nuxt3

Polityka prywatności - Infermedica

Kim jesteśmy

Witaj na stronie internetowej Infermedica Sp. z o.o. z siedzibą we Wrocławiu pod adresem Plac Solny 14/3, 50-062 Wrocław, Polska („Infermedica”, „my”, „nas”, „nasz”). Infermedica jest spółką prawa polskiego zarejestrowaną w rejestrze przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu VI Wydział Gospodarczy Krajowego Rejestru Przedsiębiorców pod numerem KRS: 0000429183, o numerze identyfikacji podatkowej (NIP): 8971782877 oraz o numerze REGON: 021889810.

Infermedica jest właścicielem strony internetowej prowadzonej pod adresem https://www.symptomate.com („Strona”). Za pośrednictwem Strony, jak również aplikacji mobilnej dostępnej w określonych sklepach oferujących aplikacje dla danych urządzeń mobilnych („Aplikacja”), świadczymy usługi („Usługi”) opisane wyczerpująco i w przystępny sposób w regulaminie serwisu “Symptomate.com” dostępnym pod adresem https://symptomate.com/pl/terms-of-service lub w dedykowanych aplikacjach mobilnych. Infermedica działa jako administrator wszelkich danych osobowych zbieranych oraz przetwarzanych w związku z korzystaniem przez Ciebie ze Strony lub Aplikacji.

Wszelkie nasze działania w ramach działania Strony oraz Aplikacji są zgodne z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (”RODO”).

Głównym celem niniejszej polityki prywatności jest informacja odnośnie tego w jaki sposób i w jakim celu przetwarzamy dane podczas przeglądania i korzystania ze Strony lub Aplikacji.

Dlaczego zbieramy i przetwarzamy dane

Zbieramy i przetwarzamy dane osobowe w celu zapewnienia i ulepszenia działania Strony oraz Aplikacji. Zbieramy i przetwarzamy dane, tj. informacje, które identyfikują lub przynajmniej pozwalają zidentyfikować Cię jako osobę fizyczną, gdy dobrowolnie decydujesz się z nami skontaktować lub gdy decydujesz się pozostawić swoją opinię odnośnie naszych Usług. Co więcej, zbieramy i przetwarzamy określone dane techniczne generowane w związku z Twoją wizytą na Stronie lub używaniem Aplikacji, które również mogą być uznane za dane osobowe. „Przetwarzanie” oznacza wszelkie operacje wykonywane danych osobowych, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie, lub każde inne użycie.

W sytuacji, kiedy korzystasz ze Strony oraz Aplikacji w swoim imieniu ale na rzecz osoby trzeciej, pamiętaj, aby przed podaniem tych danych uzyskać stosowne umocowanie.

Jakie dane zbieramy i przetwarzamy

Zbieramy różnego rodzaju dane w różnych celach związanych ze świadczeniem oraz ulepszaniem jakości naszych Usług. Rodzaje zbieranych i przetwarzanych informacji są uzależnione od rodzaju usług, które świadczymy za pośrednictwem Strony oraz Aplikacji. Zbieramy i przetwarzamy dane w następujących sytuacjach:

  • gdy kontaktujesz się z nami

  • gdy decydujesz się pozostawić nam swoją opinię

  • gdy przeglądasz Stronę lub korzystasz z Aplikacji

Podanie Twoich danych osobowych jest dobrowolne, ale bez ich podania nie będziemy mogli zrealizować tego czego od nas oczekujesz np. nie będziemy mogli się z Tobą skontaktować.

Twoje dane będą przetwarzane tak długo, jak długo będzie to niezbędne do wypełnienia celu, w jakim zostały zebrane lub jak długo jest to niezbędne lub możliwe z uwagi na określone przepisy prawa dotyczące przetwarzania danych osobowych.

1. Kontakt:

Kiedy poprosisz o kontakt z naszej strony, będziemy zbierać i przetwarzać następujące dane:

  • adres e-mail,

  • imię i nazwisko jeżeli zostanie przez Ciebie dobrowolnie podane.

Podstawą prawną przetwarzania Twoich danych dla celów kontaktu jest Twoja dobrowolna zgoda (podstawa prawna zgodnie z art. 6 ust. 1 lit. a RODO).

Dane będą przetwarzane do momentu osiągnięcia celu prośby o kontakt lub do wycofania zgody na przetwarzanie, w każdym razie nie dłużej niż trzy lata od podjęcia ostatniej czynności.

2. Opinia:

Jeżeli zdecydujesz się pozostawić nam swoją opinię odnośnie jakości naszych Usług, możemy przetwarzać jedynie te dane, które zdecydujesz się nam udostępnić. Udostępnienie danych osobowych umożliwiających nam Twoją identyfikację nie jest jednak niezbędne dla pozostawienia opinii.

Możesz pozostawić nam swoje dane kontaktowe byśmy mogli odnieść się do twojej opinii.

W takim przypadku Twoje dane osobowe są zbierane i przetwarzane w celach związanych z wystawioną opinią, a podstawą prawną jest Twoja dobrowolna zgoda (podstawa prawna zgodnie z art. 6 ust. 1 lit. a RODO). Dane będą przetwarzane do wycofania zgody, w każdym razie nie dłużej niż trzy lata od podjęcia ostatniej czynności.

3. Bezpieczeństwo:

Gdy przeglądasz naszą Stronę oraz korzystasz z Usług, zbieramy i przetwarzamy wyłącznie dla celów bezpieczeństwa Twój adres IP oraz inne dane technologiczne pochodzące z logów - które może być uznane za dane osobowe. Nie przetwarzamy tych danych w celach identyfikacji Ciebie jako osoby fizycznej a w celu podwyższenia poziomu bezpieczeństwa Strony oraz Aplikacji np. po to aby móc reagować na działanie automatycznych mechanizmów.

Podstawą prawną jest podstawą jest nasz uzasadniony interes (podstawa prawna z art. 6 ust. 1 lit. f RODO) rozumiany, jako konieczność zapewnienia bezpiecznego korzystania z Aplikacji oraz naszych Usług.

Dane będą przetwarzane nie dłużej niż 30 dni od dnia ich zebrania.

4. Marketing:

Korzystamy ponadto z usług marketingowych dla analizy Twojego zachowania w celu optymalizacji działania Strony oraz Aplikacji, jak również działań reklamowych. W szczególności zaś korzystamy z takich technologii jak Google Analytics.

W takim przypadku dane są zbierane i przetwarzane dla celów marketingowych, a podstawą prawną jest nasz uzasadniony interes (podstawa prawna z art. 6 ust. 1 lit. f RODO) rozumiany jako chęć dotarcia do jak największej ilości użytkowników oraz klientów, promowania naszych Aplikacji oraz Usług i tym samym rozwijania naszej działalności.

Dane będą przetwarzane tak długo, jak świadczone będą usługi, do czasu zgłoszenia sprzeciwu lub do czasu zmiany ustawień Twojej przeglądarki lub w Twoim profilu Facebook bądź Google.

5. Wywiad:

Gdy korzystasz z Usług za pośrednictwem Strony oraz Aplikacji, zbieramy pewne informacje dotyczące stanu zdrowia, jak również inne informacje, które mogą być pomocne dla prawidłowego świadczenia Usług, np. dane dotyczące płci, wieku, indywidualnych czynników ryzyka, regionu zamieszkania czy codziennych zachowań.

Takie informacje dotyczące zdrowia nie są łączone z informacjami umożliwiającymi nam identyfikację osoby, której dotyczy wywiad. Łączymy takie informacje z unikalnym identyfikatorem w celu uzyskania wglądu do danych statystycznych, które pozwalają nam na ulepszenie naszych Usług. Z uwagi na fakt, że w okresie 30 dni możemy potencjalnie połączyć adres IP z wywiadem - przez ten okres dane te mogą mieć charakter danych osobowych.

W takim przypadku dane są zbierane i przetwarzane w celach związanych ze świadczeniem U sługi za pomocą Aplikacji a podstawą prawną jest Twoja dobrowolna zgoda i wola skorzystania z dostarczonego rozwiązania (podstawa prawna zgodnie z art. 9 ust. 2 lit. a RODO).

Dane będą przetwarzane nie dłużej niż 30 dni od daty ich zebrania zbierania - po tym okresie w związku z usunięciem danych dot. adresu IP niezbędnych do celów bezpieczeństwa dane poddane są anonimizacji.

Takie zanonimizowane dane mogą być wykorzystywane przez Infermedica w celach badawczych i rozwojowych, a także w publikacjach naukowych.  

6. Analityka:

Podczas korzystania z Aplikacji lub naszych Usług możemy dokonywać analizy Twoich działań mających na celu ulepszenie zarówno Usług jak i samej Aplikacji, po to aby użytkownik otrzymał świadczenie najwyższej jakości. Analityka dokonywana jest w dwóch celach oraz na następujących podstawach prawnych:

a) analizujemy dane zebrane podczas Twojego korzystania z Usług, Strony oraz Aplikacji w celu ulepszania naszych usług i produktów, a podstawą prawną jest nasz uzasadniony interes uzasadniony interes (podstawa prawna z art. 6 ust. 1 lit. f RODO) rozumiany jako konieczność świadczenia usług oraz dostarczania produktów w najwyższej jakości, odpowiadających potrzebom użytkowników, rozwoju funkcjonalności oprogramowania, polepszania jego dokładności oraz poprawności;

b) również analizujemy dane zebrane podczas Twojego korzystania z Aplikacji w celu zapewnienia wysokich standardów jakości i bezpieczeństwa produktów leczniczych lub wyrobów medycznych (podstawa prawna: art. 9 ust. 2 lit. i RODO w zw. z art. 83 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/745 z dnia 5 kwietnia 2017 r. w sprawie wyrobów medycznych, zmiany dyrektywy 2001/83/WE, rozporządzenia (WE) nr 178/2002 i rozporządzenia (WE) nr 1223/2009 oraz uchylenia dyrektyw Rady 90/385/EWG i 93/42/EWG w zakresie danych dotyczących zdrowia, a w zakresie innych danych art. 6 ust. 1 lit. f) RODO, czyli nasz uzasadniony interes prawny, rozumiany jako konieczność zapewnienia wysokich standardów jakości i bezpieczeństwa wyrobów medycznych).

Dane będą przetwarzane do czasu: zgłoszenia sprzeciwu, zmiany ustawień Twojej przeglądarki, posiadania przez te dane charakteru osobowego, * przeprowadzenia analizy i osiągnięcia celu,

w zależności od tego, co nastąpi wcześniej.

7. Ochrona przed roszczeniami oraz dochodzenie roszczeń:

Możemy przetwarzać Twoje dane osobowe w celu dochodzenia ewentualnych roszczeń związanych z kontaktem lub przetwarzaniem danych osobowych lub obrony przed nimi a przetwarzanie wynika z prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), rozumianego jako możliwości dochodzenia lub obrony przed roszczeniami.

Dane będą przetwarzane do czasu upływu terminu przedawnienia poszczególnych roszczeń.

Dane Techniczne

Automatycznie przechowujemy i przetwarzamy również pewne informacje o sposobie korzystania przez użytkownika z naszych Usług („Dane z Logów”). Takie Dane z Logów nie pozwalają w żaden sposób zidentyfikować użytkownika i nie stanowią danych osobowych. Obejmują one takie informacje, jak nazwa i wersja przeglądarki, nazwa i wersja systemu operacyjnego oraz platforma, z której korzysta użytkownik (urządzenie mobile lub stacjonarne). Używamy takich Danych z Logów do ulepszania, dostosowywania i udoskonalania naszych Usług poprzez rozszerzanie ich funkcji i funkcjonalności oraz dostosowywanie ich do potrzeb i preferencji użytkownika

Co możemy zrobić z Twoimi danymi

Współpracujemy z określonymi podmiotami trzecimi, które mogą uzyskać dostęp do danych, które zbieramy i przetwarzamy. Wśród odbiorców Twoich danych znajdują się:

  1. jednostki upoważnione na podstawie przepisów prawa lub na podstawie uprawnionego żądania (sądy, organy administracji);

  2. podmioty świadczące usługi księgowe, IT, marketingowe, komunikacyjne, analityczne oraz prawne, w tym m.in. HubSpot, Google, FullStory, Amplitude;

  3. podwykonawcy, z którymi współpracujemy.

Informacje dotyczące Ciebie, w tym Twoje dane osobowe, mogą być również przekazywane – oraz utrzymywane – na urządzeniach zlokalizowanych poza Europejskim Obszarem Gospodarczym, gdzie przepisy dotyczące ochrony danych osobowych mogą się różnić od tych określonych w RODO.

Jeżeli przekazujemy dane osobowe poza Europejski Obszar Gospodarczy, w szczególności do państw trzecich, takie przekazanie będzie oparta na odpowiednich mechanizmach prawnych takich jak Decyzje Wykonawcze Komisji (UE), stosownych standardowych klauzulach umownych lub innych podobnych instrumentach prawnych określonych w treści RODO. Nadto, stosujemy zalecenia Post Schrems II przyjęte przez Europejską Radę Ochrony Danych.

W celu zapewnienia odpowiedniej kontroli w zakresie danych przekazywanych poza Europejski Obszar Gospodarczy, w każdym razie będzie mieć możliwość otrzymać kopię swoich danych przekazanych do państwa trzeciego.

Twoje prawa

Na mocy przepisów RODO posiadasz następujące uprawnienia:

  1. prawo żądania dostępu do przetwarzanych danych oraz otrzymania ich kopii: w każdym czasie możesz uzyskać dostęp do danych, zaktualizować dane lub poprosić o usunięcie danych;

  2. prawo sprostowania danych: masz prawo do sprostowania swoich danych, jeżeli dane te są nieprawidłowe lub niekompletne;

  3. prawo usunięcia danych: masz prawo do żądania usunięcia danych, które nie są już niezbędne dla celów przetwarzania istniejących w chwili ich zebrania lub danych, których przetwarzanie nie ma podstawy prawnej;

  4. prawo do przenoszenia danych: masz prawo do uzyskania kopii danych dotyczących swojej osoby w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;

  5. prawo sprzeciwu: masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych – w razie uzasadnionego sprzeciwu zaprzestaniemy jakiegokolwiek dalszego przetwarzania na podstawie art. 6 ust. 1 lit. f RODO;

  6. prawo do wycofania zgody: masz również prawo do cofnięcia w każdym czasie swojej zgody, na podstawie której przetwarzamy Twoje dane;

  7. prawo złożenia skargi do właściwego organu nadzorczego: w związku ze sposobem zbierania i przetwarzania Twoich danych.

W celu skorzystania z praw opisanych powyżej, możesz przesłać stosowne żądania na adres e-mail: support@infermedica.com, dpo@infermedica.com przesłać żądanie pocztą na adres wskazany powyżej lub złożyć je osobiście w naszej siedzibie. Miej na uwadze, że przed udzieleniem odpowiedzi na żądanie dotyczące skorzystania z przysługujących Ci praw, możemy poprosić Cię o potwierdzenie tożsamości. W celu cofnięcia zgody udzielonej na przetwarzanie danych, możesz również kliknąć na link zatytułowany „zrezygnuj z subskrypcji” w treści korespondencji e-mail. Cofnięcie zgody na przetwarzanie danych nie wpływa na zgodność z prawem przetwarzania danych na podstawie udzielonej zgody przed jej skutecznym cofnięciem.

Zautomatyzowane podejmowanie decyzji

Korzystasz z Aplikacji dzięki naszemu inteligentnemu algorytmowi, który dokładnie analizuje Twoje odpowiedzi udzielone w wywiadzie, dzięki czemu możesz poznać możliwe przyczyny swoich objawów. Analiza ta odbywa się automatycznie, na podstawie podanych przez Ciebie informacji, w wyniku czego narzędzie może zasugerować Twój potencjalny stan zdrowia. Proces ten określany jest mianem "profilowania", a jego stosowanie jeżeli dotyczy danych osobowych jest regulowane prawnie (art. 22 RODO). Analiza ta jest istotą usługi i musi zostać przeprowadzona, abyś mógł otrzymać wynik wywiadu. Dodatkowo analizujemy również sposób, w jaki korzystasz z Aplikacji - dzięki czemu możemy poprawić jakość naszego rozwiązania i uczynić wyrób medyczny bezpieczniejszym ale też np. bardziej przyjaznym i efektywnym. Dane i wyniki przeprowadzanych analiz nie są wykorzystywane w celach marketingowych.

Przeprowadzana analiza, mimo że ma charakter profilowania, nie wywołuje wobec Ciebie żadnych skutków prawnych ani w podobny sposób istotnie na Ciebie nie wpływa.

Bezpieczeństwo

Bezpieczeństwo Twoich danych jest dla nas niezwykle istotną kwestią. Staramy się, poprzez odpowiednie środki techniczne i organizacyjne wprowadzone w naszej spółce, w sposób stały i skrupulatny chronić Twoje dane osobowe przed ich utratą, zniszczeniem, zniekształceniem, wszelkimi manipulacjami lub nieuprawnionym dostępem oraz ich nieuprawnionym udostępnieniem.

Należy mieć jednak na uwadze fakt, że żadna forma transmisji lub utrzymywania danych w sieci Internet nie jest w 100% bezpieczna. Z uwagi na nieodłączne cechy Internetu, nie jesteśmy w stanie zagwarantować, że w czasie transmisji lub utrzymywania danych za pośrednictwem naszego systemu lub na nasze zlecenie, dane te będą bezpieczne i wolne od wszelkich naruszeń ze strony osób trzecich, np. hakerów.

Cookies

Używamy ciasteczek w celu śledzenia Twojej aktywności na Stronie oraz w Aplikacji, a także przechowujemy niektóre informacje uzyskane podczas takiego śledzenia.

Ciasteczka to pliki zawierające niewielką ilość informacje, które mogą zawierać anonimowy unikalny identyfikator. Ciasteczka są wysyłane przez naszą Stronę oraz Aplikację do Twojej przeglądarki oraz są zapisywane w pamięci Twojego urządzenia. Są używane do zbierania oraz śledzenia informacji, jak również w celach analizy i ulepszenia jakości usług świadczonych za pośrednictwem Strony oraz Aplikacji.

Szczegółowe informacje można znaleźć w naszej Polityce Cookies.

Session Storage

Aby zapewnić Ci najwyższy poziom usług, korzystamy również z technologii podobnej do Cookies ("Session Storage"). Jedną z funkcji Session Storage jest to, że po odświeżeniu sesji użytkownik może powrócić dokładnie do tego miejsca w wywiadzie medycznym, w którym przerwał wywiad. Pozwala nam to również analizować Twoje działania w różnych scenariuszach.

Session Storage to funkcja po stronie użytkownika, która umożliwia aplikacjom internetowym przechowywanie danych lub stanów na poziomie użytkownika oraz przeglądarki bez angażowania serwera.

Główne cechy Session Storage są następujące: 1. Przechowuje dane tylko w czasie trwania sesji - oznacza to, że dane są przechowywane tylko do momentu zamknięcia przeglądarki (lub karty); 1. Dane nigdy nie są przesyłane na serwer - użytkownik zawsze ma nad nimi kontrolę

Usługi świadczone przez podmioty trzecie

W oparciu o uzasadniony interes w zakresie analizy, optymalizacji i ekonomicznego funkcjonowania naszej działalności, a także analizy zachowania użytkownika w celu optymalizacji zarówno naszej Strony, jak i naszych reklam, korzystamy z pewnych internetowych usług marketingowych, takich jak Google Analytics. Ponadto możemy również korzystać z rozwiązania typu captcha w celu ochrony Strony, Aplikacji oraz Usług przed oszustwami, spamem i nadużyciami. Usługi te mogą z czasem podlegać zmianom. Użytkownik może sprawdzić aktualną listę wykorzystywanych technologii w tabeli dostępnej w naszej Polityce Cookies, a także sprawdzić Stronę w ustawieniach swojej przeglądarki lub skontaktować się z nami w celu uzyskania szczegółowych informacji. 

Użytkownik może również zapobiec gromadzeniu i przetwarzaniu informacji generowanych przez pliki cookie zewnętrznych dostawców usług, ustawiając rezygnację z plików cookie lub dezaktywując określone usługi w menu swojego urządzenia końcowego. Więcej informacji można znaleźć w politykach prywatności poszczególnych dostawców.

Zmiany polityki prywatności

Możemy każdorazowo dokonywać zmian niniejszej polityki prywatności. Najbardziej aktualna wersja polityki prywatności dotycząca sposobu przetwarzania Twoich danych będzie zamieszczone na Stronie. Poprzez kontynuację korzystania ze Strony oraz usług, które świadczymy za jej pośrednictwem, w razie dokonania zmiany treści niniejszej polityki prywatności, wyrażasz zgodę na związanie jej zmienioną treścią. Jeżeli nie wyrażasz zgody na zmienioną treść polityki prywatności, należy niezwłocznie zaprzestać korzystania ze Strony.

Kontakt

Możesz się z nami skontaktować w następujący sposób: poprzez e-mail: support@infermedica.com , dpo@infermedica.com pisemnie na adres siedziby: Infermedica Sp. z o.o., Plac Solny 14/3, 50-062 Wrocław, Polska

Inspektor Ochrony Danych (IOD)

Mając na uwadze bezpieczeństwo oraz transparentność procesów przetwarzania danych osobowych oraz konieczność ich stałej kontroli wyznaczyliśmy Inspektora Ochrony Danych (IOD) w osobie Marcina Kalety.

Z powołanym IOD możesz skontaktować się z wykorzystaniem dpo@infermedica.com lub za pośrednictwem naszego adresu pocztowego (prosimy o dopisek „Inspektor Ochrony Danych”).