Polityka prywatności

IMAGENE.ME

Polityka Prywatności

Drogi Użytkowniku!

Dziękujemy za wybór aplikacji IMAGENE.ME. W trosce o bezpieczeństwo Twoich danych, prosimy o zapoznanie się z poniższymi zasadami. Wszelkie określenia ,,my”, ,,nas” będą odnosiły się do administratora.

1. Użyte definicje

1.1. Administrator – zwany również ,,Administrator danych”, czyli IMAGENE.ME z siedzibą w Białymstoku, ul. Transportowa 20, 15-399 Białystok

1.2. Dane osobowe – wszelkie informacje, które pozwalają pośrednio lub bezpośrednio zidentyfikować osobę fizyczną poprzez jeden lub kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym imię i nazwisko, IP urządzenia, dane o lokalizacji, identyfikator internetowy (login), informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

1.3. Aplikacja – aplikacja IMAGENE.ME w formie mobilnej oraz webowej dostarczana przez IMAGENE.ME

1.4. Polityka – polityka prywatności aplikacji IMAGENE.ME

1.5. Użytkownik – każda osoba fizyczna korzystająca z aplikacji IMAGENE.ME i jej funkcjonalności.

1.6. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych).

2. Kto jest odpowiedzialny za przetwarzanie Twoich danych osobowych?

IMAGENE.ME jest administratorem Twoich danych osobowych, co oznacza, że jest odpowiedzialny za przetwarzanie Twoich danych osobowych w związku z zainstalowaniem i korzystaniem z aplikacji IMAGENE.ME na telefonie albo w ramach korzystania z aplikacji webowej. Kontakt z administratorem jest możliwy poprzez:

a) Skierowanie korespondencji na adres wskazany w punkcie 1.1,

b) Skierowanie korespondencji na adres poczty elektronicznej: office@imagene.me

3. Gdzie uzyskać informacje w sprawie przetwarzania danych osobowych?

Jeżeli chciałbyś uzyskać więcej informacji dotyczących przetwarzania Twoich danych osobowych oraz przysługujących Ci praw, możesz skontaktować się z naszym Inspektorem Ochrony Danych pod adresem iodo@imagene.me

4. Na jakich zasadach przetwarzamy Twoje dane osobowe?

Aby umożliwić ci korzystanie z naszej aplikacji, konieczne jest przekazanie pewnego zakresu danych osobowych.  

Instalując aplikację na telefonie lub korzystając z aplikacji webowej, konieczne jest założenie konta. Podczas rejestracji prosimy cię o podanie pewnych danych osobowych, których podanie jest niezbędne do utworzenia i obsługi konta. Dane osobowe przetwarzamy:

a) w celu świadczenia usługi drogą elektroniczną w zakresie rejestrowania użytkownika i udostępnienia mu  aplikacji – podstawą prawną jest wówczas niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) do czasu usunięcia konta użytkownika,

b) w celu przekazywania spersonalizowanych treści dotyczących twojego stylu życia, na podstawie danych udostępnianych w aplikacji (m.in. aktywność fizyczna, dieta, stres) – podstawą prawną jest Twoja dobrowolna zgoda (art. 6 ust. 1 lit. a RODO, art. 9 ust. 2 lit. a RODO), do czasu jej wycofania,  co nie wpływa na zgodność przetwarzania z prawem, którego dokonaliśmy przed jej wycofaniem.

c) w celu zakupu Raportu Predyspozycji Genetycznych – podstawą prawną jest niezbędność wykonania umowy kupna-sprzedaży (art. 6 ust. 1 lit. b RODO) przez okres realizacji umowy,

d) w celu wypełnienia ciążących na nas obowiązkach prawnych, w szczególności z tytułu przepisów rachunkowo-podatkowych (art. 6 ust. 1 lit. c RODO), a w przypadku gdy udzielane są świadczenia medyczne również dla celów przeprowadzenia diagnozy medycznej i profilaktyki zdrowotnej (art. 9 ust. 2 lit. h RODO),

e) w celu przyjęcia, rozpatrzenia skargi lub reklamacji i wyjaśnienia wszelkich okoliczności sprawy, gdzie przez wysłanie zgłoszenia zgadzasz się na przetwarzanie swoich danych osobowych (art. 6 ust. 1 lit. a RODO), a jeżeli zamieszczasz dane dotyczące swojego zdrowia – za twoją zgodą (art. 9 ust. 3 lit. a RODO); dane te możemy przetwarzać przez okres roku od udzielenia odpowiedzi, a następnie przez okres przedawnienia roszczeń;

f) w celu ewentualnego ustalenia, dochodzenia i obrony przed roszczeniami – podstawą prawną jest wtedy nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) związany z obroną przysługujących nam praw w związku z korzystaniem z naszej aplikacji,

Instalując aplikację na swoim telefonie, możemy również uzyskać dostęp do informacji o Twoim urządzeniu (model, rozdzielczość ekranu, platforma, z której korzystasz, tj. system Android lub IOS). W przypadku, gdy decydujesz się korzystać z szybkiego logowania do aplikacji możemy przetwarzać Twoje dane w związku z uwierzytelnianiem biometrycznym (odcisk palca). Podstawą prawną przetwarzania takich danych jest wówczas Twoja zgoda na taki rodzaj logowania do aplikacji (art. 9 ust. 2 lit. a RODO), co zawsze możesz zmienić w ustawieniach swojego telefonu. Jeżeli korzystasz z aplikacji webowej, to przetwarzamy Twój adres IP oraz informacje, z jakiego systemu operacyjnego korzystasz i przeglądarki.

5. Czy masz obowiązek przekazania danych osobowych?

Korzystanie z aplikacji webowej i mobilnej, w tym zamawianie Usługi badania DNA jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego z aplikacji użytkownika jest dobrowolne, z zastrzeżeniem dwóch wyjątków:

  1. zawieranie umów z Administratorem – niepodanie w przypadkach i w zakresie wskazanym na stronie aplikacji oraz w Regulaminie aplikacji i niniejszej polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, której dane dotyczą, chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych.
  2. obowiązki ustawowe Administratora – podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

W przypadkach, gdy przekazanie nam danych osobowych jest wymagane, staramy się jednoznacznie wskazywać, podanie których danych jest niezbędne, a ich niepodanie uniemożliwi korzystanie z aplikacji. W przypadku, gdy przekazanie danych jest dobrowolne, nie oznaczamy ich jako obowiązkowe. Podczas rejestracji wymagamy od Ciebie podania takich informacji jak Twoje imię, nazwisko, płeć, data urodzenia, aby móc utworzyć konto i umożliwić korzystanie z aplikacji. Kiedy wypełniasz ankiety dotyczące Twojego stylu życia (np. aktywności fizycznej, stresu) zbieramy te dane tylko, kiedy uprzednio wyrazisz zgodę na profilowanie – tylko wtedy będziemy mogli przekazać Ci spersonalizowane wskazówki. Nie wyrażając tej zgody, nie będziesz miał możliwości wypełnienia ankiety i pełnego korzystania z aplikacji.

6. Kto posiada dostęp do Twoich danych?

Staramy się, aby dostęp do danych osobowych w aplikacji był ograniczony do minimalnego grona podmiotów. Kiedy rejestrujesz się w aplikacji, nie przekazujemy innym podmiotom Twoich danych. W przypadku gdy korzystasz z usługi Raportu Predyspozycji Genetycznych, Twoje dane osobowe (twoja próbka) zostanie udostępniona podmiotom, które świadczą dla nas usługi laboratoryjne i medyczne oraz bankom, operatorom płatności oraz firmom rachunkowym w ramach realizacji transakcji. Twoje dane adresowe mogą zostać przekazane firmie kurierskiej lub pocztowej w celu przekazania zestawu do badań. W uzasadnionych przypadkach (w szczególności w przypadku dochodzenia i obrony roszczeń), Twoje dane będą mogły zostać udostępnione kancelariom prawnym, firmom doradczym. W przypadku podmiotów, którym powierzamy dane osobowe (np. firmom, które świadczą dla nas usługi analizy DN), stosujemy odpowiednie zapisy umowne, w tym zapisy o zachowaniu poufności i powierzeniu przetwarzania danych osobowych. Gwarantujemy, że przy przekazywaniu Twoich danych osobowych oraz komunikując się z Tobą, stosujemy odpowiednie zabezpieczenia techniczne, organizacyjne oraz informatyczne, w tym techniki kryptograficzne, które rozwijamy i testujemy, a także okresowo dokonujemy analizy ryzyka w celu zapewnienia, że dokładamy wszelkich starań, aby Twoje dane osobowe były przetwarzane w sposób bezpieczny.

7. Czy przekazujemy dane do państw trzecich i poza obszar Unii Europejskiej?

Nasza aplikacja dostępna jest na wszystkich urządzeniach korzystających z systemów Android (sklep Google Play) oraz IOS (sklep Appstore). Przy korzystaniu z aplikacji dane te zapisujemy na naszych własnych serwerach w centrach danych. Danych osobowych nie przekazujemy do państw trzecich, chyba że takie przekazanie może okazać się niezbędne. Jeżeli dojdzie do takiego przekazania danych, przed takim przekazaniem do kraju trzeciego zastosujemy odpowiednie zabezpieczenia w celu zapewnienia niezbędnego poziomu ochrony danych u odbiorcy lub w kraju odbiorcy. Odpowiednie zabezpieczenia mogą w szczególności polegać na opublikowaniu przez Komisję Europejską decyzji, że to określone państwo trzecie, terytorium lub określony sektor/sektory w tym państwie lub organizacja międzynarodowa, zapewniają odpowiedni, adekwatny stopień ochrony – takie przekazanie nie wymaga specjalnego zezwolenia i zostało stwierdzone m.in. dla Japonii, USA (Privacy Shield), Nowej Zelandii, Szwajcarii, Kanady, Andory, Izraela. W przypadku, gdy Komisja Europejska nie opublikowała takiej decyzji, przekazywanie danych może być realizowane z zastosowaniem odpowiednich zabezpieczeń, które mogą obejmować m.in. zastosowanie standardowych klauzul umownych przyjętych przez Komisję Europejską lub przez organ nadzorczy (jeśli zostały zatwierdzone), a w przypadku, gdy jest brak odpowiednich zabezpieczeń stosowane są tzw. wyjątki w szczególnych sytuacjach – wtedy poinformujemy Cię o takim przekazaniu, o ewentualnym ryzyku takiego przekazania danych lub na jakiej podstawie prawnej możliwe jest przekazanie takich danych.

8. Czy dokonujemy profilowania? Na jakich zasadach?

Pełne korzystanie z aplikacji wymaga wyrażenia Twojej zgody na profilowanie. Na podstawie Twoich odpowiedzi w ankietach staramy się Tobie przedstawić spersonalizowane wskazówki, zalecenia. Kiedy wykonujemy dla Ciebie usługę Raportu Predyspozycji Genetycznych dokonanie profilowania jest niezbędne, aby móc świadczyć dla Ciebie usługę. Co pewien czas będziemy również  chcieli przedstawić Ci ankietę, aby móc przekazać zalecenia na podstawie Twojego profilu genetycznego i wskaźników (aktywność fizyczna, stres, dieta). W swoim profilu użytkowniku możesz w dowolnym momencie wycofać zgody na profilowanie i po ich wycofaniu nie otrzymasz od nas więcej żadnych ankiet i dodatkowych rekomendacji, chyba że ponownie wyrazisz zgodę na ich otrzymywanie.

9. Jak długo mamy dostęp do Twoich danych osobowych?

Zasadniczo dostęp do Twoich danych osobowych mamy jak długo korzystasz z naszej aplikacji. Jeżeli usuwasz swoje konto to wtedy nie mamy już dostępu do Twoich danych, a w przypadku danych genetycznych zostają one zanonimizowane i nie jesteśmy ich w stanie powiązać z Tobą. Możemy również przetwarzać Twoje dane osobowe przez dłuższy okres (nawet po usunięciu konta) jeżeli ich dalsze przetwarzanie jest konieczne, w szczególności przepis prawa nakłada na nas taki obowiązek.

10.  Jakie przysługują Tobie prawa w zakresie przetwarzania danych osobowych?

Przysługują Ci prawa:

10.1. Dostępu do swoich danych osobowych i uzyskania ich kopii – jeżeli wnioskujesz o realizację tego prawa, przekażemy Ci informację na temat kategorii przetwarzanych danych osobowych, celu przetwarzania, kategoriach odbiorców którym zostaną lub zostały ujawnione Twoje dane osobowe, w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu, przysługujące Ci prawa, informacje dotyczące zautomatyzowanego podejmowania decyzji, w tym profilowania (poinformujemy Cię o zasadach ich podejmowania, ich znaczeniu dla Ciebie i przewidywanych konsekwencjach takiego przetwarzania); jeżeli Twoje dane będą przekazywane do państwa trzeciego to również poinformujemy Cię o tym oraz o tym, jaki zastosowano mechanizm zabezpieczeń; kopia Twoich danych osobowych zasadniczo przekazywana jest drogą elektroniczną na zweryfikowany przez nas adres e-mail, chyba że wskażesz inny rodzaj przekazania i będzie technicznie możliwe przekazanie Ci w tej sposób kopii Twoich danych;

10.2. Sprostowanie swoich danych osobowych – masz prawo żądać od nas sprostowania nieprawidłowych danych; w celu łatwego i szybkiego procesu modyfikacji, swoje dane kontaktowe możesz zmienić w ustawieniach swojego profilu;

10.3. Usunięcie swoich danych (,,prawo do bycia zapomnianym”) – masz prawo zawnioskować do nas o niezwłoczne usunięcie Twoich danych osobowych, a my dokonamy usunięcia tych danych jeżeli nie będzie przeciwskazań prawnych (np. przetwarzanie Twoich danych osobowych nie będzie niezbędne do realizacji celów przetwarzania);

10.4. Wycofanie zgody – masz prawo do wycofania wyrażonych zgód (np. na profilowanie, otrzymywanie informacji marketingowych) w dowolnym momencie bez wpływu na zgodność przetwarzania z prawem, którego dokonano przed jej wycofaniem, po wycofaniu zgody nie będziemy przetwarzać Twoich danych osobowych które nam przekazałeś wcześniej za swoją zgodą;

10.5. Ograniczenie przetwarzania – prawo to przysługuje Ci wtedy gdy np. kwestionujesz prawidłowość swoich danych osobowych (po uzyskaniu zgłoszenia od Ciebie przetwarzanie Twoich danych będzie ograniczone do czasu wyjaśnienia sprawy), nie potrzebujemy już Twoich danych osobowych ale są one Tobie potrzebne do ustalenia, dochodzenia lub obrony roszczeń, wnosisz sprzeciw wobec przetwarzania Twoich danych w związku z naszym prawnie uzasadnionym interesem (do czasu wyjaśnienia sprawy przetwarzanie Twoich danych będzie ograniczone);

10.6. Przenoszenie danych – masz prawo do otrzymania od nas udostępnionych nas danych osobowych w uporządkowanym, zwyczajowym formacie umożliwiającym odczyt maszynowy w przypadku gdy przetwarzamy Twoje dane osobowe na podstawie zgody lub umowy; przy wykonywaniu tego prawa masz możliwość zdecydowania, czy dane osobowe mamy przekazać bezpośrednio innemu administratorowi (o ile to będzie wykonalne pod kątem technicznym);

10.7. Sprzeciw – przysługuje Ci prawo do sprzeciwu wobec przetwarzania Twoich danych osobowych, jeżeli wynika to z Twojej szczególnej sytuacji, a my przetwarzamy Twoje dane osobowe w oparciu o nasz prawnie uzasadniony interes; prawo to również dotyczy profilowania; w przypadku gdy Twoje dane są wykorzystywane dla celów marketingu bezpośredniego, prawo do sprzeciwu również ci przysługuje;

10.8. Niepodleganie profilowaniu i zautomatyzowanemu procesowi podejmowania decyzji – masz prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa; prawo nie ma zastosowania. jeżeli podjęcie tej decyzji jest niezbędne do realizacji umowy, której jesteś stroną lub opiera się na Twojej wyraźnej zgodzie – masz jedna prawo do wyrażenia swojego własnego stanowiska i zakwestionowania tej decyzji;

Zgłoszenia realizacji praw przyjmujemy na adres iodo@imagene.me. W celu zapewnienia prawidłowej obsługi Twojego zapytania, odpowiedniego zweryfikowania Twojej tożsamości i określenia, jakich informacji od nas żądasz, możemy przesłać do Ciebie kwestionariusz realizacji prawa lub wiadomość zwrotną, w której poprosimy Cię o dokładniejsze informacje pozwalające nam na terminową i rzetelną realizację Twojego żądania. Każdy Twój wniosek rozpatrywany jest indywidualnie (jeden wniosek – realizacja jednego prawa) i w stosunku do obowiązujących przepisów prawa. Możliwość skorzystania z danego prawa może zależeć od podstawy prawnej, na podstawie której przetwarzamy Twoje dane osobowe, np. czy przetwarzanie tych danych nie jest naszym obowiązkiem prawnym lub jest konieczne do wykonania umowy.

Zgłoszenia będą realizowane bez zbędnej zwłoki, maksymalnie w terminie miesiąca od ich otrzymania, niemniej możliwe jest, że z uwagi na np. skomplikowany charakter zgłoszenia lub liczbę zgłoszeń, nie  będziemy mogli dotrzymać tego terminu. W takich sytuacjach będziemy się z Tobą kontaktować i informować o takim opóźnieniu, jego powodach i przewidywanym terminie realizacji, który nie powinien przekroczyć kolejnych dwóch miesięcy. Jeżeli nie będziemy podejmować działań w związku z twoim żądaniem, również poinformujemy Cię o tym i wskażemy powody, dla których nie zrealizowaliśmy twojego żądania wraz z przysługującym Ci prawem do zgłoszenia skargi do organu nadzorczego.

Wniesienie skargi do organu nadzorczego – jeżeli masz uzasadnioną wątpliwość co do legalności przetwarzania przez nas Twoich danych osobowych, Twoje dane osobowe zostały naruszone lub w przypadku, gdy nie mogliśmy podjąć działań w związku z Twoim żądaniem realizacji prawa, przysługuje Ci prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w danym kraju. W Rzeczypospolitej Polskiej takim organem jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

11.  Czy gromadzimy pliki cookies? Na jakich zasadach? 

Poprzez pliki cookie należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych użytkowników przeznaczone do korzystania ze stron internetowych. Pliki te pozwalają nam rozpoznać urządzenie, z którego korzystasz z aplikacji i odpowiednio wyświetlić stronę internetową (w ramach aplikacji) dostosowaną do Twoich indywidualnych preferencji i zwiększyć komfort korzystania z aplikacji.  Cookie zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Z kolei, ,,podobne technologie” to technologie (m.in. local storage), które mogą zostać wykorzystywane do tych samych celów, co pliki cookie. Używany ich również w celu tworzenia anonimowych, zagregowanych statystyk, które pomagają zrozumieć, w jaki sposób użytkownik korzysta ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości, z wyłączeniem personalnej identyfikacji użytkownika. Podmiotem zamieszczającym na urządzeniu końcowym użytkownika pliki cookie oraz uzyskującym do nich dostęp jesteśmy my. Za pomocą plików cookie staramy się nie przechowywać żadnych danych osobowych, które mogłyby Ciebie jednoznacznie identyfikować.

Poniżej zebraliśmy dla Ciebie najważniejsze informacje do realizacji przez nas usług z wykorzystaniem plików cookies i podobnych technologii:

Rodzaj Krótka charakterystyka
Cookies tymczasowe (session cookies) Instalowane na urządzeniu na czas korzystania z sesji, są kasowane po zamknięciu przeglądarki,
Cookies stałe (persisten cookies) Nie są kasowane po zamknięciu przeglądarki, pozostają na urządzeniu przez określony czas (w zależności od przeglądarki),
Cookies własne (first-party cookies) Umieszczane przez nas w celu umożliwienia prawidłowego działania witryny, zapewnienia odpowiedniej funkcjonalności (np. odpowiednie wyświetlanie stron, zakładek), konfiguracji, weryfikacji autentyczności i niezawodności działania usługi.

 

12.  Czy możesz zarządzać swoimi plikami cookies? W jaki sposób?

Wykorzystanie plików cookies w celu zbierania ich za pośrednictwem danych, w tym uzyskania dostępu do danych zapisanych na urządzeniu, jest za Twoją uprzednią zgodą. Zgoda nie dotyczy jednak sytuacji, gdy stosujemy cookies w celu świadczenia usługi telekomunikacyjnej (transmisja danych w celu wyświetlenia treści na stronie, w aplikacji). Jeżeli chciałbyś wycofać zgodę na pliki cookies i je usunąć, możesz wykonać to za pośrednictwem zmiany ustawień w swojej przeglądarce.

12.1. Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internetexplorer-delete-manage-cookies

12.2. Microsoft Edge: https://support.microsoft.com/pl-pl/help/4027947/microsoft-edge-delete-cookies

12.3. Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka

12.4. Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647

12.5. Opera: http://help.opera.com/Windows/12.10/pl/cookies.html

12.6. Safari: https://support.apple.com/kb/PH5042?locale=en-GB

 

13.  Zmiany w polityce

Jeżeli będą wymagane zmiany w niniejszej polityce oraz w świadczeniu naszych usług to na pewno uprzednio poinformujemy Cię o tym, że takie zmiany nastąpią  przekażemy, w jaki sposób można zapoznać się z tymi zmianami.

Szczegółowe informacje dotyczące świadczonej usługi zarządzania kontem użytkownika znajdują się w Regulaminie usług świadczonych przez IMAGENE.ME