Polityka prywatności

POLITYKA PRYWATNOŚCI APLIKACJI

Z DNIA 16 listopada 2021 r.

1. Niniejsza Polityka Prywatności zawiera informacje dotyczące przetwarzania przez: MB AI Spółka z ograniczoną odpowiedzialnością z siedzibą w Mielcu, adres: ul. Wojska Polskiego 9, 39-300 Mielec, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Rzeszowie, XI Wydział Gospodarczy KRS pod numerem 0000907105, REGON: 389229617, NIP: 8172201119, o kapitale zakładowym w wysokości 5.000,00 zł.

2. Polityka Prywatności zostaje udostępniona w celu zapewnienia osobom, których Dane Osobowe są przetwarzane przez Administratora, jak najszerszej informacji o zakresie przetwarzanych danych, sposobach i zasadach przetwarzania danych oraz o prawach tych osób.Podstawową regulacją prawną dotyczącą ochrony Danych Osobowych jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

3. Każdy z Użytkowników korzystający z Platformy i Aplikacji, akceptuje postanowienia Polityki oraz wyraża zgodę na to, w jaki sposób Administrator zbiera, gromadzi, przechowuje, wykorzystuje i chroni Dane Osobowe. Jeżeli Użytkownik odmówi przekazania Administratorowi określonych Danych Osobowych, wówczas nie będzie możliwe zawarcie Umowy z Administratorem, jak również Administrator nie będzie mógł zapewnić Użytkownikowi realizacji oferowanych przez niego Usług.

I. SŁOWNICZEK POJĘĆ

1. Poniższy wyrażeniom nadaje się następujące znaczenie:

1) Administrator – należy przez to rozumieć MB AI Spółka z ograniczoną odpowiedzialnością z siedzibą w Mielcu, adres: ul. Wojska Polskiego 9, 39-300 Mielec, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Rzeszowie, XI Wydział Gospodarczy KRS pod numerem 0000907105, REGON: 389229617, NIP: 8172201119, o kapitale zakładowym w wysokości 5.000,00 zł.

2) Cookies – należy przez to rozumieć pliki tekstowe umieszczane przez serwer na urządzeniu, na którym działa Przeglądarka. Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika i przeznaczone są do korzystania z Aplikacji.

3) Dane Osobowe – należy przez to rozumieć wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

4) Przeglądarka – należy przez to rozumieć program informatyczny służący do wyświetlania stron internetowych (np. Microsoft Edge, Chrome, Firefox, Safari).

5) Państwo trzecie – należy przez to rozumieć państwo spoza Europejskiego Obszaru Gospodarczego.

6) Profilowanie – należy przez to rozumieć każdą formę zautomatyzowanego przetwarzania Danych Osobowych, która polega na wykorzystaniu Danych Osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

7) Polityka Prywatności (dalej również jako „Polityka”) – należy przez to rozumieć dokument zawierający przede wszystkim informacje o zakresie przetwarzania danych, sposobach i zasadach przetwarzania danych Użytkowników korzystających z Aplikacji oraz o prawach tych osób.

8) Przetwarzanie – należy przez to rozumieć każdą operację lub zestaw operacji wykonywanych na Danych Osobowych lub zestawach Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany, taki jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

9) RODO – należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

10)Regulamin – regulamin świadczenia Usług przez Administratora na rzecz Użytkowników za pośrednictwem Platformy i Aplikacji, dostępny pod adresem: www.medbase.com.pl.

11)Użytkownik – należy przez to rozumieć zarówno Placówkę Medyczną, Usługodawcę i Użytkownika końcowego korzystającego z Platformy i/lub Aplikacji, chyba że z kontekstu konkretnego postanowienia Regulaminu wynika, że określone postanowienie dotyczy tylko i wyłącznie Placówki Medyczne i/lub Usługodawcy.

2.Wyrażenie niezdefiniowane powyżej, a użyte w treści Polityki Prywatności, mają znaczenie nadane imw Regulaminie.

2. PRZEKAZYWANIE DANYCH OSOBOWYCH PODSTAWY PRAWNE, CELE, ZASADY ORAZ CZAS PRZETWARZANIA DANYCH W APLIKACJI

Administrator może pozyskiwać Dane Osobowe w następujący sposób:

1) bezpośrednio od samych Użytkowników (tj. Dane Osobowe przekazywane są przez Użytkownika podczas korzystania z Aplikacji, wypełniania formularzy dostępnych w Aplikacji, a także za pośrednictwem jakiejkolwiek wymiany informacji z Administratorem drogą telefoniczną, e-mailową lub w dowolny inny sposób, jak również podczas zgłaszania reklamacji);

2) od innego Użytkownika, który posiada w tym zakresie odpowiednie umocowanie prawne (w szczególności, gdy Placówka Medyczna przekazuje Dane Osobowe Użytkowników końcowych w celu założenia Subkonta, o których mowa w ust. 3 pkt 2) Polityki).

3) w sposób zautomatyzowany za pośrednictwem plików Cookies i innych narzędzi śledzących, w zakresie jakim Użytkownik wyrazi na to zgodę.

2. Dane Osobowe Użytkownika mogą być przetwarzane w niżej wskazanych celach i na następujących podstawach prawnych:

Cel przetwarzania	Podstawa prawna	Czas przetwarzania
Podjęcie działań zmierzających do zawarcia Umowy; zawarcie oraz wykonanie praw i obowiązków wynikających z Umowy (m.in. obejmujących utrzymanie i prowadzenie Konta; udostępnienie funkcjonalności); wykazanie prawidłowości wykonania zobowiązań wynikających z Umowy	art. 6 ust. 1 lit. b) RODO oraz art. 6 ust. 1 lit. f) RODO (tj. prawnie uzasadniony interes Administratora jakim jest prowadzenie działalności gospodarczej)	D Dane Osobowe są przetwarzane przez czas niezbędny do zawarcia i realizacji Umowy
Ustalenie, dochodzenie lub obrona przed ewentualnymi roszczeniami, związanymi z zawartą Umową	art. 6 ust. 1 lit. f) RODO (tj. prawnie uzasadniony interes Administratora jakim jest ustalenie, dochodzenie lub obrona przez roszczeniami mogącymi powstać w związku ze świadczeniem Usług lub korzystaniem z Platformy i/lub Aplikacji)	Dane Osobowe będą przetwarzane do czasu upływu terminów przedawnienia roszczeń mogących powstać w związku z zawartą Umową
Realizacja procedury reklamacyjnej, w tym udzielenie odpowiedzi na reklamację	art. 6 ust. 1 lit. b) i c) RODO m.in. w zw. z art. 8 ust. 3 pkt 4) Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną	Dane Osobowe będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej
Spełnienie obowiązków podatkowych, a także księgowych /rachunkowych (m.in. w celu realizowania faktury VAT lub innego dokumentu na podstawie, którego Administrator dokonuje rozliczeń)	art. 6 ust. 1 lit. c) RODO w zw. z art. 70 Ordynacji podatkowej oraz art. 74 Ustawy o rachunkowości	Dane Osobowe będą przetwarzane przez czas niezbędny do realizacji ustawowych obowiązków Administratora
Wypełnienie obowiązków związanych z ochroną danych osobowych (m.in. tworzenia rejestrów czynności przetwarzania danych i ewidencji wynikających z RODO)	art. 6 ust. 1 lit. c) RODO.	Dane Osobowe będą przetwarzane przez czas niezbędny do realizacji ustawowych obowiązków Administratora
Zarządzanie i doskonalenie Platformy i Aplikacji	art. 6 ust. 1 lit. f) RODO (tj. prawnie uzasadniony interes Administratora jakim jest prowadzenie działalności gospodarczej)	Dane Osobowe przetwarzane są przez czas niezbędny do realizacji prawnie uzasadnionego interesu Administratora lub do czasu złożenia uzasadnionego sprzeciwu przez Użytkownika
Analityczny i statystyczny	art. 6 ust. 1 lit. f) RODO (tj. prawnie uzasadniony interes Administratora polegający w szczególności na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych Usług)	Dane Osobowe przetwarzane są przez czas niezbędny do realizacji prawnie uzasadnionego interesu Administratora lub do czasu złożenia uzasadnionego sprzeciwu przez Użytkownika
Umożliwienia Użytkownikowi przekazywania i wymiany informacji z Administratorem (m.in. w celu zawarcia Umowy i/lub w celu prowadzenia korespondencji elektronicznej), a także kontaktowania się z Użytkownikiem będącym usługodawcą w celu wysyłania powiadomień push-up	art. 6 ust. 1 lit. b) RODO i/lub art. 6 ust. 1 lit. f) RODO (tj. przetwarzanie jest niezbędne z uwagi na uzasadniony prawnie interes Administratora jakim jest zamiar zawarcia Umowy oraz prowadzenie korespondencji z Użytkownikiem)	Dane przekazane w celu zawarcia Umowy przetwarzane są przez czas niezbędny do zawarcia Umowy; w przypadku Danych Osobowych przetwarzanych na podstawie uzasadnionego interesu prawnego do czasu istnienia uzasadnionego prawnie interesu Administratora
P Przekazywania Użytkownikowi (w sposób zgodny z obowiązującymi przepisami) materiałów marketingowych oraz informacji, instrukcji i wskazówek niezbędnych dla usprawnienia realizacji Usług oraz aktualności o promocjach	art. 6 ust. 1 lit a) RODO i art. 6 ust. 1 lit. f) RODO) (tj. prawnie uzasadniony interes Administratora jakim jest doskonalenie świadczonych Usług oraz marketing bezpośredni).	Dane Osobowe przetwarzane na podstawie zgody udzielonej przetwarzane będą do czasu wycofania zgody; Dane Osobowe przetwarzane na podstawie prawnie uzasadnionego interesu przez czas niezbędny do realizacji prawnie uzasadnionego interesu Administratora lub do czasu złożenia uzasadnionego sprzeciwu przez Użytkownika, zaś w przypadku marketingu bezpośredniego nie dłużej niż do czasu wyrażenia sprzeciwu.Administrator informuje, że wycofanie zgody Użytkownika nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Wyświetlanie reklamy kontekstowej (prowadzenie marketingu bezpośredniego własnych usług lub towarów Administratora lub usług bądź towarów osób trzecich)	art. 6 ust. 1 lit. f) RODO (tj. przetwarzanie jest niezbędne z uwagi na uzasadniony prawnie interes Administratora jakim jest promowanie produktów lub usług Administratora bądź podmiotów trzecich)	Dane Osobowe przetwarzane są do momentu zaprzestania korzystania z Aplikacji lub do czasu złożenia uzasadnionego sprzeciwu przez Użytkownika
Wyświetlanie reklamy behawioralnej na podstawie uprzednio przeglądanych treści, dostosowywanie kategorii ofert, treści i Usług, na podstawie aktywności Użytkownika na Platformie i/lub w Aplikacji	art. 6 ust. 1 lit. f) RODO w zw. z art. 173 Prawa telekomunikacyjnego (tj. prawnie uzasadniony interes Administratora jakim promowanie produktów lub usług Administratora bądź podmiotów trzecich)	Dane Osobowe przetwarzane są do momentu wycofania zgody (udzielonej na podstawie przepisów Prawa telekomunikacyjnego) lub wyrażenia skutecznego sprzeciwu wobec przetwarzania Danych Osobowych.Wycofanie zgody nie wpływa na legalność uprzedniego przetwarzania.
Kontaktowanie się z Użytkownikami w celach związanych z dozwolonymi działaniami marketingowymi, w tym do wysyłki newsletteru (za pośrednictwem poczty elektronicznej, powiadomienia push-up, kontakt telefoniczny)	art. 6 ust. 1 lit. f) RODO w zw. z art. 10 ustawy o świadczeniu usług drogą elektroniczną lub art. 172 i 173 Prawa telekomunikacyjnego (tj. przetwarzanie jest niezbędne z uwagi na uzasadniony prawnie interes Administratora jakim promowanie produktów lub usług Administratora bądź podmiotów trzecich w związku z dobrowolnie wyrażoną zgodą na kanał komunikacji).	Dane Osobowe przetwarzane są do momentu wycofania zgody na otrzymywanie komunikatów lub informacji marketingowych (na podstawie przepisów ustawy o świadczeniu usług drogą elektroniczną lub Prawa telekomunikacyjnego) lub wyrażenia skutecznego sprzeciwu wobec przetwarzania Danych Osobowych.Wycofanie zgody nie wpływa na legalność uprzedniego przetwarzania.
Zapewnianie bezpieczeństwa Usług, które świadczy Administrator, w tym egzekwowanie przestrzegania zasad wewnętrznych, przeciwdziałanie oszustwom i nadużyciom	art. 6 ust. 1 lit. b) RODO	Dane Osobowe będą przetwarzane do momentu zakończenia korzystania z Usług przez Użytkownika

Po upływie okresu przetwarzania Dane Osobowe są niezwłocznie usuwane lub zanonimizowane.

3. Administrator będzie przetwarzał następujące Dane Osobowe Użytkownika:

1) w przypadku rejestracji Konta Placówki Medycznej:

a) obowiązkowe dane:

i. nazwa (w zakresie w jakim dotyczy Placówki Medycznej prowadzącej jednoosobową działalność gospodarczą):;

ii. numer telefonu;

iii. adres e-mail;

iv. numer z RPWDL;

v. wskazanie właściwego rejestru (województwa).

vi. Hasło;

2) w przypadku rejestracji Subkonta:

a) adres e-mail Użytkownika końcowego;

b) Hasło do Konta Firmowego;

3) w przypadku rejestracji Konta Lekarza, Konta Pielęgniarki i Konta Położnej:

a) NIP;

b) firma;

c) imię,

d) nazwisko;

e) adres zamieszkania/siedziby;

f) numer z RPWDL;

g) adres e-mail;

h) numer telefonu.

4) imię i nazwisko osoby reprezentującej Placówkę Medyczną (m.in. rejestrującej Placówkę Medyczną i/lub wskazanej do kontaktu dla celów realizacji i wykonywania Umowy) – jeżeli dotyczy;

5) dane niezbędne do wystawiania faktury/innych dokumentów do rozliczenia, jak również do wykonywania obowiązków ustawowych ciążących na Administratorze w zakresie podatkowym, księgowym i rachunkowym – w zakresie wynikającym z przepisów prawa podatkowego;

6) zapisy dotyczące wszelkiego rodzaju korespondencji Użytkownika z Administratorem;

7) dane niezbędne do wypełnienia ciążących na Administratorze obowiązków z zakresu RODO;

8) dane dotyczące odwiedzin Aplikacji oraz zasobów, z których Użytkownik korzysta;

9) dane oraz informacje, których udzielenia Administrator może wymagać od Użytkownika w razie zgłaszania reklamacji;

10) dane wskazane przez Użytkownika podczas zgłoszenia reklamacji oraz w oświadczeniu o odstąpieniu od Umowy;

11) w przypadku subskrypcji Newsletteru: adres e-mail;

12) dane Użytkowników wskazane w procesie aktualizacji Konta oraz dokumenty rejestrowe przekazane przez Użytkownika, które mogą być wymagane od Użytkownika zgodnie Regulaminem oraz dane podane w publicznie dostępnych rejestrach jak np. KRS, RPWDL czy GUS.

4. W odniesieniu do Danych Osobowych dotyczących odwiedzin Użytkownika na Platformie i/lub w Aplikacji Administrator może (w sytuacji gdy jest to wymagane i uzyskał w tym celu zgodę Użytkownika) pozyskiwać dane dotyczące urządzeń oraz sieci wykorzystywanych przez Użytkownika w celu uzyskania dostępu do Usług. Dane te mogą obejmować: adres IP Użytkownika, dane dotyczące logowania, rodzaju i wersji Przeglądarki internetowej, rodzajów i wersji wtyczek wykorzystywanych przez Przeglądarki, systemu operacyjnego, identyfikatora reklamowego, informacji na temat odwiedzin, w tym adresu URL witryny, na której kliknięty został link prowadzący do Platformy i/lub Aplikacji, błędów pobierania danych, czasu odwiedzin Aplikacji. Dane te pozyskiwane są przez Administratora, który pozyskuje te dane w szczególności za pośrednictwem plików Cookies.

5. W przypadku korzystania przez Użytkownika z kanałów komunikacyjnych z Administratorem, (w tym za pośrednictwem formularzy kontaktowych), Administrator przetwarza Dane Osobowe niezbędne do prowadzenia z Użytkownikiem komunikacji, udzielenia odpowiedzi na zadane przez Użytkownika zapytanie, czy też do zrealizowania prośby Użytkownika. Mogą to być takie dane jak: imię, adres e-mail, Dane Osobowe zawarte w treści wiadomości.

6. W zakresie prowadzonych działań marketingowych, (w oparciu o prawnie uzasadniony interes Administratora lub uzasadniony interes podmiotów współpracujących z Administratorem, albo w oparciu o zgodę Użytkownika), przetwarzane będą informacje pomagające Administratorowi dopasować reklamy i treści do preferencji i oczekiwań Użytkownika (w tym w związku z wyświetlaniem reklamy behawioralnej). Mogą to być m.in. informacje o adresie IP Użytkownika, dane dotyczące logowania, rodzaju i wersji przeglądarki internetowej, rodzajów i wersji wtyczek wykorzystywanych przez przeglądarki internetowe, systemu operacyjnego, identyfikatora reklamowego, informacji na temat odwiedzin, w tym adresu URL witryny, na której kliknięty został link prowadzący do Platformy i/lub Aplikacji, poszukiwanych lub przeglądanych produktów, błędów pobierania danych, czasu odwiedzin na określonych stronach, interakcji z innymi stronami Ponadto, Administrator może przetwarzać również dane kontaktowe Użytkownika, w zakresie wskazanym przez Użytkownika (numer telefonu lub adres e-mail).

7. W celach analitycznych, statystycznych, a także w celu dopasowania treści i funkcjonalności Platformy i/lub Aplikacji do danego Użytkownika, gromadzone będą informacje na temat aktywności Użytkownika na Platformie i/lub w Aplikacji, w tym informacje związane z korzystaniem z poszczególnych usług i funkcjonalności, jak również Dane Osobowe dotyczące preferencji i oczekiwań Użytkownika.

8. Administrator nie przechowuje danych poufnych takich jak numery kart kredytowych lub debetowych Użytkowników czy danych dostępu do konta bankowego.

9.Podanie Danych Osobowych, o których mowa powyżej jest dobrowolne, ale niezbędne do świadczenia Usług przez Administratora w ramach Platformy iAplikacji oraz do zawarcia i realizacji Umowy i/lub korzystania z Usług niewymagających rejestracji.Każdorazowo zakres wymaganych danych wskazany jest także w Regulaminie oraz przed rozpoczęciem świadczenia określonej Usługi w ramach Platformy i/lub Aplikacji.

III. ODBIORCY DANYCH OSOBOWYCH

1. Administrator informuje, że związku z realizacją Usług, Dane Osobowe będą lub mogą być ujawniane zewnętrznym odbiorcom:

1) partnerom biznesowym Administratora w zakresie w jakim została zawarta umowa powierzenia danych osobowych;

2) w przypadku akceptacji Oferty, a następnie zawarcia Umowy o Usługi Medyczne, odpowiednio Usługodawcom i Placówkom Medycznym oraz osobom działającym w ich imieniu i na ich rzecz. Usługodawca i Placówka Medyczna samodzielnie określają cele i sposoby przetwarzania tych danych, nie podlegając w tym zakresie poleceniom Administratora. Placówka Medyczna i Usługodawca po uzyskaniu od Administratora Danych Osobowych z chwilą zawarcia Umowy o Usługi Medyczne zobowiązani są spełnić wobec siebie wszelkie obowiązki wynikające z RODO.

3) usługodawcom Administratora (w szczególności w zakresie technicznym, usług hostingowych, narzędzi analitycznych, płatności, usług księgowych, usług prawnych świadczonych przez kancelarię prawną, etc.);

4) osobom współpracującym z Administratorem w ramach Platformy i/lub Aplikacji, na podstawie wydanych upoważnień lub zawartych umów o powierzenia przetwarzanie danych;

5) organom państwowym, w tym, prokuraturze, policji (wtedy, gdy jest to wymagane przepisami prawa);

6) Amazon Web Services Ireland Limited z siedzibą w Dublinie, adres: One Burlington Plaza, Burlington Road, Dublin 4, NIP: 1080022032 i/lub Contabo z siedzibą Aschauer Str. 32a, 81549 München, Niemcy w celu przechowywania danych osobowych na serwerze – na podstawie umowy zawartej z Administratorem.

2. Administrator informuje, że przekazywanie Danych Osobowych zewnętrznym odbiorcom będzie odbywało się wówczas, gdy:

1) jest to konieczne do zawarcia i realizacji Umowy o Usługi Medyczne;

2) jest to konieczne do korzystania z usług podmiotu zewnętrznego;

3) jest to konieczne do realizacji umów zawartych z podmiotami zewnętrznymi;

4) jest to konieczne do prawidłowej realizacji Umowy;

5) jest to konieczne do celów analitycznych i statystycznych, w tym także do optymalizacji Platformy i Aplikacji;

6) jest to konieczne do zawarcia w przyszłości Umowy pomiędzy Administratorem a Użytkownikiem i jej realizacji;

7) jest to konieczne do nawiązania kontaktu i prowadzenia korespondencji z Użytkownikiem, w tym w szczególności do przedstawienia oferty handlowej;

8) wynika to z przepisów prawa powszechnie obowiązującego;

9) jest to konieczne do obrony roszczeń lub praw Administratora, w tym w związku z toczącym się procesem;

10) nastąpiła okoliczność stanowiąca zagrożenie życia, zdrowia, mienia lub bezpieczeństwa.

3. Zgodnie z obowiązującymi przepisami i jeżeli jest to wymagane, po uzyskaniu zgody Użytkownika, Administrator może opracowywać dowolne kombinacje informacji dotyczących Użytkownika, w tym jego Danych Osobowych i danych uzyskiwanych przy wykorzystaniu plików Cookies, które mogą również być przesyłane partnerom biznesowym Administratora lub mogą być uzyskiwane od nich. Administrator może wykorzystywać te informacje i ich kombinacje w celach określonych w niniejszej Polityce.

IV. PRZETWARZANIE DANYCH W PAŃSTWACH TRZECICH

1. Z uwagi, iż w ramach Platformy i Aplikacji Administrator korzysta z usług podmiotów dostarczających rozwiązania i systemy informatyczne, Dane Osobowe Użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy.

2. Administrator starannie dobiera podmioty, z którymi współpracuję lub z których usług korzystam i zawsze kieruję się zapewnieniem odpowiedniej ochrony danych. Podmioty z którymi współpracuje Administrator gwarantują odpowiedni poziom ochrony Danych Osobowych, który wymagane jest przepisy prawa europejskiego.

3. Podmioty przetwarzające Dane Osobowe poza Europejskim Obszarem Gospodarczym to:

1) Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, USA) dostarczające narzędzie Google Analytics umożliwiające analitykę ruchu Użytkowników Aplikacji;

4. Przekazywanie Danych Osobowych odbywa się na podstawie odpowiednich mechanizmów gwarantujących bezpieczeństwo przetwarzania danych. W przypadku transferu danych poza Europejski Obszar Gospodarczy, podstawą takiego transferu danych może być decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony. Z kolei, w przypadku przekazania Danych Osobowych do Państwa trzeciego, co do którego Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni poziom ochrony – Administrator stosował będzie odpowiednie zabezpieczenia prawne, którymi są w szczególności tzw. standardowe klauzule umowne ochrony danych (przyjęte przez Komisję Europejską lub przez organ nadzorczy i zatwierdzone przez Komisję Europejską zgodnie z procedurą sprawdzającą) i zapewniające odpowiedni poziom zabezpieczeń zgodnie z obowiązującymi przepisami. W przypadku niewydania przez Komisję Europejską decyzji stwierdzającej odpowiedni poziom ochrony lub braku zapewnienia przez Administratora odpowiednich zabezpieczeń prawnych, Dane Osobowe mogą być przekazane do Państwa trzeciego na podstawie jednej z przesłanek wymienionych w art. 49 ust. 1 RODO.

5. Administrator przekazując Dane Osobowe do podmiotu znajdującego się w Państwie trzecim, zobowiązany jest zarejestrować każdy przypadek eksportu Danych Osobowych w rejestrze czynności przetwarzania danych.

V. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI ORAZ PROFILOWANIE

1. Administrator informuje, że Użytkownik nie podlega decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu danych. Procesy zautomatyzowane i profilowanie mają jedynie charakter pomocniczy.

2. Administrator wykorzystuje Dane Osobowe do zautomatyzowanego podejmowania decyzji, (w tym podlegają one profilowaniu), z uwzględnieniem informacji zawartych w plikach Cookies lub innych technologii. Profilowanie będzie miało wpływ na funkcjonalność i jakość Aplikacji, treść profilu konkretnego Użytkownika, proponowanie Użytkownikowi działań zwiększających jego aktywność na Platformie i/lub w Aplikacji. Ponadto profilowanie jest przeprowadzane dla osiągnięcia wymienionych celów opisanych w punkcie II Polityki,

3. Profilowanie ma wpływ na korzystanie przez Użytkownika z Platformy i/lub Aplikacji, gdyż na tej podstawie Administrator będzie mógł poprawić jakość korzystania z Platformie i/lub Aplikacji, a także dokonać oceny osobistych preferencji Użytkowników. W związku z tym profilowanie obejmuje także monitorowanie i śledzenie indywidualnych zachowań Użytkowników.

VI. UPRAWNIENIA UŻYTKOWNIKA

1. Zgodnie z przepisami RODO, Użytkownikowi przysługują następujące prawa związane z kontrolą przetwarzania Danych Osobowych:

1) prawo dostępu do treści Danych Osobowych (m.in. uzyskania informacji jakiego rodzaju Dane Osobowe są przetwarzane przez Administratora, w tym do otrzymania kopii swoich Danych Osobowych);

2)prawo żądania poprawienia, uaktualnienia lub sprostowania Danych Osobowych;

3) prawo żądania usunięcia Danych Osobowych, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem przepisów prawa albo są zbędne do realizacji celu, dla którego zostały zebrane;

4)prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych Osobowych– tj. Prezesa Urzędu Ochrony Danych Osobowych (np. w przypadku uznania, że przetwarzanie Danych Osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych Osobowych);

5)prawo do żądania ograniczenia przetwarzania Danych Osobowych;

6)prawo wniesienia sprzeciwu wobec przetwarzania Danych Osobowych, jeżeli przetwarzanie następuje na podstawie uzasadnionego interesu Administratora lub w celu marketingu bezpośredniego.

Jeżeli Dane Osobowe są przetwarzane na podstawie zgody, Użytkownikowi przysługuje:

1) prawo do wycofania zgody w dowolnej chwili;

2) prawo do przenoszenia Danych Osobowych.

2. W celu realizacji swoich uprawnień Użytkownik może skontaktować się z Administratorem za pośrednictwem kanałów komunikacji wskazanych w pkt. XI: „Dane Kontaktowe”.

VII. PLIKI COOKIES, NARZĘDZIA ANALITYCZNE

1. Aplikacja korzysta z informacji zawartych w plikach Cookies.

2. Pliki Cookies są wykorzystywane w celu:

1) umożliwienia Użytkownikom nawigacji w Platformie i Aplikacji i korzystania z jej funkcjonalności;

2) rozpoznawania Użytkownika podczas kolejnej wizyty na Platformie i Aplikacji;

3) utrzymania sesji Użytkownika;

4) ustalenia liczby osób korzystających z Platformy i/lub Aplikacji oraz uzyskania informacji o sposobie korzystania z niej;

5) prowadzenie działań marketingowych (przesyłanie reklam i informacji);

6) zapamiętywania danych logowania w na Platformie i/lub Aplikacji;

7) dostosowywania zawartości Platformy i/lub Aplikacji do indywidualnych preferencji Użytkownika;

8) prowadzenia anonimowych statystyk pozwalających Administratorowi poprawić funkcjonalność Platformy i/lub Aplikacji.

3. Administrator wykorzystuje w ramach Aplikacji następujące pliki Cookies:

1) Cookies niezbędne – pliki umożliwiają korzystanie z usług i funkcjonalności dostępnych w ramach Platformy;

2) Cookies konfiguracji – pliki umożliwiają ustawienie funkcji i Usług w Platformy;

3) Cookies stałe – pliki zamieszczane i odczytywane z urządzenia Użytkownika. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia, chyba że konfiguracja urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookies po zakończeniu sesji urządzenia.

4) Cookies niezbędne – pliki Cookies absolutnie niezbędne do prawidłowego funkcjonowania Platformy lub narzędzi z których Użytkownik chce skorzystać. Cookies służą do przechowywania i identyfikacji unikalnego identyfikatora sesji Użytkownika w celu zarządzania sesją Użytkownika na Platformie.

5) Cookies funkcjonalne – pliki Cookies umożliwiają zapamiętanie wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, (np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu Platformy itp.). Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia Cookies poprzez zmianę ustawień w Przeglądarce internetowej.

6) Cookies analityczne – pliki Cookies umożliwiają Administratorowi zbieranie danych analitycznych, takich jak informacje o liczbie odsłon, ruchu na Platformie, co pozwala Administratorowi ocenić i usprawnić jej funkcjonowanie.

7) Cookies społecznościowe – pliki Cookies mediów społecznościowych, takich jak Facebook, LinkedIn oraz YouTube, których wtyczki zostały umieszczone na Platformie.

8) Cookies reklamowe – pliki Cookies pozwalają na dostarczenie treści reklamowych dostosowanych do zainteresowań Użytkownika.

4. W ramach Platformy i Aplikacji wykorzystywane są także wtyczki, narzędzia analityczne i marketingowe:

1) Google Analytics – więcej informacji o usłudze Google Analytics dostępne jest pod adresem: www.google.com;;

2) Tawk.to – więcej informacji o usłudze Tawk.to dostępne jest pod adresem: www.tawk.to;

3) LinkedIn Webstie Retargeting – więcej informacji o usłudze LinkedIn Webstie Retargeting dostępne jest pod adresem: www.linkedin.com;

4) HotJar – więcej informacji o usłudze HotJar dostępne jest pod adresem: www.hotjar.com;

5) Rollbar – więcej informacji o usłudze Rollbar dostępne jest pod adresem: www.rollbar.com;

5. Jeżeli Cookies nie są niezbędne do prawidłowego działania Platformy i Aplikacji, przy pierwszej wizycie na stronie Platformy i Aplikacji wyświetlany jest komunikat na temat stosowania plików Cookies za pośrednictwem, którego Użytkownik posiada możliwość wyrażenia zgody na umieszczanie przez Administratora akceptacji Cookies opcjonalnych, blokowanie Cookies lub dostosowanie Cookies. Ponadto, Użytkownik może kontrolować i zarządzać plikami Cookies za pomocą zmiany ustawień Przeglądarki lub Urządzenia.

6. Większość Przeglądarek pozwala wyświetlać, zarządzać, usuwać i blokować pliki Cookie na stronie internetowej. Należy jednak pamiętać, że ich usunięcie lub wyłączenie może wpłynąć na działanie Platformy i Aplikacji (np. niemożliwym może okazać się zalogowanie lub korzystanie z niej).

7. Po zaakceptowaniu przez Użytkownika informacji o plikach Cookies na Platformie i Aplikacji zostanie mu przypisany indywidualny identyfikator (User ID). Dzięki User ID Administrator za pośrednictwem narzędzi analitycznych może monitorować aktywność danego Użytkownika odwiedzającego Platformę i Aplikację.

8. Szczegółowe informacje dotyczące ustawień plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych Przeglądarkach powinny być dostępne w sekcji „pomoc” lub innej podobnej. Poniżej znajdują się odnośniki do oficjalnych stron internetowych producentów najczęściej używanych Przeglądarek urządzeń, na których znajduje się informacja o czynnościach potrzebnych do zmiany ustawień danej Przeglądarki w wyżej opisanym zakresie:

1) w Przeglądarce Google Chrome:

http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647

2) w Przeglądarce Mozilla Firefox:

http: / / support.mozilla.org/pl/kb/ciasteczka

3) w Przeglądarce Internet Explorer:

https: / / support.microsoft.com/pl-pl/topic/ usuwanie-plik%C3%B3w-cookie-i- zarz%C4%85dzanie-nimi-168dab11-0753-043d-7c16-ede5947fc64d

4) w Przeglądarce Opera:

http: / / help.opera.com/Windows/12.10/pl/ cookies.html

5) w Przeglądarce Safari:

https://support.apple.com/kb/PH5042?locale=en-GB

VIII. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

1. Administrator zapewnia odpowiednie środki bezpieczeństwa, w celu zapewnienia, że Dane Osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie
w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator podejmuje wszelkie działania, aby podmioty współpracujące z nim dawały gwarancję stosowania odpowiednich środków bezpieczeństwa, w każdym przypadku, gdy przetwarzają Dane Osobowe na zlecenie Administratora.

2. W szczególności są to następujące środki bezpieczeństwa:

1) certyfikat SSL;

2) automatyczne aktualizacje oprogramowania;

3) wykonywanie kopii zapasowych danych;

4) zabezpieczenie danych przed nieuprawnionym dostępem;

5) dostęp do indywidualnego Konta na Platformie i Aplikacji jedynie po zalogowaniu się loginem i Hasłem oraz jego weryfikacja za pośrednictwem poczty e-mail.

IX. DANE KONTAKTOWE

W przypadku jakichkolwiek pytań, wniosków i próśb dotyczących Danych Osobowych Użytkownika lub chęci skorzystania z określonego uprawnienia, Użytkownik może skontaktować się z Administratorem pisemnie na adres MB AI sp. z o.o. ul. Wojska Polskiego 9, 39-300, Mielec drogą e-mailową na adres: kontakt@medbase.com.

X. PRZEKIEROWANIA I MEDIA SPOŁECZNOŚCIOWE

1. Platforma i Aplikacja może zawierać przekierowania (linki) do stron internetowych partnerów biznesowych Administratora. Administrator nie jest odpowiadamy za zbieranie, przetwarzanie ani ujawnianie danych osobowych zebranych za pośrednictwem innych stron internetowych. W przypadku przekierowania Użytkownik zobowiązany jest zapoznać się z regulaminem i polityką prywatności danego partnera biznesowego. W wyniku takiego przekierowania Administrator nie przetwarza Danych Osobowych Użytkownika, a podmiotem przetwarzającym będzie administrator strony, na którą Użytkownik został przekierowany, na warunkach określonych w jego polityce prywatności.

2. Na Platformie i w Aplikacji zostały umieszczone wtyczki do mediów społecznościowych Administratora. Przy korzystaniu z tych wtyczek społecznościowych, portale społecznościowe mogą pobrać Dane Osobowe Użytkownika. W wyniku takiego przekierowania Administrator nie przetwarza Danych osobowych Użytkownika, a podmiotem przetwarzającym każdorazowo będzie administrator portalu społecznościowego, na który Użytkownik został przekierowany, na warunkach określonych w jego polityce prywatności.

XI. NEWSLETTER

1. Do wysyłki Newsletteru wykorzystywany jest podany przez zarejestrowanego Użytkownika na podany adres e-mail. Wymagane jest tutaj potwierdzenie Użytkownika polegające na wyrażeniu przez niego, jako właściciela adresu e-mail, dobrowolnej zgody na dodanie do swojego adresu e-mail listy dystrybucyjnej (mailingowej) Administratora i otrzymywanie Newsletteru.

2. Użytkownik może w każdej chwili wypowiedzieć Umowę o subskrypcji Newsletteru poprzez dezaktywację subskrypcji.

3. Rezygnacja z subskrypcji Newsletteru następuje poprzez kliknięcie w odpowiedni link znajdujący się w stopce każdej wiadomości e-mail wysyłanej w ramach subskrypcji Newsletteru lub poprzez ponowne wpisanie adresu e-mail w formularzu dostępnym pod adresem www.medbase.com.pl.

XII. LOKALIZACJA

1. Administrator informuje, że za zgodą Użytkownika będącego Usługodawcą korzysta w ramach Platformy i Aplikacji przetwarza bieżącą lokalizację Urządzenia tego Użytkownika.

2. Lokalizacja jest używana jedynie w celu otrzymywania informacji o ogłoszeniach dopasowanych do trybu życia użytkowników.

3. Administrator nie śledzi oraz ani nie zapamiętuje położenia Użytkownika będącego Usługodawcą w czasie korzystania z Platformy i Aplikacji. Dane o położeniu Użytkownika będącego Usługodawcą pobierane są tylko wtedy, gdy Użytkownik ten wyraził na to uprzednio odrębną zgodę oraz wymaga tego skorzystanie z powiązanej z nią funkcjonalności Platform i Aplikacji.

4. Lokalizacja może zostać w każdej chwili wyłączona przez Użytkownika będącego Usługodawcą w Urządzeniu. Wyłączenie lokalizacji może wpłynąć na prawidłowe działanie Platformy i Aplikacji lub uniemożliwić korzystanie z niej przez Użytkownika.

XIII. ZMIANY POLITYKI PRYWATNOŚCI

Administrator dąży do zapewnienia aktualności niniejszej Polityki i jej aktualizacji.
W przypadku zmiany przepisów prawa, orzecznictwa sądowego, wytycznych organów odpowiedzialnych za nadzór nad procesami przetwarzania Danych Osobowych, wprowadzenia kodeksów dobrych praktyk (jeżeli Administrator będzie związany takimi kodeksami), zmiany technologii, sposobów, celów lub podstaw prawnych przetwarzania Danych Osobowych, Administrator dokona odpowiednich zmian niniejszej Polityki, o czym Użytkownicy zostaną poinformowani w następujący sposóbprzy pierwszej próbie logowania do Aplikacji po zmianie niniejszej Polityki.