Przejdź do głównej treści

Polityka prywatności

Cel:

Celem Polityki Prywatności jest zapewnienie, aby procesy przetwarzania danych osobowych były zgodne z przepisami rozporządzenia RODO oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018, poz. 1000, dalej: „Ustawa”).

Ochrona danych osobowych jest realizowana poprzez: zabezpieczenia fizyczne, procedury organizacyjne, oprogramowanie systemowe, aplikacje oraz przez samych użytkowników. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższego celu i zapewnić:

  1. poufność danych — rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom,
  2. integralność danych — rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany,
  3. rozliczalność danych — rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie,
  4. integralność systemu — rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej.

Zakres:

Realizując postanowienia Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) Administrator – "BURNUS POLSKA" Sp. z o.o. z siedzibą w Warszawie (dalej: „BURNUS”), wprowadził zestaw reguł i praktycznych wytycznych regulujących sposób zarządzania, ochrony i dystrybucji informacji pozwalający na zapewnienie ochrony danych osobowych.

Polityka Prywatności została opracowana zgodnie z wymogami obowiązujących przepisów prawa, a także innych norm w zakresie ochrony danych osobowych które wiążą Administratora lub które Administrator stosuje.

Podstawy prawne przetwarzania danych osobowych:

BURNUS przetwarza dane osobowe przede wszystkim w celu wykonania umowy łączącej go z Państwem, świadczenia na rzecz Państwa usług lub podjęcia działań niezbędnych do zawarcia umowy czy rozpoczęcia świadczenia usług (na podstawie art. 6 ust. 1 lit. b RODO). Dodatkowo BURNUS może również przetwarzać Państwa dane osobowe w celu wypełnienia prawnych obowiązków ciążących na nim jako Administratorze (art. 6 ust. 1 lit. c RODO). Niekiedy BURNUS dokonuje przetwarzania Państwa danych w celach opartych na prawnie uzasadnionym interesie administratora (art. 6 ust. 1 lit. f RODO). W pozostałych przypadkach podstawą przetwarzania jest udzielona przez Państwa zgoda (art. 6 ust. 1 lit. a RODO).

Używane pojęcia i skróty:

Polityka – Polityka Prywatności.

Dane osobowe — Informacje o zidentyfikowanej lub możliwej do zidentyfikowanej osobie fizycznej, którą to można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię, nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy, bądź kilka czynników określających fizyczną, fizjologiczną, genetyczną, psychologiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizyczną.

Rozporządzenie ogólne (RODO) — Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Administrator Danych Osobowych (ADO, Administrator) – "BURNUS POLSKA" Sp. z o.o. w zakresie w jakim ustala cele i sposoby przetwarzania danych osobowych zgodnie z niniejszą Polityką oraz przepisami prawa.

Spółka – "BURNUS POLSKA" Sp. z o.o. z siedzibą w Warszawie (dalej: „BURNUS”), ul. KOR 45B, 02- 146 Warszawa wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000180774, posiadającą numer identyfikacji podatkowej NIP 5252162414 oraz numer REGON: 016273872.

Ustawa – ustawa implementująca przepisy RODO w Polsce tj. ustawę z dnia 10 maja 2018 roku o ochronie danych osobowych.

Zbiór danych – uporządkowany zestaw danych osobowych posiadający strukturę, dostępny według określonych kryteriów oraz celów.

Usuwanie danych — niszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą.

Przetwarzanie danych — wykonywanie jakichkolwiek operacji na danych osobowych np. zbieranie, utrwalanie, opracowywanie, udostępnianie, zmienianie, usuwanie, przechowywanie, pobieranie, przeglądanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie lub niszczenie.

Baza danych — zbiór uporządkowanych powiązanych ze sobą tematycznie zapisanych danych; baza danych jest złożona z elementów o określonej strukturze rekordów lub obiektów, w których są zapisane dane osobowe.

Zgoda osoby, której dane dotyczą (Zgoda) — oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści.

System informatyczny (system) — zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych stosowanych m. in. w celu przetwarzania danych.

Serwis – strona internetowa BURNUS (http://burnus.pl/).

Administrator Systemu Informatycznego (ASI) — osoba nadzorująca pracę systemu informatycznego oraz wykonująca w nim czynności wymagające specjalnych uprawnień.

Użytkownik – osoba korzystająca z Serwisu.

Zabezpieczenie systemu informatycznego — należy przez to rozumieć wdrożenie stosownych środków administracyjnych, technicznych i fizycznych w celu zabezpieczenia zasobów technicznych oraz ochrony przed modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem danych osobowych, a także ich utratą.

Incydent bezpieczeństwa danych osobowych – każde zdarzenie mogące skutkować naruszeniem zasad bezpiecznego przetwarzania danych osobowych wynikających z przepisów prawa lub niniejszej Polityki. W szczególności wyciek danych poza spółkę, dostęp do danych osób nieuprawnionych.

Pracownik – pod tym pojęciem należy rozumieć zarówno osoby fizyczne zatrudnione przez Spółkę na umowę o pracę, jak i te świadczące na jego rzecz usługi na podstawie innych stosunków prawnych, w szczególności umów zlecenia.

Wszelkie niezdefiniowane inaczej w Polityce pojęcia mają znaczenie zgodne z tym wynikającym z przepisów RODO lub innych powszechnie obowiązujących przepisów prawa w zakresie ochrony danych osobowych.

Informacje ogólne

Polityka ma charakter ogólny i prezentuje najważniejsze kwestie związane z przetwarzaniem danych osobowych. Dodatkowe lub uzupełniające informacje na temat przetwarzania danych osobowych przez BURNUS znajdują się także w dokumentacji kontraktowej lub klauzulach informacyjnych przekazywanych naszym klientom np. podczas kontaktu z przedstawicielami handlowymi BURNUS.

Administratorem Państwa danych jest:
Burnus Polska Sp. z o.o. z siedzibą w Warszawie | ul. KOR 45B | 02- 146 Warszawa

Kontakt z Administratorem możliwy jest pod numerem telefonu: 22 718 30 00, pod adresem email: bądź pisemnie na adres wskazany powyżej.

Podstawa prawna niniejszej PP:
Polityka Prywatności BURNUS opiera się na następujących przepisach:

  1. rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L Nr 119) – zwane inaczej „RODO”
  2. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000);

Prawa użytkowników związane z przetwarzaniem danych osobowych

BURNUS realizuje prawa Użytkowników związane z przetwarzaniem ich danych osobowych. Uprawnienia te wynikają z obowiązujących przepisów prawa w zakresie danych osobowych, w szczególności RODO (art. 16–21).

Użytkownik ma prawo do:

  1. Wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie, jeśli zgoda jest podstawą prawną przetwarzania danych.
  2. Informacji jak BURNUS przetwarza jego dane osobowe.
  3. Dostępu do danych: otrzymania od BURNUS potwierdzenia czy i w jaki sposób dane osobowe są przetwarzane przez BURNUS oraz dostępu do nich w zakresie wynikającym z art. 15 RODO.
  4. Sprostowania nieaktualnych lub niedokładnych danych osobowych, a także prawo do ich uzupełnienia w przypadku, gdy są niekompletne.
  5. Sprzeciwu wobec przetwarzania danych osobowych Użytkownika z przyczyn związanych ze szczególną sytuacją, jeśli przetwarzamy dane osobowe w oparciu o nasz uzasadniony interes (np. cele analityczne, statystyczne, dowodowe, archiwizacyjne), wówczas w razie Twojego sprzeciwu, będziemy musieli zaprzestać przetwarzania Twoich danych, chyba, że wykażemy istnienie istotnych, uzasadnionych podstaw dla przetwarzania, które to obiektywnie powinny mieć pierwszeństwo nad Twoimi interesami lub są niezbędne do ustalenia, dochodzenia lub obrony roszczeń (np. cele dowodowe, bądź w przypadku dochodzenia roszczeń przez/od BURNUS). Prawo sprzeciwu przysługuje także w przypadku, gdy przetwarzanie dotyczy marketingu bezpośredniego, w tym profilowania (niezależnie czy podstawą prawną takiego przetwarzania jest zgoda czy nasz uzasadniony interes; w każdym przypadku Twój sprzeciw lub cofnięcie zgody w tym zakresie spowoduje, iż zaprzestaniemy przetwarzać Twoje dane w tych celach).
  6. Niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec osoby skutki prawne lub w podobny sposób istotnie na nią wpływa (chyba, że jest dozwolone prawem, lub jest to niezbędne do wykonania umowy, lub opiera się na wyraźnej zgodzie; w dwóch ostatnich przypadkach osoba ma prawo do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji).
  7. Usunięcia danych osobowych przez BURNUS („prawo do bycia zapomnianym”) polega co do zasady na żądaniu od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych; zgodnie z art. 17 RODO istnieją jednak wyjątki od tego prawa (w szczególności do celów ustalenia, dochodzenia lub obrony roszczeń).
  8. Ograniczenia przetwarzania danych osobowych, co w wymiarze praktycznym może polegać na czasowym zablokowaniu dostępu do danych Użytkownika czy przeniesieniu danych do innego systemu.
  9. Przenoszenia danych: prawo do otrzymania kopii danych osobowych, jeśli przetwarzanie odbywa się w oparciu o zgodę Użytkownika lub na podstawie umowy, tylko w sposób zautomatyzowany.
  10. Złożenia skargi do organu nadzorczego – do Prezesa Urzędu Ochrony Danych Osobowych.

Wnioski dotyczące przetwarzanych danych osobowych, w tym przysługujących praw, można przesłać mailowo na adres: , lub pisemnie na adres: Burnus Polska Sp. z o.o. z siedzibą w Warszawie | ul. 17 KOR 45B | 02- 146 Warszawa.

Bezpieczeństwo danych osobowych

BURNUS podejmuje techniczne i organizacyjne środki służące ochronie danych osobowych przed bezprawnym czy nieautoryzowanym dostępem lub wykorzystaniem, jak również przed przypadkowym ich zniszczeniem, utratą lub naruszeniem integralności. Zasada zapewnienia bezpieczeństwa przyświecała nam podczas projektowania infrastruktury IT, projektowania standardów i praktyki biznesowej.

Dane osobowe mogą być przetwarzane przez osoby trzecie jedynie w przypadku, gdy taki podmiot zobowiąże się do zapewnienia właściwych technicznych i organizacyjnych środków gwarantujących zapewnienie bezpieczeństwa przetwarzania danych osobowych, jak również do zachowania poufności tych danych. Każdy Pracownik lub Współpracownik BURNUS mający dostęp do danych osobowych dysponuje odpowiednim upoważnieniem i jest zobowiązany do zachowania poufności.

Odbiorcy danych osobowych

W toku normalnego prowadzenia działalności BURNUS może przekazywać Państwa dane osobowe do zewnętrznych odbiorców (z zachowaniem wszelkich wymogów zapewnienia ich bezpieczeństwa wynikających z przepisów o ochronie danych osobowych), gdy okazuje się to niezbędne w procesach biznesowych, zapewnieniu wysokiej jakości świadczenia usług, a także spełnienia ciążących na BURNUS obowiązków prawnych. Powyższe obejmuje następujące kategorii odbiorców danych:

  1. partnerzy biznesowi,
  2. dostawcy i kontrahenci Administratora np. dostawcy usług kurierskich, dostawcy usług prawnych;

Czas przetwarzania danych:

Państwa dane przetwarzane są przez okres niezbędny do wypełnienia celów opisanych w niniejszej PP tzn. w celu świadczenia usług, dystrybucji towarów, a po ich zakończeniu przez okres wymagany przepisami prawa lub niezbędny do realizacji prawnie uzasadnionych interesów Administratora.

Przetwarzanie danych poza EOG:

Niektóre dane mogą być przekazane poza Europejski Obszar Gospodarczy z uwagi na zbieranie danych przy pomocy cookies przez dostawców zewnętrznych. Takie przekazanie może odbyć się na podstawie decyzji w sprawie odpowiedniego stopnia ochrony podjętej przez Komisję Europejską, t.j. dla uczestników programu Tarcza Prywatności (Privacy Shield), albo na podstawie standardowych klauzul umownych zgodnie z decyzją Komisji. Jednocześnie wskazujemy, iż Google LLC posiada certyfikat EU-US-Privacy Shield.

Opis funkcjonalności lub technologii dostawców zewnętrznych:

BURNUS wykorzystuje stosowane technologie internetowe do:

  1. zapewnienia funkcjonowania, bezpieczeństwa i niezawodności serwisu;
  2. dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych, ulepszania strony internetowej (odpowiednio wyświetlić stronę internetową, dostosowaną do indywidualnych potrzeb Użytkownika);
  3. analizy i tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości (np. Google Analytics).

Google Analytics

Administrator używa narzędzi Google Analytics, które zbierają anonimowe informacje na temat odwiedzin Użytkownika w Serwisie. Takie jak: podstrony, które wyświetlił, czas, jaki spędził w serwisie czy przejścia pomiędzy poszczególnymi stronami. Informacje te są zbierane w celu generowania anonimowych statystyk dotyczących funkcjonowania stron oraz umożliwienia analizy aktywności na stronie internetowej tak, aby jak najlepiej dopasować ofertę BURNUS do potrzeb Użytkowników. W tym celu wykorzystywane są pliki cookies firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA dotyczące usługi Google Analytics. Więcej informacji na temat Polityki prywatności Google znajduje się na stronie: https://policies.google.com/privacy?hl=pl