POLÍTICA DE PRIVACIDAD DEL SITIO WEB
1. Definiciones
1.1. Administrador: BURY spółka z ograniczoną odpowiedzialnością, con domicilio social en Mielec, ul. Wojska Polskiego 4, 39-300 Mielec.
1.2. Datos personales: toda información sobre una persona física identificada o identificable mediante uno o varios factores específicos, incluidos la dirección IP del dispositivo, los datos de localización, el identificador en línea, así como la información recopilada a través de cookies u otras tecnologías similares.
1.3. Política: la presente Política de privacidad.
1.4. RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46/CE.
1.5. Sitio web: el sitio web gestionado por el Administrador en la dirección www.bury.com.
1.6. Usuario: toda persona física que visite el Sitio web o utilice uno o varios servicios o funcionalidades descritos en la Política.
2. Tratamiento de datos en relación con el uso del servicio
En relación con el uso del Sitio web por parte del Usuario, el Administrador recopila los datos necesarios para la prestación de los distintos servicios ofrecidos, así como información sobre la actividad del Usuario en el Sitio web. A continuación se describen las normas detalladas y las finalidades del tratamiento de los datos personales recopilados durante el uso del Sitio web por parte del Usuario.
2.1. Cookies (archivos cookie)
Nuestro Sitio web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en el ordenador del Usuario y que el navegador del Usuario guarda. Las cookies no dañan el ordenador del Usuario ni contienen virus. Las cookies hacen que nuestro Sitio web sea más fácil de usar, más eficiente y más seguro.
La mayoría de las cookies que utilizamos son las denominadas «cookies de sesión». Se eliminan automáticamente cuando el Usuario finaliza su visita a nuestro Sitio web. Otras cookies permanecen almacenadas en el dispositivo hasta que el Usuario las elimina. Estas cookies permiten reconocer el navegador cuando el Usuario vuelve a visitar nuestro Sitio web.
El uso de cookies en el marco del Servicio no tiene como finalidad identificar a los Usuarios. La Política regula el tratamiento de los datos relacionados con el uso de cookies propias.
COOKIES NECESARIAS
El Administrador utiliza cookies necesarias principalmente para proporcionar a los Usuarios los servicios y funcionalidades del Sitio web que el Usuario desea utilizar.
Las cookies necesarias solo pueden ser instaladas por el Administrador a través del Sitio web. La base jurídica del tratamiento de los datos en relación con el uso de cookies necesarias es la necesidad del tratamiento para la ejecución del contrato (art. 6, apdo. 1, letra b) del RGPD).
COOKIES FUNCIONALES Y ANALÍTICAS
Las cookies funcionales se utilizan para recordar y adaptar el Sitio web a las elecciones del Usuario, entre otros aspectos, en lo relativo a las preferencias de idioma.
Las cookies analíticas permiten obtener información como el número de visitas y las fuentes de tráfico en el Sitio web. Se utilizan para determinar qué páginas son más o menos populares y para comprender cómo se mueven los Usuarios por el sitio mediante la elaboración de estadísticas sobre el tráfico del Sitio web. El tratamiento de los datos se lleva a cabo con el fin de mejorar el rendimiento del Sitio web. La información recopilada por estas cookies se agrega y, por lo tanto, no tiene como objetivo identificar al Usuario.
La base jurídica del tratamiento de los Datos personales en relación con el uso de cookies necesarias y analíticas por parte del Administrador es su interés legítimo (art. 6, apdo. 1, letra f) del RGPD), consistente en garantizar la máxima calidad de los servicios prestados en el Sitio web.
El tratamiento de los Datos personales en relación con el uso de cookies funcionales y analíticas está condicionado a la obtención del consentimiento del Usuario para el uso (por separado) de cookies funcionales y analíticas a través de las herramientas de gestión del consentimiento de cookies. Dicho consentimiento puede retirarse en cualquier momento a través de estas herramientas.
COOKIES DE MARKETING
Las cookies de marketing se utilizan para realizar un seguimiento de los Usuarios en los sitios web. Este tipo de cookies puede utilizarse en el Sitio web para proporcionar al Usuario funciones sociales en relación con el uso de los servicios de nuestros socios sociales, quienes pueden utilizarlas con fines de marketing y para el seguimiento del uso por parte de los Usuarios de los servicios integrados. Los socios pueden combinar esta información con otros datos recibidos del Usuario o obtenidos durante el uso de sus servicios y utilizarlos con fines de marketing.
La base jurídica del tratamiento de los Datos personales en relación con el uso de cookies de marketing por parte del Administrador es su interés legítimo (art. 6, apdo. 1, letra f) del RGPD), consistente en garantizar la máxima calidad de los servicios prestados en el Sitio web. El tratamiento de los Datos personales en relación con el uso de cookies de marketing es posible tras la obtención del consentimiento del Usuario a través de las herramientas de gestión del consentimiento. Dicho consentimiento puede retirarse en cualquier momento a través de estas herramientas.
2.2. Archivos de registro del servidor
El Administrador recopila y almacena automáticamente la información que el navegador del Usuario nos envía de forma automática en forma de «archivos de registro del servidor». Estos incluyen:
- tipo y versión del navegador
- sistema operativo utilizado
- URL de referencia
- nombre del host del ordenador que se conecta
- fecha y hora exactas de la solicitud al servidor
- dirección IP
Estos datos no se combinarán con datos procedentes de otras fuentes. La base jurídica del tratamiento de los datos personales es el interés legítimo del Administrador (art. 6, apdo. 1, letra f) del RGPD), consistente en la necesidad de garantizar el correcto funcionamiento del Sitio web y analizar la forma en que los Usuarios utilizan el Sitio web.
3. Finalidades y bases jurídicas del tratamiento de datos en el Sitio web
Los datos personales de todas las personas que utilizan el Sitio web (incluida la dirección IP u otros identificadores, así como la información recopilada mediante cookies u otras tecnologías similares) son tratados por el Administrador:
3.1. Con el fin de prestar servicios por vía electrónica, en particular poniendo a disposición de los Usuarios los contenidos recopilados en el Sitio web: en este caso, la base jurídica del tratamiento es la necesidad del tratamiento para la ejecución del contrato (art. 6, apdo. 1, letra b) del RGPD).
3.2. Con fines analíticos y estadísticos: en este caso, la base jurídica del tratamiento es el interés legítimo del Administrador (art. 6, apdo. 1, letra f) del RGPD), consistente en la realización de análisis de la actividad de los Usuarios, así como de sus preferencias, con el fin de mejorar las funcionalidades aplicadas y los servicios prestados.
3.3. Si el Usuario envía al Administrador o a una entidad del Grupo de capital BURY una notificación de vulnerabilidades de productos, sistemas y recursos del Grupo de capital BURY a través de un formulario específico, tratamos los datos personales contenidos en dicha notificación con el fin de continuar su tramitación. La base jurídica del tratamiento será el interés legítimo del Administrador y/o de la entidad del Grupo de capital BURY (art. 6, apdo. 1, letra f) del RGPD); el interés legítimo consiste en permitir la gestión de la notificación de la vulnerabilidad, incluido el contacto con la persona que la comunica. La información detallada sobre las normas de tratamiento de los datos de la persona notificante se encuentra aquí.
3.4. Con fines de marketing: en este caso, la base jurídica del tratamiento es el interés legítimo del Administrador (art. 6, apdo. 1, letra f) del RGPD), consistente en garantizar la máxima calidad de los servicios prestados en el Sitio web.
3.5. Con el fin de determinar y hacer valer posibles reclamaciones o de defenderse frente a ellas: la base jurídica del tratamiento es el interés legítimo del Administrador (art. 6, apdo. 1, letra f) del RGPD), consistente en la protección de sus derechos.
3.6. La actividad del Usuario en el Sitio web, incluidos sus datos personales, se registra en los registros del sistema (un programa informático especial destinado a almacenar un registro cronológico que contiene información sobre eventos y actividades relacionadas con el sistema informático utilizado para la prestación de servicios por parte del Administrador). La información recopilada en los registros se trata principalmente con fines relacionados con la prestación de servicios. El Administrador también la trata con fines técnicos y administrativos, para garantizar la seguridad del sistema informático y su gestión, así como con fines analíticos y estadísticos; en este ámbito, la base jurídica del tratamiento es el interés legítimo del Administrador (art. 6, apdo. 1, letra f) del RGPD).
3.7. Si el Usuario envía preguntas al Administrador o a una entidad del Grupo de capital BURY a través del formulario de contacto, tratamos los datos introducidos en el formulario, incluidos los datos de contacto facilitados, con el fin de atender y responder a las preguntas o solicitudes. La base jurídica del tratamiento será el interés legítimo del Administrador y/o de la entidad del Grupo de capital BURY a la que se dirige la consulta (art. 6, apdo. 1, letra f) del RGPD); el interés legítimo consiste en permitir la gestión de las solicitudes y la respuesta a las preguntas formuladas por personas interesadas en los servicios o productos del Administrador o del Grupo BURY.
3.8. Si el Usuario envía al Administrador, a través de un formulario específico, una notificación de infracciones de la ley, los datos personales se tratarán con el fin de llevar a cabo las tareas relacionadas con la gestión de las notificaciones internas y la adopción de posibles medidas posteriores, de conformidad con las disposiciones de la Ley de 14 de junio de 2024 sobre la protección de los denunciantes (Boletín Oficial de 2024, ítem 928, con modificaciones posteriores). La base jurídica del tratamiento es: el cumplimiento de las obligaciones legales que incumben al Administrador, o el interés legítimo del Administrador consistente en recibir, verificar y esclarecer las notificaciones de infracciones de la ley, o un interés público importante, de conformidad con la citada ley (art. 6, apdo. 1, letra c) del RGPD, art. 6, apdo. 1, letra f) del RGPD, art. 9, apdo. 2, letra g) del RGPD, si dichos datos personales están incluidos en la notificación del denunciante). La información detallada sobre las normas de tratamiento de los datos de la persona notificante – denunciante se encuentra aquí.
4. Período de tratamiento de los datos personales
4.1. El período de tratamiento de los datos por parte del Administrador depende del tipo de servicio prestado y de la finalidad del tratamiento. Por regla general, los datos se tratan durante el tiempo de prestación del servicio o de ejecución del contrato, hasta la retirada del consentimiento otorgado o la presentación de una oposición efectiva al tratamiento de los datos en los casos en que la base jurídica del tratamiento sea el interés legítimo del Administrador.
4.2. El período de tratamiento de los datos puede ampliarse cuando el tratamiento sea necesario para determinar y hacer valer posibles reclamaciones o para defenderse frente a ellas y, tras dicho período, únicamente en los casos y en la medida en que así lo exijan las disposiciones legales. Una vez finalizado el período de tratamiento, los datos se eliminan de forma irreversible o se anonimizan.
4.3. Los datos personales tratados en relación con la recepción de notificaciones de infracciones de la ley o con la adopción de medidas posteriores se conservan durante un período de 3 años a partir del final del año natural en el que se presentó la notificación o se concluyeron las medidas posteriores, o tras la finalización de los procedimientos iniciados por dichas medidas. Los datos personales que no sean relevantes para el examen de la notificación no se recopilan y, en caso de recopilación accidental, se eliminan sin demora. La eliminación de dichos datos personales se realiza en un plazo de 14 días desde el momento en que se determine que no son pertinentes para el caso.
5. Derechos del Usuario
5.1. El Usuario tiene derecho a: acceder al contenido de sus datos y solicitar su rectificación, supresión o limitación del tratamiento, el derecho a la portabilidad de los datos y el derecho a oponerse al tratamiento de los datos, así como el derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos personales.
5.2. En la medida en que los datos del Usuario se traten sobre la base del consentimiento, este puede retirarse en cualquier momento contactando con el Administrador en la dirección de correo electrónico: rodo@bury.com o en la dirección postal: ul. Wojska Polskiego 4, 39-300 Mielec.
5.3. El Usuario tiene derecho a oponerse al tratamiento de sus datos con fines de marketing si dicho tratamiento se basa en el interés legítimo del Administrador, así como —por motivos relacionados con su situación particular— en otros casos en los que la base jurídica del tratamiento de los datos sea el interés legítimo del Administrador (por ejemplo, en relación con la realización de fines analíticos y estadísticos).
5.4. Más información sobre los derechos derivados del RGPD se encuentra en nuestra Política de tratamiento de datos personales en el Grupo BURY, con la que puede familiarizarse aquí.
6. Destinatarios de los datos
6.1. En relación con la prestación de los servicios, los datos personales se comunicarán a entidades externas, en particular a proveedores responsables del mantenimiento y la gestión de los sistemas informáticos, así como a entidades vinculadas al Administrador, incluidas las empresas de su Grupo de capital.
6.2. En caso de obtener el consentimiento del Usuario, sus datos también podrán ser comunicados a otras entidades para sus propios fines, incluidos fines de marketing.
6.3. El Administrador se reserva el derecho de revelar información seleccionada relativa al Usuario a las autoridades competentes o a terceros que soliciten dicha información, basándose en una base jurídica adecuada y de conformidad con la normativa legal vigente.
7. Transferencia de datos fuera del EEE
7.1. El nivel de protección de los datos personales fuera del Espacio Económico Europeo (EEE) difiere del garantizado por la normativa europea. Por este motivo, el Administrador transfiere datos personales fuera del EEE únicamente cuando sea necesario y garantizando un nivel adecuado de protección, principalmente mediante:
- la cooperación con entidades que tratan datos personales en países respecto de los cuales la Comisión Europea haya emitido una decisión adecuada;
- la aplicación de cláusulas contractuales tipo emitidas por la Comisión Europea;
- la aplicación de normas corporativas vinculantes, aprobadas por la autoridad de control competente.
7.2. El Administrador informa siempre sobre la intención de transferir datos personales fuera del EEE en el momento de su recopilación.
8. Seguridad de los datos personales
8.1. El Administrador realiza de forma continua un análisis de riesgos con el fin de garantizar que los datos personales sean tratados de manera segura, asegurando en particular que solo las personas autorizadas tengan acceso a los datos y únicamente en la medida necesaria en función de las tareas que desempeñan. El Administrador vela por que todas las operaciones realizadas sobre los datos personales sean registradas y efectuadas exclusivamente por empleados y colaboradores autorizados.
8.2. El Sitio web utiliza cifrado SSL o TLS por razones de seguridad y con el fin de proteger los datos personales transmitidos y la información confidencial, como las consultas enviadas por los Usuarios. El Usuario puede reconocer una conexión cifrada mediante el cambio de la dirección del sitio en el navegador de “http://” a “https://” y la aparición del icono de un candado.
Si el cifrado SSL o TLS está activado, los datos transmitidos no podrán ser leídos por terceros.
8.3. El Administrador adopta todas las medidas necesarias para garantizar que sus subcontratistas y otras entidades colaboradoras ofrezcan garantías de aplicación de medidas de seguridad adecuadas en todos los casos en que traten datos personales por encargo del Administrador.
9. Datos de contacto
El contacto con el Administrador es posible a través de la dirección de correo electrónico: rodo@bury.com o mediante la dirección postal: ul. Wojska Polskiego 4, 39-300 Mielec, Polonia.
10. Cambios en la Política
La Política se revisa de forma continua y se actualiza cuando resulta necesario. La versión vigente de la Política fue adoptada el 24.09.2024.