DATESCHUTZRICHTLINIE FÜR DIE WEBSEITE
1. Definitionen
1.1. Administrator – BURY Sp. z o.o. mit Sitz in Mielec, unter der Anschrift Ul. Wojska Polskiego 4, 39-300 Mielec (Polen).
1.2. Personenbezogene Daten – alle Informationen über eine natürliche Person, die durch einen oder mehrere spezifische Faktoren identifiziert bzw. identifizierbar ist, einschließlich der IP-Adresse des Geräts, Standortdaten, einer Internet-ID sowie Informationen, die durch Cookies und ähnliche Technologien erhoben werden.
1.3. Richtlinie – die vorliegende Datenschutzrichtlinie.
1.4. DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.
1.5. Internetseite – die vom Administrator unter der Adresse www.bury.com geführte Internetseite.
1.6. Nutzende Person – jede natürliche Person, welche die Internetseite besucht oder eine bzw. mehrere in der Richtlinie beschriebene Dienstleistungen oder Funktionen nutzt.
2. Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Internetseite
Im Zusammenhang mit der Nutzung der Internetseite durch die nutzende Person erhebt der Administrator Daten, die für die Erbringung der einzelnen angebotenen Dienstleistungen erforderlich sind, sowie Informationen über die Aktivität der nutzenden Person auf der Internetseite. Im Nachfolgenden werden die detaillierten Grundsätze und Ziele der Verarbeitung personenbezogener Daten beschrieben, die bei der Nutzung der Internetseite durch die nutzende Person erhoben werden.
2.1. Cookies
Unsere Internetseite verwendet Cookies. Die Cookies sind kleine Textdateien, die auf dem Computer der nutzenden Person aufbewahrt und durch den Browser der nutzenden Person gespeichert werden. Sie schaden dem Computer der nutzenden Person nicht und enthalten keine Viren. Die Cookies machen unsere Internetseite benutzerfreundlicher, effizienter und sicherer.
Die meisten von uns verwendeten Cookies sind sogenannte „Sitzungscookies“. Sie werden automatisch gelöscht, nachdem die nutzende Person ihren Besuch auf unserer Internetseite beendet hat. Andere Cookies bleiben im Gerätespeicher, bis sie von der nutzenden Person gelöscht werden. Diese Cookies ermöglichen es, den Browser zu erkennen, wenn die nutzende Person unsere Internetseite erneut besucht.
Die Verwendung von Cookies im Zusammenhang mit der Nutzung der Internetseite dient nicht zur Identifizierung der nutzenden Person. In der Richtlinie wird die Datenverarbeitung geregelt, die mit der Nutzung eigener Cookies verbunden ist.
ERFORDERLICHE COOKIES
Der Administrator verwendet erforderliche Cookies hauptsächlich, um den nutzenden Personen die Dienstleistungen und Funktionen der Internetseite bereitzustellen, welche die nutzenden Personen nutzen möchten.
Die erforderlichen Cookies können ausschließlich von dem Administrator über die Internetseite installiert werden.
Die Rechtsgrundlage für die Verarbeitung von Daten im Zusammenhang mit der Verwendung erforderlicher Cookies ist die Rechtmäßigkeit der Verarbeitung zur Erfüllung eines Vertrages (Art. 6 Abs. 1 Bst. b DSGVO).
FUNKTIONALE UND ANALYTISCHE COOKIES
Funktionale Cookies werden verwendet, um die Internetseite an die Auswahl der benutzenden Person, u.a. in Bezug auf die Sprachpräferenzen, zu erinnern und anzupassen.
Analytische Cookies ermöglichen es, Informationen wie die Anzahl der Besuche und die Aktivitätsquellen auf der Internetseite zu erfassen. Sie werden verwendet, um festzustellen, welche Internetseiten mehr und welche weniger beliebt sind, und um zu verstehen, wie die nutzenden Personen auf der Internetseite navigieren, indem Statistiken über ihre Aktivität auf der Internetseite erstellt werden. Die Datenverarbeitung erfolgt zur Verbesserung der Leistung der Internetseite. Die durch diese Cookies erhobenen Informationen werden aggregiert, daher zielen sie nicht darauf ab, die Identität der nutzenden Person festzustellen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung von erforderlichen und analytischen Cookies durch den Administrator ist sein berechtigtes Interesse (Art. 6 Abs. 1 Bst. f DSGVO), das darin besteht, die höchste Qualität der auf der Internetseite bereitgestellten Dienstleistungen zu gewährleisten.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung von funktionalen und analytischen Cookies hängt von der Zustimmung der nutzenden Person zur Nutzung (separat) von funktionalen und analytischen Cookies über die Cookie-Zustimmungstools ab. Diese Zustimmung kann jederzeit über diese Tools widerrufen werden.
MARKETING COOKIES
Marketing-Cookies werden verwendet, um nutzende Personen auf Internetseiten zu verfolgen. Solche Cookies können auf der Internetseite eingesetzt werden, um der nutzenden Person Social-Media-Funktionen im Zusammenhang mit den Dienstleistungen unserer Social-Media-Partner sicherzustellen, die sie möglicherweise zu Marketing- und Tracking-Zwecken nutzen und um die Nutzung der eingebetteten Dienstleistungen durch die nutzenden Personen zu verfolgen. Die Partner können diese Informationen mit anderen Daten, die sie von der nutzenden Person erhalten haben oder die bei der Nutzung ihrer Dienstleistungen erfasst wurden, kombinieren und sie für Marketingzwecke verwenden.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung von Marketing-Cookies hängt von der Zustimmung der nutzenden Person zur Nutzung von Marketing-Cookies über die Cookie-Zustimmungstools ab. Diese Zustimmung kann jederzeit über diese Tools widerrufen werden.
2.2. Server-Logdateien
Der Administrator erfasst und speichert automatisch Informationen, die der Browser der nutzenden Person uns automatisch in Form von „Server-Logdateien” übermittelt. Dazu gehören:
- Art und Version des Browsers,
- verwendetes Betriebssystem,
- Reference-URL,
- Hostname eines sich verbindenden Computers
- Genaues Datum und Uhrzeit der Meldung durch den Server
- IP-Adresse
Diese Daten werden nicht mit Informationen aus anderen Quellen verknüpft.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das berechtigte Interesse des Administrators (Art. 6 Abs. 1 Bst. f DSGVO), das darin besteht, die ordnungsgemäße Funktionsweise der Internetseite sowie die Analyse der Nutzung der Internetseite durch die nutzenden Personen sicherzustellen.
3. Ziele und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten auf der Internetseite
Die personenbezogenen Daten aller Personen, welche die Internetseite nutzen (einschließlich IP-Adressen oder anderer Identifizierungsdaten sowie Informationen, die über Cookies bzw. ähnliche Technologien erhoben werden), werden vom Administrator zu folgenden Zwecken verarbeitet:
3.1. Zur Erbringung von Dienstleistungen über das Internet im Hinblick auf die Bereitstellung von Inhalten, die auf der Internetseite erhoben wurden – die Rechtsgrundlage für die Verarbeitung ist dann die Notwendigkeit der Verarbeitung zur Erfüllung eines Vertrages (Art. 6 Abs. 1 Bst. b DSGVO).
3.2. Zu analytischen und statistischen Zwecken – die Rechtsgrundlage für die Verarbeitung ist dann das berechtigte Interesse des Administrators (Art. 6 Abs. 1 Bst. f DSGVO), das darin besteht, die Aktivitäten der nutzenden Personen sowie ihre Präferenzen zu analysieren, um die verwendeten Funktionen und die angebotenen Dienstleistungen zu verbessern.
3.3. Falls die benutzende Person eine Meldung über Sicherheitsschwachstellen von Produkten, Systemen und Ressourcen der BURY Gruppe an den Administrator oder ein Unternehmen der BURY Gruppe über ein spezielles Formular verschickt, dann verarbeiten wir die darin enthaltenen personenbezogenen Daten zur weiteren Bearbeitung der Meldung – die Rechtsgrundlage für die Verarbeitung ist dann das berechtigte Interesse des Administrators und/oder des Unternehmens der BURY Gruppe (Artikel 6 Absatz 1 Bst. f DSGVO); das berechtigte Interesse besteht darin, die Bearbeitung der Schwachstellenmeldung zu ermöglichen, einschließlich der Kontaktaufnahme mit der meldenden Person. Die detaillierten Informationen zu den Regeln der Datenverarbeitung der meldenden Person sind hier zu finden.
3.4. Zu Marketingzwecken – die Rechtsgrundlage für die Verarbeitung ist dann das berechtigte Interesse des Administrators (Art. 6, Abs. 1, Bst. f DSGVO), das darin besteht, die höchste Qualität der auf der Internetseite bereitgestellten Dienstleistungen zu gewährleisten.
3.5. Um gegebenenfalls Ansprüche festzustellen und durchzusetzen oder sich gegen sie zu verteidigen – die Rechtsgrundlage für die Verarbeitung ist dann das berechtigte Interesse des Administrators (Art. 6, Abs. 1, Bst. f DSGVO), das darin besteht, seine Rechte zu schützen.
3.6. Die Aktivität der nutzenden Person auf der Internetseite, einschließlich ihrer personenbezogenen Daten, wird in den Systemprotokollen (einem speziellen Computerprogramm zur chronologischen Speicherung von Informationen über Ereignisse und Aktivitäten im Zusammenhang mit dem IT-System, das von dem Administrator zur Bereitstellung von Dienstleistungen verwendet wird) aufgezeichnet. Die in den Protokollen erhobenen Informationen werden hauptsächlich zu Zwecken der Bereitstellung von Dienstleistungen verarbeitet. Der Administrator verarbeitet sie auch zu technischen und administrativen Zwecken, um die Sicherheit des Informationssystems zu gewährleisten und dieses System zu verwalten, sowie zu analytischen und statistischen Zwecken – in diesem Zusammenhang ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Administrators (Art. 6 Abs. 1 Bst. f DSGVO).
3.7. Falls die nutzende Person Fragen an den Administrator oder ein Unternehmen der BURY Gruppe über das Kontaktformular verschickt, dann verarbeiten wir die in dem Formular eingegebenen Daten, einschließlich der angegebenen Kontaktdaten, um auf die Fragen bzw. Anfragen zu reagieren – die Rechtsgrundlage für die Verarbeitung ist dann das berechtigte Interesse des Administrators und/oder des Unternehmens der BURY Gruppe, an den/das die Frage gerichtet ist (Art. 6 Abs. 1 Bst. f DSGVO); das berechtigte Interesse besteht darin, die Bearbeitung von Anfragen zu ermöglichen und Fragen von Personen zu beantworten, die an den Dienstleistungen oder Produkten des Administrators bzw. der BURY Gruppe interessiert sind.
3.8. Falls die benutzende Person über ein spezielles Formular eine Meldung von Rechtsverletzungen an den Administrator übermittelt, dann werden personenbezogene Daten verarbeitet, um Aufgaben im Zusammenhang mit der Bearbeitung interner Meldungen zu erfüllen und mögliche Folgemaßnahmen zu ergreifen, gemäß den Bestimmungen des polnischen Gesetzes vom 14. Juni 2024 zum Schutz hinweisgebender Personen (Gesetzblatt vom 2024, Pos. 928, m. spät. Änd.) – die Rechtsgrundlage für die Verarbeitung ist dann die Erfüllung der gesetzlichen Pflichten, die dem Administrator obliegen, oder das rechtlich berechtigte Interesse des Administrators, das darin besteht, Meldungen von Rechtsverletzungen entgegenzunehmen, zu überprüfen und zu klären bzw. ein wichtiges öffentliches Interesse, gemäß den Bestimmungen des polnischen Gesetzes vom 14. Juni 2024 zum Schutz hinweisgebender Personen (Art. 6 Abs. 1 Bst. c DSGVO, Art. 6 Abs. 1 Bst. f DSGVO, Art. 9 Abs.2 Bst. g DSGVO, sofern solche personenbezogenen Daten in der Meldung der hinweisgebenden Person enthalten sind). Die detaillierten Informationen zu den Regeln der Datenverarbeitung der meldenden (hinweisgebenden) Person sind hier zu finden.
4. Zeitraum der Verarbeitung von personenbezogenen Daten
4.1. Der Zeitraum der Datenverarbeitung durch den Administrator hängt von der Art der erbrachten Dienstleistung und dem Verarbeitungszweck ab. Grundsätzlich werden die Daten während der Erbringung der Dienstleistung oder der Durchführung des Vertrags verarbeitet, bis die gegebene Einwilligung widerrufen oder ein wirksamer Widerspruch gegen die Datenverarbeitung eingelegt wird, sofern die Rechtsgrundlage für die Datenverarbeitung das berechtigte Interesse des Administrators ist.
4.2. Der Zeitraum der Datenverarbeitung kann verlängert werden, wenn die Verarbeitung erforderlich ist, um mögliche Ansprüche festzustellen und durchzusetzen oder sich gegen sie zu verteidigen, und danach nur in dem Fall und in dem Umfang, in dem dies gesetzlich vorgeschrieben ist. Nach Ablauf des Verarbeitungszeitraums werden die Daten unwiderruflich gelöscht bzw. anonymisiert.
4.3. Personenbezogene Daten, die im Zusammenhang mit den Meldungen von Rechtsverletzungen oder der Ergreifung von Folgemaßnahmen verarbeitet werden, werden für einen Zeitraum von 3 Jahren nach Abschluss des Kalenderjahres, in dem die Meldung übermittelt oder die Folgemaßnahmen abgeschlossen wurden, oder nach Abschluss der durch diese Maßnahmen eingeleiteten Verfahren aufbewahrt. Personenbezogene Daten, die für die Prüfung der Meldung nicht relevant sind, werden nicht erhoben und im Falle einer versehentlichen Erhebung umgehend gelöscht. Die Löschung dieser personenbezogenen Daten erfolgt innerhalb von 14 Tagen, nachdem festgestellt wurde, dass sie für den Vorfall nicht relevant sind.
5. Rechte der nutzenden Person
5.1. Die benutzende Person hat das Recht auf: Zugang zu den Inhalten der Daten sowie auf Berichtigung, Löschung, Einschränkung der Datenverarbeitung, das Recht auf Datenübertragung und das Recht, Widerspruch gegen die Datenverarbeitung einzulegen, sowie das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen, die für den Schutz personenbezogener Daten zuständig ist.
5.2. Soweit die Daten einer nutzenden Person auf Grundlage ihrer Einwilligung verarbeitet werden, kann diese jederzeit widerrufen werden, indem man den Administrator über die E-Mail-Adresse: rodo@bury.com oder die Anschrift: Ul. Wojska Polskiego 4, 39-300 Mielec kontaktiert.
5.3. Die nutzende Person hat das Recht, Widerspruch gegen die Verarbeitung von Daten zu Marketingzwecken einzulegen, wenn die Verarbeitung aufgrund eines berechtigten Interesses des Administrators erfolgt, sowie – aus Gründen, die mit einer besonderen Situation der nutzenden Person zusammenhängen – in anderen Fällen, in denen die Rechtsgrundlage für die Datenverarbeitung das berechtigte Interesse des Administrators ist (z. B. im Zusammenhang mit der Durchführung von Analyse- und Statistikzwecken).
5.4. Weitere Informationen zu den sich aus der DSGVO ergebenden Rechten sind in der Richtlinie der BURY Gruppe zu der Verarbeitung personenbezogener Daten zu finden, die hier zur Verfügung steht: tutaj.
6. Empfänger personenbezogener Daten
6.1. Im Zusammenhang mit der Erbringung von Dienstleistungen werden personenbezogene Daten an externe Stellen offengelegt, insbesondere an Anbieter, die für die Verwaltung von IT-Systemen verantwortlich sind; an die mit dem Administrator verbundenen Stellen, einschließlich Unternehmen seiner Unternehmensgruppe.
6.2. Im Falle der Einwilligung der nutzenden Person können ihre Daten auch anderen Stellen zu ihren eigenen Zwecken, einschließlich Marketingzwecken, zur Verfügung gestellt werden.
6.3. Der Administrator behält sich das Recht vor, ausgewählte Informationen über die nutzende Person an die zuständigen Behörden oder Dritte, die einen Antrag auf solche Informationen stellen, offenzulegen, in Anlehnung an die entsprechende Rechtsgrundlage und im Einklang mit den geltenden Gesetzen.
7. Übermittlung personenbezogener Daten außerhalb des EWR
7.1. Das Schutzniveau personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) unterscheidet sich von dem, das durch das europäische Recht gewährleistet wird. Aus diesem Grund übermittelt der Administrator personenbezogene Daten nur dann außerhalb des EWR, wenn es notwendig ist, und gewährleistet dabei ein angemessenes Schutzniveau, insbesondere durch:
- Zusammenarbeit mit Stellen, die personenbezogene Daten in Ländern verarbeiten, für die eine entsprechende Entscheidung der Europäischen Kommission ergangen ist;
- Verwendung standarisierter verträglicher Klauseln, die durch die Europäische Kommission herausgegeben wurden;
- Anwendung verbindlicher Unternehmensregeln, die durch die zuständige Aufsichtsbehörde genehmigt wurden;
7.2. Der Administrator informiert immer zum Zeitpunkt der Erhebung personenbezogener Daten über die Absicht der Übermittlung dieser Daten außerhalb des EWR.
8. Sicherheit personenbezogener Daten
8.1. Der Administrator führt kontinuierlich eine Risikoanalyse durch, um sicherzustellen, dass die personenbezogenen Daten sicher verarbeitet werden – insbesondere, dass nur autorisierte Personen Zugriff auf die Daten haben und zwar nur in dem Umfang, der für die Erfüllung ihrer Aufgaben erforderlich ist. Der Administrator sorgt dafür, dass jede Verarbeitung personenbezogener Daten dokumentiert und nur von befugten Mitarbeitern und Partnern durchgeführt wird.
8.2. Die Internetseite nutzt SSL- bzw. TLS-Verschlüsselung aus Sicherheitsgründen und zum Schutz der übermittelten personenbezogenen Daten und vertraulichen Informationen, wie zum Beispiel Anfragen, die von der nutzenden Person gesendet werden. Die nutzende Person kann eine verschlüsselte Verbindung daran erkennen, dass sich die Adresse der Internetseite im Browser von „http://“ auf „https://“ ändert und dass ein Schlosssymbol erscheint. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, dann können die übermittelten Daten nicht von Dritten gelesen werden.
8.3. Der Administrator trifft alle notwendigen Maßnahmen, damit auch seine Auftragnehmer und andere kooperierende Stellen die Gewährleistung geben, geeignete Sicherheitsmaßnahmen in jedem Fall anzuwenden, wenn sie personenbezogene Daten im Auftrag des Administrators verarbeiten.
9. Kontaktdaten
Der Kontakt zum Administrator ist möglich über die E-Mail-Adresse: rodo@bury.com oder die Anschrift: ul. Wojska Polskiego 4, 39-300 Mielec, Polen.
10. Aktualisierung der Richtlinie
Die Richtlinie wird laufend überprüft und bei Bedarf aktualisiert. Die aktuelle Fassung der Richtlinie wurde am 24.09.2024 angenommen.