← Strona główna

POLITYKA PRYWATNOŚCI APLIKACJI SnapSort

Wersja 1.0 — obowiązuje od dnia 28.06.2026

Niniejszy tekst stanowi tłumaczenie Polityki prywatności na język polski, udostępnione dla wygody Użytkowników z rynku polskiego. W razie udostępnienia wersji angielskiej i rozbieżności między wersjami, dla potrzeb spełnienia obowiązku informacyjnego wobec osób z Polski rozstrzyga wersja polska. Niniejsza Polityka stanowi jednocześnie spełnienie obowiązku informacyjnego, o którym mowa w art. 13 RODO oraz art. 19–21 szwajcarskiej ustawy o ochronie danych (nFADP/revFADP).

§ 1. Informacje wstępne

  1. Niniejsza Polityka prywatności (dalej: „Polityka”) opisuje zasady przetwarzania danych osobowych w związku z udostępnianiem i korzystaniem z aplikacji mobilnej SnapSort (dalej: „Aplikacja”).
  2. Polityka stanowi dokument odrębny od Regulaminu korzystania z Aplikacji i jest dokumentem, do którego odsyła § 9 Regulaminu. Definicje użyte w Regulaminie stosuje się odpowiednio.
  3. Najważniejsza zasada działania Aplikacji: dane pacjentów, klientów oraz wszelkie zdjęcia i Treści wprowadzane przez Użytkownika nie są zbierane, przesyłane ani przetwarzane przez Twórcę. Są one zapisywane lokalnie na Urządzeniu Użytkownika i synchronizowane wyłącznie z jego prywatnym iCloud Drive na koncie Apple; Aplikacja działa również bez połączenia z internetem, a synchronizacja następuje po jego ponownym uzyskaniu. Szczegóły w § 4.
  4. Aplikacja nie jest wyrobem medycznym, nie wykonuje diagnoz, nie analizuje ani nie interpretuje zdjęć, nie wykorzystuje sztucznej inteligencji do celów medycznych ani nie prowadzi profilowania. Służy wyłącznie organizacji i katalogowaniu dokumentacji fotograficznej.

§ 2. Administrator danych

  1. Administratorem danych osobowych przetwarzanych w zakresie opisanym w § 5 niniejszej Polityki jest:

    Wojciech Radko adres: Konradstrasse 17, 8005 Zürich kraj: Szwajcaria NIP / identyfikator podatkowy: 756.5993.4487.70 e-mail kontaktowy: kontakt@snapsort.io

    (dalej: „Administrator” lub „Twórca”).

  2. Administrator nie wyznaczył inspektora ochrony danych (IOD), ponieważ nie zachodzą przesłanki obligatoryjnego wyznaczenia z art. 37 RODO. We wszelkich sprawach dotyczących danych osobowych można kontaktować się pod adresem e-mail wskazanym w ust. 1.

§ 3. Zakres zastosowania Polityki

  1. Polityka dotyczy danych osobowych przetwarzanych przez Administratora w związku z: a) udostępnianiem Aplikacji za pośrednictwem App Store; b) obsługą zakupów i subskrypcji w Aplikacji; c) obsługą zapytań i zgłoszeń kierowanych do Administratora.
  2. Polityka nie dotyczy przetwarzania danych pacjentów, klientów i innych Treści Użytkownika — w tym zakresie administratorem jest wyłącznie Użytkownik (patrz § 4).
  3. Polityka nie obejmuje zasad przetwarzania danych przez Apple Inc. (w ramach kont Apple, App Store oraz iCloud Drive) ani przez innych dostawców, którzy działają w oparciu o własne polityki prywatności (patrz § 8).

§ 4. Dane pacjentów i Treści Użytkownika — Twórca nie jest administratorem ani podmiotem przetwarzającym

  1. Zdjęcia oraz wszelkie dane wprowadzane przez Użytkownika (w tym dane pacjentów, klientów, ich wizerunek, nazwiska, opisy, metadane oraz eksportowane pliki ZIP) są zapisywane lokalnie na Urządzeniu Użytkownika i synchronizowane wyłącznie z prywatnym iCloud Drive Użytkownika na jego koncie Apple.
  2. Administrator nie ma i nie uzyskuje dostępu do tych danych. Administrator nie posiada żadnego serwera (backendu), na którym dane te byłyby gromadzone, przechowywane lub przetwarzane. Administrator nie ma dostępu do zdjęć, danych pacjentów, nazwisk pacjentów ani do eksportowanych plików ZIP.
  3. W odniesieniu do danych, o których mowa w ust. 1, administratorem danych osobowych jest wyłącznie Użytkownik (np. lekarz, dentysta, ortodonta, klinika lub gabinet). To Użytkownik ustala cele i sposoby przetwarzania oraz samodzielnie realizuje wszystkie obowiązki administratora wynikające z RODO i innych właściwych przepisów, w szczególności: zapewnienie podstawy prawnej przetwarzania (w tym danych dotyczących zdrowia — art. 9 RODO), spełnienie obowiązku informacyjnego wobec pacjentów, obsługę praw osób, których dane dotyczą, oraz zachowanie tajemnicy zawodowej.
  4. Z uwagi na brak jakiegokolwiek dostępu do tych danych, Administrator nie jest podmiotem przetwarzającym w rozumieniu art. 28 RODO i nie zawiera z Użytkownikiem umowy powierzenia przetwarzania danych — nie zachodzi bowiem powierzenie przetwarzania.
  5. Po wyeksportowaniu danych do pliku ZIP i jego udostępnieniu przez Użytkownika (np. pocztą e-mail, przez AirDrop lub inny wybrany kanał) dalsze przetwarzanie tych danych odbywa się poza Aplikacją i pozostaje poza kontrolą oraz odpowiedzialnością Administratora.

§ 5. Dane, które Administrator faktycznie przetwarza

Administrator przetwarza jedynie ograniczony zakres danych niezbędnych do udostępniania Aplikacji oraz obsługi zakupów i zgłoszeń. Są to:

  1. Dane związane z zakupami i subskrypcjami. Aplikacja korzysta z mechanizmu zakupów Apple (StoreKit) oraz z usługi zarządzania subskrypcjami RevenueCat. W tym zakresie mogą być przetwarzane: pseudonimowy/anonimowy identyfikator użytkownika lub urządzenia generowany na potrzeby obsługi subskrypcji, status i historia subskrypcji (np. fakt aktywnej subskrypcji, rodzaj produktu, data odnowienia), informacje techniczne o transakcji oraz podstawowe dane o urządzeniu i systemie operacyjnym. Administrator nie otrzymuje pełnych danych płatniczych (numeru karty itp.) — obsługuje je Apple.
  2. Dane kontaktowe. Jeżeli Użytkownik kontaktuje się z Administratorem (np. zgłoszenie wsparcia, pytanie), przetwarzany jest adres e-mail oraz treść korespondencji i dane w niej zawarte.

Administrator nie przetwarza danych pacjentów, nie prowadzi profilowania, nie podejmuje decyzji w sposób w pełni zautomatyzowany wywołujący skutki prawne wobec osób oraz nie wykorzystuje danych do marketingu śledzącego (tracking).

§ 6. Cele i podstawy prawne przetwarzania

CelZakres danychPodstawa prawna (RODO)
Umożliwienie zakupu i obsługa subskrypcji Aplikacjidane z § 5 ust. 1art. 6 ust. 1 lit. b — wykonanie umowy
Obsługa zgłoszeń, zapytań i wsparcia technicznegodane z § 5 ust. 2art. 6 ust. 1 lit. b oraz lit. f — prawnie uzasadniony interes (obsługa relacji z Użytkownikiem)
Wypełnienie obowiązków prawnych (np. podatkowych, rachunkowych) związanych ze sprzedażądane transakcyjneart. 6 ust. 1 lit. c — obowiązek prawny
Zapewnienie bezpieczeństwa, stabilności i rozwoju Aplikacjidane z § 5 ust. 1 i 3art. 6 ust. 1 lit. f — prawnie uzasadniony interes

W zakresie, w jakim zastosowanie ma szwajcarska ustawa nFADP, przetwarzanie odbywa się w oparciu o odpowiadające jej podstawy (zawarcie i wykonanie umowy, obowiązek prawny oraz nadrzędny uzasadniony interes Administratora), zgodnie z zasadami legalności, proporcjonalności i celowości.

§ 7. Okres przechowywania danych

  1. Dane subskrypcyjne przetwarzane są przez okres obowiązywania subskrypcji oraz po jej zakończeniu — przez czas niezbędny do rozliczeń, obsługi reklamacji i dochodzenia lub obrony roszczeń, a także przez okres wymagany przepisami podatkowymi i rachunkowymi.
  2. Korespondencję i dane kontaktowe przechowuje się przez czas niezbędny do obsługi sprawy oraz przez okres przedawnienia ewentualnych roszczeń.
  3. Po upływie powyższych okresów dane są usuwane lub anonimizowane.

§ 8. Odbiorcy danych i dostawcy usług

  1. Dane, o których mowa w § 5, mogą być powierzane lub udostępniane następującym podmiotom: a) Apple Inc. — jako operator App Store, kont Apple oraz iCloud Drive. Apple działa w tym zakresie jako odrębny administrator (w odniesieniu do danych konta i transakcji App Store) lub jako dostawca usługi chmurowej Użytkownika. Przetwarzanie przez Apple podlega polityce prywatności Apple: https://www.apple.com/legal/privacy/ b) RevenueCat, Inc. — jako podmiot przetwarzający dane na zlecenie Administratora w celu obsługi i zarządzania subskrypcjami. RevenueCat przetwarza wyłącznie anonimowe/pseudonimowe identyfikatory subskrypcji i nie ma dostępu do Treści ani danych pacjentów. Przetwarzanie podlega polityce prywatności RevenueCat: https://www.revenuecat.com/privacy/ c) [w razie potrzeby] dostawcom usług księgowych, prawnych lub IT — wyłącznie w niezbędnym zakresie i na podstawie odpowiednich umów.
  2. Administrator nie sprzedaje danych osobowych i nie udostępnia ich w celach marketingu śledzącego.

§ 9. Przekazywanie danych poza EOG / poza Szwajcarię

  1. Niektórzy dostawcy (w szczególności Apple oraz RevenueCat) mogą przetwarzać dane w Stanach Zjednoczonych lub innych państwach poza Europejskim Obszarem Gospodarczym oraz poza Szwajcarią.
  2. Przekazywanie to odbywa się na podstawie mechanizmów zapewniających odpowiedni stopień ochrony, o których mowa w rozdziale V RODO oraz odpowiednich przepisach nFADP, w szczególności standardowych klauzul umownych (SCC) lub uczestnictwa odbiorcy w programie zapewniającym adekwatny poziom ochrony (np. EU–US Data Privacy Framework).
  3. Na żądanie skierowane na adres e-mail Administratora można uzyskać informację o stosowanych zabezpieczeniach.

§ 10. Prawa osób, których dane dotyczą

  1. W zakresie danych przetwarzanych przez Administratora (§ 5) osobie, której dane dotyczą, przysługuje prawo do: a) dostępu do danych oraz uzyskania ich kopii; b) sprostowania danych; c) usunięcia danych („prawo do bycia zapomnianym”); d) ograniczenia przetwarzania; e) wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie; f) przenoszenia danych — w zakresie, w jakim przetwarzanie odbywa się na podstawie umowy lub zgody i w sposób zautomatyzowany.
  2. W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem e-mail wskazanym w § 2.
  3. Prawo do wniesienia skargi do organu nadzorczego: a) w Polsce — do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl; b) w Szwajcarii — do Federalnego Pełnomocnika ds. Ochrony Danych i Jawności (FDPIC / EDÖB), https://www.edoeb.admin.ch; c) w razie potrzeby — do organu nadzorczego właściwego dla państwa członkowskiego zwykłego pobytu osoby, której dane dotyczą.
  4. Podanie danych jest dobrowolne, lecz niezbędne do zawarcia i wykonania umowy o korzystanie z płatnych funkcji Aplikacji oraz do obsługi zgłoszeń; ich niepodanie uniemożliwia realizację tych celów.

§ 11. Informacje dodatkowe i szwajcarska ustawa o ochronie danych (nFADP)

  1. W zakresie, w jakim Administrator ma siedzibę lub miejsce zamieszkania w Szwajcarii, do przetwarzania stosuje się również szwajcarską ustawę o ochronie danych (nFADP/revFADP). Osobom, których dane dotyczą, przysługują wówczas prawa odpowiadające opisanym w § 10, a organem nadzorczym jest FDPIC (§ 10 ust. 3 lit. b).
  2. W zakresie, w jakim Aplikacja jest oferowana osobom przebywającym w Unii Europejskiej, do przetwarzania stosuje się RODO niezależnie od siedziby Administratora (art. 3 ust. 2 RODO).

§ 12. Bezpieczeństwo

  1. Administrator stosuje środki organizacyjne i techniczne odpowiednie do ograniczonego zakresu przetwarzanych przez siebie danych.
  2. Bezpieczeństwo zdjęć i Treści przechowywanych na Urządzeniu oraz w iCloud Drive zapewnia Użytkownik we własnym zakresie, zgodnie z Regulaminem (zabezpieczenie Urządzenia i konta Apple, kopie zapasowe). Administrator nie ma kontroli nad tymi danymi.

§ 13. Dzieci

Aplikacja jest przeznaczona wyłącznie do użytku profesjonalnego (B2B) i nie jest kierowana do dzieci. Administrator nie zbiera świadomie danych dzieci w zakresie opisanym w § 5.

§ 14. Zmiany Polityki

  1. Administrator może aktualizować Politykę, w szczególności w przypadku zmiany przepisów, dostawców usług lub funkcjonalności Aplikacji.
  2. O zmianach Użytkownik jest informowany poprzez publikację nowej wersji Polityki ze wskazaniem daty wejścia w życie.

§ 15. Kontakt

Wszelkie pytania dotyczące niniejszej Polityki oraz przetwarzania danych przez Administratora należy kierować na adres e-mail: kontakt@snapsort.io.

Niniejszy dokument stanowi wzór polityki prywatności. Przed publikacją zalecana jest weryfikacja przez radcę prawnego lub adwokata, a w razie siedziby w Szwajcarii — także przez prawnika znającego nFADP, w szczególności w zakresie aktualnych mechanizmów transferu danych oraz obowiązku wyznaczenia przedstawiciela w UE.