VAST.Rehab, Polityka prywatności

Ostatnia aktualizacja: 16 marca 2026

Brontes Processing sp. z o.o. („Brontes Processing”, „my”, „nas” lub „nasz”) zobowiązuje się do ochrony danych osobowych przetwarzanych w związku z VAST.Rehab. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, ujawniamy, przechowujemy, przekazujemy, zatrzymujemy i w inny sposób przetwarzamy dane osobowe w związku z platformą oprogramowania VAST.Rehab, naszymi stronami internetowymi, procesami wsparcia i procesami handlowymi oraz powiązanymi usługami, które nie posiadają odrębnych warunków ochrony prywatności.

VAST.Rehab to platforma rehabilitacyjna kierowana przez terapeutę. W zależności od konfiguracji może ona wspierać ćwiczenia rehabilitacyjne ze śledzeniem ruchu, przepływy pracy terapeuty, raportowanie, wdrożenia, wsparcie, administrację konta, opcjonalne funkcje komunikacji oraz opcjonalną obsługę sesji zdalnych. Dostęp dla pacjentów jest zazwyczaj zapewniany za pośrednictwem organizacji lub profesjonalnego przepływu pracy, a nie jako ogólnodostępna usługa samoobsługowa.

Niniejsza Polityka prywatności nie zastępuje oznakowania produktu, instrukcji klinicznych ani umowy o przetwarzanie danych, umowy o współpracy z podmiotem przetwarzającym (business associate agreement), formularza zamówienia, umowy dystrybucyjnej ani innej pisemnej umowy, która może mieć zastosowanie do konkretnej relacji z klientem.

Prosimy o zapoznanie się z poniższymi definicjami przed rozpoczęciem korzystania z VAST.Rehab:

  • „Brontes Processing”, „my”, „Firma” lub „Brontes Processing sp. z o.o.” oznacza Brontes Processing sp. z o.o. z siedzibą w Polsce, 44-100 Gliwice, Przewozowa 32.
  • „VAST.Rehab” oznacza aplikacje, strony internetowe, usługi, serwery, kanały wsparcia i powiązane materiały VAST.Rehab, które nie posiadają odrębnych warunków ochrony prywatności.
  • „Warunki użytkowania”, „WU” lub „Umowa” oznacza Warunki użytkowania VAST.Rehab dostępne pod adresem URL podanym poniżej.
  • „Polityka prywatności” oznacza niniejszą Politykę prywatności VAST.Rehab.
  • „Klient” oznacza podmiot prawny lub osobę fizyczną, która nabywa, licencjonuje, otrzymuje lub w inny sposób zgodnie z prawem uzyskuje dostęp do VAST.Rehab od Brontes Processing lub autoryzowanego dystrybutora.
  • „Autoryzowana Organizacja” oznacza klinikę, placówkę, praktykę, szpital, dystrybutora, partnera lub inną organizację upoważnioną do korzystania z VAST.Rehab.
  • „Autoryzowany Specjalista” oznacza pracownika służby zdrowia, terapeutę lub inną przeszkoloną i upoważnioną osobę działającą w ramach Autoryzowanej Organizacji oraz w zakresie uprawnień, kwalifikacji, instrukcji i obowiązującego prawa regulującego korzystanie z VAST.Rehab w danej jurysdykcji.
  • „Pacjent Użytkownik” oznacza osobę fizyczną, która uzyskuje dostęp do części VAST.Rehab przeznaczonej dla pacjentów, ponieważ taki dostęp został włączony, przypisany lub zatwierdzony przez Autoryzowaną Organizację lub Autoryzowanego Specjalistę.
  • „Dane osobowe” oznaczają informacje, które identyfikują, dotyczą, opisują lub mogą być w rozsądny sposób powiązane ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną.
  • „Dane Klienta” oznaczają informacje, pliki, rejestry, dokumenty, raporty, dane sesji, dane pacjentów i inne treści, które Klient lub jego użytkownicy przesyłają do, przechowują w lub przetwarzają za pośrednictwem VAST.Rehab.

Warunki użytkowania: https://vast.rehab/terms-of-use

Polityka prywatności: https://vast.rehab/privacy-policy

Zakres niniejszej Polityki prywatności

Niniejsza Polityka prywatności ma zastosowanie do danych osobowych przetwarzanych przez Brontes Processing w związku z:

  • stroną internetową VAST.Rehab oraz powiązanymi formularzami kontaktowymi, formularzami demo, plikami do pobrania, newsletterami i komunikacją handlową;
  • tworzeniem kont, administracją kont, licencjonowaniem, wsparciem, wdrożeniem, implementacją i rozliczeniami dotyczącymi VAST.Rehab;
  • Danymi Klienta przetwarzanymi przez Brontes Processing w imieniu Klientów, gdy Brontes Processing działa jako podmiot przetwarzający, dostawca usług, business associate, dalszy podmiot przetwarzający lub pełni podobną rolę zgodnie z obowiązującym prawem; oraz
  • innymi interakcjami z Brontes Processing, które odwołują się do niniejszej Polityki prywatności.

Niniejsza Polityka prywatności nie ma zastosowania do stron internetowych, usług ani sprzętu obsługiwanych przez osoby trzecie na ich własnych warunkach ochrony prywatności, chyba że wyraźnie stwierdzono inaczej.

Role Brontes Processing i naszych Klientów

Nasza rola zależy od kontekstu, w którym przetwarzane są dane osobowe.

  • Gdy Brontes Processing działa jako administrator. Działamy jako administrator danych osobowych, które zbieramy i wykorzystujemy do własnych celów, takich jak obsługa strony internetowej, pliki cookie i analityka tam, gdzie ma to zastosowanie, formularze kontaktowe, zgłoszenia demo, interakcje wsparcia, rozliczenia, administracja umów, zarządzanie kontami w ramach naszych własnych relacji handlowych, bezpieczeństwo i zapobieganie oszustwom, zgodność z obowiązkami prawnymi oraz ograniczone sytuacje operacyjne, w których zgodnie z prawem przetwarzamy dane dotyczące zdrowia bezpośrednio.
  • Gdy Brontes Processing działa w imieniu Klienta. W wielu przypadkach klinika, placówka, dystrybutor lub inny Klient określa, dlaczego dane pacjentów i dane kliniczne są wprowadzane do VAST.Rehab oraz w jaki sposób dane te powinny być wykorzystywane. W takich przypadkach Klient jest zazwyczaj administratorem lub podmiotem objętym regulacją (covered entity), a Brontes Processing działa jako podmiot przetwarzający, dostawca usług, business associate, dalszy podmiot przetwarzający lub pełni porównywalną rolę zgodnie z obowiązującym prawem i odpowiednią umową.

Jeśli jesteś Pacjentem Użytkownikiem, a Twoje dane zostały wprowadzone do VAST.Rehab przez klinikę, placówkę, terapeutę lub inną organizację, to właśnie ta organizacja będzie zazwyczaj Twoim głównym punktem kontaktowym w sprawie żądań dotyczących prywatności tych danych. Brontes Processing będzie wspierać odpowiedniego Klienta zgodnie z wymogami obowiązującego prawa i umowy.

Kategorie informacji, które możemy przetwarzać

W zależności od sposobu korzystania z VAST.Rehab możemy przetwarzać następujące kategorie danych osobowych:

  • Dane kontaktowe i identyfikacyjne, takie jak imię i nazwisko, służbowy adres e-mail, numer telefonu, stanowisko, nazwa organizacji, adres, kraj oraz inne dane, które nam przekazujesz.
  • Dane konta i dostępu, takie jak nazwa użytkownika, identyfikatory logowania, skróty haseł lub rekordy uwierzytelniania, rola konta, informacje licencyjne, status subskrypcji oraz powiązane metadane konta.
  • Dane organizacyjne i handlowe, takie jak nazwa klienta, dane placówki, dane kontaktowe do rozliczeń, relacje z dystrybutorami, oferty, zamówienia, faktury, status płatności oraz uprawnienia do wsparcia.
  • Dane techniczne i urządzeń, takie jak adres IP, typ urządzenia, wersja aplikacji, system operacyjny, typ przeglądarki, dzienniki awarii, dzienniki diagnostyczne, zdarzenia bezpieczeństwa i inna telemetria niezbędna do obsługi, zabezpieczenia i wsparcia VAST.Rehab.
  • Dane użytkowania, takie jak interakcje z produktem, korzystanie z funkcji, historia wsparcia, postęp wdrożenia oraz dane analityczne strony internetowej.
  • Dane terapeutyczne, sesji i dane pacjentów przekazywane przez Klientów, które mogą obejmować identyfikatory pacjentów, dane demograficzne, informacje o harmonogramie, historię sesji, ustawienia zadań terapeutycznych, wyniki sesji związane z ruchem, notatki terapeuty, raporty oraz inne informacje wprowadzone lub wygenerowane w ramach przepływu pracy Klienta. W zależności od kontekstu kategoria ta może obejmować dane dotyczące zdrowia i inne szczególne kategorie danych osobowych zgodnie z obowiązującym prawem, w tym informacje o sesjach rehabilitacyjnych, postępach terapeutycznych, funkcji fizycznej lub notatkach klinicznych.
  • Dane komunikacyjne, takie jak wiadomości wysyłane do nas, zgłoszenia wsparcia, wiadomości e-mail, komunikacja w ramach obsługi klienta oraz, w stosownych przypadkach, dane niezbędne do włączenia opcjonalnych funkcji komunikacji lub obsługi sesji zdalnych.
  • Dane dotyczące plików cookie i podobnych technologii, zgodnie z opisem w sekcji Pliki cookie i analityka poniżej.

Prosimy o nieprzesyłanie nam danych dotyczących zdrowia, danych pacjentów ani innych informacji wrażliwych poza przeznaczonym do tego przepływem pracy VAST.Rehab, chyba że jest to uzasadnione w celach wsparcia lub innego prawnie uzasadnionego celu i jesteś do tego upoważniony.

Szczególne kategorie danych osobowych i dane dotyczące zdrowia

VAST.Rehab może przetwarzać dane dotyczące zdrowia i inne szczególne kategorie danych osobowych, jeśli jest to niezbędne dla przepływów pracy rehabilitacyjnej kierowanej przez terapeutę, wsparcia pacjentów, działań wsparcia, zgodności z prawem lub innych celów dopuszczonych przez obowiązujące prawo i umowę.

W przypadkach, gdy Brontes Processing działa w imieniu Klienta, odpowiedni Klient jest zasadniczo odpowiedzialny za określenie i udokumentowanie odpowiedniej podstawy prawnej oraz wszelkich mających zastosowanie warunków z Article 9 GDPR lub równoważnych wymogów dotyczących przetwarzania danych dotyczących zdrowia lub innych danych szczególnych kategorii. W przypadkach, gdy Brontes Processing działa jako administrator i bezpośrednio przetwarza dane dotyczące zdrowia, czynimy to wyłącznie w ograniczonych okolicznościach i wyłącznie wtedy, gdy ma zastosowanie ważna przesłanka zgodnie z obowiązującym prawem, taka jak wyraźna zgoda, cele zarządzania opieką zdrowotną dopuszczone przez prawo i podlegające obowiązkom poufności, ustalenie lub obrona roszczeń prawnych lub inna przesłanka uznana na mocy obowiązującego prawa.

W jaki sposób zbieramy informacje

Możemy zbierać dane osobowe w następujący sposób:

  • Bezpośrednio od Ciebie, na przykład gdy kontaktujesz się z nami, rezerwujesz prezentację demo, zgłaszasz potrzebę wsparcia, zakładasz konto, podpisujesz umowę lub w inny sposób komunikujesz się z nami.
  • Od Twojej organizacji lub innej upoważnionej strony, na przykład gdy klinika, placówka, dystrybutor lub terapeuta tworzy lub udostępnia Twoje konto albo przesyła dane Cię dotyczące.
  • Automatycznie, na przykład za pośrednictwem dzienników, narzędzi analitycznych, narzędzi bezpieczeństwa, systemów uwierzytelniania, plików cookie i podobnych technologii stosowanych na naszych stronach internetowych i w usługach.
  • Od integracji, dostawców usług lub partnerów biznesowych, gdy jest to zgodne z prawem i właściwe dla danej usługi, relacji handlowej lub procesu wsparcia.

Dlaczego przetwarzamy informacje

W zależności od kontekstu możemy przetwarzać dane osobowe w następujących celach:

  • w celu świadczenia, obsługi, utrzymania, zabezpieczenia i wsparcia VAST.Rehab;
  • w celu udostępniania kont, uwierzytelniania użytkowników, egzekwowania licencji i zarządzania prawami dostępu;
  • w celu umożliwienia przepływów pracy rehabilitacyjnej kierowanej przez terapeutę, dostępu pacjentów, raportowania i powiązanej funkcjonalności wymaganej przez odpowiedniego Klienta;
  • w celu zapewnienia wsparcia klienta, wdrożenia, szkoleń i komunikacji serwisowej;
  • w celu zarządzania relacjami handlowymi, ofertami, zamówieniami, rozliczeniami, płatnościami, podatkami i administracją umów;
  • w celu utrzymania bezpieczeństwa, integralności, dostępności i odporności naszej strony internetowej, systemów i usług;
  • w celu badania incydentów, skarg, oszustw, nadużyć i roszczeń prawnych;
  • w celu ulepszania naszej strony internetowej, produktu, dokumentacji, wsparcia i działalności operacyjnej;
  • w celu przestrzegania obowiązującego prawa, zgodnych z prawem żądań, obowiązków regulacyjnych i zobowiązań umownych; oraz
  • w celu komunikowania się z Tobą na temat naszych usług, w tym komunikacji marketingowej tam, gdzie jest to dozwolone przez prawo.

Niniejsza Polityka prywatności nie stanowi podstawy do autonomicznego podejmowania decyzji klinicznych, diagnozowania ani niezależnej personalizacji terapeutycznej przez Brontes Processing. Decyzje kliniczne pozostają w gestii odpowiedniego Autoryzowanego Specjalisty lub Klienta.

Podstawy prawne, jeśli mają zastosowanie

W przypadku gdy zastosowanie ma GDPR lub podobne prawo, a Brontes Processing działa jako administrator, przetwarzamy dane osobowe zasadniczo na jednej lub kilku z następujących podstaw:

  • wykonanie umowy lub podjęcie działań na Twoje żądanie przed zawarciem umowy;
  • wypełnienie obowiązków prawnych;
  • nasze prawnie uzasadnione interesy, takie jak prowadzenie, zabezpieczanie, ulepszanie, wspieranie i administrowanie VAST.Rehab oraz naszej działalności, z wyjątkiem sytuacji, gdy nadrzędny charakter wobec tych interesów mają Twoje interesy lub podstawowe prawa i wolności; oraz
  • zgoda, jeśli zgoda stanowi odpowiednią podstawę prawną.

W przypadku gdy Brontes Processing działa jako administrator i przetwarza dane dotyczące zdrowia lub inne szczególne kategorie danych osobowych, opieramy się na dodatkowej przesłance wymaganej przez obowiązujące prawo, takiej jak wyraźna zgoda, przesłanka związana ze zdrowiem lub opieką dopuszczona przez prawo, roszczenia prawne lub inny uznany wyjątek. Prawnie uzasadnione interesy same w sobie nie stanowią jedynej podstawy przetwarzania danych dotyczących zdrowia, jeśli wymagana jest taka dodatkowa przesłanka.

W przypadku gdy Brontes Processing przetwarza Dane Klienta w imieniu Klienta, odpowiedni Klient jest zasadniczo odpowiedzialny za określenie podstawy prawnej oraz, w stosownych przypadkach, dodatkowej przesłanki wymaganej dla danych dotyczących zdrowia lub innych danych szczególnych kategorii, a także za przekazanie wymaganych informacji osobom, których dane dotyczą.

Zarządzanie ochroną danych i oceny

Brontes Processing stosuje zasadę ochrony prywatności w fazie projektowania (privacy-by-design), kontrolę dostępu opartą na rolach, zabezpieczenia umowne oraz środki bezpieczeństwa odpowiednie do kontekstu przetwarzania. W przypadkach wymaganych przez obowiązujące prawo przeprowadzamy lub wspieramy oceny skutków dla ochrony danych oraz powiązane oceny ryzyka dotyczące operacji przetwarzania, które mogą powodować wysokie ryzyko dla praw i wolności osób fizycznych.

Dane pacjentów kontrolowane przez Klienta

Klienci mogą przekazywać Dane Klienta do VAST.Rehab w celach hostingu, przechowywania, przetwarzania, raportowania, wsparcia i powiązanych celów usługowych. Brontes Processing przetwarza takie Dane Klienta wyłącznie w zakresie dozwolonym przez odpowiednią umowę, udokumentowane instrukcje, obowiązujące prawo oraz uzasadnione potrzeby operacyjne związane ze świadczeniem i zabezpieczaniem VAST.Rehab.

Jeśli jesteś pacjentem, klientem lub inną osobą, której dane zostały wprowadzone do VAST.Rehab przez klinikę, placówkę, terapeutę lub inną organizację, prosimy o kontakt w pierwszej kolejności z tą organizacją, jeśli chcesz skorzystać z praw dotyczących prywatności w odniesieniu do swoich danych. Będziemy wspierać odpowiedniego Klienta, gdy wymaga tego prawo lub umowa.

W stosownych przypadkach Brontes Processing zawrze odpowiednią umowę o przetwarzanie danych, aneks dotyczący ochrony danych, umowę business associate agreement lub podobny dokument z odpowiednim Klientem. Jeśli chronione informacje zdrowotne są przetwarzane przez Brontes Processing w imieniu podmiotu objętego regulacją HIPAA lub business associate w sposób wymagający relacji business associate zgodnie z HIPAA, wymagane jest zawarcie odrębnej pisemnej umowy business associate agreement przed przystąpieniem przez Brontes Processing do przetwarzania tych chronionych informacji zdrowotnych.

Udostępnianie informacji osobom trzecim

Nie sprzedajemy danych osobowych i nie udostępniamy danych osobowych w celu behawioralnej reklamy międzykontekstowej, jeśli jest to zabronione lub ograniczone przez obowiązujące prawo. Możemy ujawniać dane osobowe wyłącznie w sposób odpowiedni do celów opisanych w niniejszej Polityce prywatności, w tym następującym kategoriom odbiorców:

  • Dostawcom usług i dalszym podmiotom przetwarzającym, takim jak dostawcy hostingu, dostawcy infrastruktury, dostawcy usług komunikacyjnych, narzędzia wsparcia klienta, dostawcy analityki, dostawcy uwierzytelniania oraz podmioty obsługujące płatności, którzy pomagają nam obsługiwać i wspierać VAST.Rehab.
  • Dystrybutorom, partnerom wdrożeniowym i partnerom wsparcia, ale wyłącznie w zakresie uzasadnionym zarządzaniem terytorium, realizacją zamówień, wdrożeniem, wsparciem, szkoleniami lub innymi uzasadnionymi celami handlowymi lub operacyjnymi, z zastrzeżeniem obowiązujących zobowiązań dotyczących poufności i ochrony danych.
  • Organom władzy, regulatorom, sądom i organom ścigania, gdy wymaga tego obowiązujące prawo, postępowanie prawne lub zgodne z prawem żądanie organów państwowych.
  • Stronom transakcji korporacyjnych, jeśli ujawnienie jest uzasadnione w związku z fuzją, przejęciem, finansowaniem, restrukturyzacją lub sprzedażą całości lub części naszej działalności, z zastrzeżeniem odpowiednich zabezpieczeń poufności i prawnych.
  • Innym stronom za Twoim poleceniem lub jeśli w inny sposób wyrazisz zgodę na ujawnienie.

Lista dalszych podmiotów przetwarzających aktualnie wykorzystywanych przez Brontes Processing jest dostępna na żądanie i może być również opisana w odpowiedniej umowie o przetwarzanie danych lub innej dokumentacji klienta.

Możemy również wykorzystywać i ujawniać zagregowane, statystyczne lub zanonimizowane informacje w zakresie dozwolonym przez prawo i umowę.

Przekazywanie danych za granicę

Brontes Processing ma siedzibę w Polsce i możemy korzystać z dostawców usług zlokalizowanych w innych krajach. Dane osobowe mogą być zatem przekazywane do, przechowywane w lub dostępne z krajów innych niż kraj, w którym zostały pierwotnie zebrane.

W przypadkach wymaganych przez obowiązujące prawo stosujemy odpowiednie mechanizmy i zabezpieczenia transferu. W zależności od odbiorcy i miejsca docelowego może to obejmować decyzję stwierdzającą odpowiedni poziom ochrony, udział odbiorcy w uznanym programie transferu danych, takim jak EU-U.S. Data Privacy Framework tam, gdzie ma to zastosowanie, lub standardowe klauzule umowne Komisji Europejskiej wraz z uzupełniającymi środkami umownymi, technicznymi i organizacyjnymi, jeśli jest to właściwe.

Retencja

Przechowujemy dane osobowe nie dłużej niż jest to niezbędne do celów opisanych w niniejszej Polityce prywatności, z uwzględnieniem kategorii danych, relacji umownej, obowiązującego prawa, instrukcji Klienta, modelu wdrożenia, terminów przedawnienia, wymogów księgowych i podatkowych, potrzeb bezpieczeństwa oraz obowiązków dotyczących przechowywania dokumentacji medycznej określonych przez odpowiedniego Klienta lub obowiązujące prawo.

O ile odmienny okres nie jest wymagany przez prawo, umowę, instrukcję Klienta lub uzasadnioną potrzebę operacyjną, stosujemy zasadniczo następujące kryteria retencji:

  • Zapytania ze strony internetowej, formularze kontaktowe i zgłoszenia demo: do dwudziestu czterech (24) miesięcy od ostatniego merytorycznego kontaktu, chyba że dłuższe przechowywanie jest niezbędne w związku z aktywnym procesem sprzedażowym, roszczeniem prawnym lub wymogiem zgodności.
  • Dane subskrypcji marketingowej: do momentu rezygnacji z subskrypcji, zgłoszenia sprzeciwu, wycofania zgody (jeśli zgoda stanowi podstawę) lub po dwudziestu czterech (24) miesiącach braku aktywności, w zależności od tego, co nastąpi wcześniej, chyba że dłuższa retencja jest uzasadniona przepisami prawa.
  • Dane kont, umów, rozliczeń i podstawowe dane wsparcia: przez czas trwania relacji handlowej i zazwyczaj do sześciu (6) lat po jej zakończeniu lub dłużej, jeśli wymagają tego przepisy podatkowe, księgowe, dotyczące wyrobów medycznych, zapobiegania oszustwom lub przedawnienia.
  • Dzienniki bezpieczeństwa, audytu i systemów: zazwyczaj do dwunastu (12) miesięcy, chyba że dłuższy okres jest wymagany w związku z dochodzeniem w sprawie bezpieczeństwa, wstrzymaniem prawnym, kwestią regulacyjną lub udokumentowanym wymogiem klienta.
  • Dane Klienta we wdrożeniach chmurowych: zgodnie z instrukcjami odpowiedniego Klienta i w oparciu o odpowiednią umowę i prawo. Po wygaśnięciu lub rozwiązaniu umowy usuwamy lub zwracamy dane dostępne Klientowi zazwyczaj w ciągu do dziewięćdziesięciu (90) dni, chyba że Klient zażąda inaczej, obowiązujące prawo wymaga dłuższego przechowywania lub dane pozostają tymczasowo w chronionych kopiach zapasowych.
  • Chronione kopie zapasowe i kopie odzyskiwania po awarii: zazwyczaj nadpisywane lub usuwane w ciągu do stu osiemdziesięciu (180) dni, chyba że dłuższy okres retencji jest wymagany przez prawo, wstrzymanie prawne lub udokumentowaną instrukcję klienta.

Wdrożenia lokalne i offline

Nie wszystkie wdrożenia VAST.Rehab są identyczne. Niektóre konfiguracje mogą być hostowane lub wspierane za pośrednictwem infrastruktury chmurowej. Inne konfiguracje mogą być wdrożone lokalnie, na terenie Klienta lub w trybie w pełni offline kontrolowanym przez Klienta. Kategorie danych przetwarzanych przez Brontes Processing, lokalizacja tych danych oraz nasza rola operacyjna mogą się zatem różnić w zależności od wybranego modelu wdrożenia i umowy.

Jeśli Klient korzysta z serwera lokalnego, wdrożenia na własnej infrastrukturze lub trybu offline, Klient może zachować większy udział kontroli operacyjnej nad odpowiednim środowiskiem danych. Niniejsza Polityka prywatności nadal ma zastosowanie do danych osobowych przetwarzanych przez Brontes Processing w związku z takimi wdrożeniami, ale nie czyni Brontes Processing administratorem środowisk kontrolowanych przez Klienta wyłącznie z tego powodu, że oprogramowanie VAST.Rehab jest tam używane.

Pliki cookie i analityka

Gdy odwiedzasz naszą stronę internetową lub korzystasz z części VAST.Rehab dostępnych przez przeglądarkę, my i nasi dostawcy usług możemy używać plików cookie, lokalnego magazynu danych, pikseli i podobnych technologii w celu obsługi strony, zapamiętywania preferencji, utrzymania bezpieczeństwa, analizy ruchu i poprawy doświadczenia użytkownika.

W przypadkach wymaganych przez prawo poprosimy o zgodę przed użyciem nieniezbędnych plików cookie lub podobnych technologii. Możesz również zarządzać plikami cookie za pomocą ustawień przeglądarki oraz, jeśli są dostępne, za pomocą naszych narzędzi do zarządzania zgodą.

Narzędzia analityczne mogą pomóc nam zrozumieć ruch na stronie, wydajność stron, skuteczność kampanii i wzorce użytkowania produktu. Korzystamy z takich narzędzi w celu ulepszania naszych usług, ale niniejsza Polityka prywatności nie stanowi podstawy do ukrytego profilowania klinicznego ani autonomicznego podejmowania decyzji terapeutycznych.

Bezpieczeństwo

Stosujemy uzasadnione środki techniczne, organizacyjne i administracyjne mające na celu ochronę danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem, nieuprawnionym dostępem i innym bezprawnym przetwarzaniem. Środki te mogą obejmować szyfrowanie, kontrolę dostępu, rejestrowanie, monitorowanie, segmentację, szkolenia, kontrolę najniższych uprawnień i zarządzanie dostawcami, stosownie do kontekstu.

Żadna metoda transmisji przez Internet, żadne środowisko hostingowe ani żaden system elektronicznego przechowywania danych nie są w pełni bezpieczne. W związku z tym nie możemy zagwarantować absolutnego bezpieczeństwa.

Incydenty bezpieczeństwa i zgłaszanie naruszeń prywatności

Jeśli dowiesz się o podejrzewanym incydencie dotyczącym prywatności, incydencie bezpieczeństwa, nieuprawnionym dostępie lub innym zdarzeniu wpływającym na dane osobowe przetwarzane w związku z VAST.Rehab, prosimy o niezwłoczne zgłoszenie tego faktu, korzystając z danych kontaktowych podanych poniżej lub za pośrednictwem odpowiedniego Klienta, dystrybutora lub kanału wsparcia.

W przypadku gdy Brontes Processing działa jako podmiot przetwarzający, business associate lub porównywalny dostawca usług, powiadomimy odpowiedniego Klienta lub stronę wyższego szczebla bez zbędnej zwłoki, zgodnie z wymogami obowiązującego prawa i umowy. W przypadku gdy Brontes Processing działa jako administrator, ocenimy i zareagujemy na naruszenia danych osobowych zgodnie z obowiązującym prawem, co może obejmować powiadomienie organów, Klientów i osób, których dane dotyczą, jeśli jest to wymagane.

Niniejsza sekcja dotyczy spraw związanych z prywatnością i bezpieczeństwem informacji. Incydenty związane z bezpieczeństwem produktu, nieprawidłowości w działaniu i zdarzenia niepożądane powinny być zgłaszane za pośrednictwem kanałów wsparcia produktu, jakości lub bezpieczeństwa określonych w odpowiednich warunkach, oznaczeniach lub dokumentacji klienta.

Dzieci

VAST.Rehab jest zasadniczo przeznaczony do wdrażania za pośrednictwem organizacji i specjalistów, a nie do bezpośredniego samoobsługowego korzystania przez dzieci. Jeśli dane osobowe dotyczące dziecka są przetwarzane za pośrednictwem VAST.Rehab, odpowiedni Klient, rodzic, opiekun lub inna odpowiedzialna strona musi zapewnić, że wszystkie wymagane powiadomienia, zezwolenia, zgody i inne przesłanki prawne zostały spełnione zgodnie z obowiązującym prawem.

W przypadku gdy VAST.Rehab przetwarza dane osobowe dzieci w imieniu Klienta, Klient jest odpowiedzialny za zapewnienie, że zgoda rodzica lub opiekuna, autoryzacja i wszystkie inne wymogi wynikające z obowiązujących przepisów o ochronie dzieci, w tym COPPA i GDPR Article 8 tam, gdzie mają zastosowanie, zostały spełnione.

Jeśli uważasz, że dziecko przekazało dane osobowe bezpośrednio Brontes Processing w sposób, który nie jest dozwolony, prosimy o kontakt z nami.

Twoje prawa i możliwości wyboru

W zależności od obowiązującego prawa i roli, w jakiej działa Brontes Processing, możesz mieć prawo do żądania dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu, przenoszenia danych, wycofania zgody (jeśli zgoda stanowi podstawę) lub prawo do wniesienia skargi do właściwego organu nadzorczego.

Jeśli Brontes Processing działa jako administrator danych, możesz złożyć żądanie, korzystając z danych kontaktowych podanych poniżej. Jeśli Brontes Processing działa w imieniu Klienta, żądanie należy zazwyczaj skierować w pierwszej kolejności do tego Klienta, a my będziemy go wspierać, gdy będzie to wymagane.

Zmiany w niniejszej Polityce prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. Jeśli dokonamy istotnej zmiany, dołożymy uzasadnionych starań, aby poinformować o tym za pośrednictwem strony internetowej, produktu, poczty elektronicznej lub innego odpowiedniego kanału. O ile krótszy okres nie jest wymagany przez prawo lub z pilnych względów bezpieczeństwa, prawnych lub regulacyjnych, istotne zmiany wejdą w życie trzydzieści (30) dni po przekazaniu takiego powiadomienia. Pozostałe zmiany wejdą w życie z dniem wskazanym jako data „Ostatniej aktualizacji”.

Masz pytania?

Jeśli masz jakiekolwiek pytania, uwagi, żądania dotyczące prywatności lub zgłoszenia incydentów związane z niniejszą Polityką prywatności, prosimy o kontakt z nami, korzystając z poniższych danych.

E-mail: privacy@vast.rehab

Dołożymy starań, aby odpowiedzieć w rozsądnym terminie.