representantes comerciales
técnicos de servicio
repartidores
empresas de alquiler de vehículos
distribuidores
maquinaria de construcción
carretillas elevadoras
contenedores de residuos
maquinaria agrícola
semirremolques
vehículos frigoríficos
vehículos municipales
camiones
autobuses
embarcaciones
personas y objetos
protección contra robos
objetos móvilesPolítica de privacidad
Política de privacidad
La presente política de privacidad establece los principios del tratamiento de datos personales por parte del administrador del sitio web datasystem.pl, incluida la tienda en línea, de conformidad con el Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 de 27 de abril de 2016 (RGPD).
1. Responsable del tratamiento de datos personales
El responsable del tratamiento de datos personales es:
Data System spółka z ograniczoną odpowiedzialnością (sp. z o.o.)
ul. abpa Antoniego Baraniaka 88B, budynek C, IV piętro
61-131 Poznań, Polska
NIP: 7792361331
REGON: 301171094
KRS: 0001005427 — Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego
Capital social: 1 000 000,00 zł
Correo electrónico: biuro@datasystem.pl
Teléfono: +48 61 626 3000
Sitio web: datasystem.pl
2. Delegado de Protección de Datos (DPD)
El responsable ha designado un Delegado de Protección de Datos. Para cualquier cuestión relativa al tratamiento de datos personales o al ejercicio de los derechos vinculados a dicho tratamiento, puede ponerse en contacto con el Delegado de Protección de Datos en la dirección de correo electrónico: biuro@datasystem.pl. Las funciones de Delegado de Protección de Datos son ejercidas por Hanna Tohmann.
3. Finalidades y bases jurídicas del tratamiento
El responsable trata datos personales con las siguientes finalidades y bases jurídicas:
3.1. Celebración y ejecución del contrato de compraventa o prestación de servicios
Base jurídica: art. 6, apartado 1, letra b) del RGPD (tratamiento necesario para la ejecución de un contrato o para la adopción de medidas a petición del interesado antes de la celebración del mismo).
Los datos se tratan con la finalidad de: registro de la cuenta de cliente, realización y gestión de pedidos, tramitación de pagos, entrega de productos, atención posventa y habilitación del uso de las funciones de la cuenta.
3.2. Emisión de documentos contables y cumplimiento de obligaciones fiscales
Base jurídica: art. 6, apartado 1, letra c) del RGPD (tratamiento necesario para el cumplimiento de una obligación legal), en relación con la normativa contable, la legislación sobre el impuesto sobre el valor añadido y la normativa tributaria aplicable.
Los datos de facturación (incluido el NIP y los datos de empresa en pedidos B2B) se tratan con la finalidad de emitir facturas de IVA y mantener la documentación contable exigida.
3.3. Atención de consultas, contacto y presupuestos
Base jurídica: art. 6, apartado 1, letra b) del RGPD (medidas precontractuales) o art. 6, apartado 1, letra f) del RGPD (interés legítimo del responsable consistente en dar respuesta a las consultas recibidas).
Los datos facilitados a través del formulario de contacto o del formulario de presupuesto se tratan con la finalidad de gestionar la correspondencia y preparar la oferta comercial.
3.4. Boletín de noticias y comunicaciones comerciales
Base jurídica: art. 6, apartado 1, letra a) del RGPD (consentimiento del interesado).
Los datos (dirección de correo electrónico) se tratan únicamente previa prestación de su consentimiento expreso, con la finalidad de enviarle información comercial y de marketing sobre los productos y servicios de Data System. El consentimiento puede revocarse en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
3.5. Alertas de producto (notificaciones de disponibilidad)
Base jurídica: art. 6, apartado 1, letra a) del RGPD (consentimiento del interesado).
La dirección de correo electrónico facilitada con el fin de recibir notificaciones de disponibilidad de un producto se trata únicamente previa prestación del consentimiento y exclusivamente para esa finalidad.
3.6. Analítica y marketing basados en cookies
Base jurídica: art. 6, apartado 1, letra a) del RGPD (consentimiento del interesado).
Una vez prestado su consentimiento a través del panel de gestión de consentimientos (banner de cookies), se tratan los identificadores de cookies, la dirección IP y los datos de comportamiento en el sitio web con fines analíticos (Google Analytics 4) y de marketing/remarketing (Meta/Facebook Pixel). Los detalles sobre las cookies se encuentran en la Política de cookies.
3.7. Seguridad del sitio web y prevención de abusos
Base jurídica: art. 6, apartado 1, letra f) del RGPD (interés legítimo del responsable consistente en garantizar la seguridad de los servicios y la infraestructura).
Con el fin de proteger los formularios frente a bots y usos abusivos, el responsable utiliza el servicio Google reCAPTCHA v3, que trata la dirección IP y los datos del navegador del usuario. El uso de reCAPTCHA es necesario para el correcto funcionamiento de los formularios y no requiere consentimiento adicional.
3.8. Establecimiento, ejercicio y defensa de reclamaciones
Base jurídica: art. 6, apartado 1, letra f) del RGPD (interés legítimo del responsable).
Los datos podrán tratarse durante el tiempo necesario para el establecimiento, ejercicio o defensa de reclamaciones derivadas de los contratos celebrados o de la actividad desarrollada, de conformidad con la normativa aplicable.
4. Categorías de datos personales tratados
En función de la finalidad del tratamiento, el responsable trata las siguientes categorías de datos:
- Datos identificativos: nombre y apellidos, opcionalmente fecha de nacimiento y sexo (cuenta de cliente).
- Datos de contacto: dirección de correo electrónico, número de teléfono.
- Datos de dirección: domicilio/sede social, dirección de entrega, dirección de facturación.
- Datos de empresa (B2B): razón social, NIP.
- Datos de transacción: historial de pedidos, productos adquiridos, importes, métodos de pago.
- Datos técnicos: dirección IP, identificadores de sesión, identificadores de cookies, datos del navegador (en el ámbito de la seguridad y — previa prestación del consentimiento — de la analítica/marketing).
- Datos de formularios: contenido de la consulta, información sobre la flota de vehículos y el número de vehículos (formulario de presupuesto).
5. Destinatarios y encargados del tratamiento
Los datos personales podrán ser comunicados a las siguientes categorías de destinatarios:
- Amazon Web Services (AWS) — EMEA SARL: proveedor de infraestructura en la nube (alojamiento de la tienda, bases de datos). Los datos se tratan en la región eu-central-1 (Fráncfort, Alemania, UE) en virtud de un contrato de encargo del tratamiento.
- emaillabs: proveedor de servicios de envío de correo electrónico (mensajes transaccionales: confirmaciones de pedido, restablecimiento de contraseña). Entidad con sede en la UE/EEE.
- Paynow (mBank S.A. / Blue Media S.A.): operador de pagos en línea. Los datos necesarios para la ejecución de la transacción se comunican al operador de pagos en la medida imprescindible para la prestación del servicio de pago.
- Baselinker sp. z o.o.: plataforma de integración de comercio electrónico para la sincronización de pedidos y catálogo de productos. Los datos de pedidos se comunican en virtud de un contrato de encargo del tratamiento.
- Google Ireland Limited: proveedor del servicio reCAPTCHA v3 (protección de formularios) y — previa prestación del consentimiento — Google Analytics 4 y Google Tag Manager.
- Meta Platforms Ireland Limited: proveedor del servicio Meta/Facebook Pixel — únicamente previa prestación por su parte del consentimiento para cookies de marketing.
- Autoridades públicas y entidades habilitadas: los datos podrán comunicarse a autoridades públicas (p. ej., autoridades fiscales, fuerzas y cuerpos de seguridad) únicamente sobre la base de la normativa vigente y en la medida prevista en ella.
6. Transferencia de datos a terceros países
Los datos personales se tratan, con carácter general, dentro del Espacio Económico Europeo (EEE). En relación con el uso de los servicios de Google (reCAPTCHA, Google Analytics 4, Google Tag Manager) y Meta Platforms (Facebook Pixel), los datos podrán ser transferidos a los Estados Unidos de América.
Las transferencias a EE. UU. se realizan sobre la base de: la Decisión de Ejecución de la Comisión Europea (UE) 2023/1795 de 10 de julio de 2023, relativa al nivel adecuado de protección de datos en el marco del EU-U.S. Data Privacy Framework (DPF) — Google LLC y Meta Platforms, Inc. figuran en la lista de entidades certificadas DPF. En el ámbito no cubierto por la decisión DPF, las transferencias se garantizan adicionalmente mediante cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.
Más información sobre los principios de tratamiento de datos por parte de Google: policies.google.com/privacy. Más información sobre los principios de tratamiento de datos por parte de Meta: facebook.com/privacy/policy.
7. Plazos de conservación de los datos
| Finalidad del tratamiento | Plazo de conservación |
|---|---|
| Datos de la cuenta de cliente (cuenta activa) | Hasta que el usuario o el responsable elimine la cuenta, y como mínimo durante el tiempo necesario para ejecutar el último pedido; los datos relacionados con pedidos y facturación se conservan durante 5 años (véase más adelante) |
| Datos de pedidos y transacciones (incluidos datos B2B) | 5 años a partir del final del año natural en que se ejecutó el pedido (art. 74 de la Ley de Contabilidad) |
| Documentos contables y fiscales (facturas) | 5 años a partir del final del año natural en que venció el plazo de pago del impuesto (Ordenanza Tributaria y Ley de Contabilidad) |
| Correspondencia del formulario de contacto / presupuesto | Hasta 5 años desde el fin de la correspondencia o desde la eventual celebración del contrato |
| Boletín de noticias (datos del suscriptor) | Hasta la revocación del consentimiento o la solicitud de supresión |
| Alertas de producto | Hasta el envío de la notificación o la revocación del consentimiento |
| Datos analíticos y de marketing (cookies) | De acuerdo con la vida útil de las cookies — véase la Política de cookies |
| Datos para el establecimiento/defensa de reclamaciones | Hasta 5 años desde la fecha de vencimiento de la reclamación, teniendo en cuenta los plazos de prescripción legales (3 o 6 años conforme al Código Civil) |
8. Derechos de los interesados
En relación con el tratamiento de sus datos personales, usted tiene los siguientes derechos:
- Derecho de acceso (art. 15 RGPD) — derecho a obtener información sobre los datos que se tratan y a recibir una copia de los mismos.
- Derecho de rectificación (art. 16 RGPD) — derecho a solicitar la corrección o la completación de los datos inexactos o incompletos.
- Derecho de supresión (art. 17 RGPD) — derecho a solicitar la eliminación de los datos («derecho al olvido»), cuando los datos ya no sean necesarios para los fines para los que fueron recogidos o cuando usted haya retirado el consentimiento que constituía la única base del tratamiento.
- Derecho a la limitación del tratamiento (art. 18 RGPD) — derecho a solicitar la limitación del tratamiento de los datos en los casos previstos en el RGPD.
- Derecho a la portabilidad de los datos (art. 20 RGPD) — derecho a recibir los datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable; se aplica a los datos tratados sobre la base del consentimiento o de un contrato de forma automatizada.
- Derecho de oposición (art. 21 RGPD) — derecho a oponerse al tratamiento de los datos basado en el interés legítimo del responsable, incluido el marketing directo.
- Derecho a retirar el consentimiento — en cualquier momento, sin que ello afecte a la licitud del tratamiento efectuado antes de la retirada. El consentimiento para el boletín de noticias puede retirarse mediante el enlace de baja incluido en cada mensaje de correo electrónico o poniéndose en contacto con el responsable. El consentimiento para las cookies puede retirarse o modificarse a través del panel de gestión de consentimientos disponible en el sitio web.
- Derecho a presentar una reclamación ante la autoridad de control — si considera que el tratamiento de sus datos vulnera las disposiciones del RGPD, tiene derecho a presentar una reclamación ante el Presidente de la Oficina de Protección de Datos Personales (UODO) (dirección: ul. Stawki 2, 00-193 Warszawa; sitio web: uodo.gov.pl).
Para ejercer sus derechos, puede ponerse en contacto con el responsable en la dirección de correo electrónico: biuro@datasystem.pl o por escrito en el domicilio social.
9. Carácter voluntario de la aportación de datos
La aportación de datos personales es:
- voluntaria, pero necesaria para crear una cuenta, realizar un pedido, utilizar el formulario de contacto o el formulario de presupuesto — la falta de aportación impide el uso del servicio correspondiente;
- voluntaria y opcional en el caso de la suscripción al boletín de noticias, las alertas de producto y la prestación del consentimiento para cookies analíticas y de marketing — la ausencia de datos o de consentimiento no afecta a la posibilidad de utilizar la tienda.
10. Toma de decisiones automatizada y elaboración de perfiles
Los datos personales podrán tratarse de forma automatizada con fines de análisis del comportamiento en el sitio web y personalización de contenidos publicitarios (elaboración de perfiles de marketing realizada a través de Google Analytics 4 y Meta/Facebook Pixel — únicamente previa prestación del consentimiento). Esta elaboración de perfiles no produce ningún efecto jurídico sobre usted ni le afecta de manera significativamente similar. El responsable no adopta decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten de manera significativamente similar (art. 22 RGPD).
11. Cookies
El sitio web datasystem.pl utiliza cookies. La información detallada sobre las cookies empleadas, sus categorías, finalidades, vida útil y la forma de gestionar los consentimientos se encuentra en la Política de cookies.
12. Enlaces a documentos relacionados
13. Modificaciones de la Política de privacidad
El responsable se reserva el derecho a introducir modificaciones en la presente Política de privacidad. Los usuarios que dispongan de una cuenta serán informados de los cambios sustanciales por correo electrónico o mediante un aviso en el sitio web. La versión actualizada de la Política está siempre disponible en datasystem.pl/polityka-prywatnosci.
Fecha de entrada en vigor: 10 de octubre de 2025.