Polityka Prywatności

DLaserca app 

Cele przetwarzania danych

Celem gromadzenia danych jest nieodpłatne świadczenie naszej usługi, którą jest aplikacja Dla Serca  

(„system") oraz generowanie spostrzeżeń dotyczących zachowań użytkowników w sposób anonimowy.  

Współadministratorami danych dla tej aplikacji są firmy Boehringer Ingelheim RCV GmbH & Co KG oraz Boehringer Ingelheim Sp. z o.o. z (dalej „my").  

System jest aplikacją, która pomaga uzyskać lepszą kontrolę nad chorobą niewydolności serca poprzez uzyskanie lepszego wglądu w występujące objawy. System jest również narzędziem pomagającym w dokumentowaniu rozwoju choroby i przygotowaniu się do kolejnej konsultacji medycznej. W obrębie społeczności internetowej użytkowników systemu użytkownicy mogą prowadzić rozmowy, uzyskiwać połączenia, szukać porad lub oferować pomoc innym. Regularnie dodawane są kolejne funkcje.  

Nie będą wykorzystywane dane poszczególnych osób, ponieważ jesteśmy zainteresowani wyłącznie spostrzeżeniami o charakterze ogólnym, opartymi na analizie danych. W ten sposób korzystanie przez użytkownika z systemu pomaga poprawić leczenie innych osób. Cel obejmuje również usługi wsparcia w przypadku problemów z systemem.  

W celu świadczenia usługi wysyłamy również wiadomości i powiadomienia za pośrednictwem poczty e-mail, wiadomości SMS, MMS oraz w aplikacji z ofertami korzystania z nowych funkcji lub podania nowych danych osobowych. Można zmienić ustawienia powiadomień w systemie (opt-in lub optout), ale niektóre funkcje mogą nie być w pełni dostępne bez włączonych powiadomień. Zawsze można skontaktować się z nami w celu uzyskania informacji na temat swojego konta, kontaktując się z nami pod adresem dlaserca@damandigital.com. 

W ramach usługi niektóre funkcje systemu oferują możliwość udostępniania danych osobowych np.  

innym użytkownikom, lekarzowi, organom służby zdrowia i badaczom. Udostępnianie danych osobowych będzie miało miejsce tylko wtedy, gdy użytkownik zdecyduje się aktywować różne odpowiednie funkcje w systemie lub z nich korzystać.  

Podstawa prawna przetwarzania

Ponieważ nasza siedziba znajduje się w UE, do gromadzenia danych osobowych ma zastosowanie ogólne rozporządzenie o ochronie danych (RODO) niezależnie od tego, gdzie znajduje się osoba, której dane dotyczą.  

Podstawą gromadzenia i przetwarzania przez nas danych są:  

  • art. 9 ust. 2 lit. a) ogólnego rozporządzenia o ochronie danych (wyraźna zgoda w przypadku szczególnych kategorii danych osobowych) oraz 

  • art. 6 ust. 1 lit. a) ogólnego rozporządzenia o ochronie danych (zgoda) 

  • art. 6 ust. 1 lit. c), art. 9 ust. 1 lit. i) wypełnienie obowiązku prawnego 


Kategorie gromadzonych danych osobowych  

Ponieważ jesteśmy serwisem umożliwiającym śledzenie stanu zdrowia użytkownika, partnerem w projektach badawczo-rozwojowych oraz społecznością internetową, gromadzimy dane osobowe, które użytkownik stale udostępnia za pośrednictwem systemu.  

Gromadzone dane osobowe mogą obejmować imię i nazwisko, adres, prywatny adres e-mail i numer telefonu, datę urodzenia i bliskie relacje rodzinne. Gromadzimy również dane osobowe związane ze stanem zdrowia użytkownika, np. jego aktywnością fizyczną, przyjmowanymi lekami i dietą.  

Ponadto zbieramy również dane techniczne z urządzeń, z których użytkownik korzysta.  

Należy pamiętać, że wszystkie informacje podane przez użytkownika dobrowolnie za pośrednictwem funkcji czatu będą przechowywane.   


Odbiorcy lub kategorie odbiorców danych osobowych  

Dostęp do danych osobowych użytkownika na czacie ma APC Instytut Sp. z o. o., w celu prowadzenia sprawozdawczości w zakresie nadzoru nad bezpieczeństwem farmakoterapii.  

Wreszcie, ujawniamy dane osobowe naszym dostawcom usług IT (podmiotom przetwarzającym dane) w celu świadczenia usług na rzecz użytkownika.  

  

Informacje dotyczące przekazywania danych osobowych do państw trzecich lub organizacji międzynarodowych  

Żadne dane osobowe zebrane w UE nie są przekazywane poza UE/EOG.  

  

Okresy przechowywania danych osobowych  

Gdy użytkownik zażąda usunięcia konta, kontaktując się z nami pod adresem, uruchamiany zostaje proces usuwania i anonimizacji.   

Proces ten obejmuje ocenę, czy jesteśmy zobowiązani do przechowywania niektórych lub wszystkich danych osobowych przez dłuższy czas zgodnie z RODO i obowiązującymi przepisami lokalnymi. Jeśli nie jesteśmy zobowiązani do przechowywania danych osobowych i nie mamy innych zgodnych z prawem podstaw do dalszego przetwarzania, usuwamy lub anonimizujemy dane osobowe. Jeśli użytkownik jest nieaktywny przez 24 miesiące, zostaje uruchomiony proces usuwania i anonimizacji.  

  

Źródło danych osobowych  

Dane osobowe są pozyskiwane podczas tworzenia konta użytkownika w aplikacji oraz w trakcie korzystania z aplikacji.  

  

Szczegółowe informacje na temat tego, czy osoby fizyczne podlegają ustawowemu lub umownemu obowiązkowi przekazania danych osobowych  

Jeśli użytkownik nie przekaże nam danych osobowych, których potrzebujemy do realizacji celów, nie będziemy w stanie zapewnić systemu nieodpłatnie. Jeśli użytkownik nie chce przekazywać nam danych osobowych, których potrzebujemy do realizacji celów, możemy nie być w stanie zapewnić mu pełnych usług lub funkcji systemu.  

  

Screening w ramach nadzoru nad bezpieczeństwem farmakoterapii  

Prawo zobowiązuje nas do zapewnienia bezpieczeństwa produktów farmaceutycznych stosowanych u ludzi.   

Aby zastosować się do tych przepisów, skorzystaliśmy z usług APC Instytut Sp. z o. o. do monitorowania czatu pod kątem słów, które mogą wskazywać na wystąpienie zdarzenia niepożądanego. W przypadku wykrycia słowa wskazującego na wystąpienie zdarzenia niepożądanego (takiego jak „zgon"), jesteśmy prawnie zobowiązani do skontaktowania się z użytkownikiem w celu oceny potrzeby udokumentowania i zgłoszenia zdarzenia. Prosimy o zapoznanie się tutaj z naszą informacją o ochronie prywatności dotyczącą nadzoru nad bezpieczeństwem farmakoterapii. Podstawą prawną monitorowania czatu i przetwarzania danych użytkownika związanych ze zgłaszaniem zdarzeń niepożądanych jest art. 6 ust. 1 lit. c) w związku z art. 9 ust. 2 lit. i) RODO oraz art. 36d i nast. ustawy Prawo farmaceutyczne.  

  

Prawa przysługujące osobom fizycznym w związku z przetwarzaniem danych  

Ponieważ jesteśmy związani RODO ze względu na naszą lokalizację, użytkownik ma następujące prawa:  

  • Prawo do wycofania zgody: Jeśli użytkownik chce wycofać swoją zgodę, powinien poprosić o usunięcie konta pod adresem dlsaserca@damandigital.com.W każdej chwili użytkownik może wycofać swoją zgodę, wyłączając funkcje w systemie lub usuwając swoje konto. 

  • Prawo dostępu - Użytkownik ma prawo poprosić nas o kopie swoich danych osobowych. 

  • Prawo do sprostowania - Użytkownik ma prawo poprosić nas o sprostowanie informacji, które uważa za niedokładne. Użytkownik ma również prawo poprosić nas o uzupełnienie informacji, które uważa za niekompletne. 

  • Prawo użytkownika do usunięcia danych - Użytkownik ma prawo poprosić nas o usunięcie jego danych osobowych w określonych okolicznościach. 

  • Prawo użytkownika do ograniczenia przetwarzania - Użytkownik ma prawo poprosić nas o ograniczenie przetwarzania jego danych w określonych okolicznościach. 

  • Prawo użytkownika do przenoszenia danych - Użytkownik ma prawo poprosić, abyśmy w pewnych okolicznościach przekazali podane przez niego informacje innej organizacji lub samemu użytkownikowi. 

  • Prawo do sprzeciwu wobec przetwarzania - Użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych osobowych w określonych okolicznościach. 

Należy pamiętać, że prawa te mają ograniczony zakres i zastosowanie. Ponadto prawa te są stosowane indywidualnie do każdego żądania osoby, której dane dotyczą.  

Użytkownik nie musi uiszczać żadnych opłat za korzystanie ze swoich praw.  

W przypadku takiego żądania użytkownika, jesteśmy zobowiązani przekazać informacje dotyczące podejmowanych działań bez zbędnej zwłoki, a w każdym przypadku w terminie jednego miesiąca od otrzymania stosownego żądania. Okres ten - w razie potrzeby - może zostać przedłużony o kolejne dwa miesiące z uwagi na złożony charakter żądania lub liczbę żądań. W takim przypadku poinformujemy o takim przedłużeniu w ciągu jednego miesiąca od otrzymania żądania, wraz z podaniem przyczyny opóźnienia.  

Jeśli użytkownik zechce złożyć takie żądanie, powinien skontaktować się z nami. Składając żądanie, należy jak najlepiej je sprecyzować. Pomoże nam to w szybszym rozpatrzeniu żądania.  


Prawo do wniesienia skargi do właściwego organu nadzorczego  

Skargę można złożyć do lokalnego organu nadzorczego w UE: https://edpb.europa.eu/aboutedpb/board/members_en  

Jeśli użytkownik mieszka poza UE, powinien skontaktować się z austriackim Urzędem Ochrony Danych:  

Austriacki Urząd Ochrony Danych  

Barichgasse 40-42 1030 Wiedeń e-mail: dsb@dsb.gv.at 

Strona internetowa: www.dsb.gv.at 

Mamy nadzieję, że użytkownicy najpierw będą kontaktować się bezpośrednio z nami, administratorami danych, aby dać nam szansę na rozwiązanie sprawy.  


Nazwa i dane kontaktowe organizacji (administratora danych)  

Boehringer Ingelheim RCV GmbH & Co KG Dr.-Boehringer-Gasse 5-11 A-1121 Wien 

info@boehringer-ingelheim.at 

Kontakt do Inspektora Ochrony Danych: datenschutzbeauftragter.AT@boehringer-ingelheim.com 

Boehringer Ingelheim Sp.z.o.o. ul. Dziekońskiego 3  

02-728 Warszawa 

Polska 

info.waw@boehringer-ingelheim.com 

Kontakt do Inspektora Ochrony Danych: iod.waw@boehringer-ingelheim.com 


Zmiany  

Możemy okresowo zmieniać informację o ochronie prywatności, w tym w przypadku zmiany celu przetwarzania danych. Jeśli tak się stanie, poinformujemy o tym użytkownika w aplikacji lub za pośrednictwem poczty e-mail. Obowiązująca informacja o ochronie prywatności będzie zawsze dostępna w aplikacji.  


Dziennik zmian   

Wydano zgodnie z obowiązującymi wymogami prawnymi, w tym RODO  

Wersja: 1.0  

Data: 17/08/2023  

SC-PL-06585