Hotline+48 887 118 118
App herunterladen

Polityka Prywatności – Prenatalis.app

Prenatalis.app (dalej: „Aplikacja”) szanuje prywatność użytkowników. Niniejsza Polityka Prywatności wyjaśnia, jakie dane osobowe są zbierane, w jaki sposób je przetwarzamy, w jakich celach to robimy oraz jakie prawa przysługują użytkownikom. Dokument jest zgodny z wymogami RODO (Rozporządzenia UE o Ochronie Danych Osobowych) oraz wytycznymi sklepów Apple App Store i Google Play dotyczącymi ochrony prywatności. Prosimy o uważne zapoznanie się z poniższymi informacjami.

1. Administrator Danych i Kontakt

Administratorem danych osobowych jest właściciel Aplikacji: PRENATALIS Sp. z o.o. z siedzibą w Warszawie, Al. Jerozolimskie 96, 00-807 Warszawa wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000490891, NIP: 701 040 70 89, o kapitale zakładowym w wysokości 10.000,00 zł. W razie pytań dotyczących prywatności lub realizacji praw związanych z danymi osobowymi, prosimy o kontakt pod adresem e-mail: RODO@prenatalis.com.pl.

2. Zakres zbieranych danych osobowych

W ramach korzystania z Aplikacji możemy zbierać następujące dane osobowe użytkowników:

  1. Dane rejestracyjne: imię, nazwisko oraz adres e-mail podawane podczas tworzenia konta. W przypadku logowania przez Google lub Apple, otrzymamy również podstawowe informacje udostępnione przez te serwisy (np. imię, nazwisko, adres e-mail) za zgodą użytkownika.
  2. Dane kontaktowe i adresowe: adres zamieszkania lub dostawy (np. do realizacji zamówień) oraz kraj zamieszkania użytkownika.
  3. Dane o profilu zawodowym: informacje takie jak wykonywany zawód (np. Lekarz POZ, położna, ginekolog itp.), jeżeli użytkownik zdecyduje się je podać. Dane lokalizacyjne: aplikacja może przetwarzać informacje o lokalizacji urządzenia lub adres podany przez użytkownika.
  4. Dane dotyczące korzystania z Aplikacji: informacje techniczne i statystyczne zbierane automatycznie podczas korzystania z Aplikacji. Obejmują one m.in. identyfikatory urządzenia lub użytkownika, dane o systemie operacyjnym i wersji aplikacji, adres IP, daty i godziny korzystania z funkcji aplikacji, a także zdarzenia aplikacji (np. otwarcia ekranu, kliknięcia). Te dane zbieramy za pomocą narzędzi analitycznych (np. Google Analytics for Firebase) w celu zrozumienia, jak użytkownicy korzystają z Aplikacji.

3. Sposób zbierania danych

Dane osobowe mogą być zbierane w Aplikacji na kilka sposobów:

  1. Podawane bezpośrednio przez użytkownika: Dane takie jak imię, nazwisko, e-mail, adres czy informacje o zawodzie są przekazywane przez użytkownika dobrowolnie podczas rejestracji lub uzupełniania profilu, a także podczas składania zamówień czy wpisywania danych adresowych.
  2. Pozyskiwane przy logowaniu zewnętrznym: Jeśli użytkownik skorzysta z logowania przez zewnętrzne serwisy (Google, Apple), Aplikacja otrzyma od tych serwisów określone informacje profilu (np. imię, adres email) po wcześniejszym wyrażeniu zgody przez użytkownika na udostępnienie takich danych.
  3. Zbierane automatycznie: Podczas korzystania z Aplikacji pewne dane techniczne i eksploatacyjne są zbierane automatycznie przez wbudowane mechanizmy i usługi analityczne (np. Firebase). Obejmuje to dane wymienione wyżej, jak identyfikatory urządzenia, logi zdarzeń aplikacji, przybliżona lokalizacja (jeśli uprawnienia lokalizacyjne są aktywne) itp. Dane te zbierane są za pomocą plików SDK/analitycznych wbudowanych w Aplikację i służą nam do utrzymania usługi oraz poprawy jej działania (szczegóły poniżej w celach przetwarzania).

Aplikacja nie korzysta z mikrofonu, kamery, listy kontaktów ani innych danych urządzenia bez wyraźnej potrzeby i zgody użytkownika. Ewentualne uprawnienia do takich danych będą każdorazowo poprzedzone prośbą o zgodę w systemie (np. zezwolenie na dostęp do lokalizacji lub powiadomień) – zgodnie z zasadą minimalizacji danych.

4. Cele przetwarzania danych i podstawy prawne

Zbierane dane osobowe wykorzystujemy wyłącznie w jasno określonych celach i na odpowiednich podstawach prawnych zgodnych z art. 6 RODO. Poniżej przedstawiamy, w jakim celu i na jakiej podstawie przetwarzamy dane użytkowników:

  1. Świadczenie usług Aplikacji (wykonanie umowy): Dane rejestracyjne oraz kontaktowe (imię, nazwisko, e-mail, adres) przetwarzamy przede wszystkim w celu założenia i obsługi konta użytkownika, umożliwienia korzystania z funkcjonalności Aplikacji oraz realizacji zamówień/dostaw. Podstawą prawną jest niezbędność przetwarzania do wykonania umowy z użytkownikiem (art. 6 ust.1 lit. b RODO) – np. regulaminu Aplikacji zaakceptowanego przez użytkownika.
  2. Komunikacja z użytkownikiem: Adres e-mail może być używany do wysyłania informacji transakcyjnych (np. potwierdzenie rejestracji, powiadomienia o realizacji zamówień, zmiany w regulaminie lub polityce prywatności). Takie przetwarzanie opiera się również na wykonaniu umowy lub naszym prawnie uzasadnionym interesie (art. 6 ust.1 lit. f RODO) polegającym na informowaniu użytkowników o ważnych kwestiach dotyczących usługi.
  3. Analityka i ulepszanie usług: Informacje o korzystaniu z Aplikacji (dane techniczne, zdarzenia, ewentualnie przybliżona lokalizacja) wykorzystujemy do celów analitycznych. Podstawą prawną dla tych działań jest nasz uzasadniony interes (art. 6 ust.1 lit. f RODO) polegający na ulepszaniu produktu i zapewnianiu jego bezpieczeństwa, lub – jeśli wymaga tego prawo lokalne – zgoda użytkownika (art. 6 ust.1 lit. a RODO) wyrażona np. poprzez zaakceptowanie analitycznych ciasteczek/śledzenia przy pierwszym uruchomieniu aplikacji.
  4. Personalizacja treści i funkcji: Jeśli użytkownik poda informacje dodatkowe (np. że jest rodzicem, zawód lekarza itp.), będą one służyć do personalizowania zawartości Aplikacji (np. dostosowywania artykułów lub ofert do profilu użytkownika). Tego typu przetwarzanie odbywać się będzie wyłącznie za zgodą użytkownika (art. 6 ust.1 lit. a RODO).
  5. Marketing (newsletter, powiadomienia o nowościach): Za wyraźną zgodą użytkownika (udzielaną przez zaznaczenie odpowiedniego pola pod formularzem rejestracyjnym lub ekranem akceptacji polityki prywatności), dane osobowe, takie jak adres e-mail czy imię, będą wykorzystywane do wysyłania informacji marketingowych i promocyjnych, w tym m.in.: newsletterów, informacji o nowych funkcjach aplikacji, ofert specjalnych i promocji, powiadomień push z treściami reklamowymi. Podstawą prawną przetwarzania tych danych w celach marketingowych jest dobrowolna zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Użytkownik może wycofać tę zgodę w każdej chwili, klikając link rezygnacji („unsubscribe”) w wiadomościach e-mail lub zmieniając ustawienia aplikacji (w przypadku powiadomień push). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które odbyło się przed jej cofnięciem. Brak wyrażenia zgody na komunikację marketingową nie wpływa na możliwość korzystania z podstawowych funkcji aplikacji.
  6. Obsługa zapytań użytkowników: Dane podane w korespondencji z nami (np. e-mail kontaktowy) przetwarzamy w celu odpowiedzi na pytania, rozwiązania problemów technicznych lub realizacji praw użytkownika. Podstawą może być zarówno wykonanie umowy (pomoc w korzystaniu z usługi), jak i nasz uzasadniony interes polegający na zapewnieniu wysokiej jakości obsługi.

5. Udostępnianie danych i odbiorcy danych

Nie sprzedajemy ani nie udostępniamy danych osobowych użytkowników podmiotom trzecim do ich własnych celów marketingowych. W ramach działania Aplikacji dane mogą jednak być przekazywane lub powierzane następującym kategoriom odbiorców (tylko w zakresie niezbędnym do realizacji usług):

  1. Usługi hostingu i przechowywania danych: Aplikacja korzysta z infrastruktury chmurowej Google Firebase do przechowywania danych użytkownika (np. baza danych użytkowników, pliki, uwierzytelnianie, itp.). Dostawcą jest Google (Google Ireland Limited lub Google LLC) – oznacza to, że dane osobowe mogą być przetwarzane na serwerach Google. Google jako podmiot przetwarzający zobowiązuje się do ochrony danych zgodnie z własną polityką prywatności oraz standardami bezpieczeństwa. Upewniliśmy się, że Google zapewnia odpowiedni poziom ochrony danych (m.in. poprzez stosowanie standardowych klauzul umownych w przypadku transferu danych poza EOG – zobacz sekcja Transfer danych poza UE poniżej).
  2. Usługi analityczne: W Aplikacji zaimplementowano Google Analytics dla Firebase (SDK analityczny firmy Google) celem zbierania anonimowych danych statystycznych o zachowaniu użytkowników. Narzędzie to może automatycznie gromadzić pewne informacje o urządzeniu i aktywności w aplikacji (opisane wyżej). Dane te są współdzielone z Google i analizowane w panelu Google Analytics. Informacje takie jak identyfikatory reklamowe urządzenia czy statystyki użytkowania pozwalają nam ulepszać Aplikację. Zgodnie z wymaganiami Apple i Google, w polityce prywatności informujemy użytkowników jakie dane zbiera narzędzie analityczne i w jakim celu . Google nie otrzymuje od nas danych umożliwiających bezpośrednią identyfikację użytkownika (np. nazwiska czy adresu e-mail), ale może przetwarzać dane użytkowania i identyfikatory w celu analizy i ulepszania własnych usług. Użytkownik może w każdej chwili zgłosić sprzeciw wobec takiej analityki – patrz Prawa użytkowników.
  3. Usługi powiadomień push: Aplikacja wysyła powiadomienia push i korzysta z Firebase Cloud Messaging (FCM). W takim wypadku urządzenie użytkownika otrzymuje unikalny token, który jest wykorzystywany wyłącznie do wysyłania powiadomień. Dane te mogą przechodzić przez serwery Google, ale nie są udostępniane innym podmiotom.
  4. Partnerzy biznesowi i dostawcy usług: W zakresie niezbędnym do realizacji funkcji Aplikacji dane mogą być udostępniane innym podmiotom wspierającym świadczenie usług, np. firmom kurierskim (w celu dostarczenia zamówienia – adres dostawy), dostawcom usług płatniczych (przy realizacji płatności – np. przekazanie minimum niezbędnych danych do autoryzacji transakcji), czy też podmiotom świadczącym wsparcie IT, analizy techniczne itp. W każdym przypadku takiego udostępnienia dbamy, by partner ten przetwarzał dane na podstawie umowy powierzenia i wyłącznie zgodnie z naszymi poleceniami oraz obowiązującym prawem o ochronie danych.
  5. Organy publiczne: Na uzasadnione żądanie uprawnionych organów władzy publicznej (np. sądy, policja) możemy udostępnić określone dane, jeśli wymaga tego prawo. W każdym przypadku oceniamy zasadność żądania i przekazujemy tylko zakres wymagany przepisami.

6. Transfer danych poza UE/EOG

Staramy się przechowywać i przetwarzać dane osobowe użytkowników na terytorium Europejskiego Obszaru Gospodarczego (EOG). Jednak korzystanie z usług takich jak Google Firebase i Google Analytics oznacza, że dane mogą być przesyłane do państw trzecich, w szczególności do Stanów Zjednoczonych, gdzie znajdują się serwery lub siedziby niektórych naszych dostawców (np. Google LLC).

7. Okres przechowywania danych

Przechowujemy dane osobowe użytkowników tylko tak długo, jak jest to konieczne do realizacji celów, dla których zostały zebrane, lub tak długo, jak wymagają tego przepisy prawa. Oznacza to w praktyce:

  1. Dane konta użytkownika (profil): przechowujemy przez okres aktywności konta. Po usunięciu konta przez użytkownika (lub zgłoszeniu żądania usunięcia) dane zostaną trwale usunięte lub zanonimizowane w naszych systemach, z wyjątkiem informacji, które musimy zachować dłużej na podstawie przepisów (np. dowody transakcji wymagane przez prawo podatkowe) – wtedy jednak dane takie zostaną odpowiednio zabezpieczone i ograniczymy ich przetwarzanie tylko do tych celów. Dane podane przy zamówieniach: Dane adresowe, informacje o zamówieniach przechowujemy przez czas potrzebny do realizacji zamówienia, a następnie przez okres wymagany prawem (np. przechowywanie dokumentów księgowych przez np. 5 lat podatkowych, jeśli dotyczy).
  2. Dane analityczne: informacje o aktywności i zdarzeniach aplikacji zbierane przez Google Analytics/Firebase są przechowywane zazwyczaj przez okres potrzebny do analiz trendów i poprawy usług.
  3. Dane marketingowe: (jeśli użytkownik wyraził zgodę na komunikację marketingową) – przechowujemy do czasu wycofania zgody. Po cofnięciu zgody nie będziemy już używać danych kontaktowych do tego celu, choć możemy przez pewien czas przechowywać informację, że dana osoba nie życzy sobie kontaktu marketingowego (listy opt-out), aby dopilnować, że nie będziemy jej ponownie dodawać.

8. Prawa użytkownika

Każdemu użytkownikowi, którego dane przetwarzamy, przysługują prawa związane z ochroną jego danych osobowych. W szczególności, użytkownik ma prawo do:

  1. Dostępu do danych: możesz uzyskać informację, czy i jakie Twoje dane przetwarzamy, a także otrzymać kopię swoich danych.
  2. Sprostowania (poprawienia) danych: masz prawo zażądać sprostowania swoich danych, jeśli są nieaktualne lub nieprawidłowe, oraz uzupełnienia niekompletnych informacji.
  3. Usunięcia danych („prawo do bycia zapomnianym”): możesz zażądać usunięcia swoich danych osobowych. Wówczas usuniemy wszelkie dane, które nie są nam już potrzebne. Konto w Aplikacji może zostać usunięte w każdej chwili na żądanie użytkownika.
  4. Ograniczenia przetwarzania: masz prawo zażądać czasowego wstrzymania przetwarzania Twoich danych w sytuacjach przewidzianych prawem.
  5. Sprzeciwu wobec przetwarzania: masz prawo wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją, gdy przetwarzamy dane na podstawie naszego prawnie uzasadnionego interesu. Wówczas przestaniemy przetwarzać Twoje dane w danym celu (np. analityka), chyba że wykażemy istnienie ważnych, nadrzędnych podstaw uprawniających nas do kontynuacji (np. konieczność zapewnienia bezpieczeństwa). Jeżeli Twoje dane są wykorzystywane do celów marketingu bezpośredniego, sprzeciw jest bezwzględnie wiążący – po jego zgłoszeniu zaprzestaniemy takiego przetwarzania.
  6. Przenoszenia danych: w zakresie przewidzianym przez prawo masz prawo otrzymać swoje dane osobowe, które nam dostarczyłeś, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego (np. CSV/JSON) oraz zlecić nam przesłanie tych danych innemu administratorowi, o ile jest to technicznie możliwe. Wycofania zgody: w przypadku, gdy przetwarzamy Twoje dane na podstawie zgody (np. zgoda na newsletter), masz prawo w dowolnym momencie taką zgodę wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
  7. Prawo do informacji: masz prawo uzyskać jasne i pełne informacje na temat przetwarzania Twoich danych – niniejsza Polityka ma za zadanie takie informacje Ci dostarczyć. Jeżeli cokolwiek jest niejasne, zachęcamy do kontaktu. Aby skorzystać ze swoich praw, skontaktuj się z nami (dane kontaktowe w sekcji Administrator Danych). Możemy poprosić o potwierdzenie Twojej tożsamości przed realizacją żądania. Na zgłoszenia odpowiadamy bez zbędnej zwłoki – maksymalnie w ciągu miesiąca od otrzymania żądania, a jeśli z jakiegoś powodu potrzebowalibyśmy więcej czasu, poinformujemy Cię o tym wraz z podaniem przyczyn opóźnienia.

Ponadto masz prawo wniesienia skargi do organu nadzorczego ds. ochrony danych osobowych. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO). Możesz również zgłosić się do organu nadzorczego w innym kraju UE, w którym masz miejsce zamieszkania lub pracy.

Cofnięcie zgód i uprawnienia w Aplikacji

Cofnięcie zgody marketingowej: Każdy e-mail marketingowy, jeśli będzie wysyłany, zawierać będzie link umożliwiający łatwą rezygnację (unsubscribe). Możesz też odwołać zgodę na powiadomienia push poprzez zmianę ustawień w urządzeniu (wyłączenie powiadomień dla naszej Aplikacji).

Uprawnienia systemowe (kamera, lokalizacja itp.): W przypadku gdy aplikacja prosi o dostęp do określonych funkcji urządzenia (np. lokalizacji GPS, aparatu, mikrofonu), zawsze możesz zmienić zdanie i cofnąć nadane uprawnienia w ustawieniach systemowych swojego telefonu/tabletu. Na urządzeniach iOS (Apple) możesz to zrobić wchodząc w Ustawienia > Prenatalis.app i zmieniając przełączniki dostępu (np. wyłączając lokalizację lub dostęp do kontaktów). Na urządzeniach Android zrobisz to poprzez Ustawienia > Aplikacje > Prenatalis.app > Uprawnienia. Cofnięcie takich zezwoleń spowoduje, że Aplikacja nie będzie dalej pozyskiwać danych z tych źródeł.

Usunięcie konta i danych przez użytkownika

Użytkownik może zażądać usunięcia swojego konta bezpośrednio w Aplikacji lub kontaktując się z nami:

  1. Usunięcie konta z poziomu Aplikacji: W ustawieniach konta znajduje się opcja „Usuń konto”. Po potwierdzeniu tej akcji konto użytkownika zostanie dezaktywowane, a dane osobowe zostaną usunięte z aktywnej bazy danych w ciągu 2 tygodni.
  2. Usunięcie konta przez kontakt: Możesz również zgłosić chęć usunięcia konta, pisząc do nas na RODO@prenatalis.com.pl z adresu e-mail powiązanego z kontem. Po zweryfikowaniu takiego żądania usuniemy konto ręcznie i potwierdzimy wykonanie operacji.

Usunięcie konta oznacza, że utracisz dostęp do danych i usług powiązanych z Aplikacją. Pewne informacje (np. dane transakcyjne) możemy przechować w celach rozliczeniowych przez wymagany przepisami okres, jak wspomniano w sekcji Okres przechowywania, ale nie będą one już dostępne z poziomu aplikacji ani powiązane z Twoim profilem.

9. Środki bezpieczeństwa danych

Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo danych osobowych użytkowników. Wdrożyliśmy odpowiednie techniczne i organizacyjne środki ochrony, zgodnie z art. 32 RODO. Należą do nich m.in.:

  1. Szyfrowanie transmisji danych – wszelkie połączenia między aplikacją a naszymi serwerami (np. przesyłanie danych rejestracyjnych, logowanie, pobieranie informacji) są zabezpieczone protokołem HTTPS (TLS), co szyfruje dane w trakcie przesyłania i utrudnia ich przechwycenie.
  2. Ograniczenie dostępu – dostęp do baz danych i systemów posiada wyłącznie wąskie grono upoważnionych osób (administratorów) zobowiązanych do zachowania poufności. Stosujemy mechanizmy uwierzytelniania dwuetapowego oraz unikalne identyfikatory dostępu dla pracowników, aby śledzić i kontrolować dostęp do danych.
  3. Regularne aktualizacje i audyty – na bieżąco aktualizujemy oprogramowanie serwerowe i biblioteki (w tym Firebase SDK) w celu eliminacji znanych podatności. Przeprowadzamy regularne przeglądy bezpieczeństwa i testy wewnętrzne, aby wykrywać ewentualne słabe punkty i niezwłocznie je usuwać .
  4. Ciągłe monitorowanie – systemy monitoringu powiadamiają nas o podejrzanych aktywnościach lub próbach nieautoryzowanego dostępu. W przypadku naruszenia zabezpieczeń danych osobowych, posiadamy procedury reagowania i (jeśli wymagane) powiadamiania odpowiednich osób oraz organów nadzorczych zgodnie z RODO.

10. Odnośniki do innych stron/aplikacji

Aplikacja może zawierać linki lub integracje do zewnętrznych serwisów, na przykład materiały partnerów, linki do artykułów czy sekcje społecznościowe. Jeżeli użytkownik skorzysta z linku do zewnętrznej strony (np. otworzy przeglądarkę internetową z artykułem) lub zaloguje się poprzez serwis zewnętrzny (Google, Apple), należy pamiętać, że odbywa się to poza naszą Aplikacją i podlega polityce prywatności takiego zewnętrznego podmiotu. Zachęcamy do zapoznania się z politykami prywatności tych podmiotów, szczególnie przed podaniem tam swoich danych.

11. Zmiany w Polityce Prywatności

Niniejsza Polityka Prywatności może być okresowo aktualizowana w związku z rozwojem Aplikacji, zmianami prawnymi lub zmianami sposobu przetwarzania danych. Na górze dokumentu znajduje się data ostatniej aktualizacji – zachęcamy do regularnego sprawdzania, czy pojawiły się nowe zapisy.

W przypadku zmian wymagających zgody, ponownie poprosimy użytkowników o zgodę lub umożliwimy podjęcie decyzji, zgodnie z obowiązującymi przepisami. Dalsze korzystanie z Aplikacji po wejściu w życie zmian będzie oznaczać akceptację nowej treści Polityki (o ile prawo nie stanowi inaczej). Jeśli nie zgadzasz się na zmiany, możesz poprosić o usunięcie konta i danych.

12. Postanowienia końcowe

Korzystając z Aplikacji, użytkownik potwierdza, że zapoznał się z niniejszą Polityką Prywatności. Dokument ten stanowi część warunków korzystania z Aplikacji (razem z Regulaminem). W sprawach nieuregulowanych niniejszą polityką obowiązują przepisy powszechnie obowiązującego prawa, w tym RODO.

W razie jakichkolwiek pytań dotyczących Polityki Prywatności lub zasad przetwarzania danych w Aplikacji, prosimy o kontakt pod adresem RODO@prenatalis.com.pl.

Data ostatniej aktualizacji: 22.07.2025