Polityka Prywatności Harmony Sp z o. o.

1. Kim jesteśmy i jak nas znaleźć

Nazywamy się Harmony Spółka z ograniczoną odpowiedzialnością i jesteśmy administratorem Twoich danych osobowych. Nasza firma ma siedzibę pod adresem Aleja Tadeusza Rejtana 67/5.16, 35-326 Rzeszów i jest wspisana do krajowego rejestru sądowego pod numerem KRS 0000903285, NIP 8133861308. W razie jakichkolwiek pytań dotyczących praktyk naszej firmy w zakresie prywatności prosimy o kontakt za pośrednictwem e-mail na adres hello@myharmony.ai.

2. Jak i dlaczego przetwarzamy Twoje dane osobowe

Twoje dane osobowe przetwarzamy w związku z korzystaniem przez Ciebie z naszej aplikacji mobilnej MyHarmony, aplikacji web MyHarmony, jak również w celu korzystania z naszej witryny internetowej www.myharmony.ai i jej odnośników.

Przez użytkownika rozumiemy każdą osobę fizyczną korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce, w tym za pośrednictwem naszej aplikacji.

Jeśli jesteś naszym klientem (czyli użytkownikiem naszej aplikacji web), przetwarzamy Twoje dane osobowe w celu wykonania umowy z Tobą oraz w celach związanych z realizacją obowiązków rachunkowo-podatkowych oraz wynikających z przepisów konsumenckich.

Podstawą prawną przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), oraz art. 6. ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).

Ponadto podstawą prawną przetwarzania przez nas Twoich danych osobowych jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych). Tym prawnie uzasadnionym interesem jest zapewnienie sobie przez nas możliwości udowodnienia w razie sporu z Tobą treści łączącej nas umowy oraz tego, że wykonaliśmy ją należycie.

W określonych przypadkach możemy przetwarzać Twoje dane osobowe również w celach marketingowych (tj. do mailowego zapraszania Cię do skorzystania z organizowanych promocji i przesyłania Ci innych informacji marketingowych). Podstawą prawną przetwarzania Twoich danych osobowych w tych celach jest więc art. 6 ust. 1 lit. a) RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).

Jeśli jesteś użytkownikiem niebędącym naszym klientem (czyli użytkownikiem naszej aplikacji mobilnej), przetwarzamy Twoje dane osobowe w celu wykonania umowy z Tobą (wszak korzystanie z naszej aplikacji to nic innego jak korzystanie z usług świadczonych przez nas drogą elektroniczną np. usługi dostępu do zawartości naszej aplikacji) oraz wynikających z przepisów konsumenckich.

Podstawą prawną przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) oraz art. 6. ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).

Ponadto podstawą prawną przetwarzania przez nas Twoich danych osobowych jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Tym prawnie uzasadnionym interesem jest zapewnienie sobie przez nas możliwości udowodnienia w razie sporu z Tobą treści łączącej nas umowy oraz tego, że wykonaliśmy ją należycie.

W określonych przypadkach możemy przetwarzać Twoje dane osobowe również w celach marketingowych. Podstawą prawną przetwarzania Twoich danych osobowych w tych celach jest więc art. 6 ust. 1 lit. a) RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).

Poza danymi osobowymi gromadzimy również anonimowe dane, nie będące danymi osobowymi, pochodzące z Twojego telefonu lub zegarka. Możemy gromadzić dane na temat sposobu, w jaki korzystasz z naszej aplikacji oraz urządzeń mobilnych, dane na temat Twojego snu oraz dane dotyczące aktywności fizycznej. Jeżeli nadasz aplikacji stosowne uprawnienia, możemy gromadzić statystyki dotyczące na przykład pokonanych dystansów lub rodzaju aktywności fizycznej, ale nie gromadzimy historii Twojej lokalizacji.   

Ponadto przetwarzamy dane każdego użytkownika charakteryzujące sposób korzystania przez niego z naszej witryny internetowej (są to tak zwane dane eksploatacyjne). Przetwarzanie to obejmuje automatyczny odczyt unikalnego oznaczenia identyfikującego zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystasz (czyli Twojego adresu IP), a także datę i czas serwera, informacje o parametrach technicznych oprogramowania i urządzenia, z którego korzystasz (np. czy odwiedzasz stronę www za pomocą laptopa czy z telefonu), jak również miejsce, z którego łączysz się z naszym serwerem. Informacje te mogą być przez nas wykorzystane do celów statystycznych oraz do poprawy działania witryny. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z witryny. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania witryną.

Podstawą prawną do operacji przetwarzania danych eksploatacyjnych jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora). Tym prawnie uzasadnionym interesem jest umożliwienie diagnostyki błędów aplikacji i poprawa jej jakości.

Wykorzystujemy również pliki Cookies na naszej witrynie www. Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny.

Cookies pozwalają nam:

• zapewnić prawidłowe funkcjonowanie aplikacji,
• poprawić szybkość i bezpieczeństwo korzystania z aplikacji,
• korzystać z narzędzi analitycznych.

Tutaj również podstawą prawną naszego działania jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora). Tym prawnie uzasadnionym interesem jest lepsze działanie aplikacji.

Zgoda na cookies. Pomimo że większość przeglądarek internetowych automatycznie zezwala na umieszczanie na komputerze plików cookies, Użytkownik może zabronić odbierania plików cookies, przez co pozostanie anonimowy. W takim przypadku należy pamiętać, że nie wyrażając zgody na umieszczanie plików cookies, Użytkownik nie będzie mógł w pełni korzystać ze wszystkich funkcji aplikacji lub witryny. W celu skonfigurowania opcji swojego urządzenia w zakresie wyrażenia zgody na zapisywanie plików cookies oraz określenia zakresu zapisywanych cookies, Użytkownik może dokonać zmian ustawień wykorzystywanej przeglądarki internetowej (w większości przypadków taka opcja znajduje się w Narzędziach lub menu Preferencje przeglądarki).

Informujemy, iż niedokonanie przez Użytkownika zmiany ustawień w zakresie cookies oznacza, że będą one zamieszczone w urządzeniu końcowym Użytkownika.

W takim przypadku nasze aplikacja i witryna mogą przechowywać informacje w urządzeniu końcowym Użytkownika i uzyskiwać dostęp do tych informacji.

Informacje na temat zarządzania plikami cookies w poszczególnych przeglądarkach można znaleźć na stronach dedykowanych poszczególnym przeglądarkom:

• Firefox: https://support.mozilla.org/pl/kb/ciasteczka
• IE: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
• Chrome: https://support.google.com/chrome/answer/95647?hl=pl
• Opera: http://help.opera.com/Linux/12.10/pl/cookies.html
• Safari: https://support.apple.com/pl-pl/HT201265

Pliki cookies można podzielić na własne oraz pochodzące od podmiotów trzecich.

Cookies własne – wykorzystujemy je w celu poprawy działania witryny.

Cookies podmiotów trzecich. Nasza witryna, podobnie jak wiele innych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystujemy wtyczki i inne narzędzia udostępniane przez portale takie jak Google Ads, Google Analytics, Google, YouTube, Google Tag Manager- śledzimy informacje o użytkownikach, zgodnie z polityką prywatności Google: https://www.google.com/intl/pl_pl/policies/technologies/cookies/.

Wykorzystując oprogramowanie Google Analytics witryna zamieszcza w komputerze użytkownika kod zliczający umożliwiający zbieranie danych o użytkownikach. Ponadto informujemy, że dane śledzone są na mocy specjalnego porozumienia z GOOGLE Inc. i używamy mechanizmu anonimizacji nr IP użytkownika. W każdej chwili użytkownik może sprzeciwić się zbieraniu danych przez wskazane oprogramowanie Google lub poprzez zmianę ustawień przeglądarki internetowej. Dane są również wykorzystywane do takich celów jak raporty demograficzne, remarketing/retargeting oraz śledzenie aktywności w witrynie: przewijanie strony, kopiowanie elementów strony, czasy aktywności i poszczególne zdarzenia podczas edycji strony. Dane zbierane są anonimowo. Śledzenie danych można wyłączyć, m.in. pod adresem przygotowanym przez Google: https://tools.google.com/dlpage/gaoptout/

Analiza i statystyka. Wykorzystujemy cookies do śledzenia statystyk aplikacji, takich jak liczba użytkowników, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej do korzystania z aplikacji, czas spędzony w aplikacji, etc.

Uzupełnienie powyższych informacji o cookies, dodatkowe informacje o ciasteczkach oraz ich sposobie blokowania znajdują się na stronie: http://wszystkoociasteczkach.pl/polityka-cookies/

3. Jakie dane osobowe przetwarzamy

Zawsze staramy się by przetwarzać tylko te dane osobowe które są niezbędne i w minimalnym zakresie, przy czym możemy przetwarzać następujące Twoje dane osobowe:

Jeśli jesteś naszym klientem (czyli użytkownikiem naszej aplikacji web):

1. imię i nazwisko,
2. firmę przedsiębiorcy,
3. login,
4. numer telefonu,
5. adres email,
6. adres prowadzenia działalności gospodarczej,
7. unikalny nr identyfikacyjny przeglądarki internetowej,
8. w przypadku wystawienia faktury VAT – ponadto – dane konieczne do wystawienia faktury, a niekiedy również: dane związane z wykonywaniem przez Ciebie uprawnień z reklamacji usług świadczonych drogą elektroniczną.

Jeśli jesteś użytkownikiem niebędącym naszym klientem (czyli użytkownikiem naszej aplikacji mobilnej MyHarmony) pod warunkiem założenia konta w naszej aplikacji z pomocą terapeuty:

1. adres poczty elektronicznej,
2. nazwę użytkownika,

Przetwarzamy również następujące dane osobowe wszystkich użytkowników odwiedzających naszą witrynę internetową:

1. adres IP,
2. data i czas serwera,
3. lokalizacja urządzenia końcowego z którego użytkownik łączy się z aplikacją,
4. parametry techniczne urządzenia i oprogramowania wykorzystywanego przez użytkownika.

4. Komu ujawniamy Twoje dane osobowe

Twoje dane osobowe ujawniamy w wymaganym zakresie organom administracji państwowej, uprawnionym do tego z mocy prawa (jak np. organy podatkowe).

Twoje dane osobowe przetwarzane są w systemie informatycznym, znajdującym się w części w tzw. publicznej chmurze obliczeniowej dostarczanej przez podmioty trzecie. W umowach z tymi podmiotami zagwarantowaliśmy, że nie będą one transferowane do tzw. krajów trzecich (poza Europejski Obszar Gospodarczy), gdzie nie ma zastosowania RODO, z wyjątkiem podmiotów z USA uczestniczących w EU-U.S. Data Privacy Framework.

Musisz również wiedzieć, że w naszej działalności korzystamy ze wsparcia wyspecjalizowanych zewnętrznych podmiotów, które mogą lub muszą mieć dostęp do niektórych Twoich danych – są to podmioty świadczące dla nas usługi z zakresu:

• obsługi księgowej,
• obsługi systemu informatycznego,
• obsługi płatności internetowej,
• informacji o niewypłacalnych dłużnikach (np. KRD, BIG).

W stosownych umowach z tymi podmiotem zagwarantowaliśmy, że powierzone im Twoje dane mają być chronione zgodnie z RODO i nie będą transferowane do krajów trzecich.

Nasze serwisy lub aplikacja może zawierać linki do innych stron internetowych obsługiwanych przez inne podmioty, które mają własne zasady i polityki prywatności, które wyjaśniają, w jaki sposób wykorzystują Twoje dane osobowe. W takich sytuacjach prosimy o dokładne zapoznanie się z rzeczonymi warunkami i politykami prywatności przed podaniem jakichkolwiek danych osobowych na takiej stronie internetowej, ponieważ nie ponosimy żadnej odpowiedzialności za strony internetowe innych podmiotów.

5. Jak długo będziemy przetwarzać

Jeśli jesteś naszym, klientem to Twoje dane osobowe będziemy przetwarzać jedynie tak długo, jak to jest niezbędne do celów podatkowych, czyli – zgodnie z obecnie obowiązującymi przepisami polskiego prawa – przez 5 lat od powstania obowiązku podatkowego.

Jeśli współpracujemy z Tobą w sposób stały (np. prowadząc dla Ciebie konto w aplikacji), to Twoje dane, niezbędne w tym celu, będziemy przetwarzać przez cały okres współpracy, czyli utrzymania konta w aplikacji.

Jeśli na podstawie przepisów prawa lub umowy przysługują Ci jakiekolwiek uprawnienia (np. z tytułu reklamacji), to przez cały okres ich trwania musimy przetwarzać Twoje dane osobowe, by móc w razie potrzeby służyć Ci pomocą w tym zakresie.

Przetwarzanie Twoich danych oparte o zgodę, jako przesłankę legalizacyjną, trwa do czasu wycofania zgody.

6. Jak umożliwiamy Ci realizację

Twoich praw Dokładamy wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób, w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te prawa to:

• prawo dostępu do danych osobowych (uregulowane w art. 15 RODO)
• prawo do sprostowania danych (uregulowane w art. 16 RODO)
• prawo do usunięcia danych (uregulowane w art. 17 RODO)
• prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO)
• prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO)
• prawo do przenoszenia danych (uregulowane w art. 20 RODO)

Aby skorzystać z któregokolwiek z opisanych praw, skontaktuj się z nami przez e-mail na adres hello@myharmony.ai

7. Skarga do organu nadzorczego

Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych – możesz złożyć skargę m.in. pocztą tradycyjną na adres ul. Stawki 2, 00-913 Warszawa lub pocztą elektroniczną na adres kancelaria@uodo.gov.pl, możesz również uzyskać bardziej szczegółowe informacje (w tym aktualne numery telefonów) na stronie internetowej: https://uodo.gov.pl/

8. Czy podanie danych jest konieczne do zawarcia umowy z nami

Zbieramy Twoje dane osobowe przede wszystkim w zakresie koniecznym do zawarcia i wykonania umowy. Część danych jest również niezbędna do realizacji przez nas obowiązków wynikających z przepisów prawa (przepisy podatkowe, przepisy o rachunkowości, obowiązki prokonsumenckie). Niepodanie danych osobowych przez Ciebie uniemożliwi zawarcie i realizację umowy.

9. Skąd mamy Twoje dane osobowe

Twoje dane osobowe mamy wyłącznie od Ciebie. Dane eksploatacyjne i związane z wykorzystaniem cookies pozyskujemy w sposób automatyczny.

10. Przetwarzanie zautomatyzowane i profilowanie

Dane eksploatacyjne i związane z wykorzystaniem cookies są przetwarzane w sposób zautomatyzowany oraz poddawane profilowaniu w rozumieniu przyjętym przez RODO. Pozostałe zaś dane osobowe nie są w ten sposób przetwarzane.

11. Formularze kontaktowe

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

Dane osobowe są przetwarzane:

1. w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);
   1. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności;
   1. w celach związanych z badaniem satysfakcji, w szczególności poprzez wysyłanie na adres e-maili komunikacji z prośbą o wypełnienie ankiety satysfakcji – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na utrzymywaniu wysokiej jakości obsługi oraz poziomu zadowolenia Klientów z oferowanych produktów i usług.

12. Marketing

Administrator przetwarza dane osobowe w celu realizowania działań marketingowych, takich jak newsletter e-mail, wiadomości push i wiadomości w aplikacji.

Administrator świadczy usługę newslettera osobom, które w tym celu podały swój adres e-mail. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie skutkuje brakiem możliwości jego wysyłki.

Dane osobowe są przetwarzane:

1. w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
2. w przypadku kierowania do użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, w tym z wykorzystaniem profilowania, jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą na otrzymywanie newslettera;
3. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora, (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności użytkowników w Serwisie w celu doskonalenia stosowanych funkcjonalności;
4. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.

13. Wiadomości niemarketingowe

Administrator może wykorzystać dane do wysyłania powiadomień o ankietach i innych wiadomości, które nie są przeznaczone do marketingu- na przykład o zmianach technicznych w aplikacji lub zmianie regulaminu.

14. Badania i rozwój

Firma Harmony może wykorzystywać zanonimizowane dane w celu prowadzenia prac badawczych i rozwojowych, opracowania nowych produktów i algorytmów. Pozwala nam to opracowywać nowe rozwiązania i funkcje.

15. Przekazywanie danych poza EOG

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;

16. Bezpieczeństwo danych osobowych

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

17. Zmiana polityki prywatności

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana, dlatego zachęcamy użytkowników do okresowego zapoznawania się z jej treścią w celu uzyskania najnowszych informacji o naszych praktykach w zakresie ochrony prywatności. Jeśli wprowadzimy jakiekolwiek zmiany w niniejszej Polityce, które w istotny sposób wpłyną na praktyki w odniesieniu do wcześniej zgromadzonych danych osobowych użytkownika, dołożymy wszelkich starań, aby z wyprzedzeniem powiadomić użytkownika o takiej zmianie.

Niniejsza Polityka Prywatności obowiązuje od dnia 15.01.2023.