Polityka prywatności i Pliki Cookies

POLITYKA PRYWATNOŚCI

I. Podstawa prawne

Administrator oświadcza, iż przetwarzanie danych osobowych Użytkowników odbywa się zgodnie z przepisami dotyczącymi ochrony danych osobowych – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych “RODO”).

II. Ogólne warunki

1. Niniejsza Polityka Prywatności zawiera informacje o sposobach ochrony danych osobowych Użytkowników znajdującego się pod adresem elektronicznym: www.instytut-mz.pl.
2. Administratorem danych Użytkowników Serwisu jest Spółka Instytut Medycyny Zapobiegawczej Sp. z o.o. z siedzibą w Konstantynowie Łódzkim, adres: 95 – 050 Konstantynów Łódzki, ul. Zgierska 20 lok. 20, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Łodzi – Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000747556, numer REGON 381238210 oraz NIP 7312062517.
3. Serwis pozyskuje informacje o Użytkownikach i ich zachowaniu w następujący sposób:
a) poprzez dobrowolnie wprowadzone w formularzach informacje.
b) poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
c) poprzez gromadzenie logów serwera www przez operatora hostingowego: dhosting.pl Sp. z o.o. funkcjonującego pod adresem Al. Jerozolimskie 98, 00-807 Warszawa.
4. Zawartość stron Serwisu stanowi własność Administratora i jest prawnie chroniona.
5. Korzystanie przez Użytkownika z Serwisu możliwe jest pod warunkiem posiadania komputera lub innego urządzenia z zainstalowanym oprogramowaniem pozwalającym na przeglądanie stron internetowych oraz dostęp do Sieci Internet. Dostęp do Serwisu może odbywać się przy wykorzystaniu dostępnych przeglądarek internetowych.
6. Administrator oświadcza, że strony Serwisu są wolne od treści naruszających prawa osób trzecich lub obowiązujące przepisy prawa, a w szczególności od treści zawierające informacje, które mogą stanowić formę naruszenia dóbr prawnie chronionych.

III. Definicje

Zgodnie z powołanym wyżej rozporządzeniem, deklaracja o ochronie danych powinna być czytelna i zrozumiała dla odbiorców.
W niniejszej deklaracji o ochronie danych używane są między innymi następujące terminy:
1. dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne, dane o lokalizacji, identyfikator internetowy IP.
2. przetwarzanie danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych,
3. ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
4. profilowanie – to proces zautomatyzowanego przetwarzania danych osobowych, który polega na tym, że dochodzi do wykorzystania danych osobowych aby móc ocenić niektóre cechy osoby fizycznej, w szczególności w celu analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
5. pseudonimizacja – oznacza przetworzenie danych osobowych tak, aby nie można ich było już przypisać do konkretnej osoby, której dotyczą, bez użycia dodatkowych informacji. Warunkiem jest to, że dodatkowe informacje, które umożliwiają identyfikację osoby są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
6. Administrator – rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, decydujące o celach i środkach przetwarzania danych osobowych, w tym Usługodawcę Serwisu;
7. podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora, na podstawie pisemnej umowy;
8. odbiorca – rozumie się przez to każdego, komu udostępnia się dane osobowe, z wyłączeniem:
a) osoby, której dane dotyczą,
b) osoby upoważnionej do przetwarzania danych,
c) podmiotu przetwarzającego,
d) organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem;
9. strona trzecia – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, inna osoba, niż Administrator, czy też podmiot przetwarzający lub osoby, które mogą przetwarzać dane osobowe na podstawie umowy z Administratora lub podmiotem przetwarzającym;
10. zgoda – rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści, musi być wyraźna; zgoda może być odwołana w każdym czasie;
11. naruszenie ochrony danych osobowych – to zachowanie, którego skutkiem jest przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych;

IV. Rejestracja na stronie internetowej Serwisu.

1. Rejestracja w instytut-mz.pl jest czynnością, dzięki której możliwe będzie oferowanie i świadczenie przez Administratora/Usługodawcę usług, które – ze względu na swój charakter – mogą być oferowane i świadczone wyłącznie zarejestrowanym Użytkownikom. Zarejestrowane osoby mogą w każdej chwili zapoznawać się, zmieniać lub całkowicie usunąć dane z zasobów danych Administratora/Usługodawcy.
2. W celu rejestracji na stronie Serwisu wymagane jest podanie w formularzu adresu e-mail, imienia i nazwiska i adresu Użytkownika lub adres siedziby oraz firmy Użytkownika, gdy Użytkownik nie jest osobą fizyczną. W razie dokonywania opłaty za Usługi w formie karty płatniczej, konieczne jest również podanie danych tej karty. Administrator/Usługodawca nie ma żadnych możliwości oddziaływania na dane karty Użytkownika. Dane karty są szyfrowane oraz niedostępne dla Administratora i osób trzecich. W ten sposób dochodzi do zawarcia umowy z Administratorem danych/Usługodawcą.
3. W wyniku rejestracji na stronie Serwisu Administratora dochodzi również do zapisu czasu rejestracji oraz adresu IP, który przydzielony jest przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą. Powyższe jest konieczne ze względu na konieczność zapewnienia właściwego korzystania z Usług i przeciwdziałania ewentualnym nadużyciom.
4. Użytkownik ma możliwość szybkiego kontaktu w drodze elektronicznej z Administratorem/Usługodawcą poprzez skorzystanie z formularza umieszczonego na stronie internetowej Serwisu lub adresu poczty elektronicznej, wskazanego w pkt IX niniejszej Polityki Prywatności. W takiej sytuacji, dane osobowe przekazane przez Użytkownika, są automatycznie przechowywane przez Administratora/Usługodawcę w celu przetwarzania lub kontaktu się w sprawie, w której Użytkownik zwrócił się do Administratora. Dane te nie są przekazywane stronie trzeciej.
5. Dane osobowe podane przez Użytkowników w formularzach mogą być udostępniane:
– pracownikom lub współpracownikom upoważnionym przez Administratora/Usługodawcę;
– podmiotom współpracującym przy obsłudze Administratora/Usługodawcy,
– podmiotom współpracującym przy realizacji usługi Newsletter,
– dostawcom płatności on-line;
– upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.
6. Dane podane przez Użytkowników w formularzach są przetwarzane w celach:
– kontaktu handlowego;
– założenia Konta Użytkownika,
– realizacji bezpłatnej usługi Newsletter;
– przystąpienia do programu lojalnościowego,
– realizacji Umowy o świadczenie Usług.
7. Administrator danych zobowiązany jest do przekazania na żądanie osoby, której dane są przetwarzane informacji, jakie dane osobowe przechowuje.
8. Administrator danych zobowiązany jest do zmiany lub usunięcia danych osobowych Użytkownika na jego wniosek Użytkownika, o ile nie istnieją ustawowe obowiązki w zakresie ich przechowywania. Administrator niniejszym informuje, że do tego celu nie korzysta z zewnętrznych systemów.
9. Informacje dotyczące ochrony danych dotyczących stosowania i korzystania z Facebooka oraz stosowania i użytkowania Google Analytics (zachowanie pełnej anonimowości) znajdują się po linkiem: https://instytut-mz.pl/facebook-google/

V. Newsletter

1. Korzystając ze strony internetowej www.instytut-mz.pl Użytkownik ma możliwość zapisania się na Usługę Newsletter, świadczoną przez Usługodawcę, której przedmiotem jest przesyłanie przez Usługodawcę bezpłatnie, na adres poczty elektronicznej Użytkownika wiadomości zawierających m.in. opis form działalności promocyjnej, w szczególności obniżek cen, nieodpłatnych świadczeń pieniężnych lub rzeczowych i innych korzyści związanych z promowaną Usługą. Pole wprowadzania danych używanych do tego celu określa, jakie dane osobowe są przesyłane. Zapisanie na Newsletter następuje poprzez podanie przez Użytkownika adresu e-mail oraz – opcjonalnie – imienia.
2. Uzyskane w ten sposób dane w postaci adresu poczty elektronicznej oraz ewentualnie imienia Użytkownika, są dodawane przez Administratora do listy, zwanej listą mailingową, w celu wysyłania Newslettera Użytkownikom, którzy zawarli umowę o świadczenie bezpłatnej usługi zwanej Newsletter. Zapisanie na usługę poprzedzone jest oświadczeniem złożonym poprzez oznaczenie pola w formularzu o tym, iż Użytkownik zgadza się z Polityką prywatności Administratora/Usługodawcy i ma świadomość, że Administrator/Usługodawca bada historię otwierania wiadomości e-mail.
3. W czasie rejestracji do Newslettera dochodzi do zachowania danych w postaci daty i godziny rejestracji oraz adresu IP systemu komputerowego przypisanego Użytkownikowi przez dostawcę usług internetowych (ISP). Powyższe jest konieczne, dla przeciwdziałania ewentualnemu niewłaściwemu wykorzystaniu adresu poczty elektronicznej osoby, która zapisała się na Newsletter.
4. Podobnie jak w przypadku rejestracji na stronie internetowej Serwisu, Użytkownikowi przysługuje, w każdej chwili, prawo dostępu do jego danych oraz możliwość ich poprawiania, sprostowania lub żądania ograniczenia ich przetwarzania za pomocą linku do wypisania bądź aktualizacji danych znajdującego się pod każdą wysłaną wiadomością e-mail a także cofnięcia zgody na przetwarzanie danych. Cofnięcie przez Użytkownika zgody na przetwarzanie jego danych spowoduje usunięcie adresu e-mail z listy mailingowej Administratora. Jednocześnie Administrator/Usługodawca wskazuje, że te dane nie są przekazywane stronom trzecim.
5. Newsletter Administratora/Usługodawcy może zawierać kod śledzący, który wklejony został między znaczniki w wiadomościach e-mail wysyłanych w formacie HTML. Pozwala on monitorować i optymalizować działania Użytkownika. Powyższe służy do sprawdzenia, czy i kiedy Użytkownik otworzył wiadomość e-mail i które linki w e-mailu użył. Administrator/Usługodawca przechowuje te dane, aby możliwie najsprawniej dokonywać wysyłek Newslettera i dostosowywać treści przyszłych wiadomości do zainteresowań i preferencji Użytkownika.
6. Administrator niniejszym informuje, że korzysta z systemu do wysyłki Newslettera e-mail, którego dostawcą jest GetResponse spółka z ograniczoną odpowiedzialnością z siedziba w Gdańsku, ul. Arkońska nr 6, budynek A3, 80-387 Gdańsk, z którym to Administrator zawarł umowę powierzenia danych. Podmiot ten gwarantuje poufność danych przechowywanych w jego bazie i na jego serwerach oraz wypełnianie obowiązków nałożonych przez RODO.

VI. Prawa Użytkownika

1. Użytkownik ma prawo dostępu do swoich danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec przetwarzania, prawo cofnięcia udzielonej zgody w dowolnym momencie, a także prawo do przenoszenia danych.
2. Dane osobowe Użytkowników będą przetwarzane przez okres niezbędny do realizacji celów, w których zostały zgromadzone oraz po ich ustaniu, do czasu przedawnienia roszczeń, bądź do czasu cofnięcia udzielonej zgody.

VII. Logi serwera.

1. Dane o niektórych czynnościach Użytkowników logowane są w strefie serwerowej, dzieje się to wyłącznie w celu administrowania Serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
2. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:
a. czas nadejścia zapytania,
b. czas wysłania odpowiedzi,
c. nazwę stacji Użytkownika – identyfikacja realizowana przez protokół HTTP,
d. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
e. adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
f. informacje o przeglądarce Użytkownika,
g. informacje o adresie IP.
3. Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem i nie są kojarzone z konkretnymi osobami przeglądającymi strony.

VIII. Wyłączenie odpowiedzialności

1. Niniejsza Polityka Prywatności nie obejmuje i nie dotyczy żadnych informacji dotyczących usług lub towarów, świadczonych przez inne podmioty niż Administrator/Usługodawca, które zostały zamieszczone na stronach Serwisu komercyjnie lub niekomercyjnie, gościnnie, na zasadach wzajemności.
2. Administrator/Usługodawca nie ponosi odpowiedzialności za jakiekolwiek zachowania Użytkowników, które spowodowały przetwarzanie podane przez nich danych osobowych w sposób określony w niniejszej Polityce Prywatności.

IX. Kontakt z Administratorem

Pytania związane z niniejszą Polityką Prywatności należy kierować na adres Administratora, o którym mowa w pkt. II.2 lub na adres poczty elektronicznej: sekretariat@instytut-mz.pl.

X. Zmiany Polityki Prywatności

Administrator/Usługodawca ma prawo dokonywania zmian w niniejszej Polityce Prywatności, w sytuacji, gdy zajdzie taka konieczność i wymagać tego będą przepisy prawa lub zmiany wprowadzane w prowadzonym przez Administratora/Usługodawcę Serwisie. O zmianach oraz dacie ich wejścia w życie Użytkownicy zostaną poinformowani w drodze komunikatu, zamieszczonego na stronie Serwisu. Administrator zastrzega sobie również prawo do wprowadzania zmian funkcji lub właściwości stron internetowych Serwisu, a także zaprzestania działalności, przeniesienia praw do serwisu oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa. Wszelkie czynności dokonywane przez Administratora nie mogą naruszać praw Użytkowników.

 


 

PLIKI COOKIES

Czym są Cookies (“ciasteczka”)

Usługodawca informuje, iż witryna Serwisu wykorzystuje pliki cookie tzw. „ciasteczka”, które pobierane są na komputer Użytkownika. Dzięki „cookies” Usługodawca jest w stanie ocenić zainteresowanie Serwisem, poznać oczekiwania i preferencje Użytkownika, zrozumieć sposób w jaki Użytkownik korzysta z Serwisu a także stale udoskonalać Serwis czyniąc go przyjaźniejszymi i lepiej dostosowanym do potrzeb Użytkownika.

Cookies wykorzystywane na stronie Serwisu

Usługodawca na stronie prowadzonego Serwisu może wykorzystywać pliki cookies podczas następujących czynności Użytkownika:

a) Utworzenia Konta przez Użytkownika w Serwisie Usługodawcy, które będzie wiązało się z używaniem cookies, w celu przeprowadzenia procesu rejestracji i administrowaniem Kontem. Te cookies będą usuwane, z wyjątkiem tych, które niezbędne są dla zapamiętania preferencji strony Użytkownika, kiedy już się wyloguje z Konta. Cookies wykorzystywane są również przez Usługodawcę w celu zapamiętania logowania Użytkownika na Koncie. Powyższe zapewnia brak konieczności logowania się podczas kolejnych odwiedzin Serwisu przez Użytkownika. „Ciasteczka” zostaną usunięte na skutek wylogowania się przez Użytkownika,
b) Korzystania z usługi Newsletter dla zapamiętywania, czy Użytkownik jest odbiorcą bezpłatnej usługi Newsletter albo pokazywania określonych powiadomień Usługodawcy,
c) Składania zamówienia i dokonywania płatności, by zapewnić zapamiętanie zamówienia złożonego przez Użytkownika pomiędzy etapami jego składania,
d) Wypełniania ankiet Usługodawcy w celu zapamiętania, który z Użytkowników już wziął udział w ankiecie,
e) Korzystania z formularza przez Użytkownika na stronach kontaktowych lub przy komentarzach postów, tak aby zapamiętać dane Użytkownika dla przyszłej korespondencji.
f) Korzystania z podstron Serwisu, w celu ustawiania preferencji Użytkownika,

W szczególnych przypadkach Usługodawca korzysta również z plików cookie dostarczanych przez zaufane strony trzecie:

a) Google Analytics, które pomaga zrozumieć, w jaki sposób Użytkownik korzysta z witryny Serwisu oraz co i w jaki sposób Usługodawca może poprawić. „Ciasteczka” obserwują czas spędzony na stronie Serwisu i odwiedzane strony przez Użytkowników. Informacje na ten temat zawarte są na oficjalnej stronie Google Analytics.
b) reklamodawców, gdyż Usługodawca umieszcza na stronie Serwisu reklamy w celu obniżenia kosztów prowadzenia witryny. Cookies, przy zachowaniu pełnej anonimowości, zapewniają umieszczanie najbardziej odpowiednich dla Użytkownika reklam, obserwując jego preferencje i zainteresowania,
c) media społecznościowe – Facebook – wykorzystujące pliki cookies w celu poprawiania profilu użytkownika i przechowywania jego danych na swoich witrynach, w sposób i na zasadach określonych w ich polityce prywatności.