Polityka prywatności (RODO)

Zasady przetwarzania danych osobowych

Aktualizacja: styczeń 2025

Niniejsza polityka opisuje zasady przetwarzania danych osobowych w aplikacji Notatnik. Dokument dotyczy danych konta, danych rozliczeniowych oraz danych przetwarzanych w zwiazku z dzialaniem systemu. W kontekscie tresci medycznych moga wystapic dane szczegolnej kategorii (dane o zdrowiu).

Administrator danych

Radioonkolog.pl - Konrad Stawiski - Prywatna Praktyka Lekarska

dr n. med. Konrad Stawiski - lekarz specjalista radioterapii onkologicznej

NIP: 7252336051 / REGON: 526597568

Kontakt: [email protected]

Role (administrator / podmiot przetwarzajacy)

  • W zakresie danych konta, rozliczen oraz danych niezbednych do swiadczenia Uslugi - Administratorem jest Uslugodawca.
  • W zakresie tresci wprowadzanych przez Uzytkownika, ktore moga zawierac dane pacjentow - co do zasady Uzytkownik (np. podmiot leczniczy/praktyka) dziala jako administrator, a Uslugodawca jako podmiot przetwarzajacy (procesor). W praktyce moze byc wymagana umowa powierzenia przetwarzania danych (art. 28 RODO).

Zakres danych

  • dane konta uzytkownika (np. e-mail, identyfikator uzytkownika),
  • dane rozliczeniowe/subskrypcyjne (status i plan),
  • dane do faktur (np. nazwa firmy, NIP, adres - jezeli podane),
  • tresci wprowadzane przez uzytkownika w ramach pracy z dokumentacja medyczna (moga zawierac dane o zdrowiu),
  • dane techniczne i eksploatacyjne (np. logi zdarzen, identyfikatory zadan, adres IP w logach bezpieczenstwa).

Cele przetwarzania

  • swiadczenie uslug aplikacji i obsluga kont uzytkownikow,
  • generowanie notatek medycznych oraz prowadzenie audytu/proweniencji (kto/kiedy/z jakich zrodel),
  • utrzymanie bezpieczenstwa i integralnosci systemu,
  • rozliczenia i obsluga subskrypcji.

Przetwarzanie odbywa sie w szczegolnosci na podstawie:

  • Art. 6 ust. 1 lit. b RODO - wykonanie umowy
  • Art. 6 ust. 1 lit. f RODO - uzasadniony interes administratora (bezpieczenstwo, zapobieganie naduzyciom)

W zakresie, w jakim uzytkownik wprowadza dane szczegolnej kategorii, odpowiedzialnosc za zakres i podstawe przetwarzania w ramach swojej dzialalnosci spoczywa na uzytkowniku.

Odbiorcy danych i podwykonawcy

Usluga moze korzystac z dostawcow infrastruktury (np. hosting, bazy danych, pamiec podreczna, magazyn obiektowy), operatorow platnosci (np. Stripe, Przelewy24) oraz dostawcow uslug fakturowania (np. Fakturownia).

Usluga moze wykorzystywac zewnetrzne uslugi AI do przetwarzania tresci przekazanych przez Uzytkownika, w zakresie niezbednym do realizacji funkcji (np. OCR, transkrypcja, generowanie notatek).

Wazne dla uzytkownikow

Uzytkownik powinien ograniczac zakres przekazywanych danych do minimum niezbednego do celu klinicznego oraz rozwazyc pseudonimizacje danych pacjenta. W szczegolnosci nie zaleca sie wprowadzania danych identyfikujacych pacjenta, o ile nie jest to konieczne.

Okres przechowywania

Dane przechowujemy przez okres swiadczenia uslugi, a nastepnie przez czas niezbedny do rozliczen, dochodzenia roszczen lub spelnienia obowiazkow prawnych. Mozemy przechowywac metadane audytowe i badawcze w sposob minimalizujacy ryzyko identyfikacji.

Przekazywanie danych poza EOG

Jesli w ramach Uslugi wykorzystywani sa dostawcy, ktorzy moga przetwarzac dane poza Europejskim Obszarem Gospodarczym, przekazanie odbywa sie zgodnie z RODO (np. na podstawie standardowych klauzul umownych). Szczegoly zaleza od konfiguracji wdrozenia i dostawcow uzytych w danym srodowisku.

Prawa osob, ktorych dane dotycza

Dostep do danych
Sprostowanie danych
Usuniecie danych
Ograniczenie przetwarzania
Przenoszenie danych
Sprzeciw wobec przetwarzania

W przypadku naruszen mozesz wniesc skarge do Prezesa Urzedu Ochrony Danych Osobowych (UODO).

Cookies i dane techniczne

Usluga moze wykorzystywac pliki cookies niezbedne do dzialania (np. preferencje jezykowe, mechanizmy sesyjne). W srodowisku produkcyjnym zalecane jest korzystanie z HTTPS oraz ustawien bezpieczenstwa przegladarki.

W celu ochrony przed naduzyciami Usluga moze wykorzystywac mechanizmy anty-bot (np. Cloudflare Turnstile) podczas rejestracji i logowania.

Bezpieczenstwo

Stosujemy srodki organizacyjne i techniczne adekwatne do ryzyka, w tym kontrole dostepu, szyfrowanie wybranych danych oraz rejestrowanie zdarzen administracyjnych.

Szczegoly opisujemy na stronie Bezpieczenstwo.

Kontakt

W sprawach prywatnosci skontaktuj sie: [email protected]

Zmiany polityki

Polityka moze byc aktualizowana w zwiazku ze zmianami prawa, funkcjonalnosci Uslugi lub wymogow bezpieczenstwa. Aktualna wersja jest dostepna na tej stronie.