POLÍTICA DE PRIVACIDAD del sitio web colorland.com/es

 

Sabemos perfectamente que la seguridad y la privacidad son importantes para usted. Para nosotros igual. Nuestra prioridad es proporcionar a nuestros clientes un alto nivel de protección y garantizar que sus datos estén siempre disponibles y seguros. Procesamos datos personales y los ponemos a disposición de otras entidades solo dentro de los límites de la ley y solo cuando es más necesario. Nos aseguramos de que su privacidad permanezca intacta.

 

    1.  Disposiciones generales
1.1. Esta Política de Privacidad establece las reglas para el procesamiento y protección de datos personales de los Clientes del Sitio web disponibles en http://www.colorland.com/es
1.2. Los términos no definidos en esta Política de Privacidad tienen el significado que se les otorga en el Reglamento del Sitio web.
1.3. Los datos personales son información sobre una persona física identificada o identificable con la que se relacionan los datos, es decir, una que puede identificarse directa o indirectamente, en particular sobre la base de un identificador (rasgo) como: nombre y apellido, número de identificación, datos de ubicación, Identificador de Internet o uno o más factores específicos que determinan la identidad física, fisiológica, genética, psicológica, económica, cultural o social de una persona física.
1.4. Procesamiento significa la operación o conjunto de operaciones realizadas en datos personales o conjuntos de datos personales de forma automática o no automatizada, como recopilar, registrar, organizar, organizar, almacenar, adaptar o modificar, descargar, explorar, usar, divulgar, compartir, unir o fusionar, limitar, eliminar o destruir.
1.5. Los datos personales de los Clientes se procesan de conformidad con la normativa aplicable, en particular el Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679, de 27 de abril de 2016, sobre la protección de las personas físicas en relación con el tratamiento de datos personales y la libre circulación de dichos datos y la derogación de la Directiva 95/46/CE (Reglamento General de Protección de Datos, en lo sucesivo, "RGPD") y la ley de 10 de mayo de 2018 sobre protección de datos personales.
1.6. Con el fin de garantizar la seguridad de los datos personales de sus Clientes, utilizamos medidas técnicas y organizativas apropiadas en el campo de la seguridad del procesamiento de datos personales.

 

    2. Administrador de datos
2.1. El Administrador de los datos personales de los Clientes es la sociedad de responsabilidad limitada Cyfrowa Foto, con domicilio social en Zaczernie, direccón: Zaczernie 190, 36 - 062 Zaczernie, Polonia, inscrita en el Registro Judicial Nacional en el Registro de Empresarios con el número KRS 0000259700, NIP: 8133469935, REGON 180149478 (en lo sucesivo ”Cyfrowa Foto”). Puede contactarnos por escrito a nuestra dirección postal o por correo electrónico info.es@colorland.com.

 

    3.  El alcance de los datos personales del Cliente procesados
3.1.  El alcance de los datos personales del Cliente procesados por el Administrador incluye:
a) Datos del Cliente proporcionados al rellenar el formulario de inscripción: nombre, apellido, dirección, dirección de entrega, dirección de correo electrónico, número de teléfono, fecha de nacimiento y, en el caso de los Clientes que no son consumidores, también el nombre de la empresa y el NIP; 
b) Datos del Cliente, puestos a disposición del Administrador por Facebook, si el Cliente eligió la opción de Registro de Facebook (véase la sección 9.4);
c) Datos del Cliente obtenidos por el Administrador en relación con el uso de cookies y otras tecnologías similares (véase la sección 10);
d) los datos del Cliente con respecto a los Pedidos realizados en el Sitio web, incluidos los datos del Cliente incluidos en los archivos proporcionados por el Cliente y los Proyectos realizados;
e) otros datos del Cliente, proporcionados voluntariamente por el Cliente utilizando los formularios electrónicos disponibles en el Sitio web u otra forma de contacto con el consultor del Administrador.
3.2 Debido a que los servicios ofrecidos en el sitio web están dedicados a los adultos, el administrador no procesa a sabiendas los datos personales de los niños que utilizan los servicios.

 

    4.  Objetivos y bases legales para el procesamiento de los datos personales de los Clientes
4.1.  Los datos personales de los Clientes se procesan o pueden procesarse:
a) para concluir y ejecutar un contrato de venta celebrado a través del sitio web, el procesamiento por parte del administrador es necesario en este caso para celebrar el contrato en el que el Cliente es parte o para tomar medidas a petición del Cliente antes de celebrar el contrato (artículo 6, apartado 1, punto b del RGPD);
b) para registrar y ejecutar una cuenta en el sitio web; el procesamiento de datos por parte del administrador es necesario en este caso para ejecutar el contrato para la prestación de servicios electrónicos en los que el Cliente es parte o para tomar medidas a petición del Cliente antes de celebrar el contrato (artículo 6, apartado 1, punto b del RGPD);
c) para entregar el Boletín - el procesamiento de datos por parte del Administrador se lleva a cabo en este caso en base al consentimiento del Cliente (art. 6 ust. 1 lit. a RGPD);
d) para solucionar el asunto descrito por el Cliente en el formulario electrónico disponible en el sitio web y como parte del chat con el supervisor del Cliente, el procesamiento de datos por parte del Administrador es necesario en este caso para concluir y ejecutar el contrato para la prestación de servicios electrónicos (artículo 6, apartado 1, punto b del RGPD), y también basado en el interés legítimo del Administrador (artículo 6, apartado 1, punto f del RGPD) basado en soporte de ventas;
e) para proporcionar servicios por medios electrónicos en el área de proporcionar a los Clientes la capacidad de ver, reproducir y leer información y materiales disponibles en el sitio web; el procesamiento de datos por parte del administrador es en este caso necesario para realizar el contrato del que el Cliente es parte (artículo 6, apartado 1, punto b del RGPD);
f) para permitir la ejecución del Proyecto en el Sitio web, el procesamiento de datos por parte del administrador es necesario en este caso para la ejecución del contrato en el que el Cliente es parte (artículo 6, apartado 1, punto b del RGPD);
g) con el fin de realizar los intereses legítimos del Administrador, relacionados con la ejecución del Sitio web, incluido el análisis del uso del Sitio web por parte del Cliente, garantizando la seguridad y fiabilidad de los servicios prestados en el Sitio web y la Tienda (artículo 6, apartado 1, punto f del RGPD);
h) para implementar intereses legítimos del Administrador, que pueden incluir, entre otros, establecer, investigar y defender reclamos, prevenir delitos y llevar a cabo investigaciones relacionadas, administrar la actividad económica y su desarrollo posterior, incluida la gestión de riesgos (artículo 6, apartado 1, punto f del RGPD);
i) para comprobar la satisfacción de los Clientes (por ejemplo, a través de encuestas enviadas a los Clientes por correo electrónico), el administrador procesa los datos en función del interés legítimo del administrador. (artículo 6, apartado 1, punto f del RGPD);
j) a los efectos de la comercialización directa del Administrador, incluida la selección de productos y servicios a las necesidades de los Clientes (incluida la creación de perfiles) basada en cookies y otras tecnologías similares a las mencionadas en el apartado 10– el procesamiento de datos por parte del Administrador se lleva a cabo en este caso en función de los intereses justificados del Administrador (artículo 6, apartado 1, punto f del RGPD);
k) con fines de comercialización del Administrador, como resultado del consentimiento otorgado por el Cliente (artículo 6, apartado 1, punto a del RGPD);
l) con el fin de garantizar el cumplimiento de las obligaciones legales impuestas al Administrador (en particular, como resultado de las disposiciones de la Ley de Contabilidad y las reglamentaciones fiscales), cuando el procesamiento es necesario para cumplir con la obligación legal impuesta al administrador (artículo 6, apartado 1, punto c del RGPD).
4.2. El suministro de datos personales en el Sitio web es voluntario, pero puede ser necesario para uno o más servicios y fines de procesamiento de datos personales especificados en el apartado 3.1. arriba, que el administrador no podrá implementar en caso de datos no personales.
4.3.  Los datos personales del Cliente, recopilados a través del contacto directo del Cliente con personas que actúan en nombre del Administrador, incluso a través de la línea directa o como parte del contacto con el supervisor del Cliente, solo se utilizan para contactar al Cliente y proporcionarle información y asesoramiento.

 

    5.  Período de procesamiento de datos personales del Cliente
5.1.  El Administrador procesa los datos personales del Cliente de una manera y por un período que es necesario para lograr los fines para los cuales se recopilaron los datos.
5.2.  En el caso del procesamiento de datos:
a) para concluir y ejecutar el contrato (incluido el acuerdo de venta): los datos del Cliente se procesarán durante la duración y la implementación del contrato;
b) sobre la base del consentimiento del Cliente, los datos del Cliente se procesarán hasta la retirada del consentimiento;
c) para garantizar el cumplimiento de las obligaciones legales impuestas al Administrador: los datos del Cliente se procesarán durante el período requerido por la ley;
d) a los efectos de la comercialización directa del Administrador, incluida la selección de productos y servicios a las necesidades de los Clientes (creación de perfiles): los datos del Cliente se procesarán hasta que el Cliente presente una objeción;
e) a los fines de otros intereses legítimos del Administrador, los datos se procesarán hasta que se tenga en cuenta la oposición presentada por el Cliente o la expiración del plazo de prescripción.
5.3.  Después de que el período de procesamiento haya expirado, los datos se eliminan o se anonimizan.

 

    6.  Derechos y obligaciones del Cliente
6.1. Si el procesamiento de datos personales se basa en el consentimiento otorgado por el Cliente, dicho consentimiento es voluntario y puede revocarse en cualquier momento, sin afectar la legalidad del procesamiento que se llevó a cabo antes de la revocación del consentimiento. La declaración de retirada del consentimiento debe enviarse por correo electrónico a la dirección de correo electrónico del administrador indicada en el apartado 6.5.
6.2. El Cliente también tiene los siguientes derechos:
a) eliminar sus datos personales;
b) limitar el procesamiento de datos personales;
c) acceso a sus datos, así como su rectificación (corrección); 
d) de recibir una copia de sus datos o transferirlos, este derecho no puede afectar negativamente los derechos y libertades de otros (incluidos los secretos comerciales o los derechos de propiedad intelectual) y se implementará en un ámbito técnicamente posible; 
e) oponerse al procesamiento de sus datos personales cuando el procesamiento se basa en el interés legítimo del controlador o un tercero.
6.3. El Administrador ejecutará los derechos del Cliente, sujeto a las excepciones especificadas en los disposiciones del RGPD.
6.4. El Cliente registrado también puede corregir o actualizar sus datos personales con respecto a la cuenta. Para ello, inicie sesión en la cuenta, vaya a la pestaña "Configuración de la cuenta" y realice cambios relevantes en el campo Datos personales.
6.5. Para ejercer los derechos establecidos en las Secciones 6.1 y 6.2, envíe un correo electrónico a la dirección del Administrador, es decir: info.es@colorland.com - en el caso de los datos personales del Cliente procesados en relación con el contrato de venta, en el que el Administrador es parte, así como en otros casos con respecto al procesamiento de los datos personales del Cliente en relación con el uso del Sitio web.
6.6. El Cliente tiene derecho a presentar una queja a la autoridad supervisora APDP, si cree que el procesamiento de datos que le concierne viola las disposiciones del RGPD.
6.7. Todos los eventos que tienen o pueden afectar la seguridad de los datos personales en el Sitio web (incluida la sospecha de compartir archivos que contienen virus y otros archivos de naturaleza similar o que no sean archivos de mecanismos destructivos), el Cliente está obligado a informar inmediatamente a la dirección: info.es@colorland.com

 

    7.  Entidades a las que se proporciona los datos personales del Cliente
7.1. El administrador proporciona los datos personales de los Clientes, si tiene una base legal, en particular cuando es necesario para realizar los servicios prestados a los Clientes.
7.2. Los datos personales de los Clientes también pueden ponerse a disposición de las autoridades públicas u otras entidades con derecho a tal acceso en virtud de disposiciones legales, en particular cuando sea necesario para garantizar la seguridad de los sistemas del Administrador.
7.3.  Los destinatarios de los datos personales de los Clientes pueden ser en particular:
  7.3.1. Entidades autorizadas para obtener datos de Clientes sobre la base de la ley aplicable;
  7.3.2.  Entidades cuyos servicios el administrador utiliza para entregar bienes y servicios a los Clientes, en particular:
a) entidades que prestan servicios o proporcionan sistemas de TI para el administrador;
b) el empresario que proporciona servicios de entrega y mantenimiento de software utilizados para operar el sitio web;
c) operadores de sistemas de pago;
d) entidades que prestan servicios postales y de mensajería;
e)  bufetes de abogados, empresas consultoras con quienes coopera el administrador;
  7.3.3. socios de marketing de confianza del Administrador:

 7.3.3. socios de marketing de confianza del Administrador:

a) Google LLC en relación con el uso de Google Analytics;

b) Hubspot Inc. en relación con el uso de Hubspot;

c) Facebook en relación con el uso del Pixel;
d) Trustpilot en relación con las opiniones sobre nuestra tienda online publicadas por los Clientes y con el fin de invitar a los Clientes a opinar sobre Colorland.

    8.  Transmisión de datos fuera del EEE
8.1. El controlador transfiere datos personales fuera del Espacio Económico Europeo (EEE) solo cuando es necesario y con un grado adecuado de protección, principalmente a través de:
a) cooperación con entidades que procesan datos personales en países para los que se ha emitido una decisión adecuada de la Comisión Europea;
b) uso de cláusulas contractuales estándar emitidas por la Comisión Europea;
c) aplicación de normas corporativas vinculantes, aprobadas por la autoridad supervisora competente;
d) en caso de transferencia de datos a EE. UU. - cooperación con entidades participantes en el programa Escudo de Privacidad (Privacy Shield), aprobado por la Decisión de Ejecución (UE) 2016/1250 de la Comisión, de 12 de julio de 2016, sobre la adecuación de la protección proporcionada por el Escudo de privacidad UE-EE.UU. Las entidades estadounidenses que participan en este programa están disponibles en: https://www.privacyshield.gov/list).
8.2.  En su caso, el administrador siempre está informado de la intención de transferir datos personales fuera del EEE en el escenario de su colección. A pedido del Cliente, el administrador le proporciona una copia de sus datos que se transferirán fuera del EEE.

    9. Redes sociales
9.1.  El sitio web puede contener funciones que permiten compartir contenido utilizando aplicaciones sociales de terceros, como Botón "Me gusta" en Facebook o widgets en Instagram. Todas estas aplicaciones sociales pueden recopilar y usar datos sobre la actividad del usuario en el sitio web. Todos los datos personales proporcionados por el Cliente a través de dichas aplicaciones sociales pueden ser recopilados y utilizados por otros usuarios de las aplicaciones sociales mencionadas anteriormente, y su interacción está sujeta a la política de privacidad de las compañías que son los proveedores de la aplicación. No tenemos influencia y no nos responsabilizamos por las entidades mencionadas anteriormente ni por el uso que hagan de los datos de los Clientes.
9.2.  Si desea utilizar el servicio de acceso a la Cuenta y los servicios relacionados, el Cliente tiene la opción de registrarse e iniciar sesión a través de la cuenta en el sitio de redes sociales Facebook. Facebook puede proporcionar automáticamente al Administrador los siguientes datos personales del Cliente:
a) identificador numérico de un sitio web social (ID)
b) nombre y apellido
c) sexo
d) foto de perfil
e) edad
f) otra información de naturaleza pública.
9.3. En el caso mencionado en el punto 9.2, no es necesario registrarse para abrir una cuenta en el sitio web.
9.4. La base legal para el procesamiento de los datos personales del Cliente, en relación con el uso del Registro opcional y el inicio de sesión a través de Facebook, es el consentimiento del Cliente (art. 6, apartado 1, punto a del RGPD). 
9.5. Con el fin de medir la reacción de los visitantes del Sitio web el Administrador utiliza la herramienta Pixel proporcionada por Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, EE. UU. Queremos capturar cómo se aceptan nuestras actividades de marketing en Facebook y cómo se pueden mejorar. Los datos recopilados son anónimos y no nos permiten sacar ninguna conclusión sobre su persona. Los datos son almacenados y procesados por Facebook, gracias a lo cual es posible conectarse al perfil del usuario en Facebook, y Facebook puede usar los datos de acuerdo con la política de privacidad de Facebook. (https: www.facebook.com/about/privacy). Si quiere oponerse a la prueba de retroalimentación del usuario de Pixel Facebook, puede hacerlo en: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

 

    10.  Cookies y otras tecnologías similares
10.1. De acuerdo con la práctica de la mayoría de los sitios web, cuando se utiliza el sitio web, los datos personales del Cliente se pueden recopilar automáticamente en los registros del sistema, a través de cookies ("cookies"), el sistema Google Analytics y el sistema Hubspot. 
10.2.  Las cookies son archivos guardados en el dispositivo final del Cliente, utilizados para identificar a los Clientes y proporcionar información estadística sobre el tráfico del Cliente, la actividad del Cliente y cómo usar el Sitio web. Permiten, entre otros para adaptar el contenido y los servicios a las preferencias de los Clientes.
10.3. El sitio web utiliza cookies de sesión sujetas a eliminación después de cerrar la ventana del navegador web, así como cookies persistentes, guardadas durante un período específico (definido en los parámetros de cookie o hasta que el Cliente lo elimine) en los dispositivos finales utilizados por el Cliente. 
10.4.  El Administrador usa los siguientes tipos de cookies:
a) necesario para usar los servicios, por ejemplo, usado para servicios que requieren autenticación;
b)  que facilitan el inicio de sesión en la Cuenta a través de las redes sociales;
c) que garantizan la seguridad;
d) que permiten la recopilación de información sobre el uso de los servicios;
e) que permiten la consolidación de las configuraciones seleccionadas por el Cliente y la personalización de la interfaz del Cliente;
f) que permiten la entrega de contenido a los Clientes más a la medida de sus preferencias e intereses

10.5. El Cliente puede cambiar la configuración de las cookies de forma independiente y en cualquier momento, especificando las condiciones para su almacenamiento y acceso a los equipos terminales del Cliente a través de la configuración del navegador web.
10.6. El Cliente puede en cualquier momento eliminar las cookies utilizando las funciones disponibles en el navegador que utiliza. Sin embargo, esto puede afectar algunas de las funcionalidades disponibles en el sitio web.
10.7. El administrador usa las herramientas de Google Analytics. Para obtener más información sobre el funcionamiento de las herramientas de Google Analytics, visite: http://www.google.com/analytics/learn/privacy.html Google ha desarrollado un complemento de navegador que bloquea Google Analytics. El complemento se comunica con el protocolo JavaScript de Google Analytics (ga.js) para proporcionar información de que los datos de visitas al sitio no deben enviarse a Google Analytics. El complemento de bloqueador de Google Analytics no bloquea la transmisión de datos al sitio web u otros servicios de análisis de red. El cliente tiene la oportunidad de aprovechar lo anterior un add-on, siempre que no desee que sus datos se procesen con fines analíticos utilizando Google Analytics.
10.8.  El uso del sitio web implica el envío de consultas al servidor en el que opera el sitio web. Cada consulta dirigida al servidor se guarda en los registros del servidor. Los registros incluyen Dirección IP, fecha y hora del servidor, información sobre el navegador web y el sistema operativo utilizado por el Cliente. Los registros se guardan y almacenan en el servidor. Los datos almacenados en los registros del servidor no están asociados con personas específicas que utilizan el sitio web y no se utilizan con fines de identificación. Los registros del servidor son solo material auxiliar utilizado para administrar el sitio web, y su contenido no se revela a nadie, excepto a aquellos autorizados para administrar el servidor.

10.9.  El Administrador también utiliza el sistema Hubspot, utilizado para recopilar y procesar datos del Cliente, en particular su actividad en el sitio web, basado en cookies, almacenamiento local y otras tecnologías, con el fin de personalizar el contenido proporcionado al Cliente y optimizar el proceso de ventas.

 

    11.  Tratamiento de datos personales de terceros
11.1.  Si el Cliente coloca datos personales de terceros en el sitio web, puede hacerlo solo si no se infringen las disposiciones de la ley aplicable y los derechos personales de dichas personas. Los terceros son personas físicas cuyos datos personales se colocan en el sitio web o como parte de la presentación del proyecto.
11.2.  El Administrador puede procesar los datos personales de terceros que el Cliente le haya confiado, si el Cliente confirma que tiene derecho a transferir los datos personales de un tercero.
11.3.  En caso de que el Cliente coloque los datos de terceros en el Sitio web o como parte de la implementación del Proyecto, como parte de actividades que no sean puramente personales o domésticas, el Cliente actúa como el administrador de estos datos en el sentido de las disposiciones del RGPD. 
11.4. En el caso mencionado en el punto 11.3 anterior, el Cliente celebra un acuerdo con el Administrador para confiar el procesamiento de datos de terceros en los términos especificados en 11.6. - apartado 11.10 a continuación.
11.5. Los datos de terceros, confiados por el Cliente, serán procesados por el administrador con el fin de ejecutar correctamente el contrato celebrado con el Cliente para la prestación de servicios electrónicos, en relación con el uso del sitio web o la orden.
11.6. El alcance de los datos confiados incluye todos los datos personales de terceros confiados en relación con el uso del sitio web o en relación con el pedido realizado, en particular, nombre, dirección, sexo, imagen, fecha de nacimiento o edad.
11.7.  El Cliente acepta continuar encomendando el procesamiento de datos de terceros (el llamado "asesoramiento") para realizar el contrato celebrado con el Cliente.
11.8. Los datos personales de terceros confiados por el Cliente serán procesados por el Administrador de conformidad con el art.28 del RGPD.
11.9. Los datos personales de terceros también pueden ser procesados por el Administrador para establecer y hacer valer reclamos o defenderse contra ellos. La base legal para el procesamiento es un interés legítimo del Administrador (art. 6, apartado 1, punto f del RGPD), para proteger sus derechos
11.10. Si el Administrador determina que los datos personales de terceros son procesados por el Administrador en violación de las disposiciones del RGPD, las disposiciones de la ley aplicable o los derechos personales de terceros, el Administrador tomará medidas para eliminar dichos datos lo antes posible.

 


    12.  Disposiciones finales
12.1.  Esta política de privacidad se verifica de forma continua y, si es necesario, se actualiza para reflejar cualquier cambio en la forma de procesar los datos personales.
12.2.  La versión actual está disponible en el sitio web.
12.3.  Esta política de privacidad es aplicable del 25 de mayo 2018.