Wersja: 1.1 Data wejścia w życie: 6 maja 2026 Ostatnia aktualizacja: 10 maja 2026 Język: angielski (wiążący)

ICD Diagnostica – Polityka prywatności

Niniejsza Informacja o prywatności dla ICD Diagnostica ("my", "nas" lub "nasze") opisuje, w jaki sposób i dlaczego możemy uzyskiwać dostęp, zbierać, przechowywać, wykorzystywać lub udostępniać ("przetwarzać") Twoje dane osobowe, gdy korzystasz z naszych usług ("Usługi"), w tym gdy:

odwiedzasz naszą stronę internetową pod adresem https://icd-diagnostica.com lub dowolną subdomenę, która odsyła do niniejszej Informacji o prywatności;
rejestrujesz się, logujesz się lub korzystasz z aplikacji internetowej wspomagania diagnostyki ICD Diagnostica;
wykupujesz plan płatny (Plan Kliniczny) i finalizujesz płatność za pośrednictwem naszego operatora płatności;
komunikujesz się z nami pocztą elektroniczną (np. [email protected] lub [email protected]) lub innymi kanałami wsparcia.

Pytania lub wątpliwości? Przeczytanie niniejszej Informacji o prywatności pomoże Ci zrozumieć Twoje prawa i wybory dotyczące prywatności. Odpowiadamy za podejmowanie decyzji o sposobie przetwarzania Twoich danych osobowych jako Administrator danych w odniesieniu do naszych własnych danych operacyjnych oraz jako Podmiot przetwarzający w odniesieniu do Danych pacjentów (zob. sekcję 13 naszego Regulaminu). Relacja ta nie stanowi współadministrowania w rozumieniu art. 26 RODO; parametry operacyjne ustalone przez Operatora (domyślne okresy przechowywania, okresy karencji przy usuwaniu miękkim, cykle rotacji kopii zapasowych, architektura bezpieczeństwa, dobór podmiotów podprzetwarzających) stanowią sposoby przetwarzania, a nie jego cele – pełne uzasadnienie znajduje się w sekcji 13.6 Regulaminu. Jeżeli nie zgadzasz się z naszymi zasadami i praktykami, prosimy o niekorzystanie z Usług. Jeżeli nadal masz pytania lub wątpliwości, skontaktuj się z nami pod adresem [email protected].

INFORMACJA O DANYCH KLINICZNYCH. Gdy Ty, jako pracownik ochrony zdrowia, wprowadzasz do Usług objawy, obserwacje lub jakiekolwiek informacje o pacjentach będących osobami trzecimi, działasz jako Administrator danych w odniesieniu do tych Danych pacjentów; ICD Diagnostica działa jako Podmiot przetwarzający. Ponosisz wyłączną odpowiedzialność za ustalenie podstawy prawnej na mocy art. 6 (a w stosownych przypadkach art. 9) RODO oraz za przestrzeganie obowiązków zachowania tajemnicy zawodowej i kodeksów postępowania obowiązujących w Twojej jurysdykcji. Zob. sekcję 4 poniżej oraz sekcję 13 Regulaminu.

SPIS TREŚCI

Jakie informacje zbieramy?
Jak przetwarzamy Twoje informacje?
Na jakiej podstawie prawnej działamy?
Kiedy i z kim udostępniamy Twoje dane osobowe?
Czy używamy plików cookie i innych technologii śledzących?
Czy oferujemy produkty oparte na sztucznej inteligencji?
Jak postępujemy z logowaniem przez konta społecznościowe?
Czy Twoje informacje są przekazywane międzynarodowo?
Jak długo przechowujemy Twoje informacje?
Jak chronimy Twoje informacje?
Czy zbieramy informacje od osób nieletnich?
Jakie są Twoje prawa dotyczące prywatności?
Mechanizmy obsługi funkcji Do-Not-Track i Global Privacy Control
Czy rezydenci USA mają szczególne prawa dotyczące prywatności?
Czy wprowadzamy aktualizacje niniejszej informacji?
Jak możesz się z nami skontaktować?
Jak możesz uzyskać wgląd, zaktualizować lub usunąć dane, które od Ciebie zbieramy?

1.Jakie informacje zbieramy?

Dane osobowe, które nam ujawniasz

Dane osobowe, które zbieramy, zależą od kontekstu Twoich interakcji z nami i z Usługami, od dokonywanych przez Ciebie wyborów oraz od produktów i funkcji, z których korzystasz. Dane osobowe, które możemy zbierać, obejmują:

Dane uwierzytelniające konto: adres e-mail, hasło (przechowywane wyłącznie jako hash z solą przez Firebase Authentication; nigdy nie widzimy ani nie przechowujemy hasła w postaci jawnej).
Atrybuty profilu: nazwa wyświetlana (pseudonim), imię i nazwisko (opcjonalnie), specjalizacja zawodowa / rola (opcjonalnie), obraz awatara lub inicjały.
Preferencje: język interfejsu (PL / EN), strefa czasowa, preferencja trybu ciemnego, zestaw filtrów ICD-11, preferencje powiadomień, ustawienie uwierzytelniania dwuskładnikowego.
Metadane uwierzytelniania: znacznik czasu ostatniego logowania, adres IP logowania (na potrzeby bezpieczeństwa), user-agent, dziennik zdarzeń logowania.
Dane pacjentów (szczególna kategoria – zakres administrowania przez klinicystę): gdy Ty, jako pracownik ochrony zdrowia, decydujesz się wprowadzić informacje o pacjentach będących osobami trzecimi (objawy, wybrane kody ICD, notatki w postaci dowolnego tekstu, dane demograficzne dotyczące wieku / płci, jeżeli zostały podane, identyfikatory pseudonimizowane, oś czasu zdarzeń klinicznych), przetwarzamy te dane wyłącznie jako Podmiot przetwarzający w Twoim imieniu (zob. sekcję 13 Regulaminu). Nie wykorzystujemy Danych pacjentów do żadnego celu innego niż świadczenie Usługi na Twoją rzecz.
Komunikacja: treść każdej wiadomości e-mail lub wiadomości do wsparcia, którą do nas wysyłasz, w tym wszelkie załączniki (np. zrzuty ekranu w zgłoszeniach błędów).
Rejestry zgód: dowód zgody na mocy RODO (znacznik czasu, IP, wersja zaakceptowanej polityki) do celów dokumentacyjnych.

Informacje wrażliwe

Przetwarzając dane jako Podmiot przetwarzający na podstawie instrukcji Użytkownika, Usługa może obsługiwać następujące kategorie informacji wrażliwych na mocy art. 9 ust. 1 RODO:

Dane dotyczące zdrowia – objawy pacjenta, dolegliwości w zakresie zdrowia psychicznego, wcześniejsze rozpoznania, obserwacje kliniczne, notatki w postaci dowolnego tekstu dotyczące pacjenta będącego osobą trzecią.
Dane pacjentów w rozumieniu sekcji 1 Regulaminu.

Nie przetwarzamy celowo: danych genetycznych, danych biometrycznych (do celów identyfikacji), danych ujawniających pochodzenie rasowe lub etniczne, poglądów politycznych, przekonań religijnych lub światopoglądowych, przynależności do związków zawodowych ani danych dotyczących orientacji seksualnej lub życia seksualnego – z wyjątkiem zakresu, w jakim klinicysta zdecyduje się odnotować takie informacje o pacjencie w ramach klinicznych notatek w postaci dowolnego tekstu; w takim przypadku Użytkownik pozostaje Administratorem i ponosi wyłączną odpowiedzialność za podstawę prawną na mocy art. 9 ust. 2 RODO.

Dane płatnicze

Jeżeli zdecydujesz się wykupić plan płatny, podajesz informacje płatnicze (numer karty, datę ważności, kod CVC, adres rozliczeniowy, e-mail rozliczeniowy) bezpośrednio firmie Stripe, naszemu operatorowi płatności. ICD Diagnostica nigdy nie widzi, nie przesyła ani nie przechowuje pełnych numerów kart płatniczych ani wartości kodów CVC. Zachowujemy jedynie:

identyfikator klienta Stripe (nieprzejrzysty ciąg znaków, taki jak cus_XXXXXXXX), łączący Twoje konto z rekordem klienta Stripe;
metadane subskrypcji: plan, status, interwał rozliczeniowy, koniec bieżącego okresu, status anulowania;
ostatnie 4 cyfry aktywnej karty oraz markę karty (do wyświetlania w sekcji "zarządzaj metodą płatności");
odniesienia do faktur (wskaźniki URL do faktury Stripe hostowanej u Stripe).

Informacja o prywatności Stripe jest dostępna pod adresem stripe.com/privacy.

Dane logowania przez media społecznościowe

Możesz zarejestrować się i zalogować przy użyciu istniejącego konta Google. Jeżeli zdecydujesz się to zrobić, otrzymujemy od Google wyłącznie informacje, na które wyrazisz zgodę w ramach zakresu OAuth: imię i nazwisko, adres e-mail, identyfikator konta Google oraz adres URL zdjęcia profilowego. Nie żądamy, nie otrzymujemy ani nie przechowujemy kontaktów, kalendarza, zawartości dysku ani żadnych innych danych konta Google.

Usługa nie obsługuje obecnie logowania przez Facebook, X (Twitter), LinkedIn, Apple, GitHub ani żadnego innego dostawcy tożsamości. Jeżeli w przyszłości dodamy dodatkowego dostawcę, niniejsza Informacja o prywatności zostanie zaktualizowana.

Wszystkie dane osobowe, które nam przekazujesz, muszą być prawdziwe, kompletne i dokładne, a Ty zobowiązujesz się powiadamiać nas o wszelkich zmianach takich danych osobowych.

Informacje zbierane automatycznie

Automatycznie zbieramy określone informacje, gdy odwiedzasz Usługi, korzystasz z nich lub się po nich poruszasz. Informacje te nie ujawniają bezpośrednio Twojej tożsamości, ale w połączeniu z innymi danymi mogą ją ujawnić. Obejmują one:

Dane dziennika i użytkowania: adres IP, znacznik czasu żądania, metodę i ścieżkę HTTP, status odpowiedzi, user-agent (przeglądarka, system operacyjny), adres URL strony odsyłającej, metadane zdarzeń błędów, opóźnienie żądania, ślady wykonania Cloud Functions.
Dane urządzenia: kategoria rozdzielczości ekranu (mała/średnia/duża), ustawienie regionalne przeglądarki, akceptowane języki, przesunięcie strefy czasowej.
Dane o lokalizacji – wyłącznie przybliżonej: kraj oraz (jeżeli jest to przydatne) region wywnioskowany z adresu IP. Nie zbieramy lokalizacji GPS / dokładnej lokalizacji urządzenia. Nie używamy interfejsu HTML5 Geolocation API.
Telemetria aplikacji: wykorzystywane funkcje (które sekcje Usługi otwiera Użytkownik), przechowywane jednak na poziomie zagregowanym i nieidentyfikującym. Dane pacjentów są wyłączone z jakiejkolwiek analityki.

Informacje zbierane za pomocą plików cookie i podobnych technologii są opisane w naszej odrębnej Polityce plików cookie.

Usługi Google API

Nasze wykorzystanie informacji otrzymywanych z interfejsów Google API (ograniczone do procesu logowania przez Google oraz Firebase Authentication) jest zgodne z Google API Services User Data Policy, w tym z wymogami Ograniczonego Wykorzystania (Limited Use). Nie wykorzystujemy danych użytkownika Google do wyświetlania reklam, trenowania uogólnionych modeli AI/ML ani do żadnego celu niezwiązanego ze świadczeniem Usługi.

2.Jak przetwarzamy Twoje informacje?

Przetwarzamy Twoje dane osobowe w następujących celach, w zależności od tego, w jaki sposób korzystasz z Usług:

Tworzenie konta i uwierzytelnianie. Aby umożliwić Ci rejestrację, logowanie, odzyskiwanie dostępu oraz zarządzanie kontem.
Świadczenie Usługi. Aby udostępnić funkcję wspomagania diagnostyki, weryfikację AI-Asystenta w ramach Planu Klinicznego (sekcja 6), zarządzanie rekordami pacjentów oraz eksporty.
Wsparcie Użytkownika. Aby odpowiadać na Twoje zapytania i rozwiązywać napotykane przez Ciebie problemy.
Komunikacja związana z Usługą. Aby wysyłać transakcyjne wiadomości e-mail: weryfikację adresu e-mail, resetowanie hasła, kody dwuskładnikowe, potwierdzenia płatności, potwierdzenia anulowania subskrypcji, ostrzeżenia o zaplanowanym usunięciu, powiadomienia o bezpieczeństwie. Nie wysyłamy marketingowych ani promocyjnych wiadomości e-mail. Jeżeli kiedykolwiek je wprowadzimy, będą one oparte wyłącznie na zgodzie (opt-in) i możliwe do odsubskrybowania w każdym momencie.
Realizacja zamówień. Aby przetwarzać Subskrypcje płatne, zwroty i proporcjonalne rozliczenia za pośrednictwem Stripe oraz nimi zarządzać.
Ulepszanie Usługi. Aby analizować zagregowane, nieidentyfikujące wzorce użytkowania (które funkcje są wykorzystywane, gdzie występują błędy), tak abyśmy mogli ulepszać Usługę. Dane pacjentów są wyłączone z analityki służącej ulepszaniu.
Bezpieczeństwo i zapobieganie nadużyciom. Aby wykrywać oszustwa, ataki typu brute-force na dane uwierzytelniające, scraping, zautomatyzowane nadużycia oraz nieuprawniony dostęp i im zapobiegać.
Zgodność z prawem. Aby przestrzegać obowiązującego prawa, obowiązków regulacyjnych, postanowień sądowych oraz zgodnych z prawem żądań organów państwowych.
Prawnie uzasadnione interesy – bezpieczeństwo i audyt. Aby przechowywać dzienniki audytowe dokumentujące incydenty bezpieczeństwa, próby włamań i nadużycia – na mocy art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w zakresie integralności i bezpieczeństwa Usługi) oraz, w stosownych przypadkach, na mocy art. 6 ust. 1 lit. c RODO (zgodność z obowiązkami zgłaszania incydentów bezpieczeństwa).

Nie przetwarzamy Twoich informacji w celu:

sprzedaży, wynajmu lub licencjonowania Twoich danych osobowych jakiejkolwiek osobie trzeciej;
tworzenia lub sprzedaży profili reklamowych;
trenowania jakiegokolwiek dużego modelu językowego osoby trzeciej (nie jest wywoływany żaden model LLM firm OpenAI / Anthropic / Google / Microsoft / Meta – zob. sekcję 6);
podejmowania zautomatyzowanych decyzji wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływających w rozumieniu art. 22 RODO.

3.Na jakiej podstawie prawnej przetwarzamy Twoje informacje?

Jeżeli znajdujesz się w UE lub EOG, niniejsza sekcja Cię dotyczy

Ogólne rozporządzenie o ochronie danych (rozporządzenie (UE) 2016/679, "RODO") oraz polska Ustawa o ochronie danych osobowych wymagają od nas wskazania podstawy prawnej, na której przetwarzamy Twoje dane osobowe. Opieramy się na następujących podstawach:

Zgoda (art. 6 ust. 1 lit. a RODO). Tam, gdzie prosimy o Twoją konkretną zgodę – na przykład w celu włączenia opcjonalnych preferencji, otrzymywania ewentualnego przyszłego newslettera opartego na zgodzie lub umożliwienia przetwarzania szczególnej kategorii danych poza zakresem instrukcji klinicysty – przetwarzamy Twoje dane na podstawie Twojej dobrowolnej, konkretnej, świadomej i jednoznacznej zgody. Możesz wycofać swoją zgodę w każdym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Wykonanie umowy (art. 6 ust. 1 lit. b RODO). Przetwarzamy informacje o Twoim koncie, odniesienia rozliczeniowe oraz dane o stanie usługi, ponieważ jest to niezbędne do świadczenia Usługi, o którą zwróciłeś się, akceptując Regulamin.
Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO). Przetwarzamy informacje, gdy jest to niezbędne do wypełnienia obowiązujących przepisów prawa – na przykład przechowywanie dokumentacji księgowej, odpowiadanie na zgodne z prawem postanowienia sądowe lub żądania organu nadzorczego, kontrole przeciwdziałania oszustwom / przeciwdziałania praniu pieniędzy przeprowadzane przez Stripe, zgłaszanie naruszeń na mocy art. 33–34 RODO.
Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO). Opieramy się na prawnie uzasadnionych interesach w celu: (a) zabezpieczania Usługi przed nadużyciami, oszustwami, scrapingiem i nieuprawnionym dostępem (reCAPTCHA, App Check, ograniczanie liczby żądań, rejestrowanie audytowe); (b) prowadzenia i utrzymywania infrastruktury Usługi (dzienniki, ślady wydajności, raporty błędów); (c) prowadzenia niespersonalizowanej analityki wewnętrznej, która pomaga nam ulepszać Usługę; (d) obrony i dochodzenia roszczeń prawnych; (e) przechowywania dzienników audytowych dokumentujących incydenty bezpieczeństwa i próby włamań. W każdym przypadku równoważymy nasz interes z Twoimi prawami i wolnościami (test równowagi z art. 6 ust. 1 lit. f) i stosujemy najmniej inwazyjne środki. Kopia odpowiedniej oceny prawnie uzasadnionego interesu (LIA) jest dostępna na żądanie pod adresem [email protected].
Żywotne interesy (art. 6 ust. 1 lit. d RODO). Zarezerwowane dla rzadkich przypadków, w których przetwarzanie jest rzeczywiście niezbędne do ochrony życia lub integralności fizycznej osoby. Podstawa ta nie jest wykorzystywana przez Operatora do zwykłego bezpieczeństwa ani przechowywania dzienników audytowych – te cele opierają się na art. 6 ust. 1 lit. f powyżej.
Art. 9 ust. 2 lit. h RODO – dane szczególnej kategorii (świadczenie opieki zdrowotnej lub leczenie). Tam, gdzie w grę wchodzą Dane pacjentów (dane szczególnej kategorii na mocy art. 9 ust. 1), przetwarzanie opiera się na podstawie prawnej Użytkownika-Administratora na mocy art. 9 ust. 2 lit. h RODO – niezbędnej do celów profilaktyki zdrowotnej lub medycyny pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub leczenia – wykorzystywanej przez licencjonowanego klinicystę na podstawie jego własnych przepisów zawodowych. Podstawa z art. 9 ust. 2 lit. h jest interpretowana łącznie z art. 9 ust. 3 RODO, który wymaga, aby takie przetwarzanie było dokonywane przez osobę zawodowo zobowiązaną do zachowania tajemnicy zawodowej na mocy prawa Unii lub prawa państwa członkowskiego lub na jej odpowiedzialność. Wszyscy Użytkownicy Usług muszą być licencjonowanymi specjalistami w zakresie zdrowia psychicznego, podlegającymi w Polsce obowiązkowi zachowania tajemnicy lekarskiej na mocy art. 40 Ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (lub równoważnemu obowiązkowi zachowania tajemnicy zawodowej w innym państwie członkowskim EOG albo w Stanach Zjednoczonych jako "podmiot objęty regulacją" (covered entity) w rozumieniu HIPAA). Operator przetwarza takie dane wyłącznie jako Podmiot przetwarzający na udokumentowane polecenie Użytkownika na mocy art. 28 RODO, na podstawie Umowy powierzenia przetwarzania danych dostępnej pod adresem /pl/dpa.

Art. 13 ust. 2 lit. e – ustawowy lub umowny charakter. Podanie danych konta (e-mail, hasło, nazwa wyświetlana) jest wymagane umownie w celu korzystania z Usług; bez nich nie możemy utworzyć Twojego konta ani świadczyć Usługi. Podanie pól opcjonalnych (imię i nazwisko, specjalizacja zawodowa, awatar, preferencja strefy czasowej) jest dobrowolne i nie ma żadnych konsekwencji dla dostępu. Podanie danych płatniczych (obsługiwanych przez Stripe) jest wymagane tylko wtedy, gdy zdecydujesz się wykupić plan płatny.

Masz prawo wnieść sprzeciw wobec przetwarzania opartego na naszych prawnie uzasadnionych interesach w każdym momencie, kontaktując się pod adresem [email protected]. Zaprzestaniemy przetwarzania, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów, praw i wolności, lub przetwarzanie będzie służyć ustaleniu, dochodzeniu lub obronie roszczeń prawnych.

Jeżeli znajdujesz się w Kanadzie, niniejsza sekcja Cię dotyczy

Możemy przetwarzać Twoje informacje, jeżeli udzieliłeś nam konkretnego zezwolenia (zgody wyraźnej) na wykorzystanie Twoich danych osobowych w konkretnym celu, lub w sytuacjach, w których Twoje zezwolenie można domniemywać (zgoda dorozumiana), zgodnie z ustawą Personal Information Protection and Electronic Documents Act (PIPEDA) oraz jej odpowiednikami prowincjonalnymi. Możesz wycofać swoją zgodę w każdym momencie, kontaktując się pod adresem [email protected].

W niektórych wyjątkowych przypadkach możemy być prawnie uprawnieni na mocy obowiązującego prawa kanadyjskiego do przetwarzania Twoich informacji bez Twojej zgody, w tym na przykład:

gdy zbieranie danych jest wyraźnie w Twoim interesie, a zgody nie można uzyskać w odpowiednim czasie;
do celów dochodzeń i wykrywania oszustw;
na potrzeby transakcji biznesowych, pod warunkiem spełnienia określonych warunków;
gdy dane są zawarte w zeznaniu świadka, a ich zebranie jest niezbędne do oceny, rozpatrzenia lub uregulowania roszczenia ubezpieczeniowego;
w celu identyfikacji osób rannych, chorych lub zmarłych oraz komunikacji z najbliższą rodziną;
gdy istnieją uzasadnione podstawy, by przypuszczać, że dana osoba była, jest lub może być ofiarą nadużycia finansowego;
gdy zbieranie i wykorzystywanie danych za zgodą zagroziłoby dostępności lub dokładności informacji, a zbieranie jest uzasadnione do celów związanych z badaniem naruszenia umowy lub naruszenia prawa kanadyjskiego lub prowincjonalnego;
gdy ujawnienie jest wymagane w celu zastosowania się do wezwania, nakazu, postanowienia sądowego lub regulaminu sądu;
gdy informacje powstały w toku zatrudnienia, działalności gospodarczej lub zawodu osoby fizycznej, a ich zebranie jest zgodne z celami, dla których informacje te zostały wytworzone;
gdy zbieranie odbywa się wyłącznie do celów dziennikarskich, artystycznych lub literackich;
gdy informacje są publicznie dostępne i zostały określone w przepisach;
lub gdy możemy ujawnić informacje pozbawione cech umożliwiających identyfikację na potrzeby zatwierdzonych projektów badawczych lub statystycznych, z zastrzeżeniem nadzoru etycznego oraz zobowiązań do zachowania poufności.

Jeżeli znajdujesz się poza UE lub Kanadą

W przypadku Użytkowników znajdujących się w innych jurysdykcjach stosujemy odpowiednio powyższe ramy podstaw prawnych i dodatkowo opieramy się na równoważnych przepisach obowiązującego prawa lokalnego (np. w przypadku Użytkowników z USA zob. sekcję 14).

4.Kiedy i z kim udostępniamy Twoje dane osobowe?

Możemy udostępniać Twoje dane osobowe w następujących sytuacjach:

Naszym podmiotom podprzetwarzającym, które zapewniają infrastrukturę techniczną niezbędną do świadczenia Usługi. Każdy podmiot podprzetwarzający jest związany Umową powierzenia przetwarzania danych (lub równoważnymi warunkami) nakładającą obowiązki zgodne z RODO.
Przeniesienie działalności. Możemy udostępnić lub przekazać Twoje informacje w związku z dowolnym połączeniem, sprzedażą aktywów spółki, finansowaniem lub przejęciem całości lub części naszej działalności przez inną spółkę, lub w toku negocjacji takich transakcji. W takim przypadku przekażemy stosowne powiadomienie na stronie internetowej oraz, w wymaganych przypadkach, w aplikacji, zanim dane osobowe zostaną objęte inną informacją o prywatności.
Obowiązki prawne i ochrona praw. Możemy ujawnić Twoje informacje, gdy jesteśmy do tego prawnie zobowiązani w celu zastosowania się do obowiązującego prawa, żądania organów państwowych, postępowania sądowego, postanowienia sądowego lub procedury prawnej; lub w celu ochrony naszych praw, mienia lub bezpieczeństwa, albo praw, mienia lub bezpieczeństwa naszych Użytkowników lub innych osób; lub w związku z badaniem oszustwa albo innej działalności niezgodnej z prawem.
Za Twoją zgodą. Możemy ujawnić Twoje dane osobowe w dowolnym innym celu za Twoją konkretną zgodą.

Podmioty podprzetwarzające wykorzystywane przez ICD Diagnostica

Następujące podmioty podprzetwarzające przetwarzają dane osobowe w związku z Usługą:

Dostawca	Cel	Lokalizacja danych	Zabezpieczenie transferu	Informacja o prywatności
Google LLC / Google Ireland Ltd.	Firebase Authentication, baza danych Firestore, Cloud Functions, Cloud Storage, App Check, reCAPTCHA Enterprise, Cloud Logging	Unia Europejska (region wielokrotny `eur3`) tam, gdzie jest to obsługiwane; w pozostałych przypadkach USA (spółka macierzysta Google LLC)	Ramy ochrony danych UE-USA (decyzja wykonawcza Komisji (UE) 2023/1795 z dnia 10 lipca 2023 r., utrzymana w mocy przez Sąd UE w dniu 3 września 2025 r.) – Google LLC posiada certyfikat DPF; standardowe klauzule umowne (decyzja (UE) 2021/914) jako dodatkowe zabezpieczenie; środki uzupełniające: szyfrowanie podczas przesyłania (TLS 1.3), szyfrowanie podczas przechowywania, ograniczenia dostępu IAM, umowne zobowiązanie do publikowania raportów przejrzystości	policies.google.com/privacy
Stripe Payments Europe Ltd. / Stripe, Inc.	Przetwarzanie płatności kartą, zarządzanie subskrypcjami, wykrywanie oszustw (Stripe Radar), przekierowania do Customer Portal, podatki	Unia Europejska (Irlandia) dla kart z EOG; Stany Zjednoczone (Stripe, Inc.) dla korporacyjnych operacji wykrywania oszustw i operacji skarbowych	Ramy ochrony danych UE-USA (Stripe, Inc. posiada certyfikat DPF); standardowe klauzule umowne (decyzja (UE) 2021/914, Moduł 2/3) obejmujące zarówno transfer od administratora do podmiotu przetwarzającego, jak i dalszy transfer od podmiotu przetwarzającego do podmiotu przetwarzającego (Stripe działa jako niezależny administrator w zakresie wykrywania oszustw / Stripe Radar oraz jako podmiot przetwarzający w zakresie przetwarzania płatności w imieniu Operatora); certyfikat Stripe PCI-DSS Level 1 zapewnia bezpieczeństwo danych kart	stripe.com/privacy
Cloudflare, Inc.	Sieć dostarczania treści (CDN), łagodzenie ataków DDoS, zarządzanie botami (`__cf_bm`), terminowanie TLS na brzegu sieci	Globalna sieć brzegowa z punktami obecności w UE (Frankfurt, Amsterdam, Warszawa); przetwarzanie korporacyjne w USA	Ramy ochrony danych UE-USA (Cloudflare, Inc. posiada certyfikat DPF); standardowe klauzule umowne (decyzja (UE) 2021/914); środki uzupełniające: terminowanie TLS wyłącznie na brzegu sieci, brak inspekcji ładunku na warstwie aplikacji, umowne ograniczenie żądań dostępu ze strony rządu USA, zobowiązanie do publikowania raportów przejrzystości	cloudflare.com/privacypolicy
Hostinger International Ltd.	Transakcyjna poczta wychodząca (weryfikacja, resetowanie hasła, 2FA, powiadomienia rozliczeniowe) za pośrednictwem SMTP	Unia Europejska (Litwa)	W obrębie EOG – nie jest wymagany żaden mechanizm transferu do państwa trzeciego (art. 44 RODO nie ma zastosowania)	hostinger.com/privacy-policy

Kanoniczna lista podmiotów podprzetwarzających. Niniejsza Informacja o prywatności odtwarza listę podmiotów podprzetwarzających w celu spełnienia obowiązków informacyjnych wynikających z art. 13 ust. 1 lit. e oraz art. 14 ust. 1 lit. e RODO. Wiążąca lista umowna, która ma pierwszeństwo w razie jakiejkolwiek niezgodności, jest opublikowana w Załączniku A do Umowy powierzenia przetwarzania danych i aktualizowana na mocy sekcji 9 Umowy powierzenia (30-dniowe uprzednie powiadomienie w przypadku dodania lub zmiany podmiotów).

Uwaga dotycząca interfejsu API WHO ICD-11. Usługa po stronie serwera korzysta z referencyjnego interfejsu API WHO ICD-11 (Genewa, Szwajcaria) w celu kanonicznego wyszukiwania jednostek ICD-11. Do WHO nie są przesyłane żadne dane osobowe Użytkownika, żadne Dane pacjentów ani żaden adres IP Użytkownika – przesyłany jest wyłącznie kod ICD-11 będący przedmiotem zapytania. WHO nie jest zatem podmiotem podprzetwarzającym dane osobowe w rozumieniu art. 28 RODO i nie jest wymienione w powyższej tabeli. Szwajcaria jest objęta decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony (decyzja 2000/518/WE), w związku z czym wszelkie incydentalne przesyłanie i tak spełniałoby wymogi art. 45 RODO.

Usługa nie wykorzystuje i nie udostępnia danych następującym podmiotom: Google Analytics, Adobe Analytics, Plausible, Matomo, Mixpanel, Hotjar, FullStory, Sentry (nieużywane; niniejsza Polityka zostanie zaktualizowana, a w wymaganych przypadkach zostanie uzyskana zgoda, jeżeli zostaną one wprowadzone), Meta/Facebook Pixel, LinkedIn Insight Tag, Google Ads, TikTok Pixel, Microsoft Clarity, Twitter Pixel ani jakiemukolwiek innemu dostawcy reklamy lub analityki behawioralnej.

5.Czy używamy plików cookie i innych technologii śledzących?

Używamy plików cookie i podobnych technologii śledzących (takich jak localStorage, sessionStorage, IndexedDB oraz niewielka liczba zewnętrznych plików cookie bezpieczeństwa/płatności ustawianych przez Google reCAPTCHA Enterprise, zarządzanie botami Cloudflare oraz Stripe na stronach płatności), aby zbierać informacje, gdy korzystasz z Usług. Technologie te pomagają nam:

utrzymywać bezpieczeństwo Usług i Twojego konta (App Check, reCAPTCHA, ograniczanie liczby żądań przeciwdziałające nadużyciom, ochrona przed CSRF);
utrzymywać Twoje zalogowanie pomiędzy stronami bez ponownego wprowadzania danych uwierzytelniających;
przetwarzać płatności za pośrednictwem Stripe;
zapisywać Twoje preferencje (język interfejsu, strefa czasowa, zestaw filtrów ICD-11, tryb ciemny);
przywracać Twoją trwającą sesję diagnostyczną przez okres do 1 godziny od ostatniej interakcji;
efektywnie dostarczać zasoby statyczne za pośrednictwem sieci brzegowej Cloudflare.

Nie zezwalamy osobom trzecim ani usługodawcom na wykorzystywanie internetowych technologii śledzących w Usługach do celów analitycznych lub reklamowych. Usługi nie zawierają reklam, pikseli śledzących, sygnalizatorów sieciowych (web beacons), przypomnień o porzuconym koszyku ani znaczników reklamy opartej na zainteresowaniach. W zakresie, w jakim jakakolwiek przyszła technologia śledząca zostałaby uznana za "sprzedaż" lub "udostępnianie" na mocy obowiązującego prawa stanowego USA, możesz wyrazić sprzeciw, składając wniosek w sposób opisany w sekcji 14.

Brak Google Analytics, brak pikseli reklamowych

ICD Diagnostica nie wykorzystuje Google Analytics, Google Display Network Impressions Reporting, remarketingu Google Ads, Adobe Analytics, Plausible, Matomo, Mixpanel, Hotjar, FullStory, Meta/Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel, Microsoft Bing UET ani jakiegokolwiek innego dostawcy analityki internetowej lub pomiaru reklamy. Jeżeli w przyszłości dodamy dostawcę analityki, zaktualizujemy niniejszą Informację o prywatności oraz Politykę plików cookie i uzyskamy zgodę tam, gdzie jest to wymagane.

Szczegółowe informacje o tym, jak wykorzystujemy pliki cookie i jak możesz odrzucić niektóre pliki cookie, są przedstawione w naszej Polityce plików cookie.

6.Funkcje AI

Wyniki AI-Asystenta mają wyłącznie charakter informacyjny i nie zastępują oceny klinicznej. AI-Asystent jest ujawniony jako funkcja AI zgodnie z art. 50 ust. 1 unijnego aktu o sztucznej inteligencji (rozporządzenie (UE) 2024/1689). Zob. sekcję 5 Regulaminu.

7.Jak postępujemy z logowaniem przez konta społecznościowe?

Usługi oferują Ci możliwość rejestracji i logowania przy użyciu konta Google w ramach standardowego procesu OAuth 2.0 / OpenID Connect obsługiwanego przez Firebase Authentication. Gdy zdecydujesz się to zrobić, otrzymujemy od Google wyłącznie te atrybuty profilu, na które wyrazisz zgodę: imię i nazwisko, adres e-mail, identyfikator konta Google oraz adres URL zdjęcia profilowego. Nie żądamy, nie otrzymujemy ani nie przechowujemy Twoich kontaktów Google, kalendarza, zawartości dysku ani żadnych innych danych konta Google; nie żądamy rozszerzonych zakresów wykraczających poza openid, profile, email.

Wykorzystujemy otrzymywane informacje wyłącznie do celów opisanych w niniejszej Informacji o prywatności (tworzenie konta, uwierzytelnianie, kontakt). Nie kontrolujemy innych sposobów wykorzystania Twoich danych osobowych przez Google i nie ponosimy za nie odpowiedzialności. Zalecamy zapoznanie się z informacją o prywatności Google pod adresem policies.google.com/privacy oraz odpowiednie skonfigurowanie ustawień konta Google.

Usługi nie obsługują obecnie logowania przez Facebook, X (Twitter), LinkedIn, Apple, GitHub, Microsoft ani żadnego innego dostawcy tożsamości. Jeżeli w przyszłości dodamy dodatkowego dostawcę, zaktualizujemy niniejszą Informację o prywatności z wyprzedzeniem.

8.Czy Twoje informacje są przekazywane międzynarodowo?

Nasza podstawowa infrastruktura (Firebase / Google Cloud) działa w Unii Europejskiej (region wielokrotny eur3 dla Firestore; w UE dla Cloud Functions). Transakcyjna poczta elektroniczna (Hostinger SMTP) działa w obrębie UE (Litwa). Sieć brzegowa Cloudflare ma punkty obecności na całym świecie, przy czym punkty obecności w UE obsługują Użytkowników europejskich; przetwarzanie korporacyjne przez Cloudflare w Stanach Zjednoczonych podlega standardowym klauzulom umownym.

Stripe przetwarza płatności kartą z EOG za pośrednictwem swojej spółki zależnej w UE (Stripe Payments Europe Ltd., Irlandia); określone funkcje korporacyjne (algorytmy wykrywania oszustw, operacje skarbowe) są realizowane przez Stripe, Inc. w Stanach Zjednoczonych na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

Tam, gdzie dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG) lub Szwajcarię, transfer odbywa się na podstawie jednego z następujących zabezpieczeń:

decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony (jeżeli mają zastosowanie do kraju docelowego);
standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja (UE) 2021/914);
uzupełniających środków technicznych, umownych i organizacyjnych, zgodnych z wytycznymi "Schrems II" Europejskiej Rady Ochrony Danych (EROD).

Jeżeli jesteś rezydentem EOG lub Szwajcarii, prosimy mieć na uwadze, że kraje spoza tych jurysdykcji niekoniecznie muszą mieć przepisy o ochronie danych równie kompleksowe jak te obowiązujące w Twoim własnym kraju. Niemniej podejmiemy wszelkie niezbędne środki w celu ochrony Twoich danych osobowych zgodnie z niniejszą Informacją o prywatności i obowiązującym prawem. Możesz bezpłatnie zażądać kopii odpowiednich standardowych klauzul umownych lub środków uzupełniających, pisząc na adres [email protected].

9.Jak długo przechowujemy Twoje informacje?

Będziemy przechowywać Twoje dane osobowe tak długo, jak jest to niezbędne do celów określonych w niniejszej Informacji o prywatności, chyba że dłuższy okres przechowywania jest wymagany lub dozwolony przez prawo (na przykład z uwagi na wymogi podatkowe, księgowe lub inne wymogi prawne). Żaden cel wskazany w niniejszej informacji nie będzie wymagał od nas przechowywania Twoich danych osobowych dłużej niż przez okres, w którym posiadasz u nas konto, z wyjątkiem przypadków określonych poniżej.

Zastosowanie mają następujące okresy przechowywania:

Profil konta (nazwa wyświetlana, e-mail, plan): przechowywany przez cały okres istnienia Twojego konta. W przypadku usunięcia konta: 30-dniowy okres karencji (z możliwością odzyskania), a następnie trwałe usunięcie z aktywnych systemów oraz późniejsze wyczyszczenie z rotacyjnych kopii zapasowych zgodnie z udokumentowaną polityką przechowywania Operatora.
Rekordy pacjentów (zakres Użytkownika-Administratora): przechowywane do momentu ich usunięcia przez Użytkownika lub zakończenia konta. Archiwum usuwania miękkiego jest przechowywane przez ograniczone okno odzyskiwania, po czym jest trwale usuwane przez zautomatyzowane zadanie.
Dzienniki uwierzytelniania (czas ostatniego logowania, IP, user-agent): przechowywane przez ograniczony okres do celów bezpieczeństwa i reagowania na incydenty.
Rekordy Cloud Logging (serwerowe ślady żądań, raporty błędów): przechowywane zgodnie z domyślną polityką przechowywania dzienników platformy; dłużej w przypadku zdarzeń istotnych dla bezpieczeństwa.
Rekordy rozliczeniowe i faktury: przechowywane przez okres wymagany przez polskie prawo o rachunkowości (obecnie pięć (5) lat od końca roku kalendarzowego, w którym nastąpiła transakcja – art. 74 Ustawy o rachunkowości z 1994 r.).
Rejestry zgód (dowód zgody na mocy RODO): przechowywane tak długo, jak długo zgoda pozostaje wykorzystywana, powiększone o ustawowy okres przedawnienia roszczeń z tym związanych.
Kopie zapasowe: zautomatyzowane kopie zapasowe Firestore zgodnie z udokumentowaną polityką rotacji – usunięte dane osobowe pozostają w kopiach zapasowych wyłącznie do następnego cyklu nadpisania, po którym zostają wyczyszczone. Kopie zapasowe są odizolowane od przetwarzania operacyjnego zgodnie z Wytycznymi EROD 5/2021.

Gdy nie będziemy mieć bieżącej, prawnie uzasadnionej potrzeby biznesowej przetwarzania Twoich danych osobowych, albo je usuniemy, albo zanonimizujemy. Tam, gdzie nie jest to możliwe (na przykład dlatego, że dane osobowe zostały zapisane w archiwum kopii zapasowych), będziemy bezpiecznie przechowywać Twoje dane osobowe i odizolujemy je od jakiegokolwiek dalszego przetwarzania do momentu, w którym usunięcie stanie się możliwe.

10.Jak chronimy Twoje informacje?

Wdrożyliśmy i utrzymujemy techniczne i organizacyjne środki bezpieczeństwa zaprojektowane w celu ochrony poufności, integralności i dostępności danych osobowych, w szczególności:

Mechanizmy kontroli transportu i kryptografii

wyłącznie HTTPS z preloadem HSTS, TLS 1.3 tam, gdzie jest to obsługiwane przez klienta;
szyfrowanie AES-GCM po stronie klienta (wyprowadzenie klucza PBKDF2 powiązane z UID użytkownika) dla pól wrażliwych przechowywanych w localStorage;
hasła przechowywane jako hashe z solą przez Firebase Authentication – Operator nigdy nie widzi haseł w postaci jawnej;
sekrety (klucz API Stripe, dane uwierzytelniające SMTP) przechowywane w Google Secret Manager; dostęp ograniczony do określonych Cloud Functions.

Mechanizmy kontroli tożsamości i dostępu

reguły bezpieczeństwa Firestore z walidatorami chroniącymi właściciela, zapobiegającymi eskalacji uprawnień (pola admin / plan / rozliczeń / 2FA dostępne wyłącznie po stronie serwera);
Identity Platform z ochroną przed enumeracją adresów e-mail oraz Account Defender;
opcjonalne uwierzytelnianie dwuskładnikowe (2FA) za pomocą jednorazowych kodów e-mail;
autoryzacja administratora oparta na własnym oświadczeniu (custom claim), odzwierciedlana w Firestore na potrzeby interfejsu;
bramka MFA dla operacji administracyjnych wysokiego ryzyka, z ograniczoną czasowo ponowną weryfikacją.

Bezpieczeństwo aplikacji

Firebase App Check + reCAPTCHA Enterprise (v3) przy każdym wywoływalnym Cloud Function oraz każdym żądaniu klienta do Firestore;
ograniczanie liczby żądań w przeliczeniu na użytkownika na punktach końcowych wrażliwych na liczbę żądań (usuwanie konta, weryfikacja adresu e-mail, resetowanie hasła, anulowanie subskrypcji);
ścisła polityka bezpieczeństwa treści (CSP) z raportowaniem naruszeń do /api/csp-report;
reguły Storage ograniczające rozmiar przesyłanych plików oraz typ MIME (wyłącznie obrazy);
walidacja danych wejściowych i escapowanie danych wyjściowych na granicach serwera w celu zapobiegania atakom typu injection.

Mechanizmy kontroli operacyjnej

zautomatyzowane kopie zapasowe Firestore zgodnie z udokumentowaną polityką przechowywania;
alerty Cloud Monitoring przy wykrywaniu anomalii (błędy funkcji, gwałtowne wzrosty liczby żądań, sygnatury scrapingu);
procedura reagowania na incydenty z wyraźnymi zobowiązaniami do zgłaszania naruszeń na mocy art. 33 i 34 RODO: powiadomimy polski organ nadzorczy (UODO) bez zbędnej zwłoki oraz, w miarę możliwości, nie później niż w terminie 72 godzin od stwierdzenia naruszenia ochrony danych osobowych, zgodnie z art. 33 ust. 1 RODO (chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych); powiadomimy osobę, której dane dotyczą, bez zbędnej zwłoki, jeżeli naruszenie może powodować wysokie ryzyko na mocy art. 34 ust. 1 RODO; tam, gdzie Operator przetwarza Dane pacjentów jako Podmiot przetwarzający, Użytkownik-Administrator jest powiadamiany bez zbędnej zwłoki na mocy art. 33 ust. 2 RODO;
płatności obsługiwane przez Stripe – żadne dane kart nie są przechowywane na naszej platformie;
zapora aplikacji webowych Cloudflare (WAF) oraz ochrona przed atakami DDoS.

Rejestry czynności przetwarzania i ocena skutków dla ochrony danych

Art. 30 RODO – rejestry czynności przetwarzania. Operator prowadzi rejestr czynności przetwarzania na mocy art. 30 ust. 1 RODO. Rejestr jest udostępniany polskiemu organowi nadzorczemu (UODO) na żądanie na mocy art. 30 ust. 4 RODO. Zob. także sekcję 12.8 Regulaminu.

Art. 35 RODO – ocena skutków dla ochrony danych (DPIA). Operator przeprowadził ocenę skutków dla ochrony danych na mocy art. 35 RODO w odniesieniu do przetwarzania na dużą skalę Danych pacjentów stanowiących dane szczególnej kategorii za pośrednictwem Usługi. DPIA dokumentuje zidentyfikowane ryzyka (ponowna identyfikacja, nieuprawniony dostęp, naruszenie podczas przesyłania, błędne routowanie, błędna interpretacja wyników AI-Asystenta, awaria podmiotu podprzetwarzającego), środki ograniczające ryzyko (szyfrowanie, kontrola dostępu, App Check, reCAPTCHA, rejestrowanie audytowe, przeniesienie obowiązków na podmioty podprzetwarzające), ryzyka rezydualne oraz uzasadnienie kontynuacji bez uprzednich konsultacji na mocy art. 36 RODO. Podsumowanie DPIA jest dostępne na żądanie dla Użytkowników korporacyjnych oraz dla polskiego organu nadzorczego (UODO) w ramach obowiązku współpracy Operatora wynikającego z art. 35 ust. 9 RODO. Zob. także sekcję 12.7 Regulaminu oraz Załącznik B do Umowy powierzenia przetwarzania danych.

Niemniej, pomimo tych zabezpieczeń i naszych uzasadnionych z handlowego punktu widzenia starań o zabezpieczenie Twoich informacji, nie można zagwarantować, że jakakolwiek elektroniczna transmisja w internecie ani technologia przechowywania informacji są w 100% bezpieczne. Nie możemy obiecać ani zagwarantować, że hakerzy, cyberprzestępcy lub inne nieuprawnione osoby trzecie nie będą w stanie pokonać naszych zabezpieczeń i w sposób niewłaściwy zebrać, uzyskać dostępu, ukraść lub zmodyfikować Twoich informacji. Z Usług należy korzystać zawsze w bezpiecznym środowisku.

11.Czy zbieramy informacje od osób nieletnich?

Nie zbieramy świadomie danych od dzieci poniżej 18. roku życia (lub równoważnego minimalnego wieku określonego przez prawo w Twojej jurysdykcji), nie zwracamy się do nich o dane ani nie kierujemy do nich działań marketingowych, ani też nie sprzedajemy świadomie takich danych osobowych. Korzystając z Usług, oświadczasz, że masz co najmniej 18 lat (lub równoważny wiek w Twojej jurysdykcji) oraz posiadasz zdolność prawną do zawarcia wiążącej umowy.

Jeżeli dowiemy się, że zostały zebrane dane osobowe od Użytkowników poniżej 18. roku życia, dezaktywujemy konto i podejmiemy uzasadnione środki w celu niezwłocznego usunięcia takich danych z naszych rejestrów. Jeżeli dowiesz się, że jakiekolwiek dane zostały zebrane od dziecka poniżej 18. roku życia, skontaktuj się z nami niezwłocznie pod adresem [email protected].

Dane pacjentów a osoby nieletnie. Tam, gdzie klinicysta odnotowuje informacje o pacjencie pediatrycznym (poniżej 18. roku życia), klinicysta działa jako Administrator danych i ponosi wyłączną odpowiedzialność za przestrzeganie wszystkich obowiązujących przepisów o ochronie danych dzieci (w tym, w stosownych przypadkach, art. 8 RODO "zgoda dziecka w przypadku usług społeczeństwa informacyjnego") oraz wymogów dotyczących zgody rodzicielskiej wynikających z jego kodeksu zawodowego.

12.Jakie są Twoje prawa dotyczące prywatności?

W niektórych regionach (takich jak EOG, Szwajcaria i Kanada) przysługują Ci szczególne prawa na mocy obowiązującego prawa o ochronie danych. Obejmują one:

Prawo dostępu (art. 15 RODO) – do uzyskania potwierdzenia, czy przetwarzamy Twoje dane osobowe, oraz kopii tych danych;
Prawo do sprostowania (art. 16 RODO) – do sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych;
Prawo do usunięcia danych ("prawo do bycia zapomnianym", art. 17 RODO) – do usunięcia Twoich danych osobowych, z zastrzeżeniem określonych wyjątków dotyczących prawnie wymaganego przechowywania;
Prawo do ograniczenia przetwarzania (art. 18 RODO);
Prawo do przenoszenia danych (art. 20 RODO) – do otrzymania Twoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania ich innemu administratorowi;
Prawo do sprzeciwu (art. 21 RODO) – w tym prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach;
Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO). Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. Ranking różnicowy oraz wyniki AI-Asystenta Usługi stanowią wyłącznie wyniki wspomagające podejmowanie decyzji – ostateczną decyzję podejmuje licencjonowany specjalista.
Powiadamianie odbiorców (art. 19 RODO). Tam, gdzie korzystasz ze swoich praw do sprostowania, usunięcia lub ograniczenia przetwarzania (art. 16, 17, 18 RODO), poinformujemy o zmianie każdego odbiorcę (podmiot podprzetwarzający), któremu wcześniej ujawniliśmy dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Poinformujemy Cię o tych odbiorcach na żądanie.

Możesz skorzystać z tych praw, kontaktując się pod adresem [email protected] lub korzystając z narzędzi samoobsługowych w aplikacji (Konto → Bezpieczeństwo → Usuń konto; Konto → Ustawienia → Eksportuj dane). Odpowiemy na Twój wniosek w terminie trzydziestu (30) dni.

Wycofanie zgody

Jeżeli opieramy się na Twojej zgodzie na przetwarzanie Twoich danych osobowych (wyraźnej lub dorozumianej, w zależności od obowiązującego prawa), masz prawo wycofać swoją zgodę w każdym momencie, kontaktując się pod adresem [email protected]. Wycofanie nie wpłynie na zgodność z prawem jakiegokolwiek przetwarzania dokonanego przed wycofaniem ani na przetwarzanie prowadzone na innej podstawie prawnej (takiej jak wykonanie umowy lub prawnie uzasadniony interes).

Rezygnacja z komunikacji marketingowej

ICD Diagnostica nie wysyła obecnie marketingowych ani promocyjnych wiadomości e-mail. Jeżeli w przyszłości zaczniemy wysyłać taką komunikację, będziesz mógł zrezygnować z niej w każdym momencie, klikając link rezygnacji z subskrypcji w dowolnej takiej wiadomości e-mail lub kontaktując się z nami. Należy mieć na uwadze, że możemy nadal wysyłać Ci wiadomości transakcyjne, dotyczące bezpieczeństwa oraz związane z usługą, niezbędne do administrowania Twoim kontem (weryfikacja adresu e-mail, resetowanie hasła, kody 2FA, potwierdzenia płatności, alerty bezpieczeństwa), niezależnie od Twoich preferencji marketingowych.

Informacje o koncie

Jeżeli chcesz w dowolnym momencie uzyskać wgląd w swoje konto, zmienić je lub zakończyć, możesz:

zalogować się do ustawień swojego konta (Konto → Profil, Konto → Bezpieczeństwo) i zaktualizować lub usunąć swoje dane bezpośrednio przez interfejs w aplikacji;
złożyć wniosek o dostęp do danych osoby, której dane dotyczą, na adres [email protected].

Na Twój wniosek o zakończenie konta dezaktywujemy lub usuniemy Twoje konto i informacje z naszych aktywnych baz danych zgodnie z harmonogramem przechowywania określonym w sekcji 9. Możemy zachować ograniczone informacje w naszych archiwach, gdy jest to wymagane przez prawo (podatki, księgowość, przeciwdziałanie oszustwom, rozstrzyganie sporów).

Pliki cookie i podobne technologie

Większość przeglądarek internetowych jest domyślnie ustawiona na akceptowanie plików cookie. Jeżeli wolisz, zwykle możesz ustawić swoją przeglądarkę tak, aby usuwała lub odrzucała pliki cookie. Jeżeli zdecydujesz się usunąć lub odrzucić pliki cookie, może to wpłynąć na niektóre funkcje lub usługi w ramach Usług. Pełną listę oraz opcje zarządzania znajdziesz w Polityce plików cookie.

Jeżeli masz pytania lub uwagi dotyczące Twoich praw do prywatności, możesz napisać do nas na adres [email protected].

13.Mechanizmy obsługi funkcji Do-Not-Track i Global Privacy Control

Większość przeglądarek internetowych oraz niektóre mobilne systemy operacyjne zawierają funkcję lub ustawienie Do-Not-Track ("DNT"), które możesz aktywować, aby zasygnalizować swoją preferencję dotyczącą prywatności, polegającą na niemonitorowaniu i niezbieraniu danych o Twojej aktywności podczas przeglądania internetu. Niektóre przeglądarki obsługują również sygnał Global Privacy Control ("GPC").

Na obecnym etapie nie sfinalizowano żadnego jednolitego standardu technologicznego rozpoznawania i wdrażania sygnałów DNT lub GPC. Ponieważ ICD Diagnostica nie stosuje plików cookie reklamowych, marketingowych, śledzących między witrynami ani analitycznych plików cookie osób trzecich, faktycznie nie istnieje żadne działanie, które należałoby ograniczyć, gdy ustawisz DNT lub GPC w Usługach – ściśle niezbędne pliki cookie (uwierzytelnianie, bezpieczeństwo, płatności) pozostają w działaniu niezależnie od tego, ponieważ są wymagane do funkcjonowania Usług.

Jeżeli w przyszłości zostanie przyjęty jednolity standard śledzenia online, którego będziemy zobowiązani przestrzegać, poinformujemy Cię o tej praktyce w zmienionej wersji niniejszej Informacji o prywatności. Prawo stanu Kalifornia (CCPA / CPRA § 1798.135(b)(1)) wymaga od nas honorowania sygnału Global Privacy Control (GPC) jako ważnego sprzeciwu wobec jakiejkolwiek sprzedaży lub udostępniania danych osobowych na potrzeby reklamy behawioralnej w różnych kontekstach. Honorujemy sygnały GPC otrzymywane z Twojej przeglądarki jako taki sprzeciw; ponieważ jednak Usługa nie sprzedaje ani nie udostępnia danych osobowych na potrzeby reklamy behawioralnej w różnych kontekstach, nie jest wymagane żadne działanie w odpowiedzi, a sygnał GPC jest uznawany za skuteczny na mocy konfiguracji. To samo dotyczy starszego nagłówka Do-Not-Track (DNT) – uznajemy go, ale ponieważ nie stosujemy technologii, które DNT miał ograniczać, nie zmienia się żadne działanie.

14.Czy rezydenci USA mają szczególne prawa dotyczące prywatności?

Kategorie zbieranych przez nas danych osobowych

Poniższa tabela przedstawia kategorie danych osobowych, które zebraliśmy w ciągu ostatnich dwunastu (12) miesięcy. Kategorie zostały zaczerpnięte z California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) i są wykorzystywane jako wspólne ramy odniesienia w odniesieniu do innych przepisów stanowych USA.

Kategoria	Przykłady	Zbierane
A. Identyfikatory	Adres e-mail, nazwa konta, adres IP, identyfikator internetowy (Firebase UID, identyfikator konta Google dla OAuth)	TAK – wyłącznie na potrzeby konta, bezpieczeństwa i uwierzytelniania
B. Dane osobowe w rozumieniu kalifornijskiej ustawy California Customer Records statute	Imię i nazwisko, dane kontaktowe, wykształcenie, zatrudnienie, historia zatrudnienia, informacje finansowe	NIE (wyłącznie nazwa wyświetlana oraz opcjonalna specjalizacja – brak historii zatrudnienia lub historii finansowej)
C. Chronione cechy klasyfikacyjne na mocy prawa stanowego lub federalnego	Płeć, wiek, data urodzenia, rasa i pochodzenie etniczne, pochodzenie narodowe, stan cywilny oraz inne dane demograficzne	NIE
D. Informacje handlowe	Informacje o transakcjach, historia zakupów, szczegóły finansowe oraz informacje płatnicze	OGRANICZONE – wyłącznie metadane subskrypcji (plan, status, okres, ostatnie 4 cyfry karty za pośrednictwem Stripe). ICD Diagnostica nie przechowuje numerów kart.
E. Informacje biometryczne	Odciski palców i wzorce głosu	NIE
F. Aktywność w internecie lub innej podobnej sieci	Historia przeglądania, historia wyszukiwania, zachowania online, dane o zainteresowaniach, interakcje reklamowe	OGRANICZONE – serwerowe dzienniki żądań do celów bezpieczeństwa (uzyskana ścieżka, status odpowiedzi, user-agent, IP). Brak śledzenia między witrynami, brak śledzenia interakcji reklamowych.
G. Dane geolokalizacyjne	Dokładna lokalizacja urządzenia	NIE (nie żądamy GPS ani HTML5 Geolocation; wyłącznie przybliżony kraj wywnioskowany z IP na potrzeby bezpieczeństwa)
H. Informacje dźwiękowe, elektroniczne, sensoryczne lub podobne	Obrazy, dźwięk, wideo lub nagrania rozmów	NIE (nie rejestrujemy dźwięku ani wideo)
I. Informacje zawodowe lub związane z zatrudnieniem	Służbowe dane kontaktowe, stanowisko, historia pracy, kwalifikacje zawodowe	OGRANICZONE – opcjonalna specjalizacja / rola zawodowa, jeżeli zdecydujesz się ją wprowadzić
J. Informacje o wykształceniu	Rejestry studenckie oraz informacje katalogowe	NIE
K. Wnioski wyciągnięte z zebranych danych osobowych	Wnioski służące utworzeniu profilu lub podsumowania dotyczącego preferencji i cech	NIE (nie tworzymy profili użytkowników do celów marketingowych ani behawioralnych)
L. Wrażliwe dane osobowe	Dane dotyczące zdrowia, dane dotyczące zdrowia psychicznego, dane uwierzytelniające konto, dokładna geolokalizacja, pochodzenie rasowe/etniczne itp.	OGRANICZONE – dane dotyczące zdrowia i Dane pacjentów, wyłącznie gdy zostaną wprowadzone przez Użytkownika-klinicystę jako Administratora danych (działamy jako Podmiot przetwarzający); hasło przechowywane wyłącznie jako hash z solą przez Firebase Authentication

Możemy również zbierać inne dane osobowe spoza tych kategorii, gdy wchodzisz z nami w interakcję osobiście, online, telefonicznie lub listownie w kontekście:

uzyskiwania pomocy za pośrednictwem naszych kanałów wsparcia Użytkownika;
udziału w ankietach dla klientów (jeżeli takie są) – obecnie żadnych;
ułatwiania świadczenia Usług oraz odpowiadania na Twoje zapytania.

Źródła danych osobowych

Źródła danych osobowych są takie same jak opisane w sekcji 1: bezpośrednio od Ciebie (rejestracja, profil, płatności za pośrednictwem Stripe), od Google (OAuth, gdy logujesz się przez Google), z zautomatyzowanych mechanizmów technicznych (dzienniki serwera, App Check, reCAPTCHA).

Jak wykorzystujemy i udostępniamy dane osobowe

Sposób, w jaki wykorzystujemy i udostępniamy dane osobowe, jest opisany w sekcji 2 oraz sekcji 4. Udostępniamy dane osobowe podmiotom podprzetwarzającym (Google, Stripe, Cloudflare, Hostinger) na podstawie pisemnych umów; nie sprzedajemy ani nie udostępniamy danych osobowych na potrzeby reklamy behawioralnej w różnych kontekstach.

Możemy wykorzystywać Twoje dane osobowe do naszych własnych celów biznesowych – takich jak prowadzenie wewnętrznych badań i analiz statystycznych w celu ulepszania Usług, reagowanie na incydenty bezpieczeństwa oraz obsługa Usług. Nie jest to uznawane za "sprzedaż" ani "udostępnianie" na mocy prawa stanu Kalifornia.

W ciągu poprzednich dwunastu (12) miesięcy nie ujawniliśmy, nie sprzedaliśmy ani nie udostępniliśmy żadnych danych osobowych osobom trzecim w celu biznesowym lub komercyjnym. W przyszłości nie będziemy sprzedawać ani udostępniać danych osobowych należących do osób odwiedzających stronę internetową, użytkowników ani innych konsumentów.

Twoje prawa

Przysługują Ci prawa na mocy określonych przepisów stanowych USA o ochronie danych. Prawa te nie mają jednak charakteru absolutnego i w określonych przypadkach możemy odmówić uwzględnienia Twojego wniosku w zakresie dozwolonym przez prawo. Prawa te obejmują:

Prawo do uzyskania informacji, czy przetwarzamy Twoje dane osobowe;
Prawo dostępu do Twoich danych osobowych;
Prawo do sprostowania nieprawidłowości w Twoich danych osobowych;
Prawo do żądania usunięcia Twoich danych osobowych;
Prawo do uzyskania kopii danych osobowych, które wcześniej nam udostępniłeś;
Prawo do niedyskryminacji za skorzystanie z Twoich praw;
Prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych osobowych, jeżeli są one wykorzystywane do reklamy ukierunkowanej (lub udostępniania w rozumieniu kalifornijskiego prawa o prywatności), sprzedaży danych osobowych lub profilowania w celu podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotne ("profilowanie") – należy zaznaczyć, że nie prowadzimy żadnej z tych działalności, w związku z czym ten sprzeciw ma charakter wyłącznie informacyjny.

W zależności od stanu, w którym mieszkasz, mogą przysługiwać Ci również następujące prawa:

Prawo dostępu do kategorii przetwarzanych danych osobowych (Minnesota);
Prawo do uzyskania listy kategorii osób trzecich, którym ujawniliśmy dane osobowe (Kalifornia, Delaware, Maryland);
Prawo do uzyskania listy konkretnych osób trzecich, którym ujawniliśmy dane osobowe (Minnesota, Oregon);
Prawo do uzyskania listy osób trzecich, którym sprzedaliśmy dane osobowe (Connecticut) – nie dotyczy, nie sprzedajemy danych osobowych;
Prawo do przeglądu, zrozumienia, kwestionowania oraz (tam, gdzie jest to dozwolone) sprostowania sposobu, w jaki dane osobowe zostały poddane profilowaniu (Connecticut, Minnesota) – nie dotyczy, nie prowadzimy profilowania;
Prawo do ograniczenia wykorzystywania i ujawniania wrażliwych danych osobowych (Kalifornia);
Prawo do wyrażenia sprzeciwu wobec zbierania danych wrażliwych oraz danych osobowych zbieranych za pomocą funkcji rozpoznawania głosu lub twarzy (Floryda) – nie dotyczy, nie wykorzystujemy rozpoznawania głosu ani twarzy.

Jak skorzystać z Twoich praw

Aby skorzystać z tych praw, możesz skontaktować się z nami, składając wniosek o dostęp do danych osoby, której dane dotyczą, pisząc na adres [email protected] lub korzystając z danych kontaktowych podanych w sekcji 16 poniżej.

Na mocy określonych przepisów stanowych USA o ochronie danych możesz wyznaczyć upoważnionego pełnomocnika do złożenia wniosku w Twoim imieniu. Możemy odmówić uwzględnienia wniosku złożonego przez upoważnionego pełnomocnika, który nie przedstawi dowodu ważnego upoważnienia.

Weryfikacja wniosku

Po otrzymaniu Twojego wniosku będziemy musieli zweryfikować Twoją tożsamość, aby ustalić, że jesteś tą samą osobą, o której posiadamy informacje w naszym systemie. Wykorzystamy dane osobowe podane w Twoim wniosku wyłącznie w celu weryfikacji Twojej tożsamości lub uprawnienia do złożenia wniosku. Jeżeli jednak nie będziemy w stanie zweryfikować Twojej tożsamości na podstawie informacji już przez nas posiadanych, możemy zwrócić się o podanie dodatkowych informacji do celów weryfikacji Twojej tożsamości oraz do celów bezpieczeństwa lub przeciwdziałania oszustwom.

Jeżeli składasz wniosek za pośrednictwem upoważnionego pełnomocnika, możemy potrzebować zebrać dodatkowe informacje w celu weryfikacji Twojej tożsamości przed rozpatrzeniem wniosku, a pełnomocnik będzie musiał przedstawić pisemne i podpisane upoważnienie.

Odwołania

Na mocy określonych przepisów stanowych USA o ochronie danych, jeżeli odmówimy podjęcia działań w odniesieniu do Twojego wniosku, możesz odwołać się od naszej decyzji, pisząc na adres [email protected]. Poinformujemy Cię na piśmie o wszelkich podjętych lub niepodjętych działaniach w odpowiedzi na odwołanie, w tym o pisemnym wyjaśnieniu powodów decyzji. Jeżeli Twoje odwołanie zostanie odrzucone, możesz złożyć skargę do prokuratora generalnego swojego stanu.

15.Czy wprowadzamy aktualizacje niniejszej informacji?

Możemy od czasu do czasu aktualizować niniejszą Informację o prywatności. Zaktualizowana wersja zostanie oznaczona zaktualizowaną datą "Ostatnia aktualizacja" na początku niniejszego dokumentu. Jeżeli wprowadzimy istotne zmiany w niniejszej Informacji o prywatności, możemy powiadomić Cię poprzez wyraźne zamieszczenie powiadomienia w Usłudze, wysłanie powiadomienia w aplikacji lub wysłanie wiadomości e-mail na adres powiązany z Twoim kontem, z wyprzedzeniem przed wejściem zmiany w życie (zazwyczaj co najmniej trzydzieści (30) dni). Zachęcamy do okresowego przeglądania niniejszej Informacji o prywatności, aby być na bieżąco z tym, jak chronimy Twoje informacje.

Zmiany nieistotne (doprecyzowania, korekty, formatowanie, aktualizacje listy podmiotów podprzetwarzających) wchodzą w życie niezwłocznie po opublikowaniu.

16.Jak możesz się z nami skontaktować w sprawie niniejszej informacji?

Inspektor Ochrony Danych

Operator wyznaczył Inspektora Ochrony Danych zgodnie z art. 37 ust. 1 lit. c RODO (główna działalność polegająca na przetwarzaniu na dużą skalę danych szczególnej kategorii w rozumieniu art. 9). Możesz skontaktować się z Inspektorem Ochrony Danych bezpośrednio pod adresem [email protected].

Korespondencja

Kontakt ogólny: [email protected]
Wnioski dotyczące ochrony danych / RODO / dostępu do danych / Umowy powierzenia: [email protected] (temat wiadomości "DSAR" w celu najszybszego rozpatrzenia)
Inspektor Ochrony Danych: [email protected]
Zgłoszenia dotyczące bezpieczeństwa: /.well-known/security.txt

Znaki towarowe. "ICD Diagnostica" jest nazwą handlową używaną przez Operatora; obecnie nie zgłoszono żadnego zarejestrowanego znaku towarowego. ICD-11 jest oznaczeniem Światowej Organizacji Zdrowia, używanym na licencji CC BY-ND 3.0 IGO.

17.Jak możesz uzyskać wgląd, zaktualizować lub usunąć dane, które od Ciebie zbieramy?

W zależności od obowiązujących przepisów prawa Twojego kraju lub stanu zamieszkania w USA może przysługiwać Ci prawo do żądania dostępu do danych osobowych, które od Ciebie zbieramy, szczegółów dotyczących sposobu ich przetwarzania, sprostowania nieprawidłowości lub usunięcia Twoich danych osobowych. Może również przysługiwać Ci prawo do wycofania zgody na przetwarzanie przez nas Twoich danych osobowych. Prawa te mogą być w niektórych okolicznościach ograniczone przez obowiązujące prawo.

Aby zażądać wglądu w Twoje dane osobowe, ich aktualizacji lub usunięcia:

Samoobsługa w aplikacji. Zaloguj się do swojego konta i skorzystaj z Konto → Profil (wgląd/aktualizacja) lub Konto → Bezpieczeństwo → Usuń konto (usunięcie, z 30-dniową karencją).
Złóż wniosek o dostęp do danych osoby, której dane dotyczą (DSAR). Napisz na adres [email protected] z tematem "DSAR" oraz opisem informacji, do których chciałbyś uzyskać dostęp, które chciałbyś sprostować lub usunąć. Odpowiemy w terminie trzydziestu (30) dni. Możemy przedłużyć ten okres o maksymalnie dwa kolejne miesiące, jeżeli będzie to konieczne, z uwzględnieniem złożoności i liczby wniosków, zgodnie z art. 12 ust. 3 RODO – i poinformujemy Cię o każdym takim przedłużeniu w terminie pierwszego miesiąca.
Upoważniony pełnomocnik (przepisy stanowe USA). Możesz wyznaczyć pełnomocnika do działania w Twoim imieniu; możemy wymagać dowodu upoważnienia.

Nie pobieramy opłaty za rozpatrywanie uzasadnionych wniosków. Możemy pobrać uzasadnioną opłatę administracyjną lub odmówić podjęcia działań, gdy wnioski są ewidentnie nieuzasadnione, nadmierne lub powtarzające się (art. 12 ust. 5 RODO).

Potwierdzenie. Korzystając z Usług, potwierdzasz, że przeczytałeś i zrozumiałeś niniejszą Informację o prywatności. Zapoznaj się również z Regulaminem (który zawiera stosunek umowny regulujący Twoje korzystanie z Usług) oraz z Polityką plików cookie (która zawiera wykaz plików cookie i podobnych technologii).