Polityka prywatności (aplikacja)

Udostępniamy aplikację mobilną, którą można pobrać na kompatybilne urządzenie (iOS, Android). Poniżej informujemy o gromadzeniu danych osobowych podczas korzystania z naszej aplikacji mobilnej. Dane osobowe to wszystkie dane, które można powiązać z użytkownikiem osobiście, np. imię i nazwisko, adres, adresy e-mail, zachowanie użytkownika.

TheNextWe® App

1. Podmiot odpowiedzialny za przetwarzanie danych

TheNextWe GmbH
Akazienstr. 3A
10823 Berlin
privacy@thenextwe.com

Zewnętrzny inspektor ochrony danych

SONNTAG IT Solutions GmbH & Co. KG
Herr Thomas Fischer
Tel.: +49 821 9998 4323
privacy@thenextwe.com

2. Charakter i zakres przetwarzania

Aplikacja TheNextWe® towarzyszy pracownikom w kilkutygodniowym procesie coachingu, aby osiągnąć indywidualny cel rozwojowy. W tym celu aplikacja wspiera użytkownika w

  • planowanie spotkań coachingowych,
  • Czat z trenerem (tylko Ty decydujesz, jakie treści są udostępniane na czacie. Zalecamy zminimalizowanie wymiany danych osobowych),
  • Korzystanie z modułów online, a także
  • Tworzenie osobistego planu działania.

Przetwarzanie danych podanych przez użytkownika podczas użytkowania odbywa się na podstawie art. 6 ust. 1 lit. a) RODO i art. 6 ust. 2 lit. a) RODO. 6 (1) a) RODO i Art. 6 (1) b) RODO w celu świadczenia naszych usług i uczestnictwa w programie coachingowym.

Podczas rejestracji przetwarzane są następujące dane:

  • Imię (może być pseudonimem)
  • Adres e-mail (może być pseudonimem)
  • Hasło
  • Kod uczestnictwa
  • Preferowany język
  • Preferowana strefa czasowa
  • Status Zgoda na warunki i postanowienia
  • Status Polityka prywatności

Podczas korzystania z aplikacji automatycznie przetwarzane są następujące dane:

  • Adres IP, data, godzina i strefa czasowa żądań aplikacji.
  • Próby logowania (adres IP, godzina, identyfikator urządzenia)
  • Metadane urządzenia/systemu operacyjnego (platforma, wersja)
  • Rozpoczęcie i zakończenie coachingu
  • Status zgody na warunki korzystania z usługi
  • Status zgody na politykę prywatności

Aplikacja automatycznie przetwarza następujące dane:

  • Imię (może być pseudonimem)
  • Adres e-mail (może być pseudonimem)
  • Zdjęcie profilowe (opcjonalnie)
  • Płeć (opcjonalnie)
  • Hasło (opcjonalnie)
  • Kod uczestnictwa
  • Preferowany język
  • Preferowana strefa czasowa

Następujące dane są automatycznie przetwarzane w aplikacji:

  • Wiadomości na czacie (spersonalizowane, w zależności od tego, jakie informacje udostępniasz swojemu trenerowi)
  • Wpisy w modułach online

Uprawnienia w aplikacji (przypisywane indywidualnie):

  • Odbieranie wiadomości push
    istotne dla czatu, modułów, planu działania (prośba tylko wtedy, gdy jest używana, może zostać odrzucona)
  • dostęp do Kamery/Galerii
    odpowiednie do wysyłania zdjęć na czacie (żądanie tylko wtedy, gdy jest używane, może zostać odrzucone)

3. Integracja usług stron trzecich

Podczas przetwarzania danych za pośrednictwem Aplikacji korzystamy z usług następujących zewnętrznych dostawców usług:

  • Heroku Do obsługi naszych serwerów aplikacji korzystamy z usług dostawcy Platform-as-a-Service „Heroku” firmy Salesforce Inc, 415 Mission Street Suite 300, San Francisco, CA 94105, USA. Przetwarzanie danych odbywa się wyłącznie na serwerach w UE i na podstawie naszych uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) w zakresie technicznie bezbłędnego i zoptymalizowanego świadczenia naszych usług. Więcej informacji na temat przetwarzania danych przez Heroku można znaleźć w [Polityce prywatności Salesforce] (https://www.salesforce.com/company/privacy/). Zawarliśmy z Heroku tak zwaną „Umowę o przetwarzaniu danych”, w której zobowiązujemy Heroku do ochrony danych naszych klientów, nieprzekazywania ich stronom trzecim oraz, w przypadku przekazywania danych osobowych za pośrednictwem podwykonawców lub spółek powiązanych do USA, do przestrzegania przepisów standardowych klauzul umownych zgodnie z art. 46 RODO. 46 RODO.

  • MongoDB Do centralnego przechowywania danych wygenerowanych w procesie coachingu używamy usługi „MongoDB Atlas” firmy MongoDB Inc, 3 Shelbourne Building, Crampton Avenue Ballsbridge, Dublin 4, Irlandia. Przetwarzanie danych odbywa się wyłącznie na serwerach w UE i na podstawie naszych uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) w zakresie technicznie bezbłędnego i zoptymalizowanego świadczenia naszych usług. Więcej informacji na temat przetwarzania danych przez MongoDB można znaleźć w [Polityce prywatności MongoDB] (https://www.mongodb.com/legal/privacy-policy). Zawarliśmy z MongoDB tak zwaną „Umowę o przetwarzaniu danych”, w której zobowiązujemy MongoDB do ochrony danych naszych klientów, nieujawniania ich stronom trzecim oraz, w przypadku przekazywania danych osobowych za pośrednictwem podwykonawców lub spółek stowarzyszonych do USA, do przestrzegania postanowień standardowych klauzul umownych zgodnie z art. 46 RODO. 46 RODO.

  • Twilio Używamy „Twilio”, usługi firmy Twilio Inc., 645 Harrison St # 3rd Floor, San Francisco, CA 94107 USA, do wysyłania wiadomości czatu i konfigurowania konferencji telefonicznych do rozmów coachingowych. Wiadomości czatu są szyfrowane przed wysłaniem za pośrednictwem Twilio i odszyfrowywane po otrzymaniu, dzięki czemu tylko metadane są przetwarzane przez Twilio w postaci zwykłego tekstu. Podstawą prawną korzystania z Twilio jest zapewnienie uzgodnionych w umowie środków komunikacji na żądanie użytkownika (art. 6 ust. 1 pkt 1 lit. b RODO). Więcej informacji na temat przetwarzania danych przez Twilio można znaleźć w [Polityce prywatności Twilio] (https://www.twilio.com/legal/privacy). Zawarliśmy z Twilio tak zwaną „Umowę o przetwarzaniu danych”, w której zobowiązujemy Twilio do ochrony danych naszych klientów, nieujawniania ich stronom trzecim oraz, w przypadku przekazywania danych osobowych za pośrednictwem podwykonawców lub spółek powiązanych do USA, do przestrzegania postanowień standardowych klauzul umownych zgodnie z art. 46 RODO. 46 RODO.

  • Sparkpost EU Do wysyłania wiadomości transakcyjnych (zaproszeń, potwierdzeń spotkań, przypomnień) używamy usługi „Sparkpost EU” firmy Message Systems Inc, 9130 Guilford Road Columbia, MD 21046 USA. Sparkpost przetwarza i przechowuje dane osobowe w celu wysyłania wiadomości e-mail i pozwala nam sprawdzić, czy i kiedy poszczególne wiadomości zostały dostarczone i otwarte. Dane te nigdy nie są udostępniane stronom trzecim, a Sparkpost nie uzyskuje prawa do udostępniania danych użytkownika. Przetwarzanie danych odbywa się wyłącznie na serwerach w UE i na podstawie naszych uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) w zakresie technicznie bezbłędnego i zoptymalizowanego świadczenia naszych usług. Więcej informacji na temat przetwarzania danych przez Sparkpost można znaleźć w [Polityce prywatności Sparkpost] (https://www.sparkpost.com/policies/privacy/). Zawarliśmy z firmą Sparkpost tak zwaną „Umowę o przetwarzaniu danych”, w której zobowiązujemy firmę Sparkpost do ochrony danych naszych klientów, nieujawniania ich osobom trzecim oraz do przestrzegania przepisów standardowych klauzul umownych zgodnie z art. 46 RODO w przypadku, gdy przetwarzanie danych przez firmę Sparkpost jest niezgodne z prawem. 46 RODO w przypadku przekazywania danych osobowych za pośrednictwem podwykonawców lub spółek powiązanych do USA.

4. Gromadzenie danych w trakcie pobierania przez wybrany sklep App Store.

Naszą aplikację można pobrać ze sklepów Apple App Store i Google Play Store. Nie ma innych opcji pobierania. Podczas pobierania dostawcy powyższych sklepów z aplikacjami zbierają dane o użytkowniku.

  • Podczas pobierania naszej aplikacji z Apple App Store, Apple Distribution, Hollyhill, Cork, Republika Irlandii (contactus.de@euro.apple.com) jako spółka zależna Apple Inc, Infinite Loop, Cupertino, CA 95014 gromadzi różne dane, w tym imię i nazwisko, adres, numer telefonu, adres e-mail, preferowane informacje kontaktowe, identyfikatory urządzeń, adresy IP, informacje o lokalizacji i informacje o karcie kredytowej. Nie mamy wpływu na dalsze przetwarzanie danych ani wiedzy na ten temat. Więcej informacji na temat ochrony danych u tego dostawcy można znaleźć na stronie www.apple.com/legal/privacy/en-ww/.

  • Podczas pobierania tej aplikacji z Google Play Store, Google Inc., 1600 Amphitheatre Parkway, Mountainview, California 94043, USA gromadzi różne dane, w tym imię i nazwisko oraz hasło. Nie mamy wpływu na dalsze przetwarzanie danych ani wiedzy na ten temat. Więcej informacji na temat ochrony danych u tego dostawcy można znaleźć na stronie policies.google.com/privacy.

5. Usuwanie i ujawnianie danych

Dane zebrane od użytkownika zostaną usunięte po ustaniu celu (jak opisano powyżej) lub ustaniu relacji biznesowej zgodnie z art. 6 ust. 1 lit. b) RODO, pod warunkiem że jest to sprzeczne z ustawowymi okresami przechowywania. 6 (1) b) RODO, pod warunkiem, że usunięcie nie jest sprzeczne z żadnymi ustawowymi okresami przechowywania. Dane nie będą przekazywane stronom trzecim innym niż wymienione tutaj.

6. Prawa osoby, której dane dotyczą

W zakresie, w jakim użytkownik jest uważany za osobę, której dane dotyczą, w rozumieniu art. 4 ust. 1 RODO. 4 nr 1 RODO, użytkownikowi przysługują następujące prawa w odniesieniu do przetwarzania jego danych osobowych na mocy RODO.

  • Prawo do potwierdzenia i informacji
    Zgodnie z warunkami określonymi w art. 15 RODO użytkownik ma prawo w dowolnym momencie zażądać od administratora potwierdzenia, czy jego dane osobowe są przetwarzane, a także otrzymać bezpłatne informacje o przechowywanych danych osobowych oraz kopię tych informacji.

  • Prawo do sprostowania
    Zgodnie z warunkami art. 16 RODO użytkownik ma prawo żądać niezwłocznego sprostowania dotyczących go nieprawidłowych danych osobowych. Ponadto użytkownik ma prawo, biorąc pod uwagę cele przetwarzania, zażądać uzupełnienia niekompletnych danych osobowych - również za pomocą oświadczenia uzupełniającego.

  • Prawo do usunięcia danych
    . Zgodnie z warunkami art. 17 RODO, użytkownik ma prawo zażądać niezwłocznego usunięcia dotyczących go danych osobowych, pod warunkiem, że zachodzi jedna z przyczyn określonych w art. 17 RODO i o ile ich przetwarzanie jest konieczne. 17 RODO i o ile przetwarzanie nie jest konieczne.

  • Prawo do ograniczenia przetwarzania
    . Zgodnie z warunkami art. 18 RODO użytkownik ma prawo zażądać ograniczenia przetwarzania danych, jeśli zachodzi jeden z warunków wymienionych w art. 18 RODO. 18 RODO.

  • Prawo do przenoszenia danych
    . Zgodnie z warunkami art. 20 RODO użytkownik ma prawo do otrzymania dotyczących go danych osobowych, które nam przekazał, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także ma prawo do przekazania tych danych innemu administratorowi bez przeszkód z naszej strony, o ile spełnione są dalsze warunki określone w art. 20 RODO. 20 RODO.

  • Prawo do cofnięcia zgody
    . Użytkownik ma prawo do cofnięcia udzielonej nam zgody na przetwarzanie danych osobowych w dowolnym momencie ze skutkiem na przyszłość. Odwołanie należy przesłać na dane kontaktowe podane powyżej.

  • Prawo do sprzeciwu
    Zgodnie z warunkami art. 21 RODO użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych. Jeśli istnieją warunki do skutecznego sprzeciwu, przetwarzanie przez nas danych nie może już mieć miejsca.

  • Prawo do złożenia skargi do organu nadzorczego
    . Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej, użytkownik ma prawo do wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego miejsca zamieszkania, miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważa, że przetwarzanie dotyczących go danych osobowych narusza wymogi RODO.

7. Ujawnianie danych osobowych użytkownika

Dane będą przekazywane, jeśli jesteśmy uprawnieni lub zobowiązani do ich przekazania na podstawie przepisów prawa i/lub nakazów urzędowych lub sądowych. W szczególności może to obejmować ujawnienie informacji do celów postępowania karnego, w celu uniknięcia niebezpieczeństwa lub egzekwowania praw własności intelektualnej.

Gdy dane użytkownika są przekazywane usługodawcom, będą oni mieli dostęp do danych osobowych użytkownika wyłącznie w zakresie niezbędnym do realizacji ich zadań. Usługodawcy ci są zobowiązani do traktowania danych osobowych użytkownika zgodnie z obowiązującymi przepisami o ochronie danych, w szczególności z RODO.

Poza wyżej wymienionymi okolicznościami zasadniczo nie przekazujemy danych użytkownika stronom trzecim bez jego zgody. W szczególności nie przekazujemy żadnych danych osobowych organom w kraju trzecim ani organizacjom międzynarodowym.

8. Okres przechowywania danych osobowych

Jeśli chodzi o okres przechowywania, usuwamy dane osobowe, gdy tylko ich przechowywanie nie jest już konieczne do realizacji pierwotnego celu i nie ma już żadnych ustawowych okresów przechowywania. Ustawowe okresy przechowywania stanowią ostatecznie kryterium ostatecznego czasu przechowywania danych osobowych. Po upływie tego okresu odpowiednie dane są rutynowo usuwane. W przypadku istnienia okresów przechowywania, ograniczenie przetwarzania odbywa się w formie blokowania danych.

Ostatnia aktualizacja: Sierpień 2024