Polityka Prywatności

Strona www.postdicom.com gromadzi niektóre dane osobowe od swoich użytkowników. Niniejsza polityka opisuje, jakie dane są gromadzone, dlaczego i w jaki sposób są wykorzystywane. PostDICOM B.V. jest Administratorem Danych osobowych gromadzonych za pośrednictwem tej strony internetowej.

Podstawa prawna przetwarzania

Przetwarzamy dane osobowe na następujących podstawach prawnych zgodnie z RODO i równoważnymi obowiązującymi przepisami:

Wykonanie umowy — przetwarzanie niezbędne do świadczenia Usługi, którą Państwo subskrybowali, w tym zarządzanie kontem, fakturowanie i dostarczanie usług.
Zgoda — w przypadkach, gdy udzielili Państwo wyraźnej zgody, na przykład subskrybując komunikację marketingową lub akceptując analityczne i reklamowe pliki cookie za pośrednictwem naszego panelu zgody na pliki cookie.
Uzasadnione interesy — przetwarzanie niezbędne dla naszych uzasadnionych interesów biznesowych, takich jak ulepszanie Usługi poprzez analitykę, zapobieganie oszustwom i zapewnienie bezpieczeństwa, o ile interesy te nie są nadrzędne wobec Państwa praw.
Obowiązek prawny — przetwarzanie wymagane w celu spełnienia obowiązującego prawa, takiego jak przechowywanie dokumentacji fakturowej i księgowej zgodnie z prawem holenderskim i tureckim.

Jeśli znajdują się Państwo poza Europejskim Obszarem Gospodarczym, przetwarzanie Państwa danych osobowych może również podlegać przepisom o ochronie danych obowiązującym w Państwa kraju zamieszkania.

Przetwarzane Dane Osobowe i wykorzystywane usługi

Reklama

Śledzenie konwersji Google Ads (Google LLC)

Dane Osobowe: Elementy śledzące; Dane o użytkowaniu

Miejsce przetwarzania: Stany Zjednoczone; Irlandia

Śledzenie konwersji LinkedIn — LinkedIn Insight Tag (LinkedIn Corporation)

Dane Osobowe: informacje o urządzeniu; Elementy śledzące; Dane o użytkowaniu

Miejsce przetwarzania: Stany Zjednoczone

Analityka

Google Analytics 4 — Google LLC

Dane Osobowe: liczba Użytkowników; statystyki sesji; Elementy śledzące; Dane o użytkowaniu

Miejsce przetwarzania: Stany Zjednoczone

Microsoft Clarity — Microsoft Corporation

Dane Osobowe: Elementy śledzące; Dane o użytkowaniu; statystyki sesji (w tym kliknięcia, przewijanie i ruchy myszy).

Miejsce przetwarzania: Stany Zjednoczone

Uwaga: Używamy Microsoft Clarity, aby zrozumieć, w jaki sposób użytkownicy wchodzą w interakcję z naszą witryną, w celu poprawy doświadczeń użytkownika. Clarity rejestruje interakcje użytkowników, ale nie używamy tego narzędzia do zbierania wrażliwych danych osobowych.

HubSpot Analytics — HubSpot, Inc.

Dane Osobowe: Elementy śledzące; Dane o użytkowaniu

Miejsce przetwarzania: Stany Zjednoczone

Kontakt z użytkownikiem

Lista mailingowa lub newsletter

Dane Osobowe: nazwa firmy; kraj; adres e-mail; imię; nazwisko; numer telefonu; zawód; Dane o użytkowaniu

Formularz kontaktowy

Dane Osobowe: kraj; adres e-mail; imię; nazwisko; różne rodzaje Danych

Kontakt telefoniczny

Dane Osobowe: numer telefonu

Transfer danych poza UE

Transfer danych za granicę na podstawie standardowych klauzul umownych

Dane Osobowe: różne rodzaje Danych

Transfer danych z UE i/lub Szwajcarii do USA na podstawie Ram Ochrony Danych UE-USA

Dane Osobowe: różne rodzaje Danych

Wyświetlanie treści z platform zewnętrznych

Widżet wideo YouTube — Google LLC

Dane Osobowe: Elementy śledzące; Dane o użytkowaniu

Miejsce przetwarzania: Stany Zjednoczone

Obsługa płatności

Stripe

Dane Osobowe: różne rodzaje Danych określone w polityce prywatności usługi

Hosting i infrastruktura backendowa

Microsoft Azure — Microsoft Corporation

Dane Osobowe: różne rodzaje Danych określone w polityce prywatności usługi

Miejsce przetwarzania: Unia Europejska; Stany Zjednoczone; Wielka Brytania; Szwajcaria; Kanada; Singapur; Australia; Indie; Brazylia

Interakcja z zewnętrznymi sieciami i platformami społecznościowymi

Przycisk LinkedIn i widżety społecznościowe — LinkedIn Corporation

Dane Osobowe: Elementy śledzące; Dane o użytkowaniu

Miejsce przetwarzania: Stany Zjednoczone

Przycisk Tweet i widżety społecznościowe Twittera — X Corp.

Dane Osobowe: Elementy śledzące; Dane o użytkowaniu

Miejsce przetwarzania: Stany Zjednoczone

Przycisk Lubię to i widżety społecznościowe Facebooka — Meta Platforms, Inc.

Dane Osobowe: Elementy śledzące; Dane o użytkowaniu

Miejsce przetwarzania: Stany Zjednoczone

Przycisk YouTube i widżety społecznościowe — Google LLC

Dane Osobowe: Dane o użytkowaniu

Miejsce przetwarzania: Stany Zjednoczone

Interakcja z platformami czatu na żywo

HubSpot Chat — HubSpot, Inc.

Dane Osobowe: Dane przekazywane podczas korzystania z usługi; Elementy śledzące; Dane o użytkowaniu

Miejsce przetwarzania: Stany Zjednoczone

Zarządzanie kontaktami i wysyłanie wiadomości

HubSpot Email — HubSpot, Inc.

Dane Osobowe: adres e-mail; Dane o użytkowaniu

Miejsce przetwarzania: Stany Zjednoczone

Remarketing i targetowanie behawioralne

Remarketing Google Ads — Google LLC

Dane Osobowe: Elementy śledzące; Dane o użytkowaniu

Miejsce przetwarzania: Stany Zjednoczone; Irlandia

Zarządzanie tagami

Menedżer tagów Google — Google LLC

Dane Osobowe: Dane o użytkowaniu

Zarządzanie bazą danych użytkowników

HubSpot CRM — HubSpot, Inc.

Dane Osobowe: adres e-mail; numer telefonu; różne rodzaje Danych

Miejsce przetwarzania: Stany Zjednoczone

HubSpot Lead Management — HubSpot, Inc.

Dane Osobowe: różne rodzaje Danych

Miejsce przetwarzania: Stany Zjednoczone

Sztuczna inteligencja i uczenie maszynowe

Polityka danych treningowych AI

PostDICOM kategorycznie zabrania wykorzystywania treści medycznych przesyłanych przez użytkowników (w tym obrazów DICOM, raportów klinicznych i metadanych pacjentów) do trenowania, dostrajania lub rozwijania własnych lub zewnętrznych modeli sztucznej inteligencji (AI) lub uczenia maszynowego (ML). Dane Państwa pacjentów pozostają Państwa własnością i są przetwarzane wyłącznie w celu świadczenia Usługi.

Informacje na temat rezygnacji z reklam opartych na zainteresowaniach

Oprócz wszelkich funkcji rezygnacji udostępnianych przez którąkolwiek z usług wymienionych w tym dokumencie, Użytkownicy mogą dowiedzieć się więcej o ogólnych zasadach rezygnacji z reklam opartych na zainteresowaniach w dedykowanej sekcji Polityki plików cookie.

Dalsze informacje na temat przetwarzania Danych Osobowych

Sprzedaż towarów i usług online

Dane Osobowe są gromadzone i wykorzystywane do świadczenia Usługi oraz przetwarzania płatności za subskrypcję. Wszystkie transakcje płatnicze są obsługiwane wyłącznie przez Stripe. PostDICOM nie gromadzi ani nie przechowuje bezpośrednio szczegółów kart płatniczych ani informacji o kontach bankowych. Dane osobowe gromadzone w związku z płatnością zależą od użytej metody płatności i podlegają polityce prywatności Stripe.

Usługa nie jest przeznaczona dla osób poniżej 18 roku życia

Aby korzystać z www.postdicom.com, muszą Państwo mieć ukończone 18 lat. W żadnym wypadku osoby poniżej 18 roku życia nie mogą korzystać z www.postdicom.com.

Przechowywanie danych

Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do celów, dla których zostały zebrane, lub zgodnie z wymogami obowiązującego prawa:

Dane konta i subskrypcji (imię i nazwisko, adres e-mail, informacje rozliczeniowe): przechowywane przez okres posiadania konta oraz do 7 lat po jego zamknięciu w celach księgowych, fakturowych i zgodności z prawem.
Dane medyczne i dane pacjentów (pliki DICOM, obrazy, raporty, rekordy bazy danych, udostępnione linki): trwale usuwane po anulowaniu subskrypcji lub zamknięciu konta. Po usunięciu nie obowiązuje żaden okres przechowywania.
Dane analityczne i dotyczące użytkowania: przechowywane zgodnie z ustawieniami przechowywania danych odpowiedniej usługi strony trzeciej (zazwyczaj do 26 miesięcy w przypadku Google Analytics 4; szczegółowe informacje można znaleźć w polityce prywatności danej usługi).
Dane marketingowe i CRM: przechowywane tak długo, jak długo są Państwo subskrybentami komunikacji marketingowej, lub do momentu wycofania zgody lub żądania usunięcia.
Dane płatnicze: przetwarzane i przechowywane przez Stripe zgodnie z ich polityką prywatności i wymogami PCI DSS. PostDICOM nie przechowuje danych kart ani kont bankowych.
Dane dotyczące wsparcia i czatu: przechowywane przez czas trwania relacji wsparcia i przez uzasadniony okres po jej zakończeniu.

Gdy dane osobowe nie są już potrzebne, są bezpiecznie usuwane lub anonimizowane.

Informacje kontaktowe

PostDICOM B.V.

Vinkenburgstraat 2A
3512 AB Utrecht
Holandia

Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi

Hacettepe Teknokent
Üniversiteler Mah. 1596 Cad. No: 6 E/28
Çankaya, Ankara, Turcja

Adres e-mail właściciela: support@postdicom.com

Państwa prawa wynikające z obowiązujących przepisów o ochronie danych

Jeśli znajdują się Państwo w Europejskim Obszarze Gospodarczym, Wielkiej Brytanii lub innej jurysdykcji z obowiązującym prawem o ochronie danych, mogą Państwu przysługiwać następujące prawa w odniesieniu do Państwa danych osobowych:

Prawo dostępu — mogą Państwo zażądać kopii danych osobowych, które przechowujemy na Państwa temat.
Prawo do sprostowania — mogą Państwo poprosić nas o poprawienie niedokładnych lub niekompletnych danych osobowych.
Prawo do usunięcia danych — mogą Państwo poprosić nas o usunięcie Państwa danych osobowych, gdy nie ma już uzasadnionego powodu do ich przechowywania.
Prawo do ograniczenia przetwarzania — mogą Państwo poprosić nas o zawieszenie przetwarzania Państwa danych osobowych w określonych okolicznościach.
Prawo do przenoszenia danych — mogą Państwo zażądać kopii swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
Prawo do sprzeciwu — mogą Państwo sprzeciwić się przetwarzaniu Państwa danych osobowych, gdy opieramy się na uzasadnionych interesach jako podstawie prawnej lub gdy dane są wykorzystywane do celów marketingu bezpośredniego.
Prawo do wycofania zgody — gdy przetwarzanie opiera się na Państwa zgodzie, mogą ją Państwo wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody.

Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt pod adresem support@postdicom.com. Odpowiemy w terminie wymaganym przez obowiązujące prawo (zazwyczaj 30 dni). Mają Państwo również prawo do złożenia skargi do lokalnego organu ochrony danych.

Uwaga dla organizacji

Prawa te przysługują osobom fizycznym. Jeśli uzyskują Państwo dostęp do Usługi w ramach organizacji, prawa te dotyczą Państwa własnych danych osobowych przechowywanych przez PostDICOM (takich jak imię i nazwisko, adres e-mail i informacje o koncie). Nie mają one zastosowania do organizacji jako podmiotu prawnego ani do danych pacjentów i danych medycznych, które Państwa organizacja przechowuje za pośrednictwem Usługi.

Uwaga dotycząca danych stron trzecich

Niektóre dane osobowe są przetwarzane przez usługi stron trzecich wymienione w niniejszej polityce (takie jak Google Analytics, HubSpot, LinkedIn i Meta). PostDICOM ma ograniczoną lub żadną możliwość realizacji żądań dotyczących praw do danych w odniesieniu do danych przechowywanych niezależnie przez te usługi. Aby skorzystać ze swoich praw w odniesieniu do danych przechowywanych przez usługę strony trzeciej, prosimy o bezpośredni kontakt z tą usługą.

Definicje i odniesienia prawne

Dane Osobowe (lub Dane)

Wszelkie informacje, które bezpośrednio, pośrednio lub w połączeniu z innymi informacjami — w tym numerem identyfikacyjnym — pozwalają na identyfikację lub możliwość zidentyfikowania osoby fizycznej.

Dane o Użytkowaniu

Informacje zbierane automatycznie za pośrednictwem www.postdicom.com (lub usług stron trzecich w nim zatrudnionych), które mogą obejmować: adresy IP lub nazwy domen, adresy URI, czas żądania, metodę żądania, rozmiar pliku otrzymanego w odpowiedzi, kody statusu, kraj pochodzenia, szczegóły przeglądarki i systemu operacyjnego, szczegóły czasowe na wizytę, ścieżkę, którą podążano, oraz inne parametry urządzenia/środowiska IT.

Użytkownik

Osoba korzystająca z www.postdicom.com, która, o ile nie określono inaczej, pokrywa się z Osobą, której dane dotyczą.

Osoba, której dane dotyczą

Osoba fizyczna, do której odnoszą się Dane Osobowe.

Podmiot Przetwarzający (lub Przetwarzający)

Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza Dane Osobowe w imieniu Administratora, zgodnie z opisem w niniejszej polityce prywatności.

Administrator Danych (lub Właściciel)

Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania Danych Osobowych, w tym środki bezpieczeństwa dotyczące działania i użytkowania www.postdicom.com.

Plik Cookie

Pliki cookie to Elementy Śledzące składające się z małych zestawów danych przechowywanych w przeglądarce Użytkownika.

Element Śledzący

Wszelka technologia — np. pliki cookie, unikalne identyfikatory, sygnały nawigacyjne w sieci web, wbudowane skrypty, e-tagi i odciski palców — która umożliwia śledzenie Użytkowników, na przykład poprzez dostęp lub przechowywanie informacji na urządzeniu Użytkownika.