Polityka prywatności

Polityka prywatności Beryboo Sp. z o.o.

 

Ochrona prywatności osób korzystających z naszych rozwiązań jest dla nas bardzo ważna, dlatego dokładamy starań by utrzymać przejrzyste zasady ochrony prywatności na odpowiednio wysokim poziomie. Dla jasnego i rzetelnego przedstawienia zasad przetwarzania i ochrony danych osobowych przy korzystaniu z naszych usług, stworzyliśmy niniejszą Politykę prywatności, której nadrzędną zasadą jest szanowanie prywatności osób – respektowanie ich praw i wsparcie w ochronie prywatności oraz realizacji związanych z nimi praw. Niżej w dokumencie zawarte są bliższe informacje o prawach, które Ci przysługują oraz nasze obowiązki, których przestrzegamy by przetwarzanie danych osobowych było realizowane zgodne z obowiązującym prawem i dobrymi praktykami.

Zdajemy sobie sprawę, że w zakresie prywatności i ochrony informacji nie ma rozwiązań idealnych, w pełni gwarantujących bezpieczeństwo, jednak staramy się przewidywać możliwe zagrożenia, identyfikować podatności, szacować ich wpływ na prywatność osób i przeciwdziałać im na tyle, na ile jest to możliwe w ramach rozwiązań jakimi dysponujemy.

Wierzymy też, że nasi partnerzy, z których usług korzystamy w ramach naszych usług takich jak serwery i centra danych, realizują powierzone im zadania zgodnie z deklaracjami, czyli w zgodzie z obowiązującymi przepisami oraz z poszanowaniem prywatności osób, których dane mogą przetwarzać.

Jako Beryboo przetwarzamy także dane, które dostarczają nam nasi Klienci, którzy są ich właściwymi administratorami danych w rozumieniu art. 4 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”).

Jednocześnie przetwarzamy dane, które w pewnych warunkach mogą pośrednio pozwolić identyfikować osoby odwiedzające nasze serwisy za sprawą meta-danych oraz korelacji z innymi źródłami takimi jak media społecznościowe.  Jeżeli w formularzach naszych serwisów zostaną podane dane kontaktowe lub dane, które identyfikują lub pozwalają identyfikować osoby a ich podanie jest następstwem podjętych przez te osoby działań, takich jak wypełnienie formularzy, kontakt w określonych celach (np. uzyskania informacji czy podjęcia działań przed zawarciem umowy) zasady ich zbierania i przetwarzania opierają się na zgodach lub niezbędności do podjęcia działań zgodnie z art. 6 ust 1 lit a oraz lit b RODO.

Wskazujemy także, że istnieje szereg narzędzi i rozwiązań, które pozwalają na blokowanie monitorowania działań w sieci – mogą to być rozszerzenia do przeglądarek, ich ustawienia prywatności, a także bardziej zaawansowane rozwiązania, takie jak sieci VPN czy przeglądarki zapewniające większą prywatność poprzez przekierowanie ruchu. Świadomie nie podajemy konkretnych rozwiązań, ponieważ ich różnorodność jest bardzo duża, jednak – zachęcamy do tego, aby poszukać i dobrać takie, które odpowiadają najlepiej Twoim potrzebom. Z takimi zestawieniami i propozycjami możesz zapoznać się w serwisie Privacy Guides: https://privacyguides.org.

Zwracamy też uwagę, że korzystanie z sieci przy pomocy urządzeń w których jesteśmy zalogowani w mediach społecznościowych sprawia, że informacje o nas są korelowane przez dostawców platform społecznościowych, stanowiąc jedno z głównych źródeł informacji pozwalających wiązać kontekst osób z innymi usługami czy określonymi działaniami.

Zachęcamy, aby regularnie sprawdzać i dostosowywać swoje zabezpieczenia, aby kontrolować informacje, które na swój temat udostępniamy w sieci.

 

Administrator danych osobowych

Administratorem Twoich danych osobowych jest Beryboo Sp. z o.o. (dalej: „Administrator”).

 

Kontakt z Administratorem

 

We wszystkich sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się z Administratorem za pomocą:

1. poczty elektronicznej – pod adresem: [email protected];
2. poczty tradycyjnej – pod adresem: ul. Mielecka 105, 36-100 Kolbuszowa.

 

Inspektor Ochrony Danych

Z Inspektorem Ochrony Danych wyznaczonym przez Administratora możesz kontaktować się za pomocą poczty elektronicznej – pod adresem: [email protected].

 

Definicje

Administrator – Beryboo Sp. z o.o. z siedzibą pod adresem: ul. Mielecka 105, 36-100 Kolbuszowa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001023344, NIP: 9592059976, REGON: 524664131, kapitał zakładowy: 958450,00 zł

„Serwis” („Serwisy”) – serwisy internetowe berryboo.ai, beryboo.pl gdzie Administrator świadczy swoje  usługi w ramach aplikacji webowej Beryboo (Aplikacja).

Odwiedzający – osoba odwiedzająca Serwisy. Odwiedzający staje się Użytkownikiem w chwili, gdy uzyskujemy dane pozwalające identyfikować osobę, poprzez logowanie się do imiennego konta, kontakt lub przez podanie danych osobowych w elementach Serwisu lub Aplikacji.

Użytkownik – osoba korzystająca z Serwisów, posiadająca Konto lub zamawiająca usługi lub inne świadczenia dostarczane przez Administratora.

Usługobiorca – klient korzystający z Aplikacji będący przedsiębiorcą.

Cookies – niewielkie informacje, nazywane ciasteczkami wysyłane przez odwiedzane serwisy internetowe i zapisywane na użytym do połączenia urządzeniu końcowym (komputerze, laptopie, smartfonie).

Identyfikator „Ray ID” – są to mechanizmy śledzące odwiedziny na stronach poprzez specjalne identyfikatory, przydzielane przez dostawców usług pomiarowych. Technologia działa po stronie serwerów i opiera się na przydzielaniu unikalnych kodów do danych takich jak cechy przeglądarki (fingerprint) opartych o takie jej parametry jak wersja systemu operacyjnego, rodzaj i wersja przeglądarki, używane rozdzielczości ekranu, typu urządzenia. Łącznie pozwalają one stworzyć dość unikalny identyfikator urządzenia, który może być używany do przybliżonego identyfikowania Odwiedzających.

Dostawca – podmiot trzeci, świadczący usługi na rzecz Administratora usługi służące m.in. do pomiarów marketingowych w Serwisie i Aplikacji. Dostawca udostępnia platformy oferujące narzędzia i usługi umożliwiające zbieranie, analizę i raportowanie danych, w tym dotyczących efektywności działań marketingowych online. Te narzędzia pomagają zrozumieć Administratorowi, jak Serwis i Aplikacja są odwiedzane, jakie są w nich zachowania Odwiedzających, oraz oceniać skuteczność realizowanych kampanii marketingowych.

Marketpace – platforma internetowa łącząca sprzedawców i potencjalnych kupujących w jednym miejscu, działając jako pośrednik, który umożliwia sprzedawcom oferowanie swoich produktów i usług bezpośrednio klientom.

Konto – panel tworzony w systemie informatycznym Aplikacji umożliwiający korzystanie z jej funkcjonalności.

EOG – Europejski Obszar Gospodarczy (ang. EEA – European Economic Area) – strefa wolnego handlu oraz wspólnego rynku, obejmująca państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA) z wyjątkiem Szwajcarii.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

 

Informacje o przetwarzanych danych osobowych

Przetwarzane przez nas dane osobowe pozyskujemy w następujący sposób:

1. Informacje podawane są przez Odwiedzających dobrowolnie podczas rejestracji w Serwisach lub Marketpace, w którym usługa jest dostępna, podczas kontaktu poprzez formularze elektroniczne.
2. Informacje uzyskiwane automatycznie – informacje pobierane przez serwery obsługujące Serwisy oraz Aplikację, zarówno należące do Administratora, jak też przez Dostawców wspomagających ten proces lub dostarczających treść i materiały (np. czcionki, materiały filmowe czy skrypty CSS). Informacje tak pozyskane dotyczą danych żądania adresu strony (tzw. URL), dacie i godzinie takiego żądania, danych urządzenia (np. model sprzętu i rodzaj systemu operacyjnego), typu przeglądarki, danych o adresach IP z których następuje połączenie (bezpośrednio oraz pośrednio – tzw. proxy).
3. Informacje przesyłane automatycznie, przy czym te nie są wykorzystywane w takiej formie, która umożliwiałaby ich bezpośrednie powiązanie z danymi osobowymi Odwiedzających. Dane te mogą jednak pozwolić Dostawcom rozwiązań, z dużym prawdopodobieństwem zidentyfikować osoby i w pewnym zakresie monitorować ich aktywność w sieci – poprzez mechanizmy takie jak Identyfikatory (Ray ID). Organizacja sama nie realizuje takich działań, opierając się tylko na agregowanych danych statystycznych, przetwarzanych przez Dostawców, którzy taką możliwość mają i z dużym prawdopodobieństwem mogą powiązać kontekst połączenia z konkretną osobą, szczególnie kiedy przegląda ona strony, będąc zalogowaną w serwisach społecznościowych lub należących do nich komunikatorów.
4. Administrator może przetwarzać dane identyfikujące konkretne osoby, korzystając z rozwiązań dostępnych na rynku, których Dostawcy mogą korelować dane telemetryczne z tożsamością osób.
5. W niektórych częściach Serwisu mogą być zamieszczone narzędzia do obsługi mediów społecznościowych administrowanych przez Meta (Facebook oraz Instagram). Ich zadaniem jest umożliwienie wymiany informacji pomiędzy zarejestrowanymi użytkownikami tych portali społecznościowych i ułatwienie im udostępniania linków do treści Serwisu. Należy jednak wskazać, że takie interakcje nierozerwalnie wiążą się z przetwarzaniem danych osobowych w kontekście naszych usług przez serwisy społecznościowe. Podmioty odpowiedzialne za dany serwis społecznościowy mogą tą drogą potwierdzać korelacje między osobami a produktami czy usługami – te informacje następnie sprzedają w postaci zanonimizowanej – jako dane statystyczne reklamodawcom (czyli nie sprzedają danych osobowych, a możliwość dotarcia do określonych grup docelowych, które pasują do określonego profilu).
6. Dane osób mogą być pozyskiwane pośrednio od serwisów Meta, LinkedIn czy Google gdzie tożsamość osób wchodzących w interakcje z profilami Administratora może być ujawniona. Zasady prywatności każdy użytkownik serwisów Meta (Facebook i Instagram) określa w parametrach swojego konta zaś szczegóły o polityce właściwych politykach można przeczytać odpowiednio w serwisach społecznościowych oraz w zakładce poświęconej naszym Partnerom.
7. Na stronach Serwisów i Aplikacji, mogą być również umieszczone elementy powiązane z działalnością Administratora, która wymaga dostarczania określonych danych – np. przy opcjach związanych z płatnościami.
8. Administrator może również uzyskiwać dane osobowe od zewnętrznych dostawców takich jak Apple, Google i Meta w chwili, gdy Odwiedzający będą logować się za pomocą swoich kont Apple, Facebook lub Google. W takim przypadku dane takie jak identyfikator, adres e-mail, imię i nazwisko będą udostępnione przez właściciela danego serwisu (Apple, Google, Meta). Administrator zakłada, że przy takim udostępnieniu danych przez zewnętrzne podmioty, osoba chcąca logować się poprzez zewnętrzną tożsamość, jest informowana, że określone dane (zależnie od użytego konta) będą nam przekazane.

Informacje o podstawach przetwarzania danych osobowych

 

Poniżej zawarte zostały szczegółowe informacje o celach i podstawach prawnych przetwarzania Twoich danych osobowych.

Okres przetwarzania danych osobowych

Dane osobowe są przechowywane nie dłużej niż jest to konieczne do realizacji celów, dla których zostały zebrane, chyba że obowiązujące przepisy prawa wymagają ich dłuższego przechowywania. W szczególności będą to:

1. Konta w Aplikacji dla celów realizacji usług oraz związanych z ich obsługą oraz innych świadczeń zgodnie z zawartą umową.
2. Po usunięciu Konta, dane zostaną zanonimizowane, z wyjątkiem danych niezbędnych dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług.
3. W przypadku gdy ze świadczeniem usługi wiąże się konieczność wykonania obowiązków prawno-skarbowych, niezbędne dane przetwarzane będą przez okres wymagany prawem (najczęściej 5 lat od daty realizacji obowiązku prawno-skarbowego).
4. Dane, których podstawą przetwarzania jest zgoda – będą przetwarzane do czasu jej cofnięcia lub zakończenia świadczenia usługi, dla której zgoda została udzielona.
5. Nadto, informacje, które mogą w pewnym stopniu identyfikować dane osobowe Odwiedzających są przechowywane przez okres odpowiadający cyklowi życia zapisanych na ich urządzeniach Cookies. Ustawienia Cookies można zmienić z poziomu winiety Cookies lub z poziomu użytej przeglądarki internetowej.

 

Profilowanie

1. Dane Odwiedzających nie podlegają zautomatyzowanemu podejmowaniu decyzji w brzmieniu zgodnym z art. 22 RODO, przez narzędzia wykorzystywane przez Administratora. W pewnych sytuacjach Odwiedzający może wyrazić odrębną zgodę, dzięki czemu otrzyma lepiej dopasowane treści lub usługi, które mogą wymagać określenia dodatkowych parametrów, na podstawie których zewnętrzni Dostawcy mogą warunkować dodatkowe usługi, powiązane z usługami Serwisów.
2. Akceptując regulamin newslettera, Odwiedzający może otrzymywać newsletter zawierający informacje o usługach, dodatkowych możliwościach, promocjach lub innych powiązanych usługach realizowanych w ramach grupy partnerów Administratora. Przetwarzającym dane kontaktowe zawsze jest Administrator, który może włączyć marketing swoich partnerów do publikowanych treści marketingowych, jednak nie oznacza to przekazania im danych osobowych. Taka subskrypcja może być w każdym momencie cofnięta lub dopasowana. Odbiorca może zmienić opcje dotyczące możliwości otrzymywania newslettera poprzez zmianę ustawień u Dostawcy realizującego emisję na rzecz Administratora. Tam również może wypisać się z usługi lub zmienić jej parametry.
3. W przypadku, gdy Użytkownik wyrazi stosowną zgodę, jego wybrane dane mogą zostać udostępnione partnerom marketingowym, którzy będą mogli wówczas przesłać spersonalizowane materiały. Taka forma jest wyraźnie oznaczona w Serwisie i Aplikacji i nie jest tożsama z monitorowaniem ruchu na stronach Serwisu i Aplikacji przez Dostawców, lecz stanowi odrębne, niezależnie działania.

 

Przetwarzanie z wykorzystaniem zewnętrznych interfejsów API

 

1. W celu technicznej realizacji usług (np. personalizacji treści, integracji systemów, analityki) dane Użytkownika mogą być przetwarzane z wykorzystaniem zewnętrznych usług API, w szczególności:
2. Google API Services: w przypadku wykorzystania usług Google (np. Google Analytics, Google Ads, Google Cloud) przetwarzanie odbywa się zgodnie z wymogami Google API Services User Data Policy (dostępnej tutaj). Dane przekazywane do Google są ograniczone do niezbędnego minimum i podlegają restrykcyjnym zobowiązaniom w zakresie poufności i bezpieczeństwa.
3. Inni dostawcy API: wszyscy zewnętrzni dostawcy są dokładnie weryfikowani pod kątem zgodności z RODO (art. 28) i zobowiązani do przestrzegania naszych instrukcji poprzez umowy powierzenia przetwarzania danych (DPA).

 

Odbiorcy danych osobowych

 

1. Administrator może udostępniać dane osobowe Dostawcom usług hostingowych czy tez narzędzi wykorzystywanych w działaniu mechanizmów Aplikacji.
2. Korzystanie z nieprzetworzonych lub pochodnych danych osób otrzymanych z interfejsów API Workspace będzie zgodne z Polityką Google dotyczącą danych użytkownika, w tym z wymogami dotyczącymi ograniczonego użytkowania.
3. Dostawcy działają wyłącznie na podstawie ściśle określonych zasad – w tym umów współadministrowania na podstawie art. 26 RODO lub powierzenia przetwarzania danych osobowych zawartych zgodnie z art. 28 RODO wraz z obligatoryjnym wymogiem zachowania poufności wszelkich danych osobowymi z jakimi mają styczność.
4. Jednocześnie Administrator może udostępniać dane osobowe w określonych przypadkach podmiotom takim jak doradcy prawni czy organy ścigania, w związku z powstaniem, skorzystaniem lub obroną roszczeń prawnych, w celu spełnienia wymagań przepisów prawnych, lub w celu udzielenia odpowiedzi na zgodne z prawem żądania w ramach procesów prawnych, w celu ochrony praw i własności a w tym do egzekwowania umów, wykonania nakazów sądowych, wezwań lub innych monitów związanych z procesami prawnymi.
5. Niektóre dane Użytkowników na ich wyraźne życzenie mogą być ujawniane podmiotom zewnętrznym. Taka sytuacja może mieć miejsce przy integracji usług Aplikacji z innymi dostawcami, których rozwiązania mogą komunikować się z Aplikacją w celu udostępnienia dodatkowych funkcjonalności. Miejsca takiej wymiany są wyraźnie oznaczone a przed wykonaniem jakichkolwiek działań, konieczne jest udzielenie zgody (poprzez jej akceptację lub podjęcie działań na zasadzie opt-in), tak aby nie było możliwości przypadkowego, nieświadomego udostępnienia danych. Brak takiej zgody powoduje, że nie zostaną podjęte dalsze kroki – np. nie zostaną włączone dodatkowe funkcje.

 

 

Przekazywanie danych osobowych do państwa trzeciego

 

1. Dane osobowe co do zasady przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG). Serwery wykorzystywane przez Administratora znajdują się w Polsce lub w innych krajach EOG, a główni partnerzy posiadają swoje siedziby na obszarze EOG.
2. W niektórych sytuacjach dane mogą być jednak przetwarzane z wykorzystaniem podmiotów mających siedziby poza EOG, w szczególności dostawców usług chmurowych lub dostawców mediów społecznościowych (np. Meta, Google). W takich przypadkach przetwarzanie danych odbywa się zgodnie z deklaracjami tych podmiotów oraz w oparciu o odpowiednie mechanizmy prawne zapewniające właściwy stopień ochrony danych osobowych, takie jak: decyzje stwierdzające odpowiedni stopień ochrony wydane przez Komisję Europejską, standardowe klauzule umowne przyjęte przez Komisję Europejską lub inne dopuszczalne instrumenty przewidziane przez RODO.
3. Administrator zakłada, że podmioty te przetwarzają dane w sposób zapewniający poziom ochrony nie mniejszy niż wynikający z przepisów RODO.

Uprawnienia

 

W związku z przetwarzaniem danych osobowych, przysługują następujące uprawnienia:

1. Prawo do informacji, jakie dane osobowe są przetwarzane przez Administratora oraz do otrzymania kopii tych danych (tzw. prawo dostępu). Wydanie pierwszej kopii danych jest darmowe, za kolejne Administrator może naliczyć opłatę;
2. Jeżeli przetwarzane dane staną się nieaktualne lub niekompletne (lub w inny sposób niepoprawne) masz prawo zażądać ich sprostowania;
3. W pewnych sytuacjach możesz zwrócić się do Administratora o usunięcie swoich danych osobowych, np. gdy:
   1. Dane przestaną być potrzebne Administratorowi do celów, o których poinformował;
   2. Osoba skutecznie wycofała zgodę na przetwarzanie danych – o ile Administrator nie ma prawa przetwarzać danych na innej podstawie prawnej;
   3. Przetwarzanie jest niezgodne z prawem;
   4. Konieczność usunięcia danych wynika z ciążącego na Administratorze obowiązku prawnego;
4. W przypadku, gdy dane osobowe przetwarzane są przez Administratora na podstawie udzielonej zgody na przetwarzanie, Osoba ma prawo ją cofnąć w każdym momencie (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem);
5. Jeśli przetwarzane dane osobowe są nieprawidłowe, ich przetwarzanie jest niezgodne z prawem, lub Administrator nie potrzebuje już określonych danych, Osoba może zażądać, aby przez określony, potrzebny czas (np. sprawdzenia poprawności danych lub dochodzenia roszczeń) Administrator nie dokonywał na danych żadnych operacji, a jedynie je przechowywał;
6. Osoba ma prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych, których podstawą przetwarzania jest prawnie uzasadniony interes Administratora. W razie skutecznego wniesienia sprzeciwu, Administrator przestanie przetwarzać dane osobowe w ww. celu;
7. Osoba ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych narusza przepisy o ochronie danych osobowych.

 

 

Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką, stosuje się powszechnie obowiązujące przepisy o ochronie danych osobowych.

 

Polityka obowiązuje od dnia [27.10.2025] r.