I. GENERAL PROVISIONS
The Controller of personal data collected via the website https://enbio.com (hereinafter referred to as “website”) is conducting business activity in the form of a limited liability company under the name Enbio Technology Sp. z o. o., address of the registered office and delivery address: ul. Działkowców 15, 84-230 Rumia, Tax Identification No. (NIP): 9580982035, Business Statistical No. (REGON): 191317763, e-mail address: info@enbio.com, hereinafter referred to as the “Controller”.
Personal data collected by the Controller via the website are processed in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), hereinafter referred to as the GDPR and the Personal Data Protection Act of 10 May 2018.

II. TYPE OF PERSONAL DATA PROCESSED, PURPOSE AND SCOPE OF DATA COLLECTION
The Controller processes personal data via the website https://enbio.com if:
• the user uses the contact form. Personal data is processed pursuant to Article 6 section 1(f) of the GDPR as the Controller’s legitimate interest.
• the user subscribes to the Newsletter, in order to send commercial information by electronic means. Personal data is processed upon a separate consent, pursuant to Article 6 section 1(a) of the GDPR.

III. TYPE OF PERSONAL DATA PROCESSED.
The Controller processes the following categories of user’s personal data:
• First name and surname,
• Date of birth,
• Address (of residence),
• E-mail address,
• Phone number,

IV. PERSONAL DATA ARCHIVING PERIOD.
Users’ personal data is stored by the Controller:
• if the basis for data processing is the performance of a contract, as long as it is necessary to perform the contract, and after that time for a period corresponding to the period of limitation of claims. Unless a special provision provides otherwise, the limitation period is six years, and for claims for periodic services and claims related to business activity – three years.
• in the event that the basis for data processing is a consent, as long as the consent is not revoked, and after revoking the consent for a period of time corresponding to the period of limitation of claims that may be raised by the Controller and which may be raised against the Controller. Unless a special provision provides otherwise, the limitation period is six years, and for claims for periodic services and claims related to business activity – three years.
When using the website, additional information may be collected, in particular: the IP address assigned to the user’s computer or the external IP address of the Internet provider, domain name, type of browser, access time, type of operating system.
Navigation data may also be collected from users, including information about links that they choose to click or other actions taken on the website. The legal basis for this type of activity is the Controller’s legitimate interest (Article 6 section 1(f) of the GDPR), consisting in facilitating the use of electronically supplied services and improving the functionality of these services.
Providing personal data by the user is voluntary.
Personal data will also be processed in an automated way in the form of profiling, provided that the user agrees to it pursuant to Article 6 section 1(a) of the GDPR. The consequence of profiling will be the assignment of a profile to a given person in order to make decisions about the person or to analyse or predict his or her preferences, behaviours and attitudes.
The Controller shall exercise due diligence to protect the interests of data subjects, and, in particular, ensure that the data collected by the Controller are:
• processed lawfully,
• collected for specified, legitimate purposes and not subjected to further processing that is incompatible with those purposes,
• factually correct and relevant to the purposes for which they are processed and stored in a form that enables identification of persons to whom they relate, no longer than is necessary to achieve the purpose of processing.

V. SHARING PERSONAL DATA
Users’ personal data is transferred to service providers whose services the Controller uses when running the website. Service providers to whom personal data is transferred, depending on contractual arrangements and circumstances, either are subject to the Controller’s instructions as to the purposes and methods of processing this data (processors) or define the purposes and methods of their processing (controllers).
Users’ personal data is stored only within the European Economic Area (EEA).

VI. RIGHT TO CONTROL, ACCESS, AND CORRECT YOUR PERSONAL DATA
The data subject has the right to access the content of his or her personal data as well as the right to rectify it, delete it, restrict its processing, the right to data portability, the right to object, the right to withdraw consent at any time without affecting the lawfulness of any processing performed on the basis of the consent prior to its withdrawal.
Legal grounds for the user’s requests:
• Data access – Article 15 of the GDPR
• Rectification of data – Article 16 of the GDPR.
• Deleting data (the so-called right to be forgotten) – Article 17 of the GDPR.
• Restriction of processing – Article 18 of the GDPR.
• Data portability – Article 20 of the GDPR.
• Objection – Article 21 of the GDPR
• Withdrawal of consent – Article 7 section 3 of the GDPR.
In order to exercise the rights referred to in point 2 you can send an appropriate email to the following address: info@enbio.com.
In the event of the user exercising his or her entitlement under the above rights, the Controller shall comply with the request or refuse to comply with it immediately, but no later than within a month after receiving it. However, if – due to the complicated nature of the request or the number of requests – the Controller is not able to fulfil the request within a month, it shall fulfil it within the next two months and inform the user in advance, within one month of receiving the request, about the intended extension of the deadline and its reasons.
In the event that the processing of personal data violates the provisions of the GDPR, the data subject has the right to lodge a complaint with the President of the Personal Data Protection Office.

VII. COOKIES
The Controller’s website uses cookies.
The installation of cookies is necessary for the proper provision of services on the website. Cookies contain information necessary for the website to function properly, and also allow for the compilation of general statistics of visits on the website.
The website uses the following types of cookies: session and permanent
• Session cookies are temporary files that are stored on the user’s device until the user logs out (leaves the website).
• Permanent cookies are stored on the user’s device for the time specified in the cookie file parameters or until the user deletes them.
The Controller uses its own cookies to better understand the user’s interaction within the contents of the website. The files collect information on how the user uses the website, the type of website from which the user was redirected, and the number of visits and the time of the user’s visit to the website. This information does not record specific personal data of the user but is used to compile statistics on the use of the website.
The user has the right to decide on the scope of access that cookies have to his or her computer by their prior selection in the browser window. Details on the possibilities and methods of managing cookies are available in the settings of the software (web browser).

VIII. FINAL PROVISIONS
• The Controller shall apply technical and organisational measures to ensure protection of the processed personal data that is appropriate for the hazards and categories of data subject to protection and, in particular, protect the data against unauthorised access and takeover, processing with violation of existing law as well as modification, loss, damage, or destruction.
• The Controller shall provide the appropriate technical measures to prevent the unauthorised access and modification of personal data sent electronically.
• In matters not covered by this Privacy Policy, the provisions of the GDPR and other relevant provisions of Polish law shall apply accordingly.

I. POSTANOWIENIA OGÓLNE

Administrator danych osobowych zbieranych za pośrednictwem strony internetowej https://enbio.com (zwanej dalej “stroną internetową”) jest prowadząca działalność gospodarczą w formie spółki z ograniczoną odpowiedzialnością spółka pod firmą Enbio Technology Sp. z o. o., adres siedziby i adres do doręczeń: ul. Działkowców 15, 84-230 Rumia, NIP: 9580982035, REGON: 191317763, adres e-mail: info@enbio.com, zwany dalej “Administratorem”.
Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

II. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
Administrator przetwarza dane osobowe za pośrednictwem strony internetowej https://enbio.com jeżeli:
• użytkownik korzysta z formularza kontaktowego. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO jako prawnie uzasadniony interes Administratora.
• użytkownik zapisuje się na Newsletter, w celu przesyłania informacji handlowych drogą elektroniczną. Dane osobowe przetwarzane są na podstawie odrębnej zgody, na podstawie art. 6 ust. 1 lit. a RODO.

III. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH.
Administrator przetwarza następujące kategorie danych osobowych użytkowników:
• Imię i nazwisko,
• Data urodzenia
• Adres (zamieszkania),
• Adres e-mail,
• Numer telefonu

IV. OKRES ARCHIWIZACJI DANYCH OSOBOWYCH.
Dane osobowe Użytkowników są przechowywane przez Administratora:
• jeżeli podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. O ile przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń z tytułu świadczeń okresowych i roszczeń związanych z działalnością gospodarczą – trzy lata.
• w przypadku, gdy podstawą przetwarzania danych jest zgoda, o ile zgoda nie zostanie cofnięta, a po cofnięciu zgody na okres odpowiadający okresowi przedawnienia roszczeń, które mogą być podnoszone przez Administratora i które mogą być podnoszone wobec Administratora. O ile przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń z tytułu świadczeń okresowych i roszczeń związanych z działalnością gospodarczą – trzy lata.
Podczas korzystania ze strony internetowej mogą być zbierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, typ przeglądarki, czas dostępu, typ systemu operacyjnego.
Dane nawigacyjne mogą być również zbierane od użytkowników, w tym informacje o linkach, które zdecydują się kliknąć lub innych działaniach podejmowanych na stronie internetowej. Podstawą prawną tego typu działalności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz poprawie funkcjonalności tych usług.
Podanie danych osobowych przez użytkownika jest dobrowolne.
Dane osobowe będą przetwarzane również w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a RODO. Konsekwencją profilowania będzie przypisanie profilu do danej osoby w celu podejmowania decyzji dotyczących tej osoby lub analizowania lub przewidywania jej preferencji, zachowań i postaw.
Administrator dokłada należytej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane zbierane przez Administratora były:
• przetwarzane zgodnie z prawem,
• zbierane w konkretnych, zgodnych z prawem celach i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
• merytorycznie poprawne i istotne dla celów, dla których są przetwarzane i przechowywane w formie umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to konieczne do osiągnięcia celu przetwarzania.

V. UDOSTĘPNIANIE DANYCH OSOBOWYCH
Dane osobowe użytkowników przekazywane są usługodawcom, z których usług korzysta Administrator przy prowadzeniu strony internetowej. Usługodawcy, którym przekazywane są dane osobowe, w zależności od ustaleń umownych i okoliczności, podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) lub określają cele i sposoby ich przetwarzania (administratorzy).
Dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).

VI. PRAWO DO KONTROLI, DOSTĘPU I POPRAWIANIA SWOICH DANYCH OSOBOWYCH
Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych, a także prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Podstawy prawne żądań użytkownika:
• Dostęp do danych – art. 15 RODO
• Sprostowanie danych – art. 16 RODO.
• Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
• Ograniczenie przetwarzania – art. 18 RODO.
• Przenoszenie danych – art. 20 RODO.
• Sprzeciw – art. 21 RODO
• Cofnięcie zgody – art. 7 ust. 3 RODO.
W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: info@enbio.com
W przypadku skorzystania przez użytkownika z powyższych uprawnień, Administrator zastosuje się do żądania lub odmówi jego zastosowania niezwłocznie, nie później jednak niż w terminie miesiąca od jego otrzymania. Jeżeli jednak – ze względu na skomplikowany charakter żądania lub liczbę żądań – Administrator nie jest w stanie zrealizować żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy i poinformuje użytkownika z wyprzedzeniem, w terminie miesiąca od otrzymania żądania, o zamierzonym przedłużeniu terminu i jego przyczynach.
W przypadku, gdy przetwarzanie danych osobowych narusza przepisy RODO, osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

VII. PLIKI COOKIE
Strona internetowa Administratora wykorzystuje pliki cookies.
Instalacja plików cookies jest niezbędna do prawidłowego świadczenia usług na stronie internetowej. Pliki cookies zawierają informacje niezbędne do prawidłowego funkcjonowania strony internetowej, a także pozwalają na tworzenie ogólnych statystyk odwiedzin na stronie.
Serwis wykorzystuje następujące rodzaje plików cookies: sesyjne i stałe
• Cookies sesyjne są plikami tymczasowymi, które przechowywane są na urządzeniu użytkownika do czasu wylogowania się (opuszczenia strony internetowej).
• Stałe pliki cookies przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach pliku cookies lub do czasu ich usunięcia przez użytkownika.
Administrator wykorzystuje własne pliki cookies, aby lepiej zrozumieć interakcję użytkownika z zawartością strony internetowej. Pliki zbierają informacje o tym, w jaki sposób użytkownik korzysta ze strony internetowej, rodzaju strony internetowej, z której użytkownik został przekierowany, oraz liczbie odwiedzin i czasie wizyty użytkownika na stronie. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, ale są wykorzystywane do tworzenia statystyk dotyczących korzystania ze strony internetowej.
Użytkownik ma prawo do decydowania o zakresie dostępu plików cookies do swojego komputera poprzez ich uprzednie wybranie w oknie przeglądarki. Szczegóły dotyczące możliwości i sposobów zarządzania plikami cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

VIII. POSTANOWIENIA KOŃCOWE
• Administrator stosuje środki techniczne i organizacyjne w celu zapewnienia ochrony przetwarzanych danych osobowych właściwej dla zagrożeń i kategorii danych podlegających ochronie, a w szczególności zabezpieczenia danych przed nieuprawnionym dostępem i przejęciem, przetwarzaniem z naruszeniem obowiązujących przepisów prawa, a także modyfikacją, utratą, uszkodzeniem lub zniszczeniem.
• Administrator zapewnia odpowiednie środki techniczne zapobiegające nieuprawnionemu dostępowi i modyfikacji danych osobowych przesyłanych drogą elektroniczną.
• W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.