POLÍTICA DE PRIVACIDAD Y COOKIES
I. Información general
1. Esta Política de Privacidad (en adelante: "Política") establece las normas para el tratamiento de los datos personales de los usuarios del sitio web (en adelante: "Usuarios") que operan en: www.copacity.club (en adelante: "Sitio Web") y otras categorías de personas indicadas en la Política por TRIPLE ESPRESSO SPÓŁKA AKCYJNA, con domicilio social en ul. Szara 10, 00-420 Varsovia, registrada bajo el número KRS 0000905853, NIP: 7011040662. La Política también contiene una descripción de los principios básicos relacionados con el uso de cookies en el Sitio Web.
II. Información sobre el tratamiento de datos personales
¿Quién procesa los datos personales y con qué fines?
1. El administrador de los datos personales es TRIPLE ESPRESSO SPÓŁKA AKCYJNA, con domicilio social en la calle Szara 10, 00-420 Varsovia, registrada bajo el número KRS 0000905853, NIP: 7011040662 (en adelante: la "Empresa"), que es el proveedor de servicios del Sitio Web, en la medida siguiente:
| SUJETO DE LOS DATOS | FINES Y BASES LEGALES DEL TRATAMIENTO DE DATOS |
|---|---|
| Usuario del servicio | Ejecución del contrato de prestación de servicios electrónicos a través del Sitio Web en base al artículo 6(1)(b) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de estos datos, y que deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), en adelante: "RGPD"; fines analíticos y estadísticos para mejorar las funcionalidades y servicios aplicados a través del Sitio Web, garantizar el buen funcionamiento del Sitio Web y aclarar las circunstancias del uso no autorizado del Sitio Web, derivadas de los intereses legítimos perseguidos por la Empresa, en base al artículo 6(1)(f) del RGPD. |
| Suscriptor del boletín informativo | Fines derivados de intereses legítimos perseguidos por la Empresa, en particular en relación con la provisión de información sobre las actividades de la Empresa, eventos significativos, cambios en las disposiciones legales, etc., de conformidad con el artículo 6 sección 1 letra (f) del RGPD. |
| Persona que visita nuestra cuenta / página de fans en el canal de YouTube o la red social Facebook / Twitter / TikTok / Instagram / Linkedin. | Fines derivados de los intereses legítimos perseguidos por la Empresa, en particular en relación con la gestión del canal / cuenta de la Empresa, incluida la comunicación con el Usuario, respondiendo a preguntas / comentarios, en base al artículo 6(1)(f) del RGPD. |
| Empresario individual que ha celebrado un contrato con la Empresa o ha tomado medidas precontractuales a su solicitud | Necesidad de la ejecución del contrato celebrado por esta persona con la Empresa o de tomar medidas a petición de esta persona antes de la celebración del contrato en base al artículo 6(1)(b) del RGPD; Necesidad de cumplir con las obligaciones legales de la Empresa, en particular en virtud de la legislación fiscal y las normativas contables en base al artículo 6(1)(c) del RGPD; Fines derivados de los intereses legítimos perseguidos por la Empresa, en particular para asegurar el contacto antes de la celebración del contrato y durante la vigencia del contrato, así como para establecer, reclamar o defenderse de posibles reclamaciones en base al artículo 6(1)(f) del RGPD. |
| Representante autorizado, persona de contacto u otra persona por parte de la entidad que ha celebrado el contrato con la Empresa u otra persona involucrada en la ejecución del contrato con la Empresa | Fines derivados de los intereses legítimos perseguidos por la Empresa, en particular, asegurar el contacto con una entidad que sea parte de un contrato celebrado con la Empresa, verificar que la persona que contacta con la Empresa está autorizada para actuar en nombre de esa entidad, la correcta ejecución de un contrato celebrado con la Empresa y el establecimiento, investigación o defensa contra posibles reclamaciones en base al artículo 6(1)(f) del RGPD; Necesidad de cumplir con las obligaciones legales de la Empresa, en particular en virtud de la legislación fiscal y las normativas contables en base al artículo 6(1)(c) del RGPD. |
| Solicitante de empleo en la Empresa / colaboración con la Empresa | Necesidad de la implementación del proceso de selección de personal conforme al artículo 22(1) de la Ley del 26 de junio de 1974 - Código Laboral (Diario de Leyes de 2018, ítem 917, con modificaciones) - en caso de empleo bajo un contrato de trabajo; necesidad de llevar a cabo el proceso de selección de personal y de tomar medidas a petición del interesado antes de la celebración del contrato en base al artículo 6(1)(b) del RGPD - en caso de empleo bajo un contrato de derecho civil; necesidad de futuros procesos de selección de personal en base al artículo 6(1)(a) del RGPD - en caso de que usted consienta voluntariamente el tratamiento de sus datos personales para los fines necesarios para futuros procesos de selección de personal. |
| Solicitante de prácticas en la Empresa | Necesidad de llevar a cabo el proceso de selección de personal y de tomar medidas a petición del interesado antes de la celebración de un contrato en base al artículo 6(1)(b) del RGPD; necesidad de futuros procesos de selección de personal en base al artículo 6(1)(a) del RGPD - en caso de que usted consienta voluntariamente el tratamiento de sus datos personales para los fines necesarios para futuros procesos de selección de personal. |
¿Cómo puedo contactarlos en relación con temas de protección de datos?
2. En cuestiones relacionadas con el tratamiento de datos personales, la Empresa puede ser contactada electrónicamente en: [email protected]
¿A quién se transmitirán los datos personales?
3. Los destinatarios de los datos personales pueden ser - sólo cuando sea necesario y en la medida necesaria - entidades que colaboran con la Empresa en el ámbito de los servicios prestados a la Empresa y en apoyo de los procesos comerciales actuales de la Empresa, en particular entidades que prestan servicios de TI, contabilidad, servicios postales o de mensajería.
¿Cuánto tiempo procesaremos los datos personales?
4. Si el tratamiento se basa en un consentimiento otorgado libremente, los datos personales se almacenarán hasta que retire su consentimiento para el tratamiento de sus datos personales para fines específicos, explícitos y legítimos. El consentimiento para el tratamiento de datos personales puede retirarse en cualquier momento. La retirada del consentimiento para el tratamiento de datos se realiza contactando a la Empresa de la manera indicada en la Sección II, punto 2 anterior. La retirada del consentimiento no afectará la legalidad del tratamiento realizado en base al consentimiento antes de su retirada.
5. Si el tratamiento de los datos es necesario para la ejecución de un contrato o para tomar medidas a petición del interesado antes de la celebración de un contrato, los datos personales serán tratados durante la vigencia del contrato y, posteriormente, durante el período de prescripción de posibles reclamaciones en virtud de la legislación generalmente aplicable.
6. Si el tratamiento es necesario para cumplir una obligación legal que incumbe a la Empresa, los datos personales serán tratados durante el período de tiempo resultante de las leyes generalmente aplicables.
7. Si el tratamiento es necesario para fines derivados de los intereses legítimos perseguidos por la Empresa o por un tercero, los datos personales serán tratados durante no más tiempo del necesario para los fines para los que se procesan los datos o hasta que se presente una objeción al tratamiento de los datos personales para tales fines, por motivos relacionados con la situación particular del interesado, a menos que la Empresa demuestre la existencia de motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado o para la constitución, el ejercicio o la defensa de reclamaciones.
¿Es obligatorio proporcionar datos personales?
8. Cuando los datos personales se tratan sobre la base del consentimiento del interesado, la provisión de datos personales es voluntaria. La falta de provisión de los datos resultará en la imposibilidad de cumplir con el propósito en cuestión si el consentimiento es una condición para cumplir con ese propósito.
9. Si los datos personales se tratan para fines necesarios para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de la celebración de un contrato, la provisión de datos personales es voluntaria, pero necesaria para celebrar un contrato con la Empresa.
10. Si el tratamiento de datos personales es necesario para cumplir una obligación legal que incumbe a la Empresa, la provisión de datos personales es un requisito legal.
11. Si los datos personales se tratan para fines derivados de intereses legítimos perseguidos por la Empresa o por un tercero, la provisión de datos personales es voluntaria, pero necesaria para estos fines.
¿Qué derechos tiene en relación con el tratamiento de sus datos personales?
12. El interesado tiene el derecho a:
- Acceder a sus datos personales, incluido el derecho a obtener la confirmación de si sus datos personales están siendo tratados o no y, en caso afirmativo, el derecho a acceder a ellos, la información indicada en la Sección III(8) de la Política y a obtener una copia de los datos personales tratados;
- Rectificación de los datos personales, lo que incluye el derecho a solicitar a la Empresa que rectifique sin demora los datos personales inexactos que le conciernan;
- Eliminación de los datos personales;
- Restricciones al tratamiento de los datos personales;
- Portabilidad de los datos, lo que incluye el derecho a recibir los datos y enviarlos a otro responsable del tratamiento o a solicitar, cuando sea técnicamente posible, que los datos se envíen directamente a otro responsable del tratamiento - en la medida en que el tratamiento de los datos se base en el consentimiento y para los fines necesarios para la ejecución del contrato y el tratamiento de los datos por medios automatizados;
- Oponerse al tratamiento de los datos personales en la medida en que los datos se traten para fines derivados de los intereses legítimos perseguidos por la Empresa en base al artículo 6(1)(f) del RGPD, a menos que la Empresa demuestre la existencia de motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado o para la constitución, el ejercicio o la defensa de reclamaciones;
- Presentar una reclamación ante la autoridad de control de protección de datos personales - el Presidente de la Oficina de Protección de Datos Personales - si considera que el tratamiento de los datos no cumple con la ley.
¿Cómo aseguramos la seguridad de los datos personales que procesamos?
13. Para prevenir el acceso no autorizado o ilegal, la pérdida accidental, el daño o la destrucción de datos personales, la Empresa utiliza soluciones tecnológicas adecuadas y medidas de seguridad en cumplimiento con los requisitos establecidos por el RGPD y otras legislaciones generalmente aplicables.
14. El acceso a los datos personales se concede a la Empresa y a las personas autorizadas por la Empresa que se han comprometido a mantener la confidencialidad de dichos datos personales.
15. La Empresa mantiene un registro de las personas autorizadas para tratar datos personales.
¿Qué hacemos en caso de una violación?
16. En caso de una violación de la protección de datos personales que pueda causar un riesgo de infracción de los derechos y libertades de un individuo, la Empresa, sin demora injustificada, y si es posible, a más tardar 72 horas después de descubrir la violación, notificará la violación a la autoridad de control competente (Presidente de la Oficina de Protección de Datos Personales). Cuando una violación de datos personales sea susceptible de resultar en un alto riesgo para los derechos y libertades de un individuo, la Empresa notificará también sin demora injustificada al individuo de dicha violación, como se requiere bajo el RGPD.
17. La Empresa documentará todas las violaciones de protección de datos, incluidas las circunstancias de la violación, sus consecuencias y las medidas correctivas tomadas.
III. Procedimiento para el ejercicio de los derechos de los interesados
1. Cualquier individuo (en adelante denominado el "Solicitante") tendrá derecho a solicitar a la Empresa el ejercicio de los derechos establecidos en el apartado II(12) de la Política.
2. Las solicitudes mencionadas anteriormente serán tramitadas por la Empresa teniendo en cuenta las disposiciones del RGPD. Esto significa que en los casos mencionados en las disposiciones del RGPD, los derechos indicados en el Capítulo II, punto 12 de la Política pueden no ser otorgados al interesado, o la solicitud se llevará a cabo contra pago para cubrir los costos de su implementación.
3. La solicitud debe ser presentada como se indica en el Capítulo II, párrafo 2 de la Política.
4. Si la Empresa no procesa los datos personales del Solicitante (excluyendo el tratamiento de datos personales para los fines de la solicitud misma), el Solicitante será informado y los datos del Solicitante obtenidos como resultado de la solicitud serán eliminados de inmediato.
5. La Empresa informará al Solicitante inmediatamente después de recibir la solicitud e incluirá la información sobre la solicitud en los registros que mantiene.
6. La Empresa tiene derecho a verificar la identidad del Solicitante. La falta de verificación exitosa de la identidad del Solicitante por razones por las que el Solicitante es responsable puede significar que la Empresa no puede procesar la solicitud presentada, de lo cual el Solicitante será informado inmediatamente.
7. La Empresa proporcionará al Solicitante una respuesta a la solicitud en un plazo máximo de un (1) mes desde la fecha de su recepción. En casos de complejidad objetiva (es decir, que requieran mucho trabajo por parte de la Empresa), el plazo anterior puede extenderse a 2 (dos) meses, de lo cual el Solicitante será informado de inmediato.
8. Al ejercer el derecho de acceso a los datos personales, se le indicará al Solicitante sus datos personales sujetos a tratamiento, en la medida solicitada en la solicitud, y la siguiente información:
- Propósito del tratamiento;
- Categorías de datos personales sujetos a tratamiento;
- Información sobre los destinatarios o categorías de destinatarios a quienes se han revelado o se revelarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales;
- Cuando sea posible, el período previsto de retención de los datos personales y, si esto no es posible, el método de determinación de dicho período;
- Información sobre la toma de decisiones automatizada, incluida la elaboración de perfiles, y la información relevante sobre las modalidades de dicha toma de decisiones, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado;
- El derecho a solicitar a la Empresa que rectifique, borre o restrinja el tratamiento de sus datos personales y a oponerse a dicho tratamiento (donde exista dicho derecho);
- Si los datos personales no se han recopilado del interesado, cualquier información disponible sobre su fuente;
- Sobre el derecho a presentar una reclamación ante una autoridad de control.
9. Cuando se ejerza el derecho de acceso y el derecho a la portabilidad de los datos, se adjuntará a la respuesta dada al Solicitante una copia de los datos personales relacionados con el Solicitante en formatos legibles por máquina comúnmente conocidos y accesibles.
10. Por favor, presente cualquier queja relacionada con la implementación de este procedimiento por escrito o electrónicamente, de la manera indicada en el Capítulo II, punto 2 de la Política.
11. La queja se investigará rápidamente, pero no más tarde de 7 (en palabras: siete) días después de su recepción, de lo cual el Solicitante será informado de inmediato. El Solicitante también será informado sobre el hecho de que la queja ha sido recibida. La información sobre la queja se incluirá en los registros mantenidos por la Empresa.
IV. Cookies y registros del sistema
1. Tan pronto como el Usuario se conecte al Sitio Web, aparece información sobre el número (incluida la IP) y el tipo de dispositivo terminal del Usuario desde el cual el Usuario se conecta al Sitio Web en los registros del sistema del Sitio Web. La Empresa también procesará, de acuerdo con las disposiciones de la ley aplicable, datos sobre el número (incluida la IP) y el tipo de dispositivo terminal del Usuario, así como la hora de conexión del Usuario al Sitio Web y otros datos de explotación relacionados con la actividad del Usuario. Estos datos se procesan, en particular, con fines técnicos y para recopilar información estadística general.
2. El Sitio Web puede utilizar cookies (es decir, pequeños archivos de texto enviados al dispositivo de un Usuario, que lo identifican de manera necesaria para simplificar o cancelar una operación determinada) para recopilar información relacionada con el uso del Sitio Web por parte del Usuario. Las cookies permiten, en particular, mantener la sesión de un Usuario, ajustar el funcionamiento de las páginas del Sitio Web a las preferencias y necesidades del Usuario, crear estadísticas sobre la visualización de las páginas del Sitio Web.
3. Puede cambiar sus ajustes de cookies en cualquier momento. Para hacerlo, necesita cambiar la configuración de su navegador respecto a las cookies. Estos ajustes pueden cambiarse, en particular, de manera que se bloquee el tratamiento automático de cookies en los ajustes del navegador web o se informe sobre cada vez que se coloquen en el dispositivo del Usuario. Se puede obtener información detallada sobre las posibilidades y los métodos de cambio de la configuración respecto a las cookies en los navegadores web más populares en las siguientes direcciones:
- Google Chrome
https://support.google.com/chrome/answer/95647?hl=pl; - Mozilla Firefox
https://support.mozilla.org/pl/kb/ciasteczka?esab=a&s=ciasteczka&r=0&as=s; - Internet Explorer
https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies; - Microsoft Edge
https://support.microsoft.com/pl-pl/help/4027947/microsoft-edge-delete-cookies - Opera
http://help.opera.com/Windows/12.10/pl/cookies.html - Safari
https://support.apple.com/pl-pl/guide/safari/sfri11471/mac.
V. Disposiciones finales
1. La Empresa se esfuerza por proporcionar a los Usuarios un alto nivel de seguridad en el uso del Sitio Web. Cualquier incidente que afecte la seguridad de la transmisión de información debe informarse de la manera indicada en el Capítulo II, punto 2 de la Política.
2. La Empresa se reserva el derecho de divulgar información seleccionada sobre el Usuario a las autoridades competentes o a terceros que soliciten dicha información, sobre la base legal apropiada y de conformidad con las disposiciones de la legislación aplicable.
3. Salvo lo indicado en la Política, la información personal no será divulgada a ningún tercero o autoridad sin el consentimiento del interesado.
4. La Empresa se reserva el derecho de modificar la Política, de la cual se informará a los Usuarios mediante un aviso publicado en el sitio www.copacity.club al menos 3 días antes de que entre en vigor el cambio.