Pomagamy zadbać o ciało i zdrowie…

PARTNERZY MEDYCZNI I UBEZPIECZENIOWI

Polityka prywatności

§ 1.

Administrator danych osobowych

  • Administratorem danych osobowych pacjentów jest Idoneum spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedziba w Gdyni, ul. Żeromskiego 45-47, NIP 586-230-29-25, REGON: 363-503-122, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy w Gdańsku Wydział VII Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000596316, dalej zwana „MiFIZJO Centrum Rehabilitacji” lub „Administrator”. Kontakt z Administratorem możliwy jest pod adresem mailowym: rehabilitacja@mifizjo.pl lub pod numerem telefonu: 511-784-052.
  • Niniejsza polityka prywatności ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla pacjentów. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania plików cookies. Polityka obowiązuje wszystkich pacjentów MiFIZJO, a także osoby odwiedzające nasze serwisy internetowe i korzystające z aplikacji mobilnych, które mogą, ale nie muszą być pacjentami MiFIZJO.
  • Nasza strona może zawierać linki do stron internetowych innych podmiotów, które mogą mieć własną politykę prywatności, z którą należy się zapoznać. MiFIZJO nie ponosi odpowiedzialności za treści tam zawarte.
  • Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanego dalej RODO”, a także zgodnie z ustawą o ochronie danych osobowych z dnia 10 maja 2018 roku ( Dz.U. 2018, poz. 1000).
  • Niniejsza polityka prywatności znajduje się na stronie internetowej: mifizjo.pl w wersji umożliwiającej jej edycję, pobranie lub wydrukowanie.
  • Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem lub przypadkową utrata, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych  lub organizacyjnych.
  • Dostęp do danych osobowych pacjentów ma Administrator oraz upoważnione przez niego osoby. Wszyscy pracownicy i współpracownicy Administratora zostali odpowiednio przeszkoleni w zakresie ochrony danych osobowych.

§ 2.

Cel i zakres zbierania danych osobowych oraz podstawa ich przetwarzania.

  • Dane osobowe to wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
  • Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu 
    i podstawie prawnej przetwarzania. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
  • Administrator uprawniony jest do przetwarzania danych osobowych pacjentów w przypadkach, gdy:
  • osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
  • Podanie przez pacjenta danych osobowych jest dobrowolne, jednak czasami niezbędne do korzystania z naszych usług. Podanie przez pacjenta danych osobowych w zakresie: imienia, nazwiska, PESEL, numeru telefonu, adresu zamieszkania, informacji o stanie zdrowia i historii choroby, a w przypadku pacjenta małoletniego lub całkowicie ubezwłasnowolnionego bądź niezdolnego do świadomego wyrażenia zgody także nazwiska i imienia przedstawiciela ustawowego lub opiekuna oraz jego adres, jest niezbędne do zawarcia i wykonania umowy o świadczenie usług medycznych.
  • Administrator może przetwarzać dane osobowe pacjenta w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie: 
  • w celu zawarcia i wykonania umowy o świadczenia usług medycznych lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umowy, w tym korespondencji mailowej dotyczącej warunków świadczenia usług, umawiania, potwierdzania i zmiany terminów wizyt, informowania pacjenta o zbliżającym się terminie wizyty, obsługi procesu reklamacji. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy). Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy a po tym okresie przez czas wymagany przepisami prawa. MiFIZJO przetwarza następujące dane osobowe: imię i nazwisko, data urodzenia, oznaczenie płci, adres zamieszkania/zameldowania, PESEL lub inny odpowiedni numer identyfikacyjny w przypadku pacjentów zagranicznych, numer telefonu, adres poczty elektronicznej, historia zdrowia i choroby ( w tym skierowania, recepty, rachunki). W wypadku pacjentów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP). Administrator nie dokonuje kopii dowodów tożsamości. Dane o stanie zdrowia pacjentów są przetwarzane wyłącznie w celu ochrony ich stanu zdrowia. Zgody na leczenie są odbierane na odrębnym formularzu.
  • w celu marketingu bezpośredniego. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda). Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą, na dalsze przetwarzanie jej danych w tym celu. Zakres przetwarzania danych: imię i nazwisko, numer telefonu, adres poczty elektronicznej.
  • w celu prowadzenia ksiąg  rachunkowych. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395). Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą). Zakres przetwarzania danych: imię i nazwisko, adres zamieszkania, PESEL/NIP.
  • w celu ustalenia, dochodzenia lub obrony roszczeń, jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. f) Rozporządzenia RODO. Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej  przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego. Zakres przetwarzania danych: imię i nazwisko; numer telefonu kontaktowego; adres poczty elektronicznej; adres zamieszkania, PESEL. W wypadku pacjentów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP).
  • W związku z dbałością o bezpieczeństwo Państwa danych MiFIZJO nie wymaga podawania przez pacjentów numerów kart płatniczych.
  • W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach – np. podczas spotkań biznesowych, na eventach branżowych czy poprzez wymianę wizytówek – w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes tego Administratora (art. 6 ust. 1 lit f RODO) polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością.
  • W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes tego Administratora (art. 6 ust. 1 lit f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.
  • W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Podstawą prawną przetwarzania jest uzasadniony interes tego Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą. Administrator przetwarza jedynie dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym. 
  • Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Pacjent ma prawo domagania się przedstawienia historii korespondencji, jaką prowadził z Mifizjo (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na interes nadrzędny Mifizjo, np. obrona przed potencjalnymi roszczeniami ze strony pacjenta.
  • Mifizjo może wykorzystywać wizerunek pacjentów w celach marketingowych ( na przykład umieszczenie zdjęcia na stronie internetowej) wyłącznie za uprzednią pisemną zgodą.
  • Mifizjo zbiera także dane kandydatów do pracy wyłącznie w zakresie wskazanym w art. 221 kodeksu pracy oraz rozporządzeniu Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika.
  • Dane pacjentów i użytkowników serwisu są przechowywane nie dłużej niż jest to konieczne do realizacji celów, dla których je zgromadzono, chyba, że obowiązujące przepisy prawa wymagają od Mifizjo dłuższego ich przechowywania. Po upływie okresów przechowywania dane osobowe zostają usunięte lub zanonimizowane.
  • Administrator korzysta z narzędzi remarketingowych.

§ 3.

Przekazywanie, powierzenie przetwarzania danych

  • Z uwagi na konieczność zapewnienia odpowiedniej organizacji działalności MiFIZJO niezbędne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak podmioty obsługujące płatności elektroniczne lub kartą płatniczą, dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze, w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. W tym celu Administrator zawiera stosowne umowy powierzenia przetwarzania danych osobowych.
  • Państwa dane osobowe są także ujawnione naszym pracownikom lub współpracownikom, w zakresie niezbędnym do świadczenia usług na Państwa rzecz, na podstawie pisemnego upoważnienia do przetwarzania danych osobowych.
  • Administrator jest uprawniony do ujawnienia danych osobowych podmiotom upoważnionym na podstawie właściwych przepisów prawa. Administrator przekazuje zebrane dane osobowe Użytkownika organom administracji państwowej, organom ścigania oraz organom wymiaru sprawiedliwości na ich wyraźne żądanie i w przypadkach określonych przez przepisy prawa.
  • Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
  • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
  • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy;
  • w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield) zatwierdzonym decyzją Komisji Europejskiej.

Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania. Z uwagi na korzystanie z usług Google, dane mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach.

4.

Prawa Klientów

  • Pacjentom i użytkownikom serwisu przysługuje prawo do:
  • informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje informację o przetwarzaniu danych osobie zgłaszającej żądanie, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
  • uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie;
  • sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
  • usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  • ograniczenia przetwarzania – w razie zgłoszenia takiego żądania dany Administrator zaprzestaje wykonywania operacji na  danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
  • przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – dany Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;
  • sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
  • sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;
  • wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody; 
  • skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  • Wniosek dotyczący realizacji praw podmiotów danych można złożyć:
  • w formie pisemnej na adres siedziby,
  • drogą e-mailową na adres: rehabilitacja@mifizjo.pl
  • Jeżeli Administrator nie będzie w stanie zidentyfikować osoby składającej wniosek na podstawie dokonanego zgłoszenia, zwróci się do wnioskodawcy o dodatkowe informacje. 
  • Wniosek może być złożony osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności wniosku. 
    Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu dany Administrator informuje wnioskodawcę o przyczynach opóźnienia. Odpowiedź udzielana jest za pośrednictwem poczty tradycyjnej, chyba że wniosek został złożony drogą e-mailową lub zażądano przekazania odpowiedzi w formie elektronicznej. 

5.

Bezpieczeństwo danych

  • Administrator dokłada starań, aby chronić dane osobowe pacjentów przed nieuprawnionym dostępem osób trzecich i szanować prywatność każdego z nich. W tym celu stosowane są rozwiązania techniczne i organizacyjne, które mają za zadanie zabezpieczenie danych osobowych. Tymi środkami są w szczególności:
  • wyposażenie domeny, pod którą znajdują się formularze służące do przesyłania danych osobowych, w odpowiednie certyfikaty,
  • regularne testowanie infrastruktury informatycznej pod kątem bezpieczeństwa, w szczególności ochrona antywirusowa sprzętu wykorzystywanego do przetwarzania danych, zabezpieczenie dostępu do tego sprzętu nazwą loginem i hasłem,
  • kontrolowanie dostępu do danych w ramach prowadzonej działalności gospodarczej,
  • zabezpieczenia miejsc przechowywania danych (metalowe szafy i kasetki, atestowane zamki, alarm),
  • backup danych zawartych na dyskach twardych komputerów wykonywany nie rzadziej niż raz na 30 dni,
  • zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
  • dostęp do systemów, w których przetwarzane są dane zabezpieczony użytkownikiem i hasłem,
  • jeżeli do danych ma dostęp więcej osób, upoważnienie każdej osoby do przetwarzania danych, ujęcie jej w ewidencji osób upoważnionych i nadanie jej unikalnego użytkownika i hasła,
  • przeszkolenie wszystkich osób, które pracują w Mifizjo i mają dostęp do danych, w zakresie ochrony tych danych, szczególnie gdy przetwarzają dane z wykorzystaniem własnego sprzętu,
  • włączanie blokady ekranu z koniecznością podania hasła,
  • zachowanie ostrożności przy korzystaniu z urządzeń mobilnych w obecności innych,
  • niepozostawianie na wierzchu dokumentów z danymi osobowymi,
  • zawarcie z podmiotami zewnętrznymi usług powierzenia przetwarzania danych,
  • zachowanie szczególnych środków ostrożności w przypadku danych wrażliwych.
  • Wykonujemy także automatyczne kopie zapasowe danych witryny, e-maili i przesłanych do nas formularzy, które to kopie zapasowe (zawierające dane osobowe) Dane pacjentów są przechowywane na komputerze stacjonarnym oraz laptopie. Upoważniony przez Administratora pracownik lub współpracownik uzyskuje dostęp do programu zawierającego dane o stanie zdrowia oraz historię wizyt (Medfile) oraz do skrzynki mailowej. Komputery są zabezpieczone indywidualnym hasłem.
  • Dostęp do danych osobowych posiada wyłącznie Administrator oraz upoważniony przez niego pracownik.
  • Mifizjo, realizując swój uzasadniony interes, stosuje w miejscu świadczenia usług monitoring wizyjny w celu zapewnienia bezpieczeństwa i ochrony pacjentów przed zagrożeniami zewnętrznymi i wewnętrznymi. W ramach funkcjonowania monitoringu przetwarzamy ponadto dane osobowe (wizerunek) osób odwiedzających MiFIZJO.
  • Organizujemy proces rejestracji pacjentów w sposób uniemożliwiający zapoznanie się przez osoby postronne z danymi osobowymi (w tym wrażliwymi) osób rejestrujących się.

§ 6.

Polityka cookies

  • Mifizjo korzysta z technologii plików cookies. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę mifizjo.pl. Szczegółowe informacje dotyczące plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
  • Gromadzone informacje mogą zawierać: adres IP, typ przeglądarki, system operacyjny, odwiedzane adresy URL, a także informacje dotyczące czynności wykonywanych na stronie internetowej, nazwę stacji użytkownika – identyfikacja realizowana przez protokół http, informacje o błędach jakie nastąpiły przy realizacji transakcji http, adres URL strony poprzednio odwiedzanej przez użytkownika – w przypadku gdy przejście do sklepu internetowego nastąpiło przez odnośnik, informacje o przeglądarce użytkownika. Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.
  • MiFIZJO wykorzystuje pliki cookies w następujących celach: przechowywanie sesji użytkowników, optymalizacja korzystania ze strony internetowej przez użytkowników, tworzenie anonimowych statystyk, które pomagają zrozumieć, w jaki sposób użytkownik korzysta ze strony internetowej, co umożliwia ulepszenie jej struktury i zawartości, określenia profilu użytkownika.
  • Podmiotem zamieszczającym na urządzeniu końcowym użytkownika pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
  • Korzystanie ze strony internetowej mifizjo.pl nie wiąże się z koniecznością zalogowania, założenia konta czy podania swoich danych, za wyjątkiem formularza kontaktowego.
  • W celu monitorowania strony internetowej mifizjo.pl Administrator może korzystać  z oprogramowania analizującego należącego do podmiotów trzecich, np. Google Analytics. Google Analytics można wyłączyć za pomocą rozszerzenia przeglądarki, który można pobrać ze strony: https://tools.google.com/dlpage/gaoptout
  • W ramach polityki cookies stosowane są następujące rodzaje plików cookies:
  • cookies stałe, to pliki cookies, których okres przechowywania na urządzeniu końcowym trwa przez czas określony w parametrach danego pliku lub do momentu samodzielnego usunięcia plików cookies przez użytkownika;
  • cookies tymczasowe, to pliki cookies, które są usuwane w momencie zakończenia tzw. sesji, tj. wylogowania się ze strony www, opuszczenia strony www lub zamknięcia przeglądarki internetowej, która wyświetla stronę www;
  • cookies własne, to pliki cookies umieszczone na stronie www przez właściciela sklepu (administratora).
  • Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies.
  • Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępu na stronie internetowej sklepu.
  • Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
  • Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.
  • W celu zmiany ustawień polityki cookies należy zmienić ustawienia przeglądarki.
  • Szczegółowe informacje na temat zmiany ustawień dotyczących plików cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych, dostępne są w dziale pomocy przeglądarki internetowej.

§ 7.

Zmiany i aktualizacje Polityki prywatności

  • Polityka może być okresowo modyfikowana. Modyfikacje mają na celu uwzględnienie zmian w praktykach Administratora dotyczących postępowania z danymi osobowymi i wzmocnienie systemu ochrony danych osobowych w MiFIZJO.
  • Istotne zmiany w Polityce lub jej aktualizacje będą sygnalizowane za pomocą dobrze widocznych komunikatów umieszczonych na stronie mifizjo.pl
  • Administrator deklaruje, że w przypadku niezgodności postanowień niniejszej polityki prywatności z przepisami prawa powszechnie obowiązującego, pierwszeństwo mają te przepisy. 

Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 roku.