Polityka prywatności

www.diagno6.pl oraz aplikacji mobilnej diagno6.

Obowiązuje od: 8.01.2026, ostatnia aktualizacja 8.02.2026

Tożsamość administratora danych osobowych

  1. Administratorem danych osobowych podawanych w trakcie korzystania z serwisu edukacyjnego prowadzonego pod adresem www.diagno6.pl oraz aplikacji mobilnej diagno6. jest DIAGNO6. P.S.A. z siedzibą we Wrocławiu (adres: ul. Wałbrzyska 1 lok. 4, 52 - 314 Wrocław), spółka zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001187735).
  2. Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa, tj. przede wszystkim zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej. Kontakt: iod@diagno6.pl. Szczegóły nt. cookies w odrębnym dokumencie Polityka Plików Cookies.
  3. Polityka Prywatności obejmuje zasady przetwarzania danych osobowych:
    1. Użytkowników Serwisu,
    2. osób zawierających umowy z Administratorem danych osobowych,
    3. osób kontaktujących się z Administratorem danych osobowych (mailowo, telefonicznie, korespondencją tradycyjną),
    4. osób, które korzystają z mediów społecznościowych Administratora danych osobowych.

Stosowane definicje

  1. W niniejszej Polityce stosuje się następujące definicje:
    1. Administrator danych osobowych lub Administrator - podmiot, który decyduje o celu i środkach przetwarzania danych osobowych, w niniejszej Polityce rozumie się przez to: DIAGNO6 P.S.A. z siedzibą we Wrocławiu (adres: ul. Wałbrzyska 1 lok. 4, 52 - 314 Wrocław), spółka zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001187735).
    2. Dane osobowe - wszelkie informacje, które mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
    3. Państwo trzecie - państwo poza Europejskim Obszarem Gospodarczym (EOG).
    4. Serwis - należy przez to rozumieć serwis WWW oraz aplikację mobilną pod nazwą „Diagno6.", umożliwiające korzystanie z usług oferowanych przez Administratora. Ilekroć w niniejszej Polityce mowa jest o Serwisie należy przez to rozumieć również aplikację mobilną diagno6.
    5. Użytkownik/Osoba, której dane dotyczą - należy przez to rozumieć osobę fizyczną, która ukończyła 18 lat w tym przedstawicieli ustawowych dla osób poniżej 16 lat, posiada pełną zdolność do czynności prawnych oraz korzysta z Usług w celach edukacyjnych i informacyjnych.
    6. Przetwarzanie – wszelkie operacje na danych.
    7. Zgoda – dobrowolna, świadoma i jednoznaczna.

Cele przetwarzania danych osobowych

  1. Administrator danych osobowych przetwarza Dane osobowe wyłącznie, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa, w tym w celu:
    1. przygotowania i realizacji umowy, w tym zawarcia umowy na odległość, której Osoba, której dane dotyczą jest stroną, a także realizacji uprawnień z umowy wynikających (m.in. niezgodność przedmiotu z umową, odstąpienie od umowy), a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO, tj. jest niezbędne do wykonania umowy, której stroną jest Osoba, której dane dotyczą lub do podjęcia działań na żądanie Osoby, której dane dotyczą, przed zawarciem umowy oraz wyraźnej zgody Użytkownika w zakresie, o którym mowa w art, 9 ust. 1 RODO,
    2. dokumentowania realizacji zawartych umów, prowadzenia dokumentacji księgowej i podatkowej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze, na podstawie m.in. art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
    3. podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane poprzez środki komunikacji elektronicznej lub telefonicznej lub w celu obsługi korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO, tj. jest niezbędne do wykonania umowy, której stroną jest Osoba, której dane dotyczą lub do podjęcia działań na żądanie Osoby, której dane dotyczą, przed zawarciem umowy,
    4. rejestracji i założenia konta w Serwisie, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
    5. marketingu własnych produktów i usług Administratora danych drogą korespondencji tradycyjnej lub elektronicznej, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów Administratora lub Osoby, której dane dotyczą,
    6. w celu wysłania maila z prośbą o ocenę Serwisu odbywa się na podstawie art. 6 ust. 1 lit f) RODO, a przetwarzanie to odbywa się w usprawiedliwionym celu Administratora, którym jest doskonalenie oferty Serwisu poprzez gromadzenie rzetelnych opinii o nich przez właściciela Serwisu (Administratora),
    7. wysłania zapytania o udzielenie opinii o usługach i produktach Administratora danych przez zewnętrzne serwisy badania satysfakcji, jak np. Google za zgodą osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
    8. dochodzenia praw i roszczeń przez Administratora lub Osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie uzasadnionym celu.
  2. Podanie Danych osobowych jest niezbędne w celu realizacji umowy zawartej na odległość, w tym udostępnienia produktu cyfrowego i/lub wystawienia dokumentu księgowego, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania Użytkownika. Podanie Danych osobowych w pozostałych zakresach jest dobrowolne.
  3. Brak podania wymaganych niezbędnych Danych osobowych uniemożliwia realizację umowy zawartej na odległość, wystawienie rachunku lub faktury lub podjęcie kontaktu na żądanie Osoby, której dane dotyczą.

Sposoby pozyskiwania danych osobowych

Dane osobowe Użytkownika gromadzone są bezpośrednio od Osoby, której dane dotyczą, tj. poprzez:

  1. wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz w Serwisie,
  2. wypełnienie formularza zapisu na newsletter,
  3. rejestrację konta w Serwisie,
  4. podanie danych do przygotowania, zawarcia umowy i realizacji umowy,
  5. podczas korzystania z Serwisu automatycznie (np. adres IP, dane urządzenia via cookies lub SDK w aplikacji mobilnej) – szczegóły w Polityce Plików Cookies,
  6. bezpośredni kontakt z Administratorem za pomocą danych teleadresowych dostępnych w Serwisie lub w formie tradycyjnej w miejscu prowadzenia działalności.

Okres przetwarzania danych osobowych

Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi:

  1. zawarcia i realizacja umowy, w tym umowy na odległość (zamówienia) - przez okres niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub faktury - 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa,
  2. w celu wysyłania informacji handlowych drogą elektroniczną (newsletter) i/lub założenia konta w Serwisie lub wysyłania zapytania o opinię przez zewnętrzne serwisy badania satysfakcji - do czasu odwołania zgody, bez wpływu na zgodność przetwarzania, którego dokonano przed jej odwołaniem,
  3. przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych,
  4. w celu dochodzenia roszczeń́, na podstawie ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny. (jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć́ lat, a dla roszczeń́ o świadczenia okresowe oraz roszczeń́ związanych z prowadzeniem działalności gospodarczej – trzy lata),
  5. w przypadku Danych osobowych przetwarzanych na podstawie zgody – do czasu wycofania zgody,
  6. Dane lokalne przechowywane w pamięci urządzenia mobilnego – do czasu dezinstalacji aplikacji.

Odbiorcy danych osobowych

  1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie Administratora, w szczególności podmiotom wspierającym prowadzenie działalności Administratora danych osobowych w zakresie:
    1. hostingu strony internetowej i/lub Serwisu,
    2. hostingu poczty elektronicznej,
    3. serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, wystawiania dokumentów księgowych, etc.,
    4. prowadzenia obsługi księgowej oraz prawnej,
    5. prowadzenia obsługi marketingowej.
  2. Dane osobowe Użytkownika mogą zostać także udostępnione bankom i /lub operatorom płatności elektronicznych w Serwisie.

Środki Bezpieczeństwa Przetwarzania Danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić wysoki poziom bezpieczeństwa Danych Osobowych, w tym ochronę przed nieautoryzowanym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem (zgodnie z art. 32 RODO). W szczególności:

Dane Osobowe są przetwarzane w formie pseudonimizowanej lub ztokenizowanej, gdzie identyfikatory użytkownika (np. e-mail, ID konta) zastępowane są wewnętrznymi, unikalnymi tokenami należącymi do spółki DIAGNO6 P.S.A. Tokeny te nie pozwalają na bezpośrednią identyfikację Osoby, której dane dotyczą, bez dostępu do klucza deszyfrującego przechowywanego wyłącznie przez Administratora.

W przypadku niekontrolowanego wycieku lub nieautoryzowanego dostępu, potencjalnie ujawnione dane odnoszą się do wewnętrznych procesów operacyjnych spółki (np. tokeny transakcyjne), a nie do bezpośrednio identyfikujących informacji o użytkowniku. Dzięki temu minimalizujemy ryzyko naruszenia prywatności Osoby, której dane dotyczą, jednocześnie zachowując możliwość prowadzenia działalności Serwisu.

Środki te obejmują szyfrowanie transmisji (HTTPS/TLS), regularne audyty bezpieczeństwa, ograniczenie dostępu (RBAC) oraz plany reagowania na incydenty (w tym notyfikację UODO w ciągu 72 godzin od stwierdzenia naruszenia, art. 33 RODO). Pseudonimizacja nie czyni danych anonimowymi – w razie potrzeby (np. żądania prawne) Administrator może je zdeszyfrować, ale wyłącznie na podstawie RODO. Szczegóły techniczne są dostępne na żądanie Osoby, której dane dotyczą.

Przekazywanie danych pod Europejski Obszar Gospodarczy (EOG)

  1. Administrator nie przekazuje bezpośrednio do państw trzecich, ani organizacji międzynarodowych danych osobowych Użytkowników. Nie przekazuje danych do Chin czy Rosji.
  2. W związku z korzystaniem przez Administratora z narzędzi Google Analytics, Google Firebase, Pixel Meta, dane mogą być jednak przekazywane do Stanów Zjednoczonych. Podstawą przekazania danych jest w takim przypadku decyzja wykonawcza Komisji (UE) 2023/1795 z dnia 10 lipca 2023 r. na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony w ramach ochrony danych UE-USA.

Prawa osób, których dane dotyczą

  1. Osobom, których dane dotyczą przysługuje prawo:
    1. dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych osobowych,
    2. do poprawiania danych, które są nieprawidłowe lub zostały zmienione,
    3. do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują Administratora danych do archiwizacji danych przez określony czas,
    4. do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
    5. do odwołania zgody na przetwarzanie danych osobowych - jeśli podstawą tego przetwarzania była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem,
    6. do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, a także prawo do ograniczenia przetwarzania,
    7. do niepodlegania automatycznemu profilowaniu, jeśli Administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla Osoby, której dane dotyczą lub podobnie na nią wpływały,
    8. do kontroli przetwarzania danych i informacji na temat tego, kto jest Administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych.
  2. W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z Administratorem danych osobowych. Realizacja praw wskazanych powyżej nastąpi w terminie do 1 miesiąca od otrzymania żądania, bezpłatnie dla pierwszej kopii danych (art. 15 ust. 3 RODO). W przypadku złożenia dodatkowych żądań lub skomplikowanego charakteru żądania, termin może być przedłużony o kolejne 2 miesiące, o czym poinformujemy Osobę, której dane dotyczą, wraz z uzasadnieniem. Za nadmiarowe kopie danych Administrator może pobrać opłatę administracyjną, proporcjonalną do kosztów administracyjnych. Żądania można składać bezpośrednio na adres e-mail: iod@diagno6.pl.
  3. Osoba, której dane dotyczą ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Postanowienia końcowe

W przypadku zmiany obowiązującej Polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności (RODO), które będą obowiązywały od ich opublikowania na stronie Serwisu.

Diagno6 company logo
Co nas wyróżnia?Jak to działa?ZespółFAQ
RegulaminPolityka prywatnościPolityka plików cookies
Security by design

Diagno6. Prosta Spółka Akcyjna
ul. Wałbrzyska 1/4
52-314 Wrocław

NIP: 8993032563
KRS: 0001187735
REGON: 542438018

© 2026 Diagno6 PSA. All rights reserved

Treści edukacyjne oparte na Evidence Based Medicine (EBM). To nie jest diagnoza ani porada medyczna. Treści nie zastępują konsultacji z lekarzem. Sprawdź Regulamin.