POLITYKA PRYWATNOŚCI wersja obowiązująca od dnia 14-02-2024
CZYM JEST POLITYKA PRYWATNOŚCI?
Chcielibyśmy zapoznać Cię ze szczegółami przetwarzania przez nas Twoich danych osobowych, aby dać Ci pełną wiedzę i komfort w korzystaniu z naszej aplikacji.
W związku z tym, że sami działamy w branży internetowej, wiemy jak ważna jest ochrona Twoich danych osobowych. Dlatego dokładamy szczególnych starań, aby chronić Twoją prywatność i informacje, które nam przekazujesz.
Starannie dobieramy i stosujemy odpowiednie środki techniczne, w szczególności te o charakterze programistycznym i organizacyjnym, zapewniające ochronę przetwarzanych danych osobowych. Nasza strona używa szyfrowanej transmisji danych (SSL), co zapewnia ochronę identyfikujących Cię danych.
W naszej Polityce prywatności znajdziesz wszystkie najważniejsze informacje odnośnie do przetwarzania przez nas Twoich danych osobowych. Prosimy Cię o jej przeczytanie i obiecujemy, że nie zajmie Ci to więcej niż kilka minut.
Kto jest administratorem aplikacji OnlyBio Stories?
Administratorem aplikacji jest ONLYBIO.LIFE SPÓŁKA AKCYJNA z siedzibą w Bydgoszczy, pod adresem ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz, zarejestrowana przez Sąd Rejonowy w Bydgoszczy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS 0000875787, NIP 9562303561, REGON 341433396, o kapitale zakładowym w wysokości: 5 000 000,00 zł, wpłaconym w całości (czyli: my).
DANE OSOBOWE
Jaki akt prawny reguluje przetwarzanie Twoich danych osobowych?
Twoje dane osobowe są przez nas zbierane i przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1), zwanego powszechnie: RODO. W zakresie nieuregulowanym przez RODO przetwarzanie danych osobowych jest regulowane przez Ustawę o ochronie danych osobowych z dnia 10 maja 2018 r.
Kto jest administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest ONLYBIO.LIFE SPÓŁKA AKCYJNA z siedzibą w Bydgoszczy, pod adresem ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz, zarejestrowana przez Sąd Rejonowy w Bydgoszczy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS 0000875787, NIP 9562303561, REGON 341433396, o kapitale zakładowym w wysokości: 5 000 000,00 zł, wpłaconym w całości.
W sprawie swoich danych osobowych możesz skontaktować się z nami za pomocą:
- poczty elektronicznej: aplikacja.reklamacje@onlybio.life;
- poczty tradycyjnej: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
JAK PRZETWARZAMY TWOJE DANE OSOBOWE, KTÓRE NAM PODAJESZ?
Jakie dane osobowe przetwarzamy i w jakich celach je przetwarzamy?
Na naszej aplikacji oferujemy Ci usługi, dla których celów przetwarzamy dane osobowe, w oparciu o poniższą podstawę prawną:
Cel |
Dane osobowe |
Podstawa prawna przetwarzania |
Czas przechowywania danych |
zawarcie i wykonanie umowy |
imię, nazwisko, adres e-mail |
art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie w celu podjęcia działań na Twoje żądanie, przed zawarciem umowy oraz przetwarzanie niezbędne w celu wykonania umowy, której jesteś stroną |
do upływu okresu przedawnienia roszczeń dotyczących wykonania umowy |
Dobrowolność podania danych osobowych
Podanie przez Ciebie wymaganych danych osobowych jest dobrowolne ale stanowi warunek świadczenia przez nas usług na Twoją rzecz (np. założenia konta).
Odbiorcy danych osobowych
Aktualną listę podmiotów, którym ujawniamy Twoje dane osobowe:
Podmiot |
Cel |
Google (Google Analytics, Google Firebase) |
Mierzenie ruchu w aplikacji mobilnej, raportowanie o błędach aplikacji, tworzenie statystyk. |
Google API |
Zabezpieczanie procesu autoryzacji użytkownika poprzez usługę reCAPTCHA v3 oraz logowanie za pomocą Google. |
Meta Platforms |
Logowanie za pomocą serwisu społecznościowego Facebook.com. |
Apple |
Logowanie za pomocą Apple Sign In. |
Freshmail |
Wysyłanie powiadomienia zawierającego kod autoryzacyjny niezbędny w procesie uwierzytelnienia. |
Amazon |
Serwer aplikacji. |
Hawatel |
Konfiguracja usług hostingowych. |
Wonderpush |
Wysyłanie powiadomień Push. |
Vimeo |
Uruchamianie wewnątrz aplikacji mobilnej treści wideo. |
Sklep OnlyBio.life |
Unikalne linki promocyjne do produktu lup grup produktów w sklepie OnlyBio.life. |
Zautomatyzowane podejmowanie decyzji (w tym profilowanie)
Nie podejmujemy wobec Ciebie decyzji w sposób zautomatyzowany ani nie stosujemy profilowania.
Czy będziemy przekazywać Twoje dane osobowe poza EOG lub do organizacji międzynarodowej?
W celu korzystania z narzędzi pomiarowych i marketingowych Google, Twoje dane osobowe mogą być przekazywane do Stanów Zjednoczonych, gdzie znajdują się serwery Google LLC.
Google LLC figuruje w wykazie podmiotów uczestniczących w programie Data Privacy Framework (link: https://www.dataprivacyframework.gov/s/participant-search), w związku z czym ochrona danych osobowych jest adekwatna w stosunku do regulacji obowiązujących w Unii Europejskiej, zgodnie z Decyzją wykonawczą Komisji (UE) C(2023) 4745 z dnia 10 lipca 2023 r. w sprawie odpowiedniego poziomu ochrony danych osobowych zgodnie z EU- USA Data Privacy Framework (link: https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework.pdf
JAKIE PRZYSŁUGUJĄ CI PRAWA W ZWIĄZKU Z PRZETWARZANIEM PRZEZ NAS TWOICH DANYCH OSOBOWYCH?
Na podstawie RODO masz prawo do:
- żądania dostępu do swoich danych osobowych;
- żądania sprostowania swoich danych osobowych;
- żądania usunięcia swoich danych osobowych;
- żądania ograniczenia przetwarzania danych osobowych;
- wniesienia sprzeciwu wobec przetwarzania danych osobowych;
- żądania przenoszenia danych osobowych.
W razie zgłoszenia nam któregokolwiek z wymienionych powyższej żądań bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udzielimy Ci informacji o działaniach podjętych w związku ze zgłoszonym przez Ciebie żądaniem.
W razie potrzeby możemy wydłużyć termin miesięczny o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.
W każdym wypadku poinformujemy Ciebie w terminie miesiąca od otrzymania żądania o przedłużeniu terminu i podamy Tobie przyczyny opóźnienia.
Prawo dostępu do danych osobowych (art. 15 RODO)
Masz prawo uzyskania informacji czy przetwarzamy Twoje dane osobowe. Jeżeli przetwarzamy Twoje dane osobowe to masz prawo do:
- dostępu do danych osobowych;
- uzyskania informacji o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania Twoich danych lub o kryteriach ustalania tego okresu, o prawach przysługujących Ci na mocy RODO oraz o prawie wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
- uzyskania kopii swoich danych osobowych.
Jeśli chcesz zażądać dostępu do swoich danych osobowych zgłoś swoje żądanie na adres:
- poczty elektronicznej: aplikacja.reklamacje@onlybio.life;
- poczty tradycyjnej: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
Prawo do sprostowania danych osobowych (art. 16 RODO)
Jeżeli Twoje dane osobowe są nieprawidłowe masz prawo żądania od nas niezwłocznego sprostowania Twoich danych osobowych. Masz też prawo do żądania uzupełnienia przez nas Twoich danych osobowych. Jeśli chcesz zażądać sprostowania lub uzupełnienia swoich danych osobowych zgłoś swoje żądanie na adres:
- poczty elektronicznej: aplikacja.reklamacje@onlybio.life;
- poczty tradycyjnej: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
Prawo do usunięcia danych osobowych, tzw. "prawo do bycia zapomnianym" (art. 17 RODO)
Masz prawo żądania usunięcia swoich danych osobowych, gdy:
- Twoje dane osobowe przestały być niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane;
- wycofałeś określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o Twoją zgodę;
- Twoje dane osobowe były przetwarzane niezgodnie z prawem;
- wniosłeś/wniosłaś sprzeciw wobec przetwarzania Twoich danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie w jakim przetwarzanie danych osobowych jest związane z marketingiem bezpośrednim;
- wniosłeś/wniosłaś sprzeciw wobec przetwarzania Twoich danych osobowych w związku z przetwarzaniem niezbędnym dla wykonania zadania realizowanego w interesie publicznym lub przetwarzania niezbędnego dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas lub stronę trzecią.
Pomimo zgłoszenia żądania usunięcia danych osobowych możemy przetwarzać Twoje dane dalej w celu ustalenia, dochodzenia lub obrony roszczeń o czym zostaniesz poinformowany/poinformowana.
Jeśli chcesz zażądać usunięcia swoich danych osobowych zgłoś swoje żądanie na adres:
- poczty elektronicznej: aplikacja.reklamacje@onlybio.life;
- poczty tradycyjnej: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
Prawo do zgłoszenia żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO)
Masz prawo do żądania ograniczenia przetwarzania Twoich danych osobowych, gdy:
- kwestionujesz prawidłowość swoich danych osobowych – w takim wypadku ograniczymy przetwarzanie Twoich danych osobowych na czas pozwalający sprawdzić prawidłowość tych danych;
- przetwarzanie Twoich danych jest niezgodne z prawem, a zamiast usunięcia danych osobowych zażądasz ograniczenia przetwarzania Twoich danych osobowych;
- Twoje dane osobowe przestały być potrzebne do celów przetwarzania, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony Twoich roszczeń;
- zgłosiłeś/zgłosiłaś sprzeciw wobec przetwarzania Twoich danych osobowych – do czasu stwierdzenia czy nasze prawnie uzasadnione interesy są nadrzędne wobec podstaw wskazanych w Twoim sprzeciwie.
Jeśli chcesz zażądać ograniczenia przetwarzania swoich danych osobowych zgłoś swoje żądanie na adres:
- poczty elektronicznej: aplikacja.reklamacje@onlybio.life;
- poczty tradycyjnej: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
Prawo do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO)
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, w tym profilowania, w związku z:
- przetwarzaniem niezbędnym dla wykonania zadania realizowanego w interesie publicznym lub przetwarzania niezbędnego dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych osobowych lub stronę trzecią;
- przetwarzaniem na potrzeby marketingu bezpośredniego.
Jeśli chcesz zagłosić sprzeciw wobec przetwarzania Twoich danych osobowych zgłoś swoje żądanie na adres:
- poczty elektronicznej: aplikacja.reklamacje@onlybio.life;
- poczty tradycyjnej: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
Prawo do żądania przenoszenia danych osobowych (art. 20 RODO)
Masz prawo otrzymać od nas swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi danych osobowych.
Standardowo udostępnimy Ci Twoje dane osobowe w formacie CSV. Jeśli wolisz aby dane zostały Ci udostępnione w innym formacie wskaż preferowany format w swoim żądaniu. W miarę możliwości postaramy się udostępnić Ci dane w preferowanym przez Ciebie formacie.
Możesz również zażądać, abyśmy przesłali Twoje dane osobowe bezpośrednio innemu administratorowi (o ile jest to technicznie możliwe).
Jeśli chcesz zażądać przeniesienia swoich danych osobowych zgłoś swoje żądanie na adres:
- poczty elektronicznej: aplikacja.reklamacje@onlybio.life;
- poczty tradycyjnej: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
Czy możesz cofnąć wyrażoną zgodę na przetwarzanie danych osobowych?
Możesz cofnąć udzieloną zgodę na przetwarzanie swoich danych osobowych w dowolnym momencie. Cofnięcie zgody na przetwarzanie danych osobowych nie ma wpływu na zgodność z prawem przetwarzania dokonanego przez nas na podstawie Twojej zgody przed jej cofnięciem.
Jeśli chcesz cofnąć zgodę na przetwarzanie swoich danych osobowych zgłoś swoje żądanie na adres:
- poczty elektronicznej: aplikacja.reklamacje@onlybio.life;
- poczty tradycyjnej: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
Skarga do organu nadzorczego
Jeżeli sądzisz, że przetwarzanie Twoich danych osobowych narusza przepisy ochrony danych osobowych masz prawo złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
W Polsce organem nadzorczym w rozumieniu RODO jest Prezes Urzędu Ochrony Danych Osobowych, który z dniem 25 maja 2018 roku zastąpił GIODO.
Więcej informacji znajdziesz tutaj.
PRIVACY POLICY version valid from 13-02-2024
WHAT IS THE PRIVACY POLICY?
We would like to familiarize you with the details of our processing of your personal data to give you full knowledge and comfort in using our application.
Since we operate in online services ourselves, we know how important it is to protect your personal data. Therefore, we make special efforts to protect your privacy and the information you provide to us.
We carefully select and apply appropriate technical measures, in particular those of a programming and organizational nature, ensuring the protection of processed personal data. Our website uses encrypted data transmission (SSL), which ensures the protection of data identifying you.
In our Privacy Policy you will find all the most important information regarding our processing of your personal data. We ask you to read it and we promise that it will not take you more than a few minutes.
Who is the administrator of the OnlyBio Stories application?
The application administrator is ONLYBIO.LIFE SPÓŁKA AKCYJNA with registered office in Bydgoszcz, at ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz, registered by the District Court in Bydgoszcz, 13th Commercial Division of the National Court Register, KRS 0000875787, NIP 9562303561, REGON 341433396, with paid-up share capital of PLN 5,000,000.00 (i.e. : us).
PERSONAL DATA
What legal act regulates the processing of your personal data?
Your personal data is collected and processed by us in accordance with the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27/04/2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ EU L 119, p.1), commonly known as: GDPR. To the extent not regulated by the GDPR, the processing of personal data is regulated by the Personal Data Protection Act of May 10, 2018.
Who is the administrator of your personal data?
The administrator of your personal data is ONLYBIO.LIFE SPÓŁKA AKCYJNA with registered office in Bydgoszcz, at ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz, registered by the District Court in Bydgoszcz, 13th Commercial Division of the National Court Register, KRS 0000875787, NIP 9562303561, REGON 341433396, with paid-up share capital of PLN 5,000,000.00.
You can contact us regarding your personal data via:
- e-mail: aplikacja.reklamacje@onlybio.life;
- regular mail: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
HOW DO WE PROCESS YOUR PERSONAL DATA THAT YOU PROVIDE TO US?
What personal data do we process and for what purposes do we process it?
On our application, we offer you services for the purposes of which we process personal data, based on the following legal basis:
Purpose |
Personal data |
Legal basis for processing |
Data storage time |
conclusion and performance of the contract |
name, surname, e-mail address |
art. 6 section 1 letter b) GDPR, i.e. processing in order to take action at your request, before concluding a contract, and processing necessary to perform a contract to which you are a party |
until the expiry of the limitation period for claims regarding the performance of the contract |
Voluntary provision of personal data
Providing the required personal data by you is voluntary, but it is a condition for us to provide services to you (e.g. opening an account).
Recipients of personal data
You can find the current list of entities to which we disclose your personal data here.
Automated decision-making (including profiling)
We do not make decisions about you in an automated manner and we do not use profiling.
Will we transfer your personal data outside the EEA or to an international organization?
In order to use Google's measurement and marketing tools, your personal data may be transferred to the United States, where Google LLC servers are located.
Google LLC is included in the list of entities participating in the Data Privacy Framework (link: https://www.dataprivacyframework.gov/s/participant-search), therefore the protection of personal data is adequate to the regulations in force in the European Union, in accordance with Commission Implementing Decision (EU) C(2023) 4745 of 10 July 2023 on the adequate level of protection of personal data in accordance with the EU-USA Data Privacy Framework (link: https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework.pdf
WHAT RIGHTS DO YOU HAVE IN CONNECTION WITH OUR PROCESSING OF YOUR PERSONAL DATA?
Pursuant to the GDPR, you have the right to:
- request access to your personal data;
- request rectification of your personal data;
- request the deletion of your personal data;
- request to limit the processing of personal data;
- object to the processing of personal data;
- request the transfer of personal data.
If you submit any of the above-mentioned requests to us, we will provide you with information about the actions taken in connection with your request without undue delay - and in any case within one month of receiving the request.
If necessary, we may extend the monthly deadline by another two months due to the complexity of the request or the number of requests.
In any case, we will inform you within one month of receiving the request about any extension of the deadline and provide you with the reasons for the delay.
The right to access personal data (Article 15 of the GDPR)
You have the right to obtain information about whether we process your personal data. If we process your personal data, you have the right to:
- access to personal data;
- obtain information about the purposes of processing, categories of personal data processed, about the recipients or categories of recipients of this data, the planned storage period of your data or the criteria for determining this period, about your rights under the GDPR and the right to lodge a complaint with the President of the Personal Data Protection Office, about the source of this data, about automated decision-making, including profiling, and about the safeguards used in connection with the transfer of this data outside the European Union;
- obtain a copy of your personal data.
If you wish to request access to your personal data, please submit your request to the following address:
- e-mail: aplikacja.reklamacje@onlybio.life;
- regular mail: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
The right to rectify personal data (Article 16 of the GDPR)
If your personal data is incorrect, you have the right to request that we immediately correct your personal data. You also have the right to request that we supplement your personal data. If you wish to request rectification or supplementation of your personal data, please submit your request to the following address: .
- e-mail: aplikacja.reklamacje@onlybio.life;
- regular mail: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
The right to delete personal data, the so-called "right to be forgotten" (Article 17 of the GDPR)
You have the right to request the deletion of your personal data when:
- your personal data is no longer necessary for the purposes for which it was collected or otherwise processed;
- you have withdrawn specific consent, to the extent that the personal data was processed based on your consent;
- your personal data was processed unlawfully;
- you have objected to the processing of your personal data for direct marketing purposes, including profiling, to the extent that the processing of personal data is related to direct marketing;
- you have objected to the processing of your personal data in connection with processing necessary for the performance of a task carried out in the public interest, or processing necessary for the purposes of legitimate interests pursued by us or a third party.
Despite submitting a request to delete personal data, we may continue to process your data in order to establish, pursue or defend claims, of which you will be informed.
If you wish to request the deletion of your personal data, please submit your request to the following address:
- e-mail: aplikacja.reklamacje@onlybio.life;
- regular mail: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
The right to request restriction of the processing of personal data (Article 18 of the GDPR)
You have the right to request restriction of the processing of your personal data when:
- you question the accuracy of your personal data - in such a case, we will limit the processing of your personal data for a period of time enabling us to check the accuracy of this data;
- the processing of your data is unlawful, and instead of deleting your personal data, you request the restriction of the processing of your personal data;
- your personal data is no longer necessary for the purposes of processing, but it is needed to establish, pursue or defend your claims;
- you have raised an objection to the processing of your personal data - until it is determined whether our legitimate interests override the grounds indicated in your objection.
If you wish to request the restriction of the processing of your personal data, please submit your request to the following address:
- e-mail: aplikacja.reklamacje@onlybio.life;
- regular mail: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
The right to object to the processing of personal data (Article 21 of the GDPR)
You have the right to object at any time to the processing of your personal data, including profiling, in connection with:
- processing necessary for the performance of a task carried out in the public interest or processing necessary for the purposes of the legitimate interests pursued by the Personal Data Administrator or a third party;
- processing for direct marketing purposes.
If you wish to object to the processing of your personal data, please submit your objection to the following address:
- e-mail: aplikacja.reklamacje@onlybio.life;
- regular mail: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
The right to request the transfer of personal data (Article 20 of the GDPR)
You have the right to receive your personal data from us in a structured, commonly used, machine-readable format and to send it to another personal data controller.
As standard, we will provide you with your personal data in CSV format. If you prefer that the data be made available to you in a different format, please indicate your preferred format in your request. Whenever possible, we will try to provide you with data in your preferred format.
You can also request that we send your personal data directly to another administrator (if technically possible).
If you wish to request the transfer of your personal data, please submit your request to the following address:
- e-mail: aplikacja.reklamacje@onlybio.life;
- regular mail: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
Can you withdraw your consent to the processing of personal data?
You can withdraw your consent to the processing of your personal data at any time. Withdrawal of consent to the processing of personal data does not affect the lawfulness of the processing carried out by us on the basis of your consent before its withdrawal.
If you wish to withdraw your consent to the processing of your personal data, please submit your request to the following address:
- e-mail: aplikacja.reklamacje@onlybio.life;
- regular mail: ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz.
Complaint to the supervisory authority
If you believe that the processing of your personal data violates the provisions on the protection of personal data, you have the right to lodge a complaint with the supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement.
In Poland, the supervisory authority within the meaning of the GDPR is the President of the Personal Data Protection Office, who replaced the Inspector General for Personal Data Protection on May 25, 2018.
More information can be found here.
----------POLITYKA PRYWATNOŚCI WERSJA OBOWIĄZUJĄCA DO DNIA 13-02-2024
1. Definicje
Administrator – oznacza spółkę Onlybio.Life z siedzibą w Bydgoszczy przy ul.Jakóba Hechlińskiego 6, 85-825 Bydgoszcz, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bydgoszczy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000471047, REGON: 341433396, NIP: 9562303561, który świadczy usługi drogą elektroniczną oraz przechowuje i uzyskuje dostęp do informacji przekazanych przez Użytkownika.
Operator Serwisów – Administrator.
Użytkownik – oznacza podmiot, na rzecz którego zgodnie z niniejszą polityką i przepisami prawa mogą być świadczone usługi drogą elektroniczną.
Serwisy – oznacza stronę internetową, pod którą Administrator prowadzi sklep internetowy działający w domenie: www.onlybio.life i aplikację dostępną w App Store oraz Google Play pod nazwą OnlyBio Stories.
Serwis OnlyBio.Life - oznacza stronę internetową, pod którą Administrator prowadzi sklep internetowy działający w domenie: www.onlybio.life.
Serwis OnlyBio Stories - oznacza aplikację dostępną w App Store oraz Google Play pod nazwą OnlyBio Stories.
OnlyBio Stories – oznacza aplikację służącą promowaniu i edukowaniu w zakresie świadomej pielęgnacji włosów w oparciu o kosmetyki serii Only.Bio i Stars from the Stars.
Regulamin OnlyBio.Life – oznacza regulamin sklepu internetowego Onlybio.Life, określający zasady i warunki realizacji zamówień złożonych za pośrednictwem strony www.onlybioonlyeco.com.
Regulamin OnlyBio Stories – oznacza regulamin aplikacji OnlyBio Stories.
RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119 z 4 maja 2016 r.).
UODO – oznacza Ustawę o ochronie danych osobowych – Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych (t.j. Dz.U.2019 r., poz. 1781).
UŚUDE – oznacza Ustawę o świadczeniu usług drogą elektroniczną – Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2020 r. poz. 344).
2. Postanowienia ogólne
2.1. Niniejsza polityka prywatności określa zasady gromadzenia, przetwarzania i wykorzystania danych osobowych przez Administratora.
2.2. Dane osobowe są przetwarzane w Serwisie zgodnie z zasadami określonymi w art. 5 RODO.
2.3. Administrator dokłada wszelkich starań w celu zapewnienia Użytkownikowi poszanowania prywatności i ochrony udzielonych informacji podczas korzystania z Serwisu i dokonywania zakupów oraz w tym celu podejmuje wszystkie niezbędne działania.
2.4. Dostęp do danych osobowych, mają tylko ci pracownicy, którzy zostali przeszkoleni zgodnie z polityką bezpieczeństwa danych osobowych.
2.5. Wszystkie transakcje przeprowadzane w sieci odbywają się za pomocą bezpiecznych procedur płatności, a poufne szczegóły płatności są przekazywane bezpośrednio, w zaszyfrowanej formie (SSL) do odpowiedniej instytucji bankowej.
2.6. Akceptując niniejszą politykę prywatności Użytkownik wyraża zgodę na przetwarzanie przez Administratora jego danych osobowych przekazanych przez Użytkownika w formularzu rejestracyjnym, w trakcie korzystania z Serwisu oraz w trakcie zawierania lub wykonywania Umowy w zbiorze danych Administratora zgodnie z obowiązującymi przepisami prawa, w tym RODO, UODO, UŚUDE oraz Regulaminem OnlyBio.Life i OnlyBio Stories w celu i na zasadach określonych w niniejszej polityce.
2.7. Wobec braku obowiązku nie wyznaczono Inspektora Ochrony Danych.
2.8. Każdemu Użytkownikowi w wypadku uznania, że przetwarzanie jego danych narusza przepisy prawa przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
2.9. Podstawą prawną przetwarzania danych Użytkowników są:
• wykonanie i zawarcia umów (art. 6 ust. 1 lit. b
RODO) – w zakresie następujących danych: imię i nazwisko; miejsce zamieszkania (adres do korespondencji); NIP, nr
rachunków bankowych, saldo wzajemnych rozliczeń, numer telefonu, mail, sposób rozpatrzenia reklamacji, historia
dotychczasowej współpracy.
• uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – w zakresie
danych zebranych w toku współpracy w celu zapewnienia możliwości prowadzenia bieżących rozliczeń oraz rozstrzygania
reklamacji lub innych roszczeń.
3. Ogólne zasady dotyczące postępowania przez Administratora z danymi osobowymi Użytkowników
3.1. Podanie jakichkolwiek danych osobowych jest dobrowolne. Podanie danych wymienionych w pkt 3.2. jest konieczne do zawarcia w Serwisie umowy kupna – sprzedaży na zasadach określonych w Regulaminie OnlyBio.Life i rejestracji na zasadach określonych w Regulaminie OnlyBio Stories.
3.2. W celu dokonania transakcji zakupu towaru w Serwisie OnlyBio.Life koniecznym jest podanie przez Użytkownika następujących danych: imię, nazwisko, adres rozliczeniowy, adres dostawy (jeśli jest inny niż adres rozliczeniowy) numer telefonu, adres e-mail, dane dotyczące formy płatności oraz numer rachunku bankowego (niezbędny w przypadku chęci skorzystania z prawa odstąpienie od umowy), a w Serwisie OnlyBio Stories adres e-mail.
3.3. Dokonanie przez Użytkownika rejestracji i zakupu w Serwisach wiążą się z wyrażeniem zgody na gromadzenie i przetwarzanie danych osobowych w rozumieniu RODO.
3.4. Uzyskane przez Administratora informacje służą do celów realizacji zamówienia, w tym wystawienia dowodu sprzedaży, wysyłki produktów oraz obowiązków związanych z reklamacją. W związku z tym Administrator ma prawo udostępniać zebrane dane swoim partnerom, np. firmie kurierskiej w celu realizacje zamówienia czy kancelarii prawnej w celu rozstrzygnięcia zasadności reklamacji.
3.5. Administrator, poza realizacją zamówienia, nie udostępnia osobom trzecim danych osobowych Użytkowników bez ich wyraźniej zgody. Wyjątkiem są sytuacje, w których Administrator będzie zobligowany udostępnić dane na wyraźnie żądanie sądu, prokuratury, policji lub innego organu publicznego, upoważnionego do uzyskania danych osobowych Użytkownika.
3.6. Użytkownik pozostaje anonimowy do momentu dokonania pierwszego zakupu w Serwisie. W tym przypadku wymagane jest podanie elektronicznie określonych danych osobowych.
3.7. W celu usprawnienia realizacji procesu zakupowego, podczas wizyty w Serwisach, automatycznie zbierane są dane Użytkownika, tj. adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego. Przedmiotowe dane nie są archiwizowane w sposób wiążący dane z danymi osobowymi Użytkownika.
3.8. Dane osobowe mogą być zbierane również podczas kontaktu Administratora i Użytkownika za pomocą telefonu czy poczty email.
3.9. Jedynie za odrębną zgodą Użytkownika, podane przez niego dane mogą zostać wykorzystane do celów marketingowych.
3.10. Dane Użytkownika potrzebne do realizacji zamówienia będą przetwarzane do momentu zrealizowania zamówienia, a w przypadku rozpoczęcia procedur reklamacyjnych do momentu ich zakończenia. Po realizacji zamówienia lub zakończenia procedur reklamacyjnych, część danych będzie przechowywana przez okres przedawnienia roszczeń Użytkownika.
3.11. Użytkownikowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:
• prawo
wycofania zgody na przetwarzanie danych,
• prawo dostępu do danych osobowych,
• prawo żądania
sprostowania danych osobowych,
• prawo żądania usunięcia danych osobowych,
• prawo żądania
ograniczenia przetwarzania danych osobowych,
• prawo wyrażenia sprzeciwu wobec przetwarzania danych ze
względu na szczególną sytuację – w przypadkach, kiedy dane są przetwarzane na podstawie prawnie uzasadnionego
interesu Administratora,
• prawo do przenoszenia danych osobowych, tj. prawo otrzymania od Administratora
danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu
maszynowego. Użytkownik może przesłać te dane innemu administratorowi danych lub zażądać, aby Administrator je
przesłał do innego administratora. Powyższe realizowane jednak będzie wyłącznie w wypadku, jeśli takie przesłanie
jest technicznie możliwe. Prawo do przenoszenia danych osobowych przysługuje tylko co do tych danych, które
przetwarzane są na podstawie umowy z Użytkownikiem lub na podstawie jego zgody.
3.12. Każdy Użytkownik, w celu skorzystania z przysługujących mu praw, może przedstawić swoje żądanie Administratorowi wysyłając wiadomość email na adres: dev.onlybio@gmail.com.
3.13. Każdemu Użytkownikowi przysługuje prawo do usunięcia konta w aplikacji OnlyBio Stories. W celu skorzystania z tego prawa, Użytkownik może użyć opcji usuwania konta znajdującej się bezpośrednio w sekcji „Mój profil” dostępnej w menu aplikacji OnlyBio Stories.
4. Pliki cookies
4.1. Serwisy zbierają w sposób automatyczny tylko informacje zawarte w plikach cookies.
4.2. Pliki cookies są plikami tekstowymi, które przechowywane są w urządzeniu końcowym użytkownika serwisu. Przeznaczone są do korzystania z Serwisów. Przede wszystkim zawierają nazwę strony internetowej swojego pochodzenia, swój unikalny numer, czas przechowywania na urządzeniu końcowym.
4.3. Operator Serwisów jest podmiotem zamieszczającym na urządzeniu końcowym swojego użytkownika pliki cookies oraz mającym do nich dostęp.
4.4. Operator Serwisów wykorzystuje pliki cookies w celu:
• dopasowania zawartości strony internetowej do indywidualnych preferencji użytkownika, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić stronę;
• przygotowywania statystyk pomagających poznaniu preferencji i zachowań użytkowników, analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony;
• możliwości logowania do Serwisów;
• utrzymania logowania użytkownika na każdej kolejnej stronie Serwisów.
4.5. Serwisy stosują dwa zasadnicze rodzaje plików cookies – sesyjne i stałe. Pliki sesyjne są tymczasowe, przechowuje się je do momentu opuszczenia strony serwisu (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w urządzeniu końcowym użytkownika do czasu ich usunięcia przez użytkownika lub przez czas wynikający z ich ustawień.
4.6. Użytkownik może sam określić swoje preferencje ustawień plików cookie na stronie internetowej poprzez wybór opcji „dostosuj pliki cookie”. Użytkownik może również dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików cookies w urządzeniu końcowym.
4.7. Operator Serwisów informuje, że zmiany ustawień w przeglądarce internetowej użytkownika mogą ograniczyć dostęp do niektórych funkcji strony internetowej serwisu.
4.8. Anonimowe statystyki mogą być udostępnione partnerom oraz współpracującym z Administratorem reklamodawcom.
4.9. Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.
5. Gromadzenie danych anonimowych
Dodatkowo nasz serwis gromadzi anonimowe dane dotyczące odwiedzanych stron, takie jak: liczba odwiedzin, czas wizyty, itp. Analizujemy gromadzone dane korzystając z rozwiązania zewnętrznego dostawcy. Aktualnie używamy Google Analytics. Narzędzie nie udostępnia danych umożliwiających identyfikację osoby.
Privacy policy of the OnlyBio Stories mobile application untill 13-02-2024
1. Definitions
Administrator - means the Onlybio.Life company with its registered office in Bydgoszcz at ul. Jakóba Hechlińskiego 6, 85-825 Bydgoszcz, entered into the Register of Entrepreneurs of the National Court Register kept by the District Court in Bydgoszcz, 13th Commercial Division of the National Court Register under KRS number: 0000471047, REGON: 341433396, NIP: 9562303561, which provides services electronically, and stores and accesses information provided by the User.
Service Operator - Administrator.
User – means an entity for which services may be provided electronically in accordance with this policy and the law.
Services - means the website where the Administrator runs an online store operating in the domain: www.onlybio.life, and the application available in the App Store and Google Play under the name OnlyBio Stories.
OnlyBio.Life service - means the website where the Administrator runs an online store operating in the domain: www.onlybio.life.
OnlyBio Stories service - means the application available in the App Store and Google Play under the name OnlyBio Stories.
OnlyBio Stories - means an application used to promote and educate in the field of conscious hair care based on the OnlyBio and Stars from the Stars series of cosmetics.
OnlyBio.Life Regulations - means the regulations of the Onlybio.Life online store, specifying the rules and conditions for the implementation of orders placed via the website www.onlybioonlyeco.com.
OnlyBio Stories Regulations - means the regulations of the OnlyBio Stories application.
GDPR - means Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46 / EC (Journal of Laws .UE.L No. 119 of May 4, 2016).
UODO - means the Personal Data Protection Act (Poland) - the Act of May 10, 2018 on the protection of personal data (i.e. Journal of Laws 2019, item 1781).
UŚUDE - means the Electronic Provision of Services Act (Poland) - the Act of 18 July 2002 on the provision of services electronically (i.e. Journal of Laws of 2020, item 344).
2. General provisions
2.1. This privacy policy sets out the rules for collecting, processing and using personal data by the Administrator.
2.2. Personal data is processed on the Service in accordance with the principles set out in art. 5 GDPR.
2.3. The Administrator makes every effort to ensure that the User's privacy is respected and the information provided is protected when using the Service and making purchases, and all necessary action is taken for this purpose.
2.4. Access to personal data is available only to those employees who have been trained in accordance with the personal data security policy.
2.5. All financial transactions made on the network are carried out using secure payment procedures, and confidential payment details are transmitted directly in encrypted form (SSL) to the appropriate banking institution.
2.6. By accepting this privacy policy, the User consents to the Administrator processing the personal data provided by the User in the registration form, while using the Service and during the conclusion or execution of the Agreement, in the Administrator's data file, in accordance with applicable law, including GDPR, UODO, UŚUDE and the Regulations of OnlyBio.Life and OnlyBio Stories for the purpose and on the terms set out in this policy.
2.7. In the absence of any obligation, no Data Protection Officer has been appointed.
2.8. Each User, if it is found that the processing of their data violates the law, has the right to lodge a complaint with the President of the Office for Personal Data Protection.
2.9. The legal basis for the processing of Users' data is:
• execution and conclusion of contracts (Article 6(1)(b) of the GDPR) - regarding the following data: name and surname; place of residence (correspondence address); NIP, bank account numbers, balance of mutual settlements, telephone number, e-mail address, complaint handling method, history of previous cooperation.
• legitimate interest of the Administrator (Article 6(1)(f) of the GDPR) - in the scope of data collected in the course of cooperation in order to ensure the possibility of progressing current settlements and settling complaints or other claims.
3. General rules regarding the Administrator's handling of Users' personal data
3.1. Providing any personal data is voluntary. Providing the data listed in point 3.2. is necessary to conclude a purchase and sale agreement on the Service on the terms set out in the OnlyBio.Life Regulations, and to register on the terms set out in the OnlyBio Stories Regulations.
3.2. In order to purchase goods on the OnlyBio.Life Service, it is necessary for the User to provide the following data: name, surname, billing address, delivery address (if different from the billing address), telephone number, e-mail address, details of the payment method and bank account number (necessary if the User wants to exercise the right to withdraw from the contract), and on the OnlyBio Stories Service, an e-mail address.
3.3. The User's registration and purchase on the Services involve consent to the collection and processing of personal data within the meaning of the GDPR.
3.4. The information obtained by the Administrator is used for the purposes of order fulfillment, including issuing a sales receipt, shipping products, and obligations related to complaints. Therefore, the Administrator has the right to share the collected data with its partners, e.g. a courier company in order to fulfill the order, or a law firm in order to settle the legitimacy of a complaint.
3.5. The Administrator, apart from the fulfilment of orders, does not disclose the Users' personal data to third parties without their express consent. The exceptions are situations in which the Administrator will be obliged to provide data at the express request of a court, prosecutor's office, police or other public authority authorized to obtain the User's personal data.
3.6. The User remains anonymous until the first purchase is made on the Service. In this case, electronic submission of specific personal data is required.
3.7. In order to facilitate the purchase process, during a visit to the Service Websites, some of the User's data is automatically collected, i.e. IP address, domain name, browser type, operating system type. The data in question is not archived in a way that binds it to the User's personal data.
3.8. Personal data may also be collected during contact between the Administrator and the User via telephone or e-mail.
3.9. Only with a separate consent of the User may the data provided by him be used for marketing purposes.
3.10. The User's data needed to complete an order will be processed until the order is completed, and in the case of initiation of complaint procedures until their completion. After the order is completed or the complaint procedures are completed, some of the data will be stored for the period of limitation of the User's right to make claims.
3.11. The User has the following rights related to the processing of personal data:
• the right to withdraw consent to data processing,
• the right to access personal data,
• the right to request the correction of personal data,
• the right to request the deletion of personal data,
• the right to request restriction of personal data processing,
• the right to object to the processing of data due to a specific situation - in cases where the data is processed on the basis of the legitimate interest of the Administrator,
• the right to transfer personal data, i.e. the right to receive personal data from the Administrator in a structured, commonly used machine-readable IT format. The User may send this data to another data administrator or request that the Administrator send it to another administrator. However, the above will be implemented only if such a transfer is technically possible. The right to transfer personal data applies only to data that is processed on the basis of an agreement with the User, or on the basis of his consent.
3.12. Each User, in order to exercise their rights, may submit their request to the Administrator by sending an email to the address: dev.onlybio@gmail.com.
3.13. Each User has the right to delete their account in the OnlyBio Stories app. In order to exercise this right, the User may use the account deletion option located in the "My profile" section available in the menu of the OnlyBio Stories app.
4. Cookies
4.1. The Services automatically collect only the information contained in cookies.
4.2. Cookies are text files that are stored on the end device of the service user. They are intended for using the Services. First of all, they contain the name of the website of their origin, their unique number, and storage time on the end device.
4.3. The Service Operator is an entity that places cookies on its user's end device and has access to them.
4.4. The Service Operator uses cookies to:
• match the content of the website to the individual preferences of the user, above all, these files recognize his device in order to display the website in accordance with his preferences;
• prepare statistics to help learn about the preferences and behavior of users; the analysis of these statistics is anonymous and enables adjustment of the content and appearance of the website to the prevailing trends; statistics are also used to assess the popularity of the website;
• enable logging into the Services;
• maintain the user's login on each subsequent page of the Services.
4.5. The Services use two basic types of cookies - session and permanent. Session files are temporary: they are stored until the User leaves the website (by entering another page, logging out or turning off the browser). Permanent files are stored on the User's end device until they are deleted by the User or for the time resulting from their settings.
4.6. The User can specify his preferences for cookie settings on the website by selecting the "customize cookies" option. The User can also change the settings of his browser to block the use of cookies or each time obtain information about their placement in his device. Other available options can be checked in the settings of the web browser. Please note that most browsers are set by default to accept cookies on the end device.
4.7. The Service Operator informs that changes to the settings in the User's web browser may limit access to some functions of the Sevice’s website.
4.8. Anonymous statistics may be made available to partners and advertisers cooperating with the Administrator.
4.9. Information on web browser settings is available in its menu (help) or on its manufacturer's website.
5. Collecting Anonymous Data
In addition, our service collects anonymous data on pages visited, such as: number of visits, time of visit, etc. We analyze the collected data using an external provider's solution. We currently use Google Analytics. This tool does not provide personally identifiable information.