- Sprostowanie Danych Osobowych,
- Usunięcie Danych Osobowych (prawo do bycia zapomnianym),
- Ograniczenie przetwarzania Danych Osobowych,
- Przeniesienie Danych Osobowych do innego Administratora Danych,
- Sprzeciwu wobec przetwarzania Danych Osobowych, jeśli takie prawo przysługuje na mocy RODO,
- Złożenie skargi do Organu Nadzorczego, gdy uznasz, że przetwarzanie danych osobowych narusza przepisy RODO.
VI. Punktem kontaktowym dla Państwa jest
- Punktem kontaktowym przed otrzymaniem e-maila z zaproszeniem Generali Vitality jest Generali T.U. S.A: Generali T.U. S.A., ul. Senatorska 18, 00-082 Warszawa, e-mail: iod@generali.pl, tel. 913 913 913,
Jeśli korespondencja od Państwa dotycząca Państwa danych osobowych zostanie odebrana w inny sposób niż przez wspólny punkt kontaktowy, zostanie ona skierowana do odpowiedniej ścieżki przetwarzania: będzie to zależało od treści Państwa żądania.
VII. Pochodzenie danych
Dane osobowe zbierane są bezpośrednio od Państwa w Promocji Generali Vitality organizowanej przez Generali Towarzystwo Ubezpieczeń S.A., Generali Vitality GmbH pozyskuje Państwa dane osobowe od Generali Towarzystwo Ubezpieczeń S.A. (Twoje imię, nazwisko, adres e-mail) po uzyskaniu Państwa zgody na udostępnienie danych Generali Vitality GmbH. Następnie Generali Vitality GmbH gromadzi dane niezbędne do realizacji programu.
VIII. Przekazywanie danych usługodawcom i osobom trzecim
Dane osobowe są przekazywane tylko starannie wybranym usługodawcom i osobom trzecim, z którymi współpraca jest konieczna i o ile spełnione są wymogi ochrony danych w tym zakresie.
Usługodawcy świadczą usługi związane z programem, których sami nie jesteśmy w stanie świadczyć. Na przykład dotyczy to oferujących nam wsparcie techniczne, serwisu lub dostawy systemów informatycznych. Przekazywanie danych odbywa się w ramach zawartej z odpowiednim podmiotem umowy o przetwarzaniu danych zawartej, która zapewnia zgodność z wymogami europejskiego prawa ochrony danych, w tym określa niezbędne środki techniczne dotyczące bezpieczeństwa danych. W przypadku gdy współpracujące z nami podmioty przetwarzające korzystają z usług podwykonawców w celu wykonania określonych czynności przetwarzania, na podwykonawców nakładane są takie same obowiązki z zakresu ochrony danych.
Przekazywanie danych osobowych innym stronom trzecim, tj. podmiotom, które nie pełnią dla nas funkcji podmiotu przetwarzającego, odbywać się będzie wyłącznie wtedy, gdy będzie to konieczne w celu realizacji umowy, jeżeli wymagają tego przepisy prawa lub wyrazili Państwo jednoznaczną zgodę na przekazane danych. Dotyczy to w szczególności dostawców usług telekomunikacyjnych oraz osób zawodowo zobowiązanych do zachowania poufności (np. prawnicy, konsultanci podatkowi i audytorzy). Ponadto możemy przekazywać dane osobowe do organom publicznym, takim jak sądy, urzędy i inne organy, jeżeli jesteśmy do tego zobowiązani lub upoważnieni na mocy przepisów prawa, polecenia służbowego lub nakazu sądowego.
IX. Miejsce przetwarzania danych; przekazywanie danych do państw trzecich i Wielkiej Brytanii
Przetwarzanie danych zgodnie z umową odbywa się w państwie członkowskim Unii Europejskiej lub w innym umawiającym się państwie Porozumienia o Europejskim Obszarze Gospodarczym. Przekazanie danych do państwa trzeciego może nastąpić, jeżeli spełnione są szczegółowe wymogi określone w art. 44 i nast. RODO. Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej jest traktowane jako państwo zapewniające odpowiedni stopień ochrony na podstawie decyzji Komisji Europejskiej z dnia 28 czerwca 2021 r.
X. Czas przechowywania
Dane zostaną usunięte, gdy tylko przestaną być niezbędne do osiągnięcia celu ich przetwarzania i nie będzie prawnego obowiązku ich dłuższego przechowywania (art. 17-18 RODO).
XI. Zautomatyzowane podejmowanie decyzji
Współadministratorzy nie stosują zautomatyzowanego podejmowania decyzji, w tym profilowania (tworzenia profili użytkowników) w związku z wyżej wymienionym gromadzeniem danych.
WYTYCZNE DOTYCZĄCE BEZPIECZEŃSTWA
Generali Vitality podejmuje znaczące starania techniczne i organizacyjne, by zabezpieczyć Państwa dane osobowe przed utratą, fałszerstwem lub ujawnieniem nieupoważnionym osobom. Regularnie aktualizujemy stosowane w tym celu zabezpieczenia, by przez cały czas były zgodne z aktualnym stanem technologii.
I. Login
Poza ogólnodostępnymi stronami internetowymi Generali Vitality, uczestnikom programu udostępniamy chronione konto Generali Vitality. Konto to zawiera zarówno normalne, jak i wrażliwe dane. Jest ono chronione poprzez funkcję uwierzytelnienia. Aby uzyskać dostęp do danych, należy się najpierw zalogować. Ponieważ konto Generali Vitality może zawierać wrażliwe dane wymagające specjalnej ochrony, informacje wymagane w celu rejestracji należy traktować ze szczególną ostrożnością.
1. Hasło
Aby zapewnić wystarczająco bezpieczne hasło, wprowadzono następujące wytyczne dotyczące tworzenia hasła:
- 5 ostatnich haseł nie może być używanych
- Hasła muszą składać się z co najmniej 10 znaków
- Należy stosować wszystkie następujące grupy znaków: co najmniej jedną z wielkich i małych liter, cyfry, symbole
- Hasło nie może znajdować się na liście szczególnie prostych i często używanych haseł.
W przypadku utraty lub żądanej zmiany hasła prosimy o skorzystanie z funkcji "Zapomniałeś hasła?" na naszych ekranach logowania lub z funkcji zmiany hasła w tzw. samoobsłudze na stronie internetowej Generali Vitality. W przypadku obu funkcji wyślemy do Państwa e-mail z linkiem ważnym przez jedną godzinę, który można wykorzystać do potwierdzenia zmiany hasła. W przypadku aktywacji uwierzytelniania wieloczynnikowego jest ono również wymagane w celu ustawienia nowego hasła.
2. Uwierzytelnianie wieloczynnikowe
Najpopularniejszą metodą ochrony kont internetowych przed nieuprawnionym dostępem jest hasło. Problem w tym, że tylko nieliczni użytkownicy używają bezpiecznych haseł. Co więcej, wielu użytkowników korzysta z różnych stron używając tego samego hasła. Oznacza to, że przestępcy mogą łatwo uzyskać dostęp do całej tożsamości danej osoby w Internecie.
Z tego powodu oferujemy dodatkowy mechanizm ochrony, zwany uwierzytelnianiem wieloczynnikowym. Polega on na dodaniu do hasła pinu, który użytkownik musi wprowadzić podczas logowania. Korzystanie z tej bezpiecznej metody uwierzytelniania można skonfigurować za pomocą samoobsługi w obszarze logowania na naszej stronie internetowej Generali Vitality.
II. Przekazywanie danych poprzez stronę Generali Vitality
Bezpośrednio po przekazaniu nam danych poprzez strony internetowe Generali Vitality, do transmisji danych w internecie stosujemy technologię szyfrowania TLS (Transport Layer Security) zgodnie ze standardem TLS 1.2 lub wyższym, z uwzględnieniem szyfrowania RSA 2048bit.
Stosowanie TLS potwierdza się między innymi poprzez adres URL odwiedzanej strony, który w takim przypadku rozpoczyna się od HTTPS, lub poprzez kłódkę w pasku stanu przeglądarki internetowej.
III. Przekazywanie danych pocztą elektroniczną
Należy zauważyć, że w przypadku wysyłania niezaszyfrowanych wiadomości pocztą elektroniczną Państwa dane w trakcie transmisji nie są zabezpieczone przed odczytem lub manipulacją przez nieupoważnione strony trzecie. Dlatego też należy unikać wysyłania w ten sposób wrażliwych danych.
1. Szyfrowanie przy użyciu TLS (Transport Layer Security)
Transport Layer Security (TLS), znany również jako jego poprzednik Secure Sockets Layer (SSL), to protokół szyfrowania dla celów bezpiecznej transmisji danych w Internecie.
Większość dostawców poczty elektronicznej już stosuje automatyczne procedury szyfrowania transmisji, by zapewnić poufność wiadomości elektronicznych. Prosimy sprawdzić u swojego dostawcy poczty elektronicznej, czy także stosuje procedurę TLS. Jeżeli tak nie jest, by zapewnić wystarczające szyfrowanie, należy rozważyć zmianę dostawcy.
2. Ochrona przed wyłudzaniem informacji (phishing)
Wyłudzanie informacji (phishing) to próby uzyskania danych osobowych użytkownika internetu poprzez fałszywe strony internetowe, wiadomości wysyłane pocztą elektroniczną lub smsy, a tym samym kradzieży tożsamości. Typowym przykładem jest naśladowanie obecności zaufanej firmy w internecie. Na przykład poprzez stosowanie takiego samego logo, takich samych czcionek lub takiej samej szaty graficznej. Na fałszywej stronie użytkownik jest regularnie proszony o wpisanie swoich danych logowania lub innych poufnych informacji, które są następnie przekazywane do nieupoważnionej strony trzeciej.
Nie wysyłamy pocztą elektroniczną żadnych zapytań o ujawnienie danych do logowania ani innych danych osobowych drogą elektroniczną lub w przestrzeni publicznej. Będą Państwo otrzymywać od nas wyłącznie wiadomości zawierające informacje dotyczące umowy w odpowiedzi na zapytania lub jeżeli oraz w zakresie, w jakim, wyraziliście zgodę na otrzymywanie wiadomości pocztą elektroniczną. W pozostałych sytuacjach, jeżeli mimo to otrzymują Państwo wiadomość, która rzekomo pochodzi od nas, jest ona fałszywa i należy ją usunąć bez czytania. Prosimy informować nas o tego typu incydentach.
IV. Ochrona naszych systemów przetwarzania danych
Państwa dane osobowe przetwarzamy wyłącznie w lokalizacjach, w których jesteśmy w stanie zapewnić ich bezpieczeństwo. Nasze systemy przetwarzania danych są zabezpieczone przed nieupoważnionym dostępem z zewnątrz przy użyciu systemów firewalli. Niezawodne procedury logowania i stałe monitorowanie systemów autoryzacyjnych gwarantuje, że aplikacje wewnętrzne są dostępne wyłącznie dla upoważnionych osób. Ponadto w naszych systemach stosujemy zapewniające dodatkową ochronę koncepcje szyfrowania.
INFORMACJA O OCHRONIE DANYCH W ODNIESIENIU DO KANAŁÓW MEDIÓW SPOŁECZNOŚCIOWYCH
Aktualna i profesjonalna obecność w mediach społecznościowych stanowi istotny element naszej istniejącej strategii komunikacji. Nasze media społecznościowe wykorzystujemy do bezpośredniej komunikacji i interakcji z użytkownikami. Uzupełniają one istniejące kanały komunikacji, z których oczywiście w dalszym ciągu można korzystać. Ponadto pragniemy zaoferować Państwu dodatkową możliwość uzyskiwania informacji o naszych produktach i usługach w nieskomplikowany i aktualny sposób poprzez media społecznościowe.
Za przetwarzanie danych w związku z naszą obecnością w mediach społecznościowych odpowiadamy my sami oraz portale społecznościowe.
I. Ogólne przetwarzanie danych w kontekście kanałów w mediach społecznościowych
1. Zakres przetwarzania danych
Jeżeli odwiedzają Państwo jedną z naszych platform w mediach społecznościowych, przetwarzany podane tam dane osobowe. Obejmują one nazwę użytkownika oraz umieszczone tam informacje. Może się zdarzyć, że w odpowiedzi na uwagi lub posty nawiążemy do Państwa nazwy użytkownika lub opublikowanych przez Państwa nośników (np. zdjęć umieszczonych pod jednym z naszych konkursów). W ten sposób jeszcze silniej integrujemy publikowane przez Państwa dane z naszymi mediami społecznościowymi i udostępniamy je innym użytkownikom w rozszerzonej formie.
By przetwarzać komentarze i zapytania, możemy korzystać z takich narzędzi, jak „Social Hub” (Facebook i Instagram) lub „Dimelo Digital” (YouTube), które przechowują nazwy użytkownika i komentarze.
Możemy także przechowywać nazwy użytkownika i komentarze, które są usuwane na skutek naruszenia netykiety, by w razie konieczności móc je potem wykorzystać jako dowód w sporach prawnych.
W przypadku konkursów dane są gromadzone w celu zarządzania danymi. Szczegóły tego rodzaju operacji, takie jak, jakie dane są gromadzone w jakim celu, można znaleźć w warunkach uczestnictwa oraz dodatkowej informacji o ochronie danych sporządzonej dla każdego z konkursów.
Dodatkowe procedury przetwarzania, takie jak przechowywanie takich danych lub ewentualna analiza konkretnych zachowań użytkowników na portalach w mediach społecznościowych, leża w gestii dostawców portali. Dlatego też prosimy o uzyskanie na ich temat informacji bezpośrednio w odpowiednich portalach społecznościowych.
2. Podstawa prawna i cel przetwarzania danych
Podstawą prawną przetwarzania danych w związku z naszą działalnością w mediach społecznościowych jest art. 6 ust. 1 lit. f RODO, tj. nasz prawnie uzasadniony interes dotyczący public relations oraz bezpośredniej komunikacji i interakcji z Państwem jako uczestnikami naszego programu lub zainteresowanymi stronami.
3. Okres przechowywania
Jeżeli pozyskaliśmy od Państwa dane osobowe, będziemy je przechowywać tylko przez okres niezbędny do zrealizowania celów, dla których zostały zgromadzone lub jeżeli wymaga tego prawo.
II. Przetwarzanie danych w odpowiednich kanałach mediów społecznościowych
1. Facebook
Facebook stwarza szerokie możliwości do interakcji i prezentacji multimedialnych. Na stronie Generali Vitality na Facebooku udostępniamy wskazówki i informacje na temat zdrowszego stylu życia. W momencie gdy odwiedzają Państwo nasz fan page firma Facebook Ireland Limited, 4 Grand Canal Square, Dublin, Irlandia, gromadzi, przechowuje i przetwarza Państwa dane osobowe zgodnie ze swoją polityką prywatności.
Polityka prywatności Facebooka dostępna jest na stronie https://www.facebook.com/about/privacy.
By zaprojektować zorientowane na potrzeby użytkowników strony oraz stale je optymalizować, korzystamy z usługi statystycznej „Facebook Insights”. Dane Facebook Insights są oceniane anonimowo, tak by uniemożliwić ich powiązanie z indywidualnymi użytkownikami. Administrator nie ma dostępu do profili indywidualnych użytkowników.
Facebook Insights gromadzi w tym celu następujące dane:
- Aktywność strony
- Wejścia na stronę
Facebook i nasza firma ponosimy współodpowiedzialność za przetwarzanie danych Insights i w związku z tym zgodnie z art. 26 RODO zawarliśmy odpowiednią umowę, tzw. Page Insights Supplement. Poza odpowiedzialnością za przetwarzanie danych, umowa reguluje także kwestię odpowiedzialności za przestrzeganie wymogów prawnych, takich jak obowiązki informacyjne lub zabezpieczenie praw osób, których dane dotyczą.
Szczegółowe informacje można znaleźć na: https://www.facebook.com/legal/terms/page_controller_addendum
2. Youtube
Na swoim kanale YouTube Generali Vitality prezentuje filmy wideo dotyczące programu Generali Vitality.
Dane osobowe są przechowywane i przetwarzane przez operatora YouTube, firmę Google, Amphitheatre Parkway, Mountain View, CA 94043, Stanu Zjednoczone, zgodnie z jej polityką prywatności, która jest dostępna na stronie: https://policies.google.com/privacy?hl=pl&gl=pl
3. Instagram
Na stronie Generali Vitality na Instagramie udostępniamy cenne wskazówki i informacje na temat zdrowszego stylu życia i programu Generali Vitality.
W przypadku odwiedzenia nas na Instagramie Państwa dane osobowe będą przechowywane i przetwarzane przez dostawcę Instagrama, firmę Facebook Ltd, Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irlandia, zgodnie z jej polityką prywatności, która jest dostępna na stronie: https://help.instagram.com/
4. Twitter
Posiadamy także profil na Twitterze, w którym udostępniamy podstawowe informacje o Generali Vitality oraz jej programie.
W momencie gdy odwiedzają Państwo treści na Twitterze lub produkty Twittera zintegrowane z innymi stronami korzystającymi z Twitter for Websites, Twitter może odbierać takie informacje, jak strona, którą odwiedziliście, Państwa adres IP, typ przeglądarki, system operacyjny i informacje o plikach cookies.
Więcej informacji można uzyskać w polityce prywatności na stronie https://twitter.com/en/privacy
Polityka Twittera dotycząca plików cookies dostępna jest na stronie https://help.twitter.com/en
III. Państwa prawa w kontekście przetwarzania danych
Mogą Państwo korzystać z prawa dostępu do danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania lub przenoszenia danych (wszystkie informacje na temat Państwa praw przedstawiono w punkcie.
A „Ogólne informacje” w rozdziale III naszej Polityki Prywatności) u nas lub u odpowiedniego dostawcy portalu mediów społecznościowych.
Z naszym inspektorem ochrony danych można kontaktować się pod adresem podanym w stopce z dopiskiem „inspektor ochrony danych” lub pod adresem poczty elektronicznej: datenschutzbeauftragter@generalivitality.de.
Należy zauważyć, że posiadamy jedynie ograniczony wpływ na procedury przetwarzania danych i okres przechowywania danych w mediach społecznościowych. Jeżeli chodzi o przetwarzanie danych w mediach społecznościowych, zalecamy więc bezpośredni kontakt z odpowiednim portalem, by uzyskać informacje lub odpowiedzi na inne pytania dotyczące praw użytkownika, takie jak wnioski o usunięcie danych, gdyż tylko taki portal posiada pełny dostęp do Państwa danych użytkownika.