Polityka prywatności
Wykorzystujemy pliki cookies do prawidłowego działania strony, aby oferować funkcje społecznościowe, analizować ruch na stronie i prowadzić działania marketingowe. Więcej informacji znajdziesz w polityce prywatności. Czy zgadzasz się na wykorzystywanie plików cookies?

Polityka prywatności i plików cookies

Dzień dobry!

Jeżeli tutaj trafiłeś/trafiłaś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiemy, dlatego przygotowaliśmy dla Ciebie ten dokument, w którym znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem ze strony internetowej https://aliant.com.pl

Informacja formalna na początek – administratorem strony jest Anmarsoft Marcin Olech, ul. Lęborska 3b, 80-386 Gdańsk, NIP: 6441887774.

W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się z nami, wysyłając wiadomość na adres kontakt@anmarsoft.eu

Skrócona wersja – najważniejsze informacje

Dbamy o Twoją prywatność, ale również o Twój czas. Dlatego przygotowaliśmy dla Ciebie skróconą wersję najważniejszych zasad związanych z ochroną prywatności.

  • Kontaktując się z nami, przekazujesz nam swoje dane osobowe, a my gwarantujemy Ci, że Twoje dane pozostaną poufne, bezpieczne i nie zostaną udostępnione jakimkolwiek podmiotom trzecim bez Twojej wyraźnej zgody.
  • Powierzamy przetwarzanie danych osobowych tylko zaufanym partnerom oraz sprawdzonym i zaufanym podmiotom świadczącym usługi związane z przetwarzaniem danych osobowych.
  • Korzystamy z narzędzi analitycznych Google Analytics, które zbierają informacje na temat Twoich odwiedzin strony, takie jak podstrony, które wyświetliłeś, czas, jaki spędziłeś na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy w ramach usługi Google Analytics będziemy mogli korzystać również z funkcji marketingowych, czy nie.
  • Zapewniamy możliwość korzystania z funkcji społecznościowych, takich jak udostępnianie treści w serwisach społecznościowych oraz subskrypcja profilu społecznościowego. Korzystanie z tych funkcji wiąże się z wykorzystywaniem plików cookies administratorów serwisów społecznościowych takich jak Facebook, Twitter, Google+, Instagram, Pinterest.

Jeżeli powyższe informacje nie są dla Ciebie wystarczające, poniżej znajdziesz dalej idące szczegóły.

Dane osobowe

Administratorem Twoich danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest  Anmarsoft Marcin Olech, ul. Lęborska 3b, 80-386 Gdańsk, NIP: 6441887774

Cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych (patrz: opis poszczególnych celów przetwarzania danych osobowych poniżej).

Uprawnienia. RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:

1) prawo dostępu do danych osobowych,
2)prawo do sprostowania danych osobowych,
3) prawo do usunięcia danych osobowych,
4)prawo do ograniczenia przetwarzania danych osobowych,
5)prawo do wniesienia sprzeciwu co do przetwarzania danych osobowych,
6) prawo do przenoszenia danych,
7)prawo do wniesienia skargi do organu nadzorczego,
8)prawo do odwołania zgody na przetwarzanie danych osobowych, jeżeli takową zgodę wyraziłeś.

Zasady związane z realizacją wskazanych uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Zachęcamy do zapoznania się z tymi przepisami. Ze swojej strony uważamy za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych. Dla Twojej wygody dołożyliśmy starań, by w ramach opisu poszczególnych operacji przetwarzania danych osobowych wskazać na przysługujące Ci w ramach tych operacji uprawnienia.

Podkreślamy, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze - jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

Zawsze możesz również zwrócić się do nas z żądaniem udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy. Wystarczy, że wyślesz wiadomość na adres kontakt@anmarsoft.eu. Dołożyliśmy jednak wszelkich starań, by interesujące Cię informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e-mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.

Bezpieczeństwo. Gwarantujemy Ci poufność wszelkich przekazanych nam danych osobowych. Zapewniamy podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.

Wykaz powierzeń. Powierzamy przetwarzanie danych osobowych następującym podmiotom:

  1. Cambridge Diagnostics Sp. z o. o – zaufany partner (dystrybutor naszego oprogramowania komputerowego) - w celu udzielenia odpowiedzi na zapytanie lub przedłożenie oferty, o ile było takie zapytanie, usługi w zakresie sprzedaży licencji oprogramowania Aliant, zarządzania licencjami oprogramowania Aliant oraz wsparcie użytkowników oprogramowania Aliant

Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

Cele i czynności przetwarzania

Kontakt e-mailowy. Kontaktując się z nami za pośrednictwem poczty elektronicznej, w tym również przesyłając zapytanie poprzez formularz kontaktowy, w sposób naturalny przekazujesz nam swój adres e-mail jako adres nadawcy wiadomości. Ponadto, w treści wiadomości możesz zawrzeć również inne dane osobowe.

Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli Twoja zgoda wynikające z zainicjowania z nami kontaktu. Podstawą prawną przetwarzania po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. c RODO).

Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony.

Pliki cookies i inne technologie śledzące

Nasza strona, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies, by zapewnić Ci najlepsze doświadczenia związane z korzystaniem z niej.

Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny.

Korzystamy wyłącznie z cookies podmiotów trzecich.

Więcej szczegółów znajdziesz poniżej.

Zgoda na cookies. Podczas pierwszej wizyty na stronie wyświetlana jest Ci informacja na temat stosowania plików cookies wraz z pytaniem o zgodę na wykorzystywanie plików cookies. Zawsze możesz zmienić ustawienia cookies z poziomu swojej przeglądarki albo w ogóle usunąć pliki cookies. Pamiętaj jednak, że wyłączenie plików cookies może powodować trudności w korzystaniu ze strony, jak również z wielu innych stron internetowych, które stosują cookies.

Cookies podmiotów trzecich. Nasza strona, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystanie tego rodzaju plików cookies zostało opisane poniżej.

Analiza i statystyka. Wykorzystujemy cookies do śledzenia statystyk strony, takich jak liczba osób odwiedzających, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony etc. Korzystamy w tym zakresie z Google Analytics, co wiąże się z wykorzystaniem plików cookies firmy Google LLC. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy w ramach usługi Google Analytics będziemy mogli korzystać również z funkcji marketingowych, czy nie.

Narzędzia społecznościowe. Zapewniamy możliwość korzystania z funkcji społecznościowych, takich jak udostępnianie treści w serwisach społecznościowych oraz subskrypcja profilu społecznościowego. Korzystanie z tych funkcji wiąże się z wykorzystywaniem plików cookies administratorów serwisów społecznościowych takich jak Facebook, Twitter, Google+, Instagram, Pinterest.

Logi serwera

Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.

Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji.

Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

RODO, czyli unijne rozporządzenie o ochronie danych osobowych, to temat numer jeden ostatnich tygodni wśród wszystkich firm, które w jakikolwiek sposób przetwarzają dane osobowe. Dokument ten dotyczy również dietetyków i między innymi obliguje do zapewnienia bezpieczeństwa przetwarzanych przez dietetyków danych osobowych. Również dla nas, jako producenta oprogramowania, bezpieczeństwo danych osobowych gromadzonych w programie Aliant w zgodzie z RODO jest priorytetem. Poniżej przedstawiamy, jakie zmiany wprowadziliśmy, i dlaczego możemy mówić, że Aliant jest zgodny z RODO. Opisane kryteria można odnieść do każdego programu, który przetwarza dane osobowe.

Na koniec dodam, iż będzie możliwość wyboru, czy chcemy pracować z włączonym trybem zwiększonego bezpieczeństwa.

Uwierzytelnienie z wykorzystaniem identyfikatora użytkownika oraz hasła przy dostępie do zbioru danych

Od teraz każdy użytkownik Alianta będzie mógł posiadać swoje własne konto z loginem oraz hasłem, które posłużą do zalogowania się do systemu. Mimo, że RODO zniosło wymóg zmiany hasła co 30 dni oraz nie nakłada szczegółowych wytycznych co do brzmienia hasła, powinniśmy pamiętać o paru ważnych rzeczach. Hasło powinien znać tylko użytkownik danego konta i każdy użytkownik jest zobowiązany do zachowania w tajemnicy swego hasła. Hasło powinno różnić się od haseł zakładanych do innych systemów, z których korzystamy. Zaleca się, aby hasło składało się z co najmniej 8 znaków, zawierało małe i wielkie litery oraz cyfry i znaki specjalne.

Pierwszy dodawany użytkownik ma domyślnie włączone wszystkie uprawnienia do wykonywania wszystkich operacji w programie. Jako administrator systemu może zakładać konta dla innych użytkowników, nadawać im uprawnienia, dodawać inne klucze licencyjne jako uprawnione do pracy z jego bazą danych oraz posiada dostęp do raportu czynności wykonywanych na danych osobowych przez wszystkich użytkowników.

Opisywana funkcjonalność jest dostępna wyłącznie z włączonym trybem zwiększonego bezpieczeństwa.

Rys. 1 Włączenie trybu bezpieczeństwa.

Rys. 2 Okno ustawień bezpieczeństwa.

Szyfrowanie danych pacjenta

Poza samym zabezpieczeniem dostępu do bazy danych w postaci hasła i loginu, dodatkowo, dane osobowe pacjentów, znajdujące się w bazie danych Alianta, zostały zaszyfrowane. Dzięki temu zabezpieczeniu, w sytuacji kradzieży laptopa i włamaniu się do pliku z bazą danych, zgromadzone tam dane, nie będą mogły być odczytane.

Szyfrowanie danych pacjenta jest dostępne niezależnie od tego, czy wybierzemy w ustawieniach programu tryb zwiększonego bezpieczeństwa.

Uwierzytelnienie z wykorzystaniem klucza licencyjnego przy dostępie do zbioru danych

Klucz licencyjny należy do szyfrujących kluczy sprzętowych i stanowi alternatywę do szyfrowania dysków.  Sam w sobie zabezpiecza bazę danych przed dostępem niepowołanych osób, gdyż bez tego klucza nie otworzymy programu Aliant. Co dodatkowego wprowadziliśmy? Od dziś klucz licencyjny otwiera tylko bazę danych właściciela licencji. Zabezpieczenie to uniemożliwi wykradzenie bazy danych przez byłego pracownika, który otworzy własną poradnię i będzie chciał kontynuować współpracę z dotychczasowymi pacjentami.  Jednocześnie istnieje możliwość wskazania dla tej samej bazy danych dodatkowych kluczy licencyjnych, które będą uprawnione do pracy z nią.

Opisywana zmiana jest dostępna wyłącznie z włączonym trybem zwiększonego bezpieczeństwa.

Zróżnicowanie uprawnień dostępowych użytkowników

Zróżnicowaliśmy uprawnienia do wykonywania możliwych operacji na danych osobowych w programie. Możemy założyć dodatkowe konta użytkowników, poza swoim kontem administratora i nadać dodanym użytkownikom różne uprawnienia. Dany użytkownik może mieć możliwość podglądu karty pacjenta, ale bez możliwości jej edycji (modyfikacja danych, usunięcie). Innemu użytkownikowi możemy dać możliwość edycji karty pacjenta, ale tylko w zakresie założeń diety i planu treningowego. Możemy wyłączyć również możliwość eksportu / importu danych pacjentów oraz zapisu, pobrania i usunięcia kopii bazy danych oraz wydruku i zapisu przetwarzanych danych osobowych. Chodzi o zminimalizowanie ryzyka, że dane zostaną usunięte lub zmodyfikowane.

Opisywana funkcjonalność jest dostępna wyłącznie z włączonym trybem zwiększonego bezpieczeństwa.

Rys. 3 Okno ustawień użytkownika.

Rejestracja czynności użytkowników

Każda czynność wykonywana na danych osobowych w Aliancie jest rejestrowana i przypisana do danego użytkownika. Istnieje możliwość sprawdzenia w programie, kto wykonywał jakie czynności na danych osobowych. Jakie czynności są rejestrowane?

  • data wprowadzenia, modyfikacji, wglądu czy usunięcia danych,
  • data eksportu / importu danych,
  • kopia bazy danych, pobranie kopii bazy danych / usunięcie kopii.

Pamiętajmy, żeby dążyć do tego, aby dany użytkownik miał taki dostęp do danych oraz możliwość wykonywania operacji na danych, jaki jest mu niezbędny do pracy.

Rejestracja czynności wykonywanych na danych osobowych jest dostępna wyłącznie z włączonym trybem zwiększonego bezpieczeństwa.

Kopia danych dla pacjenta

RODO przewiduje określone uprawnienia dla osób, których dane przetwarzamy, między innymi prawo do uzyskania kopii swoich danych oraz prawo do ich przenoszenia. Aliant daje możliwość zrealizowania tych uprawnień dzięki możliwości wydruku danych lub ich zapisu do pliku. W sytuacji, kiedy klient będzie się domagał informacji, jakie jego dane są przez nas przetwarzane, w szybki sposób możemy mu je udostępnić.

Możliwość wydruku lub zapisu kopii danych pacjenta dostępna jest niezależnie od tego, czy wybierzemy w ustawieniach programu tryb zwiększonego bezpieczeństwa.

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Klient ma również prawo żądać od nas, byśmy usunęli jego dane (jeżeli zachodzi jedna z wymienionych w ustawie okoliczności – art. 17. RODO). W myśl tego prawa, aby ta zasada została zrealizowana w Aliancie, po usunięciu danej osoby z bazy, przypisane do niej diety ulegną anonimizacji. Chodzi tutaj o nazwy plików, które ewentualnie mogą zawierać imię i nazwisko pacjenta.

Anonimizacja nazw plików z dietami działa niezależnie od tego, czy wybierzemy w ustawieniach programu tryb zwiększonego bezpieczeństwa.

Szyfrowanie danych pacjenta w dietach

Dane osobowe pacjentów, znajdujące się w plikach z dietami, zostały zaszyfrowane. Dzięki temu zabezpieczeniu, w sytuacji kradzieży laptopa, zgromadzone tam dane, nie będą mogły być odczytane.

Szyfrowanie danych pacjenta jest dostępna niezależnie od tego, czy wybierzemy w ustawieniach programu tryb zwiększonego bezpieczeństwa.

Automatyczne wylogowanie z systemu

I na koniec już ostatnia rzecz, którą wprowadziliśmy, a mianowicie wdrożyliśmy automatyczne wylogowanie z systemu po 10 minutach nieaktywności. Związane jest to z sytuacją opuszczenia stanowiska pracy, aby nikt inny pod naszą nieobecność nie mógł uzyskać dostępu do danych osobowych.

Automatyczne wylogowanie z systemu nie spowoduje utraty rozpoczętej, niezapisanej przed odejściem od komputera, diety. Dodatkowo wprowadziliśmy zabezpieczenie na wypadek przypadkowego zamknięcia okna do zalogowania się. W takiej sytuacji, po ponownym zalogowaniu się, program zapyta się, czy odtworzyć niezapisaną dietę.

Opisywana funkcjonalność jest dostępna wyłącznie z włączonym trybem zwiększonego bezpieczeństwa.

Od teraz zabezpieczone zostały nie tylko dane pacjentów, ale także interesy dietetyków pracujących z programem Aliant.

mm

Autor: Anna Olech

mgr Anna Olech – absolwentka Akademii Wychowania Fizycznego i Sportu w Gdańsku oraz Podyplomowych Studiów “Poradnictwo żywieniowe i dietetyczne” w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie, współtwórca oprogramowania komputerowego Aliant, gospodyni bloga, absolwentka szkoleń i warsztatów w Szkole Fitness Open Mind, miłośniczka Nordic Walking (Instruktor NW Polskiej Federacji Nordic Walking). W wolnych chwilach jeździ na rowerze, czyta książki oraz wyleguje się na plaży.