Política de Privacidad RGPD
INTRODUCCIÓN
La protección de los datos personales de nuestros usuarios y clientes es de máxima prioridad para nosotros. El uso de nuestro sitio web es posible sin necesidad de proporcionar datos personales; sin embargo, para el uso de nuestros servicios, el procesamiento de datos personales podría ser necesario. En esos casos, obtenemos el consentimiento del interesado.
El procesamiento de datos personales, como el nombre, dirección, dirección de correo electrónico o número de teléfono de interés, siempre estará en línea con el Reglamento General de Protección de Datos (GDPR) y de acuerdo con las normas de protección de datos específicos de España aplicables para nosotros. Mediante esta política de protección de datos, nos gustaría informar al público en general sobre la naturaleza, alcance y propósito de los datos personales que recopilamos, usamos y procesamos. Además, los interesados son informados, por esta protección de datos.
Como controlador, tiene implementadas numerosas medidas técnicas y organizativas para garantizar la protección más completa de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos disponibles en Internet pueden tener, en principio, lagunas de seguridad, por lo que la protección absoluta no puede estar garantizada.
NOMBRE Y DIRECCIÓN DEL CONTROLADOR
El controlador a los efectos del Reglamento General de Protección de Datos (GDPR), otras protecciones de datos disponibles en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos son:
Nombre Comercial: Cantatero Chocolates & Reportería Asturiana
Titular: Natalia Suarez Acero
Llaneces, 6.A – Anes
33189 Siero (Asturias)
Telf: 985 972 163
info@cantarerochocolate.com
https://cantarerochocolate.com
DEFINICIONES
Esta declaración de protección de datos se basa en los términos usados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (GDPR). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría primero explicar la terminología utilizada.
En esta declaración de protección de datos, utilizamos los primeros términos:
a) Datos personales
Datos personales más información relacionada con una persona física identificada o identificable («sujeto de datos»). Una persona física identificable que puede identificarse, directa o indirectamente, en particular por un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de la física, fisiológica, identidad genética, mental, económica, cultural o social de esa persona natural.
b) Sujeto de datos
El sujeto de los datos es una persona física identificada o identificable, cuyos datos personales son procesados por el responsable del procesamiento.
c) Procesamiento
Procesamiento o operación de conjunto de operaciones que se realicen con datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, cuentos como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
d.) Restricción de procesamiento
La restricción del procesamiento es el marcado de datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.
e) Perfilado
Perfeccionará cualquier elemento relacionado con el rendimiento de la persona física en el trabajo, situación económica, salud, preferencias personales, intereses, confiabilidad, comportamiento, ubicación o movimientos.
f) Seudonimización
La seudonimización es el procesamiento de los datos personales de tal manera que los datos personales ya no se puede atribuir a un sujeto de datos específicos con el uso de información adicional, siempre que se informa por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyen a una persona física identificada o identificable.
g) Controlador o responsable responsable del procesamiento
El controlador o responsable del procesamiento en la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del procesamiento de los datos personales; cuando los fines y los medios de dicho tratamiento se determinan por la legislación de la Unión o del Estado miembro, el responsable del tratamiento y los criterios específicos para su designación de estar preparados en la legislación de la Unión o del Estado miembro.
h) Procesador
Procesador es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.
i) Destinatario
El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo, a la que se revelan los datos personales, ya sea un tercero o no. No obstante, las autoridades públicas que pueden recibir datos personales en el marco de una investigación particular de conformidad con la legislación de la Unión o del Estado miembro no se considerarán destinatarias. el procesamiento de estos datos por parte de las autoridades habilitadas para cumplir con las normas de protección de datos disponibles de acuerdo con los fines del procesamiento.
j) Tercero
Tercero es una persona física o jurídica, autoridad pública, agencia y organismo distinto del sujeto de los datos, controlador, procesador y personas que, bajo la autoridad directa del controlador o procesador, están autorizados a los datos personales.
k) Consentimiento
El consentimiento del interesado es una indicación dada dada, específica, informada e inequívoca de los deseos del interesado por el cual, mediante una declaración afirmativa o una acción positiva, significa que acepta el procesamiento de los datos personales relacionados con él.
Cookies
Nuestro sitio web utiliza cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.
Muchos sitios de Internet y esta usan cookies. Muchas cookies contienen una identificación de cookie. Una identificación de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de las páginas de Internet y los servidores pueden acceder al navegador de Internet en el que se almacenó la cookie. Esto permite que los sitios y servidores de Internet visiten los destinatarios diferencien el navegador de datos individuales de otros navegadores de Internet que contienen otras cookies. Un buscador de Internet específico puede ser reconocido e identificado usando la identificación de cookie única.
Mediante el uso de cookies, puede proporcionar los usuarios de este sitio web servicios más fáciles de usar que no sean posibles con las cookies.
Usando una cookie, la información y las ofertas en nuestro sitio web puede optimizar teniendo en cuenta al usuario. Las cookies nos permiten, como se mencionó anteriormente, reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. El usuario del sitio web que utiliza cookies, por ejemplo, no tiene acceso a datos de acceso cada vez que accede al sitio web, porque el sitio web se puede cargar de esto y, por lo tanto, la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la galleta de un carrito de compras en una tienda en línea. La tienda en línea recuerda los artículos que un cliente ha colocado en el carrito de compras virtual a través de una cookie.
El interesado puede, en cualquier momento, evitar las cookies a través de nuestro sitio web mediante la utilización de Internet, y puede denegar permanentemente las cookies. Además, las cookies y las configuraciones pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los buscadores de Internet populares. Si el sujeto de datos no está habilitado, las cookies de su navegador web pueden ser utilizadas.
Para obtener más información sobre las cookies y sobre cómo desactivar las cookies, visite http://www.allaboutcookies.org.
RECOLECCIÓN DE DATOS E INFORMACIÓN GENERAL
Nuestro sitio web recopila una serie de datos e información general cuando un sujeto de datos o un sistema automatizado llame al sitio web. Esta información y datos generales se almacenan en los archivos de registro del servidor. Los recopilados pueden ser:
(1) los tipos de navegador y las versiones utilizadas,
(2) el sistema operativo utilizado por el sistema de acceso,
(3) el sitio web desde el que accede a un sistema a nuestro sitio web (los llamados referencias),
(5) la fecha y hora de acceso al sitio de Internet,
(6) una dirección de protocolo de Internet (dirección IP),
(7) el proveedor de servicios de Internet del sistema de acceso y
(8) Cualquier otro tipo de información similar que pueda usar en caso de ataques a nuestros sistemas de tecnología de la información.
Al utilizar estos datos e información general, no hay ninguna conclusión sobre el tema de los datos. Más bien, esta información es necesaria para:
(1) entregar el contenido de nuestro sitio web correctamente,
(2) optimizar el contenido de nuestro sitio web y su publicidad,
(3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y la web del sitio web
(4) proporcionar a las autoridades policiales la información necesaria para el enjuiciamiento penal en caso de ciberataque.
Por lo tanto, analice los datos y la información recopilados anónimamente de forma estadística, con el objetivo de aumentar la protección de los datos y la seguridad de los datos personales que procesamos. Los datos y archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un sujeto de datos.
INFORMACIÓN PERSONAL QUE RECOPILAMOS
Cuando visite nuestro sitio web, comprenda una información sobre su dispositivo, información sobre su navegador web, dirección IP, zona horaria y algunas de las cookies que están instaladas en su dispositivo. Además, una medida que navega por el sitio, recopila la información sobre las páginas web individuales o los productos que usted ve, los sitios web o los términos de búsqueda que le remito al sitio, y la información sobre cómo interactúa con el sitio. Nos referimos a esta información recopilada automáticamente como «Información del dispositivo» .
Recopilamos información del dispositivo usando las siguientes tecnologías:
– Las «cookies» son archivos de datos que se colocan en su dispositivo o computadora y que incluyen un identificador único anónimo. Para obtener más información sobre las cookies y sobre cómo desactivar las cookies, visite http://www.allaboutcookies.org.
– «Registrar archivos» rastrea las acciones que ocurren en el Sitio, y recopila datos que incluyen su dirección IP, tipo de navegador, proveedor de servicios de Internet, páginas de referencia / salida y sellos de fecha / hora.
– «Web beacons», «tags» y «pixels» son archivos electrónicos que se usan para registrar información acerca de cómo navegar por el Sitio.
Además, cuando realiza una compra o intenta realizar una compra a través del Sitio, una dirección de correo electrónico, dirección de correo electrónico, información de pago, dirección de correo electrónico electrónico y número de teléfono. Nos referimos a esta información como «Información de pedido» .
Cuando hablamos de «Información personal» en esta Política de privacidad, Estamos hablando de información del dispositivo como información del pedido.
¿COMO USAMOS SU INFORMACIÓN PERSONAL?
Usamos la Información del pedido que recopilamos en general para cumplir con los pedidos realizados a través de nuestro sitio web (incluido el procesamiento de su información de pago, la organización del envío y la entrega de facturas y / o confirmaciones de pedido). Además, utilizamos esta información de pedido para:
– Comunicarnos con los compradores
– Examinar los productos frente a posibles riesgos o fraudes; y
– Cuando esté en línea con las preferencias que ha compartido con nosotros, proveer información o publicidad relacionada con nuestros productos o servicios.
Usamos la información del dispositivo que recopilamos para ayudarnos a detectar posibles riesgos y fraudes (en particular, su dirección IP) y, en general, para mejorar y optimizar nuestro sitio (por ejemplo, al generar análisis sobre cómo nuestros clientes exploran e interactúan con el Sitio, y para evaluar el éxito de nuestras campañas de marketing y publicidad).
Compartimos su información personal con terceros para ayudarnos a usar su información personal, como se describe anteriormente.
Por ejemplo, utilizamos Google Analytics para ayudarnos a comprender cómo usan nuestros clientes el Sitio; Puede obtener información sobre cómo utilizar su información personal aquí: https://www.google.com/intl/es/policies/privacy/.
También puede darse de baja de Google Analytics aquí: https://tools.google.com/dlpage/gaoptout.
Finalmente, también podemos compartir su información personal para cumplir con las leyes y las regulaciones aplicables , para responder a una citación, solicitar el registro y otra información legal de la información que recibimos, o para proteger nuestros derechos de otra manera.
DERECHOS DEL SUJETO DE DATOS
a) Derecho de confirmación
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener el controlador la confirmación de los datos personales que el conserje se está procesando o no. Si un interesado desea hacer uso de este derecho de confirmación, puede hacerlo, en cualquier momento, ponerse en contacto con un empleado del sector.
b) Derecho de acceso
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener la información necesaria sobre los datos personales almacenados en cualquier momento y una copia de esta información. Además, las directivas y las leyes europeas otorgan acceso a la siguiente información:
1. los fines del procesamiento;
2. las categorías de datos personales afectados;
3. los destinatarios o categorías de destinatarios a quienes se ha divulgado o divulgado los datos personales, en particular los destinatarios de países países u organizaciones internacionales;
4. cuando sea posible, el periodo previsto para el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para ese período;
5. La existencia del derecho de un solicitante de la rectificación o del borrado de datos personales, o de la restricción del procesamiento de los datos personales al interesado, u objetar dicho procesamiento;
6. la existencia del derecho a presentar una queja ante una autoridad supervisora;
7. Cuando los datos personales no se recopilan del sujeto de datos, cualquier información disponible en cuanto a su fuente;
8. La existencia de una toma de decisiones automática, incluidos los perfiles, a la que se refieren los apartados 1 y 4 del artículo 22 del GDPR y, al menos en esos casos, información importante sobre la lógica implicada, así como la importancia y las consecuencias previstas de tal procesamiento para el sujeto de datos.
Además, el interesado puede obtener información sobre si los datos personales se transfieren al tercer país o una organización internacional. Cuando este sea el caso, el mercado tendrá derecho a un ser de las empresas relacionadas con la transferencia.
Si un interesado desea hacer uso de este derecho de acceso, puede hacerlo, en cualquier momento, ponerse en contacto con un empleado del
c) Derecho a la rectificación
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del responsable del tratamiento sin demora injustificada la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del procesamiento, el mercado tendrá derecho a que se complete los datos personales incompletos, incluso mediante el suministro de una relación complementaria.
Si un interesado puede ejercer este derecho de rectificación, puede comunicarse con cualquier otro elemento del empleado.
d) Derecho a borrado
Cada sujeto de datos tiene el derecho otorgado por el legislador europeo de obtener el responsable del tratamiento del borrado de los datos personales que le conciernen sin demora indebida, y el responsable del tratamiento tiene la obligación de borrar los datos personales sin demora cuando uno de los respectivos motivos, siempre que el procesamiento no sea necesario:
1. Los datos personales no son necesarios en relación con las multas para los que están recopilados o procesados.
2. El interés que se basa en el procesamiento según el punto (a) del Artículo 6 (1) de la GDPR, o el punto (a) del Artículo 9 (2) de la GDPR, y cuando no existe otro fundamento jurídico para el procesamiento.
3. El interesado se opone al procesamiento de conformidad con el artículo 21 (1) de la GDPR y no existen motivos legítimos para el procesamiento, el artículo objecto al procesamiento de conformidad con el artículo 21 (2) de la GDPR.
4. Los datos personales han sido procesados ilegalmente.
5. Los datos personales deben borrarse para cumplir con una obligación legal en la legislación de la Unión o del Estado miembro a la que está sujeto el controlador.
6. Los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información que se refiere al artículo 8 (1) de la GDPR.
Si se puede utilizar una de las razones antes mencionadas, y se puede perder el borrado de los datos personales almacenados por nosotros, puede hacerlo, en cualquier momento, ponerse en contacto con un empleado. Un usuario que se asegura de que la solicitud de borrado se cumpla de inmediato.
Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado a hacerlo con el artículo 17, apartado 1, a borrar los datos personales, el responsable, tener en cuenta la tecnología disponible y el costo de ejecución, tomar medidas razonables, incluidas medidas técnicas, para informar a los demás Controladores que procesan los datos personales que el sujeto de datos ha solicitado que los controles eliminen cualquier enlace o copia o reproducción de esos datos personales, en la medida en que no se requiera el procesamiento. Un empleado organizará las medidas necesarias en casos individuales.
e) Derecho de restricción de procesamiento
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener la certificación de tráfico cuando se dé uno de los siguientes:
1. La exactitud de los datos personales es impugnada por el interesado, por un período que permite al controlador verificar la exactitud de los datos personales.
2. El procesamiento es ilegal y el sujeto de datos se opone a la eliminación de los datos personales y en su lugar solicite la restricción de su uso.
3. El controlador ya no necesita los datos personales para el procesamiento, pero sí los requisitos para el interesado para el establecimiento, ejercicio o defensa de reclamos legales.
4. El interesado ha objetado el procesamiento de conformidad con el artículo 21 (1) del GDPR a la espera de la verificación de los antecedentes legítimos del controlador a superiores del interesado.
5. Si se cumple con las condiciones antes mencionadas, puede hacer una reserva en el procesamiento de los datos personales que no han sido almacenados, no se puede hacer mucho más en cualquier momento. El trabajador se quedó en el lugar.
f) Derecho a la portabilidad de datos
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de recibir los datos personales que le conciernen, que se lo entreguen a un controlador, en un formato estructurado, en la categoría utilizado y legible por máquina. El mando a distancia se transfiere a los datos personales, siempre que el procesamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), el GDPR o el punto (a) del artículo 9 (2) del GDPR, o un contrato de conformidad con el artículo 6, apartado 1, letra b), del GDPR, y el procesamiento se lleva a cabo por medios automatizados,
Además, se aplicará el artículo 20, apartado 1, del GDPR, el interesado tendrá derecho a que sus datos personales se transmitan directamente a un controlador a otro, cuando sea técnicamente posible y, cuando lo haga, no lo haga afectar negativamente los derechos y libertades de los demás.
Para afirmar el derecho a la portabilidad de datos, el contacto puede contactarse en cualquier momento.
g) Derecho a oponerse
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para oponerse, en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen, que se basa en el punto (e) o (f) del Artículo 6 (1) de la GDPR. Esto también se aplica a los perfiles basados en estas disposiciones.
No procesaremos los datos personales en el caso de la objeción, a menos que resulte en bases legítimas convincentes para el procesamiento que anula los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de reclamos legales.
Si procesamos datos personales con fines de comercialización directa, el interesado tendrá derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen para dicho marketing. Esto se aplica a los perfiles en la medida en que está relacionado con dicho marketing directo. Si el interesado se opone al procesamiento con fines de comercialización directa, ya no procesaremos los datos personales para estos fines.
Además, el interesado tiene derecho, por motivos relacionados con su situación particular, un oponerse al tratamiento de datos personales que le conciernen con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89.1 del GDPR, a menos que el procesamiento de mar necesario para la realización de una tarea llevada a cabo por razones de interés público.
Para ejercer el derecho a oponerse, el interesado puede comunicarse con cualquier empleado. Además, el recurso es libre en el contexto de los servicios de la sociedad de la información, y no la directiva 2002/58 / CE, para utilizar su derecho a oponerse por medios de comunicación automática.
h) Toma de decisiones individual automatizada, incluida los perfiles
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de no estar sujeto a una decisión únicamente en el procesamiento automatizado, la laminar de perfiles, que produce efectos jurídicos sobre él o que le afecte de forma similar, siempre que la decisión (1) no es necesario para celebrar un contrato entre el interesado y un responsable del tratamiento, o (2) no está autorizado para la legislación de la Unión o del Estado miembro a la que está sujeto el responsable del tratamiento y que también lo es medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos de los interesados, o (3) no se basa en el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para celebrar o celebrar un contrato entre el interesado y un controlador de datos, o (2) se basa en el consentimiento explícito del interesado, implementa las medidas adecuadas para salvaguardar los derechos y libertades del sujeto de los datos y los intereses legítimos, al menos el derecho a obtener la intervención humana por parte del conductor, para expresar su punto de vista y refutar la decisión.
Si el negocio desea ejercer los derechos relativos a la toma de decisiones individualizada, puede hacerlo, en cualquier momento, ponerse en contacto con un empleado.
i) Derecho a retirar el consentimiento de protección de datos
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de retirar su consentimiento para el tratamiento de sus datos personales en cualquier momento.
Si el interesado puede ejercer el derecho de tener el consentimiento, puede usar en cualquier momento.
BASE LEGAL PARA EL PROCESAMIENTO
Art. 6 (1) iluminado a del GDPR sirve como base legal para las operaciones de procesamiento para las cuales obtenemos el consentimiento para el procesamiento específico. Si el procesamiento de los datos personales es necesario para la ejecución de un contrato del que el interesado es parte, como el caso, por ejemplo, cuando las operaciones de procesamiento son necesarias para el suministro de bienes o para obtener otro servicio, el procesamiento basado en el Artículo 6 (1) lit. b del GDPR.
Lo mismo se aplica a las operaciones de procesamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo en caso de consultas sobre nuestros productos o servicios. Nuestra empresa está sujeta a una obligación legal por la cual se requiere el procesamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones tributarias, el procesamiento se basa en el art. 6 (1) iluminado c del GDPR .
En casos excepcionales, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este es el caso, por ejemplo, si un visitante resulta herido en nuestra compañía y su nombre, edad, datos del seguro médico u otra información vital que puede transmitir a un médico, hospital u otro tercero. Entonces el procesamiento se basaría en el arte. 6 (1) iluminado d del GDPR .
Por lo tanto, las operaciones del sistema pueden basarse en el Artículo 6 (1) lit. f del GDPR . Esta base legal se utiliza para operaciones de procesamiento que no están cubiertas por ninguno de los fundamentos jurídicos antes citados, si el procesamiento es necesario para los intereses legítimos perseguidos por nuestra empresa o por tercero, excepto cuando dichos intereses sean anulados por los intereses o Derechos y libertades fundamentales del conocimiento que necesitan protección de datos personales. Tales operaciones de procesamiento son especialmente permisibles porque han sido mencionadas por el legislador europeo. Consideró que podría suponer un interés legítimo el hecho de que el interesado sea un cliente del controlador (considerando 47, frase 2, GDPR).
BORRADO DE RUTINA Y BLOQUEO DE DATOS PERSONALES
El responsable del tratamiento procesará y almacenará los datos personales del interesado solo durante el período necesario para lograr el objetivo de almacenamiento, en la medida en que el legislador y otros legisladores lo autoricen en las reglas o reglamentaciones a las que está sujeto el responsable del tratamiento.
Si el objetivo de almacenamiento no es aplicable, o si se expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o borran rutinariamente de acuerdo con los requisitos legales.
Los intereses legítimos que persiguen el responsable del tratamiento o un tercero
Cuando el tratamiento de datos personales se base en el artículo 6 (1) lit. f del GDPRn nuestro interés legítimo es llevar a cabo un negocio a favor del bienestar de todos nuestros empleados y accionistas.
Período para el que se almacenarán los datos personales
El criterio utilizado para determinar el período de almacenamiento de los datos personales en el respectivo período de retención legal. Después de la expiración de ese período, los datos correspondientes se eliminarán rutinariamente, siempre que no sean necesarios para el cumplimiento del contrato o el inicio de un contrato.
Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de proporcionar los datos personales; posibles consecuencias de la falta de intervención tal información.
Aclaramos que la provisión de datos personales es parcialmente requerida por la ley (por ejemplo, fiscales fiscales) o también puede ser el resultado de las disposiciones contractuales (por ejemplo, información sobre el socio contractual).
A veces puede ser necesario concluir un contrato que el interesado no proporcione con datos personales, que posteriormente tengamos. El sujeto de los datos está obligado, por ejemplo, a obtenernos datos personales cuando nuestra empresa firma un contrato con él o ella. La transmisión de datos personales con la consecuencia de que el contrato con el interesado no podría concluirse. Antes de que los datos personales sean provistos por el interesado, el interesado debe contactar a un empleado.
El empleado aclara al sujeto de los datos si se requiere por ley o contrato o si es necesario para la celebración del contrato, si existe la obligación de proporcionar los datos personales y las consecuencias de la falta de suministro del personal . datos.
FORMA DE PAGO
Cantarero utiliza técnicas de seguridad de la información aceptada en la industria, cuentos como firewalls, procedimientos de control de acceso y mecanismos criptográficos, todo ello con el objeto de evitar el acceso no autorizado de datos. El destino / usuario acepta que obtiene los datos para el efecto de la correspondiente autenticación de los controles de acceso.
Todo el proceso de contratación o transferencia de datos a través de protocolo de comunicación segura (HTTPS: //) de tal forma que ningún tercero tenga acceso a la información transmitida vía electrónica.
El usuario podría realizar el pago con tarjeta (Visa, MasterCard). Si el usuario elige este método, haga el pago a través de una plataforma de pago segura.El pedido no se validó hasta que se haya hecho la carga a la cuenta indicada, en la autorización de los centros de pago correspondientes. Si el pago no se autoriza, el pedido no será aceptado y será cancelado.
En caso de que los datos del usuario no coincidan con los del titular de la tarjeta, Cantarero se reserva el derecho de comunicarse con el usuario para confirmar su identidad o ponerse en contacto con el banco para verificar que no ha habido reportes de robo de dicha tarjeta.
El cargo se hace efectivo en el momento en que los datos de pago se confirman. En caso de que el pago no se haya podido efectuar en ninguna otra parte, nos pondremos en contacto con usted, en la dirección de correo electrónico proporcionado en la inscripción, para informarle del incidente.
Los pagos realizados con tarjeta de crédito no incurrirán en costos adicionales.
El pago es efectivo en el momento en que los datos de pago se confirman. En caso de que el pago no se haya podido efectuar en ninguna otra parte, nos pondremos en contacto con usted, en la dirección de correo electrónico proporcionado en la inscripción, para informarle del incidente.
Cantarero no tiene acceso a la información confidencial relativa a los medios de pago utilizado, y por lo tanto no almacena dichos datos.
Disposiciones sobre el uso de PayPal como procesador de pagos
En este sitio web, el controlador tiene componentes integrados de PayPal. PayPal es un proveedor de servicios de pago en línea. Los pagos se procesan a través de cuentas de PayPal, que representan cuentas virtuales privadas o comerciales. PayPal también puede pagos pagos virtuales a través de tarjetas de crédito cuando un usuario no tiene una cuenta de PayPal. Una cuenta de PayPal se administra a través de una dirección de correo electrónico, por lo que no hay números de cuenta clásicos. PayPal hace posible activar pagos en línea a terceros o recibir pagos. PayPal también acepta funciones de administrador y ofrece servicios de protección al comprador.
La empresa operadora europea de PayPal es PayPal (Europa) S.à.rl y Cie. SCA, 22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo.
Si el sujeto de datos elige «PayPal» como la opción de pago en la tienda en línea para el proceso de pedido, automáticamente transmite los datos del sujeto de datos a PayPal. Al seleccionar esta opción de pago, el interesado acepta la transferencia de datos personales necesarios para el procesamiento de pagos.
Los datos personales transmitidos a PayPal suelen ser el nombre, el apellido, la dirección, la dirección de correo electrónico, la dirección IP, el número de teléfono, el número de teléfono móvil y otros datos necesarios para el procesamiento de pagos. El procesamiento del contrato de compra también requiere información personal, que está relacionado con el pedido respectivo.
La transmisión de los datos está orientada al procesamiento de pagos y la prevención del fraude. El controlador transfiere datos personales a PayPal, en particular, si se proporciona un interés legítimo en la transmisión. Los datos personales intercambiados entre PayPal y el controlador para el procesamiento de los datos transmitidos por PayPal a las agencias de crédito económico. Esta transmisión está destinada a verificar la identidad y la solvencia.
PayPal, si es necesario, transmitir los datos personales a los afiliados y proveedores de servicios o subcontratistas a la medida en que esto sea necesario para cumplir con las obligaciones contractuales o para los datos en el pedido.
El sujeto de los datos tiene la posibilidad de revocar el consentimiento para el manejo de datos personales en cualquier momento desde PayPal. Una revocación no tiene ningún efecto sobre los datos personales que deben procesar, usar o transmitir de acuerdo con el procesamiento de pagos (contractuales).
Las medidas de protección de datos se pueden recuperar en https://www.paypal.com/us/legalhub/paypal/privacy-full.
REGISTRO EN NUESTRO SITIO WEB
El interesado tiene la posibilidad de registrarse en el sitio web del controlador con la identificación de datos personales. Los datos personales que se transmiten al controlador vienen por la máscara de entrada y se usan para el registro. Los datos personales ingresados por el interesado se copian y almacenan exclusivamente para uso interno del controlador y para sus propios fines. El controlador puede solicitar la transferencia a uno o más procesadores (también disponible en inglés) que también usa datos personales para un escritorio interno que es atribuible al controlador.
Al registrarse en el sitio web del controlador, también se almacenan las direcciones IP asignadas por el proveedor de servicios de Internet (ISP) y según la fecha del sujeto de datos y la hora de registro. El almacenamiento de estos datos tiene lugar en el contexto de que esta es la única forma de prevenir el uso indebido de nuestros servicios y, si es necesario, permitir la investigación de delitos cometidos. En la medida, el almacenamiento de esta información es necesario para asegurar el controlador. Estos datos no se transmiten a terceros a menos que existan una obligación legal de transmitir los datos, o si la transferencia cumple el objetivo de persecución penal.
El registro del sujeto de datos, con la indicación voluntaria de datos personales, está destinado a permitir que el controlador brinde los contenidos o servicios del sujeto de datos que solo pueden ofrecerse como usuarios registrados debido a la naturaleza del asunto en cuestión. Las personas registradas son libres de cambiar a los datos personales especificados durante el registro en cualquier momento, o por completo por completo del stock de datos del controlador.
El responsable del tratamiento debe, en cualquier momento, información, solicitud, a cada interesado sobre los datos personales almacenados sobre el interesado. Además, el responsable del tratamiento de los datos corregirá o borrará los datos personales a petición o indicación del interesado, en la medida en que no exista ninguna obligación legal de almacenamiento. La totalidad de los empleados del controlador están disponibles para el interesado en este tema como personas de contacto.
SUSCRIPCIÓN A NUESTRO BOLETÍN INFORMATIVO (NEWSLETTER)
En nuestro sitio web, los usuarios tienen la oportunidad de suscribirse al boletín informativo de nuestra empresa. El formulario de entrada utilizado para este propósito determina qué datos personales se transmiten, así como también el boletín se ordena desde el controlador.
Informamos regularmente a nuestros clientes por medio de un boletín informativo sobre ofertas comerciales. Nuestro boletín informativo solo puede recibir el interesado si (1) el interesado tiene una dirección de correo electrónico válida y (2) el sujeto de datos se registra para el envío del boletín. Se envió un correo electrónico de confirmación a la dirección de correo electrónico registrado por un sujeto de datos por primera vez para el envío de boletines, por razones legales, en el procedimiento de doble aceptación. Este correo electrónico de confirmación se utiliza para verificar si el propietario de la dirección de correo electrónico como sujeto de datos está habilitado para recibir el boletín.
Durante el registro para el boletín, también se almacenó la dirección IP del sistema informático asignado por el proveedor de servicios de Internet (ISP) y Se utilizó para el interesado en el momento del registro, así como en la fecha y hora de la inscripción. La recopilación de estos datos es necesaria para comprender el uso indebido de la dirección de correo electrónico de un sujeto de datos en una fecha posterior, y por lo tanto sirve para el objetivo de la protección legal del controlador.
Los datos personales recopilados como parte de un registro para el boletín solo se utilizan para enviar nuestro boletín informativo. Además, los suscriptores del boletín pueden ser informados por correo electrónico, siempre que sea necesario para el funcionamiento del servicio del boletín informativo o un registro en cuestión, que este sea el caso en caso de modificación en la oferta del boletín, o en el evento de un cambio en las circunstancias técnicas No se permite transferir datos personales recopilados por el servicio de boletines a terceros. La suscripción a nuestro boletín puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales, que el interesado ha sido enviado para el envío del boletín informativo, puede revocar en cualquier momento. A los efectos de la revocación del consentimiento, se encuentra un enlace en cada boletín.
SEGUIMIENTO DE NUESTRO BOLETÍN INFORMATIVO (NEWSLETTER)
Nuestros boletines contienen píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura incrustado en los correos electrónicos, que se envían en formato HTML, para permitir la grabación y el análisis de archivos de registro. Esto permite un análisis estadístico del éxito o fracaso de las campañas de marketing. Con base en el píxel de seguimiento integrado, podemos ver si un sujeto de datos abiertos un correo electrónico y cuándo, y qué enlaces del correo electrónico fueron activados por los interesados.
Dichos datos personales recopilados en los píxeles del contenido en los boletines son almacenados y analizados por el controlador para optimizar el envío del boletín informativo, así como para adaptar el contenido de los boletines futuros a los intereses del interesado. Estos datos personales no se transmitirán a terceros. Los interesados en cualquier momento tienen derecho a revocar su declaración de consentimiento para recibir boletines informativos. Después de una revocación, el controlador eliminará estos datos personales.
POSIBILIDAD DE CONTACTO A TRAVÉS DE NUESTRO SITIO WEB
Nuestro sitio web contiene información que permite un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros a través de una dirección de correo electrónico. Si un sujeto de datos se pone en contacto con el controlador por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Dichos datos personales transmitidos voluntariamente por un sujeto de datos al controlador de datos se almacenan con el fin de procesar o contactar al interesado.
No hay transferencia de estos datos personales a terceros.
FUNCIÓN DE COMENTARIOS EN NUESTRO BLOG
Ofrecemos a los usuarios la posibilidad de dejar comentarios individuales en cada uno de los artículos de nuestro blog, que se encuentra en el sitio web del controlador. Un blog es un servicio basado en la web, de acceso público, a través del cual una o más personas llamadas bloggers o blogueros pueden publicar artículos sobre diferentes temáticas. Las publicaciones de un blog suelen ser comentadas por terceros.
Si un sujeto de datos deja un comentario en el blog publicado en este sitio web, también se guarda y publican los comentarios realizados por el interesado, así como información sobre la fecha del comentario y sobre el usuario elegido por el interesado. Además, también se registra la dirección IP asignada por el proveedor de servicios de Internet (ISP) al interesado. Este almacenamiento de la dirección IP tiene lugar por razones de seguridad, para el caso de que el sujeto de datos viole los derechos de terceros, o publique contenido ilegal a través de un comentario determinado. El almacenamiento de estos datos personales, por lo tanto, en interés del controlador de datos, para que pueda exculparse en caso de una infracción.
Esta información personal recopilada no se transmite a terceros , a menos que dicha transferencia requiera por ley o sirva el objetivo de la defensa del controlador de datos.
CAMBIOS
Podemos actualizar esta política de privacidad en vez de cuándo, por ejemplo, cambios en nuestras prácticas o por otros motivos operativos, legales o reglamentarios.
CONTACTO
Para obtener más información sobre nuestras prácticas de privacidad, puede solicitarse o solicitarse una reclamación, comuníquese con nosotros que se puede usar de los datos que se detallan a continuación:
Nombre Comercial: Cantatero Chocolates & Reportería Asturiana
Titular: Natalia Suarez Acero
Llaneces, 6.A – Anes
33189 Siero (Asturias)
Telf: 985 972 163
info@cantarerochocolate.com
https://cantarerochocolate.com