Polityka prywatności serwisu Flossa.ai

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych osób odwiedzających i korzystających ze strony internetowej działającej pod adresem www.flossa.ai oraz www.lp.flossa.ai dalej jako: „Serwis”, w tym osób korzystających z formularzy kontaktowych, zapisujących się na newsletter, umawiających prezentację produktu lub kontaktujących się z Administratorem w inny sposób.

Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest: eSOLUTIONS Paweł Werda, ul. Londyńska 7C/25, 66-400 Gorzów Wielkopolski, NIP: 8531501673, dalej jako: „Administrator”.

Kontakt z Administratorem jest możliwy za pomocą poczty elektronicznej pod adresem: kontakt@flossa.ai.

Dane osobowe w Serwisie przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r., czyli ogólnym rozporządzeniem o ochronie danych, dalej jako: „RODO”, a także zgodnie z właściwymi przepisami prawa polskiego, w tym przepisami dotyczącymi świadczenia usług drogą elektroniczną, komunikacji elektronicznej oraz wykorzystywania plików cookies.

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że dane są:

• przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
• zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach,
• adekwatne, stosowne i ograniczone do tego, co niezbędne,
• prawidłowe i w razie potrzeby aktualizowane,
• przechowywane nie dłużej, niż jest to konieczne,
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych.

Niniejsza Polityka Prywatności dotyczy wyłącznie przetwarzania danych osobowych w ramach Serwisu internetowego dostępnego pod adresem www.flossa.ai oraz www.lp.flossa.ai, czyli w szczególności landing page, formularzy kontaktowych, formularzy zapisu na newsletter, formularzy umawiania prezentacji/demo oraz działań analitycznych i marketingowych prowadzonych w ramach Serwisu.

W zakresie danych osób odwiedzających Serwis, osób korzystających z formularzy kontaktowych, osób rezerwujących demo oraz subskrybentów newslettera, eSOLUTIONS Paweł Werda występuje jako samodzielny Administrator danych osobowych.

Produkt Flossa, czyli system AI wspierający automatyczną rejestrację pacjentów w gabinetach medycznych, może przetwarzać dane pacjentów podmiotów trzecich, w szczególności klientów biznesowych eSOLUTIONS.

W ramach działania samego systemu Flossa, eSOLUTIONS może występować jako podmiot przetwarzający, czyli Procesor, działający na podstawie odrębnej umowy powierzenia przetwarzania danych osobowych zawartej z podmiotem medycznym, który pozostaje administratorem danych swoich pacjentów.

Niniejsza Polityka Prywatności nie reguluje zasad przetwarzania danych pacjentów w systemie Flossa ani w systemach zintegrowanych z gabinetami medycznymi. Takie przetwarzanie jest regulowane odrębnymi umowami B2B, umowami powierzenia przetwarzania danych, dokumentacją bezpieczeństwa oraz ustaleniami pomiędzy eSOLUTIONS a danym podmiotem medycznym.

W zależności od sposobu korzystania z Serwisu Administrator może przetwarzać następujące kategorie danych osobowych:

• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• nazwa firmy, gabinetu lub organizacji,
• stanowisko lub funkcja,
• treść wiadomości przesłanej przez formularz kontaktowy,
• preferowany termin prezentacji lub rozmowy,
• informacje podane dobrowolnie przez Użytkownika w formularzu lub korespondencji,
• dane techniczne związane z korzystaniem z Serwisu, takie jak adres IP, identyfikatory cookies, identyfikatory urządzenia, typ przeglądarki, system operacyjny, przybliżona lokalizacja, źródło wejścia na stronę, czas wizyty, odwiedzone podstrony oraz informacje o aktywności w Serwisie.

Administrator nie wymaga podawania w formularzach Serwisu danych szczególnych kategorii, w szczególności danych dotyczących zdrowia, danych medycznych, danych pacjentów ani szczegółowych informacji o stanie zdrowia.

Użytkownik nie powinien przekazywać przez formularze kontaktowe danych pacjentów, danych medycznych ani innych danych wrażliwych. Jeżeli takie dane zostaną przekazane dobrowolnie i z własnej inicjatywy Użytkownika, Administrator może je usunąć lub ograniczyć ich przetwarzanie do minimum niezbędnego do obsługi zgłoszenia, zabezpieczenia roszczeń lub wykonania obowiązków prawnych.

Podanie danych osobowych przez Użytkownika jest dobrowolne, jednak może być niezbędne do realizacji określonego celu.

Podanie danych w formularzu kontaktowym jest niezbędne do udzielenia odpowiedzi na zapytanie.

Podanie danych w formularzu rezerwacji demo jest niezbędne do umówienia prezentacji produktu lub kontaktu handlowego.

Podanie adresu e-mail w formularzu zapisu na newsletter jest niezbędne do otrzymywania newslettera.

Brak podania danych może uniemożliwić Administratorowi realizację danego celu, np. udzielenie odpowiedzi, wysłanie newslettera lub umówienie prezentacji.

Administrator przetwarza dane osobowe Użytkowników w następujących celach, na wskazanych podstawach prawnych i przez wskazane okresy.

1. Obsługa zapytań przez formularz kontaktowy

Dane osobowe mogą być przetwarzane w celu obsługi zapytań przesyłanych przez formularz kontaktowy, pocztę elektroniczną lub inne dostępne kanały kontaktu.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na prowadzeniu korespondencji, udzielaniu odpowiedzi na zapytania, obsłudze komunikacji oraz budowaniu relacji z osobami zainteresowanymi produktem Flossa.

Dane będą przechowywane przez okres niezbędny do obsługi zapytania i prowadzenia dalszej korespondencji, jednak nie dłużej niż przez okres 24 miesięcy od ostatniego kontaktu, chyba że dalsze przechowywanie będzie uzasadnione ochroną przed roszczeniami, obowiązkiem prawnym lub wyrażoną zgodą Użytkownika.

2. Umówienie prezentacji produktu lub demo

Dane osobowe mogą być przetwarzane w celu umówienia prezentacji produktu Flossa, przeprowadzenia rozmowy sprzedażowej, przedstawienia oferty lub kontaktu w sprawie współpracy.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na obsłudze zapytań ofertowych, prezentacji produktu oraz prowadzeniu komunikacji biznesowej.

Jeżeli kontakt odbywa się za pomocą środków komunikacji elektronicznej w celach marketingowych lub handlowych, podstawą takiego kontaktu jest również zgoda Użytkownika wyrażona zgodnie z właściwymi przepisami dotyczącymi komunikacji elektronicznej.

Dane będą przechowywane przez okres prowadzenia rozmów biznesowych, jednak nie dłużej niż przez okres 24 miesięcy od ostatniego kontaktu, chyba że dalsze przechowywanie będzie uzasadnione ochroną przed roszczeniami, zawarciem umowy lub obowiązkiem prawnym.

3. Wysyłka newslettera

Dane osobowe mogą być przetwarzane w celu wysyłki newslettera, informacji edukacyjnych, branżowych, produktowych, marketingowych lub handlowych dotyczących Administratora, produktu Flossa albo usług powiązanych.

Podstawą prawną przetwarzania danych na potrzeby newslettera jest art. 6 ust. 1 lit. a RODO, czyli zgoda Użytkownika.

Wysyłka informacji handlowych i marketingu bezpośredniego za pomocą poczty elektronicznej odbywa się na podstawie odrębnej zgody Użytkownika wyrażonej zgodnie z właściwymi przepisami dotyczącymi komunikacji elektronicznej.

Użytkownik może w każdej chwili wycofać zgodę na otrzymywanie newslettera, w szczególności poprzez link rezygnacji znajdujący się w każdej wiadomości e-mail lub poprzez kontakt z Administratorem pod adresem kontakt@flossa.ai.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Dane będą przetwarzane do momentu wycofania zgody, wypisania się z newslettera lub wniesienia sprzeciwu. Administrator może również usunąć dane subskrybenta po okresie braku aktywności, np. po 24 miesiącach braku otwierania wiadomości lub braku innej aktywności.

4. Kontakt marketingowy za pomocą telefonu, e-maila lub innych środków komunikacji

Jeżeli Użytkownik wyrazi odrębną zgodę, jego dane mogą być przetwarzane w celu kontaktu marketingowego, sprzedażowego lub handlowego za pomocą wybranego kanału komunikacji, w szczególności poczty elektronicznej, telefonu lub innych środków komunikacji elektronicznej.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a RODO, czyli zgoda Użytkownika, a w zakresie samego wykorzystania danego kanału komunikacji również zgoda wymagana przez właściwe przepisy dotyczące komunikacji elektronicznej.

Zgoda może zostać wycofana w dowolnym momencie poprzez kontakt z Administratorem.

Dane będą przetwarzane do momentu wycofania zgody, wniesienia sprzeciwu lub utraty przydatności danych do celów marketingowych.

5. Analityka statystyczna i optymalizacja Serwisu

Administrator może przetwarzać dane techniczne i statystyczne w celu analizy sposobu korzystania z Serwisu, mierzenia skuteczności działań marketingowych, poprawy działania strony, optymalizacji treści, interfejsu oraz funkcjonalności Serwisu.

W zakresie danych statystycznych, technicznych i zagregowanych, które nie wymagają dostępu do informacji przechowywanych w urządzeniu Użytkownika lub zapisywania takich informacji, podstawą prawną może być art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na analizie i poprawie działania Serwisu.

W zakresie narzędzi analitycznych wymagających wykorzystania plików cookies, podobnych technologii, identyfikatorów urządzenia lub innych technologii śledzących, podstawą ich użycia jest zgoda Użytkownika wyrażona w panelu cookies.

Narzędzia analityczne niewymagane do działania Serwisu, w tym Google Analytics 4, są uruchamiane wyłącznie po uzyskaniu uprzedniej zgody Użytkownika, jeżeli ich działanie wymaga takiej zgody.

Dane analityczne będą przechowywane przez okres wynikający z konfiguracji danego narzędzia, jednak nie dłużej niż przez 24 miesiące, chyba że dane mają charakter zagregowany lub anonimowy i nie pozwalają na identyfikację Użytkownika.

6. Marketing, remarketing i pomiar konwersji

Administrator może korzystać z narzędzi marketingowych, takich jak Meta Pixel lub inne podobne technologie, w celu mierzenia skuteczności kampanii reklamowych, tworzenia grup odbiorców, prowadzenia remarketingu oraz dopasowywania reklam do zainteresowań Użytkowników.

Narzędzia marketingowe niewymagane do działania Serwisu są uruchamiane wyłącznie po uzyskaniu zgody Użytkownika w panelu cookies.

Podstawą prawną przetwarzania danych w tym zakresie jest art. 6 ust. 1 lit. a RODO, czyli zgoda Użytkownika.

Dane będą przechowywane przez okres wynikający z konfiguracji danego narzędzia marketingowego, jednak nie dłużej niż przez 24 miesiące, chyba że Użytkownik wcześniej wycofa zgodę lub usunie pliki cookies.

7. Ustalenie, dochodzenie lub obrona przed roszczeniami

Dane osobowe mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na ochronie swoich praw.

Dane będą przechowywane przez okres przedawnienia ewentualnych roszczeń wynikający z właściwych przepisów prawa.

8. Wypełnienie obowiązków prawnych

W niektórych przypadkach dane osobowe mogą być przetwarzane w celu wypełnienia obowiązków prawnych ciążących na Administratorze, np. obowiązków księgowych, podatkowych, rachunkowych lub obowiązków związanych z obsługą żądań osób, których dane dotyczą.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO.

Dane będą przechowywane przez okres wymagany przez właściwe przepisy prawa.

Dla prawidłowego funkcjonowania Serwisu, obsługi zapytań, prowadzenia analityki, marketingu, umawiania prezentacji oraz wysyłki newslettera Administrator może korzystać z usług podmiotów zewnętrznych.

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• dostawcom hostingu i infrastruktury serwerowej,
• dostawcom poczty elektronicznej i narzędzi komunikacyjnych,
• dostawcom systemów do wysyłki newslettera i e-mail marketingu,
• dostawcom narzędzi CRM,
• dostawcom narzędzi do umawiania spotkań i prezentacji demo,
• dostawcom narzędzi analitycznych, takich jak Google Analytics 4,
• dostawcom narzędzi reklamowych i marketingowych, takich jak Meta Pixel,
• podmiotom świadczącym usługi IT, administracyjne, księgowe, prawne, doradcze lub audytowe,
• organom publicznym lub innym podmiotom uprawnionym do uzyskania danych na podstawie przepisów prawa.

Administrator korzysta lub może korzystać w szczególności z następujących narzędzi i dostawców:

• Calendly,
• Google Analytics 4,
• Meta Pixel,
• strona własna www.flossa.ai/www.lp.flossa.ai.

Z podmiotami przetwarzającymi dane na zlecenie Administratora zawierane są odpowiednie umowy powierzenia przetwarzania danych osobowych, o ile jest to wymagane przez art. 28 RODO.

Administrator dokłada starań, aby korzystać wyłącznie z takich dostawców, którzy zapewniają odpowiedni poziom ochrony danych osobowych.

W związku z korzystaniem z niektórych narzędzi technologicznych, analitycznych, reklamowych, komunikacyjnych lub hostingowych dane osobowe Użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych Ameryki.

Transfer danych poza Europejski Obszar Gospodarczy odbywa się wyłącznie wtedy, gdy zapewniony jest odpowiedni mechanizm legalizujący taki transfer, w szczególności:

• decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony danych osobowych w danym państwie,
• uczestnictwo danego dostawcy w programie EU-US Data Privacy Framework, jeżeli transfer dotyczy certyfikowanej organizacji w USA,
• standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
• inne zabezpieczenia przewidziane w rozdziale V RODO.

Przed rozpoczęciem korzystania z dostawcy spoza Europejskiego Obszaru Gospodarczego Administrator weryfikuje, czy dostawca zapewnia odpowiedni mechanizm transferu danych oraz odpowiedni poziom ochrony danych osobowych.

Użytkownik może uzyskać więcej informacji o stosowanych zabezpieczeniach transferu danych, kontaktując się z Administratorem pod adresem kontakt@flossa.ai.

Serwis wykorzystuje pliki cookies oraz podobne technologie, takie jak piksele śledzące, tagi, skrypty, identyfikatory urządzeń lub lokalna pamięć przeglądarki.

Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika lub odczytywane z tego urządzenia podczas korzystania z Serwisu.

Administrator wykorzystuje pliki cookies w następujących celach:

• zapewnienie prawidłowego działania Serwisu,
• zapamiętanie preferencji Użytkownika, w tym wyborów dotyczących zgód cookies,
• prowadzenie anonimowych lub zagregowanych statystyk,
• analiza sposobu korzystania z Serwisu,
• mierzenie skuteczności kampanii reklamowych,
• prowadzenie remarketingu,
• dopasowywanie treści reklamowych do aktywności Użytkownika.

Serwis może wykorzystywać następujące kategorie plików cookies:

• cookies niezbędne - konieczne do prawidłowego działania Serwisu, zapewnienia bezpieczeństwa, zapamiętania ustawień prywatności lub realizacji funkcji wybranych przez Użytkownika; te pliki nie wymagają zgody,
• cookies analityczne - służące do mierzenia ruchu, tworzenia statystyk i analizowania sposobu korzystania z Serwisu; są stosowane po wyrażeniu zgody, jeżeli wymagają zgody,
• cookies marketingowe - służące do prowadzenia działań reklamowych, remarketingu, pomiaru konwersji i dopasowywania reklam; są stosowane wyłącznie po wyrażeniu zgody,
• cookies funkcjonalne - służące do zapamiętywania preferencji Użytkownika lub zapewnienia dodatkowych funkcji Serwisu; są stosowane po wyrażeniu zgody, jeżeli wymagają zgody.

Przy pierwszej wizycie w Serwisie Użytkownik otrzymuje możliwość zarządzania zgodami na pliki cookies za pomocą panelu cookies.

Panel cookies powinien umożliwiać Użytkownikowi co najmniej:

• zaakceptowanie wszystkich opcjonalnych plików cookies,
• odrzucenie wszystkich opcjonalnych plików cookies,
• wybór poszczególnych kategorii cookies,
• zmianę wcześniejszych ustawień.

Brak zgody na cookies analityczne lub marketingowe nie wpływa na możliwość korzystania z podstawowych funkcji Serwisu.

Użytkownik może również zmienić ustawienia cookies z poziomu swojej przeglądarki internetowej. Ograniczenie stosowania niezbędnych plików cookies może jednak wpłynąć na niektóre funkcje Serwisu.

Serwis może wykorzystywać pliki cookies oraz podobne technologie śledzące w celu zapewnienia prawidłowego działania strony, poprawy bezpieczeństwa, zapamiętywania ustawień Użytkownika, prowadzenia analityki, mierzenia skuteczności działań marketingowych oraz dopasowywania treści reklamowych.

W Serwisie mogą być wykorzystywane cookies niezbędne, których dostawcą jest Administrator lub dostawca techniczny Serwisu. Pliki te służą do zapewnienia prawidłowego działania strony, bezpieczeństwa Serwisu oraz zapamiętania wyborów Użytkownika dotyczących zgód cookies. Cookies niezbędne są stosowane w celu świadczenia usługi drogą elektroniczną na żądanie Użytkownika oraz na podstawie prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu bezpieczeństwa i prawidłowego działania Serwisu. Są one przechowywane przez czas trwania sesji lub przez okres wynikający z konfiguracji danego pliku cookie.

Serwis może wykorzystywać narzędzie Google Analytics 4, dostarczane przez Google, w celu prowadzenia statystyk, analizy ruchu w Serwisie oraz optymalizacji jego działania. Google Analytics 4 może zbierać informacje dotyczące sposobu korzystania z Serwisu, takie jak liczba odwiedzin, źródło wejścia na stronę, odwiedzone podstrony, czas spędzony w Serwisie, typ urządzenia, przeglądarka, system operacyjny lub przybliżona lokalizacja. Narzędzie to należy do kategorii cookies analitycznych i jest wykorzystywane na podstawie zgody Użytkownika, jeżeli w danym zakresie taka zgoda jest wymagana. Dane przetwarzane w ramach Google Analytics 4 są przechowywane zgodnie z konfiguracją narzędzia, jednak nie dłużej niż przez 24 miesiące.

Serwis może wykorzystywać narzędzie Meta Pixel, dostarczane przez Meta, w celu pomiaru konwersji, prowadzenia remarketingu, mierzenia skuteczności kampanii reklamowych oraz dopasowywania reklam do aktywności Użytkownika w Serwisie. Meta Pixel należy do kategorii cookies marketingowych i jest wykorzystywany wyłącznie na podstawie zgody Użytkownika. Dane przetwarzane w ramach Meta Pixel są przechowywane zgodnie z konfiguracją narzędzia, jednak nie dłużej niż przez 24 miesiące.

Serwis może wykorzystywać narzędzia służące do obsługi formularzy, kontaktu, newslettera, systemu CRM lub umawiania prezentacji produktu. Dostawcami takich narzędzi mogą być w szczególności: Calendly, system własny lub kontakt przez WA, FB. Narzędzia te mogą służyć do przyjmowania zapytań, obsługi komunikacji, zarządzania kontaktami, wysyłki newslettera lub organizacji spotkań i prezentacji. W zależności od funkcji danego narzędzia mogą one mieć charakter funkcjonalny, analityczny lub marketingowy. Podstawą ich wykorzystania może być zgoda Użytkownika, wykonanie działania na żądanie Użytkownika lub prawnie uzasadniony interes Administratora, zależnie od konkretnego celu i sposobu działania narzędzia. Dane są przechowywane zgodnie z konfiguracją danego narzędzia oraz zasadami określonymi w niniejszej Polityce Prywatności.

Serwis może wykorzystywać również inne narzędzia analityczne lub służące do badania zachowania Użytkowników na stronie, takie jak FB pixel, G4A, GSC. Narzędzia te mogą służyć do analizy sposobu korzystania z Serwisu, badania kliknięć, przewijania strony, interakcji z formularzami lub optymalizacji układu strony. Tego rodzaju narzędzia należą do kategorii cookies analitycznych lub podobnych technologii i są wykorzystywane na podstawie zgody Użytkownika, jeżeli taka zgoda jest wymagana. Dane są przechowywane zgodnie z konfiguracją danego narzędzia.

Jeżeli dane narzędzie nie jest faktycznie wykorzystywane w Serwisie, nie powinno być wskazywane w niniejszej Polityce Prywatności. Administrator powinien aktualizować niniejszy paragraf w przypadku dodania, usunięcia lub zmiany narzędzi cookies, technologii śledzących, systemów analitycznych, marketingowych lub formularzowych wykorzystywanych w Serwisie.

Użytkownik może zarządzać zgodami na wykorzystywanie cookies analitycznych, marketingowych i funkcjonalnych za pomocą panelu cookies dostępnego w Serwisie. Użytkownik może również zmienić ustawienia plików cookies z poziomu swojej przeglądarki internetowej. Brak zgody na cookies analityczne lub marketingowe nie wpływa na możliwość korzystania z podstawowych funkcji Serwisu.

Serwis może korzystać z narzędzia Google 4 Analytics dostarczanego przez Google, w celu tworzenia statystyk dotyczących korzystania z Serwisu.

Google Analytics 4 może zbierać informacje takie jak liczba odwiedzin, źródło ruchu, czas spędzony na stronie, odwiedzone podstrony, typ urządzenia, przeglądarka, przybliżona lokalizacja oraz inne dane techniczne.

Administrator konfiguruje Google Analytics 4 w sposób ograniczający zakres zbieranych danych, w szczególności poprzez stosowanie ustawień prywatności dostępnych w narzędziu.

Google Analytics 4 jest uruchamiany po uzyskaniu zgody Użytkownika, jeżeli w danym zakresie jego działanie wymaga zgody na wykorzystanie plików cookies lub podobnych technologii.

Użytkownik może w każdej chwili wycofać zgodę w panelu cookies.

Serwis może korzystać z narzędzia Meta Pixel, dostarczanego przez Meta Platforms, w celu mierzenia skuteczności kampanii reklamowych, prowadzenia remarketingu oraz dopasowywania reklam w ekosystemie Meta, w tym na Facebooku i Instagramie.

Meta Pixel może umożliwiać analizę aktywności Użytkownika w Serwisie, np. odwiedzenia określonych podstron, kliknięcia przycisków, wysłania formularza lub wykonania innej akcji.

Meta Pixel jest uruchamiany wyłącznie po uzyskaniu zgody Użytkownika na marketingowe pliki cookies lub podobne technologie.

Brak zgody na Meta Pixel nie wpływa na możliwość korzystania z podstawowych funkcji Serwisu.

Użytkownik może w każdej chwili wycofać zgodę w panelu cookies.

W związku z korzystaniem z narzędzi analitycznych i marketingowych, takich jak Google Analytics 4 lub Meta Pixel, może dochodzić do profilowania Użytkowników w celach analitycznych lub marketingowych.

Profilowanie może polegać w szczególności na analizie aktywności Użytkownika w Serwisie, źródła wejścia na stronę, odwiedzonych podstron, kliknięć, interakcji z formularzami lub zainteresowania określonymi treściami.

Celem profilowania może być mierzenie skuteczności kampanii reklamowych, tworzenie grup odbiorców reklam, prowadzenie remarketingu oraz dopasowywanie reklam do potencjalnych zainteresowań Użytkownika.

Profilowanie w celach marketingowych odbywa się wyłącznie po wyrażeniu zgody na marketingowe pliki cookies lub podobne technologie.

Profilowanie nie prowadzi do podejmowania wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływały.

Każdej osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:

• prawo dostępu do danych,
• prawo do otrzymania kopii danych,
• prawo do sprostowania danych,
• prawo do usunięcia danych,
• prawo do ograniczenia przetwarzania,
• prawo do przenoszenia danych,
• prawo do wniesienia sprzeciwu wobec przetwarzania danych,
• prawo do cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
• prawo do wniesienia skargi do organu nadzorczego.

Jeżeli dane są przetwarzane na podstawie zgody, Użytkownik może cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Jeżeli dane są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora, Użytkownik ma prawo wnieść sprzeciw wobec takiego przetwarzania z przyczyn związanych z jego szczególną sytuacją.

Jeżeli dane są przetwarzane na potrzeby marketingu bezpośredniego, Użytkownik ma prawo wnieść sprzeciw wobec takiego przetwarzania w dowolnym momencie.

W celu realizacji swoich praw Użytkownik może skontaktować się z Administratorem pod adresem: kontakt@flossa.ai.

Administrator może poprosić Użytkownika o dodatkowe informacje potrzebne do potwierdzenia jego tożsamości, jeżeli będzie to konieczne do prawidłowej obsługi żądania.

Użytkownik, który uzna, że przetwarzanie jego danych osobowych przez Administratora narusza przepisy RODO, ma prawo wnieść skargę do organu nadzorczego.

Organem nadzorczym w Polsce jest: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do ryzyka naruszenia praw lub wolności osób fizycznych.

Stosowane środki mogą obejmować w szczególności:

• szyfrowanie transmisji danych za pomocą SSL/TLS,
• kontrolę dostępu do danych,
• dostęp do danych wyłącznie dla osób upoważnionych,
• stosowanie haseł i mechanizmów uwierzytelniania,
• ograniczenie uprawnień użytkowników systemów,
• regularne aktualizacje systemów i oprogramowania,
• tworzenie kopii zapasowych,
• stosowanie umów poufności,
• zawieranie umów powierzenia przetwarzania danych z dostawcami, jeżeli jest to wymagane,
• prowadzenie dokumentacji związanej z ochroną danych osobowych,
• procedury obsługi naruszeń ochrony danych osobowych, jeżeli są wymagane.

Serwis jest zabezpieczony przed dostępem osób nieuprawnionych między innymi poprzez stosowanie szyfrowanego połączenia SSL/TLS.

Dostęp do danych osobowych posiadają wyłącznie osoby upoważnione przez Administratora oraz podmioty, z którymi Administrator współpracuje w zakresie niezbędnym do realizacji określonych celów przetwarzania.

Serwis www.flossa.ai oraz jej subdomeny pełnią funkcję informacyjną, marketingową i kontaktową. Nie jest przeznaczony do przekazywania danych pacjentów ani danych medycznych.

W przypadku wdrożenia lub korzystania z systemu Flossa przez gabinet medyczny, przychodnię lub inny podmiot wykonujący działalność leczniczą, zasady przetwarzania danych pacjentów powinny zostać określone w odrębnej dokumentacji, w szczególności w:

• umowie głównej dotyczącej korzystania z systemu Flossa,
• umowie powierzenia przetwarzania danych osobowych,
• wykazie kategorii danych i operacji przetwarzania,
• wykazie subprocesorów, jeżeli są wykorzystywani,
• opisie środków technicznych i organizacyjnych,
• procedurze zgłaszania naruszeń ochrony danych,
• zasadach retencji i usuwania danych,
• procedurze realizacji żądań osób, których dane dotyczą.

Podmiot medyczny korzystający z systemu Flossa pozostaje administratorem danych swoich pacjentów, chyba że odrębne ustalenia prawne stanowią inaczej.

eSOLUTIONS może działać jako podmiot przetwarzający dane pacjentów wyłącznie na podstawie odrębnej umowy powierzenia przetwarzania danych osobowych.

W przypadku przetwarzania danych dotyczących zdrowia, które stanowią szczególną kategorię danych osobowych, wymagane jest zachowanie szczególnych środków bezpieczeństwa oraz spełnienie dodatkowych obowiązków wynikających z RODO i przepisów sektorowych.

Korzystanie z Serwisu może wiązać się z automatycznym zapisywaniem informacji w logach serwera.

Logi serwera mogą obejmować w szczególności adres IP, datę i godzinę połączenia, informacje o przeglądarce internetowej, systemie operacyjnym, adresie URL odwiedzanej strony oraz informacje o błędach.

Logi serwera są wykorzystywane w celach technicznych, administracyjnych, bezpieczeństwa, diagnostyki błędów oraz ochrony Serwisu przed nadużyciami.

Podstawą prawną przetwarzania logów jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i prawidłowego działania Serwisu.

Logi serwera są przechowywane przez okres niezbędny do realizacji wskazanych celów, zwykle nie dłużej niż 24 miesiące, chyba że dłuższe przechowywanie jest konieczne z uwagi na bezpieczeństwo, wykrywanie nadużyć lub dochodzenie roszczeń.

Polityka Prywatności może być aktualizowana w przypadku zmian technologicznych, organizacyjnych, prawnych lub funkcjonalnych w działaniu Serwisu.

Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie pod adresem www.flossa.ai lub w stopce Serwisu.

Jeżeli zmiana Polityki Prywatności będzie istotna dla praw lub wolności Użytkowników, Administrator może poinformować o niej w dodatkowy sposób, np. poprzez komunikat w Serwisie lub wiadomość e-mail, jeżeli posiada odpowiednie dane kontaktowe.

Niniejsza Polityka Prywatności obowiązuje od dnia 1.04.2026 r.

W sprawach związanych z ochroną danych osobowych Użytkownik może skontaktować się z Administratorem pod adresem: kontakt@flossa.ai.