Quiénes somos
El administrador de sus datos personales es Experto Crede Sp. z o.o. Sp.k., Łąkowa 11, 35-212 Rzeszów. Como organización responsable y consciente de que la información tiene un cierto valor y es un recurso que requiere una protección adecuada, nos comprometemos a informarle debidamente sobre las cuestiones relacionadas con el tratamiento de datos personales, especialmente teniendo en cuenta el contenido de la nueva legislación sobre protección de datos personales, incluido el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27.04.2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE ("RODO"). Por lo tanto, en este documento, proporcionamos información clave sobre la base legal para el procesamiento de datos personales, cómo se recopilan y utilizan, así como los derechos de los interesados. Experto Crede Sp. z o.o. Sp.k. ha designado a un responsable de la protección de datos con el que puede ponerse en contacto en la dirección de correo electrónico office@expertocrede.eu. Al procesar datos personales, aplicamos las disposiciones de la ley de protección de datos. Los datos personales se obtienen y procesan en la forma y de acuerdo con los principios establecidos en esta Política.
Disposiciones generales
En Experto Crede Sp. z o.o. Sp.k. concedemos especial importancia a la protección de la privacidad de nuestros clientes, contratistas, empleados y asociados. Uno de sus aspectos clave es la protección de los derechos y libertades de las personas en relación con el tratamiento de sus datos personales. Nos aseguramos de que el tratamiento de sus datos tenga lugar de conformidad con las disposiciones del Reglamento General de Protección de Datos 2016/679/CE (en adelante, "RODO"), la Ley de Protección de Datos Personales, así como disposiciones específicas (contenidas, entre otras, en la Ley Laboral o la Ley de Contabilidad). Experto Crede Sp. z o.o. Sp.k. es un controlador de datos personales en el sentido del Art. 4 pt. 7 RODO, también utilizamos los servicios de procesadores mencionados en el Art. 4 pt. 8 RODO - que procesan datos personales en nombre del controlador (estos son, por ejemplo, empresas de TI, bufetes de abogados, seguridad). Experto Crede Sp. z o.o. Sp.k. aplica medidas técnicas y organizativas apropiadas para garantizar un grado de seguridad correspondiente al posible riesgo de violación de los derechos o libertades de las personas físicas con diferente probabilidad de ocurrencia y gravedad de la amenaza. Nuestras medidas de protección de datos personales se basan en políticas y procedimientos adoptados y en una formación periódica para mejorar los conocimientos y la competencia de nuestros empleados y asociados.
El controlador conjunto de sus datos personales es una empresa de un grupo de empresas:
- Experto Crede Sp. z o.o. Sp.k. (Łąkowa 11, 35-212 Rzeszów)
Para mantener la seguridad de los datos personales tratados por nuestras empresas, interconectadas por vínculos de capital, personales y organizativos, así como para garantizar la alta calidad de los servicios que ofrecemos, hemos adoptado un modelo de cogestión de datos. Los corresponsables del tratamiento garantizan el estricto cumplimiento de la legislación aplicable en materia de privacidad de los usuarios y protección de datos personales. Los corresponsables del tratamiento ofrecen garantías suficientes para la aplicación de las medidas técnicas y organizativas adecuadas para garantizar que el tratamiento cumple los requisitos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, el "RODO") y protege los derechos de los interesados. Las empresas aplican la misma Política de Privacidad. Sobre la base de la misma, administramos los datos personales de conformidad con la ley, incluyendo, en particular, la normativa de protección de datos y los requisitos de seguridad. Cada responsable del tratamiento conjunto es responsable solidario de cualquier infracción en el tratamiento de datos. El interesado podrá presentar sus reclamaciones ante el Responsable del Tratamiento Conjunto elegido, que estará obligado a reparar el daño, incluso si ha sido causado por otro Responsable del Tratamiento Conjunto.
Para qué utilizamos sus datos personales
- Celebración y ejecución del contrato de transporte sobre la base de lo dispuesto en los apartados 1 y 2 del artículo 38 y en el artículo 50 de la Ley de 15 de noviembre de 1984 sobre el transporte o de lo dispuesto en los artículos 6 y 7 del Convenio relativo al contrato de transporte internacional de mercancías por carretera y en las letras b) y f) del apartado 1 del artículo 6 del RODO,
- Cumplimiento de una obligación legal que incumbe al responsable del tratamiento - Artículo 6(1)(c) de la DPA Realización de actividades de marketing mediante comunicaciones electrónicas Artículo 6(1)(a) de la DPA,
- Salvaguarda de créditos - Artículo 6(1)(f) de la DPA y adopción de medidas en relación con el proceso de cobro de deudas,
- Establecimiento de contacto sobre la base del artículo 6, apartado 1, letra f) RODO como interés legítimo perseguido por el responsable del tratamiento (correo electrónico, formularios de contacto),
- Tramitación de las denuncias - Artículo 6(1)(b) y (c),
- Interés legítimo del responsable del tratamiento - Artículo 6(1)(f) RODO.
Compartimos sus datos con terceros con su consentimiento o cuando estamos obligados a hacerlo por ley. No tomamos decisiones automatizadas en relación con sus datos personales.
En qué condiciones y sobre qué base tratamos sus datos
Nos preocupamos por proteger los intereses de los interesados y, en particular, por garantizar que los datos:
- tratados de forma lícita, leal y transparente para el interesado;
- recogidos con fines específicos, explícitos y legítimos y no tratados posteriormente de forma incompatible con dichos fines;
- adecuados, pertinentes y limitados a lo necesario para los fines para los que se tratan;
- corregirlos y actualizarlos cuando sea necesario. Tomamos medidas para garantizar que los datos personales que sean inexactos a la luz de los fines de su tratamiento se supriman o rectifiquen sin demora;
- conservarse en una forma que permita la identificación del interesado durante un período no superior al necesario para los fines del tratamiento;
- tratados de forma que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y la pérdida o destrucción accidentales.
Normalmente tratamos sus datos sobre la base de su consentimiento, que puede retirarse en cualquier momento. Otro caso es cuando el tratamiento de sus datos es necesario para la ejecución de un contrato en el que usted es parte o para adoptar medidas a petición suya, incluso antes de la celebración del contrato. En algunas situaciones, el tratamiento es necesario para el cumplimiento de una obligación legal que nos incumbe como responsables del tratamiento. Tales obligaciones se derivan, por ejemplo, de la legislación laboral o de la Ley de Contabilidad. El tratamiento también puede ser necesario para fines derivados de nuestros intereses legítimos, un ejemplo de los cuales es la reclamación de reclamaciones derivadas de nuestras actividades empresariales.
Qué derechos tiene
Tomamos las medidas adecuadas para facilitarle toda la información pertinente de forma concisa, clara, comprensible y fácilmente accesible, y para llevar a cabo todas las comunicaciones con usted relativas al tratamiento de sus datos personales en relación con el ejercicio de su derecho a:
- información facilitada cuando se recogen datos personales;
- información, previa solicitud, sobre si se están tratando los datos y otras cuestiones establecidas en el artículo 15 del Reglamento sobre protección de datos, incluido el derecho a una copia de los datos;
- rectificación de datos;
- en el olvido;
- limitación del tratamiento;
- portabilidad de los datos;
- Objeciones;
- a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles);
- información sobre una violación de datos.
Además, si sus datos personales se tratan sobre la base del consentimiento, tiene derecho a retirarlo. El consentimiento puede retirarse en cualquier momento, lo que no afecta a la licitud del tratamiento efectuado antes de la retirada. Para ponerse en contacto con nosotros en relación con el ejercicio del derecho en cuestión, póngase en contacto con nosotros a través de: Dirección de correo electrónico: office@expertocrede.eu Dirección para la correspondencia: Łąkowa 11, 35-212 Rzeszów. La seguridad de sus datos es una prioridad para nosotros, sin embargo, si considera que al procesar sus datos personales estamos infringiendo las disposiciones del RODO, tiene derecho a presentar una reclamación ante el Presidente de la Oficina de Protección de Datos Personales.
Cómo nos pondremos en contacto con usted
Facilitamos la información por escrito o por otros medios, incluidos los electrónicos cuando proceda. Si lo solicita, podemos facilitarle la información verbalmente, siempre que podamos confirmar su identidad por otros medios. Si comunica su solicitud por vía electrónica, siempre que sea posible la información también se facilitará por vía electrónica, a menos que nos indique otra forma de comunicación preferida.
En qué plazo atenderemos su solicitud
Nos esforzamos por facilitar la información con prontitud, en principio en el plazo de un mes a partir de la recepción de la solicitud. En caso necesario, este plazo podrá prorrogarse otros dos meses debido a la complejidad de la solicitud. No obstante, en cualquier caso, le informaremos en el plazo de un mes a partir de la recepción de la solicitud sobre las medidas adoptadas y (si procede) sobre la ampliación del plazo, indicando el motivo de dicho retraso.
Subcontratistas/transformadores
Podemos transferir sus datos personales a empresas u otros socios comerciales de confianza que presten servicios en nuestro nombre, por ejemplo, para proporcionar asistencia técnica, evaluar la idoneidad de un sitio web con fines de marketing o prestar un servicio de otro tipo. Cuando trabajamos con entidades que procesan datos personales en nuestro nombre, sólo recurrimos a procesadores que ofrezcan garantías suficientes de aplicar medidas técnicas y organizativas apropiadas para que el procesamiento cumpla los requisitos del RODO y proteja los derechos de los interesados. Comprobamos detalladamente las entidades a las que confiamos el tratamiento de sus datos. Celebramos contratos detallados con ellas y llevamos a cabo controles periódicos de la conformidad de las operaciones de tratamiento con el contenido de dichos contratos y con la ley. Sus datos personales también pueden ser recibidos por: a. entidades y autoridades autorizadas a procesar datos personales en virtud de disposiciones legales, bancos en caso de necesidad de realizar liquidaciones, b. instituciones que proporcionan financiación a efectos de la ejecución de un contrato celebrado con el Administrador, c. entidades que cooperan en campañas de marketing, d. entidades que prestan servicios de transporte y carga, e. agencias de aduanas, f. plataformas de intercambio de información entre transportistas, g. entidades y organismos autorizados para el tratamiento de datos personales, h. entidades proveedoras de software, i. entidades proveedoras de servicios informáticos, j. bufetes de abogados, k. propietario de Facebook en virtud de las normas no modificables relativas a los datos especificadas por Facebook disponibles en https://www.facebook.com/about/privacy. Los datos personales que proporciones pueden ser compartidos con entidades con sede fuera del Espacio Económico Europeo (EEE), es decir, en terceros países. Para estos países, la Comisión Europea no ha emitido ninguna decisión que reconozca que estos países ofrecen un nivel de protección adecuado en el sentido de la legislación europea sobre protección de datos.
Cómo nos ocupamos del tratamiento de sus datos
Para cumplir los requisitos de la ley, hemos desarrollado procedimientos detallados que abarcan cuestiones como:
- protección de datos desde el diseño y protección de datos por defecto;
- evaluación del impacto de la protección de datos;
- notificación de infracciones;
- llevar un registro de las actividades de tratamiento de datos;
- conservación de datos;
- el ejercicio de los derechos de los interesados.
Revisamos y actualizamos periódicamente nuestra documentación para poder demostrar el cumplimiento de los requisitos legales de acuerdo con el principio de responsabilidad formulado en el RODO, pero también con vistas a los intereses de los interesados, nos esforzamos por incorporar las mejores prácticas del mercado.
Conservación de datos
Conservamos los datos personales en una forma que permite la identificación del interesado durante un periodo no superior al necesario para los fines para los que se procesan los datos. Transcurrido dicho periodo, los anonimizamos (desidentificamos los datos) o los eliminamos. En el procedimiento de conservación, nos aseguramos de que el periodo de conservación de los datos personales se limite a un mínimo estricto. Determinamos el periodo de tratamiento de los datos en primer lugar sobre la base de las disposiciones legales (por ejemplo, el tiempo de conservación de los registros de los empleados, los documentos contables), así como el interés legítimo del responsable del tratamiento (por ejemplo, actividades de marketing). La política de conservación abarca tanto los datos procesados en papel como en formato electrónico.
Mandatos
Nos aseguraremos de que cualquier persona que actúe bajo nuestra autoridad y tenga acceso a sus datos personales sólo los trate siguiendo nuestras instrucciones, a menos que la legislación de la Unión o de los Estados miembros exija lo contrario.
Cookies
Política sobre el uso de cookies por el Sitio Web. a) Las cookies son datos informáticos, en particular archivos de texto, que se almacenan en el equipo terminal del Usuario del Servicio y están destinados a ser utilizados en el Sitio Web. Las cookies suelen contener el nombre del sitio web del que proceden, el momento en que se almacenan en el equipo terminal y un número único. b) La entidad que coloca y accede a las cookies en el equipo terminal de un Usuario del Sitio Web es el titular del Sitio Web. c) El mecanismo de las cookies no se utiliza para obtener ninguna información sobre los usuarios del Sitio Web ni para realizar un seguimiento de su navegación. Las cookies utilizadas en el Sitio Web no almacenan ningún dato personal ni ninguna otra información recabada de los usuarios y se utilizan con fines estadísticos. d) Por defecto, el software de navegación web (navegador) permite la instalación de cookies en el dispositivo del Usuario en el que se esté ejecutando. En la mayoría de los casos, usted mismo puede configurar el software a este respecto, incluyendo, entre otras cosas, forzar el bloqueo automático de las cookies. La configuración del tratamiento de las cookies se encuentra en los ajustes del software (navegador web). Tenga en cuenta que el establecimiento de limitaciones en relación con el tratamiento de las cookies puede afectar al funcionamiento de determinadas funcionalidades del sitio web. "e) Las cookies se utilizan para ajustar el contenido del Sitio Web a las preferencias del Usuario y para optimizar el uso del Sitio Web; en particular, estos archivos permiten reconocer el dispositivo del Usuario del Servicio y visualizar correctamente el Sitio Web, ajustándolo a sus necesidades individuales; crear estadísticas que ayudan a comprender cómo utilizan el Sitio Web los Usuarios del Sitio Web, lo que permite mejorar su estructura y contenido; mantener la sesión del Usuario del Sitio Web (después de iniciar sesión), gracias a lo cual un Usuario no tiene que volver a introducir su nombre de usuario y contraseña en cada subpágina del Sitio Web; f) Existen dos tipos básicos de cookies utilizadas en el Sitio Web: "cookies de sesión" y "cookies persistentes". Las "cookies de sesión" son archivos temporales que se almacenan en el equipo terminal del Usuario hasta que éste cierra la sesión, abandona el sitio web o apaga el software (navegador web). Las "cookies persistentes" se almacenan en el equipo terminal del Usuario durante el tiempo especificado en los parámetros de las cookies o hasta que el Usuario las elimina. g) Dentro del Servicio se utilizan los siguientes tipos de cookies:
- cookies "necesarias" para permitir el uso de los servicios disponibles en el sitio web, por ejemplo, cookies de autenticación utilizadas para los servicios que requieren autenticación en el sitio web;
- cookies utilizadas con fines de seguridad, por ejemplo, utilizadas para detectar el uso indebido de los mecanismos de autenticación del sitio web; ◦ cookies de "rendimiento", que permiten recopilar información sobre cómo se utilizan las páginas del sitio web.
- cookies "funcionales", que permiten "recordar" los ajustes seleccionados por el Usuario y personalizar la interfaz del Usuario, por ejemplo, con respecto al idioma elegido o la región de origen del Usuario, el tamaño de la fuente, el diseño del sitio web, etc.
Enlaces a otras páginas del sitio web
El titular del sitio web informa de que el sitio web contiene enlaces a otros sitios web. El titular del sitio web recomienda la lectura de las políticas de privacidad allí aplicables, ya que no se hace responsable de las mismas.
Seguridad de los datos de los usuarios en el sitio web
La descripción de las medidas de seguridad técnicas y organizativas figura en la Política de seguridad (protección de datos) del propietario del servicio. En particular, se aplican las siguientes salvaguardias:
- los datos descargados automáticamente por el servidor se aseguran mediante un mecanismo de autenticación para acceder al servicio;
- Los datos recogidos de los usuarios durante el proceso de registro están protegidos por el protocolo SSL y mediante un mecanismo de autenticación para acceder al sitio;
- el acceso a la administración del servicio se realiza mediante un mecanismo de autenticación.