DEKLARACJA W SPRAWIE OCHRONY DANYCH W ZWIĄZKU Z NIEPRZETWARZANIEM DANYCH PRZY UŻYCIU PLIKÓW COOKIE
Dane administratora danych
Nazwa: BioTech USA Spółka z ograniczoną odpowiedzialnością
Siedziba: 1033 Budapest, Huszti út 60.
Nr KRS: 01-09-352550
NIP: 25114681-2-44
Organ rejestrujący: Sąd Rejestrowy Trybunału Stołecznego
Adres dla korespondencji: 1033 Budapest, Huszti út 60.
Elektroniczny adres do korespondencji: [email protected]
Nr. telefonu: +36 1 453 2716
III. Dane kontaktowe urzędnika Administratora, wyznaczonego do ochrony danych
Adres dla korespondencji: 1277 Budapest, Pf. 83.
Elektroniczny adres do korespondencji: [email protected]
Nr. telefonu: (1) 788 3035
Czynności wykonywane przez Administratora na stronie https://shop.biotechusa.pl oraz https://biotechusa.pl w zakresie przetwarzania danych
A) Pliki cookie
Anonimowe identyfikatory odwiedzających (pliki cookies, ciasteczka) to takie pliki lub fragmenty informacji, które przechowywane są na Twoim komputerze (lub innym urządzeniu podłączonym do internetu, takich jak smartfony lub tablety), kiedy odwiedzasz którąś z naszych stron internetowych. Ciasteczko na ogół zawiera nazwę strony, skąd pochodzi, swoją „żywotność” (czyli jak długo pozostanie na Twoim urządzeniu) oraz swoją wartość, która na ogół jest indywidualną liczbą losowo wygenerowaną.
Ciasteczka używane są do późniejszej personalizacji naszych stron, abyśmy mogli zaoferować nasze produkty zgodnie z Twoimi potrzebami i zainteresowaniami, a przez to usprawnić korzystanie z tych stron. Ciasteczka pomogą Ci przyspieszyć Twoje czynności w przyszłości i zwiększyć jakość korzystania z nich. Ciasteczka są przydatne także do sporządzania anonimowej statystyki, dzięki czemu możemy lepiej rozumieć, w jaki sposób ludzie korzystają z tych stron, a także poprawiać ich strukturę i treść.
Pod względem żywotności rozróżniamy tzw. ciasteczka sesyjne oraz stałe. Ciasteczka sesyjne są tymczasowe, pozostaną na Twoim urządzeniu póki nie opuścisz naszą stronę internetową. Ciasteczka stałe pozostaną o wiele dłużej na Twoim urządzeniu, możliwe, że aż do momentu ich ręcznego skasowania.
Inne strony także zbierają informacje za pomocą tagów pixel, które można podzielić ze stroną trzecią. Wspiera to bezpośrednio nasze działania promocyjne oraz rozwój naszej strony internetowej. Na przykład informacje o odwiedzeniu strony internetowej można podzielić z agencjami reklamowymi, aby móc skuteczniej wykorzystać ogłoszenia online na naszych stronach.
Większość przeglądarek internetowych są domyślnie ustawiane tak, aby mogły przyjmować pliki cookie. Możesz zmienić ustawienia w ten sposób, aby zablokowały ciasteczka lub prosić o ostrzeżenie w razie ich ustawiania na Twoim urządzeniu. Istnieją liczne sposoby obsługiwania plików cookie. Jeżeli chcesz dowiedzieć się więcej o ustawieniach przeglądarki oraz ich modyfikacji, sprawdź informacje o przeglądarce lub stronę pomocy.
Wyłączenie używanych przez nas ciasteczek może mieć wpływ na jakość korzystania z naszej strony. Na przykład nie będziesz mógł zwiedzić pewne fragmenty strony BioTechUSA, lub nie będziesz mógł otrzymywać spersonalizowanych informacji przy zwiedzeniu którejś ze stron BioTechUSA.
W przypadku, gdy używasz różne narzędzia do przeglądania i dostępu do stron BioTechUSA (np. komputer, smartfon, tablet, itp.) upewnij się o tym, że każda przeglądarka na tych narzędziach była ustawiona zgodnie z Twoimi wymaganiami odnośnie ciasteczek.
Pliki cookie używane na naszych stronach internetowych można zaklasyfikować w następujących kategoriach:
Niezbędne
Wspomagają one użyteczność strony www poprzez udostępnienie takich podstawowych funkcji, jak nawigacja po stronie. Strona www nie potrafi odpowiednio funkcjonować bez tych ciasteczek, dlatego ich akceptacja jest obowiązkowa.
Podstawa prawna przetwarzania danych: Zgodnie z art. 6 ust. 1) pkt. f) RODO uzasadnionym interesem administratora danych jest, aby zapewnić odpowiednie funkcjonowanie strony internetowej.
Cel przetwarzania danych osobowych: Zapewnienie odpowiedniego i bezpiecznego działania funkcji strony internetowej.
Okres przetwarzania danych: Do czasu określonego indywidualnie w Regulaminie plików cookie.
Preferencje
Te ciasteczka umożliwiają stronie www zapamiętanie informacji, które modyfikują zachowanie się lub wygląd strony, np. użyty język lub region. Akceptacja tych ciasteczek jest opcjonalna.
Podstawa prawna przetwarzania danych: Zgodnie z pkt. a) ust. (1) art. 6 RODO zgoda użytkownika strony.
Cel przetwarzania danych osobowych: Ułatwienie korzystania ze strony internetowej.
Okres przetwarzania danych: Do momentu cofnięcia zgody, ale najpóźniej do czasu określonego indywidualnie w Regulaminie plików cookie.
Marketing
Ciasteczka te używane są do monitorowania odwiedzających stronę internetową. Celem jest, aby ukazały się takie ogłoszenia, które są istotne i ciekawe dla zwiedzającego, a przez to są bardziej cenne dla wyświetlających i reklamujących będących stroną trzecią. Akceptacja tych ciasteczek jest opcjonalna.
Podstawa prawna przetwarzania danych: Zgodnie z pkt. a) ust. (1) art. 6 RODO zgoda użytkownika strony.
Cel przetwarzania danych osobowych: Wyświetlanie dla odwiedzających strony takich ogłoszeń, które są istotne i ciekawe dla danej osoby.
Okres przetwarzania danych: Do momentu cofnięcia zgody, ale najpóźniej do czasu określonego indywidualnie w Regulaminie plików cookie.
Inne
Ich kategoryzowanie jest w trakcie, przy pomocy operatorów indywidualnych ciasteczek. Akceptacja tych ciasteczek jest opcjonalna.
Podstawa prawna przetwarzania danych: Zgodnie z pkt. a) ust. (1) art. 6 RODO zgoda użytkownika strony.
Cel przetwarzania danych osobowych: Poprzez optymalizację działania funkcji istniejących na stronie www ułatwia jej odwiedzającym dostęp do istotnych informacji.
Okres przetwarzania danych: Do momentu cofnięcia zgody, ale najpóźniej do czasu określonego indywidualnie w Regulaminie plików cookie.
Adresaci:
Pracownicy administratora danych oraz podmioty przetwarzające, uczestniczące w eksploatacji ciasteczek.
Szczegółowe informacje a ciasteczkach stosowanych na stronie www znajdują się w Regulaminie plików cookie.
Przy pierwszym logowaniu na stronie w dolnej części ekranu ukaże się okienko zawierające Regulamin plików cookie z opisami pewnych ciasteczek na stronie www, ich funkcje i żywotność.
Ciasteczka można zaakceptować klikając przycisk „Akceptacja wszystkich plików cookie”. Klikanie przycisku „Ustawienia plików cookie” umożliwia akceptację lub zablokowanie ciasteczek przechowywanych przez poszczególne grupy (kategorie).
Ciasteczka włączane i wyłączane są grupowo (kategoriami), a funkcjonowanie odpowiednich ciasteczek można potwierdzić przyciśnięciem przycisku „Akceptuję”.
W przypadku, gdy na stronie internetowej do użytku wejdą nowe ciasteczka, to należy je zaakceptować, wyrazić zgodę na nie. W tym przypadku w dolnej części ekranu ponownie pojawi się okienko, w którym wyraźnie zostaną zaznaczone grupy ciasteczek, w których nastąpiły zmiany. Akceptacja nowych ciasteczek odbywa się w sposób opisany powyżej.
Oczywiście, możliwe jest także obejrzenie wcześniej przyjętych ciasteczek oraz ich modyfikacja. Można to dokonać klikając poniższy przycisk: Ustawienia plików cookie.
W przypadku, gdy któryś z plików cookie przechowuje dane osobowe, to w opisie danego ciasteczka pojawi się ostrzeżenie o tym.
W przetwarzaniu danych zebranych przez ciasteczka jako podmiot przetwarzający uczestniczy firma Emarsys eMarketing Systems GmbH (adres: Märzstrasse 1, 1150 Vienna, Austria).
- B) Profilowanie
Profilowaniem nazywamy dowolne zautomatyzowane przetwarzanie danych osobowych pozwalających ocenić czynniki osobowe osoby fizycznej, a w szczególności analizować lub prognozować aspekty dotyczące osobistych preferencji lub zainteresowań, lokalizacji lub przemieszczania się osoby, której dane dotyczą.
Za pomocą profilowania Operator ma możliwość wysyłać Ci oferty dedykowane, dostosowane do potrzeb na podstawie Twoich wcześniejszych zamówień oraz Twojego zachowania online.
Operator może pozyskać dane niezbędne do profilowania za pomocą poniższych środków:
– wypełnienie ankiety dotyczącej profilowania: imię i nazwisko, adres e-mail, data urodzenia, płeć, cel (jaki jest cel spożywania suplementów diety? np. obniżenie tłuszczu, dieta, wzrost masy).
– zakupy w sklepie internetowym: dane dot. zakupu (co, kiedy, za ile, skąd, sposób płatności).
– przeglądanie strony www, zachowanie: korzystanie ze strony (czy odwiedzana strona to produkty, strona kategorii, zawartość kosza, wyszukiwanie).
Na podstawie danych dot. zakupów i zachowania, firma Emarsys eMarketing Systems GmbH określa – za pomocą sztucznej inteligencji – takie dane dot. użytkownika, na podstawie których Operator jest w stanie utworzyć segmenty stanowiące podstawę do uruchomienia spersonalizowanych kampanii.
Przetwarzane dane osobowe: a) otrzymane od zainteresowanej osoby: imię i nazwisko, adres e-mail, miejscowość, kod pocztowy, data urodzenia, nr telefonu, płeć, dane związane z zakupami, adres IP (z którego nadeszła rejestracja); dane nie otrzymane od osoby zainteresowanej, dane pochodne (na podstawie predykcji, maszynowego algorytmu uczenia się): ulubione produkty i kategorie, data i czas trwania ostatniej wizyty na stronie internetowej; c) ponadto istnieją dane, które Operator może filtrować i utworzyć segmenty na ich podstawie: interakcja w związku z e-mailami (otwarcie/kliknięcie/powiązanie z kategoriami e-mailowymi, z jakiego narzędzia, miasta zainicjowano otwarcie/kliknięcie), cykl życia użytkownika jako konsumenta, status konsumencki (na podstawie wydanych kwot), średnia wydana kwota.
Cel przetwarzania danych: wysyłanie spersonalizowanych ofert, wiadomości.
Podstawa prawna przetwarzania danych: Zgoda osoby zainteresowanej, zgodnie z pkt. a) ust. (1) art. 6 RODO. Do profilowania podmiot przetwarzający wykorzystuje ciasteczka marketingowe; tak więc zgoda na profilowanie lub jego odrzucenie w trakcie akceptacji Regulaminu plików cookie jest wyrażona zgodą no użycie ciasteczek marketingowych lub ich odrzucenie.
Okres przetwarzania danych: do momentu cofnięcia zgody osoby zainteresowanej. W celu zapewnienia, aby przechowywanie danych osobowych zostało ograniczone do niezbędnego okresu, administrator danych usuwa je po upływie 3 lat licząc od ich przekazania, nawet bez cofnięcia zgody.
Adresaci: podmiot przetwarzający: firma Emarsys eMarketing Systems GmbH (adres: Märzstrasse 1, 1150 Vienna, Austria), oraz Antavo Ltd. (siedziba: 9th floor, 107 Cheapside, London EC2V 6DN, United Kingdom; Nr KRS: 8046168; NIP: GB137725793; strona www: https://www.antavo.com/)
- C) Remarketing
Remarketing umożliwia Operatorowi ukazanie ogłoszeń u takich osób, które wcześniej już odwiedzały jego stronę oraz podały swój adres e-mail.
Przetwarzane dane osobowe: adres e-mail, dane związane z zakupami.
Cel przetwarzania danych osobowych: przedstawianie ogłoszeń dla wcześniejszych użytkowników na Facebooku i na Google.
Podstawa prawna przetwarzania danych: Zgodnie z pkt. f) ust. (1) art. 6 GDPR uzasadniony interes Operatora (marketing bezpośredni). Adres e-mail użytkownika jest pozyskiwany przez Operatora w trakcie zapisania się na Newsletter, na podstawie zgody osoby zapisującej się. Oznacza to, że podany adres e-mail jest wykorzystywany przez Administratora danych także do innego niż oryginalnego (wysyłanie newslettera) celu (remarketing).
Okres przetwarzania danych: osoba zainteresowana ma prawo w dowolnym czasie do wniesienia sprzeciwu przeciw wykorzystywania jego danych na cele remarketingu. W przypadku, gdy użytkownik cofnie zgodę na wysyłanie newslettera (do czego ma prawo w każdej chwili), to zakończone też zostanie przetwarzanie jego danych w celu remarketingu. W celu zapewnienia, aby przechowywanie danych osobowych zostało ograniczone do niezbędnego okresu, administrator danych usuwa je po upływie 3 lat licząc od otwarcia ostatniego newslettera, nawet bez wniesienia sprzeciwu oraz cofnięcia zgody.
Adresaci: podmiot przetwarzający: firma Emarsys eMarketing Systems GmbH (adres: Märzstrasse 1, 1150 Vienna, Austria), która na zlecenie Operatora przekazuje ogłoszenia, które mają być ukazane oraz adresy e-mail do Facebook Ireland Ltd. (adres: 4 Grand Canal square, Grand Canal Harbour, D2 Dublin, Ireland; Facebook Ads), oraz do Google Inc. adres: 1600 Amphitheatre Pkwy, Mountain View, California 94043, USA) (Google AdWords), które są także podmiotami przetwarzającymi danych i wyświetlają ogłoszenie dla tych zarejestrowanych użytkowników, których adresy e-mail zarejestrowane u nich figurują na liście otrzymanej od Emarsys.
- D) Inne
Działalność marketingowa online Administratora danych jest koordynowana również przez zleconego przedsiębiorcę, który w związku z tym ma dostęp do danych osobowych przechowywanych i przetwarzanych przez Administratora danych i który przetwarza je wyłącznie zgodnie z celem zbierania tych danych oraz z przestrzeganiem przepisów odnośnie przetwarzania i ochrony danych. CoffeeBreak Consulting Kft. (siedziba: 2030 Érd, Technikus utca 78.; KRS: 13 09 189915, NIP: 26166124-2-13, Email: [email protected]).
O przetwarzaniach danych nie wyszczególnionych w niniejszym Informatorze będziemy informować przy zapisywaniu tych danych.
Informujemy odwiedzających strony internetowej, że sąd, prokuratura, urzędy ds. naruszeń prawa i administracji publicznej, Narodowy Urząd ds. Ochrony Danych i Wolności Informacji oraz inne organy na mocy uprawnień nadanych im przepisami mogą zwrócić się do Administratora danych o udzielenia informacji, publikowanie i przekazanie danych oraz udostępnienia dokumentów.
Administrator danych udostępnia urzędom – jeżeli sprecyzowały one dokładny cel oraz zakres danych – dane osobowe w ilości i zakresie niezbędnych do realizacji celu wniosku.
Zablokowanie, usuwanie ciasteczek
W przeglądarce istnieje możliwość zablokowania oraz usuwania ciasteczek. Sposób tego może być różny w zależności od typu przeglądarki, należy zajrzeć do jej ustawień lub punktu menu „Pomoc”.
Więcej informacji odnośnie ustawienia ciasteczek poszczególnych przeglądarek można znaleźć na poniższych linkach:
W przypadku Internet Explorer: Zablokowanie, usuwanie ciasteczek (microsoft.com)
W przypadku Microsoft Edge: Usuwanie ciasteczek w Microsoft Edge
W przypadku Chrome: Obsługiwanie, usuwanie i akceptacja ciasteczek w Chrome – Android – Google Chrome Pomoc
W przypadku Firefox: Usuwanie z komputera ciasteczek zamieszczanych przez strony www | Firefox pomoc (mozilla.org)
W przypadku Safari: Obsługiwanie ciasteczek i danych dot. strony www w aplikacji Safari na maszynie – Wsparcie Apple
Prawa użytkowników oraz odwiedzających Stronę www w związku z przetwarzaniem danych
Na podstawie obowiązujących przepisów jako osobie zainteresowanej przysługują Ci poniższe prawa, jednak zwracamy uwagę na to, że na ich wykonywanie mają wpływ techniczne charakterystyki plików cookie. Z uwagi na to polecamy korzystać z możliwości opisanych w poprzednim punkcie niniejszego informatora.
Zwracamy uwagę, że w przypadku przetwarzania danych na podstawie udzielonej zgody masz prawo ją wycofać w dowolnym momencie. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.
Zwracamy uwagę, że w dowolnym momencie masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na podstawie uzasadnionego interesu Administratora danych lub strony trzeciej
Możesz żądać bezpłatnej informacji o detalach przetwarzania Twoich danych osobowych oraz ich sprostowania, usuwania, ograniczenia ich przetwarzania, a także wnieść sprzeciw wobec ich przetwarzania. Wnioski można przesłać na podane w pkt. II dane kontaktowe Administratora danych.
Administrator danych poinformuje każdego adresata (podmiotu przetwarzającego dane) o sprostowaniu, usunięciu lub ograniczaniu przetwarzania, komu zostały przekazane danych osobowych, z wyjątkiem, gdy staje to niemożliwe lub wymaga nieproporcjonalnie dużego wysiłku. Na Twój wniosek poinformujemy Cię o adresatach.
Administrator danych bez nieuzasadnionej zwłoki, nie później jednak niż do jednego miesiąca od otrzymania wniosku, przesyła informacje dotyczące kroków podjętych w oparciu o wniosek wg. pkt. a)-f) poniżej. W razie konieczności, uwzględniając złożoność wniosku i ich ilość, termin ten można przedłużyć o dalsze dwa miesiące. O przedłużeniu terminu Administrator danych poinformuje ze wskazaniem przyczyny zwłoki w terminie 1 miesiąca licząc od daty otrzymania wniosku.
W przypadku wniesienia wniosku drogą elektroniczną, Administrator danych przekaże informację także drogą elektroniczną, chyba że poprosisz inaczej.
W przypadku, gdy brak działań ze strony Administratora danych w sprawie wniosku, poinformuje on o przyczynach tego braku bez zwłoki, nie później jednak niż do jednego miesiąca od otrzymania wniosku, oraz o tym, że możesz wnieść skargę do organu nadzorczego i korzystać z prawa do wniesienia skargi do sądu.
- a) Prawo dostępu: jesteś uprawniony do uzyskania od Administratora potwierdzenia, czy przetwarzanie Twoich danych osobowych jest w toku, jeżeli przetwarzanie to jest w toku, jesteś uprawniony do uzyskania dostępu do nich oraz następujących informacji: cele przetwarzania, kategorie odnośnych danych osobowych, podmioty przetwarzające, czas trwania przetwarzania, a jeżeli dane osobowe nie zostały zebrane od Ciebie – wszelkie dostępne informacje o ich źródle.
- b) Prawo do sprostowania:masz prawo żądania od Administratora niezwłocznego sprostowania danych osobowych dotyczących Ciebie, które są nieprawidłowe. Uwzględniając cele przetwarzania, masz prawo żądania uzupełnienia niekompletnych danych osobowych.
- c) Prawo do usunięcia danych(„prawo do bycia zapomnianym”): masz prawo żądania od Administratora niezwłocznego usunięcia dotyczących Ciebie danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; cofniesz zgodę i nie ma innej podstawy prawnej przetwarzania; wniesiesz sprzeciw wobec przetwarzania; dane osobowe były przetwarzane niezgodnie z prawem; dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie unijnym lub prawie państwa członkowskiego, któremu podlega Administrator.
Jeżeli Administrator upublicznił dane osobowe, i ma obowiązek usunąć te dane, to podejmuje rozsądne działania, by poinformować administratorów przetwarzających te dane osobowe, że żądasz, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
- d) Prawo do sprzeciwu:masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na podstawie uzasadnionego interesu Administratora. W tym przypadku Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe przetwarzane są na cele bezpośredniego marketingu, to masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
- e) Prawo do ograniczenia przetwarzania:masz prawo żądania od Administratora ograniczenia przetwarzania, jeżeli kwestionujesz prawidłowość danych osobowych; przetwarzanie jest niezgodne z prawem; Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń; wniosłeś sprzeciw wobec przetwarzania. Jeżeli przetwarzanie zostało ograniczone, podobne dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za Twoją zgodą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
- f) Prawo do przenoszenia danych:jeżeli przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy i przetwarzanie odbywa się w sposób zautomatyzowany, to masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora.
Sposób przechowywania danych osobowych, bezpieczeństwo przetwarzania
Obsługę serwerów Administratora zlecono firmom serwisowym, które w przypadku awarii mogą dokonać ich konserwacji.
Dane firmy przetwarzającej dane: Mongouse Kft. (adres: 1117 Budapest, Budafoki út 183.)
Dane firmy przetwarzającej dane: Servergarden Kft. (címe: 1023 Budapest, Lajos utca 28-32.)
Administrator danych korzysta z usług serwerowych, prowadzonych przez poniższą firmę, której te zadania powierzono, i która w przypadku awarii dokonuje konserwacji: JLM PowerLine Kft. (adres: 2111 Szada, Ipari park út 12-14.).
Uwzględniając stan technologii i koszty realizacji, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby móc zagwarantować poziom bezpieczeństwa danych odpowiadający wielkości ryzyka.
Administrator wdraża odpowiednie środki dla ochrony danych osobowych w szczególności przed nielegalnym dostępem, zmianą, przekazaniem, ujawnieniem, skasowaniem lub zniszczeniem, oraz przypadkową utratą, uszkodzeniem, ponadto przed staniem się niedostępnym z powodu zmiany stosowanej techniki.
System i sieć informatyczna Administratora są również chronione przed oszustwem wspieranym komputerem, szpiegostwem, kradzieżą, aktami wandalizmu, sabotażem, powodzią, pożarem, a także przed wirusami komputerowymi, napadami hakerów oraz napadami prowadzącymi do odmówienia usługi. Administrator zapewnia bezpieczeństwo drogą wdrażania środków ochronnych na poziomie serwerów jak i aplikacji.
Komunikaty (e-maile, web, ftp, itp.) przekazywane przez Internet niezależnie od protokołu podatne są na takie zagrożenia sieciowe, które prowadzą do nieuczciwej działalności, zakwestionowania umów lub ujawnienia, modyfikacji informacji. Administrator podejmie wszelkie możliwe środki ochrony w celu ochrony przed tymi zagrożeniami. Prowadzi on monitoring systemów, aby zarejestrować wszelkie odstępstwa bezpieczeństwa i posiadać dowody na przypadek wszelkich zdarzeń związanych z bezpieczeństwem. Monitoring systemu umożliwia ponadto kontrolę skuteczności zastosowanych środków ochrony.
Administrator prowadzi ewidencję ewentualnych incydentów związanych z ochroną danych, ukazując fakty związane z tymi incydentami, ich wpływ oraz środki zaradzenia.
Wniesienie skargi
W przypadku, gdy Twoim zdaniem przetwarzanie Twoich danych osobowych narusza przepisy prawa dotyczące ochrony danych, masz prawo wnieść skargę na Administratora do sądu oraz do organu nadzorczego.
Organ nadzorczy: Nemzeti Adatvédelmi és Információszabadság Hatóság (Narodowy Urząd Ochrony Danych Osobowych i Wolności Informacji)
siedziba: 1055 Budapest, Falk Miksa utca 9-11.
adres dla korespondencji: 1363 Budapest, Pf. 9.
telefon: +36 1 391-1400
fax: 36 1 391-1410
e-mail: [email protected]
strona internetowa: https://naih.hu/
Obowiązuje: od dnia 10.07.2021r.
Data: 24 maja 2018 r.
BioTech USA Kft.