Informacja z art. 13 RODO / GDPR
Polityka prywatności MSKNote
PL · 2026-05-21
Niniejszy dokument ma charakter informacyjny i nie zastępuje indywidualnej porady prawnej. Przed wdrożeniem komercyjnym zalecana jest weryfikacja przez prawnika / IOD.
1. Administrator danych
Administratorem danych osobowych specjalisty zbieranych przy rejestracji i obsłudze dostępu jest Zynaptia OÜ, Estonia.
Kontakt w sprawach ochrony danych: privacy@zynaptia.com (adres roboczy pilotażowy — do uzupełnienia w produkcji).
2. Jakie dane zbieramy na serwerze
E-mail, rola, typ placówki, region, zainteresowania, akceptacje regulaminu i zgód, wersja zgód, znacznik czasu, kod SN-Key.
Opcjonalnie: zgoda marketingowa na kontakt od Zynaptia.
Dane techniczne: mogą być rejestrowane adresy IP i logi serwera w zakresie bezpieczeństwa (np. 30–180 dni).
3. Czego nie zbieramy na serwerze
MSKNote nie prowadzi serwerowej bazy pacjentów. Nie otrzymujemy odpowiedzi klinicznych, wyników testów, NRS/PSFS, patientLocalRef, zawartości Local Vault ani plików .msknote.
4. Role przy danych pacjenta (lokalnie)
Placówka lub specjalista jest administratorem danych pacjenta w zakresie lokalnego przetwarzania (urządzenie, PDF, HIS, .msknote).
Zynaptia nie jest administratorem danych klinicznych pacjenta w modelu local-first.
patientLocalRef to pseudonim lokalny — nie pełna anonimizacja.
5. Podstawy prawne i cele
Wykonanie usługi / regulaminu — rejestracja, SN-Key, dostęp do aplikacji.
Uzasadniony interes — bezpieczeństwo, logi, zapobieganie nadużyciom.
Zgoda — marketing elektroniczny od Zynaptia (art. 7 RODO oraz krajowe przepisy, m.in. Prawo komunikacji elektronicznej w Polsce).
6. Odbiorcy i okres przechowywania
Hosting, poczta transakcyjna, narzędzia techniczne obsługujące infrastrukturę — wyłącznie jako podmioty przetwarzające na podstawie umów powierzenia.
Leady i zgody: do 24 miesięcy od ostatniej aktywności lub do cofnięcia zgody / żądania usunięcia.
Zgody: przechowywane przez okres niezbędny do wykazania udzielenia.
7. Prawa i organy nadzorcze
Prawa: dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie (gdy ma zastosowanie), cofnięcie zgody marketingowej.
Skarga: Estonia — Andmekaitse Inspektsioon; Polska — Prezes UODO; inne kraje UE — właściwy organ krajowy.
Brak zautomatyzowanego podejmowania decyzji o istotnych skutkach prawnych.