POLITYKA PRYWATNOŚCI

Niniejszy dokument („Polityka prywatności”) określa zasady przetwarzania i ochrony danych osobowych Użytkowników w związku z korzystaniem przez nich z serwisu CancerCenter.ai platforma internetowa („Platforma”). Niniejszy dokument stanowi integralną część Warunki korzystania z serwisu.

1. ADMINISTRATOR DANYCH

Administratorem Państwa danych osobowych, czyli podmiotem określającym cele i sposoby ich przetwarzania, jest:

Centrum Onkologiczne Sp. z o.o. z siedzibą we Wrocławiu, ul. Góralska 5, 53-610 Wrocław, Polska, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000662335.

We wszystkich sprawach dotyczących przetwarzania Państwa danych osobowych oraz wykonywania przysługujących Państwu praw mogą Państwo skontaktować się z nami poprzez:

  • E-mail: [email protected]
  • Adres pocztowy: Cancer Center Sp. z o.o., ul. Góralska 5, 53-610 Wrocław, Polska.

2. DEFINICJE

Terminy użyte w niniejszej Polityce prywatności mają znaczenie nadane im w Warunkach korzystania z usługi. W szczególności:

  • Dane osobowe: Oznacza wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej zgodnie z definicją zawartą w RODO.
  • Dane użytkownika: Oznacza wszelkie dane, informacje lub materiały, w tym dane medyczne, obrazy radiologiczne i skany mikroskopowe, które użytkownik przesyła, przetwarza lub przechowuje na Platformie.
  • Dane zanonimizowane: Oznacza dane użytkownika, które zostały przetworzone w taki sposób, że osoba, której dane dotyczą, nie jest lub nie jest już możliwa do zidentyfikowania. Zgodnie z Warunkami korzystania z usługi, Odpowiedzialność za skuteczną anonimizację spoczywa wyłącznie na Tobie. Dane, które zostały jedynie pseudonimizowane, nie są uznawane za dane zanonimizowane.
  • RODO: Rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych oraz uchylające dyrektywę 95/46/WE.
  • Użytkownik: Oznacza każdą osobę fizyczną lub organizację korzystającą z naszych Usług.
  • Aneks dotyczący przetwarzania danych (DPA): Prawomocna umowa regulująca przetwarzanie danych osobowych.

3. JAKIE DANE PRZETWARZAMY, W JAKIM CELU I NA JAKIEJ PODSTAWIE PRAWNEJ

Przetwarzamy Państwa dane osobowe w następujących celach:

Przetwarzamy Państwa dane osobowe w następujących celach:

Cel przetwarzania danych

Przykładowy zakres danych

Podstawa prawna (RODO)

W celu świadczenia usług i zarządzania nimi (np. prowadzenie konta użytkownika na Platformie)

Adres e-mail, dane logowania, historia subskrypcji, dane rozliczeniowe (w przypadku usług płatnych).

Art. 6 ust. 1 lit. b) – przetwarzanie danych jest niezbędne do wykonania umowy, której jesteś stroną.

Najważniejsze informacje dotyczące usług(np. informacje o zmianach w Warunkach, kwestiach bezpieczeństwa, dostępności usług, płatnościach).

Adres e-mail.

Art. 6 ust. 1 lit. b) i f) – konieczność wykonania umowy oraz nasz uzasadniony interes.

Komunikacja marketingowa (np. wysyłanie informacji handlowych, biuletynów, ofert specjalnych).

Adres e-mail.

Art. 6 ust. 1 lit. a) – Państwa dobrowolna zgoda, którą mogą Państwo w każdej chwili wycofać.

W celu wypełnienia obowiązków prawnych (np. wynikających z przepisów podatkowych i księgowych).

Dane rozliczeniowe, szczegóły dotyczące płatności.

Art. 6 ust. 1 lit. c) – przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego, któremu podlegamy.

W celu dochodzenia, wykonywania lub obrony roszczeń prawnych.

Wszystkie dane niezbędne do wykazania zasadności roszczenia lub do obrony przed nim.

Art. 6 ust. 1 lit. f) – nasz uzasadniony interes polegający na ochronie naszych praw.

W celu zidentyfikowania Państwa jako naszych klientów w materiałach marketingowych (np. na naszej stronie internetowej).

Nazwa (firma) lub imię i nazwisko.

Art. 6 ust. 1 lit. f) – nasz uzasadniony interes. W każdej chwili możesz zrezygnować z tej formy promocji.

Analiza i statystyka na rzecz poprawy jakości usług.

Zanonimizowane lub zagregowane dane dotyczące sposobu korzystania z Platformy.

Art. 6 ust. 1 lit. f) – nasz uzasadniony interes polegający na rozwijaniu naszych produktów i usług.

4. NAJWAŻNIEJSZE ZASADY DOTYCZĄCE DANYCH PRZESYŁANYCH NA PLATFORMĘ (DANE UŻYTKOWNIKA)

W niniejszym rozdziale przedstawiono podstawowy podział obowiązków dotyczących danych przesyłanych przez użytkownika na Platformę.

  • To Państwo są administratorem danych. W odniesieniu do wszystkich danych użytkowników, które przesyłasz i przetwarzasz za pośrednictwem naszej platformy (np. danych medycznych pacjentów), pełnisz rolę administratora danych. Użytkownik ponosi wyłączną i całkowitą odpowiedzialność za zapewnienie ważnej podstawy prawnej do przetwarzania tych danych (np. zgody pacjenta).
  • Pełnimy rolę podmiotu przetwarzającego dane. W zakresie, w jakim Dane użytkownika zawierają Dane osobowe, działamy wyłącznie zgodnie z Państwa instrukcjami jako podmiot przetwarzający dane.

Wymagania różnią się w zależności od typu użytkownika:

  • Użytkownicy indywidualni i korzystający z wersji próbnej: Jest to surowo i absolutnie zabronione przesyłania jakichkolwiek danych osobowych na Platformę. Użytkownik jest zobowiązany do przesłania wyłącznie dane zanonimizowane. Pełna i wyłączna odpowiedzialność za przeprowadzenie skutecznej anonimizacji spoczywa na Tobie. Każde naruszenie tego obowiązku stanowi istotne naruszenie Warunków korzystania z usługi.
  • Użytkownicy instytucjonalni (usługa w chmurze): Mogą Państwo przetwarzać dane osobowe wyłącznie wtedy, gdy wcześniej zawarli Państwo odrębny aneks dotyczący przetwarzania danych (DPA) u nas. W przypadku braku podpisanej umowy o przetwarzaniu danych (DPA) są Państwo zobowiązani do przesyłania wyłącznie danych zanonimizowanych.
  • Użytkownicy instytucjonalni (licencja lokalna): W tym modelu Platforma działa w ramach Państwa własnego środowiska IT. Nie mamy dostępu do Państwa danych, nie przetwarzamy ich, a zatem nie pełnimy roli podmiotu przetwarzającego dane. Pełna odpowiedzialność za zgodne z prawem przetwarzanie danych spoczywa na Państwu.

5. KOMU MOŻEMY UDOSTĘPNIAĆ PAŃSTWA DANE?

Możemy udostępniać Państwa dane osobowe następującym kategoriom odbiorców:

  • Dostawcy usług technicznych (podwykonawcy przetwarzania danych) którzy umożliwiają nam świadczenie Usług, tacy jak dostawcy usług hostingowych lub operatorzy płatności.
  • Upoważnieni pracownicy i współpracownicy, którzy potrzebują dostępu do danych w celu wykonywania swoich obowiązków.
  • Doradcy prawni, konsultanci i audytorzy, w zakresie niezbędnym do świadczenia na naszą rzecz usług.
  • Organy publiczne, jeżeli wymagają tego obowiązujące przepisy prawa.
  • W przypadku przeniesienia przedsiębiorstwa, takich jak fuzja, przejęcie lub sprzedaż aktywów, z potencjalnymi nabywcami lub inwestorami.

Dbamy o to, aby wszyscy partnerzy, którym powierzamy przetwarzanie danych, zapewniali odpowiedni poziom ochrony danych, w szczególności poprzez stosowanie umów o przetwarzaniu danych zgodnych z art. 28 RODO.

6. JAK DŁUGO PRZECHOWUJEMY TWOJE DANE?

Okres przechowywania Państwa danych zależy od celu, w jakim zostały zebrane:

  • Dane związane z Twoim kontem na Platformie: Przez cały okres obowiązywania umowy o świadczenie usług oraz po jej wygaśnięciu – przez okres niezbędny do ustalenia, dochodzenia lub obrony przed roszczeniami prawnymi (tj. do upływu terminu przedawnienia) oraz przez okres wymagany przez prawo (np. przepisy podatkowe).
  • Dane użytkownika na platformie: Zgodnie z Warunkami korzystania z usługi użytkownik ma możliwość wyeksportowania swoich danych w ciągu 30 dni od wygaśnięcia umowy. Po upływie tego okresu dane użytkownika mogą zostać trwale usunięte.
  • Dane przetwarzane na podstawie zgody (np. w celach marketingowych): Do momentu wycofania zgody.
  • Dane przetwarzane na podstawie prawnie uzasadnionego interesu: Do momentu zgłoszenia przez Państwa skutecznego sprzeciwu.

7. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)

Z reguły staramy się korzystać z usług dostawców, którzy przetwarzają dane na terenie EOG. Niektórzy z naszych partnerów technologicznych mogą jednak mieć siedzibę poza EOG. W takich przypadkach zapewniamy, że przekazywanie danych odbywa się z zastosowaniem odpowiednich zabezpieczeń prawnych wymaganych przez RODO, takich jak:

  • Decyzje Komisji Europejskiej w sprawie adekwatności,
  • Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Mają Państwo prawo do uzyskania kopii informacji dotyczących zabezpieczeń, jakie stosujemy w związku z przekazywaniem danych do państw trzecich.

8. TWOJE PRAWA W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH

W związku z przetwarzaniem przez nas Państwa danych osobowych przysługuje Państwu szereg praw:

  • Prawo dostępu do danych (art. 15 RODO): Mogą Państwo uzyskać od nas informację, czy przetwarzamy Państwa dane, a jeśli tak, to w jakim zakresie.
  • Prawo do sprostowania danych (art. 16 RODO): Użytkownik może zażądać sprostowania nieprawidłowych danych lub uzupełnienia danych niekompletnych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO): Użytkownik może zażądać usunięcia swoich danych, jeśli na przykład nie są one już niezbędne do celów, dla których zostały zebrane, lub jeśli wycofał zgodę na ich przetwarzanie.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO): W określonych przypadkach mogą Państwo zwrócić się do nas z prośbą o ograniczenie przetwarzania Państwa danych (z wyjątkiem ich przechowywania).
  • Prawo do przenoszenia danych (art. 20 RODO): Użytkownik może otrzymać od nas swoje dane w ustrukturyzowanym, powszechnie używanym formacie i przekazać je innemu administratorowi.
  • Prawo do wniesienia sprzeciwu (art. 21 RODO): Mogą Państwo wnieść sprzeciw wobec przetwarzania Państwa danych, które opiera się na naszym uzasadnionym interesie. Sprzeciw wobec marketingu bezpośredniego jest dla nas wiążący.
  • Prawo do wycofania zgody: Jeśli przetwarzamy Państwa dane na podstawie Państwa zgody, mogą Państwo ją w każdej chwili wycofać. Nie wpłynie to na zgodność z prawem przetwarzania danych, które miało miejsce przed wycofaniem zgody. Możesz wycofać zgodę na otrzymywanie informacji marketingowych, klikając link „Anuluj subskrypcję” w wiadomości e-mail lub pisząc na adres [email protected].

Aby skorzystać z tych praw, prosimy o kontakt pod adresem [email protected].

9. ZMIANY W POLITYCE PRYWATNOŚCI

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. O wszelkich istotnych zmianach, które mogą mieć wpływ na Państwa prawa lub obowiązki, poinformujemy Państwa z odpowiednim wyprzedzeniem za pośrednictwem poczty elektronicznej. Aktualna wersja Polityki prywatności jest zawsze dostępna na naszej stronie internetowej. Dalsze korzystanie z Platformy po wprowadzeniu zmian oznacza Państwa akceptację tych zmian.

10. KONTAKT

Jeśli mają Państwo jakiekolwiek pytania lub wątpliwości dotyczące niniejszej Polityki prywatności, prosimy o kontakt pod adresem [email protected].

11. PLIKI COOKIE

Nasza platforma może wykorzystywać pliki cookie (małe pliki tekstowe zapisywane na Twoim urządzeniu) oraz inne podobne technologie.

  • Pliki cookie absolutnie niezbędne: Są one niezbędne do prawidłowego działania Platformy, np. do obsługi logowania i utrzymywania sesji. Ich wykorzystanie nie wymaga Twojej zgody.
  • Inne pliki cookie (np. analityczne, marketingowe): Możemy wykorzystywać te pliki cookie do analizowania ruchu na stronie internetowej, personalizowania treści lub prowadzenia działań marketingowych. Poprosimy Cię o wyraźną zgodę na ich wykorzystanie za pośrednictwem mechanizmu zarządzania plikami cookie (baner dotyczący plików cookie).

W każdej chwili możesz zmienić swoje preferencje dotyczące plików cookie, klikając poniższy link. Pamiętaj jednak, że wyłączenie niezbędnych plików cookie może wpłynąć na działanie Platformy.