Strona główna Polityka prywatności i bezpieczeństwa

Polityka prywatności i bezpieczeństwa

Bezpieczeństwo danych

INVICTA Sp. z o.o. z siedzibą w Sopocie (81-740), ul. Polna 64 (dalej jako INVICTA) właściciel serwisu Medipoint.pl, dokłada wszelkiej staranności w zakresie stosowania środków bezpieczeństwa, aby zapewnić ochronę danych osobowych i medycznych podczas korzystania z Portalu Pacjenta, Portalu Partnera i Portalu Lekarza, stanowiących integralną część serwisu Medipoint.pl. Przekazywane przez Państwa tą drogą informacje są szyfrowane przy użyciu bezpiecznego 256 - bitowego protokołu SSL. Certyfikat SSL został wystawiony przez Urząd Certyfikacji GeoTrust Extended Validation SSLCA. Dodatkowo wykorzystujemy procedurę tunelowego szyfrowania połączenia VPN. Rozwiązanie to bazuje na indywidualnym certyfikacie wydanym przez INVICTA.


Do zalogowania w serwisie Medipoint.pl niezbędne jest posiadanie loginu oraz hasła nadanych podczas zakładania konta. Aby zminimalizować ryzyko nieuprawnionego dostępu do poufnych danych właściciela konta, Serwis przypomina o zmianie indywidualnego hasła co 30 dni.


Zasady ustalania hasła do konta Użytkownika dla wszystkich portali dostępowych (Portale B2B) uwzględniają wytyczne nadane Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.


Hasło powinno składać się przynajmniej z 8 znaków, w tym powinno zawierać minimum:


1 znak specjalny, 1 wielką literę, 1 małą literę, 1 cyfrę.


Trzykrotne błędne zalogowanie do konta użytkownika powoduje blokadę konta na okres 30 minut. Nowe hasło (zmieniane przez Użytkownika lub wprowadzane podczas procesu odzyskiwania dostępu do konta) weryfikowane jest z historią haseł.


Dostęp do kont zabezpieczony jest również przez zastosowanie techniki CAPTCHA. Podczas zakładania konta użytkownik proszony jest o wpisanie treści odczytywanej z wyświetlonego w Portalu obrazka. Daje to pewność, że konta zakładane są jedynie przez ludzi (zabezpieczenie przeciwko robotom internetowym).


Szyfrowanie transmisji (SSL - Secure Socket Layer)

SSL (Secure Socket Layer) to oprogramowanie działające na serwerze, które wykorzystuje protokoły szyfrujące. Pozwala na bezpieczną wymianę informacji pomiędzy serwerem, a komputerem, eliminując możliwość dostępu do nich przez osoby postronne. W przeglądarkach internetowych (np. Mozilla Firefox) informacja o wykorzystywaniu przez witrynę protokołu SSL jest sygnalizowana poprzez wyświetlenie symbolu zamkniętej kłódki w pasku adresu, gdzie dodatkowo pojawia się przedrostek https. Autentyczność certyfikatu można sprawdzić, klikając dwukrotnie na symbol kłódki. Po kliknięciu na kłódkę sprawdź, czy certyfikat bezpieczeństwa został wydany został wydany dla adresu Portalu przez GeoTrustExtended Validation SSL CA oraz czy jest on ważny.


VPN - Virtual Private Network

VPN to tunel, przez który płynie ruch w ramach sieci pomiędzy systemami partnerów a Serwerem INVICTA za pośrednictwem sieci Internet w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych pakietów. Przesyłane dane są dodatkowo szyfrowane w celu zapewnienia większego poziomu bezpieczeństwa.


Pliki Cookies

Portale działające w ramach serwisu Medipoint.pl nie zbierają w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.


Pliki cookies (tzw. "ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika i przeznaczone są do korzystania ze stron internetowych. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.


Podmiotem zamieszczającym na urządzeniu końcowym użytkownika pliki cookies oraz uzyskującym do nich dostęp jest właściciel serwisu Medipoint.pl – INVICTA.


Pliki cookies wykorzystywane są w celu:

  1. dostosowania zawartości Portali serwisu Medipoint.pl (stron internetowych) do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
  2. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy Portali korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
  3. utrzymanie sesji użytkownika (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie serwisu Medipoint.pl ponownie wpisywać loginu i hasła.

W ramach Portali serwisu Medipoint.pl stosowane są dwa zasadnicze rodzaje plików cookies: "sesyjne" (session cookies) oraz "stałe" (persistent cookies). Cookies "sesyjne" są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). "Stałe" pliki cookies przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.


W ramach Portali serwisu Medipoint.pl stosowane są następujące rodzaje plików cookies:

  1. "niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Portali, np. uwierzytelniające pliki cookies wykorzystywane do usług Portali wymagających uwierzytelniania;
  2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Portali;
  3. "wydajnościowe" pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu Medipoint.pl;
  4. "funkcjonalne" pliki cookies, umożliwiające "zapamiętanie" wybranych przez użytkownika ustawień i personalizację interfejsu, np. w zakresie wybranego języka.

W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy Portali serwisu Medipoint.pl mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).


Właściciel serwisu Medipoint.pl, INVICTA, informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych serwisu Medipoint.pl.


Pliki cookies zamieszczane w urządzeniu końcowym użytkownika wykorzystywane mogą być również przez współpracujących z właścicielem serwisu Medipoint.pl partnerów.


Więcej informacji na temat plików cookies dostępnych jest w sekcji "Pomoc" w menu przeglądarki internetowej.


Wymagania techniczne niezbędne do korzystania z Portali serwisu Medipoint.pl

W celu prawidłowego korzystania z serwisu za pośrednictwem strony www wymagane są:

  • Przeglądarka internetowa obsługująca CSS2 (ang. Cascading Style Sheets) - Mozilla Firefox, Google Chrome, Opera;
  • Włączona obsługa JavaScript i Cookies;
  • Minimalna rozdzielczość: 1024x768 lub wyższa.

Kilka prostych wskazówek

  • Pamiętaj aby stosować oprogramowanie antywirusowe oraz firewall. Koniecznie pamiętaj o ich aktualizacji.
  • Korzystaj z legalnego oprogramowania. Stosuj się do zaleceń producenta systemu operacyjnego i przeglądarki internetowej oraz instaluj uaktualnienia tych programów.
  • Logując się do Serwisu używaj wyłącznie linków podanych przez INVICTA lub wpisuj adres naszej strony medipoint.pl samodzielnie w pasek przeglądarki.
  • Do znalezienia strony logowania nigdy nie korzystaj z wyszukiwarek internetowych. Znalezione w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy.
  • Przed zalogowaniem sprawdź, czy połączenie z INVICTA jest zabezpieczone protokołem SSL (ikonka zamkniętej kłódki w pasku adresu). Strona medipoint.pl zabezpieczona jest Certyfikatem SSL wydanym przez Urząd Certyfikacji GeoTrust Extended Validation SSL CA. Przed zalogowaniem do serwisu sprawdź, czy pasek przeglądarki, w który jest wpisany adres strony zaznaczony jest kolorem zielonym, w przeciwnym wypadku prosimy o przerwanie procesu logowania i natychmiastowe zgłoszenie problemu. Może to być próba ataku lub zwyczajne podszycie się pod serwis Medipoint.pl.
  • Wszystkie portale INVICTA, na których są przetwarzane dane osobowe, bądź istnieje jakikolwiek system logowania posiadają zabezpieczone transakcje wymiany informacji poprzez Certyfikaty SSL, które zawsze możesz sprawdzić klikając na zielony pasek adresu przeglądarki.
  • Pracownicy INVICTA nigdy nie proszą o podanie haseł lub loginów potrzebnych do logowania do serwisu Medipoint.pl. Jeśli taka sytuacja miała miejsce, natychmiast zgłoś problem korzystając z formularza kontaktowego.

Kilka prostych zasad

  • Hasło do logowania do Serwisu ustalasz samodzielnie, możesz je zmieniać w Serwisie.
  • Wpisując login i hasło upewnij się, że nikt Cię nie podpatruje.
  • Bezpieczeństwo przede wszystkim zależy od Ciebie.
  • Stosuj bezpieczne, skomplikowane hasła, zgodne ze standardem wymaganym przez serwis Medipoint.pl.
  • Nie zapisuj nigdzie hasła służącego do logowania.
  • Serwis będzie Ci przypominać o konieczności zmiany hasła.
  • Po zalogowaniu do Serwisu Medipoint.pl nie odchodź od komputera.
  • Po zakończeniu pracy z Serwisem wyloguj się, zamknij przeglądarkę.
  • Jeśli przy logowaniu pojawią się dodatkowe pola do podania haseł, jeśli zauważysz jakiekolwiek nieprawidłowości np. brak zielonego paska adresu lub jeśli strona wyda się podejrzana - nie podejmuj kolejnych prób logowania. Natychmiast zgłoś problem.
  • Pamiętaj aby Twój komputer posiadał wszystkie niezbędne zabezpieczenia chroniące przed wirusami, trojanami i innym złośliwym oprogramowaniem - aktualizuj to oprogramowanie wg zaleceń producenta.