POLITYKA PRYWATNOŚCI SERWISU MEDICAL‑LAB.ORG

obowiązuje od 8 maja 2025 r.

1. Informacje ogólne

Niniejsza Polityka prywatności („Polityka”) wyjaśnia, w jaki sposób MARVELO GROUP spółka z o.o. (dalej: „Administrator”, „my”) gromadzi, wykorzystuje, udostępnia i chroni dane osobowe osób korzystających z serwisu www.medical‑lab.org („Serwis”) oraz powiązanych usług, w tym usługi interpretacji wyników badań laboratoryjnych („Usługa”).

2. Administrator danych

  • MARVELO GROUP spółka z o.o.
  • ul. Jana Heweliusza 11/811, 80‑890 Gdańsk, Polska
  • KRS: 0001154101, NIP: 583 352 98 91, REGON: 54084836700000
  • e‑mail kontaktowy w sprawach danych osobowych: kontakt@medical‑lab.org

3. Zakres przetwarzanych danych

  1. Dane identyfikacyjne – imię, nazwisko, nazwa firmy, numer NIP (w razie zakupu na firmę).
  2. Dane kontaktowe – adres e‑mail, numer telefonu, adres korespondencyjny.
  3. Dane rozliczeniowe – dane karty płatniczej (przechowywane przez operatora płatności), historia płatności, szczegóły zamówienia.
  4. Dane dotyczące zdrowia (szczególna kategoria danych) – wyniki badań laboratoryjnych własne lub osoby trzeciej, przekazane w celu uzyskania interpretacji.
  5. Dane techniczne i statystyczne – adres IP, typ przeglądarki, identyfikatory urządzeń, logi serwera, pliki cookies i podobne technologie.

4. Cele i podstawa prawna przetwarzania danych

Cel przetwarzaniaPodstawa prawnaKategorie danych
Realizacja umowy sprzedaży Produktu cyfrowego (interpretacja wyników, obsługa konta, płatności)art. 6 ust. 1 lit. b RODO (wykonanie umowy)1, 2, 3, 4
Analiza i interpretacja wyników badań laboratoryjnychart. 9 ust. 2 lit. a RODO (zgoda)4
Obsługa reklamacji i roszczeńart. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz lit. f (prawnie uzasadniony interes)1, 2, 3, 4
Marketing bezpośredni własnych usług (np. newsletter)art. 6 ust. 1 lit. a RODO (zgoda) lub lit. f (uzasadniony interes)2, 5
Analiza statystyczna i poprawa funkcjonalności Serwisuart. 6 ust. 1 lit. f RODO (uzasadniony interes)5
Wypełnienie obowiązków podatkowych i rachunkowychart. 6 ust. 1 lit. c RODO1, 2, 3

5. Odbiorcy danych

  1. Dostawcy usług IT oraz utrzymania Serwisu (hosting, e‑mail, chmura).
  2. Operatorzy płatności (CashBill) – wyłącznie w zakresie realizacji płatności.
  3. Specjaliści medyczni i laboratoryjni współpracujący z Administratorem na podstawie umów powierzenia i zobowiązani do zachowania poufności.
  4. Podmioty prawa – jeżeli obowiązek udostępnienia wynika z przepisów powszechnie obowiązującego prawa.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady nie przekazujemy danych osobowych poza EOG. Jeśli okaże się to niezbędne (np. korzystanie z usług chmurowych w USA), zastosujemy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne zgodnie z art. 46 RODO.

7. Okres przechowywania danych

Kategoria danychOkres przechowywania
Dane umowne i rozliczeniowedo 6 lat od końca roku podatkowego (obowiązki rachunkowe i podatkowe)
Dane dotyczące zdrowiado 2 lat od wykonania Usługi lub do cofnięcia zgody, w zależności od tego, co nastąpi wcześniej
Dane marketingowedo czasu cofnięcia zgody lub zgłoszenia sprzeciwu
Dane techniczne (cookies)zgodnie z ustawieniami plików cookies (patrz § 10)

8. Prawa osoby, której dane dotyczą

  1. Prawo dostępu do danych.
  2. Prawo sprostowania danych.
  3. Prawo usunięcia („prawo do bycia zapomnianym”).
  4. Prawo ograniczenia przetwarzania.
  5. Prawo przenoszenia danych.
  6. Prawo sprzeciwu wobec przetwarzania lub marketingu.
  7. Prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
  8. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa).

9. Źródło danych

Dane pozyskujemy bezpośrednio od Ciebie podczas:

  • zakładania konta lub składania zamówienia,
  • korespondencji z nami,
  • przekazywania wyników badań w celu interpretacji,
  • korzystania z Serwisu (dane techniczne i cookies).

10. Pliki cookies i podobne technologie

  1. Serwis wykorzystuje pliki cookies w celach:
    • zapewnienia prawidłowego działania Serwisu (cookies techniczne),
    • analitycznych (np. Google Analytics),
    • marketingowych (remarketing).
  2. Możesz zarządzać cookies poprzez ustawienia swojej przeglądarki lub wyłączyć je całkowicie, co może jednak wpłynąć na funkcjonowanie Serwisu.
  3. Szczegółowe informacje znajdziesz w Polityce plików cookies dostępnej w Serwisie.

11. Środki bezpieczeństwa

Stosujemy techniczne i organizacyjne środki bezpieczeństwa adekwatne do ryzyka, w tym szyfrowanie transmisji (SSL/TLS), pseudonimizację danych zdrowotnych, systemy kontroli dostępu oraz regularne audyty.

12. Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, wywołującego skutki prawne lub w podobny sposób istotnie wpływającego na użytkownika.

13. Zgoda i jej cofnięcie

  1. Wyrażenie zgody na przetwarzanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji Usługi interpretacji wyników.
  2. Zgodę możesz cofnąć w dowolnym momencie, kontaktując się z nami na adres kontakt@medical‑lab.org.

14. Zmiany Polityki

Możemy okresowo aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy poprzez Serwis lub e‑mail co najmniej 14 dni przed wejściem w życie zmian.

15. Kontakt

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z Administratorem wysyłając wiadomość na kontakt@medical‑lab.org lub korespondencyjnie na adres wskazany w §2.

© 2025 MARVELO GROUP sp. z o.o. Wszelkie prawa zastrzeżone.