politique de confidentialité

§ 1 Informations générales

  1. L'administrateur des données personnelles traitées via le site Web Neuroforma et Teleneuroforma, y compris via le site Web https://app.neuroforma.pl [ci-après dénommé le "Site Web"] est Titanis sp. capital social de 10 500 PLN, inscrit au registre des entrepreneurs du registre national des tribunaux tenu par le SR pour M. St. Varsovie à Varsovie, XIII Division commerciale du registre des tribunaux nationaux sous le numéro 0000429041, NIP: 5213634814 et le numéro REGON: 146242218 [ci-après dénommé «l'administrateur» ou «nous», «nous»].
  2. Les données à caractère personnel collectées par l'administrateur sont traitées conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et l'abrogation de la directive 95/46 / CE (règlement général sur la protection des données), ci-après dénommé le RGPD et la loi sur la protection des données personnelles du 10 mai 2018 (Journal des lois de 2018, point 1000).

§ 2 Type, finalité et étendue du traitement

  1. L'administrateur traite les données personnelles via le site Web afin de:
    1. permettre aux utilisateurs d'utiliser les services fournis à l'aide du site Web, y compris l'accès à la base de données d'exercices, les contacts entre utilisateurs, ainsi que l'organisation de la fourniture de services d'un utilisateur à un autre utilisant notre site Web. Les données personnelles sont traitées sur la base de l'art. 6 sec. 1 lit. b) GDPR (afin de conclure et d'exécuter un contrat auquel l'utilisateur du site Web est partie),
    2. analyser et améliorer le fonctionnement et augmenter la sécurité des services fournis par l'administrateur, y compris la formation et le développement d'algorithmes d'intelligence artificielle qui font partie du site Web. Les données personnelles sont traitées dans le cadre d'un intérêt légitime, conformément à l'article 6 par. 1 lit. f RGPD;
    3. enregistrement, stockage et envoi à un autre utilisateur (afin de se connecter à son compte et permettre à l'utilisateur de lui fournir un service), y compris l'enregistrement vidéo des exercices effectués par l'utilisateur, ainsi que des données sur la santé. Ces données sont collectées sur la base d'un consentement séparé donné par l'utilisateur, c'est-à-dire conformément à l'art. 6 sec. 1 lit. un GDPR, et son administrateur est l'utilisateur qui vous fournira le service, et nous agirons alors en tant que sous-traitant,
    4. l'envoi d'informations marketing par l'administrateur, y compris une newsletter. Ces données sont collectées sur la base d'un consentement séparé donné par l'utilisateur, c'est-à-dire conformément à l'art. 6 sec. 1 lit. un RGPD
  2. Le service est fourni conformément au Règlement disponible sur https://app.neuroforma.pl/informacje/regulamin .
  3. La fourniture de vos données est volontaire. Le fait de ne pas fournir de données peut toutefois signifier l'incapacité de créer un compte sur le site Web ou d'utiliser les services que nous proposons.
  4. Le consentement à fournir des données peut être révoqué à tout moment, par voie électronique, en soumettant une déclaration de volonté appropriée à l'adresse e-mail: kontakt@titanis.pl
  5. L'administrateur traite les catégories suivantes de données personnelles de l'utilisateur:
    1. Données d'identification (nom et prénom, dans le cas de certains utilisateurs – informations sur la coopération avec une entité médicale spécifique);
    2. Coordonnées (adresse e-mail);
    3. Données relatives à l'utilisation du Site Web par l'Utilisateur (y compris l'image dans la mesure où elle sera enregistrée lors d'exercices, ainsi que des informations sur la communication et d'autres interactions entre les utilisateurs du Site Web),
    4. des informations complémentaires, notamment: l'adresse IP attribuée à l'ordinateur de l'utilisateur ou l'adresse IP externe du fournisseur d'accès Internet, le nom de domaine, le type de navigateur, le temps d'accès, le type de système d'exploitation, les données de navigation, y compris les informations sur les liens et les liens vers lesquels ils décident cliquez sur ou d'autres activités sur le site Web.
  6. Les données personnelles des utilisateurs sont stockées par l'administrateur:
    1. si la base du traitement des données est l'exécution d'un contrat conclu conformément à la réglementation du service, aussi longtemps qu'il est nécessaire à l'exécution du contrat, et après ce délai pendant une période correspondant au délai de prescription. À moins qu'une disposition spéciale n'en dispose autrement, le délai de prescription est de six ans, et pour les demandes d'indemnités périodiques et les demandes liées à l'exploitation d'une entreprise, de trois ans.
    2. si la base du traitement des données est le consentement, tant que le consentement n'est pas révoqué;
    3. dans le cas où la base du traitement des données est un intérêt légitime, jusqu'à ce que l'intérêt légitime de l'administrateur cesse ou que l'utilisateur s'y oppose effectivement.
  7. Les données personnelles seront également traitées de manière automatisée sous forme de profilage. La conséquence du profilage sera la création d'un profil d'une personne donnée à la suite de l'analyse des données et du comportement, ainsi que la prédiction de ses préférences, comportements et attitudes. Ces données peuvent ensuite être utilisées pour envoyer des messages qui vous motivent à faire des exercices spécifiques. De plus, nous tenons à vous informer que vos données personnelles ne seront pas utilisées pour prendre des décisions vous concernant de manière automatisée qui pourraient affecter vos droits ou libertés.
  8. Dans une certaine mesure (lorsque nous traitons vos données personnelles pour le compte d'une autre personne – un utilisateur qui est une entité fournissant des services à l'utilisateur), nous agirons en tant que soi-disant processeur. Cela s'applique en particulier à toutes les données personnelles relatives à la santé des utilisateurs. L'entité responsable en premier lieu de vos données (y compris les données sur les exercices effectués, les données dans le contenu de la correspondance échangée) sera l'entité qui vous fournit des services.

§ 3 Fourniture de données personnelles

  1. Les données personnelles des utilisateurs sont stockées uniquement dans l'Espace économique européen (EEE).
  2. Afin de fournir le service, vos données peuvent être transférées à des entités qui nous fournissent les services nécessaires au fonctionnement du Site Web, y compris notamment les entités suivantes:
    1. Google Cloud SQL – Google Ireland Limited basé à Dublin, Gordon House, Barrow Street, Dublin 4 (inscrit au registre des sociétés irlandais sous le numéro: 368047);
    2. Google Cloud Storage – Google Ireland Limited basé à Dublin, Gordon House, Barrow Street, Dublin 4 (inscrit au registre irlandais des sociétés sous le numéro: 368047).
  3. Les données de l'utilisateur, y compris l'image, peuvent également être transférées à un autre utilisateur du site Web avec lequel son compte est lié, uniquement pour permettre la fourniture de services à l'aide du site Web et conformément au règlement par un autre utilisateur du site Web au profit de la propriétaire du compte.

§ 4 Droits des sujets de données personnelles

  1. La personne concernée a le droit de:
    1. accès aux données – art. 15 RGPD,
    2. rectification des données – art. 16 RGPD,
    3. suppression des données (le soi-disant droit à l'oubli) – art. 17 RGPD,
    4. restrictions de traitement – art. 18 RGPD,
    5. transfert de données – art. 20 RGPD,
    6. opposition au traitement des données – art. 21 RGPD,
    7. retrait du consentement – art. 7 sec. 3 RGPD – le droit de retirer le consentement est disponible à tout moment sans affecter la légalité du traitement qui a été effectué sur la base du consentement avant son retrait.
  2. Afin d'exercer les droits mentionnés au par. 2, veuillez envoyer une déclaration de volonté appropriée à l'adresse e-mail fournie: kontakt@titanis.pl
  3. Dans le cas où un utilisateur aurait le droit résultant des droits ci-dessus, l'administrateur répond à la demande ou refuse de s'y conformer immédiatement, mais au plus tard dans le mois suivant sa réception. Cependant, si – en raison de la complexité de la demande ou du nombre de demandes – l'Administrateur ne sera pas en mesure de répondre à la demande dans un délai d'un mois, il la satisfera dans les deux prochains mois, en informant l'utilisateur dans un délai d'un mois à compter de la réception du demande – sur la prolongation prévue du délai et ses raisons.
  4. L'exercice des droits énumérés ici est, en principe, gratuit, sauf que si les demandes de la personne concernée sont manifestement injustifiées ou excessives, notamment en raison de leur caractère constant, l'administrateur peut:
    1. facturer des frais raisonnables, en tenant compte des frais administratifs liés à la fourniture des informations, à la communication ou à l'action demandée; ou
    2. refuser de donner suite à la demande
  5. S'il s'avère que le traitement des données personnelles enfreint les dispositions du RGPD, la personne concernée a le droit de déposer une plainte auprès du président du bureau de protection des données personnelles.

§ 5 Politique "cookies"

  1. Le site Web utilise des «cookies» et d'autres technologies similaires (ci-après dénommés collectivement «cookies»).
  2. L'installation de «cookies» est nécessaire pour la bonne fourniture des services via le site Web. Les fichiers "cookies" contiennent les informations nécessaires au bon fonctionnement du site Web sur lequel le site Web fonctionne, à l'affichage correct du contenu, et ils offrent également la possibilité de développer des statistiques générales de visites du site Web et d'effectuer une analyse des données collectées sur la base de " biscuits".
  3. Le site Web utilise des «cookies» permanents. Les cookies «permanents» sont stockés dans le terminal de l'utilisateur pendant la durée spécifiée dans les paramètres des «cookies» ou jusqu'à ce qu'ils soient supprimés par l'utilisateur.
  4. En raison de la coopération avec des tiers, l'utilisation du site Web nécessite également l'utilisation de «cookies» par des tiers énumérés dans la présente politique de confidentialité. Les cookies collectés par les entités énumérées au par. 3 (2) sont utilisés pour fournir un service de stockage dans le cloud. Entités répertoriées au par. 3 (2) peuvent également utiliser leurs propres «cookies» pour personnaliser les publicités présentées aux utilisateurs et à des fins statistiques.
  5. L'administrateur utilise ses propres cookies afin de mieux comprendre comment l'utilisateur interagit avec le contenu du site. Les fichiers collectent des informations sur la manière dont l'utilisateur utilise le site Web, le type de page à partir de laquelle l'utilisateur a été redirigé, le nombre de visites et la durée de la visite de l'utilisateur sur le site Web. Ces informations n'enregistrent pas de données personnelles spécifiques de l'utilisateur, mais sont utilisées pour compiler des statistiques sur l'utilisation du site Web.
  6. L'utilisateur a le droit de décider de l'accès des «cookies» à son ordinateur ou autre appareil qu'il utilise pour utiliser le site Web par sélection préalable dans la fenêtre de son navigateur ou dans les paramètres de l'appareil. Des informations détaillées sur les possibilités et les méthodes de gestion des cookies sont disponibles dans les paramètres du logiciel (navigateur Web, système d'exploitation de l'appareil).

§ 6 Sûretés administrées

  1. L'administrateur utilise des mesures techniques et organisationnelles pour assurer la protection des données personnelles traitées appropriées aux menaces et aux catégories de données protégées, en particulier, protège les données contre la divulgation non autorisée, la suppression par une personne non autorisée, le traitement en violation de la réglementation applicable et le changement , perte, dommage ou destruction.
  2. L'administrateur utilise des mesures techniques appropriées pour empêcher l'acquisition et la modification par des personnes non autorisées de données personnelles envoyées par voie électronique.
  3. Nous nous assurons que les données personnelles que nous traitons sont sûres et traitées conformément à la réglementation, y compris le RGPD. Par conséquent, nous utilisons, entre autres les solutions suivantes:
    1. utilisation du cryptage https;
    2. limiter l'accès à la base de données contenant les données personnelles répertoriées dans la présente politique et traitées sur le site Web uniquement au réseau interne (intranet);
    3. préparer des copies indépendantes des données visées au point a) le précédent, en utilisant une copie asynchrone;
    4. utiliser le cryptage AES-256 pour protéger les données;
    5. encodage des données lors du transfert depuis et vers le cloud informatique.
  4. Une description plus détaillée des solutions utilisées dans le domaine du traitement des données personnelles peut être mise à disposition de notre utilisateur en réponse à une demande spécifique.

§ 7 Dispositions finales

  1. Les modifications de cette politique entreront en vigueur dès leur publication sur le site Web.
  2. Dans les domaines non couverts par la présente politique de confidentialité, les dispositions du RGPD et d'autres dispositions pertinentes de la loi polonaise s'appliquent en conséquence.