POLITYKA PRYWATNOŚCI APLIKACJI HEARBOX MOBILE

Obowiązuje od dnia 22 stycznia 2026 r.

Niniejsza Polityka Prywatności określa zasady i warunki przetwarzania danych osobowych Użytkowników końcowych oraz Podopiecznych w związku z korzystaniem z Aplikacji Hearbox Mobile oraz towarzyszącej jej strony internetowej. W sprawach nieuregulowanych niniejszą Polityką Prywatności, zastosowanie mają postanowienia Regulaminu Dostępu do Aplikacji Hearbox Mobile.

I. SŁOWNIK POJĘĆ

Użyte w niniejszej Polityce Prywatności pojęcia mają znaczenie nadane im w Regulaminie.

  1. Aplikacja - oprogramowanie w postaci aplikacji mobilnej o nazwie Hearbox Mobile, przeznaczone do instalacji przez Użytkownika końcowego na Urządzeniu, dostępna do pobrania w sklepach Google Play i Apple App Store.
  2. Konto - podstrona Aplikacji Hearbox Mobile, zbiór uprawnień udostępniony przez Usługodawcę Użytkownikowi końcowemu po dokonaniu przez niego rejestracji, indywidualizujący Użytkownika oraz umożliwiający dostęp do funkcjonalności Aplikacji (np. historii wyników).
  3. Podopieczny - osoba fizyczna nieposiadająca pełnej zdolności do czynności prawnych (np. małoletni), która korzysta lub zamierza korzystać z Usług Aplikacji pod nadzorem Użytkownika końcowego i której dane osobowe są wprowadzane do Aplikacji przez Użytkownika końcowego będącego jej opiekunem prawnym lub za zgodą jej opiekuna prawnego.
  4. System (System Centralny) - infrastruktura teleinformatyczna Usługodawcy, umożliwiająca gromadzenie i przetwarzanie danych z Aplikacji (w tym zanonimizowanych danych do celów naukowych).
  5. Test przesiewowy słuchu - funkcjonalność Aplikacji o charakterze profilaktycznym, służąca wstępnej ocenie słuchu, której wynik nie stanowi diagnozy medycznej.
  6. Usługodawca (Administrator danych) - INSTYTUT FIZJOLOGII I PATOLOGII SŁUCHU z siedzibą w Warszawie przy ul. Mochnackiego 10, 02-042 Warszawa.
  7. Użytkownik końcowy - osoba fizyczna posiadająca pełną zdolność do czynności prawnych, która korzysta lub zamierza korzystać z Usług Aplikacji.

II. ADMINISTRATOR DANYCH OSOBOWYCH I INSPEKTOR OCHRONY DANYCH

  1. Administratorem danych osobowych Użytkowników końcowych oraz Podopiecznych przetwarzanych w celu realizacji Usług za pośrednictwem Aplikacji jest Usługodawca, tj. Instytut Fizjologii i Patologii Słuchu.
  2. Z Administratorem można kontaktować się drogą elektroniczną pod adresem e-mail: hearbox.mobile@ifps.org.pl.
  3. Instytut Fizjologii i Patologii Słuchu powołał Inspektora Ochrony Danych (IOD). Użytkownik końcowy może się kontaktować z IOD w przypadku pytań lub uwag dotyczących przetwarzania danych osobowych Użytkowników końcowych i praw przysługujących im na mocy przepisów o ochronie danych osobowych.
  4. Dane kontaktowe Inspektora Ochrony Danych to: tel. (22) 35-60-468, e-mail: iod@ifps.org.pl.
  5. Informacje dla pacjentów o przetwarzaniu danych osobowych przez Usługodawcę podane są również na stronie internetowej o adresie: https://hearboxmobile.ifps.org.pl/.

III. ZAKRES PRZETWARZANYCH DANYCH OSOBOWYCH

  1. Administrator przetwarza wyłącznie dane niezbędne do realizacji celów przetwarzania, stosując zasadę „minimalizacji danych".
  2. W celu prawidłowego działania Aplikacji Administrator przetwarza następujące kategorie danych:
    1. Dane Użytkownika: adres e-mail, nazwę użytkownika, płeć, datę urodzenia.
    2. Dane Subkont (Podopiecznych) wprowadzone przez Użytkownika: nazwę użytkownika, płeć, rok urodzenia.
    3. Informacje dotyczące przeprowadzanych testów przesiewowych: data, wyniki oraz metadane testów wykonanych przez Użytkownika lub Subkonta, przechowywane i przetwarzane w Systemie.
    4. Dane techniczne dotyczące Urządzenia i połączenia: model i producent telefonu, system operacyjny (nazwa i wersja), adres IP wykorzystywany podczas połączenia z serwerem Aplikacji, dane techniczne urządzenia niezbędne do kalibracji testu.
    5. Informacje dotyczące aktywności Konta: data założenia konta, zmiany hasła, logowania i wylogowania.
  3. Użytkownik końcowy, który tworzy Subkonto dla Podopiecznego, oświadcza, że jest jego opiekunem prawnym i posiada pełne uprawnienia do działania w jego imieniu. Użytkownik końcowy ponosi wyłączną odpowiedzialność za zgodność z prawdą i kompletność wprowadzonych danych Podopiecznego oraz za posiadanie niezbędnych uprawnień do ich przetwarzania.
  4. Z uwagi na fakt, że na adres e-mail podany przez Użytkownika końcowego przekazywane są informacje dotyczące konta w Aplikacji, w tym mogące ujawniać dane osobowe Użytkownika końcowego oraz informacje o udzielonych świadczeniach, Usługodawca nie zaleca podawania adresu e-mail współdzielonego przez Użytkownika końcowego z osobami trzecimi. Użytkownik końcowy ponosi wyłączną odpowiedzialność za sposób korzystania z podanego przez Użytkownika końcowego adresu e-mail.

IV. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

Administrator może przetwarzać dane osobowe Użytkowników końcowych oraz Podopiecznych zgromadzone za pośrednictwem Aplikacji, w następujących celach i na następujących podstawach:

  1. Świadczenie usług drogą elektroniczną (prowadzenie Konta i obsługa Aplikacji) - na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy, której stroną jest Użytkownik - akceptacja Regulaminu).
  2. Cele zdrowotne - profilaktyka słuchu (wykonanie testu przesiewowego) - na podstawie art. 9 ust. 2 lit. h RODO (przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej) w zw. z art. 3 ust. 1 ustawy o działalności leczniczej. Wyniki testów są gromadzone, przechowywane i przetwarzane w Systemie Instytutu.
  3. Realizacja statutowych zadań naukowo-badawczych Instytutu - na podstawie art. 6 ust. 1 lit. e RODO (wykonanie zadania realizowanego w interesie publicznym) w zw. z art. 9 ust. 2 lit. j RODO (przetwarzanie niezbędne do celów badań naukowych). Wyniki testów (w formie zanonimizowanej) mogą być wykorzystywane do analiz statystycznych i rozwoju wiedzy medycznej, co stanowi realizację misji publicznej Instytutu.
  4. Ustalenie, dochodzenie lub obrona roszczeń - na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  5. Wykonanie przesiewowego testu słuchu w ramach dostępu bez logowania do Aplikacji (tryb gościa), w zakresie danych zbieranych tymczasowo (w tym wyników testów) - na podstawie dobrowolnej i świadomej zgody Użytkownika końcowego (art. 6 ust. 1 lit. a) oraz art. 9 ust. 2 lit. a) RODO). Przetwarzanie danych w tym celu następuje wyłącznie w okresie korzystania z danej sesji testu i umożliwienia Użytkownikowi podjęcia decyzji o zapisaniu lub usunięciu danych.

V. ODBIORCY DANYCH I PRZEKAZYWANIE DANYCH

  1. Dane osobowe Użytkownika końcowego oraz Podopiecznego mogą być udostępniane podmiotom przetwarzającym dane na zlecenie Administratora (np. dostawcom usług IT, serwisantom Aplikacji, dostawcom serwerów) wyłącznie na podstawie odpowiednich umów.
  2. Operatorzy sklepów z aplikacjami (Google Play, Apple App Store) są odrębnymi administratorami danych Użytkownika w zakresie procesu pobierania Aplikacji i obsługi konta w sklepie.
  3. Dane osobowe Użytkowników końcowych oraz Podopiecznych nie będą przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) i do organizacji międzynarodowych.

VI. OKRES PRZECHOWYWANIA DANYCH (RETENCJA)

  1. Dane związane z Kontem przetwarzane są przez czas świadczenia usługi (posiadania Konta).
  2. Niezależnie od usunięcia Konta, dane o stanie zdrowia (wyniki testów) przechowywane są zgodnie z okresami retencji przyjętymi dla celów profilaktycznych lub do momentu wniesienia skutecznego sprzeciwu (w przypadku celów naukowych), jednak nie krócej niż okres przedawnienia ewentualnych roszczeń (maksymalnie 6 lat od zakończenia współpracy).
  3. Usunięcie Konta na żądanie Użytkownika jest równoznaczne z wypowiedzeniem umowy o świadczenie usług drogą elektroniczną. Żądanie to jest równoznaczne z żądaniem trwałego usunięcia wszystkich danych osobowych Użytkownika końcowego oraz danych Podopiecznych zgromadzonych w ramach Subkont z serwerów Usługodawcy, z zastrzeżeniem, że dane o stanie zdrowia (wyniki testów) oraz dane niezbędne do wypełnienia statutowych zadań naukowo-badawczych Instytutu są nadal przechowywane, zgodnie z okresami retencji określonymi w Części V ust. 8 Regulaminu. Proces trwałego usunięcia Konta i wszelkich innych danych nieobjętych powyższym wyjątkiem zostanie sfinalizowany przez Usługodawcę w terminie do 30 dni od daty wypowiedzenia umowy.

VII. PRAWA UŻYTKOWNIKA KOŃCOWEGO

  1. Użytkownikowi końcowemu (oraz działającemu w jego imieniu opiekunowi prawnemu w przypadku Podopiecznych) przysługuje prawo do:
    1. Dostępu do swoich danych oraz otrzymania ich kopii.
    2. Sprostowania (poprawiania) danych nieprawidłowych oraz uzupełniania danych niekompletnych.
    3. Usunięcia danych („prawo do bycia zapomnianym") - w przypadkach przewidzianych prawem (np. gdy dane nie są już niezbędne do celów, dla których zostały zebrane).
    4. Ograniczenia przetwarzania danych.
    5. Przenoszenia danych (otrzymania danych w ustrukturyzowanym formacie).
    6. Wycofania zgody - w przypadkach, gdy przetwarzanie odbywa się na podstawie udzielonej zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  2. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na zadaniu w interesie publicznym (cele naukowe) lub prawnie uzasadnionym interesie.
  3. Użytkownikowi końcowemu oraz - w imieniu Podopiecznego - jego opiekunowi prawnemu przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
  4. Użytkownicy końcowi oraz Podopieczni nie będą podlegać decyzjom podejmowanym w sposób zautomatyzowany (bez udziału człowieka). Dane osobowe Użytkowników końcowych ani Podopiecznych nie będą również wykorzystywane do profilowania.

VIII. DOBROWOLNOŚĆ PODANIA DANYCH OSOBOWYCH

  1. Podanie danych osobowych w Aplikacji jest w pełni dobrowolne.
  2. Możliwe jest korzystanie z Aplikacji i wykonanie testu bez podawania jakichkolwiek danych osobowych (w tym bez podawania daty urodzenia czy adresu e-mail).
  3. W przypadku korzystania bez podawania danych osobowych (tryb gościa), wynik testu może nie uwzględniać norm medycznych właściwych dla wieku użytkownika, a historia wyników nie zostanie trwale zapisana. Dane techniczne oraz wyniki testu zbierane są tymczasowo na podstawie zgody, wyłącznie w okresie trwania danej sesji testu, w celu umożliwienia Użytkownikowi podjęcia decyzji o zapisaniu lub usunięciu danych.
  4. Podanie adresu e-mail jest niezbędne wyłącznie w przypadku chęci założenia Konta, co umożliwia zapisywanie historii wyników i dostęp do nich na innych urządzeniach.

IX. DOSTĘP APLIKACJI DO ZASOBÓW URZĄDZENIA

  1. Aplikacja niezbędnie wymaga dostępu do mikrofonu Urządzenia wyłącznie w celu pomiaru poziomu dźwięku tła otoczenia. Dane dźwiękowe nie są nagrywane, zapisywane ani przechowywane.
  2. Dostęp do Internetu jest niezbędny do działania Aplikacji, w tym do synchronizacji danych, przechowywania wyników wykonanych usług, obsługi kont użytkowników oraz komunikacji z serwerem.