POLÍTICA DE PRIVACIDAD
§1 Controlador de datos personales
El responsable del tratamiento de los datos personales en el sentido del artículo 4, apartado 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (RODO), es Seth Software Spółka z ograniczoną odpowiedzialnością, con domicilio social en Głogów Małopolski, en ul. Strefowa 1, 36-060 Głogów Małopolski, NIP: 8132709001, REGON: 690512599, KRS: 0000114098, tribunal de registro: Tribunal de Distrito de Rzeszów, XII División Económica del Registro Judicial Nacional, capital social de 50.000 PLN.
(2) Datos de contacto del administrador: dirección de correo electrónico info@seth.software.
(3) De conformidad con el artículo 32, apartado 1, del RDO, el Administrador observará el principio de protección de los datos personales y adoptará las medidas técnicas y organizativas adecuadas para evitar la destrucción accidental o ilícita, la pérdida, la modificación, la divulgación no autorizada o el acceso no autorizado a los datos personales tratados en el marco de la actividad.
(4) El suministro de datos personales es voluntario, pero necesario para establecer una cooperación y/o celebrar un contrato con el responsable del tratamiento.
(5) El responsable del tratamiento sólo tratará los datos personales en la medida necesaria para la correcta prestación del servicio al interesado.

§2 Finalidad y fundamento del tratamiento de los datos personales
El responsable del tratamiento trata los datos personales para los siguientes fines:
(a) preparación de una oferta comercial en respuesta al interés del cliente, que es un interés legítimo del responsable del tratamiento (artículo 6, apartado 1, letra f) del RODO);
b) la prestación de servicios a través del Portal Web y el cumplimiento de las obligaciones contractuales, sobre la base del acuerdo celebrado (artículo 6.1.b) del RODO);
c) la tramitación del proceso de reclamación, sobre la base de la obligación que incumbe al responsable del tratamiento en relación con las disposiciones legales aplicables (artículo 6.1.c) del RODO);
d) la contabilidad relacionada con la emisión y aceptación de documentos de facturación, sobre la base de la legislación fiscal (artículo 6, apartado 1, letra c) de la DPA);
e) el archivo de datos para el posible establecimiento, investigación o defensa frente a reclamaciones o la necesidad de probar hechos, lo que constituye un interés legítimo del responsable del tratamiento (artículo 6.1.f del RODO);
f) contacto por teléfono o correo electrónico, en particular en respuesta a las consultas realizadas al responsable del tratamiento, lo que constituye un interés legítimo del responsable del tratamiento (artículo 6, apartado 1, letra f) de la DPA);
g) el envío de información técnica sobre el funcionamiento del sitio web y los servicios utilizados por el cliente, que constituye el interés legítimo del responsable del tratamiento (artículo 6, apartado 1, letra f), de la DPA);
h) la comercialización, que constituye su interés legítimo (artículo 6, apartado 1, letra f) del RDO) o tiene lugar sobre la base de un consentimiento previamente concedido (artículo 6, apartado 1, letra a) del RDO).

§3 Destinatarios de los datos. Transferencia de datos a terceros países 1.
Los destinatarios de los datos personales tratados por el responsable del tratamiento pueden ser los sujetos que cooperan con el responsable del tratamiento, si es necesario para la realización de un contrato celebrado con el interesado.
2) Los destinatarios de los datos personales tratados por el responsable del tratamiento también pueden ser subcontratistas, es decir, entidades cuyos servicios son utilizados por el responsable del tratamiento para tratar los datos, por ejemplo, oficinas de contabilidad, bufetes de abogados, entidades que prestan servicios informáticos (incluidos los servicios de alojamiento).
(3) El responsable del tratamiento puede estar obligado a revelar datos personales en virtud de la legislación aplicable, en particular a revelar datos personales a las autoridades o instituciones estatales autorizadas.
(4) Los datos personales relacionados con el uso por parte del responsable del tratamiento de herramientas de análisis y seguimiento del tráfico en el sitio web pueden ser transferidos a una entidad con sede fuera del Espacio Económico Europeo, por ejemplo, Google LLC, Hotjar Ltd. o Inspectlet Inc. con sede en los Estados Unidos. Como medida adecuada de protección de datos, el responsable del tratamiento ha acordado con los proveedores de estos servicios unas cláusulas contractuales estándar de conformidad con el artículo 46 del Reglamento de Protección de Datos. Puede obtener más información al respecto aquí: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_en.

§4 Plazo de conservación de los datos personales
(1) El responsable del tratamiento conservará los datos personales mientras dure el contrato celebrado con el interesado y después de su finalización para los fines relacionados con la presentación de reclamaciones relacionadas con el contrato, el cumplimiento de las obligaciones derivadas de la legislación aplicable, pero durante un período no superior al de prescripción previsto en las disposiciones del Código Civil.
(2) El responsable del tratamiento almacenará los datos personales contenidos en los documentos de liquidación (por ejemplo, las facturas) durante el período de tiempo indicado en las disposiciones de la Ley del Impuesto sobre el Valor Añadido y la Ley de Contabilidad.
(3) El responsable del tratamiento conservará los datos personales tratados con fines de comercialización durante un período de 10 años, pero como máximo hasta la retirada del consentimiento al tratamiento de los datos o la oposición al mismo.
(4) El responsable del tratamiento almacenará los datos personales para fines distintos de los mencionados en los apartados (1) a (3) durante un período de 3 años, a menos que el consentimiento para el tratamiento de los datos se haya retirado antes, y el tratamiento de los datos no pueda continuar sobre otra base que el consentimiento del interesado.

§5 Derechos del interesado
(1) Todo interesado tendrá derecho:
(a) Acceso: para obtener confirmación del responsable del tratamiento sobre si se están tratando sus datos personales. Si se tratan datos sobre la persona, ésta tendrá derecho a acceder a ellos y a obtener la siguiente información: sobre los fines del tratamiento, sobre las categorías de datos personales, sobre los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos, sobre el período de conservación de los datos o los criterios para su determinación, sobre el derecho a solicitar la rectificación, la supresión o la limitación del tratamiento de los datos personales del interesado y a oponerse a dicho tratamiento (artículo 15 del RODO);
b) obtener una copia de los datos: obtener una copia de los datos objeto de tratamiento, siendo la primera copia gratuita y pudiendo el responsable del tratamiento cobrar una tasa razonable basada en los costes administrativos por las copias posteriores (artículo 15.3 RODO)
(c) a la rectificación: solicitar la rectificación de los datos personales que le conciernen y que son inexactos, o que se completen los datos incompletos (artículo 16 RODO);
d) a la supresión: a solicitar la supresión de sus datos personales cuando el responsable del tratamiento ya no tenga una base jurídica para tratarlos o los datos ya no sean necesarios para los fines del tratamiento (artículo 17 del Reglamento de Protección de Datos);
(e) a la limitación del tratamiento: a solicitar la limitación del tratamiento de los datos personales (artículo 18 del Reglamento de Protección de Datos) cuando:
– el interesado impugna la exactitud de los datos personales – durante un periodo que permite al responsable del tratamiento verificar la exactitud de los datos,
– el tratamiento es ilegal y el interesado se opone a su supresión solicitando la limitación de su uso,
– el responsable del tratamiento ya no necesita los datos, pero son necesarios para que el interesado pueda establecer, hacer valer o defender sus derechos,
– el interesado se haya opuesto al tratamiento – hasta que se determine si los motivos legítimos del responsable del tratamiento prevalecen sobre los motivos de la oposición del interesado;
f) a la portabilidad de los datos: a recibir en un formato estructurado, de uso común y legible por máquina los datos personales que le conciernen y que haya facilitado al responsable del tratamiento, y a solicitar que dichos datos se envíen a otro responsable del tratamiento, cuando los datos se traten sobre la base del consentimiento del interesado o de un contrato celebrado con él y cuando los datos se traten por medios automatizados (artículo 20 de la APD)
g) oponerse: oponerse al tratamiento de sus datos personales para fines legítimos del responsable del tratamiento por motivos relacionados con su situación particular, incluida la elaboración de perfiles. A continuación, el responsable del tratamiento evaluará la existencia de motivos legítimos válidos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o motivos para la formulación, el ejercicio o la defensa de reclamaciones. Si, según la evaluación, los intereses del interesado prevalecen sobre los intereses del responsable del tratamiento, el responsable del tratamiento estará obligado a cesar el tratamiento para estos fines (artículo 21 RODO).
(2) Para ejercer los derechos mencionados, el interesado deberá ponerse en contacto con el responsable del tratamiento, utilizando los datos de contacto facilitados, e informar al responsable del tratamiento de qué derecho y en qué medida desea ejercer los derechos.
(3) El interesado tendrá derecho a presentar una reclamación ante la autoridad de control, que es el Presidente de la Oficina de Protección de Datos Personales de Varsovia.

§6 Toma de decisiones automatizada. Perfilado
Los datos personales no serán tratados por medios automatizados, incluida la elaboración de perfiles.

§7 Google Analytics
1. el Administrador utiliza Google Analytics, un servicio de análisis web prestado por Google Inc. con sede en Estados Unidos.
2º Google Analytics utiliza cookies para analizar su uso del sitio web. La información generada por la cookie sobre su uso del sitio web se transmite y almacena en un servidor de Google. En nombre del Administrador, Google utilizará esta información para analizar su uso del sitio web con el fin de recopilar informes sobre la actividad del sitio web y prestar otros servicios relacionados con el uso del sitio web y de Internet a la parte que lo encarga.
(3) Los datos no se utilizarán para identificar a ninguna persona.
(4) Los usuarios pueden impedir el almacenamiento de cookies mediante la configuración adecuada del navegador; sin embargo, en este caso no podrán utilizar la funcionalidad completa del sitio web. Además, el usuario puede impedir la recopilación por parte de Google de los datos generados por la cookie y relativos a su uso del sitio web (incluida su dirección IP), así como el tratamiento de estos datos por parte de Google, descargando e instalando el complemento del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=pl.
(5) Usted puede oponerse en cualquier momento a la recopilación y al tratamiento de los datos relativos a su uso del sitio web de Google descargando e instalando el complemento del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=en.

§8 HotJar
(1) El Administrador utiliza HotJar, una herramienta de análisis que rastrea el comportamiento de los usuarios dentro de los sitios web del Administrador.
(2) HotJar recoge datos no personales, incluyendo datos estándar de protocolo de Internet y patrones de comportamiento, cuando un usuario visita el sitio web. Esto es para mejorar la experiencia del usuario, identificar preferencias, diagnosticar problemas técnicos, analizar eventos y mejorar el sitio web. Se recopila la siguiente información en relación con su dispositivo y su navegador: la dirección IP de su dispositivo (se recopila y almacena de forma anónima), la resolución de la pantalla, el tipo de dispositivo (elementos de identificación del dispositivo), el sistema operativo y el tipo de navegador, la ubicación geográfica (sólo el país), el idioma preferido al ver el sitio web. Se recoge la siguiente información en relación con la interacción del usuario: funcionamiento del ratón (movimientos, posición y clics), entrada del teclado.
(3) HotJar también recoge los datos de inicio de sesión recogidos por el sitio web de forma aleatoria: indicando el dominio, las páginas visitadas, la ubicación geográfica (sólo el país), el idioma preferido, la fecha y la hora en que se vieron las páginas.
4 Al visitar https://www.hotjar.com/opt-out y hacer clic en “Desactivar HotJar”, el usuario puede rechazar en cualquier momento la recopilación de sus datos a través de HotJar cuando visite el sitio web.

§9 Inspección
El Administrador utiliza en el sitio web herramientas de análisis de la web proporcionadas por Inspectlet Inc.
2. Cookies de inspectlet.com: se utilizan para determinar cómo utilizan los usuarios el sitio web; el método exacto de funcionamiento y la política de privacidad pueden encontrarse en https://www.inspectlet.com/legal.