Polityka prywatności Enbio: Jak chronimy Twoje dane osobowe

I. POSTANOWIENIA OGÓLNE
Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej https://enbio.com (dalej „strona internetowa”) jest prowadzący działalność gospodarczą w formie spółki z ograniczoną odpowiedzialnością pod firmą Enbio Technology Sp. z o.o., adres siedziby i adres do doręczeń: ul. Działkowców 15, 84-230 Rumia, NIP: 9580982035, REGON: 191317763, adres poczty elektronicznej: info@enbio.com, zwany dalej „Administratorem”.
Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

II. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
Administrator przetwarza dane osobowe za pośrednictwem strony internetowej https://enbio.com jeżeli:
• użytkownik korzysta z formularza kontaktowego. Dane osobowe przetwarzane są zgodnie z art. 6 ust. 1 lit. f RODO jako uzasadniony interes Administratora.
• użytkownik zapisuje się do Newslettera, w celu przesyłania informacji handlowych drogą elektroniczną. Dane osobowe przetwarzane są na podstawie odrębnej zgody, zgodnie z art. 6 ust. 1 lit. a RODO.

III. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH.
Administrator przetwarza następujące kategorie danych osobowych użytkownika:
• Imię i nazwisko,
• Data urodzenia,
• Adres (zamieszkania),
• Adres e-mail,
• Numer telefonu,

IV. OKRES ARCHIWIZACJI DANYCH OSOBOWYCH.
Dane osobowe Użytkowników przechowywane są przez Administratora:
• jeżeli podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z działalnością gospodarczą – trzy lata.
• w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń, jakie może podnosić Administrator i jakie mogą być podnoszone wobec Administratora. Jeżeli przepis szczególny nie stanowi inaczej, okres przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
Podczas korzystania ze strony internetowej mogą być zbierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
Dane nawigacyjne mogą być również zbierane od użytkowników, w tym informacje o linkach, w które zdecydują się kliknąć lub innych działaniach podejmowanych na stronie internetowej. Podstawą prawną tego typu działań jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
Podanie danych osobowych przez użytkownika jest dobrowolne.
Dane osobowe będą również przetwarzane w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę zgodnie z art. 6 ust. 1 lit. a RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania decyzji dotyczących tej osoby lub analizy lub przewidywania jej preferencji, zachowań i postaw.
Administrator dokłada należytej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez Administratora dane są:
• przetwarzane zgodnie z prawem,
• zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
• merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

V. UDOSTĘPNIANIE DANYCH OSOBOWYCH
Dane osobowe użytkowników są przekazywane dostawcom usług, z których usług korzysta Administrator podczas prowadzenia witryny. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od ustaleń umownych i okoliczności, albo podlegają instrukcjom Administratora co do celów i metod przetwarzania tych danych (podmioty przetwarzające), albo sami definiują cele i metody ich przetwarzania (podmioty kontrolujące).
Dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).

VI. PRAWO DO KONTROLI, DOSTĘPU I POPRAWIANIA SWOICH DANYCH OSOBOWYCH
Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Podstawy prawne żądań użytkownika:
• Dostęp do danych – artykuł 15 RODO
• Sprostowanie danych – art. 16 RODO.
• Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
• Ograniczenie przetwarzania – art. 18 RODO.
• Przenoszenie danych – artykuł 20 RODO.
• Sprzeciw – artykuł 21 RODO
• Cofnięcie zgody – art. 7 ust. 3 RODO.
W celu realizacji praw, o których mowa w pkt. 2 można wysłać stosowną wiadomość e-mail na adres: info@enbio.com.
W przypadku skorzystania przez użytkownika z uprawnienia przysługującego mu na podstawie powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio, w terminie miesiąca od otrzymania żądania, o zamierzonym przedłużeniu terminu oraz jego przyczynach.
W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO, osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

VII. PLIKI COOKIE
Strona internetowa Administratora używa plików cookies.
Instalacja plików cookie jest konieczna do prawidłowego świadczenia usług na stronie internetowej. Pliki cookie zawierają informacje niezbędne do prawidłowego funkcjonowania strony internetowej, a także pozwalają na sporządzanie ogólnych statystyk odwiedzin strony internetowej.
W serwisie stosowane są następujące rodzaje plików cookies: sesyjne i stałe
• Pliki cookies sesyjne są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania (opuszczenia strony internetowej).
• Pliki cookies stałe przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
Administrator wykorzystuje własne pliki cookie, aby lepiej zrozumieć interakcję użytkownika z treściami witryny. Pliki zbierają informacje o tym, w jaki sposób użytkownik korzysta z witryny, z jakiego typu witryny użytkownik został przekierowany, a także o liczbie wizyt i czasie wizyty użytkownika na stronie. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, ale służą do sporządzania statystyk dotyczących korzystania z witryny.
Użytkownik ma prawo zadecydować o zakresie dostępu plików cookies do swojego komputera poprzez ich uprzedni wybór w oknie przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

VIII. POSTANOWIENIA KOŃCOWE
• Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
• Administrator zapewni odpowiednie środki techniczne zapobiegające nieautoryzowanemu dostępowi i modyfikacji danych osobowych przesyłanych drogą elektroniczną.
• W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.