Política de Reglamento General de Protección de Datos

INTRODUCCIÓN

La protección de datos personales de nuestros usuarios y clientes es de máxima prioridad para nosotros. El uso de nuestro sitio web es posible sin necesidad de proporcionar datos personales; sin embargo, para el uso de nuestros servicios el procesamiento de datos personales podría ser necesario. En estos casos, obtenemos el consentimiento del interesado.

DERECHOS DEL USUARIO

Como interesado, tiene usted los siguientes derechos de conformidad con el Reglamento General de Protección de Datos (RGPD):

• según el arte. 15 del RGPD, el derecho, en la medida allí indicada, de obtener información sobre los datos personales que le conciernen y que tratamos;
• según el arte. 16 del RGPD, el derecho a obtener sin dilación indebida la rectificación o que se cumplan los datos personales que le conciernen;
• según el arte. 17 del RGPD, el derecho a obtener la supresión de los datos personales que le conciernen, siempre y cuando el tratamiento no sea necesario:

para ejercer el derecho a la libertad de expresión e información,

para el cumplimiento de una obligación legal,

por razones de interés público, o

para la formulación, ejercicio o defensa de reclamaciones;

• según el arte. 18 del RGPD, el derecho a obtener la limitación del tratamiento de sus datos cuando

el interesado impugne la exactitud de los datos,

el tratamiento sea ilegal y usted se oponga a la supresión de los datos,

ya no necesitamos los datos pero usted los necesite para la formulación, ejercicio o defensa de reclamaciones, o

usted se haya opuesto al tratamiento en virtud del artículo 21 del RGPD;

• según el arte. 20 del RGPD, el derecho a recibir los datos personales que le conciernan y que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, oa pedir que se transmitan a otro responsable;
• según el arte. 77 del RGPD, el derecho a presentar una reclamación ante una autoridad de control. Por regla general, puede usted dirigirse a ello a la autoridad de control de su lugar de residencia o trabajo habitual o de la sede de nuestra empresa.

En España:

Agencia Española de Protección de Datos

(AEPD)

Calle Jorge Juan, nº6

28001-Madrid

Teléfono 901 100 099

https://www.aepd.es/

Si tiene preguntas sobre la recopilación, procesamiento o uso de sus datos personales, si quiere informarse sobre estos datos en este sentido, rectificarlos, restringir su tratamiento o borrarlos, así como para revocar un eventual consentimiento u oponerse a un determinado uso de sus datos, póngase en contacto con:

NOMBRE Y DIRECCIÓN DEL RESPONSABLE

El responsable a efectos del Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos aplicables a los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:

TAS VENTURAS 2024 SL

C/ GRAN DE GRACIA 125

08012 Barcelona

España

1. +34 932190031

hola@lapintoramica.com

https://lapintoramica.com/

DEFINICIONES

Esta declaración de protección de datos se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe ser legible y comprensible para el público general, así como para nuestros clientes y socios comerciales. Para garantizar esto, primero nos gustaría explicar la terminología utilizada.

En esta declaración de protección de datos, utilizamos los siguientes términos:

1. a) Datos personales

Datos personales significa cualquier información relacionada con una persona física identificada o identificable ("sujeto de datos"). Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador online o uno o más factores específicos de la física, fisiológica, identidad genética, mental, económica, cultural o social de esa persona natural.

1. b) Sujeto de datos

El sujeto de los datos es cualquier persona física identificada o identificable, cuyos datos personales son procesados por el responsable del tratamiento.

1. c) Procesamiento

Procesamiento es cualquier operación o conjunto de operaciones que se realiza con datos personales o conjuntos de datos personales, ya sea mediante medios automatizados o no, tales como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado.

1. d) Restricción de procesamiento

La restricción del procesamiento es la marca de los datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.

1. e) Perfilado

Perfilado significa cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, especialmente para analizar o predecir aspectos relacionados con el rendimiento de esa persona física en el trabajo, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.

1. f) Seudonimización

La seudonimización es el procesamiento de los datos personales de forma que los datos personales ya no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que esta información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no puedan atribuirse a una persona física identificada o identificable.

1. g) Controlador o responsable del procesamiento

El controlador o responsable del procesamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del procesamiento de los datos personales; cuando los fines y medios de este tratamiento se determinen por la legislación de la Unión o del Estado miembro, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en la legislación de la Unión o del Estado miembro.

1. h) Procesador

Procesador es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.

1. i) Destinatario

El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se le revelan los datos personales, ya sea un tercero o no. No obstante, a las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular conforme a la legislación de la Unión o del Estado miembro no se les considerará destinatarios. el procesamiento de estos datos por parte de estas autoridades públicas deberá cumplir con las normas de protección de datos aplicables con arreglo a los fines del procesamiento.

1. j) Tercero

Tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del sujeto de datos, controlador, procesador y personas que, bajo la autoridad directa del controlador o procesador, están autorizados a procesar datos personales.

1. k) Consentimiento

El consentimiento del interesado es una indicación libremente dada, específica, informada e inequívoca de los deseos del interesado por el que, mediante una declaración o acción afirmativa clara, significa que acepta el procesamiento de los datos personales relacionados con él.

COOKIES

Nuestro sitio web utiliza cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.

Muchos sitios web y servidores utilizan cookies. Muchas cookies contienen una identificación de cookie. Una identificación de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de la cual las páginas web y los servidores pueden asignarse al navegador de Internet específico en el que se almacenó la cookie. Esto permite que los sitios web y los servidores de Internet visitados diferencien el navegador individual del sujeto de datos de otros navegadores de Internet que contienen otras cookies. Un navegador específico de Internet puede ser reconocido e identificado utilizando la identificación de cookie única.

Mediante el uso de cookies, podemos proporcionar a los usuarios de este sitio web servicios más fáciles de utilizar que no serían posibles sin la configuración de cookies.

Mediante una cookie, la información y las ofertas en nuestro sitio web se pueden optimizar teniendo en cuenta al usuario. Las cookies nos permiten, como se mencionó anteriormente, reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. El usuario del sitio web que utiliza cookies, por ejemplo, no debe ingresar los datos de acceso cada vez que accede al sitio web, porque el sitio web se hace cargo del mismo y, por tanto, la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compras en una tienda online. La tienda online recuerda los artículos que un cliente ha puesto en el carro de compras virtual mediante una cookie.

El interesado puede, en cualquier momento, evitar la configuración de cookies a través de nuestro sitio web mediante la configuración correspondiente del navegador de Internet utilizado y, por tanto, puede denegar permanentemente la configuración de cookies. Además, las cookies ya configuradas pueden eliminarse en cualquier momento mediante un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet populares. Si el sujeto de datos desactiva la configuración de cookies en el navegador de Internet utilizado, no todas las funciones de nuestro sitio Web pueden ser totalmente utilizables.

Para obtener más información sobre las cookies y sobre cómo desactivar las cookies, visite http://www.allaboutcookies.org.

RECOLECCIÓN DE DATOS E INFORMACIÓN GENERAL

Nuestro sitio web recopila una serie de datos e información generales cuando un sujeto de datos o sistema automatizado accede al sitio web. Esta información y datos generales se guardan en los archivos de registro del servidor. Los datos recopilados pueden ser:

(1) los tipos de navegador y las versiones utilizadas,

(2) el sistema operativo utilizado por el sistema de acceso,

(3) el sitio web desde el que un sistema accede a nuestro sitio web (llamados referentes),

(5) la fecha y la hora de acceso al sitio web,

(6) una dirección de protocolo de Internet (dirección IP),

(7) el proveedor de servicios de Internet del sistema de acceso y

(8) cualquier otro dato similar e información que pueda utilizarse en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, no llegamos a ninguna conclusión sobre el tema de los datos. Más bien, esta información es necesaria para:

(1) entregar correctamente el contenido de nuestro sitio web,

(2) optimizar el contenido de nuestro sitio web y su publicidad,

(3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología del sitio web, y

(4) proporcionar a las autoridades policiales la información necesaria para la persecución penal en caso de ataques cibernéticos.

Por tanto, analizamos los datos y la información recopiladas de forma anónima de manera estadística, con el objetivo de incrementar la protección de datos y la seguridad de los datos de nuestra empresa, y asegurar un nivel óptimo de protección para los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se guardan por separado de todos los datos personales proporcionados por un sujeto de datos.

INFORMACIÓN PERSONAL QUE RECOGEMOS

Cuando visita nuestro sitio web, recogemos automáticamente cierta información sobre su dispositivo, incluyendo información sobre su navegador web, dirección IP, zona horaria y algunas de las cookies instaladas en su dispositivo. Además, mientras navega por el sitio, recogemos información sobre las páginas web individuales o los productos que usted ve, los sitios web o los términos de búsqueda que lo remitieron al sitio, y la información sobre cómo interactúa con el sitio. Nos referimos a esta información recogida automáticamente como "Información del dispositivo".

Recolectamos información del dispositivo utilizando las siguientes tecnologías:

- Las "cookies" son archivos de datos que se colocan en su dispositivo u ordenador y con frecuencia incluyen un identificador único anónimo. Para obtener más información sobre las cookies y sobre cómo desactivarlas, visite http://www.allaboutcookies.org.

- Los "registros de archivos" siguen las acciones que ocurren en el sitio, y recopilan datos que incluyen su dirección IP, tipos de navegador, proveedor de servicios de Internet, páginas de referencia / salida y sellos de fecha / hora.

- "Web beacons", "etiquetas" y "píxeles" son archivos electrónicos que se utilizan para grabar información sobre cómo navega por el sitio.

Además, cuando realiza una compra o intenta realizar una compra a través del sitio, recogemos cierta información sobre usted, incluyendo su nombre, dirección de facturación, dirección de envío, información de pago (incluidos los números de tarjeta de crédito), dirección de correo electrónico y número de teléfono. Nos referimos a esta información como "Información de pedido".

Cuando hablamos de "Información personal" en esta Política de privacidad, estamos hablando tanto de Información del dispositivo como de Información de pedido.

¿CÓMO UTILIZAMOS SU INFORMACIÓN PERSONAL?

Utilizamos la Información de pedido que recogemos por lo general para cumplir con los pedidos realizados a través de nuestro sitio web (incluidos el procesamiento de su información de pago, la organización del envío y la entrega de facturas y/o confirmaciones de pedido). Además, utilizamos esta información de pedido para:

- Comunicarnos con los compradores

- Examinar los pedidos ante posibles riesgos o fraude; y

- Cuando esté online con las preferencias que ha compartido con nosotros, proporcionarle información o publicidad relacionada con nuestros productos o servicios.

Utilizamos la información del dispositivo que recopilamos para ayudarnos a detectar posibles riesgos y fraude (en particular, su dirección IP) y, en general, para mejorar y optimizar nuestro sitio (por ejemplo, generando análisis sobre cómo nuestros clientes exploran e interactúan con el sitio, y para evaluar el éxito de nuestras campañas de marketing y publicidad).

Compartimos su información personal con terceros para ayudarnos a utilizar su información personal, como se describe anteriormente.

También utilizamos Google Analytics para ayudarnos a entender cómo utilizan nuestros clientes el sitio; puede obtener más información sobre cómo Google utiliza su Información personal aquí: https://www.google.com/intl/es/policies/privacy/.

También puede darse de baja de Google Analytics aquí: https://tools.google.com/dlpage/gaoptout.

Por último, también podemos compartir su información personal para cumplir con las leyes y regulaciones aplicables, para responder a una citación, orden de registro u otra solicitud legal de información que recibimos, o para proteger nuestros derechos de otras formas.

DERECHOS DEL SUJETO DE DATOS

1. a) Derecho de confirmación

Cada sujeto de datos tiene derecho, según la legislación europea, a obtener del responsable la confirmación de si los datos personales que le conciernen están siendo procesados. Para ejercitar este derecho, puede ponerse en contacto con cualquier empleado del responsable en cualquier momento.

1. b) Derecho de acceso

Cada sujeto de datos tiene derecho a obtener del responsable información gratuita sobre sus datos personales almacenados y una copia de esa información. Además, las directrices europeas dan acceso a la siguiente información:

1. Los fines del procesamiento;
2. Las categorías de datos personales afectadas;
3. Los destinatarios o categorías de destinatarios a los que se han revelado o revelarán los datos personales, especialmente destinatarios de países terceros u organizaciones internacionales;
4. El período previsto por el que se conservarán los datos personales o, en su defecto, los criterios utilizados para determinar este período;
5. La existencia del derecho a solicitar la rectificación o eliminación de datos personales, o la limitación del procesamiento de los datos personales relativos al interesado, u oponerse a dicho procesamiento;
6. La existencia del derecho a presentar una queja ante una autoridad de supervisión;
7. Cuando los datos personales no se recogen directamente del sujeto de datos, cualquier información disponible sobre su fuente;
8. La existencia de decisiones automatizadas, incluidas las creaciones de perfiles según los artículos 22.1 y 4 del RGPD, y, al menos en estos casos, información significativa sobre la lógica involucrada, así como la importancia y consecuencias previstas de este procesamiento para el sujeto de datos.

El interesado tiene derecho a obtener información sobre si los datos personales se transfieren a un tercer país oa una organización internacional. En tal caso, el interesado tendrá derecho a ser informado de las garantías apropiadas relacionadas con la transferencia. Para ejercitar este derecho, puede ponerse en contacto con cualquier empleado del responsable en cualquier momento.

1. c) Derecho de rectificación

Cada sujeto de datos tiene derecho a obtener del responsable la rectificación inmediata de los datos personales inexactos que le conciernen. Teniendo en cuenta las finalidades del procesamiento, el interesado tiene derecho a que se cumplan los datos personales incompletos, incluso mediante la presentación de una declaración adicional. Para ejercitar este derecho, puede ponerse en contacto con cualquier empleado del responsable en cualquier momento.

1. d) Derecho a la supresión (Derecho al olvido)

Cada sujeto de datos tiene derecho a obtener del responsable la supresión inmediata de los datos personales que le conciernen, si alguna de las siguientes razones se aplica, siempre que el procesamiento no sea necesario:

1. Los datos personales ya no son necesarios en relación con los fines para los que se recopilaron o fueron procesados.
2. El interesado retira el consentimiento en que se basa el procesamiento según el apartado (a) del artículo 6.1 del RGPD o el apartado (a) del artículo 9.2 del RGPD, y no existe ningún otro fundamento jurídico para el procesamiento.
3. El interesado se opone al procesamiento de conformidad con el artículo 21.1 del RGPD y no existen razones legítimas para el procesamiento, o el interesado se opone al procesamiento de conformidad con el artículo 21.2 del RGPD.
4. Los datos personales han sido tratados ilegalmente.
5. Los datos personales serán eliminados para cumplir con una obligación legal en la legislación de la Unión o del Estado miembro a la que esté sujeto el responsable.
6. Los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información a los que se hace referencia en el artículo 8.1 del RGPD.

En caso de que se dé alguna de las razones anteriores, y un interesado desee solicitar la supresión de los datos personales almacenados por nosotros, puede en cualquier momento ponerse en contacto con cualquier empleado del responsable del tratamiento. Un empleado deberá garantizar que la solicitud de eliminación se cumpla de forma inmediata. Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado, de conformidad con el artículo 17, párrafo 1, a suprimir los datos personales, el responsable, teniendo en cuenta la tecnología disponible y el coste de ejecución, tomará medidas razonables, incluidas medidas técnicas, para informar a los demás controladores que procesan los datos personales que el sujeto de los datos ha solicitado. que no se requiera el procesamiento. Un empleado organizará las medidas necesarias en casos individuales.

1. e) Derecho de restricción de procesamiento Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador la restricción de procesamiento cuando se dé uno de los siguientes motivos:
2. La precisión de los datos personales es impugnada por el interesado, por un período que permita al controlador verificar la precisión de los datos personales.
3. El procesamiento es ilegal y el sujeto de datos se opone a la eliminación de los datos personales y en su lugar solicita la restricción de su uso.
4. El controlador ya no necesita los datos personales para el procesamiento, pero son requeridos por el interesado para el establecimiento, ejercicio o defensa de reclamaciones legales.
5. El interesado se ha opuesto al procesamiento conforme al artículo 21 (1) del RGPD a la espera de la verificación de los motivos legítimos del controlador que son superiores a los del interesado.
6. Si se cumple una de las condiciones antes mencionadas, y un interesado desea solicitar la restricción del procesamiento de los datos personales que nos han sido almacenados, él o ella puede ponerse en contacto en cualquier momento con cualquier empleado del controlador. El empleado gestionará la restricción del procesamiento.
7. f) Derecho a la portabilidad de datos Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de recibir los datos personales que le conciernan, que se le proporcionaron a un controlador, en un formato estructurado, común y legible por máquina. Tendrá derecho a transmitir estos datos a otro controlador sin impedimentos por parte del controlador al que se le han proporcionado los datos personales, siempre que el procesamiento se base en el consentimiento de conformidad con el artículo 6, párrafo 1, letra a), del RGPD o el punto (a) del artículo 9, párrafo 2, del RG, RGPD, y el procesamiento se realice por medios automatizados, siempre que el procesamiento no sea necesario para la realización de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al controlador. Además, al ejercer su derecho a la portabilidad de datos de conformidad con el artículo 20, párrafo 1, del RGPD, el interesado tendrá derecho a que sus datos personales se transmitan directamente de un controlador a otro, cuando sea técnicamente posible y, cuando lo haga, no afecte negativamente a los derechos y libertades de los demás. Para afirmar el derecho a la portabilidad de datos, el interesado puede contactar en cualquier momento con cualquier empleado.
8. g) Derecho a oponerse: Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de oponerse, en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen, basado en el punto (e) o (f) del Artículo 6 (1) del GDPR. Esto también se aplica a los perfiles basados en estas disposiciones.

Ya no procesaremos los datos personales en caso de reparo, salvo que podamos demostrar bases legítimas convenientes que anulen los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de reclamaciones legales.

Si procesamos datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de sus datos personales para dicho marketing. Esto se aplica a los perfiles en la medida en que estén relacionados con este marketing directo. Si el interesado se opone al procesamiento con fines de marketing directo, ya no procesaremos los datos personales para tales fines.

Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernen con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89.1 del GDPR, salvo que el procesamiento sea necesario para la realización de una tarea llevada a cabo por razones de interés.

Para ejercitar el derecho a oponerse, el interesado puede ponerse en contacto con cualquier empleado. Además, el interesado es libre en el contexto del uso de los servicios de la sociedad de la información, y pese a la Directiva 2002/58/CE, de utilizar su derecho a oponerse mediante especificaciones técnicas automatizadas.

1. h) Toma de decisiones individual automatizada, incluidos los perfiles: Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de no estar sujeto a una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o que le afecte de forma similar, siempre que la decisión (1) no sea necesaria para celebrar un contrato entre el interesado miembro al que está sujeto el responsable del tratamiento y que también establezca la adopción de medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos de los interesados, o (3) no se base en el consentimiento explícito del interesado.

Si la decisión (1) es necesaria para celebrar o celebrar un contrato entre el interesado y un controlador de datos, o (2) se basa en el consentimiento explícito del interesado, implementaremos las medidas adecuadas para salvaguardar los derechos y libertades del sujeto de los datos y los intereses legítimos, como mínimo el derecho a obtener la intervención humana por parte del controlador, por expresa.

Si el interesado desea ejercitar los derechos relativos a la toma de decisiones individualizada, puede, en cualquier momento, ponerse en contacto con cualquier empleado.

1. i) Derecho a retirar el consentimiento de protección de datos: Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de retirar su consentimiento por el tratamiento de sus datos personales en cualquier momento. Si el interesado desea ejercer el derecho de retirar el consentimiento, puede ponerse en contacto en cualquier momento con cualquier empleado.

BASE LEGAL PARA EL TRATAMIENTO

El Arte. 6 (1) lit. a del GDPR sirve como base legal para las operaciones de tratamiento para las que obtenemos el consentimiento para un propósito de tratamiento específico. Si el tratamiento de los datos personales es necesario para la ejecución de un contrato del que el interesado sea parte, como es el caso, por ejemplo, cuando las operaciones de tratamiento son necesarias para el suministro de bienes o para prestar cualquier otro servicio, el tratamiento se basa en el artículo 6 (1) lit. b del GDPR.

Lo mismo puede aplicarse a las operaciones de tratamiento que sean necesarias para llevar a cabo medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. Nuestra empresa está sujeta a una obligación legal por la que se requiere el tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones tributarias, cuyo tratamiento se basa en el art. 6 (1) lit. c del GDPR.

En casos excepcionales, el tratamiento de datos personales podrá ser necesario para proteger los intereses vitales del interesado o de otra persona física. Esto sería el caso, por ejemplo, si un visitante resultara herido en nuestra empresa y su nombre, edad, datos del seguro médico u otra información vital debiera ser transmitida a un médico, hospital u otro tercero. Entonces, el tratamiento se basaría en el arte. 6 (1) lit. d del GDPR.

Por último, las operaciones de tratamiento podrían basarse en el Artículo 6 (1) lit. f del GDPR. Esta base legal se utiliza para operaciones de tratamiento que no están cubiertas por ninguno de los fundamentos jurídicos antes mencionados, si el tratamiento es necesario por los intereses legítimos perseguidos por nuestra empresa o por un tercero, salvo que dichos intereses sean anulados por los intereses o derechos y libertades fundamentales del interesado que requieran protección de datos personales. Estas operaciones de tratamiento están particularmente permitidas porque han sido específicamente mencionadas por el legislador europeo. Consideró que podría suponer un interés legítimo el hecho de que el interesado sea un cliente del responsable del tratamiento (considerante 47, frase 2, GDPR).

ELIMINACIÓN DE RUTINA Y BLOQUEO DE DATOS PERSONALES

El responsable del tratamiento procesará y almacenará los datos personales del interesado sólo durante el período necesario para alcanzar el objetivo de almacenamiento, o en la medida en que el legislador u otros legisladores lo autoricen en las leyes o regulaciones a las que esté sujeto el responsable del tratamiento. Si el objetivo de almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otros legisladores competentes, los datos personales se bloquean o borran rutinariamente de acuerdo con los requisitos legales. Los intereses legítimos que persigue al responsable del tratamiento oa un tercero Cuando el tratamiento de datos personales se basa en el artículo 6 (1) lit. f del GDPR, nuestro interés legítimo es llevar a cabo nuestro negocio en favor del bienestar de todos nuestros empleados y accionistas. Periodo por el que se almacenarán los datos personales El criterio utilizado para determinar el período de almacenamiento de los datos personales es el respectivo período de retención legal. Tras la expiración de ese período, los datos correspondientes se borran rutinariamente, siempre que ya no sean necesarios para el cumplimiento del contrato o el inicio de un contrato. Provisión de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de proporcionar sus datos personales; posibles consecuencias de la carencia de proporcionar esta información. Aclaramos que la provisión de datos personales es parcialmente requerida por la ley (por ejemplo, regulaciones fiscales) o también puede ser el resultado de disposiciones contractuales (por ejemplo, información sobre el socio contractual). En ocasiones puede ser necesario concluir un contrato que el interesado nos proporcione con datos personales, que posteriormente debemos procesar. El sujeto de datos está obligado, por ejemplo, a proporcionarnos datos personales cuando nuestra empresa firma un contrato con él o ella. La no provisión de los datos personales tendría la consecuencia de que el contrato con el interesado no podría concluirse. Antes de que los datos personales sean proporcionados por el interesado, éste debe ponerse en contacto con cualquier empleado. El empleado aclarará al sujeto de los datos si la provisión de los datos personales es requerida por ley o contrato o si es necesaria para la celebración del contrato, si existe la obligación de proporcionar los datos personales y las consecuencias de la falta de suministro del personal. datos.

FORMA DE PAGO

La pintoramica utiliza técnicas de seguridad de la información generalmente aceptadas en la industria, tales como firewalls, procedimientos de control de acceso y mecanismos criptográficos, todo ello con el fin de evitar el acceso no autorizado de datos. Para conseguir estos fines, el usuario/cliente acepta que La pintorámica obtenga datos para el efecto de la correspondiente autenticación de los controles de acceso. Todo proceso de contratación o que comporte la introducción de datos personales será siempre transmitido mediante protocolo de comunicación segura (HTTPS://) de forma que ningún tercero tenga acceso a la información transmitida vía electrónica. El usuario podrá realizar el pago con tarjeta (Visa, MasterCard). Si el usuario elige este método, realizará el pago a través de una plataforma de pago segura. El pedido no será válido hasta que se haya hecho el cargo en la cuenta indicada, en virtud de la autorización de los centros de pago correspondientes. Si el pago no se autoriza, el pedido no será aceptado y será cancelado. En caso de que los datos del usuario no coincidan con los del titular de la tarjeta, La pintorámica se reserva el derecho de comunicarse con el usuario para confirmar su identidad o ponerse en contacto con el banco para asegurarse de que no ha habido informes de robo de esa tarjeta. El cargo se hará efectivo en el momento en que los datos de pago se confirmen. En caso de que el pago no se haya podido efectuar por cualquier razón, nos pondremos en contacto con usted, en la dirección de correo electrónico proporcionada en la inscripción, para informarle del incidente. Los pagos realizados con tarjeta de crédito no incurrirán en costes adicionales. El pago es efectivo en el momento en el que los datos de pago se confirman. En caso de que el pago no se haya podido efectuar por cualquier razón, nos pondremos en contacto con usted, en la dirección de correo electrónico proporcionada en la inscripción, para informarle del incidente. La pintorámica no tiene acceso a la información confidencial relativa a los medios de pago utilizados, y por tanto no almacena estos datos.

DISPOSICIONES SOBRE EL USO DE PAYPAL COMO PROCESADOR DE PAGOS

En este sitio web, el responsable tiene componentes integrados de PayPal. PayPal es un proveedor de servicios de pago online. Los pagos se procesan a través de cuentas de PayPal, que representan cuentas virtuales privadas o comerciales. PayPal también puede procesar pagos virtuales a través de tarjetas de crédito cuando un usuario carece de una cuenta de PayPal. Una cuenta de PayPal se gestiona a través de una dirección de correo electrónico, por lo que no existen números de cuenta clásicos. PayPal hace posible activar pagos online a terceros o recibir pagos. PayPal también acepta funciones de administrador y ofrece servicios de protección al comprador. La empresa operadora europea de PayPal es PayPal (Europa) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo. Si el sujeto de los datos elige "PayPal" como la opción de pago en la tienda online durante el proceso de pedido, automáticamente transmitimos los datos del sujeto de los datos a PayPal. Al seleccionar esta opción de pago, el interesado acepta la transferencia de datos personales necesarios para el procesamiento de pagos. Los datos personales transmitidos a PayPal suelen ser el nombre, apellido, dirección, dirección de correo electrónico, dirección IP, número de teléfono, número de teléfono móvil u otros datos necesarios para el procesamiento de pagos. El procesamiento del contrato de compra también requiere esta información personal, que está relacionada con el pedido respectivo. La transmisión de los datos está orientada al procesamiento de pagos y prevención del fraude. El responsable transferirá datos personales a PayPal, en particular si se aporta un interés legítimo en la transmisión. Los datos personales intercambiados entre PayPal y el responsable por el procesamiento de los datos serán transmitidos por PayPal a las agencias de crédito económico. Esta transmisión está destinada a verificar la identidad y solvencia. PayPal, si es necesario, transmitirá los datos personales a los afiliados y proveedores de servicios o subcontratistas en la medida en que sea necesario para cumplir con las obligaciones contractuales o para procesar los datos en el pedido. El sujeto de los datos tiene la posibilidad de revocar el consentimiento por el manejo de datos personales en cualquier momento desde PayPal. Una revocación no surtirá efecto sobre los datos personales a procesar, usar o transmitir de acuerdo con el procesamiento de pagos (contractual).

Las disposiciones de protección de datos aplicables de PayPal se pueden recuperar en https://www.paypal.com/us/webapps/mpp/ru/privacy-full.

REGISTRO EN NUESTRO SITIO WEB

El interesado tiene la posibilidad de registrarse en el sitio web del responsable con la indicación de datos personales. Los datos personales que se transmiten al responsable están determinados por la máscara de entrada correspondiente utilizada para el registro. Los datos personales ingresados por el interesado se recopilan y almacenan exclusivamente para uso interno del responsable y para sus propios fines. El responsable puede solicitar la transferencia a uno o varios procesadores (por ejemplo, un servicio de paquetes) que también utiliza datos personales para un propósito interno atribuible al responsable. Al registrarse en el sitio web del responsable, también se almacenan las direcciones IP asignadas por el proveedor de servicios de Internet (ISP) y utilizadas por la fecha del sujeto de los datos y la hora de registro. El almacenamiento de estos datos tiene lugar en el contexto de que ésta es la única forma de prevenir el uso indebido de nuestros servicios y, si es necesario, de permitir la investigación de delitos cometidos. En la medida en que el almacenamiento de esta información sea necesario para asegurar al responsable. Estos datos no se transmitirán a terceros a menos que exista una obligación legal de transmitir los datos, o si la transferencia cumple el objetivo de persecución penal. El registro del sujeto de los datos, con indicación voluntaria de datos personales, está destinado a permitir que el responsable ofrezca los contenidos o servicios del sujeto de los datos que sólo pueden ofrecerse a los usuarios registrados por la naturaleza del tema en cuestión. Las personas registradas son libres de cambiar los datos personales especificados durante el registro en cualquier momento, o eliminarlos completamente del catálogo de datos del responsable. El responsable del tratamiento deberá proporcionar, en cualquier momento, información, previa solicitud, a cada interesado sobre los datos personales almacenados sobre el interesado. Además, el responsable del tratamiento de los datos corregirá o suprimirá los datos personales a petición o indicación del interesado, en la medida en que no exista obligación legal alguna de almacenamiento. La totalidad de los empleados del responsable están disponibles para el interesado al respecto como personas de contacto.

SUSCRIPCIÓN A NUESTRO BOLETÍN INFORMATIVO (NEWSLETTER)

En nuestro sitio web, los usuarios tienen la oportunidad de suscribirse al boletín informativo de nuestra empresa. El formulario de entrada utilizado para este propósito determina qué datos personales se transmiten, así como cuando el boletín se ordena desde el responsable.

Informamos regularmente a nuestros clientes mediante un boletín informativo sobre ofertas comerciales. Nuestro boletín informativo sólo puede ser recibido por el interesado si (1) el interesado tiene una dirección de correo electrónico válida y (2) el sujeto de los datos se registra para el envío del boletín. Se enviará un correo electrónico de confirmación a la dirección de correo electrónico registrada por un sujeto de datos la primera vez para el envío de boletines, por razones legales, en el procedimiento de doble aceptación. Este correo electrónico de confirmación se utiliza para comprobar si el propietario de la dirección de correo electrónico como sujeto de datos está autorizado para recibir el boletín.

Durante el registro por el boletín, también almacenamos la dirección IP del sistema informático asignada por el proveedor de servicios de Internet (ISP) y utilizada por el interesado en el momento del registro, así como la fecha y hora de la inscripción. La recopilación de estos datos es necesaria para comprender el uso (posible) indebido de la dirección de correo electrónico de un sujeto de datos en una fecha posterior, y por tanto sirve al objetivo de la protección legal del responsable.

Los datos personales recopilados como parte de un registro por el boletín sólo se utilizarán para enviar nuestro boletín informativo. Además, los suscriptores del boletín pueden ser informados por correo electrónico, siempre que sea necesario para el funcionamiento del servicio del boletín informativo o un registro en cuestión, puesto que podría ser el caso en caso de modificaciones en la oferta del boletín, o en el evento de un cambio en las circunstancias técnicas. Los datos personales recopilados por el servicio de boletines no se transferirán a terceros. La suscripción a nuestro boletín puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales, que el interesado ha proporcionado para el envío del boletín informativo, podrá ser revocado en cualquier momento. Para fines de la revocación del consentimiento, existe un enlace correspondiente en cada boletín. También es posible darse de baja del boletín informativo en cualquier momento directamente en el sitio web del responsable, o comunicarlo al responsable de forma diferente.

SEGUIMIENTO DE NUESTRO BOLETÍN INFORMATIVO (NEWSLETTER)

Nuestros boletines contienen píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura incrustado en estos correos electrónicos, que se envían en formato HTML, para permitir la grabación y análisis de los archivos de registro. Esto permite un análisis estadístico del éxito o fracaso de las campañas de marketing. Con base en el píxel de seguimiento integrado, podemos ver si un sujeto de datos ha abierto un correo electrónico y cuándo, y qué enlaces del correo electrónico fueron activados por los interesados.

Estos datos personales recopilados en los píxeles de seguimiento contenidos en los boletines son almacenados y analizados por el controlador para optimizar el envío del boletín informativo, así como para adaptar el contenido de boletines futuros a los intereses del interesado. Estos datos personales no se transmitirán a terceros. Los interesados tendrán en cualquier momento derecho a revocar su declaración de consentimiento para recibir boletines informativos. Después de una revocación, el controlador eliminará estos datos personales.

POSIBILIDAD DE CONTACTO A TRAVÉS DE NUESTRO SITIO WEB

Nuestro sitio web contiene información que permite un contacto electrónico rápido con nuestra empresa, así como comunicación directa con nosotros a través de una dirección de correo electrónico. Si un sujeto de datos se pone en contacto con el controlador por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Estos datos personales transmitidos voluntariamente por un sujeto de datos al controlador de datos se almacenan con el fin de procesar o contactar al interesado. No existe transferencia de estos datos personales a terceros.

FUNCIONALIDAD DE COMENTARIOS EN NUESTRO BLOG

Ofrecemos a los usuarios la posibilidad de dejar comentarios individuales en cada uno de los artículos de nuestro blog, que se encuentra en el sitio web del controlador. Un blog es un servicio basado en web, de acceso público, a través del cual una o más personas llamadas bloggers o bloguers pueden publicar artículos sobre distintas temáticas. Las publicaciones de un blog suelen ser comentadas por terceros. Si un sujeto de datos deja un comentario en el blog publicado en este sitio web, también se almacenan y publican los comentarios realizados por el interesado, así como información sobre la fecha del comentario y sobre el usuario (seudónimo) elegido por el interesado. Además, también se registra la dirección IP asignada por el proveedor de servicios de Internet (ISP) al interesado. Este almacenamiento de la dirección IP tiene lugar por razones de seguridad, en caso de que el sujeto de datos vulnere los derechos de terceros, o publique contenido ilegal a través de un comentario determinado. El almacenamiento de estos datos personales es, por tanto, en interés del controlador de datos, para que pueda exculparse en caso de infracción.

Esta información personal recopilada no se transmitirá a terceros, salvo que esta transferencia sea requerida por la ley o sirva al objetivo de la defensa del controlador de datos.

CAMBIOS

Podemos actualizar esta política de privacidad de vez en cuando para reflejar, por ejemplo, cambios en nuestras prácticas o por otros motivos operativos, legales o reglamentarios.

CONTACTO

Para obtener más información sobre nuestras prácticas de privacidad, si tiene alguna pregunta o desea presentar una reclamación, póngase en contacto con nosotros utilizando alguno de los detalles que se detallan en la sección de contacto.