1. Kontrollori i të Dhënave
Kontrollori i të dhënave personale është profesionisti i shëndetësisë ose institucioni shëndetësor që ju ka dhënë kodin e aksesit në PosturalCheck dhe ka kryer analizën posturale.
Platforma teknologjike menaxhohet nga PosturalCheck (në vijim "Platforma"), me seli operacionale në Itali. Për komunikimet lidhur me platformën: privacy@posturalcheck.com
2. Të Dhënat e Mbledhura
2.1 Të dhëna të ofruara nga profesionisti
- Të dhëna personale: emri, mbiemri, data e lindjes, gjinia, qyteti
- Kontaktet: adresa e emailit, numri i telefonit
- Informacione shëndetësore: profesioni, sportet e praktikuara, sëmundjet e deklaruara (anamneza)
- Imazhe fotografike dhe video të analizës posturale
- Matjet, vlerësimet dhe vëzhgimet klinike
- Raportet diagnostike dhe rekomandimet terapeutike
2.2 Të dhëna të mbledhura automatikisht nga aplikacioni
- Token-et e njoftimeve push (FCM/APNs) për dërgimin e njoftimeve brenda aplikacionit
- Regjistrat e aksesit: data/ora e hapjes së raporteve (numëruesi i shikimeve)
- Lloji i pajisjes dhe sistemi operativ (vetëm për përputhshmërinë e aplikacionit)
Nuk mbledhim të dhëna të gjeolokalizimit, nuk instalojmë cookie-e profilizimi dhe nuk ndajmë të dhëna me rrjetet reklamuese.
3. Qëllimet dhe Bazat Juridike të Përpunimit
| Qëllimi | Baza juridike |
|---|---|
| Ofrimi i shërbimit të analizës posturale | Ekzekutimi i kontratës / Pëlqimi |
| Shikimi i raporteve në aplikacionin celular | Pëlqimi i subjektit të të dhënave |
| Dërgimi i njoftimeve push për raportet e reja | Pëlqimi i subjektit të të dhënave |
| Siguria dhe parandalimi i mashtrimit | Interesi legjitim i Kontrolluesit |
| Respektimi i detyrimeve ligjore | Detyrim ligjor |
4. Ruajtja e të Dhënave
Të dhënat personale dhe shëndetësore ruhen për periudhën e nevojshme për ekzekutimin e marrëdhënies profesionale midis jush dhe profesionistit tuaj, dhe në çdo rast jo më shumë se 10 vjet nga data e analizës së fundit, në përputhje me detyrimet e ruajtjes së dokumentacionit shëndetësor sipas ligjit italian.
Raportet e ndara nëpërmjet lidhjeve publike skadojnë në datën e vendosur nga profesionisti ose me kërkesë të subjektit të të dhënave.
Token-et e njoftimeve push fshihen automatikisht në rast çinstalimi të aplikacionit ose tërheqjes së pëlqimit.
5. Ndarja e të Dhënave
Të dhënat tuaja nuk shiten dhe nuk transferohen te palët e treta për qëllime tregtare.
Ato mund t'u komunikohen ekskluzivisht:
- Ofruesve teknikë (hosting, ruajtje në cloud, shërbime emaili) që veprojnë si Përpunues të të Dhënave sipas nenit 28 GDPR, të detyruar nga marrëveshjet e konfidencialitetit
- Autoriteteve kompetente kur kërkohet nga ligji ose urdhërat gjyqësorë
Ofruesit kryesorë
- Server i dedikuar (VPS) i vendosur në Bashkimin Europian
- Amazon Web Services (AWS) — ruajtja e skedarëve — me rajon BE
- Firebase (Google) — njoftimet push (FCM) — me DPA Google
6. Siguria e të Dhënave
Zbatojmë masa teknike dhe organizative adekuate për të mbrojtur të dhënat tuaja nga aksesi i paautorizuar, humbja ose zbulimi:
- Komunikimet të koduara nëpërmjet HTTPS/TLS 1.3
- Autentikimi nëpërmjet token-eve JWT të nënshkruara me skadencë
- Kredencialet të ruajtura në Keychain/Keystore të pajisjes
- Imazhet dhe videot të ruajtura në cloud storage me URL të nënshkruara me skadencë
- Aksesi ndaj të dhënave i kufizuar vetëm te profesionisti kontrollues i të dhënave
7. Të Drejtat Tuaja (GDPR)
Si subjekt i të dhënave, keni të drejtë të:
Aksesi
Merrni kopje të të dhënave tuaja personale të përpunuara
Korrigjimi
Korrigjoni të dhënat e pasakta ose jo të plota
Fshirja
Kërkoni fshirjen e të dhënave tuaja
Kufizimi
Kufizoni përpunimin në rrethana të caktuara
Portabilitetit
Merrni të dhënat në format të strukturuar dhe të lexueshëm
Kundërshtimi
Kundërshtoni përpunimin bazuar në interesin legjitim
Për të ushtruar të drejtat tuaja, kontaktoni profesionistin tuaj shëndetësor ose shkruani tek privacy@posturalcheck.com. Do t'ju përgjigjemi brenda 30 ditëve nga marrja e kërkesës.
Keni gjithashtu të drejtë të paraqisni ankesë tek Autoriteti Italian i Mbrojtjes së të Dhënave.
8. Njoftimet Push
Aplikacioni mund t'ju dërgojë njoftimet push për t'ju lajmëruar për disponueshmërinë e një raporti të ri. Mund të menaxhoni ose tërhiqni pëlqimin për njoftimet në çdo kohë nga Cilësimet e pajisjes tuaj celulare.
Tërheqja e pëlqimit për njoftimet nuk ndikon në mundësinë tuaj për të aksesuar raportet nëpërmjet aplikacionit.
9. Të Miturit
PosturalCheck nuk është i destinuar për të miturit nën 16 vjeç pa pëlqimin e prindërit ose kujdestarit ligjor. Nëse jeni prind dhe mendoni se fëmija juaj ka dhënë të dhëna personale pa pëlqimin tuaj, na kontaktoni tek privacy@posturalcheck.com.
10. Ndryshimet në Politikën e Privatësisë
Rezervojmë të drejtën të përditësojmë këtë njoftim për t'u përshtatur me ndryshimet rregullatore ose veçoritë e reja të platformës. Në rast ndryshimesh thelbësore, përdoruesi do të njoftohet nëpërmjet aplikacionit ose emailit.
Versioni i përditësuar do të jetë gjithmonë i disponueshëm në adresën posturalcheck.com/privacy.
11. Kontaktet
Për çdo pyetje lidhur me këtë njoftim ose përpunimin e të dhënave tuaja: