Polityka prywatności (RODO)

Polityka opisuje zasady przetwarzania danych osobowych w Notatniku, w tym danych konta, rozliczeń oraz treści przetwarzanych w ramach dokumentacji medycznej.

Administrator danych

Kontakt ds. prywatności

W sprawach związanych z ochroną danych skontaktuj się z nami mailowo: konrad@radioonkolog.pl.

Jeżeli zostanie wyznaczony Inspektor Ochrony Danych, informacja kontaktowa zostanie opublikowana w tym miejscu.

Role (administrator / podmiot przetwarzający)

• W zakresie danych konta i rozliczeń Administratorem jest Usługodawca.
• W zakresie treści wprowadzanych przez Użytkownika (np. dane pacjentów) Użytkownik jest Administratorem, a Usługodawca działa jako Procesor.

Zakres danych

• dane konta (e-mail, imię i nazwisko, identyfikator użytkownika),
• dane rozliczeniowe i fakturowe (nazwa firmy, NIP, adres, status płatności),
• treści wprowadzane przez Użytkownika (dokumenty, nagrania, notatki),
• dane techniczne i bezpieczeństwa (logi, adres IP, identyfikatory urządzeń),
• metadane wiadomości transakcyjnych (status wysłania, otwarcia i kliknięcia linku; identyfikatory techniczne są haszowane),
• dane wsparcia (korespondencja, zgłoszenia reklamacyjne).

Usługa jest przeznaczona dla profesjonalistów. Konta mogą zakładać osoby pełnoletnie. Dane pacjentów mogą obejmować osoby małoletnie i pozostają pod odpowiedzialnością Administratora (Użytkownika).

Wymogi dotyczące zgód dla małoletnich (art. 8 RODO) dotyczą kont Użytkowników, nie danych pacjentów przetwarzanych przez Administratora.

Źródła danych

• bezpośrednio od Użytkownika (rejestracja, płatność, treści),
• automatycznie z systemu (logi bezpieczeństwa, metadane plików),
• od dostawców płatności i fakturowania (statusy transakcji, faktury).

Cele i podstawy prawne

W przypadku danych szczególnej kategorii (dane o zdrowiu) Użytkownik jako Administrator odpowiada za właściwą podstawę prawną (np. art. 9 ust. 2 lit. h RODO lub inną właściwą podstawę). My przetwarzamy dane jako Procesor na jego udokumentowane polecenie.

W przypadku danych o zdrowiu wymagane jest spełnienie zarówno przesłanki z art. 6 RODO, jak i art. 9 RODO.

Przed wprowadzeniem danych zdrowotnych Użytkownik potwierdza, że spełnia te przesłanki.

W praktyce świadczenia usług zdrowotnych przetwarzanie danych niezbędnych do leczenia i prowadzenia dokumentacji opiera się na podstawach wskazanych w RODO oraz przepisach krajowych, a zgoda pacjenta nie jest wtedy wymagana. Zgoda jest wymagana przy celach innych niż leczenie (np. marketing, badania, trenowanie modeli) lub gdy wymagają tego przepisy albo procedury Użytkownika.

Jeżeli Użytkownik opiera się na zgodzie (art. 9 ust. 2 lit. a RODO), zapewnia możliwość jej wycofania. Usługodawca udostępnia narzędzia do usuwania danych na żądanie Administratora.

Odbiorcy i podwykonawcy

Korzystamy z dostawców infrastruktury, usług płatniczych, fakturowania oraz narzędzi bezpieczeństwa. Aktualną listę kategorii i przykładów znajdziesz na stronie Podwykonawcy.

Notatnik korzysta z izolowanych usług przetwarzania działających w infrastrukturze Usługodawcy. Dostęp do komponentów przetwarzania jest ograniczony i audytowany.

Jeśli korzystamy z zewnętrznych usług AI lub rozpoznawania mowy, dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji funkcji i z zachowaniem odpowiednich zabezpieczeń.

Zewnętrzni dostawcy generatywnych usług językowych są podwykonawcami i podlegają umowom oraz mechanizmom transferu opisanym w tej polityce.

Wybrane zadania wrażliwe mogą być realizowane w infrastrukturze kontrolowanej przez Usługodawcę. Aktualne kategorie i przykładowi dostawcy AI są wskazane na stronie Podwykonawcy; szczegóły udostępniamy na żądanie.

Przekazywanie danych poza EOG

Co do zasady dane przetwarzamy w Europejskim Obszarze Gospodarczym. Jeżeli dochodzi do transferu poza EOG, stosujemy mechanizmy zgodne z RODO (np. standardowe klauzule umowne).

W przypadku dostawców z USA (np. Cloudflare lub dostawcy LLM) stosujemy SCC lub inne zgodne mechanizmy, w tym EU-U.S. Data Privacy Framework, jeśli mają zastosowanie.

Stosujemy standardowe klauzule umowne Komisji Europejskiej z 4 czerwca 2021 r. (Moduł 2: Administrator → Procesor), wraz z dodatkowymi środkami bezpieczeństwa.

Informacje o zastosowanych zabezpieczeniach transferu oraz kopie SCC udostępniamy na żądanie.

Okres przechowywania

• Dane konta: przez czas trwania umowy oraz do 3 lat po jej zakończeniu (okres przedawnienia roszczeń).
• Dane rozliczeniowe i faktury: co najmniej 5 lat zgodnie z obowiązkami podatkowymi.
• Treści medyczne: do czasu usunięcia przez Użytkownika lub zakończenia umowy.
• Kopie zapasowe: do 30 dni, chyba że prawo wymaga dłuższego okresu.
• Logi bezpieczeństwa: zwykle do 12 miesięcy, chyba że wymagają dłuższego przechowywania.

Po usunięciu konta dane są usuwane lub anonimizowane bez zbędnej zwłoki, zwykle w ciągu 30 dni, z zastrzeżeniem okresów z powyższej listy oraz retencji kopii zapasowych.

Dłuższe okresy retencji (np. rozliczenia) dotyczą danych w systemach operacyjnych, nie kopii zapasowych.

Prawa osób

W przypadku naruszeń możesz wnieść skargę do Prezesa UODO. W zakresie danych pacjentów wniosek powinien być kierowany do Administratora danych (Użytkownika).

UODO: ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Prawo sprzeciwu dotyczy przetwarzania opartego na uzasadnionym interesie. Realizacja przenoszenia danych następuje w powszechnie używanym formacie (np. JSON/CSV) i obejmuje dane konta, rozliczeń oraz dostępne metadane treści, o ile jest to technicznie możliwe.

Kopie plików źródłowych (np. audio/PDF) udostępniamy na żądanie, jeśli jest to technicznie możliwe i zgodne z uprawnieniami Administratora danych.

W przypadku naruszenia ochrony danych, które może powodować wysokie ryzyko dla praw i wolności osób, poinformujemy osoby, których dane dotyczą, bez zbędnej zwłoki. Jeżeli wymagane jest zgłoszenie do organu nadzorczego, dokonamy go w ciągu 72 godzin od powzięcia wiedzy o incydencie.

Administrator odpowiada za powiadomienia do osób, których dane dotyczą, zgodnie z art. 34 RODO. Procesor wspiera Administratora w realizacji tego obowiązku.

Powiadomienia przekazujemy e-mailem oraz – gdy to możliwe – komunikatem w aplikacji.

Zautomatyzowane decyzje

Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne wobec Użytkowników. Wyniki AI mają charakter pomocniczy i wymagają weryfikacji przez człowieka.

Możemy stosować automatyczne mechanizmy bezpieczeństwa (np. rate limiting, FUP), które mogą czasowo ograniczyć dostęp. W razie wątpliwości możesz skontaktować się z nami.

Mechanizmy te opierają się na obiektywnych progach technicznych i podlegają weryfikacji przez człowieka na żądanie.

W związku z tym nie stanowią zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.

Cookies i dane techniczne

Używamy wyłącznie niezbędnych cookies (np. preferencje językowe i utrzymanie sesji). Szczegóły znajdziesz w Polityce cookies.

Jeżeli w przyszłości wprowadzimy cookies inne niż niezbędne, poprosimy o zgodę.

Bezpieczeństwo

Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka, w tym kontrolę dostępu, szyfrowanie wybranych danych oraz rejestrowanie zdarzeń administracyjnych.

Ocena skutków dla ochrony danych (DPIA) dla przetwarzania wysokiego ryzyka została przeprowadzona; podsumowanie udostępniamy na żądanie.

Szczegóły opisujemy na stronie Bezpieczeństwo.

Wnioski dotyczące danych

Wnioski o dostęp, sprostowanie, usunięcie lub przeniesienie danych obsługujemy zgodnie z RODO. Procedura jest opisana na stronie Wnioski dotyczące danych.

Zmiany polityki

Polityka może być aktualizowana w związku ze zmianami prawa, funkcjonalności Usługi lub wymogów bezpieczeństwa. Aktualna wersja jest dostępna na tej stronie.