En una situación en la que el operador postal procesa datos relacionados con la prestación de servicios postales, no es necesario firmar un contrato de encomienda. Si, por otro lado, el administrador de datos utiliza otros servicios del operador postal y los datos se transfieren, dicho contrato debe estar firmado.
De acuerdo con el art. 6 de la Ley de Protección de Datos Personales, toda la información que permite identificar a una persona física (directa o indirectamente) tiene el carácter de datos personales. Sin duda, tales datos son datos proporcionados al operador postal para permitir la entrega de un paquete a un destinatario específico.
La entidad a la que el destinatario confió sus datos para enviar el paquete es el administrador de los datos personales del destinatario. Como regla, solo el administrador de datos personales puede procesar los datos personales que administra. Si quiere ponerlos a disposición de otras entidades, generalmente tiene que celebrar un contrato con ellos para confiar el procesamiento de los datos personales. La Ley de protección de datos personales establece situaciones en las que es posible transferir datos personales a otra entidad sin la celebración de un contrato de encomienda, pero estas excepciones no son aplicables en el presente caso (proporcionar datos a las autoridades estatales, procesar datos del panel de control por una sucursal con el mismo administrador de datos personales, etc.).
El operador postal puede tomar posesión de los datos personales del destinatario solo de dos maneras:
– obtener los datos personales del destinatario del remitente del paquete,
– obtener los datos personales del destinatario de él mismo.
La legalidad del procesamiento de datos por Backoffice Outsourcing Sp. z o.o. se asegura al cumplirse la disposición del art. 23 par. 1 punto 2 de la Ley de 29 de agosto de 1997 sobre la protección de datos personales – el procesamiento de datos es necesario para el ejercicio del derecho o cumplimiento de la obligación legal (en relación con la Ley Postal) y del 25 de mayo de 2018 conforme al art. 6 par. 1 punto c) del Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 de 27 de abril de 2016, sobre la protección de las personas físicas en relación con el tratamiento de datos personales y la libre circulación de dichos datos y por la que se deroga la Directiva 95/46/WE – el procesamiento es necesario para cumplir con la obligación impuesta al administrador (en relación con la Ley Postal).
Backoffice Outsourcing Sp. z o.o. es un operador postal en el sentido del art. 3 punto 12 de la Ley de 23 de noviembre de 2012 de la Ley Postal, es decir, un empresario autorizado para realizar actividades postales, basado en una inscripción en el registro de operadores postales. De acuerdo con las instrucciones del art. 42 arriba las leyes de información o los datos cubiertos por el secreto pueden recopilarse, registrarse, almacenarse, procesarse, modificarse, eliminarse o ponerse a disposición solo si estas actividades se relacionan con el servicio postal prestado o son necesarias para su funcionamiento o si las disposiciones específicas establecen lo contrario.
Backoffice Outsourcing Sp. z o.o., en el momento que proporciona datos personales para proporcionar el servicio, se convierte en el administrador de estos datos.
Solo cuando el operador postal no preste servicios postales sino otros servicios, la transferencia de datos personales a la entidad del destinatario (u otra entidad) debe realizarse sobre la base del contrato para el tratamiento de datos personales para el propósito y el alcance previstos en este contrato. Solo entonces el operador postal tendrá el estado de un procesador (entidad encargada del procesamiento de datos personales), no de un administrador de datos (como será el caso al obtener datos personales al proporcionar servicios postales).
Fundamento legal
Ley de 19 de septiembre de 2019 sobre la protección de datos personales (texto unificado: Diario de las Leyes de 2019, punto 1461).
Ley de 23 de noviembre de 2012 – Ley Postal (texto unificado: Diario de las Leyes de 2020, punto 1041, 2320).
Conforme al art. 1 apartado 1 y apartado 2 del Reglamento General de Protección de Datos de Carácter Personal del 27 de abril 2016 informamos que el administrador de sus datos personales es Backoffice Outsourcing Sp. z o.o. con domicilio social en Varsovia (código postal 04-036) en Al. Stanów Zjednoczonych 72/12, en adelante Administrador.
e-mail: cok@backofficeoutsourcing.de
El Administrador trata los datos personales de, entre otros:
Sus datos personales se tratarán para los fines siguientes:
Categorías de datos que tratamos:
El Administrador se reserva el derecho de tratar los datos de las siguientes categorías de personas:
trabajadores;
El Administrador trata los siguientes datos personales:
El Administrador se reserva el derecho a procesar otras categorías de datos personales, si estos no se pueden calificar dentro de las categorías anteriores, pero su procesamiento sí se realiza para fines indicados en este documento.
Para estos datos se realizarán las siguientes operaciones: recogida, grabación, organización, almacenamiento, transformación o modificación, revisión, utilización, distribución por medio de envío, reproducción o publicación por otro medio, adaptación o unión, restricción, cancelación o destrucción.
Sus datos personales se compartirán con las siguientes categorías de entidades:
Sus datos personales se almacenarán:
Como Administrador de datos tenemos la obligación de conservar los documentos que contienen datos personales durante los periodos establecidos por la Ley y en las disposiciones legales de contratos, así como en los casos necesarios para el correcto funcionamiento de nuestra empresa y cumplimiento de principios de responsabilidad.
Tienen derecho a:
Además en situaciones cuando el tratamiento infringe las disposiciones de GDPR tienen derecho a reclamar ante una autoridad de control, es decir: PRESIDENTE DE AGENCIA POLACA DE PROTECCIÓN AL CONSUMIDOR (PUODO, Prezes Urzędu Ochrony Danych Osobowych).
INFORMACIÓN SOBRE LA OBLIGACIÓN O VOLUNTARIEDAD DE FACILITAR LOS DATOS Y LAS CONSECUENCIAS DE NO HACERLO
Para el tratamiento de datos personales para los fines establecidos en el punto 1* anterior la obligación de facilitar los datos es un requisito legal. Para el tratamiento de datos personales para fines establecidos en los puntos 2** y3** anteriores la obligación de facilitar los datos personales es un requisito contractual. Facilitar o no los datos personales mencionados anteriormente es voluntario, aunque necesario para celebrar y ejecutar el contrato con el Administrador.
Vds. tienen la obligación de facilitar los datos y las consecuencias de no hacerlo son las siguientes:
Sus datos pueden ser tratados en forma automática, incluyendo elaboración de perfiles.
e-mail: cok@backofficeoutsourcing.de
adres pocztowy: Inspektor Ochrony Danych Backoffice Outsourcing Sp. z o.o. Robert Kütz, Al. Stanów Zjednoczonych 72/12, 04-036 Warszawa.