- Produkty
- Dodatki i konsultacje
-
-
- O nas
- Czym się zajmujemy
Witamy na stronie DNA ERA! Szanujemy Twoją prywatność. Celem niniejszych zasad ochrony danych osobowych (dalej „Zasady ochrony danych osobowych”) jest poinformowanie Cię o naszych praktykach dotyczących zbierania i wykorzystywania Twoich danych, które będziesz nam udostępniać poprzez naszą stronę internetową https://www.dnaera.com (dalej „Strona internetowa”), a także podczas korzystania z naszych usług związanych z testowaniem genetycznym i analizą DNA. Aby uzyskać więcej informacji na temat naszych produktów – testów DNA i usług, a także ich funkcji, kliknij na nasze ogólne warunki handlowe.
Prosimy, zapoznaj się uważnie z tymi Zasadami ochrony danych osobowych!
A) Te Zasady ochrony danych osobowych zostały ostatnio zaktualizowane 1.1.2023 roku. Czasami będziemy zmieniać Zasady ochrony danych osobowych (zwłaszcza w związku ze zmianami w przepisach prawnych). Jednak o wszelkich istotnych zmianach w Zasadach ochrony danych osobowych poinformujemy Cię. Aktualną wersję zawsze można znaleźć na naszej Stronie internetowej.
B) Twoje dane osobowe przetwarzamy z należytą starannością zgodnie ze wszystkimi obowiązującymi przepisami prawnymi, w tym z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, uchylające dyrektywę 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”).
C) Zasady ochrony danych osobowych odnoszą się wyłącznie do przetwarzania danych osobowych, które sami prowadzimy. Zasady ochrony danych osobowych nie obejmują praktyk ochrony danych osobowych innych stron trzecich, za które nie ponosimy odpowiedzialności.
D) Świadomie nie przetwarzamy ani nie prosimy o informacje od osób poniżej 16 roku życia bez zgody ich prawnego opiekuna. Dane, o których dowiemy się, że zostały dostarczone przez osobę poniżej 16 roku życia bez zgody rodziców lub prawnego opiekuna, zostaną usunięte.
1. Kto przetwarza Twoje dane osobowe?
1.1 Twoje dane osobowe przetwarza firma: DNA ERA s. r. o., z siedzibą: Bottova 2A, 811 09 Bratysława, ID: 51 860 830, zarejestrowana w Okręgowym Sądzie w Bratysławie I, Dział: sro, Numer wpisu: 131120/B (dalej „administrator”, „my”, „nas” lub „nasz”)
1.2 Jeśli chcesz dowiedzieć się więcej na temat przetwarzania i ochrony swoich danych osobowych lub masz jakiekolwiek dodatkowe pytania, możesz skontaktować się z nami pod adresem e-mail: gdpr@dnaera.sk.
Jakie dane osobowe przetwarzamy?
Możemy gromadzić następujące rodzaje informacji o Tobie:
2.1 Dane osobowe
Przez stronę internetową możemy zbierać i przetwarzać przede wszystkim Twoje imię, nazwisko, adres e-mail, adres do dostarczenia zestawu do pobrania próbki DNA, numer telefonu i inne dane, które dobrowolnie podasz nam podczas odwiedzania naszej strony internetowej lub podczas składania i przetwarzania Twojego zamówienia.
2.2 Informacje techniczne
My lub/ i nasi zewnętrzni dostawcy usług (Google Analytics, Google AdWords, Google Tag Manager, Facebook Business Manager, Sendgrid, Woocommerce, Hotjar i Hubspot) możemy zbierać dane techniczne podczas odwiedzania lub interakcji z naszą stroną internetową. Dane techniczne mogą obejmować przede wszystkim adresy URL odwiedzanych stron internetowych przed odwiedzeniem naszej strony internetowej, czas i datę wizyt użytkowników, nawyki podczas przeglądania stron, adres IP, nazwę przeglądarki, typ komputera lub urządzenia, za pomocą którego uzyskujesz dostęp do strony internetowej, czas spędzony na stronie internetowej i inne podobne informacje techniczne. W ograniczonym zakresie możliwe jest wykorzystanie danych technicznych do zidentyfikowania Cię jako jednostki, co sprawia, że stają się one danymi osobowymi zgodnie z obowiązującymi przepisami prawa. Jednakże dane techniczne nigdy nie są używane do identyfikacji Ciebie jako jednostki.
2.3 Cookies
2.3.1 Czym są pliki cookies?
a) Aby nasza strona internetowa działała poprawnie, czasami zapisujemy na Twoim urządzeniu małe pliki danych zwane plikami cookies lub innymi podobnymi technologiami. Więcej informacji na temat przetwarzania plików cookies na naszej stronie internetowej znajdziesz w Polityce Cookies.
b) Cookie to mały plik tekstowy, który strona internetowa zapisuje na Twoim urządzeniu podczas jej odwiedzin. Sesyjne pliki cookies (session based cookies) są przechowywane tylko w otwartej przeglądarce i kilka minut po jej zamknięciu automatycznie są usuwane. Pomagają one w podstawowych funkcjach sklepu. Trwałe pliki cookies (permanent cookies) mogą przetrwać kilka dni do kilku miesięcy, do czasu ich usunięcia przez Ciebie lub Twoją przeglądarkę lub do momentu ich ważności. Ułatwiają one ustawienia strony po powrocie, pomagają w logowaniu lub przypominają oferty na stronach reklamowych innych stron.
2.3.2 Jakie pliki cookies używamy?
a) Używamy własnych plików cookies funkcjonalnych, które są niezbędne do działania strony internetowej, pomagają jej lepiej działać, co pozwala użytkownikom na lepsze korzystanie z niej. Bez nich zawartość koszyka może zniknąć lub nie będzie możliwe pozostanie zalogowanym.
b) Używamy trwałych plików cookies analitycznych stron trzecich (na przykład Google Analytics & Google AdWords, Facebook), które pozwalają nam rozpoznać i zliczyć liczbę użytkowników oraz zobaczyć, jak się zachowują podczas korzystania z naszej strony internetowej, co pozwala nam poprawić jej funkcjonalność, aby użytkownicy byli bardziej zadowoleni.
c) Możemy także używać trwałych plików cookies marketingowych stron trzecich, w szczególności Facebook Business Manager, Google Analytics & Google AdWords, które pozwalają na jednoznaczną identyfikację Twojej przeglądarki i urządzenia internetowego, co pozwala naszym dostawcom usług dowiedzieć się, jakie treści Cię interesują, a następnie kierować do Ciebie spersonalizowane treści. Te pliki cookies pozwalają także niektórym firmom reklamować się na innych stronach.
2.3.3 Jak ustawić pliki cookies?
a) Podczas pierwszej wizyty na stronie internetowej informujemy Cię o używaniu plików cookies, a w razie potrzeby prosimy o zgodę na ich użycie. Pliki cookies nie będą używane do żadnych innych celów niż te, które są wymienione powyżej.
b) Jak wspomniano powyżej, w niektórych przypadkach możemy używać plików cookies stron trzecich (dostawców usług). Poniżej znajdziesz listę takich stron trzecich, z którymi możesz się spotkać podczas korzystania z naszej strony internetowej. Nie ponosimy odpowiedzialności za strony trzecie i ich praktyki ochrony danych osobowych. Dane firmy zbierają i przetwarzają te informacje na podstawie ich zasad ochrony danych osobowych.
2.4 Dane zdrowotne (Dane genetyczne)
Z przetworzonej próbki uzyskujemy inherentnie Twoje dane zdrowotne, czyli dane genetyczne. Jednakże te dane są zanonimizowane i mogą być zidentyfikowane jedynie przez superadministratora posiadającego najwyższy poziom uprawnień administracyjnych, korzystając z adresu e-mail i danych rejestracyjnych. Dane osobowe z procesu zamówienia nie są powiązane z konkretną próbką (oznacza to, że próbki są przypisywane losowo). Dlatego niemożliwe jest dopasowanie Twojego zamówienia do zarejestrowanej próbki DNA lub analizy DNA. Ponadto wdrożyliśmy zaawansowane środki bezpieczeństwa technicznego i organizacyjnego, aby zapewnić absolutną ochronę Twoich danych.
Cele i podstawy prawne przetwarzania Twoich danych osobowych
3.1 Przetwarzamy Twoje dane osobowe w celach:
3.1.1 Administracji klienta i realizacji umowy, która istnieje między nami w wyniku Twojej decyzji o zamówieniu produktu (testów DNA) oferowanych za pośrednictwem strony internetowej.
Przetwarzamy Twoje dane, aby świadczyć Ci nasze usługi, co może obejmować przetwarzanie danych osobowych niezbędnych do czynności takich jak:
Tworzenie, przetwarzanie i informowanie o stanie zamówienia złożonego za pośrednictwem strony internetowej.
Obsługa Twoich zapytań drogą elektroniczną, „czatu na żywo” lub telefonu związanego z zamówieniem złożonym za pośrednictwem strony internetowej.
Utrzymywanie rejestrów klientów, którzy utworzyli konto na stronie internetowej lub zarejestrowali test DNA.
Informowanie o zmianach w niniejszej Polityce Prywatności i naszych ogólnych warunkach handlowych.
W tym celu przetwarzamy następujące dane osobowe, które dobrowolnie podałeś: Twoje imię, nazwisko, adres e-mail (w połączeniu z hasłem do utworzenia konta na naszej stronie internetowej), numer telefonu, adres dostawy i inne dane lub przesłane dane, które dobrowolnie podajesz podczas korzystania z naszej strony internetowej.
Podstawą prawną dla takiego przetwarzania: wykonanie umowy zgodnie z art. 6 ust. 1 lit. b RODO.
Podstawą prawną dla takiego przetwarzania: zgoda zgodnie z art. 6 ust. 1 lit. a RODO.
Masz prawo w dowolnym momencie wycofać zgodę udzieloną w tym celu, wysyłając e-mail na adres: gdpr@dnaera.sk.
3.1.2 Bezpośredni marketing i rozwijanie relacji z klientami
Przetwarzamy Twoje dane w celu rozwijania istniejących relacji z naszymi klientami. W tym celu obejmuje to w szczególności następujące działania:
Wysyłanie próbek produktów (analizy DNA).
Komunikacja i rozwijanie relacji z klientami za pośrednictwem poczty elektronicznej i „czatu na żywo”.
W tym celu przetwarzamy następujące dane osobowe, które dobrowolnie podałeś: Twoje imię, nazwisko, adres e-mail (w połączeniu z hasłem do utworzenia konta na naszej stronie internetowej), numer telefonu, adres dostawy i inne dane lub przesłane dane, które dobrowolnie podajesz podczas korzystania z naszej strony internetowej.
Podstawą prawną dla takiego przetwarzania: uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO.
3.1.3 Działania marketingowe i informowanie zainteresowanych o nowościach i zniżkach na nasze produkty i usługi za pośrednictwem biuletynów
Przetwarzamy Twoje dane w celu informowania Cię o naszych usługach i nowościach przygotowanych dla Ciebie na stronie internetowej (takich jak na naszym blogu). Obejmuje to w szczególności następujące działania:
Wysyłanie informacji o naszych produktach i usługach lub informacji o uruchamianiu specjalnych zniżek/akcji na nasze produkty i usługi, lub dostarczanie informacji, które Cię zainteresują poprzez naszą stronę internetową.
W tym celu przetwarzamy następujące dane osobowe, które dobrowolnie podałeś: adres e-mail.
Podstawą prawną dla takiego przetwarzania: Twoja zgoda na przetwarzanie danych osobowych zgodnie z art. 6 ust. 1 lit. a RODO.
Masz prawo w dowolnym momencie wycofać zgodę udzieloną w tym celu, wysyłając e-mail na adres: gdpr@dnaera.sk.
3.1.4 Dostarczanie, ulepszanie i optymalizacja funkcjonowania strony internetowej
Przetwarzamy Twoje dane w celu poprawy i optymalizacji funkcjonowania strony internetowej. W tym celu obejmuje to w szczególności następujące działania:
Zapewnienie wsparcia technicznego dla strony internetowej.
Analityczna i statystyczna ocena korzystania ze strony internetowej.
Zapobieganie nadużyciom strony internetowej (w tym zapobieganie oszustwom, incydentom bezpieczeństwa i podobnym działaniom).
W tym celu przetwarzamy następujące dane osobowe: czas i data wizyt użytkowników, nawyki przeglądania, adres IP, nazwę przeglądarki, rodzaj komputera lub urządzenia używanego do dostępu do strony internetowej, czas spędzony na stronie internetowej i inne podobne informacje techniczne.
Podstawą prawną dla takiego przetwarzania: Twoja zgoda na przetwarzanie danych osobowych zgodnie z art. 6 ust. 1 lit. a RODO.
Możesz zapobiec przetwarzaniu, wyłączając używanie lub przechowywanie plików cookie na swoim urządzeniu, zmieniając ustawienia przeglądarki lub wycofując zgodę na przechowywanie plików cookie na naszej stronie internetowej.
3.1.5 Rozstrzyganie sporów, skarg i innych zgłoszeń klientów
Twoje dane przetwarzamy w celu rozstrzygania sporów, skarg i innych zgłoszeń (np. reklamacji).
W tym celu przetwarzamy następujące dane osobowe, które dobrowolnie nam udzieliłeś: Twoje imię, nazwisko, adres lub inne dane kontaktowe, a także okoliczności danego przypadku.
Podstawą prawną tego przetwarzania jest spełnienie ustawowego obowiązku zgodnie z art. 6 ust. 1 lit. c) RODO.
3.1.6 Zachowanie przepisów podatkowych, księgowych i innych przepisów prawnych
Twoje dane przetwarzamy w celu spełnienia obowiązków wynikających z przepisów prawnych (np. przepisów podatkowych i księgowych związanych z transakcjami finansowymi).
W tym celu przetwarzamy następujące dane osobowe, które dobrowolnie nam udzieliłeś: Twoje imię, nazwisko, adres lub inne dane kontaktowe.
Podstawą prawną tego przetwarzania jest spełnienie ustawowego obowiązku zgodnie z art. 6 ust. 1 lit. c) RODO.
3.1.7 Przetwarzanie danych zdrowotnych (danych genetycznych) w celu oceny testu DNA
Twoje dane zdrowotne (dane genetyczne) przetwarzamy na podstawie wyraźnej zgody na przetwarzanie takich danych osobowych w celu uzyskania, przetworzenia i oceny próbki DNA oraz w celu przeprowadzenia analizy DNA, którą zamówiłeś dla siebie (lub kogoś innego) za pośrednictwem strony internetowej.
Twoje dane genetyczne będą przetwarzane przez czas niezbędny do oceny testu DNA i poinformowania Cię o jego wynikach, a także o ewentualnych zaleceniach zdrowotnych (np. w formie kontaktu z osobą dotkniętą celem świadczenia dodatkowej usługi/produktu). Po dostarczeniu analizy DNA przetwarzamy dane genetyczne w formie anonimizowanej w celu dostarczania aktualizacji analiz oraz dodatkowych usług (rozszerzenie analizy), a także dla celów statystycznych (wewnętrznych). Dane te tracą wtedy charakter „osobisty”, ponieważ nie można na ich podstawie zidentyfikować konkretnej osoby.
Podstawą prawną tego przetwarzania jest wyraźna zgoda zgodnie z art. 9 ust. 2 lit. a) RODO.
Kto są odbiorcami Twoich danych osobowych?
4.1 Twoich danych osobowych nie udostępniamy żadnemu odbiorcy spoza organizacji administratora, z wyjątkiem sytuacji, gdy zachodzi jedno z poniższych okoliczności:
4.1.1 udostępnienie jest konieczne do spełnienia naszych obowiązków
W przypadku, gdy nasi zewnętrzni współpracownicy (pośrednicy) potrzebują dostępu do Twoich danych osobowych w celu pomocy w świadczeniu usług (np. dostarczanie produktu – testów DNA, obsługa podatkowo-księgowa, rozstrzyganie sporów i skarg), zastosowaliśmy odpowiednie środki techniczne, umowne i organizacyjne, aby zapewnić, że Twoje dane osobowe są przetwarzane zgodnie z przepisami prawnymi.
Poniżej przedstawiamy listę naszych pośredników:
Firmy odpowiedzialne za prowadzenie rozliczeń płac i podatkowo-księgowych (Accace, k.s., SuperFaktúra, s.r.o.), audytorzy, prawnicy i kancelarie prawne,
Operatorzy procesów wspomagających zautomatyzowane przetwarzanie danych osobowych (np. serwer – AWS, chmurę, bramę płatniczą, inne specjalistyczne oprogramowanie używane do świadczenia naszych usług – Webikon s.r.o., A-team Solutions s.r.o.),
Kurierzy lub firmy dostawcze, które dostarczają nasze produkty (np. Slovak Parcel Service s.r.o., RFPack s.r.o.),
Operator newslettera i dostawca usług marketingowych (HubSpot, Inc.),
Administrator strony internetowej (Webikon s.r.o.),
Operatorzy narzędzi do rejestrowania analizy strony internetowej (np. Meta Platform Inc, , Google LLC (Google Analytics, Tag Manager & Adwords), HubSpot Inc. (Hubspot) lub Hotjar Limited (Hotjar).
4.1.2 udostępnienie jest konieczne z przyczyn prawnych
Twoje dane osobowe możemy udostępniać innym odbiorcom, jeśli w dobrej wierze uważamy, że dostęp do Twoich danych osobowych i ich użycie są stosownie niezbędne do: (i) spełnienia obowiązków wynikających z przepisów prawa i/lub decyzji sądowych, (ii) wykrywania lub zapobiegania oszustwom, problemom związanych z bezpieczeństwem lub technicznymi, (iii) ochrony naszych interesów, majątku lub bezpieczeństwa lub ochrony interesów, majątku lub bezpieczeństwa naszych użytkowników lub społeczeństwa, jednak tylko jeśli jest to zgodne z przepisami prawa. W miarę możliwości będziemy Cię informować o takim udostępnianiu.
5 Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania
5.1 Podczas przetwarzania Twoich danych osobowych nie stosujemy profilowania ani zautomatyzowanego podejmowania decyzji, a każda decyzja dotycząca świadczenia usług dla Ciebie jest kontrolowana i zarządzana przez upoważnioną osobę.
6 Twoje dane osobowe nie są przesyłane do krajów trzecich poza UE/EOG
6.1 Nie, administrator w pierwszym rzędzie nie przesyła Twoich danych osobowych poza granice Unii Europejskiej i Europejskiego Obszaru Gospodarczego (EOG). Jeśli jako administrator współpracujemy z zewnętrznym współpracownikiem (pośrednikiem), który znajduje się poza obszarem EOG (co skutkuje międzynarodowym transferem danych osobowych), możemy przesyłać Twoje dane osobowe wyłącznie do krajów, które uważane są za kraje o odpowiednim poziomie ochrony danych osobowych zgodnie z decyzją Komisji Europejskiej, lub w których wprowadzone są odpowiednie środki ochronne w celu ochrony Twoich danych osobowych (np. standardowe klauzule umowne lub obowiązujące wewnętrzne przepisy ochrony danych w firmie). Bez względu na kraj, w którym są przetwarzane Twoje dane osobowe, podejmujemy jednak odpowiednie środki techniczne i organizacyjne, aby zagwarantować, że poziom ochrony jest taki sam jak w Unii Europejskiej i EOG.
7 Jak długo przechowujemy Twoje dane osobowe?
7.1 Twoje dane osobowe przechowujemy tylko przez taki czas, jak jest to prawne, dozwolone i niezbędne do celów, dla których zostały zebrane. O ile usunięcie Twoich danych jest sprzeczne z przepisami prawa lub są nam potrzebne zgodnie z naszymi uzasadnionymi interesami biznesowymi, Twoje dane zostaną usunięte z naszych magazynów i systemów po zakończeniu potrzeb dla naszej współpracy (np. 2 lata po anulowaniu Twojego konta użytkownika na stronie internetowej). Twoje dane osobowe możemy przetwarzać także przez dłuższy okres, np. w przypadku trwającego sporu sądowego. Dane osobowe, które nam udzieliłeś na podstawie zgody, nie będziemy przetwarzać po odwołaniu tej zgody poprzez wysłanie e-maila na adres: gdpr@dnaera.sk.
8 Jakie są twoje prawa zgodnie z RODO?
8.1 Prawo dostępu – Oferujemy Ci dostęp do swoich danych osobowych, które przetwarzamy. Oznacza to, że możesz się z nami skontaktować i poprosić o potwierdzenie, czy twoje dane osobowe są przetwarzane, a jeśli tak, masz prawo uzyskać dostęp do swoich danych, które dostarczymy w formie tzw. „rejestru” (w którym podamy cel, kategorię danych osobowych, kategorię odbiorców danych osobowych, okres przechowywania lub kryteria ustalania okresu przechowywania).
8.2 Prawo do poprawy – Masz prawo do poprawienia błędnych danych osobowych dotyczących Ciebie.
8.3 Prawo do usunięcia – Możesz również poprosić o usunięcie swoich danych osobowych z naszych systemów. Będziemy akceptować takie wnioski, jeśli nie będziemy mieli prawnego uzasadnienia do nieusuwania twoich danych osobowych.
8.4 Prawo do ograniczenia przetwarzania – Możesz poprosić nas o ograniczenie określonego przetwarzania swoich danych osobowych. Ograniczenie to może prowadzić do ograniczeń w korzystaniu z naszej strony internetowej.
8.5 Prawo do przenoszenia danych – Masz prawo otrzymać swoje dane osobowe w strukturalnym, powszechnie używanym i maszynowo czytelnym formacie w celu przeniesienia danych osobowych do innego operatora.
8.6 Jak zrealizować swoje prawa – Swoje wyżej wymienione prawa możesz realizować bezpłatnie, przesyłając e-mail na adres gdpr@dnaera.sk. Możemy poprosić o potwierdzenie twojej tożsamości w zależności od Twojego wniosku.
9 Zgłoszenie skargi do Urzędu Ochrony Danych Osobowych na Słowacji
9.1 Jeśli uważasz, że przetwarzanie twoich danych osobowych nie jest zgodne z odpowiednimi przepisami dotyczącymi ochrony danych osobowych, możesz złożyć skargę do właściwego organu nadzorczego ds. ochrony danych (Urzędu Ochrony Danych Osobowych na Słowacji).
10 Bezpieczeństwo twoich danych osobowych i danych
10.1 Twoje dane osobowe i dane są bezpieczne. Podjęliśmy wszelkie niezbędne środki bezpieczeństwa (techniczne i organizacyjne), aby chronić się przed nieuprawnionym dostępem lub nieuprawnioną zmianą, ujawnieniem lub zniszczeniem przetwarzanych przez nas danych osobowych. Środki te obejmują ewentualne szyfrowanie, bramy zapory ogniowej, zabezpieczone urządzenia i systemy dostępu, anonimizację analizy DNA za pomocą kodu kreskowego, wewnętrzne przepisy dotyczące bezpieczeństwa informacyjnego, współpracę z wiarygodnymi dostawcami i partnerami, szkolenia i upoważnienie naszych pracowników do przestrzegania poufności. W przypadku naruszenia bezpieczeństwa, które prawdopodobnie wpłynie na twoją prywatność, niezwłocznie poinformujemy cię o tym naruszeniu.
10.2 Niektóre części strony internetowej mogą zawierać odnośniki do stron internetowych i usług stron trzecich, które nie są własnością lub/lub nie są obsługiwane przez nas. Z tego powodu nie ponosimy żadnej odpowiedzialności za bezpieczeństwo twoich danych na tych stronach.
10.3 Jeśli masz jakiekolwiek pytania dotyczące przetwarzania danych osobowych przez naszą firmę (operatora), nie wahaj się skontaktować z nami pod adresem gdpr@dnaera.sk.
Na naszej stronie używamy plików cookies. Niektóre z nich są niezbędne do prawidłowego działania witryny, inne pomagają nam ulepszyć tę witrynę i komfort jej użytkowania. Dzięki nim możemy pokazać Ci oferty szyte na miarę i zaproponować produkty, które mogą Cię zainteresować. W tym celu potrzebujemy Twojej zgody na używanie wszystkich plików cookie.