Polityka prywatności

Niniejsza Polityka Prywatności strony www.diagnostykaprecyzyjna.pl (dalej „Strona”) ma na celu określenie zasad i sposobu przetwarzania danych osobowych użytkowników Strony oraz sklepu internetowego diagnostykaprecyzyjna.pl (dalej „Użytkownicy” lub „Użytkownik”), uwzględniając wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

Administratorem danych osobowych jest Masdiag Sp. z o.o. (właściciel marki Diagnostyka Precyzyjna) z siedzibą w Warszawie, ul. Żeromskiego 33, 01-882 Warszawa, NIP: 522-299-64-68, REGON 146121549, KRS 0000420325 (dalej „Administrator”).

Zakres przetwarzanych danych:

W czasie przeglądania zawartości Strony przez Użytkowników automatycznie zbierane są informacje dotyczące korzystania ze Strony przez Użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych, np. typ przeglądarki, typ systemu operacyjnego, data i czas odwiedzin, liczba połączeń, liczba otwieranych podstron, przeglądane treści. Samo przeglądanie zawartości Strony nie wymaga podawania przez Użytkownika jego danych osobowych, ale już korzystanie z usług sklepu internetowego wiąże się z koniecznością podania przez Użytkownika jego danych osobowych.

Informacje zbierane automatycznie wykorzystywane są do zarządzania Stroną, stwierdzania ewentualnych zagrożeń bezpieczeństwa, badania ruchu Użytkowników w ramach Strony oraz w celach statystycznych, w tym z wykorzystaniem narzędzia Google Analytics, np. o regionie, z którego nastąpiło połączenie, numerze IP, dacie i czasie połączenia, źródle i liczbie połączeń, liczbie otwieranych podstron Strony, lub do personalizacji zawartości podstron Strony. Informacje te nie są w żaden sposób łączone z danymi osobowymi Użytkownika i nie są wykorzystywane do określenia tożsamości Użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej Użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień.

Podstawy prawne przetwarzania danych osobowych:

• • zawarcie umowy o świadczenie zdrowotne udzielane przez Administratora na podstawie art. 6 ust. 1 lit. b RODO – dane będą przetwarzane w celu realizacji usługi, chyba że wcześniej Pacjent wycofa zgodę na przetwarzanie danych osobowych lub skorzysta z innych przysługujących Pacjentowi praw; podanie danych jest dobrowolne, ale konieczne celem świadczenia usługi przewidzianej umową;
  • wystawienie dokumentu potwierdzającego dokonanie zapłaty za zamówienie, prowadzenie ksiąg rachunkowych, wypełnienie innych obowiązków podatkowych na podstawie art. 6 ust. 1 lit. c RODO w zw. z m.in. ustawą o rachunkowości, przez okres konieczny do wypełnienia obowiązku prawnego;
  • dokonanie niezbędnych zapisów w dokumentacji medycznej i przekazania jej Pacjentowi na podstawie art. 9 ust. 2 lit. h RODO w zw. z ustawą o prawach pacjenta, przez czas wskazany przepisami prawa;
  • przechowanie danych osobowych Użytkownika w bazie pacjentów w celu prowadzenia ewentualnego postępowania reklamacyjnego na podstawie art. 6 ust. 1 lit. b, c oraz f RODO, jako tzw. prawnie uzasadniony interes Administratora, którym jest dochodzenie jego roszczeń i obrona jego praw, przez okres przewidziany przepisami prawa.
  • ustalenie, dochodzenie i obrona roszczeń z tytułu prowadzonej działalności gospodarczej na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, którym jest ustalenie, dochodzenie i obrona jego roszczeń. Administrator będzie przetwarzał dane osobowe do upływu okresu wymaganego do ustalenia, dochodzenia lub obrony roszczeń.

Wszystkie dane podane przez Użytkownika w trakcie składania zamówienia oraz dane zawarte w wynikach badań nie będą ujawniane osobom trzecim, chyba że będzie to konieczne ze względu na obowiązujące przepisy prawa.

Pliki cookies

Na Stronie Administrator wykorzystuje pliki typu cookies, czyli małe pliki tekstowo-numeryczne, które są zapisywane przez system teleinformatyczny w systemie teleinformatycznym Użytkownika (na komputerze, telefonie lub innym urządzeniu Użytkownika, z którego dokonano połączenia ze Stroną) podczas przeglądania Strony i pozwalają na późniejszą identyfikację Użytkownika w przypadku ponownego połączenia ze Stroną z urządzenia (np. komputera, telefonu), na którym zostały zapisane.

Pliki cookies zbierają dane dotyczące korzystania ze Strony przez Użytkownika, a ich głównym celem jest ułatwienie Użytkownikowi korzystania ze Strony, dostosowywanie Strony do potrzeb i oczekiwań danego Użytkownika (personalizacja podstron) oraz badanie ruchu Użytkowników w ramach Strony.

Wykorzystujemy następujące rodzaje plików cookies:

• • sesyjne pliki cookies, które zbierają informacje o czynnościach Użytkownika i istnieją tylko w czasie trwania danej sesji, która rozpoczyna się w momencie otworzenia Strony i kończy jej zamknięciem;
  • trwałe pliki cookies, które są przechowywane na urządzeniu teleinformatycznym Użytkownika (na komputerze, telefonie lub innym urządzeniu Użytkownika, z którego dokonano połączenia ze Stroną ) i pozostają w nim przez dłuższy czas po zamknięciu przeglądarki internetowej;
  • własne pliki cookies zamieszczane przez Stronę oraz cookies umieszczane przez podmioty trzecie, zatwierdzone przez Administratora, w tym: cookies narzędzia Google Analytics, używane do analizy działań Użytkowników Strony w celach statystycznych oraz cookies do popularyzacji Strony za pomocą serwisu społecznościowego facebook.com (administrator cookies zewnętrznego: Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irlandia).

W plikach cookies nie są przechowywane informacje stanowiące dane osobowe Użytkowników. Pliki cookies nie są wykorzystywane do określenia tożsamości Użytkownika. Pliki cookies są wykorzystywane za zgodą Użytkownika. Zgoda może zostać wyrażona przez Użytkownika poprzez odpowiednie ustawienia oprogramowania, w szczególności przeglądarki internetowej, zainstalowanego w urządzeniu telekomunikacyjnym wykorzystywanym przez Użytkownika do przeglądania zawartości Strony. Użytkownik może w każdym czasie cofnąć lub zmienić zakres wcześniej wyrażonej zgody na wykorzystywanie w Stronie plików cookies oraz usunąć je ze swojej przeglądarki. Użytkownik może również w każdym czasie ograniczyć lub wyłączyć cookies w swojej przeglądarce przez takie jej ustawienia, aby blokowała cookies lub ostrzegała Użytkownika przed zapisaniem pliku cookies na urządzeniu, z którego korzysta do przeglądania zawartości Strony.

Poniżej przedstawione są informacje jak wyłączyć oraz włączyć pliki cookies w najczęściej używanych przeglądarkach internetowych:

• • przeglądarka Internet Explorer;
  • przeglądarka Microsoft EDGE;
  • przeglądarka Mozilla Firefox;
  • przeglądarka Chrome;
  • przeglądarka Safari;
  • przeglądarka Opera.

W celu zwiększenia poziomu anonimowości możliwe jest włącznie trybu incognito – w zależności od używanej przeglądarki w „Menu” (prawy górny róg) należy wybrać opcję „Nowe okno incognito/ prywatne/InPrivate”. Podczas korzystania z trybu incognito odwiedzane strony nie są zapisywane w historii. Zapisywane nie są również frazy wpisywane w wyszukiwarce, wprowadzane loginy i hasła, informacje podawane w formularzach czy też pliki cookies (czyli „ciasteczka”).

Zasady ochrony prywatności w serwisach podmiotów trzecich, którym Administrator udostępnia dane zbierane na Stronie:

• • Facebook  https://pl-pl.facebook.com/privacy/policy/?entry_point=facebook_help_center_ig_data_policy_redirect
  • Google  https://policies.google.com/privacy?hl=pl

Adres IP

Na Stronie Administrator może gromadzić adresy IP Użytkowników. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Stronę przez dostawcę usług internetowych. Numer IP umożliwia dostęp do internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z internetem. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Strony, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Strony.

Retargeting/remarketing

Administrator stosuje retargeting/remarketing oraz śledzenie konwersji Piksel Facebooka do tworzenia niestandardowych grup odbiorców z zaawansowanym dopasowywaniem danych (z narzędziem do wyrażania zgody na pliki cookie). W ramach oferty internetowej korzysta on z usługi „Facebook Pixel” następującego dostawcy w trybie rozszerzonego porównywania danych: Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irlandia („Facebook”).

Po kliknięciu w reklamę na Facebooku, strona internetowa Administratora, do której Użytkownik jest kierowany, może dodać do adresu strony pewien znacznik, tzw. „Facebook Pixel”. Podczas przeglądania Strony lub dokonywania zakupów w przeglądarce zapisywany jest plik cookie, gromadzący informacje takie jak wiek, płeć, adres e-mail, który jest następnie odczytywany i umożliwia przesłanie tych danych do Facebooka.

Administrator używa „Facebook Pixel” z rozszerzonym dopasowaniem danych, aby jego reklamy na Facebooku (tzw. „Facebook Ads”) były bardziej skuteczne i aby były dopasowane do zainteresowań Użytkowników lub miały określone cechy (np. zainteresowania określonymi tematami lub produktami określone na podstawie odwiedzanych stron internetowych), które są przekazywane do Facebooka (tzw. „Custom Audiences”).

Ponadto analizie polega skuteczność reklam, poprzez śledzenie, czy Użytkownicy zostali przekierowani na stronę internetową Administratora po kliknięciu w reklamę (konwersja). W porównaniu ze standardowym wariantem „Facebook Pixel”, zaawansowana funkcja dopasowywania danych pomaga lepiej mierzyć skuteczność kampanii reklamowych poprzez rejestrowanie większej liczby przypisanych konwersji.

Wszystkie przesłane dane są przechowywane i przetwarzane przez Facebook w taki sposób, że można je przypisać do odpowiedniego profilu użytkownika, a Facebook może wykorzystywać dane do własnych celów reklamowych zgodnie z wytycznymi Facebooka dotyczącymi wykorzystania danych (https://www.facebook.com/about /Prywatność/). Dane mogą umożliwić Facebookowi i jego partnerom umieszczanie reklam na Facebooku i poza nim.

Całe opisane powyżej przetwarzanie, w szczególności ustawianie plików cookie do odczytu informacji na używanym urządzeniu końcowym, będzie wykonywane tylko po wyrażeniu na to wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a RODO. Użytkownik może odwołać swoją zgodę w dowolnym momencie ze skutkiem na przyszłość, dezaktywując cookies przeglądarki odpowiedzialne za marketing w oknie zarządzania zgodami plików cookie dostępnym na stronie internetowej.

Informacje generowane przez Facebooka są zazwyczaj przesyłane do serwera Facebooka i tam przechowywane – w tym kontekście może dojść również do przeniesienia danych na serwery Meta Platforms Inc. w USA. W przypadku transferu danych do USA dostawca przystąpił do ram ochrony danych UE-USA (EU-US Data Privacy Framework), które zapewniają zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony.

Prawa Użytkownika Strony

Użytkownik, jeśli przepisy prawa, m.in., ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, nie wskazują inaczej, ma prawo:

• • dostępu do swoich danych osobowych;
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych, gdy zajdą przesłanki
    z art. 21 RODO;
  • cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie (cofnięcie zgody nie wpłynie na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jednakże uniemożliwi świadczenie usług przez Administratora);
  • przenoszenia danych;
  • wniesienia skargi do organu nadzorczego;
  • ograniczenia przetwarzania danych osobowych;
  • usunięcia swoich danych osobowych;
  • prostowania swoich danych osobowych.

W celu wykonania powyższych uprawnień należy skontaktować się z Inspektorem Ochrony Danych Osobowych poprzez e-mail: dpo@masdiag.pl lub za pośrednictwem poczty tradycyjnej, pisząc na adres: Masdiag Sp. z o.o. ul. Żeromskiego 33, 01-882 Warszawa.

Zgromadzone dane podlegają starannej ochronie zgodnie z obowiązującymi przepisami. Administrator dokłada wszelkich starań, aby przechowywanym danym zapewnić właściwy stopień bezpieczeństwa. Wszystkie połączenia Użytkownika nawiązywane ze Stroną są szyfrowane za pomocą protokołu SSL. Strona jest zabezpieczona w środki bezpieczeństwa mające na celu ochronę danych osobowych przetwarzanych przez Administratora przed ich modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem oraz ich utratą, a także przetwarzaniem z naruszeniem przepisów określających zasady postępowania przy przetwarzaniu danych osobowych.

Dostęp do przetwarzania danych osobowych Użytkowników ma tylko ograniczona liczba pracowników Administratora, którzy posiadają imienne upoważnienia. Dane osobowe Użytkownika mogą podlegać zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

Administrator nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie usług przez operatorów telekomunikacyjnych, z którymi Użytkownik ma zawarte umowy. Administrator nie ponosi odpowiedzialności za osoby trzecie, które mogą otrzymać dostęp do komputera i/lub urządzenia mobilnego Użytkownika i odczytać dane, jakie Administrator prezentuje dla Użytkownika. Administrator nie ponosi odpowiedzialności za operacje wykonane przy użyciu loginu i hasła dostępu Użytkownika przez osoby trzecie.

Data ostatniej modyfikacji: 13 listopada 2023 r.