X

 

  • § 1

Postanowienia ogólne

  1. Niniejsza polityka prywatności (dalej: „Polityka Prywatności”) określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze strony internetowej, znajdującej się pod adresem internetowym: www.euroimmundna.pl (dalej: „Strona”). Polityka Prywatności określa również zasady stosowania plików cookies i subskrypcji newslettera.
  2. Polityka Prywatności ma charakter informacyjny.
  3. Użytkownikiem (dalej: „Użytkownik”) jest każda osoba korzystająca ze Strony.
  4. Administratorem danych osobowych Użytkowników i usługodawcą Strony jest „EUROIMMUN POLSKA” Sp. z o.o. z siedzibą we Wrocławiu (50-543) przy ul. Widnej 2a, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu VI Wydział Gospodarczy KRS pod numerem KRS: 0000011824, NIP: 8992364659, REGON: 932230081, o kapitale zakładowym 10.000.000,00 zł (dalej: „Administrator”). Z Administratorem można się skontaktować, pisząc na adres ul. Widna 2a, 50-543 Wrocław, bądź telefonicznie pod numerem +48 71 364 45 96 lub wysyłając wiadomość e-mail na adres diagnostyka@euroimmun.pl.
  5. Administrator ustanowił Inspektora Ochrony Danych Osobowych, z którym można się skontaktować pod adresem e-mail: iod@euroimmun.pl.
  6. Dane osobowe Użytkowników są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO”).
  7. Wszystkie przetwarzane przez Administratora dane osobowe chronione są z użyciem adekwatnych środków technicznych i organizacyjnych oraz procedur bezpieczeństwa, w celu zabezpieczenia ich przed dostępem osób nieupoważnionych lub ich nieupoważnionym wykorzystaniem.
  8. Wszystkie terminy występujące w Polityce Prywatności i rozpoczynające się wielką literą należy rozumieć zgodnie z ich definicją zawartą w regulaminie Strony, dostępnym na Stronie (dalej: „Regulamin”), z zastrzeżeniem terminów zdefiniowanych w Polityce Prywatności.

 

  • § 2

Zasady przetwarzania danych osobowych

  1. Administrator przetwarza kategorie danych osobowych Użytkownika w celach, na podstawach i w okresach wskazanych w tabeli poniżej, każdorazowo odpowiednio do konkretnych działań podejmowanych przez Użytkownika.

 

Cel przetwarzania danych Kategorie danych Podstawa prawna przetwarzania danych Okres przetwarzanych danych
Wykonanie zawartej umowy o przeprowadzenie badań laboratoryjnych lub podjęcie działań na żądanie Użytkownika przed zawarciem umowy –  imię i nazwisko,

–  adres zamieszkania lub korespondencyjny czy też prowadzenia działalności gospodarczej,

–  firma,

–  numer telefonu,

–  adres e-mail,

–  login i hasło,

–  PESEL lub numer dokumentu tożsamości,

–  płeć,

–  dane dotyczące zdrowia,

–  dane genetyczne,

–  NIP,

–  numer rachunku bankowego.

art. 6 ust. 1 lit. b) RODO

(wykonanie umowy)

 

art. 9 ust. 2 lit. a) RODO

(zgoda)

 

 

Dane są przechowywane przez okres, w którym mogą się ujawnić roszczenia związane z umową. Jeśli dane przetwarzane są w związku z żądaniem Użytkownika do podjęcia działań przed zawarciem umowy, dane osobowe zostaną niezwłocznie usunięte, jeśli nie dojdzie do zawarcia umowy.

 

W przypadku przetwarzania na podstawie zgody, dane są przechowywane do momentu odwołania przez Użytkownika udzielonej zgody na przetwarzanie dotyczących go danych osobowych, bez wpływu na przetwarzanie dokonane do momentu odwołania zgody.

Kontakt z Użytkownikiem; dochodzenie roszczeń związanych z umową; prowadzenie postępowań sądowych, arbitrażowych i mediacyjnych; cele analityczne i archiwalne –  imię i nazwisko,

–  adres zamieszkania lub korespondencyjny, czy też prowadzenia działalności gospodarczej,

–  firma,

–  numer telefonu,

–  adres e-mail,

–  login i hasło,

–  PESEL lub numer dokumentu tożsamości,

–  NIP,

–  numer rachunku bankowego,

–  IP.

Artykuł 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora)

 

Dane są przechowywane do momentu złożenia skutecznego sprzeciwu przez Użytkownika, chyba że Administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

 

Marketing bezpośredni usług i produktów Administratora, w tym profilowanie w stosunku zarejestrowanych Użytkowników. –  imię i nazwisko,

–  adres zamieszkania lub korespondencyjny, czy też prowadzenia działalności gospodarczej,

–  firma,

–  numer telefonu,

–  adres e-mail.

 

Artykuł 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora) Dane są przechowywane do momentu złożenia skutecznego sprzeciwu przez Użytkownika.
Świadczenie usługi Newsletter –  adres e-mail Artykuł 6 ust. 1 lit. f) RODO (zgoda) Dane są przechowywane do momentu odwołania przez Użytkownika udzielonej zgody na przetwarzanie dotyczących go danych osobowych, bez wpływu na przetwarzanie dokonane do momentu odwołania zgody
Wykonanie obowiązków prawnych ciążących na Administratorze – prowadzenie i przechowywanie dokumentacji medycznej –  imię i nazwisko,

–  adres zamieszkania lub korespondencyjny,

–  numer telefonu,

–  adres e-mail,

–  PESEL lub numer dokumentu tożsamości,

–  płeć,

–  dane dotyczące zdrowia,

–  dane genetyczne,

 

art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta Dane są przechowywane przez okres wskazany w przepisach prawa, z których wynika obowiązek prawny ciążący na Administratorze.
Wykonanie obowiązków prawnych ciążących na Administratorze – prowadzenie ksiąg

rachunkowych

–  imię i nazwisko,

–  adres zamieszkania lub korespondencyjny, czy też prowadzenia działalności gospodarczej,

–  firma,

–  NIP,

–  numer rachunku bankowego.

art. 6 ust. 1 lit. c)

RODO w zw. z art. 74 ust. 2 ustawy o

rachunkowości

Dane są przechowywane przez okres wskazany w przepisach prawa, z których wynika obowiązek prawny ciążący na Administratorze.

 

  1. Dane osobowe mogą zostać ujawnione przez Administratora podmiotom zewnętrznym, takim jak dostawcy usług IT, współpracujące podmioty lecznicze i punkty pobrań, dostawcy usług płatniczych, firmy prawnicze, spedytorskie czy księgowe. Wszystkie podmioty, którym ujawniane są dane osobowe, gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych, wymaganych przez przepisy prawa. Administrator udostępnia dane osobowe, każdorazowo w związku z konkretnymi działaniami podejmowanymi przez Użytkownika ograniczając ich zakres.
  2. W związku z przetwarzaniem danych osobowych przez Administratora, Użytkownikowi przysługują następujące uprawnienia:
    1. prawo żądania dostępu do danych osobowych (art. 15 RODO);
    2. prawo do sprostowania danych osobowych (art. 16 RODO);
    3. prawo do usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”, art. 17 RODO);
    4. prawo do ograniczenia przetwarzania danych (art. 18 RODO);
    5. prawo do wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO);
    6. prawo do przenoszenia danych (art. 20 RODO);
    7. prawo do cofnięcia wyrażanej zgody na przetwarzanie danych (art. 7 ust. 3 RODO), przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej cofnięciem;
    8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).
  3. Administrator przetwarza dane osobowe w systemach informatycznych (tj. w sposób zautomatyzowany).
  4. Podanie danych osobowych jest dobrowolne, aczkolwiek ich niepodanie w przypadku, gdy są one niezbędne do świadczenia usługi (np. zawarcia i realizacji umowy), skutkować będzie brakiem możliwości wykonania umowy.

 

  • § 3

Newsletter

  1. Administrator oferuje Użytkownikom usługę polegającą na otrzymywaniu informacji handlowej za pomocą środków komunikacji elektronicznej (dalej: „Newsletter”).
  2. Usługa Newsletter świadczona jest nieodpłatnie przez czas nieoznaczony aż do wycofania przez Użytkownika zgody na przesyłanie Newslettera.
  3. Newsletter zawiera informacje o ofercie produktów i usług Administratora oraz inne wiadomości dotyczące Administratora, w tym opinie, materiały prasowe, linki do stron internetowych zarządzanych przez Administratora.
  4. Newsletter wysyłany jest nie częściej niż raz w miesiącu.
  5. Każdy Newsletter zawiera:
    1. informację o Administratorze jako nadawcy Newslettera,
    2. wypełnione pole „Temat” określające treść Newslettera,
    3. informację o sposobie rezygnacji z usługi Newsletter lub zmianie adresu e-mail Użytkownika, na który wysyłany jest Newsletter.
  6. Korzystanie z usługi Newsletter jest uzależnione od posiadania przez Użytkownika komputera lub innego urządzenia multimedialnego z dostępem do sieci Internet oraz od posiadania przez Użytkownika aktywnego konta poczty e-mail.
  7. Zamówienie usługi Newsletter może zostać dokonane na stronach internetowych Administratora, m.in. pod adresem:
    1. https://euroimmun.pl/blog/;
    2. https://glutendetect.pl/blog/;
    3. https://eurolinefood.pl/blog/;
    4. https://euroimmundna.pl/.
  8. Zamówienie usługi Newsletter następuje poprzez dokonanie przez Użytkownika następujących czynności rejestracyjnych:
    1. podanie adresu e-mail Użytkownika w formularzu zamieszczonym na stronie internetowej po zapoznaniu się z Polityką Prywatności,
    2. naciśnięcie (kliknięcie) na przycisk „Subskrybuj” lub inny podobny,
    3. kliknięcie linku potwierdzającego rejestrację zamieszczonego w przesłanej przez Usługodawcę wiadomości e-mail.
  9. Podanie w formularzu adresu e-mail Użytkownika jest niezbędne do świadczenia usługi Newsletter.
  10. Użytkownik może w każdej chwili, bez podania przyczyny i bez ponoszenia kosztów, zmienić wskazany uprzednio adres e-mail, na który wysyłany jest Newsletter, lub zrezygnować z usługi Newsletter, klikając na link umieszczony w stopce każdego Newslettera, wpisując w odpowiednim polu swój adres e-mail, a następnie wybierając przycisk „Wypisz się”.
  11. Reklamacje dotyczące usługi Newsletter można składać za pośrednictwem poczty elektronicznej na adres e-mail: blog@euroimmun.pl.
  12. Reklamacje będą rozpatrywane w ciągu 7 dni roboczych od daty zgłoszenia. Informacja zwrotna zostanie przekazana zgłaszającemu drogą elektroniczną.
  13. Zgłoszenie reklamacyjne powinno zawierać następujące dane:
    1. imię i nazwisko osoby składającej reklamację,
    2. adres poczty elektronicznej – do celów korespondencji,
    3. krótki opis sytuacji powodującej reklamację.

 

  • § 4

Profilowanie

Administrator może korzystać z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na podstawie takiego profilowania przez Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy, czy też możliwości korzystania z usług elektronicznych. Efektem korzystania z profilowania może być np. przyznanie rabatu, lub przygotowanie oferty odpowiadającej zainteresowaniom danej osoby.

 

  • § 5

Polityka cookies i inne

  1. Administrator zbiera w sposób automatyczny informacje zawarte w plikach cookies w celu gromadzenia danych związanych z korzystaniem ze Strony przez Użytkownika. Pliki cookies to dane informatyczne, w szczególności pliki tekstowe, które strona internetowa wysyła do przeglądarki użytkownika i które przeglądarka wysyła z powrotem do strony przy następnych wejściach użytkownika na witrynę. Używane są głównie do utrzymywania sesji, np. poprzez wygenerowanie i odesłanie tymczasowego identyfikatora po logowaniu. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  2. Administrator wykorzystuje pliki cookies „sesyjne” przechowywane na urządzeniu końcowym Użytkownika do czasu jego wylogowania, wyłączenia strony internetowej lub wyłączenia przeglądarki internetowej, oraz pliki cookies „stałe” przechowywane na urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  3. Administrator w ramach Strony stosuje następujące rodzaje plików cookies:
    1. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Strony,
    2. pliki cookies służące do zapewnienia bezpieczeństwa,
    3. „wydajnościowe” pliki cookies, wykorzystywane do pozyskiwania informacji o sposobie korzystania ze Strony przez Użytkownika; dane zbierane przez te pliki cookies są anonimowe i służą wyłącznie poprawie funkcjonowania Strony,
    4. „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikowi treści reklamowych bardziej dostosowanych do jego zainteresowań,
    5. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i dostosowanie Strony do Użytkownika.
  4. Zgodę na przechowywanie lub uzyskiwanie dostępu do plików cookies przez Administratora na wykorzystywanym urządzeniu Użytkownik wyraża za pomocą ustawień przeglądarki zainstalowanej na urządzeniu Użytkownika.
  5. Użytkownik w każdej chwili za pomocą swojej przeglądarki internetowej może zmienić ustawienia dotyczące plików cookies, w tym może zablokować możliwość gromadzenia plików cookies.
  6. Zablokowanie możliwości gromadzenia plików cookies czy wprowadzenie innych zmian w ustawieniach dotyczących plików cookies na urządzeniu Użytkownika może utrudnić lub uniemożliwić korzystanie z usług i narzędzi Strony, w tym z możliwości złożenia Zamówienia.
  7. Użytkownik może w każdej chwili za pomocą swojej przeglądarki internetowej usunąć pliki cookies ręcznie. Dla zapoznania się ze szczegółową instrukcją postępowania należy odwiedzić stronę internetową producenta przeglądarki internetowej, z której aktualnie korzysta Użytkownik. Więcej informacji na temat cookies dostępnych jest w menu pomocy każdej przeglądarki internetowej. Przykładowe przeglądarki internetowe obsługujące wspomniane pliki cookies to Internet Explorer, Mozilla Firefox, Google Chrome.
  8. Administrator wykorzystuje narzędzie analityczne Google Analytics, oferowane przez Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics wykorzystuje informacje wytworzone przez pliki cookies, dotyczące korzystania ze Strony (w tym adres IP). Są one z reguły przekazywane do serwera Google LLC na terenie Stanów Zjednoczonych i tam zapisywane. Google LLC będzie wykorzystywał te informacje w celu oceny korzystania przez Użytkownika ze Strony, zestawiania raportów z działalności prowadzonej na witrynie dla operatorów witryny oraz świadczenia innych usług dotyczących działalności na witrynie i korzystania z Internetu.
  9. Użytkownik może uniemożliwić rejestrowanie przez Google LLC zgromadzonych przez pliki cookies danych dotyczących korzystania przez Użytkownika ze Strony, jak również przetwarzanie tych danych przez Google LLC, instalując wtyczkę do przeglądarki znajdującą się pod adresem: https://tools.google.com/dlpage/gaoptout.
  10. Google LLC jako podmiot z państwa trzeciego w rozumieniu RODO – Stanów Zjednoczonych – przystąpił do programu Tarcza Prywatności EU-USA i Szwajcaria-USA Departamentu Handlu Stanów Zjednoczonych dotyczącego zbierania, wykorzystania i przechowywania danych osobowych przesyłanych z Unii Europejskiej, Europejskiego Obszaru Gospodarczego i Szwajcarii do USA, gwarantującego odpowiedni stopień ochrony w rozumieniu art. 45 ust. 1 RODO.
  11. Strona wykorzystuje wtyczki udostępniane przez serwisy społecznościowe, takie jak Facebook czy YouTube (dalej: „Serwisy Społecznościowe”). Wyświetlając stronę internetową zawierającą taką wtyczkę, przeglądarka Użytkownika nawiązuje bezpośrednie połączenie z serwerami administratorów Serwisów Społecznościowych. Zawartość wtyczki jest przekazywana bezpośrednio do przeglądarki Użytkownika i integrowana ze Stroną. Jeśli Użytkownik jest zalogowany do jednego z Serwisów Społecznościowych, to jego administrator będzie mógł bezpośrednio przyporządkować wizytę Użytkownika na Stronie do danego profilu w danym Serwisie Społecznościowym. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez administratorów Serwisów Społecznościowych, jak również możliwość kontaktu, możliwość dokonania ustawień zapewniających ochronę prywatności oraz prawa Użytkowników w tym zakresie zostały opisane w polityce prywatności poszczególnych administratorów Serwisów Społecznościowych.
  12. Administrator stosuje następujące technologie śledzące działania podejmowane przez Użytkowników w ramach Strony:
    1. kod śledzenia Google Analitycs – stosowany w celu analizy statystyk Strony; informacje związane z Google Analytics znajdują się pod adresem: https://support.google.com/analytics/answer/6004245;
    2. kod Hotjar – stosowany w celu anonimowego badania zachowań Użytkowników na Stronie; informacje związane z Hotjar znajdują się pod adresem: https://www.hotjar.com/.
  13. Administrator zastrzega sobie prawo do filtrowania i blokowania wiadomości przesyłanych poprzez wewnętrzny system wiadomości, w szczególności jeśli mają charakter spamu, zawierają niedozwolone treści lub w inny sposób zagrażają bezpieczeństwu Użytkowników Strony.

 

  • § 6

Logi systemowe

  1. Administrator pozyskuje informacje o Użytkownikach m.in. poprzez gromadzenie logów serwera za pośrednictwem operatora hostingowego.
  2. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze Strony i nie są wykorzystywane w celu identyfikacji osób korzystających ze Strony.
  3. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

 

  • § 7

Zmiana Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności. Informacja o zmianie Polityki Prywatności zostanie podana na stronie Strony wraz zestawienie wprowadzanych zmian. Ponadto, Użytkownik, który posiada Konto, zostanie powiadomiony o zmianach poprzez przesłanie na podany adres e-mail informacji zawierającej zostanie wprowadzanych zmian.
  2. Poinformowanie o zmianie Polityki Prywatności w drodze wskazanej w ust 1 powyżej nastąpi nie później niż w terminie 14 dni kalendarzowych przed wprowadzeniem zmiany.
  3. Jeśli Użytkownik posiadający Konto nie akceptuje nowej treści Polityki Prywatności, zobowiązany jest zawiadomić o tym fakcie Administratora w terminie 14 dni od daty poinformowania o zmianie Polityki Prywatności.
  4. Zmiana Polityki Prywatności obowiązuje po upływie terminu, o którym mowa w ust. 2 powyżej.