Polityka prywatności aplikacji "Apsik"

08.03.2024

Aplikacja ma charakter informacyjny i ma wyłącznie zastosowanie związane ze stylem życia i samopoczuciem. Aplikacja nie stanowi „wyrobu medycznego” w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/745 z dnia 5 kwietnia 2017 r. w sprawie wyrobów medycznych oraz odpowiednio również Rozporządzenia (UE) 2017/746 z dnia 5 kwietnia 20217 r. w sprawie wyrobów medycznych do diagnostyki in vitro, a także nie stanowi „wyrobu medycznego” w rozumieniu obowiązującej ustawy o wyrobach medycznych oraz również Aplikacja nie powinna być wykorzystywana w takim charakterze lub z takim przeznaczeniem. W szczególności Aplikacja nie została przewidziana do zastosowań lub przeznaczeń wskazanych w ww. przepisach, w tym nie służy do diagnozowania, profilaktyki, monitorowania, przewidywania, prognozowania, leczenia lub łagodzenia choroby. Udostępniane za pośrednictwem Aplikacji informacje nie mają charakteru konsultacyjnego, w szczególności nie zastępują porady lekarskiej lub konieczności przeprowadzenia określonych badań lub czynności diagnostycznych.

Informacje na temat przetwarzania danych osobowych: Aplikacja "Apsik" nie zobowiązuje do wskazywania danych osobowych użytkowników, a także korzysta ze zanonimizowanych danych. Użytkownik samodzielnie decyduje o włączeniu funkcji "push" oraz funkcji "geolokalizacji" i o zezwoleniu Aplikacji na robienie zdjęć i nagrywanie filmów na potrzeby wykorzystania "skanera alergenów krzyżowych", a także każdą z nich może w dowolnym momencie również wyłączyć, a powyższe ma wpływ na funkcjonalności samej Aplikacji. W sytuacjach, gdy następuje przetwarzanie danych osobowych użytkownika, Administratorem tych danych jest Viatris Healthcare sp. z o.o. z siedzibą w Warszawie. W takiej sytuacji dane osobowe mogą być przetwarzane przez Administratora w celu: świadczenia usług drogą elektroniczną z wykorzystaniem Aplikacji; realizacji obowiązków prawnych ciążących na Administratorze; marketingu bezpośredniego produktów lub usług Administratora; dochodzenia lub ochrony przed roszczeniami; odpowiedzi na zadane pytania; wyświetlania pozycji na mapach. Więcej informacji w tym zakresie, w tym informacje na temat podstaw prawnych przetwarzania danych osobowych i okresu ich przetwarzania, danych kontaktowych Inspektora Ochrony Danych, podmiotów, którym mogą być te dane powierzone, a także praw osób, których dane dotyczą, są wskazane w "Polityce prywatności".

Polityka prywatności aplikacji "Apsik"

1. Niniejsza „Polityka prywatności” stanowi Załącznik nr 3 do „Regulaminu Korzystania z aplikacji Apsik” (dalej: „Regulamin”), określającej zasady korzystania z usług świadczonych drogą elektroniczną za pośrednictwem aplikacji mobilnej „Apsik!”, dostępnej za pośrednictwem App Store lub Google Play (dalej: „Aplikacja”).

2. Viatris Healthcare sp. z o.o. z siedzibą w Warszawie, ul. Postępu 21B, 02-676 Warszawa, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000519368, NIP 5252593019, REGON 147369599, kapitał zakładowy: 5 974 950,00 ZŁ (dalej również: „Spółka”), jako administrator, wprowadza niniejszą „Politykę prywatności”, zwaną dalej „Polityką”.

3. Z zastrzeżeniem punktu 10 poniżej, Spółka wskazuje swoje dane kontaktowe we wszelkich sprawach związanych z Aplikacją lub niniejszą Polityką: Viatris Healthcare Sp. z o.o., ul. Postępu 21B, 02-676 Warszawa, telefon: + 48 22 546 64 00, recepcja@viatris.com ; https://www.viatris.com/pl-pl/lm/poland/contact-us

4. Viatris Healthcare sp. z. o.o. powołał Inspektora Ochrony Danych, z którym można się skontaktować wysyłając maila na adres: dataprivacy@viatris.com; lub pisząc na adres : Chief Privacy Officer, 1000 Viatris Boulevard, Canonsburg, PA 15317, United States. Globalna Polityka Prywatności firmy Viatris jest dostępna na stronie: https://www.viatris.com/en/viatris-privacy-notice.

5. Użytkownikiem jest osoba która korzysta z funkcjonalności Aplikacji i uprzednio pobrała Aplikację, przeczytała oraz zobowiązała się przestrzegać Regulaminu i „Polityki prywatności”.

6. Aplikacja przetwarza dane osobowe Użytkowników, w rozumieniu regulacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO”) w zakresie:
a) danych lokalizacyjnych identyfikowanych lub generowanych przez urządzenie Użytkownika w celu umożliwienia wyświetlenia pozycji Użytkownika na mapach oraz dostosowuje do tego rodzaje i zakres funkcji (funkcjonalności) Aplikacji, a także udostępniane w niej informacje (w tym informacje smogowe i pogodowe),
b) danych lokalizacyjnych identyfikowanych lub generowanych przez urządzenie Użytkownika oraz danych demograficznych w celach analitycznych służących do dokonywania pomiarów statystycznych Aplikacji na uprzednio zagregowanych danych,
c) danych kontaktowych Użytkownika podanych przez niego celu kontaktu z Viatris Healthcare sp. z o.o.

Potencjalnie jest możliwe, że w jakimś zakresie przetwarzany może być, w momencie skanowania, także wizerunek osoby, w przypadku wykorzystywania Aplikacji niezgodnie z przeznaczeniem oraz niezgodnie z jej funkcjami (funkcjonalnościami), to jest skierowania „skanera alergenów krzyżowych” na tę osobę i włączenia funkcji skanowania. Przy czym wizerunek tej osoby nie jest utrwalany ani zapisywany w ramach Aplikacji, a sama Aplikacja go nie rozpoznaje.

7. Spółka nie ma możliwości łączenia oraz nie podejmuje działań na rzecz jakiegokolwiek łączenia z konkretnymi osobami, numerów IP urządzeń Użytkowników lub innych osób, które mają charakter zanonimizowany.

8. Viatris Healthcare sp. z. o.o. przetwarzając dane osobowe Użytkownika lub innych osób, jest administratorem tych danych osobowych. Viatris Healthcare sp. z.o.o. będzie przetwarzała, podane przez Użytkownika lub inną osobę, dane osobowe w szczególności w następujących celach:
a) Świadczenia usług drogą elektroniczną, a w szczególności zapewniania dostępności do Aplikacji na podstawie art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
b) Realizacji obowiązków prawnych ciążących na Viatris Healthcare sp. z.o.o., w szczególności związanych z funkcjonowaniem Aplikacji, na podstawie art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze związanego ze świadczeniem usług drogą elektroniczną oraz z rozpatrywaniem reklamacji;
c) W celu marketingu bezpośredniego produktów lub usług Viatris Healthcare sp. z.o.o, w tym przekazywania informacji handlowych – na podstawie art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie jest niezbędne do celów wynikających z prawnie 3 uzasadnionych interesów realizowanych przez administratora, w tym w związku z art. 172 ustawy Prawo telekomunikacyjne;
d) Ustalenia, dochodzenia lub obrony roszczeń, w szczególności związanych z Aplikacją lub realizacji innych prawnie uzasadnionych interesów przez Viatris Healthcare sp. z.o.o., w tym dotyczących realizacji obowiązków informacyjnych oraz obsługi zapytań Użytkowników, w tym prowadzenia komunikacji i udzielania odpowiedzi na zapytania Użytkowników lub innych osób, na podstawie art. 6 ust. 1 pkt f) RODO, tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora;
e) Wyświetlania pozycji Użytkownika na mapach oraz dostosowywania funkcji (funkcjonalności) Aplikacji do tej pozycji, w tym prezentowanych informacji pogodowych lub na temat smogu, w oparciu o przetwarzanie danych lokalizacyjnych identyfikowanych lub generowanych przez urządzenie Użytkownika, w oparciu o art. 6 ust. 1 lit. a) RODO, t.j. na podstawie zgody osoby, której dane dotyczą, w tym wyrażonej w formie wyraźnego działania potwierdzającego. Udzielona zgoda może być cofnięta w dowolnym momencie, przy czym pozostaje to bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Użytkownik włącza odpowiednią funkcję Aplikacji w powyższym zakresie, a także może w każdym momencie ją wyłączyć.
f) W innych celach niż te wymienione w punktach a) lub b) lub c) lub d) lub e) powyżej, w oparciu o art. 6 ust. 1 lit. a) RODO, t.j. na podstawie zgody osoby, której dane dotyczą, w tym wyrażonej w formie wyraźnego działania potwierdzającego, w tym w szczególności w celu otrzymywania innych informacji niż wyżej wymienione oraz korzystania przez Użytkownika z innych funkcji (funkcjonalności) niż wskazane w wyżej wymienionych punktach. Udzielona zgoda może być cofnięta w dowolnym momencie, przy czym pozostaje to bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

9. Odbiorcami podanych przez Użytkownika lub inną osobę danych osobowych mogą być podmioty przetwarzające, z którymi Viatris Healthcare sp. z o.o. ma zawarte umowy powierzenia przetwarzania danych osobowych. Takimi podmiotami mogą być podmioty świadczące usługi doradcze, księgowe, prawnicze, serwisowe oraz kurierskie i pocztowe oraz w zakresie hostingu danych i wsparcia IT oraz zapewniania usług o charakterze geolokalizacji/wyświetlania pozycji. Ponadto, dane osobowe osoby, które dane dotyczą, mogą zostać udostępnione instytucjom, podmiotom i organom (w szczególności organom administracji publicznej) upoważnionym do przetwarzania tych danych na podstawie regulacji RODO lub innych powszechnie obowiązujących przepisów prawa.

10. Viatris Healthcare sp. z. o.o. może przekazać dane osobowe poza terytorium Europejskiego Obszaru Gospodarczego („EOG”) do krajów trzecich, szczególnie w związku ze współpracą lub korzystaniem usług Partnerów będących dostawcami rozwiązań. Dane , o których mowa w pkt 6 Polityki, będą przekazywane na podstawie zezwalającej na to decyzji Komisji Europejskiej (w szczególności Decyzji Wykonawczej Komisji (UE) 2021/914)/ standardowych klauzul umownych, odpowiednio zawartych w umowach między administratorem a podmiotem zlokalizowanym poza EOG, jeśli takie przekazanie będzie niezbędne do zapewnienia dostępności do Aplikacji, przewidzianego działania i korzystania z 4 jej funkcji (funkcjonalności). Aby uzyskać dostęp do dokumentów, z których Viatris Healthcare sp. z. o.o. korzysta przy przesyłaniu Pani/Pana danych osobowych z terytorium EOG, należy skontaktować się z inspektorem ochrony danych/administratorem.

11. W sytuacjach i celach wskazanych w punkcie „8.”, Viatris Healthcare sp. z.o.o. będzie przetwarzała dane osobowe osoby, której dane dotyczą, odpowiednio przez okres:
a) świadczenia usług drogą elektroniczną, a w szczególności zapewniania dostępności do Aplikacji - w sytuacji wskazanej w punkcie „8.” ppkt „b)” Polityki;
b) niezbędny do wypełnienia obowiązków prawnych ciążących na Viatris Healthcare sp. z.o.o., związanych z funkcjonowaniem Aplikacji - w sytuacji wskazanej w punkcie „8.” ppkt „b)” Polityki;
c) prowadzenia działań obejmujących marketing bezpośredni realizowanych na podstawie obowiązującej zgody Użytkownika, do momentu wycofania zgody wyrażonej w oparciu o art. 172 ustawy Prawo telekomunikacyjne albo do czasu wniesienia sprzeciwu przez Użytkownika – w sytuacji wskazanej w punkcie „8.” ppkt „c)” Polityki;
d) przedawnienia roszczeń, w szczególności związanych z Aplikacją lub w przypadku realizacji innych prawnie uzasadnionych interesów Viatris Healthcare sp. z.o.o., w tym dotyczących realizacji obowiązków informacyjnych oraz obsługi zapytań Użytkowników - do czasu wniesienia sprzeciwu, lub przez czas niezbędny do udzielenia odpowiedzi na zapytanie Użytkownika lub rozwiązania poruszonej przez Użytkownika sprawy - w sytuacji wskazanej w punkcie „8.” ppkt „d)” Polityki;
e) do czasu cofnięcia zgody przez osobę, które dane dotyczą, przy czym nie dłużej niż w okresie 30 (słownie: trzydziestu) dni od dnia otrzymania przez Viatris Healthcare sp. z.o.o. informacji o jej cofnięciu, w sytuacji wskazanej w punkcie „8.” ppkt „e)” lub „f” Polityki.

12. Osobom, których dane dotyczą i których dane będą przetwarzane przez Viatris Healthcare sp. z.o.o., przysługuje:
a) Prawo dostępu do treści danych osobowych, stosownie do art. 15 RODO;
b) Prawo do niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, stosownie do art. 16 RODO;
c) Prawo do usunięcia danych osobowych „prawo do bycia zapomnianym”, stosownie do art. 17 RODO;
d) Prawo do ograniczenia przetwarzania danych osobowych, stosownie do art. 18 RODO;
e) Prawo do przenoszenia danych osobowych, stosownie do art. 20 RODO;
f) Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, stosownie do art. art. 21 RODO;
g) Prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa) w przypadku stwierdzenia, że naruszona została ochrona danych osobowych lub uznania, że przetwarzanie danych osobowych narusza przepisy RODO;
h) Prawo do cofnięcia wyrażonej zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie przedmiotowej zgody przed jej wskazanym cofnięciem. Podanie danych osobowych przez osobę, 5 której dane dotyczą, jest dobrowolne, o ile taki obowiązek podania danych dla tej osoby nie wynika z właściwych przepisów lub zawartej umowy. Brak podania danych wskazanych w zdaniu poprzedzającym, może jednakże powodować brak możliwości podjęcia odpowiednich działań przez Viatris Healthcare sp. z.o.o., w tym przekazania odpowiedzi dla tej osoby.

13. Dane osobowe podane przez Użytkownika lub inną osobę nie będą przedmiotem zautomatyzowanego podejmowania decyzji ani profilowania.

14. W przypadku, gdy Aplikacja jest zintegrowana lub połączona z innymi programami, systemami, serwisami/portalami lub aplikacjami lub one przekierowują do lub komunikują się z Aplikacją, wskazane odpowiednio: integracja lub połączenie lub przekierowywanie lub komunikacja opierają się o zanonimizowane dane nie pozwalające na identyfikację Użytkownika lub innej osoby przez Spółkę, a sama Spółka nie będzie przetwarzała żadnych danych osobowych w tym zakresie. Aplikacja jest zintegrowana lub połączona z następującymi serwisami/portalami, programami i aplikacjami: Google/Google Analytics, OneSignal, Meta. W przypadku skorzystania z funkcjonalności „Sprawdź dostępność w aptece blisko Ciebie” następuje przeniesienie na zewnętrzną i niezależną stronę „ktomalek.pl” (Platforma OSOZ), którą prowadzi inny podmiot niż Spółka, a także w ramach której odbywa się przetwarzanie danych osobowych na zasadach tam wskazanych i niezależnych od Viatris Healthcare sp. z o.o. oraz za które Spółka nie odpowiada.

15. Aplikacja nie wykorzystuje plików cookies. Jednakże dla zapewnienia sprawnego korzystania z Aplikacji i świadczonych usług, używa ona technologii „local storage” (pamięci podręcznej), która służy do przechowywania danych zapisywanych podczas korzystania z Aplikacji, tj. nick/imię, wybrane przez Użytkownika alergeny, informacje dodane w zakładce „Dzienniczek”. Dostęp do danych w „local storage” może uzyskać tylko Aplikacja, nie są one przesyłane na serwer.

16. Technologia „local storage” pozwala przechowywać podobne do „cookies” informacje, w szczególności w środowiskach, w których technologia cookies nie działa prawidłowo lub działać nie może. Akceptowanie technologii local storage jest niezbędne do korzystania z Aplikacji, gdyż pozwala na jej odpowiednie funkcjonowanie, a także brak takiej akceptacji uniemożliwia właściwe działanie Aplikacji lub jej części.

17. Aplikacja może korzystać z następujących uprawnień:
a) Lokalizacja (geolokalizacja) - umożliwia wyświetlenie pozycji Użytkownika na mapach oraz dostosowuje do tego rodzaje i zakres funkcji (funkcjonalności) Aplikacji oraz udostępniane w niej informacje. Użytkownik wyraża zgodę na tę funkcję i ją zaznacza oraz może ją w każdym momencie wyłączyć;
b) Pamięć – dzięki temu uprawnieniu Aplikacja może zapisywać dane w pamięci urządzenia mobilnego dzięki czemu część danych jest zamieszczona tylko w tym urządzeniu;
c) Komunikaty (notyfikacje) „push” – Aplikacja może wysyłać powiadomienia Użytkownikowi za pomocą technologii „push”. Użytkownik wyraża zgodę na tę funkcję i ją zaznacza oraz może ją w każdym momencie wyłączyć (dla możliwości 6 korzystania z funkcji „push” konieczne jest wyrażenie zgody na marketing bezpośredni zgodnie z art. 172 ustawy Prawo telekomunikacyjne oraz wyrażenie zgody na zastosowanie i zaznaczenie funkcji „push” w ramach Aplikacji);
d) Aparat/kamera urządzenia mobilnego – w celu umożliwienia skanowania składników na opakowaniu produktu oraz sprawdzania krzyżowych alergenów pokarmowych na podstawie wybranych w Aplikacji pyłków roślin i drzew - przy wykorzystaniu „skanera alergenów krzyżowych”. Użytkownik wyraża zgodę na tę funkcję i zaznacza ją oraz zezwala Aplikacji na robienie zdjęć i nagrywanie filmów na potrzeby ww. skanowania, a także Użytkownik może tę funkcję w każdym momencie wyłączyć i zrezygnować z tego zezwolenia;

e) Pełny dostęp do sieci – w większości przypadków wymagany do aktualizacji danych w Aplikacji oraz wyświetlania części danych podczas przeglądania Aplikacji, w trybie online;

18. Spółka zastrzega sobie prawo do zmiany niniejszej Polityki w każdym czasie. O zmianie niniejszej Polityki Spółka powiadomi Użytkowników poprzez opublikowanie zmienionej treści Polityki w Aplikacji. Takie umieszczenie informacji przez Spółkę jest tratowane, jako skuteczne powiadomienie Użytkowników o zmianach w Polityce z momentem ich opublikowania.

19. Niniejsza Polityka, w jej aktualnej wersji, obowiązuje od dnia 8.03.2024 r. i jest ona dostępna jest nieodpłatnie na stronie internetowej Aplikacji http://www.apsik.com.pl/ oraz w samej Aplikacji, w formie umożliwiającej jej pozyskanie, odtwarzanie, utrwalanie i drukowanie.