DATESCHUTZRICHTLINIE

DATESCHUTZRICHTLINIE FÜR DIE WEBSEITE

1. Definitionen

1.1 Verwalter – BURY GmbH &Co KG. mit dem Sitz in Löhne unter der Anschrift Robert-Koch-Straße 1-7, 32584 Löhne.

1.2 Personenbezogene Daten – alle Informationen über eine natürliche Person, die anhand eines oder mehrerer spezifischer Faktoren, einschließlich der IP Adresse des jeweiligen Gerätes, Standortdaten, Online-Kennungen sowie anhand von Informationen, die durch Cookies und andere ähnliche Technologien gesammelt werden, identifiziert wurde oder identifizierbar ist.

1.3 Richtlinie – die vorliegende Richtlinie

1.4 DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

1.5 WWebseite – die vom Administrator unterhaltene Website unter folgender Adresse www.bury.com

1.6 Nutzer – jede natürliche Person, die die Website besucht beziehungsweise einen oder mehrere in der Richtlinie beschriebener Dienste oder Funktionen nutzt.

2. Datenverarbeitung im Zusammenhang mit der Nutzung des Dienstes

Im Zusammenhang mit der Nutzung der Website durch den Nutzer sammelt der Administrator die Daten in einem Umfang, der für die Erbringung der einzelnen angebotenen Dienstleistungen erforderlich ist, sowie Informationen über die Aktivitäten des Nutzers auf der Website. Im Folgenden werden die Grundsätze und Zwecke der Verarbeitung personenbezogener Daten, die bei der Nutzung der Website durch den Nutzer erhoben werden, im Einzelnen beschrieben.

2.1. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies machen unsere Website nutzerfreundlicher, effizienter und sicherer.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuches automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Die Verwendung von Cookies auf der Website dient nicht der Identifizierung der Nutzer. Die Richtlinie regelt die Verarbeitung von Daten im Zusammenhang mit der Verwendung unserer eigenen Cookies.

ERFORDERLICHE COOKIES

Der Administrator verwendet die erforderlichen Cookies in erster Linie dafür, um den Nutzern die Dienste und Funktionalitäten der Website zur Verfügung zu stellen, die der Nutzer nutzen möchte.

Die erforderlichen Cookies dürfen nur vom Administrator über die Website installiert werden.

Die Rechtsgrundlage für die Verarbeitung von Daten im Zusammenhang mit der Verwendung notwendiger Cookies ist die Notwendigkeit der Verarbeitung für die Erfüllung des Vertrags (Art. 6 Abs. 1 Buchst. b DSGVO).

FUNKTIONALE UND ANALYTISCHE COOKIES

Funktionale Cookies werden verwendet, um sich an die Entscheidungen des Nutzers zu erinnern und die Website u. a. an seine Sprachpräferenzen anzupassen.

Analytische Cookies ermöglichen es uns, Informationen wie die Anzahl der Besuche und die Quellen des Verkehrs auf der Website zu erhalten. Sie werden verwendet, um festzustellen, welche Seiten mehr und welche weniger beliebt sind, und um zu verstehen, wie die Nutzer auf der Website navigieren, indem Statistiken über den Website-Verkehr geführt werden. Die Verarbeitung erfolgt, um die Leistung der Website zu verbessern. Die von diesen Cookies gesammelten Informationen sind aggregiert und dienen daher nicht dazu, die Identität des Nutzers festzustellen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung erforderlicher und analytischer Cookies durch den Administrator zu diesem Zweck ist sein berechtigtes Interesse (Art. 6 Abs. 1 Buchst. f DSGVO), die höchste Qualität der auf der Website angebotenen Dienste zu gewährleisten.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung von funktionalen und analytischen Cookies erfordert einer Einwilligung des Nutzers zur Verwendung von (getrennt) funktionalen und analytischen Cookies, was anhand der Tools zur Verwaltung der Einwilligung zu Cookies erfolgt. Diese Einwilligung kann jederzeit ebenso über diese Tools widerrufen werden.

MARKETING COOKIES 

Marketing Cookies werden verwendet, um die Aktivitäten des Nutzers auf Webseiten zu verfolgen. Diese Arten von Cookies können auf der Website verwendet werden, um dem Nutzer die Social-Funktionen in Verbindung mit der Nutzung von Diensten unserer Social-Media Partner zur Verfügung zu stellen, die sie dann zu Marketingzwecken und zur Verfolgung der Nutzung von eingebetteten Diensten durch die Nutzer verwenden können. Die Partner können diese Informationen mit anderen Daten, die sie vom Nutzer erhalten haben oder die sie bei der Nutzung ihrer Dienste bekommen, kombinieren und für Marketingzwecke verwenden.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung Marketing Cookies durch den Administrator zu diesem Zweck ist das berechtigte Interesse des Administrators (Art. 6 Abs. 1 Buchst. f DSGVO), die höchste Qualität der auf der Website angebotenen Dienste zu gewährleisten.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung von Marketing Cookies erfordert einer Einwilligung des Nutzers zur Verwendung, was über Tools zur Verwaltung der Einwilligung zu Cookies erfolgt. Diese Einwilligung kann jederzeit mit Hilfe dieser Tools widerrufen werden.

2.2. Server-Log-Dateien

Der Administrator erhebt und speichert automatisch Informationen, in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Diese sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referenz-URL
• Hostname des zugreifenden Rechners
• Das genaue Datum und die Uhrzeit der Serveranfrage
• IP Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist das berechtigte Interesse des Administrators (Art. 6 Abs. 1 lit. f DSGVO), den ordnungsgemäßen Betrieb der Website zu gewährleisten und zu analysieren, wie die Website von den Nutzern genutzt wird.

3. Zweck und Rechtsgrundlage der Datenverarbeitung auf der Website

Personenbezogene Daten aller Personen, die die Website nutzen (einschließlich der IP-Adresse oder anderer Identifikationsdaten und Informationen, die durch Cookies oder andere ähnliche Technologien gesammelt werden), werden durch den Administrator verarbeitet:

3.1. um Dienstleistungen auf elektronischem Wege zu erbringen, indem den Nutzern der Zugang zu den auf der Website gesammelten Inhalten ermöglicht wird – in diesem Fall ist die Rechtsgrundlage für die Verarbeitung die Notwendigkeit der Verarbeitung für die Erfüllung des Vertrags (Art. 6 Abs. 1 Buchst. b DSGVO);

3.2. zu analytischen und statistischen Zwecken; in diesem Fall ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Administrators (Art. 6 Abs. 1 Buchst. f DSGVO), das darin besteht, die Aktivitäten der Nutzer sowie ihre Präferenzen zu analysieren, um die genutzten Funktionalitäten und die angebotenen Dienste zu verbessern;

3.3. zu Marketingzwecken – in diesem Fall ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Administrators (Artikel 6 Abs. 1 Buchst. f DSGVO), das darin besteht, die höchste Qualität der auf der Website angebotenen Dienste zu gewährleisten.

3.4. für die Zwecke einer möglichen Feststellung, Überprüfung oder Verteidigung von Ansprüchen – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Administrators (Art. 6 Abs. 1 Buchst. f DSGVO), seine Rechte zu schützen.

3.5. Die Aktivitäten des Nutzers auf der Website, einschließlich seiner persönlichen Daten, werden in den Systemprotokollen (ein spezielles Computerprogramm zur Speicherung einer chronologischen Aufzeichnung inklusive Informationen über Ereignisse und Aktivitäten in Bezug auf das IT-System, das vom Administrator zur Erbringung von Dienstleistungen verwendet wird) aufgezeichnet. Die in den Protokollen gesammelten Informationen werden in erster Linie zu Zwecken der Erbringung von Dienstleistungen verarbeitet. Der Administrator verarbeitet sie auch zu technischen und administrativen Zwecken, um die Sicherheit des IT-Systems und die Verwaltung dieses Systems zu gewährleisten, sowie zu analytischen und statistischen Zwecken – in dieser Hinsicht ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Administrators (Art. 6 Abs. 1 Buchst. f DSGVO).

3.6. Wenn der Nutzer über das Kontaktformular Fragen an den Administrator oder ein Unternehmen innerhalb der BURY Gruppe sendet, werden die in das Formular eingegebenen Daten (einschließlich der genannten Kontaktdaten) gesammelt, um die Fragen zu beantworten.

Um eine Anfrage zu bearbeiten oder eine Frage zu beantworten, die über das Kontaktformular gesendet wurde, ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Administrators oder eines Unternehmens der BURY Gruppe, an das die Anfrage gerichtet ist (Art. 6 Abs. 1 Buchst. f DSGVO); das berechtigte Interesse besteht darin, Anfragen zu bearbeiten und Fragen zu beantworten, die von Personen gestellt werden, die an den Dienstleistungen oder Produkten des Administrators oder der BURY Gruppe interessiert sind.

4.  Zeitraum der Verarbeitung von personenbezogenen Daten

4.1. Die Dauer der Datenverarbeitung durch den Administrator hängt von der Art der erbrachten Dienstleistung und dem Zweck der Verarbeitung ab. In der Regel werden die Daten für die Dauer der Erbringung der Dienstleistung oder der Erfüllung des Vertrags, bis zum Widerruf der erteilten Einwilligung oder bis zur Erhebung eines wirksamen Widerspruchs gegen die Datenverarbeitung verarbeitet, wenn die Rechtsgrundlage der Datenverarbeitung das berechtigte Interesse des Administrators ist.

4.2. Die Verarbeitungsfrist kann verlängert werden, wenn die Verarbeitung für die Feststellung, Geltendmachung oder Verteidigung etwaiger Ansprüche erforderlich ist, und danach nur dann, wenn und soweit dies gesetzlich vorgeschrieben ist. Nach Ablauf der Verarbeitungsfrist werden die Daten unwiderruflich gelöscht oder anonymisiert.

5. Benutzerrechte

5.1. Dem Nutzer steht das Recht zu, auf den Inhalt der Daten zuzugreifen und die Berichtigung, Löschung, Einschränkung der Verarbeitung der Daten zu verlangen, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung der Daten, sowie das Recht, eine Beschwerde bei der für den Schutz personenbezogener Daten zuständigen Aufsichtsbehörde einzureichen.

5.2. Soweit die Nutzerdaten auf Grundlage seiner Einwilligung verarbeitet werden, kann diese jederzeit widerrufen werden, indem man den Administrator unter der folgenden E-Mail-Adresse kontaktiert: rodo@bury.com bzw. Korrespondenzadresse: ul. Wojska Polskiego 4, 39-300 Mielec.

5.3. Der Nutzer hat das Recht, der Verarbeitung von Daten zu Marketingzwecken zu widersprechen, wenn die Verarbeitung im Zusammenhang mit dem berechtigten Interesse des Administrators erfolgt, sowie – aus Gründen, die mit der besonderen Situation des Nutzers zusammenhängen – in anderen Fällen, in denen die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Administrators ist (z. B. im Zusammenhang mit der Durchführung von Analysen und Statistiken).

5.4. Weitere Informationen über die Rechte der Nutzer gemäß der DSGVO finden Sie in unserer Richtlinie für die Verarbeitung personenbezogener Daten bei der BURY-Gruppe, und zwar unter hier

6. Empfänger der Daten

6.1. Im Zusammenhang mit der Erbringung von Dienstleistungen werden personenbezogene Daten an externe Unternehmen weitergegeben, insbesondere an Lieferanten, die für den Betrieb von IT-Systemen verantwortlich sind, sowie an Unternehmen, die mit dem Administrator verbunden sind, einschließlich der Gesellschaften seiner Konzerngruppe.

6.2. Wenn die Zustimmung des Nutzers vorliegt, können seine Daten auch anderen Unternehmen für deren eigene Zwecke, einschließlich Marketingzwecken, zur Verfügung gestellt werden.

6.3. Der Administrator behält sich das Recht vor, ausgewählte, den Nutzer betreffende Informationen an die zuständigen Behörden oder an Dritte weiterzugeben, die auf der Grundlage einer entsprechenden Rechtsgrundlage und in Übereinstimmung mit den Bestimmungen des geltenden Rechts um solche Informationen ersuchen.

7. Übermittlung von Daten außerhalb des EWR

7.1. Das Schutzniveau für personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) unterscheidet sich von demjenigen, das das europäische Recht vorsieht. Aus diesem Grund übermittelt der Administrator personenbezogene Daten nur dann außerhalb des EWR, wenn dies erforderlich ist und ein angemessenes Schutzniveau gewährleistet ist, vor allem durch:

• Zusammenarbeit mit Verarbeitern personenbezogener Daten in Ländern, für die eine entsprechende Entscheidung der Europäischen Kommission ergangen ist;
• Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission herausgegeben werden;
• die Anwendung von verbindlichen Unternehmensregeln, die von der zuständigen Aufsichtsbehörde genehmigt wurden;

7.2. Der Administrator informiert immer über die Absicht, personenbezogene Daten außerhalb des EWR zu übermitteln, wenn sie erhoben werden.

8. Sicherheit der personenbezogenen Daten

8.1. Der Administrator führt laufend eine Risikoanalyse durch, um zu gewährleisten, dass personenbezogene Daten von ihm auf sichere Weise verarbeitet werden, indem insbesondere sichergestellt wird, dass nur befugte Personen Zugriff auf die Daten haben, und zwar nur in dem für ihre Aufgaben erforderlichen Umfang. Der Administrator sorgt dafür, dass alle Vorgänge im Zusammenhang mit personenbezogenen Daten vermerkt und nur von befugten Mitarbeitern und Partnern durchgeführt werden.

8.2. Die Website verwendet aus Sicherheitsgründen und zum Schutz persönlicher und vertraulicher Informationen, die übertragen werden, wie z. B. Anfragen, die von Nutzern gesendet werden, eine SSL- oder TLS-Verschlüsselung. Die Nutzer erkennen eine verschlüsselte Verbindung daran, dass die Adresse der Website in ihrem Browser von „http://“ auf „https://“ wechselt und ein Vorhängeschloss-Symbol daneben erscheint. Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können die übermittelten Daten nicht von Dritten gelesen werden.
8.3. Der Administrator ergreift alle erforderlichen Maßnahmen, um sicherzustellen, dass auch seine Unterauftragnehmer und andere kooperierende Stellen die Anwendung geeigneter Sicherheitsmaßnahmen gewährleisten, wenn sie personenbezogene Daten im Auftrag des Verwalters verarbeiten.

9. Kontaktdaten

Die Kontaktaufnahme mit dem Administrator ist über die E-Mail-Adresse möglich: rodo@bury.com bzw. über die Postanschrift: ul. Wojska Polskiego 4, 39-300 Mielec, Polen

10. Aktualisierung der Richtlinie

Die Richtlinie wird laufend überprüft und bei Bedarf aktualisiert. Die aktuelle Version der Richtlinie wurde am 1.02.2023 erfasst.