POLITYKA PRYWATNOŚCI
Niniejszy dokument („Polityka prywatności”) określa zasady przetwarzania i ochrony danych osobowych Użytkowników w związku z korzystaniem przez nich z serwisu CancerCenter.ai platforma internetowa („Platforma”). Niniejszy dokument stanowi integralną część Warunki korzystania z serwisu.
1. ADMINISTRATOR DANYCH
Administratorem Państwa danych osobowych, czyli podmiotem określającym cele i sposoby ich przetwarzania, jest:
Centrum Onkologiczne Sp. z o.o. z siedzibą we Wrocławiu, ul. Góralska 5, 53-610 Wrocław, Polska, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000662335.
We wszystkich sprawach dotyczących przetwarzania Państwa danych osobowych oraz wykonywania przysługujących Państwu praw mogą Państwo skontaktować się z nami poprzez:
- E-mail: [email protected]
- Adres pocztowy: Cancer Center Sp. z o.o., ul. Góralska 5, 53-610 Wrocław, Polska.
2. DEFINICJE
Terminy użyte w niniejszej Polityce prywatności mają znaczenie nadane im w Warunkach korzystania z usługi. W szczególności:
- Dane osobowe: Oznacza wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej zgodnie z definicją zawartą w RODO.
- Dane użytkownika: Oznacza wszelkie dane, informacje lub materiały, w tym dane medyczne, obrazy radiologiczne i skany mikroskopowe, które użytkownik przesyła, przetwarza lub przechowuje na Platformie.
- Dane zanonimizowane: Oznacza dane użytkownika, które zostały przetworzone w taki sposób, że osoba, której dane dotyczą, nie jest lub nie jest już możliwa do zidentyfikowania. Zgodnie z Warunkami korzystania z usługi, Odpowiedzialność za skuteczną anonimizację spoczywa wyłącznie na Tobie. Dane, które zostały jedynie pseudonimizowane, nie są uznawane za dane zanonimizowane.
- RODO: Rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych oraz uchylające dyrektywę 95/46/WE.
- Użytkownik: Oznacza każdą osobę fizyczną lub organizację korzystającą z naszych Usług.
- Aneks dotyczący przetwarzania danych (DPA): Prawomocna umowa regulująca przetwarzanie danych osobowych.
3. JAKIE DANE PRZETWARZAMY, W JAKIM CELU I NA JAKIEJ PODSTAWIE PRAWNEJ
Przetwarzamy Państwa dane osobowe w następujących celach:
Przetwarzamy Państwa dane osobowe w następujących celach:
Cel przetwarzania danych | Przykładowy zakres danych | Podstawa prawna (RODO) |
W celu świadczenia usług i zarządzania nimi (np. prowadzenie konta użytkownika na Platformie) | Adres e-mail, dane logowania, historia subskrypcji, dane rozliczeniowe (w przypadku usług płatnych). | Art. 6 ust. 1 lit. b) – przetwarzanie danych jest niezbędne do wykonania umowy, której jesteś stroną. |
Najważniejsze informacje dotyczące usług(np. informacje o zmianach w Warunkach, kwestiach bezpieczeństwa, dostępności usług, płatnościach). | Adres e-mail. | Art. 6 ust. 1 lit. b) i f) – konieczność wykonania umowy oraz nasz uzasadniony interes. |
Komunikacja marketingowa (np. wysyłanie informacji handlowych, biuletynów, ofert specjalnych). | Adres e-mail. | Art. 6 ust. 1 lit. a) – Państwa dobrowolna zgoda, którą mogą Państwo w każdej chwili wycofać. |
W celu wypełnienia obowiązków prawnych (np. wynikających z przepisów podatkowych i księgowych). | Dane rozliczeniowe, szczegóły dotyczące płatności. | Art. 6 ust. 1 lit. c) – przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego, któremu podlegamy. |
W celu dochodzenia, wykonywania lub obrony roszczeń prawnych. | Wszystkie dane niezbędne do wykazania zasadności roszczenia lub do obrony przed nim. | Art. 6 ust. 1 lit. f) – nasz uzasadniony interes polegający na ochronie naszych praw. |
W celu zidentyfikowania Państwa jako naszych klientów w materiałach marketingowych (np. na naszej stronie internetowej). | Nazwa (firma) lub imię i nazwisko. | Art. 6 ust. 1 lit. f) – nasz uzasadniony interes. W każdej chwili możesz zrezygnować z tej formy promocji. |
Analiza i statystyka na rzecz poprawy jakości usług. | Zanonimizowane lub zagregowane dane dotyczące sposobu korzystania z Platformy. | Art. 6 ust. 1 lit. f) – nasz uzasadniony interes polegający na rozwijaniu naszych produktów i usług. |
4. NAJWAŻNIEJSZE ZASADY DOTYCZĄCE DANYCH PRZESYŁANYCH NA PLATFORMĘ (DANE UŻYTKOWNIKA)
W niniejszym rozdziale przedstawiono podstawowy podział obowiązków dotyczących danych przesyłanych przez użytkownika na Platformę.
- To Państwo są administratorem danych. W odniesieniu do wszystkich danych użytkowników, które przesyłasz i przetwarzasz za pośrednictwem naszej platformy (np. danych medycznych pacjentów), pełnisz rolę administratora danych. Użytkownik ponosi wyłączną i całkowitą odpowiedzialność za zapewnienie ważnej podstawy prawnej do przetwarzania tych danych (np. zgody pacjenta).
- Pełnimy rolę podmiotu przetwarzającego dane. W zakresie, w jakim Dane użytkownika zawierają Dane osobowe, działamy wyłącznie zgodnie z Państwa instrukcjami jako podmiot przetwarzający dane.
Wymagania różnią się w zależności od typu użytkownika:
- Użytkownicy indywidualni i korzystający z wersji próbnej: Jest to surowo i absolutnie zabronione przesyłania jakichkolwiek danych osobowych na Platformę. Użytkownik jest zobowiązany do przesłania wyłącznie dane zanonimizowane. Pełna i wyłączna odpowiedzialność za przeprowadzenie skutecznej anonimizacji spoczywa na Tobie. Każde naruszenie tego obowiązku stanowi istotne naruszenie Warunków korzystania z usługi.
- Użytkownicy instytucjonalni (usługa w chmurze): Mogą Państwo przetwarzać dane osobowe wyłącznie wtedy, gdy wcześniej zawarli Państwo odrębny aneks dotyczący przetwarzania danych (DPA) u nas. W przypadku braku podpisanej umowy o przetwarzaniu danych (DPA) są Państwo zobowiązani do przesyłania wyłącznie danych zanonimizowanych.
- Użytkownicy instytucjonalni (licencja lokalna): W tym modelu Platforma działa w ramach Państwa własnego środowiska IT. Nie mamy dostępu do Państwa danych, nie przetwarzamy ich, a zatem nie pełnimy roli podmiotu przetwarzającego dane. Pełna odpowiedzialność za zgodne z prawem przetwarzanie danych spoczywa na Państwu.
5. KOMU MOŻEMY UDOSTĘPNIAĆ PAŃSTWA DANE?
Możemy udostępniać Państwa dane osobowe następującym kategoriom odbiorców:
- Dostawcy usług technicznych (podwykonawcy przetwarzania danych) którzy umożliwiają nam świadczenie Usług, tacy jak dostawcy usług hostingowych lub operatorzy płatności.
- Upoważnieni pracownicy i współpracownicy, którzy potrzebują dostępu do danych w celu wykonywania swoich obowiązków.
- Doradcy prawni, konsultanci i audytorzy, w zakresie niezbędnym do świadczenia na naszą rzecz usług.
- Organy publiczne, jeżeli wymagają tego obowiązujące przepisy prawa.
- W przypadku przeniesienia przedsiębiorstwa, takich jak fuzja, przejęcie lub sprzedaż aktywów, z potencjalnymi nabywcami lub inwestorami.
Dbamy o to, aby wszyscy partnerzy, którym powierzamy przetwarzanie danych, zapewniali odpowiedni poziom ochrony danych, w szczególności poprzez stosowanie umów o przetwarzaniu danych zgodnych z art. 28 RODO.
6. JAK DŁUGO PRZECHOWUJEMY TWOJE DANE?
Okres przechowywania Państwa danych zależy od celu, w jakim zostały zebrane:
- Dane związane z Twoim kontem na Platformie: Przez cały okres obowiązywania umowy o świadczenie usług oraz po jej wygaśnięciu – przez okres niezbędny do ustalenia, dochodzenia lub obrony przed roszczeniami prawnymi (tj. do upływu terminu przedawnienia) oraz przez okres wymagany przez prawo (np. przepisy podatkowe).
- Dane użytkownika na platformie: Zgodnie z Warunkami korzystania z usługi użytkownik ma możliwość wyeksportowania swoich danych w ciągu 30 dni od wygaśnięcia umowy. Po upływie tego okresu dane użytkownika mogą zostać trwale usunięte.
- Dane przetwarzane na podstawie zgody (np. w celach marketingowych): Do momentu wycofania zgody.
- Dane przetwarzane na podstawie prawnie uzasadnionego interesu: Do momentu zgłoszenia przez Państwa skutecznego sprzeciwu.
7. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)
Z reguły staramy się korzystać z usług dostawców, którzy przetwarzają dane na terenie EOG. Niektórzy z naszych partnerów technologicznych mogą jednak mieć siedzibę poza EOG. W takich przypadkach zapewniamy, że przekazywanie danych odbywa się z zastosowaniem odpowiednich zabezpieczeń prawnych wymaganych przez RODO, takich jak:
- Decyzje Komisji Europejskiej w sprawie adekwatności,
- Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.
Mają Państwo prawo do uzyskania kopii informacji dotyczących zabezpieczeń, jakie stosujemy w związku z przekazywaniem danych do państw trzecich.
8. TWOJE PRAWA W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH
W związku z przetwarzaniem przez nas Państwa danych osobowych przysługuje Państwu szereg praw:
- Prawo dostępu do danych (art. 15 RODO): Mogą Państwo uzyskać od nas informację, czy przetwarzamy Państwa dane, a jeśli tak, to w jakim zakresie.
- Prawo do sprostowania danych (art. 16 RODO): Użytkownik może zażądać sprostowania nieprawidłowych danych lub uzupełnienia danych niekompletnych.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO): Użytkownik może zażądać usunięcia swoich danych, jeśli na przykład nie są one już niezbędne do celów, dla których zostały zebrane, lub jeśli wycofał zgodę na ich przetwarzanie.
- Prawo do ograniczenia przetwarzania (art. 18 RODO): W określonych przypadkach mogą Państwo zwrócić się do nas z prośbą o ograniczenie przetwarzania Państwa danych (z wyjątkiem ich przechowywania).
- Prawo do przenoszenia danych (art. 20 RODO): Użytkownik może otrzymać od nas swoje dane w ustrukturyzowanym, powszechnie używanym formacie i przekazać je innemu administratorowi.
- Prawo do wniesienia sprzeciwu (art. 21 RODO): Mogą Państwo wnieść sprzeciw wobec przetwarzania Państwa danych, które opiera się na naszym uzasadnionym interesie. Sprzeciw wobec marketingu bezpośredniego jest dla nas wiążący.
- Prawo do wycofania zgody: Jeśli przetwarzamy Państwa dane na podstawie Państwa zgody, mogą Państwo ją w każdej chwili wycofać. Nie wpłynie to na zgodność z prawem przetwarzania danych, które miało miejsce przed wycofaniem zgody. Możesz wycofać zgodę na otrzymywanie informacji marketingowych, klikając link „Anuluj subskrypcję” w wiadomości e-mail lub pisząc na adres [email protected].
Aby skorzystać z tych praw, prosimy o kontakt pod adresem [email protected].
9. ZMIANY W POLITYCE PRYWATNOŚCI
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. O wszelkich istotnych zmianach, które mogą mieć wpływ na Państwa prawa lub obowiązki, poinformujemy Państwa z odpowiednim wyprzedzeniem za pośrednictwem poczty elektronicznej. Aktualna wersja Polityki prywatności jest zawsze dostępna na naszej stronie internetowej. Dalsze korzystanie z Platformy po wprowadzeniu zmian oznacza Państwa akceptację tych zmian.
10. KONTAKT
Jeśli mają Państwo jakiekolwiek pytania lub wątpliwości dotyczące niniejszej Polityki prywatności, prosimy o kontakt pod adresem [email protected].
11. PLIKI COOKIE
Nasza platforma może wykorzystywać pliki cookie (małe pliki tekstowe zapisywane na Twoim urządzeniu) oraz inne podobne technologie.
- Pliki cookie absolutnie niezbędne: Są one niezbędne do prawidłowego działania Platformy, np. do obsługi logowania i utrzymywania sesji. Ich wykorzystanie nie wymaga Twojej zgody.
- Inne pliki cookie (np. analityczne, marketingowe): Możemy wykorzystywać te pliki cookie do analizowania ruchu na stronie internetowej, personalizowania treści lub prowadzenia działań marketingowych. Poprosimy Cię o wyraźną zgodę na ich wykorzystanie za pośrednictwem mechanizmu zarządzania plikami cookie (baner dotyczący plików cookie).
W każdej chwili możesz zmienić swoje preferencje dotyczące plików cookie, klikając poniższy link. Pamiętaj jednak, że wyłączenie niezbędnych plików cookie może wpłynąć na działanie Platformy.