Polityka prywatności

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO
WWW.GENIM.PL


§ 1
POSTANOWIENIA OGÓLNE
1. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu internetowego www.genim.pl jest INSTYTUT GENETYKI I IMMUNOLOGII GENIM SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Lublin – Wschód w Lublinie z siedzibą w Świdniku, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000369181, NIP: 7123230592, REGON: 060695099, kapitał zakładowy: …………. zł, miejsce wykonywania działalności oraz adres do doręczeń: ul. Filaretów 27/2, 20-609 Lublin, adres poczty elektronicznej (e-mail): biuro@genim.pl, tel. +48 888 591 097, zwany dalej „Administratorem” i będący jednocześnie „Usługodawcą”.
2. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO.
3. Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności z dużej litery należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Serwisu internetowego www.genim.pl.
4. Administrator powołał Inspektora Ochrony Danych: ul. Filaretów 27/2, 20-609 Lublin, adres poczty elektronicznej (e-mail): biuro@genim.pl.

§ 2
RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
1. CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator przetwarza dane osobowe Usługobiorców Serwisu www.genim.pl w przypadku:
a) rejestracji Konta w Serwisie, w celu utworzenia indywidualnego konta i zarządzania tym Kontem, na podstawie art. 6 ust. 1 lit. b RODO (realizacja umowy o świadczenie usługi drogą elektroniczną zgodnie z Regulaminem Serwisu),
b) zapisania się do Newslettera w celu przesyłania informacji handlowych drogą elektroniczną. Dane osobowe są przetwarzane po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO.
2. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH. W przypadku:
a) Konta, Usługobiorca podaje:
• Imię i nazwisko
• Adres,
• Telefon,
• Adres e-mail.
b) Zamieszczania plików w wynikami badań w Serwisie Laborant podaje dane pacjenta:
• Imię i nazwisko
• Imiona rodziców
• Data urodzenia
• Miejsce urodzenia
• Adres zamieszkania
• Numer PESEL
• Adres e-mail
• Seria i numer dowodu osobistego
• Numer telefonu,
c) Newslettera Usługobiorca podaje:
• adres e-mail.
3. OKRES ARCHIWIZACJI DANYCH OSOBOWYCH. Dane osobowe Usługobiorców przechowywane są przez Administratora:
a) w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
b) w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
4. Podczas korzystania z Serwisu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Usługobiorcy lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
5. Od Usługobiorców mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Serwisie. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
6. Podanie danych osobowych przez Usługobiorcę jest dobrowolne.
7. Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile Usługobiorca wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.
8. Usługobiorca ma prawo w każdej chwili do wniesienia sprzeciwu co do przetwarzania swoich danych zakresie, o którym mowa w pkt 7 niniejszego paragrafu, do udzielenia informacji o sposobach i zakresie profilowania danych osobowych oraz prawo do usunięcia, ograniczenia, poprawienia, sprostowania oraz przekazania innemu podmiotowi danych osobowych.
9. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
a) przetwarzane zgodnie z prawem,
b) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

§ 3
UDOSTĘPNIENIE DANYCH OSOBOWYCH
1. Dane osobowe Usługobiorców przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Serwisu. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
2. Dane osobowe Usługobiorców są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).

§ 4
PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
2. Podstawy prawne żądania Usługobiorcy:
a) Dostęp do danych – art. 15 RODO.
b) Sprostowanie danych – art. 16 RODO.
c) Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
d) Ograniczenie przetwarzania – art. 18 RODO.
Usługobiorca ma prawo żądać ograniczenia przetwarzania swoich danych osobowych przez określony czas lub w określonym zakresie.
e) Przeniesienie danych – art. 20 RODO.
W tym celu należy skontaktować się z Administratorem, podając nazwę i adres podmiotu, do którego mają być przekazane dane oraz ich zakres. Przekazanie nastąpi w formie elektronicznej po potwierdzeniu tego żądania przez Usługobiorcę.
f) Sprzeciw – art. 21 RODO.
Usługobiorca ma prawo wyrazić sprzeciw co do przetwarzania swoich danych zarówno w całości, jak i we wskazanym przez niego zakresie.
g) Cofnięcie zgody – art. 7 ust. 3 RODO.
Zgoda na przetwarzanie danych może zostać w każdej chwili odwołana bez podawania przyczyny. Żądanie może dotyczyć cofnięcia zgody tylko na określony cel albo wszystkich celów przetwarzania danych osobowych.
3. W celu realizacji uprawnień, o których mowa w pkt 2 niniejszego paragrafu można wysłać stosowną wiadomość e-mail na adres: biuro@genim.pl lub skierować żądanie pisemnie na adres: ul. Filaretów 27/2, 20-609 Lublin. W powyższej wiadomości w formie pisemnej lub elektronicznej należy podać jak najwięcej informacji dotyczących przedmiotu żądania, w szczególności określenie uprawnienia, z którego Usługobiorca chce skorzystać, zgodnie z pkt 2 niniejszego paragrafu oraz dane kontaktowe. Podane informacje znacznie ułatwią i przyspieszą rozpatrzenie wniosku przez Administratora.
4. W sytuacji wystąpienia przez Usługobiorcę z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia (pkt 6 niniejszego paragrafu) niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Usługobiorcę uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
5. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
6. Prawo do usunięcia danych („prawo do bycia zapomnianym”) na podst. art 17 ust. 1 i 2 RODO nie ma zastosowania, w zakresie w jakim przetwarzanie jest niezbędne do:
a) korzystania z prawa do wolności wypowiedzi i informacji,
b) wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3 RODO,
d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1 art 17 RODO, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
e) do ustalenia, dochodzenia lub obrony roszczeń.

§ 5
PLIKI „COOKIES”
1. Strona Administratora używa plików „cookies”.
2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej Serwisu. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
3. W ramach strony stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”.
a) „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Usługobiorcy do czasu wylogowania (opuszczenia strony).
b) „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Usługobiorcy przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Usługobiorcę.
4. Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji Usługobiorców w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez Usługobiorcę, typie strony, z jakiej Usługobiorca został przekierowany oraz liczbie odwiedzin i czasie wizyty Usługobiorcy na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych Usługobiorcy, lecz służą do opracowania statystyk korzystania ze strony.
5. Usługobiorca ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
6. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika serwisu internetowego. Niedokonanie zmiany ustawień w zakresie cookies oznacza, że będą one zamieszczone w urządzeniu końcowym użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji.
7. Wyłączenie stosowania cookies może spowodować utrudnienia w korzystaniu z niektórych usług w ramach Serwisu, w szczególności wymagających logowania.

§ 6
POSTANOWIENIA KOŃCOWE
1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
3. W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.