POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

Las disposiciones del presente documento tienen por objeto regular las normas para el tratamiento de los datos personales,
de modo que cumplan plenamente las disposiciones de la DPA.

DEFINICIONES:

1. Responsable del tratamiento: la persona física o jurídica, autoridad pública, entidad u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales; en el caso de la presente Política de Privacidad, se entiende por Responsable del tratamiento
   la Empresa;
2. Datos personales : información sobre una persona física identificada o identificable ("interesado"); una persona física identificable
   es una persona que puede ser identificada, directa o indirectamente, en particular
   sobre la base de un identificador tal como un nombre y apellidos, un número de identificación, datos de localización, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural
   o social de una persona física; a efectos de la presente Política de Privacidad, se entiende por datos personales los datos ordinarios: nombre, apellidos, número de teléfono, dirección de correo electrónico y dirección de tramitación del pedido;
3. Integridad de los datos: propiedad de garantizar que los datos personales no han sido alterados
   o destruidos de forma no autorizada;
4. Encargado del tratamiento - persona física o jurídica, autoridad pública, entidad o cualquier otro organismo que trate Datos Personales por cuenta del Responsable del tratamiento; en el caso de la presente Política de Protección, se entenderá por Encargado del tratamiento: las entidades con las que la Sociedad
   colabora en el ámbito de los servicios jurídicos, contables e informáticos,
   y también las entidades a las que la Sociedad está obligada a transferir Datos Personales para cumplir con las obligaciones que le impone la ley, tales como: Agencia Tributaria, ZUS;
5. TRATAMIENTO - operación o conjunto de operaciones realizadas sobre datos personales
   o conjuntos de datos personales de forma automatizada o no automatizada, tales como la recogida, registro, organización, ordenación, almacenamiento, adaptación
   o modificación, descarga, visualización, utilización, divulgación mediante envío, distribución o cualquier otra forma de puesta a disposición, cotejo
   o combinación, limitación, supresión o destrucción;
6. PUODO - el Presidente de la Oficina de Protección de Datos Personales, la autoridad de control en el sentido del RODO;
7. Confidencialidad de los datos - propiedad de garantizar que los datos no se pongan a disposición de personas no autorizadas;
8. RODO - Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de
   27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos);
9. MSWiA - Reglamento del Ministro de Asuntos Internos y Administración de
   29 de abril de 2004 sobre la documentación del tratamiento de datos personales y las condiciones técnicas y organizativas que deben cumplir los dispositivos y sistemas informáticos utilizados para el tratamiento de datos personales (Diario de Leyes 2004 nº 100 punto 1024
   en su versión modificada);
10. Empresa - la empresa bajo la firma NOTEDECO Spółka z ograniczoną odpowiedzialnością Sp. k.
    con domicilio social en Poznań, ul. Żniwna 9, 61-663 Poznań, inscrita en el Registro de Empresarios del Registro Nacional de Tribunales sobre la base de una inscripción realizada por el Tribunal de Distrito Poznań - Nowe Miasto y Wilda en Poznań, VIII División Comercial del Registro Nacional de Tribunales,
    bajo KRS no.: 0000493093, con NIP no.: 9721127416, REGON no.: 300232617, representada por el socio colectivo - una sociedad bajo el nombre comercial
    NOTEDECO Sp. z o.o. con domicilio social en Poznań, ul. Żniwna 9, 61-663 Poznań, inscrita en el Registro de Empresarios del Registro Nacional de Tribunales sobre la base de una inscripción realizada por
    Tribunal de Distrito de Poznań - Nowe Miasto y Wilda en Poznań, VIII División Económica del Registro Nacional de Tribunales, con el nº KRS: 0000483597, nº NIP titular: 7822565387, nº REGON: 302570258;
11. Sistema informático - conjunto de dispositivos, programas, procedimientos de procesamiento de la información y herramientas de software que cooperan entre sí y que se utilizan para el procesamiento de datos;
12. UODO - Oficina de Protección de Datos Personales.

NOTEDECO, como responsable del tratamiento de datos personales

1. El controlador de los datos personales es la empresa bajo el nombre NOTEDECO Spółka z ograniczoną odpowiedzialnością Sp. k. (en adelante también:"NOTEDECO"), que puede ser contactada por el Cliente enviando un correo electrónico a
   a la siguiente dirección: rodo@notesy.pl.
2. La base legal para el tratamiento de los datos personales del Cliente es el Contrato entre
   él y NOTEDECO. El suministro de datos personales para la celebración y ejecución del Contrato,
   incluyendo la ejecución del Pedido por parte de NOTEDECO, es voluntario, pero el no hacerlo imposibilitará la celebración y ejecución del Contrato. Si así lo exige la ley, NOTEDECO podrá requerir al Cliente que facilite otros datos necesarios. Aparte de estos casos, el suministro de datos por parte del Cliente es voluntario.
3. Los datos personales del Cliente sólo serán tratados para los siguientes fines y bases legales:
   1. relacionados con la celebración y ejecución del Contrato y la ejecución del Pedido, así como
      su liquidación (incluida la emisión de facturas y documentos contables) y la tramitación de quejas y solicitudes y la respuesta a las preguntas del Cliente (de conformidad con el artículo 6, apartado 1, letras b), c) o f) RODO);
   2. el cumplimiento de las obligaciones legales de NOTEDECO en virtud de la ley
      sobre contabilidad de 29 de septiembre de 1994, Diario de Leyes de 2018, punto 395 en su versión modificada
      en particular el artículo 74z (de conformidad con el artículo 6(1)(c) RODO);
   3. el posible establecimiento, investigación, ejecución o defensa de reclamaciones siendo el ejercicio del interés legítimo de NOTEDECO en ello (de conformidad con el Artículo 6(1)(f) RODO);
   4. estadística, garantía de seguridad informática, análisis financiero de NOTEDECO, siendo la realización de su interés legítimo en ello (conforme al Artículo 6(1)(f) RODO)
   5. almacenamiento de datos para propósitos de archivo y aseguramiento de responsabilidad (conforme al Artículo 6(1)(f) RODO);
   6. si el Cliente da su consentimiento, NOTEDECO procesa sus datos con el propósito de almacenar datos en cookies (conforme al Artículo 6(1)(a) RODO).
4. NOTEDECO procesa los siguientes datos personales obtenidos del Cliente: datos de identificación (como nombre y apellidos), datos de dirección, datos de contacto (por ejemplo, dirección de correo electrónico, número de teléfono), datos en forma de número de cuenta bancaria.
5. Los datos del Cliente pueden proceder de fuentes de acceso público, en particular
   bases de datos y registros: Registro Central e Información sobre la Actividad Económica (CEIDG), Registro Judicial Nacional (KRS), REGON (la información se refiere a datos personales obtenidos de otra forma que no sea del titular de los datos).
6. NOTEDECO procesa los datos personales del Cliente sobre la base y en cumplimiento de los requisitos de la
7. NOTEDECO garantiza el uso de medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales procesados, en particular para evitar el acceso a los mismos por parte de terceros no autorizados, o su procesamiento
   en violación de la ley generalmente aplicable, evitando la pérdida de datos personales, su daño o destrucción.
8. Los datos personales del Cliente se conservarán durante el periodo
   1. la duración del Contrato celebrado con NOTEDECO, y después de su terminación, en relación
      con la obligación legal de NOTEDECO bajo la ley generalmente aplicable (incluyendo la retención de evidencia contable);
   2. necesarios para que NOTEDECO haga valer sus reclamaciones en relación con su negocio o se defienda de las reclamaciones presentadas contra NOTEDECO,
      sobre la base de la legislación generalmente aplicable, teniendo en cuenta los plazos de prescripción de las reclamaciones previstos por la legislación generalmente aplicable.
9. Al procesar los datos personales del Cliente, NOTEDECO transfiere los datos del Cliente a procesadores en nombre de NOTEDECO que participan en el desempeño de sus actividades y apoyan la prestación de servicios, es decir subcontratistas, fabricantes de los bienes objeto del Pedido, entidades que presten servicios de pago, consultoría, auditoría, asistencia jurídica, fiscal, contable, empresas de TI y de alojamiento, agencias de publicidad o marketing que tratarán los datos únicamente
   en la medida mencionada en el párrafo 4 anterior y para los fines especificados por NOTEDECO,
   mencionados en el párrafo 3 anterior.
10. Actualmente, NOTEDECO no tiene previsto transferir los datos personales del Cliente a un tercer país o a organizaciones internacionales (es decir, fuera del EEE).
11. Basándose en los datos del Cliente, NOTEDECO no tomará decisiones automatizadas con respecto al Cliente, incluyendo decisiones resultantes de la elaboración de perfiles.
12. Un Cliente que haya proporcionado a NOTEDECO sus datos personales tiene derecho a:
    1. El derecho a acceder a sus datos y a recibir una copia de los mismos;
    2. El derecho a rectificar (enmendar) sus datos;
    3. El derecho a eliminar los datos (el llamado derecho a ser olvidado);
    4. Derecho a restringir el tratamiento de sus datos personales;
    5. Derecho a que sus datos se transfieran a otro responsable del tratamiento;
    6. El derecho a oponerse al tratamiento de sus datos, incluida la elaboración de perfiles, y con fines de marketing directo;
    7. El derecho a retirar el consentimiento cuando NOTEDECO trate los datos del Cliente sobre la base del consentimiento, en cualquier momento y de cualquier manera, sin que ello afecte a la licitud del tratamiento realizado sobre la base del consentimiento antes de su retirada;
    8. El derecho a presentar una reclamación ante el Presidente de la Oficina de Protección de Datos Personales cuando el Cliente considere que el tratamiento de los datos personales infringe las disposiciones del RODO.
13. El Cliente, a fin de ejercer sus derechos a que se refiere el párrafo 12 anterior, podrá realizar una solicitud a NOTEDECO enviándola a la siguiente dirección de correo electrónico
    : rodo@notesy.pl.

En virtud de lo cual, con el fin de garantizar que tiene derecho a realizar la solicitud, NOTEDECO podrá solicitarle que proporcione información adicional que le permita autenticar al Cliente.

NOTEDECO, como entidad a la que la Entidad Colaboradora ha encomendado el tratamiento de los datos personales de sus clientes

1. Los datos personales serán tratados por NOTEDECO durante la vigencia del contrato
   (incluyendo la prestación de los Servicios) y posteriormente eliminados o devueltos a la Entidad Colaboradora en el plazo especificado por la Entidad Colaboradora, salvo que
   surja una obligación de un plazo de conservación más largo de las disposiciones de la legislación polaca
   o de la legislación de la Unión Europea con la que NOTEDECO está obligada a cumplir
   (art. 28(3)(g) RODO).
2. La naturaleza y finalidad del tratamiento se derivan del acuerdo entre NOTEDECO y la Entidad Colaboradora, en particular, la finalidad del tratamiento por parte de NOTEDECO de los datos que le han sido confiados es principalmente para la ejecución del Acuerdo entre ella y la Entidad Colaboradora,
   y especialmente para la correcta ejecución de los Servicios ofrecidos por NOTEDECO.
3. NOTEDECO procesa datos personales únicamente bajo las instrucciones documentadas de la Entidad Colaboradora dadas en relación con el acuerdo entre NOTEDECO y la Entidad Colaboradora, a menos que dicha obligación sea impuesta por la legislación polaca o de la UE. La Entidad Colaboradora debe tener derecho a tratar los datos en la medida en que los haya confiado a NOTEDECO.
4. El tratamiento de los datos personales confiados a NOTEDECO sólo incluirá los datos que serán recogidos por la Entidad Colaboradora y facilitados a NOTEDECO,
   el nombre de la persona física y los datos de contacto en forma de número de teléfono y dirección de correo electrónico.
5. Durante la vigencia del contrato, NOTEDECO adoptará e implementará las medidas de seguridad técnicas y organizativas adecuadas para salvaguardar los datos confiados frente a violaciones, en particular las garantías de seguridad establecidas en la información y documentos proporcionados a la Entidad Colaboradora (ambas partes deberán conservar estas pruebas a efectos de cumplir con el requisito de rendición de cuentas). Para evitar dudas, la implementación de los requisitos de seguridad indicados anteriormente no exime a la Entidad Colaboradora de la obligación de realizar su propia evaluación y decidir qué medidas adicionales proporcionan adecuadamente un nivel de seguridad apropiado
   a los factores de riesgo identificados.
6. NOTADECO ha implementado medidas para limitar el acceso a los datos únicamente a aquellos empleados/colaboradores que necesiten acceder a dichos datos,
   para poder realizar las tareas de negocio que tienen asignadas, de acuerdo con el principio de acceso limitado y el principio de mínimo privilegio. Además, NOTEDECO se asegurará
   de que las personas autorizadas a procesar los datos se comprometan a guardar secreto.
7. NOTADECO podrá solicitar el consentimiento de la Entidad Colaboradora
   para encomendar el tratamiento de datos a otro subencargado del tratamiento. El consentimiento otorgado podrá ser general o específico.
8. Si la Entidad Colaboradora da su consentimiento general, la encomienda del tratamiento de datos a otro subencargado requiere la notificación previa a la Entidad Colaboradora para que ésta pueda oponerse. La Entidad Colaboradora podrá formular objeción documentada a la encomienda de datos a un subencargado concreto por motivos legítimos. Si se plantea una objeción, NOTEDECO no tendrá derecho a confiar los datos a la entidad objetada. NOTEDECO planteará las dudas sobre la legitimidad de la objeción y las posibles consecuencias negativas a la Entidad Colaboradora con tiempo suficiente para garantizar la continuidad del tratamiento. La cooperación permanente de NOTEDECO con la entidad subcontratada para el tratamiento de datos personales permite a NOTEDECO garantizar la seguridad del tratamiento de los datos subcontratados por la Entidad Colaboradora. Por ello, cuando NOTEDECO utiliza los servicios de otro encargado del tratamiento, impone
   a dicho encargado las mismas obligaciones de protección de datos que la Entidad Colaboradora impone a NOTEDECO, en particular la obligación de ofrecer garantías suficientes para la aplicación de medidas técnicas y organizativas apropiadas para que el tratamiento se corresponda (artículo 32 RODO), manifestada en particular en (artículo 28(3)(c) RODO):
   1. seudonimización y supresión de los datos personales cuando haya expirado el plazo
      de su tratamiento;
   2. garantizar la confidencialidad, integridad, disponibilidad y resiliencia del sistema NOTEDECO,
      a través del cual se procesan los datos;
   3. garantizando que la disponibilidad y el acceso a los datos puedan restablecerse inmediatamente después de un incidente técnico o físico
   4. aplicar una verificación periódica de la eficacia de las salvaguardias y los sistemas que garantizan la seguridad de los datos.

NOTADECO es responsable ante la Entidad Colaboradora del cumplimiento de las obligaciones de protección de datos del subencargado del tratamiento.

1. Los datos personales confiados a NOTEDECO no serán transferidos fuera del Espacio Económico Europeo.
2. NOTEDECO permite a las Entidades Colaboradoras ejercer los derechos de las personas físicas en virtud del RODO.
3. Además, NOTEDECO, en la medida de lo posible, prestará asistencia a la Entidad Colaboradora
   Entidad Colaboradora a través de las medidas te http:// cnicas y organizativas adecuadas para cumplir con la
   su obligación de responder a las solicitudes del interesado para el ejercicio de los derechos establecidos en el Capítulo III del RODO (Artículo 28(3)(e) del RODO). NOTADECO, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga, garantizará la cooperación
   con la Entidad Colaboradora en el ejercicio por parte de ésta de sus obligaciones en materia de protección de datos personales a que se refieren los artículos 32 a 36 del RODO.
4. En caso de que NOTEDECO tenga dudas sobre la licitud
   (en particular el RODO) de las instrucciones o indicaciones de la Entidad Colaboradora, NOTEDECO informará inmediatamente a la Entidad Colaboradora de la duda identificada.
5. La Entidad Colaboradora deberá cooperar con NOTEDECO en la ejecución del convenio
   y la correcta prestación de los Servicios, proporcionar a NOTEDECO explicaciones en caso de dudas
   en cuanto a la legalidad de las instrucciones de la Entidad Colaboradora, así como cumplir
   oportunamente con sus obligaciones específicas en virtud del convenio o de la legislación polaca y de la UE.
6. NOTADECO:
   1. notificará a la Entidad Colaboradora cualquier sospecha de violación de la protección de datos personales tan pronto como tenga conocimiento de la misma;
   2. proporcionará a la Entidad Colaboradora toda la información necesaria
      para demostrar el cumplimiento de las disposiciones del RODO por parte de la Entidad Colaboradora;
   3. permita a la Entidad Colaboradora o a un auditor autorizado realizar auditorías o inspecciones
   4. cooperar con la Entidad Colaboradora o el auditor en la realización de auditorías o inspecciones (artículo 28(3)(h) RODO).

Documentos descargables:

GDPR

INFORMACIÓN SOBRE EL TRATAMIENTO DE SUS DATOS PERSONALES