Polityka Prywatności

Ze względu na specyfikę usługi B2B, w ramach platformy KlubSeniora występują dwa odrębne rodzaje przetwarzania danych osobowych, w których MS Global pełni różne role:

MS Global jako Administrator danych

W zakresie danych Klientów (instytucji) oraz osób je reprezentujących - zebranych podczas rejestracji konta, obsługi reklamacji, fakturowania oraz komunikacji handlowej - MS Global jest Administratorem danych w rozumieniu art. 4 pkt 7 RODO. Dotyczy to takich danych jak: imię, nazwisko, stanowisko, e-mail, numer telefonu, NIP instytucji, adres placówki, dane do fakturowania.

Te dane opisuje niniejsza Polityka Prywatności. Zasady przetwarzania tych danych określa bezpośrednio niniejszy dokument.

MS Global jako Procesor danych Seniorów

W zakresie danych osobowych Seniorów wprowadzanych do Aplikacji przez Opiekunów Klienta - w szczególności imion, nazwisk, dat urodzenia, informacji o stanie zdrowia, przyjmowanych lekach, wpisów dziennikowych o samopoczuciu - Administratorem danych jest Klient (instytucja). MS Global działa wobec tych danych jako Procesor (podmiot przetwarzający) w rozumieniu art. 4 pkt 8 RODO.

Oznacza to, że MS Global przetwarza dane Seniorów wyłącznie na udokumentowane polecenie Klienta, zgodnie z umową powierzenia przetwarzania (DPA) zawartą z Klientem w formie elektronicznej przy akceptacji Regulaminu. Szczegółowy zakres powierzenia określa DPA stanowiące Załącznik nr 2 do Regulaminu.

Dane zbierane automatycznie

Podczas Twojej wizyty w Serwisie automatycznie zbierane są dane dotyczące wizyty: adres IP, typ przeglądarki, typ systemu operacyjnego, czas wizyty, źródło wejścia. Dane te nie pozwalają na jednoznaczne zidentyfikowanie Twojej osoby i są wykorzystywane do celów statystycznych oraz zabezpieczenia działania Serwisu (art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes).

Dane zbierane, gdy kontaktujesz się z nami

Gdy kontaktujesz się z nami dowolnym kanałem (formularz „Zamów demo", telefon, e-mail), będziemy potrzebować Twoich danych umożliwiających kontakt zwrotny - imienia i nazwiska, nazwy instytucji, adresu e-mail, numeru telefonu, ewentualnie lokalizacji placówki. Podanie tych danych nie jest obowiązkowe, lecz może być niezbędne do udzielenia odpowiedzi lub przygotowania oferty (art. 6 ust. 1 lit. b RODO - działania przed zawarciem umowy).

Dane zbierane przy rejestracji konta Klienta

Rejestracja konta w Aplikacji KlubSeniora wymaga podania nazwy instytucji, NIP, adresu placówki, danych osoby kontaktowej (imię, nazwisko, stanowisko, e-mail, telefon). Dane te są przetwarzane w celu zawarcia i realizacji umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO - wykonanie umowy).

Dane do fakturowania

W celu wystawiania faktur VAT oraz prowadzenia ksiąg rachunkowych przetwarzamy NIP, nazwę i adres firmy Klienta, informacje o płatnościach. Przetwarzanie odbywa się na podstawie obowiązku prawnego wynikającego z ustawy o VAT i ustawy o rachunkowości (art. 6 ust. 1 lit. c RODO - obowiązek prawny).

Dane zbierane w celu marketingu bezpośredniego

Po zakończeniu procesu zamówienia demo lub rejestracji możemy kontaktować się z Tobą w celu prezentacji nowości, informacji o zmianach w Pakietach lub materiałach edukacyjnych dotyczących koordynacji opieki nad seniorami. Przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). W każdym momencie możesz wnieść sprzeciw wobec takiego przetwarzania.

Dane zbierane w celach analitycznych (Google Analytics)

Po uzyskaniu Twojej wyraźnej zgody (wyrażonej w banerze cookies) zbieramy dane dotyczące korzystania z Serwisu za pośrednictwem narzędzia Google Analytics 4. Pozwala nam to lepiej zrozumieć, jakie sekcje Serwisu są dla Ciebie przydatne, i ulepszać jego treść (art. 6 ust. 1 lit. a RODO - zgoda). Szczegóły w sekcji 8 poniżej.

Dane osobowe są przez nas przetwarzane wyłącznie w zakresie i celu, jakie obejmowała dana zgoda, umowa lub przepis prawa. Zastosowujemy zasadę minimalizacji danych - zbieramy tylko te dane, które są niezbędne do realizacji konkretnego celu.

Danych zbieranych automatycznie możemy używać do analizy zachowania Użytkowników w Serwisie oraz do zbierania zanonimizowanych danych demograficznych.

Dane zbierane w trakcie korespondencji z nami wykorzystywane są wyłącznie w celu możliwie kompleksowej i poprawnej odpowiedzi na Twoje pytania i prośby.

W przypadku jakichkolwiek naruszeń związanych z korzystaniem z Serwisu lub Aplikacji mającego związek z naruszeniem prawa, jako Administrator jesteśmy uprawnieni do udostępnienia Twoich danych uprawnionym organom państwowym.

W związku z przetwarzaniem Twoich danych osobowych (dla których MS Global jest Administratorem) przysługują Ci następujące prawa:

• Dostęp do danych - prawo uzyskania informacji, czy przetwarzamy Twoje dane i otrzymania ich kopii.
• Sprostowanie - prawo żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Usunięcie („prawo do bycia zapomnianym") - prawo żądania usunięcia danych, gdy ich przetwarzanie nie jest już niezbędne.
• Ograniczenie przetwarzania - prawo żądania czasowego zaprzestania operacji na Twoich danych.
• Przeniesienie danych - prawo otrzymania Twoich danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi.
• Sprzeciw - prawo zgłoszenia sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu lub w celach marketingu bezpośredniego.
• Wycofanie zgody - prawo wycofania udzielonej zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania).
• Skarga do UODO - prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w razie uznania, że przetwarzanie narusza RODO.

Twoje dane będziemy przechowywać do momentu, w którym:

• ·przestanie na nas ciążyć obowiązek prawny zobowiązujący do ich przetwarzania (np. 5 lat dla dokumentacji księgowej zgodnie z ustawą o rachunkowości),
• ·ustanie możliwość ustalania, dochodzenia lub obrony ewentualnych roszczeń związanych z wiążącą nas współpracą (okres przedawnienia roszczeń zgodnie z Kodeksem cywilnym - zwykle 3 lata dla roszczeń z działalności gospodarczej),
• ·zostanie cofnięta zgoda na przetwarzanie danych, jeżeli to ona była jego podstawą,
• ·zostanie przyjęty sprzeciw wobec przetwarzania danych osobowych, gdy podstawą przetwarzania był nasz uzasadniony interes lub gdy dane były przetwarzane w celu marketingu bezpośredniego.

W przypadku danych Seniorów powierzonych przez Klienta czas przechowywania jest ustalany przez Klienta (Administratora) i określony w umowie DPA. Po zakończeniu umowy z Klientem dane Seniorów są usuwane w terminie 30 dni, chyba że umowa DPA przewiduje inny termin lub obowiązujące przepisy prawa wymagają dłuższego przechowywania.

Podane dane osobowe mogą być przetwarzane w celu profilowania i dostosowania przesyłanych treści do zainteresowań Użytkownika. Dane nie będą jednak przetwarzane w celu zautomatyzowanego podejmowania decyzji wywołujących skutki prawne.

W celu świadczenia naszych usług korzystamy z pomocy zaufanych podmiotów zewnętrznych. Każdy z nich przetwarza dane wyłącznie w zakresie niezbędnym do świadczenia swojej usługi i na podstawie odrębnej umowy powierzenia (DPA) zawartej z MS Global.

Serwis www.klubseniora.online wykorzystuje pliki cookies - krótkie informacje tekstowe zapisywane w urządzeniu, przy pomocy którego korzystasz z Serwisu. Pliki cookies pozwalają nam zapewnić prawidłowe działanie strony, pamiętać Twoje wybory oraz - za Twoją zgodą - analizować sposób korzystania z Serwisu w celu jego ulepszania.

Rodzaje plików cookies, których używamy

1. Pliki niezbędne (zawsze aktywne)

Pliki wymagane do prawidłowego działania Serwisu oraz zachowania Twoich preferencji (np. pamięć wyboru zgód cookies). Są ustawiane automatycznie i nie wymagają Twojej zgody - na podstawie art. 173 ust. 3 pkt 1 i 2 ustawy Prawo telekomunikacyjne.

Przykłady: pliki bezpieczeństwa CSRF, zapis zgód cookies (klucz w pamięci lokalnej przeglądarki).

2. Pliki analityczne (wymagają Twojej zgody)

Używamy narzędzia Google Analytics 4 dostarczanego przez Google Ireland Limited do analizy ruchu na stronie - sposobu, w jaki użytkownicy korzystają z Serwisu, które sekcje są najczęściej odwiedzane, skąd trafiają odwiedzający. Dane te pomagają nam ulepszać Serwis.

Google Analytics ustawia pliki cookies o nazwach rozpoczynających się od _ga i _gid. Są one aktywne przez maksymalnie 2 lata (_ga) lub 24 godziny (_gid). Dane zbierane przez te pliki są anonimizowane - adres IP użytkownika jest skracany na poziomie serwerów Google i nigdy nie trafia do nas w pełnej postaci.

Google Analytics zostanie uruchomione wyłącznie po Twojej świadomej zgodzie wyrażonej w banerze cookies pojawiającym się przy pierwszej wizycie w Serwisie.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

3. Pliki marketingowe (wymagają Twojej zgody)

Obecnie nie używamy plików marketingowych w Serwisie. Jeśli w przyszłości zostaną wdrożone (np. Meta Pixel, Google Ads remarketing), poprosimy Cię o osobną zgodę.

Transfer danych poza EOG

Google Analytics może przetwarzać dane na serwerach Google zlokalizowanych w Stanach Zjednoczonych. Transfer ten odbywa się na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony w ramach tzw. Data Privacy Framework (DPF), do którego Google LLC przystąpiło. Oznacza to, że transfer odbywa się na podstawie oficjalnie zatwierdzonych mechanizmów zapewniających ochronę Twoich danych zgodną ze standardami europejskimi.

Jak udzielić lub wycofać zgody

Przy pierwszej wizycie pojawia się baner, w którym możesz:

• ·Zaakceptować wszystkie - wyrazić zgodę na pliki analityczne,
• ·Odrzucić wszystkie - korzystać z Serwisu tylko z plikami niezbędnymi,
• ·Ustawienia - włączyć lub wyłączyć poszczególne kategorie plików cookies.

W dowolnym momencie po dokonaniu wyboru możesz zmienić zgodę klikając w okrągły przycisk w lewym dolnym rogu ekranu. Spowoduje to ponowne otwarcie banera z Twoimi aktualnymi ustawieniami.

Zarządzanie cookies w przeglądarce

Niezależnie od ustawień w naszym Serwisie, możesz zarządzać plikami cookies bezpośrednio w swojej przeglądarce:

Zapewniamy odpowiednie środki techniczne i organizacyjne w celu ochrony przetwarzanych danych osobowych przed dostępem osób nieupoważnionych, utratą, modyfikacją i innymi zagrożeniami. W szczególności stosujemy:

• ·szyfrowanie komunikacji między przeglądarką a Serwerem (certyfikaty SSL/TLS),
• ·szyfrowanie danych w spoczynku (encryption at rest) w bazach danych Aplikacji,
• ·regularne tworzenie kopii zapasowych danych Klientów,
• ·kontrolę dostępu opartą na rolach (RBAC) - każdy Opiekun widzi tylko to, co wynika z jego uprawnień,
• ·logowanie wszystkich istotnych operacji na danych osobowych (audit log),
• ·regularne aktualizacje i łatanie zabezpieczeń systemów,
• ·procedurę zarządzania incydentami, w tym obowiązek zgłaszania naruszeń ochrony danych do UODO w terminie 72 godzin (art. 33 RODO).

W przypadku pakietu Enterprise możliwe jest uzgodnienie rozszerzonych środków bezpieczeństwa, w tym dodatkowych audytów, dedykowanych środowisk oraz indywidualnych klauzul SLA.

Oferta Administratora będzie z czasem ulegać rozszerzeniu. Zmianom będą również ulegały technologie, standardy i wymagania związane z prowadzeniem działalności w Internecie. Oznacza to, że w przyszłości możemy - a czasem będziemy musieli - wprowadzać modyfikacje w Polityce Prywatności.

Zmiany w Polityce Prywatności odbywają się na zasadach przewidzianych dla zmiany Regulaminu Serwisu. O każdej istotnej zmianie poinformujemy Klientów drogą e-mail co najmniej 14 dni przed wejściem zmian w życie. W razie istotnej zmiany w zakresie przetwarzania, która wymaga Twojej zgody, poprosimy o nią ponownie.

Uwaga: Polityka Prywatności nie dotyczy serwisów podmiotów, których dane kontaktowe lub linki widnieją w naszym Serwisie.