Bioshi - Logo

Polityka prywatności

Wprowadzenie

Bioshi Spółka Akcyjna z siedzibą w Krakowie przy ul. Jasnogórskiej 1, 31-358 Kraków, jest administratorem strony internetowej https://www.bioshi.pl/.

Prowadząc serwis zobowiązujemy się do ochrony Twoich danych osobowych i poszanowania Twojej prywatności działając w oparciu o zasady i wypełniając obowiązki określone w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Link do Rozporządzenia znajduje się tutaj:

https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32016R0679

Informowanie o przetwarzaniu danych osobowych

Poniżej zamieszczone zostały informacje o przetwarzaniu danych osobowych, których dokonujemy w odniesieniu do poszczególnych usług. Dowiesz się z nich w szczególności:

  • w jakim celu i na jakich podstawach prawnych przetwarzane są Twoje dane osobowe,

  • kim są odbiorcy lub kategorie odbiorców Twoich danych osobowych,

  • jak długo są przechowywane Twoje dane osobowe,

  • jakie prawa przysługują Ci w związku z przetwarzaniem Twoich danych osobowych;

  • informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz jakie są ewentualne konsekwencje ich nie podania;

  • informację o tym czy podlegasz zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, w związku z przetwarzaniem Twoich danych osobowych.

Twoje prawa

Na gruncie obowiązujących obecnie przepisów osobie, której dane osobowe są przetwarzane przysługuje szereg praw, których realizacji może ona w określonych warunkach żądać od administratora, które dane te przetwarza.

Poniżej wskazane są przysługujące Państwu prawa.

Prawo dostępu do danych

Uwzględnia możliwość uzyskania przez osobę, której dane dotyczą informacji czy i w jakim zakresie dane tej osoby są przetwarzane. Dodatkowo osoba zwracając się o realizację tego prawa może żądać od administratora uzyskania dostępu do danych oraz – jeśli zajdzie taka potrzeba – uzyskania ich kopii. Kopia ta powinna zostać wydana bezpłatnie. Przy kolejnych tego rodzaju prośbach może zostać nałożona na wnioskującego rozsądna opłata, wynikająca m.in. z kosztów administracyjnych.

Prawo do sprostowania danych

Jeżeli przetwarzane przez administratora dane osobowe są nieprawidłowe lub niekompletne osoba, której dane dotyczą może żądać od administratora ich sprostowania.

Prawo do usunięcia danych

Prawo to często określa się również mianem “prawa do bycia zapomnianym”. Na zasadach i w przypadkach określonych prawem, gdy jest to możliwe, osoba, której dane są przetwarzane ma prawo żądać ich usunięcia. Należy jednak pamiętać, że nie zawsze to żądanie może zostać zrealizowane, np. nie zaistnieje możliwość jego realizacji, gdy istnieje obowiązek prawny ich przetwarzania przez administratora przez określony okres czasu.

Prawo do ograniczenia przetwarzania

RODO przewiduje także możliwość wniesienia w określonych okolicznościach żądania o ograniczenie przetwarzania danych, którego dokonuje administrator, w szczególności w przypadkach, gdy przetwarzanie jest niezgodne z prawem, gdy osoba kwestionuje prawidłowość danych, lub gdy wyczerpały się cele przetwarzania danych przez administratora, a podmiot danych nadal ich potrzebuje (np. w celu obrony roszczeń).

Prawo do wniesienia sprzeciwu wobec przetwarzania

Sprzeciw wobec przetwarzania danych osobowych przysługuje osobie, której dane dotyczą, w sytuacjach, gdy przetwarzanie odbywa się na podstawie przesłanki z art. 6 ust. 1 lit. e) i f) RODO, odpowiednio w związku z realizacją zadań w ramach władzy publicznej lub w interesie publicznym oraz w ramach realizacji interesu prawnego administratora danych. Jest to istotne prawo podmiotów danych umożliwiające sprzeciw wobec przetwarzania w sytuacji, gdy istnieje nierównowaga stron przetwarzania.

Prawo do przenoszenia danych osobowych

Obejmuje ono wyłącznie przypadki, gdy przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) lub gdy jest ono niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) i jednocześnie przetwarzanie ma charakter zautomatyzowany. Osoba dochodząc realizacji przedmiotowego prawa może żądać, aby administrator przekazał jej komplet zgromadzonych danych na jej temat w formie mającej postać ustrukturyzowanego, powszechnie używanego formatu nadającego się do odczytu maszynowego, a dodatkowo również, żeby dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

Prawo do wycofania udzielonej zgody

Gdy przetwarzanie odbywa się na podstawie zgody wyrażonej przez osobę, której dane dotyczą, przysługuje jej prawo do wycofania tej zgody w każdym i dowolnym momencie. Co istotne wycofanie zgody nie będzie miało wpływu na legalność przetwarzania przed wycofaniem zgody.

Skarga do organu nadzorczego

Na przetwarzanie niezgodne z prawem, osobie, której dane dotyczą przysługuje zawsze prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Danych Osobowych, zgodnie z art. 79 ust. 1 RODO. Więcej informacji na temat możliwości wniesienia skargi znaleźć można na stronie internetowej UODO.

Prawo do dochodzenia odszkodowania

Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia prawa ochrony danych osobowych ma prawo uzyskać od administratora, który dokonał tego naruszenia odszkodowania za poniesioną szkodę, zgodnie art. 79 ust. 2 w zw. z art. 82 RODO.

Podmioty trzecie

Na naszej stronie internetowej mogą znajdować się linki do portali stron trzecich, jak i możemy korzystać z aplikacji stron trzecich. Korzystanie z treści stron trzecich może wymagać zaakceptowania ich konkretnego regulaminu, w tym ich odrębnej polityki prywatności. Wiąże się też to zazwyczaj z przetwarzaniem danych osobowych przez podmiot trzeci, który czasami występować będzie w roli naszego podmiotu przetwarzającego, jednakże niejednokrotnie będzie także uznawany za odrębnego administratora. W takiej sytuacji nie mamy kontroli nad przetwarzaniem przez ten podmiot Twoich danych osobowych. Informację na temat przetwarzania danych osobowych przez tych administratorów można odnaleźć w ich politykach prywatności.

Jednocześnie chcemy poinformować, że korzystamy wyłącznie z usługodawców, którzy dają rękojmię bezpieczeństwa powierzonego im przetwarzania danych osobowych i którzy wdrożyli u siebie właściwego środki techniczne, organizacyjne i fizyczne w celu zabezpieczenia danych osobowych.

Korzystamy z usług następujących dostawców, których polityki prywatności zestawione zostały poniżej:

– LinkedIn – https://linkedin.com/legal/privacy-policy

Szczegółowa informacja o przetwarzaniu danych osobowych – formularz kontaktowy 

Administrator

Administratorem danych osobowych jest Bioshi Spółka Akcyjna z siedzibą w Krakowie przy ul. Jasnogórskiej 1, 31-358 Kraków. Spółka wpisana jest do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod nr 0001053787.

Kontakt

Możesz się z nami skontaktować w następujący sposób:

  • listownie na adres na siedziby administratora;

  • przez e-mail: zarzad@bioshi.pl

Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane dla realizacji naszych prawnie uzasadnionych interesów (zgodnie z art. 6 ust. 1 lit. f) RODO) w następujących celach: udzielenia odpowiedzi na pytanie zawarte w formularzu kontaktowym oraz dla zabezpieczenia ewentualnych roszczeń

Odbiorcy danych i transfer do państw trzecich

Jeżeli jest to konieczne Państwa dane osobowe mogą zostać przekazane podmiotom przetwarzającym świadczącym usługi na zlecenie administratora i innym odbiorcom danych – w szczególności podmiotom świadczącym usługi na podstawie umowy powierzenia przetwarzania danych osobowych, obsługi prawnej, dostawców usług IT, dostawców usług archiwizacji danych i dokumentów, dostawców usług usuwania danych i dokumentów czy kurierów i dostawców usług pocztowych.

W szczególności Państwa dane osobowe zostaną przekazane do podmiotów AfterMarket.pl oraz Google LLC, które to świadczą na rzecz administratora usługi hostingu strony internetowej oraz dostarczają niezbędnych narzędzi teleinformatycznych m.in. do obsługi korespondencji e-mail.

W związku z przetwarzaniem danych osobowych przy wykorzystaniu usług tych podmiotów dochodzić będzie do przekazywania danych poza teren Unii Europejskiej i EOG, a dane te będą przetwarzane na serwerach znajdujących się w szczególności w Stanach Zjednoczonych Ameryki (USA).

Zarówno Google LLC, jak i AfterMarket.pl certyfikowały swój udział w programie ramowym w sprawie ochrony prywatności danych UE-USA oraz w programie ramowym w sprawie ochrony prywatności danych Szwajcaria-USA (zwanymi zbiorczo „DPF”) z Departamentem Handlu Stanów Zjednoczonych, dla którego wydana została decyzja wykonawcza Komisji Europejskiej 2023/1795 z dnia 10 lipca 2023 r. na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony w ramach ochrony danych UE–USA (notyfikowana jako dokument nr C(2023) 4745).

Ważność certyfikatu Google LLC możliwa jest do sprawdzenia pod tym linkiem:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Podstawą dla takiego przekazania danych może być także zastosowanie odpowiednich zabezpieczeń prawnych, którymi są w szczególności standardowe klauzule umowne ochrony danych osobowych zatwierdzone przez Komisję Europejską.

Więcej informacji na temat zasad przetwarzania danych osobowych przez Google LLC znajdziecie Państwo tutaj: https://policies.google.com/privacy?hl=pl

Administrator zastrzega sobie równocześnie prawo do ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

Okres przechowywania danych

Państwa dane będą przetwarzane nie dłużej, niż jest to konieczne do udzielenia Ci odpowiedzi, a po tym czasie mogą być przetwarzane przez okres konieczny do dochodzenia lub obrony przed ewentualnymi roszczeniami i przedawnienia ewentualnych roszczeń z nimi związanych.

Prawa osób, których dane dotyczą

W związku z przetwarzaniem Państwa danych osobowych mają Państwo prawo do żądania udzielenia dostępu do swoich danych osobowych, a także do żądania sprostowania tych danych oraz ich usunięcia. Przysługuje Państwu również prawo do ograniczenia przetwarzania danych osobowych.

Ponad powyższe, z uwagi na przetwarzanie podejmowane w ramach uzasadnionego interesu realizowanego przez administratora mają Państwo prawo do wniesienia sprzeciwu wobec takiego przetwarzania Państwa danych.

Przysługuje Państwu również prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Wymóg podania danych i konsekwencje odmowy

Podanie danych zawartych w formularzu kontaktowym jest dobrowolne, jednakże konieczne do skorzystania z usługi i umożliwienia nam udzielenia odpowiedzi, prowadzenia korespondencji lub podjęcia innych działań.

Zautomatyzowane podejmowanie decyzji i profilowanie

Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany w celu podjęciu względem Państwa określonej decyzji (w tym nie będą Państwo poddawani profilowaniu).

Szczegółowa informacja o przetwarzaniu danych osobowych – korespondencja elektroniczna

Administrator

Administratorem danych osobowych jest Bioshi Spółka Akcyjna z siedzibą w Krakowie przy ul. Jasnogórskiej 1, 31-358 Kraków. Spółka wpisana jest do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod nr 0001053787.Kontakt


Możesz się z nami skontaktować w następujący sposób:

  • listownie na adres na siedziby administratora;

  • przez e-mail: zarzad@bioshi.pl

Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane dla realizacji naszych prawnie uzasadnionych interesów (zgodnie z art. 6 ust. 1 lit. f) RODO) w następujących celach: prowadzenia korespondencji z potencjalnymi klientami, klientami i innymi podmiotami trzecimi, dokumentowania ustaleń dokonywanych z klientami, kontrahentami, innymi osobami, przyjmowania pism, zgłoszeń i wniosków w formie elektronicznej, np. reklamacji oraz dla zabezpieczenia ewentualnych roszczeń.

Odbiorcy danych i transfer do państw trzecich

Jeżeli jest to konieczne Państwa dane osobowe mogą zostać przekazane podmiotom przetwarzającym świadczącym usługi na zlecenie administratora i innym odbiorcom danych – w szczególności podmiotom świadczącym usługi na podstawie umowy powierzenia przetwarzania danych osobowych, obsługi prawnej, dostawców usług IT, dostawców usług archiwizacji danych i dokumentów, dostawców usług usuwania danych i dokumentów czy kurierów i dostawców usług pocztowych.

W szczególności Państwa dane osobowe zostaną przekazane do podmiotów Benhauer Sp. z o.o., z siedzibą w Krakowie przy ul. Stanisława Klimeckiego 4, 30-705 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy, pod numerem KRS 0000523346, NIP: 676 244 77 54, REGON: 122334666 oraz Google LLC, które to świadczą na rzecz administratora usługi hostingu strony internetowej oraz dostarczają niezbędnych narzędzi teleinformatycznych m.in. do obsługi korespondencji e-mail.

W związku z przetwarzaniem danych osobowych przy wykorzystaniu usług tych podmiotów dochodzić będzie do przekazywania danych poza teren Unii Europejskiej i EOG, a dane te będą przetwarzane na serwerach znajdujących się w szczególności w Stanach Zjednoczonych Ameryki (USA).

Google LLC certyfikował swój udział w programie ramowym w sprawie ochrony prywatności danych UE-USA oraz w programie ramowym w sprawie ochrony prywatności danych Szwajcaria-USA (zwanymi zbiorczo „DPF”) z Departamentem Handlu Stanów Zjednoczonych, dla którego wydana została decyzja wykonawcza Komisji Europejskiej 2023/1795 z dnia 10 lipca 2023 r. na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony w ramach ochrony danych UE–USA (notyfikowana jako dokument nr C(2023) 4745).

Ważność certyfikatu Google LLC możliwa jest do sprawdzenia pod tym linkiem:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Podstawą dla takiego przekazania danych może być także zastosowanie odpowiednich zabezpieczeń prawnych, którymi są w szczególności standardowe klauzule umowne ochrony danych osobowych zatwierdzone przez Komisję Europejską.

Więcej informacji na temat zasad przetwarzania danych osobowych przez Google LLC znajdziecie Państwo tutaj:

https://policies.google.com/privacy?hl=pl

Administrator zastrzega sobie równocześnie prawo do ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

Okres przechowywania danych

Państwa dane będą przetwarzane przez okres prowadzenia korespondencji, a po tym czasie mogą być przetwarzane przez okres trwania umowy (jeżeli dotyczy) oraz okres konieczny do dochodzenia lub obrony przed ewentualnymi roszczeniami i przedawnienia ewentualnych roszczeń z nimi związanych.

Prawa osób, których dane dotyczą

W związku z przetwarzaniem Państwa danych osobowych mają Państwo prawo do żądania udzielenia dostępu do swoich danych osobowych, a także do żądania sprostowania tych danych oraz ich usunięcia. Przysługuje Państwu również prawo do ograniczenia przetwarzania danych osobowych.

Ponad powyższe, z uwagi na przetwarzanie podejmowane w ramach uzasadnionego interesu realizowanego przez administratora mają Państwo prawo do wniesienia sprzeciwu wobec takiego przetwarzania Państwa danych.

Przysługuje Państwu również prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Wymóg podania danych i konsekwencje odmowy

Podanie danych zawartych w formularzu kontaktowym jest dobrowolne, jednakże konieczne do skorzystania z usługi i umożliwienia nam udzielenia odpowiedzi, prowadzenia korespondencji lub podjęcia innych działań.

Zautomatyzowane podejmowanie decyzji i profilowanie

Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany w celu podjęciu względem Państwa określonej decyzji (w tym nie będą Państwo poddawani profilowaniu).

Szczegółowa informacja o przetwarzaniu danych osobowych – rejestracja akcjonariuszy

Administrator

Administratorem danych osobowych jest Bioshi Spółka Akcyjna z siedzibą w Krakowie przy ul. Jasnogórskiej 1, 31-358 Kraków. Spółka wpisana jest do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod nr 0001053787.

Kontakt 

Możesz się z nami skontaktować w następujący sposób:

  • listownie na adres na siedziby administratora;

  • przez e-mail: zarzad@bioshi.pl

Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane dla realizacji naszych prawnie uzasadnionych interesów (zgodnie z art. 6 ust. 1 lit. f) RODO) w następujących celach: rejestracja akcjonariuszy oraz zabezpieczenie ewentualnych roszczeń.

Odbiorcy danych i transfer do państw trzecich

Jeżeli jest to konieczne Państwa dane osobowe mogą zostać przekazane podmiotom przetwarzającym świadczącym usługi na zlecenie administratora i innym odbiorcom danych – w szczególności podmiotom świadczącym usługi na podstawie umowy powierzenia przetwarzania danych osobowych, obsługi prawnej, dostawców usług IT, dostawców usług archiwizacji danych i dokumentów, dostawców usług usuwania danych i dokumentów czy kurierów i dostawców usług pocztowych.

W szczególności Państwa dane osobowe zostaną przekazane do podmiotów … oraz Google LLC, które to świadczą na rzecz administratora usługi hostingu strony internetowej oraz dostarczają niezbędnych narzędzi teleinformatycznych m.in. do obsługi korespondencji e-mail.

W związku z przetwarzaniem danych osobowych przy wykorzystaniu usług tych podmiotów dochodzić będzie do przekazywania danych poza teren Unii Europejskiej i EOG, a dane te będą przetwarzane na serwerach znajdujących się w szczególności w Stanach Zjednoczonych Ameryki (USA).

Google LLC certyfikował swój udział w programie ramowym w sprawie ochrony prywatności danych UE-USA oraz w programie ramowym w sprawie ochrony prywatności danych Szwajcaria-USA (zwanymi zbiorczo „DPF”) z Departamentem Handlu Stanów Zjednoczonych, dla którego wydana została decyzja wykonawcza Komisji Europejskiej 2023/1795 z dnia 10 lipca 2023 r. na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony w ramach ochrony danych UE–USA (notyfikowana jako dokument nr C(2023) 4745).

Ważność certyfikatu Google LLC możliwa jest do sprawdzenia pod tym linkiem:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Podstawą dla takiego przekazania danych może być także zastosowanie odpowiednich zabezpieczeń prawnych, którymi są w szczególności standardowe klauzule umowne ochrony danych osobowych zatwierdzone przez Komisję Europejską.

Więcej informacji na temat zasad przetwarzania danych osobowych przez Benhauer Sp. z o.o., z siedzibą w Krakowie przy ul. Stanisława Klimeckiego 4, 30-705 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy, pod numerem KRS 0000523346, NIP: 676 244 77 54, REGON: 122334666, znajdziecie Państwo tutaj:

https://www.salesmanago.pl/marketing-automation/terms.htm

Więcej informacji na temat zasad przetwarzania danych osobowych przez Google LLC znajdziecie Państwo tutaj:

https://policies.google.com/privacy?hl=pl

Administrator zastrzega sobie równocześnie prawo do ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

Okres przechowywania danych

Państwa dane będą przetwarzane nie dłużej, niż jest to konieczne do utrzymania konta akcjonariusza oraz okres konieczny do dochodzenia lub obrony przed ewentualnymi roszczeniami i przedawnienia ewentualnych roszczeń z nimi związanych.

Prawa osób, których dane dotyczą

W związku z przetwarzaniem Państwa danych osobowych mają Państwo prawo do żądania udzielenia dostępu do swoich danych osobowych, a także do żądania sprostowania tych danych oraz ich usunięcia. Przysługuje Państwu również prawo do ograniczenia przetwarzania danych osobowych.

Ponad powyższe, z uwagi na przetwarzanie podejmowane w ramach uzasadnionego interesu realizowanego przez administratora mają Państwo prawo do wniesienia sprzeciwu wobec takiego przetwarzania Państwa danych.

Przysługuje Państwu również prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Wymóg podania danych i konsekwencje odmowy

Podanie danych jest dobrowolne, jednakże konieczne do skorzystania z usługi i umożliwienia nam założenia konta akcjonariusza lub udzielenia odpowiedzi i/lub podjęcia innych działań.

Zautomatyzowane podejmowanie decyzji i profilowanie

Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany w celu podjęciu względem Państwa określonej decyzji (w tym nie będą Państwo poddawani profilowaniu).

Kontakt

W przypadku jakichkolwiek pytań lub sugestii dotyczących naszej Polityki Prywatności prosimy o kontakt poprzez:

  • korespondencję tradycyjną na adres na siedziby administratora

  • formularz kontaktowy dostępny na stronie https://www.bioshi.pl/

  • e-mail na adres: zarzad@bioshi.pl

Bioshi - Logo