Polityka Prywatności
Polityka Prywatności
Data wejścia w życie: 1.05.2026
Niniejszy dokument realizuje obowiązek informacyjny określony w art. 13 RODO i informuje Cię, jak przetwarzamy Twoje dane osobowe w związku z korzystaniem z formularza zapisu na listę zainteresowanych aplikacją MenoScan oraz odwiedzaniem naszego Serwisu.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
MENOSCAN SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Kazimierza Pułaskiego 6 / 10, 61-026 Radom, Polska NIP: 7963046560 | REGON: 544495919 KRS: 0001235260
Kontakt w sprawach ochrony danych:
- E-mail: contact@menoscan.com
- Adres korespondencyjny: jak adres siedziby powyżej.
2. Inspektor Ochrony Danych
Administrator nie wyznaczył Inspektora Ochrony Danych — nie zachodzą przesłanki obowiązkowego wyznaczenia z art. 37 RODO. We wszystkich sprawach dotyczących przetwarzania danych prosimy o kontakt z Administratorem na adres e-mail podany w pkt 1.
3. Jakie dane przetwarzamy?
W związku z wypełnieniem Formularza i korzystaniem z Serwisu przetwarzamy następujące dane:
Dane podawane przez Użytkownika w Formularzu:
- adres e-mail (pole wymagane),
- używany system operacyjny (iOS / Android / Huawei / Inny) — pole opcjonalne,
- posiadane urządzenia typu wearable (Apple Watch, Oura Ring, Whoop, Samsung Galaxy Watch, Garmin, Inne, „Nie używam wearable") — pole opcjonalne.
Dane przetwarzane automatycznie przez Google Forms (zgodnie z polityką prywatności Google: https://policies.google.com/privacy):
- adres IP, identyfikator urządzenia / sesji, informacje o przeglądarce, data i godzina przesłania formularza, identyfikatory plików cookies,
- jeżeli Użytkownik zaloguje się do swojego konta Google w celu „zapisania postępów" w formularzu — także powiązanie odpowiedzi z kontem Google Użytkownika (imię, nazwisko, adres e-mail konta Google).
Logowanie do Google jest opcjonalne — Użytkownik może wypełnić Formularz bez logowania.
Dane przetwarzane po zapisie (przez Administratora):
- informacja o potwierdzeniu zapisu (double opt-in), data i godzina potwierdzenia,
- dane o interakcji z naszymi wiadomościami
4. Czy zbieramy dane dotyczące zdrowia?
Nie. Formularz nie zawiera pól dotyczących stanu zdrowia, etapu menopauzy, objawów, leków, wyników badań ani innych danych zdrowotnych. MenoScan na etapie zapisu na listę nie jest produktem medycznym i nie zbieramy danych szczególnych kategorii w rozumieniu art. 9 RODO.
5. Cele przetwarzania i podstawy prawne
| Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Zapisanie Cię na listę zainteresowanych i informowanie o premierze MenoScan oraz etapach rozwoju aplikacji (zaproszenia do testów early access) | Art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usługi drogą elektroniczną | Do wycofania zgody / wypisania, nie dłużej niż 24 miesiące od zapisu lub 12 miesięcypo publicznej premierze Aplikacji |
| Wysyłka informacji handlowej drogą elektroniczną (newsletter) — wyłącznie po wyrażeniu odrębnej zgody | Art. 6 ust. 1 lit. a RODO (zgoda) w zw. z art. 398 PKE | Do wycofania zgody |
| Analiza zagregowanych odpowiedzi z formularza (statystyki: które systemy i wearables najczęściej wybierają zainteresowani) w celu rozwoju produktu | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora | Bezterminowo w formie zagregowanej; dane osobowe — jak w wierszu pierwszym |
| Obsługa zapytań, reklamacji i korespondencji | Art. 6 ust. 1 lit. b i lit. f RODO | 3 lata od ostatniego kontaktu |
| Ustalenie, dochodzenie lub obrona roszczeń | Art. 6 ust. 1 lit. f RODO | Do przedawnienia roszczeń (zasadniczo 6 lat — art. 118 KC; dla roszczeń związanych z działalnością gospodarczą — 3 lata) |
| Wypełnienie obowiązków prawnych Administratora (m.in. obsługa żądań osób, których dane dotyczą, prowadzenie rejestru czynności przetwarzania) | Art. 6 ust. 1 lit. c RODO | Okresy wynikające z przepisów |
6. Odbiorcy danych
Twoje dane mogą być powierzane następującym kategoriom odbiorców, którzy przetwarzają je w naszym imieniu na podstawie zawartych umów powierzenia (DPA):
- Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) oraz Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) — dostawca usługi Google Forms, w której hostowany jest Formularz, oraz powiązanych usług (Google Drive, Gmail). Polityka prywatności Google: https://policies.google.com/privacy. Cloud Data Processing Addendum: https://workspace.google.com/terms/dpa_terms.html.
- dostawca hostingu landing page — Lovable Labs Inc. (USA)
- dostawcy usług IT, hostingu, księgowych, prawnych — w zakresie niezbędnym do świadczenia ich usług.
- organy publiczne i sądy — wyłącznie w przypadkach przewidzianych przepisami prawa.
Nie sprzedajemy Twoich danych osobowych ani nie udostępniamy ich innym podmiotom w celach marketingowych podmiotów trzecich.
7. Transfer danych poza Europejski Obszar Gospodarczy (EOG)
Część naszych dostawców (w szczególności Google LLC oraz — jeśli ich używamy — inni dostawcy z USA) może przetwarzać dane lub mieć do nich dostęp z państw spoza EOG, głównie ze Stanów Zjednoczonych.
Transfer ten odbywa się na podstawie:
- decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. o adekwatności ochrony danych w ramach EU-U.S. Data Privacy Framework (C(2023) 4745) — w odniesieniu do dostawców certyfikowanych w tym programie. Status certyfikacji można sprawdzić na: https://www.dataprivacyframework.gov/list. Google LLC jest certyfikowane w ramach DPF;
- standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską decyzją (UE) 2021/914 z dnia 4 czerwca 2021 r. — w odniesieniu do pozostałych transferów; z zastosowaniem dodatkowych środków technicznych i organizacyjnych zgodnie z wymogami wyroku TSUE w sprawie C-311/18 „Schrems II".
Kopię stosowanych zabezpieczeń możesz otrzymać, kontaktując się z Administratorem na adres e-mail z pkt 1.
8. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- dostępu do danych (art. 15 RODO) — możesz dowiedzieć się, jakie dane o Tobie przetwarzamy,
- sprostowania (art. 16 RODO) — możesz prosić o poprawienie nieprawidłowych danych,
- usunięcia danych — „prawa do bycia zapomnianym" (art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych (art. 20 RODO) — w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego,
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO),
- cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO),
- wniesienia skargi do organu nadzorczego — w Polsce: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.
Aby skorzystać z tych praw, skontaktuj się z nami pod adresem e-mail wskazanym w pkt 1. Odpowiedź udzielimy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania (art. 12 ust. 3 RODO).
9. Automatyczne podejmowanie decyzji i profilowanie
W ramach Formularza Twoje dane nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołującego skutki prawne lub w podobny sposób istotnie wpływającego na Twoją sytuację w rozumieniu art. 22 RODO.
Możemy stosować podstawową segmentację marketingową (np. według wskazanego systemu operacyjnego lub typu wearable), aby lepiej dopasować komunikację o premierze MenoScan. Profilowanie to nie wywołuje skutków prawnych dla Użytkownika.
10. Dobrowolność podania danych
Podanie danych w Formularzu jest dobrowolne, ale niezbędne do zapisania Cię na listę. Niepodanie adresu e-mail lub nieudzielenie wymaganych zgód uniemożliwia świadczenie Usługi. Wskazanie systemu operacyjnego i posiadanych urządzeń wearable jest opcjonalne.
11. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w szczególności:
- szyfrowanie transmisji (HTTPS / TLS),
- kontrolę dostępu do konta administracyjnego formularza (m.in. uwierzytelnianie dwuskładnikowe),
- umowy powierzenia (DPA) ze wszystkimi dostawcami przetwarzającymi dane,
- procedurę reagowania na incydenty.
W razie naruszenia ochrony danych osobowych zastosowanie znajdą art. 33 i 34 RODO, w tym zgłoszenie do Prezesa UODO w terminie 72 godzin, jeżeli zachodzi takie ryzyko.
12. Pliki cookies i podobne technologie
12.1. Czym są pliki cookies?
Pliki cookies to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu końcowym podczas przeglądania Serwisu. Pozwalają one m.in. zapamiętać preferencje, zapewnić bezpieczeństwo i mierzyć ruch.
12.2. Podstawa prawna
Korzystanie z plików cookies oraz podobnych technologii regulują:
- art. 399 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (zastąpił uchylony art. 173 Prawa telekomunikacyjnego),
- RODO — w zakresie, w jakim cookies umożliwiają identyfikację osoby.
Dla wszystkich plików cookies niebędących ściśle niezbędnymi do działania Serwisu wymagana jest uprzednia, świadoma i aktywna zgoda Użytkownika. Domyślnie zaznaczone checkboxy nie spełniają tego wymogu (wyrok TSUE z 1.10.2019 w sprawie C-673/17 „Planet49"). Odrzucenie cookies musi być równie łatwe jak ich akceptacja (wyrok TSUE z 4.10.2024 w sprawie C-21/23).
12.3. Pliki cookies używane w Serwisie
Cookies niezbędne (nie wymagają zgody — art. 399 ust. 3 PKE):
| Nazwa | Dostawca | Cel | Okres |
|---|---|---|---|
| Cookies techniczne / sesyjne | Administrator / dostawca hostingu | Zapewnienie prawidłowego działania Serwisu, bezpieczeństwa oraz obsługi podstawowych funkcji strony | Sesja lub okres niezbędny do realizacji celu |
cookie_consent / podobny plik lokalny | Administrator | Zapamiętanie wyboru użytkownika dotyczącego plików cookies, jeżeli taki mechanizm jest stosowany | Do 12 miesięcy |
Cookies i technologie podmiotów trzecich:
| Nazwa | Dostawca | Cel | Okres |
|---|---|---|---|
| Cookies Google / Google Forms | Google Ireland Limited / Google LLC | Obsługa formularza Google Forms uruchamianego przez użytkownika po kliknięciu przycisku na stronie. Google może stosować własne pliki cookies i podobne technologie zgodnie ze swoimi zasadami. | Zgodnie z zasadami Google |
Serwis nie ładuje formularza Google Forms automatycznie po wejściu na stronę. Formularz jest ładowany dopiero po kliknięciu przez użytkownika przycisku otwierającego formularz. Po kliknięciu formularz jest dostarczany przez Google Forms, a korzystanie z niego może wiązać się ze stosowaniem przez Google własnych plików cookies lub podobnych technologii.
Serwis nie wykorzystuje narzędzi analitycznych, reklamowych ani marketingowych, takich jak Google Analytics, Meta Pixel, Hotjar lub podobne technologie śledzące, chyba że zostanie to wyraźnie wskazane w niniejszej Polityce.
12.4. Cookies Google Forms
W chwili wypełniania Formularza pliki cookies zapisuje Google jako dostawca usługi Google Forms. Pełna informacja o cookies Google znajduje się w polityce Google: https://policies.google.com/technologies/cookies.
12.5. Zarządzanie cookies
Możesz zarządzać swoimi preferencjami:
- za pomocą ustawień przeglądarki — większość przeglądarek (Chrome, Firefox, Safari, Edge) pozwala blokować lub usuwać cookies w sekcji „Prywatność".
Blokowanie cookies niezbędnych może spowodować, że niektóre funkcje Serwisu przestaną działać poprawnie.
13. Zmiany Polityki Prywatności
Polityka może być aktualizowana w razie zmian przepisów lub procesów przetwarzania. O istotnych zmianach poinformujemy drogą e-mail lub przez ogłoszenie w Serwisie. Aktualna wersja jest zawsze dostępna pod adresem [www.menoscan.pl].
Kontakt w sprawach ochrony danych: contact@menoscan.com Regulamin Serwisu: [link do /regulamin]