BiBP Sociedad de responsabilidad limitada

1. Disposiciones generales

La presente Política de Privacidad establece las normas de tratamiento y protección de los datos personales en relación con la actividad desarrollada por BiBP Sp. z o.o. con sede en Zator, en particular en relación con el uso del sitio web, la actividad comercial B2B, la ejecución de contratos, las actividades de marketing y los procesos de selección de personal.

El documento cumple con la obligación de información derivada de los artículos 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD).

El Responsable aplica la debida diligencia para garantizar la confidencialidad, integridad y seguridad de los datos personales tratados.

2. Responsable del tratamiento de datos personales

El Responsable del tratamiento de los datos personales es:

BiBP Spółka z ograniczoną odpowiedzialnością
ul. Staszica 19
32-640 Zator
Polonia

NIP: 5492437589
REGON: 123070407
KRS: 0000502417
BDO: 000089601

Contacto en asuntos relacionados con la protección de datos personales:
e-mail: ms@bibp.pl 

El Responsable no ha designado un Delegado de Protección de Datos.

3. Alcance de los datos tratados

El Responsable puede tratar las siguientes categorías de datos personales:

• datos identificativos (nombre, apellidos),
• datos de contacto (dirección de correo electrónico, número de teléfono),
• datos profesionales (nombre de la empresa, cargo),
• datos facilitados en formularios de contacto,
• datos contenidos en la correspondencia por correo electrónico,
• datos incluidos en documentos de candidatura (CV),
• datos técnicos (dirección IP, tipo de navegador, sistema operativo),
• datos estadísticos y analíticos obtenidos mediante archivos cookies y registros del servidor.

La facilitación de los datos es voluntaria, aunque en determinados casos puede ser necesaria para cumplir una finalidad concreta, por ejemplo, responder a una consulta o celebrar un contrato.

4. Fuentes de los datos

Los datos personales pueden proceder:

• directamente de la persona a la que se refieren los datos,
• del empleador o contratista, en relaciones B2B,
• de fuentes públicamente disponibles, por ejemplo sitios web de empresas o LinkedIn,
• de los sistemas informáticos del Responsable.

5. Finalidades y bases jurídicas del tratamiento

Los datos personales se tratan con las siguientes finalidades:

5.1 Gestión de consultas y contacto comercial

Base jurídica: art. 6, apartado 1, letras b y f del RGPD
(interés legítimo del Responsable consistente en mantener comunicaciones comerciales)

5.2 Ejecución de contratos y cooperación comercial

Base jurídica: art. 6, apartado 1, letra b del RGPD

5.3 Marketing directo de productos y servicios propios

Base jurídica: art. 6, apartado 1, letra f del RGPD

5.4 Newsletter, si se ofrece

Base jurídica: art. 6, apartado 1, letra a del RGPD (consentimiento)

5.5 Selección de personal

Base jurídica: art. 6, apartado 1, letras a, b y c del RGPD

5.6 Garantía de seguridad informática y funcionamiento del sitio web

Base jurídica: art. 6, apartado 1, letra f del RGPD

6. Interés legítimo del Responsable

Se considera interés legítimo, en particular:

• el desarrollo de la actividad empresarial,
• el marketing de productos propios,
• la garantía de seguridad de los sistemas informáticos,
• la formulación, ejercicio o defensa de reclamaciones.

7. Destinatarios de los datos

Los datos personales pueden ser comunicados a entidades que colaboran con el Responsable, en particular:

• proveedores de servicios de hosting e IT,
• entidades encargadas del mantenimiento de la infraestructura informática,
• proveedores de herramientas analíticas y de marketing (Google, Meta, LinkedIn),
• proveedores de servicios Microsoft 365,
• despacho contable,
• despachos jurídicos y asesores fiscales.

Estas entidades tratan los datos sobre la base de contratos de encargo del tratamiento de datos.

8. Transferencia de datos fuera del Espacio Económico Europeo

En relación con el uso de herramientas informáticas globales, los datos pueden transferirse fuera del Espacio Económico Europeo.

La transferencia se realiza exclusivamente de conformidad con las disposiciones del RGPD, en particular sobre la base de:

• cláusulas contractuales tipo,
• una decisión de adecuación,
• EU–US Data Privacy Framework, cuando resulte aplicable.

9. Periodo de conservación de los datos

Los datos personales se conservan:

• durante el periodo de la correspondencia,
• durante la vigencia del contrato y durante el periodo exigido por la legislación aplicable,
• hasta la retirada del consentimiento, en caso de tratamiento basado en el consentimiento,
• hasta el vencimiento de los plazos de prescripción de reclamaciones.

10. Derechos de las personas a las que se refieren los datos

La persona a la que se refieren los datos tiene derecho a:

• acceder a sus datos,
• rectificar sus datos,
• suprimir sus datos,
• limitar el tratamiento,
• portar los datos,
• oponerse al tratamiento,
• retirar el consentimiento en cualquier momento,
• presentar una reclamación ante el Presidente de la Oficina de Protección de Datos Personales.

11. Elaboración de perfiles y toma de decisiones automatizada

Los datos personales no se utilizan para la toma de decisiones automatizada que produzca efectos jurídicos para el usuario.

Los datos pueden utilizarse para análisis estadísticos y de marketing, aunque ello no afecta de forma significativa a la situación jurídica de la persona a la que se refieren los datos.

12. Medidas de seguridad

El Responsable aplica medidas técnicas y organizativas adecuadas para garantizar la protección de los datos personales, en particular:

• cifrado SSL,
• control de acceso a los sistemas informáticos,
• protección de la infraestructura IT,
• procedimientos internos de protección de datos.

13. Modificaciones de la Política de Privacidad

El Responsable se reserva el derecho a introducir modificaciones en la presente Política de Privacidad.

La versión actual del documento se publica en el sitio web.

Fecha de la última actualización: 25.02.2026