Polityka prywatności

§1. Administrator i zakres Polityki

Administratorem danych osobowych w zakresie opisanym w niniejszej Polityce jest Bartosz Tomczyk, z siedzibą we Wrocławiu ul. Antoniego Słonimskiego 13/74, NIP: 6932119180, adres e-mail: kontakt@pillio.health („Administrator”).

Jeżeli Administrator wyznaczył inspektora ochrony danych, kontakt z nim jest możliwy pod adresem: kontakt@pillio.health.

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych związanych z korzystaniem z Aplikacji Pillio oraz z kontaktem Użytkownika z Administratorem.

Polityka ma charakter informacyjny i transparentnościowy. Jej celem jest precyzyjne wyjaśnienie, jakie dane są przetwarzane przez Administratora, a jakie – zgodnie z architekturą Aplikacji – pozostają wyłącznie na Urządzeniu Końcowym Użytkownika i nie trafiają do Administratora.

§2. Najważniejsze zasady prywatności

Korzystanie z podstawowych funkcji Aplikacji nie wymaga założenia konta, logowania ani podania danych identyfikacyjnych.

Zgodnie z aktualnym modelem działania Aplikacji większość danych wpisywanych i zapisywanych przez Użytkownika pozostaje na Urządzeniu Końcowym Użytkownika.

W celu sprawdzenia potencjalnych interakcji Aplikacja przesyła na serwer Administratora wyłącznie dane niezbędne do wykonania takiego sprawdzenia, w szczególności identyfikatory lub nazwy wybranych produktów leczniczych, substancji czynnych, suplementów diety lub innych pozycji referencyjnych.

Pozostałe dane przechowywane w Aplikacji, w szczególności ustawienia, historia, harmonogramy, profil zdrowotny, notatki i preferencje, są przetwarzane lokalnie na Urządzeniu Końcowym Użytkownika.

Administrator nie wykorzystuje danych przekazywanych w celu sprawdzenia interakcji do tworzenia konta Użytkownika, profilu marketingowego ani do trenowania zewnętrznych modeli sztucznej inteligencji.

Administrator nie udostępnia danych przekazywanych w celu sprawdzenia interakcji osobom trzecim w celach reklamowych.

Aplikacja – w opisanym modelu – nie korzysta z zewnętrznych mechanizmów profilowania, analityki reklamowej ani śledzących SDK przesyłających dane użytkownika do Administratora lub partnerów reklamowych.

Jeżeli model działania Aplikacji ulegnie zmianie, w szczególności gdy zostaną dodane funkcje konta, synchronizacji, telemetrii, zdalnych logów, zewnętrznych SDK, formularzy wbudowanych lub szerszej transmisji danych na serwer, niniejsza Polityka zostanie odpowiednio zaktualizowana przed wdrożeniem takich zmian.

§3. Dane wpisywane do Aplikacji przez Użytkownika

W toku korzystania z Aplikacji Użytkownik może wprowadzać, wybierać lub porównywać informacje potrzebne do uzyskania Wyniku, w szczególności nazwy lub identyfikatory produktów leczniczych, substancji czynnych, suplementów diety lub innych pozycji referencyjnych dostępnych w Aplikacji.

Jeżeli Użytkownik korzysta z funkcji sprawdzania potencjalnych interakcji, Aplikacja przesyła do API Administratora minimalny zakres danych potrzebny do wyszukania pozycji, porównania wybranych pozycji i zwrócenia Wyniku.

Poza danymi niezbędnymi do obsługi sprawdzenia interakcji informacje zapisane w Aplikacji są przetwarzane lokalnie na Urządzeniu Końcowym Użytkownika. Administrator nie posiada zdalnego dostępu do tych lokalnych danych, nie tworzy ich kopii po swojej stronie i nie zna ich treści, o ile Użytkownik samodzielnie nie ujawni ich w odrębnej korespondencji.

W zależności od kontekstu użycia informacje wpisywane do Aplikacji mogą stanowić dane osobowe, a nawet dane dotyczące zdrowia, jeżeli pozwalają powiązać terapię lub stan zdrowia z osobą zidentyfikowaną lub możliwą do zidentyfikowania. Dlatego Aplikacja ogranicza transmisję do danych potrzebnych do sprawdzenia potencjalnych interakcji, a pozostałe dane zachowuje lokalnie.

W zakresie, w jakim Aplikacja technicznie zapisuje określone ustawienia, preferencje lub historię wyłącznie lokalnie na Urządzeniu Końcowym, dane te pozostają pod kontrolą Użytkownika. Administrator co do zasady nie może ich samodzielnie odczytać, sprostować, usunąć ani wyeksportować po swojej stronie.

Co do zasady lokalne dane można usunąć przy użyciu funkcji systemowych Urządzenia Końcowego, w szczególności poprzez wyczyszczenie danych aplikacji lub jej odinstalowanie, przy czym sposób i zakres usuwania zależy od systemu operacyjnego oraz ustawień urządzenia.

§4. Dane przetwarzane przez Administratora, gdy Użytkownik kontaktuje się z Administratorem

Jeżeli Użytkownik kontaktuje się z Administratorem – w szczególności w sprawie reklamacji, pytania, zgłoszenia błędu albo innej korespondencji – Administrator może przetwarzać dane przekazane w tej komunikacji.

Zakres tych danych może obejmować w szczególności:

imię i nazwisko,

adres e-mail,

numer telefonu,

treść wiadomości,

dane zawarte w załącznikach,

informacje techniczne związane z obsługą korespondencji.

Podanie danych w korespondencji jest dobrowolne, lecz może być niezbędne do uzyskania odpowiedzi lub rozpatrzenia sprawy.

Administrator przetwarza dane z korespondencji w następujących celach:

obsługa zapytania, zgłoszenia albo reklamacji,

komunikacja z Użytkownikiem,

wykonanie obowiązków prawnych ciążących na Administratorze,

ustalenie, dochodzenie lub obrona roszczeń,

prowadzenie wewnętrznej dokumentacji obsługi zgłoszeń.

Podstawą prawną przetwarzania zwykłych danych osobowych zawartych w korespondencji jest odpowiednio:

art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do podjęcia działań na żądanie Użytkownika albo do wykonania umowy;

art. 6 ust. 1 lit. c RODO – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;

art. 6 ust. 1 lit. f RODO – gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, takich jak obsługa korespondencji, archiwizacja oraz obrona przed roszczeniami.

Administrator prosi, aby w korespondencji nie przekazywać danych szczególnej kategorii, w szczególności danych dotyczących zdrowia, chyba że jest to absolutnie niezbędne.

Jeżeli Użytkownik mimo to prześle dane szczególnej kategorii, Administrator będzie je przetwarzał wyłącznie incydentalnie i tylko w zakresie ściśle niezbędnym do obsługi sprawy, wykonania obowiązku prawnego lub ustalenia, dochodzenia albo obrony roszczeń – na właściwej podstawie wynikającej z RODO.

§5. Odbiorcy danych

W odniesieniu do danych wpisywanych do Aplikacji i pozostających wyłącznie lokalnie na Urządzeniu Końcowym Administrator nie udostępnia danych odbiorcom, ponieważ nie otrzymuje tych danych po swojej stronie.

W odniesieniu do danych z korespondencji Administrator może ujawniać dane wyłącznie podmiotom, które wspierają go w legalnej i bezpiecznej obsłudze kontaktu, w szczególności:

dostawcom usług poczty elektronicznej i hostingu,

dostawcom usług IT i wsparcia technicznego,

kancelariom prawnym lub doradcom – gdy jest to niezbędne,

operatorom pocztowym lub kurierskim – gdy kontakt odbywa się tą drogą,

uprawnionym organom publicznym – gdy obowiązek taki wynika z prawa.

Dane są ujawniane wyłącznie w zakresie niezbędnym do realizacji danego celu i zgodnie z obowiązującym prawem.

§6. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady Administrator nie planuje przekazywać danych osobowych poza Europejski Obszar Gospodarczy.

Jeżeli jednak w związku z korzystaniem z dostawców usług poczty elektronicznej, hostingu lub narzędzi wsparcia dojdzie do przekazania danych poza EOG, Administrator zapewni, aby odbywało się ono zgodnie z prawem, w szczególności z zastosowaniem odpowiednich zabezpieczeń wymaganych przez RODO.

§7. Okres przechowywania danych

Dane wpisywane do Aplikacji i pozostające wyłącznie lokalnie na Urządzeniu Końcowym nie są przechowywane przez Administratora po jego stronie.

Dane zawarte w korespondencji są przechowywane przez okres:

niezbędny do obsługi sprawy,

następnie przez okres wymagany przez przepisy prawa, jeżeli taki obowiązek istnieje,

albo przez okres przedawnienia roszczeń – jeżeli przechowywanie jest potrzebne do ustalenia, dochodzenia lub obrony roszczeń.

Po upływie właściwego okresu dane są usuwane albo anonimizowane, o ile dalsze przechowywanie nie jest wymagane przez prawo.

§8. Prawa osób, których dane dotyczą

W zakresie, w jakim Administrator przetwarza dane osobowe po swojej stronie, osobie, której dane dotyczą, przysługuje – na zasadach określonych w RODO – prawo do:

dostępu do danych,

sprostowania danych,

usunięcia danych,

ograniczenia przetwarzania,

wniesienia sprzeciwu wobec przetwarzania,

przenoszenia danych – jeżeli jest to prawnie i technicznie możliwe,

cofnięcia zgody – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody,

wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Prawa wskazane w ust. 1 dotyczą wyłącznie danych, które Administrator faktycznie posiada i przetwarza po swojej stronie.

W odniesieniu do danych przechowywanych wyłącznie lokalnie na Urządzeniu Końcowym Administrator co do zasady nie jest w stanie zrealizować żądania dostępu, sprostowania, usunięcia czy eksportu, ponieważ nie otrzymuje tych danych i nie ma do nich zdalnego dostępu.

Żądania dotyczące danych przetwarzanych przez Administratora można kierować na adres: kontakt@pillio.health.

§9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie prowadzi zautomatyzowanego podejmowania decyzji wobec Użytkowników w rozumieniu RODO.

Administrator nie prowadzi profilowania Użytkowników na podstawie danych pozyskiwanych za pośrednictwem Aplikacji.

§10. Bezpieczeństwo

Architektura Aplikacji została oparta na zasadzie minimalizacji danych po stronie Administratora, poprzez brak kont, lokalne przechowywanie danych aplikacyjnych oraz ograniczenie transmisji na serwer do danych niezbędnych do sprawdzenia potencjalnych interakcji.

Administrator rekomenduje, aby Użytkownik:

zabezpieczał swoje Urządzenie Końcowe hasłem, biometrią lub innym adekwatnym środkiem ochrony,

korzystał z aktualnego systemu operacyjnego,

nie udostępniał urządzenia osobom nieuprawnionym,

nie przechowywał na urządzeniu więcej danych identyfikujących niż jest to konieczne.

§11. Zmiany Polityki Prywatności

Administrator może zmieniać niniejszą Politykę Prywatności w szczególności w razie:

zmiany przepisów prawa,

zmiany funkcjonalności Aplikacji,

zmiany sposobu przetwarzania danych,

zmiany danych kontaktowych Administratora.

Nowa wersja Polityki Prywatności będzie publikowana w Aplikacji, w miejscu jej pobrania lub na stronie internetowej Administratora pillio.health.

Zmiany wchodzą w życie z dniem wskazanym w nowej wersji Polityki.