§ 1 Algemene informatie
- De beheerder van persoonsgegevens die worden verwerkt via de Neuroforma-website en Teleneuroforma, inclusief via de website https://app.neuroforma.pl [hierna de "Website" genoemd] is Titanis sp. Z oo met zetel in Warschau, met een aandelenkapitaal van 10 PLN 500, ingeschreven in het register van ondernemers van het National Court Register bijgehouden door de SR voor M. St. Warschau in Warschau, XIII Handelsafdeling van de Nationale Rechtbank Register onder het nummer 0000429041, NIP: 5213634814 en REGON-nummer: 146242218 [hierna aangeduid als de "Beheerder" of "wij", "ons"].
- Persoonsgegevens die door de beheerder worden verzameld, worden verwerkt in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer daarvan. gegevens en de intrekking van Richtlijn 95/46 / EG (Algemene Verordening Gegevensbescherming), hierna te noemen de AVG en de Wet Bescherming Persoonsgegevens van 10 mei 2018 (Journal of Laws van 2018, item 1000).
§ 2 Type, doel en omvang van de verwerking
- De beheerder verwerkt persoonsgegevens via de Website om:
- gebruikers in staat stellen gebruik te maken van de diensten die worden aangeboden met behulp van de website, inclusief toegang tot de database met oefeningen, contact tussen gebruikers en de organisatie van de levering van diensten door de ene gebruiker aan de andere die onze website gebruikt. Persoonsgegevens worden verwerkt op basis van art. 6 sec. 1 lit. b) AVG (om een contract af te sluiten en uit te voeren waarbij de websitegebruiker partij is),
- het analyseren en verbeteren van de werking en het verhogen van de beveiliging van de door de Beheerder geleverde diensten, inclusief training en ontwikkeling van kunstmatige intelligentie-algoritmen die deel uitmaken van de Website. Persoonsgegevens worden verwerkt in het kader van een gerechtvaardigd belang, conform artikel 6 par. 1 lit. f AVG;
- opnemen, opslaan en verzenden naar een andere gebruiker (om verbinding te maken met zijn account en de gebruiker in staat te stellen hem een dienst te verlenen), inclusief video-opname van door de gebruiker uitgevoerde oefeningen, evenals gegevens over gezondheid. Deze gegevens worden verzameld op basis van een afzonderlijke toestemming van de gebruiker, d.w.z. op grond van art. 6 sec. 1 lit. een AVG, en hun beheerder is de gebruiker die de service aan u levert, en wij zullen dan optreden als gegevensverwerker,
- het verzenden van marketinginformatie door de Beheerder, waaronder een nieuwsbrief. Deze gegevens worden verzameld op basis van een afzonderlijke toestemming van de gebruiker, d.w.z. op grond van art. 6 sec. 1 lit. een AVG
- De service wordt geleverd in overeenstemming met de voorschriften die beschikbaar zijn op https://app.neuroforma.pl/informacje/regulamin .
- Het verstrekken van uw gegevens is vrijwillig. Het niet verstrekken van gegevens kan echter betekenen dat u geen account op de Website kunt aanmaken of de door ons aangeboden diensten niet kunt gebruiken.
- De toestemming om gegevens te verstrekken kan te allen tijde langs elektronische weg worden ingetrokken door een passende wilsverklaring in te dienen op het e-mailadres: [email protected]
- De beheerder verwerkt de volgende categorieën persoonsgegevens van gebruikers:
- Identificatiegegevens (voor- en achternaam, in het geval van sommige gebruikers – informatie over samenwerking met een specifieke medische entiteit);
- Contactgegevens (e-mailadres);
- Gegevens met betrekking tot het gebruik van de website door de gebruiker (inclusief de afbeelding voor zover deze wordt geregistreerd tijdens oefeningen, evenals informatie over communicatie en andere interacties tussen websitegebruikers),
- aanvullende informatie, in het bijzonder: het IP-adres dat is toegewezen aan de computer van de gebruiker of het externe IP-adres van de internetprovider, domeinnaam, browsertype, toegangstijd, type besturingssysteem, navigatiegegevens, inclusief informatie over links en links waartoe ze besluiten klik of andere activiteiten op de website.
- De persoonlijke gegevens van de gebruikers worden opgeslagen door de beheerder:
- als de basis voor gegevensverwerking de uitvoering is van een contract dat is gesloten in overeenstemming met de voorschriften van de dienst, zolang het nodig is om het contract uit te voeren, en daarna voor een periode die overeenkomt met de periode van verjaring van claims. Tenzij een bijzondere bepaling anders bepaalt, is de verjaringstermijn zes jaar en voor aanspraken op periodieke uitkeringen en aanspraken in verband met het runnen van een bedrijf – drie jaar.
- als de basis voor gegevensverwerking toestemming is, zolang de toestemming niet wordt ingetrokken;
- in het geval dat de grondslag voor gegevensverwerking een gerechtvaardigd belang is, totdat het gerechtvaardigd belang van de Beheerder ophoudt of de gebruiker effectief bezwaar maakt.
- Persoonsgegevens worden ook geautomatiseerd verwerkt in de vorm van profilering. Het gevolg van profilering is het creëren van een profiel van een bepaalde persoon als resultaat van gegevens- en gedragsanalyse, evenals het voorspellen van hun voorkeuren, gedragingen en attitudes. Deze gegevens kunnen vervolgens worden gebruikt om berichten te sturen die u motiveren om specifieke oefeningen te doen. Bovendien willen we u erop wijzen dat uw persoonlijke gegevens niet zullen worden gebruikt om op geautomatiseerde wijze beslissingen te nemen met betrekking tot u die uw rechten of vrijheden kunnen beïnvloeden.
- Tot op zekere hoogte (wanneer we uw persoonsgegevens verwerken namens een andere persoon – een gebruiker die een entiteit is die diensten verleent aan de gebruiker), zullen we optreden als de zogenaamde processor. Dit geldt in het bijzonder voor eventuele persoonlijke gegevens over de gezondheid van gebruikers. De entiteit die in eerste instantie verantwoordelijk is voor uw gegevens (inclusief gegevens over uitgevoerde oefeningen, gegevens in de inhoud van de uitgewisselde correspondentie) is de entiteit die u diensten verleent.
§ 3 Verstrekken van persoonlijke gegevens
- De persoonlijke gegevens van gebruikers worden alleen opgeslagen binnen de Europese Economische Ruimte (EER).
- Om de dienst te kunnen verlenen, kunnen uw gegevens worden overgedragen aan entiteiten die ons diensten verlenen die nodig zijn voor de werking van de website, met inbegrip van in het bijzonder de volgende entiteiten:
- Google Cloud SQL – Google Ireland Limited gevestigd in Dublin, Gordon House, Barrow Street, Dublin 4 (ingeschreven in het Ierse bedrijfsregister onder nummer: 368047);
- Google Cloud Storage – Google Ireland Limited gevestigd in Dublin, Gordon House, Barrow Street, Dublin 4 (ingeschreven in het Ierse bedrijfsregister onder nummer: 368047).
- Gebruikersgegevens, inclusief afbeeldingen, kunnen ook worden overgedragen aan een andere websitegebruiker aan wiens account zijn account is gekoppeld, alleen om de levering van diensten mogelijk te maken met behulp van de website en in overeenstemming met de voorschriften door een andere websitegebruiker ten behoeve van de eigenaar van het account.
§ 4 Rechten van de subjecten van persoonsgegevens
- De betrokkene heeft het recht om:
- toegang tot gegevens – art. 15 AVG,
- rectificatie van gegevens – art. 16 AVG,
- verwijdering van gegevens (het zogenaamde recht om te worden vergeten) – art. 17 AVG,
- verwerkingsbeperkingen – art. 18 AVG,
- gegevensoverdracht – art. 20 AVG,
- bezwaar tegen gegevensverwerking – art. 21 AVG,
- intrekking van toestemming – art. 7 sec. 3 AVG – het recht om toestemming in te trekken is te allen tijde beschikbaar zonder dat dit invloed heeft op de rechtmatigheid van de verwerking die werd uitgevoerd op basis van toestemming voordat deze werd ingetrokken.
- Om de rechten uit te oefenen waarnaar wordt verwezen in par. 2, stuur dan een passende wilsverklaring naar het opgegeven e-mailadres: [email protected]
- In het geval dat een gebruiker het recht heeft dat voortvloeit uit de bovenstaande rechten, voldoet de Beheerder aan het verzoek of weigert dit onmiddellijk, maar niet later dan binnen een maand na ontvangst ervan. Als de beheerder echter – vanwege de complexiteit van het verzoek of het aantal verzoeken – niet binnen een maand aan het verzoek kan voldoen, zal hij hier binnen twee maanden aan voldoen, waarbij hij de gebruiker binnen een maand na ontvangst van het verzoek op de hoogte stelt. verzoek – over de beoogde verlenging van de deadline en de redenen daarvoor.
- De uitoefening van de hier vermelde rechten is in principe gratis, behalve dat als de verzoeken van de betrokkene kennelijk ongerechtvaardigd of buitensporig zijn, met name vanwege hun constante aard, de beheerder:
- een redelijke vergoeding in rekening brengen, rekening houdend met de administratieve kosten voor het verstrekken van de informatie, communicatie of het ondernemen van de gevraagde actie; of
- weigeren gevolg te geven aan het verzoek
- Als blijkt dat de verwerking van persoonsgegevens in strijd is met de bepalingen van de AVG, heeft de betrokkene het recht om een klacht in te dienen bij de voorzitter van het Bureau Bescherming Persoonsgegevens.
§ 5 "cookies" -beleid
- De website maakt gebruik van "cookies" en andere gelijkaardige technologieën (hierna gezamenlijk "cookies" genoemd).
- De installatie van "cookies" is noodzakelijk voor een goede dienstverlening via de Website. De "cookies" -bestanden bevatten informatie die nodig is voor de goede werking van de website waarop de website actief is, de juiste weergave van inhoud, en ze bieden ook de mogelijkheid om algemene statistieken van websitebezoeken te ontwikkelen en om analyses uit te voeren van verzamelde gegevens op basis van " koekjes ".
- De website maakt gebruik van permanente "cookies". "Permanente" cookies worden op het eindapparaat van de gebruiker opgeslagen gedurende de tijd die is gespecificeerd in de parameters van "cookies" of totdat ze door de gebruiker worden verwijderd.
- Vanwege de samenwerking met derden, vereist het gebruik van de website ook het gebruik van "cookies" door derden die in dit privacybeleid worden vermeld. Cookies verzameld door entiteiten vermeld in par. 3 (2) worden gebruikt om een cloudopslagdienst te bieden. Entiteiten vermeld in par. 3 (2) kunnen ook hun eigen "cookies" gebruiken om advertenties aan gebruikers te personaliseren en voor statistische doeleinden.
- De beheerder gebruikt zijn eigen cookies om beter te begrijpen hoe de gebruiker omgaat met de inhoud van de website. De bestanden verzamelen informatie over hoe de gebruiker de website gebruikt, het type pagina van waaruit de gebruiker werd omgeleid en het aantal bezoeken en de duur van het bezoek van de gebruiker aan de website. Deze informatie legt geen specifieke persoonlijke gegevens van de gebruiker vast, maar wordt gebruikt om statistieken over het gebruik van de website op te stellen.
- De gebruiker heeft het recht om te beslissen over de toegang van "cookies" tot zijn computer of ander apparaat dat hij gebruikt om de Website te gebruiken door voorafgaande selectie in het venster van zijn browser of in de apparaatinstellingen. Gedetailleerde informatie over de mogelijkheden en methoden om met cookies om te gaan, is beschikbaar in de software-instellingen (webbrowser, besturingssysteem van het apparaat).
§ 6 Beheerd onderpand
- De beheerder maakt gebruik van technische en organisatorische maatregelen om de bescherming van de verwerkte persoonsgegevens te waarborgen, passend bij de bedreigingen en beschermde categorieën gegevens, in het bijzonder beschermt de gegevens tegen ongeoorloofde openbaarmaking, verwijdering door een onbevoegde persoon, verwerking in strijd met toepasselijke regelgeving en wijziging , verlies, beschadiging of vernietiging.
- De beheerder maakt gebruik van passende technische maatregelen om te voorkomen dat onbevoegden de langs elektronische weg verzonden persoonsgegevens verkrijgen en wijzigen.
- We zorgen ervoor dat de persoonsgegevens die we verwerken veilig zijn en worden verwerkt in overeenstemming met de regelgeving, waaronder de AVG. Daarom gebruiken we onder andere de volgende oplossingen:
- gebruik van https-codering;
- het beperken van de toegang tot de database met persoonlijke gegevens die in dit beleid worden vermeld en alleen op de website worden verwerkt tot het interne netwerk (intranet);
- het maken van onafhankelijke kopieën van de onder a) bedoelde gegevens de vorige, met behulp van asynchrone kopie;
- AES-256-codering gebruiken om gegevens te beschermen;
- gegevenscodering tijdens overdracht van en naar de IT-cloud.
- Een meer gedetailleerde beschrijving van de oplossingen die worden gebruikt op het gebied van de verwerking van persoonsgegevens kan beschikbaar worden gesteld aan onze gebruiker als reactie op een specifiek verzoek.
§ 7 Slotbepalingen
- Wijzigingen van dit beleid worden van kracht zodra ze op de website worden geplaatst.
- In zaken die niet onder dit privacybeleid vallen, zijn de bepalingen van de AVG en andere relevante bepalingen van de Poolse wetgeving dienovereenkomstig van toepassing.