Polityka prywatności

§ 1 Informacje ogólne

  1. Administratorem danych osobowych przetwarzanych za pomocą serwisu Neuroforma oraz Teleneuroforma, w tym za pomocą strony internetowej https://app.neuroforma.pl [dalej zwanego „Serwisem”] jest Titanis sp. z o.o. z siedzibą w Warszawie, o kapitale zakładowym w wysokości 10 500 zł., wpisaną do rejestru przedsiębiorców KRS prowadzonego przez SR dla M. St. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS pod numerem 0000429041, posiadającą NIP:5213634814 i nr REGON: 146242218 [dalej zwany “Administratorem” lub „my”, „nas”].
  2. Dane osobowe zbierane przez Administratora są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. 2018 poz.1000).

§ 2 Rodzaj, cel i zakres przetwarzania

  1. Administrator przetwarza dane osobowe za pośrednictwem Serwisu w celu:
    1. umożliwienia użytkownikom korzystania z usług świadczonych z pomocą Serwisu, w tym umożliwienia dostępu do bazy ćwiczeń, kontaktu między użytkownikami, a także organizacji świadczenia przez jednych użytkowników na rzecz drugi usług z wykorzystaniem naszego Serwisu. Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. b) RODO (w celu zawarcia i wykonania umowy, której stroną jest użytkownik Serwisu),
    2. analizy i poprawienia działania oraz zwiększania bezpieczeństwa usług świadczonych przez Administratora, w tym trenowania i rozwijania algorytmów sztucznej inteligencji stanowiących element Serwisu. Dane osobowe są przetwarzane w ramach prawnie uzasadnionego interesu, na podstawie art.6 ust. 1 lit. f RODO;
    3. utrwalenia, przechowywania i przesłania do innego użytkownika (w celu połączenia z jego kontem i umożliwienia świadczenia na jego rzecz usługi przez tego użytkownika) danych, w tym zapisu wideo z ćwiczeń wykonywanych przez użytkownika, a także danych o stanie zdrowia. Dane te zbierane są na podstawie odrębnej zgody udzielanej przez użytkownika, tj. na podstawie art. 6 ust. 1 lit. a RODO, zaś ich administratorem jest użytkownik, który świadczyć będzie na Twoją rzecz usługę, a my będziemy wówczas występować jako procesor tych danych,
    4. wysyłania przez Administratora informacji o charakterze marketingowym, w tym newslettera. Dane te zbierane są na podstawie odrębnej zgody udzielanej przez użytkownika, tj. na podstawie art. 6 ust. 1 lit. a RODO
  2. Wykonywanie usługi prowadzone jest zgodnie z Regulaminem dostępnym na stronie https://app.neuroforma.pl/informacje/regulamin.
  3. Podanie przez Państwa danych jest dobrowolne. Brak podania danych oznaczać może jednak brak możliwości utworzenia konta w Serwisie, czy też skorzystania z oferowanych przez nas usług.
  4. Odwołanie udzielonej zgody na podanie danych może zostać dokonane w każdym momencie, drogą elektroniczną, poprzez złożenie odpowiedniego oświadczenia woli na adres e-mail: [email protected]
  5. Administrator przetwarza następujące kategorie danych osobowych użytkownika:
    1. Dane identyfikacyjne (imię i nazwisko, w przypadku niektórych użytkowników – informacja o współpracy z określonym podmiotem leczniczym);
    2. Dane kontaktowe (Adres e-mail);
    3. Dane związane z korzystaniem z Serwisu przez Użytkownika (w tym wizerunek w zakresie w jakim będzie on podlegał rejestracji podczas ćwiczeń, a także informacja o komunikacji i innych interakcjach pomiędzy użytkownikami Serwisu),
    4. dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego, dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej.
  6. Dane osobowe użytkowników przechowywane są przez Administratora:
    1. w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy zawartej zgodnie z regulaminem usługi, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
    2. w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana;
    3. w przypadku, gdy podstawą przetwarzania danych jest prawnie uzasadniony interes, do momentu ustania uzasadnionego interesu po stronie Administratora, lub skutecznego wniesienia sprzeciwu przez użytkownika.
  7. Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania. Konsekwencją profilowania będzie stworzenie profilu danej osoby na skutek analizy danych i zachowań oraz przewidywanie jej preferencji, zachowań i postaw. Dane te mogą być wykorzystywane następnie w celu wysyłania wiadomości motywujących do podjęcia określonych ćwiczeń. Nadto, informujemy, że Państwa dane osobowe nie będą wykorzystywane do podejmowania w stosunku do Państwa decyzji w sposób zautomatyzowany, które mogłyby mieć wpływ na Państwa prawa lub wolności.
  8. W określonym zakresie (gdy przetwarzamy Państwa dane osobowe na zlecenie innej osoby – użytkownika będącego podmiotem świadczącym na rzecz użytkownika usługi) będziemy występować w roli tzw. procesora. Dotyczy to w szczególności jakichkolwiek danych osobowych o stanie zdrowia użytkowników. Podmiotem odpowiedzialnym w pierwszej kolejności za Państwa dane w takim przypadku (w tym za dane na temat wykonywanych ćwiczeń, dane w treści wymienianej korespondencji) będzie podmiot, który świadczy na Państwa rzecz usługi.

§ 3 Udostępnianie danych osobowych

  1. Dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
  2. W celu wykonania usługi, Państwa dane mogą być przekazywane podmiotom, które wykonują na naszą rzecz usługi niezbędne dla działania Serwisu, w tym w szczególności przekazywane będą następującym podmiotom:
    1. Google Cloud SQL- Google Ireland Limited z siedzibą w Dublinie, Gordon House, Barrow Street, Dublin 4 (wpisana do irlandzkiego rejestru spółek pod numerem: 368047);
    2. Google Cloud Storage – Google Ireland Limited z siedzibą w Dublinie, Gordon House, Barrow Street, Dublin 4 (wpisana do irlandzkiego rejestru spółek pod numerem: 368047).
  3. Dane użytkownika, w tym wizerunek, mogą być także przekazywane do innego użytkownika Serwisu, z którego kontem powiązane jest jego konto, wyłącznie w celu umożliwienia świadczenia usług z pomocą Serwisu i zgodnie z Regulaminem przez innego użytkownika Serwisu na rzecz właściciela danego konta.

§ 4 Prawa podmiotów danych osobowych

  1. Osoba, której dane dotyczą, ma prawo do:
    1. dostępu do danych – art. 15 RODO,
    2. sprostowania danych – art. 16 RODO,
    3. usunięcia danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO,
    4. ograniczenia przetwarzania – art. 18 RODO,
    5. przeniesienia danych – art. 20 RODO,
    6. sprzeciwu wobec przetwarzania danych – art. 21 RODO,
    7. cofnięcie zgody – art. 7 ust. 3 RODO – przy tym prawo do cofnięcia zgody przysługuje w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  2. W celu realizacji uprawnień, o których mowa w ust. 2 należy wysłać odpowiednie oświadczenie woli na podany adres e-mail: [email protected]
  3. W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
  4. Skorzystanie z praw tu wymienionych jest co do zasady nieodpłatne, z tym, że jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, Administrator może:
    1. pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań; albo
    2. odmówić podjęcia działań w związku z żądaniem
  5. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 5 Polityka „cookies”

  1. Serwis używa plików „cookies” i innych podobnych technologii (dalej łącznie zwanych plikami „cookies”).
  2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług za pomocą Serwisu. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony internetowej, na której działa Serwis, właściwego wyświetlania treści, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej i wykonywania analizy zbieranych w oparciu o pliki „cookies” danych.
  3. W ramach Serwisu stosowane są stałe pliki „cookies”. „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez użytkownika.
  4. Ze względu na współpracę z podmiotami trzecimi, korzystanie z Serwisu wymaga także zastosowania plików „cookies” przez wymienione w niniejszej Polityce Prywatności podmioty trzecie. Pliki „cookies” zbierane przez podmioty wymienione w par. 3(2) wykorzystywane są do świadczenia usługi w zakresie przechowywania danych w chmurze. Podmioty wymienione w par. 3(2) mogą także stosować należące do siebie pliki „cookies” do personalizacji reklam przedstawianych Użytkownikom jak i do celów statystycznych.
  5. Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji użytkownika w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez użytkownika, typie strony, z jakiej użytkownik został przekierowany oraz liczbie odwiedzin i czasie wizyty użytkownika na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, lecz służą do opracowania statystyk korzystania ze strony.
  6. Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera lub innego urządzenia, z którego korzysta do używania Serwisu poprzez uprzedni wybór w oknie swojej przeglądarki lub w ustawieniach urządzenia.  Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej, systemu operacyjnego urządzenia).

§ 6 Administrowane zabezpieczenia

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  2. Administrator stosuje odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
  3. Dbamy o to, by dane osobowe, które przetwarzamy, były bezpieczne i przetwarzane w zgodzie z przepisami, w tym z RODO. W związku z tym stosujemy m.in. następujące rozwiązania:
    1. zastosowanie szyfrowania https;
    2. ograniczenie dostępu do bazy danych, zawierających dane osobowe wymienione w niniejszej Polityce i przetwarzane w ramach Serwisu wyłącznie do wewnętrznej sieci (intranet);
    3. sporządzanie niezależnych kopii danych, o których mowa w lit. poprzedniej, z wykorzystaniem kopiowania asynchronicznego;
    4. stosowanie do ochrony danych szyfrowania AES-256;
    5. kodowanie danych w czasie transferu z i do chmury informatycznej.
  4. Dokładniejszy opis stosowanych rozwiązań w zakresie przetwarzania danych osobowych udostępniony może zostać naszemu użytkownikowi w odpowiedzi na konkretne zapytanie.

§ 7 Postanowienia końcowe

  1. Zmiany niniejszej Polityki będą wchodzić w życie z momentem ich zamieszczenia w Serwisie.
  2. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.