Strona główna /Polityka prywatności

Polityka prywatności

POSTANOWIENIA WSPÓLNE

ADMINISTRATOR, KONTAKT

Administratorem danych osobowych opisanych w tej Polityce prywatności jest Labplus Spółka Akcyjna, adres siedziby ul. Strzelińska 41, 55-010 Żerniki Wrocławskie, wpisana do KRS za numerem 0001018188, posiadająca numer NIP 8961622267; Regon 524450039. Kontakt w sprawie ochrony danych możliwy jest listownie na adres: ul. Strzelińska 41, 55-010 Żerniki Wrocławskie lub e-mailowo na adres: e-mail: rodo@labplus.pl, który preferujemy do kontaktu z Państwem.

ZASADY ADMINISTROWANIA DANYMI OSOBOWYMI

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarza dane osobowe, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:

I) przetwarzane zgodnie z prawem;

II) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

III) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

IV) przechowywane w postaci uniemożliwiającej identyfikację osób, których dotyczą, przez osoby trzecie i przechowywane nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz;

V) przetwarzane w sposób  zapewniający  odpowiednie  bezpieczeństwo  danych  osobowych,
w  tym  ochronę  przed niedozwolonym  lub  niezgodnym  z  prawem  przetwarzaniem,  przypadkową  utratą,  zniszczeniem, uszkodzeniem lub udostępnieniem za pomocą odpowiednich środków technicznych lub organizacyjnych.

VI) Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem RODO, Ustawą i bezpieczeństwem osób, których dane dotyczą. Środki te są poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych, przesyłanych końcowymi środkami komunikacji elektronicznej.

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

1. Każdy, kogo dane przetwarzamy, ma prawo do:

I) dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia danych czyli „prawo do bycia zapomnianym” lub ograniczenia przetwarzania danych oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO;

II) cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność
z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

III) wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych;

IV) sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń;

V) sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu,
w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

2. W celu realizacji uprawnień, o których mowa w ustępie 1 powyżej Polityki prywatności, można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie Polityki prywatności lub korzystając z formularza kontaktowego dostępnego na stronie labplus.pl.

3. W przypadku naruszenia przepisów o ochronie danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Po przeprowadzeniu postępowania w sprawie, Prezesa Urzędu – jeżeli doszło do naruszenia – w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem. Skargę do Prezesa Urzędu może złożyć osoba fizyczna, jeżeli nieprawidłowe przetwarzanie danych dotyczy jej danych osobowych. Skorzystaj jednak ze swoich praw, zanim złożysz skargę do Urzędu. Administrator ma obowiązek najszybciej jak to możliwe odpowiedzieć na Twoje żądanie – maksymalnie w terminie miesiąca. Jeżeli z jakiegoś powodu nie będzie to możliwe, musi Cię poinformować, dlaczego przedłuża termin odpowiedzi o nieprzekraczalne kolejne dwa miesiące. Także w ciągu miesiąca Administrator powinien Cię poinformować o niespełnieniu żądania i jego przyczynach. Jeżeli Administrator zignoruje na Twoje żądanie albo odpowiedź nie będzie dla Ciebie satysfakcjonująca, możesz złożyć skargę do Urzędu. Zapoznaj się ze szczegółową informacją Urzędu na temat korzystania z praw: https://uodo.gov.pl/pl/383/579 i pamiętaj, że uprawnienia nie muszą przysługiwać w każdej sytuacji. Mogą np. być ograniczone przepisami prawa polskiego.

PRZESYŁANIE DANYCH DO PAŃSTW TRZECICH

Przekazywanie danych, których administratorem jest Administrator do państw trzecich i organizacji międzynarodowych, może się odbywać wyłącznie po spełnieniu warunków przewidzianych w Rozdziale V RODO.

Przekazywanie danych do państw trzecich może mieć formę:

  • powierzenia przetwarzania danych osobowych;
  • udostępnienia danych osobowych;

– co oznacza, że w zależności od rodzaju przekazania, należy wziąć również pod uwagę postanowienia rodo w zakresie umowy powierzenia lub udostępnienia danych.

Przekazanie danych osobowych do państwa trzeciego może nastąpić w sytuacji, jeżeli Komisja Europejska wydała decyzję, że dane państwo trzecie, terytorium lub określony sektor lub określone sektory w tym państwie trzecim lub dana organizacja międzynarodowa zapewniają odpowiedni stopień ochrony. Takie przekazanie nie wymaga specjalnego zezwolenia.

W przypadkach braku decyzji Komisji Europejskiej, o której mowa powyżej, dokonanie przekazania danych osobowych do państwa trzeciego jest możliwe, gdy Administrator samodzielnie zapewni odpowiednie zabezpieczenia i pod warunkiem, że będą obowiązywały egzekwowalne prawa osób, których dane dotyczą i skuteczne środki ochrony prawnej. Odpowiednie zabezpieczenia można zapewnić za pomocą:

  • prawnie wiążącego i egzekwowalnego instrumentu między organami lub podmiotami publicznymi;
  • wiążących reguł korporacyjnych zatwierdzonych przez organ nadzorczy, mających zastosowanie do każdego z członków grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą;
  • standardowych klauzul ochrony danych przyjętych lub zatwierdzonych przez Komisję Europejską;
  • standardowych klauzul ochrony danych przyjętych przez organ nadzorczy i zatwierdzonych przez Komisję Europejską;
  • zatwierdzonego kodeksu postępowania wraz z wiążącymi i egzekwowalnymi zobowiązaniami administratora lub podmiotu przetwarzającego w państwie trzecim do stosowania odpowiednich zabezpieczeń, w tym w odniesieniu do praw osób, których dane dotyczą,

lub

  • zatwierdzonego mechanizmu certyfikacji wraz z wiążącymi i egzekwowalnymi zobowiązaniami administratora lub podmiotu przetwarzającego w państwie trzecim do stosowania odpowiednich zabezpieczeń, w tym w odniesieniu do praw osób, których dane dotyczą. Z zastrzeżeniem zezwolenia właściwego organu nadzorczego odpowiednie zabezpieczenia, o których mowa powyżej można zapewnić w szczególności za pomocą:
  1. klauzul umownych między Administratorem lub podmiotem przetwarzającym
    a Administratorem, podmiotem przetwarzającym lub odbiorcą danych osobowych w państwie trzecim lub organizacji międzynarodowej, lub
  2. postanowień uzgodnień administracyjnych między organami lub podmiotami publicznymi,w których przewidziane będą egzekwowalne i skuteczne prawa osób, których dane dotyczą.

W szczególnych przypadkach, dopuszcza się przekazanie danych osobowych do państwa trzeciego pomimo braku decyzji Komisji Europejskiej, o której mowa wyżej oraz bez zapewnienia odpowiednich zabezpieczeń wyżej opisanych. Do tych szczególnych przypadków zalicza się przekazanie danych pod warunkiem, że:

  • osoba, której dane dotyczą, poinformowana o ewentualnym ryzyku, z którymi może się dla niej wiązać proponowane przekazanie, wyrazi na nie wyraźną zgodę,
  • przekazanie jest niezbędne do wykonania umowy zawartej z osobą, której dane dotyczą,
  • przekazanie jest niezbędne do zawarcia lub wykonania umowy zawartej w interesie osoby, której dane dotyczą,
  • przekazanie jest niezbędne ze względu na ważne względy interesu publicznego,
  • przekazanie jest niezbędne ze względu na posiadane roszczenia,
  • przekazanie jest niezbędne do ochrony żywotnych interesów osoby, których dane dotyczą lub przekazanie nastąpi z publicznego rejestru.

Co do zasady Administrator nie przekazuje Twoich danych do Państwa trzecich. Wydzierżawiający serwer i usługi dodatkowe zagwarantował lokalizację narzędzi obsługi na terenie UE i EOG. Jednakże w ramach korzystania przez Administratora z narzędzi wspierających bieżącą działalność udostępnianych np. przez firmę Google, Twoje dane osobowe mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego,
w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem. Odpowiednie zabezpieczenie przetwarzanych Danych Osobowych poza EOG gwarantuje stosowanie zewnętrznych umów dotyczących przetwarzania danych w oparciu o standardowe klauzule umowne spełniające wymogi RODO. Opis i zakres standardowych klauzul umownych zawierają dostawcy oprogramowania i narzędzi zewnętrznych:

TERMIN USUNIĘCIA DANYCH OSOBOWYCH POSZCZEGÓLNYCH RODZAJÓW

LP RODZAJ CZYNNOŚCI PRZETWARZANIA NOŚNIKI DANYCH TERMIN PRZETWARZANIA DANYCH ZDARZENIE OD MOMENTU, KTÓREGO LICZYMY CZAS DO USUNIĘCIA DANYCH
1 Rekrutacja pracowników CV, życiorys, zgłoszenie aplikacyjne Przez czas trwania rekrutacji – jeżeli zgoda osoby, to także w przyszłych rekrutacjach. Po zakończeniu rekrutacji niezwłocznie, jeżeli zgoda osoby to po przeprowadzeniu przyszłych rekrutacji (do 3 lat od dnia ostatniej rekrutacji)
2 Praktyki/staże Dokumenty stażowe, umowa, cv 10 lat Od zakończenia umowy
3 Zatrudnienie Dofinansowanie szkoleń/kursów, umowy cywilnoprawne zatrudnionym, dokumentacja związana z obsługą świadczeń np. karta multisport, przebieg chorób zawodowych/ 10 lat lub 50 lat Od zakończenia umowy o pracę. Uwaga: W odniesieniu do stosunków pracy, które nawiązano przed 1 stycznia 2019 roku, okres przechowywania dokumentacji pracowniczej należy ustalać na podstawie przepisów obowiązujących przed tym dniem (art. 7 ust. 2 Ustawy z dnia 10 stycznia 2018 roku o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją – Dz.U. z 2018 r. poz. 357). Oznacza to, że dokumentację pracowniczą dotyczącą tego okresu należy przechowywać przez 50 lat, licząc od dnia zakończenia pracy u danego pracodawcy – dla dokumentacji osobowej; wytworzenia – dla dokumentacji płacowej.
CV, życiorys, dokumentacja pracownicza (akta osobowe). 10 lat lub 50 lat
Pozostałe dokumenty np. oceny kwartalne. 3 lata
4 Umowy cywilnoprawne współpracy Umowa, dokumenty dodatkowe np. dofinansowania, świadczenia dodatkowe np. multisport. 10 lat lub 50 lat Zakończenie umowy
6 Umowy handlowe z osobami fizycznymi Umowa, zamówienia, korespondencja e-mailowa, dokumentacja wykonawcza. 3 lata Zakończenia usługi, rozwiązania umowy
7 Umowy handlowe z przedsiębiorcami Umowa, zamówienia, korespondencja e-mailowa, dokumentacja wykonawcza. 3 lata Zakończenia usługi, rozwiązania umowy
8 Marketing usług Newsletter, bazy danych klientów, dane e-mailowe, telefonicze. Niezwłocznie po wycofaniu zgody, chyba, że przetwarzanie na innej postawie np. wykonanie mowy Po cofnięciu zgody

 

POSTANOWIENIA KOŃCOWE

Strona Administratora może zawierać odnośniki do innych stron internetowych. Administrator namawia, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko strony www.labplus.pl.

CZĘŚĆ A

Dla:

  1. korzystający ze strony www.labplus.pl – odwiedzający witrynę, korzystający z formularza kontaktowego;
  2. użytkownicy innych stron internetowych naszych i kooperantów, jeżeli odesłano do tej Polityki prywatności.

SKĄD POBIERAMY TWOJE DANE OSOBOWE I CZY TO JEST KONIECZNE?

– pozostawiasz nam informacje, które nie są danymi osobowymi, ale w pewnych okolicznościach te dane mogą stać się danymi osobowymi np. Twój numer IP, który zapisuje się w ustawieniach przeglądarki nie jest daną osobową samą w sobie, bowiem nie możemy zidentyfikować na jego podstawie użytkownika. Adres IP będzie uznawany za dane osobowe jedynie wówczas, gdy Administrator ma jednocześnie dostęp do danych łączących adres IP z innymi danymi identyfikującymi Twoją osobę (Podstawa prawna Art. 6 ust. 1 ustawy z 29 sierpnia o ochronie danych osobowych Dyrektywa 94/46/WE Parlamentu Europejskiego.) lub posiadając cechy informacji o charakterze osobowym, ponieważ jest możliwa identyfikacja „jakiejś osoby fizycznej” na jego podstawie. Administrator uznał, że zgodnie z zasadą ochrony danych osobowych i danych, które mogę stać się daną osobową, chroni Twoje dane pozyskiwane w trakcie korzystania ze stron internetowych Administratora.

  • Korzystając z formularza kontaktowego dostępnego przez stronę labplus.pl;

Każdy użytkownik formularza kontaktowego podaje swoje dane osobowe- adres e-mail, numer telefonu, imię, nazwisko. Także w treści wiadomości mogą znaleźć się informacje zawierające dane osobowe użytkowników.

Korzystanie ze strony internetowej www.labplus.pl i innych stron internetowych Administratora jest dobrowolne.

W zakresie nawiązania kontaktu przez formularz kontaktowy, niepodanie danych osobowych uniemożliwi skorzystanie z funkcji. Podanie danych osobowych jest w tym przypadku wymogiem i jeżeli osoba, której dane dotyczą, chce skorzystać z formularza kontaktowego udostępnionego na stronie Administratora, to jest zobowiązana do podania tych danych..

Szczegółowy opis danych przetwarzanych przez Administratora, wskazano w tabeli w poniżej.

CEL, PODSTAWA I OKRES PRZETWARZANIA DANYCH

Cel przetwarzania danych Podstawa przetwarzania danych Dane osobowe przetwarzane Okres retencji danych
KONTAKT Z ADMINISTRATOREM ZA POŚREDNICTWEM FORMULARZA KONTAKTOWEGO
Kontakt z Administratorem,formularz kontaktowy na stronie www.labplus.pl i innych stronach internetowych Administratora art. 6 ust. 1 lit. a, b RODO: przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań na Państwa żądanie przed zawarciem umowy,

art. 6 ust. 1 lit. f RODO: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administrator np. marketing własnych produktów, prowadzenie statystyki odwiedzin i zapytań,

art. 9 ust. 2 lit. f RODO: przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

 imię, nazwisko, nazwa, dane kontaktowe: adres e-mail, nr telefonu. Podanie tych danych jest konieczne do realizacji usługi kontaktu na Państwa rzecz.

Użytkownik może przekazać także inne dane niewymagane przez Administratora, stanowiące element wiadomości przesłanej w formularzu kontaktowym i przetwarzane są one wtedy przez Administratora za Państwa zgodą i nie wpływają na możliwość realizacji zlecenia kontaktu w Państwa imieniu.

 Przez czas niezbędny do wykonania zlecenia na Państwa rzecz, wykonania usługi zleconej w tej formie, odpowiedzi na pytania oraz przez dalszy czas niezbędny do ochrony praw i obowiązków Administratora i Państwa.

W zakresie danych udostępnionych za Państwa zgodą, do czasu wycofania zgody.
KORZYSTANIE I PRZEGLĄDANIE STRONY INTERNETOWEJ ADMINISTRATORA
Przeglądanie strony internetowej art. 6 ust. 1 lit. a, b RODO: przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań na Państwa żądanie przed zawarciem umowy, czyli oglądanie treści na stronie internetowej,

art. 6 ust. 1 lit. f RODO: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administrator np. marketing własnych produktów, prowadzenie statystyki odwiedzin i zapytań,

art. 9 ust. 2 lit. f RODO: przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

 zapisujemy informacje dotyczące używanej, przeglądarki internetowej oraz systemu operacyjnego, datę i godzinę wizyty, jak również adres IP.

Dane te są niezbędne do funkcjonowania stron, ale nie możemy przypisać tych danych do konkretnej osoby bez nakładu pracy, a także przy obecnych zasobach i funkcjonalnościach  Administratora.

Nie gromadzimy żadnych danych osobowych za pośrednictwem naszej strony internetowej, bez zgody użytkownika, także w formie zgody na cookies.

 Przez czas niezbędny do analizy danych odwiedzin i ruchów na stronie internetowej. W zakresie danych udostępnionych za zgodą, do czasu wycofania zgody.
KONTO UŻYTKOWNIKA
Konto użytkownika na stronie www.labplus.pl – funkcja w trakcie tworzenia, obecnie nie jest dostępna, możliwość wdrożenia od 2023r. art. 6 ust. 1 lit. a, b RODO: przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań na Państwa żądanie przed zawarciem umowy,

art. 6 ust. 1 lit. f RODO: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administrator np. statystyka badań, wywiadu medycznego i wyników analizy testowej,

art. 6 ust. 1 lit. c RODO: przetwarzanie jest niezbędne do wykonania obowiązków prawnych Administratora np. w zakresie działalności podmiotów leczniczych i zbierania dokumentacji medycznej,

art. 9 ust. 2 lit. f RODO: przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

 adres IP, dane o wyborze testu diagnostycznego, opinie użytkowników, składane opisy błędów technicznych, dane rejestracyjne w systemie: imię (imiona) i nazwisko, płeć, data urodzenia, adres do korespondencji, jeżeli dany pacjent nie ma miejsca zamieszkania na terytorium Polski to adres miejsca pobytu na terytorium Polski, numer telefonu, adres e-mail, wywiad medyczny, wyniki badań. Przez czas niezbędny do utrzymania konta użytkownika w systemie, wykonania usługi przeprowadzenia analizy oraz przez dalszy czas niezbędny do ochrony praw i obowiązków Administratora i Państwa.

W zakresie danych udostępnionych za Państwa zgodą, do czasu wycofania zgody.

 

ODBIORCY DANYCH

Dla prawidłowego funkcjonowania narzędzi oferowanych na stronie www.labplus.pl i innych stronach Administratora, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych, np. dostawcy oprogramowania, wydzierżawiającego serwer, operatorów internetowych, programistów. Administrator korzysta wyłącznie z usług podmiotów przetwarzających, którzy zapewniają gwarancje wdrożenia środków technicznych i organizacyjnych zabezpieczających dane osobowe przed ich naruszeniem, w stopniu nie mniejszym niż Administrator i zgodnie z RODO.

Przekazanie danych przez Administratora nie następuje automatycznie, do wszystkich wskazanych
w Polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

Dane osobowe użytkowników strony internetowej www.labplus.pl i innych stronach Administratora, mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

  • dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi zarządzanie i utrzymanie strony internetowej
    i formularza kontaktowego;
  • dostawcy umieszczonych na stronie Administratora wtyczek społecznościowych, skryptów oraz innych podobnych narzędzi umożliwiających przeglądarce osoby odwiedzającej stronę labplus.pl pobieranie treści od dostawców wspomnianych wtyczek;
  • dostawcom kanałów marketingu i pozycjonowania np. Google Ads, Google Analytics, narzędzi dysków i chmur danych np. Google clouds, w zakresie niezbędnym do wykonania usługi na rzecz Administratora i wyłącznie w zakresie danych osobowych użytkowników, których dane są konieczne do udostępnienia jak dane analityczne, preferencje użytkowników. Najważniejsze narzędzia wykorzystywane przez Administratora to:
    • Google Analytics – czyli usługa analizy oglądalności stron internetowych od Google Inc. Google analitics działa wyłącznie przez pliki cookies i tylko, gdy wyrazisz na to zgodę lub takie masz ustawienia swojej przeglądarki. Google Analytics umożliwia analizę korzystania ze strony internetowej. Informacje pozyskiwane przez Google analytics zapisywane są na serwer Google Inc. w Irlandii lub w Stanach Zjednoczonych. Na zlecenie dzierżawcy strony internetowej Google korzysta z tych informacji w celu analizy korzystania ze strony internetowej czy tworzenia raportów aktywności na stronie, związanych z użytkowaniem strony internetowej oraz Internetu. Szczegółowe informacje dotyczące warunków korzystania z narzędzia Google analytics oraz ochrony danych osobowych podane są na stronie https://www.google.com/analytics/terms/pl.html lub na stronie https://policies.google.com/?hl=pl.
    • Google Ads- czyli usługa Google Conversion Tracking. Umożliwia to określenie czy dany użytkownik dotarł na stronę internetową za pośrednictwem reklamy Google
    • HotJar – usługa firmy Hotjar Limited umożliwia gromadzenie informacji dotyczących zachowań użytkownika na stronie internetowej, takich jak nawigacja, ruchy i kliknięcia myszką, odwiedzone podstrony, źródło, z którego pochodzi wizyta na stronie. Nie obejmuje to wtyczek, formularzy oraz innych elementów, w których mogą pojawiać się dane osobowe. Dane te są zanonimizowane na etapie zapisu informacji. Polityka prywatności dostawcy usługi: https://www.hotjar.com/legal/policies/privacy.

Administrator wskazuje, iż logowanie użytkownika do konta użytkownika na stronie www.labplus.pl, z chwilą aktywności tej funkcji, dzisiaj nie dostępnej i planowanej do wdrożenia w styczniu 2023r. za pomocą danych logowania do serwisów społecznościowych – Facebook, Twitter, poczty Google lub innym wtyczek, powoduje przekazywanie dostawcom danych osobowych osoby odwiedzającej np. do Facebook, informacji o preferencjach i aktywnościach użytkownika na stronie www.labplus.pl, w zakresie i zgodnie z zasadami prywatności dostępnymi na https://www.facebook.com/about/privacy/ (dane te obejmują informacje o działaniach na stronie– w tym informacje o urządzeniu, odwiedzanych witrynach, zakupach, wyświetlanych reklamach oraz sposobie korzystania z usług – niezależnie od tego, czy Usługobiorca ma konto na Facebooku i czy jest zalogowany do Facebooka).

PROFILOWANIE

Administratora ma obowiązek informować użytkowników o profilowaniu danych osobowych i podać istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze, Administrator podaje w tym punkcie Polityki prywatności informacje dotyczące możliwego profilowania, czyli prezentowanie treści, decyzji zgodnych z określną daną osobową użytkownika lub jego preferencjami.

Szczególną formą profilowania jest profilowanie prowadzące do automatycznego podejmowania wobec jednostki decyzji, które w całości, tj. na każdym jego etapie, wykonywane jest bez pomocy lub wparcia człowieka.
W przypadku pełnej automatyzacji przetwarzania podmiot danych nie ma możliwości oddziaływania na przebieg tego procesu, nie może zwrócić się do osoby, która podejmuje decyzję, ponieważ rozstrzygnięcie podejmowane jest sztuczną inteligencję.

Profilowanie na stronie www.labplus.pl, polega na automatycznej analizie lub prognozie zachowania odwiedzjącego stronę www.labplus.pl i inne strony Administratora np. poprzez ustalenie zachowania odbiorców strony, sposobu przeglądania treści, zachowania użytkownika według poszczególnych okienek, wyboru zakładek.

Profilowanie przez Administratora nie będzie rodziło skutków prawnych po stronie użytkownika, a do chwili zaakceptowania przez osobę wyniku profilowania. Zawsze także osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołującej wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływając.

COOKIES I ANALITYKA

Pliki Cookies- ciasteczka, są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfonu – w zależności z jakiego urządzenia korzysta odwiedzający.

Szczegółowe informacje dot. plików Cookies, znajdziesz na https://ec.europa.eu/info/cookies_pl.

Pliki Cookies, które mogą być wysyłane przez stronę www.labplus.pl i inne strony Administratora, można podzielić na różne rodzaje, według następujących kryteriów:

  • ze względu na ich dostawcę:
    • własne (tworzone przez stronę internetową Administratora) lub należące do osób/podmiotów trzecich (innych niż Administrator)
  • ze względu na ich okres przechowywania na urządzeniu osoby odwiedzającej stronę:
    • sesyjne (przechowywane do czasu wylogowania się lub wyłączenia przeglądarki internetowej) lub stałe (przechowywane przez określony czas, zdefiniowany przez parametry każdego pliku lub do czasu ręcznego usunięcia)
  • ze względu na cel ich stosowania:
    • niezbędne (umożliwiające prawidłowe funkcjonowanie strony),
    • funkcjonalne/preferencyjne (umożliwiające dostosowanie strony do preferencji osoby odwiedzającej stronę),
    • analityczne i wydajnościowe (gromadzące informacje o sposobie korzystania ze strony),
    • marketingowe, reklamowe i społecznościowe (zbierające informacje o osobie odwiedzającej stronę w celu wyświetlania tej osobie spersonalizowanych reklam i prowadzenia innych działań marketingowych w tym również na stronach internetowych odrębnych od strony Administratora, takich jak portale społecznościowe)

Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony w następujących konkretnych celach:

  • identyfikacji Usługobiorców jako zalogowanych na koncie użytkownika i pokazywania, że są zalogowani (niezbędne),
  • zapamiętywania produktów w celu złożenia Zamówienia (niezbędne),
  • zapamiętywania danych z wypełnianych ankiet (funkcjonalne i preferencyjne, niekonieczne),
  • dostosowywania zawartości strony do indywidualnych preferencji użytkownika (np. dotyczących preferowanych testów diagnostycznych) oraz optymalizacji korzystania ze stron (funkcjonalne i preferencyjne, niekonieczne),
  • prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony (analityczne i wydajnościowe, niekonieczne),
  • remarketingu, to jest badania cech zachowania odwiedzających stronę poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, także wtedy kiedy odwiedzają oni inne strony internetowe w sieci reklamowej firmy Google Ireland Ltd. oraz Facebook Ireland Ltd. (marketingowe, reklamowe i społecznościowe, niekonieczne),

Lokalizacja informacji w najpopularniejszych przeglądarkach internetowych, jakie pliki Cookies są wysyłane w danej chwili przez Administratora, jest możliwe w następujący sposób:

  • w przeglądarce Chrome: (1) w pasku adresu kliknij w ikonkę kłódki po lewej stronie, (2) przejdź do zakładki „Pliki cookie”,
  • w przeglądarce Firefox: (1) w pasku adresu kliknij w ikonkę tarczy po lewej stronie, (2) przejdź do zakładki „Dopuszczone” lub „Zablokowane”, (3) kliknij pole „Ciasteczka śledzące między witrynami”, „Elementy śledzące serwisów społecznościowych” lub „Treści z elementami śledzącymi” ,
  • w przeglądarce Internet Explorer: (1) kliknij menu „Narzędzia”, (2) przejdź do zakładki „Opcje internetowe”, (3) przejdź do zakładki „Ogólne”, (4) przejdź do zakładki „Ustawienia”, (5) kliknij pole „Wyświetl pliki”,
  • w przeglądarce Opera: (1) w pasku adresu kliknij w ikonkę kłódki po lewej stronie, (2) przejdź do zakładki „Pliki cookie”,
  • w przeglądarce Safari: (1) kliknij menu „Preferencje”, (2) przejdź do zakładki „Prywatność”, (3) kliknij w pole „Zarządzaj danymi witryn”,
  • Niezależnie od przeglądarki, za pomocą narzędzi dostępnych np. na stronie: https://www.cookiemetrix.com/ lub: https://www.cookie-checker.com/

Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej.

Przykładowe Cookies wykorzystywane na stronach internetowych Administratora:

  • Google Analytics od Google LLC. celem realizacji prawnie uzasadnionego interesu Administratora, polegającego na tworzeniu statystyk i ich analizie w celu optymalizacji strony internetowej. Google Analytics w sposób automatyczny gromadzi informacje o korzystaniu ze strony. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Google w Irlandii lub w Stanach Zjednoczonych i tam przechowywane. Zanonimizowany adres IP przekazywany jest przez przeglądarkę w ramach Google Analytics i co do zasady nie jest łączony z innymi danymi posiadanymi przez Google. W zakresie ochrony danych przez Google Analytics odsyłamy do strony: https://policies.google.com/privacy/frameworks?hl=pl, opisującą stosowane przez Google rozwiązania ochrony danych osobowych i standardowe klauzule umowne.
  • Google Adwords od Google LLC. Z pomocą Google Adwords promujemy stronę internetową w wynikach wyszukiwania oraz na stronach osób trzecich i celem realizacji prawnie uzasadnionego interesu marketingowego Administratora. Przy okazji odwiedzin naszej strony internetowej labplus.pl, automatycznie pozostawia się na Twoim urządzeniu plik remarketing cookie Google, który na podstawie odwiedzanych przez Ciebie stron umożliwia wyświetlanie reklam opartych na Twoich zainteresowaniach. Dalsze przetwarzanie jest tylko za Twoją zgodą. Z uwagi na to, że Google LLC posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, odsyłamy do strony: https://policies.google.com/privacy/frameworks?hl=pl, opisującą stosowane przez Google rozwiązania ochrony danych osobowych i standardowe klauzule umowne.
  • Hotjar od Hotjar Limited, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta. Hotjar monitoruje takie informacje jak czas spędzany na poszczególnych stronach, przyciski i linki klikane, odkrywane podstrony i ich kolejność. Korzystamy z tej usługi w celu optymalizacji naszej strony internetowej, pod kątem preferencji i zachowań użytkowników, co stanowi realizację naszego prawnie uzasadnionego interesu. Hotjar wykorzystuje pliki cookies i inne technologie np. zapis video, by gromadzić informacje na temat zachowania na stronie i urządzeniach wykorzystywanych do korzystania ze strony. Pozyskuje numer IP zanonimizowany, wielkość ekranu, informacje o przeglądarce, lokalizację, język. Hotjar psedunonimizuje dane. Więcej w polityce prywatności Hotjar: https://www.hotjar.com/privacy/.
  • Logi serwera. Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest nasza strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu identyfikacji.

aktualizacja: 09.02.2023r.