Koszyk
Płatność

INFORMACJA DOTYCZĄCA OCHRONY ORAZ ADMINISTRACJI DANYCH

Obowiązuje od 30. 11. 2022.  

I. Wstęp

BioTech USA Kft. (dalej, jako:Usługodawca, Administrator danych) https://shop.biotechusa.pl (dalej łącznie Strona internetowa) celem naszych dostępnych poprzez nazwy domen stron internetowych jest obsłużenie sportowców, pragnących uprawiać sporty, świadomie dbającej o zdrowie społeczności docelowej, ułatwienie nawiązania kontaktu ludziom interesującym się sportem, oraz zapewnienie płaszczyzny online do podzielenia się doświadczeniami, ponadto sprzedaż produktów z tym związanych. 

Informacje Usługodwcy, dotyczące ochrony danych strony internetowej https://shop.biotechusa.pl są dostępne na stronie głównej.

W związku z przetwarzaniem danych Usługodawca, jako administrator danych, informuje użytkowników strony internetowej o danych osobowych którymi zarządza, jej zasadach i praktykach dotyczących przetwarzania danych; w interesie ochrony danych osobowych zobowiązuje się do podjęcia odpowiednich kroków organizacyjnych i technicznych oraz innych możliwych środków dla zapewnienia bezpieczeństwa danego użytkownika.

Zasady zarządzania danymi dotyczące właściwego interfejsu i usług dostępnych na stronie internetowej można znaleźć w oddzielnych informatorach, które są dostępne w odpowiednich zakładkach: Kariera, Biuletyn, Karta klienta, Aplikacja sportowca. Szczegółowe zasady zarządzania danymi dotyczące plików cookie są również zawarte w osobnym powiadomieniu.

Dane osobowe przekazane Usługodawcy nie są przez niego sprawdzane.

Za prawdziwość podanych danych odpowiada wyłącznie przekazująca je osoba, użytkownik, osoba umawiająca się. Każdy z użytkowników podając swój adres e-mail jednocześnie bierze odpowiedzialność za to, że wyłącznie on będzie korzystał z usług przypisanych do tego adresu e-mail.  W związku przyjętym zobowiązaniem wyłącznego korzystania z podanego adresu e-mail, wszelka odpowiedzialność ciąży wyłącznie na tym użytkowniku, który podał dany adres e-mail.

Usługodawca, jako administrator danych, zapisane dane osobowe traktuje poufnie i postępuje zgodnie z przepisami prawnymi dotyczącymi ochrony danych i jednobrzmiąco z zaleceniami międzynarodowymi, oraz zgodnie z niniejszą informacją. Usługodawca czuje się zobowiązany do ochrony prywatności powierzonych danych swoich partnerów i użytkowników, oraz jako priorytet traktuje honorowanie prawa do samostanowienia użytkowników strony internetowej. Usługodawca traktuje dane osobowe poufnie i podejmuje wszelkie środki bezpieczeństwa, techniczne i organizacyjne gwarantujące bezpieczeństwo danych.

Opracowując i stosując niniejszą informację, Usługodawca przestrzega ustawy CXII z 2011 r. dotyczącej  samostanowienia informacji i wolności informacji, Ustawy CVIII z 2001 r. o niektórych zagadnieniach usług handlu elektronicznego i usług społeczeństwa informacyjnego, działając zgodnie z przepisami prawa Parlamentu Europejskiego i Rady oraz rozporządzeniami Parlamentu Europejskiego i Rady (UE) 2016/679.

Usługodawca i jego pracownicy są wyłącznie uprawnieni do poznania danych osobowych przetwarzanych na stronie internetowej. 

Usługodawca może w każdej chwili jednostronnie zmodyfikować niniejszą informację przetwarzania danych.  Usługodawca poinformuje użytkowników o modyfikacji poprzez stronę internetową. Po załadowaniu strony odwiedzający zostaną poinformowani o zmianie w wyskakującym oknie, gdzie zostaną poinformowani poprzez kliknięcie linku. Zaznaczając pole wyboru w wyskakującym oknie, odwiedzający może potwierdzić akceptację informacji. Usługodawca może korzystać z treści zmodyfikowanego arkusza informacyjnego zarządzania danymi w stosunku do tych, którzy zadeklarowali swoją akceptację.

Jeśli masz jakieś pytania, które nie są jednoznaczne z niniejszą informacją  o przetwarzaniu danych, napisz e-mail na adres adatvedelem@biotechusa.com,  a nasz kolega odpowie na twoje pytanie.  

II. Dane Administratora danych

Nazwa: BioTech USA Korlátolt Felelősségű Társaság

Siedziba: 1033 Budapest, Huszti út 60.

Nr. KRS: 1033 Budapest, Huszti út 60.

Organ rejestrujący: Budapest Környéki Törvényszék

Adres korespondencji: 1033 Budapest, Huszti út 60.

Adres elektroniczny: info@biotechusa.com

Nr. telefonu: +36 1 453 2716

III. Dane Inspektora ochrony danych Administratora danych

Nazwisko: Nádas Béla

Adres korespondencji: 1301 Budapest, Pf. 30.

Adres elektroniczny: dpo.btu@dnui.hu  

Nr. telefonu: +36 1 788 30 35 

IV. Przetwarzanie danych przez administratora danych na stronie https://shop.biotechusa.pl

Zwracamy uwagę, że w przypadku zarządzania danymi opartymi na twojej zgodzie, masz prawo w dowolnym   momencie autoryzować lub wycofać swoją zgodę. Wycofanie się nie ma wpływu na zgodność z prawem przetwarzania danych za zgodą przed cofnięciem.

Zwracamy uwagę, że w każdej chwili masz prawo sprzeciwić się przetwarzaniu twoich danych osobowych w uzasadnionym interesie administratora danych lub strony trzeciej.

       A) Rejestracja sklepu internetowego

Podstawa prawna zarządzania danymi: warunek dostępu do funkcji związanych z rejestracją w sklepie internetowym.

Czas zarządzania danymi: po 2 latach nieaktywności, administrator danych usunie dane osobowe ze swojej bazy danych. Dane osobowe zostaną usunięte, jeśli zarejestrowany użytkownik zażąda usunięcia, najpóźniej pod koniec terminu przetwarzania wniosku.

Odbiorcy: Kompetentny personel Usługodawcy; jako podmiot przetwarzający dane Shopify International Ltd (adres: 2. piętro, 1-2 budynki Victoria, Haddington Road, Dublin 4, D04 Xn32), w ramach swojej usługi, może przekazywać dane osobowe do Kanady i Stanów Zjednoczonych, z którymi to państwami Unia Europejska dysponuje umową o zgodności. [Po określeniu adekwatności dane osobowe mogą być swobodnie przekazywane poza Unię Europejską bez żadnych dodatkowych gwarancji lub dodatkowych warunków wymaganych przez przekazującego w Unii.]

       B) Zakupy w sklepie internetowym przy użyciu konta Facebook, względnie Google account

Obsługiwane dane osobowe: logując się przy użyciu konta Facebook, Administrator danych użyje lub wykorzysta adres e-mail kupującego na Facebook oraz wszelkie informacje publiczne określone przez Facebook (np. Imię i nazwisko, płeć, kraj, zdjęcie profilowe). Podczas logowania przy użyciu konta Google Administrator danych użyje nazwy kupującego, adresu e-mail, zdjęcia profilowego i adresu URL używanego przez Google.

Cel zarządzania danymi: rejestracja i różnicowanie klientów podczas zakupów w sklepie internetowym.

Podstawa prawna zarządzania danymi: w przypadku zakupu w sklepie internetowym warunkiem wstępnym jest zawarcie umowy. Bez dostępności do danych osobowych nie można zainicjować zakupu w sklepie internetowym.
Czas trwania zarządzania danymi: Administrator danych będzie zarządzał danymi wykraczającymi poza dane wymagane do wystawienia faktury (nazwa, adres dostawy) do czasu realizacji zamówienia.
Odbiorcy: kompetentny personel Usługodawcy; jako podmiot przetwarzający dane Shopify International Ltd (adres: 2. piętro, 1-2 budynki Victoria, Haddington Road, Dublin 4, D04 Xn32), w ramach swojej usługi, może przekazywać dane osobowe do Kanady i Stanów Zjednoczonych, z którymi to państwami Unia Europejska dysponuje umową o zgodności.

       C) Zawarcie umowy (złożenie i realizacja zamówienia)

Obsługiwane dane osobowe: imię i nazwisko, adres e-mail, kraj, kod pocztowy, miasto, teren publiczny, numer domu, numer telefonu, oświadczenie o ukończeniu 18 lat.

Cel zarządzania danymi: sprawdzenie warunków istniejącej umowy (wiek dorosły), zapoznanie się z warunkami umowy (zamówienia) w celu zawarcia umowy, przesłanie potwierdzenia jej przyjęcia pocztą elektroniczną.

Podstawa prawna zarządzania danymi: Podanie danych osobowych jest warunkiem wstępnym zawarcia umowy. Nie można dokonywać zakupów w sklepie internetowym bez podania danych osobowych.
Czas trwania zarządzania danymi: zgodnie z Kodeksem cywilnym. zostanie anulowane po upływie ogólnego terminu przedawnienia.
Odbiorcy: kompetentny personel Usługodawcy.

      D) Realizacja umowy

     i) Transport

      Obsługiwane dane osobowe: imię i nazwisko, adres e-mail, kraj, kod pocztowy, miasto, teren publiczny, numer domu, numer telefonu, numer zamówienia. W przypadku wyboru płatności przy odbiorze, wartość danego zamówienia.
Cel zarządzania danymi: dostawa zamówionych produktów.
Podstawa prawna zarządzania danymi: realizacja umowy.

Czas trwania zarządzania danymi: zgodnie z Kodeksem cywilnym. zostanie anulowane po upływie ogólnego terminu przedawnienia.

Odbiorcy: UPS Hungary Ltd. (adres: 2220 Vecsés, Lőrinci u. 154,;  Oświadczenie o ochronie prywatności jest dostępne pod adresem:https//www.ups.com/pl/en/help-center/legal-terms-conditions/provacy-notice.page?)

   ii) Odbiór w sklepie

  Przetwarzane dane osobowe: nazwa, numer zamówienia.
  Cel zarządzania danymi: dostawa zamówionych produktów.
  Podstawa prawna zarządzania danymi: realizacja umowy.
  Czas trwania zarządzania danymi: zgodnie z Kodeksem cywilnym. zostanie anulowane po upływie

  ogólnego terminu przedawnienia.
  Odbiorcy: kontrolujący franczyzobiorcy w dowolnym momencie będą mieli dostęp do twoich danych  

  osobowych podczas odbioru zamówionych produktów.

   iii) Płatność

  Obsługiwane dane osobowe: imię i nazwisko, adres wysyłki, adres rozliczeniowy, numer telefonu, adres

  e-mail, kwota transakcji, adres IP, data i godzina transakcji.

  Cel zarządzania danymi: zapłacenie za zamówione produkty.
  Podstawa prawna zarządzania danymi: realizacja umowy.

  Czas trwania zarządzania danymi: zgodnie z Kodeksem cywilnym. zostanie anulowane po upływie  

  ogólnego terminu przedawnienia.
  Odbiorcy: jako podmiot przetwarzający dane i dostawca usług PayPal, OTP Mobil Ltd. (adres: 1093

  Budapest, Közraktár u. 30-32; informacje dotyczące zarządzania danymi są dostępne pod adresem:

   https://www.paypal.com/hu/webapps/mpp/ua/useragreement-full).

    iv) Fakturowanie

       Obsługiwane dane osobowe: nazwa, kraj, kod pocztowy, miasto, teren publiczny, numer domu, numer   

       zamówienia.
       Cel zarządzania danymi: certyfikacja dokumentów (wystawianie faktur), prowadzenie faktur.
       Podstawa prawna zarządzania danymi: Obowiązek prawny dostawcy [Sekcje 166 (3) i 169 (2)

       ustawy Cz   2000 r. O rachunkowości)
       Czas zarządzania danymi: 8 lat.

      Odbiorcy: kompetentny personel usługodawcy, IFS Hungary Kft. (Adres: 1132 Budapest, Váci

       út 22-24.) Jako podmiot przetwarzający dane.

   v) Zwrot produktu po skorzystaniu z prawa do odstąpienia od umowy 

Obsługiwane dane osobowe: nazwa, kraj, kod pocztowy, miasto, teren publiczny, numer domu, numer zamówienia.
Cel zarządzania danymi: zaspokojenie wymogów klientów (zwrot pieniędzy).
Podstawa prawna zarządzania danymi: ustawowy obowiązek Usługodawcy [paragraf 23 ustęp 1. dekretu rządowego o nr.  45/2014. (II. 26.) o szczegółowych przepisach dotyczących umów między konsumentem a  Przedsiębiorstwem].
Czas trwania zarządzania danymi: zgodnie z Kodeksem cywilnym. zostanie anulowane po upływie ogólnego terminu przedawnienia.
Odbiorcy: kompetentny personel Usługodawcy.

E) Ocena produktu

Obsługiwane dane osobowe: nazwa podana do oceny, inne dane osobowe podane w treści  oceny.
Cel zarządzania danymi: dostarczanie tekstowych i punktowych recenzji produktów, publikowanie ocen na stronie internetowej.
Podstawa prawna przetwarzania danych: dobrowolna zgoda osoby, której dane dotyczą.
Czas zarządzania danymi: do momentu wycofania zgody. W celu zapewnienia, że przechowywanie danych osobowych jest ograniczone do wymaganego czasu, Administrator danych usunie dane osobowe po 2 latach od daty przekazania danych, bez wycofania jego zgody.
Odbiorcy: kompetentny personel Usługodawcy.

F) Ocena zakupów i produktów

Dane osobowe przetwarzane: imię i nazwisko, adres e-mail, inne dane osobowe przekazane do oceny.

Cel zarządzania danymi: Przekazanie administratorowi oceny tekstowej dotyczącej zakupu i produktów.
Podstawa prawna przetwarzania danych: dobrowolna zgoda osoby, której dane dotyczą.
Czas zarządzania danymi: do momentu wycofania zgody. W celu zapewnienia, że przechowywanie danych   osobowych jest ograniczone do wymaganego czasu, Administrator danych usunie dane osobowe po 2 latach od daty danych, bez wycofania zgody.
Odbiorcy: Judge.me LLC (Box 7403, Jackson, Wyoming 83002, USA). W przypadku Stanów Zjednoczonych Unia Europejska ma decyzję o zgodności.

G) Nawiązanie kontaktu w oknie czatu

Obsługiwane dane osobowe: imię i nazwisko, adres e-mail, inne dane osobowe podane w wiadomości.
Cel zarządzania danymi: odpowiadanie na wiadomości przychodzące.
Podstawa prawna przetwarzania danych: dobrowolna zgoda osoby, której dane dotyczą.
Czas przetwarzania danych: a) W przypadku braku odpowiedzi, 15 dni od wysłania odpowiedzi przez Usługodawcę. b) 1 dzień od otrzymania odpowiedzi osoby, która zamknęła rozmowę.
Odbiorcy: Zendesk Inc. (adres: 1019 Market St., San Francisco, Kalifornia, USA 94103-1612) jako Usługodawca  procesorów danych i interfejsów komunikacyjnych. W przypadku Stanów Zjednoczonych Unia Europejska ma decyzję o zgodności.

V. Działania administratora danych w zakresie zarządzania danymi na https://biotechusa.pl

A) Nawiązanie kontaktu

Obsługiwane dane osobowe: imię i nazwisko, adres e-mail, numer telefonu, inne dane osobowe podane w treści listu.
Cel zarządzania danymi: odpowiadanie na wiadomości przychodzące.
Podstawa prawna przetwarzania danych: dobrowolna zgoda osoby, której dane dotyczą.
Czas przetwarzania danych: a) W przypadku braku odpowiedzi, 15 dni od wysłania odpowiedzi Usługodawcy.

  1. b) 1 dzień od otrzymania odpowiedzi osoby, która zamknęła rozmowę.
    Odbiorcy: kompetentny personel Usługodawcy.
B) Korzystanie z pola odpowiedzi eksperta

    Obsługiwane dane osobowe: imię i nazwisko, adres e-mail, płeć, wiek, waga, wzrost, inne dane osobowe podane w treści listu.
    Cel zarządzania danymi: odpowiadanie na wiadomości przychodzące, wyświetlanie pytania podmiotu i odpowiedzi Usługodawcy za zgodą osoby, której dane dotyczą (w której imię i nazwisko, oraz adres e-mail osoby, której dane dotyczą, nie są wyświetlane).
    Podstawa prawna przetwarzania danych: dobrowolna zgoda osoby, której dane dotyczą.
    Czas przetwarzania danych: do wycofania zgody osoby, której dane dotyczą. W celu zapewnienia, że przechowywanie danych osobowych jest ograniczone do wymaganego czasu, Administrator danych usunie dane osobowe po 2 latach od daty danych, bez wycofania zgody.
    Odbiorcy: kompetentny personel Usługodawcy, Odpowiedzialny Ekspert w danym momencie.

    VI) Działania w zakresie zarządzania danymi administratora danych na https://shop.biotechusa.pl i https://biotechusa.pl

    A) Cookie

      Anonimowe identyfikatory odwiedzających (pliki cookie,ciasteczka) to pliki lub informacje przechowywane na komputerze (lub innych urządzeniach z dostępem do Internetu, takich jak smartfon lub tablet) podczas odwiedzania jednej z naszych stron internetowych. Plik cookie zazwyczaj zawiera nazwę strony, z której pochodzi, jego „okres istnienia” (to znaczy, jak długo pozostaje na twoim urządzeniu) oraz jego wartość, która jest zwykle losowo generowanym unikalnym numerem.
      Używamy plików cookie, aby lepiej dostosować nasze strony internetowe w przyszłości i oferować nasze produkty odpowiednie do twoich zainteresowań i potrzeb, ułatwiając korzystanie z naszych stron. Pliki cookie pomagają przyspieszyć przyszłe działania i poprawić komfort korzystania z naszych stron internetowych. Pliki cookie są również odpowiednie do generowania anonimowych statystyk zbiorczych, dzięki czemu możemy lepiej zrozumieć, w jaki sposób ludzie korzystają z naszych stron internetowych, a tym samym poprawić ich strukturę i zawartość.

      Rozróżniamy tak zwane sesyjne pliki cookie i trwałe pliki cookie pod względem czasu ich trwania. Ciasteczka sesyjne są tymczasowe, tzn. pozostają na twoim urządzeniu, dopóki nie opuścisz naszej strony. Stałe pliki cookie pozostają znacznie dłużej na Twoim urządzeniu i konieczne może być ich ręczne usunięcie.

      Inne strony również zbierają informacje za pomocą znaczników pikselowych, które mogą być udostępniane stronom trzecim. To bezpośrednio wspiera nasze działania promocyjne i rozwijanie stron internetowych. Na przykład informacje o użytkowaniu strony internetowej przez naszych gości mogą być udostępniane agencjom reklamowym, aby pomóc nam w bardziej efektywnym korzystaniu z reklam online na naszych stronach internetowych.

      Większość przeglądarek internetowych jest wstępnie skonfigurowana do akceptowania plików cookie. Możesz zmienić ustawienia, aby blokować pliki cookie lub otrzymywać powiadomienia, gdy pliki cookie są ustawione na Twoim urządzeniu. Istnieje wiele sposobów zarządzania plikami cookie. Więcej informacji na temat ustawień przeglądarki i sposobów ich zmiany można znaleźć w informacji o przeglądarce lub na stronie pomocy!
      Jeśli wyłączysz używane przez nas pliki cookie, może to wpłynąć na Twoje wrażenia podczas korzystania z naszej strony internetowej. Na przykład nie możesz odwiedzać niektórych części strony BioTechUSA ani otrzymywać spersonalizowanych informacji podczas odwiedzania strony BioTechUSA.
      Jeśli korzystasz z różnych urządzeń do przeglądania stron internetowych BioTechUSA i uzyskiwania do nich dostępu (np. Komputer, smartfon, tablet itp.), upewnij się, że każda przeglądarka na tych urządzeniach jest skonfigurowana odpowiednio do potrzeb plików cookie.

      Cookie stosowane na naszej stronie internetowej mogą być zaszeregowane w poniższe kategorie:

      • Konieczne

      Te cookie wspomagają większą funkcjonalność strony internetowej do osiągania takich podstawowych funkcji, jak nawigacja strony. Strona internetowa nie jest w stanie odpowiednio funkcjonować bez tych cookie, więc ich przyjęcie jest obowiązkowe.

      • Preferencje
        Te pliki cookie pozwalają stronie internetowej zapamiętywać informacje, które zmieniają zachowanie lub wygląd strony internetowej, takie jak używany język lub region. Akceptacja tych plików cookie jest opcjonalna.
      • Statystyczne

      Te pliki cookie pomagają właścicielom stron internetowych zrozumieć, w jaki sposób odwiedzający korzystają ze strony internetowej, zbierając i anonimowo gromadząc informacje. Akceptacja tych plików cookie jest opcjonalna.

      • Marketing

      Te pliki cookie służą do śledzenia odwiedzających stronę internetową. Celem jest wyświetlanie takich reklam, które są trafne i interesujące dla odwiedzających, a przez to bardziej cenne dla wydawców i zewnętrznych reklamodawców. Akceptacja tych plików cookie jest opcjonalna.

      • Inne

      Te pliki cookie są dzielone na kategorie przy pomocy indywidualnych dostawców plików cookie. Akceptacja tych plików cookie jest opcjonalna.

      Szczegółowe informacje na temat plików cookie używanych na stronach internetowych znajdują się w Regulaminie plików cookie.
      Gdy po raz pierwszy wejdziesz na stronę, u dołu ekranu pojawi się okno zawierające Regulamin dotyczący plików cookie, który opisuje pliki cookie używane na stronie, ich funkcję i czas trwania.
      Pliki cookie można włączyć, klikając przycisk „Zaakceptuj wszystkie pliki cookie”. Klikając przycisk „Ustawienia plików cookie”, możesz włączyć lub wyłączyć pliki cookie przechowywane przez każdą grupę (kategorię).
      Pliki cookie można włączać i wyłączać w grupach (według kategorii), a prawidłowe pliki cookie można potwierdzić, naciskając przycisk „Akceptuj”.

      Jeśli nowe pliki cookie są używane na stronie internetowej, muszą zostać zaakceptowane i autoryzowane. W takim przypadku okno pojawia się ponownie u dołu ekranu i wyróżnia grupy plików cookie, w których nastąpiła zmiana. Akceptacja nowych plików cookie nastąpi w sposób opisany powyżej.
      Oczywiście w dowolnym momencie można przeglądać i zmieniać wcześniej akceptowane pliki cookie. Możesz kliknąć ten przycisk: Ustawienia plików cookie.

      Jeśli plik cookie przechowuje również dane osobowe, wtedy w opisie pliku cookie znajdziesz ostrzeżenie.
      Emarsys eMarketing Systems GmbH (Märzstrasse 1, 1150 Wiedeń, Austria) uczestniczy w przetwarzaniu danych gromadzonych przez pliki cookie.

      B) Tworzenie profilu

      Tworzenie profilu to proces oceny cech osobowych osób fizycznych w kontekście zautomatyzowanego przetwarzania danych osobowych, w szczególności analizowania i prognozowania cech osobowych lub zainteresowań, lokalizacji lub przemieszczania się osoby, której dane dotyczą.

      Tworzenie profilu pomaga dostawcy usług w wysyłaniu ukierunkowanych spersonalizowanych ofert, wiadomości, opartych na poprzednich zamówieniach i zachowaniach online.

      Dane wymagane do profilowania mogą zostać przekazane Usługodawcy poprzez następujące działania:
         - wypełnianie formularzy: imię i nazwisko, adres e-mail, data urodzenia, płeć, cel (jaki jest cel

           - spożywania suplementów diety? Np. rzeźba mięśni, dieta, przyrost masy ciała).
          - zakupy w sklepie internetowym: dane do zakupu (co, kiedy, za ile, skąd, metoda płatności).
          - przeglądanie stron internetowych, zachowanie: korzystanie ze strony (odwiedzona strona produktu,   

            kategoria strony, zawartość koszyka, wyszukiwanie).

      W oparciu o dane zakupowe i behawioralne, Emarsys eMarketing Systems GmbH wykorzystuje sztuczną inteligencję do określania takich danych użytkownika, które Usługodawca może wykorzystać do stworzenia segmentów, które pozwolą mu prowadzić spersonalizowane kampanie.

      Przetwarzane dane osobowe: a) zebrane od osoby, której dane dotyczą: imię i nazwisko, adres e-mail, miasto, kod pocztowy, data urodzenia, numer telefonu, płeć, szczegóły zakupu, adres IP (z którego otrzymano rejestrację); (b) dane pozyskane nie od zainteresowanej strony (na podstawie predykcji, oparta na algorytmie uczenia maszynowego): ulubione produkty, ulubione kategorie, czas i okres trwania ostatniej wizyty w sieci; c) ponadto istnieją inne dane, które Usługodawca może filtrować i na ich podstawie tworzyć segmenty: interakcje e-mail (otwarcie / kliknięcie / powinowactwo do kategorii e-mail, z jakiego urządzenia, z którego miasta kliknął /otworzył), cykl życia użytkownika, status klienta (według wydatków), średnie wydatki.
      Cel zarządzania danymi: ukierunkowane, spersonalizowane oferty, wysyłanie wiadomości.
      Podstawa prawna przetwarzania danych: dobrowolna zgoda osoby, której dane dotyczą. Przetwarzający dane wykorzystuje marketingowe pliki cookie do profilowania; W związku z tym zgodę na profilowanie lub profilowanie do celów profilowania można wyrazić poprzez akceptację lub brak zgody na wykorzystanie marketingowych plików cookie podczas przyjmowania Regulaminu dotyczącego plików cookie.

      Czas przetwarzania danych: do wycofania zgody osoby, której dane dotyczą. W celu zapewnienia, że przechowywanie danych osobowych jest ograniczone do niezbędnego czasu, administrator usuwa dane osobowe bez wycofania zgody po upływie 3 lat od daty podania danych.
      Odbiorcy: Administrator danych w Emarsys eMarketing Systems GmbH (Märzstrasse 1, 1150 Wiedeń, Austria).

      C) Remarketing

      Remarketing pozwala Usługodawcy wyświetlać reklamy osobom, które wcześniej odwiedziły jego stronę internetową, lub podały swój adres e-mail.

      Zarządzane dane osobowe: adres e-mail, dane do zakupu.
      Cel zarządzania danymi: wyświetlanie reklam poprzednim użytkownikom na Facebooku i Google.
      Podstawa prawna zarządzania danymi: interes prawny Usługodawcy (bezpośrednie przejęcie interesu). Adres e-mail użytkownika zostanie wysłany do Usługodawcy po zapisaniu się do newslettera, na podstawie zgody subskrybenta. Oznacza to, że Zarządzający danymi, zarządza adresem e-mail w celu wysyłania biuletynów, ponadto również w innym celu, to jest remarketingu.

      Okres zarządzania danymi: osoba, której dane dotyczą, ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych, które jej dotyczą, w celu remarketingu. Jeśli użytkownik wycofa swoją zgodę na newsletter (do którego jest uprawniony w dowolnym momencie), dane nie będą już wykorzystywane w celach remarketingowych. W celu zapewnienia, że przechowywanie danych osobowych jest ograniczone do niezbędnego okresu, administrator danych usunie dane osobowe po 2 latach od otwarcia ostatniego biuletynu bez zgłoszenia protestu lub wycofania zgody.

      Odbiorcy: podmiot przetwarzający dane Emarsys eMarketing Systems GmbH (Märzstrasse 1, 1150 Wiedeń, Austria), który na polecenie Usługodawcy przesyła reklamę i adresy e-mail do Facebook Ireland Ltd. (plac Grand Canal 4, Grand Canal) Harbour, D2 Dublin, Irlandia; Facebook Ads) i Google Inc. (1600 Amphitheatre Pkwy, Mountain View, California 94043, USA) (Google AdWords), które również przetwarzają dane, wyświetlając reklamę zarejestrowanym użytkownikom którzy mają zarejestrowany adres e-mail na liście podanej przez Emarsys. W przypadku Stanów Zjednoczonych Unia Europejska ma umowę o zgodności.

      D) Inne

      Działania marketingowe Administratora danych online są również koordynowane przez upoważnionych przedsiębiorców, którzy w związku z ich działalnością mają dostęp do danych osobowych przechowywanych i zarządzanych przez Administratora danych przestrzegając przepisy ochrony danych, Tóth Szabolcs Attila (adres: 1044 Budapest, Gyertyaláng u. 6. 2 lhcs / II / 11.), Portik-Cseres Csaba Zalán (adres: 2045 Törökbálint, Árpád u. 153).

      Obsługa danych niewymienionych w tej informacji zostanie zapewniona w momencie gromadzenia danych.
      Informujemy odwiedzających stronę internetową, że pod nadzorem sądu, prokuratury, organu dochodzeniowego, organu odpowiedzialnego za przestępstwa, organu administracyjnego, Krajowego Urzędu Ochrony Danych i Wolności Informacji oraz innych osób prawnych, w celu dostarczenia informacji, mogą skontaktować się z administratorem danych.

      Administrator danych przekazuje dane osobowe władzom -  pod warunkiem, że cel i zakres danych zostały określone przez władze -  tylko takie i w zakresie niezbędnym do osiągnięcia celu wniosku.

      VII.      Odwiedzający stronę internetową, prawa użytkowników związane z przetwarzaniem danych  

      Możesz poprosić o bezpłatne informacje o szczegółach zarządzania twoimi danymi osobowymi, oraz poprosić o sprostowanie, usunięcie, ograniczenie twoich danych osobowych oraz prawo do sprzeciwu wobec przetwarzania takich danych osobowych. Aplikacje są wymienione w II. punkcie Przetwarzania danych i można kontaktować się z nami pisemnie.
      O ile nie okaże się to niemożliwe lub wymaga nieproporcjonalnego wysiłku, administrator danych informuje każdego odbiorcę (podmiot przetwarzający dane) o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych, z którym lub komu dane osobowe zostały przekazane. Na twoją prośbę poinformujemy tych odbiorców.

            Administrator danych bez zbędnej zwłoki, a w każdym razie w terminie jednego miesiąca od otrzymania żądania, poinformuje cię o działaniach podjętych w odpowiedzi na żądanie określone w poniższych punktach od (a) do (f). W razie potrzeby, biorąc pod uwagę złożoność wniosku i liczbę wniosków, termin ten może zostać przedłużony o kolejne dwa miesiące. Administrator danych powiadomi Cię o przedłużeniu terminu, wskazując przyczyny opóźnienia, w terminie jednego miesiąca od otrzymania żądania.
      Jeśli przesłałeś żądanie drogą elektroniczną, Administrator dostarczy te informacje drogą elektroniczną, chyba że zażądasz inaczej.
      Jeżeli Administrator danych nie podejmie działań w związku z twoim żądaniem, poinformuje cię niezwłocznie, ale nie później niż miesiąc po otrzymaniu wniosku, o przyczynach niepodjęcia działań i twoim prawie do wniesienia skargi do organu nadzorczego.

      • Prawo dostępu: jesteś uprawniony i masz prawo żądania od administratora danych informacji zwrotnej na temat tego, czy Twoje dane osobowe są przetwarzane, a jeśli takie przetwarzanie jest w toku, masz prawo dostępu do danych osobowych i następujących informacji: cel zarządzania danymi, kategorie danych osobowych, podmioty przetwarzające dane, czas trwania zarządzania danymi, jeśli dane nie są gromadzone przez Administratora od Ciebie, wszystkie dostępne informacje na temat ich źródła.
      • Prawo do sprostowania: masz prawo, na własną prośbę, do sprostowania niedokładnych danych osobowych, które Cię dotyczą, bez zbędnej zwłoki. Biorąc pod uwagę cel zarządzania danymi, masz prawo poprosić o uzupełnienie niekompletnych danych osobowych.
      • Prawo do usunięcia („prawo do zapomnienia”): masz prawo zażądania natychmiastowego usunięcia danych osobowych dotyczących ciebie bez zbędnej zwłoki, a Administrator danych jest zobowiązany do usunięcia danych osobowych dotyczących ciebie bez zbędnej zwłoki, jeżeli dane osobowe nie są już potrzebne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane; wycofujesz swoją zgodę i nie ma innej podstawy prawnej do zarządzania danymi; sprzeciwiasz się zarządzaniu danymi; niezgodnie z prawem były przetwarzane dane osobowe; dane osobowe muszą zostać usunięte w celu spełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państwa członkowskiego mającego zastosowanie do Administratora danych.

      Jeżeli Administrator ujawnił dane osobowe i jest zobowiązany do usunięcia danych osobowych, podejmie uzasadnione kroki, aby poinformować administratorów danych zarządzających danymi, że zażądałeś usunięcia linków wskazujących na dane osobowe, lub ich duplikatów, względnie duplikatów takich danych osobowych.

      • Prawo do sprzeciwu: masz prawo w dowolnym momencie sprzeciwić się przetwarzaniu twoich danych osobowych w uzasadnionym interesie administratora danych. W takim przypadku administrator danych nie może dalej przetwarzać danych osobowych, chyba że udowodni, że przetwarzanie jest uzasadnione ważnymi, uzasadnionymi przyczynami, które mają pierwszeństwo przed twoimi interesami, prawami i wolnościami lub które są związane ze zgłoszeniem, dochodzeniem lub ochroną roszczeń prawnych. Jeśli Twoje dane osobowe są przetwarzane w celu bezpośredniego uzyskania interesu, masz prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych, które Cię dotyczą w tym celu, w tym również profilowaniu, jeśli jest to związane z bezpośrednim uzyskaniem interesu.
      • Prawo do ograniczenia zarządzania danymi: Masz prawo zażądania ograniczenia przetwarzania danych przez Administratora danych, jeśli: kwestionujesz dokładność swoich danych osobowych; przetwarzanie danych jest niezgodne z prawem; Administrator danych nie potrzebuje już danych osobowych do celów przetwarzania danych, ale użytkownik żąda ich w celu zgłaszania, egzekwowania lub obrony roszczeń prawnych; sprzeciwiłeś się zarządzaniu danymi. Jeżeli przetwarzanie danych podlega ograniczeniu, to poza przechowywaniem, takie dane osobowe mogą być przetwarzane wyłącznie za Twoją zgodą, w celu zgłaszania, dochodzenia lub obrony roszczeń prawnych, ochrony praw innej osoby fizycznej lub prawnej, lub w interesie publicznym Unii, lub któregoś państwa członkowskiego.
      • Prawo do przenoszenia danych: Jeśli przetwarzanie danych odbywa się na podstawie zgody lub umowy, w celu realizacji umowy i jest zautomatyzowane, masz prawo do otrzymywania podanych przez nas danych osobowych w ustrukturyzowanym, szeroko stosowanym formacie nadającym się do odczytu maszynowego i lub w celu przekazania tych danych innemu administratorowi bez przeszkód ze strony Administratora danych. 

      VIII.  Sposoby przechowywania danych osobowych, bezpieczeństwo zarządzania danymi

               Serwery zarządzania danymi są utrzymywane przez zaufane firmy i obsługiwane w przypadku wystąpienia problemu:
      1. Mongouse Computer Kft. (Adres: 1117 Budapest, Budafoki út 183.).
      2. Servergarden Kft. (Adres: 1023 Budapest, Lajos utca 28-32.)
      3. Rackforest Zrt. (Adres: 1132 Budapest, Victor Hugo utca 11., 1.em. B05001.).

      Administrator danych korzysta z usługi serwerowej prowadzonej przez inną zaufaną firmę i zarządzaną przez JLM PowerLine Ltd. (adres: 2111 Szada, Ipari park út 12-14.).

      Administrator danych podejmuje odpowiednie środki techniczne i organizacyjne, biorąc pod uwagę stan technologii i koszty wdrożenia, a także charakter, zakres, okoliczności i cele przetwarzania danych osób fizycznych, oraz różne prawdopodobieństwo i dotkliwość ryzyka dla praw i wolności gwarantuje odpowiedni poziom bezpieczeństwa danych.
      Administrator chroni dane za pomocą odpowiednich środków, w szczególności przed nieuprawnionym dostępem, zmianą, przekazaniem, ujawnieniem, usunięciem lub zniszczeniem, a także przed przypadkowym zniszczeniem, uszkodzeniem lub niedostępnością z powodu zmian w zastosowanej technologii.

      System informatyczny i sieć Administratora danych są chronione przed oszustwami komputerowymi,  szpiegostwem, sabotażem, wandalizmem, pożarem i powodzią, a także wirusami komputerowymi, atakami hakerów komputerowych i atakami typu „odmowa usługi”. Administrator danych zapewnia bezpieczeństwo poprzez procedury bezpieczeństwa na poziomie serwera i aplikacji.
      Wiadomości elektroniczne przesyłane przez Internet, niezależnie od protokołu (e-mail, sieć, ftp itp.), są wrażliwe na zagrożenia sieciowe, które prowadzą do oszukańczych działań, sporów umownych lub ujawnienia, zmodyfikowania informacji. Aby chronić się przed takimi zagrożeniami, administrator danych podejmuje wszelkie środki ostrożności, które mogą być od niego wymagane. Monitoruje systemy w celu rejestrowania wszelkich rozbieżności w zakresie bezpieczeństwa i dostarczania dowodów na każde zdarzenie naruszające ochronę. Monitorowanie systemu pozwala również na sprawdzanie skuteczności podjętych środków ostrożności.

      Administrator danych prowadzi rejestr ewentualnych incydentów związanych z ochroną danych, wskazując na fakty związane z tymi incydentami, ich skutki i środki podjęte w celu ich usunięcia.

      IX) Zgłaszanie skarg

        Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy o ochronie danych, jesteś uprawniony do podjęcia kroków prawnych przeciwko Administratorowi danych i zwrócenia się do sądu, względnie złożenia skargi do organu nadzorczego.

            Organ nadzorczy:

      Prezesa Urzędu Ochrony Danych Osobowych

      1. Stawki 2 
        00-193 Warszawa
        fax: 22 531-03-01
        godziny pracy urzędu: 8.00–16.00

      kancelaria@uodo.gov.pl

      Infolinia: 606-950-000
      czynna w dni robocze: 10.00–13.00

       

      ‘Formularz zwrotu odzieży’
      INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH

        

      Firma „BioTech USA Kft.” jako administrator danych w celu zwrotu produktów odzieżowych marki BioTechUSA, zakupionych na stronie https://shop.biotechusa.hu/ przetwarza przekazane dane osobowe zgodnie z informacją dotyczącą przetwarzania danych w niezbędnym zakresie i okresie. Firma „BioTech USA Kft.” przetwarza tylko tutaj określone dane osobowe w celu zorganizowania zwrotu produktów odzieżowych, oraz w celu zwrotu ceny zakupu.

      Opracowując i stosując niniejszą informację Administrator danych przestrzega ustawy CXII z 2011 r. o prawie do informacyjnego samostanowienia i wolności informacji, działając zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (dalej RODO).

      1. Dane Administratora danych:  

      BioTech USA Kft. (BioTech USA Sp. z o.o.) (Siedziba: 1033 Budapest, Huszti út 60., Oddział: 1033 Budapest, Kiscsikós köz 11., Numer KRS: 01 09 352550, NIP: 25114681-2-44, Tel: 06 1 453 2716, E-mail: info@biotechusa.com)

      Dane kontaktowe naszego inspektora ochrony danych: Adres pocztowy: 1301 Budapest, Pf. 30.; Adres e-mail: dpo.btu@dnui.hu

      1. Zakres przetwarzania danych:  

      Dane przetwarzane: imię i nazwisko, adres e-mail, numer telefonu, numer zamówienia, numer artykułu zwracanego produktu, data zamówienia, numer rachunku bankowego, adres odbioru przesyłki, inne dane określone w komentarzu

      Podczas wysyłania pytania zwróć uwagę na to, że masz prawo wprowadzić jedynie własne dane osobowe. Administrator danych nie ponosi odpowiedzialności za szkody pochodzące ze przetwarzania fałszywych danych oraz nieautoryzowanych lub błędnie podanych danych. 

      1. Cel przetwarzania danych 

      Organizacja i realizacja zwrotu produktów odzieżowych marki BioTechUSA, zakupionych na stronie https://shop.biotechusa.hu/, oraz zaspokojenie potrzeb klienta (zwrot pieniędzy)

      1. Okres przetwarzania danych:  

      Usunięcie będzie przeprowadzane po upływie ogólnego okresu przedawnienia zgodnie z Kodeksem Cywilnym.

      1. Procesory danych:  
      1. Administrator danych korzysta z usług serwerowych, które są obsługiwane przez dodatkową firmę zleconą i utrzymywane w razie problemu. 

      Firma przetwarzająca dane: JLM PowerLine Korlátolt Felelősségű Társaság (JLM PowerLine Spółka z ograniczoną odpowiedzialnością) (siedziba: 2111 Szada, Ipari park út 12-14., Adres pocztowy: 1033 Budapest, Huszti út 60., Numer KRS: 13 09 066529, NIP: 10819768-2-13, Tel, Faks: 06 1 453 2716, Adres e-mail: jog.jlm@biotechusa.com) 

      1. Serwery Administratora danych są obsługiwane przez autoryzowane firmy i utrzymywane w razie problemu.  

      Firma przetwarzająca dane: Mongouse Kft. (Mongouse Spółka z ograniczoną odpowiedzialnością) (siedziba: 1117 Budapest, Budafoki út 183., Numer KRS: 01 09 711243, NIP: 12943762-2-43, Tel, Faks: +361 464 5856, Adres e-mail: info@mongouse.hu) 

      Firma przetwarzająca dane: Servergarden Kft. (Servergarden Spółka z ograniczoną odpowiedzialnością) (siedziba: 1023 Budapest, Lajos utca 28-32., Numer KRS: 01 09 186097, NIP: 24855608-2-42, Adres e-mail: info@servergarden.hu) 

      Firma przetwarzająca dane: Rackforest Zrt. (siedziba: 1132 Budapest,
      Victor Hugo utca 11., 1.em. B05001., Numer KRS: 01-10-142004, NIP: 32056842-2-41, Adres e-mail: info@rackforest.com)

      1. Jako usługodawca interfejsu komunikacyjnego Administrator danych korzysta z usług firmy Zendesk Inc. Firma przetwarzająca dane: Zendesk Inc. (adres: 1019 Market St., San Francisco, California, USA 94103-1612).
      2. Dla prawidłowego działania interfejsu komunikacyjnego Administrator danych korzysta z usług firmy SendGrid Inc.

      Firma przetwarzająca dane: SendGrid Inc.  (adres: 1801 California Street Suite 500 Boulder, CO 80202 United States).

      1. Podstawa prawna przetwarzania danych

      Zgodnie z art. 6 ust. 1 lit. c RODO to jest obowiązek prawny Usługodawcy [Art. 23 ust. 1 rozporządzenia węgierskiego rządu Nr  45/2014. (II. 26.)  o szczegółowe zasady umów między konsumentem a przedsiębiorcą].

      1. Prawa osób, których dane dotyczą, związane z przetwarzaniem danych: Administrator danych bez zbędnej zwłoki, ale w każdym razie w ciągu miesiąca od otrzymania wniosku informuje o podjętych działaniach w związku z wnioskiem zgodnie z punktami a)-e) poniżej. W razie potrzeby biorąc pod uwagę złożoność i liczbę wniosków ten termin może zostać przedłużony o kolejne dwa miesiące. Administrator danych poinformuje o przedłużeniu terminu, wskazując przyczyny opóźnienia, w terminie miesiąca od otrzymania wniosku.
      2. a) Prawo dostępu: masz prawo zażądać od Administratora informacji zwrotnej, że przetwarzane są Twoje dane osobowe, a możesz poprosić o informacje o szczegółach przetwarzania danych, oraz masz prawo zażądać od Administratora przetwarzanych danych osobowych w formie elektronicznej.
      3. b) Prawo do sprostowania: masz prawo zażądać od Administratora bez zbędnej zwłoki sprostować dotyczące Ciebie nieprawidłowe dane osobowe, oraz masz prawo zażądać uzupełnienie niekompletnych danych osobowych.
      4. c) Prawo do usunięcia danych („prawo do bycia zapomnianym”): Możesz zażądać o usunięcie zarządzania danymi osobowymi pisemnie na ww. kontaktowy adres e-mail Administratora lub listownie, a także zawiadomieniem odnotowanym w protokole na wskazany numer telefonu. W takim przypadku Administrator danych podejmie wszelkie uzasadnione kroki, aby poinformować kolejne firmy przetwarzające dane o twoim wniosku o usunięcie przetwarzania danych.
      5. d) Prawo do protestu: masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na podstawie prawnie uzasadnionych interesów Administratora danych.
      6. e) Prawo do ograniczenia przetwarzania danych: masz prawo zażądać od Administratora ograniczyć przetwarzania danych, jeżeli kwestionujesz dokładność swoich danych osobowych; przetwarzanie danych jest nielegalne; Administrator nie potrzebuje już danych osobowych do celów zarządzania danymi, ale wymagasz od nich zgłaszania, dochodzenia lub ochrony roszczeń prawnych; wniosłeś sprzeciw wobec przetwarzania danych.
      7. Organ nadzorczy, prawo do zadośćuczynienia:

      Jeżeli nie jesteś zadowolony z przetwarzaniem danych osobowych, możesz złożyć skargę do następującego organu: 

      Nazwa: Narodowy Urząd Ochrony Danych i Wolności Informacji (na Węgrzech)
      Siedziba: 1055 Budapest, Falk Miksa utca 9-11

      Adres pocztowy: 1363 Budapest, Pf.: 9.
      Telefon: 06 1 391 1400 
      Faks: 06 1 391 1410

      E-mail: ugyfelszolgalat@naih.hu 
      Strona internetowa: http://www.naih.hu  

      Masz również możliwość zwrócenia się do sądu w celu ochrony swoich danych.

       

      1. Dane kontaktowe Administratora danych: 

      Jeżeli masz jakiekolwiek pytania, które nie są jasne w oparciu o te informacje dotyczące przetwarzania danych, prosimy napisać na ten adres e-mail: adatvedelem@biotechusa.com, nasz kolega odpowie na Twoje pytanie.

      Obowiązuje: od dnia 30.11.2022. 

      BioTech USA Kft. (BioTech USA Sp. z o.o.)