Rodo

POLITYKA PRYWATNOŚCI

§ 1

DEFINICJE

Ilekroć w niniejszej Polityce prywatności jest mowa o:

1)      administratorze danych osobowych – należy przez to rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii Europejskiej lub w prawie państwa członkowskiego, to również w prawie Unii Europejskiej lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;

2)      anonimizacji danych – proces przekształcania danych osobowych w informacje anonimowe, czyli informacje, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną; w wyniku procesu anonimizacji danych osób, których dane dotyczą w ogóle nie można zidentyfikować lub już nie można zidentyfikować, w związku z czym dane te tracą cechy danych osobowych, a tym samym RODO nie dotyczy ich przetwarzania;

3)      danych osobowych – należy przez to rozumieć wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

4)      Polityce – należy przez to rozumieć niniejszą Politykę prywatności;

5)      profilowaniu – należy przez to rozumieć dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w tym do analizy lub prognozy aspektów dotyczących jej sytuacji ekonomicznej;

6)      RODO – należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

7)      Aplikacji – należy przez to rozumieć aplikację mobilną „Pliri” będącą własnością Administratora;

8)      Użytkowniku – należy przez to rozumieć osobę fizyczną korzystającą z Aplikacji.

§ 2

POSTANOWIENIA OGÓLNE

1.       Polityka określa zasady przetwarzania danych osobowych Użytkowników korzystających z Aplikacji.

2.       Administratorem danych osobowych Użytkownika jest Medvision Spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu (60-182) przy ul. Perzyckiej 12, wpisana do Rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS: 0000982820, NIP: 7792541926, REGON: 522640238, kapitał zakładowy: 10 000,00 PLN (zwana dalej „Administratorem”).

3.       Zbieranie i przetwarzanie danych osobowych przez Administratora za pośrednictwem Aplikacji odbywa się zgodnie z przepisami RODO.

4.       We wszystkich sprawach związanych z przetwarzaniem danych osobowych, w tym również z treścią Polityki, Użytkownik może skontaktować się z Administratorem pod adresem mailowym: biuro@medvision.com.pl

5.       Dane osobowe są gromadzone i przetwarzane przez Administratora z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione. Administrator gwarantuje bezpieczeństwo przekazanych mu danych osobowych poprzez podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy prawa dotyczące ochrony danych osobowych, w szczególności RODO.

§ 3

ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH

1.       Administrator zbiera informacje dotyczące Użytkowników, w tym ich dane osobowe.

2.       W związku z korzystaniem przez Użytkownika z Aplikacji Administrator zbiera i przetwarza następujące dane osobowe:

1)      imię i nazwisko Użytkownika (jeżeli jest częścią adresu poczty elektronicznej);

2)      adres poczty elektronicznej (e-mail) Użytkownika;

3)      wiek;

4)      dane dotyczące stanu zdrowia tj. przyjmowane przez Użytkownika leki wraz z dawkowaniem;

5)      płeć;

6)      waga;

7)      wzrost.

§ 4

CELE PRZETWARZANIA DANYCH OSOBOWYCH

1.       Dane osobowe Użytkownika zbierane są w celu świadczenia przez Administratora na rzecz Użytkownika usług drogą elektroniczną, w tym do rejestracji Konta Użytkownika, o którym mowa w rozdziale III Regulaminu Aplikacji, które jest niezbędne do korzystania z Aplikacji.

2.       Dane osobowe Użytkownika mogą być przetwarzane przez Administratora na podstawie:

1)      art. 6 ust. 1 lit. b) RODO, ponieważ jest to niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną, o której mowa w rozdziale IV Regulaminu Aplikacji, której stroną jest Użytkownik oraz do podjęcia działań na żądanie Użytkownika przed zawarciem powyższej umowy w celu zarejestrowania Konta Użytkownika, o którym mowa w rozdziale III Regulaminu Aplikacji;

2)      art. 6 ust. 1 lit. a) RODO, gdy Użytkownik wyraził zgodę na przetwarzanie jego danych osobowych w jednym lub większej liczbie określonych celów, w szczególności umożliwienia skontaktowania się z Użytkownikiem w związku ze wsparciem technicznym, pytaniami, uwagami lub propozycjami Użytkownika dotyczącymi Aplikacji i jej funkcjonalności;

3)      art. 9 ust. 2 lit. a) RODO, gdy Użytkownik wyraził zgodę na przetwarzanie jego danych osobowych w zakresie informacji o przyjmowanych przez Użytkownika lekach w celu umożliwienia korzystania z Aplikacji w zakresie funkcjonalności dotyczącej wpisywania zażywanych leków wraz z dawkowaniem oraz przetwarzania tych danych w procesie anonimizacji danych, o którym mowa w ust. 3; 

4)      art. 6 ust. 1 lit. f) RODO w celu wynikającym z prawnie uzasadnionych interesów realizowanych przez Administratora jakimi są:

a)       dochodzenie roszczeń i praw przez Administratora;

b)      zapewnienie korzystania przez usługi świadczone drogą elektroniczną przez osoby do tego uprawnione;

c)       deidentyfikacja i agregacja danych osobowych, a w konsekwencji ich anonimiacja do wykorzystania w celach określonych w ust. 3 poniżej.

3.       Administrator może deidentyfikować i agregować dane osobowe, które nie będą zawierały żadnych informacji, które mogłyby zostać wykorzystane do skontaktowania się z Użytkownikiem lub jego identyfikacji (anonimizacja danych). Administrator może analizować lub łączyć wszystkie otrzymane informacje, w tym informacje o zażywanych lekach i informacje dotyczące korzystania przez Użytkownika z Aplikacji, w szczególności wyniki treningów marszowych, z informacjami od innych Użytkowników w celu utworzenia zagregowanych danych, które mogą być ujawniane i wykorzystywane przez Administratora, jego partnerów i podmioty trzecie bez ograniczeń, na warunkach komercyjnych, które Administrator może określić według jego wyłącznego uznania, w celach takich jak:

1)      badawcze,

2)      naukowe,

3)      zrozumienia wzorców zachowań,

4)      zwiększenia przestrzegania schematów leczenia,

5)      strategii marketingowych,

6)      zapewnienia Użytkownikom właściwie świadczonych usług.

4.       Podanie przez Użytkownika danych osobowych jest dobrowolne, ale niezbędne do realizacji celów dla których dane osobowe mają zostać udostępnione.

5.       Konsekwencją niepodania przez Użytkownika danych osobowych jest brak możliwości korzystania z Aplikacji lub niektórych jej funkcjonalności przez Użytkownika.

§ 5

CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH

1.       Administrator przetwarza dane osobowe poprzez:

1)      pozyskiwanie danych osobowych bezpośrednio od Użytkownika,

2)      przechowywanie danych osobowych Użytkownika w celach określonych w § 4 Polityki oraz przez okres wskazany w § 7 Polityki,

3)      wprowadzanie danych osobowych do systemu teleinformatycznego przeznaczonego do rejestracji Konta Użytkownika,

4)      wykorzystywanie danych osobowych Użytkownika do logowania się na Konto Użytkownika,

5)      deidentyfikację i agregację danych osobowych Użytkownika, w wyniku czego powstają anonimowe informacje,

6)      usuwanie danych osobowych Użytkownika w przypadku, gdy upłynie czas przez który Administrator jest uprawniony do przetwarzania danych osobowych Użytkownika lub odpadnie podstawa prawna przetwarzania danych osobowych Użytkownika.

2.       Dane osobowe Użytkownika, o których mowa w § 3 ust. 2 pkt 4 – 8 mogą być profilowane w rozumieniu art. 4 pkt 4 RODO, jednakże Użytkownik nie będzie podlegał decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołują wobec Użytkownika skutki prawne lub w podobny sposób istotnie na nią wpływają.

§ 6

ODBIORCY DANYCH OSOBOWYCH

1.       Dane osobowe Użytkownika są przekazywane bezpośrednio do Administratora.

2.       Administrator udostępnia dane osobowe Użytkownika upoważnionym pracownikom lub współpracownikom Administratora. Wszystkie podmioty, które przetwarzają dane Użytkownika w imieniu Administratora, robią to na podstawie udzielonych przez Administratora upoważnień lub zawartych umów powierzenia i tylko zgodnie z poleceniami Administratora.

3.       W wyniku deidentyfikacji i agregacji danych osobowych Użytkownika wymienionych w § 3 ust. 2 pkt 4 – 8 powstają anonimowe informacje, które następnie Administrator może udostępnić wraz z anonimową informacją o osiąganych przez tego Użytkownika podczas treningów wyników podmiotom trzecim, z którymi zawrze umowę dotyczącą przekazania tych dany celem przeprowadzenia badań statystycznych jak zażywane leki wpływają na wyniki treningów marszowych. Powstałe w wyniku tego informacje nie umożliwiają w żaden sposób zidentyfikowanie Użytkownika. Kategoriami odbiorców w tym przypadku mogą być w szczególności partnerzy naukowi, w tym instytuty badawcze, podmioty lecznicze, producenci produktów leczniczych, w tym podmioty odpowiedzialne w rozumieniu ustawy z dnia 6 września 2001 r. Prawo farmaceutyczne.

4.       Dane osobowe Użytkowników, poza celami oraz kategoriami odbiorców wskazanych w niniejszej Polityce nie będą w żaden sposób udostępniane osobom trzecim.

5.       Dane osobowe Użytkownika nie będą przekazywane odbiorcom spoza Unii Europejskiej, w szczególności nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

§ 7

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

1.       Dane osobowe Użytkownika przetwarzane będą przez Administratora przez okres niezbędny do realizacji określonych w Polityce celów, jednakże nie dłużej niż do upływu okresu przedawnienia ewentualnych roszczeń Administratora wobec Użytkownika, który wynosi 3 lata od daty wymagalności przysługującego Administratorowi roszczenia.

2.       W przypadku przetwarzania przez Administratora danych osobowych Użytkownika na podstawie wyrażonej przez niego zgody w celach kontaktowych, dane Użytkownika będą przetwarzane do czasu cofnięcia przez Użytkownika zgody na ich przetwarzanie.

§ 8

PRAWA PRZYSŁUGUJĄCE UŻYTKOWNIKOWI W ZWIĄZKU Z PRZETWARZANIEM JEGO DANYCH OSOBOWYCH

1.       Użytkownik jest uprawniony do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jego dotyczące, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz następujących informacji:

a)       cele przetwarzania;

b)      kategorie odnośnych danych osobowych;

c)       informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

d)      w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

e)      informacje o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego Użytkownika, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;

f)        informacje o prawie wniesienia skargi do organu nadzorczego;

g)       jeżeli dane osobowe nie zostały zebrane od Użytkownika – wszelkie dostępne informacje o ich źródle;

h)      informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, RODO oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla Użytkownika.

2.       Użytkownikowi przysługuje prawo do otrzymania od Administratora kopii danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się Użytkownik, Administrator może pobrać opłatę odpowiadającą wysokości kosztów administracyjnych związanych z udostępnieniem Użytkownikowi kopii danych osobowych.

3.       Użytkownik ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Użytkownik ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

4.       Użytkownik ma prawo żądania od Administratora niezwłocznego usunięcia danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

a)       dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

b)      Użytkownik cofnął zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO, i nie ma innej podstawy przetwarzania;

c)       Użytkownik wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub Użytkownik wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;

d)      dane osobowe były przetwarzane niezgodnie z prawem;

e)      dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie polskim.

5.       Postanowienia ust. 4 nie mają zastosowania w zakresie w jakim przetwarzanie danych osobowych jest niezbędne do:

a)       wywiązania się z prawnego obowiązku wymagającego na mocy prawa Unii Europejskiej lub prawa polskiego lub do wykonania zadania realizowanego w interesie publicznym;

b)      do celów statystycznych, o ile prawdopodobne jest, że prawo do usunięcia danych uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub

c)       ustalenia, dochodzenia lub obrony roszczeń.

6.       Użytkownik, stosownie do art. 18 ust. 1 RODO, ma prawo żądania od Administratora ograniczenia przetwarzania danych osobowych w następujących przypadkach:

a)       Użytkownik kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;

b)      przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

c)       Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń;

d)      Użytkownik wniósł przeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika.

7.       W przypadku, gdy przetwarzanie danych osobowych zostało ograniczone stosownie do ust. 6, takie dane można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą Użytkownika lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub Rzeczypospolitej Polskiej.

8.       Przed uchyleniem ograniczenia przetwarzania danych osobowych Administrator poinformuje Użytkownika, który żądał ograniczenia przetwarzania jego danych osobowych na podstawie art. 18 ust. 1 RODO.

9.       Administrator poinformuje o sprostowaniu lub usunięciu danych osobowych Użytkownika lub o ograniczeniu ich przetwarzania każdego odbiorcę, któremu ujawniono dane osobowe Użytkownika, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator poinformuje Użytkownika o tych odbiorcach, jeżeli Użytkownik tego zażąda.

10.   Użytkownikowi przysługuje prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jego dotyczących, które dostarczył Administratorowi, oraz ma prawo przesłać te dane innemu administratorowi danych osobowych bez przeszkód ze strony Administratora w przypadku, gdy przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO oraz przetwarzanie odbywa się w sposób zautomatyzowany. Wykonując prawo do przenoszenia danych osobowych, o którym mowa w zdaniu pierwszym, Użytkownik ma prawo żądania, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi danych osobowych, o ile jest to technicznie możliwe.

11.   Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. f) RODO, w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże ona istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Użytkownika lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

§ 9

ZMIANY POLITYKI

1.       Polityka może ulec zmianie, o czym Administrator poinformuje Użytkownika za pośrednictwem stosownego komunikatu w Aplikacji z 7 dniowym wyprzedzeniem.

2.       Data ostatniej modyfikacji: 25.03.2024.