Polityka Prywatności

Drodzy Użytkownicy,
Niniejszy dokument Polityki Prywatności obowiązujący na naszej stronie został stworzony z myślą
o ochronie Waszej prywatności i zapewnieniu jasnych wytycznych dotyczących przetwarzania Waszych danych osobowych. Opisujemy w nim w jaki sposób gromadzimy, używamy, przechowujemy i chronimy dane osobowe, które otrzymujemy od Was podczas korzystania z naszej strony internetowej lub innych usług, które oferujemy.
Polityka Prywatności została opracowana również w celu ułatwienia spełnienia kluczowego obowiązku, który spoczywa na nas jako Administratorze danych - realizacji obowiązku informacyjnego, a także w celu zapewnienia pełnego przestrzegania przepisów dotyczących ochrony danych osobowych, w tym rozporządzenia RODO. Jesteśmy świadomi, że zrozumienie i przestrzeganie tych przepisów nie tylko jest ważne z punktu widzenia zgodności z prawem, ale także stanowi fundament budowania zaufania naszych klientów.
W naszej Polityce Prywatności znajdziecie jasne wytyczne dotyczące tego, jakie dane osobowe zbieramy, w jaki sposób są one wykorzystywane i zabezpieczane oraz jakie są Wasze prawa związane z przetwarzaniem tych danych. Dokładamy wszelkich starań, abyście byli dobrze poinformowani na temat sposobu, w jaki chronimy Waszą prywatność i jakie macie możliwości kontrolowania swoich danych osobowych.
Zrozumienie i przestrzeganie naszej Polityki Prywatności jest ważne zarówno dla Was, jak i dla nas. Dlatego zachęcamy do zapoznania się z jej treścią i kontaktu z nami w przypadku jakichkolwiek pytań lub wątpliwości związanych z ochroną Waszych danych osobowych.
Dziękujemy za zaufanie, jakim obdarzacie nasze usługi, oraz za zrozumienie znaczenia ochrony danych osobowych.

    1. Definicje
Administrator – Administrator Danych Osobowych, podmiot decydujący o celach i środkach przetwarzania danych osobowych. Administratorem serwisu https://www.eurodiagnosis.pl/ jest:
Eurodiagnosis sp. z o.o.
Ul. Plac Bankowy 2, 00-095 Warszawa
NIP: 5213884787
REGON: 385056172
KRS: 0000817988
Sąd rejonowy dla m. st. Warszawy w Warszawie, XII wydział gospodarczy KRS
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.
Polityka – polityka prywatności strony internetowej https://www.eurodiagnosis.pl/
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
EOG – Europejski Obszar Gospodarczy, strefa wolnego handlu i wspólny rynek, obejmujące państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), z wyjątkiem Szwajcarii. Jest to obszar na którym odbywa się swobodny przepływ danych osobowych.
Odbiorca Danych – osoba fizyczna lub prawna, jednostka organizacyjna nie posiadającą osobowości prawnej, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest „stroną trzecią”.
Pliki Cookies – niewielkie informacje tekstowe, które są przechowywane na urządzeniu końcowym Użytkownika (na komputerze, tablecie, telefonie) i pozwalają na zapamiętanie jego preferencji przy następnej wizycie na stronie.
Prezes Urzędu – Prezes Urzędu Ochrony Danych Osobowych, organ nadzorczy w rozumieniu RODO, który sprawuje nadzór nad przestrzeganiem przepisów prawa w zakresie ochrony danych osobowych w Polsce.
Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu danych osobowych pozwalających ocenić czynniki osobowe osoby fizycznej, w szczególności analizę lub prognozowanie aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą – pod warunkiem, że takie działanie wywołuje skutki prawne względem tej osoby lub w podobny sposób znacząco na nią wpływa.
Protokół SSL – protokół sieciowy używany do bezpiecznych połączeń internetowych, przyjęty jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet.
Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
    2. Kontakt w sprawie przetwarzania danych osobowych
Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych za pośrednictwem adresu email: iod@pca.pl lub wysyłając list na adres Administratora.

    3. Przetwarzanie danych osobowych w związku z korzystaniem z serwisu oraz usług jakie świadczymy za jego pomocą
Chcielibyśmy poinformować Was o przetwarzaniu Waszych danych osobowych w związku z korzystaniem z naszego serwisu. Naszym celem jest zapewnienie pełnej przejrzystości i ochrony Waszej prywatności, dlatego opracowaliśmy tę krótką informację, która wyjaśni, w jaki sposób przetwarzamy Wasze dane.

Formularz kontaktowy: Gdy skorzystacie z formularza kontaktowego na naszej stronie, będziemy przetwarzać podane przez Was dane kontaktowe takie jak imię, nazwisko, adres e-mail w celu udzielenia odpowiedzi na Wasze zapytanie lub prośbę.
Adres IP: Podczas odwiedzania naszej strony internetowej, automatycznie zbieramy adres IP Twojego urządzenia. Adres IP jest unikalnym identyfikatorem przypisanym Twojemu urządzeniu w momencie korzystania z internetu, który przetwarzamy za pomocą plików cookies w celu zarządzania serwisem, analizowania trendów, śledzenia aktywności użytkowników na stronie. Te informacje pomagają nam lepiej zrozumieć, jak użytkownicy korzystają z naszego serwisu i dostosować go do Waszych potrzeb. Więcej informacji dotyczących plików cookies w pkt. 10.
Newsletter: Jeśli zdecydujecie się na subskrypcję naszego newslettera, będziemy przetwarzać Wasze dane, takie jak adres e-mail w celu wysyłania Wam aktualności, informacji o produktach lub promocjach. Przetwarzanie danych w tym celu odbywa się na podstawie Waszej dobrowolnej zgody, którą możecie wycofać w dowolnym momencie poprzez odnośnik dostępny w każdej otrzymanej wiadomości.
Wtyczki do portali społecznościowych: Na naszej stronie dostępne są wtyczki do portali społecznościowych, takie jak Facebook. Korzystanie z tych wtyczek jest dobrowolne. Jeśli zdecydujecie się na użycie tych wtyczek, Wasze dane osobowe mogą być przetwarzane przez te portale społecznościowe zgodnie z ich własnymi politykami prywatności. Zachęcamy do zapoznania się z tymi politykami, aby dowiedzieć się, w jaki sposób przetwarzane są Wasze dane przez te platformy.
Formularz zamówienia: w celu prawidłowej realizacji usług za pośrednictwem formularza zamówienia przetwarzamy dane osobowe w postaci imienia, nazwiska, adresu e-mail, numeru telefonu, opisaną przez Was historię choroby lub opis odczuwalnych dolegliwości. Informacje te są niezbędne do prawidłowego przetwarzania zamówienia, zapewnienia odpowiedniej obsługi medycznej oraz dostosowania oferowanych usług do indywidualnych potrzeb użytkownika.
Dokonywanie zakupów opisu badań: Podczas dokonywania zakupów opisów badań na naszej stronie, będziemy przetwarzać dane dotyczące zamówienia, takie jak imię i nazwisko, numer telefonu, adres e-mail, rodzaj wybranego badania, kwota transakcji oraz dane płatnicze. Te informacje są niezbędne do realizacji Waszego zamówienia.
Płatności: Płatności za świadczone usługi realizowane są za pośrednictwem platformy PayU, która zapewnia bezpieczne i wygodne metody dokonywania transakcji. Podczas procesu płatności przetwarzamy dane osobowe użytkowników takie jak imię i nazwisko, Adres e-mail, Numer telefonu, Adres zamieszkania lub siedziby (jeśli jest wymagany do wystawienia faktury), Szczegóły dotyczące płatności, takie jak numer karty kredytowej/debetowej, data ważności karty, kod CVV (które są przekazywane bezpośrednio do PayU i nie są przechowywane na naszych zasobach). Platforma PayU stosuje zaawansowane technologie zabezpieczające, takie jak szyfrowanie danych, aby zapewnić najwyższy poziom bezpieczeństwa transakcji. PayU spełnia międzynarodowe standardy bezpieczeństwa, w tym PCI DSS (Payment Card Industry Data Security Standard), co gwarantuje, że dane osobowe i finansowe użytkowników są chronione na każdym etapie procesu płatności. Więcej informacji na temat polityki bezpieczeństwa PayU można znaleźć tutaj.


Przesyłanie obrazów badań do opisów: Jest to istotny element procesu naszych usług, w którym użytkownicy przesyłają nam obrazy w celu przeprowadzenia analiz i sporządzenia opisów badań. Proces ten odbywa się poza naszym serwisem za pomocą platformy WeTransfer. Korzystając z usługi WeTransfer, użytkownicy przekazują nam swoje obrazy z przeprowadzonych badań, a platforma WeTransfer jest odpowiedzialna za przesłanie i przechowywanie tych danych do momentu ich pobrania przez nas. Czas przechowywania danych użytkownika na platformie WeTransfer nie przekracza 72 godzin. WeTransfer stosuje zaawansowane środki bezpieczeństwa, aby chronić dane użytkowników. Więcej informacji na temat polityki bezpieczeństwa WeTransfer można znaleźć tutaj. Administrator serwisu nie ma bezpośredniego dostępu do obrazów przesyłanych za pośrednictwem WeTransfer, co zapewnia dodatkowy poziom ochrony prywatności użytkowników. Dane osobowe użytkowników przetwarzane w tym procesie obejmują obraz badania zawierający, w zależności od wykorzystanego urządzenia podczas wykonywania badania, takie informacje jak imię, nazwisko, PESEL, ID pacjenta, datę urodzenia, nazwę wykonanego badania, model aparatu, spis wykonanych sekwencji, skierowanie oraz opis badania.
Odbiór opisów badań: Po dokonaniu opisu badania przez naszych specjalistów, aby umożliwić użytkownikom dostęp do swoich wyników, wynik jest wgrywany do specjalistycznego systemu RADPOINT. Proces odbioru opisów odbywa się poza naszą witryną. Użytkownik zostaje poinformowany o dostępności opisu badania za pomocą wiadomości SMS. Wiadomość zawiera link oraz instrukcję, jak odebrać opis z systemu RADPOINT. Aby odebrać opis, użytkownik proszony jest o podanie PESEL oraz jednorazowy wygasający kod odbioru. Opis badania jest przechowywany w bezpiecznej chmurze RadPoint, która stosuje zaawansowane środki bezpieczeństwa, aby zapewnić ochronę danych użytkowników. System RadPoint gwarantuje bezpieczeństwo danych poprzez szyfrowanie, autoryzację dostępu oraz regularne audyty bezpieczeństwa. Więcej informacji na temat polityki bezpieczeństwa RadPoint można znaleźć tutaj.

Jeśli masz jakiekolwiek pytania związane z przetwarzaniem lub bezpieczeństwem Twoich danych osobowych zapraszamy do kontaktu z naszym Inspektorem Ochrony Danych iod@pca.pl

    4. Cel i podstawa prawna przetwarzania danych
Dane osobowe przetwarzamy w celu:
    • zawarcia oraz realizacji umowy w związku z Waszymi zamówieniami na opisy badań w naszym serwisie internetowym (art. 6 ust. 1 lit. b RODO);
    • dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej, obrony przed tymi roszczeniami w ramach prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO);
    • realizacji ciążących na nas obowiązków prawnych, takich jak np.: prowadzenie ksiąg rachunkowych i dokumentacji podatkowej (art. 6 ust 1 lit. c RODO);
    • prowadzenia działań marketingowych w postaci newslettera (art. 6 ust. 1 lit. a RODO w zw. z art. 10 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną);
    • udzielenia odpowiedzi na zapytanie przesłane za pomocą formularza kontaktowego w ramach prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. lit. f RODO);
    • ustawienia konfiguracji preferencji użytkownika i ułatwienia korzystania z serwisu za pomocą plików cookies (art. 173 Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne) oraz w ramach prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. lit. f RODO );
    • prowadzenia fanpage na portalach społecznościowych, na warunkach oraz na zasadach określonych przez  administratorów tych serwisów i zgodnie z obowiązującymi w tych serwisach regulaminami oraz informowania za ich pomocą o naszej aktywności i działalności, promowaniu różnych wydarzeń, które organizujemy, promocji, budowaniu i utrzymaniu społeczności z nami związanej oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności tych serwisów, takich jak odpowiedzi na reakcje, komentarze oraz prywatne wiadomości (art. 6 ust. 1 lit. f RODO).

    5. Odbiorcy Danych
Odbiorcami Waszych danych osobowych mogą być wyłącznie podmioty, które uprawnione są do ich otrzymania na mocy przepisów prawa. Ponadto, Wasze dane mogą być udostępnione innym podmiotom na podstawie umów powierzenia. Na przykład, mogą to być firmy, które dostarczają oprogramowanie lub platformy potrzebne do obsługi Waszych zamówień na naszej stronie, czy też do realizacji płatności internetowych. Przykładowo, dane mogą być udostępnione dostawcom systemu zarządzania zamówieniami lub platformie PayU, która przetwarza płatności. W niektórych przypadkach, aby zrealizować Wasze zamówienie, dane mogą być również przekazane kurierom i operatorom pocztowym, takim jak np. DHL czy Poczta Polska. Dbamy o to, aby wszystkie podmioty, którym powierzamy Wasze dane, stosowały odpowiednie środki ochrony, zgodne z obowiązującymi przepisami i standardami bezpieczeństwa.
Wasze zaufanie jest dla nas najważniejsze, dlatego zawsze dokładamy wszelkich starań, aby Wasze dane były bezpieczne.
    6. Okres przechowywania danych
W zależności od celów, dla których gromadzimy i przetwarzamy Wasze dane osobowe, okres przechowywania może się różnić. Dążymy do zachowania Waszych danych tylko przez niezbędny czas, który umożliwia nam osiągnięcie zamierzonych celów przetwarzania. Przechowujemy Wasze dane osobowe zgodnie z obowiązującymi przepisami prawa, w tym zgodnie z określonymi wymaganiami dotyczącymi przechowywania i retencji danych. Staramy się jednak ograniczać ten okres do niezbędnego minimum.
Jeśli dane są niezbędne do wykonania umowy lub świadczenia usług, będziemy przechowywać je przez okres konieczny do realizacji tych celów. Po zakończeniu umowy lub zakończeniu korzystania z naszych usług, dane mogą być przechowywane przez dodatkowy okres w celu:
    • dochodzenia roszczeń w związku z wykonywaniem umowy,
    • wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych,
    • zapobiegania nadużyciom i oszustwom,
    • statystycznych i archiwizacyjnych,
    • maksymalnie przez okres 3 lat od zakończenia roku, w którym umowa została rozwiązana np. w związku z prawidłowym wykonaniem Waszego zamówienia.
W przypadku danych przetwarzanych na podstawie dobrowolnie wyrażonej zgody, dane będą przechowywane do czasu ustania celu, w którym zostały zebrane lub do czasu wycofania zgody, w zależności które z nich nastąpi jako pierwsze.
W przypadku, gdy skorzystacie z prawa do usunięcia lub sprostowania swoich danych osobowych, postaramy się zrealizować to żądanie tak szybko, jak to możliwe, chyba że istnieją inne uzasadnione podstawy prawne lub prawnie uzasadnione interesy, które wymagają dalszego przechowywania tych danych.
Jeśli macie jakiekolwiek pytania dotyczące okresu przechowywania Waszych danych osobowych, zachęcamy do skontaktowania się z naszym IOD.
    7. Realizacja praw osób, których dane dotyczą
Jakie przysługują Wam prawa i na czym one polegają?

Prawo dostępu do danych
Prawo to polega na możliwości sprawdzenia, czy dany administrator w rzeczywistości przetwarza Wasze dane osobowe oraz na możliwości uzyskania szczegółowych informacji na temat tego przetwarzania.
Informacje, które można uzyskać to np.:
    • W jakim celu dane są przetwarzane?
    • Jakie dokładnie dane posiada administrator?
    • W jaki sposób administrator wszedł w posiadanie Waszych danych?
    • Jaki jest czas przechowywania Waszych danych oraz kiedy zostaną trwale usunięte?

Prawo sprzeciwu wobec przetwarzania danych
Prawo to polega na wyrażeniu swojego sprzeciwu wobec dalszego przetwarzania danych osobowych przez administratora. Przysługuje ono, gdy dane przetwarzane są:
    • w celu realizacji interesu publicznego
    • na podstawie prawnie uzasadnionego interesu administratora (np. na potrzeby marketingu bezpośredniego);
Po wniesieniu sprzeciwu wobec marketingu bezpośredniego firmie nie wolno dłużej wykorzystywać danych osobowych osoby, której dotyczą, i musi ona wykonać żądanie bez pobierania żadnej opłaty.
Są jednak sytuacje, w których podmiot może nadal przetwarzać dane pomimo wniesionego sprzeciwu:
    • w przypadku badań naukowych, historycznych bądź statystycznych przetwarzanie danych jest niezbędne do wykonania zadania realizowanego w interesie publicznym;
    • w przypadku uzasadnionego interesu lub wykonywania zadania realizowanego w interesie publicznym bądź w ramach sprawowania władzy publicznej firma wykaże, że jej interes jest ważniejszy niż żądanie osoby.

Prawo do sprostowania danych
Jeśli osoba, której dane dotyczą, uzna, że jej dane mogą być nieprawidłowe, niekompletne lub niedokładne, może poprosić firmę lub organizację o sprostowanie swoich danych. Dane muszą zostać poprawione bez zbędnej zwłoki, a jeśli nie zostaną poprawione, należy podać uzasadnienie niewykonania danego żądania.

Prawo do ograniczenia przetwarzania
Prawo polega na tym, że administrator może przechowywać dane, jednak nie może wykonywać na nich żadnych innych czynności przetwarzania, np. nie może uwzględniać danych w statystykach, czy innych zestawieniach.
Kiedy można skorzystać z prawa do „ograniczenia” przetwarzania?
    • kiedy osoba kwestionuje prawidłowość danych – wtedy ograniczenie trwa na czas pozwalający zweryfikować poprawność tych danych;
    • kiedy osoba stwierdzi, że przetwarzanie jest niezgodne z prawem, ale nie żąda trwałego usunięcia swoich danych;
    • kiedy osoba wniosła sprzeciw wobec przetwarzania danych – ograniczenie obowiązuje na czas stwierdzenia czy sprzeciw jest uzasadniony;
    • kiedy dane osobowe nie są już potrzebne do celów, w jakich zostały zgromadzone, ale nie można ich usunąć z uwagi na obowiązujące przepisy.

Prawo do usunięcia danych, „bycia zapomnianym”
Prawo żądania trwałego usunięcia danych osobowych z bazy danych lub innych zasobów administratora przysługuje:
    • kiedy dane nie są już niezbędne do celów, w jakich zostały pozyskane;
    • jeżeli osoba wycofała swoją zgodę na przetwarzanie danych;
    • gdy zostały użyte niezgodnie z prawem.
Są jednak sytuacje, w których realizacja tego prawa nie będzie możliwa, np. jeśli administrator wykaże, że dalej istnieją podstawy prawne do przetwarzania tych danych. Może mieć to miejsce, np. jeśli klient nie wywiązał się całkowicie ze spłaty kwoty zobowiązania. Wówczas nie może on żądać usunięcia swoich danych osobowych.

Prawo do przenoszenia danych
Prawo to daje osobie, której dane dotyczą, możliwość przeniesienia swoich danych osobowych do innego administratora. Co to oznacza w praktyce? Osoba może zażądać, aby administrator danych, o ile jest to technicznie możliwe, przekazał innemu administratorowi te dane osobowe, które są przetwarzane w formie cyfrowej i podstawą ich przetwarzania jest zgoda lub zawarta umowa.

Prawo do tego, aby nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu.
Z profilowaniem mamy do czynienia, gdy oceniane są czynniki osobowe w celu opracowania prognoz na temat danej osoby, nawet gdy nie skutkuje to podjęciem decyzji. Na przykład, gdy firma lub organizacja poddaje analizie cechy danej osoby (takie jak wiek, płeć, wzrost) lub zaklasyfikuje ją do określonej kategorii, oznacza to, że ta osoba została poddana profilowaniu.
Decyzja, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, oznacza decyzję, która została podjęta za pomocą środków technicznych bez udziału człowieka. Nie musi się ona wiązać z profilowaniem.
Rozporządzenie o ochronie danych stanowi, że każdy ma prawo do tego, by nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, jeśli decyzja wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
Decyzja, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, może być dozwolona, gdy:
    • przepisy dopuszczają korzystanie z algorytmów i gwarantują jednocześnie odpowiednie zabezpieczenia;
    • jest to niezbędne (czyli jest to jedyny możliwy sposób na osiągnięcie wspólnego celu) do zawarcia lub wykonania umowy z osobą, której dane dotyczą;
    • gdy osoba, której dane dotyczą, udzieliła wyraźnej zgody.


Jak możecie skorzystać z przysługujących praw?
Aby skorzystać z przysługujących praw, należy zwrócić się do nas z wnioskiem o realizację praw osoby, której dane dotyczą. Przed udzieleniem odpowiedzi konieczne będzie zweryfikowanie przez nas tożsamości wnioskodawcy. W tym celu prawidłowy wniosek o realizację praw powinien zawierać następujące elementy:
    • Dane identyfikacyjne: Wniosek powinien zawierać Wasze pełne dane identyfikacyjne, takie jak imię, nazwisko, adres zamieszkania, adres e-mail i numer telefonu kontaktowego. To umożliwi nam identyfikację Was jako osoby, której wniosek dotyczy.
    • Wskazanie prawa, którego realizację żądacie: Wniosek powinien jasno określać, jakie konkretne prawo związane z ochroną danych osobowych chcecie zrealizować.
    • Określenie zakresu żądania: Wniosek powinien precyzyjnie wskazywać, jakie konkretne działania chcecie, abyśmy podjęli w związku z realizacją żądanego prawa. Na przykład, jeśli chcecie skorzystać z prawa dostępu do danych osobowych, sprecyzujcie, jakie informacje dokładnie chcecie uzyskać i na jakim nośniku.
    • Podpis i data: Wniosek powinien być podpisany przez Was osobiście. Podpis potwierdza, że to właśnie Wy jesteście osobą składającą wniosek. Dodatkowo, podajcie datę złożenia wniosku, abyśmy mogli określić, kiedy został złożony.
    • Sposób przekazania odpowiedzi: Wniosek powinien zawierać informacje o tym, w jaki sposób chcecie otrzymać odpowiedź na Wasze żądanie. Może to być adres e-mail, adres korespondencyjny lub inny kontakt, który uważacie za odpowiedni.
Ważne jest, aby wniosek był jasny, precyzyjny i kompletny, abyśmy mogli skutecznie i sprawnie zrealizować Wasze żądanie. Jeśli masz wątpliwości co do treści wniosku lub procedur związanych z realizacją praw, zalecamy skonsultowanie się z administratorem lub naszym Inspektorem Ochrony Danych.

Gdzie należy złożyć wniosek?
Wniosek należy złożyć osobiście w siedzibie naszej organizacji, listownie lub za pośrednictwem poczty elektronicznej. Kontakt z Administratorem:

          Eurodiagnosis Sp. z o.o.

adres korespondencyjny: ul. Ceramiczna 1, 20-148 Lublin

numer telefonu: +48 800 707 072

adres e-mail: kontakt@eurodiagnosis.pl

Kontakt z Inspektorem Ochrony Danych:

adres e-mail: iod@pca.pl;
W jakim terminie zostanie udzielona odpowiedź?
Odpowiedź na wniosek zostanie udzielona bez zbędnej zwłoki, jednak nie później niż w terminie jednego miesiąca od dnia dokonania zgłoszenia.
W uzasadnionych przypadkach tj. z uwagi na skomplikowany charakter żądania lub liczbę zgłoszeń, możemy wydłużyć ten okres, maksymalnie o kolejne dwa miesiące. W takim przypadku, zachowując termin miesięczny do udzielenia odpowiedzi, poinformujemy Was o niemożności rozpoznania wniosku w terminie, przyczynie opóźnienia oraz planowanym terminie udzielenie odpowiedzi.
W przypadku odmowy realizacji wniosku, powiadomimy Was o powodach niepodjęcia działań oraz możliwości wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

    8. Przekazywanie Danych osobowych poza EOG
Jako administrator danych, nie przekazujemy Waszych informacji poza granice Europejskiego Obszaru Gospodarczego (EOG). Jednakże, istnieje możliwość, że Wasze dane osobowe będą przekazywane do państw spoza tego obszaru, takich jak Stany Zjednoczone oraz do organizacji międzynarodowych, takich jak grupa Google. Może to wynikać z korzystania z usług platform społecznościowych, takich jak Facebook czy YouTube. W przypadku takiego przekazu, podmioty te zazwyczaj stosują standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub opierają się na decyzjach Komisji Europejskiej, które potwierdzają odpowiedni poziom ochrony danych w tych konkretnych krajach. Więcej informacji na ten temat można znaleźć na stronach internetowych wspomnianych platform społecznościowych.
Ponadto, informujemy, że my oraz firmy partnerskie, za pomocą których realizujemy dla Was usługi, takie jak WeTransfer, Payu oraz Radpoint, zostały zobligowane do przechowywania danych w ramach Europejskiego Obszaru Gospodarczego (EOG). Zapewniamy, że podejmujemy wszelkie niezbędne środki, aby chronić Wasze dane osobowe i gwarantować ich bezpieczeństwo zgodnie z obowiązującymi przepisami o ochronie danych.
Stosowanie odpowiednich zabezpieczeń i standardowych klauzul umownych daje nam pewność, że Wasze dane są chronione na najwyższym poziomie, niezależnie od miejsca ich przetwarzania.

    9. Profilowanie i automatyczne przetwarzanie danych
W niektórych przypadkach, przetwarzanie Waszych danych osobowych może odbywać się automatycznie, bez ingerencji człowieka. Oznacza to, że wykorzystujemy narzędzia i technologie, które analizują Wasze dane w sposób zautomatyzowany w celu realizacji określonych funkcji, takich jak personalizacja treści, udostępnianie rekomendacji czy analiza zachowań użytkowników.
Możemy stosować techniki profilowania, które polegają na automatycznym przetwarzaniu danych osobowych w celu oceny, analizy lub przewidywania pewnych aspektów dotyczących Waszych preferencji, zachowań, zainteresowań czy potrzeb. Dzięki temu możemy dostarczać Wam bardziej spersonalizowane treści, oferty czy rekomendacje, które mogą być dla Was bardziej istotne. Większość przeglądarek internetowych pozwala użytkownikom na zarządzanie ustawieniami prywatności, w tym na blokowanie plików cookie i skryptów śledzących, które są często używane do profilowania użytkowników.

    10. Pliki cookies
Witryna www.eurodiagnosis.pl używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn. Gromadzone informacje dotyczą np.: adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.

Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z naszych witryn, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. Monitorowania informacji o użytkownikach dokonujemy korzystając z narzędzia Google Analitics, które rejestruje zachowanie użytkownika na stronie. Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Stosujemy pliki cookies, aby zagwarantować najwyższy standard wygody naszego serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz firmy w celu optymalizacji działań.

Na naszej witrynie wykorzystujemy następujące pliki cookies:

„niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;

pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;

„wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;

„funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;

„reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.

Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w swojej przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest dostępna na stronach internetowych producentów przeglądarek internetowych. Poniżej znajdują się linki do instrukcji zarządzania plikami cookies dla najpopularniejszych przeglądarek:
    • Google Chrome
    • Mozilla Firefox
    • Microsoft Edge
    • Safari
    • Opera
Zmiana ustawień dotyczących plików cookies może wpłynąć na funkcjonowanie niektórych funkcji dostępnych na naszej stronie internetowej.

    11. Bezpieczeństwo korzystania z witryny
Informujemy, że Administrator stosuje adekwatne środki techniczne oraz organizacyjne mające na celu zapewnienie maksymalnego poziomu ochrony osobom korzystającym z witryny i przekazującym swoje dane osobowe za pomocą strony internetowej.
W celu zagwarantowania najwyższego poziomu bezpieczeństwa korzystania ze strony, jest ona zabezpieczona protokołem SSL.
Dodatkowe środki bezpieczeństwa stosowane przez Administratora obejmują:
    1. Szyfrowanie danych - Wszystkie dane przesyłane pomiędzy użytkownikiem a serwerem są szyfrowane przy użyciu protokołu SSL/TLS, co zabezpiecza je przed przechwyceniem przez osoby trzecie.
    2. Regularne aktualizacje oprogramowania - Administrator zapewnia regularne aktualizacje oprogramowania serwera oraz wszelkich aplikacji używanych na stronie, aby zapobiec wykorzystaniu znanych luk bezpieczeństwa.
    3. Zabezpieczenia serwera - Serwery są chronione przez zaawansowane systemy zapory ogniowej (firewall), które monitorują i kontrolują ruch sieciowy, zapobiegając nieautoryzowanym dostępom.
    4. System wykrywania i zapobiegania włamaniom (IDS/IPS) - Systemy te monitorują ruch sieciowy w poszukiwaniu podejrzanych działań i potencjalnych zagrożeń, umożliwiając szybkie reagowanie na próby włamania.
    5. Regularne kopie zapasowe - Dane przechowywane na serwerach są regularnie kopiowane, co zapewnia możliwość ich odzyskania w przypadku awarii lub incydentu bezpieczeństwa.
    6. Ograniczony dostęp - Dostęp do danych osobowych mają tylko uprawnieni i upoważnieni pracownicy, którzy muszą stosować silne hasła i dwuetapową weryfikację dostępu.
    7. Monitoring systemów - Stały monitoring systemów informatycznych umożliwia szybką identyfikację i reakcję na potencjalne zagrożenia.
    8. Audyt bezpieczeństwa - Regularne audyty bezpieczeństwa systemów i procesów pozwalają na identyfikację słabych punktów i ich naprawę.
    9. Polityka silnych haseł - Wymóg stosowania skomplikowanych haseł oraz regularne ich zmiany przez użytkowników i pracowników.
    10. Edukacja i szkolenia - Pracownicy są regularnie szkoleni w zakresie najlepszych praktyk bezpieczeństwa oraz aktualnych zagrożeń cybernetycznych.
    11. Bezpieczne procedury przetwarzania danych - Ścisłe procedury dotyczące przetwarzania, przechowywania i usuwania danych osobowych.
    12. Kontrola dostępu fizycznego - Ochrona fizyczna serwerowni oraz innych miejsc przechowywania danych, w tym systemy kontroli dostępu i monitoring wideo.
    13. Uwierzytelnianie wielopoziomowe (MFA) - Użycie uwierzytelniania wielopoziomowego dla krytycznych systemów i aplikacji, co dodatkowo zwiększa bezpieczeństwo dostępu.
    14. Umowy powierzenia i zapisy poufności - Zawarcie umów powierzenia przetwarzania danych oraz zapisów dotyczących bezpieczeństwa i zachowania poufności danych z kontrahentami, którzy mają lub mogą mieć dostęp do danych osobowych podczas wykorzystywania naszego serwisu internetowego. Te umowy zapewniają, że wszyscy partnerzy handlowi stosują odpowiednie środki ochrony danych i są zobowiązani do zachowania poufności.
Stosując powyższe środki bezpieczeństwa, Administrator dąży do zapewnienia najwyższego poziomu ochrony danych osobowych oraz bezpiecznego korzystania z witryny internetowej przez jej użytkowników.

    12. Postanowienia końcowe
Eurodiagnosis Sp. z o.o. zastrzega prawo do możliwości zmiany Polityki w dowolnym momencie ze względu na zakres oferowanych usług oraz adaptację do nowelizowanego prawa. W każdym przypadku, o ile będzie to możliwe, postaramy się Was poinformować o aktualizacji Polityki przed jej wprowadzeniem.
Ostatnia aktualizacja Polityki prywatności 06/06/2024.
Wszelkie prawa zastrzeżone. Żadna część niniejszego dokumentu, nie może być powielana ani rozpowszechniana za pomocą urządzeń elektronicznych, mechanicznych, kopiujących, nagrywających i innych - bez pisemnej zgody autora. Naruszenie praw autorskich będzie skutkowało odpowiedzialnością karną, określoną w przepisach prawa, w szczególności w przepisach ustawy o  prawie autorskim i prawach pokrewnych, ustawy o zwalczaniu nieuczciwej konkurencji, przepisach prawa prasowego oraz przepisach kodeksu cywilnego. Właścicielem praw autorskich jest:
Polskie Centrum Audytu  

+48 518 99 99 65

iod@pca.pl

       www.pca.pl