Niniejsza Polityka Prywatności strony www.enbiosis.pl (dalej „Strona”) ma na celu określenie zasad i sposobu przetwarzania danych osobowych Użytkowników Strony oraz sklepu internetowego enbiosis.pl (dalej „Użytkownicy” lub „Użytkownik”), uwzględniając wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).
Administratorem danych osobowych jest Masdiag Sp. z o.o. z siedzibą w Warszawie,
ul. Żeromskiego 33, 01-882 Warszawa, NIP: 522-299-64-68, REGON 146121549, KRS
0000420325 (dalej „Administrator”).
W czasie przeglądania
zawartości Strony przez Użytkowników automatycznie zbierane są informacje
dotyczące korzystania ze Strony przez Użytkowników oraz ich adresy IP w oparciu
o analizę logów dostępowych, np. typ przeglądarki, typ systemu operacyjnego,
data i czas odwiedzin, liczba połączeń, liczba otwieranych podstron,
przeglądane treści. Samo przeglądanie zawartości Strony nie wymaga podawania
przez Użytkownika jego danych osobowych, ale już korzystanie z usług sklepu internetowego wiąże się z koniecznością
podania przez Użytkownika jego danych osobowych.
Informacje zbierane automatycznie wykorzystywane są do zarządzania Stroną,
stwierdzania ewentualnych zagrożeń bezpieczeństwa, badania ruchu Użytkowników w
ramach Strony oraz w celach statystycznych, w tym z wykorzystaniem narzędzia
Google Analytics, np. o regionie, z którego nastąpiło połączenie, numerze IP,
dacie i czasie połączenia, źródle i liczbie połączeń, liczbie otwieranych
podstron Strony, lub do personalizacji zawartości podstron Strony. Informacje
te nie są w żaden sposób łączone z danymi osobowymi Użytkownika i nie są
wykorzystywane do określenia tożsamości Użytkownika. Zakres informacji
zbieranych automatycznie zależy od ustawień przeglądarki internetowej
Użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby
dowiedzieć się jakie informacje są udostępniane przez przeglądarkę
automatycznie lub w celu dokonania zmiany tych ustawień. Korzystając
z urządzenia mobilnego dane o użytkowaniu mogą obejmować takie informacje, jak:
typ urządzenia mobilnego, unikalny identyfikator urządzenia mobilnego, adres IP
urządzenia mobilnego, mobilny system operacyjny, rodzaj mobilna przeglądarka internetowa,
unikalne identyfikatory urządzenia i inne dane diagnostyczne.
Podczas korzystania usług Użytkownik jest poproszony o podanie danych osobowych, które obejmują między innymi:
Administrator wykorzystuje zebrane dane osobowe m.in. do poniższych celów:
Wszystkie te informacje są przechowywane na bezpiecznych serwerach Amazon Web Services (AWS) pod kontrolą.
Administrator zastrzega sobie prawo do wykorzystywania zanonimizowanych i zagregowanych surowych danych w celu identyfikacji wzorców chorób oraz do innych celów interpretacyjnych. Zanonimizowane i zagregowane surowe dane pozbawione są imienia i nazwiska oraz innych danych kontaktowych i połączone z surowymi danymi innych klientów, tak że nie można w uzasadniony sposób zidentyfikować konkretnego Klienta jako osoby fizycznej na podstawie tych informacji.
Administrator może udostępniać dane osobowe Użytkowników następującym kategoriom stron trzecich, w tym:
Admirator będzie przechowywać dane osobowe Klienta tylko tak długo, jak będzie to konieczne do celów określonych w niniejszej Polityce prywatności. Dane osobowe będą przechowywane i wykorzystywać w zakresie niezbędnym do wywiązania się z naszych zobowiązań prawnych, rozstrzygania sporów oraz egzekwowania naszych umów prawnych i zasad.
Na Stronie Administrator wykorzystuje pliki typu cookies, czyli małe pliki tekstowo-numeryczne, które są zapisywane przez system teleinformatyczny w systemie teleinformatycznym Użytkownika (na komputerze, telefonie lub innym urządzeniu Użytkownika, z którego dokonano połączenia ze Stroną) podczas przeglądania Strony i pozwalają na późniejszą identyfikację Użytkownika w przypadku ponownego połączenia ze Stroną z urządzenia (np. komputera, telefonu), na którym zostały zapisane. Pliki cookies zbierają dane dotyczące korzystania ze Strony przez Użytkownika, a ich głównym celem jest ułatwienie Użytkownikowi korzystania ze Strony, dostosowywanie Strony do potrzeb i oczekiwań danego Użytkownika (personalizacja podstron) oraz badanie ruchu Użytkowników w ramach Strony.
W plikach cookies nie są przechowywane informacje stanowiące dane osobowe Użytkowników. Pliki cookies nie są wykorzystywane do określenia tożsamości Użytkownika. Pliki cookies są wykorzystywane za zgodą Użytkownika. Zgoda może zostać wyrażona przez Użytkownika poprzez odpowiednie ustawienia oprogramowania, w szczególności przeglądarki internetowej, zainstalowanego w urządzeniu telekomunikacyjnym wykorzystywanym przez Użytkownika do przeglądania zawartości Strony. Użytkownik może w każdym czasie cofnąć lub zmienić zakres wcześniej wyrażonej zgody na wykorzystywanie w Stronie plików cookies oraz usunąć je ze swojej przeglądarki. Użytkownik może również w każdym czasie ograniczyć lub wyłączyć cookies w swojej przeglądarce przez takie jej ustawienia, aby blokowała cookies lub ostrzegała Użytkownika przed zapisaniem pliku cookies na urządzeniu, z którego korzysta do przeglądania zawartości Strony.
Poniżej przedstawione są informacje jak wyłączyć oraz włączyć pliki cookies w najczęściej używanych przeglądarkach internetowych:
W celu
zwiększenia poziomu anonimowości możliwe jest włącznie trybu incognito – w
zależności od używanej przeglądarki w „Menu” (prawy górny róg) należy wybrać
opcję „Nowe okno incognito/ prywatne/InPrivate”. Podczas korzystania z trybu
incognito odwiedzane strony nie są zapisywane w historii. Zapisywane nie są
również frazy wpisywane w wyszukiwarce, wprowadzane loginy i hasła, informacje
podawane w formularzach czy też pliki cookies (czyli „ciasteczka”).
Zasady ochrony
prywatności w serwisach podmiotów trzecich, którym Administrator udostępnia
dane zbierane na Stronie:
Na Stronie Administrator może gromadzić adresy IP Użytkowników. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Stronę przez dostawcę usług internetowych. Numer IP umożliwia dostęp do internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z internetem. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Strony, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Strony.
Administrator stosuje retargeting/remarketing oraz
śledzenie konwersji Piksel Facebooka do tworzenia niestandardowych grup
odbiorców z zaawansowanym dopasowywaniem danych (z narzędziem do wyrażania
zgody na pliki cookie). W ramach oferty internetowej korzysta on z usługi
„Facebook Pixel” następującego dostawcy w trybie rozszerzonego porównywania
danych: Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irlandia
(„Facebook”).
Po kliknięciu w reklamę na Facebooku, strona
internetowa Administratora, do której Użytkownik jest kierowany, może dodać do
adresu strony pewien znacznik, tzw. „Facebook Pixel”. Podczas
przeglądania Strony lub dokonywania zakupów w przeglądarce zapisywany jest plik
cookie, gromadzący informacje takie jak wiek, płeć, adres e-mail, który
jest następnie odczytywany i umożliwia przesłanie tych danych do Facebooka.
Administrator używa „Facebook Pixel” z rozszerzonym
dopasowaniem danych, aby jego reklamy na
Facebooku (tzw. „Facebook Ads”) były bardziej skuteczne i aby były dopasowane
do zainteresowań Użytkowników lub miały określone cechy (np. zainteresowania
określonymi tematami lub produktami określone na podstawie odwiedzanych stron
internetowych), które są przekazywane do Facebooka (tzw. „Custom Audiences”).
Ponadto analizie polega skuteczność reklam, poprzez śledzenie,
czy Użytkownicy zostali przekierowani na stronę internetową Administratora po
kliknięciu w reklamę (konwersja). W porównaniu ze standardowym wariantem
„Facebook Pixel”, zaawansowana funkcja dopasowywania danych pomaga lepiej
mierzyć skuteczność kampanii reklamowych poprzez rejestrowanie większej liczby
przypisanych konwersji.
Wszystkie przesłane dane są przechowywane i
przetwarzane przez Facebook w taki sposób, że można je przypisać do
odpowiedniego profilu użytkownika, a Facebook może wykorzystywać dane do
własnych celów reklamowych zgodnie z wytycznymi Facebooka dotyczącymi
wykorzystania danych (https://www.facebook.com/about /Prywatność/). Dane mogą
umożliwić Facebookowi i jego partnerom umieszczanie reklam na Facebooku i poza
nim.
Całe opisane powyżej przetwarzanie, w szczególności
ustawianie plików cookie do odczytu informacji na używanym urządzeniu końcowym,
będzie wykonywane tylko po wyrażeniu na to wyraźnej zgody zgodnie z art. 6 ust.
1 lit. a RODO. Użytkownik może odwołać swoją zgodę w dowolnym momencie ze
skutkiem na przyszłość, dezaktywując cookies przeglądarki odpowiedzialne za
marketing w oknie zarządzania zgodami plików cookie dostępnym na stronie
internetowej.
Informacje generowane przez Facebooka są zazwyczaj
przesyłane do serwera Facebooka i tam przechowywane – w tym kontekście może
dojść również do przeniesienia danych na serwery Meta Platforms Inc. w USA. W
przypadku transferu danych do USA dostawca przystąpił do ram ochrony danych
UE-USA (EU-US Data Privacy Framework), które zapewniają zgodność z europejskim
poziomem ochrony danych na podstawie decyzji Komisji Europejskiej
stwierdzającej odpowiedni stopień ochrony.
Użytkownik, jeśli przepisy prawa, m.in., ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, nie wskazują inaczej, ma prawo:
W celu wykonania powyższych uprawnień należy skontaktować się z Inspektorem Ochrony Danych Osobowych poprzez e-mail: dpo@masdiag.pl lub za pośrednictwem poczty tradycyjnej, pisząc na adres: Masdiag Sp. z o.o. ul. Żeromskiego 33, 01-882 Warszawa.
Zgromadzone dane podlegają starannej ochronie zgodnie z obowiązującymi
przepisami. Administrator dokłada wszelkich starań, aby przechowywanym danym
zapewnić właściwy stopień bezpieczeństwa. Wszystkie połączenia Użytkownika nawiązywane
ze Stroną są szyfrowane za pomocą protokołu SSL. Strona jest zabezpieczona
w środki bezpieczeństwa mające na celu ochronę danych osobowych przetwarzanych
przez Administratora przed ich modyfikacją, zniszczeniem, nieuprawnionym
dostępem i ujawnieniem lub pozyskaniem oraz ich utratą, a także przetwarzaniem
z naruszeniem przepisów określających zasady postępowania przy przetwarzaniu
danych osobowych. Dostęp do przetwarzania danych osobowych Użytkowników ma tylko ograniczona
liczba pracowników Administratora, którzy posiadają imienne upoważnienia. Dane
osobowe Użytkownika mogą podlegać zautomatyzowanemu podejmowaniu decyzji, w tym
profilowaniu.
Administrator nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie
usług przez operatorów telekomunikacyjnych, z którymi Użytkownik ma zawarte
umowy. Administrator nie ponosi odpowiedzialności za osoby trzecie, które mogą
otrzymać dostęp do komputera i/lub urządzenia mobilnego Użytkownika i odczytać
dane, jakie Administrator prezentuje dla Użytkownika. Administrator nie ponosi
odpowiedzialności za operacje wykonane przy użyciu loginu i hasła dostępu
Użytkownika przez osoby trzecie.
Data ostatniej modyfikacji: 03 kwietnia 2024 r.