PRZETWARZANIA DANYCH OSOBOWYCH

REGULAMIN APLIKACJI FINEZJO I UMOWA ŚWIADCZENIA USŁUGI WRAZ Z UMOWĄ POWIERZENIA

PRZETWARZANIA DANYCH OSOBOWYCH

§ 1. POSTANOWIENIA OGÓLNE

1. Niniejszy regulamin i umowa, o której mowa w § 3 ust. 5, dalej zwana “umową”, oraz umowa, powierzenia przetwarzania danych osobowych, o której mowa w § 4 ust. 4, określają zasady korzystania i warunki funkcjonowania Aplikacji do zarządzania wewnętrzną dokumentacją medyczną w fizjoterapii dla fizjoterapeutów udzielających świadczeń zdrowotnych w ramach indywidualnej praktyki zawodowej, i stanowią regulamin świadczenia usług drogą elektroniczną w rozumieniu art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.

U. z 2020 r. poz. 344) znajdującej się pod adresem elektronicznym xxxxx://xxxxxxx.xx prowadzonej przez Krajową Izbę Fizjoterapeutów z siedzibą w Warszawie (02-001), al. Xxxxxxxxxxxxx 00, XXXXX 000000000, XXX 7010651576.

2. Korzystanie z Aplikacji jest uzależnione od akceptacji przez Użytkownika postanowień niniejszego Regulaminu. KIF oświadcza, że Aplikacja spełnia wymogi określone w przepisach wydanych na podstawie art. 30 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2020 r. poz. 849), w szczególności w zakresie zabezpieczenia Aplikacji i zgodności Aplikacji z wymogami systemów teleinformatycznych, w których prowadzona jest dokumentacja medyczna.

3. Użytkownik przyjmuje do wiadomości, że nieznajomość zasad i procedur zawartych w Regulaminie nie jest podstawą do składania przez niego reklamacji.

4. Regulamin jest udostępniony na stronie internetowej pod adresem: xxxxx://xxx.xxxxxxx.xx/xx/xxxxxxxxx.xxx w formie umożliwiającej jego pobranie, odtwarzanie, utrwalanie i wydrukowanie.

5. Każdy Użytkownik Aplikacji zobowiązany jest do przestrzegania obowiązującego prawa oraz postanowień Regulaminu, w szczególności zabronione jest dostarczanie i przetwarzanie za pomocą Aplikacji treści o charakterze niezgodnym z obowiązującym prawem.

6. Użytkownik oświadcza, że zna przepisy dotyczące prowadzenia dokumentacji medycznej w postaci elektronicznej zawarte w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta i przepisach wydanych na podstawie tej ustawy.

7. Użytkownik zobowiązuje się, że dostęp do dokumentacji medycznej zawartej w Aplikacji będą mieć jedynie upoważnione przez niego osoby lub uprawnione podmioty na podstawie przepisów prawa powszechnie obowiązującego, w szczególności na podstawie art. 24 ust. 2 i art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

8. KIF nie ponosi odpowiedzialności za obowiązki prawne Użytkowników wynikające z przepisów prawa lub stosunków prawnych, których Użytkownik jest adresatem lub stroną, związane w szczególności z prowadzeniem dokumentacji medycznej, udzielaniem świadczeń zdrowotnych, wewnętrznymi procedurami bezpieczeństwa, organizacją swojej placówki, zmianami dokumentacji medycznej oraz ochroną danych osobowych. Użytkownik w powyższym zakresie ponosi pełną odpowiedzialność za działania swoje oraz osób trzecich.

§ 2. DEFINICJE

Przez pojęcia użyte w niniejszym Regulaminie rozumie się:

1) KIF – Krajową Izbę Fizjoterapeutów z siedzibą w Warszawie (02-001), al. Xxxxxxxxxxxxx 00, XXXXX 000000000, XXX 7010651576;

2) Aplikację – serwis teleinformatyczny należący do KIF, umożliwiający Użytkownikowi – za pośrednictwem środków komunikacji elektronicznej – dostęp do usług wskazanych w § 5 Regulaminu, którego nazwa brzmi: FINEZJO; dostęp do FINEZJO możliwy jest za pośrednictwem strony internetowej xxxxxxx.xx po uprzedniej Rejestracji oraz utworzeniu Konta Użytkownika, a także, w zależności od dostępności, za pomocą aplikacji na urządzenia mobilne;

3) Użytkownika – fizjoterapeutę, który otrzymał dostęp do Aplikacji oraz świadczonych za jej pomocą funkcjonalności na zasadach określonych w niniejszym Regulaminie;

4) Rejestrację – czynność polegającą na podaniu właściwych danych, w tym danych osobowych, które są niezbędne do utworzenia Konta Użytkownika; fizjoterapeuta przed rejestracją w Aplikacji zobligowany jest do utworzenia konta umożliwiającego logowanie SSO do wszystkich administrowanych przez KIF aplikacji;

5) SSO – Pojedyncze logowanie (ang. single sign-on) – umożliwia jednorazowe zalogowanie się do usługi sieciowej i uzyskanie dostępu do wszystkich autoryzowanych zasobów zgodnych z tą usługą. Logowanie SSO – usługa dająca możliwość logowania się za pomocą unikalnego indywidualnego loginu (numer prawa wykonywania zawodu fizjoterapeuty) lub adresu e-mail podanego do kontaktu w KIF i stworzonego przez Użytkownika hasła, do wszystkich aplikacji administrowanych przez KIF w ramach tego jednego loginu i jednego hasła; przed rejestracją do niniejszej Aplikacji konieczne jest utworzenie konta przeznaczonego do logowania SSO; dostęp do każdego z serwisów (w tym Aplikacji) możliwy jest po uprzednim zaakceptowaniu regulaminu każdego z serwisów, a także potwierdzeniu założenia konta i chęci korzystania z niego; założenie konta umożliwiającego logowanie SSO możliwe jest za pomocą przeznaczonej ku temu Platformy dostępu do wszystkich aplikacji administrowanych przez KIF;

6) Konto – indywidualne konto, za pomocą którego Użytkownik może korzystać z Aplikacji i wszystkich jej funkcjonalności;

7) Login – unikalny indywidualny login Użytkownika, stanowiący numer prawa wykonywania zawodu danego fizjoterapeuty lub adres e-mail podany do kontaktu w KIF.

§ 3. XXXXXX WARUNKI KORZYSTANIA Z APLIKACJI

1. Użytkownik przyjmuje do wiadomości, że świadczenie usługi w ramach Aplikacji odbywa się przy wykorzystaniu systemu teleinformatycznego, zapewniającego przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne zgodnie z wymogami wskazanej w § 1 ust. 1 ustawy o świadczeniu usług drogą elektroniczną.

2. Aplikacja, w tym wszystkie jej elementy (w szczególności layout) i jej funkcjonalności stanowi program komputerowy lub inne utwory w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2019 r. poz. 1231, z późn. zm.) i z tego tytułu podlega ochronie.

3. Użytkownik nie ma prawa do dokonywania zmian w Aplikacji, z wyjątkiem tych, które wynikają z funkcjonalności Aplikacji oraz modyfikacji dopuszczonych przez ustawę z dnia z dnia 4 lutego 1994 r. o prawach autorskich i prawach pokrewnych (Dz. U. z 2019 r. poz. 1231, z późn. zm.).

4. Poprzez akceptację Regulaminu wraz z załącznikiem oraz stanowiącej jego integralnej części polityki prywatności zawartej na stronie internetowej, Użytkownik zobowiązuje się do korzystania z Aplikacji w sposób zgodny z jej przeznaczeniem oraz treścią postanowień Regulaminu, zgodnie z umowami, o których mowa w § 1 ust. 1, a także przepisami prawa powszechnie obowiązującego.

5. Z momentem akceptacji Regulaminu zostaje pomiędzy KIF a Użytkownikiem zawarta na czas nieoznaczony umowa na korzystanie z Aplikacji, której warunki określone są w Regulaminie oraz umowa powierzenia przetwarzania danych osobowych.

6. Oświadczenia składane przez KIF, z wyłączeniem wyjątków określonych w Regulaminie lub przepisach prawa powszechnie obowiązującego, składane są w postaci elektronicznej na adres poczty elektronicznej Użytkownika wskazany przy rejestracji.

7. Użytkownik jest uprawniony do korzystania z Aplikacji do czasu:

1) utrzymywania Aplikacji przez KIF;

2) usunięcia przez Administratora, na wniosek Użytkownika, konta na Platformie SSO;

2a) wykreślenia Użytkownika z Centralnej Ewidencji i Informacji o Działalności Gospodarczej;

2b) wykreślenia Użytkownika z rejestru podmiotów wykonujących działalność leczniczą;

3) utraty prawa wykonywania zawodu fizjoterapeuty;

4) w razie zaistnienia innych przypadków określonych w Regulaminie lub na zasadach

określonych w przepisach prawa powszechnie obowiązującego.

8. KIF ma prawo do wprowadzania przerw w dostępie do Aplikacji, w szczególności w przypadku przeprowadzania prac serwisowych, konserwacyjnych, testowych lub w przypadku dokonywania aktualizacji Aplikacji.

9. KIF ma prawo rozwijać Aplikację w określonych przez siebie kierunkach. Aktualizacje Aplikacji lub wprowadzanie nowych funkcjonalności, dokonywane są przez KIF, która decyduje o czasie i kształcie ewentualnych zmian. Aktualizacje mogą wynikać w szczególności ze zmiany przepisów prawa powszechnie obowiązującego, zmian oprogramowania zewnętrznego, technologii, sprzętu, lub potrzeby integracji Aplikacji z oprogramowaniem zewnętrznym, w szczególności z zakresu ochrony zdrowia dostarczanego przez podmioty publiczne.

10. Użytkownik nie może przenosić (lub w jakikolwiek sposób obciążać) praw i obowiązków wynikających z Regulaminu.

11. KIF ma prawo przenieść prawa i obowiązki wynikające z niniejszego Regulaminu na osobę trzecią w każdym czasie, na co Użytkownik wyraża zgodę.

12. Użytkownik zobowiązuje się do informowania KIF o zamiarze dokonania zmian prawnych lub organizacyjnych w jego statusie, które mogą mieć wpływ na korzystanie z Aplikacji, w szczególności w zakresie wykreślenia z Centralnej Ewidencji i Informacji o Działalności Gospodarczej.

§ 4. REJESTRACJA KONTA

1. W celu utworzenia Konta w Aplikacji niezbędne jest posiadanie konta w KIF umożliwiającego logowanie SSO tj. logowanie wykorzystujące jeden login i jedno hasło Użytkownika do wszystkich serwisów administrowanych przez KIF (w tym Aplikacji). W tym celu konieczne jest podanie następujących danych:

1) numer prawa wykonywania zawodu fizjoterapeuty (identyfikator) oraz datę urodzenia;

2) wygenerowanie hasła do konta (hasło powinno składać się z minimum 8 znaków, zawierać dużą i małą literę, liczbę oraz znak specjalny);

2. Dla celów poprawnej weryfikacji, Użytkownik powinien posiadać aktywny adres poczty elektronicznej oraz numer telefonu komórkowego (adres e-mail oraz numer telefonu komórkowego muszą być zgodne z tymi, jakie zostały podane podczas ubiegania się o przyznanie prawa wykonywania zawodu fizjoterapeuty i widnieją w Krajowym Rejestrze Fizjoterapeutów).

3. Rejestracja konta w KIF potwierdzane jest linkiem aktywacyjnym wysłanym na adres e-mail. Link aktywacyjny (należy go kliknąć w otrzymanej wiadomości lub skopiować i wkleić w okno adresu przeglądarki internetowej) jest ważny kilka godzin.

4. Następnym etapem jest wybranie typu konta oraz akceptacja treści niniejszego regulaminu wraz z umową powierzenia przetwarzania danych osobowych.

5. Akceptacja regulaminu wraz z umową, o której mowa w ust. 4 dokonuje się poprzez wpisanie kodu otrzymanego w wiadomości SMS na numer telefonu komórkowego, który widnieje w Krajowym Rejestrze Fizjoterapeutów. Potwierdzenie akceptacji Regulaminu i zawarcia umowy powierzenia przetwarzania danych osobowych jest wysyłane na adres poczty elektronicznej Użytkownika, o którym mowa w ust. 2. Potwierdzenie akceptacji Regulaminu i zawarcia umowy powierzenia przetwarzania danych osobowych wraz ze skanem tych dokumentów jest dostępne w zakładce „Ustawienia”.

6. KIF zapewnia bezpieczne logowanie do Konta wyłącznie przy użyciu narzędzi informatycznych udostępnionych na stronie internetowej xxxxx://xxxxxxxxx.xxx.xxxx.xx zabezpieczonej protokołem SSL.

7. Użytkownikowi przysługuje prawo dostępu i poprawiania lub zmiany jego danych osobowych przetwarzanych przez KIF w ramach realizacji usługi Konta świadczonego za pośrednictwem Aplikacji. Zmiany można dokonać poprzez wypełnienie wniosku o zmianę danych w Krajowym Rejestrze Fizjoterapeutów, który jest dostępny na stronie KIF xxx.xxx.xxxx.xx/xxxxxxx-xx-xxx/.

§ 5. FUNKCJONALNOŚCI APLIKACJI

1. KIF za pośrednictwem Aplikacji świadczy usługi umożliwiające Użytkownikowi dokonanie czynności obejmujących:

1) założenie profilu dla indywidualnej praktyki fizjoterapeutycznej;

2) prowadzenie dokumentacji medycznej pacjentów w postaci elektronicznej z możliwością jej wydruków i tworzenia raportów obejmujących dane wymagane przepisami prawa zgodnie z art. 30 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w szczególności obejmujących dane zawarte w wykazie świadczeń fizjoterapeutycznych oraz karcie indywidualnej opieki fizjoterapeutycznej (zgodnie z rozporządzeniem Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania);

3) prowadzenie kalendarza wizyt;

4) zakładanie kart pacjenta oraz kart badania;

5) prowadzenie listy pacjentów;

6) korzystanie z wzorów dokumentów w zakresie zgód na udzielanie świadczeń

zdrowotnych oraz odmowy takiej zgody, o ile wzory zostały w Aplikacji zamieszczone.

1a. W Aplikacji nie udostępnia się Użytkownikowi kopii zapasowych zgromadzonych danych.

2. Użytkownik ma prawo do zamieszczania na swoim koncie w Aplikacji plików związanych z funkcjonalnościami Aplikacji, które może w każdej chwili usunąć. Pliki mogą dotyczyć wyłącznie danych, do których Użytkownik jest uprawniony. Użytkownik nie ma prawa do wykorzystywania Aplikacji w celach niezwiązanych z funkcjami Aplikacji (np. w celu wywołania awarii Aplikacji, spowodowania zagrożenia w infrastrukturze wykorzystywanej do Aplikacji, zakłócenia jej integralności), sprzecznych z prawem lub zasadami współżycia społecznego lub naruszających prawa osób trzecich.

3. Użytkownik w szczególności ma zakaz zamieszczania i przechowywania danych, w tym plików, do których nie posiada tytułu prawnego lub które są zakazane przez prawo lub stanowią tajemnice ustawowe (z wyłączeniem tajemnic związanych ze stanem zdrowia pacjentów Użytkownika). KIF ma prawo żądać, a Użytkownik ma niezwłocznie obowiązek usunięcia tych danych, nie później jednak niż w terminie 3 dni od dnia żądania. W przypadku niezastosowania się do żądania, KIF ma prawo zablokować konto do czasu wyjaśnienia zaistniałej sytuacji, a po bezskutecznych wezwaniach, w terminie 30 dni po upływie terminu pierwszego wezwania rozwiązać umowę bez wypowiedzenia i usunąć konto ze skutkiem natychmiastowym. Użytkownik ponosi wobec osób trzecich pełną odpowiedzialność za naruszenia ww. zakazów.

3a. Dostęp do dokumentacji medycznej mogą mieć jedynie osoby, którym Użytkownik udzielił dostępu na podstawie odrębnego upoważnienia Użytkownika udzielonego zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Sporządzać dokumentację medyczną i wprowadzać do niej zmiany może wyłącznie Użytkownik. Użytkownik może zrezygnować z korzystania z Aplikacji, jednak nie jest to równoznaczne z usunięciem konta na ogólnej Platformie umożliwiającej logowanie SSO. W celu całkowitego usunięcia Xxxxx konieczne jest usunięcie również konta na Platformie.

4. Użytkownik może w każdym czasie zrezygnować z korzystania z Aplikacji poprzez złożenie na adres xxxxx@xxxxxxx.xx stosownego oświadczenia o rezygnacji lub cofnięciu zgody na akceptację Regulaminu. Rezygnacja lub cofnięcie zgody ma skutek wypowiedzenia umowy ze skutkiem natychmiastowym, co skutkować będzie usunięciem wszystkich danych, w tym plików związanych z kontem na zasadach określonych w Regulaminie. Po usunięciu konta Użytkownik może ponownie zarejestrować się w Aplikacji. Dotychczasowe dane nie będą w takim przypadku już dostępne.

5. W przypadku zaobserwowania wzmożonego ruchu na Koncie wskazującego na możliwość nieuprawnionego dostępu do Aplikacji i wykorzystywania jej dla celów innych niż określone w regulaminie, KIF zastrzega sobie prawo do tymczasowego zawieszenia dostępu do Aplikacji do czasu wyjaśnienia nieprawidłowości, o czym powiadomi Użytkownika na podany przez niego adres poczty elektronicznej e-mail.

6. KIF blokuje dostęp do Aplikacji w przypadku naruszenia Regulaminu lub przepisów prawa powszechnie obowiązującego, które dotyczą Aplikacji – do czasu zaprzestania naruszenia, o czym powiadomi Użytkownika na podany przez niego adres poczty elektronicznej e-mail.

6a. Użytkownik ma prawo do korzystania z Aplikacji, jeśli regularnie opłaca składki członkowskie na rzecz samorządu zawodowego fizjoterapeutów w wysokości określonej przez Krajową Radę Fizjoterapeutów. W przypadku, gdy Użytkownik posiada zaległość w opłacaniu składek członkowskich w wysokości trzykrotności składki członkowskiej, KIF ma prawo zablokować Użytkownikowi dostęp do Aplikacji, po upływie nie krócej niż 7 dni od dnia powiadomienia Użytkownika o istnieniu zaległości. Po zablokowaniu dostępu i wyznaczeniu dodatkowego terminu, nie krótszego niż 21 dni, na opłacenie zaległości, KIF ma prawo do rozwiązania umowy bez wypowiedzenia i usunięcia Konta.

7. KIF ma prawo do rozwiązania umowy bez wypowiedzenia i usunięcia Konta w przypadku:

1) użycia przez Użytkownika nieprawidłowych lub nieprawdziwych danych w zakresie

określonym w Regulaminie;

2) naruszenia przez Użytkownika przepisów prawa powszechnie obowiązującego w

związku z korzystaniem z Aplikacji;

3) naruszenia przez Użytkownika praw osób trzecich w związku z korzystaniem z Aplikacji;

3a) określonym w Regulaminie;

4) naruszenia postanowień Regulaminu;

8. W zależności od okoliczności, KIF może poprzedzić złożenie oświadczenia o rozwiązaniu umowy, o którym mowa w ust. 7, wezwaniem Użytkownika do zaprzestania zachowania określonego w ust. 7, w terminie 7 dni od dnia otrzymania wezwania.

8a. W przypadkach rozwiązania umowy wskazanych w Regulaminie lub innych, których skutkiem będzie rozwiązanie Umowy albo gdy świadczenie usług okaże się niemożliwe w szczególności z powodów wskazanych w § 3 ust. 7, dokumentację medyczną zgromadzoną przez Użytkownika, którą ma obowiązek przechowywać zgodnie z przepisami prawa, KIF utrzymuje w Aplikacji przez okres do 6 miesięcy od dnia powyższego zdarzenia. Wszystkie dane Użytkownika, których obowiązek przechowywania, wynikający z przepisów prawa, spoczywa na Użytkowniku, zostaną przekazane Użytkownikowi w celu wykonania przez niego obowiązków wynikających z przepisów ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, przez KIF drogą elektroniczna lub w inny odpowiednio zabezpieczony sposób. Po zakończeniu tego okresu dane powiązane z kontem Użytkownika w Aplikacji zostaną usunięte, z zastrzeżeniem wyjątków przewidzianych w Regulaminie oraz umowie powierzenia przetwarzania danych osobowych, w szczególności danych Użytkownika podanych przy rejestracji konta.

8b. W okresie wskazanym w ust. 8a Użytkownik:

1) ma prawo do pobrania raportów obejmujących dane wymagane przepisami prawa;

2) ma prawo do zażądania natychmiastowego usunięcia wszelkich danych powiązanych z jego kontem w Aplikacji, po przekazaniu ich przez KIF;

3) nie ma prawa do używania Aplikacji w zakresie innym niż wskazany w pkt 1 i 2, x.xx. zabronione jest wprowadzanie danych, w szczególności dodawanie nowych pacjentów i wprowadzenie nowej dokumentacji medycznej, jak również jakichkolwiek plików. Jakiekolwiek wprowadzone dane traktowane są jak dane testowe zgodnie z ust. 8c. W przypadku wprowadzenia danych zostaną one usunięte po okresie wskazanym w ust. 8a. Użytkownik w tym zakresie ponosi pełną odpowiedzialność wobec osób trzecich.

8c. W ramach dostępu testowego wskazanego w ust. 8b pkt 3, Użytkownik nie ma prawa do zamieszczania prawdziwych danych osobowych, sporządzania i prowadzenia dokumentacji medycznej w jakimkolwiek zakresie, ani załączania plików zawierających powyższe dane. Wszelkie dane wprowadzane w jakiejkolwiek formie w ramach tego dostępu są fikcyjne i niezwiązane z dokumentacją medyczną, ani prawdziwymi pacjentami. Użytkownik ponosi pełną

i wyłączną odpowiedzialność wobec osób trzecich w przypadku wprowadzania prawdziwych danych osobowych lub jakichkolwiek elementów dokumentacji medycznej, lub plików zawierających takie dane oraz za ich usunięcie.

9. Funkcjonalności Aplikacji określone w ust. 1 stanowią podstawowy zakres Aplikacji. KIF będzie rozwijał Aplikację i umożliwiał Użytkownikom wytwarzanie dokumentacji medycznej w postaci elektronicznej lub – jeżeli dotyczy - elektronicznej dokumentacji medycznej w rozumieniu ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2021 r. poz. 666, z późn. zm.) oraz inne funkcjonalności o charakterze pobocznym. O nowych funkcjonalnościach oraz możliwościach wytworzenia elektronicznej dokumentacji medycznej w ramach Aplikacji i zasadach jej wykorzystywania KIF poinformuje po wdrożeniu takiej funkcjonalności do Aplikacji.

10. W przypadku zaistnienia zdarzeń, które z mocy prawa lub na skutek żądania na innej podstawie prawnej, powodują obowiązek przekazania przechowywanej w Aplikacji przez Użytkownika pełnej dokumentacji medycznej KIF lub innej osobie, takiej jak podmiot wykonujący działalność leczniczą, organ administracji publicznej, lub pozostałe jednostki, podmioty oraz organy, KIF wykonuje ww. obowiązek stosownie do obowiązujących przepisów.

11. KIF ma prawo przekazać organom wymiaru sprawiedliwości, w szczególności sądom lub prokuraturom, oraz organom administracji publicznej, na ich żądanie, dane zawarte w Aplikacji, jeśli taki obowiązek KIF wynika z przepisów prawa. Użytkownik nie ma prawa do zastrzeżenia braku takiej możliwości i nie może z tego tytułu dochodzić jakichkolwiek roszczeń od KIF.

§ 6. WYMAGANIA TECHNICZNE ORAZ HASŁO DO APLIKACJI

1. Użytkownik może korzystać z Aplikacji oraz przypisanych do niej funkcjonalności, siedem dni w tygodniu, 24 godziny na dobę. Dla zachowania bezpieczeństwa korzystania z Aplikacji, zaleca się, aby urządzenie, które wykorzystuje Użytkownik, posiadało w szczególności system operacyjny, antywirusowy z najnowszą wersją definicji wirusów i uaktualnień; skuteczną zaporę bezpieczeństwa (firewall); zainstalowane dostępne aktualizacje systemu operacyjnego oraz przeglądarki internetowej, które dotyczą bezpieczeństwa; aktywowaną funkcję akceptacji plików cookies oraz Java Script w przeglądarce internetowej; oprogramowanie umożliwiające odczyt plików w formacie PDF.

1a.Użytkownik zobowiązuje się stosować zabezpieczenia uniemożliwiające dostęp do danych zawartych w Aplikacji osobom trzecim, w szczególności zabezpieczenia przed szkodliwym oprogramowaniem (np. wirusami, botami, spyware, adware), atakami socjotechnicznymi, atakami hakerskimi, mającymi na celu uzyskanie dostępu do danych zawartych w Aplikacji. Użytkownik zobowiązuje się także do nieinstalowania i nieużywania szkodliwego oprogramowania na urządzeniu, używanym do korzystania z Aplikacji, a także do minimalizacji ryzyk związanych z potencjalnymi atakami w ww. zakresie. Użytkownik zapewnia w powyższym zakresie, że w celu zabezpieczenia dostępu do Aplikacji stosuje adekwatne środki fizyczne, techniczne i organizacyjne.

2. Do korzystania z Aplikacji wymagane jest posiadanie przez Użytkownika urządzenia z dostępem do sieci Internet wyposażonego w przeglądarkę internetową (zalecane Mozilla Firefox wersja minimum 81.0, Opera od wersji 70, Google Chrome w wersji 85.0 lub nowszej lub Safarii w wersji 14.0 lub nowszej, Edge w wersji 85.0 lub nowszej), która zapewnia obsługę plików cookie oraz skryptów Javascript.

3. W przypadku braku możliwości korzystania z Platformy SSO, dostęp do Aplikacji również nie będzie możliwy.

4. Odzyskanie zagubionego hasła dostępu do Konta lub odblokowanie dostępu do Konta po zablokowaniu odbywa się za pomocą funkcji „Przypomnij hasło” w Platformie SSO.

5. Użytkownik powinien zachować Login i hasło do Konta w poufności i nie udostępniać ich osobom trzecim.

6. Hasło dostępu do Konta znane jest wyłącznie Użytkownikowi i jego zmiana może nastąpić poprzez zalogowanie się Użytkownika na swoje Konto przy logowaniu SSO i użyciu dotychczasowego hasła dostępu do Konta.

7. Użytkownik z uwagi na względy bezpieczeństwa zobligowany jest do cyklicznej zmiany hasła do Aplikacji co minimum 30 dni. Zmiany można dokonać po zalogowaniu się do Platformy umożliwiające logowanie SSO lub poprzez kontakt z administratorem Aplikacji.

8. W przypadku ujawnienia osobie trzeciej hasła dostępu do Konta należy bezzwłocznie zresetować hasło dostępu po zalogowaniu się do Konta lub zgłosić zdarzenie do KIF za pośrednictwem adresu e-mail: xxxxx@xxxxxxx.xx.

9. Za dostosowanie narzędzia, przez które Użytkownik korzysta z Aplikacji, do wymogów technicznych koniecznych do prawidłowego działania Aplikacji odpowiada Użytkownik. KIF nie odpowiada za przypadki, w których narzędzia Użytkownika nie działają prawidłowo.

10. KIF nie odpowiada za przypadki, w których Aplikacja nie działa na skutek siły wyższej, zachowania Użytkownika lub osób trzecich. KIF nie odpowiada w stosunku do Użytkownika lub do osób trzecich, za szkody powstałe w związku z działaniem lub niedziałaniem Aplikacji oraz za ujawnienie danych zawartych w Aplikacji na skutek zachowania Użytkownika lub osób trzecich lub siły wyższej.

11. KIF przeprowadza systematyczne testy zgodności Aplikacji z najpopularniejszymi systemami operacyjnymi i programami – nie dotyczy to interfejsu, który jest kompatybilny z aktualnymi wersjami Chrome, Firefox, Opera, Safari oraz Edge.

12. KIF ma prawo żądać od Użytkownika informacji w zakresie spełniania wymogów określonych w niniejszym paragrafie, a Użytkownik ma obowiązek przekazania odpowiedzi do KIF w terminie 7 dni od otrzymania wezwania, pod rygorem zablokowania dostępu do Aplikacji na podstawie

§ 5 ust. 6, Po bezskutecznym wezwaniu, KIF ma również prawo do rozwiązania umowy bez wypowiedzenia.

13. Użytkownik ponosi pełną odpowiedzialność za brak dopełnienia obowiązków wskazanych w niniejszym paragrafie.

§ 7. OCHRONA DANYCH OSOBOWYCH

1. Administratorem danych osobowych Użytkowników przetwarzanych w celu umożliwienia założenia Konta i skorzystania z funkcjonalności Aplikacji jest KIF zgodnie z art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej

,,Rozporządzeniem’’.

2. We wszelkich sprawach związanych z przetwarzaniem danych osobowych, Użytkownik może skontaktować się z Inspektorem ochrony danych, Panią Xxxxxxxxx Xxxxxxxxxxx, za pośrednictwem adresu e-mail: xxx@xxx.xxxx.xx.

3. Podanie danych przez Użytkownika, akceptacja niniejszego Regulaminu, założenie Konta na zasadach określonych w § 4 oraz korzystanie z jego funkcjonalności jest całkowicie dobrowolne oraz bezpłatne.

4. W celu założenia Konta, Użytkownik zobligowany jest do podania danych osobowych w zakresie obejmującym: numer prawa wykonywania zawodu fizjoterapeuty, daty urodzenia oraz stworzenia bezpiecznego hasła zgodnie z wymogami Regulaminu. Dla celu właściwej weryfikacji, KIF przesyła na wykorzystywany przez Użytkownika adres e-mail widniejący w Krajowym Rejestrze Fizjoterapeutów, dedykowany link aktywacyjny. W ramach funkcjonalności Konta, KIF przetwarzać będzie dane osobowe pacjentów Użytkownika w ramach prowadzenia elektronicznej dokumentacji medycznej poprzez Aplikację w zakresie obejmującym w szczególności imię, nazwisko, numer PESEL/datę urodzenia oraz informacje o stanie zdrowia (dane szczególnej kategorii).

5. Administratorem danych osobowych pacjenta gromadzonych i przetwarzanych za pomocą Aplikacji jest Użytkownik. W związku z tym, KIF udostępniając infrastrukturę informatyczną staje się podmiotem przetwarzającym dane osobowe w rozumieniu przepisów Rozporządzenia. Dla właściwej realizacji zobowiązań KIF i użytkownik zawierają umowę powierzenia

przetwarzania danych osobowych, na zasadach i warunkach określonych w załączniku do Regulaminu. Z momentem akceptacji Regulaminu zostaje pomiędzy KIF a Użytkownikiem zawarta na czas korzystania z Aplikacji umowa powierzenia przetwarzania danych osobowych, o której mowa w § 4 ust. 4, która w procesie zakładania konta w Aplikacji zostanie przedstawiona do zawarcia. Weryfikacja zawarcia umowy powierzenia przetwarzania danych osobowych potwierdza kod weryfikacji SMS wysłany do Użytkownika. Do potwierdzenia zawarcia umowy powierzenia przetwarzania danych osobowych stosuje się § 4 ust. 4.

6. Dane osobowe Użytkowników przetwarzane są w celu umożliwienia skorzystania z funkcjonalności Aplikacji w ramach realizacji Umowy (art. 6 ust. 1 lit. b Rozporządzenia). Jako administrator danych będący przedsiębiorcą, KIF ma prawo do ustalenia, dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej lub obrony roszczeń i tym samym przetwarzania tych danych w tym celu (art. 6 ust. 1 lit. b oraz f Rozporządzenia, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie roszczeń administratora i obrona przysługujących praw). Jako przedsiębiorca KIF prowadzi księgi rachunkowe oraz wywiązuje się z obowiązków podatkowych –, co może się wiązać z koniecznością przetwarzania danych osobowych Użytkowników (art. 6 ust. 1 lit. c Rozporządzenia w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości).

7. KIF przetwarza także dane osobowe pacjentów Użytkownika w zakresie informacji, które obejmują również dane o stanie zdrowia w oparciu o zawartą z Użytkownikiem umowę powierzenia przetwarzania danych osobowych (art. 4 pkt 8 oraz art. 28 Rozporządzenia).

8. KIF jest uprawniony do przetwarzania danych zanonimizowanych zgromadzonych za pośrednictwem Aplikacji, w szczególności do wykorzystywania takich danych w celach statystycznych i do badań naukowych.

9. Logując się do Aplikacji Użytkownik może wyrazić także dobrowolną zgodę na otrzymywanie komunikacji marketingowej od KIF i/lub komunikacji marketingowej zawierającej informacje o usługach, w tym promocjach i zniżkach podmiotów współpracujących administratorem. Wyrażenie którejkolwiek ze zgód jest w pełni dobrowolne i że możliwe jest w każdym czasie odwołanie udzielonej zgody. W tym przypadku KIF będzie przetwarzał Twoje dane osobowe w ramach udzielonej zgody (art. 6 ust. 1 lit. a Rozporządzenia) do czasu jej wycofania a także w ramach prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f Rozporządzenia w postaci marketingu bezpośredniego produktów i usług) oraz na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2019 r., poz. 123 z późn. zm.) oraz ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. 2018 r., poz. 1954 z późn. zm.). Zgodę można wycofać w dowolnym momencie poprzez kontakt z administratorem.

10. Administrator dba o poufność danych Użytkowników, dlatego też z uwagi na konieczność zapewnienia odpowiedniej organizacji w szczególności w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących prowadzonej działalności, jako przedsiębiorca, jak również realizacji praw Użytkowników, dane osobowe mogą być przekazywane w szczególności następującym kategoriom odbiorców:

1) dostawcom usług zaopatrujących KIF w rozwiązania techniczne oraz organizacyjne, umożliwiające zarządzanie organizacją (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim i pocztowym);

2) dostawcom usług prawnych i doradczych oraz wspierających KIF w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).

11. Z uwagi na to, że administrator korzysta z usług innych dostawców dane osobowe Użytkowników mogą być przekazywane poza teren Unii Europejskiej. W takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy KIF a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

12. Dane osobowe Użytkowników przetwarzane są przez czas posiadania Konta w Aplikacji a następnie przez okres niezbędny do ustalenia, dochodzenia ewentualnych roszczeń wynikających z tytułu prowadzenia działalności gospodarczej w ramach przepisów kodeksu cywilnego lub do obrony roszczeń. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych KIF przetwarza przez 5 lat liczonych od końca roku

kalendarzowego, w którym powstał obowiązek podatkowy. W przypadku wyrażenia zgody marketingowej, do czasu jej wycofania. Po upływie wyżej wymienionych okresów dane te są usuwane lub poddawane anonimizacji. Użytkownikowi przysługuje prawo do usunięcia założonego Konta. Jeśli Użytkownik jest aktywnym fizjoterapeutą, KIF może usunąć dane Użytkownika wraz z Xxxxxx, jednak pozostaną one w odrębnej bazie do której posiadania KIF jest zobligowana na podstawie odrębnych przepisów prawa.

13. Administrator zapewnia Użytkownikom prawo dostępu do danych, ich sprostowania, żądania ich usunięcia lub ograniczenia ich przetwarzania. Osoba, której dane dotyczą może także skorzystać z uprawnienia do złożenia wobec KIF sprzeciwu wobec przetwarzania danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli Użytkownik chce skorzystać z któregokolwiek z tych uprawnień - powinien skontaktować się z administratorem poprzez stronę internetową lub bezpośrednio do Inspektora ochrony danych KIF. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych tj. może ją złożyć do Prezesa Urzędu Ochrony Danych Osobowych, korespondując na wskazany poniżej adres:

Urząd Ochrony Danych Osobowych ul. Stawki 2

00 - 193 Warszawa

Wszelkie sprawy związane z tematem ochrony danych osobowych zgłaszane powinny być bezpośrednio do Inspektora ochrony danych KIF na adres e-mail wskazany w § 7 ust. 2 Regulaminu.

§ 8. POSTĘPOWANIE REKLAMACYJNE

1. Reklamacje dotyczące świadczonych za pośrednictwem Aplikacji bezpłatnych usług w ramach

funkcjonalności mogą być zgłaszane w następujący sposób:

1) listownie na adres: Krajowa Izba Fizjoterapeutów, al. Xxxxxxxxxxxxx 00, 00-000 Xxxxxxxx;

2) za pośrednictwem poczty elektronicznej pod adresem: xxxxxx@xxx.xxxx.xx.

2. Reklamacje dotyczące funkcjonalności Aplikacji rozpatrywane będą w ciągu 5 dni roboczych, a reklamacje dotyczące pozostałych niezwiązanych z funkcjonowaniem Aplikacji kwestii w ciągu 14 dni od daty zgłoszenia reklamacji.

3. Postępowanie reklamacyjne nie wyłącza innych uprawnień przysługujących Użytkownikowi na

mocy przepisów prawa.

§ 9. POSTANOWIENIA KOŃCOWE

1. Użytkownik zobowiązany jest do korzystania z Aplikacji w sposób zgodny z przepisami prawa obowiązującego na terytorium Rzeczypospolitej Polskiej, postanowieniami Regulaminu, a także do niedostarczania treści zabronionych przez powszechnie obowiązujące przepisy prawa. Użytkownik ponosi pełną odpowiedzialność za niedochowanie powyższych obowiązków. Użytkownik zobowiązany jest do niezwłocznego zawiadamiania KIF o przypadkach naruszania Regulaminu, co do których posiada wiedzę, oraz o danych wprowadzanych do Aplikacji niezgodnie z Regulaminem, bezprawnych działaniach podejmowanych wobec lub za pośrednictwem Aplikacji, lub innych okolicznościach, które powodują, że dane lub dostęp do Aplikacji mogą być zagrożone (np. próbie nieuprawnionego dostępu, kradzieży hasła). KIF ma prawo w takich przypadkach do podjęcia działań przewidzianych prawem i Regulaminem, w tym w szczególności może niezwłocznie uniemożliwić dostęp do określonych danych lub prowadzenia bezprawnych działań.

2. Użytkownik nie powinien eksponować monitora ekranowego umożliwiając w ten sposób

sczytanie przez osoby trzecie zawartości Aplikacji lub utrwalenie jej przez narzędzia do obrazowania.

3. Użytkownik nie może pozostawiać urządzenia z zalogowanym kontem w Aplikacji bez nadzoru

4. KIF ma prawo do wysyłania wiadomości e-mail Użytkownikom, które dotyczą Aplikacji, w szczególności informacji serwisowych, aktualizacyjnych lub proponowanych rozwiązań albo związanych z koniecznością zaakceptowania zmian Regulaminu lub zmian w Aplikacji.

5. W sprawach nieuregulowanych w Regulaminie mają zastosowanie przepisy Kodeksu Cywilnego oraz inne przepisy prawa powszechnie obowiązującego na terytorium Rzeczypospolitej Polskiej.

6. We wszystkich przypadkach, w których jest to prawnie dopuszczalne, wyłączone są uprawnienia Użytkownika z tytułu rękojmi za wady Aplikacji, o których mowa w art. 556 i następnych ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny (Dz. U. z 2019 r. poz. 1145, z późn. zm.).

7. KIF nie ponosi odpowiedzialności za szkody, które spowodowane są zachowaniem Użytkownika, w szczególności związanym z posiadaniem niezaktualizowanego oprogramowania zewnętrznego, brakiem programu antywirusowego, awarią sprzętu na którym używana jest Aplikacja, nieodpowiednim zabezpieczeniem hasła lub sprzętu, utratą dostępu do e-maila rejestracyjnego. Odpowiedzialność KIF za szkody jest również wyłączona w przypadku, gdy szkoda nastąpiła wskutek siły wyższej lub z winy Użytkownika, poszkodowanego lub osoby trzeciej.

7a. KIF nie ponosi odpowiedzialności za obowiązki prawne Użytkowników wynikające z przepisów prawa lub stosunków prawnych, których Użytkownik jest stroną, związane w szczególności z prowadzeniem dokumentacji medycznej, udzielaniem świadczeń zdrowotnych oraz ochroną danych osobowych.

7b. W każdym przypadku określonym w Regulaminie, w którym wskazane jest, że Użytkownik ponosi odpowiedzialność za dane zdarzenie, to w sytuacji, gdy osoba trzecia zgłosi w stosunku do KIF roszczenia, KIF poinformuje Użytkownika o takich roszczeniach, a Użytkownik podejmie niezbędne czynności mające na celu zakończenie sporu i poniesie wszystkie związane z tym koszty. W szczególności w zakres takich czynności, w przypadku wytoczenia przeciwko KIF powództwa, wchodzi przystąpienie przez Użytkownika do postępowania w charakterze pozwanego, a w przypadku braku takiej możliwości Użytkownik wystąpi z interwencją uboczną po stronie pozwanej i pokryje wszelkie koszty związane z powództwem w tym x.xx. zapłaci odszkodowanie oraz koszty obsługi prawnej i zastępstwa prawnego zasądzone od KIF.

7c. Jeżeli w toku korzystania z Finezjo wynikną okoliczności leżące po stronie Użytkownika, powodujące chęć wykonania usługi nieobjętej funkcjonalnościami Finezjo lub Regulaminem, KIF może indywidualnie wycenić koszt takiej usługi, o ile ze względów technicznych, organizacyjnych i prawnych będzie ona możliwa do wykonania, biorąc pod uwagę w szczególności przewidywany czas pracy, kompleksowość usługi, trudność usługi, konieczność oddelegowania określonej liczby osób do wykonania usługi oraz termin jej wykonania. Kwestie związane z realizacją takiej usługi określone będą w odrębnej umowie.

8. Spory sądowe rozpatrywane są przez właściwy dla siedziby KIF sąd powszechny określony według przepisów ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz.U. z 2019 r. poz. 1460, z późn. zm.).

9. KIF zastrzega sobie prawo wprowadzenia zmian do niniejszego Regulaminu w szczególności w przypadku zmiany przepisów prawa mających bezpośredni wpływ na treść niniejszego Regulaminu lub nałożenia na KIF określonych obowiązków przez organy państwa, zmiany danych KIF, a także w celu usprawnienia działania Aplikacji i obsługi Użytkownika, poprawy ochrony ich prywatności i zapobiegania nadużyciom. Zmiany stają się skuteczne w terminie 14 dni od momentu powiadomienia Użytkownika o zmianach i udostępnienia im zmienionego Regulaminu, w szczególności poprzez jego publikację w Aplikacji lub dostarczenie nowej treści Regulaminu za pomocą poczty elektronicznej na wykorzystywany przez Użytkownika adres e- mail.

Załącznik do Regulaminu Aplikacji Finezjo

Umowa powierzenia przetwarzania danych osobowych

zawarta pomiędzy

Krajową Izbę Fizjoterapeutów z siedzibą w Warszawie (02-001), al. Xxxxxxxxxxxxx 00, XXXXX 366272350, NIP 7010651576, zwaną dalej „Podmiotem przetwarzającym”,

a

Użytkownikiem Aplikacji Finezjo, zwanym dalej „Administratorem”

PREAMBUŁA

Z uwagi na to, iż w ramach umożliwienia dostępu przez Krajową Izbę Fizjoterapeutów dla fizjoterapeuty prowadzącego działalność gospodarczą do korzystania z aplikacji przeznaczonej dla prowadzenia elektronicznej dokumentacji medycznej dochodzić będzie do przetwarzania danych pacjentów Administratora, konieczne jest zawarcie niniejszej umowy powierzenia z zachowaniem formy dokumentowej (dalej zwanej jako ,,Umowa’’). Zarówno Administrator jak i Podmiot przetwarzający (tj. Krajowa Izba Fizjoterapeutów) zobowiązują się do stosowania przepisów o ochronie danych osobowych, w tym przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „Rozporządzeniem”) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781).

§ 1.

Postanowienia ogólne

1. W ramach prowadzenia konta oraz korzystania przez Administratora z aplikacji przeznaczonej do prowadzenia elektronicznej dokumentacji medycznej, Administrator powierza Podmiotowi przetwarzającemu dane osobowe na zasadach określonych w Umowie oraz w zakresie obejmującym dane pacjentów, w tym imię, nazwisko, płeć, datę urodzenia, adres zamieszkania/pobytu, numer PESEL (w przypadku braku – numer i rodzaj dokumentu potwierdzającego tożsamość), wyniki badań, informacje dotyczące stanu zdrowia oraz udzielonych świadczeń oraz jeśli ma to zastosowanie dane osób upoważnionych do uzyskiwania informacji o stanie zdrowia pacjenta, dane przedstawiciela ustawowego oraz opiekuna faktycznego.

2. Strony zobowiązane są działać zgodnie z obowiązkami wynikającymi z Rozporządzenia oraz powszechnie obowiązującymi przepisami prawa.

3. Dane osobowe powierzane są w celu umożliwienia korzystania przez Administratora z założonego w aplikacji konta oraz pozostałych jego funkcjonalności w zakresie prowadzenia elektronicznej dokumentacji pacjenta. Podmiot przetwarzający uprawniony jest do wykonywania na danych osobowych operacji obejmujących ich odczyt, archiwizację oraz ich modyfikację w uzasadnionych przetwarzaniem przypadkach. Podmiot przetwarzający uprawniony jest do przetwarzania powierzonych danych wyłącznie przez okres posiadania przez Administratora konta w aplikacji elektronicznej dokumentacji medycznej a także następnie przez okres wynikający z przepisów prawa x.xx. w zakresie ustalenia, dochodzenia roszczeń z tytułu prowadzonej działalności lub obrony roszczeń.

4. Przetwarzanie powierzonych danych osobowych ma charakter stały w czasie umożliwienia

korzystania z konta i następuje w formie elektronicznej.

§ 2.

Oświadczenia Stron

1. Administrator oświadcza, że jest uprawniony do powierzenia przetwarzania danych osobowych.

2. Administrator uprawnia Podmiot przetwarzający do nadawania dalszych upoważnień, wydawania instrukcji i poleceń w rozumieniu art. 29 Rozporządzenia w stosunku do dalszych podmiotów przetwarzających.

3. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych mu danych osobowych

wyłącznie w zakresie i celu niezbędnym do realizacji obowiązków wynikających z Umowy.

§ 3.

Obowiązki Stron

1. Podmiot przetwarzający oświadcza, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi Rozporządzenia i chroniło prawa osób, których dane dotyczą.

2. Podmiot przetwarzający zobowiązany jest do przetwarzania danych zgodnie z przepisami z zakresu ochrony danych osobowych i innymi powszechnie obowiązującymi przepisami prawa. Podmiot przetwarzający może otrzymać od Administratora także instrukcje/rekomendacje dla właściwego przetwarzania powierzonych danych osobowych, które nie będą miały jednak charakteru wiążącego dla Podmiotu przetwarzającego a może on rozważyć ich ewentualne wdrożenie. Dane osobowe przetwarzane są wyłącznie na udokumentowane polecenie Administratora. Polecenie oraz upoważnienie Administratora dla osoby działającej w imieniu Podmiotu przetwarzającego zgodnie z art. 28 ust. 3 lit. a w zw. z art. 29 Rozporządzenia rozumie się jako założenie przez fizjoterapeutę konta w aplikacji Finezjo oraz chęć skorzystania z jej funkcjonalności.

3. Podmiot przetwarzający zobowiązuje się także dopuszczać do powierzonych danych wyłącznie osoby do tego upoważnione a także dopuszczać do ich przetwarzania wyłącznie osoby, które zobowiązały się do zachowania tajemnicy lub które podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy oraz zapewniać, by każda osoba działająca z upoważnienia Podmiotu przetwarzającego i mająca dostęp do Danych osobowych przetwarzała je wyłącznie na polecenie Podmiotu powierzającego, chyba że wymagają tego przepisy prawa unijnego lub polskiego.

4. KIF podejmuje wszelkie środki wymagane zgodnie z art. 32 Rozporządzenia, z uwzględnieniem stanu wiedzy technicznej, kosztów wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający temu ryzyku, w szczególności poprzez pseudonimizację, szyfrowanie oraz zdolność do ciągłego zapewnienia zasad poufności, integralności, dostępności i odporności systemów.

5. Podmiot przetwarzający w miarę swoich możliwości a także w przypadku zaistnienia takiej konieczności wykazuje chęć i zobowiązuje się do udzielenia na żądanie Administratora wsparcia w zakresie wykazania zgodności z przepisami o ochronie danych osobowych w ramach zawartej Umowy oraz także wypełnienia ewentualnych żądań osób, których dane dotyczą (rozdział III Rozporządzenia) a mających związek z Umową. KIF przekaże bez zbędnej zwłoki do Administratora ewentualne żądanie osoby, której dane dotyczą. Podmiot przetwarzający nie jest uprawniony do samodzielnego udzielania jakichkolwiek informacji osobie w związku ze złożonym żądaniem.

6. KIF bez zbędnej zwłoki zobowiązuje się informować Administratora o jakimkolwiek postępowaniu dotyczącym przetwarzania powierzonych danych osobowych a także wydanej decyzji administracyjnej lub orzeczeniu sądowym bądź prowadzonej przez organ nadzorczy kontroli w tym zakresie.

7. Po stwierdzeniu naruszenia w zakresie powierzonych danych osobowych Podmiot przetwarzający bez zbędnej zwłoki, zgłasza je Administratorowi, podając wszystkie informacje dotyczące tego naruszenia, w tym w szczególności w miarę możliwości datę, czas trwania i miejsce zdarzenia oraz opis naruszenia, jego charakter a także wskazanie osób, których dotyczy naruszenie oraz przybliżony skutek. Zgłoszenie może zostać przekazane przez Podmiot przetwarzający na adres e-mail Administratora.

8. Jeśli informacji, o których mowa w ust. 7, nie da się udzielić w tym samym czasie, Podmiot przetwarzający winien ich udzielać sukcesywnie bez zbędnej zwłoki.

9. Administrator może podjąć bezpośredni kontakt z Inspektorem ochrony danych powołanym przez Podmiot przetwarzający pod adresem e-mail: xxx@xxx.xxxx.xx.

10. Podmiot przetwarzający będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Rozporządzenia i chroniło prawa osób, których dane dotyczą. Administrator udziela Podmiotowi przetwarzającemu ogólnej zgody na korzystanie z podmiotów podprzetwarzających dla celów niezbędnych do realizacji Umowy oraz świadczenia usługi w zakresie aplikacji elektronicznej dokumentacji medycznej. Zgoda ta obejmuje również transfer powierzonych danych do państw trzecich w rozumieniu przepisów Rozporządzenia przy zachowaniu odpowiednich zabezpieczeń oraz legalności.

11. Podmiot przetwarzający zobowiązany jest w przypadkach określonych w art. 30 ust. 2 Rozporządzenia do prowadzenia rejestru kategorii czynności przetwarzania, zawierającego następujące informacje:

a) imię i nazwisko lub nazwa oraz dane kontaktowe Podmiotu przetwarzającego lub podmiotów przetwarzających oraz administratora, w imieniu którego działa Podmiot przetwarzający, a gdy ma to zastosowanie - przedstawiciela administratora lub Podmiotu przetwarzającego oraz inspektora ochrony danych;

b) kategorie przetwarzań dokonywanych w imieniu administratora;

c) gdy ma to zastosowanie - przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi Rozporządzenia, dokumentacja odpowiednich zabezpieczeń;

d) jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 Rozporządzenia.

§ 4.

Czas trwania

1. Podmiot przetwarzający uprawniony jest do przetwarzania powierzonych danych do dnia zaprzestania korzystania z konta założonego w aplikacji wspomagającej Administratora w prowadzeniu elektronicznej dokumentacji medycznej, i kolejno przez maksymalnie 6 miesięcy, a także następnie przez okres wynikający z przepisów prawa x.xx. w zakresie ustalenia, dochodzenia roszczeń z tytułu prowadzonej działalności lub obrony roszczeń.

2. Niezwłocznie po terminie określonym w ust. 1 Podmiot przetwarzający ma obowiązek usunąć lub zwrócić Administratorowi powierzone mu dane osobowe, jak również usunąć wszelkie ich istniejące kopie, chyba że powszechnie obowiązujące przepisy nakazują dalsze przechowywanie tych danych osobowych.

§ 5.

Uprawnienia Administratora

1. Administrator jest uprawniony do weryfikacji zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami o ich ochronie, w tym Rozporządzenia, poprzez pisemne lub elektroniczne skierowanie żądania udzielenia informacji lub wyjaśnień przez Podmiot przetwarzający. Weryfikacja ta nie obejmuje fizycznych miejsc przetwarzania danych przez KIF, w szczególności systemów informatycznych. Podmiot przetwarzający ma prawo do odmowy udzielenia informacji lub wyjaśnień w zakresie, w którym ujawnienie mogłoby zagrażać przekazaniu innych danych osobowych, aniżeli przetwarzanych przez Podmiot przetwarzający na mocy niniejszej umowy. W takim przypadku Podmiot przetwarzający zobowiązany jest w formie pisemnej lub elektronicznej uzasadnić swoje stanowisko.

2. Prawo kontroli, o którym mowa w ust. 1, będzie realizowane przez Administratora nie częściej niż raz do roku, z takim zastrzeżeniem, że w przypadku wystąpienia okoliczności poddających pod uzasadnioną wątpliwość zgodność przetwarzania powierzonych Podmiotowi przetwarzającemu danych z przepisami prawa oraz postanowieniami Umowy lub w przypadku wystąpienia incydentu bezpieczeństwa danych osobowych, Administrator ma prawo do żądania udzielenia dodatkowych informacji.

3. Administratorowi przysługuje prawo wydawania Podmiotowi przetwarzającemu niewiążących rekomendacji co do sposobu przetwarzania powierzonych danych oraz stosowanych przez Podmiot przetwarzający środków technicznych i organizacyjnych zabezpieczających powierzone dane osobowe.

§ 6.

Odpowiedzialność

Strony ponoszą odpowiedzialność za niezgodne z przepisami Rozporządzenia przetwarzanie danych osobowych oraz wyrządzoną szkodę, zgodnie z zasadami ogólnymi wynikającymi z kodeksu cywilnego oraz art. 82 Rozporządzenia.

§ 7.

Postanowienia końcowe

1. W zakresie nieuregulowanym Umową mają zastosowanie przepisy prawa obowiązującego na

terenie Rzeczypospolitej Polskiej, w tym Rozporządzenia.

2. Umowa zostaje zawarta na czas przetwarzania przez Podmiot przetwarzający powierzonych danych tj. do czasu posiadania konta w aplikacji Finezjo. W celu uniknięcia wątpliwości, usunięcie konta w aplikacji skutkuje rozwiązaniem Umowy.

3. Sądem właściwym dla rozstrzygania sporów powstałych w związku z realizacją Umowy jest sąd właściwy dla siedziby Podmiotu przetwarzającego.