Artículo 1 

[Información introductoria] 

Este documento, la Política de privacidad, contiene información sobre el tratamiento de datos personales y otra información relativa a los usuarios del sitio web www.cfasofficial.com. En esta política de privacidad, el administrador ha incluido toda la información que los interesados deben recibir de acuerdo con el RGPD.

Artículo 2 

[Glosario de términos]

1. Administrador de datos personales [PDA]: La entidad que decide sobre los fines y los medios del procesamiento de datos personales. 

2. Coordinador de Protección de Datos [DPC]: Persona que asiste a la PDA en el cumplimiento de sus responsabilidades con respecto a la protección de datos personales.

3. Entidades colaboradoras: Entidades que ofrecen vender sus servicios o productos en el sitio web www.cfasofficial.com :

− Center For American & European Studies Foundation, TIN: 7812019909, REGON: 38871141800000, KRS: 0000895006;

− Asociación de Estudios Americanos, TIN: 7811990247, REGON: 38256651800000, KRS 0000771445, 

− Łukasz Bartosik Center For American, European & Global Studies, TIN: 7812015745, REGON: 387711534

4. Sitio web (Sitio): El sitio web www.cfasofficial.com que ofrece los Servicios de las entidades cooperantes. 

5. Usuario: Una persona/entidad que utiliza el Sitio. 

6. Usuario registrado: Una persona/entidad que tiene una cuenta de usuario en el Sitio web.

7. Cuenta de usuario: Un conjunto de recursos mantenidos por PDA para un usuario con un nombre único (login) y protegidos con una contraseña, en la que se almacenan los datos del usuario.

8. Facebook – La compañía Facebook Ireland Ltd. Opera la red social Facebook con sede en 4 Grand Canal Square Grand Canal Harbour Dublin 2, Irlanda. 

9. Google - Goggle LLC, una compañía que opera el sitio web de Google con domicilio social en 1600 Amphitheatre Parkway, Mountain View, California, EE.UU Boletín 

10. Newsletter – Información personalizada enviada periódicamente a los suscriptores que contiene información sobre las actividades de las entidades cooperantes.

11. Suscriptor -  Un usuario que se suscribió (se suscribió) al boletín.

12. Datos personales - Cualquier información sobre una persona física identificada o identificable (“sujeto de datos”); una persona física identificable es aquella que puede ser identificada, directa o indirectamente. 

13. Las cookies son pequeñas piezas de información enviadas por el sitio web y almacenadas en el dispositivo final del usuario (computadora, computadora portátil, teléfono inteligente).

14. Tratamiento de datos personales - Una operación o conjunto de operaciones que se realiza sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, como la recopilación, registro, organización, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.

15. Elaboración de perfiles - Cualquier forma de tratamiento automatizado de datos personales que implique el uso de datos personales para evaluar determinados factores personales de una persona, en particular para analizar o predecir aspectos relacionados con el rendimiento, la situación económica, la salud, las preferencias personales, los intereses de dicha persona, fiabilidad, comportamiento, ubicación o movimiento.

16. RGPD - Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

§ 3

[Administrador de Datos Personales, Coordinador de Protección de Datos, Entidades Cooperantes]

1. Los administradores de los datos personales procesados en el Sitio son las Entidades Cooperantes, que actúan como administradores conjuntos de los datos personales.

2. PDA ha nombrado un Coordinador de Protección de Datos que es responsable de la adecuada protección de los datos personales. Es posible contactar con el DPC: 

a) por correo postal, a la dirección Stobnicka 5B, 60-480 Poznan, Polonia; 

b) por correo electrónico, a: iod-cfasofficial.com. 

3. PDA procesa datos personales dentro del alcance y para los fines descritos en esta Política de Privacidad.

§ 4

[Tipos, finalidades y bases del tratamiento de datos]

1. Los siguientes datos pueden ser procesados en el Sitio: 

1. cookies – para los fines descritos en §7 y basados en el consentimiento del usuario;
2. Información sobre su ordenador, incluyendo dirección IP, ubicación geográfica, tipo y versión del navegador y sistema operativo, información sobre las visitas y el uso del Sitio, incluyendo la fuente de referencia, la duración de la visita, páginas vistas y rutas de navegación en el sitio - Para permitir el correcto funcionamiento del Sitio en su dispositivo final, el análisis del tráfico en el Sitio, de conformidad con el artículo 6, apartado 1, letras a) y f) del RGPD, es decir, el consentimiento expresado por el usuario, y cuando el procesamiento sea necesario para llevar a cabo los fines exigidos por la ley por una PDA o terceros.
3. información ingresada cuando crea una cuenta de usuario registrada en el Sitio: 

i. Nombre,

ii. apellido, 

iii. sexo/género, 

iv. dirección postal,

• país, 
• Ciudad,
• la calle, incluido el número de edificio y apartamento, 
• código postal, 

v. teléfono, 

vi. fecha de nacimiento, 

vii. correo electrónico, 

viii. contraseña,

Con el fin de permitir el proceso de venta de los productos y servicios por las entidades cooperantes, así como para recibir mensajes personalizados a la dirección de correo electrónico o por correo postal como parte de <br> del servicio de boletín de noticias sobre la base del artículo 6, apartado 1, letra a) del RGPD, es decir, el consentimiento expresado por el usuario, y después de la cancelación del servicio sobre la base del artículo 6, apartado 1, letras c) y f), del RGPD durante un período de protección contra posibles reclamaciones y obligaciones;

1. Información contenida en cualquier correspondencia enviada a la PDA por correo electrónico o a través del Sitio, incluidos los contenidos de comunicación y los metadatos, de conformidad con el artículo 6, apartado 1, letra b), de la RGPD, es decir, a petición del interesado;
2. Cualquier otro dato personal que se introduzca en el sitio web (e imagen, en el caso de la participación con la cámara en eventos grabados, como cursos de formación y conferencias) sobre la base del artículo 6, apartado 1, letras a), b) y f) del RGPD, es decir, el consentimiento expresado por el usuario, cuando el tratamiento sea necesario para la ejecución de un contrato en el que el interesado es parte, o para tomar medidas a petición del interesado antes de celebrar un contrato, y cuando el tratamiento sea necesario para los fines de los intereses legítimos perseguidos por la PDA.

§ 5

[Coadministración a través de Facebook]

1. En el caso de la integración de la cuenta de Facebook del usuario con la cuenta del usuario en el Sitio, PDA puede procesar los datos personales contenidos en el perfil de Facebook en de acuerdo con la configuración de privacidad establecida por el usuario. En particular, esto puede incluir los siguientes datos personales:

a) nombre, 

b) apellido, 

c) sexo/género, 

d) correo electrónico, 

e) teléfono, 

f) datos de ubicación, 

g) imagen, 

h) foto de perfil.

1.  Los fines y el procesamiento de datos personales decididos por Facebook, la base legal y otra información requerida por la ley se describen en: https://www.facebook.com/privacy/explanation.
2. PDA utiliza la herramienta Facebook Pixel. Este es un código corto colocado en el Sitio que le permite medir la efectividad de sus anuncios basándose en un análisis de las acciones tomadas por los usuarios en el Sitio. Puede encontrar información sobre la herramienta Facebook Pixel en: https://www.facebook.com/business/help/742478679120153

§ 6

[Co-administración por Google]

1. En caso de integración de la cuenta de Google del usuario con la cuenta del usuario en el Sitio, PDA podrá tratar los datos personales contenidos en el perfil en la red social de Google de acuerdo con la configuración de privacidad establecida por el usuario. En particular, esto puede incluir los siguientes datos personales:

a) nombre, 

b) apellido, 

c) sexo/género, 

d) correo electrónico, 

e) teléfono, 

f) datos de ubicación, 

g) imagen, 

h) foto de perfil.

2. Los fines y el procesamiento de datos personales decididos por Google, la base legal y otra información requerida por la ley se describen en: https://policies.google.com/privacy.

3. PDA utiliza la herramienta Google Analytics para analizar los datos anónimos recopilados sobre el tráfico del sitio web, por ejemplo, el número de visitas, el país, el navegador, la hora de la visita, etc. La herramienta utiliza cookies y no proporciona información de identificación personal. Puede encontrar información sobre la herramienta de Google Analytics en: https://support.google.com/analytics/.

§ 7

[Elaboración de perfiles]

PDA no utiliza perfiles en el Sitio.

§ 8

[Política de cookies]

1. El Sitio utiliza cookies para proporcionar el más alto nivel de servicio, incluso de una manera adaptada a las necesidades individuales. Usar el sitio sin cambiar la configuración de las cookies significa que se colocarán en su dispositivo terminal.

2. La entidad que coloca cookies en el equipo terminal del usuario y accede a ellas es PDA. 

3. PDA procesa cookies para:

1) El correcto funcionamiento del Sitio, en particular el mantenimiento de la sesión del usuario después de iniciar sesión, gracias al cual el usuario no tiene que introducir su nombre de usuario y contraseña de nuevo en cada subpágina del Sitio; 

2) mostrar publicidad personalizada a los usuarios del Sitio,

3) Analizar el tráfico del Sitio y compilar estadísticas para ayudarnos a modernizar los Sitios en el futuro y proporcionar un mejor servicio. 

4) Adaptar el contenido del Sitio Web a las preferencias del Usuario y optimizar el uso de los sitios web; en particular, estos archivos permiten reconocer el dispositivo del Usuario del Sitio Web y la visualización adecuada del sitio web, adaptada a sus necesidades individuales;

1. Los siguientes tipos de cookies se utilizan en el Sitio: 

1) cookies “necesarias” para habilitar los servicios disponibles en el Sitio, como las cookies de autenticación utilizadas para servicios que requieren autenticación en el Sitio; 

2) cookies utilizadas para garantizar la seguridad, por ejemplo, utilizadas para detectar el abuso de autenticación en el Sitio;

3) cookies de “rendimiento”, que permiten la recopilación de información sobre cómo se utiliza el Sitio; 

4) cookies “funcionales”, que permiten “recordar” la configuración seleccionada por el usuario y personalizar la interfaz del usuario, por ejemplo, con respecto al idioma seleccionado o la región de origen del usuario, tamaño de fuente, diseño del sitio web, etc.; 

5) cookies de “publicidad”, que le permiten ofrecer a los usuarios contenidos publicitarios más adaptados a sus intereses.

1. En muchos casos, el software utilizado para navegar por Internet (navegador web) permite el almacenamiento de cookies en el dispositivo final del usuario por defecto. Los usuarios pueden cambiar su configuración de cookies en cualquier momento. Esta configuración puede modificarse, en particular, de forma que se bloquee el tratamiento automático de las cookies en la configuración del navegador web o se informe sobre su colocación en el dispositivo del usuario cada vez. La información detallada sobre la posibilidad y los métodos de uso de cookies está disponible en la configuración del software (navegador web).
2. PDA informa que las restricciones en el uso de cookies pueden afectar a algunas de las funcionalidades disponibles en el Sitio. 
3. Las cookies colocadas en el dispositivo del usuario final y utilizadas también pueden ser por anunciantes y socios que cooperan con el operador del sitio web.

§ 9

[Tiempo de tratamiento de los datos personales]

1. PDA procesa datos personales: 

1) Usuario – durante el uso del Sitio. 

2) Usuario registrado - desde el momento de introducir datos personales en el Sitio hasta el momento de eliminar la cuenta de un usuario registrado. 

3) Suscriptor - desde el momento de la suscripción al servicio de newsletter hasta el momento de darse de baja.

2. Después de la cancelación de los servicios, PDA almacenará los datos personales durante un período de 5 años como resultado de la protección contra posibles reclamaciones y obligaciones impuestas a PDA por la ley general aplicable, con base en el artículo 6, apartado 1, letra f) del RGPD;

§ 10

[Destinatarios de los datos de los usuarios]

1. PDA divulga los datos personales de los usuarios a los procesadores en virtud de los acuerdos celebrados sobre la confianza del procesamiento de datos personales para proporcionar servicios al administrador, por ejemplo, alojamiento y mantenimiento del sitio, servicios de TI, servicios de marketing y relaciones públicas, servicios legales y de consultoría, mientras se obliga a las entidades anteriores a la confidencialidad al tratar los datos.

2. La PDA revelará datos personales, si así lo solicitan las autoridades estatales autorizadas, en particular las unidades organizativas de la Fiscalía, la Policía, el Presidente de la Oficina de Protección de Datos, el Presidente de la Oficina de Competencia y Protección del Consumidor.

§ 11

[Transmisión de datos personales a terceros países]

1. La PDA puede transferir y procesar datos personales en terceros países. La transferencia y el procesamiento de datos a un tercer país se basará en una decisión de la Comisión Europea sobre el nivel adecuado de protección de los datos personales o en cláusulas contractuales estándar.

2. Si no se ha emitido una decisión de la Comisión Europea sobre el nivel adecuado de protección de datos personales con respecto a un tercer país determinado, a continuación, la transferencia a ese tercer país estará sujeta a la provisión de garantías adecuadas a que se refiere el artículo 46, apartado 2, del RGPD.

3. Los terceros países son países fuera del Espacio Económico Europeo. El Espacio Económico Europeo incluye todos los países de la Unión Europea y los países de la llamada Asociación Europea de Libre Comercio, que incluyen Noruega, Suiza, Islandia y Liechtenstein.

4. En relación con el uso de proveedores de TIC ubicados en terceros países, la PDA puede transferir datos personales a un tercer país. La base legal para dicha transferencia serán las cláusulas contractuales estándar concluidas.

§ 12

[Derechos de los interesados personales]

1. Toda persona cuyos datos personales sean tratados tiene derecho: 

a) de acceso – a obtener confirmación de la PDA sobre si sus datos personales están siendo tratados o no. Si se procesan datos sobre la persona, la persona tiene derecho a acceder a ellos y obtener la siguiente información: sobre los fines del tratamiento, las categorías de datos personales, los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán los datos, el período durante el cual se almacenarán los datos o los criterios para su determinación, el derecho del interesado a solicitar la rectificación, la supresión o restricción del tratamiento de datos personales y oponerse a dicho tratamiento (artículo 15 del RGPD);

b) para obtener una copia de los datos: Obtener una copia de los datos que se están procesando, con la primera copia gratuita, y para las copias posteriores, el administrador de datos puede cobrar una tarifa razonable basada en los costos administrativos (artículo 15, apartado 3, del RGPD); 

c) de rectificación: solicitud de rectificación de datos personales que le conciernen inexactos o de cumplimentación de datos incompletos (artículo 16 del RGPD);

d) la supresión de los datos («derecho al olvido»): Una solicitud de supresión de sus datos personales si el administrador de datos ya no tiene una base legal para el tratamiento de los mismos o los datos ya no son necesarios para los fines del tratamiento (artículo 17 del RGPD); 

e) Limitar el tratamiento - Solicitud de limitación del tratamiento de datos personales (Artículo 18 RGPD) cuando:

▪ el interesado impugna la exactitud de los datos personales - durante un período que permite al administrador verificar la exactitud de los datos, 

▪ el procesamiento es ilegal y el interesado se opone a su supresión por solicitando la restricción de su uso,

▪ el administrador ya no necesita los datos, pero son necesarios para que el interesado establezca, ejerza o defienda una reclamación, 

▪ el interesado se ha opuesto al tratamiento hasta que determine si los motivos legítimos por parte del administrador prevalecen sobre los motivos de la objeción del interesado;

f) de la transferencia de datos: para recibir en un formato estructurado, de uso común y legible por máquina los datos personales que le conciernen y que hayan facilitado al administrador, y solicitar que estos datos se envíen a otro administrador, cuando los datos se procesen sobre la base del consentimiento del interesado o de un contrato celebrado con él o ella y cuando los datos se procesen por medios automatizados (artículo 20 del RGPD);

g) oposición: oponerse al tratamiento de sus datos personales para los fines legítimos del administrador por motivos relacionados con su situación particular, incluida la elaboración de perfiles. A continuación, el administrador evaluará la existencia de motivos legítimos válidos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o motivos para la formulación, el ejercicio o la defensa de reclamaciones. Si, de conformidad con la evaluación, los intereses del interesado prevalecen sobre los intereses del administrador, el administrador estará obligado a dejar de procesar los datos para estos fines (artículo 21 del RGPD).

2. Para ejercer los derechos antes mencionados, el interesado debe ponerse en contacto con el PDC utilizando la información de contacto facilitada e informarle de qué derecho y en qué medida desea ejercerlo. Además, cualquier interesado tiene derecho a presentar una queja ante una autoridad de control si considera que el procesamiento de datos personales que le conciernen infringe las disposiciones de la RODO.

§ 13

[Cambios en la Política de Privacidad]

1.La Política de Privacidad puede complementarse o actualizarse de acuerdo con las necesidades actuales de PDA para proporcionar información actualizada y precisa a los usuarios del Sitio con respecto a sus datos personales e información. Los usuarios registrados serán notificados de cualquier cambio en la política de privacidad por correo electrónico a la dirección proporcionada al registrarse. 

2. Esta política de privacidad es efectiva a partir del 29 de septiembre de 2021.