Mój AlvoTriX🛒 Kupuj — od 59 €

Smartwatch · Opaska fitness · Inteligentny pierścień

🛒Sklep internetowy AlvoTriX

30-dniowa gwarancja zwrotu pieniędzy · Brak konieczności zakupu sprzętu

Zgodność z RODO

Ostatnia aktualizacja: 14 marca 2026 r

1. Przegląd RODO

Ogólne rozporządzenie o ochronie danych (RODO) – rozporządzenie (UE) 2016/679 – to kompleksowe prawo Unii Europejskiej dotyczące ochrony danych, które reguluje sposób gromadzenia, przetwarzania, przechowywania i przekazywania danych osobowych osób fizycznych w UE i EOG. RODO ustanawia podstawowe prawa osób, których dane dotyczą, i nakłada rygorystyczne obowiązki na organizacje przetwarzające dane osobowe.

W AlvoTriX jesteśmy głęboko zaangażowani w przestrzeganie RODO w każdym aspekcie naszych usług. Ponieważ nasza platforma przetwarza wrażliwe dane biometryczne — w tym tętno, SpO2, temperaturę skóry, wzorce snu i lokalizację — przestrzegamy najwyższych standardów ochrony danych. Na tej stronie poświęconej zgodności z RODO szczegółowo opisano, w jaki sposób spełniamy i przekraczamy nasze obowiązki wynikające z Rozporządzenia oraz w jaki sposób możesz skorzystać ze swoich praw jako osoby, której dane dotyczą.

Niniejszy dokument należy czytać łącznie z naszymi Polityka prywatności I Regulamin. W przypadku jakichkolwiek sprzeczności między tymi dokumentami w zakresie zgodności z RODO, niniejsza strona Zgodność z RODO będzie miała pierwszeństwo.

2. Informacje o administratorze danych

Administratorem Twoich danych osobowych jest następujący podmiot, który jest wyłącznym administratorem danych:

PodmiotJurysdykcjaRola
Rolaxit Innovation LTD
Numer firmy 15822417
20 Wenlock Road, London, N1 7GU, England		Anglia i Walia (Wielka Brytania)Wyłączny administrator danych, operacje technologiczne, rozwój platformy, przetwarzanie AI, bezpieczeństwo danych, punkt kontaktowy RODO

Rolaxit Innovation LTD jest wyłącznym administratorem danych i odpowiada za wszystkie aspekty zgodności z RODO, w tym za operacje technologiczne, rozwój platformy, przetwarzanie sztucznej inteligencji, bezpieczeństwo danych, pełniąc funkcję punktu kontaktowego dla wszystkich wniosków o dostęp do danych osobowych (DSAR), koordynację przetwarzania płatności i obsługę klienta. Rolaxit Innovation LTD ponosi pełną odpowiedzialność za powiadomienie o naruszeniu danych (art. 33-34) i zgodność z DPIA (art. 35). Możesz skorzystać ze swoich praw do ochrony danych osobowych kontaktując się z nami privacy@alvotrix.com dla najszybszej reakcji.

Inspektor ochrony danych (IOD): Możesz skontaktować się z naszym inspektorem ochrony danych w przypadku jakichkolwiek zapytań związanych z prywatnością, wniosków o dostęp do danych, skarg lub pytań dotyczących niniejszego dokumentu zgodności z RODO pod adresem: privacy@alvotrix.com

3. Dane, które przetwarzamy

W ramach świadczenia usługi monitorowania bezpieczeństwa AlvoTriX przetwarza następujące kategorie danych osobowych:

KategoriaTypy danychPodstawa prawna
Dane kontaImię i nazwisko, adres e-mail, numer telefonu, hasło (hashowane bcrypt), szczegóły płatności (przetwarzane przez Stripe – nie przechowujemy numerów kart)Umowa (art. 6 ust. 1 lit. b))
Profile użytkownikówImię i nazwisko użytkownika, wiek, płeć, stan zdrowia (opcjonalnie), pokrewieństwo z posiadaczem konta GuardianUmowa (art. 6 ust. 1 lit. b)), Zgoda (art. 6 ust. 1 lit. a))
Dane biometryczne (kategoria specjalna)Tętno (HR), zmienność tętna (HRV), nasycenie krwi tlenem (SpO2), temperatura skóry, liczba kroków, spalone kalorie, etapy i czas trwania snu, surowe dane z akcelerometru, surowe dane z żyroskopuWyraźna zgoda (art. 9 ust. 2 lit. a))
Dane lokalizacyjneWspółrzędne GPS (w czasie rzeczywistym i historyczne), definicje stref geofence, zdarzenia wjazdu/wyjścia z geofenceZgoda (art. 6 ust. 1 lit. a))
Dane otoczeniaPoziom hałasu otoczenia w decybelach (dB) — w żadnym momencie nie jest nagrywana, przechowywana ani przesyłana żadna treść audioZgoda (art. 6 ust. 1 lit. a))
Dane dotyczące użytkowaniaInterakcje na pulpicie nawigacyjnym, dzienniki rozmów na czacie AI, wygenerowane raporty dotyczące zdrowia i bezpieczeństwa, historia alertów i potwierdzeniaUmowa (art. 6 ust. 1 lit. b))
Dane techniczneAdres IP, typ i wersja przeglądarki, typ urządzenia, system operacyjny, pliki cookie, adres URL strony odsyłającej, znaczniki czasu odsłony stronyUzasadniony interes (art. 6 ust. 1 lit. f)), Zgoda na pliki cookies

Ważny: Dane biometryczne stanowią dane kategorii specjalnej zgodnie z art. 9 RODO. Przetwarzamy te dane wyłącznie na podstawie art. 9 ust. 2 lit. a) — Twojej wyraźnej, świadomej, dobrowolnie udzielonej, konkretnej i jednoznacznej zgody, uzyskanej w drodze odrębnego działania potwierdzającego podczas zakładania konta.

4. Zgodna z prawem podstawa przetwarzania

Zgodnie z art. 6 ust. 1 RODO opieramy się na następujących zgodnych z prawem podstawach przetwarzania Twoich danych osobowych:

  • Zgoda — art. 6 ust. 1 lit. a): Przetwarzanie danych biometrycznych, śledzenie lokalizacji, monitorowanie hałasu otoczenia, komunikacja marketingowa, analityka oparta na plikach cookie (Google Analytics, Facebook Pixel) i profilowanie AI. Zgoda jest uzyskiwana poprzez wyraźne działania potwierdzające i może zostać wycofana w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Wykonanie umowy — art. 6 ust. 1 lit. b): Przetwarzanie niezbędne do świadczenia usługi monitorowania AlvoTriX, którą subskrybujesz, w tym zarządzania kontem, konfiguracji profilu użytkownika, dostarczania pulpitu nawigacyjnego, generowania raportów, przesyłania alertów i obsługi klienta.
  • Uzasadniony interes – art. 6 ust. 1 lit. f): Przetwarzanie niezbędne do zapobiegania oszustwom, bezpieczeństwa platformy, wykrywania włamań, doskonalenia usług poprzez anonimową analizę oraz zapewnienia bezpieczeństwa sieci i informacji. Przeprowadziliśmy testy równowagi, aby upewnić się, że nasze interesy nie są nadrzędne w stosunku do Twoich praw podstawowych.
  • Obowiązek prawny — art. 6 ust. 1 lit. c): Przetwarzanie wymagane w celu zapewnienia zgodności z obowiązującymi przepisami, w tym brytyjskim prawem podatkowym, przepisami dotyczącymi przeciwdziałania praniu pieniędzy oraz odpowiadaniem na zgodne z prawem żądania właściwych organów.

Dane kategorii specjalnej (art. 9): W przypadku danych biometrycznych – stanowiących szczególną kategorię danych dotyczących zdrowia – opieramy się Artykuł 9 ust. 2 lit. a): wyraźna zgoda. Zgoda ta jest zbierana niezależnie od akceptacji ogólnych warunków, poprzez dedykowany ekran zgody, który jasno wyjaśnia, jakie dane biometryczne są gromadzone, w jaki sposób są przetwarzane przez naszą sztuczną inteligencję i jak długo są przechowywane. Możesz wycofać tę zgodę w dowolnym momencie za pośrednictwem swojego pulpitu nawigacyjnego lub kontaktując się privacy@alvotrix.com.

Dodatkowa zgodność z RODO

AlvoTriX dodatkowo przestrzega następujących przepisów RODO:

  • Artykuł 12 – Przejrzysta komunikacja: Wszelkie informacje dotyczące przetwarzania danych podane są jasnym, prostym językiem i są dostępne bezpłatnie.
  • Artykuł 13 — Informacje przy odbiorze: Wymagane informacje są podawane w momencie gromadzenia danych na ekranach zgody w naszej aplikacji i na tej stronie RODO.
  • Artykuł 14 – Informacje nieuzyskane od podmiotu danych: Jeżeli dane są zbierane z urządzenia Użytkownika, a nie bezpośrednio od Opiekuna, zapewniamy, że Opiekun otrzyma wszystkie wymagane informacje w ciągu jednego miesiąca.
  • Artykuł 19 – Obowiązek powiadamiania: Informujemy wszystkich odbiorców o każdym sprostowaniu, usunięciu lub ograniczeniu Twoich danych, chyba że jest to niemożliwe lub nieproporcjonalnie uciążliwe.
  • Artykuł 25 — Ochrona danych już w fazie projektowania i domyślna: W architekturę naszej platformy wbudowane są środki ochrony prywatności, obejmujące domyślne szyfrowanie, minimalizację danych, ograniczenie celu i domyślne ustawienia chroniące prywatność.
  • Artykuł 28 – Obowiązki podmiotu przetwarzającego: Wszyscy podwykonawcy przetwarzania działają na podstawie umów o przetwarzaniu danych (DPA), które zapewniają ochronę równoważną z RODO.
  • Artykuł 30 – Rejestr czynności przetwarzania: W razie potrzeby prowadzimy kompleksową dokumentację wszystkich czynności przetwarzania.
  • Artykuł 37-39 – Inspektor ochrony danych: Nasz IOD działa niezależnie, podlega najwyższemu kierownictwu i można się z nim skontaktować pod adresem: privacy@alvotrix.com. IOD zostaje wyznaczony zgodnie z art. 37 ust. 1 lit. b) i c), biorąc pod uwagę przetwarzanie przez nas na dużą skalę danych szczególnej kategorii i systematyczne monitorowanie.
  • Artykuł 46 – Odpowiednie zabezpieczenia w przypadku przekazywania: Międzynarodowe przekazywanie danych opiera się na standardowych klauzulach umownych (decyzja Komisji 2021/914) i brytyjskich dokumentach IDTA, uzupełnionych ocenami skutków przekazania (TIA) przeprowadzanymi dla każdego odbiorcy z państwa trzeciego.

5. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa dotyczące Twoich danych osobowych. AlvoTriX zobowiązuje się do ułatwiania korzystania ze wszystkich tych praw bez zbędnej zwłoki:

  • Prawo dostępu (art. 15): Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak, otrzymać kopię tych danych wraz z informacją o celach przetwarzania, kategoriach danych, odbiorcach, okresach przechowywania i źródle danych. Dane udostępniamy w formatach nadających się do odczytu maszynowego (JSON, CSV).
  • Prawo do sprostowania (art. 16): Masz prawo do niezwłocznego sprostowania nieprawidłowych danych osobowych. Możesz także żądać uzupełnienia niekompletnych danych, w tym poprzez złożenie oświadczenia uzupełniającego.
  • Prawo do usunięcia danych (art. 17): Masz prawo żądać usunięcia swoich danych osobowych, gdy: dane nie są już potrzebne do pierwotnego celu, cofnąłeś zgodę, wniosłeś sprzeciw wobec przetwarzania, dane były przetwarzane niezgodnie z prawem lub ich usunięcie jest wymagane przez przepisy prawa. Zobacz sekcję 7, aby zapoznać się z naszymi procedurami usuwania.
  • Prawo do ograniczenia przetwarzania (art. 18): Masz prawo ograniczyć przetwarzanie, gdy: kwestionujesz prawidłowość danych (na okres pozwalający na weryfikację), przetwarzanie jest niezgodne z prawem, ale wolisz ograniczenie niż usunięcie, dane nie są nam już potrzebne, ale Ty potrzebujesz ich do celów prawnych lub wniosłeś sprzeciw wobec przetwarzania do czasu weryfikacji.
  • Prawo do przenoszenia danych (art. 20): Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (JSON lub CSV) oraz przesłać je bez przeszkód innemu administratorowi. Dotyczy to danych przetwarzanych na podstawie zgody lub umowy i odbywających się w sposób zautomatyzowany.
  • Prawo do sprzeciwu (art. 21): Masz prawo wnieść sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f)) lub w celach marketingu bezpośredniego. Jeżeli sprzeciwisz się marketingowi bezpośredniemu, natychmiast i bez wyjątku zaprzestaniemy przetwarzania.
  • Prawa związane ze zautomatyzowanym podejmowaniem decyzji (art. 22): Masz prawo nie podlegać decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołują wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływają. Aby uzyskać szczegółowe informacje na temat przetwarzania przez nas sztucznej inteligencji i Twoich konkretnych praw, zapoznaj się z sekcją 6.
  • Prawo do wycofania zgody: Jeżeli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a)), możesz w każdej chwili wycofać swoją zgodę. Odstąpienie nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem. Możesz wycofać zgodę w ustawieniach panelu kontrolnego lub wysyłając wiadomość e-mail do naszego IOD.

Jak skorzystać ze swoich praw: E-mail privacy@alvotrix.com z Twoją prośbą. Potwierdzimy odbiór w ciągu 48 godzin i w ciągu tego czasu udzielimy merytorycznej odpowiedzi 30 dni kalendarzowych (z możliwością przedłużenia o dwa kolejne miesiące w przypadku złożonych wniosków, za powiadomieniem). Wymagana jest weryfikacja tożsamości. Za realizację praw osób, których dane dotyczą, nie jest pobierana żadna opłata. Rozsądną opłatę administracyjną można pobrać wyłącznie w przypadku wniosków, które są oczywiście bezpodstawne lub nadmierne, zgodnie z art. 12 ust. 5. Przed rozpatrzeniem wniosku poinformujemy Cię o wszelkich opłatach.

6. Profilowanie AI i zautomatyzowane podejmowanie decyzji

AlvoTriX wykorzystuje algorytmy sztucznej inteligencji i uczenia maszynowego do analizy wzorców danych biometrycznych zebranych z urządzeń ubieralnych. Stanowi to zautomatyzowane przetwarzanie, w tym profilowanie zgodnie z art. 22 RODO. Zapewniamy przejrzystość działania naszej sztucznej inteligencji i Twoich praw z nią związanych.

Jak nasza sztuczna inteligencja przetwarza dane: Nasz system AI analizuje aktualne i historyczne dane biometryczne 8 modułów bezpieczeństwa:

  • Detektor upadku: Analizuje dane z akcelerometru i żyroskopu pod kątem wzorców nagłych uderzeń odpowiadających upadkom.
  • Przycisk paniki: Wykrywa celowe wzorce aktywacji urządzenia przenośnego w celu natychmiastowego powiadomienia SOS.
  • Opiekun HR: Monitoruje częstość akcji serca i HRV pod kątem nieprawidłowych wzorców pracy serca, bradykardii, tachykardii i utrzymujących się anomalii.
  • Anomalia aktywności: Wykrywa nietypowe odchylenia od ustalonych wartości wyjściowych aktywności, w tym przedłużoną bezczynność.
  • Przeciwdziałanie znęcaniu się: Koreluje dane biometryczne podwyższonego stresu (skoki HR, spadki HRV) z poziomem hałasu otoczenia i wzorcami aktywności.
  • Bezpieczeństwo snu: Monitoruje SpO2, tętno i ruch podczas snu pod kątem zdarzeń przypominających bezdech i niespokojnych wzorców snu.
  • Kryzys zdrowotny: Analiza wielosensorowa pod kątem połączonych wzorców anomalii, które mogą wskazywać na nagły przypadek medyczny.
  • Strażnik Geofence: Monitoruje lokalizację GPS względem predefiniowanych bezpiecznych stref i uruchamia alerty w przypadku przekroczenia granic.

Klasyfikacja ryzyka: Sztuczna inteligencja na podstawie analizy przypisuje poziomy wagi ryzyka (niski, średni, wysoki, krytyczny). Alerty są generowane i wysyłane do wyznaczonego Opiekuna na podstawie poziomu ważności i progów specyficznych dla modułu.

Twoje prawa dotyczące decyzji AI:

  • Recenzja człowieka: Możesz poprosić o weryfikację przez człowieka dowolnej automatycznej oceny lub alertu wygenerowanego przez naszą sztuczną inteligencję.
  • Wyjaśnienie: Masz prawo do uzyskania zrozumiałego wyjaśnienia logiki związanej z jakąkolwiek decyzją AI, w tym danych wejściowych, metodologii przetwarzania i sposobu wyciągnięcia wniosków.
  • Sprzeciw: W dowolnym momencie możesz sprzeciwić się określonym działaniom w zakresie profilowania AI.
  • Sterowanie modułem: Możesz włączyć lub wyłączyć poszczególne Moduły Bezpieczeństwa w dowolnym momencie za pośrednictwem panelu Guardian, co daje Ci szczegółową kontrolę nad tym, które analizy AI są przeprowadzane.

Ważne wyjaśnienie: Wszystkie alerty i oceny ryzyka generowane przez AlvoTriX AI są ściśle informacyjny. Nie stanowią porady lekarskiej, diagnozy ani prawnie wiążącej decyzji. Żadna zautomatyzowana decyzja podjęta przez nasz system nie wywołuje wobec Ciebie skutków prawnych ani w podobny sposób znacząco na Ciebie nie wpływa. Wszystkie alerty wymagają ludzkiej oceny i działania ze strony Strażnika.

Zgodność z ustawą UE o sztucznej inteligencji: Moduły bezpieczeństwa AI firmy AlvoTriX mogą stanowić system sztucznej inteligencji wysokiego ryzyka w rozumieniu unijnej ustawy o sztucznej inteligencji (rozporządzenie 2024/1689), załącznik III, biorąc pod uwagę ich zastosowanie do oceny ryzyka związanego ze zdrowiem bezbronnych populacji. Zobowiązujemy się spełniać obowiązujące wymagania, w tym dotyczące systemów zarządzania ryzykiem (art. 9), zarządzania danymi (art. 10), przejrzystości (art. 13), nadzoru ludzkiego (art. 14) oraz dokładności i solidności (art. 15), gdy te obowiązki staną się wykonalne.

7. Przechowywanie i usuwanie danych

Podczas aktywnej subskrypcji: Wszystkie dane osobowe i biometryczne są przechowywane na zaszyfrowanych serwerach w UE/EOG przez czas trwania aktywnej subskrypcji. Dane są szyfrowane w stanie spoczynku (AES-256) i podczas przesyłania (TLS 1.3).

Po anulowaniu subskrypcji: WSZYSTKIE dane są przechowywane dokładnie 30 dni kalendarzowych po anulowaniu, aby umożliwić potencjalną reaktywację. Po tym 30-dniowym okresie karencji obowiązują następujące dane trwale i nieodwracalnie usunięte ze wszystkich serwerów, baz danych i systemów kopii zapasowych: wszystkie dane biometryczne (HR, HRV, SpO2, temperatura, akcelerometr, żyroskop), wszystkie zapisy GPS i lokalizacji, wszystkie raporty i analizy stanu zdrowia generowane przez sztuczną inteligencję, cała historia rozmów na czacie, cała historia alertów i potwierdzeń, wszystkie profile i konfiguracje użytkowników oraz wszystkie informacje o kontach.

Natychmiastowe usunięcie na żądanie: W dowolnym momencie możesz zażądać natychmiastowego usunięcia wszystkich swoich danych, wysyłając wiadomość e-mail privacy@alvotrix.com. Żądania natychmiastowego usunięcia są przetwarzane w ciągu 72 godziny. Ta czynność jest nieodwracalna — po rozpoczęciu usuwania danych nie można odzyskać. A certyfikat potwierdzający usunięcie udostępniana jest na żądanie, dokumentując datę, zakres i sposób usunięcia.

Wyjątki od usunięcia: Dokumentacja transakcji finansowych (faktury, potwierdzenia płatności) jest przechowywana przez okres 7 lat zgodnie z wymogami brytyjskiej ustawy o spółkach z 2006 r. Anonimowe, zagregowane dane statystyczne, na podstawie których nie można zidentyfikować żadnej osoby, mogą być przechowywane przez czas nieokreślony w celu ulepszenia usług.

8. Zakaz udostępniania danych stronom trzecim

AlvoTriX podejmuje BEZWZGLĘDNE zobowiązanie: NIE sprzedajemy, nie wynajmujemy, nie handlujemy, nie udzielamy licencji ani nie udostępniamy Twoich danych osobowych ani danych biometrycznych żadnym stronom trzecim dla ich własnych celów – w żadnych okolicznościach, za jakąkolwiek cenę i w dowolnym czasie. Twoje dane istnieją wyłącznie w celu świadczenia Ci usługi monitorowania bezpieczeństwa AlvoTriX.

Angażujemy następujących podwykonawców przetwarzania, z których każdy jest ściśle ograniczony do swojego celu operacyjnego i związany umowami o przetwarzaniu danych zgodnymi z RODO:

  • Naszywka — Wyłącznie przetwarzanie płatności. Stripe przetwarza dane kart płatniczych w ramach własnego certyfikatu PCI DSS. Stripe nigdy nie uzyskuje dostępu do danych biometrycznych, lokalizacyjnych ani zdrowotnych.
  • Dostawca hostingu w chmurze — Infrastruktura hostingu danych w UE/EOG. Wszystkie dane szyfrowane w spoczynku (AES-256) i podczas przesyłania (TLS 1.3). Dostawca działa w ramach ścisłej umowy DPA z uprawnieniami do audytu.
  • Dostawca bramki SMS — Tylko dostarczanie alertów awaryjnych. Otrzymuje numer telefonu i tekst alertu. Żadnych danych biometrycznych, żadnego przechowywania danych poza potwierdzeniem dostawy.
  • FormSubmit.co — Przetwarzanie zgłoszeń z formularza kontaktowego wyłącznie z naszej strony internetowej.
  • Google Analytics — Analityka korzystania ze strony internetowej z zanonimizowanymi adresami IP (maskowany ostatni oktet). Wdrażane wyłącznie za Twoją wyraźną zgodą na pliki cookie. Nie udostępnia się żadnych danych biometrycznych ani danych konta.
  • Facebooka/Metapikseli — Tylko analiza konwersji marketingowych, wdrażana wyłącznie za Twoją wyraźną zgodą na pliki cookie. Żadne dane biometryczne, zdrowotne ani dotyczące konta nie są udostępniane Meta.
  • Cookiebot — Platforma zarządzania zgodami na pliki cookie. Zarządza zapisami zgód i kategoryzacją plików cookie.
  • ipapi.co (Kloudend, Inc.) — Geolokalizacja IP do automatycznego wykrywania języka. Tylko adres IP.
  • Czcionki Google (Google LLC) — Dostawa czcionek. Adres IP przesyłany przy obciążeniu.

Możemy ujawnić dane, jeśli będzie to wymagane na mocy ważnego nakazu sądowego, obowiązku prawnego lub właściwego organu regulacyjnego. W takich przypadkach powiadomimy Cię o ujawnieniu, chyba że jest to prawnie zabronione.

9. Międzynarodowe przesyłanie danych

Pamięć podstawowa: Wszelkie dane osobowe i biometryczne przechowywane są na serwerach znajdujących się na terenie firmy UE/EOG. Jest to nasze domyślne i preferowane rozwiązanie zapewniające najwyższy poziom ochrony RODO.

W przypadku konieczności przekazania danych poza UE/EOG (np. do podwykonawców przetwarzania) zapewniamy odpowiednią ochronę poprzez następujące mechanizmy:

  • Standardowe klauzule umowne UE (SCC): Zatwierdzone przez Komisję Europejską na mocy decyzji wykonawczej (UE) 2021/914, uwzględnione we wszystkich odpowiednich umowach o podprzetwarzanie.
  • Międzynarodowe umowy o przekazywaniu danych w Wielkiej Brytanii (IDTA): W przypadku przekazywania danych osobowych z Wielkiej Brytanii do krajów, w których nie obowiązują brytyjskie przepisy dotyczące adekwatności, zgodnie z brytyjskim RODO i ustawą o ochronie danych z 2018 r.
  • Decyzje stwierdzające odpowiedni stopień ochrony (art. 45): Jeżeli Komisja Europejska ustali, że państwo trzecie zapewnia odpowiedni poziom ochrony danych, przekazanie może opierać się na tej decyzji stwierdzającej odpowiedni stopień ochrony.

Ograniczenie danych biometrycznych: Dane biometryczne (HR, HRV, SpO2, temperatura skóry, akcelerometr, żyroskop, dane dotyczące snu) są nigdy i w żadnych okolicznościach nie były przekazywane poza UE/EOG. Jest to bezwzględne ograniczenie techniczne i umowne, które obowiązuje bez wyjątku.

10. Środki bezpieczeństwa danych

AlvoTriX wdraża kompleksowe środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych zgodnie z art. 32 RODO:

  • Szyfrowanie podczas przesyłania: Wszystkie transmisje danych korzystają z protokołu TLS 1.3 (Transport Layer Security), w tym między urządzeniem a chmurą, komunikacją API i dostępem do pulpitu nawigacyjnego.
  • Szyfrowanie w spoczynku: Wszystkie przechowywane dane są szyfrowane przy użyciu AES-256 (Advanced Encryption Standard), w tym bazy danych, kopie zapasowe i pliki dziennika.
  • Kontrola dostępu: Kontrola dostępu oparta na rolach (RBAC) zapewnia, że ​​pracownicy i systemy mają dostęp tylko do minimalnej ilości danych niezbędnych do ich funkcji. Uwierzytelnianie wieloskładnikowe jest wymuszane w przypadku każdego dostępu administracyjnego.
  • Audyty bezpieczeństwa: Regularne oceny bezpieczeństwa wewnętrzne i zewnętrzne, testy penetracyjne i skanowanie podatności.
  • Wykrywanie włamań: Zautomatyzowane systemy wykrywania i zapobiegania włamaniom (IDS/IPS) monitorują całą infrastrukturę pod kątem prób nieautoryzowanego dostępu.
  • Kopie zapasowe UE/EOG: Wszystkie dane kopii zapasowych są przechowywane na terenie UE/EOG i szyfrowane przy użyciu tych samych standardów, co dane pierwotne.
  • Umowy o zachowaniu poufności: Wszyscy pracownicy i kontrahenci mający dostęp do danych podpisali umowy o zachowaniu poufności (NDA) i są zobowiązani do zachowania ścisłej poufności.
  • Reakcja na incydent: Udokumentowany plan reagowania na incydenty jest utrzymywany i testowany, co umożliwia szybkie wykrywanie, zabezpieczanie i powiadamianie w przypadku incydentu bezpieczeństwa.

11. Powiadomienie o naruszeniu danych

W przypadku naruszenia danych osobowych AlvoTriX będzie w pełni przestrzegać artykułów 33 i 34 RODO:

  • Powiadomienie organu nadzorczego (art. 33): Powiadomimy odpowiedni organ nadzorczy (ICO) w ciągu 72 godziny powzięcia wiadomości o naruszeniu, które może powodować zagrożenie dla praw i wolności jednostek. Powiadomienie będzie zawierać: charakter naruszenia, kategorie i przybliżoną liczbę osób, których dane dotyczą, których dane dotyczą, prawdopodobne konsekwencje oraz środki podjęte lub zaproponowane w celu zaradzenia i złagodzenia naruszenia.
  • Powiadomienie indywidualne (art. 34): Jeżeli naruszenie może skutkować: wysokie ryzyko naruszenia praw i wolności osób, których to dotyczy, powiadomimy te osoby bez zbędnej zwłoki. Powiadomienie będzie napisane jasnym i prostym językiem, opisuje charakter naruszenia, podaje dane kontaktowe DPO, opisuje prawdopodobne konsekwencje oraz przedstawia środki podjęte w celu zaradzenia naruszeniu i złagodzenia jego skutków.

Prowadzimy rejestr naruszeń dokumentujący wszystkie naruszenia ochrony danych osobowych, ich skutki oraz podjęte działania zaradcze, niezależnie od tego, czy wymagane było zgłoszenie do organu nadzorczego.

12. Ochrona danych dzieci

AlvoTriX przeznaczony jest do monitorowania bezpieczeństwa osób w każdym wieku, w tym dzieci. Do ochrony danych dzieci podchodzimy z najwyższą powagą i przestrzegamy następujących ram prawnych:

  • Artykuł 8 RODO: W przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku zgoda musi zostać wyrażona lub zatwierdzona przez osobę sprawującą władzę rodzicielską. Przed przetwarzaniem danych dziecka wymagamy zweryfikowanej zgody rodzica lub opiekuna prawnego.
  • Brytyjska ustawa o ochronie danych z 2018 r., sekcja 9: W Wielkiej Brytanii wiek, w którym można uzyskać zgodę cyfrową, wynosi 13 lat. W przypadku dzieci poniżej 13 roku życia zgoda rodziców jest obowiązkowa.
  • Amerykańska ustawa COPPA (ustawa o ochronie prywatności dzieci w Internecie): W przypadku dzieci poniżej 13 roku życia w Stanach Zjednoczonych uzyskujemy możliwą do sprawdzenia zgodę rodziców przed zebraniem jakichkolwiek danych osobowych.
  • Artykuł 14 brazylijskiego LGPD: Przetwarzanie danych osobowych dzieci i młodzieży odbywa się za wyraźną i wyraźną zgodą co najmniej jednego rodzica lub opiekuna prawnego.

Wszystkie profile użytkowników dziecięcych są tworzone wyłącznie przez zweryfikowanego rodzica lub opiekuna prawnego za pośrednictwem konta Guardian. Nie zbieramy świadomie danych od dzieci bez zweryfikowanej zgody rodziców. Jeśli odkryjemy, że dane zostały zebrane bez odpowiedniego upoważnienia, zostaną one natychmiast usunięte.

Wiek zgody cyfrowej różni się w zależności od państwa członkowskiego UE/EOG zgodnie z art. 8:

  • Wiek 16 lat: Niemcy, Holandia, Irlandia, Luksemburg, Włochy, Chorwacja, Litwa.
  • Wiek 15 lat: Francja, Czechy, Słowenia, Grecja.
  • Wiek 14 lat: Austria, Bułgaria, Cypr, Węgry, Rumunia, Szkocja.
  • Wiek 13 lat: Belgia, Dania, Estonia, Finlandia, Łotwa, Malta, Polska, Portugalia, Słowacja, Hiszpania, Szwecja, Wielka Brytania.

AlvoTriX stosuje próg wiekowy obowiązujący w kraju zamieszkania Użytkownika. W przypadku wszystkich użytkowników poniżej 18 roku życia do utworzenia konta wymagana jest zgoda rodziców lub opiekunów.

Brytyjski kod projektu odpowiedni do wieku: W przypadku użytkowników poniżej 18 roku życia w Wielkiej Brytanii AlvoTriX wdraża 15 standardów Kodeksu dziecka ICO, w tym: najlepszy interes dziecka, ocena dziecka, aplikacja dostosowana do wieku, przejrzystość, minimalizacja danych, ograniczenia udostępniania, ograniczenia geolokalizacji, kontrola rodzicielska, ochrona przed profilowaniem, ustawienia domyślne sprzyjające prywatności i proaktywna ochrona danych.

13. Ocena skutków dla ochrony danych (DPIA)

Zgodnie z RODO Artykuł 35, AlvoTriX przeprowadził kompleksową ocenę skutków dla ochrony danych (DPIA) w odniesieniu do swoich działań związanych z przetwarzaniem, które mogą powodować wysokie ryzyko dla praw i wolności osób, których dane dotyczą. Nasza DPIA obejmuje:

  • Przetwarzanie na dużą skalę danych biometrycznych specjalnej kategorii (art. 9)
  • Systematyczne monitorowanie osób, których dane dotyczą, za pośrednictwem urządzeń do noszenia
  • Zautomatyzowane podejmowanie decyzji i profilowanie AI (art. 22)
  • Przetwarzanie danych osobowych dzieci
  • Śledzenie lokalizacji i geofencing

Ocena skutków dla ochrony danych zidentyfikowała ryzyko i ustanowiła odpowiednie środki łagodzące, w tym minimalizację danych, ograniczenie celu, szyfrowanie, kontrolę dostępu i mechanizmy zgody. Podsumowanie naszych ustaleń dotyczących oceny skutków dla ochrony danych jest dostępne na żądanie, kontaktując się z nami privacy@alvotrix.com. Pełny dokument dotyczący oceny skutków dla ochrony danych jest udostępniany organom nadzorczym na żądanie.

14. Zgodność z plikami cookie i prywatnością elektroniczną

AlvoTriX wykorzystuje pliki cookie zarządzane za pośrednictwem Cookiebot (ID zgody: 682881ac-4051-48c2-b148-7960577dd716) zgodnie z Dyrektywa o prywatności elektronicznej 2002/58/WE i jego krajowe wdrożenia.

Nasze pliki cookie są podzielone na następujące kategorie:

  • Niezbędne pliki cookie: Niezbędne dla funkcjonalności strony internetowej (zarządzanie sesjami, preferencje językowe, tokeny bezpieczeństwa). Nie wymagają one zgody zgodnie z dyrektywą o prywatności i łączności elektronicznej, ponieważ są ściśle niezbędne do świadczenia usługi wyraźnie żądanej przez użytkownika.
  • Statystyczne pliki cookies (Google Analytics): Wykorzystywany do anonimowej analizy korzystania ze strony internetowej z włączoną anonimizacją adresu IP. Wdrażane wyłącznie po uzyskaniu Twojej wyraźnej zgody poprzez baner zgody Cookiebot.
  • Marketingowe pliki cookies (piksel Facebooka): Służy do pomiaru efektywności kampanii reklamowych i śledzenia konwersji. Wdrażane wyłącznie po uzyskaniu Twojej wyraźnej, konkretnej zgody. Żadne dane biometryczne ani zdrowotne nie są nigdy udostępniane platformom reklamowym.

Możesz w każdej chwili zarządzać swoimi preferencjami dotyczącymi plików cookie, korzystając z łącza „Ustawienia plików cookie” znajdującego się w stopce każdej strony. Twoje preferencje dotyczące zgody są przechowywane przez Cookiebot i szanowane we wszystkich witrynach internetowych AlvoTriX.

15. Organy nadzorcze

Masz prawo wnieść skargę do organu nadzorczego, jeżeli uważasz, że Twoje prawa do ochrony danych zostały naruszone. Do odpowiednich organów AlvoTriX zaliczają się:

  • ICO (Biuro Komisarza ds. Informacji) — Wielka Brytania: ico.org.uk — Dotyczy podmiotów danych Rolaxit Innovation LTD i Wielkiej Brytanii.
  • Inne organy UE/EOG: Możesz także złożyć skargę do organu nadzorczego w państwie członkowskim UE/EOG, w którym masz zwykły pobyt, miejsce pracy lub miejsce popełnienia domniemanego naruszenia. Należą do nich CNIL (Francja), BfDI (Niemcy), Garante (Włochy), AEPD (Hiszpania), AP (Holandia), IMY (Szwecja), UODO (Polska), CNPD (Portugalia) i inne.

Rozstrzyganie sporów w UE w Internecie: W przypadku sporów wynikających z usług online możesz także skorzystać z platformy internetowego rozstrzygania sporów (ODR) Komisji Europejskiej: https://ec.europa.eu/consumers/odr

16. Skontaktuj się z nami

W przypadku jakichkolwiek pytań, wątpliwości lub próśb związanych z niniejszym dokumentem dotyczącym zgodności z RODO lub Twoimi prawami do ochrony danych:

Rolaxit Innovation LTD · Anglia i Walia, Wielka Brytania
Inspektor ochrony danych: privacy@alvotrix.com
Dział Prawny: legal@alvotrix.com
Strona internetowa: www.alvotrix.com