1. El responsable del tratamiento de los datos personales de los Destinatarios del Servicio es "TOYA" S.A. con domicilio social en Wrocław en la calle Sołtysowicka 13-15, 51-168 Wrocław, inscrita en el Registro de Empresarios llevado por el Tribunal de Distrito de Wrocław-Fabryczna en Wrocław, 6ª División Comercial del Registro Nacional de Tribunales, con el número KRS 0000066712, con un capital social de 7.504.222,60 PLN totalmente desembolsado, con número NIP: 8951686107, REGON: 932093253 ("TOYA").

2. El tratamiento de datos personales tiene lugar sobre los principios establecidos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (Diario de Leyes de la Unión Europea de 2016 No. 119 página 1) ("GDPR"), la Ley de 10 de mayo de 2018 sobre la protección de datos personales (Diario de Leyes de 2019, punto 1781, en su versión modificada) y la Ley de 18 de julio de 2002 sobre la prestación de servicios electrónicos (Diario de Leyes de 2020, punto 344, en su versión modificada).

3. De acuerdo con el artículo 6 apartado 1 letra a del GDPR, los datos personales del Destinatario del Servicio en el caso de los servicios a los que se refiere el Capítulo 2 del Reglamento para la prestación de servicios electrónicos en "TOYA" S.A., apartado 1 letras a y b serán tratados en base al consentimiento del Destinatario del Servicio para el envío de información comercial a la dirección de correo electrónico facilitada por el Destinatario del Servicio y el contacto con el Destinatario del Servicio en relación con los bienes y servicios ofrecidos por el Prestador del Servicio.

4. De conformidad con el artículo 6 apartado 1 letra a del GDPR, los datos personales del Destinatario del Servicio en el caso de los servicios a los que se refiere el Capítulo 2 del Reglamento para la prestación de servicios electrónicos en "TOYA" S.A., apartado 1 letras c-f, serán tratados para la prestación de servicios electrónicos destinados a posibilitar la celebración de contratos de compraventa de bienes ofrecidos por el Prestador de Servicios y la presentación de reclamaciones por parte del Destinatario del Servicio, así como para la defensa frente a posibles reclamaciones judiciales del Destinatario del Servicio por la prestación de servicios electrónicos.

5. De conformidad con el artículo 6, apartado 1, letra a del GDPR, se tratarán los datos personales del Destinatario del Servicio en el caso de los servicios a los que se refiere el capítulo 2 del Reglamento para la prestación de servicios electrónicos en "TOYA" S.A., apartado 1, letra g:
a) con el fin de adoptar las medidas necesarias para celebrar el contrato (artículo 6, apartado 1, letra b, del RGPD),
b) en la medida en que resulte de las disposiciones legales, en particular del Código Laboral - de conformidad con el artículo 6 sección 1 letra c del GDPR, con el fin de llevar a cabo el proceso de contratación,
c) en el caso de que el Candidato comparta datos distintos de los requeridos por la ley, incluyendo información sobre intereses y deportes - sobre la base de su consentimiento, con el fin de llevar a cabo el proceso de contratación (Artículo 6 sección 1 letra a del GDPR, y en el caso de proporcionar datos de una categoría especial, también Artículo 9 sección 2 letra a del GDPR).

6. Los datos personales recogidos por el Proveedor de Servicios podrán ser compartidos con:
a) entidades del grupo de capital de TOYA, instituciones legalmente autorizadas para recibir datos en virtud de las disposiciones legales pertinentes, así como entidades que procesen datos en nombre de TOYA y sus empleados autorizados, cuando dichas entidades procesen datos sobre la base de un contrato con TOYA y únicamente de conformidad con las instrucciones y la confidencialidad. El grupo de entidades que realizan tareas en nombre y por cuenta de TOYA incluye, entre otras, entidades que prestan servicios en la medida necesaria para proporcionar instalaciones técnicas para la ejecución de los servicios, tales como proveedores de TI y servicios, proveedores de servicios jurídicos, entidades de auditoría. TOYA actuará con la debida diligencia en la transmisión de los datos, utilizando medidas y salvaguardias que impidan que personas no autorizadas puedan acceder a los datos;

b) otras personas y entidades - en los casos previstos por la ley.

7. El Proveedor de Servicios proporciona medidas técnicas y organizativas apropiadas que garantizan la seguridad de los datos personales proporcionados por los Destinatarios de los Servicios, en particular impidiendo el acceso a los mismos por parte de terceros o su tratamiento en violación de la ley, impidiendo la pérdida de datos, su daño o destrucción.

8. Los datos del Destinatario del servicio se tratarán:
a) en el caso del servicio a que se refiere el Capítulo Segundo del Reglamento para la prestación de servicios electrónicos en "TOYA" S.A., apartado 1 letra a - hasta el cese de las actividades de marketing directo en forma de envío de información comercial sobre los productos ofrecidos por el Proveedor de Servicios;
b) en el caso del servicio referido en el Capítulo Segundo del Reglamento para la prestación de servicios electrónicos en "TOYA" S.A., sección 1 letra b - hasta el cese del contacto en el caso informado en el formulario de contacto;
c) en el caso de los servicios mencionados en el Capítulo Segundo del Reglamento para la prestación de servicios electrónicos en "TOYA" S.A., sección 1 letras c-f - durante el período de existencia de una cuenta como parte de los servicios o limitación de las reclamaciones resultantes del contrato celebrado;
d) en el caso del servicio a que se refiere el Capítulo Segundo del Reglamento para la prestación de servicios electrónicos en "TOYA" S.A., sección 1 letra g - hasta:
1) finalización del proceso de selección y durante un plazo de 3 meses desde su finalización, entendiéndose por tal la firma de un contrato con uno de los candidatos;
2) retirada del consentimiento, en la medida en que los documentos de candidatura contengan datos personales que vayan más allá del art. 22¹ del Código Laboral polaco.

9. El suministro de datos personales por parte del Destinatario del Servicio es voluntario, sin embargo, es necesario para que el Proveedor de Servicios pueda prestar servicios por vía electrónica. El Destinatario del Servicio tiene derecho a acceder al contenido de sus datos, rectificarlos, suprimirlos, limitar su tratamiento y a la portabilidad de los mismos.

10. El Comprador tiene derecho a presentar una reclamación ante el Jefe de la Oficina de Protección de Datos Personales, si considera que el tratamiento de los datos personales relativos al Comprador infringe las disposiciones del GDPR.

11. Para ejercer los derechos anteriores, póngase en contacto con el administrador de datos, es decir, "TOYA" S.A., calle Sołtysowicka 13-15, 51-168 Wrocław, tel. +48 71 3246200, y al inspector de protección de datos; datos de contacto: iod@yato.pl, tel. 71 324 62 00.

12. Al finalizar el uso por parte del Destinatario del Servicio de los servicios prestados por el Proveedor del Servicio, como consecuencia de la rescisión, la negativa a aceptar las modificaciones del Reglamento, los datos personales del Destinatario del Servicio podrán ser tratados en la medida necesaria para alcanzar los siguientes fines:
a) exigir responsabilidades en relación con la violación por parte del Destinatario del Servicio de las disposiciones legales y del Reglamento para la prestación de servicios electrónicos en "TOYA" S.A.,
b) determinar si el uso de los servicios por parte del Destinatario del Servicio fue conforme a la normativa y disposiciones legales.

13. TOYA utiliza las denominadas cookies para realizar un seguimiento de las visitas de los Destinatarios del Servicio en el sitio web y guardar sus preferencias, por ejemplo, el idioma, así como para adaptar los servicios/mercancías ofrecidos a sus necesidades. Estos archivos se utilizan para elaborar estadísticas generales sobre el uso del sitio web por parte de los Destinatarios del Servicio. Estos archivos se almacenarán hasta que queden obsoletos o dejen de ser útiles. Las cookies no se pondrán a disposición de terceros. Es posible desactivar las cookies en el navegador web, lo que no impedirá el uso de los servicios, sin embargo, puede haber algunas dificultades. El tráfico del sitio web de TOYA es controlado por el sistema Google Analytics, cuyo objetivo es recopilar datos sobre el uso de los sitios web y su popularidad. Estos datos (por ejemplo, su navegador o dirección IP) no serán compartidos por TOYA con terceros.

14. TOYA informa de que el sitio web de TOYA puede contener plugins para redes sociales, incluyendo Facebook, Twitter, LinkedIn, Instagram, etc., así como servicios de contratación, por ejemplo Pracuj.pl. En relación con su colocación en el sitio web de TOYA, el Destinatario del Servicio está obligado a leer la política de privacidad de estos proveedores con el fin de recibir información actualizada sobre la protección de datos personales.

15. Los datos recogidos durante las visitas de los Destinatarios de los Servicios al sitio web de TOYA se procesarán hasta que queden obsoletos o pierdan su utilidad. Esto se aplica a los datos tratados con fines analíticos y estadísticos, incluido el uso de cookies y la administración de los sitios web de TOYA.

16. TOYA se reserva el derecho de complementar y actualizar la Política de Privacidad de acuerdo con las necesidades actuales del Controlador con el fin de proporcionar información actual y fiable a los Usuarios/Destinatarios de Servicios.