Política de seguridad de datos personales

Información del GDPR sobre el tratamiento de datos personales contenidos en la correspondencia electrónica

I. Responsable del tratamiento.

La empresa OVO-TECH Sp. z o.o. de Starachowice, Boczna 43, 27-200 Starachowice, Polonia, NIP: 664-214-74-52, es un administrador de datos de destinatarios y remitentes de mensajes electrónicos. Puedes ponerte en contacto con el administrador:

• en la dirección postal Boczna 43/1, 27-200 Starachowice, Polonia
• en la dirección de correo electrónico office@egg-breakers.com

II. Fines y momento del tratamiento de los datos personales.

El Administrador procesa la información de contacto de los remitentes y destinatarios de la correspondencia electrónica contenida en el contenido de esta correspondencia, con el fin de:

• Permitir el contacto por correo electrónico con el administrador y ponerse en contacto con los destinatarios;
• Documentar los acuerdos con clientes, contratistas y otras personas;
• La recepción de cartas, solicitudes y peticiones en formato electrónico, por ejemplo, quejas, reclamaciones, otras peticiones;
• Para defenderse de las reclamaciones y hacer valer cualquier reclamación.

El administrador almacena dicha correspondencia durante un año, a menos que los mensajes tengan contenido relevante para una reclamación o para protegerse contra reclamaciones. En tal caso, el administrador se reserva el derecho de almacenar los mensajes seleccionados durante un máximo de 3 años, es decir, hasta la fecha de vencimiento de las reclamaciones de conformidad con el Código Civil.

III. Base jurídica para el tratamiento de datos personales.

La base jurídica para el tratamiento de los datos contenidos en la correspondencia electrónica es:

• Interés legítimo del responsable del tratamiento y de los remitentes de mensajes electrónicos (Artículo 6 §1 punto (f) del GDPR) – en relación con la correspondencia incidental, para permitir el contacto electrónico con el responsable del tratamiento;
• Necesidad para la realización de un contrato con nuestros clientes o contratistas (art. 6 (a) 1 (b) (b) GDPR) – para la correspondencia llevada a cabo para la realización de un contrato;
• Consentimiento expresado voluntariamente – si se incluyen categorías especiales de datos en la correspondencia enviada. Si el remitente no ha expresado su consentimiento en su correspondencia, le pediremos que nos lo conceda por separado, ya que es un requisito previo para el tratamiento conforme al GDPR de los datos de categoría especial. El consentimiento puede ser retirado en cualquier momento, sin indicar el motivo, pero sin perjuicio de la legalidad de su tratamiento antes de su retirada;
• Consentimiento expresado voluntariamente mediante una clara acción afirmativa – si el remitente del mensaje solicita información relativa a la marca del administrador, sus productos o servicios, la respuesta dada al remitente contendrá la información solicitada por el remitente, y el envío de una solicitud significará el consentimiento para que el controlador envíe la información comercial a la dirección de correo electrónico proporcionada por el remitente en la medida necesaria para el suministro de información (art. 10 de la ley sobre la prestación de servicios por medios electrónicos). 10 de la ley sobre la prestación de servicios por vía electrónica); El consentimiento puede ser retirado en cualquier momento, sin indicar el motivo, pero la información comercial enviada después de que se haya realizado la solicitud, y antes de la revocación del consentimiento, será enviada legalmente; La retirada del consentimiento puede impedir la respuesta completa a la pregunta formulada;
• Un interés legítimo del Administrador para hacer valer reclamaciones o defenderse contra reclamaciones – de conformidad con las leyes generalmente aplicables, en particular el Código Civil (art. 6 §1 punto (f) y art. 9 §2 punto (f) del GDPR).

IV. Destinatarios de los datos personales contenidos en la correspondencia.

1. El administrador puede revelar el contenido de la correspondencia únicamente con el fin de hacer valer sus derechos en los procedimientos y las entidades que cooperan con el Administrador sobre la base de acuerdos escritos que confían el tratamiento de datos personales, con el fin de llevar a cabo las tareas y servicios especificados en un contrato con el Controlador, en particular en el ámbito de la gestión de correo electrónico o correo tradicional, hosting, servicios de TI, recuperación, servicios jurídicos o de asesoramiento, servicios administrativos.
2. El Administrador no tiene previsto transferir datos personales a terceros países (es decir, países fuera del Espacio Económico Europeo, incluida la Unión Europea, Noruega, Liechtenstein e Islandia) ni a organizaciones internacionales.
3. Los datos personales contenidos en la correspondencia no serán objeto de toma de decisiones automatizada, incluida la elaboración de perfiles.

V. Derechos de las personas a las que se refieren los datos personales.

Sujeto a las limitaciones del GDPR y otras disposiciones legales, cada interesado tiene derecho a:

• Acceder a los datos: para confirmar si se están tratando datos personales. (Art. 15 del RGPD);
• Obtener una copia de los datos – obtener una copia de los datos sujetos a tratamiento (Art. 15 §3 del GDPR);
• Rectificación – rectificación de datos personales que sean inexactos o incompletos (Art. 16 del GDPR);
• Borrado de los datos – solicitar el borrado de los datos personales (Art. 17 del GDPR);
• Restricción del tratamiento : para solicitar la restricción del tratamiento de datos personales (art. 18 del RGPD);
• Portabilidad de datos – (Art. 20 del GDPR);
• Oponerse al tratamiento de sus datos personales (art. 21 del RGPD).

Para ejercer los derechos mencionados, el interesado deberá ponerse en contacto, utilizando los datos de contacto facilitados, con el Administrador e informarle de qué derechos desea ejercer y en qué medida.

V. Presidente de la Oficina de Protección de Datos Personales.

El interesado tiene derecho a presentar una reclamación ante la autoridad de control, que en Polonia es el Presidente de la Oficina de Protección de Datos Personales con sede en Varsovia, Rates 2, con el que puede ponerse en contacto de las siguientes maneras:

• Por correo postal: Rates 2, 00-193 Varsovia;
• A través del buzón electrónico disponible en: www.uodo.gov.pl/pl/p/kontakt;
• Por teléfono: +48 (22) 531 03 00.

VI. Responsable de la protección de datos.

En cualquier caso, el interesado también puede ponerse en contacto directamente con el responsable de la protección de datos del Administrador, en la dirección

• Dirección de correo electrónico: ovo-tech.office@egg-breakers.com;
• A la dirección postal antes mencionada con la nota: Responsable de protección de datos.

VII. Los actos jurídicos citados en la política

1) GDPR – Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/EW (Dz.Urz. UE L 2016 Nr 119, s. 1);
2) Art. 10 de la Ley de 18 de julio de 2002 Sobre la prestación de servicios electrónicos (Dz.U. de 2017 posición 1219 con cambios posteriores);
3) Art. 118 y una actualización de la ley del 23 de abril de 1964 – el Código Civil (es decir, Dz.U. de 2018 posición 1025 con cambios posteriores).