Política de confidencialidad

Documentos

Acuerdo de usuario

Disposición sobre el procesamiento y protección de los datos personales en los bancos de datos cuyo titular es el vendedor

Contenido

  1. Nociones generales y esfera de uso
  2. Lista de las bases de datos personales
  3. Objetivo de procesamiento de los datos personales
  4. Orden de procesamiento de los datos personales: recepción del consentimiento, notificación sobre los derechos y acciones con datos personales del sujeto de datos personales
  5. Domicilio de la base de datos personales
  6. Plazos de divulgación a los terceros de la información sobre los datos personales
  7. Protección de los datos personales: métodos de protección, persona responsable, empleados que realizan directamente el procesamiento y/o tienen acceso a los datos personales a causa de cumplimiento de sus funciones oficiales, plazo de almacenamiento de los datos personales
  8. Derechos del sujeto de datos personales
  9. Orden de trabajo con las solicitudes del sujeto de datos personales
  10. Registro público de la base de datos personales

1. Nociones generales y esfera de uso

1.1. Significado de los términos:

  • base de datos personales es un conjunto denominado de los datos personales ordenados en forma electrónica y/o en forma de ficheros de los datos personales;
  • persona responsable es una cierta persona que organiza el trabajo relacionado con protección de los datos personales durante su procesamiento según la ley;
  • propietario de la base de datos personales es una persona física o jurídica que según ley o consentimiento del sujeto de datos personales, a quien está otorgado el derecho de procesamiento de estos datos, aprobará el objetivo de procesamiento de los datos personales en esta base de datos, determinará la composición de estos datos y el procedimiento de su procesamiento, salvo que por la ley esté indicado lo contrario;
  • registro público de las bases de datos personales es un sistema de información público único de recolección, acumulación y procesamiento de las informaciones sobre las bases registradas de datos personales;
  • fuentes de acceso general a los datos personales son las guías, las guías de domicilios, los registros, las listas, los catálogos, otros compendios sistematizados de la información pública, que contienen los datos personales colocados y publicados según consentimiento del sujeto de datos personales. No se considerarán como fuentes de acceso general de los datos personales las redes sociales y los recursos de internet donde el sujeto de datos personales deje sus datos personales (excepto los casos cuando al sujeto de datos personales esté indicado directamente que los datos personales están colocados con el fin de su distribución y uso libre);
  • consentimiento del sujeto de datos personales es cualquier consentimiento expreso documentado, libre de la persona física sobre el otorgamiento de permiso para el procesamiento de sus datos personales según objetivo formulado de su procesamiento;
  • depersonalization of personal data - removal of information that allows to identify a person;
  • personal data processing - any action or set of actions performed in whole or in part in the information (automated) system and / or in personal data files, which are related to the collection, registration, accumulation, storage, adaptation, change, renewal, use and dissemination (dissemination, sale, transfer), depersonalization, destruction of information about an individual;
  • despersonalización de los datos personales es la extracción de informaciones que permiten identificar a la persona;
  • procesamiento de los datos personales es cualquier acción o conjunto de acciones causadas completa o parcialmente en el sistema de información (automatizado) y/o en los ficheros de los datos personales relacionados con recolección, registro, acumulación, almacenamiento, adaptación, cambio, actualización, uso y distribución (distribución, realización, transmisión), despersonalización, destrucción de las informaciones sobre la persona física;
  • datos personales es toda aquella información o el conjunto de informaciones sobre la persona física que está identificada o que se puede estar identificada concretamente;
  • jefe de la base de datos personales es la persona física o jurídica que es el propietario de la base de datos personales, o a quien según la ley está otorgado el derecho de procesar estos datos. No será el jefe de la base de datos personales la persona a quien por el propietario y/o jefe de la base de datos personales esté encargado a realizar los trabajos de carácter técnico con base de datos personales sin acceso al contenido de los datos personales;
  • categorías especiales de los datos son los datos personales sobre el origen racial o étnico, las convicciones políticas, religiosas o ideológicas, la membrecía en partidos políticos y asociaciones profesionales, bien como los datos que se refieren a la salud o la vida sexual.

1.2. Esta Disposición es obligatoria para el uso por la persona responsable y los empleados del vendedor que realizan directamente el procesamiento y/o tienen acceso a los datos personales a causa de cumplimiento de sus funciones oficiales.

2. Listado de las bases de datos personales

2.1. El vendedor es el propietario de las siguientes bases de datos personales:

  • base de datos personales de los contratantes.

3. Objetivo de procesamiento de los datos personales

3.1. El propósito del procesamiento de datos personales en el sistema es garantizar la implementación de las relaciones civiles, el suministro, la recepción y el pago de bienes y servicios adquiridos de conformidad con la Ley de Polonia "Sobre contabilidad e información financiera en Polonia".

4. Orden de procesamiento de los datos personales: recepción del consentimiento, notificación sobre los derechos y acciones con datos personales del sujeto de datos personales

4.1. El consentimiento del sujeto con datos personales debe ser un consentimiento expreso libre de la persona física de otorgamiento del permiso de procesamiento de sus datos personales según objetivo formulado de su procesamiento.

4.2. El consentimiento del sujeto de datos personales puede ser dado en tales formas:

  • documento en el portador de papel con requisitos, lo que permite identificar este documento y a la persona física;
  • documento electrónico que debe contener los requisitos obligatorios que permiten identificar este documento y a la persona física. El consentimiento expreso libre de la persona física de otorgamiento del permiso de procesamiento de sus datos personales para certificar oportunamente con firma electrónica del sujeto de datos personales;
  • señal en la página electrónica del documento o archivo electrónico que se procesa en el sistema de información sobre base de las decisiones documentadas de programas técnicos.

4.3. El consentimiento del sujeto de datos personales se otorga durante la formalización de las relaciones civiles según legislación vigente.

4.4. Notificación al titular de los datos personales sobre la inclusión de sus datos personales en la base de datos personales, los derechos definidos por la Ley de Polonia "Sobre la protección de datos personales", el propósito de la recopilación de datos y las personas a las que se transfieren sus datos personales durante el registro de la legislación de relaciones civiles.

4.5. Está prohibido el procesamiento de los datos personales sobre el origen racial o étnico, las convicciones políticas, religiosas o ideológicas, la afiliaciónmembrecía a losen partidos políticos y asociaciones profesionales, bien como los datos que se refieren a la salud o la vida sexual (categorías especiales de los datos).

5. Domicilio de la base de datos personales

5.1. Las bases de datos personales indicadas en el capítulo 2 de esta Disposición se encuentran en la dirección del vendedor.

6. Plazos de divulgación a los terceros de la información sobre los datos personales

6.1. El orden de acceso a los datos personales de los terceros se determina según términos del consentimiento del sujeto de datos personales, dado al propietario de los datos personales para el procesamiento de estos datos, o según requisitos de la ley.

6.2. El acceso a los datos personales no se otorga a un tercero si dicha persona se niega a garantizar el cumplimiento de los requisitos de la Ley de Polonia "Sobre la protección de datos personales" o no puede proporcionarlos.

6.3. El sujeto de las relaciones vinculadas con datos personales entrega la solicitud de acceso (en adelante – solicitud) a los datos personales al propietario de los datos personales.

6.4. En la solicitud se indican:

  • apellido, nombre, patronímico, domicilio (direcciónubicación) y requisitos de documento que comprueba a la persona física que entrega la solicitud (para la persona física - solicitante);
  • nombre, direcciónubicación de la persona jurídica que entrega la solicitud, cargo, apellido, nombre, patronímico de la persona que certifica la solicitud; confirmación que el contenido de la solicitud corresponde a los poderes de la persona jurídica (para la persona jurídica – solicitante);
  • apellido, nombre, patronímico, bien como otras informaciones que permiten identificar a la persona física con respecto a la que se hace la solicitud;
  • informaciones sobre la base de los datos personales, en la que se entrega la solicitud, las informaciones sobre el propietario o jefe de esta base de datos personales;
  • lista de los datos personales que se solicitan;
  • objetivo y/o motivos jurídicos para la solicitud.

6.5. El plazo de conocimiento de la solicitud con respecto a su satisfacción no debe superar diez días laborables desde el día de recepción. Durante este plazo el propietario de la base de datos personales pondrá en conocimiento de la persona que entrega la solicitud si sería suficiente la solicitud o si los datos personales estarían destinados a la presentación, con indicación del motivo indicado en el acta normativa jurídica correspondiente. La solicitud se satisfará dentro de treinta días calendarios desde el día de recepción, salvo que por la ley esté previsto lo contrario.

6.6. La prórroga de acceso a los datos personales de los terceros se permitirá en caso si los datos necesarios no se pueden presentar dentro de treinta días calendarios desde el día de recepción de la solicitud. Con esto el plazo general de resolución de las cuestiones alteradas en la solicitud no debe superar cuarenta y cinco días calendarios.

6.7. La notificación sobre la prórroga se pondrá en conocimiento del tercero que haya presentado la solicitud, en forma escrita con explicación del orden de apelación de tal decisión.

6.8. En la notificación sobre la prórroga se indican:

  • apellido, nombre, patronímico del funcionario;
  • fecha de envío de la notificación;
  • causa de la prórroga;
  • plazo durante cuyo lapso estará satisfecha la solicitud.

6.9. La negación de acceso a los datos personales se permite si el acceso a estos está prohibido según la ley.

6.10. En la notificación de negación se indican:

  • apellido, nombre, patronímico del funcionario que se niega;
  • fecha de envío de la notificación;
  • causa de la negación.

6.11. La decisión de la prórroga o negación de acceso a los datos personales se puede apelar en el tribunal.

7. Protección de los datos personales: métodos de protección, persona responsable, empleados que realizan directamente el procesamiento y/o tienen acceso a los datos personales a causa de cumplimiento de sus funciones oficiales, plazo de almacenamiento de los datos personales

7.1. El propietario de la base de datos personales tiene los métodos y medios sistémicos y de programas técnicos de comunicación que impiden las pérdidas, los robos, la destrucción no sancionada, la distorsión, la falsificación, el copiado de la información y corresponden a los requisitos de estándares internacionales y nacionales.

7.2. La persona responsable organiza el trabajo relacionado con la protección de los datos personales en el momento de su procesamiento según la ley. La persona responsable se designa por la orden del propietario de la base de datos personales.

Las obligaciones de la persona responsable con respecto a la organización de trabajo relacionado con protección de los datos personales durante su procesamiento se indican en la instrucción laboral.

7.3. La persona responsable queda obligada:

  • conocer la legislación de Polonia en materia de protección de datos personales;
  • desarrollar los procedimientos de acceso a los datos personales de los trabajadores con respecto a sus obligaciones laborales profesionales u oficiales;
  • garantizar que los empleados del Propietario de la base de datos personal cumplan con los requisitos de la legislación de Polonia en el campo de la protección de datos personales y los documentos internos que rigen las actividades del Propietario de la base de datos personal con respecto al procesamiento y la protección de datos personales en las bases de datos personales;
  • desarrollar un procedimiento (procedimiento) para el control interno sobre el cumplimiento de la legislación de Polonia en el campo de la protección de datos personales y los documentos internos que rigen las actividades del Titular del procesamiento de datos personales y la protección de datos personales en las bases de datos personales, que, en particular, debe contener reglas de control;
  • notificar al Propietario de la base de datos personales sobre los hechos de violaciones por parte de los empleados de la legislación de Polonia en el campo de la protección de datos personales y los documentos internos que rigen las actividades del Propietario de la base de datos personales con respecto al procesamiento y la protección de datos personales en bases de datos personales dentro de un jornada laboral de tales violaciones;
  • asegurar el almacenamiento de los documentos que confirman el otorgamiento por el sujeto de datos personales del consentimiento de procesamiento de sus datos personales y la notificación al sujeto indicado sobre sus derechos.

7.4. Con el objetivo de cumplimiento de sus obligaciones la persona responsable tiene derecho de:

  • recibir los documentos necesarios, en particular las órdenes y otros documentos reguladores expedidos por el Propietario de la base de datos personales, relacionados con procesamiento de los datos personales;
  • hacer las copias de los documentos recibidos, incluso las copias de los archivos, de algunas inscripciones que se almacenan en las redes de cómputo locales y los sistemas de computadoras autónomos;
  • tomar parte en discusión de las obligaciones de organización cumplidas de trabajo relacionado con protección de los datos personales en el momento de su procesamiento;
  • someter a la aprobación las proposiciones con respecto a la mejora de las actividades en perfección de los métodos de trabajo, presentar las objeciones y variantes de eliminación de las fallas reveladas durante el proceso de procesamiento de los datos personales;
  • recibir las aclaraciones de las cuestiones de realización del procesamiento de los datos personales;
  • firmar y poner los visados a los documentos dentro de los límites de su competencia.

7.5. Los empleados que procesan directamente y/o tienen acceso a datos personales en relación con el desempeño de sus funciones oficiales (empleo) deben cumplir con los requisitos de la legislación de Polonia en el campo de la protección de datos personales y los documentos internos relacionados con el procesamiento y la protección de datos personales en bases de datos personales.

7.6.  Los trabajadores que tienen acceso a los datos personales, incluso, realizan su procesamiento, quedarán obligados a no permitir la divulgación utilizando cualquier método de los datos personales que les fueron confiados o que llegaron a ser conocidos a causa de cumplimiento de las obligaciones oficiales o laborales. Tal obligación estará vigente después de la suspensión por ellos de las actividades relacionadas con datos personales, excepto los casos establecidos por la ley.

7.7. Persons who have access to personal data, including, process them in case they violate the requirements of the Law of Poland "On Personal Data Protection" are liable under the laws of Poland.

7.8. Los datos personales no se deberán almacenar por más tiempo que sea necesario según el objetivo para el cual tales datos se almacenan, pero en cualquier caso no mayor que el plazo de almacenamiento de los datos, de cierto consentimiento del sujeto de datos personales para el procesamiento de estos datos.

8. Derechos del sujeto de datos personales

8.1. El sujeto de datos personales tiene derecho de:

  • saber sobre la ubicación de la base de datos personales que contiene sus datos personales, su destino y nombre, ubicación y/o domicilio (direcciónubicación) del propietario o jefe de esta base o dar el encargo correspondiente sobre la recepción de esta información a las personas autorizadas por él, excepto los casos establecidos por la ley;
  • recibir la información sobre los plazos de prestación de acceso a los datos personales, incluyendo la información sobre los terceros a quienes se transmiten sus datos personales que se contienen en la base correspondiente de los datos personales;
  • acceso a sus datos personales que están en la base correspondiente de datos personales;
  • recibir a más tardar dentro de treinta días calendarios desde el día de recepción de la solicitud, excepto los casos previstos por la ley, la respuesta de que si se almacenan sus datos personales en la base correspondiente de datos personales, bien como recibir el contenido de sus datos personales que se almacenan;
  • presentar el requisito razonado con objeción contra el procesamiento de sus datos personales por los poderes públicos, la administración autónoma local durante el ejercicio de poderes previstos por la ley;
  • presentar el requisito razonado sobre el cambio o destrucción de sus datos personales por cualquier propietario y jefe de esta base, si estos datos se procesan ilegalmente o no son auténticos;
  • a la protección de sus datos personales contra el procesamiento ilegal y la pérdida ocasional, la destrucción, el daño a causa de ocultación malintencionada, su no presentación o presentación  inoportuna, bien como a la protección contra la proporción de informaciones que no son auténticas o que denigran el honor, la dignidad y la reputación laboral de la persona física;
  • dirigirse con la cuestión de protección de sus derechos a los datos personales a los poderes públicos, la administración autónoma local, a cuyos poderes pertenece la realización de protección de los datos personales;
  • utilizar los métodos de protección jurídica en caso de alteración de legislación con respecto a la protección de los datos personales.

9. Orden de trabajo con las solicitudes del sujeto de datos personales

9.1. El sujeto de datos personales tiene derecho de recepción de cualesquier informaciones sobre sí de cualquier sujeto de las relaciones, las que son los datos personales, sin indicar el objetivo de la solicitud, excepto los casos establecidos por la ley.

9.2. El acceso del sujeto de datos personales a los datos sobre sí se realiza gratis.

9.3. El sujeto de datos personales presentará al propietario de la base de datos personales la solicitud de acceso (en adelante – solicitud) a los datos personales.

En la solicitud se indican:

  • apellido, nombre, patronímico, domicilio (dirección) y requisitos del documento que comprueba la identidad del sujeto de datos personales;
  • otras informaciones que permiten comprobar la identidad del sujeto de datos personales;
  • informaciones sobre la base de los datos personales, con respecto a la que se presentará la solicitud, las informaciones sobre el propietario o jefe de esta base;
  • lista de los datos personales que se solicitan.

9.4. El plazo de conocimiento de la solicitud con respecto a su aprobación no debe superar diez días laborables desde el día de recepción. A lo largo de este plazo el propietario de la base de datos personales pondrá en conocimiento del sujeto de datos personales si sería suficiente la solicitud o si los datos personales estarían destinados a la presentación, con indicación del motivo indicado en el acta normativa jurídica correspondiente.

9.5. La solicitud se satisfará dentro de treinta días calendarios desde el día de recepción, salvo que por la ley esté previsto lo contrario.

10. Registro público de la base de datos personales

10.1. El registro estatal de las bases de datos personales se lleva a cabo de conformidad con la Ley de Polonia "Sobre la protección de datos personales.