Przejdź do treści
Wyłącznie do celów badawczych · magazynowane w UE · COA dla każdej partii · HPLC ≥99% · wysyłka 2–5 dni
Condor Research
Katalog Stacks Jakość Instytucje Journal
Zaloguj się Zarejestruj się
Katalog Stacks Jakość Instytucje Journal
Zarejestruj się Zaloguj się

Polityka prywatności

Condor Research
Prowadzona przez Atrio Sciences s.r.o. (IČO: 57 669 651), spółkę z ograniczoną odpowiedzialnością utworzoną zgodnie z prawem Republiki Słowackiej, z siedzibą pod adresem Hornočermánska 1556/76, 949 01 Nitra, Republika Słowacka.

Ostatnia aktualizacja: 12 czerwca 2026
Wersja: 2.0

1. Wprowadzenie i zakres

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Atrio Sciences s.r.o. (“Condor Research,” “my” lub “nasz/nasza/nasze”) zbiera, wykorzystuje, przechowuje, ujawnia i chroni dane osobowe w związku ze stroną internetową www.condorresearch.com (“Strona internetowa”), kontami klientów, zamówieniami, obsługą klienta, weryfikacją zgodności, przetwarzaniem płatności, wysyłką, komunikacją marketingową oraz wszystkimi powiązanymi działaniami biznesowymi.

Przetwarzamy dane osobowe zgodnie z:

(a) Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych, “RODO”);
(b) Zákon č. 18/2018 Z.z. o ochrane osobných údajov (słowacka ustawa o ochronie danych osobowych, z późniejszymi zmianami);
(c) Dyrektywą 2002/58/WE o prywatności i łączności elektronicznej (dyrektywa ePrivacy), transponowaną do prawa słowackiego przez Zákon č. 452/2021 Z.z. o elektronických komunikáciách (ustawę o łączności elektronicznej), z późniejszymi zmianami (która zastąpiła dawną Zákon č. 351/2011 Z.z. ze skutkiem od 1 lutego 2022 r.);
(d) w zakresie istotnym dla bezpieczeństwa produktów, klasyfikacji i identyfikowalności — obowiązkami wynikającymi z Rozporządzenia (WE) nr 1907/2006 (REACH), Rozporządzenia (WE) nr 1272/2008 (CLP) oraz powiązanych słowackich przepisów dotyczących bezpieczeństwa chemicznego;
(e) innymi obowiązującymi przepisami dotyczącymi prywatności, łączności elektronicznej i ochrony danych.

Niniejszą Politykę prywatności należy czytać łącznie z naszym Regulaminem, Zastrzeżeniem Research Use Only, Polityką plików cookie, Polityką wysyłki oraz wszelkimi informacjami dotyczącymi konkretnych produktów lub procesu zamówienia udostępnionymi na Stronie internetowej.

2. Administrator danych

Administratorem danych odpowiedzialnym za przetwarzanie opisane w niniejszej Polityce prywatności jest:

Atrio Sciences s.r.o.
IČO: 57 669 651
Hornočermánska 1556/76, 949 01 Nitra, Republika Słowacka
E-mail: info@condorresearch.com
Strona internetowa: www.condorresearch.com

Kontakt w sprawach prywatności: We wszystkich sprawach dotyczących prywatności, realizacji praw, skarg i zapytań prosimy o kontakt pod adresem info@condorresearch.com z tematem wiadomości “Privacy Request”.

Inspektor ochrony danych: Atrio Sciences s.r.o. nie przetwarza danych osobowych na dużą skalę, nie prowadzi systematycznego monitorowania osób na dużą skalę i nie przetwarza szczególnych kategorii danych jako podstawowej działalności. Incydentalne otrzymywanie szczególnych kategorii danych opisane w sekcji 7 nie stanowi podstawowej działalności. W związku z tym obecnie nie jesteśmy zobowiązani do wyznaczenia inspektora ochrony danych na podstawie art. 37 RODO. Wskazany powyżej kontakt w sprawach prywatności obsługuje wszystkie kwestie związane z ochroną danych. Utrzymujemy nasz obowiązek wyznaczenia inspektora ochrony danych pod stałą kontrolą i wyznaczymy go, jeśli charakter, zakres lub cele naszego przetwarzania ulegną zmianie.

Oceny skutków dla ochrony danych: Oceniliśmy nasze zautomatyzowane procesy weryfikacji zgodności, zapobiegania oszustwom i ograniczeń geograficznych pod kątem art. 35 RODO. W przypadku gdy dany rodzaj przetwarzania może powodować wysokie ryzyko dla Państwa praw i wolności, przeprowadzamy ocenę skutków dla ochrony danych przed jego rozpoczęciem i utrzymujemy tę ocenę pod stałą kontrolą.

3. Zakres niniejszej Polityki prywatności

Niniejsza Polityka prywatności ma zastosowanie do danych osobowych przetwarzanych, gdy Państwo:

(a) odwiedzają lub korzystają ze Strony internetowej, w tym jako niezarejestrowany odwiedzający;
(b) tworzą lub zarządzają kontem klienta;
(c) składają, zmieniają, anulują zamówienie lub zadają pytanie na jego temat;
(d) zwracają się o pomoc do obsługi klienta lub wnoszą skargę;
(e) przekazują informacje w celach weryfikacji zgodności, kwalifikowalności lub należytej staranności;
(f) subskrybują, otrzymują lub wchodzą w interakcję z naszą komunikacją marketingową lub transakcyjną;
(g) komunikują się z nami za pośrednictwem e-maila, formularza na stronie, czatu, telefonu lub innego kanału;
(h) wchodzą w interakcję z naszymi systemami płatności, logistyki, zapobiegania oszustwom, analityki lub bezpieczeństwa;
(i) współpracują z nami w charakterze biznesowym (business-to-business) jako instytucja badawcza, laboratorium lub podmiot profesjonalny.

Niniejsza Polityka prywatności nie ma zastosowania do stron internetowych, platform, dostawców usług płatniczych, przewoźników ani usług zewnętrznych podmiotów trzecich, które działają na podstawie własnych polityk prywatności. Nie ponosimy odpowiedzialności za praktyki tych podmiotów trzecich w zakresie danych.

4. Dane osobowe, które gromadzimy

Gromadzimy i przetwarzamy wyłącznie dane osobowe niezbędne do celów opisanych w niniejszej Polityce prywatności. W zależności od Państwa interakcji z nami mogą to być następujące kategorie danych.

4.1 Dane konta i tożsamości

(a) imię i nazwisko;
(b) nazwa firmy lub instytucji;
(c) rola zawodowa, funkcja lub afiliacja badawcza, jeśli zostały podane;
(d) adres rozliczeniowy i adres dostawy;
(e) adres e-mail;
(f) numer telefonu;
(g) nazwa użytkownika konta, identyfikator konta oraz dane logowania (przechowywane w formie zhaszowanej — hasła nigdy nie są przechowywane w postaci jawnej);
(h) numer identyfikacyjny VAT, numer rejestracyjny firmy lub inne identyfikatory biznesowe, jeśli mają zastosowanie.

4.2 Dane zamówienia i transakcji

(a) zamówione produkty, identyfikatory produktów oraz odniesienia do partii;
(b) wartość zamówienia, waluta oraz dane faktury;
(c) wybrana metoda płatności;
(d) status transakcji, numery referencyjne oraz znaczniki czasu;
(e) uwagi do zamówienia oraz specjalne instrukcje;
(f) metoda wysyłki, informacje o śledzeniu przesyłki oraz status dostawy;
(g) zwroty, wady, ponowne wysyłki, kredyty sklepowe, wymiany lub reklamacje;
(h) komunikacja dotycząca zamówienia.

4.3 Dane dotyczące płatności

Przetwarzamy rodzaj metody płatności, status płatności, numer referencyjny transakcji, adres rozliczeniowy, wskaźniki przeciwdziałania oszustwom oraz ograniczone metadane płatności.

Nie przechowujemy pełnych numerów kart płatniczych ani kodów bezpieczeństwa kart. Jeśli płatności kartą są dostępne, są one przetwarzane bezpośrednio przez naszego autoryzowanego dostawcę usług płatniczych, który działa na podstawie własnych obowiązków PCI-DSS. Przelewy SEPA są przetwarzane przez dostawców usług bankowych i instytucji pieniądza elektronicznego. Płatności w kryptowalutach są przetwarzane za pośrednictwem BTCPay Server (infrastruktura samodzielnie hostowana) oraz, w stosownych przypadkach, CoinGate (dostawca licencjonowany na podstawie MiCA). Nie mamy dostępu do kluczy prywatnych ani pełnych danych portfeli blockchain poza identyfikatorami transakcji i statusem potwierdzenia.

4.4 Dane dotyczące zgodności i weryfikacji

Ponieważ nasze Produkty są dostarczane wyłącznie do celów Research Use Only (RUO), możemy przetwarzać dane niezbędne do oceny kwalifikowalności, zgodności, ryzyka zamówienia oraz zgodnej z prawem realizacji. Może to obejmować:

(a) zadeklarowany cel badawczy, analityczny, edukacyjny, przemysłowy lub zawodowy;
(b) afiliację instytucjonalną lub zawodową;
(c) informacje o firmie lub laboratorium;
(d) kwalifikacje zawodowe, licencje lub rejestracje, jeśli są wymagane;
(e) numer VAT lub informacje o rejestracji firmy;
(f) dane i wyniki weryfikacji pod kątem sankcji, kontroli eksportu, oszustw lub podmiotów objętych ograniczeniami;
(g) informacje o kraju, regionie i jurysdykcji;
(h) wskaźniki ryzyka zamówienia, wyniki oceny ryzyka oszustwa oraz flagi anomalii;
(i) rejestry odrzuconych, anulowanych, ograniczonych, wstrzymanych lub ręcznie zweryfikowanych zamówień oraz przyczyny takich działań;
(j) zminimalizowane rejestry komunikacji wskazującej na niedozwolone użycie, brak intencji badawczej, nadużycie, oszustwo, obejście zasad lub istotne naruszenie naszego Regulaminu, przechowywane i obsługiwane zgodnie z sekcjami 7 i 12.

4.5 Dane dotyczące obsługi klienta i komunikacji

(a) korespondencja e-mailowa;
(b) zgłoszenia przesłane przez formularz na stronie;
(c) wiadomości, zgłoszenia i notatki z obsługi klienta;
(d) skargi, zapytania lub żądania oraz nasze odpowiedzi na nie;
(e) wewnętrzne notatki dotyczące zgodności związane z interakcjami w ramach obsługi, jakością produktu lub rozpatrywaniem sporów;
(f) rejestry komunikacji przechowywane w zakresie niezbędnym do wykazania zgodności z naszym Regulaminem lub obowiązującym prawem, obsługiwane zgodnie z sekcjami 7 i 12.

4.6 Dane techniczne i dotyczące użytkowania

Podczas korzystania ze Strony internetowej my lub nasi dostawcy usług możemy zbierać:

(a) adres IP oraz wywnioskowaną przybliżoną lokalizację geograficzną;
(b) typ i wersję przeglądarki oraz ustawienia językowe;
(c) typ urządzenia, system operacyjny oraz rozdzielczość ekranu;
(d) strefę czasową oraz ustawienia językowe;
(e) odwiedzone strony, ścieżki nawigacji oraz czas trwania sesji;
(f) adresy URL stron odsyłających oraz strony wyjścia;
(g) identyfikatory sesji oraz dane dzienników serwera;
(h) zdarzenia związane z bezpieczeństwem, nieudane próby uwierzytelnienia oraz sygnały anomalii;
(i) identyfikatory plików cookie oraz podobnych technologii śledzących, zgodnie z naszą Polityką plików cookie.

Przetwarzamy adres IP oraz wywnioskowaną przybliżoną lokalizację przede wszystkim w celach bezpieczeństwa, zapobiegania oszustwom i ograniczeń geograficznych na podstawie naszych prawnie uzasadnionych interesów (a w celach związanych z sankcjami i innymi obowiązkami prawnymi — na podstawie art. 6 ust. 1 lit. c) RODO). Traktujemy dynamiczne adresy IP jako dane osobowe. Nie wykorzystujemy śledzenia opartego na adresie IP lub lokalizacji do celów reklamowych. Wszelkie wykorzystanie tych danych do celów analitycznych, które wiąże się z dostępem do informacji przechowywanych na Państwa urządzeniu lub ich zapisywaniem, odbywa się na podstawie zgody i jest opisane w naszej Polityce plików cookie.

4.7 Dane marketingowe i dotyczące preferencji

(a) rejestry zgody na marketing e-mailowy, w tym znacznik czasu, metodę wyrażenia zgody oraz przedstawioną treść zgody;
(b) rejestry rezygnacji i wypisania się z subskrypcji;
(c) dane dotyczące zaangażowania w wiadomości e-mail, zebrane zgodnie z prawem (zdarzenia otwarcia, zdarzenia kliknięcia);
(d) sygnały zainteresowania produktem oraz historię zakupów wykorzystywane do personalizacji komunikacji, o ile jest to zgodne z prawem. Jeżeli taka personalizacja obejmuje profilowanie, ankiety dotyczące preferencji lub analizy w rozumieniu §116 ustawy 452/2021 Z.z., traktujemy ją jako marketing bezpośredni podlegający sekcji 18 oraz Państwa prawu sprzeciwu na podstawie sekcji 13.6.

5. Jak gromadzimy dane osobowe

Gromadzimy dane osobowe:

(a) bezpośrednio od Państwa, gdy zakładają Państwo konto, składają zamówienie, finalizują zakup, kontaktują się z nami, subskrybują komunikację lub przekazują jakiekolwiek informacje za pośrednictwem Strony internetowej;
(b) automatycznie za pomocą dzienników serwera, plików cookie, narzędzi bezpieczeństwa oraz narzędzi analitycznych działających na Stronie internetowej, zgodnie z opisem w naszej Polityce plików cookie;
(c) od dostawców usług działających w naszym imieniu, w tym dostawców usług płatniczych, partnerów logistycznych, narzędzi zapobiegania oszustwom oraz usług weryfikacji sankcji, w związku z przetwarzaniem Państwa transakcji;
(d) z publicznie dostępnych źródeł biznesowych lub zawodowych, jeśli jest to niezbędne do weryfikacji zgodności, zapobiegania oszustwom, weryfikacji sankcji lub rozpatrywania sporów (na przykład oficjalne rejestry firm lub listy sankcyjne);
(e) od właściwych organów, organów celnych, dostawców usług płatniczych lub przewoźników, jeśli jest to istotne dla realizacji zamówienia, zgodności z prawem lub zarządzania ryzykiem oraz gdy takie ujawnienie jest zgodne z prawem.

6. Cele i podstawy prawne przetwarzania

Przetwarzamy dane osobowe wyłącznie w przypadku istnienia ważnej podstawy prawnej na mocy art. 6 RODO. Obowiązujące podstawy prawne to: (i) wykonanie umowy (art. 6 ust. 1 lit. b)); (ii) wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c)); (iii) prawnie uzasadnione interesy (art. 6 ust. 1 lit. f)), stosowane w przypadku gdy nasze interesy lub interesy podmiotu trzeciego nie są nadrzędne wobec Państwa interesów lub praw podstawowych; oraz (iv) zgoda (art. 6 ust. 1 lit. a)), gdy jest to wyraźnie wskazane.

W przypadku gdy opieramy się na prawnie uzasadnionych interesach, realizowane interesy obejmują: prowadzenie zgodnej z prawem i zgodności działalności dystrybucyjnej RUO; zapobieganie nadużyciom, oszustwom, bezprawnemu postępowaniu oraz szkodom regulacyjnym; ochronę integralności naszego łańcucha dostaw; utrzymywanie dokładnych rejestrów biznesowych; oraz ustalanie, dochodzenie lub obronę roszczeń prawnych. Oceniliśmy, że interesy te nie są nadrzędne wobec praw osób, których dane dotyczą, w odpowiednich kontekstach, biorąc pod uwagę zawodowy i handlowy charakter naszych relacji z klientami oraz nieodłączne obowiązki zgodności naszej działalności.

Dla każdego działania przetwarzania opartego na art. 6 ust. 1 lit. f), przeprowadziliśmy i udokumentowaliśmy ocenę prawnie uzasadnionego interesu (LIA) rejestrującą (i) konkretny realizowany interes, (ii) dlaczego przetwarzanie jest niezbędne i proporcjonalne do tego interesu, oraz (iii) wyważenie tego interesu wobec Państwa interesów, praw i wolności, w tym uwzględnienie Państwa uzasadnionych oczekiwań, biorąc pod uwagę zawodowy, wrażliwy pod względem zgodności charakter dostawy materiałów przeznaczonych wyłącznie do celów badawczych. Podsumowanie odpowiedniej oceny LIA jest dostępne na żądanie pod adresem info@condorresearch.com. Mogą Państwo sprzeciwić się dowolnemu przetwarzaniu opartemu na prawnie uzasadnionych interesach z przyczyn związanych z Państwa szczególną sytuacją na podstawie sekcji 13.6; jeśli sprzeciwiają się Państwo przetwarzaniu w celu weryfikacji zgodności, zapobiegania oszustwom lub oceny ryzyka zamówienia, możemy nie być w stanie przyjąć ani zrealizować Państwa zamówień, ponieważ takie przetwarzanie jest integralną częścią zgodnej z prawem dostawy (zob. sekcja 13.6).

6.1 Zakładanie konta i działanie strony internetowej

Cel: Zakładanie i utrzymywanie kont klientów, zabezpieczanie dostępu, zarządzanie sesjami oraz obsługa i zabezpieczanie Strony internetowej.
Podstawa prawna: Wykonanie umowy; prawnie uzasadnione interesy związane z obsługą i zabezpieczaniem Strony internetowej oraz jej infrastruktury. Wszelka analityka mająca na celu ulepszenie Strony internetowej, która opiera się na plikach cookie innych niż niezbędne lub podobnych technologiach, jest prowadzona na podstawie zgody, zgodnie z opisem w naszej Polityce plików cookie.

6.2 Przetwarzanie zamówień i wykonanie umowy

Cel: Przyjmowanie, weryfikowanie, przetwarzanie, wysyłka, dostawa, anulowanie lub inne zarządzanie zamówieniami, w tym wystawianie faktur i zarządzanie płatnościami.
Podstawa prawna: Wykonanie umowy; obowiązek prawny (rejestry księgowe i podatkowe); prawnie uzasadnione interesy związane z prowadzeniem naszej działalności.

6.3 Zgodność RUO, weryfikacja kwalifikowalności i ocena ryzyka zamówienia

Cel: Ocena, czy Klient jest uprawniony do zakupu, czy zamówienie jest zgodne ze zgodnymi z prawem celami RUO, czy mają zastosowanie ograniczenia geograficzne lub regulacyjne dotyczące konkretnego produktu oraz czy zamówienie powinno zostać przyjęte, odrzucone, anulowane, ograniczone lub poddane ręcznej weryfikacji.
Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f)) w zapobieganiu nadużyciom, oszustwom, bezprawnemu postępowaniu, ryzyku regulacyjnemu i szkodom reputacyjnym oraz w przechowywaniu rejestrów nadużyć w celu ustalenia, dochodzenia lub obrony roszczeń prawnych, zgodnie z udokumentowaną oceną prawnie uzasadnionego interesu dla każdej operacji; oraz, w przypadku gdy wiąże nas konkretny obowiązek, wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c)). Wykrywanie słów kluczowych związanych ze zgodnością ogranicza się do minimum niezbędnego do zidentyfikowania sygnałów niedozwolonego użycia, samo w sobie nie prowadzi do decyzji o skutkach prawnych lub podobnie istotnych (art. 22) i podlega weryfikacji przez człowieka na podstawie sekcji 8.2. Szczególne kategorie danych ujawnione w wyniku takiego przetwarzania są obsługiwane zgodnie z sekcją 7.

6.4 Sankcje, kontrola eksportu i zapobieganie oszustwom

Cel: Weryfikacja zamówień i klientów pod kątem obowiązujących sankcji i list podmiotów objętych ograniczeniami (skonsolidowana lista sankcji finansowych UE, skonsolidowana lista Rady Bezpieczeństwa ONZ oraz równoważne instrumenty); przestrzeganie obowiązków w zakresie kontroli eksportu i środków restrykcyjnych; wykrywanie i zapobieganie oszustwom, nadużyciom płatniczym oraz incydentom bezpieczeństwa Strony internetowej.
Podstawa prawna: Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c)) na mocy bezpośrednio obowiązujących rozporządzeń UE dotyczących środków restrykcyjnych (sankcji), którym podlegamy (w tym Rozporządzenia Rady (UE) nr 833/2014 oraz Rozporządzenia Rady (WE) nr 765/2006), sankcji ONZ wdrożonych w prawie UE oraz Act No. 289/2016 Z.z. o wdrażaniu sankcji międzynarodowych, w zakresie weryfikacji sankcji i podmiotów objętych ograniczeniami; oraz prawnie uzasadnione interesy (art. 6 ust. 1 lit. f)) w zakresie weryfikacji dotyczącej oszustw, nadużyć płatniczych i bezpieczeństwa wykraczającej poza konkretny obowiązek prawny, zgodnie z udokumentowaną oceną prawnie uzasadnionego interesu. W przypadku gdy dana transakcja podlega jakiemukolwiek obowiązkowi przeciwdziałania praniu pieniędzy na mocy Zákon č. 297/2008 Z.z., przetwarzamy niezbędne dane na podstawie art. 6 ust. 1 lit. c) w tym celu; nie twierdzimy, że istnieje ogólny obowiązek prawny przeciwdziałania praniu pieniędzy tam, gdzie nie ma on zastosowania.

6.5 Przetwarzanie płatności i administracja finansowa

Cel: Otrzymywanie, weryfikacja, uzgadnianie oraz rozliczanie płatności; zarządzanie zwrotami lub kredytami tam, gdzie jest to wymagane prawem; zapobieganie oszustwom w transakcjach płatniczych.
Podstawa prawna: Wykonanie umowy; obowiązek prawny (przepisy księgowe, VAT i podatkowe); prawnie uzasadnione interesy związane z bezpieczeństwem płatności i zapobieganiem oszustwom.

6.6 Wysyłka, logistyka i cło

Cel: Organizacja realizacji zamówień, wysyłki, przekazania przewoźnikowi, śledzenia dostawy, dokumentacji celnej oraz obsługi klienta związanej z logistyką.
Podstawa prawna: Wykonanie umowy; obowiązek prawny (wymogi dotyczące dokumentacji celnej i eksportowej); prawnie uzasadnione interesy związane z integralnością łańcucha dostaw i obsługą klienta.

6.7 Obsługa klienta i rozpatrywanie sporów

Cel: Odpowiadanie na zgłoszenia i skargi, badanie problemów związanych z produktem lub dostawą, zabezpieczanie dowodów, egzekwowanie naszego Regulaminu oraz zarządzanie sporami lub roszczeniami prawnymi.
Podstawa prawna: Wykonanie umowy; prawnie uzasadnione interesy związane z obsługą klienta, rozstrzyganiem sporów i ochroną prawną; obowiązek prawny, jeśli ma zastosowanie.

6.8 Jakość produktu, identyfikowalność partii i zarządzanie bezpieczeństwem

Cel: Zarządzanie kwestiami jakości, identyfikowalnością partii, zawiadomieniami dotyczącymi bezpieczeństwa, wstrzymaniem produktów, wycofaniem z obrotu lub działaniami związanymi ze zgodnością produktu; dystrybucja kart charakterystyki; oraz powiadamianie zainteresowanych klientów, jeśli jest to konieczne.
Podstawa prawna: Wypełnienie obowiązku prawnego na mocy przepisów dotyczących bezpieczeństwa produktów i bezpieczeństwa chemicznego, w tym Rozporządzenia (WE) nr 1907/2006 (REACH, w tym art. 31 dotyczący kart charakterystyki), Rozporządzenia (WE) nr 1272/2008 (CLP) oraz powiązanych słowackich przepisów dotyczących bezpieczeństwa chemicznego, w zakresie identyfikowalności partii i przetwarzania związanego z bezpieczeństwem; prawnie uzasadnione interesy związane z integralnością produktu, bezpieczeństwem klienta i ochroną prawną.

6.9 Komunikacja marketingowa

Cel: Wysyłanie newsletterów, aktualizacji dotyczących dostępności produktów, komunikacji o charakterze badawczym oraz wiadomości promocyjnych drogą e-mailową do uprawnionych odbiorców.
Podstawa prawna: Zgoda (dla nowych subskrybentów oraz tam, gdzie wymagają tego obowiązujące przepisy ePrivacy); prawnie uzasadnione interesy (dla istniejących klientów, w ramach tzw. miękkiej zgody (soft opt-in) na podstawie §116 ustawy 452/2021 Z.z., z zastrzeżeniem ograniczeń określonych w sekcji 18 oraz prawa do sprzeciwu w dowolnym momencie).

Nie będziemy wysyłać wiadomości marketingowych do odbiorców, którzy zrezygnowali lub wycofali zgodę. Komunikacja transakcyjna i serwisowa (potwierdzenia zamówień, aktualizacje dotyczące wysyłki, zawiadomienia o zgodności, alerty bezpieczeństwa konta) jest wysyłana na podstawie wykonania umowy lub prawnie uzasadnionych interesów i nie podlega rezygnacji z marketingu.

6.10 Zgodność prawna, podatkowa, księgowa i korporacyjna

Cel: Prowadzenie ksiąg rachunkowych, wystawianie faktur zgodnych z przepisami podatkowymi, wypełnianie obowiązków sprawozdawczych VAT, odpowiadanie na zgodne z prawem żądania organów, prowadzenie dokumentacji korporacyjnej oraz ustalanie, dochodzenie lub obrona roszczeń prawnych.
Podstawa prawna: Obowiązek prawny (Zákon č. 431/2002 Z.z. o rachunkowości, ustawa o VAT oraz obowiązujące prawo handlowe); prawnie uzasadnione interesy związane z ochroną prawną i administracją biznesową.

6.11 Transakcje korporacyjne

Cel: Ujawnianie ograniczonego zakresu danych osobowych potencjalnym nabywcom, inwestorom, kredytodawcom oraz ich doradcom w związku z fuzją, przejęciem, finansowaniem lub restrukturyzacją, z zastrzeżeniem zobowiązań do zachowania poufności i ograniczone do zakresu niezbędnego do przeprowadzenia badania due diligence.
Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f)) w dążeniu do zawarcia i sfinalizowania transakcji korporacyjnych; oceniliśmy, że takie przetwarzanie, biorąc pod uwagę jego ograniczony zakres oraz zastosowane zabezpieczenia poufności, nie jest nadrzędne wobec interesów, praw lub wolności osób, których dane dotyczą. Niniejsza podstawa jest powiązana z sekcją 10.2(e).

7. Szczególne kategorie danych osobowych

Nie gromadzimy, nie żądamy ani nie przetwarzamy celowo szczególnych kategorii danych osobowych określonych w art. 9 RODO, w tym danych dotyczących zdrowia, danych genetycznych, danych biometrycznych, pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych, przynależności do związków zawodowych ani danych dotyczących orientacji seksualnej lub tożsamości płciowej.

Nie mogą Państwo przekazywać nam informacji dotyczących zdrowia, osobistych informacji medycznych, szczegółów leczenia, informacji dotyczących samoeksperymentowania ani informacji opisujących osobiste podawanie lub spożywanie Produktów. Nie poszukujemy takich danych i nie mamy podstawy prawnej do ich przetwarzania w celach komercyjnych.

W przypadku gdy takie informacje zostaną nam mimo to przekazane, najszybciej jak to praktycznie możliwe:

(i) jeśli dane nie są wymagane do żadnego celu wskazanego w punkcie (iii) poniżej, usuniemy je lub nieodwracalnie zredagujemy;
(ii) w stosownych przypadkach ograniczymy, zawiesimy, odrzucimy, anulujemy lub zamkniemy odpowiednie zamówienie lub konto; oraz
(iii) zachowamy wyłącznie minimalny rejestr ściśle niezbędny do ustalenia, dochodzenia lub obrony roszczeń prawnych, zapobieżenia powtarzającym się nadużyciom lub wypełnienia obowiązku prawnego. Taki przechowywany rejestr jest ograniczony do numeru referencyjnego zamówienia, charakteru wskazania niedozwolonego użycia oraz podjętego działania, a nie przechowujemy szczegółów dotyczących zdrowia lub samodzielnego podawania poza tym, co jest ściśle niezbędne do tego celu.

Wszelkie rejestry przechowywane na podstawie punktu (iii) przetwarzamy na podstawie art. 9 ust. 2 lit. f) RODO (ustalenie, dochodzenie lub obrona roszczeń prawnych) oraz, w stosownych przypadkach, art. 9 ust. 2 lit. g) RODO w powiązaniu z prawem słowackim, wraz z art. 6 ust. 1 lit. f) oraz, w stosownych przypadkach, art. 6 ust. 1 lit. c). Każdy taki przechowywany rejestr ma ograniczony dostęp, jest oddzielony od przetwarzania marketingowego i analitycznego oraz jest usuwany po upływie odpowiedniego okresu przedawnienia lub wygaśnięciu celu związanego z roszczeniami prawnymi. Nie wykorzystujemy szczególnych kategorii danych do profilowania, oceny ryzyka oszustwa, marketingu ani żadnego zautomatyzowanego podejmowania decyzji. W przypadku gdy wykrywanie słów kluczowych związanych ze zgodnością, opisane w sekcji 8.1(d), ujawni informacje, które mogą stanowić szczególną kategorię danych, informacje te są obsługiwane zgodnie z niniejszą sekcją.

Prawo do usunięcia danych (sekcja 13.3) oraz prawo do sprzeciwu (sekcja 13.6) nie wymagają usunięcia rejestru przechowywanego na podstawie punktu (iii), jeśli jego przechowywanie pozostaje niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych, wypełnienia obowiązku prawnego lub zapobieżenia powtarzającym się nadużyciom (art. 17 ust. 3 RODO; art. 9 ust. 2 lit. f) RODO).

8. Zautomatyzowane przetwarzanie i profilowanie

8.1 Wykorzystywane narzędzia zautomatyzowane

Możemy wykorzystywać systemy zautomatyzowane lub częściowo zautomatyzowane do wspomagania:

(a) Egzekwowania ograniczeń geograficznych — blokowania procesu zamówienia dla produktów niedostępnych w jurysdykcji rozliczeniowej lub dostawy klienta;
(b) Oceny ryzyka oszustwa i ryzyka płatności — oceny ryzyka zamówienia na podstawie sygnałów obejmujących adres IP, miejsce docelowe wysyłki, wartość zamówienia, metodę płatności oraz wzorzec zakupowy;
(c) Weryfikacji sankcji i podmiotów objętych ograniczeniami — dopasowywania nazwiska/nazwy klienta, adresu i powiązanych danych do obowiązujących list sankcyjnych i list podmiotów objętych ograniczeniami;
(d) Wykrywania słów kluczowych związanych ze zgodnością — oznaczania komunikacji lub aktywności na koncie sugerujących brak intencji badawczej, niedozwolone użycie lub nadużycie Produktów. Narzędzie to jedynie oznacza materiał do weryfikacji przez człowieka i samo w sobie nigdy nie generuje ostatecznej decyzji; wszelkie szczególne kategorie danych, które ujawnia, są obsługiwane zgodnie z sekcją 7.

8.2 Zabezpieczenia i weryfikacja przez człowieka

W przypadku gdy którekolwiek z narzędzi opisanych w sekcji 8.1 generuje decyzję wywołującą wobec Państwa skutki prawne lub podobnie istotne (takie jak odrzucenie, anulowanie lub ograniczenie zamówienia lub konta), zapewniamy, że decyzja ta nie opiera się wyłącznie na zautomatyzowanym przetwarzaniu, opierając się na podstawach prawnych określonych poniżej oraz stosując zabezpieczenia opisane w niniejszej sekcji.

(a) Egzekwowanie ograniczeń geograficznych oraz ocena ryzyka oszustwa/płatności: w przypadku gdy taka decyzja jest podejmowana wyłącznie w sposób zautomatyzowany, opieramy się na art. 22 ust. 2 lit. a) RODO (niezbędne do zawarcia lub wykonania umowy między Państwem a nami).
(b) Weryfikacja sankcji i podmiotów objętych ograniczeniami: w zakresie, w jakim taka weryfikacja skutkuje wyłącznie zautomatyzowaną decyzją wywołującą skutki prawne lub podobnie istotne, opieramy się na art. 22 ust. 2 lit. b) RODO, ponieważ przetwarzanie to jest dozwolone i wymagane przez przepisy sankcyjne UE i Słowacji, którym podlegamy (zob. sekcja 6.4). Pozytywne dopasowanie w wyniku weryfikacji jest zawsze weryfikowane przez upoważniony personel przed podjęciem jakiejkolwiek ostatecznej niekorzystnej decyzji.
(c) Wykrywanie słów kluczowych związanych ze zgodnością: narzędzie to jedynie oznacza materiał do weryfikacji przez człowieka i samo w sobie nigdy nie generuje ostatecznej decyzji.

Zabezpieczenia (art. 22 ust. 3 RODO). Mają Państwo prawo do uzyskania interwencji człowieka z naszej strony, do wyrażenia własnego stanowiska oraz do zakwestionowania decyzji. Aby skorzystać z tych praw w związku z zablokowanym, anulowanym lub ograniczonym zamówieniem, prosimy o kontakt pod adresem info@condorresearch.com z tematem “Automated Decision Review — Urgent”. Zapewnimy weryfikację decyzji o zablokowaniu zamówienia przez człowieka bez zbędnej zwłoki, zazwyczaj w ciągu 5 dni roboczych, niezależnie od ogólnego jednomiesięcznego czasu odpowiedzi na inne żądania dotyczące praw określonego w sekcji 13.9.

Nie wykorzystujemy szczególnych kategorii danych osobowych w żadnej decyzji podejmowanej wyłącznie w sposób zautomatyzowany.

9. Pliki cookie i podobne technologie

Wykorzystujemy pliki cookie i podobne technologie do obsługi i zabezpieczania Strony internetowej, utrzymywania sesji logowania, wspierania funkcjonalności procesu zamówienia, analizowania ruchu oraz, w przypadku wyrażenia przez Państwa zgody, dostarczania odpowiedniej komunikacji lub analityki.

Szczegółowe informacje na temat wykorzystywanych przez nas plików cookie, ich celu, czasu trwania oraz Państwa wyborów są określone w naszej Polityce plików cookie, która stanowi część niniejszej Polityki prywatności i jest dostępna pod adresem www.condorresearch.com/cookie-policy.

Wykorzystywanie plików cookie innych niż niezbędne wymaga Państwa zgody, uzyskiwanej za pośrednictwem naszego narzędzia zgody na pliki cookie. Mogą Państwo wycofać lub zmodyfikować swoją zgodę w dowolnym momencie poprzez ustawienia plików cookie dostępne na Stronie internetowej lub poprzez ustawienia przeglądarki.

10. Odbiorcy i podprocesorzy

Ujawniamy dane osobowe podmiotom trzecim wyłącznie w przypadku, gdy jest to niezbędne i zgodne z prawem. Odbiorcy mogą obejmować:

10.1 Dostawcy usług i podmioty przetwarzające

Angażujemy podmioty przetwarzające w następujących kategoriach. Wskazane lokalizacje określają miejsce, w którym zasadniczo odbywa się odpowiednie przetwarzanie; mechanizm transferu dla każdego odbiorcy spoza EOG jest wskazany i opisany dokładniej w sekcji 11.

Kategoria Lokalizacja Mechanizm transferu (jeśli poza EOG)
Hosting internetowy i infrastruktura EOG (Niemcy) —
Oprogramowanie e-mail i produktywności USA Ramy ochrony danych UE–USA (Data Privacy Framework); Standardowe klauzule umowne (rozwiązanie zastępcze)
Marketing e-mailowy EOG (Litwa) —
Platforma e-commerce Hosting własny (oprogramowanie open-source) —
Przetwarzanie płatności w kryptoaktywach EOG —
Przetwarzanie płatności kartą/SEPA Autoryzowany(-i) dostawca(-y) usług płatniczych, EOG —
Magazynowanie i realizacja zamówień EOG (Słowacja) —
Usługi laboratorium analitycznego EOG (Czechy) —
Usługi księgowe EOG (Słowacja) —
Weryfikacja sankcji / podmiotów objętych ograniczeniami EOG lub realizowana wewnętrznie z wykorzystaniem opublikowanych skonsolidowanych list UE i ONZ —

Aktualna lista naszych podmiotów przetwarzających i podprocesorów, wskazująca konkretnego dostawcę w każdej kategorii oraz potwierdzająca obowiązywanie umowy powierzenia przetwarzania danych zgodnej z art. 28 oraz (w stosownych przypadkach) obowiązujący mechanizm transferu z każdym z nich, jest prowadzona w naszej dokumentacji i dostępna na żądanie pod adresem info@condorresearch.com. Nie przekazujemy danych osobowych żadnemu podmiotowi przetwarzającemu przed wejściem w życie umowy powierzenia przetwarzania danych zgodnej z art. 28 ust. 3 RODO.

Wymagamy od wszystkich podmiotów przetwarzających przetwarzania danych osobowych wyłącznie zgodnie z naszymi udokumentowanymi instrukcjami oraz wdrożenia odpowiednich środków technicznych i organizacyjnych w zakresie bezpieczeństwa. W przypadku angażowania nowych podmiotów przetwarzających przeprowadzamy należytą staranność i zawieramy umowy powierzenia przetwarzania danych zgodne z art. 28 RODO, w tym wymóg powiadamiania nas o wszelkim naruszeniu ochrony danych osobowych dotyczącym Państwa danych bez zbędnej zwłoki (zob. sekcja 16).

10.2 Inni odbiorcy

(a) Doradcy zawodowi — prawnicy, księgowi, biegli rewidenci, doradcy podatkowi oraz dostawcy usług korporacyjnych, związani obowiązkami zachowania poufności zawodowej;
(b) Logistyka i cło — przewoźnicy, agenci celni oraz operatorzy magazynów, w zakresie niezbędnym do realizacji zamówień i dostawy;
(c) Dostawcy usług weryfikacji sankcji i oszustw — w celu weryfikacji pod kątem obowiązujących list podmiotów objętych ograniczeniami oraz baz danych dotyczących oszustw. W przypadku gdy dostawca usług w zakresie kryptoaktywów (taki jak CoinGate) przetwarza płatność, działa on jako niezależny administrator w zakresie własnych obowiązków dotyczących przeciwdziałania praniu pieniędzy, poznania klienta (know-your-customer) oraz identyfikowalności transferów kryptoaktywów na mocy Rozporządzenia (UE) 2023/1113 i obowiązującego prawa, a my udostępniamy mu wyłącznie dane wymagane do tego celu oraz do rozliczenia;
(d) Właściwe organy — organy regulacyjne, organy celne, organy ścigania, sądy, słowacka jednostka analityki finansowej oraz organy publiczne, w przypadku gdy jesteśmy zobowiązani lub zgodnie z prawem upoważnieni do ujawnienia danych, w tym w celach eksportowych, celnych, sankcyjnych oraz zgodnego z prawem raportowania;
(e) Strony transakcji korporacyjnych — potencjalni nabywcy, inwestorzy, kredytodawcy lub doradcy w związku z fuzją, przejęciem, finansowaniem lub restrukturyzacją, z zastrzeżeniem zobowiązań do zachowania poufności, na podstawie prawnej wskazanej w sekcji 6.11; jeśli transakcja zostanie sfinalizowana, nabywca będzie przetwarzał dane zgodnie z własną polityką prywatności, o czym zostaną Państwo powiadomieni.

11. Międzynarodowe transfery danych

Atrio Sciences s.r.o. ma siedzibę w Unii Europejskiej. Większość naszego przetwarzania odbywa się w ramach EOG. Niemniej jednak niektórzy dostawcy usług działają częściowo lub całkowicie poza EOG, w szczególności:

Oprogramowanie e-mail i produktywności (Google Workspace): obsługiwane przez Google LLC, spółkę amerykańską. Google LLC uczestniczy w Ramach ochrony danych UE–USA (Data Privacy Framework, DPF), przyjętych przez Komisję Europejską w dniu 10 lipca 2023 r. jako decyzja stwierdzająca odpowiedni stopień ochrony dla transferów do organizacji amerykańskich certyfikowanych w ramach DPF.

Nasze poleganie na Ramach ochrony danych UE–USA jest uwarunkowane utrzymaniem w mocy decyzji stwierdzającej odpowiedni stopień ochrony. W przypadku zawieszenia, uchylenia lub unieważnienia tych Ram, będziemy opierać się na Standardowych klauzulach umownych (Decyzja wykonawcza Komisji (UE) 2021/914) dla odpowiednich transferów, wspieranych przez środki uzupełniające i ocenę skutków transferu opisane poniżej, bez przerwy w ochronie zapewnianej Państwa danym.

Inni odbiorcy spoza EOG: w przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony, opieramy się na Standardowych klauzulach umownych zatwierdzonych Decyzją wykonawczą Komisji (UE) 2021/914. Przed skorzystaniem ze Standardowych klauzul umownych przeprowadzamy i dokumentujemy ocenę skutków transferu (TIA) oceniającą przepisy prawa i praktyki kraju docelowego oraz skuteczność Standardowych klauzul umownych w świetle tych przepisów, a także wdrażamy uzupełniające środki techniczne, umowne i organizacyjne (takie jak szyfrowanie podczas przesyłania i przechowywania oraz ścisła kontrola dostępu), jeśli ocena wykaże istnienie ryzyka szczątkowego.

W przypadku gdy transfer nie może zostać odpowiednio zabezpieczony za pomocą jednego z powyższych mechanizmów, nie będziemy dokonywać takiego transferu, dopóki nie zostanie wdrożone odpowiednie zabezpieczenie lub nie będzie miało zastosowanie odstępstwo na podstawie art. 49 RODO. Aktualna lista odbiorców spoza EOG oraz odpowiednich mechanizmów transferu jest prowadzona w naszej dokumentacji. Mogą Państwo zażądać podsumowania odpowiedniej oceny skutków transferu oraz kopii odpowiednich zabezpieczeń transferu, kontaktując się z info@condorresearch.com.

12. Przechowywanie danych

Przechowujemy dane osobowe wyłącznie tak długo, jak jest to niezbędne do konkretnego celu, dla którego zostały zebrane, z uwzględnieniem obowiązków prawnych, prawnie uzasadnionych interesów oraz zasad minimalizacji danych i ograniczenia przechowywania na podstawie art. 5 ust. 1 lit. e) RODO.

Poniższe okresy przechowywania są okresami maksymalnymi. Usuwamy lub anonimizujemy dane wcześniej, jeśli cel został osiągnięty, oraz okresowo dokonujemy przeglądu przechowywanych rejestrów.

Kategoria Okres przechowywania Podstawa
Dane konta (aktywne konto) Czas trwania konta + 2 lata po jego zamknięciu (okres po zamknięciu odzwierciedla obowiązujący słowacki okres przedawnienia roszczeń wynikających z relacji) Umowa; prawnie uzasadniony interes
Rejestry zamówień, faktur, płatności i VAT 10 lat od zakończenia okresu rozliczeniowego Zákon č. 431/2002 Z.z. (rachunkowość); ustawa o VAT
Dokumentacja celna i eksportowa 5 lat, z zastrzeżeniem dłuższego okresu wymaganego przez prawo celne Obowiązek prawny
Rejestry zgodności (odrzucone zamówienia, konta na czarnej liście, rejestry nadużyć) Do 5 lat po zdarzeniu. W przypadku gdy aktywne i udokumentowane ryzyko powtarzającego się nadużycia uzasadnia dłuższe przechowywanie, rejestr jest weryfikowany co najmniej co 12 miesięcy i usuwany, gdy ryzyko przestaje istnieć lub upływa odpowiedni okres przedawnienia, w zależności od tego, co nastąpi później; w żadnym przypadku nie jest przechowywany dłużej niż jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych Prawnie uzasadniony interes; art. 9 ust. 2 lit. f) / art. 17 ust. 3 lit. e), jeśli rejestr odzwierciedla dobrowolnie przekazane kwestie związane ze zdrowiem (sekcja 7)
Komunikacja w ramach obsługi klienta 3 lata od rozwiązania sprawy lub dłużej w przypadku aktywnego sporu, z zastrzeżeniem usunięcia po upływie obowiązującego słowackiego okresu przedawnienia Prawnie uzasadniony interes
Rejestry zgody marketingowej i rezygnacji z subskrypcji Rejestry dowodów zgody i rezygnacji przechowywane przez czas trwania relacji plus obowiązujący okres przedawnienia (maksymalnie 4 lata od ostatniego istotnego zdarzenia). Sam marketing ustaje po wycofaniu zgody lub, w przypadku miękkiej zgody (soft opt-in), rok po zakończeniu relacji umownej Obowiązek prawny; prawnie uzasadniony interes
Techniczne dzienniki serwera i dzienniki bezpieczeństwa 12 miesięcy Prawnie uzasadniony interes (bezpieczeństwo)
Rejestry identyfikowalności partii i jakości produktu Czas trwania istotności w łańcuchu dostaw produktu + 5 lat, z zastrzeżeniem przeglądu i usunięcia po upływie obowiązującego słowackiego okresu przedawnienia Obowiązek prawny (bezpieczeństwo produktu/chemiczne); prawnie uzasadniony interes
Rejestry weryfikacji sankcji 5 lat Obowiązek prawny (zgodność z sankcjami/środkami restrykcyjnymi)

W przypadku każdego rejestru przechowywanego “lub dłużej, jeśli jest to konieczne” lub przez czas nieokreślony, przechowywanie w każdym przypadku podlega przeglądowi i usunięciu po upływie obowiązującego słowackiego okresu przedawnienia (ogólnego okresu przedawnienia na podstawie §101 i nast. Kodeksu cywilnego (Zákon č. 40/1964 Zb.) lub §397 Kodeksu handlowego (Zákon č. 513/1991 Zb.) dla relacji handlowych), chyba że konkretny ustawowy obowiązek przechowywania stanowi inaczej.

Gdy dane nie są już wymagane, usuwamy je, anonimizujemy lub bezpiecznie niszczymy. W przypadku gdy komunikacja lub rejestr z konieczności odzwierciedla wyrażony przez osobę, której dane dotyczą, zamiar wykorzystania Produktów w celach innych niż badawcze (co może incydentalnie dotyczyć kwestii związanych ze zdrowiem, dobrowolnie przekazanych przez osobę, której dane dotyczą), przechowujemy wyłącznie minimum niezbędne i przetwarzamy oraz przechowujemy je na podstawie art. 9 ust. 2 lit. f) RODO i art. 17 ust. 3 lit. e) RODO, zgodnie z opisem w sekcji 7. Jeśli anonimizacja nie jest technicznie możliwa, stosujemy ograniczenia dostępu w celu ograniczenia dalszego przetwarzania.

13. Państwa prawa i sposób ich realizacji

Na mocy RODO i obowiązującego słowackiego prawa o ochronie danych, przysługują Państwu następujące prawa, z zastrzeżeniem warunków, ograniczeń i wyjątków określonych w art. 12–23 RODO:

13.1 Prawo dostępu (art. 15)

Mogą Państwo zażądać potwierdzenia, czy przetwarzamy Państwa dane osobowe, a jeśli tak, kopii tych danych oraz informacji wymienionych w art. 15 ust. 1 RODO. Prawo do uzyskania kopii Państwa danych nie może niekorzystnie wpływać na prawa i wolności innych osób (art. 15 ust. 4 RODO); w związku z tym możemy zredagować informacje, które ujawniałyby dane osobowe lub poufne informacje dotyczące podmiotów trzecich, wewnętrznych dochodzeń lub naszych metod zapobiegania oszustwom i weryfikacji zgodności.

13.2 Prawo do sprostowania (art. 16)

Mogą Państwo zażądać korekty nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

13.3 Prawo do usunięcia danych (art. 17)

Mogą Państwo zażądać usunięcia swoich danych osobowych, jeśli nie są już niezbędne do celów, dla których zostały zebrane, jeśli wycofali Państwo zgodę, jeśli skutecznie wnieśli Państwo sprzeciw lub jeśli przetwarzanie jest niezgodne z prawem. Prawo to nie ma zastosowania, jeśli przechowywanie jest wymagane przez prawo, jeśli dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych (w tym rejestry zgodności i nadużyć opisane w sekcjach 7 i 12) lub jeśli mają zastosowanie inne wyjątki na podstawie art. 17 ust. 3 RODO.

13.4 Prawo do ograniczenia przetwarzania (art. 18)

Mogą Państwo zażądać, abyśmy ograniczyli przetwarzanie Państwa danych w okolicznościach opisanych w art. 18 ust. 1 RODO (np. gdy kwestionowana jest prawidłowość danych lub gdy wnieśli Państwo sprzeciw, a my oceniamy, czy nasze prawnie uzasadnione interesy są nadrzędne wobec Państwa interesów).

13.5 Prawo do przenoszenia danych (art. 20)

W przypadku gdy przetwarzanie opiera się na zgodzie lub wykonaniu umowy i jest prowadzone w sposób zautomatyzowany, mogą Państwo zażądać kopii swoich danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie (JSON lub CSV) oraz zażądać ich przesłania bezpośrednio do innego administratora, jeśli jest to technicznie wykonalne. Prawo to ma zastosowanie do danych przekazanych nam przez Państwa, a nie do danych, które sami wygenerowaliśmy (takich jak oceny zgodności lub notatki wewnętrzne).

13.6 Prawo do sprzeciwu (art. 21)

Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach (art. 6 ust. 1 lit. f)), w tym profilowania, z przyczyn związanych z Państwa szczególną sytuacją. Zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów lub praw, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń prawnych.

Mają Państwo bezwarunkowe prawo do wniesienia sprzeciwu wobec przetwarzania w celach marketingu bezpośredniego (w tym wszelkiego profilowania, ankiet dotyczących preferencji lub analiz stanowiących marketing bezpośredni) w dowolnym momencie, bez konieczności podawania przyczyn.

Skutek ważnego sprzeciwu: Jeśli sprzeciwią się Państwo przetwarzaniu w celach marketingowych, zaprzestaniemy wysyłania komunikacji marketingowej zgodnie z sekcją 18.4. W przypadku gdy weryfikacja lub przetwarzanie w ramach oceny zamówienia jest niezbędne do wykonania umowy lub wypełnienia obowiązku prawnego (w tym zgodności z sankcjami i ograniczeniami dotyczącymi produktów), nie możemy zawrzeć ani zrealizować zamówienia bez takiego przetwarzania; jest to konsekwencja tych wymogów prawnych i umownych, a nie kara za skorzystanie z prawa do ochrony danych. W odniesieniu do ustalenia, dochodzenia lub obrony roszczeń prawnych oraz zapobiegania powtarzającym się nadużyciom, rejestry zgodności opisane w sekcjach 7 i 12 są przechowywane niezależnie od wniesionego sprzeciwu.

13.7 Prawo do wycofania zgody (art. 7 ust. 3)

W przypadku gdy przetwarzanie opiera się na zgodzie, mogą Państwo wycofać zgodę w dowolnym momencie. Wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem. Aby wycofać zgodę marketingową, prosimy skorzystać z linku rezygnacji w dowolnej wiadomości lub skontaktować się z info@condorresearch.com.

13.8 Prawa dotyczące zautomatyzowanego podejmowania decyzji (art. 22)

Zob. sekcja 8.2. Mogą Państwo skontaktować się z nami, aby zażądać weryfikacji przez człowieka dowolnej istotnie wpływającej decyzji zautomatyzowanej; w przypadku zablokowanych, anulowanych lub ograniczonych zamówień stosuje się przyspieszoną procedurę weryfikacji przez człowieka opisaną w sekcji 8.2.

13.9 Jak złożyć żądanie

Prosimy o przesyłanie żądań na adres info@condorresearch.com z tematem wiadomości “Privacy Request — [Prawo]”.

Czas odpowiedzi: Niezwłocznie potwierdzimy otrzymanie Państwa żądania i odpowiemy w ciągu jednego miesiąca od jego otrzymania. W przypadku gdy żądanie jest złożone lub liczne, możemy przedłużyć ten okres o kolejne dwa miesiące, o czym poinformujemy Państwa wraz z podaniem przyczyn przedłużenia w ciągu pierwszego miesiąca. Przyspieszony termin określony w sekcji 8.2 ma zastosowanie do weryfikacji przez człowieka decyzji o zablokowaniu zamówienia.

Weryfikacja tożsamości: Możemy poprosić Państwa o zweryfikowanie tożsamości przed przetworzeniem żądania, aby chronić Państwa dane przed nieuprawnionym ujawnieniem. W przypadku uzasadnionych wątpliwości co do tożsamości osoby składającej żądanie, możemy zażądać dodatkowych informacji niezbędnych do potwierdzenia Państwa tożsamości (art. 12 ust. 6 RODO). Okres jednego miesiąca rozpoczyna bieg dopiero po otrzymaniu wystarczających informacji do zweryfikowania Państwa tożsamości i zidentyfikowania danych, których dotyczy żądanie.

Koszty: Odpowiadanie na żądania jest bezpłatne. W przypadku gdy żądania są ewidentnie nieuzasadnione lub nadmierne (w szczególności powtarzające się), możemy pobrać rozsądną opłatę administracyjną lub odmówić podjęcia działania, o czym poinformujemy Państwa wraz z podaniem przyczyn oraz przysługującego Państwu prawa do wniesienia skargi.

14. Prawo do wniesienia skargi

Mają Państwo prawo wnieść skargę do właściwego organu nadzorczego, jeśli uważają Państwo, że nasze przetwarzanie Państwa danych osobowych narusza RODO lub obowiązujące słowackie prawo o ochronie danych.

Wiodącym organem nadzorczym dla Atrio Sciences s.r.o. jest:

Úrad na ochranu osobných údajov Slovenskej republiky
(Urząd Ochrony Danych Osobowych Republiki Słowackiej)
Hraničná 12, 820 07 Bratislava 27, Republika Słowacka
Tel.: +421 2 3231 3214
E-mail: statny.dozor@pdp.gov.sk
Strona internetowa: https://dataprotection.gov.sk/

Mogą Państwo również wnieść skargę do organu nadzorczego w swoim państwie członkowskim UE zwykłego pobytu, miejsca pracy lub miejsca, w którym doszło do domniemanego naruszenia (art. 77 RODO).

Prosimy o wcześniejszy kontakt z nami, abyśmy mogli bezpośrednio rozwiązać Państwa problem przed eskalacją sprawy.

15. Bezpieczeństwo

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, niewłaściwym wykorzystaniem, ujawnieniem, zmianą lub zniszczeniem, zgodnie z art. 32 RODO. Obecne środki obejmują, bez ograniczeń:

(a) szyfrowanie podczas przesyłania — cały ruch na Stronie internetowej jest obsługiwany za pośrednictwem HTTPS/TLS z wykorzystaniem ważnego certyfikatu SSL wydanego przez Let’s Encrypt, utrzymywanego na infrastrukturze Cloudways;
(b) haszowanie haseł — hasła do kont klientów są przechowywane przy użyciu mechanizmu haszowania opartego na bcrypt w WordPress; hasła w postaci jawnej nigdy nie są przechowywane;
(c) kontrola dostępu — dostęp administracyjny do Strony internetowej, środowiska hostingowego oraz systemów biznesowych jest ograniczony do upoważnionego personelu i chroniony silnymi danymi uwierzytelniającymi;
(d) bezpieczeństwo po stronie serwera — środowisko hostingowe stosuje reguły zapory sieciowej, automatyczne kopie zapasowe oraz poprawki bezpieczeństwa systemu operacyjnego;
(e) umowne obowiązki podmiotów przetwarzających — dostawcy usług mający dostęp do danych osobowych są zobowiązani umową do wdrożenia odpowiednich środków bezpieczeństwa;
(f) minimalizacja danych — gromadzimy wyłącznie dane niezbędne do celów opisanych w niniejszej Polityce.

Żaden system nie jest całkowicie odporny na ryzyko. Są Państwo odpowiedzialni za utrzymanie bezpieczeństwa danych uwierzytelniających swojego konta oraz za niezwłoczne powiadomienie nas pod adresem info@condorresearch.com w przypadku podejrzenia nieuprawnionego dostępu do Państwa konta.

16. Powiadamianie o naruszeniu danych

W przypadku naruszenia ochrony danych osobowych w rozumieniu art. 4 pkt 12 RODO:

(a) niezwłocznie ocenimy naruszenie i udokumentujemy je w naszym wewnętrznym rejestrze naruszeń;
(b) powiadomimy Úrad na ochranu osobných údajov Slovenskej republiky (Urząd Ochrony Danych Osobowych Republiki Słowackiej) bez zbędnej zwłoki, a w miarę możliwości w ciągu 72 godzin od powzięcia wiedzy o naruszeniu, jeśli może ono powodować ryzyko naruszenia praw i wolności osób fizycznych (art. 33 RODO);
(c) powiadomimy zainteresowane osoby bez zbędnej zwłoki, jeśli naruszenie może powodować wysokie ryzyko naruszenia ich praw i wolności, opisując charakter naruszenia, jego prawdopodobne konsekwencje oraz podjęte lub proponowane środki (art. 34 RODO), chyba że ma zastosowanie wyjątek.

Powiadomienie osób nastąpi drogą e-mailową na adres powiązany z ich kontem lub poprzez widoczne ogłoszenie na Stronie internetowej, jeśli bezpośrednie powiadomienie nie jest racjonalnie możliwe.

Wymagamy od wszystkich podmiotów przetwarzających, na mocy umowy, powiadamiania nas o wszelkim naruszeniu ochrony danych osobowych dotyczącym Państwa danych bez zbędnej zwłoki po powzięciu o nim wiedzy, abyśmy mogli dotrzymać własnych terminów powiadomienia. Dokumentujemy wszystkie naruszenia ochrony danych osobowych, w tym okoliczności, skutki i podjęte działania naprawcze, niezależnie od tego, czy podlegają obowiązkowi zgłoszenia, w naszym wewnętrznym rejestrze naruszeń, zgodnie z art. 33 ust. 5 RODO.

17. Dzieci i osoby niepełnoletnie

Strona internetowa jest przeznaczona wyłącznie dla osób dorosłych w wieku 18 lat lub starszych, działających w charakterze zawodowym, naukowym, analitycznym, edukacyjnym lub przemysłowo-badawczym. Świadomie nie gromadzimy danych osobowych od osób poniżej 18 roku życia.

Jeśli dowiemy się, że dane osobowe zostały przekazane przez osobę poniżej 18 roku życia lub że taka osoba złożyła zamówienie, usuniemy dane, anulujemy zamówienie, zamkniemy konto i niezwłocznie podejmiemy wszelkie inne odpowiednie działania.

Jeśli są Państwo rodzicem lub opiekunem prawnym i uważają Państwo, że osoba niepełnoletnia przekazała nam dane, prosimy o niezwłoczny kontakt pod adresem info@condorresearch.com.

18. Komunikacja marketingowa

18.1 Marketing oparty na zgodzie

Tam, gdzie wymagają tego obowiązujące przepisy ePrivacy (Dyrektywa 2002/58/WE transponowana na Słowacji przez Zákon č. 452/2021 Z.z., z późniejszymi zmianami), będziemy wysyłać wiadomości marketingowe wyłącznie do odbiorców, którzy wyrazili uprzednią, dobrowolną, konkretną, świadomą i jednoznaczną zgodę. Zgoda jest zbierana za pośrednictwem zgodnego z prawem mechanizmu opt-in w momencie subskrypcji i jest rejestrowana wraz ze znacznikiem czasu, treścią zgody i metodą jej wyrażenia.

18.2 Komunikacja z istniejącymi klientami (miękka zgoda / soft opt-in)

Tam, gdzie zezwala na to §116 ustawy 452/2021 Z.z., możemy wysyłać komunikację marketingową dotyczącą naszych własnych towarów lub usług podobnych do wcześniej zakupionych, do istniejącego klienta, którego adres e-mail uzyskaliśmy w związku z tą sprzedażą, pod warunkiem że:

(a) komunikacja dotyczy naszych własnych, podobnych produktów lub usług badawczych;
(b) klientowi umożliwiono jasną, bezpłatną możliwość sprzeciwu wobec takiego wykorzystania w momencie zbierania adresu, a taka możliwość jest udostępniana przy każdej kolejnej komunikacji;
(c) klient nie wniósł sprzeciwu ani nie zrezygnował z subskrypcji; oraz
(d) od zakończenia odpowiedniej relacji umownej nie upłynął więcej niż rok.

Po upływie roku od zakończenia relacji umownej nie będziemy wysyłać marketingu w ramach miękkiej zgody bez uzyskania nowej zgody. W przypadku gdy jakakolwiek komunikacja obejmuje profilowanie, ankiety dotyczące preferencji lub analizy w rozumieniu §116, traktujemy ją jako marketing bezpośredni podlegający niniejszej sekcji oraz prawu do sprzeciwu na podstawie sekcji 13.6.

18.3 Komunikacja transakcyjna i serwisowa

Potwierdzenia zamówień, powiadomienia o wysyłce, potwierdzenia płatności, alerty bezpieczeństwa konta, powiadomienia dotyczące zgodności oraz istotne wiadomości serwisowe są wysyłane na podstawie wykonania umowy lub prawnie uzasadnionych interesów i nie podlegają rezygnacji z marketingu.

18.4 Rezygnacja

Mogą Państwo w dowolnym momencie zrezygnować z całej komunikacji marketingowej poprzez: (a) kliknięcie linku rezygnacji w dowolnej wiadomości e-mail; lub (b) kontakt z info@condorresearch.com z tematem “Unsubscribe”. Realizujemy żądania rezygnacji bez zbędnej zwłoki i zaprzestaniemy wysyłania komunikacji marketingowej najszybciej jak to praktycznie możliwe, w każdym razie najpóźniej w ciągu kilku dni roboczych; nie stosujemy żadnego minimalnego okresu przed wejściem w życie sprzeciwu wobec marketingu bezpośredniego. Rejestry rezygnacji są przechowywane w celu wykazania zgodności z obowiązkami dotyczącymi rezygnacji.

19. Linki i usługi podmiotów trzecich

Strona internetowa może zawierać linki do stron internetowych podmiotów trzecich, baz danych naukowych (w tym PubMed), dostawców usług płatniczych, portali przewoźników oraz innych usług zewnętrznych. Te podmioty trzecie działają niezależnie i nie podlegają niniejszej Polityce prywatności. Nie ponosimy odpowiedzialności za ich praktyki w zakresie prywatności, treści ani bezpieczeństwo. Zachęcamy do zapoznania się z politykami prywatności wszelkich usług podmiotów trzecich, z których Państwo korzystają.

20. Zmiany niniejszej Polityki prywatności

Niniejsza Polityka prywatności stanowi informację. Możemy ją okresowo aktualizować, aby odzwierciedlić zmiany w naszej działalności biznesowej, infrastrukturze technicznej, obowiązkach prawnych, dostawcach usług lub praktykach w zakresie ochrony danych.

Poinformujemy Państwa o istotnych zmianach poprzez aktualizację daty “Ostatnia aktualizacja” oraz numeru wersji, a w przypadku znaczących zmian — za pomocą ogłoszenia na Stronie internetowej lub bezpośredniego powiadomienia zarejestrowanych klientów. W przypadku gdy jakakolwiek zmiana wprowadza nowe przetwarzanie wymagające Państwa zgody, uzyskamy tę zgodę odrębnie poprzez wyraźne działanie potwierdzające; dalsze korzystanie ze Strony internetowej nie stanowi zgody na takie nowe przetwarzanie. W przypadku przetwarzania opartego na prawnie uzasadnionych interesach lub umowie, zaktualizowana Polityka opisuje sposób, w jaki będziemy przetwarzać Państwa dane w przyszłości.

Niniejsza Polityka prywatności sama w sobie nie zmienia Regulaminu ani żadnej umowy. W przypadku gdy zmiana sposobu przetwarzania przez nas danych osobowych jest istotna dla umowy, Regulamin oraz mechanizm jego zmiany regulują wszelkie zmiany umowne.

21. Kontakt

W przypadku wszelkich zapytań dotyczących prywatności, żądań realizacji praw lub skarg:

Atrio Sciences s.r.o.
IČO: 57 669 651
Hornočermánska 1556/76, 949 01 Nitra, Republika Słowacka
E-mail: info@condorresearch.com (temat: “Privacy Request”)
Strona internetowa: www.condorresearch.com

Niniejsze tłumaczenie zostało udostępnione dla wygody użytkownika. W razie rozbieżności rozstrzyga wersja angielska niniejszego dokumentu.

cndorRESEARCH

Europejski punkt odniesienia w zakresie peptydów klasy badawczej. Atrio Sciences s.r.o., Nitra, Słowacja.

Katalog
  • Peptydy w fiolkach
  • Związki w kapsułkach
  • Nootropic research
  • Mieszanki
  • Woda bakteriostatyczna
Jakość
  • Certyfikaty analizy
  • Testowanie przez niezależne laboratorium
  • Przechowywanie i obsługa
  • Wysyłka i cło
Research
  • Journal
  • Słownik pojęć
  • Jak czytać COA
  • Powtarzalność
Firma
  • Dla instytucji
  • O Atrio Sciences
  • Kontakt
  • Warunki
  • Prywatność

Wszystkie produkty są sprzedawane wyłącznie do celów badań laboratoryjnych (RUO). Nieprzeznaczone do użytku przez ludzi ani weterynaryjnego, spożycia ani zastosowań diagnostycznych. Podane ilości są ilościami referencyjnymi do celów analitycznych, nigdy dawkami.

© 2026 Condor Research

Twój koszyk

Twój koszyk jest pusty.

Kontynuuj przeglądanie
Suma częściowa €0,00

Koszty wysyłki i VAT są obliczane w kasie.

Kontynuuj zakupy Przejdź do kasy

Wyłącznie do celów badawczych · wysyłka z UE

PL
EnglishDeutschEspañolFrançaisItalianoNederlandsPolski

Cookies

Wykorzystujemy pliki cookie niezbędne do działania sklepu. Za Twoją zgodą korzystamy również z plików cookie analitycznych (atrybucja zamówień) oraz marketingowych (Omnisend). Przeczytaj naszą Polityka plików cookie.

Ściśle niezbędneKoszyk, sesja i bezpieczeństwo. Niezbędne do działania sklepu.
Zawsze aktywne
AnalitykaWooCommerce Order Attribution — sposób pozyskiwania zamówień.
MarketingOmnisend — automatyzacja e-mail oraz zaangażowanie na stronie.