Datenschutz-Bestimmungen

§ 1. Allgemeine Information

  1. Der Administrator der über die Neuroforma-Website und Teleneuroforma verarbeiteten personenbezogenen Daten, einschließlich der Website https://app.neuroforma.pl [im Folgenden als "Website" bezeichnet], ist Titanis sp. Z oo mit Sitz in Warschau mit einem Grundkapital von 10 PLN 500, eingetragen in das Unternehmerregister des National Court Register, das von der SR für M. St. geführt wird. Warschau in Warschau, XIII. Handelsabteilung des Nationalen Gerichtsregisters unter der Nummer 0000429041, NIP: 5213634814 und REGON-Nummer: 146242218 [im Folgenden als "Administrator" oder "wir", "uns" bezeichnet].
  2. Vom Administrator erhobene personenbezogene Daten werden gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz des Einzelnen bei der Verarbeitung personenbezogener Daten und zum freien Personenverkehr verarbeitet Daten und die Aufhebung der Richtlinie 95/46 / EG (Allgemeine Datenschutzverordnung), im Folgenden als DSGVO und Gesetz zum Schutz personenbezogener Daten vom 10. Mai 2018 bezeichnet (Journal of Laws von 2018, Punkt 1000).

§ 2 Art, Zweck und Umfang der Verarbeitung

  1. Der Administrator verarbeitet personenbezogene Daten über die Website, um:
    1. Ermöglichen, dass Benutzer die mit Hilfe der Website bereitgestellten Dienste nutzen können, einschließlich des Zugriffs auf die Datenbank mit Übungen, des Kontakts zwischen Benutzern sowie der Organisation der Bereitstellung von Diensten durch einen Benutzer für einen anderen über unsere Website. Personenbezogene Daten werden auf der Grundlage von Kunst verarbeitet. 6 Sek. 1 lit. b) DSGVO (um einen Vertrag abzuschließen und auszuführen, an dem der Benutzer der Website beteiligt ist),
    2. Analyse und Verbesserung des Betriebs und Erhöhung der Sicherheit der vom Administrator bereitgestellten Dienste, einschließlich Schulung und Entwicklung von Algorithmen für künstliche Intelligenz, die Teil der Website sind. Personenbezogene Daten werden im Rahmen eines berechtigten Interesses gemäß Artikel 6 Abs. 1 verarbeitet. 1 lit. f DSGVO;
    3. Aufzeichnen, Speichern und Senden an einen anderen Benutzer (um eine Verbindung zu seinem Konto herzustellen und dem Benutzer die Bereitstellung eines Dienstes für ihn zu ermöglichen), einschließlich Videoaufzeichnung der vom Benutzer durchgeführten Übungen sowie Gesundheitsdaten. Diese Daten werden auf der Grundlage einer gesonderten Zustimmung des Benutzers gesammelt, d. H. Gemäß Art. 6 Sek. 1 lit. eine DSGVO, und ihr Administrator ist der Benutzer, der den Dienst für Sie bereitstellt, und wir werden dann als Datenverarbeiter fungieren.
    4. Senden von Marketinginformationen durch den Administrator, einschließlich eines Newsletters. Diese Daten werden auf der Grundlage einer gesonderten Zustimmung des Benutzers gesammelt, d. H. Gemäß Art. 6 Sek. 1 lit. eine DSGVO
  2. Der Service wird gemäß den Bestimmungen unter https://app.neuroforma.pl/informacje/regulamin bereitgestellt.
  3. Die Angabe Ihrer Daten ist freiwillig. Wenn Sie keine Daten angeben, kann dies jedoch dazu führen, dass Sie kein Konto auf der Website erstellen oder die von uns angebotenen Dienste nicht nutzen können.
  4. Die Einwilligung zur Bereitstellung von Daten kann jederzeit auf elektronischem Wege widerrufen werden, indem eine entsprechende Willenserklärung an die E-Mail-Adresse gesendet wird: kontakt@titanis.pl
  5. Der Administrator verarbeitet die folgenden Kategorien personenbezogener Daten des Benutzers:
    1. Identifikationsdaten (Vor- und Nachname bei einigen Benutzern – Informationen zur Zusammenarbeit mit einer bestimmten medizinischen Einrichtung);
    2. Kontaktdaten (E-Mail-Adresse);
    3. Daten in Bezug auf die Nutzung der Website durch den Benutzer (einschließlich des Bildes, sofern es während der Übungen registriert wird, sowie Informationen über die Kommunikation und andere Interaktionen zwischen Website-Benutzern),
    4. Zusätzliche Informationen, insbesondere: die dem Computer des Benutzers zugewiesene IP-Adresse oder die externe IP-Adresse des Internetproviders, Domänenname, Browsertyp, Zugriffszeit, Betriebssystemtyp, Navigationsdaten, einschließlich Informationen zu Links und Links, für die er sich entscheidet Klicken oder andere Aktivitäten auf der Website.
  6. Die persönlichen Daten der Benutzer werden vom Administrator gespeichert:
    1. wenn die Grundlage für die Datenverarbeitung die Erfüllung eines Vertrages ist, der gemäß den Bestimmungen des Dienstes geschlossen wurde, sofern dies zur Erfüllung des Vertrages erforderlich ist, und danach für einen Zeitraum, der der Verjährungsfrist der Ansprüche entspricht. Sofern in einer besonderen Bestimmung nichts anderes bestimmt ist, beträgt die Verjährungsfrist sechs Jahre und für Ansprüche auf periodische Leistungen und Ansprüche im Zusammenhang mit der Führung eines Unternehmens drei Jahre.
    2. wenn die Grundlage für die Datenverarbeitung die Einwilligung ist, solange die Einwilligung nicht widerrufen wird;
    3. für den Fall, dass die Grundlage für die Datenverarbeitung ein berechtigtes Interesse ist, bis das berechtigte Interesse des Administrators aufhört oder der Benutzer effektiv widerspricht.
  7. Personenbezogene Daten werden ebenfalls automatisiert in Form von Profilen verarbeitet. Die Konsequenz der Profilerstellung ist die Erstellung eines Profils einer bestimmten Person als Ergebnis einer Daten- und Verhaltensanalyse sowie die Vorhersage ihrer Vorlieben, Verhaltensweisen und Einstellungen. Diese Daten können dann verwendet werden, um Nachrichten zu senden, die Sie zu bestimmten Übungen motivieren. Darüber hinaus möchten wir Sie darüber informieren, dass Ihre persönlichen Daten nicht dazu verwendet werden, Entscheidungen in Bezug auf Sie auf automatisierte Weise zu treffen, die Ihre Rechte oder Freiheiten beeinträchtigen könnten.
  8. Bis zu einem gewissen Grad (wenn wir Ihre personenbezogenen Daten im Auftrag einer anderen Person verarbeiten – eines Benutzers, der dem Benutzer Dienste anbietet) werden wir als sogenannte Daten bezeichnet Prozessor. Dies gilt insbesondere für personenbezogene Daten zur Gesundheit der Nutzer. Die Stelle, die in erster Linie für Ihre Daten verantwortlich ist (einschließlich Daten zu durchgeführten Übungen, Daten im Inhalt der ausgetauschten Korrespondenz), ist die Stelle, die Ihnen Dienstleistungen erbringt.

§ 3 Bereitstellung personenbezogener Daten

  1. Die personenbezogenen Daten der Nutzer werden nur im Europäischen Wirtschaftsraum (EWR) gespeichert.
  2. Um den Dienst bereitzustellen, können Ihre Daten an Unternehmen übertragen werden, die uns die für den Betrieb der Website erforderlichen Dienste bereitstellen, einschließlich insbesondere der folgenden Unternehmen:
    1. Google Cloud SQL – Google Ireland Limited mit Sitz in Dublin, Gordon House, Barrow Street, Dublin 4 (eingetragen im irischen Unternehmensregister unter der Nummer: 368047);
    2. Google Cloud Storage – Google Ireland Limited mit Sitz in Dublin, Gordon House, Barrow Street, Dublin 4 (eingetragen im irischen Unternehmensregister unter der Nummer: 368047).
  3. Benutzerdaten, einschließlich Bilder, können auch an einen anderen Website-Benutzer übertragen werden, mit dessen Konto sein Konto verknüpft ist, um die Bereitstellung von Diensten mit Hilfe der Website und in Übereinstimmung mit den Bestimmungen eines anderen Website-Benutzers zugunsten der zu ermöglichen Inhaber des Kontos.

§ 4 Rechte der Betroffenen personenbezogener Daten

  1. Die betroffene Person hat das Recht:
    1. Zugang zu Daten – Kunst. 15 DSGVO,
    2. Datenkorrektur – art. 16 DSGVO,
    3. Löschung von Daten (das sogenannte Recht, vergessen zu werden) – Kunst. 17 DSGVO,
    4. Verarbeitungsbeschränkungen – art. 18 DSGVO,
    5. Datenübertragung – art. 20 DSGVO,
    6. Einspruch gegen die Datenverarbeitung – art. 21 DSGVO,
    7. Widerruf der Einwilligung – art. 7 Sek. 3 DSGVO – Das Recht zum Widerruf der Einwilligung steht jederzeit zur Verfügung, ohne die Rechtmäßigkeit der Verarbeitung zu beeinträchtigen, die auf der Grundlage der Einwilligung vor ihrem Widerruf durchgeführt wurde.
  2. Zur Ausübung der in Abs. 2, bitte senden Sie eine entsprechende Willenserklärung an die angegebene E-Mail-Adresse: kontakt@titanis.pl
  3. Wenn ein Benutzer das Recht hat, das sich aus den oben genannten Rechten ergibt, erfüllt der Administrator die Anforderung oder weigert sich, sie sofort, spätestens jedoch innerhalb eines Monats nach Erhalt, zu erfüllen. Wenn der Administrator die Anfrage jedoch aufgrund der Komplexität der Anfrage oder der Anzahl der Anfragen nicht innerhalb eines Monats bearbeiten kann, wird er sie innerhalb der nächsten zwei Monate erfüllen und den Benutzer innerhalb eines Monats nach Erhalt der Anfrage informieren Anfrage – über die beabsichtigte Verlängerung der Frist und deren Gründe.
  4. Die Ausübung der hier aufgeführten Rechte ist grundsätzlich kostenlos, mit der Ausnahme, dass der Administrator, wenn die Anfragen der betroffenen Person offensichtlich ungerechtfertigt oder übertrieben sind, insbesondere aufgrund ihrer Konstanz, Folgendes tun kann:
    1. eine angemessene Gebühr unter Berücksichtigung der Verwaltungskosten für die Bereitstellung der Informationen, die Kommunikation oder die Ergreifung der angeforderten Maßnahmen zu erheben; oder
    2. sich weigern, auf die Anfrage zu reagieren
  5. Wenn festgestellt wird, dass die Verarbeitung personenbezogener Daten gegen die Bestimmungen der DSGVO verstößt, hat die betroffene Person das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einzureichen.

§ 5 "Cookies" -Richtlinie

  1. Die Website verwendet "Cookies" und andere ähnliche Technologien (im Folgenden zusammenfassend als "Cookies" bezeichnet).
  2. Die Installation von "Cookies" ist für die ordnungsgemäße Bereitstellung von Diensten über die Website erforderlich. Die "Cookies" -Dateien enthalten Informationen, die für das ordnungsgemäße Funktionieren der Website, auf der die Website betrieben wird, die ordnungsgemäße Anzeige von Inhalten erforderlich sind, und sie bieten auch die Möglichkeit, allgemeine Statistiken über Website-Besuche zu erstellen und eine Analyse der auf der Grundlage von "gesammelten Daten durchzuführen. Kekse".
  3. Die Website verwendet permanente "Cookies". "Permanente" Cookies werden auf dem Endgerät des Benutzers für die in den Parametern von "Cookies" angegebene Zeit oder bis zum Löschen durch den Benutzer gespeichert.
  4. Aufgrund der Zusammenarbeit mit Dritten erfordert die Nutzung der Website auch die Verwendung von "Cookies" durch Dritte, die in dieser Datenschutzrichtlinie aufgeführt sind. Von Unternehmen, die in Abs. 1 aufgeführt sind, gesammelte Cookies. 3 (2) werden verwendet, um einen Cloud-Speicherdienst bereitzustellen. Unternehmen, die in Abs. 1 aufgeführt sind. 3 (2) können auch ihre eigenen "Cookies" verwenden, um den Nutzern präsentierte Werbung zu personalisieren und zu statistischen Zwecken.
  5. Der Administrator verwendet seine eigenen Cookies, um besser zu verstehen, wie der Benutzer mit dem Inhalt der Website interagiert. Die Dateien sammeln Informationen darüber, wie der Benutzer die Website nutzt, welche Art von Seite der Benutzer umgeleitet wurde, wie viele Besuche und wie lange der Benutzer die Website besucht. Diese Informationen erfassen keine spezifischen persönlichen Daten des Benutzers, sondern werden verwendet, um Statistiken über die Nutzung der Website zu erstellen.
  6. Der Benutzer hat das Recht, über den Zugriff von "Cookies" auf seinen Computer oder ein anderes Gerät, das er zur Nutzung der Website verwendet, durch vorherige Auswahl im Fenster seines Browsers oder in den Geräteeinstellungen zu entscheiden. Detaillierte Informationen zu den Möglichkeiten und Methoden des Umgangs mit Cookies finden Sie in den Softwareeinstellungen (Webbrowser, Gerätebetriebssystem).

§ 6 Verwaltete Sicherheiten

  1. Der Administrator ergreift technische und organisatorische Maßnahmen, um den Schutz der verarbeiteten personenbezogenen Daten zu gewährleisten, die den Bedrohungen und Kategorien der geschützten Daten angemessen sind. Insbesondere schützt er die Daten vor unbefugter Offenlegung, Entfernung durch unbefugte Personen, Verarbeitung unter Verstoß gegen geltende Vorschriften und Änderungen , Verlust, Beschädigung oder Zerstörung.
  2. Der Administrator ergreift geeignete technische Maßnahmen, um zu verhindern, dass nicht autorisierte Personen elektronisch übermittelte personenbezogene Daten erfassen und ändern.
  3. Wir stellen sicher, dass die von uns verarbeiteten personenbezogenen Daten sicher sind und gemäß den Vorschriften, einschließlich der DSGVO, verarbeitet werden. Deshalb verwenden wir unter anderem die folgenden Lösungen:
    1. Verwendung der https-Verschlüsselung;
    2. Beschränkung des Zugriffs auf die Datenbank mit den in dieser Richtlinie aufgeführten und auf der Website verarbeiteten personenbezogenen Daten nur auf das interne Netzwerk (Intranet);
    3. Erstellung unabhängiger Kopien der in Buchstabe a genannten Daten die vorherige mit asynchroner Kopie;
    4. Verwenden der AES-256-Verschlüsselung zum Schutz von Daten;
    5. Datenkodierung während der Übertragung von und zur IT-Cloud.
  4. Eine detailliertere Beschreibung der im Bereich der Verarbeitung personenbezogener Daten verwendeten Lösungen kann unserem Benutzer als Antwort auf eine bestimmte Anfrage zur Verfügung gestellt werden.

§ 7 Schlussbestimmungen

  1. Änderungen dieser Richtlinie treten mit ihrer Veröffentlichung auf der Website in Kraft.
  2. In Angelegenheiten, die nicht unter diese Datenschutzrichtlinie fallen, gelten die Bestimmungen der DSGVO und andere relevante Bestimmungen des polnischen Rechts entsprechend.