Polityka prywatności

Aktualna wersja: 04.08.2023

Przejdź do odpowiedniej sekcji:

1. DEFINICJE
2. KTO PRZETWARZA TWOJE DANE OSOBOWE
3. ZASADNICZA CZĘŚĆ UZGODNIEŃ WSPÓŁADMINISTRATORÓW
4. KONTAKT
5. CELE, PODSTAWY PRAWNE PRZETWARZANIA ORAZ OKRESY PRZECHOWYWANIA DANYCH OSOBOWYCH
6. PRAWA UŻYTKOWNIKÓW
7. PRAWO DO WNIESIENIA SKARGI NA PRZETWARZANIE DANYCH OSOBOWYCH
8. PRAWO DO SPRZECIWU WOBEC PRZETWARZANIA DANYCH OSOBOWYCH
9. PRAWO DO SPRZECIWU WOBEC MARKETINGU BEZPOŚREDNIEGO
10. PLIKI COOKIE
11. LOGI SERWERA
12. ZMIANY DO POLITYKI PRYWATNOŚCI

1. DEFINICJE

Dane osobowe	Wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można    bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną,   fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej
EOG	Europejski Obszar Gospodarczy do którego należą kraje Unii Europejskiej oraz Norwegia, Islandia, Lichtenstein
Healthily	Healthily sp. z o.o. z siedzibą w Warszawie przy ul. Poleczki 35, 02-822 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS 0000806081, kapitał zakładowy 24 205 000,00 zł, NIP 9512491164, REGON 384482004, BDO 000511303
Klient	Osoba fizyczna posiadająca pełną zdolność do czynności prawnych, która zamawia Usługi dostępne na Serwisie dla celów niezwiązanych bezpośrednio ze swoją działalnością gospodarczą lub zawodową
Ogólne Warunki Umów	Ogólne warunki zawarcia umowy o wykonanie badania laboratoryjnego oraz Ogólne warunki sprzedaży towarów dostępne pod adresem: https://instytutmikrobiomiki.pl/ogolne-warunki-sprzedazy/
Polityka	Niniejsza Polityka prywatności
Podopieczny	Osoba w wieku od 3 lat do ukończenia 18 roku życia, która pozostaje pod opieką prawną Klienta
Regulamin Serwisu	Regulamin Serwisu dostępny pod adresem: https://instytutmikrobiomiki.sparkandmortar.com/regulamin-serwisu
RODO	Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.). https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=celex%3A32016R0679
Serwis	Strona internetowa dostępna pod adresem: https://instytutmikrobiomiki.pl/
Usługi	Usługi świadczone przez Administratora w ramach Serwisu, o których mowa w Ogólnych Warunkach Umów oraz Regulaminie Serwisu
Użytkownik	Osoba fizyczna odwiedzająca Serwis, w tym Klient
Podmiot Leczniczy	New Line Clinics sp.  z o.o. z siedzibą w Olsztynie  przy ulicy kard. Stefana Wyszyńskiego 1, 10-457 Olsztyn, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000969249, kapitał zakładowy 50 000,00 zł, NIP 7393968184, REGON 522027101

2. KTO PRZETWARZA TWOJE DANE OSOBOWE

Korzystając z naszych Usług oraz czytając Politykę możesz zauważyć, że występują w nich dwa podmioty:

1. Healthily oraz
2. Podmiot Leczniczy

Wynika to z faktu, że oba te podmioty działają w pewnym zakresie wspólnie jako współadministratorzy danych osobowych (oznacza to, że wspólnie ustaliliśmy cele i sposoby przetwarzania danych osobowych). W punkcie C przedstawiliśmy naszą zasadniczą część uzgodnień co do wspólnego przetwarzania Twoich danych osobowych.

Może się jednak zdarzyć tak, że tylko jeden podmiot będzie administratorem Twoich danych osobowych (wówczas tylko ten podmiot, sam i niezależnie ustala cele i sposoby przetwarzania danych osobowych). Przykładowo, gdy kupujesz proponowany zestaw suplementów (eubiotyków), jedynym administratorem Twoich danych osobowych jest Healthily. Z kolei realizacja obowiązków prawnych dotyczących prowadzenia dokumentacji medycznej spoczywa na Podmiocie Leczniczym, który jest w tym zakresie jedynym administratorem Twoich danych osobowych. W punkcie E Polityki możesz zapoznać się ze szczegółami oraz podziałem na to, kto w konkretnej sytuacji przetwarza Twoje dane osobowe (czyli jest ich administratorem).

3. ZASADNICZA CZĘŚĆ UZGODNIEŃ WSPÓŁADMINISTRATORÓW

Pomiędzy Healthily oraz Podmiotem Leczniczym została zawarta umowa o współadministrowanie danych osobowych. W umowie uzgodniliśmy, że:

1. Współadministrowanie dotyczy przetwarzania przez Healthily oraz Podmiot Leczniczy danych osobowych Klientów oraz ich Podopiecznych (w których imieniu działają Klienci) w zakresie, w którym Klienci zamawiają Usługę wykonania badania laboratoryjnego oraz zgłaszają zapotrzebowanie na konsultację otrzymanego wyniku analizy, treści raportu oraz proponowanego zestawu suplementów (eubiotyków). Poza zakresem współadministrowania znajduje się Usługa sprzedaży przez Healthily suplementów diety (proponowanego zestawu eubiotyków) – wówczas jedynym i niezależnym od Podmiotu Leczniczego administratorem jest Healthily.
2. Podmiotem odpowiedzialnym za realizację praw Użytkowników, które przysługują im na podstawie RODO, jest Healthily. Pamiętaj jednak, że możesz wykonywać przysługujące Ci prawa wynikające z RODO również wobec Podmiotu Leczniczego.
3. Podmiotem odpowiedzialnym za realizację obowiązku informacyjnego jest Healthily.

4. KONTAKT

W razie jakichkolwiek pytań lub wątpliwości co do przetwarzania przez nas Twoich danych              osobowych, uprzejmie prosimy o kontakt z Healthily na email: [email protected] lub tradycyjnie na nasz adres: Healthily sp. z o.o., ul. Poleczki 35, 02-822 Warszawa.

Na ten sam adres możesz zgłosić żądanie realizacji swoich praw o których mowa poniżej. Jeżeli chcesz skontaktować się bezpośrednio z Podmiotem Leczniczym, prosimy o kontakt na email: [email protected] lub trakcyjnie pod adresem: New Line Clinics sp.  z o.o, ul. kard. Stefana Wyszyńskiego 1, 10-457 Olsztyn.

5. CELE, PODSTAWY PRAWNE PRZETWARZANIA ORAZ OKRESY PRZECHOWYWANIA DANYCH OSOBOWYCH

Kiedy przetwarzamy Twoje dane osobowe?
Gdy korzystasz z Serwisu
Kto przetwarza dane?	W jakim celu?	Na jakiej podstawie prawnej?	Przez jaki czas?	Czy podanie danych jest obowiązkowe?	Kto ma dostęp do danych?
Healthily	Świadczenie Usług drogą elektroniczną, w tym umożliwienie korzystania z Serwisu i zapewnienie jego poprawnego działania, a także odtworzenie zdarzeń i działań podjętych przez Użytkownika lub Healthily dla celów rozliczalności	Art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO tj. nasz prawnie uzasadniony interes polegający na realizacji zasady rozliczalności w związku z wykorzystywaniem na Serwisie logów serwera	Dane osobowe będą przechowywane przez czas korzystania z Serwisu	Jest dobrowolne, lecz niezbędne do korzystania z Serwisu	Upoważnione do tego osoby z Healthily; Atman sp. z o.o. (ul.  ul. Grochowska 21a, 04-186 Warszawa); Estima Group sp. z o.o. (ul. Brzozowa 4, 33-300 Nowy Sącz)
Gdy kontaktujesz się z nami mailowo lub telefonicznie
Kto przetwarza dane?	W jakim celu?	Na jakiej podstawie prawnej?	Przez jaki czas?	Czy podanie danych jest obowiązkowe?	Kto ma dostęp do danych?
Healthily	Obsługa zapytania	Art. 6 ust. 1 lit. f RODO tj. nasz prawnie uzasadniony interes polegający na obsłudze zapytania oraz rozwiązaniu zgłoszonej sprawy	Dane osobowe będą przechowywane przez czas niezbędny do udzielenia odpowiedzi oraz rozwiązania zgłoszonej sprawy	Jest dobrowolne, ale może okazać się niezbędne do udzielenia odpowiedzi na pytanie albo rozwiązania zgłoszonej sprawy. Niepodanie danych może skutkować brakiem odpowiedzi	Upoważnione do tego osoby z Healthily; Salesupply Poland sp. z o.o. (ul. Wyspiańskiego 12, 65-036 Zielona Góra)
Gdy zamawiasz Usługę wykonania badania laboratoryjnego
Kto przetwarza dane?	W jakim celu?	Na jakiej podstawie prawnej?	Przez jaki czas?	Czy podanie danych jest obowiązkowe?	Kto ma dostęp do danych?
Healthily i Podmiot Leczniczy	Świadczenie Usługi wykonania badania laboratoryjnego	Healthily przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. b RODO oraz na podstawie udzielonej przez Ciebie zgody (art. 9 ust. 2 lit. a RODO) na przetwarzanie danych dotyczących zdrowia   Podmiot Leczniczy przetwarza dane osobowe, w tym dane dotyczące zdrowia na podstawie art. 9 ust. 2 lit. h w zw. z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej	Healthily przechowuje dane osobowe przez czas trwania umowy o wykonanie badania laboratoryjnego, a w zakresie danych dotyczących zdrowia do czasu wycofania zgody   Podmiot Leczniczy przechowuje dane osobowe przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, w związku z prowadzeniem dokumentacji medycznej	Podanie danych osobowych jest warunkiem zawarcia umowy o wykonanie badania laboratoryjnego oraz wymogiem ustawowym w przypadku danych osobowych podanych na potrzeby sporządzenia przez Podmiot Leczniczy dokumentacji medycznej. Odmowa podania danych osobowych skutkuje brakiem możliwości skorzystania z Usługi wykonania badania laboratoryjnego	Upoważnione do tego osoby z Healthily oraz zatrudnione w Podmiocie Leczniczym; UPS Polska sp. z o.o. (ul. Prądzyńskiego 1/3, 01-222 Warszawa); Ageno sp. z o.o. (ul. Jana Sobieskiego 105, 43-300 Bielsko Biała); BaseLinker sp. z o.o. (ul. Pl. Solny 15, 50-062 Wrocław); Fulfilio sp. z o.o. (ul. Franciszka Klimczaka 1, 02-797 Warszawa)
Gdy zamawiasz usługę konsultacji wyników analizy
Kto przetwarza dane?	W jakim celu?	Na jakiej podstawie prawnej?	Przez jaki czas?	Czy podanie danych jest obowiązkowe?	Kto ma dostęp do danych?
Healthily i Podmiot Leczniczy	Świadczenie Usługi konsultacji wyników analizy w związku z nabyciem Usługi wykonania badania laboratoryjnego	Healthily przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. b RODO oraz na podstawie udzielonej zgody (art. 9 ust. 2 lit. a RODO) na przetwarzanie danych dotyczących zdrowia   Podmiot Leczniczy przetwarza dane osobowe, w tym dane dotyczące zdrowia na podstawie art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h w zw. z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej	Przez czas przeprowadzania Usługi konsultacji wyników analizy w związku z nabyciem Usługi wykonania badania laboratoryjnego	Podanie danych osobowych jest warunkiem umownym. Odmowa podania danych osobowych może skutkować brakiem możliwości skorzystania z Usługi konsultacji	Upoważnione do tego osoby z Healthily oraz zatrudnione w Podmiocie Leczniczym; Ageno sp. z o.o. (ul. Jana Sobieskiego 105, 43-300 Bielsko Biała
Gdy dokonujesz zakupu dostosowanych do Twoich potrzeb suplementów diety (zestawu eubiotyków)
Kto przetwarza dane?	W jakim celu?	Na jakiej podstawie prawnej?	Przez jaki czas?	Czy podanie danych jest obowiązkowe?	Kto ma dostęp do danych?
Healthily	Realizacja złożonego zamówienia na zestaw eubiotyków	Art. 6 ust. 1 lit. b RODO	Przez czas realizacji umowy	Podanie danych osobowych jest warunkiem zawarcia umowy. Odmowa podania danych osobowych skutkuje brakiem możliwości złożenia zamówienia	Upoważnione do tego osoby z Healthily; UPS Polska sp. z o.o. (ul. Prądzyńskiego 1/3, 01-222 Warszawa); Ageno sp. z o.o. (ul. Jana Sobieskiego 105, 43-300 Bielsko Biała); BaseLinker sp. z o.o. (ul. Pl. Solny 15, 50-062 Wrocław); Fulfilio sp. z o.o. (ul. Franciszka Klimczaka 1, 02-797 Warszawa)
Gdy wynika to z naszych obowiązków prawnych
Kto przetwarza dane?	W jakim celu?	Na jakiej podstawie prawnej?	Przez jaki czas?	Czy podanie danych jest obowiązkowe?	Kto ma dostęp do danych?
Oddzielnie Healthily albo Podmiot Leczniczy	Realizacja obowiązków prawnych	Healthily przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. c RODO w związku z ustawą z dnia 29 września 1994 r. o rachunkowości oraz ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług   Podmiot Leczniczy przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h w zw. z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej	Healthily przechowuje dane osobowe 5 lat dla celów rachunkowych oraz podatkowych (licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy) Podmiot Leczniczy przechowuje dane osobowe przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, w związku z prowadzeniem dokumentacji medycznej	Podanie danych osobowych jest warunkiem zawarcia umowy sprzedaży Usługi wykonania badania laboratoryjnego oraz wymogiem ustawowym w przypadku danych osobowych podanych na potrzeby sporządzenia przez Podmiot Leczniczy dokumentacji medycznej. Odmowa podania danych osobowych skutkuje brakiem możliwości skorzystania z Usługi wykonania badania laboratoryjnego	Upoważnione do tego osoby z Healthily oraz zatrudnione w Podmiocie Leczniczym; Organy państwowe upoważnione do dostępu do danych osobowych na podstawie przepisów prawa; Zewnętrzni doradcy; Audytorzy
Gdy jest to potrzebne dla ochrony przed roszczeniami
Kto przetwarza dane?	W jakim celu?	Na jakiej podstawie prawnej?	Przez jaki czas?	Czy podanie danych jest obowiązkowe?	Kto ma dostęp do danych?
Oddzielnie Healthily albo Podmiot Leczniczy	Ustalenia, dochodzenia lub obrony przed roszczeniami	Art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes polegający na zapewnieniu Healthily lub Podmiotowi Leczniczemu skutecznej ochrony prawnej	Przez czas trwania sporu oraz do upłynięcia terminu przedawnienia roszczeń wynoszącego 6 lat	Podanie danych osobowych jest wtórne tj. wynika z innych celów przetwarzania	Upoważnione do tego osoby z Healthily oraz zatrudnione w Podmiocie Leczniczym Organy państwowe upoważnione do dostępu do danych osobowych na podstawie przepisów prawa; Zewnętrzni doradcy
Gdy zostawiasz swojego maila, aby otrzymywać newsletter
Kto przetwarza dane?	W jakim celu?	Na jakiej podstawie prawnej?	Przez jaki czas?	Czy podanie danych jest obowiązkowe?	Kto ma dostęp do danych?
Healthily	Obsługa newsletter’a polegająca na wysyłaniu wiadomości marketingowych o produktach, usługach i promocjach dot. marki Healthily	Art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes polegający na prowadzeniu działań marketingowych w związku z wyrażoną zgodą na otrzymywanie informacji handlowych	Do czasu wycofania zgody na otrzymywanie newsletter’a	Podanie danych osobowych jest dobrowolne, lecz niezbędne, aby otrzymywać newsletter. Możesz korzystać z pełni funkcjonalności i Usług Serwisu bez podawania nam danych na potrzeby wysyłania newsletter’a	Upoważnione do tego osoby z Healthily oraz zatrudnione w Podmiocie Leczniczym Ageno sp. z o.o. (ul. Jana Sobieskiego 105, 43-300 Bielsko Biała)
Gdy obserwujesz nasze social media
Kto przetwarza dane?	W jakim celu?	Na jakiej podstawie prawnej?	Przez jaki czas?	Czy podanie danych jest obowiązkowe?	Kto ma dostęp do danych?
Healthily	Prowadzenie i obsługa social mediów	Art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes polegający na informowaniu o działalności Healthily, budowaniu pozytywnego wizerunku oraz udzielaniu odpowiedzi na pytania	Przez czas obserwowania profili i wchodzenia z nami w interakcje, a informacje pozostawiane przez Ciebie (np. komentarze, polubienia) pozostaną do momentu, jak je samodzielnie usuniesz	Podanie danych osobowych jest dobrowolne, lecz niezbędne do obserwowania naszych profili społecznościowych oraz udzielenia Tobie odpowiedzi na zadane nam pytanie	Upoważnione do tego osoby z Healthily oraz zatrudnione w Podmiocie Leczniczym Operatorzy serwisów społecznościowych

6. PRAWA UŻYTKOWNIKÓW

W związku z przetwarzaniem danych osobowych, masz prawo do:

1. dostępu do danych, czyli otrzymania informacji o tym jakie mamy Twoje dane osobowe (w tym uzyskania kopii danych);
2. sprostowania danych, czyli poprawienia lub uzupełnienia danych osobowych, które zostały nam podane;
3. usunięcia danych, czyli realizacji tzw. prawa do bycia zapomnianym;
4. ograniczenia przetwarzania danych, czyli doprowadzenia do sytuacji, w której Twoje dane osobowe będą wyłącznie przechowywane, a nie inaczej przetwarzane;
5. przenoszenia danych, czyli otrzymania danych osobowych oraz żądania ich przesłania bezpośrednio innemu administratorowi, jeżeli jest to technicznie wykonalne;
6. wycofania w dowolnym momencie zgody, co pozostanie jednak bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Może się zdarzyć tak, że usunięcie wszystkich danych Użytkownika może być technicznie niemożliwe, jeśli dane te są powiązane z jego kontami w innych serwisach, w szczególności w serwisach społecznościowych.

Realizacja niektórych praw może być ograniczona ze względu na przepisy prawa lub uzasadnione interesy Healthily lub Podmiotu Leczniczego. 

7. PRAWO DO WNIESIENIA SKARGI NA PRZETWARZANIE DANYCH OSOBOWYCH

Masz prawo złożyć skargę do organu nadzorczego zajmującego się ochroną danych osobowych na przetwarzanie danych osobowych przez Healthily lub Podmiot Leczniczy. Organem właściwym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Więcej informacji znajdziesz tutaj.

8. PRAWO DO SPRZECIWU WOBEC PRZETWARZANIA DANYCH OSOBOWYCH

Możesz w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania Twoich danych osobowych opartego na tzw. prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), w tym profilowania na podstawie tego przepisu.

Jeżeli wniesiesz taki sprzeciw, nie będziemy mogli przetwarzać Twoich danych osobowych, chyba że Healthily lub Podmiot Leczniczy wykażą Ci istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, które są nadrzędne wobec interesów, praw i Twoich wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

9. PRAWO DO SPRZECIWU WOBEC MARKETINGU BEZPOŚREDNIEGO

Możesz w dowolnym momencie i bezpłatnie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na potrzeby marketingu bezpośredniego (marketing bezpośredni to np. newsletter marketingowy), w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem.

Jeżeli wniesiesz sprzeciw wobec marketingu bezpośredniego, Twoje dane osobowe nie będą już przetwarzane do takich celów. 

10. PLIKI COOKIE

Healthily wykorzystuje w ramach Serwisu pliki cookie. Informacje o plikach cookie znajdziesz w Polityce cookie. 

11. LOGI SERWERA

Logi serwera są to dane, które umożliwiają – zgodnie z zasadą rozliczalności – chronologiczne odtworzenie zdarzeń i działań podjętych przez Użytkownika lub Healthily. Dane zawarte w logach serwera (np. m.in. adres IP, data i godzina odwiedzin) są niezbędne do zapewnienia przetwarzania zgodnego z zasadą rozliczalności oraz administrowania Serwisem.

12. ZMIANY POLITYKI PRYWATNOŚCI

Stale rozwijamy nasze Usługi oraz dostosowujemy się do potrzeb Użytkowników i przepisów prawa, dlatego mogą ulec zmiany w zakresie zasad przetwarzania danych osobowych. O zmianach zostaniesz poinformowany.