Polityka prywatności

POLITYKA PRYWATNOŚCI NA STRONIE WWW

1. Definicje

1.1. Administrator – BURY spółka z ograniczoną odpowiedzialnością z siedzibą w Mielcu, ul. Wojska Polskiego 4, 39-300 Mielec.
1.2. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
1.3. Polityka – niniejsza Polityka prywatności.
1.4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
1.5. Strona www – strona www prowadzona przez Administratora pod adresem www.bury.com.
1.6. Użytkownik – każda osoba fizyczna odwiedzająca Stronę www lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

2. Przetwarzanie danych w związku z korzystaniem z serwisu

W związku z korzystaniem przez Użytkownika ze Strony www Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika na Stronie www. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania ze Strony www przez Użytkownika.

2.1. Ciasteczka (pliki cookie)

Nasza Strona www używa ciasteczek. Ciasteczka to małe pliki tekstowe przechowywane na komputerze Użytkownika i zapisywane przez przeglądarkę Użytkownika. Ciasteczka nie szkodzą komputerowi Użytkownika i nie zawierają wirusów. Ciasteczka sprawiają, że nasza Strona www jest bardziej przyjazna dla Użytkownika, wydajna i bezpieczna.

Większość używanych przez nas ciasteczek, to tak zwane „ciasteczka sesji”. Zostają one automatycznie usunięte po zakończeniu wizyty na naszej Stronie www przez Użytkownika. Inne ciasteczka pozostają w pamięci urządzenia, dopóki nie zostaną usunięte przez Użytkownika. Te ciasteczka umożliwiają rozpoznanie przeglądarki gdy Użytkownik ponownie odwiedzi naszą Stronę www.

Korzystanie z plików cookies w ramach Serwisu nie ma na celu identyfikacji Użytkowników. Polityka reguluje przetwarzanie danych związane z korzystaniem z własnych plików cookies.

NIEZBĘDNE PLIKI COOKIES

Administrator wykorzystuje niezbędne pliki cookies przede wszystkim w celu dostarczania Użytkownikom usług oraz funkcjonalności Strony www, z których Użytkownik chce skorzystać.

Niezbędne pliki cookies mogą być instalowane wyłącznie przez Administratora za pośrednictwem Strony www. Podstawą prawną przetwarzania danych w związku ze stosowaniem niezbędnych plików cookies jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO).

FUNKCJONALNE I ANALITYCZNE PLIKI COOKIES

Funkcjonalne pliki cookies są stosowane w celu zapamiętania i dostosowania Strony www do wyborów Użytkownika m.in. w zakresie preferencji językowych.

Analityczne pliki cookies umożliwiają pozyskanie informacji takich jak liczba wizyt i źródeł ruchu na Stronie www. Są one stosowane w celu ustalenia, które strony są bardziej, a które mniej popularne, i zrozumieć, jak Użytkownicy poruszają się po stronie poprzez prowadzenie statystyk dotyczących ruchu na Stronie www. Przetwarzanie danych odbywa się w celu poprawy wydajności Strony www. Informacje zbierane przez te pliki cookie są agregowane, nie mają więc na celu ustalenia tożsamości Użytkownika.

Podstawą prawną przetwarzania Danych osobowych w związku ze stosowaniem niezbędnych i analitycznych plików cookies przez Administratora, w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu najwyższej jakości usług świadczonych na Stronie www.

Przetwarzanie Danych osobowych w związku z wykorzystaniem funkcjonalnych i analitycznych plików cookies jest uzależnione od uzyskania zgody Użytkownika na wykorzystanie (osobno) funkcjonalnych i analitycznych plików cookies za pośrednictwem narzędzi zarządzania zgodą cookies. Zgoda ta może być w każdym momencie wycofana za pośrednictwem tych narzędzi.

MARKETINGOWE PLIKI COOKIES

Marketingowe pliki cookies stosowane są w celu śledzenia Użytkowników na stronach internetowych. Tego typu pliki cookies mogą być używane na Stronie www dla zapewnienia Użytkownikowi funkcji społecznościowych w związku z korzystaniem z usług naszych Partnerów społecznościowych, którzy mogą je używać w celach marketingowych i śledzenia korzystania przez Użytkowników z wbudowanych usług. Partnerzy mogą połączyć te informacje z innymi danymi otrzymanymi od Użytkownika lub uzyskanymi podczas korzystania z ich usług i wykorzystać je w celach marketingowych.

Podstawą prawną przetwarzania Danych osobowych w związku ze stosowaniem marketingowych plików cookies przez Administratora, w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu najwyższej jakości usług świadczonych na stronie www. Przetwarzanie Danych osobowych w związku z wykorzystaniem marketingowych plików cookies jest możliwe po uzyskaniu zgody Użytkownika na wykorzystanie zgody za pośrednictwem narzędzi zarządzania zgodą. Zgoda ta może być w każdym momencie wycofana za pośrednictwem tych narzędzi.

2.2. Pliki rejestratory serwera

Administrator automatycznie pobiera i przechowuje informacje, które przeglądarka Użytkownika automatycznie przesyła do nas w postaci „plików rejestratorów serwera”. Są nimi:

Dane te nie zostaną połączone z danymi z innych źródeł. Podstawą prawną przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na konieczności zapewnienia właściwego działania Strony www oraz analizy  sposobu wykorzystania Strony www przez Użytkowników.

3. Cele oraz podstawy prawne przetwarzania danych na Stronie www

Dane osobowe wszystkich osób korzystających ze Strony www (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), przetwarzane są przez Administratora:

3.1. W celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych na Stronie www – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO).

3.2. W celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług.

3.3. Jeśli Użytkownik przesyła do Administratora lub podmiotu z Grupy kapitałowej BURY zgłoszenie podatności produktów, systemów i zasobów Grupy kapitałowej Bury za pośrednictwem dedykowanego formularza, przetwarzamy dane osobowe zawarte w zgłoszeniu w celu jego dalszego procedowania – podstawą prawną przetwarzania będzie prawnie uzasadniony interes Administratora i/lub podmiotu z Grupy kapitałowej BURY (art. 6 ust. 1 lit. f RODO); prawnie uzasadnionym interesem jest umożliwienie obsługi zgłoszenia podatności, w tym kontaktu ze zgłaszającym. Szczegółowe informacje na temat zasad przetwarzania danych zgłaszającego znajdują się tutaj.

3.4. W celach marketingowych – wówczas podstawą prawną przetwarzania jest jego uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu najwyższej jakości usług świadczonych na Stronie www.

3.5. W celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw.
3.6. Aktywność Użytkownika na Stronie www, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

3.7. Jeśli Użytkownik przesyła do Administratora lub podmiotu z Grupy kapitałowej BURY pytania za pośrednictwem formularza kontaktowego, przetwarzamy dane wprowadzone do formularza, w tym podane dane kontaktowe, w celu udzielenia obsługi odpowiedzi na pytania lub żądania – podstawą prawną przetwarzania będzie prawnie uzasadniony interes Administratora i/lub podmiotu z Grupy kapitałowej BURY, do którego kierowane jest pytanie (art. 6 ust. 1 lit f RODO); prawnie uzasadnionym interesem jest umożliwienie obsługi żądań oraz udzielania odpowiedzi na pytania zadawane przez osoby zainteresowane usługami lub produktami Administratora lub Grupy BURY.

3.8. Jeśli Użytkownik przesyła do Administratora za pośrednictwem dedykowanego formularza zgłoszenie naruszeń prawa, dane osobowe będą przetwarzane w celu realizacji zadań związanych z obsługą zgłoszeń wewnętrznych oraz podjęcia ewentualnych działań następczych, w związku z przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz. U. z 2024 r. , poz. 928 z późn. zm.) – podstawą prawną przetwarzania jest: realizacja obowiązków  prawnych ciążących na Administratorze, lub prawnie uzasadniony interes Administratora, jakim jest przyjmowanie, weryfikowanie oraz wyjaśnianie zgłoszeń naruszeń prawa, lub ważny interes publiczny, w związku z przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie  sygnalistów  (art. 6 ust. 1 lit. c) RODO, art. 6 ust. 1 lit. f RODO, art. 9 ust. 2 lit. g) RODO, jeżeli takie dane osobowe zawarte są w zgłoszeniu sygnalisty). Szczegółowe informacje na temat zasad przetwarzania danych zgłaszającego – sygnalisty znajdują się tutaj.

4.  Okres przetwarzania danych osobowych

4.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania umowy, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

4.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

4.3. Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia naruszeń prawa lub podjęciem działań następczych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego,
w którym przekazano zgłoszenie lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.

5. Uprawnienia Użytkownika

5.1. Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

5.2. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, kontaktując się z Administratorem na adres e-mail: rodo@bury.com lub adres korespondencyjny: ul. Wojska Polskiego 4, 39-300 Mielec.

5.3. Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).
5.4. Więcej informacji o uprawnieniach wynikających z RODO znajduje się w naszej Polityce przetwarzania danych osobowych w Grupie BURY, z którą mogą Państwo zapoznać się tutaj.

6. Odbiorcy danych

6.1. W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych; podmiotom powiązanym z Administratorem, w tym spółkom z jego Grupy kapitałowej.

6.2. W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.

6.3. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

7. Przekazywanie danych poza EOG

7.1. Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

7.2. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

8. Bezpieczeństwo danych osobowych

8.1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

8.2. Strona www korzysta z szyfrowania SSL lub TLS ze względów bezpieczeństwa i w celu ochrony przesyłanych danych osobowych i informacji poufnych, takich jak zapytania, które wysyłane są przez Użytkowników. Użytkownik może rozpoznać zaszyfrowane połączenie poprzez zmianę adresu strony w przeglądarce z „http://” na „https://” i pojawienie się obok ikony kłódki.
Jeśli aktywowane jest szyfrowanie SSL lub TLS, dane przekazywane, nie zostaną przeczytane przez osoby trzecie.
8.3. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

9. Dane kontaktowe

Kontakt z Administratorem jest możliwy poprzez adres e-mail: rodo@bury.com lub adres korespondencyjny: ul. Wojska Polskiego 4, 39-300 Mielec, Polska.

10. Zmiany Polityki

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta w dniu 24.09.2024 r.