Polityka Prywatności

POLITYKA PRYWATNOŚCI

Niniejsza polityka opisuje przetwarzanie danych osobowych przez OGEN S.A. z siedzibą w Warszawie (zwaną dalej „OGEN” oraz „my”). Celem polityki jest przedstawienie ogólnych informacji na temat:

  • OGEN oraz danych kontaktowych w sprawach związanych z przetwarzaniem danych osobowych, 
  • zasad, którymi kierujemy się przetwarzając dane osobowe, 
  • rodzajów gromadzonych danych osobowych,
  • powodów gromadzenia danych osobowych, celów przetwarzania danych osobowych i podstaw prawnych przetwarzania,
  • odbiorców danych, czyli podmiotów, które przetwarzają dane osobowe, 
  • okoliczności, w których gromadzimy i przetwarzamy dane osobowe Klientów,
  • okresie, w którym dane osobowe będą przetwarzane, 
  • praw osób, których dane osobowe przetwarzamy.

KTO JEST ODPOWIEDZIALNY ZA PRZETWARZANIE DANYCH OSOBOWYCH

Podmiotem odpowiedzialnym za przetwarzanie danych jest OGEN S.A. z siedzibą w Warszawie, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000767104, NIP: 118 218 58 55. Dane kontaktowe OGEN są następujące:

- Adres pocztowy: OGEN S.A. z siedzibą w Warszawie, ul. Tomasza Nocznickiego 31, 01-918 Warszawa.

- Numer telefonu: 22 307 23 30

- Adres e-mail: [email protected] .

Informujemy zainteresowane osoby, że OGEN wyznaczyła inspektora ochrony danych. Zainteresowane osoby mogą skontaktować się z inspektorem danych osobowych w następujący sposób: 

- Adres pocztowy: OGEN S.A. z siedzibą w Warszawie, ul. Tomasza Nocznickiego 31, 01-918 Warszawa.

- Adres e-mail: [email protected] .

ZASADY, KÓTRYMI SIĘ KIERUJEMY

Przetwarzanie Państwa Danych osobowych stanowi ważną część procesu dostarczania Państwu naszych produktów i usług. Jesteśmy wdzięczni za zaufanie, jakim nas Państwo obdarzają, przekazując nam swoje Dane osobowe. Państwa prywatność uważamy za ważny element oferowanych przez nas usług. W celu zabezpieczenia Państwa danych osobowych, przy jednoczesnym zwiększaniu wartości usług dla Klientów oraz oferowaniu coraz większych możliwości stosujemy się do wskazanych poniżej zasad ogólnych. 

Przetwarzając dane, kierujemy się postanowieniami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wolność wyboru

Dane osobowe Klienta są jego własnością. Staramy się nie zakładać z góry preferencji Klienta dotyczących prywatności i dążymy do projektowania naszych usług w taki sposób, aby Klient mógł zrezygnować z udostępnienia nam swoich danych osobowych, lub mógł zdecydować czy chce udzielić nam odpowiedniej zgody. 

Równowaga interesów

Jeżeli dane osobowe Klienta są przetwarzane w celu realizacji uzasadnionego interesu a potrzeba ochrony prywatności nie przeważa nad tym interesem, możemy zdecydować się na przetwarzanie określonych danych osobowych bez uzyskiwania zgody Klienta. Więcej informacji na ten temat zawiera sekcja „Podstawa prawna i cel przetwarzania”.

Proporcjonalność

OGEN stara się przetwarzać wyłącznie takie dane osobowe Klientów, które są wystarczające, adekwatne, odpowiednie w stosunku do celu, w którym zostały zebrane.

Jawność

Na prośbę Klienta OGEN udostępnia informacje na temat przetwarzania jego danych osobowych. 

Przestrzeganie prawa

OGEN przestrzega obowiązujących praw, przepisów i regulacji dotyczących prywatności i ochrony danych. Zasady przetwarzania danych osobowych Klientów opisane w niniejszej polityce dostosowujemy tak, aby zapewnić przestrzeganie prawa.

Jakość danych

W przypadkach przetwarzania danych osobowych Klienta staramy się dbać o to, aby były one prawidłowe i aktualne. Staramy się także usuwać lub korygować nieprawidłowe lub niekompletne dane osobowe. 

Bezpieczeństwo

OGEN stosuje odpowiednie środki techniczne i organizacyjne w celu zapewniania ochrony danych osobowych Klienta przed przypadkowym lub nielegalnym zniszczeniem, przypadkową utratą lub modyfikacją, nieuprawnionym ujawnieniem lub dostępem oraz innymi formami nielegalnego przetwarzania. Staramy się, aby poziom bezpieczeństwa i stosowane środki ochrony danych osobowych Klienta były odpowiednie do czynników ryzyka związanych z charakterem i wykorzystaniem tych danych osobowych.

PRZYDATNE DEFINICJE

W niniejszej polityce OGEN stosuje wymienione poniżej definicje:

„administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi podmiotami ustala cele i sposoby przetwarzania danych osobowych; administratorem w rozumieniu niniejszej polityki jest OGEN;

„podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji czy identyfikator internetowy lub na podstawie jednej bądź kilku szczególnych cech określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

„przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

„szczególne kategorie danych osobowych” oznaczają dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzanie danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej tej osoby;

„dane genetyczne” oznaczają dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej.

JAKIE DANE ZBIERAMY?

Gromadzenie danych

OGEN przetwarza dane osobowe Klientów, spośród których wyróżnia w szczególności dwie kategorie: Kupujących i Użytkowników. Dane Kupujących i Użytkowników są zbierane przez OGEN za pośrednictwem:

  • w odniesieniu do Kupujących - sklepu internetowego działającego pod adresem www.ogen.pl , zwanego dalej „Sklepem”,
  • w odniesieniu do Użytkowników - serwisu internetowego „ogen.pl” dostępnego pod adresem www.ogen.pl, zwanego dalej „Serwisem”.

Kupującym jest osoba fizyczna korzystająca ze Sklepu w celu dokonania zakupu Indywidualnego Raportu Genetycznego. Dane osobowe Kupujących przetwarzane przez OGEN obejmują:

  • dane kontaktowe (imię i nazwisko, adres, numer telefonu, adres e-mail);
  • dane dotyczące zamówień i dokonywanych płatności (adres IP, nr zamówienia, numer rachunku bankowego, numer karty kredytowej);
  • dane dotyczące zakupu i korzystania przez Kupującego z produktów i usług OGEN (historia zakupów);
  • dane obrazujące sposób korzystania ze strony ogen.pl, w tym dane zgromadzone w formie „ciasteczek” (cookies) oraz dane gromadzone z użyciem innych technologii śledzenia. 

Z uwagi na profil prowadzonej działalności oraz specyfikę świadczonych usług, OGEN gromadzi i przetwarza dane szczególnych kategorii w postaci danych genetycznych, danych dotyczących zdrowia oraz danych ujawniających pochodzenie rasowe i etniczne Użytkowników. Użytkownikiem jest osoba oddająca próbkę do Analizy Genetycznej w celu uzyskania Indywidualnego Raportu Genetycznego, która może być jednocześnie Kupującym. Dane osobowe Użytkowników przetwarzane przez OGEN obejmują:

  • dane kontaktowe (imię i nazwisko, adres, numer telefonu, adres e-mail);
  • dane związane z rejestracją zestawu startowego (adres IP, numer kodu kreskowego na probówce);
  • dane związane z przeprowadzeniem analizy genetycznej (dane genetyczne, dane dotyczące zdrowia oraz dane ujawniające pochodzenie rasowe i etniczne, wiek, płeć).

Zgodnie z wymogami obowiązującego prawa dokładamy szczególnej staranności i stosujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych.

PODSTAWA PRAWNA I CEL PRZETWARZANIA

Cele przetwarzania danych 

OGEN przetwarza dane osobowe w celach:

  • związanych z zawieraniem i wykonaniem umów dotyczących produktów i usług OGEN,
  • związanych z przeprowadzeniem Analizy Genetycznej oraz sporządzeniem Indywidualnego Raportu Genetycznego,
  • związanych ze sporządzeniem uaktualnionej wersji Indywidualnego Raportu Genetycznego,
  • związanych z wytypowaniem określonej grupy Użytkowników (ze względu na wiek, płeć, wariant genetyczny) w celu umożliwienia im udziału w przyszłych badaniach,
  • biobankowania oraz wykorzystania materiału genetycznego w przyszłych analizach i badaniach naukowych organizowanych przez OGEN lub na jej zlecenie,
  • marketingu bezpośredniego produktów i usług oferowanych przez OGEN,
  • związanych z subskrypcją newslettera,
  • archiwalnych i dowodowych umożliwiających realizację prawnie uzasadnionych interesów OGEN dotyczących zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, realizacji praw osób, których dane są przetwarzane, jak również ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami.

Podstawy prawne przetwarzania

OGEN ma następujące podstawy uzasadniające przetwarzanie danych osobowych:

Wykonanie umowy

Podstawą prawną przetwarzania danych osobowych Kupującego jest wykonanie umowy sprzedaży produktów i usług oferowanych przez OGEN. W tym względzie podanie danych osobowych jest niezbędne do wykonania umowy.

Zgoda

Podstawą przetwarzania przez OGEN danych osobowych szczególnych kategorii może być tylko zgoda osoby, której dane dotyczą. Zgoda jest podstawą przetwarzania danych osobowych w przypadku następujących celów:

  • związanych z przeprowadzeniem Analizy Genetycznej oraz sporządzeniem Indywidualnego Raportu Genetycznego,
  • związanych ze sporządzeniem uaktualnionej wersji Indywidualnego Raportu Genetycznego,
  • związanych z wytypowaniem określonej grupy Użytkowników w celu umożliwienia im udziału w przyszłych badaniach,
  • biobankowania oraz wykorzystania materiału genetycznego w przyszłych analizach i badaniach naukowych organizowanych przez OGEN lub na jej zlecenie.

Informujemy, że cofnięcie każdej z udzielonych zgód na przetwarzanie pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Uzasadniony interes

Posiadamy prawnie uzasadniony interes do przetwarzania danych osobowych w następujących celach: 

  • marketingu bezpośredniego produktów i usług oferowanych przez OGEN,
  • związanych z subskrypcją newslettera,
  • archiwalnych i dowodowych, umożliwiających realizację naszych prawnie uzasadnionych interesów dotyczących zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, realizacji praw osób, których dane są przetwarzane, jak również ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami.

ODBIORCY DANYCH OSOBOWYCH:

OGEN może udostępniać dane osobowe w szczególności następującym podmiotom:

  • laboratorium wykonującemu analizy genetyczne,
  • instytucjom finansowym świadczącym usługi na rzecz OGEN w związku ze sprzedażą w sklepie internetowym,
  • dostawcom świadczącym usługi na rzecz OGEN, tj.: firmom współpracującym w zakresie świadczenia usług IT, usług hostingowych oraz usług marketingowych, 
  • dostawcom świadczącym usługi transportowe i doręczeniowe,
  • profesjonalnym doradcom (adwokaci, radcowie prawni, księgowi, itp. – w zakresie, w jakim nie są oni odrębnymi administratorami Danych Osobowych),
  • zgodnie z wymogami prawa, np. w związku z dochodzeniem prowadzonym przez uprawnione władze, sporem sądowym bądź innym postępowaniem. 

Przetwarzanie danych w naszym imieniu

Dostęp do danych osobowych Kupujących i Użytkowników ogranicza się do pracowników i dostawców, którzy muszą korzystać z tych danych w celu przetwarzania ich w naszym imieniu i którzy są zobowiązani umową do zachowania poufności i zapewnienia bezpieczeństwa tych danych osobowych. Staramy się wybierać usługi przetwarzania danych, które najlepiej chronią integralność danych osobowych w kontaktach z osobami trzecimi.

MARKETING

W przypadku wyrażenia odpowiedniej zgody przez zainteresowane osoby, dostarczamy Kupującym i Użytkownikom informacje dotyczące nowych produktów lub usług. Jeśli Kupujący lub Użytkownik chce zrezygnować z otrzymywania określonego biuletynu przesyłanego pocztą elektroniczną lub podobnych wiadomości, powinien skorzystać z instrukcji zawartej w danej wiadomości.

Użytkownik może zrezygnować z otrzymywania niektórych wiadomości od OGEN i zmienić wcześniej określone preferencje, wysyłając wiadomość na adres poczty elektronicznej: [email protected] .

Witryny internetowe i pliki cookies

Witryna internetowa OGEN zawiera informacje dotyczące naszego korzystania z plików cookie. Więcej informacji na temat naszego korzystania z plików cookie można znaleźć na stronie:

https://ogen.pl/strona/polityka-cookies

Zachęcamy do zapoznawania się z odpowiednimi informacjami.

OKRES PRZETWARZANIA DANYCH 

Dane osobowe Kupujących i Użytkowników są przechowywane wyłącznie przez czas niezbędny do realizacji celów wymienionych w niniejszej polityce lub celów, o których Kupujący i Użytkownicy zostali poinformowani w inny sposób. Dane osobowe są przetwarzane: 

  • w przypadku przetwarzania danych w celu realizacji umowy – do czasu wykonania umowy, a po jej wykonaniu - do upływu terminu przedawnienia roszczeń wynikających z zawartej umowy i terminu przedawnienia zobowiązań podatkowych,
  • w przypadku przetwarzania danych w celu przeprowadzenia Analizy Genetycznej oraz sporządzenia Indywidualnego Raportu Genetycznego – do czasu przeprowadzenia Analizy Genetycznej oraz sporządzenia Indywidualnego Raportu Genetycznego, a po ich wykonaniu – do upływu terminu przedawnienia roszczeń wynikających z zawartej umowy,
  • w przypadku przetwarzania danych w celach: (i) sporządzenia uaktualnionej wersji Indywidualnego Raportu Genetycznego, (ii) związanych z wytypowaniem określonej grupy Użytkowników w celu umożliwienia im udziału w przyszłych badaniach, (iii) biobankowania oraz wykorzystania materiału genetycznego w przyszłych analizach i badaniach naukowych organizowanych przez OGEN lub na jej zlecenie – do czasu cofnięcia udzielonych zgód,
  • w przypadku przetwarzania danych w celu realizacji naszego prawnie uzasadnionego interesu, w tym prowadzenia marketingu bezpośredniego - do czasu złożenia przez Kupującego lub Użytkownika sprzeciwu, nie dłużej jednak niż przez okres 10 lat. Okres może zostać przedłużony o okres wymagany do spełnienia naszych obowiązków prawnych i zapewniania sobie obrony w sporach sądowych.

JAKIE PRAWA PAŃSTWU PRZYSŁUGUJĄ?

Zobowiązujemy się do poszanowania poufności Państwa danych osobowych oraz do zagwarantowania Państwu możliwości wykonywania swoich praw. Niezależnie od celowości czy podstawy prawnej, w myśl której przetwarzamy Państwa dane osobowe, przysługują Państwu następujące prawa:

  • zażądania od nas dostępu do treści danych, które posiadamy,
  • zażądania od nas sprostowania lub uzupełnienia danych, które już posiadamy,
  • zażądania od nas usunięcia swoich danych w zakresie, w jakim nie będą już one potrzebne do celów, do których zostały zebrane (o czym informowaliśmy w niniejszej polityce) lub jeżeli nie będziemy już posiadać podstawy prawnej do ich przetwarzania,
  • zażądania od nas ograniczenia przetwarzania swoich danych.

Jeżeli przetwarzanie odbywa się na podstawie zgody, osoba, której dane są przetwarzane, ma również prawo do wycofania udzielonej zgody w każdej chwili.

Jeżeli podstawą prawną przetwarzania danych jest zgoda lub wykonanie umowy, osoba, której dane są przetwarzane, posiada również prawo do zażądania przeniesienia swoich danych osobowych. Powyższe oznacza, że posiadają Państwo prawo do otrzymania udostępnionych nam danych osobowych w usystematyzowanym formacie, powszechnego użytku, nadającym się do odczytu przez określone urządzenie, aby mógł on zostać przekazany bezpośrednio do innego podmiotu, o ile jest to technicznie możliwe.

Ponadto, jeżeli przetwarzanie opiera się na naszym prawnie uzasadnionym interesie, przysługuje Państwu również prawo wniesienia sprzeciwu wobec przetwarzania. Po otrzymaniu sprzeciwu przestajemy przetwarzać Państwa dane w tych celach, chyba że istnieją ważne, prawnie uzasadnione podstawy, które są nadrzędne wobec Państwa interesów, praw i wolności, lub dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.

Przysługuje Państwo również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Składane przez Państwa wnioski będą rozpatrywane bez zbędnej zwłoki i z należytą starannością, w terminie miesiąca od otrzymania wniosku. W razie potrzeby termin ten może ulec przedłużeniu o kolejne dwa miesiące. Informujemy o przedłużeniu terminu i przyczynach opóźnienia. Jeśli obowiązujące prawo przewiduje możliwość pobrania opłaty za realizację Państwa wniosku, OGEN może pobrać taką opłatę.

ZMIANY

OGEN zastrzega sobie prawo do okresowego modyfikowania niniejszej polityki. Data ostatniej modyfikacji znajduje się na końcu niniejszego dokumentu. W przypadku wprowadzenia zmian w niniejszej polityce i sposobie wykorzystania Państwa danych osobowych, udostępnimy zaktualizowaną wersję niniejszej polityki.