Політика конфіденційності

I. ЗАГАЛЬНІ ПОЛОЖЕННЯ
Контролер персональних даних, зібраних через веб-сайт https://enbio.com (далі – «веб-сайт»), здійснює господарську діяльність у формі товариства з обмеженою відповідальністю під назвою Enbio Technology Sp. z oo, адреса зареєстрованого офісу та адреса доставки: вул. Півночна 10, 81-029 Гдиня, ідентифікаційний податковий номер (NIP): 9580982035, статистичний номер бізнесу (REGON): 191317763, адреса електронної пошти: info@enbio.com, далі – «Контролер».
Персональні дані, зібрані Контролером через веб-сайт, обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС (Загальний регламент про захист даних), далі – GDPR, та Закону про захист персональних даних від 10 травня 2018 року.

II. ТИП ОБРОБЛЕНИХ ПЕРСОНАЛЬНИХ ДАНИХ, МЕТА ТА ОБСЯГ ЗБОРУ ДАНИХ
Контролер обробляє персональні дані через веб-сайт https://enbio.com, якщо:
• користувач використовує контактну форму. Персональні дані обробляються відповідно до статті 6 пункту 1(f) GDPR як законний інтерес Контролера.
• користувач підписується на розсилку новин, щоб надсилати комерційну інформацію електронними засобами. Персональні дані обробляються на підставі окремої згоди відповідно до статті 6 пункту 1(a) GDPR.

III. ТИП ПЕРСОНАЛЬНИХ ДАНИХ, ЩО ОБРОБЛЯЮТЬСЯ.
Контролер обробляє такі категорії персональних даних користувачів:
• Ім'я та прізвище,
• Дата народження,
• Адреса (місця проживання),
• Адреса електронної пошти,
• Номер телефону,

IV. СТРОК АРХІВУВАННЯ ПЕРСОНАЛЬНИХ ДАНИХ.
Персональні дані користувачів зберігаються Контролером:
• якщо підставою для обробки даних є виконання договору, то протягом терміну, необхідного для виконання договору, а після цього часу протягом періоду, що відповідає строку позовної давності. Якщо спеціальне положення не передбачає інше, строк позовної давності становить шість років, а для претензій щодо періодичних послуг та претензій, пов’язаних з підприємницькою діяльністю, – три роки.
• у випадку, якщо підставою для обробки даних є згода, доки згода не буде відкликана, та після відкликання згоди протягом періоду часу, що відповідає строку позовної давності претензій, які можуть бути пред'явлені Контролером та які можуть бути пред'явлені Контролеру. Якщо спеціальне положення не передбачає інше, строк позовної давності становить шість років, а для претензій щодо періодичних послуг та претензій, пов'язаних з підприємницькою діяльністю, – три роки.
Під час використання веб-сайту може збиратися додаткова інформація, зокрема: IP-адреса, призначена комп’ютеру користувача, або зовнішня IP-адреса інтернет-провайдера, доменне ім’я, тип браузера, час доступу, тип операційної системи.
Дані навігації також можуть збиратися від користувачів, включаючи інформацію про посилання, на які вони натискають, або інші дії, виконані на веб-сайті. Правовою основою для цього виду діяльності є законний інтерес Контролера (стаття 6, пункт 1(f) GDPR), який полягає у сприянні використанню послуг, що надаються електронним способом, та покращенні функціональності цих послуг.
Надання персональних даних користувачем є добровільним.
Персональні дані також оброблятимуться автоматизованим способом у формі профілювання, за умови, що користувач погоджується на це відповідно до статті 6 пункту 1(a) GDPR. Наслідком профілювання буде призначення профілю певній особі з метою прийняття рішень щодо цієї особи або аналізу чи прогнозування її уподобань, поведінки та ставлення.
Контролер повинен проявляти належну перевірку для захисту інтересів суб’єктів даних, і, зокрема, забезпечити, щоб дані, зібрані Контролером, були:
• оброблено законно,
• зібрані для певних, законних цілей та не підлягають подальшій обробці, несумісній з цими цілями,
• фактично правильними та відповідними цілям, для яких вони обробляються, і зберігаються у формі, що дозволяє ідентифікувати осіб, до яких вони стосуються, не довше, ніж це необхідно для досягнення мети обробки.

V. ОБМІН ПЕРСОНАЛЬНИМИ ДАНИМИ
Персональні дані користувачів передаються постачальникам послуг, послугами яких користується Контролер під час роботи веб-сайту. Постачальники послуг, яким передаються персональні дані, залежно від договірних домовленостей та обставин, або підпорядковуються інструкціям Контролера щодо цілей та методів обробки цих даних (обробники), або визначають цілі та методи своєї обробки (контролери).
Персональні дані користувачів зберігаються лише в межах Європейської економічної зони (ЄЕЗ).

VI. ПРАВО НА КОНТРОЛЬ, ДОСТУП ТА ВИПРАВЛЕННЯ ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ
Суб'єкт даних має право доступу до змісту своїх персональних даних, а також право на їх виправлення, видалення, обмеження обробки, право на перенесення даних, право на заперечення, право відкликати згоду в будь-який час без впливу на законність будь-якої обробки, здійсненої на підставі згоди до її відкликання.
Правові підстави для запитів користувача:
• Доступ до даних – стаття 15 GDPR
• Виправлення даних – стаття 16 GDPR.
• Видалення даних (так зване право бути забутим) – стаття 17 GDPR.
• Обмеження обробки – стаття 18 GDPR.
• Переносність даних – стаття 20 GDPR.
• Заперечення – стаття 21 GDPR
• Відкликання згоди – стаття 7, розділ 3 GDPR.
Щоб скористатися правами, зазначеними у пункті 2, ви можете надіслати відповідний електронний лист на таку адресу: info@enbio.com.
У випадку, якщо користувач скористається своїм правом, передбаченим вищезазначеними правами, Контролер повинен негайно виконати запит або відмовити у його виконанні, але не пізніше ніж протягом місяця після його отримання. Однак, якщо через складний характер запиту або кількість запитів Контролер не може виконати запит протягом одного місяця, він повинен виконати його протягом наступних двох місяців та заздалегідь, протягом одного місяця з моменту отримання запиту, повідомити користувача про заплановане продовження терміну та його причини.
У випадку, якщо обробка персональних даних порушує положення GDPR, суб'єкт даних має право подати скаргу до Голови Управління захисту персональних даних.

VII. ФАЙЛИ ПЕЧИВО
Вебсайт Контролера використовує файли cookie.
Встановлення файлів cookie необхідне для належного надання послуг на веб-сайті. Файли cookie містять інформацію, необхідну для належного функціонування веб-сайту, а також дозволяють складати загальну статистику відвідувань веб-сайту.
Вебсайт використовує такі типи файлів cookie: сеансові та постійні
• Сесійні файли cookie – це тимчасові файли, які зберігаються на пристрої користувача, доки користувач не вийде з системи (не залишить веб-сайт).
• Постійні файли cookie зберігаються на пристрої користувача протягом часу, зазначеного в параметрах файлу cookie, або доки користувач їх не видалить.
Контролер використовує власні файли cookie для кращого розуміння взаємодії користувача з вмістом веб-сайту. Файли збирають інформацію про те, як користувач використовує веб-сайт, тип веб-сайту, з якого його було перенаправлено, а також кількість відвідувань та час відвідування веб-сайту користувачем. Ця інформація не фіксує конкретні персональні дані користувача, але використовується для складання статистики щодо використання веб-сайту.
Користувач має право вирішувати обсяг доступу файлів cookie до його комп’ютера, попередньо зробивши вибір у вікні браузера. Детальніше про можливості та методи керування файлами cookie можна дізнатися в налаштуваннях програмного забезпечення (веб-браузера).

VIII. ЗАКЛЮЧНІ ПОЛОЖЕННЯ
• Контролер повинен застосовувати технічні та організаційні заходи для забезпечення захисту оброблюваних персональних даних, що відповідає ризикам та категоріям даних, що підлягають захисту, та, зокрема, захищати дані від несанкціонованого доступу та вилучення, обробки з порушенням чинного законодавства, а також зміни, втрати, пошкодження або знищення.
• Контролер повинен забезпечити відповідні технічні заходи для запобігання несанкціонованому доступу та зміні персональних даних, надісланих електронним способом.
• У питаннях, не охоплених цією Політикою конфіденційності, застосовуються положення GDPR та інші відповідні положення польського законодавства.