POLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI
INFORMACJE OGÓLNE
W polityce prywatności używany zwrot „Laboratorium” odnosi się do laboratoriumu internetowego dostępnego w domenie www.heiligmann-laboratories.com. Zwrot „Laboratorium” oznacza zaś podmiot prowadzący laboratorium, tj. TATRA LAB sp. z o.o. z siedzibą w Krakowie, wpisanego do Rejestru Przedsiębiorców przez Sąd Rejonowy dla Krakowa- Śródmieścia, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000562654, kapitał zakładowy 5.000,00 zł, NIP 6793112581, REGON 361752690.
Polityka prywatności określa, w jaki sposób Laboratorium wykorzystuje dane osobowe użytkowników, którzy odwiedzają laboratorium, wchodzą z nim w interakcje oraz korzystają z usług. Informuje ona również o prawach użytkownika oraz o tym, jak prawo chroni użytkownika.
Ważne jest, aby każdy użytkownik zapoznał się z niniejszą polityką prywatności, aby mógł w pełni świadomie korzystać ze laboratoriumu oraz z usług Laboratorium (w tym, by wiedział w jaki sposób i dlaczego wykorzystywane są dane).
W przypadku jakichkolwiek pytań lub chęci skorzystania z prawa do prywatności, należy postępować zgodnie z instrukcjami zawartymi w niniejszej polityce prywatności.
ADMINISTRATOR DANYCH
Administratorem danych osobowych jest TATRA LAB sp. z o.o. z siedzibą w Krakowie wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy dla Krakowa- Śródmieścia, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000562654, kapitał zakładowy 5000,00 zł, NIP 6793112581, REGON 361752690.
Z Laboratorium można skontaktować się w następujący sposób:
poprzez formularz kontaktowy dostępny na stronie www.heiligmann-laboratories.com/kontakt;
w formie mailowej, wysyłając wiadomość na adres laboratorium@heiligmann-laboratories.com;
telefonicznie, od poniedziałku do piątku (z wyłączeniem dni ustawowo wolnych od pracy) w godzinach od 9:00 do 17:00, dzwoniąc na numer +48 533-523-600 (opłata zgodnie z taryfą operatora).
ZBIERANE DANE
Laboratorium zbiera różne informacje o swoich klientach i gościach, gdy są one Laboratorium przekazywane, gdy użytkownicy korzystają ze laboratoriumu lub gdy Laboratorium pozyskuje je z innego źródła. Zbierane dane można przyporządkować do następujących kategorii:
Dane identyfikacyjne
Imię i nazwisko. W przypadku kontaktu za pośrednictwem mediów społecznościowych także nazwa użytkownika w tych mediach.
Dane kontaktowe
Adres email, adres zamieszkania oraz numer telefonu. W przypadku kontaktu poprzez media społecznościowe –nazwa użytkownika w tych mediach. W przypadku subskrypcji newslettera, Dane Kontaktowe dotyczą wyłącznie podanego adresu e-mail.
Dane finansowe
Numer rachunku bankowego.
Dane podatkowe
Numer NIP.
Dane techniczne
Adres protokołu internetowego (IP), typ i wersja przeglądarki, ustawienia i lokalizacja strefy czasowej, typy i wersje wtyczek do przeglądarki, system operacyjny i platforma oraz inne technologie stosowane w urządzeniach, z których użytkownicy korzystają w celu uzyskania dostępu do tej strony.
Dane użytkowe
Informacje o sposobie korzystania ze strony lub usług (śledzenie zachowania).
Dane śledzące
Informacje, które Laboratorium lub inne podmioty gromadzą na temat użytkowników za pomocą plików cookie i podobnych technologii śledzenia, takich jak sygnalizatory WWW, piksele i identyfikatory urządzeń przenośnych.
Laboratorium gromadzi, udostępnia i wykorzystuje Dane zagregowane (dane statystyczne lub demograficzne), które jednak nie stanowią danych osobowych. Jeśli dane te łączone są przez Laboratorium z danymi umożliwiającymi identyfikację użytkownika wówczas dane zagregowane są traktowane przez Laboratorium jako dane osobowe.
Laboratorium nie gromadzi danych wrażliwych (danych specjalnej kategorii), w tym danych ujawniających pochodzenie rasowe, etniczne, przekonania religijne, danych dotyczących życia seksualnego i orientacji, poglądów politycznych, informacji o zdrowiu i chorobach oraz danych biometrycznych i genetycznych.
Jeśli dany użytkownik decyduje się nie udostępniać Laboratorium jakiś danych może to spowodować niemożność dostarczenia usług świadczonych przez Laboratorium. W przypadkach, w których prawo wymaga zgody zawsze jest ona dobrowolna. Laboratorium nie polega jednak wyłącznie na zgodzie użytkowników przetwarzając dane, lecz także na innych podstawach przetwarzania danych.
SPOSÓB ZBIERANIA DANYCH
Laboratorium używa różnych metod gromadzenia danych osobowych, tj.:
Bezpośrednie interakcje
Użytkownik przekazuje dane bezpośrednio Laboratorium. Przekazanie następuje wraz z ze złożeniem zamówienia, rejestracją konta, kontaktem pocztą, formularzem kontaktowym lub kontaktem telefonicznym oraz kontaktem za pośrednictwem mediów społecznościowych.
Zbieramy w ten sposób Dane identyfikacyjne, Dane kontaktowe, Dane Podatkowe oraz Dane finansowe.
Działania zautomatyzowane
Dane zbierane są automatycznie, podczas interakcji z Laboratorium (w tym, za pośrednictwem strony internetowej), poprzez pliki cookies oraz narzędzia analityczne.
Zbieramy w ten sposób Dane techniczne, Dane użytkowe oraz Dane śledzące. Możemy także zbierać Dane zagregowane.
W działaniach automatycznych wykorzystujemy pliki cookies oraz narzędzia analityczne podmiotów trzecich. Szerszy opis ich działalności znajduje się w części „Cookies” poniżej.
Od osób trzecich
Dane przekazywane są przez podmioty zewnętrzne względem Laboratorium (w tym, przez podmioty świadczące usługi śledzące, statystyczne itp., a także podmioty dostarczające rozwiązania związane z logowaniem, np. Google Sign-In, Zaloguj się przez Facebook), o ile podmioty te posiadają podstawę prawną do przekazania. Podstawą tą jest zazwyczaj zgoda użytkownika. Podmioty dostarczające rozwiązania związane z logowaniem udostępniają narzędzia pozwalające zarządzać dostępem do przekazywanych danych. Ustawienia dotyczące Google Sign-In można zmienić pod adresem security.google.com/settings/security/permissions. Ustawienia dotyczące Facebooka można zmienić w ustaleniach konta, w zakładce „Aplikacje i witryny”.
Zbieramy w ten sposób Dane techniczne, Dane użytkowe oraz Dane śledzące. Możemy także pozyskiwać Dane finansowe (operatorzy płatności/bramek płatniczych) oraz, przy zakładaniu konta, Dane identyfikacyjne i Dane kontaktowe.
Dane osobowe mogą być pozyskiwane przez Laboratorium za pośrednictwem API umiejscowionych na portalach partnerów biznesowych Laboratorium oraz podmiotów świadczących na rzecz Laboratorium usługi.
SPOSÓB WYKORZYSTANIA DANYCH
Sposób wykorzystania danych przez Laboratorium uzależniony jest od tego, w jakim celu dane zostały przekazane lub pozyskane:
Gdy wykonujemy już zawartą umowę lub chcemy ją zawrzeć.
Przykładowo, gdy użytkownik loguje się celem złożenia zamówienia
Gdy jest to uzasadnione interesami Laboratorium lub interesami osób trzecich, a interesy użytkownika nie są nadrzędne
Przykładowo, gdy mamy uzasadnione podejrzenie wystąpienia oszustwa; gdy Laboratorium chce poinformować o nowych produktach lub usługach
Gdy Laboratorium musi wykonać nałożony, prawny obowiązek
Przykładowo, w celu rozliczeń podatkowych
Co do zasady jednak, Laboratorium wykorzystuje dane do: (a) realizacji usług świadczonych drogą elektroniczną, a w przypadku użytkowników, z którymi zawarto umowę – także do realizacji tej umowy; (b) realizacji innych usług oraz obsługi zamówień składanych w laboratoriumie; (c) obsługi zapytań, wniosków i zleceń; (d) działań marketingowych (marketing produktów własnych); (e) celów analitycznych oraz by poprawić działanie stron internetowych i usług świadczonych przez Laboratorium; (f) celów rozwoju, naprawy lub testów różnych funkcjonalności;
PODSTAWA PRAWNA ZBIERANIA DANYCH. RETENCJA
Laboratorium może przetwarzać dane osobowe na następujących podstawach prawnych:
Wykonanie umowy lub czynności przed jej zawarciem
Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO
Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy
Dane identyfikacyjne, Dane kontaktowe, Dane finansowe
Marketing bezpośredni
Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO
Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Laboratorium, jednakże w przypadku skorzystania z prawa sprzeciwu lub wycofania zgody na otrzymanie naszego newsletteru, nie dłużej jednak niż przez okres przedawnienia roszczeń po dokonaniu takiej czynności. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego
Laboratorium nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą
Dane kontaktowe
Automatyczne przetwarzanie (profilowanie i reklamy)
Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO
Dane są przechowywane do czasu odwołania zgody lub do czasu wygaśnięcia plików cookies, zgodnie z ich określoną żywotnością
Dane zagregowane, Dane techniczne, Dane użytkowe oraz Dane śledzące
Prowadzenie ksiąg rachunkowych
Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości
Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Laboratorium przechowywanie ksiąg rachunkowych
Dane identyfikacyjne, Dane kontaktowe, Dane podatkowe oraz Dane finansowe
Udzielenie odpowiedzi na zadane pytanie
Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO
Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Laboratorium , nie dłużej jednak niż przez okres niezbędny dla udzielenia odpowiedzi na skierowane pytania
Dane identyfikacyjne, Dane kontaktowe
Ustalenie, dochodzenie lub obrona roszczeń
Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO
Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Laboratorium , nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego
Dane identyfikacyjne, Dane kontaktowe, Dane Podatkowe oraz Dane finansowe
Zapewnienie bezpieczeństwa i ochrona danych oraz zabezpieczenie przed wyłudzeniami
Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO
Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Laboratorium , nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego
Dane identyfikacyjne, Dane kontaktowe, Dane podatkowe oraz Dane finansowe
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Osobie, której dane dotyczą (użytkownik) przysługują następujące prawa:
Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia
osoba, której dane dotyczą, ma prawo żądania od Laboratorium dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO
Prawo do cofnięcia zgody w dowolnym momencie
osoba, której dane przetwarzane są przez Laboratorium na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO) ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
Prawo wniesienia skargi do organu nadzorczego
osoba, której dane przetwarzane są przez Laboratorium , ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych
Prawo do sprzeciwu
osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes), w tym profilowania na podstawie tych przepisów. Laboratorium w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń
Prawo do sprzeciwu dot. marketingu bezpośredniego
jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim
Realizacja uprawnień osoby, które dane dotyczą następuje poprzez kontakt z Laboratorium na dane kontaktowe określone na wstępie polityki.
PROFILOWANIE
Laboratorium dokonuje profilowania, przy czym następuje to zawsze na podstawie zgody użytkownika. Realizowanie profilowania oznacza, że za pomocą narzędzi dostępnych w laboratoriumie Laboratorium może zapoznawać się z preferencjami użytkownika. Następuje to poprzez gromadzenie oraz analizę danych (Dane zagregowane, Dane techniczne, Dane użytkowe oraz Dane śledzące). Ma to pozwolić Laboratorium na lepsze dopasowanie reklam do oczekiwań i potrzeb użytkowników, zaś rezultatem profilowania może być prezentowanie, tworzenie, przyznawanie i realizacja określonych, dedykowanych konkretnemu użytkownikowi, treści (reklam, ofert, promocji).
PRZEKAZYWANIE DANYCH
Dane zbierane przez Laboratorium co do zasady nie są przekazywane podmiotom trzecim. Laboratorium może jednak:
przekazywać dane osób, które zawarły z Laboratorium umowę sprzedaży, firmom kurierskim i doręczycielom;
przekazywać dane osób, które skorzystały z usług Laboratorium podmiotom wspierającym Laboratorium w dostarczaniu usług, takim jak podmioty obsługujące płatności, czy dostawcy narzędzi analitycznych (np. Google Analitycs);
przekazać dane organom ścigania, organom nadzorczym, podmiotom realizującym zadania publiczne lub innym, gdy obowiązek udostępnienia danych wynika z przepisów prawa.
Przekazanie danych zawsze musi nastąpić na podstawie przepisu prawa lub stosownej umowy (powierzenie przetwarzania danych osobowych).
Dane mogą być przekazywane poza Europejski Obszar Gospodarczy, przy czym Laboratorium dba o to, by zapewnione były odpowiednie środki bezpieczeństwa. W szczególności Laboratorium zawiera odpowiednie umowy (standardowe klauzule umowne) w celu zabezpieczenia przesyłanych danych osobowych oraz dokonuje przekazywania danych do państw, dla których Komisja Europejska wydała decyzję stwierdzającą odpowiedzi stopień ochrony.
COOKIES
Pliki cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej strony internetowe (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta użytkownik).
Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików cookies. Każdy ma możliwość określenia warunków korzystania z plików cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności stron internetowych.
Laboratorium korzysta z następujących plików cookies:
pliki zbierające dane, przede wszystkim Dane zagregowane, Dane techniczne, Dane użytkowe oraz Dane śledzące. Są to: [•]. Zgoda na ich stosowanie następuje wraz z wejściem w interakcję z formularzem zgody udostępnionym w laboratoriumie podczas pierwszej wizyty;
pliki polepszające działanie strony: Są to: [•]. Zgoda na ich stosowanie następuje poprzez ustawienia przeglądarki internetowej;
pliki niezbędne dla działania strony: Są to: [•]. Pliki te stosowane są zawsze i nie istnieje możliwość ich wyłączenia.
Szczegóły dotyczące tych plików, w tym określenie sposobu wycofania zgody na pliki cookies zbierające Dane zagregowane, Dane techniczne, Dane użytkowe oraz Dane śledzące reguluje polityka cookies, z którą można zapoznać się tutaj [•].
Laboratorium korzysta także z plików cookies podmiotów trzecich, prowadzących działalność marketingową. Pliki te mają zapewnić odpowiednie, dostosowane wyświetlanie się reklam (reklamy odpowiadające zainteresowaniom). Podmiotami, których pliki cookies Laboratorium wykorzystuje są: [•].
Beispielinhalte:
Datenerhebung, -nutzung und Weitergabe
Erklärung über die Eigentümerschaft der auf Ihrer Website gesammelten Informationen, die Art der Datensammlung, die Weitergabe an Dritte usw.
Kontrolle über Daten
Erklärung über die Möglichkeit, personenbezogene Informationen und Daten einzusehen, zu ändern und zu aktualisieren, Bedenken bezüglich der Datenverwendung usw.
Datensicherheit
Schutzmaßnahmen der Nutzerdaten, Datenverschlüsselung, Serverinformationen, auf denen die Daten gespeichert werden, Datenübertragung usw.
Erfahren Sie hier mehr.