Privacy Policy
ENGLISH VERSION
Privacy Policy Activy
Effective date: 9.03.2026
General Provisions
We respect the privacy of users of our websites and the Application, and we are committed to protecting the personal data you provide to us. Your privacy is very important to us. By using the Application, you acknowledge that you have read this Privacy Policy. The legal bases for the processing of personal data arise from applicable laws, the agreement concluded with you, and any separate consents granted by you.
We process your personal data in accordance with applicable data protection laws. In particular, for Users located in the EU/EEA, personal data are processed in accordance with Regulation (EU) 2016/679 (GDPR).
For Users whose place of residence or habitual residence is outside the EU/EEA, Activy processes personal data in accordance with data protection principles equivalent to the standards arising from Regulation (EU) 2016/679 (GDPR), in particular the principles of lawfulness, fairness and transparency, data minimization, purpose limitation, accuracy, integrity, and confidentiality.
You should also note that, depending on the User’s country of residence, additional or different local legal provisions governing the protection of personal data may apply, in particular with regard to the scope of rights granted to the User or the obligations imposed on Activy. In such cases, Activy applies the relevant local legal provisions to the extent that they are mandatory in nature.
The mobile Application collects personal data and information about Users’ activities, which are used to carry out Challenges and to tailor marketing content to the User’s interests and needs based on the marketing consents provided by the User. Personal data means any information that allows us to identify our User.
In the context of business relationships, we process data of persons authorized by the Challenge Administrator, such as identification data, contact details, information about their role or position, and data related to cooperation, orders, and settlements.If you are a party to the agreement, we received the data directly from you. If you are a representative or contact person of an entity that is a party to an agreement concluded with Activy, we received the data from that entity. We may also have received the data from an entity mediating the establishment of cooperation with you or with the entity you represent or for which you act as a contact person.
IF YOU DO NOT AGREE TO THE TERMS AND CONDITIONS CONTAINED IN THIS DOCUMENT, PLEASE DO NOT USE THE APPLICATION.
This Privacy Policy applies to the Activy mobile application, the platform for organizers (platform.activy.app), and the activy.app website and related subdomains.
2. Data Controller
The controller of your personal data is:
Activy sp. z o.o.
Registered office: Marszałkowska 107, 00-110 Warszawa, Poland
KRS: 0000645721, NIP: 7010630605, REGON: 365813973
Contact regarding personal data protection:
General email address: contact@activy.app
Data Protection Officer (DPO): gdpr@activy.app
3. What Data We Collect
3.1. Data provided during registration:
• e-mail address
• first and last name or nickname
• date of birth or confirmation of being at least 16 years old
• profile photo (optional)
• weight and gender for calculating calorie expenditure from activities (optional)
3.1.1 Processing for the Purpose of Performing the Agreement Concluded with the User of the Application, Which Forms the Basis for the User’s Use of the Services
Legal basis (EU/EEA): Article 6(1)(b) GDPR (conclusion, performance, and termination of the agreement).
Processing period: for the duration of the agreement (i.e., while the User’s Account remains active).
3.1.2. Processing for the Purpose of Conducting Marketing and Commercial Activities Towards Persons with Whom Activy Has Concluded an Agreement
Legal basis (EU/EEA): Article 6(1)(f) GDPR (legitimate interests of the controller).
Processing period: for the duration of the agreement (i.e., while the User’s Account remains active).
3.1.3. Processing for the Purpose of Establishing, Pursuing, or Defending Claims That May Be Raised by Activy or Against Activy in Connection with the Concluded Agreement
Legal basis (EU/EEA): Article 6(1)(f) GDPR (legitimate interests of the controller).
Processing period: data are stored until the expiration of the limitation period for claims arising from the agreement concluded with Activy (i.e., the activity period of the User’s Account), which is 3 years from the date of termination of the agreement (deletion of the User’s Account), but no earlier than the last day of the calendar year in which the three-year limitation period expires.
3.2. Data from login via external services:I
f you choose to register or log in using Apple ID or Facebook, we may receive data from your profile on those services (such as your name, e-mail address, and profile photo).
Legal basis (EU/EEA): Article 6(1)(a) GDPR (consent to the processing of personal data to the extent that such processing is not necessary for the performance of the agreement).
Processing period: until the data are deleted or consent is withdrawn, but no longer than until the end of the duration of the agreement (i.e., deletion of the User’s Account).
3.3. Physical activity data:
• GPS routes (location during activity tracking)
• distance, duration, and pace of the activity
• number of steps
• calories burned (calculated or imported)
• photos added to activities
Legal basis (EU/EEA): Article 6(1)(a) GDPR (consent to the processing of personal data to the extent that such processing is not necessary for the performance of the agreement).
Processing period: until the data are deleted or consent is withdrawn, but no longer than until the end of the duration of the agreement (i.e., deletion of the User’s Account).
3.4. Health data:
If you connect the application with external applications or devices (external integrations), we may receive heart rate data during activities. Heart rate data constitute a special category of personal data (health data) within the meaning of Article 9 GDPR.
We process such data exclusively for the following purposes:
• verification of the authenticity of recorded activities;
• calculation of statistics (e.g., calories burned).
Legal basis (EU/EEA): Article 6(1)(a) GDPR (consent to the processing of personal data to the extent that such processing is not necessary for the performance of the agreement).
Processing period: until the data are deleted or consent is withdrawn, but no longer than until the end of the duration of the agreement (i.e., deletion of the User’s Account).
Lack of consent for the processing of heart rate data does not affect the ability to use the Application, except for features that require verification of activities using biometric data.
IMPORTANT: Heart rate data are not shared with Challenge Administrators or other Users. They are used solely for internal verification purposes.
Heart rate data are not used for marketing purposes, profiling, or automated decision-making producing legal effects or similarly significant effects for the User.
The User may withdraw consent to the processing of heart rate data at any time by disconnecting the external integration in the Application settings. Such withdrawal does not affect the lawfulness of processing carried out before the withdrawal of consent.
3.5. Data within Challenges:
When joining a Challenge, you may be asked to provide additional information required by the Challenge Administrator (e.g., department, location, employee ID). The scope of such data is specified in the Challenge Terms and Conditions.
Legal basis (EU/EEA): Article 6(1)(a) GDPR (consent to the processing of personal data to the extent that such processing is not necessary for the performance of the agreement).
Processing period:
• for the User: until the data are deleted or consent is withdrawn, but no longer than until the end of the duration of the agreement (i.e., deletion of the User’s Account);
• for Challenge Administrators: for a period of 6 months after the end of the Challenge.
3.6. Technical data:
• device identifier
• operating system version
• Application version
• IP address
• data regarding Application errors and crashes
Legal basis (EU/EEA): Article 6(1)(f) GDPR (legitimate interests of the controller).
Processing period: the data are stored until the expiration of the limitation period for claims arising from the agreement concluded with Activy, which is 3 years from the date of deletion of the User’s Account, but no earlier than the last day of the calendar year in which the three-year limitation period expires.
4. Access to Permissions
The Activy mobile Application actively uses capabilities provided by modern mobile devicesin order to function properly. To ensure correct operation of the Application, duringinstallation or when first using a feature that requires access to a specific device module, theUser will be asked to grant permission for:
● access to the camera – for the purpose of taking photos related to activities;
● access to location data – for the purpose of verifying or recording activities;
● access to media stored on the device – for the purpose of adding photos to activities.
All permissions (device functions and information) granted by Users to the mobileApplication are visible in the settings panel of their mobile device. These permissions can bemanaged in the device settings. Permissions granted to the mobile Application may berevoked at any time by changing the settings on the mobile device or by uninstalling the Application.
5. External integrations
The Application allows connection with the following external applications and devices:
• Apple Health
• Google Fit
• Google Health Connect
• Garmin Connect
• Strava• Suunto
• Polar
• Samsung Health
When you connect your account with an External Integration, we may receive:
• activity data (distance, duration, pace, steps, location);
• heart rate data (if available);
• basic profile information.
The use of data from Google Fit and Google Health Connect is subject to the Google API Services User Data Policy, including the Limited Use requirements. Activy uses data obtained through Google APIs solely for the purpose of providing the services described in this Privacy Policy and does not share such data with third parties for marketing purposes.
You may disconnect an External Integration at any time in the Application settings.
6. Purposes and Legal Bases for Processing (EU/EEA)
6.1. Provision of the Service (Article 6(1)(b) GDPR):
• maintaining the User’s Account
• enabling participation in Challenges
• recording and displaying activities
• maintaining rankings and statistics
• handling requests and complaints
6.2. Legitimate Interests of the Controller (Article 6(1)(f) GDPR):
• administration of infrastructure and ensuring the security of the infrastructure and the services provided
handling
User inquiries or complaints
● analytics and service optimization
● ensuring the security of the service
• detecting abuse and fraud
• direct marketing of Activy’s own services
● processing data of representatives of the Challenge Administrator
● the possibility of defending against legal claims
6.3. Consent (Article 6(1)(a) GDPR and Article 9(2)(a) GDPR for health data):
• processing of heart rate data from External Integrations
• personalization of offers and profiling
• sending newsletters and marketing communications
• sharing data with partners within the framework of contests
6.4. Legal Obligation (Article 6(1)(c) GDPR):
• storing data for tax and accounting purposes
• responding to requests from public authorities
7. Sharing Data with Challenge AdministratorsActivy operates in a B2B2C model – Challenges are organized by Administrators (companies or organizations) for their employees or communities.
By joining a Challenge, your data may be shared with the Challenge Administrator to the extent specified in the Challenge Terms and Conditions. This typically includes:
• first and last name or nickname
• e-mail address
• gender
• profile photo or avatar
• activity statistics (distance, time, points)additional data provided when joining the Challenge (e.g., department, location)graphics showing activities recorded via GPS on a map
•photos added to activities
Data that are NOT shared with Challenge Administrators:
• heart rate data
• detailed GPS location samples from activities (only distance and duration are shared)
• data voluntarily provided in the profile, such as date of birth or weight
The rules governing the processing of data by the Challenge Administrator are defined in the Challenge Terms and Conditions.
8. Push notifications
The Application may send push notifications related to:
• activity within a Challenge (rankings, achievements, missions)
• messages from the Challenge Administrator
• system messages from Activy
• reminders and motivational messages
You may disable push notifications or configure their categories at any time in the Application settings or in the system settings of your device.
9. Data Recipients
Where necessary for the proper provision of Services, Activy may use external service providers and AI solutions. Activy uses only such processors and AI solutions that provide sufficient guarantees for the implementation of appropriate technical and organizational measures, ensuring that processing complies with legal requirements and protects the rights of data subjects.
Your data may be shared with the following categories of recipients:
• Challenge Administrator – to the extent specified in the Challenge Terms and Conditions
• IT service providers (hosting, cloud infrastructure)
• analytics service providers
• payment service providers (for paid transactions)
• public authorities – where required by applicable law
All service providers act on the basis of data processing agreements and are obliged to maintain confidentiality.
10. Data transfers
Your personal data are stored on servers located in the European Union (Microsoft Azure Europe, Google Cloud Europe).
Activy may transfer personal data to third countries (outside the European Economic Area – EEA) where any of the entities indicated above process data in a third country, and only where the European Commission has determined that an adequate level of protection exists, or where the transfer is based on standard contractual clauses approved by the European Commission.
Data may be processed outside the EU/EEA only where an adequate level of data protection is ensured, in particular on the basis of an adequacy decision or standard contractual clauses.
11. Profiling
Activy may make decisions by automated means, including profiling Users, to the extent that it conducts marketing activities. Profiling may be carried out: with respect to Users of the Application and the organizer’s platform – on the basis of the legitimate interests of the controller; with respect to Users of the website – on the basis of the consent granted for such processing.
Within the scope of the Services provided in the Application, automated processing of personal data (including profiling) may take place using AI-based solutions.
Automated processing of data, including profiling, does not produce legal effects concerning Users nor similarly significantly affect them. The User has the right to obtain human intervention and to object to such processing.
12. Your rights (EU/EEA)
You have the following rights related to the processing of your personal data:
Right of access (Article 15 GDPR):
You may obtain confirmation as to whether we process your personal data and obtain access to such data. Most of your data can be viewed after logging into the Application.
Right to rectification (Article 16 GDPR):
You may correct inaccurate data or complete incomplete data in the Application settings or by contacting us.
Right to erasure (Article 17 GDPR):
You may delete your Account and all associated data using the Delete Account function in the Application. Deletion is permanent and irreversible.
Right of Restriction of Processing (Article 18 GDPR):
You may request the restriction of processing in specific cases provided for under the GDPR.
Right to Data Portability (Article 20 GDPR):
You may receive your personal data in a structured, commonly used format. Please contact us at gdpr@activy.app to exercise this right.
Right to Object (Article 21 GDPR):
You may object to the processing of your data based on the legitimate interests of the controller, including profiling and direct marketing.
Right to Withdraw Consent:
If we process your data based on consent, you may withdraw that consent at any time. Withdrawal of consent does not affect the lawfulness of processing carried out before the consent was withdrawn.
Right to Lodge a Complaint:
If you believe that the processing of your personal data violates data protection laws, you have the right to lodge a complaint with the competent supervisory authority, in particular in the Member State of your habitual residence, place of work, or place of the alleged infringement. The supervisory authority competent for the Controller is the President of the Personal Data Protection Office (Prezes Urzędu Ochrony Danych Osobowych)ul. Stawki 2, 00-193 Warsaw, Polandwww.uodo.gov.plTo exercise the above rights, please contact us at gdpr@activy.app. We will respond to your request within 14 business days.
13. Cookies
Our website may use cookies in order to:
• ensure the proper functioning of the website
• remember your preferences
• analyze website traffic
You can manage cookies in your browser settings. Disabling cookies may affect the functionality of the website.
14. Security
We apply appropriate technical and organizational measures to protect your personal data, including:
• encryption of data in transit (SSL/TLS)
• encryption of data at rest
• access control to systems
• regular security audits
• employee training in the field of data protection
In the event of a personal data breach that may result in a high risk to your rights and freedoms, we will inform you without undue delay.
15. Changes to the Privacy Policy
We may update this Privacy Policy from time to time. In the event of significant changes, we will inform you at least 14 days in advance through:
• a notice in the Application
• an e-mail message
• information on the website
Continued use of the Application after the changes enter into force constitutes acceptance of the updated Privacy Policy.
The current version of the Privacy Policy is always available at: activy.app/pl/privacypolicy.
16. Links to other websitesThe Application and the website may contain links to external websites. Activy is not responsible for the privacy practices or the content of such websites.
17. Contact
If you have any questions regarding this Privacy Policy or the processing of your personal data, please contact us:
Activy sp. z o.o.
Marszałkowska 107, 00-110 Warszawa, Poland
E-mail address: contact@activy.app
Data Protection Officer (DPO): gdpr@activy.app
We will make reasonable efforts to respond within 14 business days.
Política de Privacidad de Activy
1. Disposiciones generales
Respetamos la privacidad de los usuarios de nuestros sitios web y de la Aplicación y nos comprometemos a proteger los datos personales que nos proporcionas. Tu privacidad es muy importante para nosotros. El uso de la Aplicación implica que has leído la presente Política de Privacidad. Las bases para el tratamiento de los datos personales se derivan de la legislación aplicable, del contrato celebrado y de los consentimientos otorgados por separado.
Tratamos tus datos personales de conformidad con la normativa vigente en materia de protección de datos personales. En particular, en el caso de los Usuarios de la UE/EEE, el tratamiento de datos se realiza de acuerdo con el Reglamento (UE) 2016/679 (RGPD).
En el caso de Usuarios cuyo lugar de residencia o residencia habitual se encuentre fuera de la UE/EEE, Activy trata los datos personales conforme a principios de protección de datos equivalentes a los estándares establecidos por el Reglamento (UE) 2016/679 (RGPD), en particular los principios de licitud, lealtad y transparencia, minimización de datos, limitación de la finalidad, exactitud, integridad y confidencialidad.
Al mismo tiempo, debe tenerse en cuenta que, dependiendo del país de residencia del Usuario, pueden aplicarse disposiciones adicionales o diferentes de la legislación local que regulen la protección de datos personales, en particular en lo relativo al alcance de los derechos del Usuario o a las obligaciones de Activy. En tales casos, Activy aplicará la legislación local correspondiente en la medida en que tenga carácter obligatorio.
La Aplicación móvil recopila datos personales e información sobre la actividad de los Usuarios, que se utilizan para la realización del Reto, así como para adaptar los contenidos de marketing a los intereses y necesidades del Usuario sobre la base de los consentimientos de marketing otorgados por este. Un dato personal es cualquier información que nos permita identificar a nuestro Usuario.
En el contexto de relaciones comerciales, tratamos los datos de personas autorizadas por el Administrador del Reto, tales como datos de identificación, datos de contacto, información sobre el cargo o función desempeñada y datos relativos a la cooperación, pedidos y liquidaciones. Si eres parte del contrato, los datos los hemos recibido directamente de ti. Si eres representante o persona de contacto de una entidad que es parte de un contrato celebrado con Activy, los datos los hemos recibido de dicha entidad. También podemos
haber recibido los datos de una entidad intermediaria en el establecimiento de la cooperación contigo o con la entidad de la que eres representante o persona de contacto.
SI NO ESTÁS DE ACUERDO CON LAS CONDICIONES CONTENIDAS EN ESTE DOCUMENTO, POR FAVOR NO UTILICES LA APLICACIÓN.
La presente Política de Privacidad se aplica a la aplicación móvil Activy, a la plataforma para organizadores (platform.activy.app), así como al sitio web activy.app y a sus subdominios asociados.
2. Responsable del tratamiento de datos
El responsable del tratamiento de tus datos personales es:
Activy sp. z o.o.
Marszałkowska 107, 00-110 Varsovia, Polonia
KRS: 0000645721, NIP: 7010630605, REGON: 365813973
Contacto en materia de protección de datos personales:
• Correo electrónico general: contact@activy.app
• Delegado de Protección de Datos (DPO): gdpr@activy.app
3. Qué datos recopilamos
3.1. Datos proporcionados durante el registro:
• dirección de correo electrónico
• nombre y apellidos o seudónimo
• fecha de nacimiento o confirmación de haber cumplido 16 años
• foto de perfil (opcional)
• peso y género para calcular el gasto calórico de las actividades (opcional)
3.1.1 Tratamiento con el fin de ejecutar el contrato celebrado con el Usuario de la Aplicación, que constituye la base para que el Usuario utilice los Servicios
Base jurídica UE/EEE: artículo 6, apartado 1, letra b) del RGPD (celebración, ejecución y
finalización del contrato). Periodo de tratamiento: durante la vigencia del contrato (mientras la Cuenta del Usuario esté activa).
3.1.2 Tratamiento con fines de actividades comerciales y de marketing dirigidas a las personas con las que Activy ha celebrado un contrato Base jurídica UE/EEE: artículo 6, apartado 1, letra f) del RGPD (interés legítimo del
responsable del tratamiento). Periodo de tratamiento: durante la vigencia del contrato (mientras la Cuenta del Usuario esté activa).
3.1.3 Tratamiento con el fin de establecer, ejercer o defender reclamaciones que puedan ser presentadas por Activy o contra Activy en relación con el contrato celebrado Base jurídica UE/EEE: artículo 6, apartado 1, letra f) del RGPD (interés legítimo del responsable del tratamiento).
Periodo de tratamiento: los datos se conservan hasta que expire el plazo de prescripción de las reclamaciones derivadas del contrato celebrado con Activy (actividad de la Cuenta del Usuario), que es de 3 años desde la finalización del contrato (eliminación de la Cuenta del Usuario), pero no antes del último día del año natural en el que finalice dicho plazo de prescripción de tres años.
3.2. Datos procedentes del inicio de sesión mediante servicios externos:
Si decides registrarte o iniciar sesión mediante Apple ID o Facebook, podremos recibir datos de tu perfil en dichos servicios (nombre y apellidos, dirección de correo electrónico y foto de perfil).
Base jurídica UE/EEE: artículo 6, apartado 1, letra a) del RGPD (consentimiento para el tratamiento de datos personales en la medida en que dicho tratamiento no sea necesario para la ejecución del contrato).
Periodo de tratamiento: hasta que los datos sean eliminados o se retire el consentimiento,
pero no más allá de la finalización del contrato (eliminación de la Cuenta del Usuario).
3.3. Datos sobre actividad física:
• rutas GPS (ubicación durante el registro de la actividad)
• distancia, duración y ritmo de la actividad
• número de pasos
• calorías quemadas (calculadas o importadas)
• fotos añadidas a las actividades
Base jurídica UE/EEE: artículo 6, apartado 1, letra a) del RGPD (consentimiento para el tratamiento de datos personales en la medida en que dicho tratamiento no sea necesario para la ejecución del contrato).
Periodo de tratamiento: hasta que los datos sean eliminados o se retire el consentimiento, pero no más allá de la finalización del contrato (eliminación de la Cuenta del Usuario).
3.4. Datos de salud:
Si conectas la Aplicación con aplicaciones o dispositivos externos (integraciones externas), podemos recibir datos de frecuencia cardíaca durante las actividades. Los datos de frecuencia cardíaca constituyen una categoría especial de datos personales (datos de salud) en el sentido del artículo 9 del RGPD.
Estos datos se procesan exclusivamente con los siguientes fines:
• verificar la autenticidad de las actividades registradas
• calcular estadísticas (por ejemplo, calorías quemadas)
Base jurídica UE/EEE: artículo 6, apartado 1, letra a) del RGPD (consentimiento para el tratamiento de datos personales en la medida en que no sea necesario para la ejecución del contrato).
Periodo de tratamiento: hasta que los datos sean eliminados o se retire el consentimiento, pero no más allá de la finalización del contrato (eliminación de la Cuenta del Usuario).
La falta de consentimiento para el tratamiento de datos de frecuencia cardíaca no afecta a la posibilidad de utilizar la Aplicación, salvo en aquellas funciones que requieran la verificación de la actividad mediante datos biométricos.
IMPORTANTE: Los datos de frecuencia cardíaca NO se comparten con los Administradores de los Retos ni con otros Usuarios. Se utilizan exclusivamente con fines internos de verificación.
Los datos de frecuencia cardíaca no se utilizan con fines de marketing, elaboración de perfiles ni para la toma de decisiones automatizadas que produzcan efectos jurídicos o afecten de manera significativa al Usuario.
El Usuario puede retirar su consentimiento para el tratamiento de los datos de frecuencia cardíaca en cualquier momento desconectando la integración externa en los ajustes de la Aplicación. La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de su retirada.
3.5. Datos en el marco de los Retos:
Al unirte a un Reto, se te podrá solicitar que proporciones información adicional requerida por el Administrador del Reto (por ejemplo, departamento, ubicación o identificador de empleado). El alcance de estos datos se especifica en el Reglamento del Reto.
Base jurídica UE/EEE: artículo 6, apartado 1, letra a) del RGPD (consentimiento para el tratamiento de datos personales en la medida en que no sea necesario para la ejecución del contrato).
Periodo de tratamiento:
● para el Usuario: hasta que los datos sean eliminados o se retire el consentimiento, pero no más allá de la finalización del contrato (eliminación de la Cuenta del Usuario);
● para los Administradores de los Retos: durante 6 meses después de la finalización del Reto.
3.6. Datos técnicos:
• identificador del dispositivo
• versión del sistema operativo
• versión de la Aplicación
• dirección IP
• datos sobre errores y fallos de la Aplicación
Base jurídica UE/EEE: artículo 6, apartado 1, letra f) del RGPD (interés legítimo del responsable del tratamiento).
Periodo de tratamiento: los datos se conservan hasta que expire el plazo de prescripción de las reclamaciones derivadas del contrato celebrado con Activy, que es de 3 años desde la eliminación de la Cuenta del Usuario, pero no antes del último día del año natural en el que finalice dicho plazo de prescripción de tres años.
4. Acceso a permisos
La Aplicación móvil Activy utiliza activamente las capacidades de los dispositivos móviles actuales para su funcionamiento. Para garantizar el correcto funcionamiento de la Aplicación, durante la instalación o al utilizar por primera vez una función que requiera acceso a un determinado módulo del teléfono, se solicitará al Usuario que otorgue permiso para:
• usar la cámara – con el fin de tomar fotos de las actividades
• acceder a la ubicación – con el fin de verificar o registrar actividades
• acceder a los archivos multimedia del dispositivo – con el fin de añadir fotos a las actividades
Todos los permisos (funciones e información del dispositivo móvil) que los usuarios conceden a la Aplicación móvil son visibles en el panel de configuración de su dispositivo móvil. En dicho panel es posible gestionar estos ajustes.
Los permisos concedidos a la Aplicación móvil pueden revocarse en cualquier momento cambiando la configuración del dispositivo móvil o desinstalando la Aplicación.
5. Integraciones externas
La Aplicación permite conectarse con las siguientes aplicaciones y dispositivos externos:
• Apple Health
• Google Fit
• Google Health Connect
• Garmin Connect
• Strava
• Suunto
• Polar
• Samsung Health
Cuando conectas tu cuenta con una integración externa, podemos recibir:
• datos sobre actividades (distancia, duración, ritmo, pasos, ubicación)
• datos de frecuencia cardíaca (si están disponibles)
• información básica del perfil
El uso de datos de Google Fit y Google Health Connect está sujeto a la Google API Services User Data Policy, incluidos los requisitos de Limited Use. Activy utiliza los datos obtenidos a través de las API de Google únicamente para prestar los servicios descritos en esta Política de Privacidad y no los comparte con terceros con fines de marketing.
Puedes desconectar una integración externa en cualquier momento desde la configuración
de la Aplicación.
6. Finalidades y bases jurídicas del tratamiento (UE/EEE)
6.1. Prestación del servicio (art. 6.1.b RGPD):
• gestión de la Cuenta del Usuario
• permitir la participación en Retos
• registro y visualización de actividades
• gestión de rankings y estadísticas
• gestión de solicitudes y reclamaciones
6.2. Interés legítimo del responsable del tratamiento (art. 6.1.f RGPD):
• administración de la infraestructura y garantía de la seguridad de la infraestructura y de los servicios prestados
• gestión de consultas o reclamaciones de los Usuarios
• análisis y optimización del servicio
• garantía de la seguridad del servicio
• detección de abusos y fraudes
• marketing directo de los propios servicios de Activy
• tratamiento de datos de representantes del Administrador del Reto
• posibilidad de defensa frente a reclamaciones
6.3. Consentimiento (art. 6.1.a RGPD y art. 9.2.a RGPD para datos de salud):
• tratamiento de datos de frecuencia cardíaca procedentes de integraciones externas
• personalización de ofertas y elaboración de perfiles
• envío de newsletter y comunicaciones de marketing
• compartir datos con socios en el marco de concursos
6.4. Obligación legal (art. 6.1.c RGPD):
• almacenamiento de datos con fines fiscales y contables
• respuesta a solicitudes de autoridades públicas
7. Compartición de datos con los Administradores de los Retos
Activy opera bajo un modelo B2B2C – los Retos son organizados por Administradores (empresas u organizaciones) para sus empleados o comunidades.
Al unirte a un Reto, tus datos pueden ser compartidos con el Administrador del Reto
en el alcance especificado en el Reglamento del Reto. Normalmente esto incluye:
• nombre y apellidos o seudónimo
• dirección de correo electrónico
• género
• foto de perfil o avatar
• estadísticas de actividad (distancia, tiempo, puntos)
• datos adicionales proporcionados al unirse al Reto (por ejemplo, departamento, ubicación)
• gráficos que muestran la actividad registrada mediante GPS en un mapa
• fotos añadidas a las actividades
Datos que NO se comparten con los Administradores de los Retos:
• datos de frecuencia cardíaca
• muestras detalladas de localización GPS de las actividades (solo distancia y duración)
• datos proporcionados voluntariamente en el perfil, como fecha de nacimiento o peso
Las normas para el tratamiento de datos por parte del Administrador del Reto se establecen en el Reglamento del Reto.
8. Notificaciones push
La Aplicación puede enviar notificaciones push relacionadas con:
• actividad dentro del Reto (rankings, logros, misiones)
• mensajes del Administrador del Reto
• mensajes del sistema de Activy
• recordatorios y mensajes motivacionales
Puedes desactivar las notificaciones push en cualquier momento o configurar sus categorías en la configuración de la Aplicación o en la configuración del sistema de tu dispositivo.
9. Destinatarios de los datos
Cuando sea necesario para la correcta prestación de los Servicios, Activy puede utilizar servicios de terceros y soluciones de IA. Activy utiliza únicamente servicios de encargados del tratamiento y soluciones de IA que ofrecen garantías suficientes de aplicación de medidas técnicas y organizativas adecuadas, de modo que el tratamiento cumpla con los requisitos legales y proteja los derechos de las personas cuyos datos se tratan.
Tus datos pueden ser compartidos con las siguientes categorías de destinatarios:
• Administrador del Reto – en el alcance especificado en el Reglamento del Reto
• proveedores de servicios IT (hosting, infraestructura en la nube)
• proveedores de servicios analíticos
• proveedores de servicios de pago (para transacciones de pago)
• autoridades públicas – cuando lo exija la legislación aplicable
Todos los proveedores de servicios actúan sobre la base de acuerdos de encargo de tratamiento de datos y están obligados a mantener la confidencialidad.
10. Transferencia de datos
Tus datos personales se almacenan en servidores ubicados en la Unión Europea (Microsoft Azure Europe, Google Cloud Europe).
Activy puede transferir datos personales a terceros países (fuera del Espacio Económico Europeo – EEE) cuando cualquiera de las entidades mencionadas anteriormente procese datos en un tercer país, y únicamente cuando la Comisión Europea haya determinado que existe un nivel adecuado de protección o mediante el uso de cláusulas contractuales tipo aprobadas por la Comisión Europea.
Los datos podrán ser tratados fuera de la UE/EEE únicamente cuando se garantice un nivel adecuado de protección, en particular sobre la base de una decisión de adecuación o de cláusulas contractuales tipo.
11. Elaboración de perfiles
Activy puede tomar decisiones mediante medios automatizados, incluida la elaboración de perfiles de los Usuarios, en la medida en que lleve a cabo actividades de marketing: respecto a los Usuarios de la Aplicación y de la plataforma del organizador, sobre la base del interés legítimo del responsable del tratamiento; respecto a los Usuarios del sitio web, sobre la base del consentimiento otorgado para dicho tratamiento.
En el marco de los Servicios prestados en la Aplicación, puede producirse tratamiento automatizado de datos personales (perfilado) mediante el uso de soluciones basadas en IA.
El tratamiento automatizado de datos, incluida la elaboración de perfiles, no produce efectos jurídicos sobre los Usuarios ni les afecta de forma significativa de manera similar. El Usuario tiene derecho a solicitar intervención humana y a oponerse a dicho tratamiento.
12. Tus derechos (UE/EEE)
Tienes los siguientes derechos relacionados con el tratamiento de tus datos personales:
Derecho de acceso (art. 15 RGPD):
Puedes obtener información sobre si tratamos tus datos y acceder a ellos. La mayoría de los datos puedes verlos después de iniciar sesión en la Aplicación.
Derecho de rectificación (art. 16 RGPD):
Puedes corregir datos incorrectos o completar datos incompletos en la configuración de la Aplicación o contactando con nosotros.
Derecho de supresión (art. 17 RGPD):
Puedes eliminar tu Cuenta y todos los datos mediante la función Eliminar cuenta en la Aplicación. La eliminación es permanente e irreversible.
Derecho a la limitación del tratamiento (art. 18 RGPD):
Puedes solicitar la limitación del tratamiento en los casos previstos en el RGPD.
Derecho a la portabilidad de los datos (art. 20 RGPD):
Puedes recibir tus datos en un formato estructurado y de uso común. Contacta con nosotros en gdpr@activy.app.
Derecho de oposición (art. 21 RGPD):
Puedes oponerte al tratamiento de tus datos basado en el interés legítimo del responsable, incluido el perfilado y el marketing directo.
Derecho a retirar el consentimiento:
Si tratamos tus datos sobre la base de tu consentimiento, puedes retirarlo en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de su retirada.
Derecho a presentar una reclamación:
Si consideras que el tratamiento de tus datos personales infringe la normativa de protección de datos, tienes derecho a presentar una reclamación ante la autoridad de control competente, en particular en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la presunta infracción.
La autoridad de control competente para el responsable del tratamiento es el Presidente de la Oficina de Protección de Datos Personales de Polonia (Prezes Urzędu Ochrony Danych Osobowych)
ul. Stawki 2, 00-193 Varsovia, Polonia
www.uodo.gov.pl
Para ejercer los derechos anteriores, contacta con nosotros en gdpr@activy.app. Responderemos a tu solicitud en un plazo de 14 días laborables.
13. Cookies
Nuestro sitio web puede utilizar cookies con el fin de:
• garantizar el correcto funcionamiento del sitio
• recordar tus preferencias
• analizar el tráfico del sitio web
Puedes gestionar las cookies en la configuración de tu navegador. La desactivación de las cookies puede afectar a la funcionalidad del sitio web.
14. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales, incluyendo:
• cifrado de datos en tránsito (SSL/TLS)
• cifrado de datos en reposo
• control de acceso a los sistemas
• auditorías de seguridad periódicas
• formación de los empleados en materia de protección de datos
En caso de una violación de seguridad de los datos personales que pueda suponer un alto riesgo para tus derechos y libertades, te informaremos sin demora indebida.
15. Cambios en la Política de Privacidad
Podemos actualizar la presente Política de Privacidad. En caso de cambios significativos, te informaremos con al menos 14 días de antelación mediante:
• un aviso en la Aplicación
• un correo electrónico
• una notificación en el sitio web
El uso continuado de la Aplicación después de la entrada en vigor de los cambios implica la aceptación de la Política de Privacidad actualizada.
La versión actual de la Política de Privacidad está siempre disponible en: activy.app/pl/privacypolicy
16. Enlaces a otros sitios web
La Aplicación y el sitio web pueden contener enlaces a sitios web externos. Activy no es responsable de las prácticas de privacidad ni del contenido de dichos sitios.
17. Contacto
Si tienes preguntas sobre esta Política de Privacidad o sobre el tratamiento de tus datos personales, puedes contactarnos:
Activy sp. z o.o.
Marszałkowska 107, 00-110 Varsovia, Polonia
Correo electrónico: contact@activy.app
Delegado de Protección de Datos (DPO): gdpr@activy.app
Haremos todo lo posible por responder en un plazo de 14 días laborables.
Polityka Prywatności Activy
Data wejścia w życie: 9.03.2026
1. Postanowienia ogólne
Szanujemy prywatność użytkowników naszych stron i Aplikacji i zobowiązujemy się do ochrony danych osobowych, które nam przekazujesz. Twoja prywatność jest dla nas bardzo ważna. Korzystanie z Aplikacji oznacza zapoznanie się z niniejszą Polityką Prywatności. Podstawy przetwarzania danych osobowych wynikają z przepisów prawa, zawartej umowy oraz udzielonych odrębnych zgód.
Przetwarzamy Twoje dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w szczególności w przypadku Użytkowników z UE/EOG przetwarzanie danych odbywa się zgodnie z rozporządzeniem (UE) 2016/679 (GDPR).
W przypadku Użytkowników mających miejsce zamieszkania lub zwykłego pobytu poza UE/EOG, Activy przetwarza dane osobowe zgodnie z zasadami ochrony danych osobowych odpowiadającymi standardom wynikającym z rozporządzenia (UE) 2016/679 (GDPR), w szczególności zasadom: legalności, rzetelności i przejrzystości, minimalizacji danych, ograniczenia celu, prawidłowości, integralności i poufności.
Jednocześnie należy mieć na uwadze, że w zależności od kraju zamieszkania Użytkownika mogą mieć zastosowanie dodatkowe lub odmienne przepisy prawa lokalnego regulujące ochronę danych osobowych, w szczególności dotyczące zakresu praw przysługujących Użytkownikowi lub obowiązków Activy. W takich przypadkach Activy stosuje właściwe przepisy prawa lokalnego w zakresie, w jakim mają one bezwzględnie obowiązujący charakter.
Aplikacja mobilna zbiera dane osobowe i informacje o aktywności Użytkowników, które zostają wykorzystane do realizacji Wyzwania, a także do dostosowania treści marketingowych do zainteresowań i potrzeb Użytkownika na podstawie udzielonych przez niego zgód marketingowych. Daną osobową jest informacja, przy pomocy której możemy zidentyfikować naszego Użytkownika.
W przypadku relacji biznesowych przetwarzamy dane osób upoważnionych przez Administratora Wyzwania, jak na przykład dane identyfikacyjne, dane kontaktowe, dane dotyczące pełnionej funkcji oraz dane dot. współpracy, zamówień oraz rozliczeń. W przypadku, jeżeli jesteś stroną umowy, dane otrzymaliśmy bezpośrednio od Ciebie. W
przypadku, jeżeli jesteś przedstawicielem lub osobą kontaktową podmiotu będącego stroną umowy zawartej z Activy, dane otrzymaliśmy od podmiotu będącego stroną umowy. Dane mogliśmy też otrzymać od podmiotu pośredniczącego w nawiązaniu współpracy z Tobą lub podmiotem, którego jesteś przedstawicielem lub osobą kontaktową.
JEŚLI NIE ZGADZASZ SIĘ NA WARUNKI ZAWARTE W NINIEJSZYM DOKUMENCIE, PROSIMY NIE KORZYSTAĆ Z APLIKACJI.
Niniejsza Polityka Prywatności dotyczy aplikacji mobilnej Activy, platformy dla organizatorów (platform.activy.app) oraz strony internetowej activy.app i powiązanych subdomen.
2. Administrator danych
Administratorem Twoich danych osobowych jest:
Activy sp. z o.o.
ul. Marszałkowska 107, 00-110 Warszawa, Polska
KRS: 0000645721, NIP: 7010630605, REGON: 365813973
Kontakt w sprawach ochrony danych osobowych:
• E-mail ogólny: contact@activy.app
• Inspektor Ochrony Danych: gdpr@activy.app
3. Jakie dane zbieramy
3.1. Dane podawane podczas rejestracji:
• adres e-mail
• imię i nazwisko lub pseudonim
• data urodzenia lub potwierdzenie ukończenia 16 lat
• zdjęcie profilowe (opcjonalnie)
• waga i płeć do wyliczania wydatku kalorycznego z aktywności (opcjonalnie)
3.1.1 Przetwarzanie w celu wykonania umowy zawartej z Użytkownikiem Aplikacji będącej podstawą korzystania przez Użytkownika z Usług
Podstawa prawna UE/EOG: artykuł 6 ust. 1 lit. b) GDPR (zawarcie, wykonanie i zakończenie zawartej umowy), Okres przetwarzania: okres trwania umowy (aktywności Konta Użytkownika).
3.1.2. Przetwarzanie w celu prowadzenia działań marketingowych i handlowych w stosunku
do osób, z którymi Activy zawarła umowę
Podstawa prawna UE/EOG: artykuł 6 ust. 1 lit. f) GDPR (realizacja prawnie uzasadnionych
interesów administratora).
Okres przetwarzania: okres trwania umowy (aktywności Konta Użytkownika).
3.1.3. Przetwarzanie w celu ustalenia, dochodzenia lub obrony roszczeń, jakie może
podnosić Activy lub jakie mogą być podnoszone wobec Activy w związku zawartą umową:
Podstawa prawna UE/EOG: artykuł 6 ust. 1 lit. f) GDPR (realizacja prawnie uzasadnionych
interesów administratora),
Okres przetwarzania: dane są przechowywane do upływu okresu przedawnienia roszczeń
wynikających z umowy zawartej z Activy (aktywności Konta Użytkownika, który to termin
wynosi 3 lata od dnia zakończenia umowy (usunięcia Konta Użytkownika), nie wcześniej
jednak niż z upływem ostatniego dnia kalendarzowego, w którym 3-letni okres
przedawnienia się zakończy.
3.2. Dane z logowania przez serwisy zewnętrzne:
Jeśli zdecydujesz się zarejestrować lub zalogować przez Apple ID lub Facebook, możemy
otrzymać dane z Twojego profilu w tych serwisach (imię i nazwisko,, adres e-mail, zdjęcie
profilowe).
Podstawa prawna UE/EOG: artykuł 6 ust. 1 lit. a) GDPR (zgoda na przetwarzanie danych
osobowych w zakresie, w jakim nie jest to niezbędne do realizacji zawartej umowy),
Okres przetwarzania: do momentu usunięcia danych lub wycofania zgody, nie dłużej jednak
niż do zakończenia okresu trwania umowy (usunięcia Konta Użytkownika).
3.3. Dane o aktywności fizycznej:
• trasy GPS (lokalizacja podczas rejestrowania aktywności)
• dystans, czas trwania, tempo aktywności
• liczba kroków
• spalone kalorie (obliczane lub importowane)
• zdjęcia dodawane do aktywności
Podstawa prawna UE/EOG: artykuł 6 ust. 1 lit. a) GDPRO (zgoda na przetwarzanie danych osobowych w zakresie, w jakim nie jest to niezbędne do realizacji zawartej umowy).
Okres przetwarzania: do momentu usunięcia danych lub wycofania zgody, nie dłużej jednak niż do zakończenia okresu trwania umowy (usunięcia Konta Użytkownika).
3.4. Dane zdrowotne:
Jeśli połączysz Aplikację z zewnętrznymi aplikacjami lub urządzeniami (integracje zewnętrzne), możemy otrzymywać dane o tętnie podczas aktywności. Dane o tętnie są danymi szczególnej kategorii (dane zdrowotne) w rozumieniu art. 9 GDPR.
Dane te przetwarzamy wyłącznie w następujących celach:
• weryfikacji autentyczności zarejestrowanych aktywności
• obliczania statystyk (np. spalonych kalorii)
Podstawa prawna UE/EOG: artykuł 6 ust. 1 lit. a) GDPR (zgoda na przetwarzanie danych osobowych w zakresie, w jakim nie jest to niezbędne do realizacji zawartej umowy),
Okres przetwarzania: do momentu usunięcia danych lub wycofania zgody, nie dłużej jednak niż do zakończenia okresu trwania umowy (usunięcia Konta Użytkownika).
Brak zgody na przetwarzanie danych o tętnie nie wpływa na możliwość korzystania z Aplikacji, z wyjątkiem funkcji wymagających weryfikacji aktywności przy użyciu danych biometrycznych.
WAŻNE: Dane o tętnie NIE SĄ udostępniane Administratorom Wyzwań ani innym Użytkownikom. Mają charakter wyłącznie wewnętrzny dla celów weryfikacji.
Dane o tętnie nie są wykorzystywane do celów marketingowych, profilowania ani podejmowania zautomatyzowanych decyzji wywołujących skutki prawne lub w inny istotny sposób wpływających na Użytkownika.
Użytkownik może w każdym czasie cofnąć zgodę na przetwarzanie danych o tętnie poprzez odłączenie integracji zewnętrznej w ustawieniach Aplikacji, co pozostaje bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
3.5. Dane w ramach Wyzwań:
Dołączając do Wyzwania, możesz zostać poproszony o podanie dodatkowych informacji wymaganych przez Administratora Wyzwania (np. dział, lokalizacja, identyfikator pracownika). Zakres tych danych określa Regulamin Wyzwania.
Podstawa prawna UE/EOG: artykuł 6 ust. 1 lit. a) GDPR (zgoda na przetwarzanie danych osobowych w zakresie, w jakim nie jest to niezbędne do realizacji zawartej umowy).
Okres przetwarzania:
• dla Użytkownika: do momentu usunięcia danych lub wycofania zgody, nie dłużej jednak niż do zakończenia okresu trwania umowy (usunięcia Konta Użytkownika)
• dla Administratorów Wyzwań: przez okres 6 miesięcy od zakończenia Wyzwania
3.6. Dane techniczne:
• identyfikator urządzenia
• wersja systemu operacyjnego
• wersja Aplikacji
• adres IP
• dane o błędach i awariach Aplikacji
Podstawa prawna UE/EOG: artykuł 6 ust. 1 lit. f) GDPR (realizacja prawnie uzasadnionych interesów Administratora),
Okres przetwarzania: dane są przechowywane do upływu okresu przedawnienia roszczeń wynikających z umowy zawartej z Activy, który to termin wynosi 3 lata od dnia usunięcia Konta Użytkownika, nie wcześniej jednak niż z upływem ostatniego dnia kalendarzowego, w którym 3-letni okres przedawnienia się zakończy
4. Dostęp do uprawnień
Aplikacja mobilna Activy do swojego działania aktywnie wykorzystuje możliwości dawane przez obecne urządzenia mobilne. Aby zapewnić poprawne działanie Aplikacji, przy instalacji Aplikacji lub przy pierwszym użyciu funkcji Aplikacji korzystającej z danego modułu w telefonie, Użytkownik będzie proszony o zgodę na:
• korzystanie z aparatu - na potrzeby wykonywania zdjęć aktywności
• odczytywanie lokalizacji – na potrzeby weryfikacji lub zapisywania aktywności
• korzystanie z multimediów z pamięci urządzenia – na potrzeby dodawania zdjęć do
aktywności
Wszystkie uprawnienia (funkcje i informacje urządzenia mobilnego), które użytkownicy nadają aplikacji mobilnej, są widocznie w panelu ustawień ich urządzenia mobilnego. W panelu ustawień można zarządzać tymi ustawieniami. Uprawnienia aplikacji mobilnej można odwołać przez zmianę ustawień na urządzeniu mobilnym lub przez odinstalowanie aplikacji mobilnej.
5. Integracje zewnętrzne
Aplikacja umożliwia połączenie z następującymi zewnętrznymi aplikacjami i urządzeniami:
• Apple Health
• Google Fit
• Google Health Connect
• Garmin Connect
• Strava
• Suunto
• Polar
• Samsung Health
Gdy połączysz swoje konto z Integracją zewnętrzną, możemy otrzymywać:
• dane o aktywnościach (dystans, czas, tempo, kroki, lokalizacja)
• dane o tętnie (jeśli dostępne)
• podstawowe informacje profilowe
Wykorzystanie danych z Google Fit i Google Health Connect podlega Google API Services User Data Policy, w tym wymogom Limited Use. Activy wykorzystuje dane z Google API wyłącznie do świadczenia usług opisanych w niniejszej Polityce i nie przekazuje ich podmiotom trzecim w celach marketingowych.
Możesz w każdej chwili odłączyć Integrację zewnętrzną w ustawieniach Aplikacji.
6. Cele i podstawy prawne przetwarzania (UE/EOG)
6.1. Świadczenie usługi (art. 6 ust. 1 lit. b) GDPR):
prowadzenie Konta Użytkownika
• umożliwienie uczestnictwa w Wyzwaniach
• rejestrowanie i wyświetlanie aktywności
• prowadzenie rankingów i statystyk
• obsługa zgłoszeń i reklamacji
6.2. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) GDPR):
• administrowanie infrastrukturą oraz zapewnienie bezpieczeństwa infrastruktury oraz świadczonych usług
obsługa zapytań lub skarg Użytkowników
● analityka i optymalizacja usługi
● zapewnienie bezpieczeństwa usługi
• wykrywanie nadużyć i oszustw
• marketing bezpośredni własnych usług
● przetwarzanie danych przedstawicieli Administratora Wyzwania
● możliwość obrony przed roszczeniami
6.3. Zgoda (art. 6 ust. 1 lit. a RODO oraz art. 9 ust. 2 lit. a) GDPR dla danych zdrowotnych):
• przetwarzanie danych o tętnie z Integracji zewnętrznych
• personalizacja oferty i profilowanie
• wysyłanie newslettera i komunikatów marketingowych
• udostępnianie danych partnerom w ramach konkursów
6.4. Obowiązek prawny (art. 6 ust. 1 lit. c) GDPR):
• przechowywanie danych dla celów podatkowych i rachunkowych
• odpowiadanie na żądania organów publicznych
7. Udostępnianie danych Administratorom Wyzwań
Activy działa w modelu B2B2C – Wyzwania są organizowane przez Administratorów (firmy, organizacje) dla ich pracowników lub społeczności.
Dołączając do Wyzwania, Twoje dane mogą być udostępnione Administratorowi Wyzwania (w zakresie określonym w Regulaminie Wyzwania. Typowo obejmuje to:
• imię i nazwisko lub pseudonim
● adres e-mail
● płeć
• zdjęcie profilowe lub avatar
• statystyki aktywności (dystans, czas, punkty)
• dodatkowe dane podane przy dołączaniu do Wyzwania (np. dział, lokalizacja)
• grafiki pokazujące aktywność zapisaną z GPS na mapie
• zdjęcia dodane do aktywności
Dane, które NIE SĄ udostępniane Administratorom Wyzwań:
• dane o tętnie
• szczegółowe próbki lokalizacji GPS aktywności (tylko dystans i czas) dane podane dobrowolnie w profilu, takie jak data urodzenia lub waga,
Zasady przetwarzania danych przez Administratora Wyzwania określa Regulamin
Wyzwania.
8. Powiadomienia push
Aplikacja może wysyłać powiadomienia push dotyczące:
• aktywności w Wyzwaniu (rankingi, osiągnięcia, misje)
• komunikatów od Administratora Wyzwania
• komunikatów systemowych od Activy
• przypomnień i motywacji
Możesz w każdej chwili wyłączyć powiadomienia push lub skonfigurować ich kategorie w ustawieniach Aplikacji lub ustawieniach systemowych urządzenia.
9. Odbiorcy danych
Activy w przypadku, gdy jest to niezbędne do prawidłowego świadczenia usług, może korzystać z usług podmiotów zewnętrznych oraz rozwiązań AI. Activy korzysta wyłącznie z usług takich podmiotów przetwarzających oraz takich rozwiązań AI, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi prawne i chroniło prawa osób, których dane dotyczą.
Twoje dane mogą być przekazywane następującym kategoriom odbiorców:
• Administrator Wyzwania – w zakresie określonym w Regulaminie Wyzwania
• Dostawcy usług IT (hosting, infrastruktura chmurowa)
• Dostawcy usług analitycznych
• Dostawcy usług płatniczych (dla transakcji płatnych)
• Organy publiczne – na podstawie przepisów prawa.
Wszyscy dostawcy usług działają na podstawie umów powierzenia przetwarzania danych i są zobowiązani do zachowania poufności.
10. Transfer danych
Twoje dane osobowe są przechowywane na serwerach zlokalizowanych w Unii Europejskiej (Microsoft Azure Europe, Google Cloud Europe).
Activy może przekazywać dane osobowe do państw trzecich (poza Europejski Obszar Gospodarczy) w sytuacji, gdy którykolwiek z podmiotów wskazanych powyżej dokonuje przetwarzania danych w państwie trzecim oraz wyłącznie w sytuacji, gdy Komisja Europejska dokonała stwierdzenia odpowiedniego stopnia ochrony lub z wykorzystaniem klauzul umownych zatwierdzonych przez Komisję Europejską.
Dane mogą być przetwarzane poza UE/EOG wyłącznie w przypadku zapewnienia odpowiedniego stopnia ochrony, w szczególności na podstawie decyzji stwierdzającej odpowiedni stopień ochrony lub standardowych klauzul umownych.
11. Profilowanie
Activy może podejmować decyzje w sposób zautomatyzowany, w tym dokonywać profilowania Użytkowników w zakresie w jakim prowadzi działalność marketingową, w stosunku do Użytkowników Aplikacji i platformy organizatora – w oparciu o prawnie uzasadniony interes Administratora, zaś w stosunku do Użytkowników strony internetowej – w oparciu o wyrażoną zgodę na takie działanie.
W zakresie świadczonych Usług w Aplikacji może dochodzić do zautomatyzowanego przetwarzania danych osobowych (profilowania) przy wykorzystaniu AI.
Zautomatyzowane przetwarzanie danych, w tym profilowanie, nie wywołuje wobec Użytkowników skutków prawnych ani w podobny sposób istotnie na nich nie wpływa. Użytkownik ma prawo do uzyskania interwencji człowieka oraz do zgłoszenia sprzeciwu.
12. Twoje prawa (UE/EOG)
Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:
Prawo dostępu (art. 15 GDPR):
Możesz uzyskać informację, czy przetwarzamy Twoje dane, oraz uzyskać do nich dostęp. Większość danych możesz zobaczyć po zalogowaniu do Aplikacji.
Prawo do sprostowania (art. 16 GDPR):
Możesz poprawić nieprawidłowe dane lub uzupełnić niekompletne dane w ustawieniach Aplikacji lub kontaktując się z nami.
Prawo do usunięcia (art. 17 GDPR):
Możesz usunąć swoje Konto i wszystkie dane poprzez funkcję Usuń konto w Aplikacji. Usunięcie jest trwałe i nieodwracalne.
Prawo do ograniczenia przetwarzania (art. 18 GDPR):
Możesz żądać ograniczenia przetwarzania w określonych przypadkach przewidzianych w RODO.
Prawo do przenoszenia danych (art. 20 GDPR):
Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie. Skontaktuj się z nami na gdpr@activy.app.
Prawo do sprzeciwu (art. 21 GDPR):
Możesz sprzeciwić się przetwarzaniu danych na podstawie prawnie uzasadnionego interesu, w tym profilowaniu i marketingowi bezpośredniemu.
Prawo do wycofania zgody:
Jeśli przetwarzamy dane na podstawie zgody, możesz ją wycofać w każdej chwili. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.
Prawo do skargi:
Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy o ochronie danych osobowych, przysługuje Ci prawo wniesienia skargi do właściwego organu nadzorczego, w szczególności w państwie członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Organem nadzorczym właściwym dla Administratora jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193
Warszawa, www.uodo.gov.pl).
Aby skorzystać z powyższych praw, skontaktuj się z nami na gdpr@activy.app. Odpowiemy
na Twoje żądanie w ciągu 14 dni roboczych.
13. Pliki cookies
Nasza strona internetowa może wykorzystywać pliki cookies do:
• zapewnienia prawidłowego działania strony
• zapamiętania Twoich preferencji
• analizy ruchu na stronie
Możesz zarządzać plikami cookies w ustawieniach przeglądarki. Wyłączenie cookies może
wpłynąć na funkcjonalność strony.
14. Bezpieczeństwo
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym:
• szyfrowanie danych w transmisji (SSL/TLS)
• szyfrowanie danych w spoczynku
• kontrola dostępu do systemów
• regularne audyty bezpieczeństwa
• szkolenia pracowników z zakresu ochrony danych
W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko dla Twoich praw i wolności, poinformujemy Cię o tym bez zbędnej zwłoki.
15. Zmiany Polityki Prywatności
Możemy aktualizować niniejszą Politykę Prywatności. O istotnych zmianach poinformujemy z co najmniej 14-dniowym wyprzedzeniem poprzez:
• komunikat w Aplikacji
• wiadomość e-mail
• informację na stronie internetowej
Dalsze korzystanie z Aplikacji po wejściu zmian w życie oznacza akceptację zaktualizowanej Polityki Prywatności.
Aktualna wersja Polityki Prywatności dostępna jest zawsze na stronie activy.app/pl/privacypolicy.
16. Linki do innych stron
Aplikacja i strona internetowa mogą zawierać linki do stron zewnętrznych. Activy nie ponosi odpowiedzialności za praktyki dotyczące prywatności ani zawartość tych stron.
17. Kontakt
Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub przetwarzania Twoich danych osobowych, skontaktuj się z nami:
Activy sp. z o.o.
ul. Marszałkowska 107, 00-110 Warszawa
E-mail: contact@activy.app
Inspektor Ochrony Danych: gdpr@activy.app
Dołożymy starań, aby odpowiedzieć w ciągu 14 dni roboczych.