Polityka prywatności

Labplus Spółka Akcyjna

Jeżeli:  

1. korzystasz ze strony www.labplus.pl – odwiedzając witrynę, korzystając  z formularza kontaktowego przejdź do części Część A; 

POLITYKA PRYWATNOŚCI W CZĘŚCI A – zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora na stronach internetowych www.labplus.pl , www.labtestchecker.pl  i na stronach pokrewnych np. angielskojęzycznych. Polityka określa podstawy, cele i okres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania plików Cookies, w trakcie korzystania z funkcjonalności stron internetowych Administratora. W Polityce prywatności określono dane osobowe, które przetwarza Administrator bezpośrednio jako właściciel stron internetowych, a kiedy dane osobowe przetwarza jako Procesor, czyli wykonuje zlecone czynności administrowania danymi zlecone przez administratora, który jest inny podmiot.

2. jesteś użytkownikiem wyrobu medycznego LabTest Checker certyfikowanego w klasie I jako oprogramowanie medyczne służącego do analizy wyników badań laboratoryjnych wytworzonego przez Spółkę Labplus S.A., także przez udostępnienie użytkownikom wyrobu medycznego LabTest Checker na stronach zewnętrznych np. naszych kontrahentów, przejdź do Część B;

POLITYKA PRYWATNOŚCI W CZĘŚCI B – zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora w ramach dostępu do Lab Test Checker, będącego wyrobem  medycznym  certyfikowanym w klasie I jako oprogramowanie medyczne, które służy do  analizy wyników wykonanych badań laboratoryjnych. Z usługi świadczonej z wykorzystaniem Lab Test Checker można korzystać w punktach pobrań laboratoriów diagnostycznych, zakładach opieki zdrowotnej. Spółka w ramach administrowania aplikacją Lab Test Checker pozyskuje i przetwarza dane jako Administrator lub otrzymuje od laboratorium diagnostycznego lub podmiotu prowadzącego działalność leczniczą dane zanonimizowane (wyłącznie informacje liczbowe w postaci wyników medycznych) bez ich dookreślenia tj. wskazania kogo dotyczą, numeru referencyjnego danego pacjenta. W takim przypadku Labplus nie ma możliwości zidentyfikować danych do konkretnej osoby, której te dane dotyczą. 

3. jesteś użytkownikiem innych narzędzi i aplikacji znajdujących się na stronie www.labplus.pl, lub na innych stronach naszych i kooperantów i odesłano Cię do tej Polityki, przejdź do części A i B odpowiednio jako korzystający ze strony internetowej lub jako użytkownik aplikacji;

4. jesteś osobą, której dane przetwarzamy, bez względu na źródło pochodzenia danych i cel przetwarzania (czyli jesteś naszym zleceniobiorcą, kontrahentem, pracownikiem, także użytkownikiem aplikacji i korzystającym ze strony internetowej), przejdź do części Postanowienia wspólne, tam są prezentowane wspólne zasady przetwarzania danych osobowych, okresów retencji danych osobowych czy zasad bezpieczeństwa wobec wszystkich rodzajów danych osobowych i celów przetwarzania.

Postanowienia wspólne

Administrator, kontakt

Administratorem danych osobowych opisanych w tej Polityce prywatności jest Labplus Spółka Akcyjna, adres siedziby Wyspa Słodowa 7, 50-266 Wrocław, Polska, wpisana do KRS za numerem 0001018188, posiadająca numer NIP 8961622267; Regon 524450039. Kontakt w sprawie ochrony danych możliwy jest listownie na adres: Wyspa Słodowa 7, 50-266 Wrocław  lub e-mailowo na adres: e-mail: rodo@labplus.pl, który preferujemy do kontaktu z Państwem.

Zasady administrowania danymi osobowymi

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarza dane osobowe, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:

I) przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; 

II) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

III) przechowywane w postaci uniemożliwiającej identyfikację osób, których dotyczą, przez osoby trzecie i przechowywane nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania; 

IV) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem, uszkodzeniem lub udostępnieniem za pomocą odpowiednich środków technicznych lub organizacyjnych. 

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem RODO, Ustawą i bezpieczeństwem osób, których dane dotyczą. Środki te są poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych, przesyłanych końcowymi środkami komunikacji elektronicznej.

Prawa osoby, której dane dotyczą

1. Każdy, kogo dane przetwarzamy, ma prawo do: 

I) dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia danych czyli „prawo do bycia zapomnianym” lub ograniczenia przetwarzania danych oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO; cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; 

II) wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych; 

III) sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń; 

IV) sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. 

2. W celu realizacji uprawnień, o których mowa w ustępie 1 powyżej Polityki prywatności, można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie Polityki prywatności lub korzystając z formularza kontaktowego dostępnego na stronie www.labplus.pl.

3. W przypadku naruszenia przepisów o ochronie danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Po przeprowadzeniu postępowania w sprawie, Prezesa Urzędu – jeżeli doszło do naruszenia – w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem. Skargę do Prezesa Urzędu może złożyć osoba fizyczna, jeżeli nieprawidłowe przetwarzanie danych dotyczy jej danych osobowych. Skorzystaj jednak ze swoich praw, zanim złożysz skargę do Urzędu. Administrator ma obowiązek najszybciej jak to możliwe odpowiedzieć na Twoje żądanie – maksymalnie w terminie miesiąca. Jeżeli z jakiegoś powodu nie będzie to możliwe, musi Cię poinformować, dlaczego przedłuża termin odpowiedzi o nieprzekraczalne kolejne dwa miesiące. Także w ciągu miesiąca Administrator powinien Cię poinformować o niespełnieniu żądania i jego przyczynach. Jeżeli Administrator zignoruje na Twoje żądanie albo odpowiedź nie będzie dla Ciebie satysfakcjonująca, możesz złożyć skargę do Urzędu. Zapoznaj się ze szczegółową informacją Urzędu na temat korzystania z praw: https://uodo.gov.pl/pl/383/579 i pamiętaj, że uprawnienia nie muszą przysługiwać w każdej sytuacji. Mogą np. być ograniczone przepisami prawa polskiego.

Przesyłanie danych do państw trzecich

Przekazywanie danych, których administratorem jest Administrator do państw trzecich i organizacji międzynarodowych, może się odbywać wyłącznie po spełnieniu warunków przewidzianych w Rozdziale V RODO. 

Przekazywanie danych do państw trzecich może mieć formę: 

powierzenia przetwarzania danych osobowych; 

• udostępnienia danych osobowych; 

– co oznacza, że w zależności od rodzaju przekazania, należy wziąć również pod uwagę postanowienia rodo w zakresie umowy powierzenia lub udostępnienia danych.

Przekazanie danych osobowych do państwa trzeciego może nastąpić w sytuacji, jeżeli Komisja Europejska wydała decyzję, że dane państwo trzecie, terytorium lub określony sektor lub określone sektory w tym państwie trzecim lub dana organizacja międzynarodowa zapewniają odpowiedni stopień ochrony. Takie przekazanie nie wymaga specjalnego zezwolenia.

W przypadkach braku decyzji Komisji Europejskiej, o której mowa powyżej, dokonanie przekazania danych osobowych do państwa trzeciego jest możliwe, gdy Administrator samodzielnie zapewni odpowiednie zabezpieczenia i pod warunkiem, że będą obowiązywały egzekwowalne prawa osób, których dane dotyczą i skuteczne środki ochrony prawnej. Odpowiednie zabezpieczenia można zapewnić za pomocą:

• prawnie wiążącego i egzekwowalnego instrumentu między organami lub podmiotami publicznymi;

• wiążących reguł korporacyjnych zatwierdzonych przez organ nadzorczy, mających zastosowanie do każdego z członków grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą;

• standardowych klauzul ochrony danych przyjętych lub zatwierdzonych przez Komisję Europejską; 

• standardowych klauzul ochrony danych przyjętych przez organ nadzorczy i zatwierdzonych przez Komisję Europejską; 

• zatwierdzonego kodeksu postępowania wraz z wiążącymi i egzekwowalnymi zobowiązaniami administratora lub podmiotu przetwarzającego w państwie trzecim do stosowania odpowiednich zabezpieczeń, w tym w odniesieniu do praw osób, których dane dotyczą,

lub 

• zatwierdzonego mechanizmu certyfikacji wraz z wiążącymi i egzekwowalnymi zobowiązaniami administratora lub podmiotu przetwarzającego w państwie trzecim do stosowania odpowiednich zabezpieczeń, w tym w odniesieniu do praw osób, których dane dotyczą. Z zastrzeżeniem zezwolenia właściwego organu nadzorczego odpowiednie zabezpieczenia, o których mowa powyżej można zapewnić w szczególności za pomocą: 

I) klauzul umownych między Administratorem lub podmiotem przetwarzającym a Administratorem, podmiotem przetwarzającym lub odbiorcą danych osobowych w państwie trzecim lub organizacji międzynarodowej,

lub

II) postanowień uzgodnień administracyjnych między organami lub podmiotami publicznymi, w których przewidziane będą egzekwowalne i skuteczne prawa osób, których dane dotyczą. 

W szczególnych przypadkach, dopuszcza się przekazanie danych osobowych do państwa trzeciego pomimo braku decyzji Komisji Europejskiej, o której mowa wyżej oraz bez zapewnienia odpowiednich zabezpieczeń wyżej opisanych. Do tych szczególnych przypadków zalicza się przekazanie danych pod warunkiem, że: 

• osoba, której dane dotyczą, poinformowana o ewentualnym ryzyku, z którymi może się dla niej wiązać proponowane przekazanie, wyrazi na nie wyraźną zgodę,

• przekazanie jest niezbędne do wykonania umowy zawartej z osobą, której dane dotyczą, 

• przekazanie jest niezbędne do zawarcia lub wykonania umowy zawartej w interesie osoby, której dane dotyczą,

• przekazanie jest niezbędne ze względu na ważne względy interesu publicznego,

• przekazanie jest niezbędne ze względu na posiadane roszczenia, 

• przekazanie jest niezbędne do ochrony żywotnych interesów osoby, których dane dotyczą lub przekazanie nastąpi z publicznego rejestru. 

Co do zasady Administrator nie przekazuje Twoich danych do Państwa trzecich. Wydzierżawiający serwer i usługi dodatkowe zagwarantował lokalizację narzędzi obsługi na terenie UE i EOG. Jednakże w ramach korzystania przez Administratora z narzędzi wspierających bieżącą działalność udostępnianych np. przez firmę Google, Twoje dane osobowe mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem. Odpowiednie zabezpieczenie przetwarzanych Danych Osobowych poza EOG gwarantuje stosowanie zewnętrznych umów dotyczących przetwarzania danych w oparciu o standardowe klauzule umowne spełniające wymogi RODO. Opis i zakres standardowych klauzul umownych zawierają dostawcy oprogramowania i narzędzi zewnętrznych:

• Google w zakładce polityka prywatności: https://policies.google.com/privacy/frameworks?hl=pl  gdzie są dokładne dane o zawartych standardowych klauzulach umownych; 

• OVH, dostawca serwera: https://www.ovhcloud.com/pl/hosted-private-cloud/ 

Termin usunięcia danych osobowych poszczególnych rodzajów

Postanowienia końcowe

Strona Administratora może zawierać odnośniki do innych stron internetowych. Administrator namawia, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko strony www.labplus.pl

Usługi i funkcje w ramach Serwisu mogą ulegać zmianie, co oznacza, że w przyszłości możemy dokonywać modyfikacji w Polityce Prywatności. Nowe wersje dokumentu publikujemy na stronie.

Część A

Dla: 

I) korzystający ze strony www.labplus.pl – odwiedzający witrynę, korzystający z formularza kontaktowego; 

II) użytkownicy innych stron internetowych naszych i kooperantów, jeżeli odesłano do tej Polityki prywatności.

Skąd pobieramy Twoje dane osobowe i czy jest to konieczne?

• Odwiedzając stronę Administratora www.labplus.pl, www.labtestchecker.pl, lub inne podobne, które odsyłają do tej Polityki prywatności
  – pozostawiasz nam informacje, które nie są danymi osobowymi, ale w pewnych okolicznościach te dane mogą stać się danymi osobowymi np. Twój numer IP, który zapisuje się w ustawieniach przeglądarki nie jest daną osobową samą w sobie, bowiem nie możemy zidentyfikować na jego podstawie użytkownika. Adres IP będzie uznawany za dane osobowe jedynie wówczas, gdy Administrator ma jednocześnie dostęp do danych łączących adres IP z innymi danymi identyfikującymi Twoją osobę (Podstawa prawna Art. 6 ust. 1 ustawy z 29 sierpnia o ochronie danych osobowych Dyrektywa 94/46/WE Parlamentu Europejskiego.) lub posiadając cechy informacji o charakterze osobowym, ponieważ jest możliwa identyfikacja „jakiejś osoby fizycznej” na jego podstawie. Administrator uznał, że zgodnie z zasadą ochrony danych osobowych i danych, które mogę stać się daną osobową, chroni Twoje dane pozyskiwane w trakcie korzystania ze stron internetowych Administratora.

• Korzystając z formularza kontaktowego dostępnego przez stronę www.labplus.pl; 

Każdy użytkownik formularza kontaktowego podaje swoje dane osobowe- adres e-mail, numer telefonu, imię, nazwisko. Także w treści wiadomości mogą znaleźć się informacje zawierające dane osobowe użytkowników. Korzystanie ze strony internetowej www.labplus.pl i innych stron internetowych Administratora jest dobrowolne. W zakresie nawiązania kontaktu przez formularz kontaktowy, niepodanie danych osobowych uniemożliwi skorzystanie z funkcji. Podanie danych osobowych jest w tym przypadku wymogiem i jeżeli osoba, której dane dotyczą, chce skorzystać z formularza kontaktowego udostępnionego na stronie Administratora, to jest zobowiązana do podania tych danych.

 Szczegółowy opis danych przetwarzanych przez Administratora, wskazano w tabeli w poniżej.

Cel, podstawa i okres przetwarzania danych 

Odbiorcy danych

Dla prawidłowego funkcjonowania narzędzi oferowanych na stronie www.labplus.pl i innych stronach Administratora, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych, np. dostawcy oprogramowania, wydzierżawiającego serwer, operatorów internetowych, programistów. Administrator korzysta wyłącznie z usług podmiotów przetwarzających, którzy zapewniają gwarancje wdrożenia środków technicznych i organizacyjnych zabezpieczających dane osobowe przed ich naruszeniem, w stopniu nie mniejszym niż Administrator i zgodnie z RODO.

Przekazanie danych przez Administratora nie następuje automatycznie, do wszystkich wskazanych w Polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

Dane osobowe użytkowników strony internetowej www.labplus.pl i innych stronach Administratora, mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

I) dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi zarządzanie i utrzymanie strony internetowej i formularza kontaktowego; 

II) dostawcy umieszczonych na stronie Administratora wtyczek społecznościowych, skryptów oraz innych podobnych narzędzi umożliwiających przeglądarce osoby odwiedzającej stronę www.labplus.pl pobieranie treści od dostawców wspomnianych wtyczek; 

III) dostawcom kanałów marketingu i pozycjonowania np. Google Ads, Google Analytics, narzędzi dysków i chmur danych np. Google clouds, w zakresie niezbędnym do wykonania usługi na rzecz Administratora i wyłącznie w zakresie danych osobowych użytkowników, których dane są konieczne do udostępnienia jak dane analityczne, preferencje użytkowników. Najważniejsze narzędzia wykorzystywane przez Administratora to: 

• Google Analytics – czyli usługa analizy oglądalności stron internetowych od Google Inc. Google analitics działa wyłącznie przez pliki cookies i tylko, gdy wyrazisz na to zgodę lub takie masz ustawienia swojej przeglądarki. Google Analytics umożliwia analizę korzystania ze strony internetowej. Informacje pozyskiwane przez Google analytics zapisywane są na serwer Google Inc. w Irlandii lub w Stanach Zjednoczonych. Na zlecenie dzierżawcy strony internetowej Google korzysta z tych informacji w celu analizy korzystania ze strony internetowej czy tworzenia raportów aktywności na stronie, związanych z użytkowaniem strony internetowej oraz Internetu. Szczegółowe informacje dotyczące warunków korzystania z narzędzia Google analytics oraz ochrony danych osobowych podane są na stronie https://www.google.com/analytics/terms/pl.html lub na stronie https://policies.google.com/?hl=pl. 
• Google Ads – czyli usługa Google Conversion Tracking. Umożliwia to określenie czy dany użytkownik dotarł na stronę internetową za pośrednictwem reklamy Google 

• HotJar – usługa firmy Hotjar Limited umożliwia gromadzenie informacji dotyczących zachowań użytkownika na stronie internetowej, takich jak nawigacja, ruchy i kliknięcia myszką, odwiedzone podstrony, źródło, z którego pochodzi wizyta na stronie. Nie obejmuje to wtyczek, formularzy oraz innych elementów, w których mogą pojawiać się dane osobowe. Dane te są zanonimizowane na etapie zapisu informacji. Polityka prywatności dostawcy usługi: https://www.hotjar.com/legal/policies/privacy. 

Profilowanie

Administratora ma obowiązek informować użytkowników o profilowaniu danych osobowych i podać istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze, Administrator podaje w tym punkcie Polityki prywatności informacje dotyczące możliwego profilowania, czyli prezentowanie treści, decyzji zgodnych z określoną daną osobową użytkownika lub jego preferencjami. 

Szczególną formą profilowania jest profilowanie prowadzące do automatycznego podejmowania wobec jednostki decyzji, które w całości, tj. na każdym jego etapie, wykonywane jest bez pomocy lub wsparcia człowieka. W przypadku pełnej automatyzacji przetwarzania podmiot danych nie ma możliwości oddziaływania na przebieg tego procesu, nie może zwrócić się do osoby, która podejmuje decyzję, ponieważ rozstrzygnięcie podejmowane jest sztuczną inteligencję. 

Profilowanie na stronie www.labplus.pl, polega na automatycznej analizie lub prognozie zachowania odwiedzjącego stronę www.labplus.pl i inne strony Administratora np. poprzez ustalenie zachowania odbiorców strony, sposobu przeglądania treści, zachowania użytkownika według poszczególnych okienek, wyboru zakładek.

Profilowanie przez Administratora nie będzie rodziło skutków prawnych po stronie użytkownika, a do chwili zaakceptowania przez osobę wyniku profilowania. Zawsze także osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołującej wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływając.

Cookies i analityka

Pliki Cookies- ciasteczka, są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfonu – w zależności z jakiego urządzenia korzysta odwiedzający. 

Szczegółowe informacje dot. plików Cookies, znajdziesz na https://ec.europa.eu/info/cookies_pl. 

Pliki Cookies, które mogą być wysyłane przez stronę www.labplus.pl i inne strony Administratora, można podzielić na różne rodzaje, według następujących kryteriów:

I) ze względu na ich dostawcę: 

• własne (tworzone przez stronę internetową Administratora) lub należące do osób/podmiotów trzecich (innych niż Administrator) 

II) ze względu na ich okres przechowywania na urządzeniu osoby odwiedzającej stronę: 

• sesyjne (przechowywane do czasu wylogowania się lub wyłączenia przeglądarki internetowej) lub stałe (przechowywane przez określony czas, zdefiniowany przez parametry każdego pliku lub do czasu ręcznego usunięcia) 

III) ze względu na cel ich stosowania: 

• niezbędne (umożliwiające prawidłowe funkcjonowanie strony), 

• funkcjonalne/preferencyjne (umożliwiające dostosowanie strony do preferencji osoby odwiedzającej stronę),

• analityczne i wydajnościowe (gromadzące informacje o sposobie korzystania ze strony), 

• marketingowe, reklamowe i społecznościowe (zbierające informacje o osobie odwiedzającej stronę w celu wyświetlania tej osobie spersonalizowanych reklam i prowadzenia innych działań marketingowych w tym również na stronach internetowych odrębnych od strony Administratora, takich jak portale społecznościowe)

Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony w następujących konkretnych celach:

• identyfikacji Usługobiorców jako zalogowanych na koncie użytkownika i pokazywania, że są zalogowani (niezbędne), 

•  zapamiętywania produktów w celu złożenia Zamówienia (niezbędne), 

• zapamiętywania danych z wypełnianych ankiet (funkcjonalne i preferencyjne, niekonieczne), 

• dostosowywania zawartości strony do indywidualnych preferencji użytkownika (np. dotyczących preferowanych testów diagnostycznych) oraz optymalizacji korzystania ze stron (funkcjonalne i preferencyjne, niekonieczne), 

• prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony (analityczne i wydajnościowe, niekonieczne), 

• remarketingu, to jest badania cech zachowania odwiedzających stronę poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, także wtedy kiedy odwiedzają oni inne strony internetowe w sieci reklamowej firmy Google Ireland Ltd. oraz Facebook Ireland Ltd. (marketingowe, reklamowe i społecznościowe, niekonieczne),

Lokalizacja informacji w najpopularniejszych przeglądarkach internetowych, jakie pliki Cookies są wysyłane w danej chwili przez Administratora, jest możliwe w następujący sposób: 

• w przeglądarce Chrome: (1) w pasku adresu kliknij w ikonkę kłódki po lewej stronie, (2) przejdź do zakładki „Pliki cookie”, ➢ w przeglądarce Firefox: (1) w pasku adresu kliknij w ikonkę tarczy po lewej stronie, (2) przejdź do zakładki „Dopuszczone” lub „Zablokowane”, (3) kliknij pole „Ciasteczka śledzące między witrynami”, „Elementy śledzące serwisów społecznościowych” lub „Treści z elementami śledzącymi” , 

• w przeglądarce Internet Explorer: (1) kliknij menu „Narzędzia”, (2) przejdź do zakładki „Opcje internetowe”, (3) przejdź do zakładki „Ogólne”, (4) przejdź do zakładki „Ustawienia”, (5) kliknij pole „Wyświetl pliki”, 

• w przeglądarce Opera: (1) w pasku adresu kliknij w ikonkę kłódki po lewej stronie, (2) przejdź do zakładki „Pliki cookie”, 

• w przeglądarce Safari: (1) kliknij menu „Preferencje”, (2) przejdź do zakładki „Prywatność”, (3) kliknij w pole „Zarządzaj danymi witryn”, 

• Niezależnie od przeglądarki, za pomocą narzędzi dostępnych np. na stronie: https://www.cookiemetrix.com/  lub: https://www.cookie-checker.com/  

Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. 

Przykładowe Cookies wykorzystywane na stronach internetowych Administratora:

• Google Analytics od Google LLC. celem realizacji prawnie uzasadnionego interesu Administratora, polegającego na tworzeniu statystyk i ich analizie w celu optymalizacji strony internetowej. Google Analytics w sposób automatyczny gromadzi informacje o korzystaniu ze strony. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Google w Irlandii lub w Stanach Zjednoczonych i tam przechowywane. Zanonimizowany adres IP przekazywany jest przez przeglądarkę w ramach Google Analytics i co do zasady nie jest łączony z innymi danymi posiadanymi przez Google. W zakresie ochrony danych przez Google Analytics odsyłamy do strony: https://policies.google.com/privacy/frameworks?hl=pl, opisującą stosowane przez Google rozwiązania ochrony danych osobowych i standardowe klauzule umowne. 

• Google Adwords od Google LLC. Z pomocą Google Adwords promujemy stronę internetową w wynikach wyszukiwania oraz na stronach osób trzecich i celem realizacji prawnie uzasadnionego interesu marketingowego Administratora. Przy okazji odwiedzin naszej strony internetowej www.labplus.pl, automatycznie pozostawia się na Twoim urządzeniu plik remarketing cookie Google, który na podstawie odwiedzanych przez Ciebie stron umożliwia wyświetlanie reklam opartych na Twoich zainteresowaniach. Dalsze przetwarzanie jest tylko za Twoją zgodą. Z uwagi na to, że Google LLC posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, odsyłamy do strony: https://policies.google.com/privacy/frameworks?hl=pl , opisującą stosowane przez Google rozwiązania ochrony danych osobowych i standardowe klauzule umowne. 

• Hotjar od Hotjar Limited, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta. Hotjar monitoruje takie informacje jak czas spędzany na poszczególnych stronach, przyciski i linki klikane, odkrywane podstrony i ich kolejność. Korzystamy z tej usługi w celu optymalizacji naszej strony internetowej, pod kątem preferencji i zachowań użytkowników, co stanowi realizację naszego prawnie uzasadnionego interesu. Hotjar wykorzystuje pliki cookies i inne technologie np. zapis video, by gromadzić informacje na temat zachowania na stronie i urządzeniach wykorzystywanych do korzystania ze strony. Pozyskuje numer IP zanonimizowany, wielkość ekranu, informacje o przeglądarce, lokalizację, język. Hotjar psedunonimizuje dane. Więcej w polityce prywatności Hotjar: https://www.hotjar.com/privacy/. 

• Logi serwera. Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest nasza strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu identyfikacji

Część B

Dla użytkowników korzystających z aplikacji oprogramowania medycznego Lab Test Checker (aplikacja Lab Test Checker) i innych aplikacji Administratora opublikowanych na stronach internetowych Administratora i innych firm, z użyciem „wtyczki” do aplikacji Lab Test Checker;

Skąd pobieramy Twoje dane osobowe i czy to jest konieczna?

• Korzystając z aplikacji Lab Test Checker  na innych stronach internetowych Administratora i podmiotów trzecich, naszych Klientów np. firm diagnostycznych, laboratoriów, przekazujesz nam dane osobowe w zakresie opisanym poniżej. 

W przypadku korzystania z aplikacji LabTest Checker na podstawie umowy zawartej przez pacjenta bezpośrednio z laboratorium diagnostycznym lub podmiotem prowadzącym działalność leczniczą, Labplus S.A. otrzymuje od laboratorium diagnostycznego lub podmiotu prowadzącego działalność leczniczą dane zanonimizowane (wyłącznie informacje liczbowe w postaci wyników medycznych) bez ich dookreślenia tj. wskazania kogo dotyczą, numeru referencyjnego danego pacjenta. W takim przypadku Labplus nie ma możliwości zidentyfikować danych do konkretnej osoby, której te dane dotyczą. Wyjątkiem od tej zasady jest skorzystanie przez pacjenta z usługi zadawania pytań do zespołu medycznego Labplus w związku z otrzymanym wynikiem analizy Lab Test Checker, lub zgłoszenie reklamacji przez pacjenta bezpośrednio do Labplus,  co opisano w poniższej tabeli. 

Szczegółowy opis danych przetwarzanych przez Administratora, wskazano w tabeli w poniżej.

Cel, podstawa i okres przetwarzania danych

Odbiorcy danych

Dla prawidłowego funkcjonowania narzędzi oferowanych przez narzędzie Lab Test Checker, bez względu na miejsce jej zainstalowania, czyli na jakiej stronie internetowej z niej, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych, np. dostawcy oprogramowania, wydzierżawiającego serwer, operatorów internetowych, programistów. Administrator korzysta wyłącznie z usług podmiotów przetwarzających, którzy zapewniają gwarancje wdrożenia środków technicznych i organizacyjnych zabezpieczających dane osobowe przed ich naruszeniem, w stopniu nie mniejszym niż Administrator i zgodnie z RODO. 

Przekazanie danych przez Administratora nie następuje automatycznie, do wszystkich wskazanych w Polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

Dane osobowe użytkowników Lab Test Checker, mogą być  przekazywane:

• podmiotom obsługującym płatności elektroniczne lub kartę płatniczą – w przypadku użytkownika, który korzysta z odpłatnych testów na podstawie umowy zawieranej z Administratorem i wybrał sposób płatności elektroniczny lub kartę płatniczą. Administrator udostępnia zebrane dane osobowe wybranemu podmiotowi obsługującemu powyższe płatności, na zlecenie Administratora, w zakresie niezbędnym do obsługi płatności realizowanej na rzecz użytkownika, przy czym ten podmiot staje się Administratorem danych osobowych i przeprowadza własną autoryzację podmiotu, na co Administrator nie ma wpływu;

• dostawcom kanałów chmur danych np. Google Clouds, wyłącznie w zakresie danych osobowych użytkowników, których dane są konieczne do udostępnienia; 

• Hotjar Limited, który dostarcza usługę gromadzenie informacji dotyczących zachowań użytkownika w trakcie korzystania z aplikacji, takich jak nawigacja, ruchy i kliknięcia myszką, odwiedzone podstrony, źródło, z którego pochodzi aktywność użytkownika. Nie obejmuje to zapisu nie zanonimizowanych elementów, w których mogą pojawiać się dane osobowe. Dane te są zanonimizowane na etapie zapisu informacji. Polityka prywatności dostawcy usługi: https://www.hotjar.com/legal/policies/privacy

Profilowanie

Administrator ma obowiązek informować użytkowników o profilowaniu danych osobowych i podać istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze, Administrator podaje w tym punkcie Polityki prywatności informacje dotyczące możliwego profilowania, czyli prezentowanie treści, decyzji zgodnych z określoną daną osobową użytkownika lub jego preferencjami. 

Szczególną formą profilowania jest profilowanie prowadzące do automatycznego podejmowania wobec jednostki decyzji, które w całości, tj. na każdym jego etapie, wykonywane jest bez pomocy lub wsparcia człowieka. W przypadku pełnej automatyzacji przetwarzania podmiot danych nie ma możliwości oddziaływania na przebieg tego procesu, nie może zwrócić się do osoby, która podejmuje decyzję, ponieważ rozstrzygnięcie podejmowane jest sztuczną inteligencję.

Administrator korzysta z profilowania, ale nie z automatycznego podejmowania decyzji, przy analizie wyników w Lab Test Checker. Po analizie wyników program przekazuje informacje o wyniku analizy danych badań diagnostycznych w połączeniu z informacjami z wywiadu medycznego. 

Cookies i analityka

Pliki Cookies- ciasteczka, są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfonu – w zależności z jakiego urządzenia korzysta odwiedzający. 

Szczegółowe informacje dot. plików Cookies, znajdziesz na https://ec.europa.eu/info/cookies_pl. 

Pliki Cookies, które mogą być wykorzystywane przez aplikację Lab Test Checker, można podzielić na różne rodzaje, według następujących kryteriów:

I) ze względu na ich dostawcę: 

• własne (tworzone przez stronę internetową Administratora) lub należące do osób/podmiotów trzecich (innych niż Administrator)

II) ze względu na ich okres przechowywania na urządzeniu osoby odwiedzającej stronę: 

III) niezbędne (umożliwiające prawidłowe funkcjonowanie strony),

• funkcjonalne/preferencyjne (umożliwiające dostosowanie strony do preferencji osoby odwiedzającej stronę), 

• analityczne i wydajnościowe (gromadzące informacje o sposobie korzystania ze strony),

• marketingowe, reklamowe i społecznościowe (zbierające informacje o osobie odwiedzającej stronę w celu wyświetlania tej osobie spersonalizowanych reklam i prowadzenia innych działań marketingowych w tym również na stronach internetowych odrębnych od strony Administratora, takich jak portale społecznościowe)

IV) ze względu na cel ich stosowania:

• sesyjne (przechowywane do czasu wylogowania się lub wyłączenia przeglądarki internetowej) lub stałe  (przechowywane przez określony czas, zdefiniowany przez parametry każdego pliku lub do czasu  ręcznego usunięcia)

Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony w następujących konkretnych celach:

• identyfikacji Usługobiorców jako zalogowanych na koncie użytkownika i pokazywania, że są zalogowani (niezbędne),

• zapamiętywania produktów w celu złożenia Zamówienia (niezbędne),

• zapamiętywania danych z wypełnianych ankiet (funkcjonalne i preferencyjne, niekonieczne), 

• dostosowywania zawartości strony do indywidualnych preferencji użytkownika (np. dotyczących preferowanych testów diagnostycznych) oraz optymalizacji korzystania ze stron (funkcjonalne i preferencyjne, niekonieczne), 

• prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony (analityczne i wydajnościowe, niekonieczne), 

• remarketingu, to jest badania cech zachowania odwiedzających stronę poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia dopasowanego wyglądu aplikacji (HotJar, niekonieczne)

Lokalizacja informacji w najpopularniejszych przeglądarkach internetowych, jakie pliki Cookies są wysyłane w danej chwili przez Administratora, jest możliwe w następujący sposób:

• w przeglądarce Chrome: (1) w pasku adresu kliknij w ikonkę kłódki po lewej stronie, (2) przejdź do zakładki „Pliki cookie”,

• w przeglądarce Firefox: (1) w pasku adresu kliknij w ikonkę tarczy po lewej stronie, (2) przejdź do zakładki „Dopuszczone” lub „Zablokowane”, (3) kliknij pole „Ciasteczka śledzące między witrynami”, „Elementy śledzące serwisów społecznościowych” lub „Treści z elementami śledzącymi” ,

• w przeglądarce Internet Explorer: (1) kliknij menu „Narzędzia”, (2) przejdź do zakładki „Opcje internetowe”, (3) przejdź do zakładki „Ogólne”, (4) przejdź do zakładki „Ustawienia”, (5) kliknij pole „Wyświetl pliki”, 

• w przeglądarce Opera: (1) w pasku adresu kliknij w ikonkę kłódki po lewej stronie, (2) przejdź do zakładki „Pliki cookie”, 

• w przeglądarce Safari: (1) kliknij menu „Preferencje”, (2) przejdź do zakładki „Prywatność”, (3) kliknij w pole „Zarządzaj danymi witryn”, 

• Niezależnie od przeglądarki, za pomocą narzędzi dostępnych np. na stronie: https://www.cookiemetrix.com/ lub: https://www.cookie-checker.com/ Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez stronę Administratora– zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej.

Przykładowe Cookies wykorzystywane na stronach internetowych Administratora: 

• Hotjar od Hotjar Limited, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta. Hotjar monitoruje takie informacje jak: czas spędzany na poszczególnych stronach, przyciski i linki, w które klikasz, odkrywane podstrony i ich kolejność. Korzystamy z tej usługi w celu optymalizacji naszej strony internetowej, pod kątem preferencji i zachowań użytkowników, co stanowi realizację naszego prawnie uzasadnionego interesu. Hotjar wykorzystuje pliki cookies i inne technologie np. zapis video, by gromadzić informacje na temat zachowania na stronie i urządzeniach wykorzystywanych do korzystania ze strony. Pozyskuje numer IP zanonimizowany, wielkość ekranu, informacje o przeglądarce, lokalizację, język. Hotjar psedunonimizuje dane. Więcej w polityce prywatności Hotjar: https://www.hotjar.com/privacy/; 

• Logi serwera. Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest nasza strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu identyfikacji.

AKTUALIZACJA: 27.05.2025