POLITYKA PRYWATNOŚCI

Niniejsza Polityka Prywatności strony www.enbiosis.pl (dalej „Strona”) ma na celu określenie zasad i sposobu przetwarzania danych osobowych Użytkowników Strony oraz sklepu internetowego enbiosis.pl (dalej „Użytkownicy” lub „Użytkownik”), uwzględniając wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

Administratorem danych osobowych jest Masdiag Sp. z o.o. z siedzibą w Warszawie, ul. Żeromskiego 33, 01-882 Warszawa, NIP: 522-299-64-68, REGON 146121549, KRS 0000420325 (dalej „Administrator”).

zakres przetwarzanych danych:

Dane dotyczące użytkowania

W czasie przeglądania zawartości Strony przez Użytkowników automatycznie zbierane są informacje dotyczące korzystania ze Strony przez Użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych, np. typ przeglądarki, typ systemu operacyjnego, data i czas odwiedzin, liczba połączeń, liczba otwieranych podstron, przeglądane treści. Samo przeglądanie zawartości Strony nie wymaga podawania przez Użytkownika jego danych osobowych, ale już korzystanie z usług sklepu internetowego wiąże się z koniecznością podania przez Użytkownika jego danych osobowych.

Informacje zbierane automatycznie wykorzystywane są do zarządzania Stroną, stwierdzania ewentualnych zagrożeń bezpieczeństwa, badania ruchu Użytkowników w ramach Strony oraz w celach statystycznych, w tym z wykorzystaniem narzędzia Google Analytics, np. o regionie, z którego nastąpiło połączenie, numerze IP, dacie i czasie połączenia, źródle i liczbie połączeń, liczbie otwieranych podstron Strony, lub do personalizacji zawartości podstron Strony. Informacje te nie są w żaden sposób łączone z danymi osobowymi Użytkownika i nie są wykorzystywane do określenia tożsamości Użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej Użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. Korzystając z urządzenia mobilnego dane o użytkowaniu mogą obejmować takie informacje, jak: typ urządzenia mobilnego, unikalny identyfikator urządzenia mobilnego, adres IP urządzenia mobilnego, mobilny system operacyjny, rodzaj mobilna przeglądarka internetowa, unikalne identyfikatory urządzenia i inne dane diagnostyczne.

Dane do realizacji usług

Podczas korzystania usług Użytkownik jest poproszony o podanie danych osobowych, które obejmują między innymi:

Administrator wykorzystuje zebrane dane osobowe  m.in. do poniższych celów:

 Wszystkie te informacje są przechowywane na bezpiecznych serwerach Amazon Web Services (AWS) pod kontrolą.

Administrator zastrzega sobie prawo do wykorzystywania zanonimizowanych i zagregowanych surowych danych w celu identyfikacji wzorców chorób oraz do innych celów interpretacyjnych. Zanonimizowane i zagregowane surowe dane pozbawione są imienia i nazwiska oraz innych danych kontaktowych i połączone z surowymi danymi innych klientów, tak że nie można w uzasadniony sposób zidentyfikować konkretnego Klienta jako osoby fizycznej na podstawie tych informacji.

PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH:
UDOSTĘPNIANIE INFORMACJI

Administrator może udostępniać dane osobowe Użytkowników następującym kategoriom stron trzecich, w tym:

PRZECHOWYWANIE DANYCH

Admirator będzie przechowywać dane osobowe Klienta tylko tak długo, jak będzie to konieczne do celów określonych w niniejszej Polityce prywatności. Dane osobowe będą przechowywane i wykorzystywać w zakresie niezbędnym do wywiązania się z naszych zobowiązań prawnych, rozstrzygania sporów oraz egzekwowania naszych umów prawnych i zasad.

PLIKI COOKIES

Na Stronie Administrator wykorzystuje pliki typu cookies, czyli małe pliki tekstowo-numeryczne, które są zapisywane przez system teleinformatyczny w systemie teleinformatycznym Użytkownika (na komputerze, telefonie lub innym urządzeniu Użytkownika, z którego dokonano połączenia ze Stroną) podczas przeglądania Strony i pozwalają na późniejszą identyfikację Użytkownika w przypadku ponownego połączenia ze Stroną z urządzenia (np. komputera, telefonu), na którym zostały zapisane. Pliki cookies zbierają dane dotyczące korzystania ze Strony przez Użytkownika, a ich głównym celem jest ułatwienie Użytkownikowi korzystania ze Strony, dostosowywanie Strony do potrzeb i oczekiwań danego Użytkownika (personalizacja podstron) oraz badanie ruchu Użytkowników w ramach Strony. 

Wykorzystywane są następujące rodzaje plików cookies:

W plikach cookies nie są przechowywane informacje stanowiące dane osobowe Użytkowników. Pliki cookies nie są wykorzystywane do określenia tożsamości Użytkownika. Pliki cookies są wykorzystywane za zgodą Użytkownika. Zgoda może zostać wyrażona przez Użytkownika poprzez odpowiednie ustawienia oprogramowania, w szczególności przeglądarki internetowej, zainstalowanego w urządzeniu telekomunikacyjnym wykorzystywanym przez Użytkownika do przeglądania zawartości Strony. Użytkownik może w każdym czasie cofnąć lub zmienić zakres wcześniej wyrażonej zgody na wykorzystywanie w Stronie plików cookies oraz usunąć je ze swojej przeglądarki. Użytkownik może również w każdym czasie ograniczyć lub wyłączyć cookies w swojej przeglądarce przez takie jej ustawienia, aby blokowała cookies lub ostrzegała Użytkownika przed zapisaniem pliku cookies na urządzeniu, z którego korzysta do przeglądania zawartości Strony.

Poniżej przedstawione są informacje jak wyłączyć oraz włączyć pliki cookies w najczęściej używanych przeglądarkach internetowych:

W celu zwiększenia poziomu anonimowości możliwe jest włącznie trybu incognito – w zależności od używanej przeglądarki w „Menu” (prawy górny róg) należy wybrać opcję „Nowe okno incognito/ prywatne/InPrivate”. Podczas korzystania z trybu incognito odwiedzane strony nie są zapisywane w historii. Zapisywane nie są również frazy wpisywane w wyszukiwarce, wprowadzane loginy i hasła, informacje podawane w formularzach czy też pliki cookies (czyli „ciasteczka”). 

Zasady ochrony prywatności w serwisach podmiotów trzecich, którym Administrator udostępnia dane zbierane na Stronie:

ADRES IP

Na Stronie Administrator może gromadzić adresy IP Użytkowników. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Stronę przez dostawcę usług internetowych. Numer IP umożliwia dostęp do internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z internetem. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Strony, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Strony.

RETARGETING/REMARKETING

Administrator stosuje retargeting/remarketing oraz śledzenie konwersji Piksel Facebooka do tworzenia niestandardowych grup odbiorców z zaawansowanym dopasowywaniem danych (z narzędziem do wyrażania zgody na pliki cookie). W ramach oferty internetowej korzysta on z usługi „Facebook Pixel” następującego dostawcy w trybie rozszerzonego porównywania danych: Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irlandia („Facebook”). 
Po kliknięciu w reklamę na Facebooku, strona internetowa Administratora, do której Użytkownik jest kierowany, może dodać do adresu strony pewien znacznik,  tzw. „Facebook Pixel”. Podczas przeglądania Strony lub dokonywania zakupów w przeglądarce zapisywany jest plik cookie, gromadzący informacje takie jak wiek, płeć, adres e-mail, który jest następnie odczytywany i umożliwia przesłanie tych danych do Facebooka.
Administrator używa „Facebook Pixel” z rozszerzonym dopasowaniem danych, aby  jego reklamy na Facebooku (tzw. „Facebook Ads”) były bardziej skuteczne i aby były dopasowane do zainteresowań Użytkowników lub miały określone cechy (np. zainteresowania określonymi tematami lub produktami określone na podstawie odwiedzanych stron internetowych), które są przekazywane do Facebooka (tzw. „Custom Audiences”). 
Ponadto analizie polega skuteczność reklam, poprzez śledzenie, czy Użytkownicy zostali przekierowani na stronę internetową Administratora po kliknięciu w reklamę (konwersja). W porównaniu ze standardowym wariantem „Facebook Pixel”, zaawansowana funkcja dopasowywania danych pomaga lepiej mierzyć skuteczność kampanii reklamowych poprzez rejestrowanie większej liczby przypisanych konwersji. 
Wszystkie przesłane dane są przechowywane i przetwarzane przez Facebook w taki sposób, że można je przypisać do odpowiedniego profilu użytkownika, a Facebook może wykorzystywać dane do własnych celów reklamowych zgodnie z wytycznymi Facebooka dotyczącymi wykorzystania danych (https://www.facebook.com/about /Prywatność/). Dane mogą umożliwić Facebookowi i jego partnerom umieszczanie reklam na Facebooku i poza nim. 
Całe opisane powyżej przetwarzanie, w szczególności ustawianie plików cookie do odczytu informacji na używanym urządzeniu końcowym, będzie wykonywane tylko po wyrażeniu na to wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a RODO. Użytkownik może odwołać swoją zgodę w dowolnym momencie ze skutkiem na przyszłość, dezaktywując cookies przeglądarki odpowiedzialne za marketing w oknie zarządzania zgodami plików cookie dostępnym na stronie internetowej. 
Informacje generowane przez Facebooka są zazwyczaj przesyłane do serwera Facebooka i tam przechowywane – w tym kontekście może dojść również do przeniesienia danych na serwery Meta Platforms Inc. w USA. W przypadku transferu danych do USA dostawca przystąpił do ram ochrony danych UE-USA (EU-US Data Privacy Framework), które zapewniają zgodność z europejskim poziomem ochrony danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony.

PRAWA UŻYTKOWNIKA STRONY

Użytkownik, jeśli przepisy prawa, m.in., ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, nie wskazują inaczej, ma prawo:

W celu wykonania powyższych uprawnień należy skontaktować się z Inspektorem Ochrony Danych Osobowych poprzez e-mail: dpo@masdiag.pl lub za pośrednictwem poczty tradycyjnej, pisząc na adres: Masdiag Sp. z o.o. ul. Żeromskiego 33, 01-882 Warszawa.

Zgromadzone dane podlegają starannej ochronie zgodnie z obowiązującymi przepisami. Administrator dokłada wszelkich starań, aby przechowywanym danym zapewnić właściwy stopień bezpieczeństwa. Wszystkie połączenia Użytkownika nawiązywane  ze Stroną są szyfrowane za pomocą protokołu SSL. Strona jest zabezpieczona w środki bezpieczeństwa mające na celu ochronę danych osobowych przetwarzanych przez Administratora przed ich modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem oraz ich utratą, a także przetwarzaniem z naruszeniem przepisów określających zasady postępowania przy przetwarzaniu danych osobowych.   Dostęp do przetwarzania danych osobowych Użytkowników ma tylko ograniczona liczba pracowników Administratora, którzy posiadają imienne upoważnienia. Dane osobowe Użytkownika mogą podlegać zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.   Administrator nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie usług przez operatorów telekomunikacyjnych, z którymi Użytkownik ma zawarte umowy. Administrator nie ponosi odpowiedzialności za osoby trzecie, które mogą otrzymać dostęp do komputera i/lub urządzenia mobilnego Użytkownika i odczytać dane, jakie Administrator prezentuje dla Użytkownika. Administrator nie ponosi odpowiedzialności za operacje wykonane przy użyciu loginu i hasła dostępu Użytkownika przez osoby trzecie.

Data ostatniej modyfikacji: 03 kwietnia 2024 r.