política de privacidad

Fecha de la última actualización: 10.06.2025
  1. Información preliminar
    Definiciones
    A efectos de la Política de Protección de Privacidad:
    • “Administrador” significa Biznesomnia Sp. z o. o., ul. Podolska 21, 81-321 Gdynia, NIP: 958-174-03-92..
    • “Administrador de Sistemas Informáticos” significa la persona que, autorizada por el Administrador, gestiona y supervisa el sistema informático del Administrador.
    • “Datos personales” significa los siguientes tipos de datos personales referentes a los Sujetos de datos o sus representantes: nombre, apellidos, correo electrónico, número de teléfono, fecha de nacimiento, domicilio, dirección de correspondencia, datos de salud.
    • “Proveedor” significa la entidad que suministra bienes o servicios al Administrador.
    • “Cliente” significa la entidad que ha comprado o desea comprar bienes o servicios ofrecidos por el Administrador, o mantiene una relación comercial continua con el Administrador, o ha consentido el almacenamiento de sus datos en la base de datos del Administrador.
    • “Autoridad supervisora” significa el Presidente de la Oficina de Protección de Datos Personales.
    • “Sujeto de datos” significa la persona cuyos datos son tratados por el Administrador, incluyendo al Cliente, al Proveedor y a sus representantes.
    • “Política de Protección de Privacidad” significa el presente documento.
    • “RGPD” significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
    Las definiciones no contradictorias contenidas en el RGPD también se aplican en el contexto de esta Política.
  2. Finalidad de la creación de la Política de Protección de Privacidad
    La Política de Protección de Privacidad es una medida implementada por el Administrador cuyo objetivo es establecer las acciones que adopta en materia de protección de los Datos Personales proporcionados por los Sujetos de datos, así como informar a dichos Sujetos sobre el procedimiento vigente en la empresa administrada por el Administrador para el tratamiento de Datos Personales, en particular en cuanto a los fines y bases jurídicas del tratamiento, y las categorías de destinatarios a los que los Datos Personales pueden ser transferidos, además del cumplimiento por parte del Administrador de su deber de información en virtud del artículo 13 del RGPD.
  3. Administrador y tratamiento de Datos Personales
    El Administrador de los Datos Personales, en el sentido del RGPD, es Biznesomnia Sp. z o. o., ul. Podolska 21, 81-321 Gdynia, NIP: 958-174-03-92.
    Esto significa que el Administrador determina los fines y medios del tratamiento de los Datos Personales por su propia cuenta y responsabilidad.
    El Administrador no ha designado un delegado de protección de datos en el sentido del RGPD.
    El tratamiento de Datos Personales comprende cualquier operación o conjunto de operaciones realizadas sobre dichos datos.
  4. Fines y base legal del tratamiento, y período de conservación de los Datos Personales del Cliente
    El Administrador trata los Datos Personales del Cliente o sus representantes con los siguientes fines:
    • la correcta ejecución del contrato mediante el cual el Administrador se compromete a suministrar bienes o prestar servicios al Cliente,
    • marketing directo de los productos o servicios ofrecidos por el Administrador, incluso mediante comunicaciones electrónicas tipo boletín informativo (newsletter),
    • cumplimiento de las obligaciones legales, incluidas las fiscales y contables,
    • gestión de procedimientos judiciales, arbitrales, administrativos, contencioso-administrativos, de ejecución o de mediación,
    • reclamación, determinación o defensa de derechos u otros intereses legales,
    • gestión de quejas y reclamaciones.
    La base legal para el tratamiento de los Datos Personales con los fines anteriores es:
    • Para la finalidad del punto (a): necesidad para la ejecución del contrato celebrado con el Cliente.
    • Para la finalidad del punto (c): cumplimiento de una obligación legal del Administrador.
    • Para las demás finalidades: interés legítimo del Administrador.
    El tratamiento incluye, en particular: recogida, modificación, almacenamiento, revisión, actualización, análisis y archivo de los datos.Los Datos Personales del Cliente pueden ser comunicados a autoridades públicas o a terceros cuando lo requiera la ley. También pueden ser comunicados a terceros que presten servicios contables y financieros al Administrador en virtud de un contrato.
    Asimismo, podrán ser cedidos a tribunales, órganos jurisdiccionales u otras entidades competentes, así como a empresas de cobro o asesoría jurídica en virtud de un contrato independiente.El suministro de los Datos Personales por parte del Cliente no es obligatorio, pero es condición para celebrar un contrato con el Administrador. Su no facilitación impedirá la celebración del contrato.En la mayoría de los casos, no es necesario tratar categorías especiales de Datos Personales (como datos sobre salud). Si un Cliente decide proporcionar dichos datos, debe hacerlo de forma limitada. La base legal para su tratamiento es el artículo 9(2)(h) del RGPD.Los Datos Personales del Cliente serán conservados:
    • Si el tratamiento es necesario para la ejecución del contrato: hasta la prescripción de las posibles reclamaciones contractuales.
    • Si la base es el interés legítimo del Administrador: hasta que dicha base desaparezca, en particular hasta la prescripción de las reclamaciones legales.
    • Si el tratamiento responde al cumplimiento de una obligación legal: hasta que dicha obligación deje de existir.
  5. Fines y base legal del tratamiento, y período de conservación de los Datos Personales del Proveedor
    El Administrador trata los Datos Personales del Proveedor o de sus representantes con los siguientes fines:
    • la correcta ejecución del contrato en virtud del cual el Proveedor se compromete a suministrar bienes o prestar servicios al Administrador,
    • cumplimiento de las obligaciones legales, en particular fiscales y contables,
    • gestión de procedimientos judiciales, arbitrales, administrativos, contencioso-administrativos, de ejecución o de mediación,
    • reclamación, determinación o defensa de derechos u otros intereses legales.
    La base legal para el tratamiento de los Datos Personales es:
    • En cuanto al punto (a): necesidad para la ejecución del contrato celebrado con el Proveedor.
    • En cuanto al punto (b): cumplimiento de una obligación legal del Administrador.
    • En cuanto a los puntos (c) y (d): interés legítimo del Administrador.
    El tratamiento de los Datos Personales del Proveedor incluye, en particular: su recogida, modificación, almacenamiento, revisión, actualización, análisis y archivo.Los Datos Personales del Proveedor podrán ser comunicados a las autoridades públicas o a otras personas o entidades —en la medida en que la ley lo exija—.
    Asimismo, los datos podrán ser facilitados a entidades que presten servicios contables o financieros al Administrador en virtud de un contrato separado.
    También podrán ser transferidos a tribunales u otros órganos competentes, así como a entidades que presten servicios de cobro de deudas o asistencia jurídica al Administrador.El suministro de los Datos Personales por parte del Proveedor no es obligatorio, pero constituye una condición para la celebración del contrato de suministro. Su no facilitación impedirá la formalización del contrato.Los Datos Personales del Proveedor serán conservados:
    • Si la base legal del tratamiento es la ejecución del contrato: hasta que prescriban las reclamaciones derivadas del mismo.
    • Si la base legal es el interés legítimo del Administrador: hasta que dicha base desaparezca, especialmente hasta la prescripción de las reclamaciones legales del Administrador o del Proveedor, o hasta la extinción del Administrador como entidad jurídica, o la resolución firme de los procedimientos judiciales relacionados.
  6. Derechos del Sujeto de datos en relación con la protección de los Datos Personales
    Derecho a la informaciónAl momento de la recogida de Datos Personales, el Administrador está obligado a proporcionar al Sujeto de datos toda la siguiente información:
    • su identidad y datos de contacto, y, si aplica, la identidad y datos de contacto de su representante,
    • si aplica – los datos de contacto del delegado de protección de datos,
    • los fines del tratamiento de los Datos Personales y la base legal del tratamiento,
    • información sobre los destinatarios o las categorías de destinatarios de los Datos Personales, si existen,
    • si aplica – información sobre la intención de transferir los Datos Personales a un tercer país u organización internacional,
    • el período de conservación de los Datos Personales o, si no es posible, los criterios utilizados para determinar ese período,
    • información sobre si la comunicación de los Datos Personales es un requisito legal o contractual o una condición necesaria para celebrar un contrato, si el Sujeto de datos está obligado a proporcionarlos y cuáles podrían ser las consecuencias de no hacerlo.
    Si el Administrador prevé tratar los Datos Personales para un fin distinto al que motivó su recogida, debe informar previamente al Sujeto de datos sobre este nuevo propósito, incluyendo toda información adicional pertinente.Derecho a retirar el consentimientoEl Sujeto de datos tiene derecho a retirar en cualquier momento el consentimiento otorgado para el tratamiento de sus Datos Personales. La retirada del consentimiento no afecta a la legalidad del tratamiento basado en el consentimiento antes de su retirada.Derecho de accesoEl Sujeto de datos tiene derecho a obtener del Administrador confirmación de si se están tratando o no sus Datos Personales, y, en su caso, a acceder a los mismos y a la siguiente información:
    • los fines del tratamiento,
    • las categorías de Datos Personales tratados,
    • los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán los Datos Personales, especialmente si se encuentran en terceros países u organizaciones internacionales,
    • en la medida de lo posible, el plazo previsto de conservación de los Datos Personales o, si no es posible, los criterios utilizados para determinar dicho plazo,
    • la existencia del derecho a solicitar la rectificación, supresión u oposición al tratamiento, así como a presentar una reclamación ante una autoridad de control,
    • si los Datos Personales no se han obtenido directamente del Sujeto de datos – toda información disponible sobre su origen,
    • la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a la que se refiere el art. 22 apartados 1 y 4 del RGPD, y al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento.
    El Administrador está obligado a proporcionar al Sujeto de datos una copia de sus Datos Personales. Por cualquier copia adicional solicitada, el Administrador puede cobrar una tarifa razonable basada en los costes administrativos.
    Si la solicitud se realiza por medios electrónicos, la información se proporcionará por ese mismo medio, salvo que se solicite otra forma.
  7. Derecho a la rectificación y supresión de los Datos Personales
    El Sujeto de datos tiene derecho a solicitar al Administrador la rectificación inmediata de los Datos Personales que le conciernan y que sean inexactos. Teniendo en cuenta los fines del tratamiento, el Sujeto de datos tiene derecho a que se completen los datos personales incompletos, incluso mediante una declaración adicional.El Sujeto de datos tiene derecho a solicitar al Administrador la supresión inmediata de sus Datos Personales, y el Administrador está obligado a suprimirlos sin demora indebida si se da alguna de las siguientes circunstancias:
    • los Datos Personales ya no son necesarios para los fines para los cuales fueron recogidos o tratados de otra manera,
    • el Sujeto de datos retira el consentimiento en que se basa el tratamiento según el art. 6.1.a) o el art. 9.2.a) del RGPD, y no existe otra base jurídica para el tratamiento,
    • el Sujeto de datos se opone al tratamiento conforme al art. 21.1 del RGPD y no prevalecen motivos legítimos para el tratamiento, o se opone conforme al art. 21.2 del RGPD,
    • los Datos Personales han sido tratados ilícitamente,
    • los Datos Personales deben suprimirse para cumplir una obligación legal prevista en el Derecho de la Unión o del Estado miembro que se aplique al Administrador,
    • los Datos Personales han sido recogidos en relación con la oferta de servicios de la sociedad de la información mencionados en el art. 8.1 del RGPD.
    Limitaciones:
    Los derechos mencionados anteriormente no se aplican cuando el tratamiento sea necesario para:
    • ejercer el derecho a la libertad de expresión e información,
    • el cumplimiento de una obligación legal,
    • el cumplimiento de una misión realizada en interés público o en el ejercicio del poder público conferido al Administrador,
    • razones de interés público en el ámbito de la salud pública conforme al art. 9.2.h) e i) y art. 9.3 del RGPD,
    • fines de archivo en interés público, investigación científica o histórica o fines estadísticos conforme al art. 89.1 del RGPD, en la medida en que el derecho mencionado pueda imposibilitar u obstaculizar gravemente la consecución de esos fines.
    El Administrador está obligado a comunicar cualquier rectificación o supresión de los Datos Personales a cada destinatario a quien se hayan comunicado los datos, salvo que sea imposible o exija un esfuerzo desproporcionado.
  8. Derecho a la limitación del tratamiento de los Datos Personales
    El Sujeto de datos tiene derecho a obtener del Administrador la limitación del tratamiento de sus Datos Personales en los siguientes casos:
    • el Sujeto de datos impugna la exactitud de los Datos Personales – durante un período que permita al Administrador verificar la exactitud de los mismos,
    • el tratamiento es ilícito y el Sujeto de datos se opone a la supresión de los Datos Personales, solicitando en su lugar la limitación de su uso,
    • el Administrador ya no necesita los Datos Personales para los fines del tratamiento, pero el Sujeto de datos los necesita para la formulación, el ejercicio o la defensa de reclamaciones,
    • el Sujeto de datos se ha opuesto al tratamiento en virtud del artículo 21.1 del RGPD – hasta que se verifique si los motivos legítimos del Administrador prevalecen sobre los del Sujeto de datos.
    El Administrador está obligado a comunicar cualquier limitación del tratamiento a cada destinatario a quien se hayan comunicado los Datos Personales, salvo que sea imposible o exija un esfuerzo desproporcionado.Derecho a la portabilidad de los Datos PersonalesEl Sujeto de datos tiene derecho a recibir los Datos Personales que le incumban y que haya facilitado al Administrador, en un formato estructurado, de uso común y lectura mecánica, y tiene derecho a transmitir dichos datos a otro responsable del tratamiento sin que lo impida el Administrador, si:
    • el tratamiento se basa en el consentimiento o en un contrato, y
    • el tratamiento se realiza por medios automatizados.
    Al ejercer su derecho a la portabilidad, el Sujeto de datos tiene derecho a que los Datos Personales se transmitan directamente de un responsable a otro, cuando sea técnicamente posible.Este derecho no se aplicará al tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio del poder público conferido al Administrador, ni podrá afectar negativamente los derechos y libertades de otras personas.
  9. Derecho de oposición y derechos relacionados con la toma de decisiones automatizada en casos individuales
    El Sujeto de datos tiene derecho a oponerse en cualquier momento —por motivos relacionados con su situación particular— al tratamiento de sus Datos Personales basado en el artículo 6.1.e) o f) del RGPD, incluida la elaboración de perfiles basada en esas disposiciones.El Administrador ya no podrá tratar los Datos Personales a menos que demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del Sujeto de datos, o para la formulación, el ejercicio o la defensa de reclamaciones.Si los Datos Personales son tratados con fines de marketing directo, el Sujeto de datos tiene derecho a oponerse en cualquier momento al tratamiento de sus Datos Personales para dicho marketing, incluida la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.En caso de oposición al tratamiento con fines de marketing directo, los Datos Personales ya no podrán ser tratados para esos fines.Si los Datos Personales son tratados con fines de investigación científica o histórica o con fines estadísticos de conformidad con el artículo 89.1 del RGPD, el Sujeto de datos tiene derecho a oponerse al tratamiento por motivos relacionados con su situación particular, salvo que el tratamiento sea necesario para cumplir una misión realizada por razones de interés público.El Sujeto de datos tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte significativamente de modo similar, salvo que:
    • sea necesaria para la celebración o ejecución de un contrato entre el Sujeto de datos y el Administrador,
    • esté autorizada por el Derecho de la Unión o del Estado miembro aplicable al Administrador y que establezca medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos del Sujeto de datos,
    • se base en el consentimiento explícito del Sujeto de datos.
  10. Seguridad de los Datos Personales
    El Administrador trata los Datos Personales de conformidad con la legislación vigente en el territorio de la República de Polonia.
    Declara que ha implementado las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo asociado al tratamiento de los Datos Personales que le han sido confiados, conforme al artículo 32 del RGPD.

    El Administrador realiza una revisión y actualización regular de las medidas técnicas y organizativas empleadas para garantizar un nivel adecuado de protección de los Datos Personales tratados.
    Declara también que, con el fin de garantizar la seguridad del tratamiento de los Datos Personales, ha implementado una Política de Protección de Datos Personales.
    Dicha política constituye una medida adoptada por el Administrador, de acuerdo con el artículo 24.1 y 24.2 del RGPD, cuyo objetivo es establecer procedimientos internos sobre el tratamiento de Datos Personales para asegurar su conformidad con el RGPD.
  11. Datos de contacto del Administrador
    Para cualquier asunto relacionado con el tratamiento de Datos Personales —incluyendo, en particular, cuestiones relativas a las disposiciones de la presente Política de Protección de Privacidad— el Sujeto de datos debe ponerse en contacto con el Administrador.

    La gestión diaria del sistema informático del Administrador es responsabilidad del Administrador de Sistemas Informáticos.

El derecho de tu lado.

Actuamos como tu departamento legal interno.

Agenda una reunión
Arrow right up icon
Menu
InicioPara TiPara EmpresasSobre NosotrosContacto
Logo Asesoria Lex