NORMAS PARA EL TRATAMIENTO DE DATOS PERSONALES POR LABO PRINT S.A.
Artículo 1. Responsable del tratamiento de datos personales
El responsable del tratamiento de datos personales es Labo Print sociedad anónima con sede en Poznań, Polonia (dirección para correspondencia: Labo Print S.A., ul. Szczawnicka 1, 60-471 Poznań, Polonia), inscrita en el registro mercantil por el Tribunal de Distrito de Poznań Nowe Miasto y Wilda en Poznań, VIII Sección Comercial del Registro Judicial Nacional bajo el número 0000472089 (en adelante, el «Responsable»).
El Responsable otorga gran importancia a la protección de la privacidad y confidencialidad de los datos personales tratados, seleccionando y aplicando con la debida diligencia las medidas técnicas y organizativas adecuadas para garantizar la protección de dichos datos. El acceso completo a las bases de datos está restringido únicamente a personas debidamente autorizadas por el Responsable.
Se puede contactar con el Responsable por correo postal a la dirección indicada en el apartado 1 o por correo electrónico a la dirección [email protected]
Artículo 2. Base legal para el tratamiento de datos personales
La entrega de datos personales al Responsable es voluntaria, sin embargo, la negativa a proporcionarlos o la falta de consentimiento para su uso puede dificultar o impedir la realización de acciones para la comunicación, el envío de ofertas o la realización de actividades relacionadas con la celebración de un contrato.
Los datos personales son tratados por el Responsable de conformidad con la normativa aplicable, en particular con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE («RGPD»), con la finalidad de:
la ejecución de las actividades relacionadas con el cumplimiento del contrato celebrado o la adopción de medidas previas a la celebración del contrato, en particular la presentación de una oferta a solicitud del interesado (de conformidad con el artículo 6, apartado 1, letra b) del RGPD);
el cumplimiento de una obligación legal que incumbe al Responsable (de conformidad con el artículo 6, apartado 1, letra c) del RGPD);
el marketing de productos o servicios propios, incluidos los personalizados (de conformidad con el artículo 6, apartado 1, letra f) del RGPD);
la formulación, el ejercicio o la defensa de reclamaciones (sobre la base del artículo 6, apartado 1, letra f) del RGPD).
La base legal para el tratamiento de datos personales puede ser: (a) el consentimiento otorgado, (b) un contrato, o (c) el interés legítimo del Responsable (de conformidad con el art. 6, apartado 1 del RGPD).
Los datos personales son recopilados por el Responsable de personas que (a) han manifestado por escrito o verbalmente interés en establecer una relación comercial con el Responsable, (b) han dado su consentimiento directo o indirecto (por ejemplo, mediante la entrega de su tarjeta de visita) para el tratamiento de datos personales con el fin de presentar una oferta comercial por parte del Responsable, (c) participan en la ejecución de un contrato celebrado con el Responsable, (d) representan a los contratistas del Responsable.
El Responsable puede tratar datos de personas proporcionados por las personas mencionadas en el apartado 4 para establecer contacto con el Responsable o para la adquisición de productos o servicios ofrecidos por el Responsable. La persona que proporciona datos de terceros al Responsable debe contar con el consentimiento correspondiente de dichas personas para la entrega de sus datos al Responsable. En tal caso, el Responsable se esfuerza por cumplir adecuadamente con la obligación de información (de conformidad con el art. 14 del RGPD), sin embargo, no se responsabiliza por la entrega no autorizada de datos de terceros, es decir, sin el consentimiento debido de estas personas.
Artículo 3. Alcance del tratamiento de datos personales
Los datos personales se tratan únicamente en la medida necesaria para llevar a cabo una comunicación adecuada (nombre y apellidos, cargo, dirección de correo electrónico, número de teléfono, empresa y dirección del negocio), incluyendo el envío de información sobre el Responsable y sus servicios, la venta de productos o servicios prestados por el Responsable y para la ejecución del contrato.
Los datos personales pueden ser facilitados a entidades autorizadas a recibirlos conforme a la legislación vigente, incluidos los órganos judiciales competentes.
Los datos personales pueden ser compartidos con empleados autorizados del Responsable, entidades que procesan datos por encargo del Responsable, tales como transportistas, operadores postales, entidades que gestionan la contabilidad, socios que prestan servicios técnicos (desarrollo y mantenimiento de sistemas informáticos, realización de mailings), empresas de recobro, entidades que prestan servicios legales, colaboradores de confianza – subcontratistas para la realización de servicios específicos.
En casos justificados, los datos pueden ser compartidos o confiados a entidades del grupo Labo Print S.A., si existe una base legal válida, como consentimiento (por ejemplo, para marketing), contrato o interés legítimo, en particular a filiales, entidades asociadas, sobre la base de un acuerdo de co-responsabilidad o de encargo de tratamiento de datos personales.
Los datos personales pueden ser sometidos a actividades de perfilado, incluida la toma de decisiones automatizadas que puedan tener efectos legales, únicamente con el consentimiento de la persona interesada.
Los datos personales no serán transferidos a terceros países.
Si en el marco del tratamiento los datos personales se transfieren a destinatarios en países terceros (fuera del EEE), por ejemplo, en Estados Unidos, dicha transferencia podrá realizarse sobre la base de una decisión de adecuación adoptada por la Comisión Europea, es decir, para organizaciones participantes en el programa Privacy Shield, o sobre la base de cláusulas contractuales estándar conforme a la decisión de la Comisión Europea, o con el consentimiento expreso de la persona interesada.
Artículo 4. Retención de datos personales
Los datos personales tratados para la ejecución del contrato y para el cumplimiento de la obligación legal del Responsable se conservarán durante la vigencia del contrato y, tras su finalización, durante el período necesario para:
servicio postventa (por ejemplo, gestión de reclamaciones);
protección o reclamación de derechos;
cumplimiento de obligaciones legales del Responsable (por ejemplo, derivadas de normativas fiscales y contables).
Los datos personales tratados para fines de marketing de productos o servicios propios ofrecidos por el Responsable sobre la base del interés legítimo se tratarán hasta que la persona interesada manifieste oposición o modifique el alcance del tratamiento.
Los datos personales tratados sobre la base de un consentimiento separado se conservarán hasta su retirada.
Artículo 5. Control del tratamiento de datos personales
Toda persona cuyos datos personales son tratados por el Responsable tiene derecho a acceder a los datos tratados, así como a rectificarlos, eliminarlos, limitar su tratamiento, el derecho a la portabilidad de los datos, el derecho a oponerse al tratamiento basado en el interés legítimo del Responsable o al tratamiento para marketing directo, y el derecho a retirar el consentimiento en cualquier momento sin afectar la licitud del tratamiento previo. El Responsable cesará el tratamiento de los datos personales y eliminará los datos, salvo que la legislación exija su tratamiento continuado.
El ejercicio de los derechos mencionados se realiza facilitando el contacto con el Responsable según lo indicado en el art. 1, apartado 3 de estas normas.
Las personas cuyos datos son tratados por el Responsable tienen derecho a presentar una reclamación ante la autoridad supervisora – la Agencia de Protección de Datos Personales – si consideran que el tratamiento de datos personales infringe la legislación vigente.
