Administratorem danych osobowych jest Masdiag Sp. z o.o. z siedzibą w Warszawie, ul. Żeromskiego 33, 01-882 Warszawa, NIP: 522-299-64-68, REGON 146121549, KRS 0000420325 (dalej „Administrator”).
ZAKRES PRZETWARZANYCH DANYCH:
Dane dotyczące użytkowania
W czasie przeglądania zawartości Strony przez Użytkowników automatycznie zbierane są informacje dotyczące korzystania ze Strony przez Użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych, np. typ przeglądarki, typ systemu operacyjnego, data i czas odwiedzin, liczba połączeń, liczba otwieranych podstron, przeglądane treści. Samo przeglądanie zawartości Strony nie wymaga podawania przez Użytkownika jego danych osobowych, ale już korzystanie z usług sklepu internetowego wiąże się z koniecznością podania przez Użytkownika jego danych osobowych.
Informacje zbierane automatycznie wykorzystywane są do zarządzania Stroną, stwierdzania ewentualnych zagrożeń bezpieczeństwa, badania ruchu Użytkowników w ramach Strony oraz w celach statystycznych, w tym z wykorzystaniem narzędzia Google Analytics, np. o regionie, z którego nastąpiło połączenie, numerze IP, dacie i czasie połączenia, źródle i liczbie połączeń, liczbie otwieranych podstron Strony, lub do personalizacji zawartości podstron Strony. Informacje te nie są w żaden sposób łączone z danymi osobowymi Użytkownika i nie są wykorzystywane do określenia tożsamości Użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej Użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. Korzystając z urządzenia mobilnego dane o użytkowaniu mogą obejmować takie informacje, jak: typ urządzenia mobilnego, unikalny identyfikator urządzenia mobilnego, adres IP urządzenia mobilnego, mobilny system operacyjny, rodzaj mobilna przeglądarka internetowa, unikalne identyfikatory urządzenia i inne dane diagnostyczne.
Dane do realizacji usług
Podczas korzystania usług Użytkownik jest poproszony o podanie danych osobowych, które obejmują między innymi:
- adres e-mail
- imię i nazwisko
- numer telefonu
- adres (ulica, kod, miasto)
Administrator wykorzystuje zebrane dane osobowe m.in. do poniższych celów:
- aby świadczyć i utrzymywać usługi
- aby powiadamiać o zmianach w Serwisie
- aby umożliwiać korzystanie z interaktywnych funkcji usług, jeśli wyrażona zostanie na to zgoda
- aby zapewniać obsługę klienta
- aby zbierać wynik analiz lub cenne informacje, w celu ulepszania oferowanych usług
- aby monitorować korzystanie z usług
- aby wykrywać, zapobiegać i rozwiązywać problemy techniczne
- aby dostarczać aktualności, oferty specjalne i ogólne informacje na temat innych oferowanych towarów, usług i wydarzeń, które są podobne do tych,
- które już były zakupione lub o które pytano, chyba że zrezygnowano z otrzymywania takich informacji
Wszystkie te informacje są przechowywane na bezpiecznych serwerach Amazon Web Services (AWS) pod kontrolą.
Administrator zastrzega sobie prawo do wykorzystywania zanonimizowanych i zagregowanych surowych danych w celu identyfikacji wzorców chorób oraz do innych celów interpretacyjnych. Zanonimizowane i zagregowane surowe dane pozbawione są imienia i nazwiska oraz innych danych kontaktowych i połączone z surowymi danymi innych klientów, tak że nie można w uzasadniony sposób zidentyfikować konkretnego Klienta jako osoby fizycznej na podstawie tych informacji.
PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH:
- zawarcie umowy o świadczenie usług udzielanych przez Administratora na podstawie art. 6 ust. 1 lit. b RODO – dane będą przetwarzane w celu realizacji usługi, chyba że wcześniej Klient wycofa zgodę na przetwarzanie danych osobowych lub skorzysta z innych przysługujących Klientowi praw; podanie danych jest dobrowolne, ale konieczne celem świadczenia usług przewidzianych umową;
- wystawienie dokumentu potwierdzającego dokonanie zapłaty za zamówienie, prowadzenie ksiąg rachunkowych, wypełnienie innych obowiązków podatkowych na podstawie art. 6 ust. 1 lit. c RODO w zw. z m.in. ustawą o rachunkowości, przez okres konieczny do wypełnienia obowiązku prawnego;
- przechowanie danych osobowych w bazie klientów w celu prowadzenia ewentualnego postępowania reklamacyjnego na podstawie art. 6 ust. 1 lit. b, c oraz f RODO, jako tzw. prawnie uzasadniony interes Administratora, którym jest dochodzenie jego roszczeń i obrona jego praw, przez okres przewidziany przepisami prawa.
- ustalenie, dochodzenie i obrona roszczeń z tytułu prowadzonej działalności gospodarczej na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, którym jest ustalenie, dochodzenie i obrona jego roszczeń. Administrator będzie przetwarzał dane osobowe do upływu okresu wymaganego do ustalenia, dochodzenia lub obrony roszczeń.
UDOSTĘPNIANIE INFORMACJI
Administrator może udostępniać dane osobowe Użytkowników następującym kategoriom stron trzecich, w tym:
- dostawcom usług i podwykonawcom, w tym między innymi podmiotom przetwarzającym płatności, dostawcom usług technicznych i wsparcia oraz dostawcom usług w chmurze;
- firmom, które pomagają Administratorowi w działaniach marketingowych, reklamowych i promocyjnych;
- dostawcom usług analitycznych i wyszukiwarek, którzy pomagają nam w ulepszaniu i optymalizacji naszej Strony internetowej;
- wszelkim stronom trzecim, którym Użytkownik wyraził zgodę na udostępnianie Swoich danych osobowych w celach marketingowych.
PRZECHOWYWANIE DANYCH
Admirator będzie przechowywać dane osobowe Klienta tylko tak długo, jak będzie to konieczne do celów określonych w niniejszej Polityce prywatności. Dane osobowe będą przechowywane i wykorzystywać w zakresie niezbędnym do wywiązania się z naszych zobowiązań prawnych, rozstrzygania sporów oraz egzekwowania naszych umów prawnych i zasad.
PLIKI COOKIES
Na Stronie Administrator wykorzystuje pliki typu cookies, czyli małe pliki tekstowo-numeryczne, które są zapisywane przez system teleinformatyczny w systemie teleinformatycznym Użytkownika (na komputerze, telefonie lub innym urządzeniu Użytkownika, z którego dokonano połączenia ze Stroną) podczas przeglądania Strony i pozwalają na późniejszą identyfikację Użytkownika w przypadku ponownego połączenia ze Stroną z urządzenia (np. komputera, telefonu), na którym zostały zapisane. Pliki cookies zbierają dane dotyczące korzystania ze Strony przez Użytkownika, a ich głównym celem jest ułatwienie Użytkownikowi korzystania ze Strony, dostosowywanie Strony do potrzeb i oczekiwań danego Użytkownika (personalizacja podstron) oraz badanie ruchu Użytkowników w ramach Strony.
Wykorzystywane są następujące rodzaje plików cookies:
- sesyjne pliki cookies, które zbierają informacje o czynnościach Użytkownika i istnieją tylko w czasie trwania danej sesji, która rozpoczyna się w momencie otworzenia Strony i kończy jej zamknięciem;
- trwałe pliki cookies, które są przechowywane na urządzeniu teleinformatycznym Użytkownika (na komputerze, telefonie lub innym urządzeniu Użytkownika, z którego dokonano połączenia ze Stroną ) i pozostają w nim przez dłuższy czas po zamknięciu przeglądarki internetowej;
- własne pliki cookies zamieszczane przez Stronę oraz cookies umieszczane przez podmioty trzecie, zatwierdzone przez Administratora, w tym: cookies narzędzia Google Analytics, używane do analizy działań Użytkowników Strony w celach statystycznych oraz cookies do popularyzacji Strony za pomocą serwisu społecznościowego facebook.com (administrator cookies zewnętrznego: Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irlandia).
- Preferencyjne pliki cookie. Używamy plików cookie preferencji, aby zapamiętać Twoje preferencje i różne ustawienia.
- Pliki cookie bezpieczeństwa. Używamy plików cookie zabezpieczających ze względów bezpieczeństwa.
W plikach cookies nie są przechowywane informacje stanowiące dane osobowe Użytkowników. Pliki cookies nie są wykorzystywane do określenia tożsamości Użytkownika. Pliki cookies są wykorzystywane za zgodą Użytkownika. Zgoda może zostać wyrażona przez Użytkownika poprzez odpowiednie ustawienia oprogramowania, w szczególności przeglądarki internetowej, zainstalowanego w urządzeniu telekomunikacyjnym wykorzystywanym przez Użytkownika do przeglądania zawartości Strony. Użytkownik może w każdym czasie cofnąć lub zmienić zakres wcześniej wyrażonej zgody na wykorzystywanie w Stronie plików cookies oraz usunąć je ze swojej przeglądarki. Użytkownik może również w każdym czasie ograniczyć lub wyłączyć cookies w swojej przeglądarce przez takie jej ustawienia, aby blokowała cookies lub ostrzegała Użytkownika przed zapisaniem pliku cookies na urządzeniu, z którego korzysta do przeglądania zawartości Strony.
Poniżej przedstawione są informacje jak wyłączyć oraz włączyć pliki cookies w najczęściej używanych przeglądarkach internetowych:
- przeglądarka Internet Explorer;
- przeglądarka Microsoft EDGE;
- przeglądarka Mozilla Firefox;
- przeglądarka Chrome;
- przeglądarka Safari;
- przeglądarka Opera.
W celu zwiększenia poziomu anonimowości możliwe jest włącznie trybu incognito – w zależności od używanej przeglądarki w „Menu” (prawy górny róg) należy wybrać opcję „Nowe okno incognito/ prywatne/InPrivate”. Podczas korzystania z trybu incognito odwiedzane strony nie są zapisywane w historii. Zapisywane nie są również frazy wpisywane w wyszukiwarce, wprowadzane loginy i hasła, informacje podawane w formularzach czy też pliki cookies (czyli „ciasteczka”).
Zasady ochrony prywatności w serwisach podmiotów trzecich, którym Administrator udostępnia dane zbierane na Stronie:
ADRES IP
Na Stronie Administrator może gromadzić adresy IP Użytkowników. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Stronę przez dostawcę usług internetowych. Numer IP umożliwia dostęp do internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z internetem. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Strony, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Strony.
RETARGETING/REMARKETING
Administrator stosuje retargeting/remarketing oraz śledzenie konwersji Piksel Facebooka do tworzenia niestandardowych grup odbiorców z zaawansowanym dopasowywaniem danych (z narzędziem do wyrażania zgody na pliki cookie). W ramach oferty internetowej korzysta on z usługi „Facebook Pixel” następującego dostawcy w trybie rozszerzonego porównywania danych: Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irlandia („Facebook”).
Po kliknięciu w reklamę na Facebooku, strona internetowa Administratora, do której Użytkownik jest kierowany, może dodać do adresu strony pewien znacznik, tzw. „Facebook Pixel”. Podczas przeglądania Strony lub dokonywania zakupów w przeglądarce zapisywany jest plik cookie, gromadzący informacje takie jak wiek, płeć, adres e-mail, który jest następnie odczytywany i umożliwia przesłanie tych danych do Facebooka.
Administrator używa „Facebook Pixel” z rozszerzonym dopasowaniem danych, aby jego reklamy na Facebooku (tzw. „Facebook Ads”) były bardziej skuteczne i aby były dopasowane do zainteresowań Użytkowników lub miały określone cechy (np. zainteresowania określonymi tematami lub produktami określone na podstawie odwiedzanych stron internetowych), które są przekazywane do Facebooka (tzw. „Custom Audiences”).
Ponadto analizie polega skuteczność reklam, poprzez śledzenie, czy Użytkownicy zostali przekierowani na stronę internetową Administratora po kliknięciu w reklamę (konwersja). W porównaniu ze standardowym wariantem „Facebook Pixel”, zaawansowana funkcja dopasowywania danych pomaga lepiej mierzyć skuteczność kampanii reklamowych poprzez rejestrowanie większej liczby przypisanych konwersji.
Wszystkie przesłane dane są przechowywane i przetwarzane przez Facebook w taki sposób, że można je przypisać do odpowiedniego profilu użytkownika, a Facebook może wykorzystywać dane do własnych celów reklamowych zgodnie z wytycznymi Facebooka dotyczącymi wykorzystania danych (https://www.facebook.com/about /Prywatność/). Dane mogą umożliwić Facebookowi i jego partnerom umieszczanie reklam na Facebooku i poza nim.
Całe opisane powyżej przetwarzanie, w szczególności ustawianie plików cookie do odczytu informacji na używanym urządzeniu końcowym, będzie wykonywane tylko po wyrażeniu na to wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a RODO. Użytkownik może odwołać swoją zgodę w dowolnym momencie ze skutkiem na przyszłość, dezaktywując cookies przeglądarki odpowiedzialne za marketing w oknie zarządzania zgodami plików cookie dostępnym na stronie internetowej.
Informacje generowane przez Facebooka są zazwyczaj przesyłane do serwera Facebooka i tam przechowywane – w tym kontekście może dojść również do przeniesienia danych na serwery Meta Platforms Inc. w USA. W przypadku transferu danych do USA dostawca przystąpił do ram ochrony danych UE-USA (EU-US Data Privacy Framework), które zapewniają zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony.
PRAWA UŻYTKOWNIKA STRONY
Użytkownik, jeśli przepisy prawa, m.in., ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, nie wskazują inaczej, ma prawo:
- dostępu do swoich danych osobowych;
- wniesienia sprzeciwu wobec przetwarzania danych osobowych, gdy zajdą przesłanki z art. 21 RODO;
- cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie (cofnięcie zgody nie wpłynie na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jednakże uniemożliwi świadczenie usług przez Administratora);
- przenoszenia danych;
- wniesienia skargi do organu nadzorczego;
- ograniczenia przetwarzania danych osobowych;
- usunięcia swoich danych osobowych;
- prostowania swoich danych osobowych.
W celu wykonania powyższych uprawnień należy skontaktować się z Inspektorem Ochrony Danych Osobowych poprzez e-mail: dpo@masdiag.pl lub za pośrednictwem poczty tradycyjnej, pisząc na adres: Masdiag Sp. z o.o. ul. Żeromskiego 33, 01-882 Warszawa.
Zgromadzone dane podlegają starannej ochronie zgodnie z obowiązującymi przepisami. Administrator dokłada wszelkich starań, aby przechowywanym danym zapewnić właściwy stopień bezpieczeństwa. Wszystkie połączenia Użytkownika nawiązywane ze Stroną są szyfrowane za pomocą protokołu SSL. Strona jest zabezpieczona w środki bezpieczeństwa mające na celu ochronę danych osobowych przetwarzanych przez Administratora przed ich modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem oraz ich utratą, a także przetwarzaniem z naruszeniem przepisów określających zasady postępowania przy przetwarzaniu danych osobowych. Dostęp do przetwarzania danych osobowych Użytkowników ma tylko ograniczona liczba pracowników Administratora, którzy posiadają imienne upoważnienia. Dane osobowe Użytkownika mogą podlegać zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Administrator nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie usług przez operatorów telekomunikacyjnych, z którymi Użytkownik ma zawarte umowy. Administrator nie ponosi odpowiedzialności za osoby trzecie, które mogą otrzymać dostęp do komputera i/lub urządzenia mobilnego Użytkownika i odczytać dane, jakie Administrator prezentuje dla Użytkownika. Administrator nie ponosi odpowiedzialności za operacje wykonane przy użyciu loginu i hasła dostępu Użytkownika przez osoby trzecie.
Data ostatniej modyfikacji: 03 kwietnia 2024 r.