Polityka prywatnosci

Administrator Danych: MDM GROUP COMPANY spółka z ograniczoną odpowiedzialnością z siedzibą w 01-755 Warszawa, ul. Zygmunta Krasińskiego 67B, wpisana do Krajowego Rejestru Sądowego pod numerem KRS: 0000942728, NIP: 5272983025, REGON: 520834903, kapitał zakładowy: 5000 PLN. Kontakt w sprawach ochrony danych osobowych oraz realizacji praw osób, których dane dotyczą: iod@petseye.pl .

 

§ 1. Zakres, cele i podstawy prawne przetwarzania danych osobowych

  1. Podanie danych osobowych oznaczonych jako niezbędne jest dobrowolne, lecz konieczne do założenia Konta lub korzystania z określonych funkcjonalności Platformy; brak ich podania uniemożliwi świadczenie danej usługi. Użytkownikowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Użytkowników skutki prawne lub w podobny sposób istotnie na nich wpływały (zgodnie z art. 22 ust. 1 RODO).

  2. Administrator przetwarza dane osobowe zgodnie z poniższą specyfikacją celów i podstaw prawnych RODO:

Kategoria Podmiotów

Zakres Danych Osobowych

Cel i Podstawa Prawna

Użytkownicy (Opiekunowie)

Imię, nazwisko, adres e-mail, nr telefonu, hasło, tokeny OAuth (Google, Apple, Facebook).

Świadczenie usług drogą elektroniczną, utrzymanie Konta – Art. 6 ust. 1 lit. b RODO.

Użytkownicy (Moduł Spacerowy)

Dane geolokalizacyjne czasu rzeczywistego (współrzędne GPS urządzenia mobilnego).

Udostępnienie mapy spacerów, lokalizowanie psów w okolicy – Art. 6 ust. 1 lit. a RODO (Wyraźna, dobrowolna zgoda in-app).

Użytkownicy i Personel Klinik

Dane telemetryczne, identyfikatory wyróżniające (IDFA, GAID), logi mobilnego SDK.

Optymalizacja techniczna, analiza stabilności kodu, marketing – Art. 6 ust. 1 lit. f RODO (Prawnie uzasadniony interes).

Personel Klinik (B2B)

Imię, nazwisko, służbowy e-mail, numer telefonu, nazwa i NIP Kliniki, tytuł zawodowy.

Wykonanie umowy SaaS B2B łączącej Spółkę z Kliniką Partnerem – Art. 6 ust. 1 lit. b oraz f RODO.

§ 2. Prawa osób, których dane dotyczą oraz transfery międzynarodowe

  1. Każdej osobie fizycznej przysługuje prawo dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu oraz cofnięcia zgody w dowolnym momencie. W celu realizacji praw należy wysłać zgłoszenie na adres: iod@petseye.pl .

  2. Dane mogą być przekazywane podmiotom przetwarzającym zlokalizowanym poza EOG wyłącznie na podstawie zatwierdzonych przez Komisję Europejską Standardowych Klauzul Umownych (SCC), przy zastosowaniu pełnego szyfrowania AES-256 w locie oraz po przeprowadzeniu oceny skutków transferu (TIA) zapewniającej ekwiwalentny poziom ochrony danych.

§ 3. Okresy przechowywania danych (Retencja)

Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów, a w szczególności:

  1. Dane Konta Użytkownika oraz personelu Klinik – przez cały okres aktywnego świadczenia usługi (utrzymania Konta), a po jego usunięciu – przez okres 6 lat w celu obrony przed ewentualnymi roszczeniami oraz realizacji obowiązków podatkowo-księgowych.

  2. Dane geolokalizacyjne (GPS) w Module Spacerowym – przetwarzane w stanie zidentyfikowanym wyłącznie w trakcie trwania aktywnego spaceru. Po zakończeniu sesji spaceru dane te są automatycznie i nieodwracalnie anonimizowane (agregowane do ogólnych map cieplnych aktywności psów) w terminie do maksymalnie 30 dni od logu systemowego.

  3. Dane telemetryczne, logi SDK oraz identyfikatory wyróżniające – przez okres maksymalnie 14 miesięcy od momentu ich zarejestrowania w systemie, po czym są nadpisywane lub usuwane.

  4. Dane rozliczeniowe i faktury – przez wymagany przepisami prawa podatkowego okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku związanego z daną transakcją.

§ 4. Odbiorcy danych osobowych (Zaufani Partnerzy)

  1. W celu prawidłowego funkcjonowania Platformy, Administrator korzysta z usług podmiotów zewnętrznych, którym dane mogą być powierzane na podstawie umów powierzenia (DPA) lub bezpiecznych API:

  1. Amazon Web Services EMEA SARL (Luksemburg) – w zakresie bezpiecznego hostingu baz danych i infrastruktury serwerowej na terenie regionu UE (Frankfurt/Sztokholm).

  2. Google Ireland Limited (Irlandia) – w zakresie analityki Firebase, logów SDK oraz mechanizmów uwierzytelniania OAuth.

  3. Stripe Payments Europe Limited (Irlandia) – w zakresie pełnej, szyfrowanej obsługi transakcji płatniczych i odnowień subskrypcji.

  4. Dostawcy systemów LLM (Sztucznej Inteligencji) – dane przesyłane do okna Asystenta AI są przetwarzane wyłącznie przy użyciu komercyjnych interfejsów API z klauzulą "Zero Data Retention" (ZDR), co oznacza, że zapytania Użytkowników nie są wykorzystywane do trenowania publicznych modeli zewnętrznych i są usuwane z serwerów dostawcy LLM natychmiast po wygenerowaniu odpowiedzi.

  1. Dane osobowe Użytkowników oraz personelu Klinik mogą być przekazywane podmiotom zewnętrznym, które świadczą usługi na rzecz Usługodawcy lub wspólnie z nim określają cele i sposoby przetwarzania danych. Do głównych odbiorców i partnerów należą:

    1. Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) – w zakresie korzystania z narzędzi analitycznych, telemetrycznych i marketingowych (Meta Pixel, Meta SDK) oraz usługi uwierzytelniania „Facebook Connect”. W zakresie operacji zbierania danych i ich transmisji do Meta, Usługodawca oraz Meta Platforms Ireland Ltd działają jako Współadministratorzy na podstawie art. 26 RODO, zgodnie z postanowieniami „Załącznika dotyczącego współadministratora danych Meta”. Podstawą prawną zbierania danych telemetryczno-marketingowych jest wyraźna zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) zebrana przez baner zarządzania zgodami. Podstawą logowania przez Facebook Connect jest żądanie Użytkownika zmierzające do wykonania umowy (art. 6 ust. 1 lit. b RODO).

    2. Apple Distribution International Limited (Hollyhill Industrial Estate, Hollyhill, Cork, Irlandia) – w zakresie obsługi systemu bezpiecznego logowania i uwierzytelniania „Sign in with Apple”. Przetwarzanie danych odbywa się w celu realizacji usługi Konta na żądanie Użytkownika (art. 6 ust. 1 lit. b RODO).

  1. W związku z korzystaniem z technologii podmiotów wymienionych w ust. 2, dane osobowe mogą być przekazywane do spółek-matek tych podmiotów zlokalizowanych w Stanach Zjednoczonych (Meta Platforms, Inc. oraz Apple Inc.). Przekazywanie danych odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych (EU-US Data Privacy Framework) oraz w oparciu o Standardowe Klauzule Umowne (SCC) wbudowane w umowy globalne dostawców, przy zachowaniu środków bezpieczeństwa w postaci pełnego szyfrowania danych w locie (TLS 1.3) oraz w spoczynku (AES-256).

 

§ 5. Przejrzystość algorytmiczna i AI Disclaimer Policy (Zgodność z AI Act)

  1. Zaimplementowany na Platformie moduł Asystenta AI oraz Generator Awatarów Pupila klasyfikowane są jako systemy sztucznej inteligencji ogólnego przeznaczenia (GPAI) generujące treści, stwarzające minimalne lub ograniczone ryzyko w rozumieniu unijnego Aktu o Sztucznej Inteligencji (AI Act).

  2. Usługodawca realizuje obowiązek przejrzystości poprzez wyraźne oznaczenie okna interfejsu konwersacyjnego Asystenta AI. Użytkownik przed rozpoczęciem czatu otrzymuje komunikat: „Rozmawiasz ze zautomatyzowanym generatywnym algorytmem AI. Treści nie są tworzone ani weryfikowane w czasie rzeczywistym przez lekarza weterynarii. Przed podaniem leków zweryfikuj informacje z lekarzem stacjonarnym.”.

  3. Wszystkie obrazy generowane przez wewnętrzne modele (Generator Awatarów) posiadają wbudowane techniczne metadane (watermarking) uniemożliwiające wprowadzenie w błąd co do ich autentyczności.

  4. Asystent AI nie generuje odpowiedzi na podstawie publicznych otwartych modeli językowych, lecz działa w kontrolowanej architekturze RAG (Retrieval-Augmented Generation), pobierając fakty wyłącznie z zamkniętej, autorskiej bazy wiedzy stworzonej przez certyfikowanych weterynarzy. Twórcy zewnętrzni wprowadzający artykuły oświadczają, że ich teksty nie naruszają praw autorskich stron trzecich. Spółka wdraża zasadę TDM (Text and Data Mining) wykluczającą możliwość nieautoryzowanego parowania zasobów Platformy przez zewnętrzne boty.

  5. Usługodawca informuje, iż wybrane funkcjonalności Platformy (w szczególności Wirtualny Asystent Weterynaryjny / System Wstępnej Analizy Objawów) wykorzystują systemy sztucznej inteligencji (AI). Zgodnie z art. 52 Aktu o Sztucznej Inteligencji (AI Act), Użytkownik jest każdorazowo wyraźnie informowany o fakcie interakcji z systemem automatycznym.

  6. Wszelkie informacje, sugestie i analizy generowane przez systemy AI na Platformie mają charakter wyłącznie poglądowy, edukacyjny i informacyjny. Nie stanowią one porady lekarsko-weterynaryjnej, diagnozy medycznej, opinii lekarskiej ani ordynacji leków i w żadnym wypadku nie mogą zastępować osobistego badania zwierzęcia przez wykwalifikowanego lekarza weterynarii.

  7. Usługodawca nie ponosi odpowiedzialności za jakiekolwiek skutki, w tym pogorszenie stanu zdrowia lub śmierć zwierzęcia, wynikające z podjęcia przez Użytkownika działań lub zaniechań w oparciu o treści wygenerowane przez system AI, z pominięciem profesjonalnej konsultacji weterynaryjnej.

§ 6. Wyłączenie w pełni zautomatyzowanego profilowania (Art. 22 RODO)

  1. Administrator informuje, że przetwarzane dane osobowe oraz informacje o aktywnościach na Platformie nie służą do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec osób, których dane dotyczą, skutki prawne lub w podobny sposób istotnie na nie wpływały (zgodnie z wyłączeniem na podstawie art. 22 RODO).

  2. Wszelkie procedury ewentualnego ograniczania dostępu do kont lub moderacji treści w sekcjach społecznościowych, pomimo wstępnej filtracji algorytmicznej, opierają się na procedurze weryfikacji z ostatecznym udziałem człowieka (moderacja manualna lub hybrydowa).

§ 7. Polityka plików cookies i technologii śledzących

  1. Portal internetowy oraz aplikacja mobilna wykorzystują pliki cookies (małe pliki tekstowe zapisywane na urządzeniu końcowym) oraz pokrewne technologie telemetryczne (np. Local Storage, identyfikatory SDK urządzenia) w celu:

    • Niezbędnym: zapewnienia bezpieczeństwa sesji, utrzymania zalogowania Użytkownika oraz obsługi koszyka zakupowego.

    • Analitycznym: badania statystyk ruchu, rejestrowania błędów systemowych i awarii kodu przy użyciu technologii Firebase.

    • Marketingowym: wyświetlania spersonalizowanych treści wyróżniajacych oraz dostosowywania pozycjonowania profili Klinik.

  2. Pliki cookies przechowywane są w przeglądarce Użytkownika przez czas trwania sesji (cookies sesyjne) lub przez okres określony w ich parametrach technicznych (cookies stałe) – maksymalnie do 24 miesięcy od momentu ostatniej aktywności.

  3. Użytkownik ma pełne prawo do zarządzania plikami cookies, ich blokowania oraz usuwania z poziomu ustawień swojej przeglądarki internetowej lub za pośrednictwem wdrożonego na Platformie dedykowanego baneru zarządzania zgodami (Consent Management Platform - CMP). Blokada niezbędnych plików cookies może negatywnie wpłynąć na poprawne działanie niektórych funkcjonalności serwisu.

Learn more

Knowledge base

Dostęp do bazy wiedzy

112

Pomoc w nagłych sytuacjach

Pet health

Dane o zdrowie twojego zwierzaka

Walks

Aplikacja do prowadzenia rejestru spacerów z twoim zwierzakiem

Plans

Planowanie wydarzeń dotyczących twojego zwierzaka