Polityka prywatności

1. Informacje ogólne

MX Labs OÜ (dalej: “MX Labs”, “nas”, “nasz” lub “my”) chroni prawa do prywatności swoich użytkowników (“użytkownicy lub “Ty”).

Niniejsza Polityka Prywatności (dalej: “Polityka”) określa ogólne zasady przetwarzania przez nas danych dotyczących użytkowników, które przekazują nam użytkownicy lub które zbieramy w związku z korzystaniem z naszej aplikacji Shen Health (dalej: “Aplikacja” lub „usługa”). Wszystkie dane i inne informacje, które nam przekazujesz lub zbieramy, będziemy nazywać “Danymi”.

Jeżeli którekolwiek z tych Danych pozwalają nam poznać Twoją tożsamość, będą one traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).

Prosimy, nie instaluj i nie korzystaj z Aplikacji, jeśli masz jakiekolwiek wątpliwości co do naszej Polityki lub nie zgadzasz się z niniejszą Polityką prywatności.

2. Kto przetwarza Twoje dane osobowe?

MX Labs OÜ jest wyłącznym administratorem Danych. Nasze dane kontaktowe:

a) Estonia: Lõõtsa tn 8a, 11415 Tallinn;

b) Polska: ul. Gwiaździsta 66, 54-413 Wrocław.

E-mail: office@mxlabs.ai

W celu zachowania najwyższego poziomu prywatności wspiera nas Inspektor Ochrony Danych:

Stalmach Szczeszek Kancelaria sp.j., osoba do kontaktu: Piotr Szczeszek

E-mail: dpo@stsk.pl

3. W jakim celu przetwarzamy Twoje Dane?

Twoje Dane będą przetwarzane wyłącznie w następujących celach:

a) wykonanie umowy o świadczenie usługi drogą elektroniczną, jeżeli korzystasz z naszej Aplikacji na warunkach określonych w regulaminie Aplikacji lub w celu podjęcia jakichkolwiek działań przed zawarciem umowy;

b) przekazanie wyników badań wybranym zewnętrznym podmiotom świadczącym usługi medyczne;

c) komunikacja marketingowa dotycząca produktów własnych MX Labs oraz partnerów;

d) świadczenie, utrzymywanie i ulepszanie usług, zapewnianie dostępu do nich, zrozumienie preferencji użytkownika w celu zwiększenia komfortu lub korzyści z korzystania z Usług;

e) ustalenie, dochodzenie i obrona przed roszczeniami.

4. Jakie dane przetwarzamy i jak je zbieramy?

Jeśli chcesz korzystać z Aplikacji, musisz zarejestrować konto. W związku z tym podajesz nam i przetwarzamy Twoje podstawowe dane kontaktowe: adres e-mail, imię, nazwisko.

Podanie danych jest dobrowolne, lecz niezbędne do rejestracji w Aplikacji. W przypadku niepodania wymaganych danych niemożliwe będzie przejście procesu rejestracji oraz założenia indywidualnego konta w Aplikacji.

Możemy również przetwarzać dane związane z zamówieniem od osoby trzeciej płatnej subskrypcji aplikacji, obejmujące wybrany wariant subskrypcji, okres subskrypcji oraz informacje dotyczące jej anulowania.

W związku z korzystaniem z Aplikacji będziemy zbierać i przetwarzać dane dotyczące Twojego zdrowia obejmujące dane do: oceny Twojego stylu życia, oceny fizycznej, zdrowia psychicznego, oceny zdrowia układu sercowo-naczyniowego, oceny ryzyka cukrzycy, oceny ryzyka ciśnienia nadtętniczego, oceny ryzyka otyłości, oceny ryzyka chorób serca, oceny ryzyka udaru mózgu, oceny zdrowia układu oddechowego, oceny bezsenności, a także kalkulatorów BMI i nawodnienia, zarządzania przyjmowanymi lekami oraz wynikami badań.  Podanie tych danych jest dobrowolne, lecz niezbędne do korzystania z określonych funkcjonalności Aplikacji. W przypadku niepodania niektórych danych, niemożliwe będzie korzystanie z tych funkcjonalności.

W pozostałym zakresie Dane będą przetwarzane wyłącznie jako standardowe dane zbierane od użytkowników oprogramowania lub usług online zgodnie z funkcjami i specyfikacją techniczną tego oprogramowania lub usług znanych Tobie, w szczególności automatycznie od Ciebie, Twojego urządzenia i innych usług, z których korzystasz. Takie dane mogą obejmować: sprzęt i typ komponentów sprzętowych, dane i analizy dotyczące korzystania z naszych usług; typ urządzenia i system operacyjny, z którego korzystasz; ogólna lokalizacja geograficzna (np. lokalizacja na poziomie kraju lub miasta) na podstawie adresu IP użytkownika; wskaźniki jakościowe wydajności naszych usług na Twoim urządzeniu); jakościowe i ilościowe wskaźniki wydajności naszych usług na Twoim urządzeniu. Wyżej wymienione dane zbierane automatycznie są nam niezbędne do świadczenia usług. Jeśli nie chcesz, aby nawet takie dane były gromadzone, nie powinieneś instalować ani korzystać z naszych usług. Jeśli już to zrobiłeś, zapoznaj się z Informacjami o swoich prawach w sekcji 8 poniżej. Dodatkowo możemy ustalić odrębne zasady zbierania danych, jak wyżej, w tym korzystania z plików cookies lub podobnych technologii, w szczególności w polityce cookies dla poszczególnych usług.

Zazwyczaj same te dane nie są danymi osobowymi, ale mogą być uważane za osobowe, jeśli identyfikują Cię wraz z innymi informacjami. W takim przypadku zastosujemy do nich wszystkie zasady i podstawy prawne przetwarzania danych osobowych określone w niniejszej Polityce.

5. Informacje dotyczące Google Health Connect

Możemy również nawiązać połączenia z Google Health Connect, aby uzyskiwać dostęp do danych dotyczących Twojego zdrowia i aktywności, jeśli chcesz zsynchronizować dane zdrowotne lub fitness z Health Connect. Prosimy tylko o te uprawnienia, które są nam potrzebne. Importowane dane osobowe obejmują, ale nie ograniczają się do kalorii spalonych, rekordów spalonych kalorii, wyników glukozy we krwi, wyników ciśnienia krwi, wyników pokonanej odległości, wyników pokonanych pięter, wyników tętna, wskaźnika zmienności rytmu serca, rekordu RMMSD, wskaźnika wzrostu, wskaźnika nawodnienia, wskaźnika nasycenia tlenu, wyniku liczby oddechów, wskaźnika sesji snu, wskaźnika etapów snu, wyniku liczby kroków, wskaźnika wagi i innych danych zdrowotnych. Będziemy przetwarzać te dane wyłącznie w celu dostarczenia lub poprawienia użytkowania lub funkcjonalności Aplikacji. Nie możemy korzystać z tych danych w żadnym innym celu, w tym nie możemy ich wykorzystać w celu przesyłania ich do platform reklamowych, brokerów danych, czy dostawców informacji.

Korzystanie przez nas z informacji otrzymanych z Health Connect będzie zgodne z polityką uprawnień Health Connect, w tym wymogami ograniczonego użytkowania. Dane użytkownika nie są szyfrowane, ale ich zbieranie jest ograniczone do niezbędnego minimum (patrz następne punkty). Zachowujemy wszystkie standardy bezpieczeństwa danych, w szczególności wdrożyliśmy środki organizacyjne i techniczne służące ochronie danych osobowych przed nieautoryzowanym lub niezgodnym z prawem dostępem, zniszczeniem, utratą, zmianą lub ujawnieniem.

6. Podstawa prawna przetwarzania danych osobowych

Dane do celów określonych w pkt. 3 lit. a), MX Labs przetwarza w zakresie niezbędnym do wykonania umowy, której jesteś stroną lub w celu podjęcia działań na Twoje żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), a także gdy jest to niezbędne do realizacji uzasadnionych interesów MX Labs i stron trzecich (art. 6 ust. 1 lit. f) RODO) w przypadku zamawiania płatnych subskrypcji Aplikacji od stron trzecich.

Dane do celów określonych w pkt. 3 lit. a), w zakresie szerszym niż niezbędny do wykonania umowy, MX Labs przetwarza na podstawie zgody (art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO)

Do celów określonych w pkt. 3 lit. b), MX Labs przetwarza na podstawie zgody na udostępnienie danych (art. 6 ust. 1 lit. a RODO).

Dane do celów określonych w pkt. 3 lit. c), MX Labs przetwarza, gdy jest to niezbędne do celów wynikających z realizacji prawnie uzasadnionych interesów MX Labs oraz stron trzecich (art. 6 ust. 1 lit. f RODO). Ww. uzasadnione interesy obejmują potrzebę ciągłego podnoszenia dostępności i atrakcyjności usług, zwiększania dostępności i liczby osób korzystających z usług MX Labs i jej partnerów.

Dane do celów określonych w pkt. 3 lit. d), MX Labs przetwarza, gdy jest to niezbędne do celów wynikających z realizacji jej prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO). Ww. uzasadnione interesy obejmują potrzebę ciągłego podnoszenia jakości, funkcjonalności i bezpieczeństwa usług MX Labs, zwiększania dostępności i liczby osób korzystających z usług MX Labs.

Dane do celów określonych w pkt. 3 lit. e), MX Labs przetwarza, gdy jest to niezbędne do celów wynikających z realizacji jej prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO). Ww. uzasadnione interesy obejmują ochronę MX Labs praw związanych z ewentualnymi roszczeniami.

7. Kto może uzyskać dostęp do Twoich danych?

W naszej organizacji Twoje Dane będą ujawniane tylko naszym pracownikom, którzy muszą znać takie Dane do wykonywania swojej pracy i podlegają ścisłym zasadom poufności. Możemy ujawnić Twoje Dane naszym podmiotom stowarzyszonym (firmom kontrolowanym przez MX Labs) i ich personelowi.

Jeśli wyrazisz na to zgodę w trakcie korzystania z Aplikacji, Twoje dane osobowe, w tym wyniki Twoich badań dodane w Aplikacji mogą zostać przekazane wybranym przez Ciebie podmiotom zewnętrznym, które są odrębnymi administratorami danych.

MX Labs nie przekazuje żadnych danych osobowych do państwa trzeciego (poza UE) lub organizacji międzynarodowej.

8. Jak długo przechowujemy Twoje dane osobowe?

Będziemy przechowywać Twoje dane osobowe do czasu usunięcia konta w Aplikacji.

Żadne dane nie będą przetwarzane, jeśli wycofałeś zgodę lub wyraziłeś sprzeciw wobec takiego przetwarzania.  W takim przypadku okres, przez który dane osobowe będą przechowywane, kończy się natychmiast, a dane zostaną usunięte lub zanonimizowane.

Niektóre dane mogą być przetwarzane dłużej, jeśli takie przetwarzanie jest niezbędne do ustalenia, wykonania lub obrony roszczeń.

9. Informacje o Twoich prawach

Użytkownikom, których dane osobowe są przetwarzane przez MX Labs przysługują następujące prawa:

a) żądania dostępu do swoich danych,

b) żądania sprostowania swoich danych,

c) żądania usunięcia swoich danych,

d) żądania przeniesienia swoich danych,

e) żądania ograniczenia przetwarzania swoich danych,

f) nie podlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu,

g) wniesienia sprzeciwu wobec przetwarzania swoich danych,

h) cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),

i) wniesienia skargi w zakresie przetwarzania danych do właściwego organu nadzorczego.

W przypadku jakichkolwiek pytań, uwag lub wniosków dotyczących praw określonych powyżej, prosimy o kontakt z administratorem danych na data@mxlabs.ai lub naszym inspektorem ochrony danych na dpo@stsk.pl.

W celu przyspieszenia procedury rozpatrywania wniosku możesz doprecyzować swoje żądanie, np. wskazując, co chcesz usunąć lub zmienić. W przypadku braku jednoznacznego oświadczenia co do zakresu danych osobowych do usunięcia, MX Labs może skontaktować się z Tobą w celu potwierdzenia szczegółów Twojego żądania. Odpowiemy na wyżej wymienione żądanie niezwłocznie, najpóźniej w ciągu miesiąca, a jeśli okaże się to niemożliwe, podamy powody.

Pamiętaj jednak, że usunięcie wszystkich danych może być technicznie niemożliwe, jeśli dane te są powiązane z kontami w innych usługach, w szczególności u zewnętrznych podmiotów świadczących usługi medyczne.

Pamiętaj również, że korzystanie z Aplikacji wymaga przetwarzania Danych w sposób opisany w niniejszym dokumencie. Jeśli nie akceptujesz przetwarzania swoich Danych, powinieneś zaprzestać korzystania z Aplikacji. Jeśli sprzeciwisz się przetwarzaniu swoich Danych, zażądasz usunięcia Danych lub zażądasz zaprzestania przetwarzania Twoich Danych, w wyniku tego możesz nie być (w zależności od rodzaju Danych i rodzaju Usług) w stanie korzystać z Usług. Jeśli wniesiesz sprzeciw wobec przetwarzania danych lub wycofasz zgodę na przetwarzanie niektórych Danych, możesz nie być w stanie korzystać z pełnej funkcjonalności Usług lub nawet w ogóle nie być w stanie korzystać z Usług.

Jeśli uważasz, że Twoje prawa zostały naruszone lub zasady przetwarzania danych osobowych zostały naruszone, masz prawo wnieść skargę do właściwego organu nadzorczego. Możesz złożyć skargę do dowolnego innego organu ochrony danych osobowych w państwie członkowskim UE.