REGULAMIN APLIKACJI FINEZJO I UMOWA ŚWIADCZENIA USŁUGI WRAZ Z UMOWĄ POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
§ 1. POSTANOWIENIA OGÓLNE
1. Niniejszy regulamin i umowa, o której mowa w § 3 ust. 5, dalej zwana “umową”, oraz umowa powierzenia przetwarzania danych osobowych, o której mowa w § 4 ust. 3, określają zasady korzystania i warunki funkcjonowania Aplikacji do zarządzania wewnętrzną dokumentacją medyczną w fizjoterapii dla podmiotów leczniczych w rozumieniu art. 4 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2021 r. poz. 711), prowadzących działalność leczniczą w rodzaju: ambulatoryjne świadczenia zdrowotne z zakresu fizjoterapii (w tym w warunkach domowych), i stanowią regulamin świadczenia usług drogą elektroniczną w rozumieniu art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.
U. z 2020 r. poz. 344) znajdującej się pod adresem elektronicznym xxxxx://xxxxxxx.xx prowadzonej przez Krajową Izbę Fizjoterapeutów z siedzibą w Warszawie (00 -066), xx. Xxxxxxxxxx Xxxxxxxxxxxxxx 0, XXXXX 000000000, XXX 0000000000.
2. Korzystanie z Aplikacji jest uzależnione od akceptacji przez Użytkownika postanowień niniejszego Regulaminu. KIF oświadcza, że Aplikacja spełnia wymogi określone w przepisach wydanych na podstawie art. 30 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2020 r. poz. 849), w szczególności w zakresie zabezpieczenia Aplikacji i zgodności Aplikacji z wymogami systemów teleinformatycznych, w których prowadzona jest dokumentacja medyczna.
3. Użytkownik przyjmuje do wiadomości, że nieznajomość zasad i procedur zawartych w Regulaminie nie jest podstawą do składania przez niego reklamacji.
4. Regulamin jest udostępniony na stronie internetowej pod adresem: xxxxx://xxxxxxx.xx/xxxxxxxxx_xxxxxxx.xxx. w formie umożliwiającej jego pobranie, odtwarzanie, utrwalanie i wydrukowanie.
5. Każdy Użytkownik Aplikacji zobowiązany jest do przestrzegania obowiązującego prawa oraz postanowień Regulaminu, w szczególności zabronione jest dostarczanie i przetwarzanie za pomocą Aplikacji treści o charakterze niezgodnym z obowiązującym prawem.
6. Użytkownik oświadcza, że zna przepisy dotyczące prowadzenia dokumentacji medycznej w postaci elektronicznej zawarte w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta i przepisach wydanych na podstawie tej ustawy.
7. Użytkownik zobowiązuje się, że dostęp do dokumentacji medycznej zawartej w Aplikacji będą mieć jedynie upoważnione przez niego osoby lub uprawnione podmioty na podstawie przepisów prawa powszechnie obowiązującego, w szczególności na podstawie art. 24 ust. 2 i art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
8. KIF nie ponosi odpowiedzialności za obowiązki prawne Użytkowników wynikające z przepisów prawa lub stosunków prawnych, których Użytkownik jest adresatem lub stroną, związane w szczególności z prowadzeniem dokumentacji medycznej, udzielaniem świadczeń zdrowotnych, wewnętrznymi procedurami bezpieczeństwa, organizacją swojej placówki, zmianami dokumentacji medycznej oraz ochroną danych osobowych. Użytkownik w powyższym zakresie ponosi pełną odpowiedzialność za działania swoje oraz Pracowników i osób trzecich.
§ 2. DEFINICJE
Przez pojęcia użyte w niniejszym Regulaminie rozumie się:
1) KIF – Krajową Izbę Fizjoterapeutów z siedzibą w Warszawie (00-066), xx. Xxxxxxxxxx Xxxxxxxxxxxxxx 0, XXXXX 000000000, XXX 0000000000;
2) Aplikacja – serwis teleinformatyczny należący do KIF, umożliwiający Użytkownikowi – za pośrednictwem środków komunikacji elektronicznej – dostęp do usług wskazanych w § 5 Regulaminu, którego nazwa brzmi: FINEZJO; dostęp do FINEZJO możliwy jest za pośrednictwem strony internetowej xxxxxxx.xx po uprzedniej Rejestracji oraz utworzeniu Konta Użytkownika, a także, w zależności od dostępności, za pomocą aplikacji na urządzenia mobilne;
3) Użytkownik – podmiot leczniczy, który otrzymał dostęp do Aplikacji oraz świadczonych za jej pomocą funkcjonalności na zasadach określonych w niniejszym Regulaminie;
4) Reprezentant – osoba upoważniona przez Użytkownika do działania w jego imieniu i na jego rzecz w zakresie wymaganym do rejestracji i korzystania z Aplikacji, w tym do zawierania umów, akceptacji niniejszego regulaminu wraz z umową powierzenia przetwarzania danych osobowych;
5) Pracownik - osoba niebędąca Użytkownikiem, która zarejestrowała konto w Aplikacji lub inna osoba działająca w jego strukturze i przez niego uprawniona do administrowania lub korzystania z Aplikacji na jednym z następujących poziomów:
a) Administrator – osoba administrująca Aplikacją w imieniu Użytkownika,
b) Fizjoterapeuta – osoba korzystająca z Aplikacji, będąca członkiem Krajowej Izby
Fizjoterapeutów wpisana do Krajowego Rejestru Fizjoterapeutów,
c) inny specjalista – osoba korzystająca z Aplikacji, która legitymuje się nabyciem fachowych kwalifikacji do udzielania świadczeń zdrowotnych w określonym zakresie lub w określonej dziedzinie medycyny (np. masażysta, logopeda, terapeuta zajęciowy),
d) Pracownik administracyjny – osoba korzystająca z Aplikacji, wykonująca czynności obsługi administracyjnej Użytkownika lub inna osoba upoważniona przez Użytkownika do korzystania z Aplikacji,
6) Ogólne zasady użytkowania Aplikacji Finezjo– dokument zawierający warunki korzystania z
Aplikacji przez Pracownika,
7) Rejestracja – czynność polegającą na podaniu właściwych danych, w tym danych osobowych, które są niezbędne do utworzenia Konta Użytkownika;
8) Konto – indywidualne konto, za pomocą którego Użytkownik może korzystać z Aplikacji i wszystkich jej funkcjonalności;
9) Login – unikalny indywidualny login Użytkownika.
§ 3. XXXXXX WARUNKI KORZYSTANIA Z APLIKACJI
1. Użytkownik przyjmuje do wiadomości, że świadczenie usługi w ramach Aplikacji odbywa się przy wykorzystaniu systemu teleinformatycznego, zapewniającego przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne zgodnie z wymogami wskazanej w § 1 ust. 1 ustawy o świadczeniu usług drogą elektroniczną.
2. Aplikacja, w tym wszystkie jej elementy (w szczególności layout) i jej funkcjonalności stanowi program komputerowy lub inne utwory w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2019 r. poz. 1231, z późn. zm.) i z tego tytułu podlega ochronie.
3. Użytkownik nie ma prawa do dokonywania zmian w Aplikacji, z wyjątkiem tych, które wynikają z funkcjonalności Aplikacji oraz modyfikacji dopuszczonych przezustawę z dnia z dnia 4 lutego 1994 r. o prawach autorskich i prawach pokrewnych.
4. Poprzez akceptację Regulaminu wraz z załącznikiem oraz stanowiącej jego integralnej części polityki prywatności zawartej na stronie internetowej, Użytkownik zobowiązuje się do korzystania z Aplikacji w sposób zgodny z jej przeznaczeniem oraz treścią postanowień Regulaminu, zgodnie z umowami, o których mowa w § 1 ust. 1, a także przepisami prawa powszechnie obowiązującego.
5. Z momentem akceptacji Regulaminu zostaje pomiędzy KIF a Użytkownikiem zawarta na czas oznaczony 1 miesiąca, umowa na korzystanie z Aplikacji, której warunki określone są w Regulaminie oraz umowa powierzenia przetwarzania danych osobowych, z zastrzeżeniem § 4 ust. 4 i 5.
6. Oświadczenia składane przez KIF, z wyłączeniem wyjątków określonych w Regulaminie lub przepisach prawa powszechnie obowiązującego, składane są w postaci elektronicznej na adres poczty elektronicznej Użytkownika wskazany przy rejestracji.
7. Użytkownik jest uprawniony do korzystania z Aplikacji do czasu:
1) utrzymywania Aplikacji przez KIF;
2) wykreślenia podmiotu leczniczego z rejestru podmiotów wykonujących działalność leczniczą;
2a) uzyskania przez KIF informacji z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, Krajowego Rejestru Sądowego albo innego właściwego rejestru, o wykreśleniu Użytkownika;
3) w razie zaistnienia innych przypadków określonych w Regulaminie lub na zasadach określonych w przepisach prawa powszechnie obowiązującego.
8. KIF ma prawo do wprowadzania przerw w dostępie do Aplikacji, w szczególności w przypadku przeprowadzania prac serwisowych, konserwacyjnych, testowych lub w przypadku dokonywania aktualizacji Aplikacji.
9. KIF ma prawo rozwijać Aplikację w określonych przez siebie kierunkach. Aktualizacje Aplikacji lub wprowadzanie nowych funkcjonalności, dokonywane są przez KIF, która decyduje o czasie i kształcie ewentualnych zmian. Aktualizacje mogą wynikać w szczególności ze zmiany przepisów prawa powszechnie obowiązującego, zmian oprogramowania zewnętrznego, technologii, sprzętu, lub potrzeby integracji Aplikacji z oprogramowaniem zewnętrznym, w szczególności z zakresu ochrony zdrowia dostarczanego przez podmioty publiczne.
10. Użytkownik nie może przenosić (lub w jakikolwiek sposób obciążać) praw i obowiązków wynikających z Regulaminu.
11. KIF ma prawo przenieść prawa i obowiązki wynikające z niniejszego Regulaminu na osobę trzecią w każdym czasie, na co Użytkownik wyraża zgodę.
12. Użytkownik zobowiązuje się do informowania KIF o zamiarze dokonania zmian prawnych lub organizacyjnych w jego statusie, które mogą mieć wpływ na korzystanie z Aplikacji, w szczególności w zakresie likwidacji podmiotu, jego jednostki organizacyjnej, lub wykreślenia z rejestru podmiotów prowadzących działalność leczniczą.
§ 4. REJESTRACJA KONTA
1. W celu utworzenia Konta w Aplikacji niezbędne jest posiadanie statusu zarejestrowanego podmiotu leczniczego w Rejestrze podmiotów wykonujących działalność leczniczą zgodnie z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2020 r. poz. 295).
2. Dla celów poprawnej weryfikacji w I etapie procesu rejestracji, osoba zakładająca konto
powinna posiadać aktywny adres poczty elektronicznej oraz podać następujące dane:
1) imię i nazwisko Reprezentanta lub osoby upoważnionej do założenia konta;
2) adres poczty elektronicznej;
3) hasło do konta (hasło powinno składać się z minimum 8 znaków, zawierać dużą i małą literę, cyfrę oraz znak specjalny);
3) numer telefonu komórkowego,
z zastrzeżeniem, że w przypadku rejestracji przez fizjoterapeutów, dane, które są zawarte w Krajowym Rejestrze Fizjoterapeutów, są z niego automatycznie pobierane.
2a. Użytkownik zobowiązuje się do aktualizowania danych adresu poczty elektronicznej i numeru
telefonu komórkowego, określonych w ust. 2.
3. Podczas II etapu procesu rejestracji Użytkownik powinien podać numer księgi rejestrowej oraz zapoznać się i zaakceptować treść niniejszego Regulaminu wraz z umową powierzenia przetwarzania danych osobowych. Po weryfikacji danych przez KIF, Użytkownik otrzyma na adres poczty elektronicznej, o którym mowa w ust. 2 pkt 2, do podpisu Regulamin wraz z umową powierzenia przetwarzania danych osobowych..
4. Po rejestracji zgodnie z ust. 1 – 3, Użytkownik może korzystać z Aplikacji przez 1 miesiąc od
dnia aktywacji konta wyłącznie w ramach dostępu testowego. Korzystanie z Aplikacji po tym
okresie będzie możliwe wyłącznie w przypadku, gdy Użytkownik podpisze Regulamin oraz umowę, o której mowa w ust. 3, w formie elektronicznej. Z momentem wysłania przez KIF informacji zwrotnej do Użytkownika o podpisanym przez KIF Regulaminie i umowie, Użytkownik jest zobowiązany do podpisania ww. dokumentów w celu pełnego korzystania z Aplikacji. KIF ma prawo wezwać Użytkownika do wyjaśnień, w zakresie danych wskazanych przez niego, drogą elektroniczną. Użytkownik jest zobowiązany do udzielenia odpowiedzi w ciągu 7 dni od otrzymania wezwania. Wezwanie do wyjaśnień nie wydłuża czasu na podpisanie Regulaminu i umowy. Poprzez należyte podpisanie Regulaminu i umowy przez KIF i Użytkownika, zostaje pomiędzy KIF, a Użytkownikiem, zawarta na czas nieoznaczony umowa na pełne korzystanie z Aplikacji, której warunki określone są w Regulaminie oraz umowie powierzenia przetwarzania danych osobowych.
4a. W ramach dostępu testowego wskazanego w ust. 4, Użytkownik nie ma prawa do zamieszczania prawdziwych danych osobowych, sporządzania i prowadzenia dokumentacji medycznej w jakimkolwiek zakresie, ani załączania plików zawierających powyższe dane. Użytkownik zobowiązuje się do korzystania z Aplikacji w ramach dostępu testowego wyłącznie w celu poznania funkcjonalności Aplikacji, a wszelkie dane wprowadzane w jakiejkolwiek formie w ramach tego dostępu są fikcyjne i niezwiązane z dokumentacją medyczną, ani prawdziwymi pacjentami. Użytkownik ponosi pełną i wyłączną odpowiedzialność wobec osób trzecich w przypadku wprowadzania prawdziwych danych osobowych lub jakichkolwiek elementów dokumentacji medycznej, lub plików zawierających takie dane oraz za ich usunięcie.
5. Niepodpisanie przez Użytkownika dokumentów określonych w ust. 4 na warunkach tam wskazanych, jest traktowany jako rezygnacja z korzystania z Aplikacji i w takim przypadku zastosowanie ma § 5 ust. 6, z zastrzeżeniem, że w przypadku dostępu testowego określonego w ust. 4a wszelkie dane w Aplikacji jako fikcyjne zostaną bezpowrotnie usunięte po upływie okresu wskazanego w § 5 ust. 11, bez przekazywania ich Użytkownikowi.
6. Potwierdzenie podpisania Regulaminu i zawarcia umowy powierzenia przetwarzania danych osobowych jest wysyłane na adres poczty elektronicznej Użytkownika, o którym mowa w ust. 2 pkt 2. Potwierdzenie akceptacji Regulaminu i zawarcia umowy powierzenia przetwarzania danych osobowych wraz ze skanem tych dokumentów jest dostępne do pobrania w pliku pdf z Aplikacji w zakładce „Ustawienia podmiotu”.
7. KIF zapewnia bezpieczne logowanie do Konta wyłącznie przy użyciu narzędzi informatycznych udostępnionych na stronie internetowej xxxxx://xxxxxxx.xx zabezpieczonej protokołem SSL.
8. Użytkownikowi przysługuje prawo dostępu i poprawiania lub zmiany danych osobowych jego lub jego reprezentantów oraz Pracowników, przetwarzanych przez KIF w ramach realizacji usługi Konta świadczonego za pośrednictwem Aplikacji. Zmiany można dokonać poprzez wypełnienie wniosku o zmianę danych.
§ 5. FUNKCJONALNOŚCI APLIKACJI
1. KIF za pośrednictwem Aplikacji świadczy usługi umożliwiające Użytkownikowi dokonanie czynności obejmujących:
1) założenie profilu dla podmiotu leczniczego do zarządzania dokumentacją medyczną w
fizjoterapii;
2) prowadzenie dokumentacji medycznej pacjentów w postaci elektronicznej z możliwością jej wydruków i tworzenia raportów obejmujących dane wymagane przepisami prawa zgodnie z art. 30 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w szczególności obejmujących dane zawarte w wykazie świadczeń fizjoterapeutycznych oraz karcie indywidualnej opieki fizjoterapeutycznej (zgodnie z rozporządzeniem Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania);
3) zarządzanie pracownikami;
4) zarządzanie terminarzami pracowników;
5) zarządzanie ustawieniami podmiotu leczniczego;
6) prowadzenie listy pacjentów;
7) prowadzenie kalendarza wizyt;
8) zakładanie kart pacjenta oraz kart badania;
9) korzystanie z wzorów dokumentów w zakresie zgód na udzielanie świadczeń zdrowotnych oraz odmowy takiej zgody, o ile wzory zostały w Aplikacji zamieszczone.
1a. W Aplikacji nie udostępnia się Użytkownikowi kopii zapasowych zgromadzonych danych.
2. Użytkownik ma prawo do zamieszczania na swoim koncie w Aplikacji plików związanych z funkcjonalnościami Aplikacji. Pliki mogą dotyczyć wyłącznie danych, do których Użytkownik jest uprawniony. Użytkownik nie ma prawa do wykorzystywania Aplikacji w celach niezwiązanych z funkcjami Aplikacji (np. w celu wywołania awarii Aplikacji, spowodowania zagrożenia w infrastrukturze wykorzystywanej do Aplikacji, zakłócenia jej integralności), sprzecznych z prawem lub zasadami współżycia społecznego lub naruszających prawa osób trzecich.
3. Użytkownik w szczególności ma zakaz zamieszczania i przechowywania danych, w tym plików, do których nie posiada tytułu prawnego lub które są zakazane przez prawo lub stanowią tajemnice ustawowe (z wyłączeniem tajemnic związanych ze stanem zdrowia pacjentów Użytkownika). KIF ma prawo żądać, a Użytkownik ma niezwłocznie obowiązek usunięcia tych danych, nie później jednak niż w terminie 3 dni od dnia żądania. W przypadku niezastosowania się do żądania, KIF ma prawo zablokować konto do czasu wyjaśnienia zaistniałej sytuacji, a po bezskutecznych wezwaniach, w terminie 30 dni po upływie terminu pierwszego wezwania rozwiązać umowę bez wypowiedzenia i usunąć konto ze skutkiem natychmiastowym. Użytkownik ponosi wobec osób trzecich pełną odpowiedzialność za naruszenia ww. zakazów.
4. Użytkownik ma prawo zapewnić dostęp do Aplikacji Pracownikom, zgodnie z zasadami określonymi w Regulaminie oraz przepisach prawa powszechnie obowiązującego oraz po akceptacji przez Pracownika Ogólnych zasad użytkowania Aplikacji Finezjo. Pracownicy posiadają swój login i hasło. Użytkownik ma prawo zablokować dostęp do Aplikacji Pracownikowi według uznania, z zastrzeżeniem przepisów powszechnie obowiązujących.
5. Użytkownik jest odpowiedzialny za działania i zaniechania Pracowników, jak za własne działania i zaniechania. Użytkownik nie może zwolnić się od odpowiedzialności względem KIF, wskazując na brak winy w wyborze, w szczególności z tego powodu, że nienależyte korzystanie z Aplikacji było następstwem niewykonania lub nienależytego wykonania zobowiązań wobec Użytkownika przez jego pracowników lub inne osoby. Ilekroć w Regulaminie wskazano, że za dane zdarzenie odpowiada Użytkownik, należy przez to rozumieć również zdarzenia wywołane przez pracowników, inne osoby z pomocą których prowadzi działalność Użytkownik, lub osoby, które wywołały dane zdarzenie na skutek działania lub zaniechania Użytkownika lub ww. osób.
5a. Spośród Pracowników dostęp do dokumentacji medycznej mogą mieć jedynie fizjoterapeuci, a pozostałe kategorie Pracowników mogą uzyskać dostęp jedynie na podstawie odrębnego upoważnienia Użytkownika udzielonego zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Sporządzać dokumentację medyczną i wprowadzać do niej zmiany mogą wyłącznie uprawnieni przez Użytkownika fizjoterapeuci. Aplikacja dokumentuje powyższe czynności zgodnie z obowiązującymi przepisami.
5b. Użytkownik zobowiązuje się do tego, że każdorazowo fizjoterapeuta sporządzający dokumentację oraz dokonujący wpisu lub innej zmiany, będzie miał do tego stosowne uprawnienie. Użytkownik ponosi pełną odpowiedzialność za ww. czynności osób dokonywane za pośrednictwem Aplikacji.
5c. Użytkownik przyjmuje do wiadomości, że fizjoterapeuta ma prawo do korzystania z Aplikacji, jeśli regularnie opłaca składki członkowskie na rzecz samorządu zawodowego fizjoterapeutów w wysokości określonej przez Krajową Radę Fizjoterapeutów. W przypadku, gdy fizjoterapeuta posiada zaległość w opłacaniu składek członkowskich w wysokości trzykrotności składki członkowskiej, KIF ma prawo zablokować fizjoterapeucie dostęp do Aplikacji, po upływie nie krócej niż 7 dni od dnia powiadomienia fizjoterapeuty o istnieniu zaległości. Po zablokowaniu dostępu i wyznaczeniu dodatkowego terminu, nie krótszego niż 21 dni, na opłacenie zaległości, KIF ma prawo do usunięcia konta fizjoterapeuty.
6. Użytkownik może w każdym czasie zrezygnować z korzystania z Aplikacji poprzez złożenie na adres xxxxx@xxxxxxx.xx stosownego oświadczenia o rezygnacji lub cofnięciu zgody na
akceptację Regulaminu. Rezygnacja lub cofnięcie zgody ma skutek wypowiedzenia umowy ze skutkiem natychmiastowym, co skutkować będzie usunięciem wszystkich danych, w tym plików związanych z kontem na zasadach określonych w Regulaminie. Po usunięciu konta Użytkownik może ponownie zarejestrować się w Aplikacji. Dotychczasowe dane nie będą w takim przypadku już dostępne.
7. W przypadku zaobserwowania wzmożonego ruchu na Koncie wskazującego na możliwość nieuprawnionego dostępu do Aplikacji i wykorzystywania jej dla celów innych niż określone w regulaminie, KIF zastrzega sobie prawo do tymczasowego zawieszenia dostępu do Aplikacji do czasu wyjaśnienia nieprawidłowości, o czym powiadomi Użytkownika na podany przez niego adres poczty elektronicznej e-mail.
8. KIF blokuje dostęp do Aplikacji w przypadku naruszenia Regulaminu lub przepisów prawa powszechnie obowiązującego, które dotyczą Aplikacji – do czasu zaprzestania naruszenia, o czym powiadomi Użytkownika na podany przez niego adres poczty elektronicznej e-mail.
9. KIF ma prawo do rozwiązania umowy bez wypowiedzenia i usunięcia Konta w przypadku:
1) użycia przez Użytkownika nieprawidłowych lub nieprawdziwych danych w zakresie określonym w Regulaminie;
2) naruszenia przez Użytkownika przepisów prawa powszechnie obowiązującego w związku z korzystaniem z Aplikacji;
3) naruszenia przez Użytkownika praw osóbtrzecich w związku z korzystaniem z Aplikacji;
3a) określonym w Regulaminie;
4) naruszenia postanowień Regulaminu;
10. W zależności od okoliczności, KIF może poprzedzić złożenie oświadczenia o rozwiązaniu umowy, o którym mowa w ust. 9, wezwaniem Użytkownika do zaprzestania zachowania określonego w ust. 9, w terminie 7 dni od dnia otrzymania wezwania.
11. W przypadkach rozwiązania umowy wskazanych w Regulaminie, lub innych, których skutkiem będzie rozwiązanie Umowy albo gdy świadczenie usług okaże się niemożliwe w szczególności z powodów wskazanych w § 3 ust. 7, dokumentację medyczną zgromadzoną przez Użytkownika, którą ma obowiązek przechowywać zgodnie z przepisami prawa, KIF utrzymuje w Aplikacji przez okres do 6 miesięcy od dnia powyższego zdarzenia. Wszystkie dane Użytkownika, których obowiązek przechowywania, wynikający z przepisów prawa, spoczywa na Użytkowniku, zostaną przekazane Użytkownikowi w celu wykonania przez niego obowiązków wynikających z przepisów ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, przez KIF drogą elektroniczna lub w inny odpowiednio zabezpieczony sposób. Po zakończeniu tego okresu dane powiązane z kontem Użytkownika w Aplikacji zostaną usunięte, z zastrzeżeniem wyjątków przewidzianych w Regulaminie oraz umowie powierzenia przetwarzania danych osobowych, w szczególności danych Użytkownika podanych przy rejestracji konta.
11a.W okresie wskazanym w ust. 11 Użytkownik:
1) ma prawo do pobrania raportów obejmujących dane wymagane przepisami prawa;
2) ma prawo do zażądania natychmiastowego usunięcia wszelkich danych powiązanych z jego
kontem w Aplikacji, po przekazaniu ich przez KIF;
3) nie ma prawa do używania Aplikacji w zakresie innym niż wskazany w pkt 1 i 2, x.xx. zabronione jest wprowadzanie danych, w szczególności dodawanie nowych pacjentów i wprowadzenie nowej dokumentacji medycznej, jak również jakichkolwiek plików. Jakiekolwiek wprowadzone dane traktowane są jak dane testowe zgodnie z § 4 ust. 4a. W przypadku wprowadzenia danych zostaną one usunięte po okresie wskazanym w ust. 11 . Użytkownik w tym zakresie ponosi pełną odpowiedzialność wobec osób trzecich.
12. Funkcjonalności Aplikacji określone w ust. 1 stanowią podstawowy zakres Aplikacji. KIF będzie rozwijał Aplikację i umożliwiał Użytkownikom wytwarzanie dokumentacji medycznej w postaci elektronicznej lub – jeżeli dotyczy - elektronicznej dokumentacji medycznej w rozumieniu ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2021 r.
poz. 666, z późn. zm.) oraz inne funkcjonalności o charakterze pobocznym. O nowych funkcjonalnościach oraz możliwościach wytworzenia elektronicznej dokumentacji medycznej w ramach Aplikacji i zasadach jej wykorzystywania KIF poinformuje po wdrożeniu takich funkcjonalności do Aplikacji.
13. W przypadku zaistnienia zdarzeń, które z mocy prawa lub na skutek żądania na innej podstawie prawnej, powodują obowiązek przekazania przechowywanej w Aplikacji przez Użytkownika pełnej dokumentacji medycznej innej osobie, takiej jak podmiot wykonujący działalność leczniczą, organ administracji publicznej, lub pozostałe jednostki, podmioty oraz organy, KIF wykonuje ww. obowiązek stosownie do obowiązujących przepisów.
14. KIF ma prawo przekazać organom wymiaru sprawiedliwości, w szczególności sądom lub prokuraturom, oraz organom administracji publicznej, na ich żądanie, dane zawarte w Aplikacji, jeśli taki obowiązek KIF wynika z przepisów prawa. Użytkownik nie ma prawa do zastrzeżenia braku takiej możliwości i nie może z tego tytułu dochodzić jakichkolwiek roszczeń od KIF.
§ 6. WYMAGANIA TECHNICZNE ORAZ HASŁO DO APLIKACJI
1. Użytkownik może korzystać z Aplikacji oraz przypisanych do niej funkcjonalności, siedem dni w tygodniu, 24 godziny na dobę. Dla zachowania bezpieczeństwa korzystania z Aplikacji, zaleca się, aby urządzenie, które wykorzystuje Użytkownik, posiadało w szczególności system operacyjny, antywirusowy z najnowszą wersją definicji wirusów i uaktualnień; skuteczną zaporę bezpieczeństwa (firewall); zainstalowane dostępne aktualizacje systemu operacyjnego oraz przeglądarki internetowej, które dotyczą bezpieczeństwa; aktywowaną funkcję akceptacji plików cookies oraz Java Script w przeglądarce internetowej; oprogramowanie umożliwiające odczyt plików w formacie PDF.
1a. Użytkownik zobowiązuje się stosować zabezpieczenia uniemożliwiające dostęp do danych zawartych w Aplikacji osobom trzecim, w szczególności zabezpieczenia przed szkodliwym oprogramowaniem (np. wirusami, botami, spyware, adware), atakami socjotechnicznymi, atakami hakerskimi, mającymi na celu uzyskanie dostępu do danych zawartych w Aplikacji. Użytkownik zobowiązuje się także do nieinstalowania i nieużywania szkodliwego oprogramowania na urządzeniu, używanym do korzystania z Aplikacji, a także do minimalizacji ryzyk związanych z potencjalnymi atakami w ww. zakresie. Użytkownik zapewnia w powyższym zakresie, że w celu zabezpieczenia dostępu do Aplikacji stosuje adekwatne środki fizyczne, techniczne i organizacyjne.
2. Do korzystania z Aplikacji wymagane jest posiadanie przez Użytkownika urządzenia z dostępem do sieci Internet wyposażonego w przeglądarkę internetową (zalecane Mozilla Firefox wersja minimum 81.0, Opera od wersji 70, Google Chrome w wersji 85.0 lub nowszej lub Safarii w wersji 14.0 lub nowszej, Edge w wersji 85.0 lub nowszej), która zapewnia obsługę plików cookie oraz skryptów Javascript.
3. Odzyskanie zagubionego hasła dostępu do Konta lub odblokowanie dostępu do Konta po zablokowaniu odbywa się za pomocą funkcji „Przypomnij hasło”.
4. Użytkownik powinien zachować Login i hasło do Konta w poufności i nie udostępniać ich
osobom trzecim.
5. Hasło dostępu do Konta znane jest wyłącznie Użytkownikowi i jego zmiana może nastąpić poprzezzalogowanie się Użytkownika na swoje Konto i użyciu dotychczasowego hasła dostępu do Konta.
6. Użytkownik z uwagi na względy bezpieczeństwa zobligowany jest do cyklicznej zmiany hasła do Aplikacji co minimum 30 dni. Zmiany można dokonać po zalogowaniu się do Aplikacji lub poprzez kontakt z administratorem Aplikacji.
7. W przypadku ujawnienia osobie trzeciej hasła dostępu do Konta należy bezzwłocznie zresetować hasło dostępu po zalogowaniu się do Konta lub zgłosić zdarzenie do KIF za pośrednictwem adresu e-mail: xxxxx@xxxxxxx.xx.
8. Za dostosowanie narzędzia, przez które Użytkownik korzysta z Aplikacji, do wymogów technicznych koniecznych do prawidłowego działania Aplikacji odpowiada Użytkownik. KIF nie odpowiada za przypadki, w których narzędzia Użytkownika nie działają prawidłowo.
9. KIF nie odpowiada za przypadki, w których Aplikacja nie działa na skutek siły wyższej, zachowania Użytkownika lub osób trzecich. KIF nie odpowiada w stosunku do Użytkow nika lub do osób trzecich, za szkody powstałe w związku z działaniem lub niedziałaniem Aplikacji oraz za ujawnienie danych zawartych w Aplikacji na skutek zachowania Użytkownika lub osób trzecich lub siły wyższej.
10. KIF przeprowadza systematyczne testy zgodności Aplikacji z najpopularniejszymi systemami operacyjnymi i programami – nie dotyczy to interfejsu, który jest kompatybilny z aktualnymi wersjami Chrome, Firefox, Opera, Safari oraz Edge.
11. KIF ma prawo żądać od Użytkownika informacji w zakresie spełniania wymogów określonych w niniejszym paragrafie, a Użytkownik ma obowiązek przekazania odpowiedzi do KIF w terminie 7 dni od otrzymania wezwania, pod rygorem zablokowania dostępu do Aplikacji na podstawie
§ 5 ust. 8, Po bezskutecznym wezwaniu, KIF ma również prawo do rozwiązania umowy bez
wypowiedzenia.
12. Użytkownik ponosi pełną odpowiedzialność za brak dopełnienia obowiązków wskazanych w
niniejszym paragrafie.
§ 7. OCHRONA DANYCH OSOBOWYCH
1. Administratorem danych osobowych Użytkowników, pracowników oraz ich Reprezentantów przetwarzanych w celu umożliwienia założenia Konta i skorzystania z funkcjonalności Aplikacji jest KIF zgodnie z art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej ,,Rozporządzeniem’’.
2. We wszelkich sprawach związanych z przetwarzaniem danych osobowych, Użytkownik może skontaktować się z Inspektorem ochrony danych, Panią Xxxxxxxxx Xxxxxxxxxxx, za pośrednictwem adresu e-mail: xxx@xxx.xxxx.xx.
3. Podanie danych przez Użytkownika, akceptacja niniejszego Regulaminu, założenie Konta na zasadach określonych w § 4 oraz korzystanie z jego funkcjonalności jest całkowicie dobrowolne oraz bezpłatne, z zastrzeżeniem, że KIF może wprowadzić i zmieniać opłaty poprzez wprowadzenie tabeli opłat. Tabela opłat może zawierać w szczególności wysokość abonamentu, rodzaj funkcjonalności, za który naliczana może być opłata, wysokość opłat oraz terminy płatności. Wprowadzenie opłat i ich zmiana stanowić będzie zmianę regulaminu określoną w § 9 ust. 10.
4. W celu założenia Konta, Użytkownik zobligowany jest do podania danych osobowych w zakresie obejmującym: dane Użytkownika, dane reprezentanta Użytkownika, dane Pracownika oraz stworzenia bezpiecznych haseł zgodnie z wymogami Regulaminu. Dla celu właściwej weryfikacji, KIF przesyła na wykorzystywany przez Użytkownika adres e-mail dedykowany link aktywacyjny. W ramach funkcjonalności Konta, KIF przetwarzać będzie dane osobowe pacjentów Użytkownika w ramach prowadzenia elektronicznej dokumentacji medycznej poprzez Aplikację w zakresie obejmującym w szczególności imię, nazwisko, numer PESEL/datę urodzenia oraz informacje o stanie zdrowia (dane szczególnej kategorii).
5. Administratorem danych osobowych pacjenta gromadzonych i przetwarzanych za pomocą Aplikacji jest Użytkownik. W związku z tym, KIF udostępniając infrastrukturę informatyczną staje się podmiotem przetwarzającym dane osobowe w rozumieniu przepisów Rozporządzenia. Dla właściwej realizacji zobowiązań KIF i Użytkownik zawierają umowę powierzenia przetwarzania danych osobowych, na zasadach i warunkach określonych w załączniku do Regulaminu. Z momentem akceptacji Regulaminu zostaje pomiędzy KIF a Użytkownikiem zawarta na czas korzystania z Aplikacji umowa powierzenia przetwarzania danych osobowych, o której mowa w § 4 ust. 3, która w procesie zakładania konta w Aplikacji zostanie przedstawiona do zawarcia. Weryfikacja zawarcia umowy powierzenia przetwarzania danych osobowych potwierdza kod weryfikacji SMS wysłany do Użytkownika. Do potwierdzenia zawarcia umowy powierzenia przetwarzania danych osobowych stosuje się § 4 ust. 3 - 5.
6. Dane osobowe Użytkowników przetwarzane są w celu umożliwienia skorzystania z funkcjonalności Aplikacji w ramach realizacji Umowy (art. 6 ust. 1 lit. b Rozporządzenia). Jako administrator danych będący przedsiębiorcą, KIF ma prawo do ustalenia, dochodzenia roszczeń
z tytułu prowadzonej działalności gospodarczej lub obrony roszczeń i tym samym przetwarzania tych danych w opisanym celu (art. 6 ust. 1 lit. b oraz f Rozporządzenia, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie roszczeń administratora i obrona przysługujących praw). Jako przedsiębiorca KIF prowadzi księgi rachunkowe oraz wywiązuje się z obowiązków podatkowych –, co może się wiązać z koniecznością przetwarzania danych osobowych Użytkowników (art. 6 ust. 1 lit. c Rozporządzenia w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości).
7. KIF przetwarza także dane osobowe pacjentów Użytkownika w zakresie informacji, które obejmują również dane o stanie zdrowia w oparciu o zawartą z Użytkownikiem umowę powierzenia przetwarzania danych osobowych (art. 4 pkt 8 oraz art. 28 Rozporządzenia).
8. KIF jest uprawniony do przetwarzania danych zanonimizowanych zgromadzonych za pośrednictwem Aplikacji, w szczególności do wykorzystywania takich danych w celach statystycznych i do badań naukowych.
9. Logując się do Aplikacji Użytkownik może wyrazić także dobrowolną zgodę na otrzymywanie komunikacji marketingowej od KIF i/lub komunikacji marketingowej zawierającej informacje o usługach, w tym promocjach i zniżkach podmiotów współpracujących z administratorem. Wyrażenie którejkolwiek ze zgód jest w pełni dobrowolne, w każdym czasie możliwe jest odwołanie udzielonej zgody. W tym przypadku KIF będzie przetwarzał dane Użytkownik a w ramach udzielonej zgody (art. 6 ust. 1 lit. a Rozporządzenia) do czasu jej wycofania a także w ramach prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f Rozporządzenia w postaci marketingu bezpośredniego produktów i usług) oraz na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2020 r., poz. 344 ze zm.) i ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. 2019 r., poz. 2460 zezm.). Zgodę można wycofać w dowolnym momencie poprzez kontakt z administratorem.
10. Administrator dba o poufność danych Użytkowników, dlatego też z uwagi na konieczność zapewnienia odpowiedniej organizacji w szczególności w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących prowadzonej działalności, jako przedsiębiorca, jak również realizacji praw Użytkowników, dane osobowe mogą być przekazywane w szczególności następującym kategoriom odbiorców:
1) dostawcom usług zaopatrujących KIF w rozwiązania techniczne oraz organizacyjne, umożliwiające zarządzanie organizacją (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim i pocztowym);
2) dostawcom usług prawnych i doradczych oraz wspierających KIF w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).
11. Z uwagi na to, że administrator korzysta z usług innych dostawców dane osobowe Użytkowników mogą być przekazywane poza teren Unii Europejskiej. W takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy KIF a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
12. Dane osobowe Użytkowników przetwarzane są przez czas posiadania Konta w Aplikacji a następnie przez okres niezbędny do ustalenia, dochodzenia ewentualnych roszczeń wynikających z tytułu prowadzenia działalności gospodarczej w ramach przepisów kodeksu cywilnego lub do obrony roszczeń. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych KIF przetwarza przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. W przypadku wyrażenia zgody marketingowej, do czasu jej wycofania. Po upływie wyżej wymienionych okresów dane te są usuwane lub poddawane anonimizacji. Użytkownikowi przysługuje prawo do usunięcia założonego Konta. Jeśli Użytkownik jest aktywnym fizjoterapeutą, KIF może usunąć dane Użytkownika wraz z Xxxxxx, jednak pozostaną one w odrębnej bazie do której posiadania KIF jest zobligowana na podstawie odrębnych przepisów prawa.
13. Administrator zapewnia Użytkownikowi prawo dostępu do danych, ich sprostowania, żądania ich usunięcia lub ograniczenia ich przetwarzania. Osoba, której dane dotyczą może także skorzystać z uprawnienia do złożenia wobec KIF sprzeciwu wobec przetwarzania danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli Użytkownik chce
skorzystać z któregokolwiek z tych uprawnień - powinien skontaktować się z administratorem poprzez stronę internetową lub pisząc bezpośrednio do Inspektora ochrony danych KIF. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych tj. może ją złożyć do Prezesa Urzędu Ochrony Danych Osobowych, korespondując na wskazany poniżej adres:
Urząd Ochrony Danych Osobowych
xx. Xxxxxx 0
00 - 000 Xxxxxxxx
Wszelkie sprawy związane z tematem ochrony danych osobowych zgłaszane powinny być bezpośrednio do Inspektora ochrony danych KIF na adres e-mail wskazany w § 7 ust. 2 Regulaminu.
§ 8. POSTĘPOWANIE REKLAMACYJNE
1. Reklamacje dotyczące świadczonych za pośrednictwem Aplikacji bezpłatnych usług w ramach funkcjonalności mogą być zgłaszane w następujący sposób:
1) listownie na adres: Krajowa Izba Fizjoterapeutów, xx. Xxxxxxxxxx Xxxxxxxxxxxxxx 0,
00-000 Xxxxxxxx;
2) za pośrednictwem poczty elektronicznej pod adresem: xxxxxx@xxx.xxxx.xx.
2. Reklamacje dotyczące funkcjonalności Aplikacji rozpatrywane będą w ciągu 5 dni roboczych, a reklamacje dotyczące pozostałych niezwiązanych z funkcjonowaniem Aplikacji kwestii w ciągu 14 dni od daty zgłoszenia reklamacji.
3. Postępowanie reklamacyjne nie wyłącza innych uprawnień przysługujących Użytkownikowi na mocy przepisów prawa.
§ 9. POSTANOWIENIA KOŃCOWE
1. Reprezentant oświadcza, że ma prawo do reprezentowania Użytkownika, w imieniu którego działa, w szczególności w zakresie akceptacji Regulaminu i umowy, o której mowa w § 4 ust. 3. Prawo to nie zostało odwołane, ani w jakikolwiek sposób ograniczone przed dniem akceptacji Regulaminu oraz ww. umowy. Reprezentant zobowiązuje się do natychmiastowego powiadomienia KIF o odwołaniu lub ograniczeniu prawa do reprezentowania Użytkownika, które miałoby wpływ na korzystanie z Aplikacji. W przypadku, gdy osoba rejestrująca Użytkownika nie posiada upoważnienia do zawierania umów i akceptacji Regulaminu zastosowanie ma § 4 ust. 4 i 5.
2. Użytkownik zobowiązany jest do korzystania z Aplikacji w sposób zgodny z przepisami prawa obowiązującego na terytorium Rzeczypospolitej Polskiej, postanowieniami Regulaminu, a także do niedostarczania treści zabronionych przez powszechnie obowiązujące przepisy prawa. Użytkownik ponosi pełną odpowiedzialność za niedochowanie powyższych obowiązków. Użytkownik zobowiązany jest do niezwłocznego zawiadamiania KIF o przypadkach naruszania Regulaminu, co do których posiada wiedzę, oraz o danych wprowadzanych do Aplikacji niezgodnie z Regulaminem, bezprawnych działaniach podejmowanych wobec lub za pośrednictwem Aplikacji, lub innych okolicznościach, które powodują, że dane lub dostęp do Aplikacji mogą być zagrożone (np. próbie nieuprawnionego dostępu, kradzieży hasła). KIF ma prawo w takich przypadkach do podjęcia działań przewidzianych prawemi Regulaminem, w tym w szczególności może niezwłocznie uniemożliwić dostęp do określonych danych lub prowadzenia bezprawnych działań.
3. Użytkownik nie powinien eksponować monitora ekranowego umożliwiając w ten sposób odczytanie przez osoby trzecie zawartości Aplikacji lub utrwalenie jej przez narzędzia do obrazowania.
4. Użytkownik nie może pozostawiać urządzenia z zalogowanym kontem w Aplikacji bez nadzoru.
5. KIF ma prawo do wysyłania wiadomości e-mail Użytkownikom, które dotyczą Aplikacji, w szczególności informacji serwisowych, aktualizacyjnych lub proponowanych rozwiązań albo związanych z koniecznością zaakceptowania zmian Regulaminu lub zmian w Aplikacji.
6. W sprawach nieuregulowanych w Regulaminie mają zastosowanie przepisy Kodeksu Cywilnego oraz inne przepisy prawa powszechnie obowiązującego na terytorium Rzeczypospolitej Polskiej.
7. We wszystkich przypadkach, w których jest to prawnie dopuszczalne, wyłączone są uprawnienia Użytkownika z tytułu rękojmi za wady Aplikacji, o których mowa w art. 556 i następnych ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny (Dz. U. z 2019 r. poz. 1145, z późn. zm.).
8. KIF nie ponosi odpowiedzialności za szkody, które spowodowane są zachowaniem Użytkownika, w szczególności związanym z posiadaniem niezaktualizowanego oprogramowania zewnętrznego, brakiem programu antywirusowego, awarią sprzętu na którym używana jest Aplikacja, nieodpowiednim zabezpieczeniem hasła lub sprzętu, utratą dostępu do e-maila rejestracyjnego. Odpowiedzialność KIF za szkody jest również wyłączona w przypadku, gdy szkoda nastąpiła wskutek siły wyższej lub z winy Użytkownika, poszkodowanego lub osoby trzeciej.
8a. KIF nie ponosi odpowiedzialności za obowiązki prawne Użytkowników wynikające z przepisów prawa lub stosunków prawnych, których Użytkownik jest stroną, związane w szczególności z prowadzeniem dokumentacji medycznej, udzielaniem świadczeń zdrowotnych oraz ochroną danych osobowych.
8b. W każdym przypadku określonym w Regulaminie w którym wskazane jest, że Użytkownik ponosi odpowiedzialność za dane zdarzenie, to w sytuacji, gdy osoba trzecia zgłosi w stosunku do KIF roszczenia, KIF poinformuje Użytkownika o takich roszczeniach, a Użytkownik podejmie niezbędne czynności mające na celu zakończenie sporu i poniesie wszystkie związane z tym koszty. W szczególności w zakres takich czynności, w przypadku wytoczenia przeciwko KIF powództwa, wchodzi przystąpienie przez Użytkownika do postępowania w charakterze pozwanego, a w przypadku braku takiej możliwości Użytkownik wystąpi z interwencją uboczną po stronie pozwanej i pokryje wszelkie koszty związane z powództwem w tym x.xx. zapłaci odszkodowanie oraz koszty obsługi prawnej i zastępstwa prawnego zasądzone od KIF.
8c. Jeżeli w toku korzystania z Finezjo wynikną okoliczności leżące po stronie Użytkownika, powodujące chęć wykonania usługi nieobjętej funkcjonalnościami Finezjo lub Regulaminem, KIF może indywidualnie wycenić koszt takiej usługi, o ile ze względów technicznych, organizacyjnych i prawnych będzie ona możliwa do wykonania, biorąc pod uwagę w szczególności przewidywany czas pracy, kompleksowość usługi, trudność usługi, konieczność oddelegowania określonej liczby osób do wykonania usługi oraz termin jej wykonania. Kwestie związane z realizacją takiej usługi określone będą w odrębnej umowie.
9. Spory sądowe rozpatrywane są przez właściwy dla siedziby KIF sąd powszechny określony według przepisów ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz.U. z 2019 r. poz. 1460, z późn. zm.).
10. KIF zastrzega sobie prawo wprowadzenia zmian do niniejszego Regulaminu w szczególności w przypadku zmiany przepisów prawa mających bezpośredni wpływ na treść niniejszego Regulaminu lub nałożenia na KIF określonych obowiązków przez organy państwa, zmiany danych KIF, w celu usprawnienia działania Aplikacji i obsługi Użytkownika, poprawy ochrony ich prywatności i zapobiegania nadużyciom, a także w związku z wprowadzeniem opłat za Aplikację. Zmiany stają się skuteczne w terminie 14 dni od momentu powiadomienia Użytkownika o zmianach i udostępnienia mu zmienionego Regulaminu, w szczególności poprzez jego publikację w Aplikacji lub dostarczenie nowej treści Regulaminu za pomocą poczty elektronicznej na wykorzystywany przez Użytkownika adres e-mail.
Załącznik do Regulaminu Aplikacji Finezjo
Umowa powierzenia przetwarzania danych osobowych
zawarta pomiędzy
Krajową Izbę Fizjoterapeutów z siedzibą w Warszawie (00-066), xx. Xxxxxxxxxx Xxxxxxxxxxxxxx 0,
XXXXX 000000000, XXX 0000000000, zwaną dalej „Podmiotem przetwarzającym”,
a
Użytkownikiem Aplikacji Finezjo, zwanym dalej „Administratorem”
PREAMBUŁA
Z uwagi na to, iż w ramach umożliwienia dostępu przez Krajową Izbę Fizjoterapeutówdla podmiotów leczniczych, które prowadzą działalność w zakresie fizjoterapii, do korzystania z aplikacji przeznaczonej dla prowadzenia elektronicznej dokumentacji medycznej dochodzić będzie do przetwarzania danych pacjentów Administratora, konieczne jest zawarcie niniejszej umowy powierzenia z zachowaniem formy dokumentowej (dalej zwanej jako ,,Umowa’’). Zarówno Administrator jak i Podmiot przetwarzający (tj. Krajowa Izba Fizjoterapeutów) zobowiązują się do stosowania przepisów o ochronie danych osobowych, w tym przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „Rozporządzeniem”) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781).
§ 1.
Postanowienia ogólne
1. W ramach prowadzenia konta oraz korzystania przez Administratora z aplikacji przeznaczonej do prowadzenia elektronicznej dokumentacji medycznej, Administrator powierza Podmiotowi przetwarzającemu dane osobowe na zasadach określonych w Umowie oraz w zakresie obejmującym dane pacjentów, w tym imię, nazwisko, płeć, datę urodzenia, adres zamieszkania/pobytu, numer PESEL (w przypadku braku – numer i rodzaj dokumentu potwierdzającego tożsamość), wyniki badań, informacje dotyczące stanu zdrowia oraz udzielonych świadczeń oraz jeśli ma to zastosowanie dane osób upoważnionych do uzyskiwania informacji o stanie zdrowia pacjenta, dane przedstawiciela ustawowego oraz opiekuna faktycznego.
2. Strony zobowiązane są działać zgodnie z obowiązkami wynikającymi z Rozporządzenia oraz
powszechnie obowiązującymi przepisami prawa.
3. Dane osobowe powierzane są w celu umożliwienia korzystania przez Administratora z założonego w aplikacji konta oraz pozostałych jego funkcjonalności w zakresie prowadzenia elektronicznej dokumentacji pacjenta. Podmiot przetwarzający uprawniony jest do wykonywania na danych osobowych operacji obejmujących ich odczyt, archiwizację oraz ich modyfikację w uzasadnionych przetwarzaniem przypadkach. Podmiot przetwarzający uprawniony jest do przetwarzania powierzonych danych wyłącznie przez okres posiadania przez Administratora konta w aplikacji elektronicznej dokumentacji medycznej a także następnie przez okres wynikający z przepisów prawa x.xx. w zakresie ustalenia, dochodzenia roszczeń z tytułu prowadzonej działalności lub obrony roszczeń.
4. Przetwarzanie powierzonych danych osobowych ma charakter stały w czasie umożliwienia korzystania z konta i następuje w formie elektronicznej.
§ 2.
Oświadczenia Stron
1. Administrator oświadcza, że jest uprawniony do powierzenia przetwarzania danych osobowych.
2. Administrator uprawnia Podmiot przetwarzający do nadawania dalszych upoważnień, wydawania instrukcji i poleceń w rozumieniu art. 29 Rozporządzenia w stosunku do dalszych podmiotów przetwarzających.
3. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych mu danych osobowych wyłącznie w zakresie i celu niezbędnym do realizacji obowiązków wynikających z Umowy.
§ 3.
Obowiązki Stron
1. Podmiot przetwarzający oświadcza, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi Rozporządzenia i chroniło prawa osób, których dane dotyczą.
2. Podmiot przetwarzający zobowiązany jest do przetwarzania danych zgodnie z przepisami z zakresu ochrony danych osobowych i innymi powszechnie obowiązującymi przepisami prawa. Podmiot przetwarzający może otrzymać od Administratora także instrukcje/rekomendacje dla właściwego przetwarzania powierzonych danych osobowych, które nie będą miały jednak charakteru wiążącego dla Podmiotu przetwarzającego a może on rozważyć ich ewentualne wdrożenie. Dane osobowe przetwarzane są wyłącznie na udokumentowane polecenie Administratora. Polecenie oraz upoważnienie Administratora dla osoby działającej w imieniu Podmiotu przetwarzającego zgodnie z art. 28 ust. 3 lit. a w zw. z art. 29 Rozporządzenia rozumie się jako założenie konta w aplikacji Finezjo oraz chęć skorzystania z jej funkcjonalności.
3. Podmiot przetwarzający zobowiązuje się także dopuszczać do powierzonych danych wyłącznie osoby do tego upoważnione a także dopuszczać do ich przetwarzania wyłącznie osoby, które zobowiązały się do zachowania tajemnicy lub które podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy oraz zapewniać, by każda osoba działająca z upoważnienia Podmiotu przetwarzającego i mająca dostęp do Danych osobowych przetwarzała je wyłącznie na polecenie Podmiotu powierzającego, chyba że wymagają tego przepisy prawa unijnego lub polskiego.
4. KIF podejmuje wszelkie środki wymagane zgodnie z art. 32 Rozporządzenia, z uwzględnieniem stanu wiedzy technicznej, kosztów wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, poprzezwdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający temu ryzyku, w szczególności poprzez pseudonimizację, szyfrowanie oraz zdolność do ciągłego zapewnienia zasad poufności, integralności, dostępności i odporności systemów.
5. Podmiot przetwarzający w miarę swoich możliwości a także w przypadku zaistnienia takiej konieczności wykazuje chęć i zobowiązuje się do udzielenia na żądanie Administratora wsparcia w zakresie wykazania zgodności z przepisami o ochronie danych osobowych w ramach zawartej Umowy oraz także wypełnienia ewentualnych żądań osób, których dane dotyczą (rozdział III Rozporządzenia) a mających związek z Umową. KIF przekaże bez zbędnej zwłoki do Administratora ewentualne żądanie osoby, której dane dotyczą. Podmiot przetwarzający nie jest uprawniony do samodzielnego udzielania jakichkolwiek informacji osobie w związku ze złożonym żądaniem.
6. KIF bez zbędnej zwłoki zobowiązuje się informować Administratora o jakimkolwiek postępowaniu dotyczącym przetwarzania powierzonych danych osobowych a także wydanej decyzji administracyjnej lub orzeczeniu sądowym bądź prowadzonej przezorgan nadzorczy kontroli w tym zakresie.
7. Po stwierdzeniu naruszenia w zakresie powierzonych danych osobowych Podmiot przetwarzający bez zbędnej zwłoki, zgłasza je Administratorowi, podając wszystkie informacje dotyczące tego
naruszenia, w tym w szczególności w miarę możliwości datę, czas trwania i miejsce zdarzenia oraz opis naruszenia, jego charakter a także wskazanie osób, których dotyczy naruszenie oraz przybliżony skutek. Zgłoszenie może zostać przekazane przez Podmiot przetwarzający na adres e-mail Administratora.
8. Jeśli informacji, o których mowa w ust. 7, nie da się udzielić w tym samym czasie, Podmiot
przetwarzający winien ich udzielać sukcesywnie bez zbędnej zwłoki.
9. Administrator może podjąć bezpośredni kontakt z Inspektorem ochrony danych powołanym przez Podmiot przetwarzający pod adresem e-mail: xxx@xxx.xxxx.xx.
10. Podmiot przetwarzający będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Rozporządzenia i chroniło prawa osób, których dane dotyczą. Administrator udziela Podmiotowi przetwarzającemu ogólnej zgody na korzystanie z podmiotów podprzetwarzających dla celów niezbędnych do realizacji Umowy oraz świadczenia usługi w zakresie aplikacji elektronicznej dokumentacji medycznej. Zgoda ta obejmuje również transfer powierzonych danych do państw trzecich w rozumieniu przepisów Rozporządzenia przy zachowaniu odpowiednich zabezpieczeń oraz legalności.
11. Podmiot przetwarzający zobowiązany jest w przypadkach określonych w art. 30 ust. 2 Rozporządzenia do prowadzenia rejestru kategorii czynności przetwarzania, zawierającego następujące informacje:
a) imię i nazwisko lub nazwa oraz dane kontaktowe Podmiotu przetwarzającego lub podmiotów przetwarzających oraz administratora, w imieniu którego działa Podmiot przetwarzający, a gdy ma to zastosowanie - przedstawiciela administratora lub Podmiotu przetwarzającego oraz inspektora ochrony danych;
b) kategorie przetwarzań dokonywanych w imieniu administratora;
c) gdy ma to zastosowanie - przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi Rozporządzenia, dokumentacja odpowiednich zabezpieczeń;
d) jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 Rozporządzenia.
§ 4.
Czas trwania
1. Podmiot przetwarzający uprawniony jest do przetwarzania powierzonych danych do dnia zaprzestania korzystania z konta założonego w aplikacji wspomagającej Administratora w prowadzeniu elektronicznej dokumentacji medycznej i kolejno przez maksymalnie 6 miesięcy, a także następnie przez okres wynikający z przepisów prawa x.xx. w zakresie ustalenia, dochodzenia roszczeń z tytułu prowadzonej działalności lub obrony roszczeń.
2. Niezwłocznie po terminie określonym w ust. 1 Podmiot przetwarzający ma obowiązek usunąć lub zwrócić Administratorowi powierzone mu dane osobowe, jak równieżusunąć wszelkie ich istniejące kopie, chyba że obowiązujące przepisy nakazują dalsze przechowywanie tych danych osobowych.
§ 5.
Uprawnienia Administratora
1. Administrator jest uprawniony do weryfikacji zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami o ich ochronie, w tym Rozporządzenia, poprzez pisemne lub elektroniczne skierowanie żądania udzielenia informacji lub wyjaśnień przez Podmiot przetwarzający. Weryfikacja ta nie obejmuje fizycznych miejsc
przetwarzania danych przez KIF, w szczególności systemów informatycznych. Podmiot przetwarzający ma prawo do odmowy udzielenia informacji lub wyjaśnień w zakresie, w którym ujawnienie mogłoby zagrażać przekazaniu innych danych osobowych, aniżeli przetwarzanych przez Podmiot przetwarzający na mocy niniejszej umowy. W takim przypadku Podmiot przetwarzający zobowiązany jest w formie pisemnej lub elektronicznej uzasadnić swoje stanowisko.
2. Prawo kontroli, o którym mowa w ust. 1, będzie realizowane przez Administratora nie częściej niż raz do roku, z takim zastrzeżeniem, że w przypadku wystąpienia okoliczności poddających pod uzasadnioną wątpliwość zgodność przetwarzania powierzonych Podmiotowi przetwarzającemu danych z przepisami prawa oraz postanowieniami Umowy lub w przypadku wystąpienia incydentu bezpieczeństwa danych osobowych, Administrator ma prawo do żądania udzielenia dodatkowych informacji.
3. Administratorowi przysługuje prawo wydawania Podmiotowi przetwarzającemu niewiążących rekomendacji co do sposobu przetwarzania powierzonych danych oraz stosowanych przez Podmiot przetwarzający środków technicznych i organizacyjnych zabezpieczających powierzone dane osobowe.
§ 6.
Odpowiedzialność
Strony ponoszą odpowiedzialność za niezgodne z przepisami Rozporządzenia przetwarzanie danych osobowych oraz wyrządzoną szkodę, zgodnie z zasadami ogólnymi wynikającymi z kodeksu cywilnego oraz art. 82 Rozporządzenia.
§ 7.
Postanowienia końcowe
1. W zakresie nieuregulowanym Umową mają zastosowanie przepisy prawa obowiązującego na terenie Rzeczypospolitej Polskiej, w tym Rozporządzenia.
2. Umowa zostaje zawarta na czas przetwarzania przez Podmiot przetwarzający powierzonych danych tj. do czasu posiadania konta w aplikacji Finezjo. W celu uniknięcia wątpliwości, usunięcie konta w aplikacji skutkuje rozwiązaniem Umowy.
3. Sądem właściwym dla rozstrzygania sporów powstałych w związku z realizacją Umowy jest sąd właściwy dla siedziby Podmiotu przetwarzającego.