REGULAMIN APLIKACJI FINEZJO I UMOWA ŚWIADCZENIA USŁUGI WRAZ Z UMOWĄ POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
§ 1. POSTANOWIENIA OGÓLNE
1. Niniejszy regulamin i umowa, o której mowa w § 3 ust. 5, dalej zwana “umową”, oraz umowa powierzenia przetwarzania danych osobowych, o której mowa w § 4 ust. 3, określają zasady korzystania i warunki funkcjonowania Aplikacji do zarządzania dokumentacją medyczną w fizjoterapii dla podmiotów leczniczych w rozumieniu art. 4 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2020 r. poz. 295, z późn. zm.) i stanowią regulamin świadczenia usług drogą elektroniczną w rozumieniu art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344) znajdującej się pod adresem elektronicznym xxxxx://xxxxxxx.xx prowadzonej przez Krajową Izbę Fizjoterapeutów z siedzibą w Warszawie (00-066), pl. Xxxxxxxxxx Xxxxxxxxxxxxxx 0, XXXXX 000000000, XXX 7010651576.
2. Korzystanie z Aplikacji jest uzależnione od akceptacji przez Użytkownika postanowień niniejszego Regulaminu.
3. Użytkownik przyjmuje do wiadomości, że nieznajomość zasad i procedur zawartych w Regulaminie nie jest podstawą do składania przez niego reklamacji.
4. Regulamin jest udostępniony na stronie internetowej pod adresem:
xxxxx://xxxxxxx.xx/xxxxxxxxx_xxxxxxx.xxx. w formie umożliwiającej jego pobranie, odtwarzanie, utrwalanie i wydrukowanie.
5. Każdy Użytkownik Aplikacji zobowiązany jest do przestrzegania obowiązującego prawa oraz postanowień Regulaminu, w szczególności zabronione jest dostarczanie i przetwarzanie za pomocą Aplikacji treści o charakterze niezgodnym z obowiązującym prawem.
§ 2. DEFINICJE
Przez pojęcia użyte w niniejszym Regulaminie rozumie się:
1) KIF – Krajową Izbę Fizjoterapeutów z siedzibą w Warszawie (00-066), pl. Xxxxxxxxxx Xxxxxxxxxxxxxx 0, XXXXX 000000000, NIP 7010651576;
2) Aplikacja – serwis teleinformatyczny należący do KIF, umożliwiający Użytkownikowi – za pośrednictwem środków komunikacji elektronicznej – dostęp do usług wskazanych w § 5 Regulaminu, którego nazwa brzmi: FINEZJO; dostęp do FINEZJO możliwy jest za pośrednictwem strony internetowej xxxxxxx.xx po uprzedniej Rejestracji oraz utworzeniu Konta Użytkownika, a także za pomocą aplikacji na urządzenia mobilne;
3) Użytkownik – podmiot leczniczy, który otrzymał dostęp do Aplikacji oraz świadczonych za jej pomocą funkcjonalności na zasadach określonych w niniejszym Regulaminie;
4) Reprezentant – osoba upoważniona przez Użytkownika do działania w jego imieniu i na jego rzecz w zakresie wymaganym do rejestracji i korzystania z Aplikacji, w tym do zawierania umów, akceptacji niniejszego regulaminu wraz z umową powierzenia przetwarzania danych osobowych;
5) Pracownik - osoba niebędąca Użytkownikiem, która zarejestrowała konto w Aplikacji lub inna osoba działająca w jego strukturze i przez niego uprawniona do administrowania lub korzystania z Aplikacji na jednym z następujących poziomów:
a) Administrator – osoba administrująca Aplikacją w imieniu Użytkownika,
b) Fizjoterapeuta – osoba korzystająca z Aplikacji, będąca członkiem Krajowej Izby Fizjoterapeutów wpisana do Krajowego Rejestru Fizjoterapeutów,
c) Specjalista medyczny – osoba korzystająca z Aplikacji, wykonująca zawód medyczny, z wyłączeniem lit. b, lub inna osoba uprawniona do dostępu do dokumentacji medycznej,
d) Pracownik administracyjny – osoba korzystająca z Aplikacji, wykonująca czynności obsługi administracyjnej Użytkownika;
lub inna osoba upoważniona przez Użytkownika do korzystania z Aplikacji,
6) Ogólne zasady użytkowania Aplikacji Finezjo– dokument zawierający warunki korzystania z Aplikacji przez Pracownika,
7) Rejestracja – czynność polegającą na podaniu właściwych danych, w tym danych osobowych,
które są niezbędne do utworzenia Konta Użytkownika;
8) Konto – indywidualne konto, za pomocą którego Użytkownik może korzystać z Aplikacji i wszystkich jej funkcjonalności;
9) Login – unikalny indywidualny login Użytkownika.
§ 3. XXXXXX WARUNKI KORZYSTANIA Z APLIKACJI
1. Użytkownik przyjmuje do wiadomości, że świadczenie usługi w ramach Aplikacji odbywa się przy wykorzystaniu systemu teleinformatycznego, zapewniającego przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne zgodnie z wymogami wskazanej w § 1 ust. 1 ustawy o świadczeniu usług drogą elektroniczną.
2. Aplikacja, w tym wszystkie jej elementy (w szczególności layout) i jej funkcjonalności stanowi program komputerowy lub inne utwory w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2019 r. poz. 1231, z późn. zm.) i z tego tytułu podlega ochronie.
3. Użytkownik nie ma prawa do dokonywania zmian w Aplikacji, z wyjątkiem tych, które wynikają z funkcjonalności Aplikacji oraz modyfikacji dopuszczonych przez ustawę z dnia z dnia 4 lutego 1994 r. o prawach autorskich i prawach pokrewnych.
4. Poprzez akceptację Regulaminu wraz z załącznikiem oraz stanowiącej jego integralnej części polityki prywatności zawartej na stronie internetowej, Użytkownik zobowiązuje się do korzystania z Aplikacji w sposób zgodny z jej przeznaczeniem oraz treścią postanowień Regulaminu, zgodnie z umowami, o których mowa w § 1 ust. 1, a także przepisami prawa powszechnie obowiązującego.
5. Z momentem akceptacji Regulaminu zostaje pomiędzy KIF a Użytkownikiem zawarta na czas oznaczony 1 miesiąca, umowa na korzystanie z Aplikacji, której warunki określone są w Regulaminie oraz umowa powierzenia przetwarzania danych osobowych, z zastrzeżeniem § 4 ust. 4 i 5.
6. Oświadczenia składane przez KIF, z wyłączeniem wyjątków określonych w Regulaminie lub przepisach prawa powszechnie obowiązującego, składane są w postaci elektronicznej na adres poczty elektronicznej Użytkownika wskazany przy rejestracji.
7. Użytkownik jest uprawniony do korzystania z Aplikacji do czasu:
1) utrzymywania Aplikacji przez KIF;
2) wykreślenia podmiotu leczniczego z rejestru podmiotów wykonujących działalność leczniczą;
3) w razie zaistnienia innych przypadków określonych w Regulaminie lub na zasadach
określonych w przepisach prawa powszechnie obowiązującego.
8. KIF ma prawo do wprowadzania przerw w dostępie do Aplikacji, w szczególności w przypadku przeprowadzania prac serwisowych, konserwacyjnych, testowych lub w przypadku dokonywania aktualizacji Aplikacji.
9. KIF ma prawo rozwijać Aplikację w określonych przez siebie kierunkach. Aktualizacje Aplikacji lub wprowadzanie nowych funkcjonalności, dokonywane są przez KIF, która decyduje o czasie i kształcie ewentualnych zmian. Aktualizacje mogą wynikać w szczególności ze zmiany przepisów prawa powszechnie obowiązującego, zmian oprogramowania zewnętrznego, technologii, sprzętu, lub potrzeby integracji Aplikacji z oprogramowaniem zewnętrznym, w szczególności z zakresu ochrony zdrowia dostarczanego przez podmioty publiczne.
10. Użytkownik nie może przenosić (lub w jakikolwiek sposób obciążać) praw i obowiązków wynikających z Regulaminu.
11. KIF ma prawo przenieść prawa i obowiązki wynikające z niniejszego Regulaminu na osobę trzecią w każdym czasie, na co Użytkownik wyraża zgodę.
§ 4. REJESTRACJA KONTA
1. W celu utworzenia Konta w Aplikacji niezbędne jest posiadanie statusu zarejestrowanego podmiotu leczniczego w Rejestrze podmiotów wykonujących działalność leczniczą zgodnie z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2020 r. poz. 295).
2. Dla celów poprawnej weryfikacji w I etapie procesu rejestracji, osoba zakładająca konto powinna posiadać aktywny adres poczty elektronicznej oraz podać następujące dane:
1) imię i nazwisko Reprezentanta lub osoby upoważnionej do założenia konta;
2) adres poczty elektronicznej;
3) hasło do konta (hasło powinno składać się z minimum 8 znaków, zawierać dużą i małą literę, cyfrę oraz znak specjalny);
3) numer telefonu komórkowego,
z zastrzeżeniem, że w przypadku rejestracji przez fizjoterapeutów, dane, które są zawarte w Krajowym Rejestrze Fizjoterapeutów, są z niego automatycznie pobierane.
3. Podczas II etapu procesu rejestracji Użytkownik powinien podać numer księgi rejestrowej oraz zapoznać się i zaakceptować treść niniejszego Regulaminu wraz z umową powierzenia przetwarzania danych osobowych. Po weryfikacji danych przez KIF, Użytkownik otrzyma na adres poczty elektronicznej, o którym mowa w ust. 2 pkt 2, do podpisu Regulamin wraz z umową powierzenia przetwarzania danych osobowych..
4. Po rejestracji zgodnie z ust. 1 – 3, Użytkownik może korzystać z Aplikacji przez 1 miesiąc od dnia aktywacji konta zgodnie z ust. 3. Korzystanie z Aplikacji po tym okresie będzie możliwe wyłącznie w przypadku, gdy Użytkownik podpisze Regulamin oraz umowę, o której mowa w ust. 3, w formie pisemnej lub elektronicznej (złożenie oświadczenia woli w postaci elektronicznej), i dostarczy te dokumenty do KIF przed upływem trzech tygodni od dnia rejestracji. Podpisanie Regulaminu i umowy w formie elektronicznej zgodnie z procedurą w Aplikacji, jest równoznaczne z dostarczeniem tych dokumentów do KIF. Z momentem wysłania przez KIF informacji zwrotnej do Użytkownika o akceptacji, po stosownej weryfikacji, podpisanego Regulaminu i umowy, zostaje pomiędzy KIF, a Użytkownikiem zawarta na czas nieoznaczony umowa na korzystanie z Aplikacji, której warunki określone są w Regulaminie oraz umowie powierzenia przetwarzania danych osobowych.
5. Brak dostarczenia do KIF podpisanych dokumentów określonych w ust. 4 i na warunkach tam wskazanych, jest traktowany jako rezygnacja z korzystania z Aplikacji i w takim przypadku zastosowanie ma § 5 ust. 6.
6. Potwierdzenie podpisania Regulaminu i zawarcia umowy powierzenia przetwarzania danych osobowych jest wysyłane na adres poczty elektronicznej Użytkownika, o którym mowa w ust. 2 pkt 2. Potwierdzenie akceptacji Regulaminu i zawarcia umowy powierzenia przetwarzania danych osobowych wraz ze skanem tych dokumentów jest dostępne do pobrania w pliku pdf z Aplikacji w zakładce „Ustawienia podmiotu”.
7. KIF zapewnia bezpieczne logowanie do Konta wyłącznie przy użyciu narzędzi informatycznych udostępnionych na stronie internetowej xxxxx://xxxxxxx.xx zabezpieczonej protokołem SSL.
8. Użytkownikowi przysługuje prawo dostępu i poprawiania lub zmiany danych osobowych jego lub jego reprezentantów oraz Pracowników, przetwarzanych przez KIF w ramach realizacji usługi Konta świadczonego za pośrednictwem Aplikacji. Zmiany można dokonać poprzez wypełnienie wniosku o zmianę danych.
§ 5. FUNKCJONALNOŚCI APLIKACJI
1. KIF za pośrednictwem Aplikacji świadczy usługi umożliwiające Użytkownikowi dokonanie czynności obejmujących w szczególności:
1) założenie profilu dla podmiotu leczniczego do zarządzania dokumentacją medyczną w fizjoterapii;
2) prowadzenie dokumentacji medycznej pacjentów w postaci elektronicznej z możliwością jej wydruków;
3) zarządzanie pracownikami
4) zarządzanie terminarzami pracowników
5) zarządzanie ustawieniami podmiotu leczniczego
6) prowadzenie listy pacjentów;
7) prowadzenie kalendarza wizyt;
8) zakładanie kart pacjenta oraz kart badania;
2. Użytkownik ma prawo do zamieszczania na swoim koncie w Aplikacji plików związanych z funkcjonalnościami Aplikacji, które może w każdej chwili usunąć. Pliki mogą dotyczyć wyłącznie danych, do których Użytkownik jest uprawniony. Użytkownik nie ma prawa do wykorzystywania Aplikacji w celach niezwiązanych z funkcjami Aplikacji, sprzecznych z prawem lub zasadami współżycia społecznego lub naruszających prawa osób trzecich.
3. Użytkownik w szczególności ma zakaz zamieszczania i przechowywania danych, w tym plików, do których nie posiada tytułu prawnego lub które są zakazane przez prawo lub stanowią tajemnice ustawowe (z wyłączeniem tajemnic związanych ze stanem zdrowia pacjentów Użytkownika). KIF ma prawo żądać, a Użytkownik ma niezwłocznie obowiązek usunięcia tych danych, nie później jednak niż w terminie 3 dni od dnia żądania. W przypadku niezastosowania się do żądania, KIF ma prawo zablokować konto do czasu wyjaśnienia zaistniałej sytuacji, a po bezskutecznych wezwaniach, w terminie 30 dni po upływie terminu pierwszego wezwania rozwiązać umowę bez wypowiedzenia i usunąć konto ze skutkiem natychmiastowym.
4. Użytkownik ma prawo zapewnić dostęp do Aplikacji Pracownikom, zgodnie z zasadami określonymi w Regulaminie oraz przepisach prawa powszechnie obowiązującego oraz po akceptacji przez Pracownika Ogólnych zasad użytkowania Aplikacji Finezjo. Pracownicy posiadają swój login i hasło. Użytkownik ma prawo zablokować dostęp do Aplikacji Pracownikowi według uznania, z zastrzeżeniem przepisów powszechnie obowiązujących.
5. Użytkownik jest odpowiedzialny za działania i zaniechania Pracowników, jak za własne działania i zaniechania. Użytkownik nie może zwolnić się od odpowiedzialności względem KIF, wskazując na brak winy w wyborze, w szczególności z tego powodu, że nienależyte korzystanie z Aplikacji było następstwem niewykonania lub nienależytego wykonania zobowiązań wobec Użytkownika przez jego pracowników lub inne osoby.
6. Użytkownik może w każdym czasie zrezygnować z korzystania z Aplikacji poprzez realizację procedury usunięcia konta lub cofnięcie zgody na akceptację Regulaminu. Zaprzestanie lub cofnięcie zgody ma skutek wypowiedzenia umowy ze skutkiem natychmiastowym. Po usunięciu konta Użytkownik może ponownie zarejestrować się w Aplikacji. Dotychczasowe dane nie będą w takim przypadku już dostępne.
7. W przypadku zaobserwowania wzmożonego ruchu na Koncie wskazującego na możliwość nieuprawnionego dostępu do Aplikacji i wykorzystywania jej dla celów innych niż określone w regulaminie, KIF zastrzega sobie prawo do tymczasowego zawieszenia dostępu do Aplikacji do czasu wyjaśnienia nieprawidłowości, o czym powiadomi Użytkownika na podany przez niego adres poczty elektronicznej e-mail.
8. KIF zawiesza dostęp do Aplikacji w przypadku naruszenia Regulaminu lub przepisów prawa powszechnie obowiązującego, które dotyczą Aplikacji – do czasu zaprzestania naruszenia, o czym powiadomi Użytkownika na podany przez niego adres poczty elektronicznej e-mail.
9. KIF ma prawo do rozwiązania umowy bez wypowiedzenia i usunięcia Konta w przypadku:
1) użycia przez Użytkownika nieprawidłowych lub nieprawdziwych danych w zakresie określonym w Regulaminie;
2) naruszenia przez Użytkownika przepisów prawa powszechnie obowiązującego w związku z korzystaniem z Aplikacji;
3) naruszenia przez Użytkownika praw osób trzecich w związku z korzystaniem z
Aplikacji;
4) naruszenia postanowień Regulaminu.
10. W zależności od okoliczności, KIF może poprzedzić złożenie oświadczenia o rozwiązaniu umowy, o którym mowa w ust. 7, wezwaniem Użytkownika do zaprzestania zachowania określonego w ust. 7, w terminie 7 dni od dnia otrzymania wezwania.
11. W przypadkach rozwiązania umowy wskazanych w ust. 6 lub 9, lub innych, których skutkiem będzie rozwiązanie Umowy lub świadczenie usług okaże się niemożliwe, wszystkie dane
Użytkownika, w tym pliki związane z kontem, zostaną przekazane Użytkownikowi drogą elektroniczną lub w inny odpowiednio zabezpieczony sposób, a następnie usunięte w terminie 6 miesięcy od dnia rozwiązania Umowy.
12. KIF będzie rozwijał Aplikację i umożliwiał Użytkownikom wytwarzanie dokumentacji medycznej w postaci elektronicznej lub – jeżeli dotyczy - elektronicznej dokumentacji medycznej w rozumieniu ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2020 r. poz. 702). O możliwości wytworzenia elektronicznej dokumentacji medycznej w ramach Aplikacji i zasadach jej wykorzystywania KIF poinformuje po wdrożeniu takiej funkcjonalności do Aplikacji.
§ 6. WYMAGANIA TECHNICZNE ORAZ HASŁO DO APLIKACJI
1. Użytkownik może korzystać z Aplikacji oraz przypisanych do niej funkcjonalności, siedem dni w tygodniu, 24 godziny na dobę.
2. Do korzystania z Aplikacji wymagane jest posiadanie przez Użytkownika urządzenia z dostępem do sieci Internet wyposażonego w przeglądarkę internetową (zalecane Mozilla Firefox wersja minimum 81.0, Opera od wersji 70, Google Chrome w wersji 85.0 lub nowszej lub Safarii w wersji 14.0 lub nowszej, Edge w wersji 85.0 lub nowszej), która zapewnia obsługę plików cookie oraz skryptów Javascript.
3. Odzyskanie zagubionego hasła dostępu do Konta lub odblokowanie dostępu do Konta po zablokowaniu odbywa się za pomocą funkcji „Przypomnij hasło”.
4. Użytkownik powinien zachować Login i hasło do Konta w poufności i nie udostępniać ich osobom trzecim.
5. Hasło dostępu do Konta znane jest wyłącznie Użytkownikowi i jego zmiana może nastąpić
poprzez zalogowanie się Użytkownika na swoje Konto i użyciu dotychczasowego hasła dostępu do Konta lub poprzez przesłanie żądania zresetowania hasła skierowanego do panelu administratora Aplikacji.
6. Użytkownik z uwagi na względy bezpieczeństwa zobligowany jest do cyklicznej zmiany hasła do Aplikacji co minimum 30 dni. Zmiany można dokonać po zalogowaniu się do Aplikacji lub poprzez kontakt z administratorem Aplikacji.
7. W przypadku ujawnienia osobie trzeciej hasła dostępu do Konta należy bezzwłocznie zresetować hasło dostępu po zalogowaniu się do Konta lub zgłosić zdarzenie do KIF za pośrednictwem adresu e-mail: xxxxx@xxxxxxx.xx.
8. Za dostosowanie narzędzia, przez które Użytkownik korzysta z Aplikacji, do wymogów technicznych koniecznych do prawidłowego działania Aplikacji odpowiada Użytkownik. KIF nie odpowiada za przypadki, w których narzędzia Użytkownika nie działają prawidłowo.
9. KIF nie odpowiada za przypadki, w których Aplikacja nie działa na skutek siły wyższej, zachowania Użytkownika lub osób trzecich. KIF nie odpowiada w stosunku do Użytkownika lub do osób trzecich, za szkody powstałe w związku z działaniem lub niedziałaniem Aplikacji oraz za ujawnienie danych zawartych w Aplikacji na skutek zachowania Użytkownika lub osób trzecich lub siły wyższej.
§ 7. OCHRONA DANYCH OSOBOWYCH
1. Administratorem danych osobowych Użytkowników, pracowników oraz ich Reprezentantów przetwarzanych w celu umożliwienia założenia Konta i skorzystania z funkcjonalności Aplikacji jest KIF zgodnie z art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej ,,Rozporządzeniem’’.
2. We wszelkich sprawach związanych z przetwarzaniem danych osobowych, Użytkownik może skontaktować się z Inspektorem ochrony danych, Panią Xxxxxxxxx Xxxxxxxxxxx, za pośrednictwem adresu e-mail: xxx@xxx.xxxx.xx.
3. Podanie danych przez Użytkownika, akceptacja niniejszego Regulaminu, założenie Konta na zasadach określonych w § 4 oraz korzystanie z jego funkcjonalności jest całkowicie
dobrowolne oraz bezpłatne, z zastrzeżeniem, że KIF może wprowadzić i zmieniać opłaty poprzez wprowadzenie tabeli opłat. Tabela opłat może zawierać w szczególności wysokość abonamentu, rodzaj funkcjonalności, za który naliczana może być opłata, wysokość opłat oraz terminy płatności. Wprowadzenie opłat i ich zmiana stanowić będzie zmianę regulaminu określoną w § 9 ust. 10.
4. W celu założenia Konta, Użytkownik zobligowany jest do podania danych osobowych w zakresie obejmującym: dane Użytkownika, dane reprezentanta Użytkownika, dane Pracownika oraz stworzenia bezpiecznych haseł zgodnie z wymogami Regulaminu. Dla celu właściwej weryfikacji, KIF przesyła na wykorzystywany przez Użytkownika adres e-mail dedykowany link aktywacyjny. W ramach funkcjonalności Konta, KIF przetwarzać będzie dane osobowe pacjentów Użytkownika w ramach prowadzenia elektronicznej dokumentacji medycznej poprzez Aplikację w zakresie obejmującym w szczególności imię, nazwisko, numer PESEL/datę urodzenia oraz informacje o stanie zdrowia (dane szczególnej kategorii).
5. Administratorem danych osobowych pacjenta gromadzonych i przetwarzanych za pomocą Aplikacji jest Użytkownik. W związku z tym, KIF udostępniając infrastrukturę informatyczną staje się podmiotem przetwarzającym dane osobowe w rozumieniu przepisów Rozporządzenia. Dla właściwej realizacji zobowiązań KIF i Użytkownik zawierają umowę powierzenia przetwarzania danych osobowych, na zasadach i warunkach określonych w załączniku do Regulaminu. Z momentem akceptacji Regulaminu zostaje pomiędzy KIF a Użytkownikiem zawarta na czas korzystania z Aplikacji umowa powierzenia przetwarzania danych osobowych, o której mowa w § 4 ust. 3, która w procesie zakładania konta w Aplikacji zostanie przedstawiona do zawarcia. Weryfikacja zawarcia umowy powierzenia przetwarzania danych osobowych potwierdza kod weryfikacji SMS wysłany do Użytkownika. Do potwierdzenia zawarcia umowy powierzenia przetwarzania danych osobowych stosuje się § 4 ust. 3 - 5.
6. Dane osobowe Użytkowników przetwarzane są w celu umożliwienia skorzystania z funkcjonalności Aplikacji w ramach realizacji Umowy (art. 6 ust. 1 lit. b Rozporządzenia). Jako administrator danych będący przedsiębiorcą, KIF ma prawo do ustalenia, dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej lub obrony roszczeń i tym samym przetwarzania tych danych w opisanym celu (art. 6 ust. 1 lit. b oraz f Rozporządzenia, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie roszczeń administratora i obrona przysługujących praw). Jako przedsiębiorca KIF prowadzi księgi rachunkowe oraz wywiązuje się z obowiązków podatkowych –, co może się wiązać z koniecznością przetwarzania danych osobowych Użytkowników (art. 6 ust. 1 lit. c Rozporządzenia w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości).
7. KIF przetwarza także dane osobowe pacjentów Użytkownika w zakresie informacji, które obejmują również dane o stanie zdrowia w oparciu o zawartą z Użytkownikiem umowę powierzenia przetwarzania danych osobowych (art. 4 pkt 8 oraz art. 28 Rozporządzenia).
8. KIF jest uprawniony do przetwarzania danych anonimowych zgromadzonych za pośrednictwem Aplikacji, w szczególności do wykorzystywania takich danych w celach statystycznych i do badań naukowych.
9. Logując się do Aplikacji Użytkownik może wyrazić także dobrowolną zgodę na otrzymywanie komunikacji marketingowej od KIF i/lub komunikacji marketingowej zawierającej informacje o usługach, w tym promocjach i zniżkach podmiotów współpracujących z administratorem. Wyrażenie którejkolwiek ze zgód jest w pełni dobrowolne, w każdym czasie możliwe jest odwołanie udzielonej zgody. W tym przypadku KIF będzie przetwarzał dane Użytkownika w ramach udzielonej zgody (art. 6 ust. 1 lit. a Rozporządzenia) do czasu jej wycofania a także w ramach prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f Rozporządzenia w postaci marketingu bezpośredniego produktów i usług) oraz na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2020 r., poz. 344 ze zm.) i ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. 2019 r., poz. 2460 ze zm.). Zgodę można wycofać w dowolnym momencie poprzez kontakt z administratorem.
10. Administrator dba o poufność danych Użytkowników, dlatego też z uwagi na konieczność zapewnienia odpowiedniej organizacji w szczególności w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących prowadzonej działalności, jako przedsiębiorca, jak również realizacji praw Użytkowników, dane osobowe mogą być przekazywane w szczególności następującym kategoriom odbiorców:
1) dostawcom usług zaopatrujących KIF w rozwiązania techniczne oraz organizacyjne, umożliwiające zarządzanie organizacją (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim i pocztowym);
2) dostawcom usług prawnych i doradczych oraz wspierających KIF w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).
11. Z uwagi na to, że administrator korzysta z usług innych dostawców dane osobowe
Użytkowników mogą być przekazywane poza teren Unii Europejskiej. W takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy KIF a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
12. Dane osobowe Użytkowników przetwarzane są przez czas posiadania Konta w Aplikacji a następnie przez okres niezbędny do ustalenia, dochodzenia ewentualnych roszczeń wynikających z tytułu prowadzenia działalności gospodarczej w ramach przepisów kodeksu cywilnego lub do obrony roszczeń. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych KIF przetwarza przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. W przypadku wyrażenia zgody marketingowej, do czasu jej wycofania. Po upływie wyżej wymienionych okresów dane te są usuwane lub poddawane anonimizacji. Użytkownikowi przysługuje prawo do usunięcia założonego Konta. Jeśli Użytkownik jest aktywnym fizjoterapeutą, KIF może usunąć dane Użytkownika wraz z Xxxxxx, jednak pozostaną one w odrębnej bazie do której posiadania KIF jest zobligowana na podstawie odrębnych przepisów prawa.
13. Administrator zapewnia Użytkownikowi prawo dostępu do danych, ich sprostowania, żądania ich usunięcia lub ograniczenia ich przetwarzania. Osoba, której dane dotyczą może także skorzystać z uprawnienia do złożenia wobec KIF sprzeciwu wobec przetwarzania danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli Użytkownik chce skorzystać z któregokolwiek z tych uprawnień - powinien skontaktować się z administratorem poprzez stronę internetową lub pisząc bezpośrednio do Inspektora ochrony danych KIF. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych tj. może ją złożyć do Prezesa Urzędu Ochrony Danych Osobowych, korespondując na wskazany poniżej adres:
Urząd Ochrony Danych Osobowych ul. Stawki 2
00 - 193 Warszawa
Wszelkie sprawy związane z tematem ochrony danych osobowych zgłaszane powinny być bezpośrednio do Inspektora ochrony danych KIF na adres e-mail wskazany w § 7 ust. 2 Regulaminu.
§ 8. POSTĘPOWANIE REKLAMACYJNE
1. Reklamacje dotyczące świadczonych za pośrednictwem Aplikacji bezpłatnych usług w ramach funkcjonalności mogą być zgłaszane w następujący sposób:
1) listownie na adres: Krajowa Izba Fizjoterapeutów, pl. Xxxxxxxxxx Xxxxxxxxxxxxxx 0, 00-000 Xxxxxxxx;
2) za pośrednictwem poczty elektronicznej pod adresem: xxxxxx@xxx.xxxx.xx.
2. Reklamacje dotyczące funkcjonalności Aplikacji rozpatrywane będą w ciągu 5 dni roboczych, a reklamacje dotyczące pozostałych niezwiązanych z funkcjonowaniem Aplikacji kwestii w ciągu 14 dni od daty zgłoszenia reklamacji.
3. Postępowanie reklamacyjne nie wyłącza innych uprawnień przysługujących Użytkownikowi na mocy przepisów prawa.
§ 9. POSTANOWIENIA KOŃCOWE
1. Reprezentant oświadcza, że ma prawo do reprezentowania Użytkownika, w imieniu którego działa, w szczególności w zakresie akceptacji Regulaminu i umowy, o której mowa w § 4 ust.
3. Prawo to nie zostało odwołane, ani w jakikolwiek sposób ograniczone przed dniem akceptacji Regulaminu oraz ww. umowy. Reprezentant zobowiązuje się do natychmiastowego powiadomienia KIF o odwołaniu lub ograniczeniu prawa do reprezentowania Użytkownika, które miałoby wpływ na korzystanie z Aplikacji. W przypadku, gdy osoba rejestrująca Użytkownika nie posiada upoważnienia do zawierania umów i akceptacji Regulaminu zastosowanie ma § 4 ust. 4 i 5.
2. Użytkownik zobowiązany jest do korzystania z Aplikacji w sposób zgodny z przepisami prawa obowiązującego na terytorium Rzeczypospolitej Polskiej, postanowieniami Regulaminu, a także do niedostarczania treści zabronionych przez powszechnie obowiązujące przepisy prawa.
3. Użytkownik nie powinien eksponować monitora ekranowego umożliwiając w ten sposób odczytanie przez osoby trzecie zawartości Aplikacji lub utrwalenie jej przez narzędzia do obrazowania.
4. Użytkownik nie może pozostawiać urządzenia z zalogowanym kontem w Aplikacji bez nadzoru.
5. KIF ma prawo do wysyłania wiadomości e-mail Użytkownikom, które dotyczą Aplikacji, w
szczególności informacji serwisowych, aktualizacyjnych lub proponowanych rozwiązań albo związanych z koniecznością zaakceptowania zmian Regulaminu lub zmian w Aplikacji.
6. W sprawach nieuregulowanych w Regulaminie mają zastosowanie przepisy Kodeksu Cywilnego oraz inne przepisy prawa powszechnie obowiązującego na terytorium Rzeczypospolitej Polskiej.
7. We wszystkich przypadkach, w których jest to prawnie dopuszczalne, wyłączone są uprawnienia Użytkownika z tytułu rękojmi za wady Aplikacji, o których mowa w art. 556 i następnych ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny (Dz. U. z 2019 r. poz. 1145, z późn. zm.).
8. KIF nie ponosi odpowiedzialności za szkody, które spowodowane są zachowaniem Użytkownika, w szczególności związanym z posiadaniem niezaktualizowanego oprogramowania zewnętrznego, brakiem programu antywirusowego, awarią sprzętu na którym używana jest Aplikacja, nieodpowiednim zabezpieczeniem hasła lub sprzętu, utratą dostępu do e-maila rejestracyjnego. Odpowiedzialność KIF za szkody jest również wyłączona w przypadku, gdy szkoda nastąpiła wskutek siły wyższej lub z winy Użytkownika, poszkodowanego lub osoby trzeciej.
9. Spory sądowe rozpatrywane są przez właściwy dla siedziby KIF sąd powszechny określony według przepisów ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz.U. z 2019 r. poz. 1460, z późn. zm.).
10. KIF zastrzega sobie prawo wprowadzenia zmian do niniejszego Regulaminu w szczególności w przypadku zmiany przepisów prawa mających bezpośredni wpływ na treść niniejszego Regulaminu lub nałożenia na KIF określonych obowiązków przez organy państwa, zmiany danych KIF, w celu usprawnienia działania Aplikacji i obsługi Użytkownika, poprawy ochrony ich prywatności i zapobiegania nadużyciom, a także w związku z wprowadzeniem opłat za Aplikację. Zmiany stają się skuteczne w terminie 14 dni od momentu powiadomienia Użytkownika o zmianach i udostępnienia mu zmienionego Regulaminu, w szczególności poprzez jego publikację w Aplikacji lub dostarczenie nowej treści Regulaminu za pomocą poczty elektronicznej na wykorzystywany przez Użytkownika adres e-mail.
Załącznik do Regulaminu Aplikacji Finezjo
Umowa powierzenia przetwarzania danych osobowych
zawarta pomiędzy
Krajową Izbę Fizjoterapeutów z siedzibą w Warszawie (00-066), pl. Xxxxxxxxxx Xxxxxxxxxxxxxx 0, REGON 366272350, NIP 7010651576, zwaną dalej „Podmiotem przetwarzającym”,
a
Użytkownikiem Aplikacji Finezjo, zwanym dalej „Administratorem”
PREAMBUŁA
Z uwagi na to, iż w ramach umożliwienia dostępu przez Krajową Izbę Fizjoterapeutów dla podmiotów leczniczych, które prowadzą działalność w zakresie fizjoterapii, do korzystania z aplikacji przeznaczonej dla prowadzenia elektronicznej dokumentacji medycznej dochodzić będzie do przetwarzania danych pacjentów Administratora, konieczne jest zawarcie niniejszej umowy powierzenia z zachowaniem formy dokumentowej (dalej zwanej jako ,,Umowa’’). Zarówno Administrator jak i Podmiot przetwarzający (tj. Krajowa Izba Fizjoterapeutów) zobowiązują się do stosowania przepisów o ochronie danych osobowych, w tym przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „Rozporządzeniem”) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781).
§ 1.
Postanowienia ogólne
1. W ramach prowadzenia konta oraz korzystania przez Administratora z aplikacji przeznaczonej do prowadzenia elektronicznej dokumentacji medycznej, Administrator powierza Podmiotowi przetwarzającemu dane osobowe na zasadach określonych w Umowie oraz w zakresie obejmującym dane pacjentów, w tym imię, nazwisko, płeć, datę urodzenia, adres zamieszkania/pobytu, numer PESEL (w przypadku braku – numer i rodzaj dokumentu potwierdzającego tożsamość), wyniki badań, informacje dotyczące stanu zdrowia oraz udzielonych świadczeń oraz jeśli ma to zastosowanie dane osób upoważnionych do uzyskiwania informacji o stanie zdrowia pacjenta, dane przedstawiciela ustawowego oraz opiekuna faktycznego.
2. Strony zobowiązane są działać zgodnie z obowiązkami wynikającymi z Rozporządzenia oraz powszechnie obowiązującymi przepisami prawa.
3. Dane osobowe powierzane są w celu umożliwienia korzystania przez Administratora z
założonego w aplikacji konta oraz pozostałych jego funkcjonalności w zakresie prowadzenia elektronicznej dokumentacji pacjenta. Podmiot przetwarzający uprawniony jest do wykonywania na danych osobowych operacji obejmujących ich odczyt, archiwizację oraz ich modyfikację w uzasadnionych przetwarzaniem przypadkach. Podmiot przetwarzający uprawniony jest do przetwarzania powierzonych danych wyłącznie przez okres posiadania przez Administratora konta w aplikacji elektronicznej dokumentacji medycznej a także następnie przez okres wynikający z przepisów prawa x.xx. w zakresie ustalenia, dochodzenia roszczeń z tytułu prowadzonej działalności lub obrony roszczeń.
4. Przetwarzanie powierzonych danych osobowych ma charakter stały w czasie umożliwienia korzystania z konta i następuje w formie elektronicznej.
§ 2.
Oświadczenia Stron
1. Administrator oświadcza, że jest uprawniony do powierzenia przetwarzania danych osobowych.
2. Administrator uprawnia Podmiot przetwarzający do nadawania dalszych upoważnień, wydawania instrukcji i poleceń w rozumieniu art. 29 Rozporządzenia w stosunku do dalszych podmiotów przetwarzających.
3. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych mu danych osobowych wyłącznie w zakresie i celu niezbędnym do realizacji obowiązków wynikających z Umowy.
§ 3.
Obowiązki Stron
1. Podmiot przetwarzający oświadcza, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi Rozporządzenia i chroniło prawa osób, których dane dotyczą.
2. Podmiot przetwarzający zobowiązany jest do przetwarzania danych zgodnie z przepisami z zakresu ochrony danych osobowych i innymi powszechnie obowiązującymi przepisami prawa. Podmiot przetwarzający może otrzymać od Administratora także instrukcje/rekomendacje dla właściwego przetwarzania powierzonych danych osobowych, które nie będą miały jednak charakteru wiążącego dla Podmiotu przetwarzającego a może on rozważyć ich ewentualne wdrożenie. Dane osobowe przetwarzane są wyłącznie na udokumentowane polecenie Administratora. Polecenie oraz upoważnienie Administratora dla osoby działającej w imieniu Podmiotu przetwarzającego zgodnie z art. 28 ust. 3 lit. a w zw. z art. 29 Rozporządzenia rozumie się jako założenie przez fizjoterapeutę konta w aplikacji elektronicznej dokumentacji medycznej oraz chęć skorzystania z jej funkcjonalności.
3. Podmiot przetwarzający zobowiązuje się także dopuszczać do powierzonych danych wyłącznie osoby do tego upoważnione a także dopuszczać do ich przetwarzania wyłącznie osoby, które zobowiązały się do zachowania tajemnicy lub które podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy oraz zapewniać, by każda osoba działająca z upoważnienia Podmiotu przetwarzającego i mająca dostęp do Danych osobowych przetwarzała je wyłącznie na polecenie Podmiotu powierzającego, chyba że wymagają tego przepisy prawa unijnego lub polskiego.
4. KIF podejmuje wszelkie środki wymagane zgodnie z art. 32 Rozporządzenia, z uwzględnieniem
stanu wiedzy technicznej, kosztów wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający temu ryzyku, w szczególności poprzez pseudonimizację, szyfrowanie oraz zdolność do ciągłego zapewnienia zasad poufności, integralności, dostępności i odporności systemów.
5. Podmiot przetwarzający w miarę swoich możliwości a także w przypadku zaistnienia takiej konieczności wykazuje chęć i zobowiązuje się do udzielenia na żądanie Administratora wsparcia w zakresie wykazania zgodności z przepisami o ochronie danych osobowych w ramach zawartej Umowy oraz także wypełnienia ewentualnych żądań osób, których dane dotyczą (rozdział III Rozporządzenia) a mających związek z Umową. KIF przekaże bez zbędnej zwłoki do Administratora ewentualne żądanie osoby, której dane dotyczą. Podmiot przetwarzający nie jest uprawniony do samodzielnego udzielania jakichkolwiek informacji osobie w związku ze złożonym żądaniem.
6. KIF bez zbędnej zwłoki zobowiązuje się informować Administratora o jakimkolwiek postępowaniu dotyczącym przetwarzania powierzonych danych osobowych a także wydanej decyzji administracyjnej lub orzeczeniu sądowym bądź prowadzonej przez organ nadzorczy kontroli w tym zakresie.
7. Po stwierdzeniu naruszenia w zakresie powierzonych danych osobowych Podmiot przetwarzający bez zbędnej zwłoki, zgłasza je Administratorowi, podając wszystkie informacje dotyczące tego naruszenia, w tym w szczególności w miarę możliwości datę, czas trwania i miejsce zdarzenia oraz opis naruszenia, jego charakter a także wskazanie osób, których dotyczy naruszenie oraz przybliżony skutek. Zgłoszenie może zostać przekazane przez Podmiot przetwarzający na adres e-mail Administratora.
8. Jeśli informacji, o których mowa w ust. 7, nie da się udzielić w tym samym czasie, Podmiot przetwarzający winien ich udzielać sukcesywnie bez zbędnej zwłoki.
9. Administrator może podjąć bezpośredni kontakt z Inspektorem ochrony danych powołanym przez Podmiot przetwarzający pod adresem e-mail: xxx@xxx.xxxx.xx.
10. Podmiot przetwarzający będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Rozporządzenia i chroniło prawa osób, których dane dotyczą. Administrator udziela Podmiotowi przetwarzającemu ogólnej zgody na korzystanie z podmiotów podprzetwarzających dla celów niezbędnych do realizacji Umowy oraz świadczenia usługi w zakresie aplikacji elektronicznej dokumentacji medycznej. Zgoda ta obejmuje również transfer powierzonych danych do państw trzecich w rozumieniu przepisów Rozporządzenia przy zachowaniu odpowiednich zabezpieczeń oraz legalności.
11. Podmiot przetwarzający zobowiązany jest w przypadkach określonych w art. 30 ust. 2 Rozporządzenia do prowadzenia rejestru kategorii czynności przetwarzania, zawierającego następujące informacje:
a) imię i nazwisko lub nazwa oraz dane kontaktowe Podmiotu przetwarzającego lub podmiotów przetwarzających oraz administratora, w imieniu którego działa Podmiot przetwarzający, a gdy ma to zastosowanie - przedstawiciela administratora lub Podmiotu przetwarzającego oraz inspektora ochrony danych;
b) kategorie przetwarzań dokonywanych w imieniu administratora;
c) gdy ma to zastosowanie - przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi Rozporządzenia, dokumentacja odpowiednich zabezpieczeń;
d) jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 Rozporządzenia.
§ 4.
Czas trwania
1. Podmiot przetwarzający uprawniony jest do przetwarzania powierzonych danych do dnia zaprzestania korzystania z konta założonego w aplikacji wspomagającej Administratora w prowadzeniu elektronicznej dokumentacji medycznej, a także następnie przez okres wynikający z przepisów prawa x.xx. w zakresie ustalenia, dochodzenia roszczeń z tytułu prowadzonej działalności lub obrony roszczeń.
2. Niezwłocznie po terminie określonym w ust. 1 Podmiot przetwarzający ma obowiązek usunąć lub zwrócić Administratorowi powierzone mu dane osobowe, jak również usunąć wszelkie ich istniejące kopie, chyba że powszechnie obowiązujące przepisy nakazują przechowywanie tych danych osobowych.
§ 5.
Uprawnienia Administratora
1. Administrator jest uprawniony do weryfikacji zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami o ich ochronie, w tym Rozporządzenia, poprzez pisemne lub elektroniczne skierowanie żądania udzielenia informacji lub wyjaśnień przez Podmiot przetwarzający. Weryfikacja ta nie obejmuje fizycznych miejsc przetwarzania danych przez KIF, w szczególności systemów informatycznych. Podmiot przetwarzający ma prawo do odmowy udzielenia informacji lub wyjaśnień w zakresie, w którym ujawnienie mogłoby zagrażać przekazaniu innych danych osobowych, aniżeli przetwarzanych przez Podmiot przetwarzający na mocy niniejszej umowy. W takim przypadku Podmiot przetwarzający zobowiązany jest w formie pisemnej lub elektronicznej uzasadnić swoje stanowisko.
2. Prawo kontroli, o którym mowa w ust. 1, będzie realizowane przez Administratora nie częściej niż raz do roku, z takim zastrzeżeniem, że w przypadku wystąpienia okoliczności poddających pod uzasadnioną wątpliwość zgodność przetwarzania powierzonych Podmiotowi przetwarzającemu danych z przepisami prawa oraz postanowieniami Umowy lub w przypadku wystąpienia incydentu bezpieczeństwa danych osobowych, Administrator ma prawo do żądania udzielenia dodatkowych informacji.
3. Administratorowi przysługuje prawo wydawania Podmiotowi przetwarzającemu niewiążących rekomendacji co do sposobu przetwarzania powierzonych danych oraz stosowanych przez Podmiot przetwarzający środków technicznych i organizacyjnych zabezpieczających powierzone dane osobowe.
§ 6.
Odpowiedzialność
Strony ponoszą odpowiedzialność za niezgodne z przepisami Rozporządzenia przetwarzanie danych osobowych oraz wyrządzoną szkodę, zgodnie z zasadami ogólnymi wynikającymi z kodeksu cywilnego oraz art. 82 Rozporządzenia.
§ 7.
Postanowienia końcowe
1. W zakresie nieuregulowanym Umową mają zastosowanie przepisy prawa obowiązującego na terenie Rzeczypospolitej Polskiej, w tym Rozporządzenia.
2. Umowa zostaje zawarta na czas przetwarzania przez Podmiot przetwarzający powierzonych
danych tj. do czasu posiadania konta w aplikacji wspomagającej prowadzenie elektronicznej dokumentacji medycznej Administratora. W celu uniknięcia wątpliwości, usunięcie konta w aplikacji skutkuje rozwiązaniem Umowy.
3. Sądem właściwym dla rozstrzygania sporów powstałych w związku z realizacją Umowy jest sąd właściwy dla siedziby Podmiotu przetwarzającego.