политика за поверителност

§ 1 Обща информация

  1. Администратор на лични данни, обработвани чрез уебсайта Neuroforma и Teleneuroforma, включително чрез уебсайта https://app.neuroforma.pl [наричан по-долу „уебсайт“], е Titanis sp. Z oo със седалище във Варшава, със акционерен капитал от 10 PLN 500, вписан в Регистъра на предприемачите от Националния съдебен регистър, воден от SR за M. St. Варшава във Варшава, XIII търговски отдел на Националния съдебен регистър под номер 0000429041, NIP: 5213634814 и REGON номер: 146242218 [наричан по-долу „Администратор“ или „ние“, „ние“].
  2. Личните данни, събрани от администратора, се обработват в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработката на лични данни и относно свободното движение на такива данни и отмяната на Директива 95/46 / ЕО (Общ регламент за защита на данните), наричана по-долу GDPR и Закона за защита на личните данни от 10 май 2018 г. (Законодателен вестник от 2018 г., т. 1000).

§ 2 Вид, цел и обхват на обработката

  1. Администраторът обработва лични данни чрез уебсайта, за да:
    1. дава възможност на потребителите да използват услугите, предоставяни с помощта на уебсайта, включително достъп до базата данни с упражнения, контакт между потребители, както и организацията на предоставянето на услуги от един потребител на друг, използващ нашия уебсайт. Личните данни се обработват на основание чл. 6 сек. 1 литър. б) GDPR (с цел сключване и изпълнение на договор, по който потребителят на уебсайта е страна),
    2. анализ и подобряване на работата и повишаване на сигурността на услугите, предоставяни от администратора, включително обучение и разработване на алгоритми за изкуствен интелект, които са част от уебсайта. Личните данни се обработват като част от легитимен интерес, съгласно член 6, ал. 1 литър. f GDPR;
    3. запис, съхраняване и изпращане на друг потребител (за да се свърже с неговия акаунт и да даде възможност на потребителя да му предоставя услуга), включително видеозапис на упражнения, изпълнявани от потребителя, както и данни за здравето. Тези данни се събират въз основа на отделно съгласие, дадено от потребителя, т.е. съгласно чл. 6 сек. 1 литър. GDPR, а техен администратор е потребителят, който ще ви предостави услугата, а ние след това ще действаме като обработващ данни,
    4. изпращане на маркетингова информация от администратора, включително бюлетин. Тези данни се събират въз основа на отделно съгласие, дадено от потребителя, т.е. съгласно чл. 6 сек. 1 литър. a GDPR
  2. Услугата се предоставя в съответствие с Регламентите, достъпни на https://app.neuroforma.pl/informacje/regulamin .
  3. Предоставянето на вашите данни е доброволно. Непредоставянето на данни обаче може да означава невъзможност за създаване на акаунт на уебсайта или използване на услугите, които предлагаме.
  4. Съгласието за предоставяне на данни може да бъде оттеглено по всяко време, по електронен път, чрез подаване на подходяща декларация за воля на електронния адрес: kontakt@titanis.pl
  5. Администраторът обработва следните категории лични данни на потребителя:
    1. Идентификационни данни (име и фамилия, в случай на някои потребители – информация за сътрудничество с конкретно медицинско образувание);
    2. Данни за контакт (имейл адрес);
    3. Данни, свързани с използването на Уебсайта от Потребителя (включително изображението, доколкото то ще бъде регистрирано по време на упражнения, както и информация за комуникация и други взаимодействия между потребителите на Уебсайта),
    4. допълнителна информация, по-специално: IP адресът, присвоен на компютъра на потребителя, или външният IP адрес на интернет доставчика, име на домейн, тип браузър, време за достъп, тип операционна система, навигационни данни, включително информация за връзки и връзки, които те решават щракване или други дейности на уебсайта.
  6. Личните данни на потребителите се съхраняват от администратора:
    1. ако основата за обработка на данни е изпълнението на договор, сключен в съответствие с регламентите на услугата, стига да е необходимо изпълнението на договора, и след това време за период, съответстващ на давностния иск. Освен ако специална разпоредба не предвижда друго, давността е шест години, а за искове за периодични обезщетения и искове, свързани с управление на бизнес – три години.
    2. ако основанието за обработка на данни е съгласие, стига съгласието да не бъде отменено;
    3. в случай, че основата за обработка на данни е легитимен интерес, докато законният интерес на Администратора престане или потребителят ефективно възрази.
  7. Личните данни също ще бъдат обработвани по автоматизиран начин под формата на профилиране. Последицата от профилирането ще бъде създаването на профил на дадено лице в резултат на анализ на данни и поведение, както и прогнозиране на техните предпочитания, поведения и нагласи. След това тези данни могат да се използват за изпращане на съобщения, които ви мотивират да предприемете конкретни упражнения. Освен това бихме искали да Ви информираме, че Вашите лични данни няма да се използват за автоматично вземане на решения във връзка с Вас, които биха могли да засегнат Вашите права или свободи.
  8. До известна степен (когато обработваме вашите лични данни от името на друго лице – потребител, който е субект, предоставящ услуги на потребителя), ние ще действаме като т.нар. процесор. Това важи по-специално за всички лични данни за здравето на потребителите. Субектът, отговорен на първо място за вашите данни (включително данни за извършени упражнения, данни в съдържанието на обменената кореспонденция), ще бъде субектът, който ви предоставя услуги.

§ 3 Предоставяне на лични данни

  1. Личните данни на потребителите се съхраняват само в рамките на Европейското икономическо пространство (ЕИП).
  2. За да предоставят услугата, вашите данни могат да бъдат прехвърлени на субекти, които ни предоставят услуги, необходими за работата на уебсайта, включително по-специално следните обекти:
    1. Google Cloud SQL – Google Ireland Limited със седалище в Дъблин, Gordon House, Barrow Street, Dublin 4 (вписан в ирландския фирмен регистър под номер: 368047);
    2. Google Cloud Storage – Google Ireland Limited, базиран в Дъблин, Gordon House, Barrow Street, Dublin 4 (вписан в ирландския фирмен регистър под номер: 368047).
  3. Потребителски данни, включително изображения, могат също да бъдат прехвърлени на друг потребител на уебсайта, с чийто акаунт е свързан акаунтът му, само за да се даде възможност за предоставяне на услуги с помощта на уебсайта и в съответствие с регламентите от друг потребител на уебсайта в полза на собственик на акаунта.

§ 4 Права на субектите на лични данни

  1. Субектът на данните има право на:
    1. достъп до данни – чл. 15 GDPR,
    2. коригиране на данни – чл. 16 GDPR,
    3. изтриване на данни (т.нар. право да бъдеш забравен) – чл. 17 GDPR,
    4. ограничения за обработка – чл. 18 GDPR,
    5. пренос на данни – чл. 20 GDPR,
    6. възражение за обработка на данни – чл. 21 GDPR,
    7. оттегляне на съгласие – чл. 7 сек. 3 ОРЗД – правото на оттегляне на съгласието е налично по всяко време, без да се засяга законосъобразността на обработката, извършена въз основа на съгласие преди оттеглянето му.
  2. За да се упражнят правата, посочени в ал. 2, моля изпратете подходяща декларация за воля на предоставения имейл адрес: kontakt@titanis.pl
  3. В случай че потребителят има правото, произтичащо от горепосочените права, Администраторът изпълнява искането или отказва да се съобрази с него незабавно, но не по-късно от един месец след получаването му. Ако обаче – поради сложността на заявката или броя на заявките – Администраторът няма да може да отговори на заявката в рамките на един месец, ще ги изпълни в рамките на следващите два месеца, като информира потребителя в рамките на един месец от получаването на искане – относно планираното удължаване на срока и причините за него.
  4. Упражняването на правата, изброени тук, по принцип е безплатно, с изключение на това, че ако исканията на субекта на данните са явно необосновани или прекомерни, по-специално поради постоянния им характер, Администраторът може:
    1. да начисли разумна такса, като вземе предвид административните разходи за предоставяне на информацията, комуникация или предприемане на исканото действие; или
    2. да откаже да действа по искането
  5. Ако се установи, че обработването на лични данни нарушава разпоредбите на GDPR, субектът на данните има право да подаде жалба до председателя на Службата за защита на личните данни.

§ 5 политика "бисквитки"

  1. Уебсайтът използва „бисквитки“ и други подобни технологии (наричани по-долу „бисквитки“).
  2. Инсталирането на „бисквитки“ е необходимо за правилното предоставяне на услуги чрез уебсайта. Файловете "бисквитки" съдържат информация, необходима за правилното функциониране на уебсайта, на който уебсайтът работи, правилното показване на съдържанието и също така предоставят възможност за разработване на обща статистика на посещенията на уебсайта и за извършване на анализ на данните, събрани въз основа на бисквитки".
  3. Уебсайтът използва постоянни "бисквитки". „Постоянните“ бисквитки се съхраняват в крайното устройство на потребителя за времето, посочено в параметрите на „бисквитките“, или докато те бъдат изтрити от потребителя.
  4. Поради сътрудничеството с трети страни, използването на Уебсайта също изисква използването на „бисквитки“ от трети страни, изброени в тази Политика за поверителност. Бисквитки, събрани от обекти, изброени в ал. 3 (2) се използват за предоставяне на услуга за съхранение в облак. Обекти, изброени в ал. 3 (2) могат също да използват свои собствени „бисквитки“ за персонализиране на реклами, представени на Потребителите и за статистически цели.
  5. Администраторът използва собствени бисквитки, за да разбере по-добре как потребителят взаимодейства със съдържанието на уебсайта. Файловете събират информация за това как потребителят използва уебсайта, вида на страницата, от която потребителят е бил пренасочен, както и броя посещения и продължителността на посещението на потребителя на уебсайта. Тази информация не записва конкретни лични данни на потребителя, но се използва за съставяне на статистика за използването на уебсайта.
  6. Потребителят има право да вземе решение за достъпа на „бисквитки“ до своя компютър или друго устройство, което използва за използване на уебсайта, чрез предварително избиране в прозореца на браузъра си или в настройките на устройството. Подробна информация за възможностите и методите за работа с бисквитките е достъпна в настройките на софтуера (уеб браузър, операционна система на устройството).

§ 6 Административно обезпечение

  1. Администраторът използва технически и организационни мерки, за да осигури защитата на обработваните лични данни, подходящи за заплахите и категориите защитени данни, по-специално, защитава данните срещу неразрешено разкриване, премахване от неупълномощено лице, обработка в нарушение на приложимите разпоредби и промяна , загуба, повреда или унищожаване.
  2. Администраторът използва подходящи технически мерки за предотвратяване на придобиването и промяната от неупълномощени лица на лични данни, изпратени по електронен път.
  3. Ние се уверяваме, че личните данни, които обработваме, са безопасни и се обработват в съответствие с разпоредбите, включително GDPR. Следователно ние използваме, наред с други следните решения:
    1. използване на https криптиране;
    2. ограничаване на достъпа до базата данни, съдържаща лични данни, изброени в настоящата Политика и обработвани на уебсайта, само до вътрешната мрежа (интранет);
    3. изготвяне на независими копия на данните, посочени в буква а) предишната, използваща асинхронно копие;
    4. използване на AES-256 криптиране за защита на данните;
    5. кодиране на данни по време на прехвърляне от и към ИТ облака.
  4. По-подробно описание на решенията, използвани в областта на обработката на лични данни, може да бъде предоставено на нашия потребител в отговор на конкретно запитване.

§ 7 Заключителни разпоредби

  1. Измененията в тази Политика ще влязат в сила след публикуването им на уебсайта.
  2. По въпроси, които не са обхванати от настоящата Политика за поверителност, съответно се прилагат разпоредбите на GDPR и други съответни разпоредби на полското законодателство.