POLÍTICA DE PRIVACIDAD

1. ALGUNOS CONCEPTOS BÁSICOS

1.1. Administrador – nosotros somos el administrador de datos: Simply.In sp. z o.o. con sede en Łódź (ul. Bratysławska 10/26, 94-040 Łódź), registrada en el Registro de Empresarios del Registro Nacional de Tribunales con el número KRS: 0001031339, REGON: 525060145, NIP: 7272868199, capital social: 150 000 PLN.
1.2. Datos personales – toda la información que, por sí sola o en combinación con otra información, permite identificar a una persona directamente (p. ej., dirección de correo electrónico) o indirectamente (p. ej., actividad en el sitio).
1.3. RGPD – Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 de 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de dichos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
1.4. Usuario – persona física que utiliza el Sistema.
1.5. Comerciante – persona física, entidad organizativa sin personalidad jurídica o persona jurídica, que ha celebrado un acuerdo de cooperación con nosotros.
1.6. Sistema – es el software Simply.In que proporcionamos, que permite recordar datos durante las compras en línea y facilita la realización de compras, disponible en la aplicación móvil Simply.In o en el sitio web en https://simply.in.
1.7. Reglamento – Reglamento de Servicios Simply.In disponible en https://simply.in/terms-b2c.

2. QUÉ DATOS PROCESAMOS

2.1. Recopilamos los datos necesarios para prestar servicios por vía electrónica, así como información sobre tu actividad. Las normas y objetivos detallados del procesamiento de datos están descritos a continuación.
2.2. Cuando utilizas ciertos servicios o formularios, puedes proporcionar datos adicionales. Proporcionar estos datos es voluntario: no es necesario para hacer uso del servicio. Informamos de esto, por ejemplo, mediante la marca de campos obligatorios. Proporcionar datos marcados como «obligatorios» también es voluntario; sin embargo, su no presentación resultará en la imposibilidad de utilizar parte o la totalidad de los servicios que prestamos.

3. POR QUÉ PROCESAMOS DATOS

uso del sistema por los usuarios

3.1. Para ofrecer servicios al Usuario en el Sistema, procesamos sus datos de identificación y contacto, incluyendo: nombre, apellido, número de teléfono, dirección de correo electrónico, dirección de residencia, fecha de nacimiento. Con el consentimiento del Usuario, para autorizar la transacción, también podemos procesar datos biométricos, como huella dactilar o escaneo facial.
3.2. En el marco del servicio y gestión de la cuenta en el Sistema procesamos datos relacionados con esa cuenta, incluyendo la fecha de creación de la cuenta y el historial de acciones realizadas en ella, incluyendo transacciones efectuadas.
3.3. Estos datos los procesamos para los propósitos descritos en la tabla a continuación.

FINES DEL PROCESAMIENTO	BASE LEGAL PARA EL PROCESAMIENTO	PERIODO DE ALMACENAMIENTO DE LOS DATOS
Prestación de servicios relacionados con la creación y gestión de la cuenta	Necesidad de procesamiento para la ejecución del contrato (art. 6(1)(b) RGPD)	Hasta el cierre de la cuenta
Autorización de la transacción	Consentimiento del Usuario (art. 6(1)(a) RGPD en relación con el art. 9(2)(a) RGPD))	Hasta el momento de retirada del consentimiento
Análisis de la actividad del Usuario en el Sistema	Interés legítimo del Administrador (art. 6(1)(f) RGPD) que consiste en realizar análisis de la actividad de los Usuarios, así como sus preferencias para mejorar	Hasta el cierre de la cuenta o hasta que el Usuario exprese una objeción efectiva (no más tarde que el final del año siguiente a los 3 años
	de las funcionalidades utilizadas y los servicios prestados. En cuanto a los análisis mediante cookies: consentimiento del Usuario (art. 6(1)(a) RGPD).	desde la finalización de la prestación de servicios). En el caso de actuar en base al consentimiento del Usuario: hasta el momento de su retirada o hasta la pérdida de utilidad de los datos.
Optimización de funcionalidades basadas en la geolocalización del Usuario	Consentimiento del Usuario (art. 6(1)(a) RGPD)	Hasta el momento de retirada del consentimiento o pérdida de utilidad de los datos.
Completar formularios en nombre del Usuario	Necesidad de procesamiento para la ejecución del contrato, en tanto el Usuario nos otorgue autorización (art. 6(1)(b) RGPD)	Hasta la terminación de la prestación de Servicios o hasta la revocación de la autorización por parte del Usuario

USO DEL SISTEMA POR PARTE DE LOS MERCHANTS Y SUS REPRESENTANTES

3.4. Para ofrecer servicios en el Sistema al Comerciante, que es una persona física, procesamos sus datos de identificación y contacto, incluyendo: nombre, apellido, nombre de la empresa, número de teléfono, dirección de correo electrónico, dirección de residencia, NIP.
3.5. Para ofrecer servicios en el Sistema al Comerciante que no es una persona física, procesamos los datos de identificación y contacto de la persona que lo representa, incluyendo: nombre, apellido, nombre de la empresa, número de teléfono, dirección de correo electrónico, dirección de residencia, cargo/función.
3.6. Estos datos los procesamos para los propósitos descritos en la tabla a continuación.

FINES DEL PROCESAMIENTO	BASE LEGAL PARA EL PROCESAMIENTO	PERIODO DE ALMACENAMIENTO DE LOS DATOS
Prestación del servicio de acceso al Sistema al Comerciante	Necesidad de procesamiento para la ejecución del contrato (art. 6(1)(b) RGPD) – en el caso de Comerciantes que sean personas físicas. Interés legítimo del Administrador (art. 6(1)(f) RGPD) que consiste en la correcta ejecución de	Durante el período de vigencia del contrato de acceso al Sistema (en el caso de procesamiento basado en el art. 6(1)(b) RGPD). Durante el período de vigencia del contrato de acceso al Sistema o hasta que se exprese una objeción efectiva (en
	el contrato con el Comerciante que representa a la persona – en el caso de Comerciantes que no sean personas físicas.	en el caso de procesamiento basado en art. 6(1)(f) RGPD).
Identificación de los Comerciante y sus representantes	Interés legítimo del Administrador (art. 6(1)(f) RGPD) que consiste en asegurar la identificación fiable del contratista y sus representantes.	Durante el período de vigencia del contrato de acceso al Sistema o hasta que se exprese una objeción efectiva
Informe de impuestos y emisión de documentos contables	Necesidad para el cumplimiento de una obligación legal del Administrador (art. 6(1)(c) RGPD en relación con las normas fiscales aplicables y la normativa contable)	5 años desde el fin del año fiscal en que se realizó el servicio o se emitió el documento contable
Mantenimiento de una relación comercial continua en relación con la ejecución del contrato	Interés legítimo del Administrador (art. 6, párr. 1, letra f del RGPD), que consiste en la ejecución continua del contrato	Durante el período de vigencia del contrato de acceso al Sistema o hasta que se presente una objeción efectiva
Nuestros objetivos administrativos internos	Interés legítimo del Administrador (art. 6, párr. 1, letra f del RGPD), que consiste en la gestión eficiente de la empresa del Administrador	Durante el período de vigencia del contrato de acceso al Sistema o hasta que se presente una objeción efectiva

MARKETING Y COMUNICACIÓN COMERCIAL

3.7. Utilizamos tu dirección de correo electrónico y número de teléfono para enviarte comunicaciones de marketing directas (correos electrónicos, notificaciones push, SMS o llamadas telefónicas). Lo hacemos solo si das tu consentimiento, marcando la casilla correspondiente durante el registro o en tu cuenta. Puedes retirar tu consentimiento en cualquier momento.
3.8. Puedes retirar consentimientos individuales en tu perfil del Sistema. Si tienes problemas para cambiar la configuración, contáctanos en support@simply.in.
3.9. En el marco de las actividades de marketing, procesamos datos para los fines descritos en la tabla a continuación.

FINES DEL PROCESAMIENTO	BASE LEGAL DEL PROCESAMIENTO	PERÍODO DE ALMACENAMIENTO DE DATOS
Envío de comunicaciones de marketing directas a través de correo electrónico, notificaciones push, SMS o llamadas telefónicas	Interés legítimo del administrador (art. 6, párr. 1, letra f del RGPD) en relación con el consentimiento dado para un canal específico de comunicación de marketing	Hasta que retires el consentimiento para recibir comunicaciones e información (según las regulaciones sobre comunicación electrónica) o presentes una objeción efectiva al procesamiento de datos

otros fines del procesamiento

3.10. Los datos personales que nos proporcionas por correo electrónico o teléfono con fines de contacto, los procesamos únicamente para identificarte y responderte.
3.11. Recopilamos toda la información que decides proporcionarnos durante una conversación telefónica o correspondencia con nosotros.
3.12. Para garantizar tu comodidad y satisfacción al utilizar el Sistema, lo desarrollamos constantemente. Por eso realizamos diversos análisis, pruebas e investigaciones, utilizando información sobre tu actividad en el Sistema. También recopilamos, entre otras cosas, datos sobre el historial de transacciones realizadas.
3.13 Para prevenir acciones indeseadas que violen los Términos y Condiciones, recopilamos y analizamos varios tipos de datos, como información sobre tu comportamiento en el Sistema, historial de transacciones y datos de inicio de sesión.
3.14 En el marco de estas acciones, procesamos datos para los fines descritos en la tabla a continuación

FINES DEL PROCESAMIENTO	BASE LEGAL DEL PROCESAMIENTO	PERÍODO DE ALMACENAMIENTO DE DATOS
Gestión de reclamaciones	Necesidad del procesamiento para la ejecución del contrato (art. 6, párr. 1, letra b del RGPD).	Hasta la finalización de la gestión de la consulta o durante el período indicado en las regulaciones legales
Gestión de solicitudes de los interesados	Obligación legal (art. 6, párr. 1, letra c del RGPD)	Hasta la finalización de la gestión de la consulta o durante el período indicado en las regulaciones legales
Gestión de otras solicitudes y reportes	Interés legítimo del Administrador (art. 6, párr. 1, letra f del RGPD), que consiste en responder a las consultas dirigidas a él sobre la actividad empresarial; en el caso de los datos proporcionados voluntariamente, la base legal para el procesamiento es el consentimiento (art. 6, párr. 1, letra a del RGPD)	Hasta la finalización de la gestión de la consulta o hasta que presentes una objeción efectiva al procesamiento de datos En caso de datos proporcionados voluntariamente, hasta que retires el consentimiento
Mejora de la calidad del servicio y atención	Interés legítimo del Administrador (art. 6, párr. 1, letra f del RGPD), que consiste en realizar análisis de la actividad en el Sistema para mejorar y desarrollar las funcionalidades aplicadas	Hasta que finalicemos el almacenamiento de tus datos en relación con otro objetivo activo de procesamiento, o hasta que presentes una objeción efectiva (no más de 5 años desde el final del año en que finalizamos la prestación de servicios)
Detección y prevención de abusos	Interés legítimo del Administrador (art. 6, párr. 1, letra f del RGPD), que consiste en tomar medidas para prevenir acciones no autorizadas en el Sistema	24 meses desde el cierre de la cuenta o hasta que presentes una objeción efectiva

4. ¿CUÁNTO TIEMPO ALMACENAMOS LOS DATOS?

4.1. Los períodos de almacenamiento de datos se indican en las tablas anteriores. Podemos extenderlos si el procesamiento es necesario para establecer y reclamar posibles derechos o defenderse de ellos. Después de este tiempo, solo almacenamos los datos en el caso y en el alcance en el que lo requieren las regulaciones legales. Una vez que el período de almacenamiento finaliza, eliminamos o anonimizamos los datos de manera irreversible.

5. COOKIES Y TECNOLOGÍAS SIMILARES

5.1 Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del Usuario cuando utilizan sitios web. Recuerdan, entre otras cosas, su visita y configuración. Cumplen diversas funciones, pero principalmente los usamos para proporcionarte acceso al Sistema y facilitar el uso de los servicios disponibles en el Sistema.
5.2 También utilizamos cookies con fines analíticos y de marketing, pero solo cuando das tu consentimiento. Este consentimiento se puede cambiar o retirar en cualquier momento.
5.3 Las cookies se dividen en permanentes y de sesión, dependiendo de cuánto tiempo se almacenan, y en necesarias y opcionales, dependiendo de los fines para los que se utilizan.

COOKIES PERMANENTES Y DE SESIÓN

TIPO	DESCRIPCIÓN
Cookies de sesión	Algunas cookies son archivos temporales, almacenados hasta que cierres sesión, salgas de la página o cierres el navegador. Este tipo de cookies nos ayudan a analizar el tráfico en la red, permiten, por ejemplo, identificar y resolver problemas técnicos.
„Cookies permanentes”	Las „cookies permanentes” se almacenan durante el tiempo especificado en sus parámetros o hasta que las elimines. Nos ayudan a recordar tu configuración y preferencias para que tu próxima visita sea más cómoda (por ejemplo, no tendrás que ingresar nuevamente tus datos de inicio de sesión).

COOKIES NECESARIAS Y OPCIONALES

TIPO	DESCRIPCIÓN
Cookies necesarias	Estas cookies se instalan para garantizar el acceso al Sistema y sus funciones básicas, por lo que no requieren tu consentimiento. Sin cookies necesarias, no podríamos proporcionarte servicios en
	el marco del Sistema.
Cookies opcionales	Utilizamos estas cookies solo cuando das tu consentimiento. Pueden ser utilizadas, por ejemplo, para lograr nuestros objetivos analíticos y publicitarios.

5.4. Utilizamos cookies propias y de nuestros socios de confianza. Colaboramos con proveedores de servicios y herramientas analíticas, como Google Analytics, para entender mejor cómo funciona el Sistema. Se pueden encontrar detalles sobre cómo procesan tus datos en sus políticas de privacidad.

GESTIÓN DE LAS CONFIGURACIONES DE COOKIES

5.5. También puedes gestionar las cookies cambiando la configuración de tu navegador. Puedes encontrar información detallada a continuación.

NAVEGADOR	ENLACE
Internet Explorer	https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
Microsoft Edge	https://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plik%C3%B3w-cookie-w-przegl%C4%85darce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
Mozilla Firefox	http://support.mozilla.org/pl/kb/ciasteczka
Google Chrome	http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
Opera	http://help.opera.com/Windows/12.10/pl/cookies.html
Safari	https://support.apple.com/kb/PH5042?locale=en-GB

6. ¿QUÉ HERRAMIENTAS UTILIZAMOS?

6.1. Para comprender mejor tu comportamiento en el Sistema, colaboramos con proveedores de herramientas analíticas descritas en la tabla a continuación.

HERRAMIENTA	OBJETIVOS DEL TRATAMIENTO DE DATOS POR GOOGLE	INFORMACIÓN DETALLADA
Google Analytics	Análisis de cómo utilizas el Sistema Elaboración de estadísticas e informes sobre el funcionamiento del Sistema	https://www.google.com/intl/pl/policies/privacy/partners
Google Firebase Analytics	Análisis de comportamiento de los Usuarios dentro del Sistema; Análisis de cómo los Usuarios utilizan el Sistema	https://clarity.microsoft.com/privacy

7. ¿A QUIÉN PODEMOS TRANSFERIR TUS DATOS?

7.1. Transferimos tus datos a otras entidades para asegurar la ejecución y el nivel más alto de servicios, o cuando tenemos dicha obligación legal:
- 7.1.1. Comerciantes – para ejecutar debidamente el contrato, compartimos los datos del Usuario con el Comerciante en cuyo sitio web el usuario se ha registrado en el Sistema (él se convierte en el administrador del Usuario en cuestión y debería proporcionarle información sobre las reglas y propósitos del procesamiento de sus datos personales);
- 7.1.2. terceros prestadores de servicios – utilizamos los servicios de terceros que nos ayudan a mantener y proporcionar soluciones específicas relacionadas con el Sistema. Esto incluye proveedores responsables por el soporte de sistemas IT, entidades de servicios contables o legales, y agencias de marketing. Ellos procesan los datos como procesadores de datos de acuerdo con nuestras instrucciones, únicamente en el alcance especificado por nosotros;
- 7.1.3. autoridades de orden público, autoridades de supervisión y otras – podemos divulgar cierta información sobre ti a las autoridades competentes o a terceros que lo soliciten. Lo haremos conforme a las disposiciones legales.

8. ¿TRANSFERIMOS DATOS FUERA DEL EEE?

8.1. Transferimos datos personales fuera del EEE solo cuando es necesario. Aseguramos protección al nivel requerido por el RGPD. Para ello:
- 8.1.1. colaboramos con entidades que procesan datos en países para los que la Comisión Europea ha emitido una decisión que verifica el adecuado nivel de protección de datos;
- 8.1.2. empleamos cláusulas contractuales estándar emitidas por la Comisión Europea.
8.2. Puedes solicitar información adicional sobre la transferencia de datos fuera del EEE y obtener una copia de las medidas de protección implementadas, escribiéndonos a support@simply.in o a nuestra dirección postal.

9. ¿CÓMO PROTEGEMOS LA SEGURIDAD DE LOS DATOS?

9.1. Consideramos todos los datos personales como confidenciales y los almacenamos en servidores seguros. Solo las personas que deben tener acceso a los datos tienen dicho acceso.
9.2. Realizamos auditorías y controles internos de manera continua para asegurar el cumplimiento de los estándares internacionales de seguridad y nuestros propios procedimientos internos.
9.3. Cuando el acceso al Sistema está seguro mediante un código de un solo uso (o si tú utilizas esta opción), debes mantener este código confidencial y no compartirlo con terceros.

10. TUS DERECHOS

10.1. Dado que procesamos tus datos, tienes los siguientes derechos:
- 10.1.1. derecho de acceso a los datos – puedes comprobar si estamos procesando tus datos y, si es así, puedes recibir una copia de ellos;
- 10.1.2. derecho de rectificación – puedes solicitar la corrección de datos incompletos, falsos o desactualizados;
- 10.1.3. derecho al borrado de los datos – con este derecho puedes solicitar la eliminación de datos que ya no sean necesarios para ninguno de los propósitos para los cuales fueron recogidos;
- 10.1.4. derecho a restringir el procesamiento – con este derecho dejamos de realizar operaciones con tus datos – excepto aquellas para las que hayas dado tu consentimiento – y los almacenamos de acuerdo con las políticas de retención aceptadas o hasta que cesen las razones para restringir el procesamiento (por ejemplo, un organismo de supervisión emita una decisión que permita el procesamiento de los datos);
- 10.1.5. derecho a la portabilidad de los datos – al ejercer este derecho, te proporcionaremos a ti o a la persona que indiques tus datos. Sin embargo, este derecho solo te asiste en relación con los datos procesados sobre la base del consentimiento o en el cumplimiento de un contrato, y el procesamiento se realiza de manera automatizada (en sistemas informáticos);
- 10.1.6. derecho a oponerse al procesamiento – se refiere a situaciones en las que procesamos tus datos sobre la base de un interés legítimo. Puedes oponerte por razones relacionadas con tu situación particular, cuando consideres que el procesamiento afecta tus derechos o libertades. Siempre puedes oponerte al procesamiento de datos para fines de marketing directo;
- 10.1.7. derecho a retirar el consentimiento – si nos has dado tu consentimiento para procesar algunos de tus datos, tienes derecho a retirarlo en cualquier momento. La retirada del consentimiento no afecta la legalidad del procesamiento realizado antes de su retirada;
- 10.1.8. derecho a presentar una reclamación – tienes derecho a presentar una reclamación en cualquier momento ante la autoridad de supervisión competente. En Polonia, esta autoridad es el Presidente de la Oficina de Protección de Datos Personales, ul. Stawki 2, 00-193 Varsovia.
10.2. Puedes enviar una solicitud para el ejercicio de tus derechos a la dirección support@simply.in o a nuestra dirección de correspondencia
10.3. Si no podemos identificarte en base a tu solicitud, te pediremos información adicional. No estás obligado a proporcionarla, sin embargo, en ese caso denegaremos la solicitud.
10.4. Responderemos dentro de un mes. Si necesitamos extender este plazo, te informaremos sobre las razones.

11. CÓMO PUEDES CONTACTARNOS

11.1. Puedes escribirnos a la dirección support@simply.in o a nuestra dirección de correspondencia.

12. PERFILADO Y TOMA DE DECISIONES AUTOMATIZADA

12.1. Dentro del Sistema, no realizaremos el perfilado de Usuarios, y no se aplicarán procesos de toma de decisiones automatizada respecto a los Usuarios (incluyendo Comerciantes).

13. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

13.1. Verificamos y actualizamos la Política de privacidad de manera continua. Su versión actual es vigente desde la fecha indicada en la parte superior de la página.