Polityka prywatności

  • Uwagi ogólne

 

 

Polityka Prywatności to dokument przygotowany w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych Użytkowników Serwisu. W niniejszym dokumencie wyjaśniamy kto pełni funkcję administratora danych osobowych, jaki jest cel przetwarzania danych osobowych, jakim podmiotom Administrator może powierzyć dane osobowe oraz jakie prawa przysługują w tym zakresie Użytkownikom Serwisu.

 

 

  • Definicje 

 

 

  1. Ilekroć w regulaminie mowa o:
  1. Administratorze danych osobowych - rozumieć należy FIZJO AI sp. z o.o. z siedzibą w Lublinie (20-213 Lublin), ul. Gospodarcza 26, wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Lublinie z siedzibą w Świdniku, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000907841, NIP: 9462707299, REGON: 389254058, w dalszej części jako: Administrator.
  2. Newsletterze - rozumieć należy dobrowolną i bezpłatną usługę w postaci wiadomości e-mail, dotyczącą informacji o nowych ofertach promocyjnych lub usługach Administratora zamieszczonych w Serwisie.
  3. Koncie Fizjoterapeuty – rozumieć należy konto utworzone podczas rejestracji w Serwisie przez Fizjoterapeutę, umożliwiające w szczególności tworzenie jak i personalizację ćwiczeń terapeutycznych swoich Pacjentów, tworzenie planów treningowych, monitorowanie ich postępów oraz wymianę informacji z Pacjentem.
  4. Koncie Pacjenta – rozumieć należy konto utworzone podczas rejestracji w Serwisie przez Administratora lub Fizjoterapeutę, umożliwiające w szczególności przeglądanie treści zawartych w Serwisie, planów treningowych, monitorowanie postępów oraz wymianę informacji z Fizjoterapeutą.
  5. Fizjoterapeucie – należy rozumieć osobę posiadającą odpowiednie wykształcenie i uprawnienia do przywracania, rozwijania i utrzymywania sprawności fizycznej Pacjenta, która za pośrednictwem Serwisu może tworzyć, personalizować ćwiczenia terapeutyczne dla swoich Pacjentów, tworzyć plany treningowe, monitorować postępy Pacjentów oraz kontaktować się z nimi.
  6. Pacjencie – należy rozumieć osobę fizyczną, która ukończyła 18 lat, posiada zdolność do czynności prawnych, która korzysta z Serwisu za pośrednictwem Konta Pacjenta i zawarła umowę w zakresie niezwiązanym bezpośrednio z jej działalnością gospodarczą w celu skorzystania z usług Fizjoterapeuty.
  7. RODO - rozumieć należy rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych).
  8. Serwisie - rozumieć należy platformę internetową dostępną pod adresem fizjoai.pl, prowadzoną przez Administratora, za pośrednictwem której Fizjoterapeuta może tworzyć, personalizować ćwiczenia terapeutyczne swoich Pacjentów, tworzyć plany treningowe, monitorować postępy Pacjentów oraz kontaktować się z nimi.
  9. Umowie - rozumieć należy umowę zawieraną pomiędzy Fizjoterapeutą, Pacjentem a Administratorem, określającą zasady świadczenia usług drogą elektroniczną.
  10. Usługobiorcy – rozumieć należy osobę, która korzysta z Serwisu należącego do Administratora.
  11. Użytkowniku – należy rozumieć osobę fizyczną, która ukończyła 18 lat, posiada zdolność do czynności prawnych, która korzysta z Serwisu za pośrednictwem Konta Pacjenta lub Konta Fizjoterapeuty.

 

 

  • Konto Fizjoterapeuty i Konto Pacjenta

 

  1. Usługobiorca chcący dokonać rejestracji w Serwisie jako Fizjoterapeuta musi podać dane określone poniżej. Fizjoterapeuta korzysta z Serwisu po utworzeniu Konta Fizjoterapeuty i jego aktywacji przez Administratora.
  2. W celu utworzenia konta, Fizjoterapeuta podaje w formularzu takie dane jak: Imię i Nazwisko, Nazwa Firmy, adres, numer NIP lub numer KRS w przypadku podmiotów zarejestrowanych w Krajowym Rejestrze Sądowym, adres e-mail, telefon kontaktowy.
  3. Po utworzeniu konta, Administrator będzie przetwarzać dane Fizjoterapeuty wskazane w pkt 2 powyżej.
  4. Formularz uzupełniany przez Fizjoterapeutę podczas Rejestracji w Serwisie w celu założenia konta jest realizowany za pomocą kodowanych sesji, które mają na celu zwiększenie ochrony transmisji danych. 
  5. Dane przetwarzane przez Administratora przechowywane i przetwarzane są z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymagania polskiego prawa.
  6. Fizjoterapeuta jest administratorem danych osobowych w rozumieniu ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, które przetwarza w ramach usług świadczonych za pośrednictwem Serwisu.
  7. Fizjoterapeuta ponosi pełną odpowiedzialność za istnienie podstawy prawnej do przetwarzania danych osobowych Pacjentów wprowadzonych w Serwisie. Administrator nie odpowiada za zakres, sposób oraz legalność zbieranych i przetwarzanych przez Fizjoterapeutę danych osobowych.
  8. Fizjoterapeuta jako administrator danych osobowych powierza Administratorowi przetwarzanie danych osobowych w związku z realizacją usług dostępnych w Serwisie. 
  9. Usługobiorca chcący dokonać rejestracji w Serwisie jako Pacjent powinien skontaktować się z Administratorem lub Fizjoterapeutą, gdyż nie ma on samodzielnej możliwości rejestracji konta w Serwisie. Aktywacja Konta Pacjenta odbywa się elektronicznie poprzez kliknięcie w przesłany przez Administratora link oznaczony polem „aktywuj konto”. Kliknięcie przez Pacjenta w pole „aktywuj konto” przenosi Pacjenta do Serwisu, w którym następuje rejestracja. Pacjent korzysta z Serwisu po aktywacji konta.
  10. Administrator będzie przetwarzać dane Pacjenta wskazane przez Fizjoterapeutę. Administrator będzie przetwarzał takie dane Pacjenta jak: Imię, nazwisko, adres e-mail, telefon kontaktowy oraz inne dane wprowadzone do Serwisu przez Fizjoterapeutę takie jak np.: waga, wzrost, wiek, przebyte kontuzje.
  11. Dane przetwarzane będą przez Administratora w celu zagwarantowania bezpiecznego korzystania z usług dostępnych w Serwisie, usprawniania wydajności i ulepszania funkcjonalności Serwisu.
  12. Fizjoterapeuta i Pacjent samodzielnie decyduje o loginie i haśle do Serwisu. Login musi zawierać co najmniej X znaków a hasło musi zawierać co najmniej X znaków.
  13. Podczas korzystania z usług świadczonych drogą elektroniczną Użytkownik narażony jest na ryzyko ingerencji w dane przez osoby niepowołane, otrzymania niechcianej poczty, wyłudzenia danych czy zainfekowania systemu Użytkownika złośliwym oprogramowaniem. Zaleca się odpowiednie dbanie o bezpieczeństwo ich danych osobowych. W tym celu zaleca się m.in:
  1. nie podawać swojego hasła i loginu do Serwisu osobom trzecim;
  2. używać aktualnej wersji oprogramowania;
  3. sprawdzać certyfikat przed zalogowaniem do Serwisu.
  1. W przypadku utraty hasła należy skorzystać z opcji „Przypomnij hasło”. W przypadku dalszej niemożności zalogowania zaleca się kontakt z Administratorem w celu odzyskania dostępu do konta.

 

 

  • Dobrowolność podania danych

 

 

  1. Podanie danych osobowych określonych w rozdziale III pkt 2 niniejszej Polityki Prywatności przez Fizjoterapeutę jest dobrowolne, jednak konieczne w przypadku chęci rejestracji konta w Serwisie oraz zawarcia Umowy z Administratorem.
  2. Podanie danych osobowych Pacjenta określonych w rozdziale III pkt 10 niniejszej Polityki Prywatności przez Fizjoterapeutę jest dobrowolne, jednak konieczne w przypadku chęci rejestracji konta w Serwisie dla Pacjenta oraz zawarcia umowy z Administratorem. Pacjent wyraża zgodę na przetwarzanie jego danych osobowych poprzez aktywację konta Pacjenta.
  3. Podanie danych osobowych przez Użytkownika w postaci adresu email jest dobrowolne, jednak konieczne w przypadku chęci otrzymywania Newslettera z aktualnymi informacjami i ofertami.

 

 

  • Informacje na temat przetwarzania danych osobowych

 

 

  1. Administrator przetwarza dane osobowe Użytkownika jedynie w zakresie umożliwiającym prawidłowe świadczenie usług związanych z zawartą Umową.
  2. Fizjoterapeuta oświadcza, iż jest świadomy, że rozwiązanie Umowy z Administratorem i likwidacja konta w Serwisie skutkować będzie rozwiązaniem umowy powierzenia przetwarzania danych osobowych. Rozwiązanie umowy powierzenia przetwarzania danych osobowych skutkować będzie niemożnością świadczenia usług w zakresie przetwarzania danych, których administratorem jest Administrator.
  3. Administrator i Fizjoterapeuta są odrębnymi administratorami danych osobowych Pacjentów.
  4. Administrator i Fizjoterapeuta przetwarzają dane osobowe Użytkowników we własnych celach.

 

 

  • Cele i podstawy przetwarzania danych osobowych

 

 

  1. W celu korzystania z Usług w ramach Serwisu, w tym zawarcia i wykonania Umowy o korzystanie z usług Administratora, Administrator przetwarzać będzie dane podane przez Fizjoterapeutę w formularzu podczas rejestracji konta, takie jak: imię i nazwisko, firma, adres, numer NIP, numer KRS w przypadku podmiotów zarejestrowanych w KRS, adres email, numer kontaktowy. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit b RODO, który pozwala na przetwarzanie danych osobowych, jeśli jest to niezbędne do realizacji umowy.
  2. W celu tworzenia rejestrów wymaganych przez RODO, w tym rejestru Użytkowników, którzy zgłosili sprzeciw zgodnie z RODO, Administrator przetwarza adres e-mail oraz imię i nazwisko, jeśli zostało podane przez Użytkownika. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. c RODO, który pozwala na przetwarzanie danych osobowych, jeśli przetwarzanie konieczne jest do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa.
  3. W celu przesyłania powiadomień e-mail w postaci Newslettera Administrator przetwarza adres e-mail podany w formularzu. Jeśli Użytkownik zainteresowany jest otrzymywaniem Newslettera musi on podać adres email w formularzu rejestracji oraz wyrazić zgodę na otrzymywanie Newslettera poprzez zaznaczenie odpowiedniego checkboxa w Serwisie. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.
  4. W celu realizowania marketingu w tym marketingu bezpośredniego, poprzez prowadzenie marketingu własnych produktów i usług, polegającego na komunikacji z Użytkownikiem w tym komunikacji bezpośredniej w celu reklamy i promocji usług Administratora za pośrednictwem adresu email lub numeru telefonu Użytkownika. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (marketing usług i produktów własnych).
  5. W celu wdrażania nowych lub rozwijania funkcjonalności Serwisu i Aplikacji, poprzez analizę koniecznych do wprowadzenia nowych rozwiązań, rozwój usług Serwisu, testowanie wprowadzonych rozwiązań. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (rozwijanie i zapewnienie bezpieczeństwa działania Serwisu i Aplikacji).
  6. W celu wykorzystywania cookies w Serwisie Administrator przetwarza informacje, o których mowa w rozdziale IX Polityki Prywatności. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.
  7. W celu badania satysfakcji z oferowanych usług Administrator przetwarza adres e-mail podany w formularzu przez Użytkownika. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (poznanie opinii Użytkowników o oferowanych usługach i dopasowanie do oczekiwań).
  8. W celach analitycznych i statystycznych dotyczących badania aktywności Usługobiorców lub Użytkowników w Serwisie Administrator przetwarza takie dane jak przybliżona lokalizacja, rodzaj systemu operacyjnego, rodzaj przeglądarki internetowej, odwiedzane podstrony, data i godzina odwiedzin strony. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (monitoring aktywności Użytkowników na stronie internetowej).
  9. W celu ustalenia, dochodzenia lub obrony przed roszczeniami, związanymi z zawartą umową lub z przetwarzaniem danych osobowych Użytkownika. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (dochodzenie lub obrona przed roszczeniami).

 

 

  • Sposób ochrony danych osobowych

 

 

  1. Formularz wypełniany przez Fizjoterapeutę podczas rejestracji w celu zawarcia z Administratorem Umowy jak i sam proces logowania do Konta Użytkownika w Serwisie jest realizowany za pomocą kodowanych sesji, które mają na celu zwiększenie ochrony transmisji danych. Dane w postaci hasła dostępu do Konta Użytkownika szyfrowane są za pomocą jednokierunkowych algorytmów szyfrowania, uniemożliwiających ich późniejsze odszyfrowanie. 
  2. Dane przetwarzane przez Administratora przechowywane i przetwarzane są z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymagania polskiego prawa.

 

 

  • Okres przetwarzania danych osobowych

 

 

  1. Dane osobowe Użytkownika nie będą przetwarzane przez okres dłuższy niż wymagany przepisami prawa lub przewidziany w wewnętrznych regulacjach Administratora. Dane osobowe Użytkownika będą przetwarzane do czasu istnienia podstawy prawnej do ich przetwarzania tj.:
  1. usunięcia konta przez Użytkownika;
  2. cofnięcia zgody przez Użytkownika lub osiągnięcia celu przetwarzania;
  3. wniesienia sprzeciwu przez Użytkownika lub osiągnięcia celu przetwarzania.
  1. W przypadku usunięcia konta w Serwisie lub rozwiązania Umowy dane osobowe Użytkownika przetwarzane będą nie dłużej niż jest to konieczne dla celów rozpatrywania reklamacji oraz ewentualnych roszczeń związanych z korzystaniem z usług Administratora - do czasu przedawnienia roszczeń.
  2. W przypadku korzystania z Serwisu przez Usługobiorcę niezalogowanego lub niezarejestrowanego, dane będą przetwarzane przez czas korzystania z Serwisu lub przechowywania na urządzeniu Usługobiorcy plików cookies.

 

 

  • Cookies i podobne technologie

 

 

  1. Administrator korzysta z cookies (tzw. ciasteczek) czyli krótkich informacji tekstowych, zapisywanych urządzeniu Usługobiorcy. Mogą być one odczytywane przez system Administratora jak również przez inne podmioty, z których usług korzysta Administrator (np. Google, Facebook).
  2. Serwis Administratora może umieścić plik cookie w przeglądarce, jeśli przeglądarka to umożliwia. Przeglądarka zezwala stronie internetowej na dostęp jedynie do plików cookies umieszczonych przez tę stronę.
  3. Pliki cookies oraz inne technologie są wykorzystywane w następujących celach:
  1. dostosowania zawartości Serwisu do preferencji Usługobiorcy oraz optymalizacji korzystania Serwisu;
  2. tworzenia statystyk, które mają na celu śledzenie aktywności Usługobiorcy i poznanie w jaki sposób korzysta on z Serwisu. W tym celu Administrator korzysta z takich narzędzi jak Google Analytics.
  1. Administrator stosuje następujące rodzaje plików cookies:
  1. niezbędne - umożliwiające prawidłowe działanie systemu
  2. funkcjonalne- umożliwiające dostosowania Serwisu do wyborów Użytkownika;
  3. analityczne - umożliwiające przetwarzanie informacji o sposobie korzystania z Serwisu, badać statystyki i poprawiać wydajność.
  1. Najczęstszym stosowanym rozwiązaniem przez oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) jest domyślne wykorzystywanie cookies i innych technologii na urządzeniu Usługobiorcy. Usługobiorca może jednak w każdym czasie dokonać zmiany tych ustawień.
  2. Należy mieć przy tym świadomość, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu z Serwisu np. w postaci dłuższego czasu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności itp.
  3. Dodatkowe informacje dotyczące plików cookies dostępne są m.in w sekcji „Pomoc” w menu Twojej przeglądarki internetowej.

 

 

  • Uprawnienia Użytkowników związane z przetwarzaniem danych osobowych

 

 

  1. Administrator informuje, że każdy Użytkownik ma prawo do:
  1. dostępu do swoich danych osobowych;
  2. sprostowania danych osobowych;
  3. usunięcia danych osobowych;
  4. ograniczenia przetwarzania danych;
  5. przenoszenia danych;
  6. wniesienia sprzeciwu wobec przetwarzania danych osobowych;
  7. wycofania zgody w zakresie w jakim dane są przetwarzane na tej podstawie;
  8. wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych.
  1. Powyższe uprawnienia Użytkownik może realizować poprzez:
  1. wysłanie e-maila bezpośrednio Administratorowi na adres: [email protected];
  2. w przypadku chęci wycofania zgody: kliknięcie linku w wiadomości e-mail, dołączonego do wiadomości przesyłającej Newsletter;
  3. w przypadku chęci wniesienia skargi do organu nadzorczego: skargę należy wnieść bezpośrednio do Prezesa Urzędu Ochrony Danych Osobowych.

 

 

  • Przekazywanie danych osobowych

 

 

  1. Dane osobowe Użytkownika mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora m.in. dostawcom usług IT, agencjom marketingowym, na podstawie umów zawartych z tymi podmiotami.
  2. Konieczność przekazania danych osobowych Użytkownika może wynikać z przepisów prawa lub decyzji właściwego organu również innym podmiotom publicznym lub prywatnym. Administrator zapewnia przy tym, iż każdy przypadek udostępnienia danych osobowych na rzecz podmiotów publicznych lub prywatnych będzie wnikliwie analizowany pod kątem zgodności z obowiązującym prawem. 
  3. Administrator udostępnia dla Pacjenta w Serwisie możliwość skorzystania z modułu AI, przy pomocy którego następuje ocena jakości oraz liczby wykonywanych przez Pacjenta ćwiczeń. Administrator oświadcza, że ani Administrator ani moduł AI nie rejestruje obrazu wideo i audio ćwiczeń Pacjenta a co za tym idzie nie przekazuje i nie przechowuje tych treści. 

 

 

  • Przekazywanie danych osobowych do państw trzecich

 

 

Powierzenie danych osobowych Użytkowników do dalszego przetwarzania zewnętrznym podmiotom następuje w obrębie Europejskiego Obszaru Gospodarczego oraz zgodnie z artykułem 45 pkt. 1 RODO, podmiotom w państwach trzecich lub organizacji międzynarodowej tylko w przypadku, gdy Komisja stwierdzi, że to państwo trzecie, terytorium lub określony sektor lub określone sektory w tym państwie trzecim lub dana organizacja międzynarodowa zapewniają odpowiedni stopień ochrony.

 

 

  • Postanowienia końcowe

 

 

  1. Administrator zastrzega sobie prawo do wprowadzania zmian lub uzupełnień niniejszej Polityki Prywatności. 
  2. O zmianach wprowadzonych do Polityki Prywatności Użytkownik będzie informowany drogą e-mailową na adres wskazany podczas rejestracji konta.
  3. Aktualna treść Polityki Prywatności jest opublikowana w Serwisie. 
  4. Polityka prywatności obowiązuje od dnia 2023-02-01