Polityka Prywatności Aplikacji Home Lab

Niniejsza Polityka Prywatności Aplikacji Home Lab (zwana dalej: „Polityką Prywatności”) określa sposób oraz zasady przetwarzania danych osobowych niezbędnych do realizacji usług świadczonych za pośrednictwem aplikacji mobilnej Home Lab (zwanej dalej: „Aplikacją”) przez spółkę IMOGENA Sp. z o.o. Poniższe zwroty użyte w Polityce Prywatności IMOGENA Sp. z o.o. mają następujące znaczenie:

ADMINISTRATOR – w rozumieniu art. 4 pkt 7) RODO oznacza podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; W przypadku Aplikacji rolę Administratora pełni IMOGENA Sp. z o. o.

APLIKACJA MOBILNA Home Lab lub APLIKACJA – oprogramowanie w wersji na urządzenia mobilne (dla systemów IOS oraz Android), którego celem jest umożliwienie Użytkownikowi dokonanie zlecenia i realizacji badań diagnostycznych.

DANE OSOBOWE – w świetle art. 4 pkt 1 RODO oznaczają one wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować;

DANE DOTYCZĄCE ZDROWIA – w świetle art. 4 pkt 15 RODO oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia;

KONTO - konto Użytkownika, umożliwiające jego identyfikację po zalogowaniu się w Aplikacji poprzez podanie loginu oraz hasła, za pomocą którego Użytkownik może korzystać z Usług świadczonych za pośrednictwem Aplikacji, w tym w szczególności zlecać badania diagnostyczne oraz odbierać wyniki tych badań;

PACJENT – osoba fizyczna, na rzecz której IMOGENA Sp. z o.o. świadczy usługi medyczne, działający samodzielnie lub przez przedstawiciela ustawowego;

PRZETWARZANIE – w świetle art. 4 pkt 2 RODO oznacza ono operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

USŁUGA - usługa świadczona przez IMOGENA Sp. z o. o. drogą elektroniczną na zasadach określonych w Regulaminie;

UŻYTKOWNIK - osoba fizyczna, posiadająca pełną zdolność do czynności prawnych, zlecająca za pomocą Aplikacji Mobilnej Home Lab w imieniu swoim lub osoby będącej pod jego władzą rodzicielską/opieką/kuratelą wykonanie konkretnych badań diagnostycznych.

PRZETWARZANIE DANYCH

  1. Administratorem danych osobowych jest IMOGENA Sp. z o.o. z siedzibą w Poznaniu, ul. Jeleniogórska 16, 60-179 Poznań, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000880206,, NIP 7792523064, REGON 388060257 zwana dalej „Administratorem”. Kontakt z Administratorem jest możliwy:
  • listownie na adres: IMOGENA Sp. z o.o. ul. Jeleniogórska 16, 60-179 Poznań;
  • za pośrednictwem poczty elektronicznej: kontakt@homelab24.pl,
  • telefonicznie pod numerem: +48 61 623 50 66.
  1. W IMOGENA Sp. z o.o. powołany został Inspektor Ochrony Danych w osobie: Aneta Łyżwa, z którym może Pani/Pan kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych. Kontakt z Inspektorem Ochrony Danych jest możliwy:
  • listownie na adres: Inspektor Ochrony Danych IMOGENA Sp. z o.o. ul. Vetulaniego 14, 31-226 Kraków;
  • za pośrednictwem poczty elektronicznej: aneta.lyzwa@mineola.pl
  1. Zakres danych osobowych przetwarzany przez Administratora uzależniony jest od wyboru konkretnej usługi w Aplikacji przez Użytkownika. Pozyskiwanie danych następuje w sposób:
  • w przypadku korzystania z Aplikacji bez rejestrowania się – wyłącznie dane pobierane z urządzenia, z którego następuje łączenie z Aplikacją;
  • w przypadku korzystania jako użytkownik zarejestrowany – dane Użytkownika tj. dane podawane podczas rejestracji, zgodnie z postanowieniami Regulaminu i niniejszej Polityki;
  • w przypadku zamawiania usługi za pośrednictwem Aplikacji – dane Pacjenta tj. dane podane podczas zamawiania usługi, tj. imię, nazwisko, adres zamieszkania, numer Pesel, numer telefonu, adres e-mail, a w przypadku członkostwa w programie i/lub programach (w tym programach lojalnościowych), w których uczestnictwo uprawnia członka do uzyskania zniżki w ramach Aplikacji, również numer i/lub kod kreskowy dokumentu identyfikującego takie członkostwo;
  • w przypadku zapisania się na newsletter – adres e-mail i/lub numer telefonu.

  1. Podanie danych osobowych jest dobrowolne, aczkolwiek jest warunkiem zawarcia umowy z IMOGENA Sp. z o.o. w celu założenia i obsługi konta w Aplikacji oraz zlecania i otrzymywania wyników badań diagnostycznych. Zapisanie się na newsletter jest dobrowolne i nie ma wpływu na świadczenie usług przez IMOGENA Sp. z o. o.

  2. Skorzystanie z niektórych funkcjonalności Aplikacji wymagać może zalogowania lub zarejestrowania, a w konsekwencji podania danych osobowych.

RODZAJ PRZETWARZANYCH DANYCH

  1. Przetwarzane dane osobowe pobierane są za pomocą formularzy i/lub zeskanowania odpowiedniego kodu kreskowego.

  2. Przetwarzane dane osobowe pobierane przez Administratora to:

    1. jeżeli Użytkownik/Pacjent chce uzyskać informacje o dostępnych badaniach:
      1. adres zamieszkania, a jeśli jest inny niż adres zamieszkania – adres pobrania materiału lub
      2. lokalizacja udostępniona przez Użytkownika/Pacjenta za pośrednictwem Aplikacji.
    2. jeżeli Użytkownik/Pacjent chce dokonać zamówienia konkretnego badania:

    w przypadku Użytkownika:

    • imię;
    • nazwisko;
    • data urodzenia;
    • PESEL;
    • adres zamieszkania, a jeśli jest inny niż adres zamieszkania – adres pobrania materiału;
    • adres poczty elektronicznej;
    • numer telefonu,
    • numer uczestnictwa w programie (w tym lojalnościowym), w którym uczestnictwo uprawnia członka do uzyskania zniżki w ramach Aplikacji;

    w przypadku Pacjenta:

    • imię;
    • nazwisko;
    • data urodzenia;
    • PESEL
    • adres zamieszkania, a jeśli jest inny niż adres zamieszkania – adres pobrania materiału;
    • adres poczty elektronicznej;
    • numer telefonu;
    • dane dotyczące zdrowia w tym wyniki wykonanych badań diagnostycznych.

  3. Przedmiotowe dane osobowe przetwarzane są w następujących celach:

    1. realizacji umowy na świadczenie usług (na podstawie art. 6 ust. 1 lit.b RODO) w związku z założeniem i obsługą konta w Aplikacji, w tym w szczególności zamawiania badań diagnostycznych oraz udostępniania wyników tych badań w postaci elektronicznej. Aplikacja korzysta z dostępu do dokładnej lokalizacji Użytkownika/Pacjenta (lub wskazanego przez Użytkownika/Pacjenta adresu, pod którym ma zostać zrealizowane badanie) w celu określenia listy dostępnych badań w danej lokalizacji. Aplikacja korzysta również z dostępu do przybliżonej lokalizacji Użytkownika/Pacjenta (lub wskazanego przez Użytkownika/Pacjenta adresu, pod którym ma zostać zrealizowane badanie) w celu wyświetlenia rejonu, na obszarze którego ma zostać zrealizowane badanie. Aplikacja korzysta także z dostępu do pamięci trwałej w celu tymczasowego przechowywania wyników badań Pacjenta. Aplikacja korzysta również ze skanera QR wbudowanego w aparat urządzenia mobilnego, na którym zainstalowano Aplikację, w celu skorzystania przez Użytkownika/Pacjenta ze zniżki na usługę, związanej z uczestnictwem w programie (w tym lojalnościowym);

    2. zdrowotnych (na podstawie art. 6 ust. 1 lit.c oraz art. 9 ust 2 lit.h RODO)

      − diagnozy medycznej (cel ten obejmuje w szczególności przetwarzanie związane z procesem udzielania świadczeń zdrowotnych (diagnostycznych), w tym prowadzenie dokumentacji medycznej, jak również komunikację po udzieleniu świadczenia w celu oceny stanu zdrowia Pacjenta;

      − zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej (cel ten obejmuje w szczególności przetwarzanie związane z: rejestracją Pacjenta w laboratorium; realizacją umowy z płatnikami, zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować m.in. potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych w IMOGENA Sp. z. o.o., które mają wpływ na udzielenie oczekiwanego świadczenia; wykonywaniem innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego; wymianą informacji o stanie zdrowia Pacjenta pomiędzy różnymi podmiotami leczniczymi w celu zapewnia ciągłości opieki zdrowotnej (w oparciu o art. 26 ust. 3 pkt. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta); przekazywaniem przez IMOGENA Sp. z. o.o. danych Pacjenta do rejestrów, działających na podstawie ustawy o systemie informacji w ochronie zdrowia w zakresie rejestrów publicznych prowadzonych na podstawie ww. ustawy);

    3. prowadzenia rozliczeń finansowych, podatkowych i archiwizacji tych danych w szczególności w związku z ustawą o rachunkowości oraz realizacji praw Użytkowników wynikających bezpośrednio z RODO na podstawie art. 6 ust. 1 lit. c RODO;

    4. skierowania do Użytkownika/Pacjenta dobrowolnej ankiety dotyczącej tematyki Aplikacji, w oparciu o wyrażoną dobrowolnie zgodę na prowadzenie takich działań na podstawie art. 6 ust. 1 lit. a RODO;

    5. przesyłania drogą elektroniczną na podany adres poczty elektronicznej i/lub numer telefonu informacji handlowych w formie newslettera, w oparciu o wyrażoną dobrowolnie zgodę na prowadzenie takich działań na podstawie art. 6 ust. 1 lit. a RODO;

    6. ustalenia, dochodzenia lub obrony roszczeń na podstawie art. 6 ust. 1 lit. f oraz art. 9 ust. 2 lit.f RODO.

ODBIORCY DANYCH OSOBOWYCH

Odbiorcami danych osobowych Pacjenta są Laboratoria wykonujące badania w imieniu Administratora, podmioty i osoby upoważnione przez Pacjenta lub (jeśli dotyczy) jego przedstawiciela ustawowego; podmioty udzielające świadczeń zdrowotnych, jeżeli dokumentacja Pacjenta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych; organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, organy samorządu zawodów medycznych oraz konsultanci w ochronie zdrowia, Ministerstwo Zdrowia; pozostałe podmioty i osoby uprawnione na mocy obowiązujących przepisów prawa oraz podmioty i osoby przetwarzające dane w imieniu Administratora, w tym podmioty serwisujące Aplikację.

INFORMACJA O ZAMIARZE PRZEKAZANIA DANYCH OSOBOWYCH DO PAŃSTWA TRZECIEGO LUB ORGANIZACJI MIĘDZYNARODOWEJ

Dane osobowe nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej.

INFORMACJE O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI, W TYM O PROFILOWANIU

Dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

OKRES, PRZEZ KTÓRY DANE OSOBOWE BĘDĄ PRZECHOWYWANE

  1. Dane osobowe w zakresie założenia i obsługi konta będą przetwarzane przez cały okres utrzymywania konta w Aplikacji, a następnie zostaną usunięte, przy czym zaprzestanie korzystania z Aplikacji nie oznacza usunięcia przechowywanych przez Administratora wyników badań diagnostycznych.
  2. Wyniki badań diagnostycznych będą przechowywane zgodnie z obowiązującymi przepisami prawa, w tym w szczególności z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Zgodnie z ustawą dokumentacja medyczna pacjenta jest przechowywana przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która jest przechowywana przez okres 22 lat.
  3. W przypadku subskrypcji newslettera dane osobowe będą przechowywane przez okres jego subskrypcji do czasu otrzymania informacji o wycofaniu zgody.
  4. Dane osobowe przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą przez okres 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  5. Jeżeli dane osobowe były przetwarzane w celu dochodzenia roszczeń lub obrony przed takimi roszczeniami będą w tym celu przetwarzane przez okres przedawnienia roszczeń wynikający z przepisów Kodeksu Cywilnego.

PRZYSŁUGUJĄCE PRAWA

W związku z przetwarzaniem danych osobowych przysługują następujące uprawnienia:

  1. prawo dostępu do danych – uzyskanie informacji o celu i sposobie przetwarzania danych, uzyskanie dostępu do kopii danych;
  2. prawo do sprostowania danych – poprawienie błędnych, uzupełnienia niepełnych lub nieaktualnych danych osobowych, wyłącznie w zakresie w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu w dokumentacji medycznej;
  3. prawo do usunięcia danych po okresie ich przechowywania, chyba, że obowiązek przechowywania danych osobowych wynika z przepisów prawa;
  4. prawo do ograniczenia przetwarzania danych – ograniczenie przetwarzania wyłącznie do przechowywania;
  5. prawo do przenoszenia danych – wskazanie innego administratora, któremu powinniśmy przekazać dane, jeśli jest to technicznie możliwe, przy czym prawo do przenoszenia danych osobowych nie znajduje zastosowania wobec danych przetwarzanych przez IMOGENA Sp. z. o.o. na podstawie art. 9 ust. 2 lit. h RODO;
  6. prawo do wniesienia sprzeciwu wobec ich dalszego przetwarzania, przy czym prawo do sprzeciwu wobec przetwarzania danych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez IMOGENA Sp. z. o.o. na podstawie art. 9 ust. 2 lit. h RODO;
  7. prawo do cofnięcia zgody w dowolnym momencie, przy czym skorzystanie z prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody (wycofanie zgody jest jednoznaczne z brakiem możliwości otrzymywania newslettera);
  8. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna za uzasadnione, że dane osobowe są przetwarzane niezgodnie z RODO;

BEZPIECZEŃSTWO DANYCH

Przetwarzane danych osobowych odbywa się zgodnie z obowiązującymi przepisami prawa. Przetwarzanie danych osobowych następuje wyłącznie w celach określonych w niniejszej Polityce Prywatności. Dane osobowe są zabezpieczone przed bezprawnym udostępnieniem osobom nieupoważnionym, zabraniem przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem niezgodnym z przepisami prawa powszechnie obowiązującego. Dane Osobowe wskazane powyżej są adekwatne do celu, dla jakiego je przetwarzamy – nigdy nie prosimy Państwa o podanie więcej informacji niż te, które są dla nas niezbędne dla świadczenia dla Państwa Usług.

PODWYKONAWCY

Aby realizować na Państwa rzecz usługi, część danych osobowych powierzamy naszym podwykonawcom. Podmioty te zobowiązane są do przestrzegania przepisów RODO oraz przetwarzania danych osobowych w sposób zgodny z RODO, innymi obowiązującymi przepisami prawa oraz niniejszą Polityką Prywatności.

FIREBASE

Celem lepszego zrozumienia zachowania użytkowników i zoptymalizowania Aplikacji, używamy Firebase. Oznacza to, że anonimowe informacje o użytkownikach są wysyłane do Firebase. Wykorzystywane są również inne funkcje Firebase, które pozwalają nam na wykrywanie przyczyn błędów w aplikacji oraz tworzenie lepszych podpowiedzi dla użytkownika i informacji „push”. Firebase to baza danych, która umożliwia osadzanie informacji na stronie internetowej w czasie rzeczywistym. Firebase jest spółką zależną Google i ma siedzibę w San Francisco, Kalifornia, USA. Politykę prywatności Firebase można znaleźć pod adresem https://www.firebase.com/terms/privacy-policy.html.

ZMIANY POLITYKI PRYWATNOŚCI

  1. IMOGENA Sp. z o.o. zastrzega sobie prawo do dokonywania zmian w treści Polityki Prywatności w sytuacji zmian w przepisach prawa polskiego lub wdrażania nowych rozwiązaniach technologiczno-informatycznych.
  2. Pytania związane z Polityką Prywatności prosimy kierować na adres: aneta.lyzwa@mineola.pl