Polityka prywatności

§ 1
Postanowienia ogólne

  1. Niniejsza polityka prywatności (dalej: „Polityka Prywatności”) określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze strony internetowej, znajdującej się pod adresem internetowym: https://myfoodprofile.com.pl/ (dalej: „Strona”). Polityka Prywatności określa również zasady stosowania plików cookies.
  2. Polityka Prywatności ma charakter informacyjny.
  3. Użytkownikiem (dalej: „Użytkownik”) jest każda osoba korzystająca ze Strony.
  4. Administratorem danych osobowych Użytkowników i usługodawcą Strony jest „EUROIMMUN POLSKA” Sp. z o.o. z siedzibą we Wrocławiu (50-543), ul. Widna 2a, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu VI Wydział Gospodarczy KRS pod numerem KRS: 0000011824, NIP: 8992364659, REGON: 932230081, o kapitale zakładowym 10.000.000,00 zł (dalej: „Administrator”).
  5. Z Administratorem można się skontaktować, poprzez tradycyjną pocztę, kierując wszelką korespondencję na adres Administratora, tj. ul. Widna 2a, 50-543 Wrocław, bądź telefonicznie pod numerem +48 501 399 057 lub wysyłając wiadomość e-mail na adres kontakt@myfoodprofile.pl.
  6. Administrator ustanowił Inspektora Ochrony Danych Osobowych, z którym można się skontaktować pod adresem e-mail: iod@euroimmun.pl.
  7. Dane osobowe Użytkowników są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO”) oraz Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, dalej: „UŚUDE”.
  8. Wszystkie przetwarzane przez Administratora dane osobowe chronione są z użyciem adekwatnych środków technicznych i organizacyjnych oraz procedur bezpieczeństwa, w celu zabezpieczenia ich przed dostępem osób nieupoważnionych lub ich nieupoważnionym wykorzystaniem.
  9. Wszystkie terminy występujące w Polityce Prywatności i rozpoczynające się wielką literą należy rozumieć zgodnie z ich definicją zawartą w Polityce Prywatności.

§ 2
Zasady przetwarzania danych osobowych

  1. Administrator przetwarza danych Użytkownika w celach, na podstawach wskazanych w poniższej tabeli, każdorazowo odpowiednio do konkretnych działań podejmowanych przez Użytkownika.
CEL PRZETWARZANIA DANYCH:PODSTAWA PRAWNA PRZETWARZANIA DANYCH:
opracowanie i udzielenie odpowiedzi na zapytanie lub inne zgłoszenie kierowane do Administratora, w szczególności z wykorzystaniem „Formularza kontaktowegoart. 6 ust. 1 lit. a) RODO art. 6 ust. 1 lit. b) RODO art. 6 ust. 1 lit. c) RODO art. 6 ust 1 lit f) RODO
wykonanie zawartej umowy lub podjęcie działań na żądanie Użytkownika przed zawarciem umowy, w tym wykonywanie czynności, o których mowa w art. 3 ust. 3 Ustawy z dnia 15.09.2022 r. o medycynie laboratoryjnejart. 6 ust. 1 lit. b) RODO art. 9 ust. 2 lit. a) RODO
dopasowanie usług do potrzeb użytkownikówart. 6 ust. 1 lit. f) RODO
tworzenie profilu spersonalizowanych treści i usług
wybór spersonalizowanych treści i usług
techniczne dostarczenie treści, usług lub reklam
utrzymanie i wsparcie techniczne usług
pomiar wydajności treści, usług lub reklam 
pomiar statystyczny, analizowanie i udoskonalanie usług
stosowanie badań rynkowych w celu generowania opinii odbiorców
zapewnienie bezpieczeństwa usług
zapobieganie oszustwom i usuwania błędów
marketing (w tym analizowania i profilowanie danych w celach marketingowych) produktów i usług Administratora6 ust. 1 lit. a) RODO art. 10 ust. 2 UŚUDE
ustalanie i dochodzenia roszczeń lub obrona przed nimiart. 6 ust. 1 lit. f) RODO
realizacja obowiązków ustawowych wynikających z przepisów podatkowych i przepisów o rachunkowościart. 6 ust. 1 lit. c) RODO
  1. Dane osobowe mogą zostać ujawnione przez Administratora podmiotom zewnętrznym, takim jak dostawcy usług IT, firmy prawnicze, audytorskie, spedytorskie czy księgowe.
  2. Administrator może przekazywać dane osobowe do podmiotów powiązanych zależnych ramach grupy kapitałowej, tj. m.in. do spółki EUROIMMUN MEDIZINISCHE LABORDIAGNOSTIKA AG z siedzibą w miejscowości Lübeck, Niemcy.
  3. Wszystkie podmioty, którym ujawniane są dane osobowe, gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych, wymaganych przez przepisy prawa. Administrator udostępnia dane osobowe, każdorazowo w związku z konkretnymi działaniami podejmowanymi przez Użytkownika ograniczając ich zakres.
  4. W związku z przetwarzaniem danych osobowych przez Administratora, Użytkownikowi przysługują następujące uprawnienia:
UPRAWNIENIE:PODSTAWA PRAWNA:
prawo żądania dostępu do danych osobowychart. 15 RODO
prawo do sprostowania danych osobowychart. 16 RODO
prawo do usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”)art. 17 RODO
prawo do ograniczenia przetwarzania danychart. 18 RODO
prawo do wniesienia sprzeciwu wobec przetwarzaniaart. 21 RODO
prawo do przenoszenia danychart. 20 RODO
prawo do cofnięcia wyrażanej zgody na przetwarzanie danych, przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej cofnięciemart. 7 ust. 3 RODO
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowychart. 77 RODO
  1. Administrator przetwarza dane osobowe w systemach informatycznych (tj. w sposób zautomatyzowany).
  2. Podanie danych osobowych jest dobrowolne, aczkolwiek ich niepodanie w przypadku, gdy są one niezbędne do świadczenia usługi (np. zawarcia i realizacji umowy lub udzielenia odpowiedzi na zadane pytanie), skutkować będzie brakiem możliwości wykonania umowy lub udzielenia odpowiedzi.
  3. Dane Użytkownika mogą być przekazywane poza obszar Unii Europejskiej, do państw trzecich, i jeśli dojdzie do takiej sytuacji to będą one przekazywane wyłącznie odbiorcom, którzy gwarantują najwyższą ochronę i bezpieczeństwo danych., m.in. poprzez:
    a) współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej,
    b) stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską (tak jak ma to miejsce np. w przypadku Google),
    c) stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorcze.
  4. Administrator, w przypadku przekazania Administratorowi przez Użytkownika za pośrednictwem Strony wyników badań laboratoryjnych płynów ustrojowych Użytkownika, w tym danych genetycznych i próbek biologicznych, celem wykonywanie czynności, o których mowa w art. 3 ust. 3 Ustawy z dnia 15.09.2022 r. o medycynie laboratoryjnej – przetwarzać będzie dane Użytkownika objęte przekazanymi wynikami badań laboratoryjnych, w szczególności w zakresie: imienia, nazwiska, daty urodzenia, numeru identyfikacyjnego, daty badania, ilości produktów objętych danym badaniem, adresu poczty elektronicznej, danych jednostki wykonującej dane badanie, czyli dane wrażliwe o charakterze medycznym.
  5. Dane osobowe, o których mowa w pkt. 9 powyżej, przetwarzane będą przez Administratora wyłączenie w celu wykonania czynności, o których mowa w ust. 9 powyżej.
  6. Użytkownik przekazuje Administratorowi dane, o których mowa w pkt 9 powyżej, wyłącznie wtedy, gdy dane dotyczą Użytkownika lub gdy posiada upoważnienie osoby, której dane dotyczą do przekazania tych danych Administratorowi. Administrator, w przypadku przekazania tych danych, przyjmuje, iż dane dotyczą Użytkowania, chyba, że co innego wynika z treścią danych lub przekazania.

§ 3
Okres przechowywania danych osobowych

  1. Administrator przetwarza dane osobowe jedynie przez okres niezbędny do spełnienia celu ich przechowywania lub dopóki jest to od nas wymagane zgodnie z prawem, w szczególności do momentu przedawnienia ewentualnych roszczeń lub wygaśnięcia obowiązku archiwizacji wynikającego z przepisów prawa, w tym obowiązku dotyczącego przechowywania dokumentów księgowych.
  2. W przypadku przetwarzania danych osobowych w celu opracowania i udzielenia odpowiedzi na zapytanie lub inne zgłoszenie kierowane do Administratora, dane osobowe będą przetwarzane przez okres niezbędny do realizacji tego celu.
  3. W razie przetwarzania danych osobowych w oparciu o wyrażoną przez Użytkownika zgodę, dane osobowe będą przechowywane do momentu jej wycofania. W każdej chwili istnieje możliwość wycofania zgód wyrażonych za pośrednictwem Strony, w tym zgody na przetwarzanie danych w celach marketingowych podmiotów współpracujących z Administratorem. Odwołanie zgody na przetwarzanie nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
  4. W przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, Administrator przestanie wcześniej przetwarzać dane jeżeli zgłosi Użytkownik skutecznie sprzeciw wobec przetwarzania danych.

§ 4
Profilowanie

Administrator może korzystać z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na podstawie takiego profilowania przez Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy, czy też możliwości korzystania z usług elektronicznych. Efektem korzystania z profilowania może być np. przyznanie rabatu lub przygotowanie oferty odpowiadającej zainteresowaniom danej osoby.

§ 5
Polityka cookies i inne

  1. Administrator zbiera w sposób automatyczny informacje zawarte w plikach cookies w celu gromadzenia danych związanych z korzystaniem ze Strony przez Użytkownika.
  2. Pliki cookies to dane informatyczne, w szczególności pliki tekstowe, które strona internetowa wysyła do przeglądarki Użytkownika i które przeglądarka wysyła z powrotem do strony przy następnych wejściach Użytkownika na witrynę. Używane są głównie do utrzymywania sesji, np. poprzez wygenerowanie i odesłanie tymczasowego identyfikatora po logowaniu. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Administrator wykorzystuje pliki cookies „sesyjne” przechowywane na urządzeniu końcowym Użytkownika do czasu jego wylogowania, wyłączenia strony internetowej lub wyłączenia przeglądarki internetowej, oraz pliki cookies „stałe” przechowywane na urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  4. Administrator w ramach Strony stosuje następujące rodzaje plików cookies:
    1) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Strony,
    2) pliki cookies służące do zapewnienia bezpieczeństwa,
    3) „wydajnościowe” pliki cookies, wykorzystywane do pozyskiwania informacji o sposobie korzystania ze Strony przez Użytkownika; dane zbierane przez te pliki cookies są anonimowe i służą wyłącznie poprawie funkcjonowania Strony,
    4) „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikowi treści reklamowych bardziej dostosowanych do jego zainteresowań,
    5) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i dostosowanie Strony do Użytkownika.
  5. Zgodę na przechowywanie lub uzyskiwanie dostępu do plików cookies przez Administratora na wykorzystywanym urządzeniu Użytkownik wyraża za pomocą ustawień przeglądarki zainstalowanej na urządzeniu Użytkownika.
  6. Użytkownik w każdej chwili za pomocą swojej przeglądarki internetowej może zmienić ustawienia dotyczące plików cookies, w tym może zablokować możliwość gromadzenia plików cookies.
  7. Zablokowanie możliwości gromadzenia plików cookies czy wprowadzenie innych zmian w ustawieniach dotyczących plików cookies na urządzeniu Użytkownika może utrudnić lub uniemożliwić korzystanie z usług i narzędzi Strony, w tym z możliwości złożenia Zamówienia.
  8. Użytkownik może w każdej chwili za pomocą swojej przeglądarki internetowej usunąć pliki cookies ręcznie. Dla zapoznania się ze szczegółową instrukcją postępowania należy odwiedzić stronę internetową producenta przeglądarki internetowej, z której aktualnie korzysta Użytkownik. Więcej informacji na temat cookies dostępnych jest w menu pomocy każdej przeglądarki internetowej. Przykładowe przeglądarki internetowe obsługujące wspomniane pliki cookies to Microsoft Edge, Mozilla Firefox, Google Chrome.
  9. Administrator wykorzystuje narzędzie analityczne Google Analytics, oferowane przez Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics wykorzystuje informacje wytworzone przez pliki cookies, dotyczące korzystania ze Strony (w tym adres IP). Są one z reguły przekazywane do serwera Google LLC na terenie Stanów Zjednoczonych i tam zapisywane. Google LLC będzie wykorzystywał te informacje w celu oceny korzystania przez Użytkownika ze Strony, zestawiania raportów z działalności prowadzonej na witrynie dla operatorów witryny oraz świadczenia innych usług dotyczących działalności na witrynie i korzystania z Internetu.
  10. Użytkownik może uniemożliwić rejestrowanie przez Google LLC zgromadzonych przez pliki cookies danych dotyczących korzystania przez Użytkownika ze Strony, jak również przetwarzanie tych danych przez Google LLC, instalując wtyczkę do przeglądarki znajdującą się pod adresem: https://tools.google.com/dlpage/gaoptout.
  11. W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy zapewniamy odpowiedni stopień ochrony danych osób fizycznych poprzez zastosowanie jednej z podstaw wymienionych w Rozdziale V RODO.
  12. Strona wykorzystuje wtyczki udostępniane przez serwisy społecznościowe, takie jak Meta (daw. Facebook) czy YouTube (dalej: „Serwisy Społecznościowe”). Wyświetlając stronę internetową zawierającą taką wtyczkę, przeglądarka Użytkownika nawiązuje bezpośrednie połączenie z serwerami administratorów Serwisów Społecznościowych. Zawartość wtyczki jest przekazywana bezpośrednio do przeglądarki Użytkownika i integrowana ze Stroną. Jeśli Użytkownik jest zalogowany do jednego z Serwisów Społecznościowych, to jego administrator będzie mógł bezpośrednio przyporządkować wizytę Użytkownika na Stronie do danego profilu w danym Serwisie Społecznościowym. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez administratorów Serwisów Społecznościowych, jak również możliwość kontaktu, możliwość dokonania ustawień zapewniających ochronę prywatności oraz prawa Użytkowników w tym zakresie zostały opisane w polityce prywatności poszczególnych administratorów Serwisów Społecznościowych.
  13. Administrator stosuje następujące technologie śledzące działania podejmowane przez Użytkowników w ramach Strony:
    1) kod śledzenia Google Analitycs – stosowany w celu analizy statystyk Strony; informacje związane z Google Analytics znajdują się pod adresem: https://support.google.com/analytics/answer/6004245;
    2) kod Hotjar – stosowany w celu anonimowego badania zachowań Użytkowników na Stronie; informacje związane z Hotjar znajdują się pod adresem: https://www.hotjar.com/.
    3) kodu śledzącego Meta Pixel i znaczników IMG – czyli krótkiego kodu umieszczanego w witrynie, który pozwala mierzyć skuteczność reklam na podstawie analizy działań podejmowanych przez użytkowników w witrynie; informacje związane z Meta Pixel można znaleźć m.in. pod adresem: https://pl-pl.facebook.com/business/help/742478679120153?id=1205376682832142.
  14. Administrator zastrzega sobie prawo do filtrowania i blokowania wiadomości przesyłanych poprzez wewnętrzny system wiadomości, w szczególności jeśli mają charakter spamu, zawierają niedozwolone treści lub w inny sposób zagrażają bezpieczeństwu Użytkowników Strony.

§ 6
Logi systemowe

  1. Administrator pozyskuje informacje o Użytkownikach m.in. poprzez gromadzenie logów serwera za pośrednictwem operatora hostingowego.
  2. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze Strony i nie są wykorzystywane w celu identyfikacji osób korzystających ze Strony.
  3. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

§ 7
Zmiana Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności. Informacja o zmianie Polityki Prywatności zostanie podana na stronie Strony wraz zestawienie wprowadzanych zmian. Ponadto, Użytkownik, który posiada Konto, zostanie powiadomiony o zmianach poprzez przesłanie na podany adres e-mail informacji zawierającej zostanie wprowadzanych zmian.
  2. Poinformowanie o zmianie Polityki Prywatności w drodze wskazanej w ust 1 powyżej nastąpi nie później niż w terminie 14 dni kalendarzowych przed wprowadzeniem zmiany.
  3. Jeśli Użytkownik posiadający Konto nie akceptuje nowej treści Polityki Prywatności, zobowiązany jest zawiadomić o tym fakcie Administratora w terminie 14 dni od daty poinformowania o zmianie Polityki Prywatności.
  4. Zmiana Polityki Prywatności obowiązuje po upływie terminu, o którym mowa w ust. 2 powyżej.