Declaración de privacidad
EXERTIS IRELAND LIMITED - DECLARACIÓN DE PRIVACIDAD DE LA TIENDA ELECTRÓNICA
1. Sobre esta declaración de privacidad
1.1 En Exertis Ireland Limited («Exertis»), estamos comprometidos con proteger y respetar su privacidad.
1.2 Esta declaración de privacidad le informa sobre cómo cuidamos sus datos personales en relación con su uso de este sitio web, incluida la compra de productos en este sitio, y en el contexto de recibir comunicaciones de marketing de nuestra parte. También le informa sobre nuestras obligaciones y sus derechos bajo la legislación de protección de datos.
1.3 Haga clic en los títulos a continuación para obtener más información sobre cómo recopilamos y procesamos sus datos personales:
1.3.1 ¿Quién es responsable de sus datos personales?
1.3.2 ¿Qué datos personales recopilamos?
1.3.3 ¿Cómo recopilamos sus datos personales?
1.3.4 Información sobre el consentimiento
1.3.5 ¿Cuáles son los principios de protección de datos?
1.3.6 Seguridad de sus datos personales
1.3.7 Transferencia de datos personales al extranjero
1.3.8 ¿Por cuánto tiempo conservamos sus datos personales?
1.3.9 ¿Compartimos su información con alguien más?
1.3.10 Sus derechos de protección de datos
1.3.11 Solicitudes de interesados para ejercer sus derechos
1.3.12 Cambios en la declaración de privacidad
2. ¿Quién es responsable de sus datos personales?
2.1 La protección de datos otorga derechos a los individuos con respecto al uso de su información personal (datos personales) por parte de las organizaciones, incluido Exertis. Las leyes irlandesas y de la UE sobre protección de datos regulan todas las actividades que realizamos con respecto a la recolección, almacenamiento, procesamiento, divulgación y otros usos de datos personales.
2.2 El cumplimiento de las normas de protección de datos es una obligación legal. Además, nuestro cumplimiento con las normas de protección de datos ayuda a los individuos a confiar en nosotros y nos ayuda a mantener una reputación positiva con respecto a cómo manejamos la información personal.
2.3 Las normas de protección de datos que se aplican a nosotros están actualmente contenidas en el Reglamento General de Protección de Datos de la UE (Reglamento UE 679/2016) («RGPD»), la Ley de Protección de Datos de 2018, los reglamentos de ePrivacy de 2011 y en la legislación relacionada (en conjunto, la «Legislación de Protección de Datos»).
2.4 Los «responsables del tratamiento» son las personas u organizaciones que determinan los fines y los medios del procesamiento de datos personales, que toman decisiones independientes con respecto a los datos personales y/o que de otra manera controlan esos datos personales.
2.5 Los «encargados del tratamiento» son las personas u organizaciones que procesan datos personales en nombre y bajo las instrucciones de un responsable del tratamiento.
2.6 A los efectos de la Legislación de Protección de Datos, Exertis es el responsable del tratamiento de los datos personales descritos en esta Declaración de Privacidad.
3. ¿Qué datos personales recopilamos, cómo y por qué?
3.1 Los «datos personales» se refieren a cualquier información relacionada con una persona física identificada o identificable. Los datos personales pueden ser factuales (por ejemplo, un nombre, una dirección o una fecha de nacimiento) o pueden ser una opinión sobre esa persona, sus acciones y su comportamiento.
3.2 Categorías de datos personales que recopilamos. Podemos recopilar, usar, almacenar y transferir diferentes tipos de datos personales sobre usted, que hemos agrupado de la siguiente manera:
3.2.1 Datos de identidad incluyen nombre, apellido de soltera, apellido, nombre de usuario o identificador similar, título y género.
3.2.2 Datos de contacto incluyen la dirección de facturación, la dirección de entrega, la dirección de correo electrónico y los números de teléfono.
3.2.3 Datos financieros incluyen los detalles de la tarjeta de pago.
3.2.4 Datos de transacción incluyen detalles sobre los pagos realizados hacia y desde usted y otros detalles de los productos y servicios que ha comprado con nosotros.
3.2.5 Datos técnicos incluyen la dirección de protocolo de Internet (IP), sus datos de inicio de sesión, el tipo y la versión del navegador, la configuración de la zona horaria y la ubicación, los tipos y versiones de los complementos del navegador, el sistema operativo y la plataforma, y otras tecnologías en los dispositivos que utiliza para acceder a este sitio web.
3.2.6 Datos de perfil incluyen su nombre de usuario y contraseña, compras o pedidos realizados por usted, sus intereses, preferencias, comentarios.
3.2.7 Datos de uso incluyen información sobre cómo utiliza nuestro sitio web, productos y servicios.
3.2.8 Datos de marketing y comunicaciones incluyen sus preferencias para recibir marketing de nuestra parte y de nuestros terceros, así como sus preferencias de comunicación.
4. ¿Cómo recopilamos sus datos personales?
4.1 Recopilamos sus datos personales a través de los siguientes medios:
4.1.1 Interacciones directas. Puede proporcionarnos sus datos personales al completar formularios en nuestro sitio web o al contactarnos por correo, teléfono, correo electrónico o de otra manera. Esto incluye los datos personales que proporciona cuando:
(a) Compra un producto a través de este sitio web;
(b) Nos contacta con respecto a devoluciones, quejas, etc.; o
(c) Solicita recibir comunicaciones de marketing.
4.1.2 Tecnologías o interacciones automatizadas. Mientras interactúa con nuestro sitio web, podemos recopilar automáticamente datos técnicos sobre su equipo, acciones y patrones de navegación. Recopilamos estos datos personales utilizando cookies y otras tecnologías similares. Consulte nuestra política de cookies aquí para obtener más detalles.
4.1.3 Terceros o fuentes disponibles públicamente. Podemos recibir datos personales sobre usted de varios terceros y fuentes públicas, como se indica a continuación:
(a) Datos técnicos de las siguientes partes cuando utiliza nuestro sitio web:
(i) Proveedores de análisis como Google, con sede fuera de la UE
(ii) Proveedores de información de búsqueda como Google, con sede fuera de la UE.
(b) Datos financieros recopilados por Realex en nuestro nombre.
4.2 A continuación, hemos presentado en forma de tabla una descripción de todas las formas en que planeamos usar sus datos personales, y las bases legales en las que nos basamos para hacerlo.
|
Propósito/Actividad
|
Tipo de datos
|
Base legal para el procesamiento
|
|
Para gestionar su pedido de productos en la tienda electrónica
|
(a) Datos de identidad (b) Datos de contacto (c) Datos financieros (d) Datos de transacción
|
Necesario para la ejecución de nuestro contrato con usted. No podríamos cumplir con sus pedidos de productos sin esta información. |
|
Para añadirlo a nuestras listas de correo cuando haya solicitado ser añadido
|
(a) Datos de identidad (b) Datos de contacto (c) Datos de marketing y comunicaciones (d) Datos de perfil |
Consentimiento
|
|
Para responderle cuando nos contacte a través de nuestro sitio web o por teléfono, correo postal o correo electrónico |
(a) Datos de identidad (b) Datos de contacto
|
Consentimiento |
|
Para administrar y proteger nuestro negocio y este sitio web (incluyendo la resolución de problemas, análisis de datos, pruebas, mantenimiento del sistema, soporte, informes y alojamiento de datos)
|
(a) Datos de identidad (b) Datos de contacto (c) Datos técnicos
|
Necesario para nuestros intereses legítimos (para administrar nuestro negocio, proporcionar servicios administrativos y de TI, garantizar la seguridad de la red, prevenir el fraude y en el contexto de una reorganización o reestructuración del grupo)
|
|
Para proporcionar contenido del sitio web y anuncios relevantes y medir o entender la efectividad de la publicidad que le ofrecemos
|
(a) Datos de identidad (b) Datos de contacto (c) Datos de perfil (d) Datos de uso (e) Datos de marketing y comunicaciones (f) Datos técnicos
|
Necesario para nuestros intereses legítimos (para estudiar cómo los clientes utilizan nuestros productos/servicios, desarrollarlos, hacer crecer nuestro negocio e informar nuestra estrategia de marketing)
|
|
Para usar análisis de datos para mejorar nuestro sitio web, productos/servicios, marketing, relaciones con los clientes y experiencias
|
(a) Datos técnicos (b) Datos de uso
|
Necesario para nuestros intereses legítimos (para definir tipos de clientes para nuestros productos y servicios, mantener nuestro sitio web actualizado y relevante, desarrollar nuestro negocio e informar nuestra estrategia de marketing) |
5. Información sobre el consentimiento
5.1 Al consentir que procesemos sus datos personales de acuerdo con esta Declaración de Privacidad, nos otorga permiso para procesar sus datos personales específicamente para los fines identificados.
5.2 Puede retirar su consentimiento en cualquier momento indicando claramente su deseo mediante una declaración o una acción afirmativa clara que signifique la retirada de su consentimiento para el procesamiento de datos personales relacionados con usted. Si tiene alguna pregunta sobre la retirada de su consentimiento, por favor contacte a nuestro Director de Protección de Datos, cuyos detalles de contacto se indican a continuación. Puede retirar su consentimiento poniéndose en contacto con nosotros.
5.3 La retirada del consentimiento no afecta la legalidad del procesamiento basado en el consentimiento antes de su retirada.
6. ¿Cuáles son los principios de protección de datos?
6.1 Debemos procesar los datos personales de manera justa, legal y transparente. Esto significa que debemos tener una base legal válida para nuestro procesamiento de datos personales, como se indica en las leyes de protección de datos o (si aplica) el RGPD. También significa que debemos ser transparentes con las personas con respecto a nuestro procesamiento de sus datos personales («legalidad, equidad y transparencia»).
6.2 Solo podemos recopilar datos personales para fines específicos, identificados y legítimos. Luego, solo podemos procesar los datos personales que hemos recopilado para los fines que hemos identificado o para fines compatibles con los que hemos identificado («limitación de finalidad»).
6.3 Los datos personales que recopilamos y procesamos deben ser adecuados, relevantes y limitados a lo necesario para los fines para los que se procesan («minimización de datos»).
6.4 Los datos personales que recopilamos y procesamos deben ser precisos y (si es necesario) mantenidos actualizados («exactitud»).
6.5 No debemos conservar los datos personales por más tiempo del necesario, teniendo en cuenta el propósito para el cual los recopilamos. Esto significa que debemos conservar los datos personales en una forma que permita la identificación de la persona solo durante el tiempo necesario («limitación de almacenamiento»).
6.6 Debemos procesar los datos personales de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el procesamiento ilegal o no autorizado y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas adecuadas («integridad y confidencialidad»).
7. Seguridad de sus datos personales
7.1 Tomamos medidas de seguridad adecuadas contra el procesamiento ilegal o no autorizado de datos personales, así como contra la pérdida accidental o el daño a los datos personales.
7.2 Hemos establecido procedimientos y tecnologías para mantener la seguridad de todos los datos personales desde el punto de recolección hasta el punto de destrucción. Los datos personales solo se transferirán a un encargado del tratamiento si acepta cumplir con estos procedimientos y políticas, o si implementa medidas adecuadas por sí mismo. Además, tenemos acuerdos escritos apropiados con todos nuestros encargados del tratamiento.
7.3 Mantenemos la seguridad de los datos protegiendo la confidencialidad, la integridad y la disponibilidad de los datos personales, definidos de la siguiente manera:
7.3.1 La confidencialidad significa que solo las personas autorizadas para usar los datos pueden acceder a ellos.
7.3.2 La integridad significa que los datos personales deben ser precisos y adecuados para el propósito para el que se procesan.
7.3.3 La disponibilidad significa que los usuarios autorizados deben poder acceder a los datos si los necesitan para fines autorizados.
7.4 Seguimos procedimientos de seguridad estrictos en el almacenamiento y la divulgación de sus datos personales, y para protegerlos contra la pérdida, destrucción o daño accidental.
8. Transferencia de datos personales al extranjero
8.1 Puede haber circunstancias en las que necesitemos transferir sus datos personales fuera del Espacio Económico Europeo para los fines de los servicios que le proporcionamos. Cuando surja esta necesidad, siempre cumpliremos con las disposiciones del Capítulo V del RGPD y nos aseguraremos de que existan garantías adecuadas para proteger sus datos personales, como:
8.1.1 La Comisión Europea ha emitido una decisión que confirma que el país al que transferimos los datos personales garantiza un nivel adecuado de protección para los derechos y libertades de los interesados;
8.1.2 Existen garantías adecuadas, como normas corporativas vinculantes (BCR), cláusulas contractuales estándar aprobadas por la Comisión Europea, un código de conducta aprobado o un mecanismo de certificación, de los cuales se puede obtener una copia del Director de Protección de Datos;
8.1.3 Los datos personales se transfieren a una empresa en los Estados Unidos que ha autocertificado su cumplimiento con el Escudo de Privacidad UE-EE.UU., que ha sido considerado por la Comisión Europea como un nivel de protección adecuado para los datos personales de los ciudadanos de la UE.
9. ¿Por cuánto tiempo conservaremos sus datos personales?
9.1 Sus datos personales serán eliminados cuando ya no sean razonablemente necesarios para los fines descritos anteriormente o si retira su consentimiento (si corresponde) y no estamos legalmente obligados o autorizados de otro modo a seguir almacenando dichos datos.
9.2 Cuando solicite darse de baja de las comunicaciones de marketing, podemos conservar un registro de su dirección de correo electrónico y del hecho de que se ha dado de baja para garantizar que no reciba más correos electrónicos en el futuro.
9.3 Los detalles adicionales sobre la duración de la retención de datos personales están contenidos en nuestros Estándares de Retención de Datos, que puede solicitar contactándonos.
10. ¿Compartiremos su información con alguien más?
10.1 Sus datos personales también pueden ser compartidos con los siguientes terceros:
|
Terceros |
Razón para compartir los datos |
|
HMD |
Operamos esta tienda electrónica bajo licencia de HMD. Cuando sea necesario, podemos compartir su nombre y datos de contacto con HMD para que reciba soporte de garantía. Cuando usted consienta en que lo hagamos, podemos compartir su nombre y datos de contacto con HMD para que reciba comunicaciones de marketing de su parte. Exertis y HMD actúan como responsables del tratamiento independientes para estos fines. |
|
Terceros internos |
Otras empresas del «Grupo Exertis» (es decir, filiales y/o empresas matrices de Exertis con sede en el Reino Unido y/o en el EEE que proporcionan servicios de TI y administración de sistemas y realizan informes de gestión). |
|
Terceros externos |
Proveedores de servicios/socios de entrega que actúan como encargados del tratamiento con sede en Irlanda y/o en el EEE que proporcionan servicios de TI y administración de sistemas
Asesores profesionales que actúan como encargados del tratamiento o responsables del tratamiento, incluidos abogados, banqueros, auditores y aseguradores con sede en Irlanda y/o en el EEE que proporcionan servicios de consultoría, banca, legales, de seguros y contabilidad a nuestro negocio. Reguladores y otras autoridades con sede en Irlanda y/o en el EEE en los casos en que estén obligados por la ley a procesar sus datos personales.
|
|
Sucesores de nuestro negocio |
Terceros a los que podemos elegir vender, transferir o fusionar partes de nuestro negocio o nuestros activos. Alternativamente, podemos buscar adquirir otras empresas o fusionarnos con ellas. Si ocurre un cambio en nuestro negocio, los nuevos propietarios pueden usar sus datos personales de la misma manera que se describe en esta Declaración de Privacidad. |
10.2 Tenga en cuenta que la lista anterior puede modificarse de vez en cuando, y esta Declaración de Privacidad se modificará para reflejar esos cambios.
10.3 Requerimos que todos los terceros tengan medidas de seguridad técnicas y operativas adecuadas para proteger sus datos personales, de acuerdo con las leyes de protección de datos irlandesas y de la UE. Cualquier empresa o persona de este tipo tendrá acceso a la información personal necesaria para llevar a cabo estas funciones, pero no podrá usarla para otros fines.
10.4 Específicamente, debemos tener acuerdos escritos con todos nuestros encargados del tratamiento y, antes de firmar cada acuerdo, debemos haber revisado y estar satisfechos con la seguridad de los datos del encargado del tratamiento. Los acuerdos también deben contener cláusulas específicas relacionadas con la protección de datos.
10.5 Podemos transmitir su información si estamos obligados a divulgar o compartir los datos personales de una persona interesada para cumplir con una obligación legal.
11. Sus derechos de protección de datos
11.1 En ciertas circunstancias, de acuerdo con la ley, usted tiene derecho a:
11.1.1 Solicitar información sobre si tenemos información personal sobre usted, y, en caso afirmativo, qué información es y por qué la tenemos/usamos.
11.1.2 Solicitar acceso a su información personal (comúnmente conocido como «solicitud de acceso de los interesados»). Esto le permite recibir una copia de la información personal que tenemos sobre usted y verificar que la procesamos de manera legal.
11.1.3 Solicitar la corrección de la información personal que tenemos sobre usted. Esto le permite corregir cualquier información incompleta o inexacta que tengamos sobre usted.
11.1.4 Solicitar la eliminación de su información personal. Esto le permite pedirnos que eliminemos o retiremos información personal cuando no haya una buena razón para que continuemos procesándola. También tiene derecho a pedirnos que eliminemos o retiremos su información personal cuando haya ejercido su derecho a oponerse al procesamiento (ver abajo).
11.1.5 Oponerse al procesamiento de su información personal. También tiene derecho a oponerse cuando procesemos su información personal con fines de marketing directo.
11.1.6 Oponerse a la toma de decisiones automatizada, incluido el perfilado, es decir, no estar sujeto a una toma de decisiones automatizada por nuestra parte utilizando su información personal o su perfilado.
11.1.7 Solicitar la restricción del procesamiento de su información personal. Esto le permite pedirnos que suspendamos el procesamiento de información personal sobre usted, por ejemplo, si desea que establezcamos su exactitud o la razón de su procesamiento.
11.1.8 Solicitar la transferencia de su información personal en un formato electrónico y estructurado a usted o a otra parte (comúnmente conocido como derecho a la «portabilidad de datos»). Esto le permite tomar sus datos de nosotros en un formato utilizable electrónicamente y transferir sus datos a otra parte en un formato utilizable electrónicamente.
12. Solicitudes de interesados para ejercer sus derechos
12.1 Si tiene alguna pregunta sobre esta política o nuestro cumplimiento con la protección de datos, por favor contacte a nuestro Director de Protección de Datos.
12.2 Los interesados deben hacer una solicitud formal para los datos personales que tenemos sobre ellos o para ejercer de otra manera sus derechos de protección de datos, ya sea para hacer una solicitud de acceso o de otra manera, contactando a nuestro Director de Protección de Datos.
12.3 Nuestro Director de Protección de Datos puede ser contactado de la siguiente manera:
|
Teléfono |
+ 353 1 408 7171 |
|
Correo electrónico |
Ireland.dataprotection@exertis.com |
|
Correo postal |
Director de Protección de Datos Exertis Ireland Limited Unit 21 Fonthill Road Fonthill Business Park Yellow Walls Clondalkin D22 FR82 - Dublín |
12.4 Tenga en cuenta también que los interesados tienen derecho a presentar una queja en cualquier momento ante una autoridad de protección de datos con respecto a cualquier problema relacionado con nuestro procesamiento de sus datos personales. Como nuestra organización está ubicada en Irlanda y realizamos nuestro procesamiento de datos aquí, estamos regulados a efectos de protección de datos por el Comisionado de Protección de Datos de Irlanda. También puede contactar al Comisionado de Protección de Datos de la siguiente manera:
12.4.1 Visite su sitio web www.dataprotection.ie
12.4.2 Llame al +353 57 8684800 o +353 (0)761 104 800
12.4.3 Envíe un correo electrónico a info@dataprotection.ie
12.4.4 Dirección: Oficina de Protección de Datos - Canal House, Station Road, Portarlington, Co. Laois, R32 AP23. O 21 Fitzwilliam Square Dublin 2. D02 RD28 Irlanda.
13. Cambios en la Declaración de Privacidad
13.1 Nuestra Declaración de Privacidad puede cambiar de vez en cuando, y cualquier cambio en la declaración se publicará en esta página.