Polityka prywatności

Polityka prywatności aplikacji webowej „Medi Scan” 

 

ZAŁOŻENIA APLIKACJI 

Udostępniana przez Administratora danych Aplikacja stanowi program komputerowy za pośrednictwem, którego klienci Administratora danych mogą: 

– dokonywać zakupów produktów Administratora, 

– wprowadzać dane osobowe Użytkownika i osób trzecich,  

– korzystać z narzędzi i funkcjonalności udostępnionych przez Administratora danych. 

Z uwagi na dokonywanie należytej staranności oraz dbałość o prywatne dane, Administrator danych poniżej przedstawia Politykę prywatności, w której opisuje w jaki sposób zbiera i przetwarza dane osobowe Użytkowników. 

Administrator wskazuje, że rozpoczęcie korzystania z Aplikacji przez Użytkownika na jego urządzeniu mobilnym równoznaczne jest z wyrażeniem przez niego zgody na gromadzenie, wykorzystywanie oraz przesyłanie danych osobowych w sposób opisany w niniejszej Polityce Prywatności. 

Administrator zastrzega, że w przypadku żądania usunięcia danych osobowych lub żądania ograniczenia przetwarzania danych osobowych, korzystanie z Aplikacji może zostać uniemożliwione lub ograniczony może zostać zakres funkcjonalności Aplikacji. 

Administrator informuje, iż wyrażenia pisane z dużej litery zdefiniowane zostały w Regulaminie Aplikacji – regulamin znajduje się pod następującym linkiem: https://medi-scan.eu/regulamin/ 

 

POSTANOWIENIA OGÓLNE 

Administratorem danych osobowych przetwarzanych za pośrednictwem Aplikacji jest Medi Scan Spółka z ograniczoną odpowiedzialnością z siedzibą w Zielonej Górze, ul. Augustowska nr 13 / 5, 65-548 Zielona Góra, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001130588, NIP: 9731106700, REGON: 529825389, której akta rejestrowe znajdują się w Sądzie Rejonowym w Zielonej Górze VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, kapitał zakładowy 10.000,00 PLN pokryty w całości adres poczty elektronicznej (e-mail): mediscan.store@gmail.com, zwana dalej „Administratorem”. Administrator za pośrednictwem Aplikacji świadczy swoje usługi.  

Dane osobowe zbierane przez Administratora za pośrednictwem Aplikacji przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej „RODO” oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 roku. 

 

INFORMACJE O DANYCH OSOBOWYCH UŻYTKOWNIKÓW I CEL PRZETWARZANIA 

Niniejsza Polityka Prywatności odnosi się do danych dotyczących Użytkowników, w tym ich urządzeń mobilnych, na których zostaje uruchomiona oraz interakcji Użytkowników z Aplikacją. 

Dane osobowe to informacje, które mogą być wykorzystane do zidentyfikowania Użytkownika bezpośrednio lub pośrednio, samodzielnie lub łącznie z innymi informacjami. Dotyczy to najczęściej takich danych jak imię i nazwisko, adres e-mail, numer telefonu, lokalizacja, identyfikatory urządzeń mobilnych, niektóre pliki cookies, identyfikatory sieciowe, kontakty, dane dotyczące sprawności fizycznej, dane dotyczące stanu zdrowia (choroby, ciąża, przyjmowane leki, wyniki badań medycznych, szczepienia, grupa krwi), informacja o zgodzie na zostanie dawcą organów,  dane dotyczące cech fizycznych (płeć, wiek, wizerunek Użytkownika), historia aktywności. 

Administrator gromadzi, wykorzystuje i przetwarza dane osobowe zgodnie z Polityką Prywatności, wyłącznie w celu dostarczania Użytkownikom usług określonych w Regulaminie zgodnie z jego podstawowym założeniem, który jest zapewnianie Użytkownikom innowacyjnych usług dotyczących ich sprawności fizycznej. 

Świadcząc swoje usługi Administrator może tworzyć dane osobowe, które zostały następnie zanonimizowane poprzez wykluczenie elementów danych, które umożliwiałyby identyfikację Użytkownika. Korzystanie przez Administratora ze zanonimizowanych danych nie podlega regulacji niniejszej Polityki Prywatności. 

 

PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH 

Administrator przetwarza dane osobowe Użytkowników za pośrednictwem Aplikacji. Dane osobowe Użytkowników są przetwarzane przez Administratora w celu wykonania Umowy. Główną podstawą przetwarzania danych osobowych jest dobrowolna zgoda Użytkownika przy rozpoczęciu korzystania z Aplikacji. 

W pozostałych przypadkach Administrator może przetwarzać dane Użytkowników z uwagi na  
(1) wypełnienie zobowiązań wynikających z Umowy, (2) wypełnienie zobowiązań prawnych, (3) prawnie uzasadnionego interesu. 

W przypadku rejestracji konta Użytkownika w Aplikacji lub interakcji z usługami dostępnymi w Aplikacji, przetwarzanie takie jest niezbędne do świadczenia naszych Usług (art. 6 ust. 1 lit. b) RODO). 

Po wprowadzeniu przez Użytkownika danych dotyczących zdrowia za pośrednictwem Aplikacji, Administrator przetwarza te dane na podstawie uprzedniej zgody Użytkownika (art. 9 ust. 2 lit. a) RODO). 

W przypadku niewrażliwych danych osobowych, których Administrator potrzebuje do realizacji Umowy (dane kontaktowe, adres e-mail itd.), przetwarzanie takie jest niezbędne (art. 6 ust. 1 lit. b) RODO). 

W odniesieniu do innych niewrażliwych danych osobowych, Administrator przetwarza takie dane  
w oparciu o uzasadniony interes (art. 6 ust. 1 lit. f) RODO), a uzasadnionym interesem Administratora jest doskonalenie świadczonych przez niego usług za pośrednictwem Aplikacji. 

W toku gromadzenia dokładnych danych lokalizacyjnych po uzyskaniu zgody Użytkownika, Administrator przetwarza takie dane na podstawie uprzedniej zgody Użytkownika (art. 6 ust. 1 lit. a) RODO). 

W przypadku kontaktu Użytkownika z Administratorem w celu uzyskania materiałów promocyjnych, Administrator przetwarza takie dane w oparciu o uzasadniony interes (art. 6 ust. 1 lit. f) RODO), a uzasadnionym interesem Administratora jest dostarczenie Użytkownikowi wiadomości promocyjnych. W przypadku marketingu przy użyciu urządzeń komunikacji bezpośredniej i przesyłania niezamówionej informacji handlowej, jak również reklamy profilowanej podstawą prawną jest zgoda Użytkownika (art. 6 ust. 1 lit. a) RODO). 

W przypadku wykorzystywania i/lub gromadzenia plików cookie, identyfikatorów urządzeń, danych pochodzących z otoczenia i innych technologii śledzenia Administrator przetwarza takie dane  
na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a) RODO) i w oparciu o jego uzasadniony interes  
(art. 6 ust. 1 lit. f) RODO), w którym to przypadku nie Administrator nie uzyskuje zgody Użytkownika, a uzasadnionym interesem Administratora jest zapewnienie Użytkownikowi lepszych Usług  
lub marketingu. 

Gdy Administrator ujawnia dane osobowe jednostkom stowarzyszonym lub usługodawcom jeśli w takim przypadku wymagana jest prawem zgoda Użytkownika, takie dane przetwarzane są na podstawie uprzedniej zgody Użytkownika (art. 6 ust. 1 lit. a) RODO). Jeśli nie ma wymogu prawnego, by pozyskać zgodę Użytkownika, w takim przypadku, przetwarzanie takie jest niezbędne do świadczenia usług przez Administratora (art. 6 ust. 1 lit. b) RODO) lub Administrator przetwarza takie dane w oparciu o swój uzasadniony interes (art. 6 ust. 1 lit. f) RODO), a uzasadnionym interesem Administratora jest zapewnienie Użytkownikowi lepszych usług i marketingu. 

Gdy Administrator wykonuje ciążące na nim obowiązki prawne przetwarza dane w oparciu o istniejące przepisy (art. 6 ust. 1 lit. c) RODO). 

 

SPOSÓB ZBIERANIA DANYCH OSOBOWYCH 

Państwa dane osobowe zbierane są bezpośrednio przez Administratora z wykorzystaniem Aplikacji: 

  1. poprzez wprowadzanie przez Użytkowników danych lub poprzez korzystanie z usług dostępnych w aplikacji, które wykorzystują czujniki w urządzeniach połączonych z Aplikacją, 

  1. poprzez wyrażenie zgody na gromadzenie danych lokalizacyjnych przy wykorzystania urządzeń połączonych z Aplikacją, 

  1. w przypadku komunikowania się poprzez Aplikację z Administratorem, 

  1. w przypadku korzystania przez Administratora z plików cookie, identyfikatorów urządzeń, QR kodów, lokalizacji urządzenia połączonego z Aplikacją, pochodzącej ze środowiska operacyjnego urządzenia mobilnego, 

  1. w przypadku wykonywania obowiązków wynikających z przepisów prawa obowiązującego w państwie, w którym Użytkownik korzysta z Aplikacji. 

Aplikacja może udostępniać nam identyfikatory urządzeń, dane lokalizacyjne. Identyfikatory urządzeń obejmują identyfikatory związane z nośnikami urządzeń mobilnych, takie jak numery IMEI, identyfikatory specyficzne dla platformy, jak Android ID, Google AID czy IDFA firmy Apple, a także identyfikatory stanowiące część sprzętu urządzenia, takie jak adres MAC WiFi i numer seryjny. Dokładne informacje o tym, jakie identyfikatory urządzeń są przesyłane, mogą zależeć od platformy urządzenia mobilnego Użytkownika oraz wersji systemu operacyjnego. Dane lokalizacyjne z kolei można uzyskać z usług GPS, na podstawie triangulacji wieży telefonii komórkowej lub znanej lokalizacji pobliskich punktów dostępu WiFi. 

Możemy wykorzystywać identyfikatory do ściśle niezbędnych celów: do obsługi Usług, do ulepszania naszej Aplikacji i prowadzenia analiz oraz do wyświetlania reklam opartych na Państwa zainteresowaniach, w tym z wykorzystaniem narzędzi wewnętrznych, jak również zewnętrznych  
np. takich jak Google Analytics. 

 

UDOSTĘPNIANIE DANYCH OSOBOWYCH 

Administrator, w celu prawidłowego wykonywania Umowy zawartej z Użytkownikiem może udostępniać jego dane osobowe następującym podmiotom: 

  1. podmiotom gospodarczym powiązanym osobowo lub kapitałowo z Administratorem, 

  1. podmiotom trzecim, z którymi Administrator współpracuje w celu wykonania Umowy, takim jak dostawcy infrastruktury technicznej, administratorzy Aplikacji, dostawcy usług marketingowych, 

  1. innym osobom fizycznym, na żądanie i za zgodą Użytkownika – w przypadku gdy Użytkownik np. dzieli się swoimi danymi o stanie zdrowia 

  1. podmiotom obsługującym wyświetlanie reklam w Aplikacji, w tym reklam opartych na zainteresowaniach Użytkownika, 

  1. podmiotom zapewniającym narzędzia do analizy tego, jak Użytkownik korzysta z Aplikacji, 

  1. organom państwowym w celu zachowania zgodności z przepisami prawa, egzekwowania prawa i działania na rzecz bezpieczeństwa publicznego. 

W celu jak największej skuteczności świadczonych Usług, niektóre podmioty, z którym Administrator współpracuje przy wykonaniu Umowy mają siedzibę w krajach położonych poza terenem Europejskiego Obszaru Gospodarczego, w których poziom ochrony danych osobowych może nie być porównywalny do poziomu panującego w Unii Europejskiej (USA).  

W takich przypadkach Administrator zawiera ze swoimi dostawcami odpowiednie umowy umieszczając w nich klauzule umowne zatwierdzone przez europejskie organy:  

https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-thirdcountries_en 

oraz w celu ochrony praw i wolności Użytkownika, Administrator może stosować dodatkowe zabezpieczenia określone w wytycznych organów europejskich, które mają zastosowanie do takiego transferu danych. 

 

OKRES ARCHIWIZACJI DANYCH OSOBOWYCH 

Dane osobowe Użytkownika przechowywane są przez Administratora w przypadku, gdy podstawą przetwarzania danych jest wykonanie Umowy, tak długo, jak jest to niezbędne do wykonania Umowy oraz dotrzymywać zobowiązań prawnych Administratora.  

W przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana. 

Jeżeli przetwarzanie danych osobowych Użytkownika nie będzie już znajdywało podstawy wynikającej z niniejszej Polityki Prywatności, Administrator dokona usunięcia danych osobowych Użytkownika. 

Tam, gdzie jest to dopuszczalne, na żądanie Użytkownika, Administrator dokona usunięcia danych osobowych Użytkownika. Żądanie w przedmiocie usunięcia danych osobowych lub oświadczenie  
o cofnięciu zgody na przetwarzanie danych osobowych może zostać złożone w wiadomości e-mail wysłanej na adres – mediscan.store@gmail.com 

 

PRAWA UŻYTKOWNIKA 

Użytkownikowi tj. osobie, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. 

Podstawy prawne żądania użytkownika: 

  1. Dostęp do danych – art. 15 RODO, 

  1. Sprostowanie danych – art. 16 RODO, 

  1. Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO, 

  1. Ograniczenie przetwarzania – art. 18 RODO, 

  1. Przeniesienie danych – art. 20 RODO, 

  1. Sprzeciw – art. 21 RODO, 

  1. Cofnięcie zgody – art. 7 ust. 3 RODO. 

W celu realizacji powyższych uprawnień, Użytkownik może wysłać stosowną wiadomość e-mail na adres: mediscan.store@gmail.com. 

W sytuacji wystąpienia przez Użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Użytkownika uprzednio w terminie miesiąca od otrzymania żądania –  o zamierzonym przedłużeniu terminu oraz jego przyczynach. 

W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego właściwego dla siedziby Administratora lub właściwego dla miejsca zamieszkania Użytkownika. Organem nadzorczym właściwym w sprawach dotyczących danych osobowych, w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. 

 

ZABEZPIECZENIA TECHNICZNE 

Administrator wdraża odpowiednie zabezpieczenia techniczne i organizacyjne w celu ochrony przed nieautoryzowanym lub bezprawnym przetwarzaniem danych osobowych Użytkowników oraz przed przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieautoryzowanym ujawnieniem lub dostępem do danych osobowych Użytkowników. 

Administrator podkreśla, że niniejsza Polityka Prywatności nie ma zastosowania wobec działań przedsiębiorstw, które nie pozostają pod jego kontrolą i wobec osób, na których działanie nie ma wpływu i nie są przez niego nadzorowane. Aplikacja może zawierać łącza lub w inny sposób zapewniać dostęp do witryn podmiotów zewnętrznych. Łącza te są udostępniane wyłącznie dla wygody Użytkownika. Polityka Prywatności nie ma zastosowania do witryn podmiotów zewnętrznych, a wszelkie dane, które są udostępniane na witrynach podmiotów zewnętrznych przekazywane są przez Użytkowników na ich własne ryzyko. Administrator zachęca do zapoznania się z politykami prywatności wszelkich witryn podmiotów zewnętrznych, z którymi Użytkownik wchodzi w interakcje. 

DZIECI 

Administrator nie gromadzi danych osobowych dzieci – Użytkowników poniżej 14 roku życia. W przypadku powzięcia informacji o udostępnieniu danych osobowych przez dziecko bez zgody jego rodziców, Administrator zwraca się z prośbą o kontakt w tej sprawie. W przypadku powzięcia informacji o udostępnieniu danych osobowych przez dziecko poniżej trzynastego roku życia bez zgody rodziców, Administrator zobowiązuje się do podjęcia niezwłocznego działania w celu usunięcie danych i usunięcia konta dziecka. 

PLIKI “COOKIES” 

Strona internetowa Administratora używa plików „cookies”. Instalacja plików „cookies” jest konieczna do prawidłowego korzystania ze strony internetowej Administratora i świadczenia usług na stronie internetowej. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej. 

W ramach strony stosowane są rodzaje plików “cookies”: sesyjne i stałe.  

Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania (opuszczenia strony). 

„Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez użytkownika. 

Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji Użytkownika w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez Użytkownika, typie strony, z jakiej użytkownik został przekierowany oraz liczbie odwiedzin i czasie wizyty użytkownika na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych Użytkownika, lecz służą do opracowania statystyk korzystania ze strony. 

Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości  
i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). 

POSTANOWIENIA KOŃCOWE 

W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego, chyba że w przypadku danego Użytkownika prawem wyłącznym jest prawo jego miejsca zamieszkania. 

Administrator zastrzega sobie prawo do dokonywania zmian w Polityce Prywatności, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój Aplikacji. O wszelkich zmianach Administrator będzie informować Użytkowników w sposób widoczny i zrozumiały. 

Aktualna wersja Polityki Prywatności została przyjęta i obowiązuje od 17.10.2025 r.