Политика конфиденциальности Enbio: Как мы защищаем ваши данные и информацию

I. ОБЩИЕ ПОЛОЖЕНИЯ
Контроллером персональных данных, собранных через веб-сайт https://enbio.com (далее именуемый «веб-сайт»), является компания с ограниченной ответственностью, осуществляющая коммерческую деятельность под названием Enbio Technology Sp. z oo, юридический адрес и адрес доставки: ул. Пулноцна 10, 81-029 Гдыня, ИНН: 9580982035, регистрационный номер предприятия (REGON): 191317763, адрес электронной почты: info@enbio.com, далее именуемая «Контролер».
Персональные данные, собранные Контроллером через веб-сайт, обрабатываются в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент по защите данных), далее именуемым GDPR, и Законом о защите персональных данных от 10 мая 2018 года.

II. Тип обрабатываемых персональных данных, цель и объем сбора данных.
Контролер обрабатывает персональные данные через веб-сайт https://enbio.com, если:
• Пользователь использует контактную форму. Обработка персональных данных осуществляется в соответствии со статьей 6, пунктом 1(f) GDPR в законных интересах контролера.
• Пользователь подписывается на новостную рассылку, чтобы получать коммерческую информацию электронным способом. Обработка персональных данных осуществляется на основании отдельного согласия в соответствии со статьей 6, пунктом 1(а) GDPR.

III. ТИП ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Контролер обрабатывает следующие категории персональных данных пользователей:
• Имя и фамилия,
• Дата рождения,
• Адрес (места жительства),
• Адрес электронной почты,
• Номер телефона,

IV. ПЕРИОД АРХИВИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Персональные данные пользователей хранятся Контроллером:
• Если основанием для обработки данных является исполнение договора, то до тех пор, пока это необходимо для исполнения договора, а после этого — в течение срока, соответствующего сроку исковой давности. Если иное не предусмотрено специальным положением, срок исковой давности составляет шесть лет, а для требований о периодических услугах и требований, связанных с хозяйственной деятельностью, — три года.
• В случае, если основанием для обработки данных является согласие, то до тех пор, пока согласие не будет отозвано, и после отзыва согласия в течение периода времени, соответствующего сроку исковой давности по претензиям, которые могут быть предъявлены Контроллером и которые могут быть предъявлены к Контроллеру. Если иное не предусмотрено специальным положением, срок исковой давности составляет шесть лет, а для претензий за периодические услуги и претензий, связанных с предпринимательской деятельностью, – три года.
При использовании веб-сайта может собираться дополнительная информация, в частности: IP-адрес, присвоенный компьютеру пользователя, или внешний IP-адрес интернет-провайдера, доменное имя, тип браузера, время доступа, тип операционной системы.
Также могут собираться данные о навигации пользователей, включая информацию о ссылках, по которым они переходят, или о других действиях, совершаемых ими на веб-сайте. Правовой основой для такого рода деятельности является законный интерес Контролера (статья 6, пункт 1(f) GDPR), заключающийся в облегчении использования электронных услуг и улучшении функциональности этих услуг.
Предоставление пользователем персональных данных является добровольным.
Персональные данные также будут обрабатываться автоматизированным способом в форме профилирования при условии согласия пользователя в соответствии со статьей 6, пунктом 1(а) GDPR. Результатом профилирования будет присвоение профиля конкретному лицу для принятия решений в отношении этого лица, а также для анализа или прогнозирования его предпочтений, поведения и взглядов.
Контролер данных обязан проявлять должную осмотрительность для защиты интересов субъектов данных и, в частности, обеспечивать, чтобы собранные Контролером данные соответствовали следующим требованиям:
• обработано в соответствии с законом,
• собираются для определенных, законных целей и не подвергаются дальнейшей обработке, несовместимой с этими целями.
• фактически достоверны и соответствуют целям, для которых они обрабатываются и хранятся в форме, позволяющей идентифицировать лиц, к которым они относятся, не дольше, чем это необходимо для достижения цели обработки.

V. РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные пользователей передаются поставщикам услуг, чьими услугами пользуется Контролер при работе веб-сайта. Поставщики услуг, которым передаются персональные данные, в зависимости от договорных соглашений и обстоятельств, либо подчиняются инструкциям Контролера относительно целей и методов обработки этих данных (обработчики), либо определяют цели и методы их обработки (контролеры).
Персональные данные пользователей хранятся только в пределах Европейской экономической зоны (ЕЭЗ).

VI. ПРАВО НА КОНТРОЛЬ, ДОСТУП И ИСПРАВЛЕНИЕ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право доступа к содержанию своих персональных данных, а также право на их исправление, удаление, ограничение обработки, право на переносимость данных, право на возражение, право отозвать согласие в любое время без ущерба для законности любой обработки, выполненной на основании согласия до его отзыва.
Правовые основания для запросов пользователя:
• Доступ к данным – статья 15 GDPR
• Исправление данных – статья 16 GDPR.
• Удаление данных (так называемое право на забвение) – статья 17 GDPR.
• Ограничение обработки данных – статья 18 GDPR.
• Переносимость данных – статья 20 GDPR.
• Возражение – Статья 21 GDPR
• Отзыв согласия – статья 7, раздел 3 GDPR.
Для осуществления прав, указанных в пункте 2, вы можете отправить соответствующее электронное письмо по следующему адресу: info@enbio.com.
В случае, если пользователь воспользуется своими правами, предусмотренными выше, Контроллер обязан немедленно, но не позднее чем в течение месяца после получения запроса, выполнить его или отказать в его выполнении. Однако, если – в связи со сложностью запроса или количеством запросов – Контроллер не может выполнить запрос в течение месяца, он обязан выполнить его в течение следующих двух месяцев и заранее, в течение одного месяца после получения запроса, уведомить пользователя о предполагаемом продлении срока и причинах этого.
В случае, если обработка персональных данных нарушает положения GDPR, субъект данных имеет право подать жалобу Президенту Управления по защите персональных данных.

VII. ПЕЧЕНЬЕ
На сайте Контроллера используются файлы cookie.
Установка файлов cookie необходима для надлежащего предоставления услуг на веб-сайте. Файлы cookie содержат информацию, необходимую для правильного функционирования веб-сайта, а также позволяют собирать общую статистику посещений веб-сайта.
На сайте используются следующие типы файлов cookie: сессионные и постоянные.
• Сессионные файлы cookie — это временные файлы, которые хранятся на устройстве пользователя до тех пор, пока пользователь не выйдет из системы (не покинет веб-сайт).
• Постоянные файлы cookie хранятся на устройстве пользователя в течение времени, указанного в параметрах файла cookie, или до тех пор, пока пользователь их не удалит.
Администратор сайта использует собственные файлы cookie для лучшего понимания взаимодействия пользователя с содержимым сайта. Файлы собирают информацию о том, как пользователь использует сайт, с какого сайта он был перенаправлен, а также о количестве посещений и времени пребывания пользователя на сайте. Эта информация не содержит конкретных персональных данных пользователя, но используется для составления статистики использования сайта.
Пользователь имеет право определять объем доступа, который файлы cookie имеют к его компьютеру, путем предварительного выбора в окне браузера. Подробная информация о возможностях и способах управления файлами cookie доступна в настройках программного обеспечения (веб-браузера).

VIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
• Контролер данных обязан применять технические и организационные меры для обеспечения защиты обрабатываемых персональных данных, соответствующие рискам и категориям данных, подлежащих защите, и, в частности, защищать данные от несанкционированного доступа и присвоения, обработки с нарушением действующего законодательства, а также от изменения, потери, повреждения или уничтожения.
• Контролер данных обязан принять соответствующие технические меры для предотвращения несанкционированного доступа и изменения персональных данных, передаваемых в электронном виде.
• В вопросах, не охваченных настоящей Политикой конфиденциальности, применяются положения GDPR и другие соответствующие положения польского законодательства.