POLITYKA PRYWATNOŚCI APLIKACJI DR KIWI

(obowiązuje od 15.11.2025)

1. Kto jest Administratorem Danych?

Administratorem danych osobowych w rozumieniu Art. 4 pkt 7 RODO jest KEEP IT HEALTHY SP. Z O.O. z siedzibą przy ul. Władysława Korotyńskiego 28 /85, 02-123 Warszawa, KRS 0001057283, NIP 7011164571, REGON 526390927 („Administrator"). Administrator samodzielnie i autonomicznie ustala cele i środki przetwarzania danych osobowych Użytkowników w strukturze Aplikacji Dr Kiwi.

Administrator zapewnia zgodność przetwarzania z zasadami legalności, rzetelności i przejrzystości, stosując najwyższe standardy bezpieczeństwa zgodne z RODO.

Kontakt w sprawach ochrony danych: prywatnosc@drkiwi.pl. Korespondencja ta jest archiwizowana w celu zapewnienia rozliczalności.

2. Zakres, Cele i Podstawy Prawne Przetwarzania Danych

Przetwarzanie danych odbywa się z poszanowaniem zasady minimalizacji i ograniczenia celu. Zakres danych ograniczony jest do niezbędnego minimum dla świadczenia Usług. Poniższa tabela określa cele, kategorie danych i podstawy prawne przetwarzania.

Cel PrzetwarzaniaKategorie DanychPodstawa Prawna (RODO)
Ustanowienie i zarządzanie Kontem UżytkownikaDane rejestracyjne (e‑mail, dane z zewnętrznego dostawcy np. Google)Art. 6 ust. 1 lit. b RODO
Personalizacja Planu Zdrowia, generowanie rekomendacjiDane o zdrowiu przekazane dobrowolnie w Ankiecie ZdrowotnejArt. 9 ust. 2 lit. a RODO
Korespondencja z Użytkownikiem, notyfikacje systemoweAdres e‑mail, treść wiadomościArt. 6 ust. 1 lit. b lub f RODO
Bezpieczeństwo teleinformatyczneDane eksploatacyjne, logi systemowe, adres IPArt. 6 ust. 1 lit. f RODO
Analizy statystyczne (anonimizacja danych)Dane anonimowe, nieidentyfikujące osóbMotyw 26 RODO – poza zakresem RODO

3. Przesłanka Przetwarzania Danych Szczególnej Kategorii

Działanie Aplikacji Dr Kiwi opiera się na analizie danych o zdrowiu, dobrowolnie przekazanych przez Użytkownika w Ankiecie Zdrowotnej. Wyrażenie świadomej zgody jest warunkiem świadczenia spersonalizowanych Usług. Brak udzielenia zgody uniemożliwia korzystanie z funkcjonalności Aplikacji.

Zgoda może być cofnięta w dowolnym momencie – poprzez funkcję w koncie lub kontakt na adres prywatnosc@drkiwi.pl. Cofnięcie zgody powoduje zakończenie świadczenia Usług i usunięcie bądź anonimizację danych zgodnie z pkt 7.

4. Profilowanie i Zautomatyzowane Podejmowanie Decyzji

W celu dostarczenia Spersonalizowanego Planu Zdrowia Aplikacja stosuje profilowanie na podstawie danych z Ankiety Zdrowotnej. Działanie to ma charakter zautomatyzowanego podejmowania decyzji (Art. 22 RODO) i służy wyłącznie prawidłowemu wykonaniu Usługi. Nie jest wykorzystywane do celów marketingowych ani oceny ryzyka finansowego.

Użytkownik może żądać interwencji człowieka, przedstawić własne stanowisko lub zakwestionować decyzję automatyczną.

5. Odbiorcy Danych (Powierzenie Przetwarzania)

Dane nie są sprzedawane ani komercyjnie udostępniane. Mogą być powierzane zaufanym procesorom na podstawie umów powierzenia (Art. 28 RODO):

  • Google Cloud – hosting Aplikacji, Firebase, Cloud Functions, Vertex AI, z lokalizacją serwerów w EOG;
  • SendGrid/Twilio – realizacja powiadomień e‑mail i SMS;
  • Organy publiczne – wyłącznie na podstawie obowiązku prawnego.

Transfer danych poza EOG nie ma miejsca. Ewentualny transfer w przyszłości nastąpi wyłącznie po zapewnieniu odpowiednich zabezpieczeń prawnych i poinformowaniu Użytkowników.

6. Przetwarzanie Danych w Ramach Programów Korporacyjnych (B2B)

W przypadku użytkowania Aplikacji w ramach programu wellness pracodawcy (B2B), dane Użytkownika pozyskiwane są bezpośrednio od niego i przetwarzane na podstawie wyrażonej zgody. Administrator nie udostępnia pracodawcy żadnych danych identyfikujących ani zdrowotnych. Raporty dla Klienta B2B mają charakter anonimowych zestawień statystycznych.

7. Okres Retencji Danych

Dane są przechowywane przez okres posiadania aktywnego Konta. Po jego usunięciu dane identyfikacyjne są trwale usuwane, a dane zdrowotne anonimizowane. Anonymizowane dane mogą być wykorzystywane dla celów badawczych i statystycznych. Niektóre dane mogą być przechowywane dłużej celem wywiązania się z obowiązków prawnych lub dochodzenia roszczeń.

8. Uprawnienia Podmiotu Danych

Użytkownik ma prawo:

  • dostępu do danych (Art. 15 RODO);
  • sprostowania danych (Art. 16 RODO);
  • usunięcia danych – prawo do bycia zapomnianym (Art. 17 RODO);
  • ograniczenia przetwarzania (Art. 18 RODO);
  • przenoszenia danych (Art. 20 RODO);
  • cofnięcia zgody w dowolnym momencie;
  • wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00‑193 Warszawa).

Realizacja uprawnień następuje poprzez kontakt na adres prywatnosc@drkiwi.pl. Administrator udziela odpowiedzi najpóźniej w ciągu miesiąca i może zweryfikować tożsamość osoby składającej żądanie.

9. Pliki Cookies i Technologie Lokalnego Przechowywania Danych

Aplikacja PWA wykorzystuje lokalne mechanizmy przeglądarki (localStorage, sessionStorage) oraz niezbędne pliki cookies dla podstawowych funkcji technicznych (np. utrzymanie sesji logowania). Nie są stosowane żadne narzędzia śledzące ani reklamowe, ani zewnętrzne systemy analityczne (np. Google Analytics).