POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Based on Article 13(1) and (2) and Article 14(1) and (2) of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/56/ EC (hereinafter: "GDPR") applicable as of 25 May 2018, we inform you about the manner and purpose we process your personal data (hereinafter: "data"), as well as your data protection rights.
1. ¿Quién es el responsable del tratamiento de datos y a quién puede dirigirse?
The controller of your data is Mihi Sp. z o.o. (hereinafter referred to as the "Company"), which can be contacted: in writing by addressing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, Poland, by e-mail, at: [email protected]
The Company has designated a Data Protection Officer, who can be contacted in writing by directing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, with the notation: "Data Protection Officer" and by e-mail at: [email protected]
2. ¿Por qué, para qué y con qué base legal tratamos sus datos?
Procesamos sus datos de acuerdo con las disposiciones del GDPR y la legislación polaca de protección de datos. Lo hacemos porque cumplimos: obligaciones contractuales y tomamos medidas a petición del sujeto de los datos antes de celebrar un contrato (artículo 6, apartado 1, letra b) del RGPD), obligaciones legales (artículo 6, apartado 1, letra c) del RGPD), tareas que sirven al interés público (artículo 6, apartado 1, letra e) del RGPD).
¿Qué significa esto?
Data is processed for the purpose of carrying out the activity, entering into or performing the contract in relation to which it has been provided to the Company, for example, for the recruitment process, the establishment of a relationship under an agency, intermediation, cooperation or other commercial contract, depending on the circumstances.The data is processed in order for the Company to carry out its business activities and provide other services in the performance of contracts concluded with customers or employees, or for the performance of activities carried out at the customer's request before or in connection with the conclusion of the contract. If necessary, we will process your data in order to fulfil the requirements imposed by, among others, the above-mentioned regulations. Your data may furthermore be processed for purposes such as: the performance of obligations in accordance with tax legislation, social security obligations. Furthermore, it is relevant that: we process your data, if necessary, for purposes arising from legitimate interests pursued by the Company or a third party (Article 6(1)(f) GDPR).
3. ¿Con quién podemos compartir los datos?
Los datos podrán ser compartidos con otros destinatarios para ejecutar un contrato con usted, para cumplir con una obligación legal que incumbe a la Empresa, sobre la base de su consentimiento o para fines derivados de los intereses legítimos del responsable del tratamiento o de un tercero. Los destinatarios pueden ser, en particular: empleados autorizados de la Empresa y otras personas que actúan bajo la autoridad de la Empresa. Los datos también se transfieren a entidades que procesan datos en nombre de la Empresa y a personas que actúan bajo su autoridad, por lo que dichas entidades procesan los datos sobre la base de un contrato con la Empresa y sólo de acuerdo con las instrucciones de la Empresa y con sujeción al secreto profesional y del seguro (es decir, las obligaciones específicas de protección de la información en virtud de la legislación pertinente). Entre las entidades que realizan tareas para la Sociedad y en su nombre se encuentran las que prestan servicios, en particular en los ámbitos bancario, informático, de cobro de deudas, jurídico, de seguros (incluida la mediación de seguros), de agencia, de corretaje y de marketing.
4. ¿Se transferirán sus datos a un tercer país (fuera de la Unión Europea)?
Los datos pueden ser transferidos a destinatarios en países fuera de la Unión Europea ("terceros países"): si ello es necesario para la ejecución de un contrato celebrado entre usted y la Empresa, o para realizar gestiones previas a la celebración de dicho contrato con el fin de celebrarlo, en el marco del uso de la infraestructura informática de la Empresa (almacenamiento en la nube, correo electrónico). Cuando el tratamiento implique la transferencia de datos fuera de la Unión Europea, dicha transferencia se llevará a cabo utilizando las Cláusulas Contractuales Tipo o la normativa del Escudo de la Privacidad aprobadas por la Comisión Europea, con el fin de garantizar un nivel adecuado de protección de los datos personales conforme a la ley. En otras situaciones, sus datos pueden ser transferidos a terceros países en los casos indicados en el GDPR. Puede obtener una copia de los datos transferidos a un tercer país solicitándolo al responsable de la protección de datos.La transferencia de datos a un tercer país también puede tener lugar con su consentimiento. En consecuencia, sus datos se transferirán a un tercer país sobre la base del artículo 49(1)(a) y el artículo 49(1)(b) del GDPR.
Los datos pueden ser transferidos a destinatarios en países fuera de la Unión Europea ("terceros países"): si esto es necesario para la ejecución de un contrato celebrado entre usted y la Compañía o para tomar medidas antes de celebrar dicho contrato con el fin de celebrar dicho contrato, como parte del uso de la infraestructura de TI de la Compañía (almacenamiento en la nube, correo electrónico). También consiente la transferencia de datos personales a los proveedores de productos y servicios de Mihi, como GLS, InPost, et al.
5. ¿Durante cuánto tiempo se procesarán (almacenarán) sus datos?
Sus datos serán tratados durante el período necesario para cumplir los fines del tratamiento indicados en el punto 2, es decir. : con respecto al cumplimiento del contrato celebrado con la Sociedad - hasta su cumplimiento, y después de ese momento durante el período exigido por la ley o para el cumplimiento de posibles reclamaciones, con respecto al cumplimiento de las obligaciones legales que incumben a la Sociedad en relación con el desarrollo de sus actividades comerciales y el cumplimiento de los contratos celebrados - hasta que la Sociedad cumpla dichas obligaciones, con respecto al tratamiento realizado únicamente sobre la base del consentimiento, hasta la supresión inmediata de los datos, realizada sobre la base de su solicitud, hasta el cumplimiento de los intereses legítimos de la Sociedad que constituyen la base de dicho tratamiento o hasta que usted se oponga a dicho tratamiento, a menos que existan motivos legítimos para el tratamiento posterior.
6. ¿Qué derechos tiene usted para asegurarse de que sus datos están debidamente protegidos?
Usted tiene derecho: a solicitar el acceso a sus datos, así como a solicitar la rectificación, la limitación o la supresión de sus datos, a retirar, en cualquier momento, el consentimiento que haya dado previamente para el tratamiento de sus datos en la medida en que se refiera a dicho consentimiento, con la condición de que la retirada de su consentimiento no afectará a la licitud del tratamiento efectuado sobre la base de su consentimiento antes de su retirada, a solicitar la portabilidad de los datos que haya facilitado a la Sociedad y que sean tratados con el fin de celebrar y ejecutar un contrato o que sean tratados sobre la base del consentimiento.La portabilidad consiste en la recepción de sus datos por parte de la Empresa en un formato estructurado, de uso común y legible por máquina, y en el derecho a enviarlos a otro responsable del tratamiento, siempre que ello sea técnicamente posible.El permiso no se aplica a los datos que son un secreto comercial de la Compañía, para presentar una queja ante la autoridad de supervisión, que en la República de Polonia es el Presidente de la Oficina de Protección de Datos Personales, si considera que el procesamiento de sus datos viola la ley, incluido el GDPR.Además, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos por parte de la empresa: por motivos relacionados con su situación particular, cuando la empresa procesa los datos con fines derivados de intereses legítimos (artículo 21, apartado 1, del RGPD), con fines de marketing directo, incluida la elaboración de perfiles con fines de marketing, en la medida en que el tratamiento esté relacionado con el marketing directo (artículo 21, apartado 2, del RGPD). Para cumplir con su derecho, la empresa puede solicitar información adicional necesaria para confirmar su identidad.
7. ¿Tiene usted la obligación de proporcionar datos?
En la medida en que el tratamiento de sus datos tiene lugar para realizar las actividades solicitadas o para celebrar y ejecutar un contrato con la Empresa, el suministro de sus datos es una condición para la realización de las actividades solicitadas o la celebración de este contrato. El suministro de los datos es voluntario, pero es necesario para realizar las actividades solicitadas o para celebrar y ejecutar un contrato con la Empresa. Para que podamos cumplir con estas actividades u obligaciones, la normativa exige que nos facilite la información o documentación necesaria y que nos notifique inmediatamente cualquier cambio. Si usted no proporciona a la Empresa la información o documentación necesaria, la Empresa no podrá llevar a cabo las actividades solicitadas o celebrar y ejecutar contratos y prestar servicios.
8. ¿De dónde se obtienen los datos y cuáles son las categorías de datos?
La mayoría de los datos tratados por la empresa proceden directamente del interesado, en particular del cliente, del empleado.
9. ¿Qué nivel de toma de decisiones automatizada, incluida la elaboración de perfiles, utilizamos?
El tratamiento de sus datos puede llevarse a cabo por medios automatizados, lo que puede implicar una toma de decisiones automatizada. La verificación se lleva a cabo sobre la base de un conjunto definido de reglas y algoritmos según un proceso de prueba, en su caso, descrito y aprobado por la empresa.