Wersja: 1.1 Data wejścia w życie: 6 maja 2026 Ostatnia aktualizacja: 10 maja 2026 Język: angielski (wersja rozstrzygająca)

ICD Diagnostica – Polityka plików cookie

Niniejsza Polityka plików cookie wyjaśnia, w jaki sposób ICD Diagnostica ("my", "nas", "nasz") wykorzystuje pliki cookie i podobne technologie w witrynie https://icd-diagnostica.com oraz w powiązanej aplikacji internetowej ("Usługa"). Informuje ona, czym są te technologie, dlaczego ich używamy, jakie kategorie plików cookie ustawiamy oraz w jaki sposób można je kontrolować.

Podsumowanie w przystępnym języku. Wykorzystujemy wyłącznie pliki cookie i pamięć ściśle niezbędne do działania Usługi (uwierzytelnianie, bezpieczeństwo, język, rozliczenia) oraz niewielką liczbę elementów funkcjonalnych, które zapamiętują Twoje preferencje (strefa czasowa, zestaw filtrów ICD, język). NIE używamy reklamowych plików cookie, marketingowych plików cookie, pikseli śledzących podmiotów trzecich, Google Analytics, Adobe Analytics, piksela Facebooka, LinkedIn Insight ani żadnej technologii śledzenia zachowań pomiędzy witrynami. Dane pacjentów nie są nigdy wykorzystywane w żadnym kontekście plików cookie ani analityki.

1.Czym są pliki cookie?

Pliki cookie to niewielkie pliki tekstowe umieszczane na Twoim komputerze lub urządzeniu mobilnym podczas odwiedzania witryny internetowej. Są one powszechnie wykorzystywane, aby umożliwić działanie witryn, zapewnić ich bardziej wydajne funkcjonowanie lub dostarczyć informacje właścicielowi witryny.

Pliki cookie własne są ustawiane przez właściciela witryny (w tym przypadku ICD Diagnostica). Pliki cookie podmiotów trzecich są ustawiane przez domenę inną niż ta, którą odwiedzasz – zazwyczaj przez dostawców usług, na których polegamy w zakresie uwierzytelniania, bezpieczeństwa i płatności.

W całej niniejszej polityce posługujemy się terminem "pliki cookie" w szerokim znaczeniu, obejmując nim również podobne technologie – w tym localStorage i sessionStorage HTML, IndexedDB, sygnały nawigacyjne (web beacons) oraz znaczniki pikselowe – które technicznie nie są plikami cookie, lecz służą porównywalnym celom (przechowywaniu danych na Twoim urządzeniu lub odczytywaniu danych z niego).

2.Dlaczego używamy plików cookie

Wykorzystujemy pliki cookie i podobne technologie w następujących celach:

Aby utrzymać Twoje zalogowanie po uwierzytelnieniu, abyś nie musiał ponownie wprowadzać danych logowania na każdej stronie.
Aby zabezpieczyć Usługę – w tym ochrona przed botami (reCAPTCHA Enterprise), walidacja tokenów App Check, ochrona przed CSRF oraz ograniczanie nadużyć poprzez limity częstotliwości.
Aby przetwarzać płatności za pośrednictwem naszego operatora płatności Stripe.
Aby zapamiętać Twoje preferencje – język (PL/EN), strefa czasowa, tryb ciemny, zestaw filtrów ICD-11 i podobne ustawienia.
Aby przywrócić Twoją pracę w trakcie sesji – wybrane objawy, bieżący przypadek, filtry czasu trwania/epizodu – przez okres do jednej (1) godziny, tak aby odświeżenie strony lub przypadkowe zamknięcie karty nie spowodowało utraty Twojej pracy.
Aby skutecznie dostarczać treści za pośrednictwem naszej sieci dostarczania treści (Cloudflare).

Nie wykorzystujemy plików cookie w celu: śledzenia Cię w innych witrynach; budowania profili reklamowych; wyświetlania spersonalizowanych reklam; sprzedaży lub udostępniania danych sieciom reklamowym; prowadzenia analityki zachowań pomiędzy witrynami.

3.Kategorie i podstawa prawna

Zgodnie z art. 5 ust. 3 dyrektywy o prywatności i łączności elektronicznej 2002/58/WE (w brzmieniu transponowanym do prawa polskiego) oraz RODO (rozp. (UE) 2016/679) klasyfikujemy nasze pliki cookie i podobne technologie przechowywania danych w następujący sposób:

Kategoria	Podstawa prawna	Czy wymagana jest zgoda?
Ściśle niezbędne	Wyłączenie z art. 5 ust. 3 dyrektywy ePrivacy; art. 6 ust. 1 lit. b RODO (wykonanie umowy); art. 6 ust. 1 lit. f RODO (bezpieczeństwo usługi)	Nie (wyłączone)
Funkcjonalne / preferencje	Art. 5 ust. 3 dyrektywy ePrivacy – "ściśle niezbędne do świadczenia usługi społeczeństwa informacyjnego wyraźnie żądanej przez użytkownika"; art. 6 ust. 1 lit. b lub art. 6 ust. 1 lit. f RODO – odpowiednio do sytuacji	Nie. Żaden plik cookie nie jest ustawiany na podstawie zgody dorozumianej wynikającej z kontynuowania przeglądania.
Analityczne	Nie dotyczy – nieużywane	Nie dotyczy
Marketingowe / reklamowe	Nie dotyczy – nieużywane	Nie dotyczy

4.Ściśle niezbędne pliki cookie i pamięć

Wymagane do działania Usługi (logowanie, transakcje, przeciwdziałanie nadużyciom). Wyłączone z wymogu uzyskania zgody na podstawie art. 5 ust. 3 dyrektywy ePrivacy.

Dostawca	Cel	Typ	Czas przechowywania
Firebase Authentication (Google)	Uwierzytelniona sesja, tokeny tożsamości, trwałość logowania	Plik cookie HTTP + localStorage / IndexedDB (własne + podmiotów trzecich)	Sesja – do wylogowania
Firebase App Check (Google)	Token przeciwdziałający nadużyciom dla każdego żądania; zapewnia, że żądania pochodzą z legalnej sesji przeglądarki	IndexedDB (podmiotu trzeciego)	Do 1 godziny
Google reCAPTCHA Enterprise	Wykrywanie botów wyłącznie przy logowaniu, rejestracji, resetowaniu hasła i czynnościach płatniczych (tryb wyłącznie punktowy; ładowane tylko na granicach zdarzeń bezpieczeństwa)	Plik cookie HTTP (podmiotu trzeciego)	Do 6 miesięcy
Cloudflare	Zarządzanie botami, ochrona przed atakami DDoS, kierowanie ruchem w sieci CDN	Plik cookie HTTP (podmiotu trzeciego)	30 minut – 1 rok
Stripe (wyłącznie na stronach płatności)	Wykrywanie oszustw płatniczych i integralność transakcji	Plik cookie HTTP (podmiotu trzeciego)	Sesja – 1 rok
ICD Diagnostica (podmiot własny)	Pamięć podręczna profilu uwierzytelnionego użytkownika, ciągłość sesji, wersja schematu lokalizacji	localStorage / sessionStorage	Do wylogowania / usunięcia konta

5.Elementy funkcjonalne / preferencje

Elementy te zapamiętują dokonywane przez Ciebie wybory i poprawiają komfort korzystania z Usługi. Nie są ściśle wymagane, ale ich wyłączenie pogorszy działanie Usługi.

Nazwa / klucz	Dostawca	Cel	Typ
Preferencje interfejsu (podmiotu własnego)	Język, strefa czasowa, motyw (jasny / ciemny), ciągi tłumaczeń przechowywane w pamięci podręcznej	localStorage	Trwałe do momentu wyczyszczenia
Sesja w toku (podmiotu własnego)	Wybrane objawy i bieżące zaburzenie dla sesji diagnostycznej w toku, przywracane po ponownym załadowaniu strony	localStorage	Do 1 godziny od ostatniej interakcji
Liczniki limitów planu (podmiotu własnego)	Liczniki limitów częstotliwości dla planu darmowego oraz deduplikacja dziennego limitu sesji diagnostycznych	localStorage / sessionStorage	Do 24 godzin
Preferencje filtrów użytkownika (podmiotu własnego)	Wykluczenia rozdziałów ICD-11 wybrane przez użytkownika; synchronizowane z kontem użytkownika po zalogowaniu	localStorage	Trwałe
Lokalna historia wyszukiwania (podmiotu własnego)	Ostatnie zapytania wyszukiwania objawów na potrzeby autouzupełniania po stronie klienta. Przechowywane wyłącznie na urządzeniu; nigdy nie przesyłane na serwer; nigdy nie powiązane z żadnym identyfikatorem pacjenta. Czyszczone przez użytkownika poprzez Konto → Prywatność → Wyczyść historię wyszukiwania lub poprzez wyczyszczenie danych witryny w przeglądarce.	localStorage	Do momentu ręcznego wyczyszczenia

6.Analityczne pliki cookie i pliki cookie wydajności

Brak w użyciu. ICD Diagnostica obecnie nie korzysta z Google Analytics, Adobe Analytics, Plausible, Matomo, Mixpanel, Hotjar, FullStory, Amplitude ani żadnego innego narzędzia analityki internetowej. Nie ustawiamy analitycznych plików cookie ani nie tworzymy odcisków cyfrowych odwiedzających do celów analitycznych.

Jeżeli w przyszłości dodamy dostawcę analityki, niniejsza Polityka plików cookie zostanie zaktualizowana, a w wymaganych przypadkach uzyskamy uprzednią, świadomą zgodę za pośrednictwem baneru cookie, zanim jakikolwiek analityczny plik cookie zostanie umieszczony na Twoim urządzeniu.

7.Marketingowe i reklamowe pliki cookie

Brak w użyciu. Nie korzystamy z Google Ads, piksela Facebook/Meta, LinkedIn Insight Tag, piksela TikTok, piksela Twitter, Microsoft Bing UET ani żadnej innej technologii reklamowej lub remarketingowej. Nie sprzedajemy, nie udostępniamy ani w żaden inny sposób nie przekazujemy żadnych danych odwiedzających sieciom reklamowym.

Jeżeli w przyszłości dodamy reklamę lub remarketing, niniejsza Polityka plików cookie zostanie zaktualizowana, a my uzyskamy uprzednią, świadomą zgodę.

8.Pliki cookie podmiotów trzecich

Niektóre funkcje Usługi opierają się na dostawcach będących podmiotami trzecimi. Dostawcy ci mogą ustawiać własne pliki cookie na Twoim urządzeniu, gdy korzystasz z obsługiwanych przez nich części Usługi. Każdy dostawca jest związany własną polityką prywatności oraz (w stosownych przypadkach) umową powierzenia przetwarzania danych zawartą z nami. Poniższa lista została odtworzona w celu ujawnienia kontekstu plików cookie; wiążąca lista podprocesorów wraz z lokalizacjami i zabezpieczeniami przekazywania danych znajduje się w Załączniku A do Umowy powierzenia przetwarzania danych:

Dostawca	Cel	Polityka prywatności
Google LLC / Google Ireland Ltd.	Firebase Authentication, Firestore, App Check, reCAPTCHA Enterprise, Cloud Functions, Cloud Storage	policies.google.com/privacy
Stripe Payments Europe Ltd.	Przetwarzanie płatności, wykrywanie oszustw, przekierowanie do Customer Portal	stripe.com/privacy
Cloudflare, Inc.	Dostarczanie treści, ochrona przed atakami DDoS, zarządzanie botami	cloudflare.com/privacypolicy
Hostinger International Ltd.	Dostarczanie wiadomości e-mail transakcyjnych (SMTP) – wiadomości e-mail nie zawierają pikseli śledzących ani sygnałów nawigacyjnych	hostinger.com/privacy-policy

9.Pamięć lokalna i pamięć sesji

Większość powyższych elementów jest przechowywana w pamięci localStorage lub sessionStorage przeglądarki, a nie jako klasyczne pliki cookie HTTP. Choć technologie te nie są ściśle "plikami cookie", mieszczą się w zakresie art. 5 ust. 3 dyrektywy ePrivacy i są przez nas traktowane w ramach tej samej analizy podstawy prawnej co pliki cookie.

Wpisy localStorage/sessionStorage możesz przeglądać, modyfikować lub usuwać bezpośrednio za pomocą narzędzi deweloperskich swojej przeglądarki (zazwyczaj: F12 → karta Application / Storage). Usunięcie tych wpisów spowoduje wylogowanie, zresetowanie preferencji oraz porzucenie wszelkich sesji diagnostycznych w toku.

10.Jak kontrolować pliki cookie

Masz do dyspozycji kilka możliwości kontrolowania plików cookie i podobnych technologii ustawianych przez ICD Diagnostica:

Ustawienia na poziomie konta. Po zalogowaniu możesz dostosować preferencje języka i strefy czasowej w Konto → Profil → Informacje dodatkowe.
Wylogowanie. Wylogowanie natychmiast usuwa tokeny uwierzytelniające oraz większość elementów związanych z sesją. Pozostałe elementy funkcjonalne (język, strefa czasowa) zostają zachowane, tak aby kolejne logowanie nadal było zlokalizowane.
Usunięcie konta. Pełne usunięcie konta (Konto → Bezpieczeństwo → Usuń konto) usuwa dane po stronie serwera w ciągu 30 dni i skutecznie neutralizuje wszystkie pliki cookie powiązane z serwerem.
Ustawienia przeglądarki. Zobacz poniższą Sekcję 11.
Ręczne wyczyszczenie. Skorzystaj z F12 → Application / Storage → Wyczyść dane witryny, aby jednym kliknięciem usunąć wszystkie pliki cookie, localStorage, sessionStorage oraz IndexedDB dla icd-diagnostica.com.

Zwróć uwagę, że ściśle niezbędne pliki cookie nie mogą zostać odrzucone bez uczynienia Usługi bezużyteczną (nie będziesz w stanie się zalogować ani przetwarzać płatności). Elementy funkcjonalne można wyczyścić, lecz komfort korzystania z Usługi ulegnie pogorszeniu (utracisz preferencje, sesję diagnostyczną w toku oraz zestaw filtrów).

11.Ustawienia przeglądarki

Wszystkie główne przeglądarki umożliwiają przeglądanie plików cookie, zarządzanie nimi lub ich blokowanie za pośrednictwem swoich ustawień. Poniższe odnośniki otwierają odpowiednie strony pomocy:

Użytkownicy urządzeń mobilnych mogą dostosować zachowanie plików cookie w ustawieniach prywatności swojej mobilnej przeglądarki (Safari iOS, Chrome Android, Samsung Internet itp.).

12.Inne technologie śledzące

Sygnały nawigacyjne / piksele

Nie osadzamy sygnałów nawigacyjnych (web beacons) ani pikseli śledzących na żadnej stronie internetowej ani w transakcyjnych wiadomościach e-mail. Wiadomości e-mail dotyczące weryfikacji, resetowania hasła oraz uwierzytelniania dwuskładnikowego są zwykłymi wiadomościami HTML pozbawionymi grafiki śledzącej.

Tworzenie odcisków cyfrowych przeglądarki

Nie stosujemy tworzenia odcisków cyfrowych metodą canvas, czcionek, kontekstu audio ani żadnej podobnej techniki tworzenia odcisku cyfrowego urządzenia do celów śledzenia. Jedynym sygnałem zbliżonym do tworzenia odcisków cyfrowych w Usłudze jest sygnał przetwarzany przez Google reCAPTCHA Enterprise w trybie wyłącznie punktowym na potrzeby wykrywania botów (ładowany wyłącznie na stronach logowania / rejestracji / resetowania hasła / płatności – zob. Sekcja 4). Sygnały behawioralne Google są przetwarzane wyłącznie w celu obliczenia oceny ryzyka botów i nie są ponownie wykorzystywane przez Google do profilowania reklamowego ani personalizacji pomiędzy usługami Google zgodnie z naszymi warunkami reCAPTCHA Enterprise. Operator monitoruje zmieniające się wytyczne organów regulacyjnych dotyczące reCAPTCHA (w szczególności rozstrzygnięcia CNIL z lat 2023-2025) i dokona ponownej klasyfikacji lub zastąpi reCAPTCHA, jeżeli zaklasyfikowanie jej jako "ściśle niezbędnej" przestanie być uzasadnione.

Pliki cookie Flash / lokalne obiekty współdzielone

Usługa nie korzysta z Adobe Flash; w związku z tym nie są ustawiane żadne pliki cookie Flash (lokalne obiekty współdzielone).

Service Workers

Usługa może rejestrować service worker w celu zapewnienia odporności w trybie offline oraz buforowania w stylu PWA. Service workers nie przechowują danych osobowych i buforują wyłącznie zasoby statyczne (HTML, CSS, JS, obrazy) na potrzeby wydajności. Możesz je wyczyścić za pomocą ustawień pamięci swojej przeglądarki.

13.Do Not Track / Global Privacy Control

Honorujemy sygnał Global Privacy Control (GPC) jako ważny sprzeciw wobec wszelkiej sprzedaży lub udostępniania danych osobowych na potrzeby reklamy behawioralnej w wielu kontekstach, zgodnie z kalifornijskim § 1798.135(b)(1) CCPA/CPRA oraz § 7025(c) Cal. Code Regs. Usługa nie sprzedaje ani nie udostępnia danych osobowych na potrzeby reklamy behawioralnej w wielu kontekstach i nie wdraża reklamowych, marketingowych, śledzących pomiędzy witrynami ani analitycznych plików cookie podmiotów trzecich. Sygnał GPC jest zatem uznawany za skuteczny na mocy samej konfiguracji i nie jest wymagane żadne działanie w odpowiedzi na poziomie Usługi. To samo dotyczy starszego nagłówka Do-Not-Track (DNT): przyjmujemy go do wiadomości, lecz ponieważ nie wdrażamy technologii, których wyeliminowaniu DNT miał służyć, nie następuje żadna zmiana zachowania. Ściśle niezbędne pliki cookie (Sekcja 4) pozostają niezależnie od tego w działaniu, ponieważ są wymagane do funkcjonowania Usługi.

14.Przekazywanie danych poza EOG

Niektórzy nasi dostawcy plików cookie/pamięci (Google, Stripe, Cloudflare) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W przypadku, gdy ma to miejsce, przekazywanie danych podlega:

Ramom Ochrony Danych UE-USA (decyzja wykonawcza Komisji (UE) 2023/1795 z 10 lipca 2023 r., utrzymana w mocy przez Sąd UE 3 września 2025 r.) – Google LLC, Stripe Inc. oraz Cloudflare Inc. posiadają certyfikację DPF;
Standardowym klauzulom umownym (decyzja (UE) 2021/914) – wykorzystywanym jako dodatkowe zabezpieczenie obok certyfikacji DPF;
Środkom uzupełniającym w następstwie wyroku Schrems II (sprawa C-311/18) oraz Zaleceń EROD 01/2020: szyfrowanie podczas przesyłu (TLS 1.3), szyfrowanie w spoczynku, ograniczenia dostępu w ramach IAM, zakończenie połączenia TLS wyłącznie na brzegu sieci Cloudflare bez inspekcji ładunku na poziomie aplikacji, umowne ograniczenia dotyczące żądań dostępu ze strony rządu USA oraz umowne zobowiązania do publikowania raportów przejrzystości.

Hostinger International Ltd. (transakcyjne wiadomości e-mail) ma siedzibę w Unii Europejskiej (Litwa) – nie jest wymagany żaden mechanizm przekazywania danych do państwa trzeciego na podstawie art. 44 RODO. Interfejs API WHO ICD-11 (Genewa, Szwajcaria) nie jest podprocesorem danych osobowych – odpytywane są wyłącznie kody ICD-11 – a Szwajcaria w każdym razie korzysta z decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (decyzja 2000/518/WE).

Jeżeli skontaktujesz się z naszym adresem ds. ochrony danych, na żądanie przekażemy dalsze szczegóły dotyczące zabezpieczeń stosowanych w odniesieniu do dowolnego konkretnego dostawcy, w tym kopię odpowiednich standardowych klauzul umownych.

15.Aktualizacje niniejszej Polityki plików cookie

Możemy od czasu do czasu aktualizować niniejszą Politykę plików cookie, aby odzwierciedlić zmiany w wykorzystywanych przez nas plikach cookie, naszych dostawcach usług, rozwoju regulacji lub najlepszych praktykach branżowych. O istotnych zmianach (np. wprowadzeniu analityki, reklamy lub nowych kategorii plików cookie albo jakiejkolwiek zmianie wymagającej nowego baneru zgody) poinformujemy z co najmniej trzydziestodniowym (30) wyprzedzeniem za pośrednictwem baneru w aplikacji lub wiadomości e-mail. Nieistotne aktualizacje (doprecyzowania, poprawki, aktualizacje listy podprocesorów, zmiany formatowania) wchodzą w życie z chwilą publikacji, a data "Ostatnia aktualizacja" na początku niniejszego dokumentu zostaje odpowiednio odświeżona. Prosimy o okresowe odwiedzanie tej strony, aby być na bieżąco.

16.Kontakt

Korespondencja

Kontakt ogólny: [email protected]
Zapytania dotyczące ochrony danych / plików cookie / zgody: [email protected]
Inspektor Ochrony Danych: [email protected]
Witryna internetowa: https://icd-diagnostica.com

Organy nadzorcze

Przysługuje Ci prawo wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych (art. 77 RODO), a także uprawnienia ustawowe wynikające z polskiej ustawy Prawo komunikacji elektronicznej z dnia 12 lipca 2024 r.

Wycofanie zgody w dowolnym momencie. W przypadku, gdy jakikolwiek plik cookie lub technologia przechowywania danych jest ustawiana na podstawie Twojej zgody, możesz wycofać tę zgodę w dowolnym momencie za pośrednictwem ustawień plików cookie w aplikacji (gdy są wyświetlane), poprzez wyczyszczenie danych witryny w przeglądarce lub pisząc na adres [email protected]. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem (art. 7 ust. 3 RODO).

Dokumenty powiązane. Zobacz również nasz Regulamin, Politykę prywatności, Umowę powierzenia przetwarzania danych oraz Notę prawną. Polityka prywatności wyjaśnia w pełni, w jaki sposób przetwarzamy dane osobowe; Regulamin reguluje Twoje stosunki umowne z ICD Diagnostica.