§ 1 Bendroji informacija
- Asmens duomenų, tvarkomų per „Neuroforma“ svetainę ir „Teleneuroforma“, įskaitant internetinę svetainę https://app.neuroforma.pl [toliau – „Svetainė“), administratorius yra „Titanis sp. Z oo“, turintis buveinę Varšuvoje 10 PLN įstatinis kapitalas, įrašytas į SR tvarkomą Nacionalinio teismo registro verslininkų registrą M. Šv. Varšuva Varšuvoje, Nacionalinio teismo registro XIII komercinis skyrius numeriu 0000429041, NIP: 5213634814 ir REGON numeris: 146242218 [toliau – „administratorius“ arba „mes“, „mes“].
- Administratoriaus surinkti asmens duomenys tvarkomi pagal 2016 m. Balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo duomenis ir panaikinti Direktyvą 95/46 / EB (Bendrasis duomenų apsaugos reglamentas), toliau – GDPR ir 2018 m. gegužės 10 d. Asmens duomenų apsaugos įstatymas (2018 m. Teisės aktų leidinys, 1000 punktas).
§ 2 Tvarkymo rūšis, tikslas ir apimtis
- Administratorius tvarko asmens duomenis per Svetainę siekdamas:
- leidimas vartotojams naudotis Svetainės pagalba teikiamomis paslaugomis, įskaitant prieigą prie pratybų duomenų bazės, vartotojų kontaktus, taip pat paslaugų teikimo organizavimą vienam vartotojui kitam naudojantis mūsų svetaine. Asmens duomenys tvarkomi meno pagrindu. 6 sek. 1 lit. b) GDPR (siekiant sudaryti ir įvykdyti sutartį, kurios šalimi yra Svetainės vartotojas),
- išanalizuoti ir pagerinti administratoriaus teikiamų paslaugų veikimą ir padidinti jų saugumą, įskaitant mokymą ir dirbtinio intelekto algoritmų, kurie yra svetainės dalis, kūrimą. Asmens duomenys tvarkomi kaip teisėtų interesų dalis pagal 6 straipsnio 1 dalį. 1 lit. f GDPR;
- įrašymas, saugojimas ir siuntimas kitam vartotojui (siekiant prisijungti prie jo paskyros ir suteikti vartotojui galimybę jam teikti paslaugą), įskaitant vartotojo atliktų pratimų vaizdo įrašymą, taip pat duomenis apie sveikatą. Šie duomenys yra renkami remiantis atskiru vartotojo sutikimu, t. 6 sek. 1 lit. GDPR, o jų administratorius yra vartotojas, kuris teiks jums paslaugą, o mes tada veiksime kaip duomenų tvarkytojas,
- administratorius siunčia rinkodaros informaciją, įskaitant naujienlaiškį. Šie duomenys yra renkami remiantis atskiru vartotojo sutikimu, t. 6 sek. 1 lit. GDPR
- Paslauga teikiama pagal Nuostatus, kuriuos galima rasti adresu https://app.neuroforma.pl/informacje/regulamin .
- Duomenų pateikimas yra savanoriškas. Tačiau duomenų nepateikimas gali reikšti negalėjimą sukurti paskyros Svetainėje ar naudotis mūsų siūlomomis paslaugomis.
- Sutikimą pateikti duomenis galima bet kada atšaukti elektroninėmis priemonėmis, elektroniniu paštu: [email protected] pateikiant atitinkamą valios deklaraciją.
- Administratorius tvarko šias vartotojo asmens duomenų kategorijas:
- Identifikavimo duomenys (vardas ir pavardė, kai kurių vartotojų atveju – informacija apie bendradarbiavimą su konkrečiu medicinos subjektu);
- Kontaktiniai duomenys (el. Pašto adresas);
- Duomenys, susiję su Vartotojo naudojimusi Svetaine (įskaitant vaizdą tiek, kiek jis bus užregistruotas pratybų metu, taip pat informaciją apie bendravimą ir kitas sąveikas tarp Svetainės vartotojų),
- papildoma informacija, visų pirma: vartotojo kompiuteriui priskirtas IP adresas arba išorinis interneto tiekėjo IP adresas, domeno vardas, naršyklės tipas, prieigos laikas, operacinės sistemos tipas, navigacijos duomenys, įskaitant informaciją apie nuorodas ir nuorodas, kurias jie nusprendžia naudoti paspaudimas ar kita veikla svetainėje.
- Vartotojų asmens duomenis saugo administratorius:
- jei duomenų tvarkymo pagrindas yra sutarties, sudarytos pagal tarnybos nuostatus, vykdymas, jei tai būtina sutarties vykdymui, ir po to laiko laikotarpiui, atitinkančiam ieškinių senaties terminą. Išskyrus tuos atvejus, kai specialiojoje nuostatoje numatyta kitaip, ieškinio senaties terminas yra šešeri metai, o reikalavimams dėl periodinių išmokų ir su verslo valdymu – trejus metus.
- jei duomenų tvarkymo pagrindas yra sutikimas, tol, kol sutikimas nėra atšauktas;
- tuo atveju, kai duomenų tvarkymo pagrindas yra teisėtas interesas, kol nustoja teisėtas administratoriaus interesas arba vartotojas faktiškai prieštarauja.
- Asmens duomenys taip pat bus tvarkomi automatizuotai profiliuojant. Profiliavimo pasekmė bus tam tikro asmens profilio sukūrimas atlikus duomenų ir elgesio analizę, taip pat numatant jo pageidavimus, elgesį ir požiūrį. Šie duomenys gali būti naudojami siunčiant žinutes, kurios motyvuoja atlikti konkrečius pratimus. Be to, mes norėtume jus informuoti, kad jūsų asmens duomenys nebus naudojami automatizuotai priimant su jumis susijusius sprendimus, kurie galėtų paveikti jūsų teises ar laisves.
- Tam tikru mastu (kai jūsų asmens duomenis tvarkysime kito asmens – vartotojo, kuris yra vartotojui paslaugas teikiantis subjektas), vardu elgsimės kaip vadinamieji. procesorius. Tai visų pirma taikoma bet kokiems asmens duomenims apie vartotojų sveikatą. Subjektas, pirmiausia atsakingas už jūsų duomenis (įskaitant duomenis apie atliktus pratimus, duomenis mainų korespondencijos turinyje) bus tas subjektas, kuris jums teiks paslaugas.
§ 3 Asmens duomenų teikimas
- Vartotojų asmens duomenys saugomi tik Europos ekonominėje erdvėje (EEE).
- Norint teikti paslaugą, jūsų duomenys gali būti perduodami subjektams, kurie teikia mums Svetainės veikimui būtinas paslaugas, visų pirma šiems subjektams:
- „Google Cloud SQL“ – „Google Ireland Limited“, įsikūrusi Dubline, Gordon House, Barrow Street, Dublin 4 (įrašyta į Airijos įmonių registrą numeriu: 368047);
- „Google Cloud Storage“ – „Google Ireland Limited“, įsikūrusi Dubline, Gordon House, Barrow Street, Dublin 4 (įrašyta į Airijos įmonių registrą numeriu: 368047).
- Vartotojo duomenys, įskaitant vaizdą, taip pat gali būti perduodami kitam Svetainės vartotojui, su kurio sąskaita susieta jo paskyra, tik tam, kad kitas Svetainės vartotojas galėtų teikti paslaugas Svetainės pagalba ir pagal Nuostatus. sąskaitos savininkas.
§ 4 Asmens duomenų subjektų teisės
- Duomenų subjektas turi teisę:
- prieiga prie duomenų – menas. 15 BDAR,
- duomenų taisymas – str. 16 BDAR,
- duomenų ištrynimas (vadinamoji teisė būti pamirštam) – str. 17 GDPR,
- perdirbimo apribojimai – str. 18 BDAR,
- duomenų perdavimas – menas. 20 GDPR,
- prieštaravimas duomenų tvarkymui – str. 21 GDPR,
- sutikimo atšaukimas – str. 7 sek. 3 BDAR – teisė bet kada atšaukti sutikimą nedaro įtakos tvarkymo, atlikto sutikimo pagrindu, teisėtumui iki jo atšaukimo.
- Norėdami pasinaudoti 1 dalyje nurodytomis teisėmis, 2, atsiųskite atitinkamą valios deklaraciją nurodytu elektroninio pašto adresu: [email protected]
- Jei vartotojas turi teisę, atsirandančią iš pirmiau nurodytų teisių, Administratorius įvykdo prašymą arba atsisako jį įvykdyti nedelsdamas, bet ne vėliau kaip per mėnesį nuo jo gavimo. Tačiau jei dėl prašymo sudėtingumo ar prašymų skaičiaus Administratorius negalės įvykdyti prašymo per mėnesį, jis juos įvykdys per ateinančius du mėnesius, informuodamas vartotoją per mėnesį nuo prašymo gavimo. prašymas – apie numatomą termino pratęsimą ir jo priežastis.
- Čia išvardytų teisių įgyvendinimas iš esmės yra nemokamas, išskyrus atvejus, jei duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba pertekliniai, ypač dėl jų nuolatinio pobūdžio, administratorius gali:
- imti pagrįstą mokestį, atsižvelgiant į administracines išlaidas, susijusias su informacijos pateikimu, bendravimu ar prašomų veiksmų atlikimu; arba
- atsisakyti veikti pagal prašymą
- Nustačius, kad tvarkant asmens duomenis pažeidžiamos GDPR nuostatos, duomenų subjektas turi teisę pateikti skundą Asmens duomenų apsaugos tarnybos pirmininkui.
§ 5 „slapukų“ politika
- Svetainėje naudojami „slapukai“ ir kitos panašios technologijos (toliau kartu vadinamos „slapukais“).
- „Slapukų“ įdiegimas yra būtinas tinkamam paslaugų teikimui per Svetainę. „Slapukų“ failuose yra informacijos, reikalingos tinkamam svetainės, kurioje veikia svetainė, veikimui, tinkamam turinio rodymui, be to, jos suteikia galimybę parengti bendrą apsilankymų svetainėje statistiką ir atlikti remiantis „surinktais duomenimis“ analizę. sausainiai “.
- Svetainėje naudojami nuolatiniai „slapukai“. „Nuolatiniai“ slapukai vartotojo galutiniame įrenginyje saugomi „slapukų“ parametruose nurodytą laiką arba tol, kol vartotojas juos ištrins.
- Dėl bendradarbiavimo su trečiosiomis šalimis, norint naudotis Svetaine, šioje „Privatumo politikoje“ nurodytoms trečiosioms šalims taip pat reikia naudoti „slapukus“. 3 punkte išvardytų subjektų surinkti slapukai. 3 straipsnio 2 dalis naudojama debesies saugojimo paslaugai teikti. Subjektai, išvardyti par. 3 straipsnio 2 dalis taip pat gali naudoti savo „slapukus“, kad suasmenintų Vartotojams pateiktą reklamą ir statistikos tikslais.
- Administratorius naudoja savo slapukus tam, kad geriau suprastų, kaip vartotojas sąveikauja su svetainės turiniu. Failai renka informaciją apie tai, kaip vartotojas naudojasi svetaine, puslapio, iš kurio vartotojas buvo nukreiptas, tipą, apsilankymų skaičių ir vartotojo apsilankymo svetainėje trukmę. Ši informacija neužfiksuoja konkrečių vartotojo asmens duomenų, tačiau naudojama statistiniams duomenims apie naudojimąsi svetaine kaupti.
- Vartotojas turi teisę nuspręsti dėl „slapukų“ prieigos prie savo kompiuterio ar kito įrenginio, kurį naudoja naudodamasis Svetaine, iš anksto pasirinkęs savo naršyklės lange arba įrenginio nustatymuose. Išsami informacija apie slapukų tvarkymo galimybes ir būdus pateikiama programinės įrangos nustatymuose (žiniatinklio naršyklėje, įrenginio operacinėje sistemoje).
§ 6 Administruojamas užstatas
- Administratorius naudojasi techninėmis ir organizacinėmis priemonėmis, kad užtikrintų tvarkomų asmens duomenų apsaugą atsižvelgiant į grėsmes ir saugomų duomenų kategorijas, visų pirma, apsaugo duomenis nuo neteisėto atskleidimo, pašalinio asmens pašalinimo, tvarkymo pažeidžiant galiojančius teisės aktus ir pakeitimus , praradimas, sugadinimas ar sunaikinimas.
- Administratorius naudojasi tinkamomis techninėmis priemonėmis, siekdamas užkirsti kelią neįgaliotiems asmenims gauti ir keisti elektroniniu būdu siunčiamus asmens duomenis.
- Mes įsitikiname, kad mūsų tvarkomi asmens duomenys yra saugūs ir tvarkomi pagal reglamentus, įskaitant GDPR. Todėl mes naudojame, be kitų šiuos sprendimus:
- https šifravimo naudojimas;
- apriboti prieigą prie duomenų bazės, kurioje yra šioje politikoje išvardytų ir Svetainėje tvarkomų asmens duomenų, tik vidiniam tinklui (intranetui);
- rengiant nepriklausomas a punkte nurodytų duomenų kopijas ankstesnė, naudojant asinchroninę kopiją;
- naudojant AES-256 šifravimą duomenims apsaugoti;
- duomenų kodavimas perkeliant iš ir į IT debesį.
- Išsamesnis sprendimų, naudojamų asmens duomenų tvarkymo srityje, aprašymas gali būti prieinamas mūsų vartotojui, atsakant į konkretų klausimą.
§ 7 Baigiamosios nuostatos
- Šios politikos pakeitimai įsigalios juos paskelbus svetainėje.
- Klausimais, kuriems netaikoma ši privatumo politika, atitinkamai taikomos GDPR nuostatos ir kitos susijusios Lenkijos įstatymų nuostatos.