Protección De Datos
Introducción
1.1 Propósito
Esta política de privacidad establece los principios y directrices que debe seguir nuestro sitio web de comercio electrónico ("markandday.es"), con sede en los Países Bajos, para garantizar la protección y confidencialidad de los datos de los usuarios. Esta política tiene como objetivo cumplir con las pautas del Reglamento General de Protección de Datos (GDPR).
1.2 Alcance
Esta política se aplica a todos los datos personales recopilados, procesados y almacenados por el sitio web en el contexto de la prestación de servicios relacionados con la creación de cuentas, navegación, compra, pago y seguimiento de pedidos de muebles para el hogar.
Definiciones
2.1 Información Personal
Dato personal es cualquier información relativa a una persona física identificada o identificable, como por ejemplo: B. Nombre, dirección, dirección de correo electrónico, información de pago e historial de pedidos.
El sitio web que determina los fines y medios del procesamiento de datos personales es el responsable del tratamiento en el sentido del RGPD.
2.3 Subprocesadores
Cualquier tercero a quien el sitio web encargue el tratamiento de datos personales por su cuenta, tales como: B. los proveedores de servicios de pago o proveedores de logística se consideran subprocesadores.
Recogida y tratamiento de datos
3.1 Base jurídica para el tratamiento
El sitio web sólo procesará datos personales si tiene una base legal para el procesamiento, como por ejemplo: B. el consentimiento del usuario, la necesidad de ejecutar un pedido, obligaciones legales o intereses legítimos perseguidos por el sitio web o por un tercero.
3.2 Tipos de datos personales recopilados
El sitio web recoge y trata los siguientes datos personales para las finalidades indicadas: - Creación de cuenta: nombre, dirección de correo electrónico, contraseña (encriptada), datos de dirección e información de contacto.
Navegación: Dirección IP, cookies y otros datos de uso para análisis estadístico y mejora del sitio web.
Compras: información personal necesaria para procesar pedidos, incluidas direcciones de facturación y envío, números de teléfono e historial de pedidos.
Pago: Detalles de pago como: B. los números de tarjetas de crédito son procesados de forma segura por proveedores de pago externos. El sitio web no almacena la información completa de la tarjeta de pago.
Seguimiento del pedido: estado del pedido e información de entrega, p. B. Números de seguimiento y detalles del transportista.
3.3 Minimización de datos
El sitio web sólo recopilará y procesará los datos personales que sean necesarios y relevantes para los fines indicados. Los datos recogidos se limitan al mínimo necesario.
3.4 Conservación de datos
Los datos personales se conservarán durante el tiempo necesario para los fines para los que fueron recabados y de conformidad con las obligaciones legales. Cuando los datos ya no son necesarios, se eliminan de forma segura o se anonimizan.
Derechos de los usuarios
4.1 Derecho de acceso y rectificación
Los usuarios tienen derecho a acceder a sus datos personales y solicitar su corrección si son inexactos o incompletos. Los usuarios pueden actualizar la información de su cuenta directamente a través de la configuración de la cuenta del sitio web.
4.2 Derecho de supresión
Los usuarios pueden solicitar la eliminación de sus datos personales en determinadas circunstancias, p. B. si retira su consentimiento o si los datos ya no son necesarios para los fines para los que fueron recopilados.
4.3 Derecho a la portabilidad de los datos
Los usuarios tienen derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina y a transmitirlos a otro responsable del tratamiento, cuando sea técnicamente posible.
4.4 Derecho a restringir el procesamiento
Los usuarios pueden solicitar la restricción del procesamiento de sus datos personales en determinadas circunstancias, p. B. si se cuestiona la exactitud de los datos o el procesamiento se realiza de manera ilegal.
4.5 Derecho de oposición
Los usuarios tienen derecho a oponerse al tratamiento de sus datos personales en base a intereses legítimos. El sitio web dejará de tratar los datos salvo que existan motivos legítimos imperiosos que superen los intereses, derechos y libertades del interesado.
4.6 Derecho a retirar el consentimiento
Si el procesamiento de datos personales se basa en el consentimiento del usuario, los individuos tienen derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento que tuvo lugar antes de su retirada.
Seguridad de los datos
5.1 Confidencialidad e Integridad
El sitio web utiliza medidas técnicas y organizativas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales. Estas medidas incluyen cifrado, controles de acceso, evaluaciones periódicas de seguridad y formación en protección de datos de los empleados.
5.2 Tratar las violaciones de datos
En caso de una violación de datos que pueda resultar en un riesgo para los derechos y libertades de los interesados, el sitio web notificará de inmediato a la autoridad supervisora pertinente y a los interesados de acuerdo con las leyes y regulaciones aplicables.
Transferencias de datos
6.1 Transferencias dentro de la UE/EEE.
El sitio web puede transferir datos personales a otros países de la Unión Europea (UE) o del Espacio Económico Europeo (EEE) sin medidas adicionales, al considerarse que estos países tienen un nivel adecuado de protección de datos.
6.2 Transferencias fuera de la UE/EEE Si los datos personales se transfieren fuera de la UE/EEE, el sitio web garantizará que existan las salvaguardias adecuadas, tales como: B. el uso de cláusulas contractuales tipo o la base de una decisión de adecuación de la Comisión Europea.
Subcontratistas de terceros
El sitio web puede utilizarse para determinados fines, tales como: B. el procesamiento de pagos o la ejecución de pedidos, utilizar proveedores externos como subcontratistas. Estos subcontratistas son cuidadosamente seleccionados y están obligados a cumplir con los requisitos del RGPD y ofrecer garantías suficientes para la protección de datos.
Protección de datos a través del diseño y estándar.
Protección de datos a través del diseño y estándar.
8.1 Evaluaciones de impacto en la privacidad.
El sitio llevará a cabo evaluaciones de impacto de la protección de datos (PIA) para evaluar los riesgos e impactos potenciales en la privacidad de las personas al desarrollar nuevos sistemas o procesar datos personales de nuevas maneras.
8.2 Predeterminado
Protección de datos Las medidas para fortalecer la protección de datos, como minimizar la recopilación de datos personales y proporcionar opciones granulares de protección de datos, se implementan de forma predeterminada para brindar a los usuarios el mayor control posible sobre su información personal.
Cumplimiento y capacitación
9.1 Delegado de Protección de Datos (DPO)
El sitio web ha designado un responsable de protección de datos para supervisar las cuestiones de confidencialidad y protección de datos. Los usuarios podrán ponerse en contacto con el DPO si tienen alguna pregunta o inquietud sobre sus datos personales.
9.2 Capacitación de los empleados Todos los empleados y procesadores que procesan datos personales reciben capacitación adecuada sobre protección de datos y mejores prácticas de protección de datos y sobre sus obligaciones según el RGPD.
Revisión de la política Esta política de privacidad se revisará periódicamente para garantizar que siga siendo relevante y cumpla con los requisitos legales. Cualquier actualización necesaria se realizará y anunciará en consecuencia.
Información del contacto
Si tiene alguna pregunta o inquietud con respecto a esta Política de Privacidad, los Usuarios pueden comunicarse con el Oficial de Protección de Datos del Sitio en la siguiente dirección: info@markandday.es