En una situación en la que el operador postal procesa datos relacionados con la prestación de servicios postales, no es necesario firmar un contrato de encomienda. Si, por otro lado, el administrador de datos utiliza otros servicios del operador postal y los datos se transfieren, dicho contrato debe estar firmado.

De acuerdo con el art. 6 de la Ley de Protección de Datos Personales, toda la información que permite identificar a una persona física (directa o indirectamente) tiene el carácter de datos personales. Sin duda, tales datos son datos proporcionados al operador postal para permitir la entrega de un paquete a un destinatario específico.

 La entidad a la que el destinatario confió sus datos para enviar el paquete es el administrador de los datos personales del destinatario. Como regla, solo el administrador de datos personales puede procesar los datos personales que administra. Si quiere ponerlos a disposición de otras entidades, generalmente tiene que celebrar un contrato con ellos para confiar el procesamiento de los datos personales. La Ley de protección de datos personales establece situaciones en las que es posible transferir datos personales a otra entidad sin la celebración de un contrato de encomienda, pero estas excepciones no son aplicables en el presente caso (proporcionar datos a las autoridades estatales, procesar datos del panel de control por una sucursal con el mismo administrador de datos personales, etc.).

 El operador postal puede tomar posesión de los datos personales del destinatario solo de dos maneras:

– obtener los datos personales del destinatario del remitente del paquete,

– obtener los datos personales del destinatario de él mismo.

 La legalidad del procesamiento de datos por Backoffice Outsourcing Sp. z o.o. se asegura al cumplirse la disposición del art. 23 par. 1 punto 2 de la Ley de 29 de agosto de 1997 sobre la protección de datos personales – el procesamiento de datos es necesario para el ejercicio del derecho o cumplimiento de la obligación legal (en relación con la Ley Postal) y del 25 de mayo de 2018 conforme al art. 6 par. 1 punto c) del Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 de 27 de abril de 2016, sobre la protección de las personas físicas en relación con el tratamiento de datos personales y la libre circulación de dichos datos y por la que se deroga la Directiva 95/46/WE – el procesamiento es necesario para cumplir con la obligación impuesta al administrador (en relación con la Ley Postal).

Backoffice Outsourcing Sp. z o.o. es un operador postal en el sentido del art. 3 punto 12 de la Ley de 23 de noviembre de 2012 de la Ley Postal, es decir, un empresario autorizado para realizar actividades postales, basado en una inscripción en el registro de operadores postales. De acuerdo con las instrucciones del art. 42 arriba las leyes de información o los datos cubiertos por el secreto pueden recopilarse, registrarse, almacenarse, procesarse, modificarse, eliminarse o ponerse a disposición solo si estas actividades se relacionan con el servicio postal prestado o son necesarias para su funcionamiento o si las disposiciones específicas establecen lo contrario.

Backoffice Outsourcing Sp. z o.o., en el momento que proporciona datos personales para proporcionar el servicio, se convierte en el administrador de estos datos.

Solo cuando el operador postal no preste servicios postales sino otros servicios, la transferencia de datos personales a la entidad del destinatario (u otra entidad) debe realizarse sobre la base del contrato para el tratamiento de datos personales para el propósito y el alcance previstos en este contrato. Solo entonces el operador postal tendrá el estado de un procesador (entidad encargada del procesamiento de datos personales), no de un administrador de datos (como será el caso al obtener datos personales al proporcionar servicios postales).

Fundamento legal

Ley de 19 de septiembre de 2019 sobre la protección de datos personales (texto unificado: Diario de las Leyes de 2019, punto 1461).

Ley de 23 de noviembre de 2012 – Ley Postal  (texto unificado: Diario de las Leyes de 2020, punto 1041, 2320).

Conforme al art. 1 apartado  1 y apartado 2 del Reglamento General de Protección de Datos de Carácter Personal del 27 de abril 2016 informamos que el administrador  de sus datos personales es Backoffice Outsourcing Sp. z o.o. con domicilio social en Varsovia (código postal 04-036) en Al. Stanów Zjednoczonych 72/12, en adelante Administrador.

e-mail: cok@backofficeoutsourcing.de

El Administrador trata los datos personales de, entre otros:

1. clientes que son personas físicas;
2. en caso de clientes del Administrador que son personas jurídicas o entidades sin personalidad jurídica, los datos de personas autorizadas para la representación de tales entidades, trabajadores o colaboradores de tales clientes;
3. proveedores de servicios que son personas físicas, incluyendo trabajadores y colaboradores de los mismos:
4. colaboradores fijos u ocasionales que reciben servicios por parte del  Administrador;
5. personas que piden servicios de consultoría jurídica prestados por la oficina así como personas cuyos datos se han almacenado con el fin de prestar dichos servicios para los clientes del Administrador.

Sus datos personales se tratarán para los fines siguientes:

1. cumplimiento de las obligaciones legales del administrador de datos personales según el art. 6, apartado 1 letra c GDPR, que emanan del derecho europeo o polaco;
2. celebración y ejecución del contrato, es decir según el art. 6, apartado 1 letra b GDPR, incluyendo especialmente los contratos de servicios jurídicos, contables o de consultoría o contratos de servicios para el Administrador por parte de proveedores de tales servicios;
3. para fines que derivan de intereses del Administrador o terceros, legalmente establecidos según el art. 6, apartado 1 letra f GDPR, dentro los que el administrador considera, especialmente: ejercicio de derechos, resolución de reclamaciones, prevención de fraude, seguridad de entorno tele informático, oferta de servicios y productos, uso de sistemas de control interno, vigilancia del Administrador, resolución de conflictos e infracciones éticas en lo necesario para prevenir abusos, para fines de archivo y estadísticas, así como prestación de servicios para el cliente en los casos cuando el interés del cliente es prioritario en relación con intereses, derechos y libertades de personas propietarios de los datos.

Categorías de datos que tratamos:

El Administrador se reserva el derecho de tratar los datos de las siguientes categorías de personas:

trabajadores;

1. colaboradores;
2. clientes;
3. proveedores  de servicios, cuyos datos trata la empresa contratadora en calidad del administrador o entidad de tratamiento en caso de contar con una autorización para el tratamiento de datos personales.

El Administrador trata los siguientes datos personales:

1. para fines de contacto por el formulario de contacto: nombre, apellidos, nombre de empresa, e-mail, los datos contenidos en el mensaje.
2. los datos identificativos y de contacto básicos: nombre y apellidos, apellido de nacimiento, PESEL, lugar y fecha de nacimiento, domicilio, datos identificativos asignados por órganos de administración púbica; datos electrónicos de identificación;
3. datos de contacto básicos, como: teléfono, email, domicilio; datos de identificación fiscal;
4. informaciones sobre las disposiciones legales que obligan al cliente a la comunicación de sus datos, como por ejemplo estado civil, estado de salud etc.
5. profesión y situación laboral; empleo actual; selección; fin del trabajo; carrera profesional; salario; los activos de los que dispone el trabajador, si es necesario desde el punto de vista de los servicios prestados; o para el proceso de selección;
6. para facturación; nombre y apellido, nombre de empresa, domicilio o sede social, NIP, REGON.

El Administrador se reserva el derecho a procesar otras categorías de datos personales, si estos no se pueden calificar dentro de las categorías anteriores, pero su procesamiento sí se realiza para fines indicados en este documento.

Para estos datos se realizarán las siguientes operaciones: recogida, grabación, organización, almacenamiento, transformación o modificación, revisión, utilización, distribución por medio de envío, reproducción o publicación por otro medio, adaptación o unión, restricción, cancelación o destrucción.

Sus datos personales se compartirán con las siguientes categorías de entidades:

1. subcontratas, es decir entidades utilizadas para fines de tratamiento de datos;
2. empresas jurídicas (consultorías legales, de abogados, auditores de cuentas, notarios, contables);
3. órganos de Administración pública y otros organismos públicos en el ejercicio de su potestad pública en cumplimiento de las obligaciones legales; compradores de deudas;
4. empresas de mensajería o servicios de impresión;
5. revisores de cuentas;
6. órganos de control;
7. entidades que realizan servicios a nuestra petición, sobre todo proveedores de servicios externos de soporte, como empresas informáticas, hosting; bancos;
8. en caso de necesidad de realizar ajustes de cuentas: órganos estatales u otros organismos con autorización legal suficiente, con el fin de cumplir las obligaciones (organismos de Administración Tributaria, KAS, PIP, ZUS, PFRON, GUS).

Sus datos personales se almacenarán:

1. para fines relacionados con la celebración del contrato, un año natural siguiente al año en el que Vd. se contactó con nosotros para celebrarlo;
2. hasta el fin del periodo de tratamiento de eventuales reclamaciones sobre la interpretación del contrato, y en todo caso, durante el periodo establecido legalmente para tratamiento de eventuales reclamaciones sobre la interpretación del el contrato. A título de ejemplo:  Conforme al art. 74 de la Ley (polaca) de contabilidad los libros de cuentas y los documentos contables deben conservarse durante el periodo de al menos 5 años a contar desde el inicio del siguiente año fiscal;
3. para fines relacionados con el cumplimento de obligaciones legales del Administrador, hasta el momento del cese de dichas obligaciones;
4. documentos de liquidación de libros y otros documentos relacionados hasta la fecha de prescipción de obligaciones fiscales, salvo disposiciones en contrario.

Como Administrador de datos tenemos la obligación de conservar los documentos que contienen datos personales durante los periodos establecidos por la Ley y en las disposiciones legales de contratos, así como en los casos necesarios para el correcto funcionamiento de nuestra empresa y cumplimiento de principios de responsabilidad.

Tienen derecho a:

1. acceso a sus datos y su rectificación;
2. cancelación de datos, si en su opinión no existen bases legales para su tratamiento, pueden reclamar su cancelación;
3. limitación de su tratamiento;
4. transferencia de datos;
5. oposición;
6. retirar el consentimiento para el tratamiento de datos en cualquier momento, sin perjuicio para la legalidad de tratamiento (si el tratamiento se realiza a base del consentimiento), que se ha realizado antes de dicha retirada del consentimiento.

Además en situaciones cuando el tratamiento infringe las disposiciones de GDPR tienen derecho a reclamar ante una autoridad de control, es decir: PRESIDENTE DE AGENCIA POLACA DE PROTECCIÓN AL CONSUMIDOR  (PUODO, Prezes Urzędu Ochrony Danych Osobowych).