Zasady ochrony danych

Opublikowano 20 Marzec 2024
Zaktualizowano 21 Październik 2024

O tym artykule

Opublikowano 20 Marzec 2024
Zaktualizowano 21 Październik 2024

Jako administrator danych spółka BIOCODEX z siedzibą we Francji pod adresem 22 rue des Aqueducs w Gentilly (94250) (zwana dalej „Biocodex”) zobowiązuje się do przestrzegania przepisów dotyczących ochrony danych osobowych, w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólne rozporządzenie o ochronie danych (zwanego dalej „RODO”), w zakresie przetwarzania danych stosowanego w witrynie Biocodex Microbiota Institute dostępnej pod adresem www.biocodexmicrobiotainstitute.com (zwanej dalej „Witryną”).

 

Definicje

W związku z art. 4 RODO poniższe terminy mają następujące znaczenie:

  • „dane osobowe”: każda informacja dotycząca zidentyfikowanej lub możliwej do identyfikacji osoby fizycznej; za możliwą do identyfikacji osobę fizyczną uważa się osobę fizyczną, której identyfikacja jest możliwa bezpośrednio lub pośrednio, zwłaszcza poprzez odwołanie do informacji identyfikującej, takiej jak nazwisko, numer identyfikacyjny, dane lokalizacyjne, identyfikator internetowy lub jeden bądź więcej niż jeden specyficzny element jej tożsamości fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej.
    Dotyczy to na przykład wszystkich informacji dotyczących użytkownika Witryny, takich jak jego nazwisko, imię, adres e-mail itp.;
  • „przetwarzanie”: każda operacja lub każdy ciąg operacji wykonywanych lub nie za pomocą zautomatyzowanych procesów stosowanych do danych lub zestawów danych osobowych.
    Dotyczy to Witryny lub usługi oferowanej w Witrynie, na przykład zarządzania użytkownikami, subskrypcji biuletynu itp.;
  • „administrator danych”: osoba fizyczna lub prawna, organ władz publicznych, instytucja lub inny podmiot samodzielnie lub wspólnie z innymi określający cele i metody przetwarzania.
    Biocodex pełni funkcję administratora danych;
  • „podmiot przetwarzający”: osoba fizyczna lub prawna, organ władz publicznych, instytucja lub inny podmiot przetwarzający dane osobowe w imieniu administratora danych.
    Na przykład usługodawca zapewniający hosting Witryny jest podmiotem przetwarzającym w imieniu Biocodex;
  • „odbiorca”: osoba fizyczna lub prawna, organ władz publicznych, instytucja lub inny podmiot otrzymujący dane osobowe niezależnie od tego, czy jest on osobą trzecią, czy nie.
    Termin ten może dotyczyć pracowników Biocodex upoważnionych do administrowania Witryną lub pracowników podmiotu przetwarzającego.

Informacje ogólne

Użytkownik może swobodnie przeglądać Witrynę bez konieczności podawania danych osobowych. Konieczne może być jednak podanie dotyczących go danych, na przykład w przypadku kontaktu z Biocodex. Ponadto Witryna wykorzystuje pliki cookie, które mogą przesyłać dane użytkownika podmiotom zewnętrznym

Witryna oraz wszystkie usługi oferowane w Witrynie gromadzą dane osobowe tylko w ściśle niezbędnym zakresie i udostępniają informację wskazującą:

  • cele przetwarzania danych osobowych,
  • podstawę prawną przetwarzania,
  • źródło danych (jeżeli nie podaje ich użytkownik Witryny),
  • obowiązkowy lub dobrowolny charakter gromadzenia danych,
  • odbiorców danych,
  • długość okresu przechowywania danych,
  • ewentualny przesył danych poza Unię Europejską,
  • prawa osoby związane z jej danymi i sposób ich wykonywania.

 

Środki bezpieczeństwa

Biocodex stosuje wszystkie zabezpieczenia służące ochronie bezpieczeństwa danych osobowych użytkownika Witryny, przede wszystkim z zamiarem uniemożliwienia ich zniekształcenia, uszkodzenia i dostępu do nich nieupoważnionych osób trzecich.

Ponadto Witryna dysponuje certyfikatem SSL służącym do zabezpieczenia wymiany danych między użytkownikiem a Witryną.

 

Prawa wynikające z RODO

Zgodnie z RODO użytkownikowi Witryny przysługuje w stosunku do jego danych prawo do wglądu, prostowania, usunięcia, przenoszenia, ograniczenia i sprzeciwu, które może on wykonywać zgodnie z warunkami określonymi w RODO u inspektora ochrony danych (IOD) Biocodex (w języku angielskim, jeżeli komunikacja w języku francuskim jest niemożliwa) pod adresem e-mail dpo@]biocodex.com lub pocztą tradycyjną pod adresem: DPO BIOCODEX, 22 rue des Aqueducs, 94250 GENTILLY, France. Użytkownikowi przysługuje również prawo do złożenia skargi do właściwego organu nadzoru (we Francji CNIL, w innych krajach: https://edpb.europa.eu/about-edpb/about-edpb/members_fr). 

 

Zarządzanie Witryną

Jaki jest cel przetwarzania i na jakiej podstawie prawnej jest ono oparte?

Przetwarzanie danych osobowych ma na celu zarządzanie Witryną. Umożliwia ono spółce Biocodex: 

  1. przygotowywanie i publikację treści;
  2. uruchamianie usług oferowanych użytkownikom;
  3. administrację techniczną w powiązaniu z usługodawcami, których przetwarzanie dotyczy;
  4. zarządzanie bezpieczeństwem;
  5. generowanie statystyk odwiedzin i korzystania z usług online.

Zgodnie z art. 6 pkt 1 lit. f RODO przetwarzanie jest niezbędne w celach związanych z uzasadnionymi interesami Biocodex (ogłaszanie i rozpowszechnianie w Internecie informacji o charakterze instytucjonalnym, promocyjnym i/lub naukowym). 

Jakie dane są przetwarzane i jak długo są one przechowywane?

Przetwarzane są następujące kategorie danych osobowych: 

  • dane osób, których dotyczą publikacje (tożsamość, funkcje, dane teleadresowe itp.);
  • dane dotyczące przeglądania Witryny (znacznik czasu, adres IP użytkownika, dane techniczne urządzenia i przeglądarki, z których użytkownik korzysta, dane geolokalizacyjne, pliki cookie) oraz na platformach cyfrowych za pośrednictwem przycisków i mediów (pliki cookie i inne technologie śledzenia);
  • dane dotyczące zarządzania usługami oferowanymi użytkownikom;
  • dane dotyczące zarządzania publikacjami (przeznaczenie, oczekiwany efekt, obserwacja, statystyki);
  • dane dotyczące zarządzania usługami technicznymi (znacznikiem czasu i tematem żądań, obserwacja, nadany bieg, statystyki);
  • statystyki odwiedzin Witryny i korzystania z usług internetowych oferowanych użytkownikom.

Dane mogą pochodzić: 

  • od pracowników Biocodex odpowiedzialnych za publikację treści i techniczną administrację Witryny;
  • od osób uczestniczących w przygotowaniu publikacji;
  • od użytkowników Witryny;
  • od pracowników odpowiednich usługodawców;
  • z witryn zewnętrznych (stron internetowych, portali społecznościowych, wyszukiwarek itp.).

Dane gromadzone podczas przeglądania i niekonieczne do funkcjonowania Witryny (takie jak niektóre rodzaje plików cookie) są opcjonalne. O ile nie określono inaczej, pozostałe gromadzone dane są obowiązkowe. 

Przechowywanie danych: 

  • Publikowane dane są przechowywane online do chwili zamknięcia Witryny, a następnie są archiwizowane przez 5 lat.
  • Dane dotyczące kontaktów z usługodawcami są przechowywane przez 5 lat po zakończeniu stosunku umownego.
  • W przypadku braku zobowiązania wynikającego z przepisów prawa lub szczególnie dużego ryzyka dane z dzienników (logów) są przechowywane przez 6 miesięcy.
  • Dane niezbędne do generowania statystyk odwiedzin i korzystania z usług online są przechowywane w postaci nieumożliwiającej identyfikacji osób na podstawie adresu IP i obejmują identyfikator (związany z plikiem cookie) przechowywany nie dłużej niż przez 13 miesięcy (o ile osoba, której dane dotyczą, nie zgłosi sprzeciwu).

Do kogo trafiają dane?

Zależnie od swoich odpowiednich potrzeb odbiorcami wszystkich lub niektórych danych są:

  • pracownicy Biocodex odpowiedzialni za publikację treści i techniczną administrację Witryny;
  • pracownicy odpowiednich usługodawców;
  • użytkownicy Witryny;
  • pracownicy odpowiedzialni za nadzorowanie bezpieczeństwa systemów informatycznych Biocodex.

Ze względu na zamieszczenie w Internecie publikacje mogą być dostępne poza Unią Europejską.

Zarządzanie żądaniami

Jaki jest cel przetwarzania i na jakiej podstawie prawnej jest ono oparte?

Przetwarzanie danych osobowych ma na celu zarządzanie żądaniami i zgłoszeniami formułowanymi w Witrynie. Umożliwia ono spółce Biocodex: 

  1. przyjmowanie żądań/zgłoszeń;
  2. zarządzanie ich dalszym biegiem i monitorowanie korespondencji;
  3. opracowywanie anonimowych statystyk aktywności.

Zgodnie z art. 6 pkt 1 lit. f RODO przetwarzanie jest niezbędne w celach związanych z uzasadnionymi interesami Biocodex (przyjmowanie żądań i zgłoszeń użytkowników Witryny). 

Jakie dane są przetwarzane i jak długo są one przechowywane?

Przetwarzane są następujące kategorie danych osobowych: 

  • tożsamość: adres e-mail, nazwisko, imię;
  • temat i treść żądania/zgłoszenia;
  • ewentualne informacje dodatkowe podane przez autora żądania.

O ile nie określono inaczej, wszystkie dane są obowiązkowe.

Przechowywanie danych: 

Dane są przechowywane przez okres nie dłuższy niż 5 lat od przetworzenia żądania. W przypadku żądań dotyczących niepożądanego działania, kwestii medycznej lub reklamacji dotyczącej jakości produktu czas przechowywania danych jest określony w przewidzianym dla nich konkretnym sposobie postępowania. 

Do kogo trafiają dane?

Zależnie od swoich odpowiednich potrzeb odbiorcami wszystkich lub niektórych danych są:

  • pracownicy Biocodex odpowiedzialni za:
    • przetwarzanie żądań;
    • nadzór sanitarny, informację medyczną lub reklamacje dotyczące jakości produktu (w odpowiednich przypadkach);
    • ochronę danych (w odpowiednich przypadkach).

Subskrypcja biuletynu

Jaki jest cel przetwarzania i na jakiej podstawie prawnej jest ono oparte?

Przetwarzanie danych osobowych ma na celu zarządzanie biuletynami (newsletterami) związanymi z Witryną. Umożliwia ono spółce Biocodex: 

  • zarządzanie subskrypcjami i wysyłkami elektronicznymi;
  • generowanie statystyki związanych z usługą.

Zgodnie z art. 6 pkt 1 lit. a RODO przetwarzanie wymaga zgody osoby, której dane dotyczą. 

Jakie dane są przetwarzane i jak długo są one przechowywane?

Przetwarzane są następujące kategorie danych osobowych: 

  • adres e-mail(*);
  • inne dane umożliwiające personalizację wysyłki biuletynu (takie jak stanowisko, zwrot grzecznościowy, nazwisko, imię itp.);
  • data subskrypcji;
  • anonimowe dane statystyczne związane z usługą udostępniania biuletynu.

(*) Podanie adresu e-mail jest obowiązkowe.

Przechowywanie danych: 

Dane są przechowywane do czasu rezygnacji osoby, której dotyczą, z subskrypcji (za pośrednictwem odsyłacza zamieszczanego w biuletynach).

Do kogo trafiają dane?

Zależnie od swoich odpowiednich potrzeb odbiorcami wszystkich lub niektórych danych są:

  • pracownicy Biocodex odpowiedzialni za komunikację;
  • pracownicy usługodawcy odpowiedzialni za subskrypcje i wysyłkę biuletynu.

 

Z uwagi na to, że usługę udostępniania biuletynu może świadczyć podmiot zewnętrzny, możliwa jest wysyłka danych poza Unię Europejską.

 

Pliki cookie

Biocodex używa w Witrynie różnych plików cookie w celu pomiaru liczby odwiedzin i instalacji usług umożliwiających poprawę interaktywności Witryny. 

Co to jest plik cookie? 

Plik cookie, inaczej ciasteczko, to plik tekstowy, który można umieścić w urządzeniu użytkownika, gdy przegląda on witrynę internetową. Pliki cookie to ważne narzędzie pozwalające podmiotom obserwować całość aktywności ich użytkowników w sieci.

Zazwyczaj są to małe, opatrzone nazwą umożliwiającą ich identyfikację pliki przesyłane do przeglądarki użytkownika przez przeglądaną przez niego witrynę internetową. Przeglądarka przechowuje je przez pewien czas i odsyła do witryny internetowej zawsze, gdy zostaje ona wyświetlona. Pliki cookie zasadniczo łatwo wyświetlić i skasować.

Pliki cookie same w sobie są nieszkodliwe, ponieważ nie zawierają wykonywalnego kodu. Pełnią one ważne dla witryn internetowych funkcje: mogą służyć do zapamiętywania identyfikatora konta klienta, preferencji przeglądania, umożliwiać obserwację przeglądania w celach statystycznych lub reklamowych itp.

Pliki cookie mogą jednak przechowywać ilość danych wystarczającą, aby zidentyfikować użytkownika bez jego zgody, a w niektórych przypadkach mogą służyć do tworzenia profili osób fizycznych. Dlatego konieczne jest uwzględnienie zarządzania plikami cookie w ramach ochrony danych.

Jakie są rodzaje plików cookie?

Pliki cookie można ogólnie podzielić według trzech kryteriów: pochodzenia, okresu trwałości i przeznaczenia.

Pochodzenie

Wewnętrzne pliki cookie (first-party cookies): pliki te są umieszczane w urządzeniu użytkownika bezpośrednio przez wyświetlaną witrynę internetową.

Zewnętrzne pliki cookie lub pliki cookie podmiotów zewnętrznych (third-party cookies): są to pliki cookie umieszczane w urządzeniu użytkownika przez podmiot zewnętrzny, na przykład reklamodawcę.

Okres trwałości

Sesyjne pliki cookie: są to tymczasowe pliki cookie wygasające w chwili zamknięcia przeglądarki lub zakończenia wizyty (sesji).

Trwałe pliki cookie: ta kategoria obejmuje wszystkie pliki cookie pozostające w urządzeniu użytkownika do chwili ich usunięcia. Mogą one zostać usunięte ręcznie lub automatycznie (w terminie wygaśnięcia pliku cookie lub w chwili zamknięcia przeglądarki, jeżeli jest ona w ten sposób skonfigurowana).

Przeznaczenie

Ściśle niezbędne pliki cookie: pliki te umożliwiają korzystanie z witryny internetowej poprzez uruchamianie podstawowych usług, takich jak przeglądanie strony, dostęp do zabezpieczonych obszarów strony lub przechowywanie artykułów w internetowym koszyku zakupów. W związku z tym witryna internetowa nie może funkcjonować bez tych plików.

Preferencyjne pliki cookie (funkcjonalne pliki cookie): pliki te umożliwiają witrynie internetowej przechowywanie informacji modyfikujących sposób zachowania lub wyświetlania witryny, takich jak język preferowany przez użytkownika lub region, w którym on przebywa.

Statystyczne pliki cookie (analityczne pliki cookie): pliki te poprzez gromadzenie i przekazywanie informacji pomagają właścicielowi witryny internetowej poznać sposób interakcji użytkowników z witryną, na przykład odwiedzane przez nich strony i używane odsyłacze. Celem tych działań jest doskonalenie witryny. Mimo że pliki te są przeznaczone do użytku właściciela witryny, mogą one pochodzić od podmiotów zewnętrznych, które mogą śledzić użytkownika w celach marketingowych.

Marketingowe pliki cookie: pliki te obserwują aktywność użytkownika w sieci, aby na przykład pomagać reklamodawcom w wyświetlaniu bardziej adekwatnych reklam. Pliki te mogą przekazywać informacje innym podmiotom lub reklamodawcom. Są to trwałe pliki cookie niemal zawsze pochodzenia zewnętrznego.
 

Jak kontrolować instalację plików cookie?

Zasadniczo użytkownik Witryny może zapobiec instalacji plików cookie w swoim urządzeniu lub usunąć te, które już się w nim znajdują, wybierając odpowiednie ustawienia przeglądarki internetowej. Instrukcje zarządzania plikami cookie można znaleźć w zakładkach przeglądarki dotyczących pomocy.

  • Należy jednak pamiętać, że blokada plików cookie w przeglądarce może zakłócić funkcjonowanie Witryny oraz innych witryn internetowych.
     

Jakie rodzaje plików cookie są używane w Witrynie?

Wewnętrzne pliki cookie wynikające ze zgody użytkownika 

Pliki te są instalowane bezpośrednio przez Witrynę i pozwalają zapamiętać decyzje użytkownika dotyczące instalacji zewnętrznych plików cookie.

„Didomi token (didomi_token)”:

-    Przeznaczenie: zawiera informacje o zgodzie do spersonalizowanych celów i dla spersonalizowanych partnerów, a także informacje specyficzne dla Didomi (na przykład ID użytkownika).
-    Maksymalny okres przechowywania: 6 miesięcy.

 

„Consent string (euconsent-v2)”:

-    Przeznaczenie: zawiera ciąg zgody TCF IAB (*), a także informacje dotyczące zgody dla wszystkich standardów IAB (partnerów i celów).
-    Maksymalny okres przechowywania: 6 miesięcy.

 

(*) Więcej informacji: https://iabeurope.eu/transparency-consent-framework/

 

Pliki cookie podmiotów zewnętrznych 

Witryna opiera się na pewnych usługach oferowanych przez podmioty zewnętrzne. Mogą to być na przykład usługi pomiaru liczby wizyt, hostingu filmów itp.

Cele oferowane przez te podmioty wykorzystują pliki cookie instalowane bezpośrednio przez te usługi. Za pośrednictwem plików cookie podmioty te mogą gromadzić i wykorzystywać na własny rachunek dane przeglądania witryny przez użytkownika w celu oferowania na przykład celowanej reklamy i treści zależnych od historii przeglądania. Więcej informacji zawierają zasady zachowania poufności tych podmiotów zewnętrznych, z którymi można się zapoznać poprzez moduł zarządzania plikami cookie zainstalowany w Witrynie.

Domyślnie pliki cookie podmiotów zewnętrznych nie są instalowane. Użytkownik może wyrazić zgodę na ich instalację w module zarządzania plikami cookie lub bezpośrednio poprzez prośbę o zgodę w określonym kontekście, na przykład przy uruchomieniu zewnętrznego filmu. Użytkownik może wskazać swoje preferencje globalnie dla całej Witryny lub dla każdej usługi oddzielnie. Może on w każdej chwili zmienić podjęte decyzje, wchodząc do modułu zarządzania plikami cookie przez odsyłacz stale znajdujący się u dołu strony.

Dane gromadzone przez pliki cookie podmiotów zewnętrznych mogą być wysyłane poza Unię Europejską.