POLITYKA PRYWATNOŚCI APLIKACJI WOOPRO
Ostatnia aktualizacja:23 czerwca 2026 r.]
Zaufanie i poufność to fundamenty pracy psychoterapeutycznej. Tworząc WooPro, przyjęliśmy te same zasady jako nasz priorytet. Niniejsza Polityka Prywatności została stworzona po to, aby dać Ci pełną jasność co do tego, w jaki sposób dbamy o bezpieczeństwo Twoich danych osobowych oraz jak wykorzystujemy nowoczesne technologie (w tym sztuczną inteligencję) do wspierania Twojej praktyki. Dowiesz się z niej również, jakie procedury wdrożyliśmy, aby zagwarantować bezwzględną ochronę tajemnicy zawodowej i anonimowość analizowanych przypadków klinicznych. ~Ada Jakimowicz
SPIS TREŚCI POLITYKI PRYWATNOŚCI WOOPRO
1. Postanowienia ogólne
2. Definicje
3. Administrator danych
4. Kategorie danych osobowych przetwarzanych przez Administratora
- 4.1. Dane użytkownika
- 4.2. Dane techniczne
- 4.3. Dane przetwarzane w związku z działaniem funkcji AI
- 4.4. Dane analityczne
- 4.5. Dane wykorzystywane do komunikacji marketingowej
5. Zakres, cele i podstawy prawne przetwarzania danych osobowych
- 5.1. Utworzenie i obsługa konta użytkownika
- 5.2. Realizacja umowy i świadczenie usług aplikacji
- 5.3. Rozliczenia i fakturowanie
- 5.4. Zapewnienie bezpieczeństwa systemu i przeciwdziałanie nadużyciom
- 5.5. Utrzymanie oraz rozwój funkcjonalności AI
- 5.6. Prowadzenie działań marketingowych i newslettera
- 5.7. Realizacja obowiązków prawnych ciążących na Administratorze
- 5.8. Wypełnianie prawnie uzasadnionych interesów Administratora
6. Zakaz wprowadzania danych osobowych pacjentów
- 6.1. Zakres dopuszczalnych danych
- 6.2. Konsekwencje naruszenia zakazu przez Użytkowników
7. Źródła danych
- 7.1. Dane przekazywane bezpośrednio przez Użytkownika
- 7.2. Dane techniczne pozyskiwane automatycznie
- 7.3. Dane generowane w infrastrukturze dostawców usług zewnętrznych
- 7.4. Dane analityczne pozyskiwane w sposób zagregowany
8. Procesorzy danych osobowych i kategorie podmiotów przetwarzających
- 8.1. Dostawcy usług hostingowych i infrastruktury (Supabase, Hetzner)
- 8.2. Dostawcy usług analitycznych (Google, Apple)
- 8.3. Dostawcy usług przetwarzania AI (OpenAI, Google Gemini, OpenRouter, Groq)
- 8.4. Systemy automatyzacji i przetwarzania operacyjnego (n8n)
- 8.5. Dostawcy poczty elektronicznej
- 8.6. Podmioty świadczące usługi techniczne i serwisowe
9. Przekazywanie danych do państw trzecich
10. Okres przechowywania danych
- 10.1. Dane konta Użytkownika
- 10.2. Dane techniczne
- 10.3. Logi wiadomości Użytkownika (dane anonimizowane)
- 10.4. Dane marketingowe
- 10.5. Dane rozliczeniowe
11. Zasady usuwania danych i procedura realizacji wniosku o usunięcie konta
- 11.1. Zasady ogólne
- 11.2. Procedura zgłoszenia
- 11.3. Termin usunięcia danych
- 11.4. Zakres usunięcia danych po zakończeniu umowy
- 11.5. Sytuacje wyjątkowe
- 11.6. Ręczne usuwanie wprowadzonych treści przez Użytkownika
12. Prawa osoby, której dane dotyczą
- 12.1. Prawo dostępu do danych
- 12.2. Prawo do sprostowania
- 12.3. Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- 12.4. Prawo do ograniczenia przetwarzania
- 12.5. Prawo do przenoszenia danych
- 12.6. Prawo sprzeciwu
- 12.7. Prawo do wycofania zgody
- 12.8. Prawo do wniesienia skargi do organu nadzorczego
13. Zabezpieczenia techniczne i organizacyjne
- 13.1. Szyfrowanie danych
- 13.2. Ograniczony dostęp personelu
- 13.3. Backupy (Kopie zapasowe)
- 13.4. Mechanizmy monitorowania bezpieczeństwa
14. Zautomatyzowane podejmowanie decyzji i profilowanie
- 14.1. Charakter przetwarzania z wykorzystaniem AI
- 14.2. Zakres i cele stosowania narzędzi automatycznych
- 14.3. Brak skutków prawnych lub istotnych konsekwencji dla Użytkownika
- 14.4. Rola człowieka w procesach wspieranych przez AI
- 14.5. Wsparcie techniczne i weryfikacja wyników AI
- 14.6. Ograniczenia dotyczące danych wykorzystywanych przez moduły AI
15. Cookies i technologie podobne
- 15.1. Zakres stosowania plików cookies
- 15.2. Rodzaje wykorzystywanych plików cookies
- 15.3. Cele stosowania plików cookies
- 15.4. Zarządzanie plikami cookies przez Użytkownika
- 15.5. Informacje o obsłudze plików cookies w przeglądarkach
- 15.6. Technologie podobne
16. Newsletter i komunikacja marketingowa
- 16.1. Zakres danych wykorzystywanych w celach marketingowych
- 16.2. Rodzaje komunikacji marketingowej
- 16.3. Podstawa prawna przetwarzania danych
- 16.4. Mechanizmy zapisu do newslettera
- 16.5. Rezygnacja z newslettera
- 16.6. Obowiązki Administratora
- 16.7. Podmioty wspierające wysyłkę newsletterów
17. Zmiany Polityki Prywatności
- 17.1. Zasady aktualizowania Polityki
- 17.2. Okoliczności uzasadniające zmianę
- 17.3. Sposób informowania o zmianach
- 17.4. Termin wejścia w życie zmian
- 17.5. Prawo Użytkownika do rezygnacji
18. Dane kontaktowe Administratora
- 18.1. Dane rejestrowe
- 18.2. Dane kontaktowe do korespondencji i ochrony danych
- 18.3. Informacja o braku Inspektora Ochrony Danych
- 18.4. Kanały i czas komunikacji
1. Postanowienia ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników aplikacji WooPro („Aplikacja”), prowadzonej przez WOA – Wellness Over All Sp. z o.o. z siedzibą w Warszawie, przy ul. Berezyńskiej 26, 03-908 Warszawa („Administrator”, „WOA”).
Polityka Prywatności ma zastosowanie do wszystkich użytkowników korzystających z Aplikacji, jak również do osób kontaktujących się z Administratorem drogą elektroniczną lub w inny sposób w związku z korzystaniem z usług WooPro.
Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”).
Administrator zapewnia, że dane osobowe są przetwarzane w sposób zgodny z zasadami legalności, rzetelności, przejrzystości, minimalizacji, integralności oraz poufności.
Korzystanie z Aplikacji oznacza akceptację niniejszej Polityki Prywatności.
Polityka Prywatności ma charakter informacyjny i nie stanowi umowy w rozumieniu Kodeksu cywilnego, jednak określa zasady, na podstawie których Administrator przetwarza dane osobowe w związku ze świadczeniem usług WooPro.
Niniejsza Polityka Prywatności dotyczy wyłącznie danych osobowych Użytkowników (np. psychoterapeutów, właścicieli gabinetów) przetwarzanych przez Administratora we własnych celach (np. założenie konta, rozliczenia, marketing). Aplikacja działa w modelu zero-data i nie jest przeznaczona do wprowadzania, przechowywania ani przetwarzania danych osobowych pacjentów lub klientów Użytkownika, w szczególności danych dotyczących zdrowia, diagnozy, objawów, przebiegu terapii, historii leczenia, nagrań, transkrypcji lub notatek pozwalających na bezpośrednią albo pośrednią identyfikację osoby fizycznej. Wprowadzenie takich danych do Aplikacji stanowi naruszenie Regulaminu.
2. Definicje
Na potrzeby niniejszej Polityki przyjmuje się następujące znaczenia pojęć:
- Administrator / Właściciel / WOA – WOA – Wellness Over All Sp. z o.o. z siedzibą w Warszawie, prowadząca Aplikację WooPro oraz decydująca o celach i sposobach przetwarzania danych osobowych.
- Aplikacja / WooPro – oprogramowanie udostępniane użytkownikom profesjonalnym w modelu SaaS, służące do analizy, porządkowania i generowania roboczych materiałów pomocniczych na podstawie treści anonimowych, syntetycznych albo uprzednio przygotowanych przez Użytkownika zgodnie z zasadą zero-data oraz do pracy z narzędziami AI.
- Użytkownik – osoba fizyczna prowadząca działalność gospodarczą lub osoba prawna, która uzyskała dostęp do WooPro i której dane osobowe są przetwarzane w związku z korzystaniem z Aplikacji.
- Dane osobowe – wszelkie informacje pozwalające na identyfikację osoby fizycznej, o których mowa w art. 4 pkt 1 RODO.
- Dane techniczne – dane automatycznie gromadzone przez Aplikację lub systemy Administratora, obejmujące m.in. adres IP, daty i godziny logowania, dane urządzenia oraz informacje o błędach systemowych.
- Dane przetwarzane w ramach funkcji AI – wszelkie treści (w tym nagrania głosowe i transkrypcje) oraz zapytania wprowadzane przez Użytkownika w interakcjach z modułami sztucznej inteligencji. Dane te są przetwarzane wyłącznie w celu wygenerowania wyniku dla Użytkownika (np. konceptualizacji, notatki) i nie są wykorzystywane do trenowania zewnętrznych modeli językowych. Zgodnie z modelem zero-data dane te nie mogą obejmować danych osobowych pacjentów lub klientów Użytkownika ani innych informacji pozwalających na bezpośrednią lub pośrednią identyfikację osoby fizycznej.
- Podmiot przetwarzający (Procesor) – podmiot przetwarzający dane osobowe w imieniu Administratora na podstawie umowy powierzenia przetwarzania danych.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
- Newsletter – komunikacja wysyłana drogą elektroniczną, obejmująca informacje handlowe oraz marketingowe dotyczące WooPro.
- Anonimizacja – proces nieodwracalnego przekształcania danych w sposób uniemożliwiający identyfikację osoby fizycznej, bez możliwości ponownego przypisania danych do konkretnego Użytkownika lub osoby trzeciej.
- Szyfrowanie – mechanizmy kryptograficzne stosowane przez Administratora w celu zapewnienia poufności i integralności danych, obejmujące zabezpieczenie transmisji sieciowej za pomocą protokołów HTTPS oraz szyfrowanie baz danych z wykorzystaniem standardów SSL/TLS.
3. Administrator danych
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Aplikacji WooPro jest:
WOA – Wellness Over All Sp. z o.o. ul. Berezyńska 26 03-908 Warszawa KRS: 0001044364 NIP: 8212685484 REGON: 525690024 Adres kontaktowy: info@wooapp.eu
Administrator nie wyznaczył Inspektora Ochrony Danych. Wszelkie pytania dotyczące przetwarzania danych osobowych oraz realizacji praw Użytkownika należy kierować na adres e-mail wskazany powyżej.
Administrator zapewnia, że dane osobowe przetwarzane są z zachowaniem najwyższych standardów bezpieczeństwa, a dostęp do nich mają wyłącznie osoby uprawnione i zobowiązane do zachowania poufności.
Administrator współpracuje wyłącznie z podmiotami gwarantującymi zgodność przetwarzania danych z przepisami RODO, w tym z dostawcami usług hostingowych, infrastruktury technicznej oraz narzędzi AI.
4. Kategorie danych osobowych przetwarzanych przez Administratora
Administrator przetwarza wyłącznie dane osobowe niezbędne do realizacji usług świadczonych za pośrednictwem Aplikacji, zapewnienia jej prawidłowego funkcjonowania, utrzymania bezpieczeństwa oraz komunikacji z Użytkownikami. Dane przetwarzane są w zakresie opisanym poniżej.
4.1. Dane użytkownika Administrator przetwarza dane osobowe przekazane bezpośrednio przez Użytkownika w związku z rejestracją konta, korzystaniem z Aplikacji, zawarciem i realizacją umowy o świadczenie usług WooPro, a także komunikacją z Administratorem. Do danych tych należą w szczególności:
- Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, numer telefonu.
- Dane działalności gospodarczej Użytkownika: nazwa firmy, NIP, adres rejestracji działalności.
- Dane przekazywane Administratorowi w związku z procesem rejestracji, rozliczeniami oraz fakturowaniem, przesyłane przez Użytkownika na adres info@wooapp.eu.
Administrator nie przetwarza danych osobowych pacjentów lub klientów Użytkownika, ponieważ Aplikacja działa w modelu zero-data i nie jest przeznaczona do wprowadzania takich danych. Wprowadzenie do Aplikacji danych osobowych pacjentów lub klientów, w tym danych dotyczących zdrowia, stanowi naruszenie Regulaminu.
4.2. Dane techniczne W trakcie korzystania z Aplikacji Administrator automatycznie gromadzi dane techniczne niezbędne do zapewnienia bezpieczeństwa, stabilności i prawidłowego działania systemu. Do danych technicznych należą:
- adres IP urządzenia,
- daty i godziny logowania oraz aktywności w systemie,
- dane dotyczące używanego urządzenia lub przeglądarki,
- informacje o błędach systemowych,
- logi techniczne generowane przez serwery i infrastrukturę Aplikacji.
Dane te mogą być przetwarzane w sposób zautomatyzowany w celu wykrywania zagrożeń, diagnozowania incydentów technicznych oraz poprawy jakości funkcjonowania WooPro.
4.3. Dane przetwarzane w związku z działaniem funkcji AI W ramach korzystania z funkcjonalności wykorzystujących modele sztucznej inteligencji (AI) Administrator przetwarza dane wprowadzane przez Użytkownika do Aplikacji w formie:
- treści zapytań i wiadomości kierowanych do modułów AI,
- opisów przypadków,
- informacji wprowadzonych w celach diagnostycznych, edukacyjnych lub analitycznych.
Dane te są:
- logowane i przechowywane w infrastrukturze Supabase oraz na serwerach Hetzner umieszczonych w Helsinkach (Finlandia) oraz Falkenstein (Niemcy),
- przetwarzane przez dostawców usług AI – OpenAI, OpenRouter, Groq lub Google Gemini – w zakresie niezbędnym do udzielenia odpowiedzi Użytkownikowi. Zapytania są kierowane do poszczególnych dostawców w sposób zoptymalizowany, co oznacza, że żaden z zewnętrznych podmiotów nie uzyskuje pełnego dostępu do wszystkich danych wprowadzanych przez Użytkownika do Aplikacji,
- poddawane procesom anonimizacji, zgodnie z Rozdziałem 6, w celu uniemożliwienia identyfikacji osób trzecich.
Administrator nie wykorzystuje danych wprowadzanych przez Użytkownika do trenowania własnych modeli AI ani nie umożliwia ich wykorzystywania w tym celu podmiotom zewnętrznym.
4.4. Dane analityczne W celu ulepszania funkcjonalności Aplikacji oraz monitorowania jej wydajności Administrator przetwarza dane analityczne gromadzone przez:
- Google Play Console oraz Firebase (Google LLC),
- Apple App Store Connect (Apple Inc.).
Dane te obejmują w szczególności:
- informacje statystyczne dotyczące instalacji, błędów i wydajności aplikacji,
- dane o urządzeniu i wersji systemu operacyjnego,
- dane zagregowane i nienależące do kategorii danych osobowych użytkowników końcowych.
Dane te mają charakter wyłącznie zagregowany i nie umożliwiają identyfikacji konkretnego Użytkownika.
4.5. Dane wykorzystywane do komunikacji marketingowej Administrator może przetwarzać dane osobowe Użytkownika w celu prowadzenia komunikacji marketingowej dotyczącej usług WooPro, w szczególności:
- imię i nazwisko,
- adres e-mail,
- informacje o korzystaniu z Aplikacji,
- preferencje dotyczące komunikacji marketingowej (zgody).
Dane te wykorzystywane są do:
- wysyłki newslettera,
- informowania Użytkownika o nowych funkcjach, aktualizacjach, wydarzeniach oraz promocjach,
- prowadzenia komunikacji handlowej zgodnej z ustawą o świadczeniu usług drogą elektroniczną.
Użytkownik może w każdym czasie zrezygnować z otrzymywania komunikacji marketingowej, korzystając z mechanizmu wypisu lub kontaktując się z Administratorem.
5. Zakres, cele i podstawy prawne przetwarzania danych osobowych
Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do prawidłowego świadczenia usług WooPro, realizacji umowy, spełnienia obowiązków prawnych oraz zapewnienia bezpieczeństwa Aplikacji. Podstawy prawne wynikają z art. 6 RODO.
5.1. Utworzenie i obsługa konta użytkownika
- Cel przetwarzania: rejestracja konta Użytkownika, umożliwienie dostępu do Aplikacji, komunikacja dotycząca funkcjonowania konta (w tym wsparcie techniczne), zarządzanie ustawieniami konta.
- Zakres danych: dane identyfikacyjne i kontaktowe Użytkownika (imię, nazwisko, e-mail, numer telefonu), dane działalności gospodarczej.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do zawarcia i wykonania umowy; art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora w zakresie zapewnienia funkcjonowania konta i komunikacji z Użytkownikiem.
5.2. Realizacja umowy i świadczenie usług aplikacji
- Cel przetwarzania: zapewnienie pełnej funkcjonalności Aplikacji, przetwarzanie treści i zapytań przekazywanych przez Użytkownika w ramach funkcji diagnostycznych, edukacyjnych i wspierających, obsługa modułów sztucznej inteligencji, zapewnienie prawidłowego działania architektury RAG oraz powiązanych usług.
- Zakres danych: dane użytkownika, dane techniczne, dane przetwarzane w ramach funkcji AI.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy; art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora w utrzymaniu ciągłości i jakości usług.
5.3. Rozliczenia i fakturowanie
- Cel przetwarzania: przygotowanie i wystawianie faktur, obsługa płatności, kontakt w sprawach księgowych, prowadzenie dokumentacji podatkowej i rachunkowej.
- Zakres danych: dane identyfikacyjne Użytkownika, dane działalności gospodarczej, numer telefonu i adres e-mail, dane przekazywane ręcznie przez Użytkownika drogą e-mailową.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy, art. 6 ust. 1 lit. c RODO – obowiązki prawne wynikające z przepisów podatkowych i rachunkowych.
5.4. Zapewnienie bezpieczeństwa systemu i przeciwdziałanie nadużyciom
- Cel przetwarzania: monitorowanie poprawności działania Aplikacji, wykrywanie prób naruszenia bezpieczeństwa, analiza logów technicznych, obsługa błędów systemowych i zdarzeń awaryjnych, zapobieganie nadużyciom (w tym weryfikacja przestrzegania regulaminowych zasad dotyczących wprowadzania i anonimizacji danych).
- Zakres danych: dane techniczne, logi systemowe, informacje o urządzeniu oraz o aktywności Użytkownika w Aplikacji.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa usług oraz ochronie przed nadużyciami.
5.5. Utrzymanie oraz rozwój funkcjonalności AI
- Cel przetwarzania: obsługa zapytań kierowanych do modułów AI, analiza działania funkcji AI oraz poprawa jakości generowanych odpowiedzi, utrzymanie stabilności oraz rozwój architektury Aplikacji, zapewnienie prawidłowego działania integracji z Supabase, Hetzner, OpenAI, Google Gemini, OpenRouter, Groq oraz n8n.
- Zakres danych: dane przetwarzane w ramach funkcji AI, dane techniczne, dane logowane w Supabase i Hetzner; dane przekazywane do API podmiotów przetwarzających.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy, art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora w optymalizacji, rozwoju i utrzymaniu usług.
Uwaga: Administrator nie wykorzystuje danych Użytkowników do trenowania modeli AI ani nie zezwala na takie wykorzystanie podmiotom zewnętrznym.
5.6. Prowadzenie działań marketingowych i newslettera
- Cel przetwarzania: wysyłka newslettera, przekazywanie informacji o nowych funkcjach Aplikacji, aktualizacjach, wydarzeniach i promocjach, realizacja działań marketingowych zgodnych z ustawą o świadczeniu usług drogą elektroniczną.
- Zakres danych: imię i nazwisko, adres e-mail, informacje dotyczące korzystania z Aplikacji, preferencje marketingowe.
- Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda Użytkownika na otrzymywanie informacji marketingowych, art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na prowadzeniu komunikacji dotyczącej rozwoju Aplikacji (o ile komunikacja nie ma charakteru marketingu bezpośredniego).
5.7. Realizacja obowiązków prawnych ciążących na Administratorze
- Cel przetwarzania: prowadzenie dokumentacji księgowej, wypełnianie obowiązków podatkowych, przechowywanie danych rozliczeniowych przez okres wymagany przepisami, realizacja praw Użytkownika wynikających z RODO, obsługa skarg i zgłoszeń.
- Zakres danych: dane identyfikacyjne Użytkownika, dane rozliczeniowe, dane kontaktowe, dokumentacja korespondencji.
- Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze.
5.8. Wypełnianie prawnie uzasadnionych interesów Administratora
- Cel przetwarzania: ochrona praw Administratora, zapobieganie nadużyciom, dochodzenie roszczeń oraz obrona przed roszczeniami, prowadzenie statystyk wewnętrznych, analiz oraz raportów dotyczących funkcjonowania Aplikacji, ulepszanie działania WooPro na podstawie danych technicznych i zagregowanych.
- Zakres danych: dane techniczne, dane dotyczące korzystania z Aplikacji, zagregowane dane analityczne, dane związane z historią kontaktu z Administratorem.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie jego działalności gospodarczej i zapewnieniu ciągłości usług.
6. Zakaz wprowadzania danych osobowych pacjentów
Aplikacja WooPro nie jest przeznaczona do przetwarzania danych osobowych pacjentów, w tym danych umożliwiających bezpośrednią lub pośrednią identyfikację osoby fizycznej.
Użytkownik zobowiązany jest do korzystania z Aplikacji wyłącznie w sposób zgodny z jej przeznaczeniem i do niewprowadzania informacji stanowiących dane osobowe pacjentów lub innych osób trzecich w rozumieniu art. 4 pkt 1 oraz art. 9 RODO.
Administrator nie ponosi odpowiedzialności za treści wprowadzone do Aplikacji przez Użytkownika z naruszeniem niniejszego zakazu. W przypadku stwierdzenia, że Użytkownik wprowadził do Aplikacji dane osobowe pacjentów, Administrator zastrzega sobie prawo do natychmiastowego usunięcia tych danych, a także do zablokowania lub całkowitego usunięcia konta Użytkownika naruszającego ten zakaz.
Administrator stosuje automatyczne mechanizmy technicznej weryfikacji treści wprowadzanych do Aplikacji pod kątem potencjalnej obecności danych niedozwolonych. W przypadku wykrycia treści mogących zawierać dane osobowe pacjentów lub klientów albo inne informacje naruszające zasadę zero-data, Administrator może je usunąć, zablokować ich dalsze przetwarzanie lub podjąć inne działania przewidziane w Regulaminie. Mechanizmy te mają charakter pomocniczy i nie zwalniają Użytkownika z obowiązku niewprowadzania danych osobowych pacjentów lub klientów do Aplikacji.
6.1. Zakres dopuszczalnych danych Dopuszczalne jest korzystanie z Aplikacji z wykorzystaniem wyłącznie danych całkowicie zanonimizowanych, w tym w szczególności:
- fikcyjnego imienia lub pseudonimu pacjenta,
- wieku lub grupy wiekowej,
- opisu objawów w formie uniemożliwiającej identyfikację osoby,
- innych informacji niepozwalających na identyfikację pacjenta samodzielnie lub łącznie z innymi danymi.
Niedopuszczalne jest wprowadzanie m.in.:
- prawdziwego imienia i nazwiska pacjenta,
- numerów identyfikacyjnych (np. PESEL),
- adresów, dokładnych lokalizacji i danych kontaktowych,
- danych medycznych w formie umożliwiającej identyfikację konkretnej osoby,
- kombinacji pseudonimu i szczegółów pozwalających na odtworzenie tożsamości (np. pseudonim + wąska lokalizacja + rzadka cecha lub zawód).
6.2. Konsekwencje naruszenia zakazu przez Użytkowników W przypadku wprowadzenia do Aplikacji danych osobowych pacjenta lub innych danych naruszających niniejszy zakaz, Administrator ma prawo podjąć działania przewidziane w Regulaminie WooPro, w szczególności:
- zablokować konto Użytkownika,
- usunąć treści naruszające przepisy RODO,
- zażądać wyjaśnień od Użytkownika,
- rozwiązać umowę o świadczenie usług ze skutkiem natychmiastowym.
Administrator może przetwarzać dane wprowadzone z naruszeniem zakazu wyłącznie w celu:
- wykrycia naruszenia,
- obsługi incydentu bezpieczeństwa,
- zabezpieczenia roszczeń Administratora,
- wywiązania się z obowiązków prawnych ciążących na Administratorze.
Użytkownik ponosi pełną odpowiedzialność za skutki wprowadzenia do Aplikacji danych osobowych pacjentów, w tym za ewentualne naruszenia przepisów RODO oraz praw osób trzecich.
7. Źródła danych
Administrator przetwarza dane osobowe wyłącznie z następujących źródeł:
7.1. Dane przekazywane bezpośrednio przez Użytkownika, w szczególności podczas:
- rejestracji konta,
- komunikacji z Administratorem za pośrednictwem poczty elektronicznej,
- korzystania z funkcjonalności Aplikacji,
- korzystania z modułów sztucznej inteligencji,
- przesyłania danych do celów fakturowania.
7.2. Dane techniczne pozyskiwane automatycznie w wyniku korzystania z Aplikacji, obejmujące logi, dane urządzeń, adresy IP oraz informacje o błędach systemowych.
7.3. Dane generowane w infrastrukturze dostawców usług zewnętrznych, z których WooPro korzysta, w szczególności:
- Supabase,
- Hetzner,
- OpenAI,
- Google Gemini,
- Groq,
- OpenRouter,
- n8n.
7.4. Dane analityczne pozyskiwane w sposób zagregowany za pośrednictwem:
- Google Play Console, Firebase (Google LLC),
- Apple App Store Connect.
Administrator nie pozyskuje danych z innych źródeł, w szczególności od podmiotów trzecich, brokerów danych lub usług reklamowych i nie łączy ich w sposób automatyczny z kontami klientów.
8. Procesorzy danych osobowych i kategorie podmiotów przetwarzających
Administrator udostępnia dane osobowe wyłącznie podmiotom, które zapewniają odpowiedni poziom ochrony danych osobowych oraz przetwarzają dane wyłącznie na podstawie zawartych z Administratorem umów powierzenia przetwarzania danych. Dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji usług.
8.1. Dostawcy usług hostingowych i infrastruktury (Supabase, Hetzner) Dane użytkowników, dane techniczne oraz dane związane z funkcjonowaniem modułów AI mogą być przechowywane i przetwarzane na infrastrukturze:
- Supabase – system zarządzania bazami danych i logami Aplikacji,
- Hetzner Online GmbH – dostawca serwerów dedykowanych i usług infrastrukturalnych.
Podmioty te przetwarzają dane w zakresie: przechowywania danych, wykonywania kopii zapasowych, utrzymania ciągłości działania Aplikacji, zarządzania logami systemowymi.
8.2. Dostawcy usług analitycznych (Google, Apple) Dane analityczne, dotyczące w szczególności instalacji Aplikacji, wydajności, stabilności oraz statystyk użycia, przetwarzane są za pośrednictwem:
- Google Play Console oraz Firebase (Google LLC),
- Apple App Store Connect (Apple Inc.).
Dane te mają charakter zagregowany i nie pozwalają na identyfikację Użytkownika.
8.3. Dostawcy usług przetwarzania AI (OpenAI, Google Gemini, OpenRouter, Groq) Treści i zapytania wprowadzane przez Użytkownika do modułów AI mogą być przekazywane do:
- OpenAI, L.L.C.,
- Google Gemini (Google LLC),
- OpenRouter,
- Groq,
wyłącznie w zakresie niezbędnym do generowania odpowiedzi dla Użytkownika. Podmioty te działają jako podmioty przetwarzające lub niezależni administratorzy – zależnie od stosowanych przez siebie regulacji. Administrator nie udostępnia tym podmiotom danych osobowych pacjentów, a dane przekazywane do usług AI podlegają anonimizacji w ramach funkcjonowania Aplikacji i są przetwarzane zgodnie z ustawieniami ograniczającymi wykorzystanie ich do trenowania modeli.
8.4. Systemy automatyzacji i przetwarzania operacyjnego (n8n) Administrator korzysta z n8n jako narzędzia automatyzującego procesy wewnętrzne, w tym:
- generowanie kopii zapasowych,
- przetwarzanie logów,
- obsługę elementów komunikacji technicznej.
Przetwarzanie danych w n8n odbywa się w sposób ograniczony i zgodny z zakresem niezbędnym do realizacji czynności operacyjnych.
8.5. Dostawcy poczty elektronicznej Wszelka komunikacja e-mailowa, w tym dane przekazywane przez Użytkownika w celu rejestracji, wsparcia technicznego, fakturowania oraz działań marketingowych, jest obsługiwana przy wykorzystaniu usług poczty elektronicznej świadczonych przez:
- GoDaddy,
- MailerLite.
Podmioty te mogą przetwarzać dane w zakresie przechowywania korespondencji, obsługi poczty wysyłkowej i zapewnienia bezpieczeństwa transmisji danych.
8.6. Podmioty świadczące usługi techniczne i serwisowe Dane osobowe mogą być przekazywane podmiotom wspierającym Administratora w zakresie: utrzymania Aplikacji, obsługi incydentów technicznych, zapewnienia bezpieczeństwa infrastruktury, rozwoju oprogramowania, świadczenia usług serwisowych. Podmioty te przetwarzają dane wyłącznie na podstawie instrukcji Administratora i są zobowiązane do zachowania poufności.
9. Przekazywanie danych do państw trzecich
W związku z korzystaniem z usług dostawców technologicznych, w szczególności OpenAI, Google Gemini, OpenRouter, Groq oraz niektórych usług analitycznych i komunikacyjnych wymienionych w tym dokumencie, dane osobowe mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych (USA).
Przekazywanie danych odbywa się wyłącznie wtedy, gdy jest to niezbędne do świadczenia usług Aplikacji i obejmuje wyłącznie dane niezbędne do realizacji konkretnego celu.
Administrator zapewnia, że przekazywanie danych poza Europejski Obszar Gospodarczy (EOG) odbywa się zgodnie z obowiązującymi przepisami RODO, w szczególności na podstawie:
- decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony,
- standardowych klauzul umownych (SCC),
- odpowiednich środków technicznych i organizacyjnych ograniczających ryzyko (np. szyfrowanie, pseudonimizacja, anonimizacja danych).
Administrator dokłada wszelkich starań, aby ograniczyć ryzyko związane z przekazywaniem danych do państw trzecich, w szczególności poprzez:
- zabezpieczenie przesyłanych danych za pomocą protokołów szyfrujących transmisję (szyfrowanie w locie) podczas korzystania z funkcji AI,
- stosowanie ustawień ograniczających możliwość dalszego przetwarzania danych przez dostawców, między innymi poprzez niewyrażanie zgody na wykorzystywanie przesyłanych zapytań do trenowania modeli zewnętrznych dostawców,
- wybór usługodawców spełniających wysokie wymogi bezpieczeństwa i zgodności z RODO.
W zakresie usług świadczonych przez OpenAI, Google Gemini, OpenRouter i Groq, podmioty te mogą działać jako podmioty przetwarzające lub niezależni administratorzy danych, zgodnie z ich własnymi regulaminami. Administrator zapewnia bezpieczną transmisję zapytań oraz nie przekazuje intencjonalnie danych osobowych pacjentów, egzekwując od Użytkowników wymóg całkowitej anonimizacji wprowadzanych treści, o którym mowa w Rozdziale 6 niniejszej Polityki.
10. Okres przechowywania danych
Administrator przechowuje dane osobowe wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie usuwa je lub anonimizuje zgodnie z obowiązującymi przepisami prawa. Okresy przechowywania przedstawiają się następująco:
10.1. Dane konta Użytkownika Dane identyfikacyjne, kontaktowe oraz dane działalności gospodarczej Użytkownika przechowywane są:
- przez cały okres aktywności konta,
- do momentu złożenia przez Użytkownika żądania usunięcia konta,
- z zastrzeżeniem konieczności realizacji obowiązków prawnych dotyczących rozliczeń (patrz pkt 10.5).
Po usunięciu konta dane te są trwale usuwane w terminie do 14 dni, o ile nie zachodzi konieczność ich dalszego przechowywania z uwagi na przepisy prawa.
10.2. Dane techniczne Dane techniczne, takie jak logi systemowe, adresy IP i dane dotyczące błędów, przechowywane są przez okres:
- niezbędny do zapewnienia bezpieczeństwa, stabilności i poprawnego działania Aplikacji,
- maksymalnie przez 90 dni, chyba że dłuższe przechowywanie jest niezbędne do ustalenia lub obrony roszczeń.
10.3. Logi wiadomości Użytkownika (dane anonimizowane) Treści zapytań oraz wiadomości kierowanych do modułów AI:
- są przechowywane po usunięciu konta wyłącznie w formie w pełni zanonimizowanej,
- nie umożliwiają identyfikacji Użytkownika ani osób trzecich,
- służą wyłącznie celom technicznym oraz zapewnieniu jakości działania systemu.
Dane te nie stanowią danych osobowych w rozumieniu RODO.
10.4. Dane marketingowe Dane wykorzystywane do wysyłki newslettera i komunikacji marketingowej:
- przechowywane są do czasu wycofania zgody przez Użytkownika lub zgłoszenia sprzeciwu wobec przetwarzania danych do celów marketingowych,
- po wycofaniu zgody są niezwłocznie usuwane, nie później niż w terminie 14 dni.
10.5. Dane rozliczeniowe Dane dotyczące płatności, faktur i dokumentacji księgowej przechowywane są:
- przez okres wymagany przepisami prawa podatkowego i rachunkowego,
- tj. przez 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
11. Zasady usuwania danych i procedura realizacji wniosku o usunięcie konta
11.1. Zasady ogólne Użytkownik ma prawo żądać usunięcia wszystkich danych powiązanych z jego kontem, zgodnie z art. 17 RODO („prawo do bycia zapomnianym”). Administrator usuwa dane osobowe, o ile:
- nie są one niezbędne do realizacji obowiązków prawnych,
- Użytkownik uregulował wszystkie należności wobec Administratora,
- nie zachodzą podstawy do dalszego przetwarzania danych zgodnie z RODO (np. ustalenie lub obrona roszczeń).
11.2. Procedura zgłoszenia Żądanie usunięcia danych należy przesłać na adres e-mail Administratora: info@wooapp.eu. Administrator potwierdza otrzymanie żądania w rozsądnym terminie oraz weryfikuje tożsamość osoby składającej wniosek. W przypadku istnienia zaległości finansowych, Administrator informuje Użytkownika o konieczności ich uregulowania jako warunku dalszego przetwarzania wniosku.
11.3. Termin usunięcia danych Po spełnieniu warunków formalnych i finansowych Administrator usuwa dane osobowe w terminie do 14 dni od zgłoszenia takiego żądania przez Użytkownika.
Usunięciu podlegają:
- dane identyfikacyjne Użytkownika,
- dane kontaktowe,
- dane działalności gospodarczej,
- dane przypisane do konta w Aplikacji,
- dane techniczne niewymagane do celów bezpieczeństwa.
Po usunięciu konta:
- logi wiadomości przetwarzanych przez moduły AI są trwale anonimizowane,
- konto Użytkownika zostaje dezaktywowane,
- dalszy dostęp do Aplikacji jest niemożliwy.
11.4. Zakres usunięcia danych po zakończeniu umowy Po usunięciu konta Administrator przechowuje:
- dane rozliczeniowe – zgodnie z pkt 10.5,
- dane niezbędne do ustalenia, dochodzenia lub obrony przed roszczeniami – przez okres przedawnienia roszczeń wynikający z przepisów prawa.
Po upływie tych okresów dane są trwale usuwane lub anonimizowane.
11.5. Sytuacje wyjątkowe Administrator może odmówić wykonania żądania usunięcia danych, jeżeli:
- przetwarzanie danych jest wymagane przepisami prawa,
- dane są niezbędne do ustalenia lub obrony roszczeń Administratora,
- żądanie dotyczy danych, które nie stanowią danych osobowych (np. danych zanonimizowanych).
W każdym przypadku odmowa jest należycie uzasadniona, a Użytkownik informowany jest o przysługujących mu środkach prawnych.
11.6. Ręczne usuwanie wprowadzonych treści przez Użytkownika Użytkownik Aplikacji w każdym momencie ma możliwość samodzielnego usunięcia wprowadzonych do Aplikacji treści i materiałów (np. zanonimizowanych opisów przypadków, notatek) ze skutkiem natychmiastowym. Usunięcie tych treści z poziomu Aplikacji przez Użytkownika powoduje ich automatyczne i nieodwracalne usunięcie również z infrastruktury serwerowej Administratora (Hetzner oraz Supabase).
12. Prawa osoby, której dane dotyczą
Użytkownikowi przysługują prawa wynikające z RODO w zakresie dotyczącym przetwarzania jego danych osobowych. Administrator realizuje prawa osób, których dane dotyczą, w terminach przewidzianych przepisami, a w szczególności nie później niż w ciągu jednego miesiąca od dnia otrzymania żądania.
12.1. Prawo dostępu do danych Użytkownik ma prawo:
- uzyskać potwierdzenie, czy Administrator przetwarza jego dane osobowe,
- uzyskać dostęp do swoich danych,
- otrzymać kopię danych objętych przetwarzaniem.
Realizacja prawa dostępu może zostać ograniczona w zakresie, w jakim naruszałaby prawa i wolności innych osób lub obowiązki prawne Administratora.
12.2. Prawo do sprostowania Użytkownik ma prawo żądać:
- sprostowania danych nieprawidłowych,
- uzupełnienia danych niekompletnych.
Administrator może wymagać dostarczenia dokumentów potwierdzających zmianę danych (np. nowej nazwy działalności gospodarczej).
12.3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) Użytkownik ma prawo żądać usunięcia swoich danych osobowych, jeżeli:
- dane nie są już niezbędne do celów, w których były przetwarzane,
- Użytkownik cofnął zgodę na przetwarzanie danych,
- Użytkownik wniósł sprzeciw wobec przetwarzania danych,
- dane były przetwarzane niezgodnie z prawem,
- dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
Usunięcie danych odbywa się zgodnie z procedurą opisaną w Rozdziale 11.
12.4. Prawo do ograniczenia przetwarzania Użytkownik może żądać ograniczenia przetwarzania danych, jeżeli:
- kwestionuje prawidłowość danych,
- przetwarzanie jest niezgodne z prawem, ale sprzeciwia się usunięciu danych,
- Administrator nie potrzebuje już danych, lecz są one niezbędne Użytkownikowi do dochodzenia roszczeń,
- Użytkownik wniósł sprzeciw wobec przetwarzania danych — do czasu rozstrzygnięcia zasadności sprzeciwu.
W okresie ograniczenia dane mogą być wyłącznie przechowywane.
12.5. Prawo do przenoszenia danych Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przenieść je do innego administratora danych, o ile przetwarzanie odbywa się:
- na podstawie zgody lub umowy,
- w sposób zautomatyzowany.
Prawo to obejmuje jedynie dane dostarczone przez Użytkownika.
12.6. Prawo sprzeciwu Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych:
- opartego na prawnie uzasadnionym interesie Administratora,
- do celów marketingu bezpośredniego (w tym newslettera).
W przypadku wniesienia sprzeciwu dane nie będą dalej przetwarzane, chyba że Administrator wykaże istnienie ważnych, prawnie uzasadnionych podstaw przetwarzania, nadrzędnych wobec interesów Użytkownika.
12.7. Prawo do wycofania zgody Użytkownik ma prawo w każdym momencie wycofać zgodę na przetwarzanie danych osobowych, jeżeli przetwarzanie odbywa się na podstawie zgody (np. newsletter). Wycofanie zgody:
- nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem,
- powoduje zaprzestanie przetwarzania danych w zakresie objętym zgodą.
12.8. Prawo do wniesienia skargi do organu nadzorczego Użytkownik ma prawo wnieść skargę do organu nadzorczego, jeżeli uzna, że przetwarzanie jego danych odbywa się z naruszeniem przepisów RODO. Organem nadzorczym w Polsce jest:
Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2 00-193 Warszawa www.uodo.gov.pl
13. Zabezpieczenia techniczne i organizacyjne
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych adekwatną do zagrożeń oraz kategorii danych objętych ochroną, zgodnie z art. 32 RODO. Zabezpieczenia obejmują m.in.:
13.1. Szyfrowanie danych Dane osobowe przechowywane i przetwarzane w Aplikacji są zabezpieczone poprzez mechanizmy kryptograficzne. W szczególności, transmisja danych między urządzeniem Użytkownika a serwerami Administratora odbywa się z użyciem zaawansowanych protokołów szyfrujących (SSL/TLS), co zapewnia pełną poufność i integralność przesyłanych informacji.
13.2. Ograniczony dostęp personelu Dostęp do danych w systemach informatycznych mają wyłącznie ściśle i imiennie upoważnieni członkowie zespołu technicznego Administratora.
- Wszystkie osoby dysponujące dostępem są zobowiązane do zachowania tajemnicy i ścisłej poufności na podstawie odpowiednich umów o zachowaniu poufności (NDA), pod rygorem dotkliwych kar finansowych.
- Dostęp jest rygorystycznie kontrolowany, logowany i co do zasady ograniczony do danych zanonimizowanych i zagregowanych, a dostęp do danych surowych jest możliwy wyłącznie w wyjątkowych, uzasadnionych sytuacjach wymagających interwencji serwisowej.
13.3. Backupy (Kopie zapasowe) Dane przechowywane w Aplikacji są chronione przed utratą poprzez regularną archiwizację:
- kopie zapasowe (backupy) są wykonywane codziennie z wykorzystaniem infrastruktury Supabase oraz systemów automatyzacji (n8n),
- backupy są szyfrowane i przechowywane w sposób zabezpieczony przed nieautoryzowanym dostępem, zniszczeniem lub utratą.
13.4. Mechanizmy monitorowania bezpieczeństwa Administrator stosuje narzędzia i procedury obejmujące:
- nieprzerwane monitorowanie działania Aplikacji oraz logów technicznych,
- wykrywanie błędów systemowych, incydentów bezpieczeństwa i prób nieautoryzowanego dostępu,
- analizę integralności systemu,
- audyty techniczne i regularne aktualizacje zabezpieczeń.
Administrator na bieżąco ocenia skuteczność stosowanych środków bezpieczeństwa oraz podejmuje działania mające na celu ich stałe doskonalenie i dostosowywanie do zmieniającego się otoczenia technologicznego.
14. Zautomatyzowane podejmowanie decyzji i profilowanie
14.1. Charakter przetwarzania z wykorzystaniem AI Administrator wykorzystuje narzędzia sztucznej inteligencji (AI) jedynie w celu wspierania Użytkownika w analizie treści, konceptualizacji, diagnostyce oraz obsłudze funkcjonalności Aplikacji. Przetwarzanie to polega na automatycznym generowaniu odpowiedzi i sugestii na podstawie zapytań wprowadzanych przez Użytkownika.
14.2. Zakres i cele stosowania narzędzi automatycznych Narzędzia AI wykorzystywane w WooPro służą wyłącznie do:
- analizy treści przekazanych przez Użytkownika,
- generowania sugestii i analiz wspierających pracę specjalistyczną,
- podnoszenia funkcjonalności Aplikacji poprzez automatyczne przetwarzanie zapytań.
AI nie dokonuje oceny Użytkownika, nie profiluje go w celach marketingowych oraz nie analizuje jego zachowań w sposób prowadzący do powstania profilu osobowego (profilowania behawioralnego).
14.3. Brak skutków prawnych lub istotnych konsekwencji dla Użytkownika Korzystanie z funkcji AI nie prowadzi do podejmowania zautomatyzowanych decyzji w rozumieniu art. 22 RODO, wywołujących wobec Użytkownika:
- skutki prawne,
- istotne konsekwencje wpływające na jego sytuację zawodową, prawną lub ekonomiczną.
Wyniki generowane przez AI mają charakter wyłącznie pomocniczy i doradczy, a ostateczne decyzje (m.in. diagnostyczne lub terapeutyczne) należą zawsze do Użytkownika.
14.4. Rola człowieka w procesach wspieranych przez AI Wszystkie treści generowane przez AI powinny być weryfikowane i interpretowane przez Użytkownika, który ponosi pełną odpowiedzialność za ich ewentualne wykorzystanie w swojej praktyce. Aplikacja stanowi wyłącznie narzędzie wspierające i w żadnym stopniu nie zastępuje wiedzy zawodowej, doświadczenia ani procesu decyzyjnego wykwalifikowanego specjalisty.
14.5. Wsparcie techniczne i weryfikacja wyników AI Mimo że działanie Aplikacji nie opiera się na zautomatyzowanym podejmowaniu wiążących decyzji, w przypadku gdy Użytkownik uzna, że wynik działania funkcji AI jest nieprawidłowy, niezrozumiały lub generuje błędy techniczne, ma prawo:
- uzyskać od Administratora wyjaśnienie ogólnych zasad działania systemu i logiki modułów AI,
- przedstawić własne stanowisko dotyczące wygenerowanych treści,
- zwrócić się do Administratora o interwencję personelu technicznego w celu weryfikacji poprawności działania Aplikacji.
14.6. Ograniczenia dotyczące danych wykorzystywanych przez moduły AI Administrator bezwzględnie nie przekazuje do zewnętrznych narzędzi AI danych osobowych pacjentów. Dane przetwarzane przez AI muszą spełniać wymogi określone w Rozdziale 6 niniejszej Polityki, a zatem mają charakter:
- całkowicie zanonimizowany,
- techniczny,
- niepozwalający na bezpośrednią lub pośrednią identyfikację osób trzecich.
15. Cookies i technologie podobne
W zakresie, w jakim Użytkownik korzysta z interfejsu webowego (przeglądarkowego) lub Aplikacji, WooPro wykorzystuje pliki cookies (tzw. ciasteczka) oraz technologie podobne.
15.1. Zakres stosowania plików cookies Aplikacja wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania interfejsu webowego, poprawy wydajności oraz realizacji funkcji niezbędnych dla obsługi sesji Użytkownika.
15.2. Rodzaje wykorzystywanych plików cookies
- 15.2.1. Cookies techniczne i niezbędne – umożliwiają prawidłowe funkcjonowanie Aplikacji, w tym logowanie, utrzymanie bezpiecznej sesji oraz prawidłowe wyświetlanie interfejsu. Są one niezbędne do działania systemu i nie mogą zostać wyłączone z poziomu ustawień strony. Ich instalacja opiera się na prawnie uzasadnionym interesie Administratora oraz świadczeniu usługi żądanej przez Użytkownika.
- 15.2.2. Cookies funkcjonalne – umożliwiają zapamiętywanie ustawień Użytkownika i usprawniają korzystanie z Aplikacji. Instalowane są wyłącznie za zgodą Użytkownika.
- 15.2.3. Cookies analityczne i statystyczne – wykorzystywane wyłącznie do tworzenia zagregowanych statystyk dotyczących korzystania z platformy w celu optymalizacji jej działania. Instalowane są wyłącznie za zgodą Użytkownika.
15.3. Cele stosowania plików cookies
- zapewnienie prawidłowego działania Aplikacji,
- analiza wydajności i obciążenia serwerów,
- poprawa funkcjonalności interfejsu webowego,
- zwiększanie bezpieczeństwa sesji.
15.4. Zarządzanie plikami cookies przez Użytkownika Podczas pierwszej wizyty w interfejsie webowym lub Aplikacji Użytkownik proszony jest o wyrażenie zgody na użycie plików cookies innych niż niezbędne. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies oraz wycofać udzieloną zgodę za pomocą panelu zarządzania preferencjami dostępnego na stronie lub bezpośrednio poprzez ustawienia przeglądarki internetowej.
15.5. Informacje o obsłudze plików cookies w przeglądarkach Szczegółowy sposób zarządzania plikami cookies zależy od rodzaju przeglądarki. Informacje na ten temat są dostępne w oficjalnej dokumentacji producentów poszczególnych przeglądarek (np. Chrome, Safari, Firefox).
15.6. Technologie podobne Oprócz plików cookies, Aplikacja webowa może wykorzystywać również technologie takie jak:
- Local Storage,
- Session Storage,
- identyfikatory urządzeń. Wykorzystywanie tych technologii odbywa się wyłącznie w celu realizacji niezbędnych funkcji technicznych i zapewnienia ciągłości działania Aplikacji w oknie przeglądarki.
16. Newsletter i komunikacja marketingowa
16.1. Zakres danych wykorzystywanych w celach marketingowych W celu prowadzenia komunikacji marketingowej Administrator przetwarza w szczególności:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- dane o korzystaniu z Aplikacji (w zakresie niezbędnym do personalizacji treści marketingowych, np.: czas logowania, liczba logowań, liczba wysłanych zapytań do Aplikacji).
16.2. Rodzaje komunikacji marketingowej Komunikacja może obejmować:
- newsletter,
- informacje o nowych funkcjonalnościach systemu,
- ważne aktualizacje i ogłoszenia,
- materiały dotyczące wydarzeń, promocji i działań WooPro.
16.3. Podstawa prawna przetwarzania danych
- art. 6 ust. 1 lit. a RODO – zgoda Użytkownika (w przypadku przesyłania informacji handlowych drogą elektroniczną),
- art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji dotyczącej rozwoju Aplikacji (o ile komunikacja ta nie stanowi marketingu bezpośredniego wymagającego uprzedniej zgody).
16.4. Mechanizmy zapisu do newslettera Zapis na newsletter następuje na podstawie dobrowolnie wyrażonej zgody przez Użytkownika (np. poprzez zaznaczenie odpowiedniego okienka – checkboxa) podczas rejestracji lub w trakcie korzystania z Aplikacji.
16.5. Rezygnacja z newslettera Użytkownik może w każdym czasie wycofać zgodę i zrezygnować z otrzymywania newslettera poprzez:
- kliknięcie w link rezygnacyjny (tzw. unsubscribe) znajdujący się w stopce każdej wiadomości marketingowej,
- kontakt z Administratorem pod adresem e-mail: info@wooapp.eu.
16.6. Obowiązki Administratora Administrator zapewnia zgodność prowadzonej komunikacji marketingowej z:
- przepisami RODO,
- ustawą o świadczeniu usług drogą elektroniczną,
- ustawą Prawo telekomunikacyjne.
16.7. Podmioty wspierające wysyłkę newsletterów Administrator korzysta z narzędzi zewnętrznych do wysyłki wiadomości (MailerLite). Dane Użytkowników zapisanych na newsletter są przetwarzane przez ten upoważniony podmiot na podstawie zawartej z Administratorem umowy powierzenia przetwarzania danych, przy zachowaniu odpowiednich standardów bezpieczeństwa.
17. Zmiany Polityki Prywatności
17.1. Zasady aktualizowania Polityki Administrator może wprowadzać zmiany do Polityki Prywatności w celu:
- dostosowania jej do zmian w przepisach prawa,
- odzwierciedlenia zmian technologicznych lub funkcjonalnych Aplikacji,
- doprecyzowania istniejących regulacji.
17.2. Okoliczności uzasadniające zmianę Zmiana Polityki może być konieczna m.in. z powodu:
- wdrożenia nowych funkcji w Aplikacji,
- zmiany sposobu lub celów przetwarzania danych osobowych,
- aktualizacji wykorzystywanych narzędzi i dostawców zewnętrznych,
- nałożenia na Administratora nowych obowiązków prawnych.
17.3. Sposób informowania o zmianach Użytkownicy zostaną poinformowani o zmianie Polityki:
- poprzez wiadomość e-mail przesłaną na adres przypisany do konta,
- poprzez odpowiedni komunikat wewnątrz Aplikacji.
17.4. Termin wejścia w życie zmian Zmiany wchodzą w życie w terminie wskazanym w komunikacie, jednak nie wcześniej niż po upływie 14 dni od daty ich ogłoszenia.
17.5. Prawo Użytkownika do rezygnacji Jeżeli Użytkownik nie akceptuje wprowadzonych zmian Polityki Prywatności, ma prawo wypowiedzieć umowę o świadczenie usług i zrezygnować z dalszego korzystania z Aplikacji przed wejściem zmian w życie.
18. Dane kontaktowe Administratora
18.1. Dane rejestrowe WOA – Wellness Over All Sp. z o.o. ul. Berezyńska 26 03-908 Warszawa KRS: 0001044364 NIP: 8212685484 REGON: 525690024
18.2. Dane kontaktowe do korespondencji i ochrony danych Wszelkie zapytania, zgłoszenia oraz oświadczenia dotyczące przetwarzania danych osobowych, a także zapytania ogólne, należy kierować na adres e-mail: info@wooapp.eu.
18.3. Informacja o braku Inspektora Ochrony Danych Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). Bieżący nadzór nad prawidłowością przetwarzania danych sprawuje bezpośrednio Administrator.
18.4. Kanały i czas komunikacji Administrator udziela odpowiedzi na zgłoszenia dotyczące ochrony danych osobowych:
- drogą e-mailową,
- w dni robocze,
- w godzinach pracy wskazanych na stronie internetowej WooPro lub w Aplikacji.