DETALLES DE NUESTRA POLÍTICA DE PRIVACIDAD, SEGUNDO NIVEL DETALLADO
ÍNDICE
- Objetivo de la Política de Privacidad
- Definiciones
- Identidad del Responsable del Tratamiento
- Leyes y normativas aplicables
- Principios aplicables al tratamiento de los datos personales
- Medidas de seguridad
- Finalidades de tratamiento
- Legitimación del tratamiento
- Destinatarios de sus datos
- Actividades de Tratamiento de datos realizadas
- Datos personales de menores de edad
- Procedencia y tipos de datos tratados
- Derechos de los interesados
- Aceptación
1.-OBJETIVO DE LA POLÍTICA
La presente «Política de Privacidad y Protección de Datos» de Joyería Aguayo, S.L (en adelante Joyería Aguayo), se establece con el propósito de informar sobre nuestras prácticas en torno a la recopilación y el tratamiento de sus datos personales. Esta política está firmemente alineada con el respeto a los derechos fundamentales, el honor y las libertades individuales, cumpliendo rigurosamente con las normativas vigentes de la Unión Europea y del Estado Miembro español en materia de protección de datos personales.
Conforme a estas normativas, es nuestro deber informarle clara y detalladamente sobre cómo llevamos a cabo la recopilación y el procesamiento de sus datos personales, incluyendo las finalidades específicas de estos procesos, qué otras entidades podrían tener acceso a sus datos y cuáles son sus derechos como titular de los datos.
El cumplimiento de estas normativas no siempre requiere su consentimiento explícito, ya que ciertos tratamientos de datos pueden estar legitimados por otros fundamentos jurídicos, como la necesidad para la ejecución de un contrato, obligaciones legales, intereses legítimos perseguidos por el responsable del tratamiento, entre otros.
Es esencial para la transparencia y el ejercicio efectivo de sus derechos que lea y comprenda nuestra Política de Protección de Datos. Reconocemos la importancia de su privacidad y nos comprometemos a tratar sus datos personales con responsabilidad y conforme a las disposiciones legales vigentes.
2.- DEFINICIONES
- «Datos personales»: Toda información sobre una persona física identificada o identificable («el usuario del Website»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
- «Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
- «Limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
- «Elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
- «Seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
- «Fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
- «Responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
- «Encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
- «Destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
- «Tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
- «Consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
- «Violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;
- «Datos genéticos»: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.
- «Datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
- «Datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
- «Establecimiento principal»: a) en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal; b) en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.
- «Representante»: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27 del RGPD, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.
- «Empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.
- Autoridades de Control en la Unión Europea y Otros Países para la Protección de Datos PersonalesDe acuerdo con el artículo 51 del Reglamento General de Protección de Datos (RGPD), se establece que cada Estado miembro debe contar con una Autoridad de Control independiente. Esta autoridad es responsable de velar por el cumplimiento del RGPD y de proteger los derechos y libertades de las personas en relación con el tratamiento de sus datos personales. A continuación, se enumeran las autoridades correspondientes para cada país:
- España: Agencia Española de Protección de Datos.
- Alemania: Berliner Beauftragte für Datenschutz und Informationsfreiheit.
- Austria: Österreichische Datenschutzbehörde.
- Bélgica: Autorité de protection des données / Gegevensbeschermingsautoriteit.
- Bulgaria: Commission for Personal Data Protection.
- Dinamarca: Datatilsynet.
- Eslovaquia: Dataprotection Authority.
- Eslovenia: Information Commissioner.
- Estonia: Estonian Data Protection Inspectorate.
- Finlandia: Office of the Data Protection Ombudsman.
- Francia: Commission Nationale de l’Informatique et des Libertés.
- Grecia: Hellenic Data Protection Authority.
- Hungría: Office of the Commissioner for Fundamental Rights of Hungary.
- Irlanda: Data Protection Commission.
- Italia: Garante per la Protezione dei Dati Personali.
- Letonia: Data State Inspectorate.
- Lituania: State Data Protection Inspectorate.
- Luxemburgo: Commission Nationale pour la Protection des Données.
- Malta: Information and Data Protection Commissioner.
- Países Bajos: Dutch Data Protection Authority.
- Polonia: Polish Data Protection Authority.
- Portugal: Comissão Nacional de Proteção de Dados.
- Rumanía: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
- Suecia: Swedish Authority For Privacy Protection.
- Chequía: The Office for Personal Data Protection.
- Chipre: Office of the Commissioner for Personal Data Protection.
- Autoridades de Protección de Datos (otros países de Europa):
- Reino Unido: Information Commissioner´s Office.
- Andorra: Agència Andorrana de Protecció de Dades.
- Croacia: Croatian Personal Data Protection Agency.
- Islandia: Icelandic Data Protection Authority.
- Liechtenstein: Data Protection Office.
- Macedonia: Macedonian Personal Data Protection Commission.
- Mónaco: Commission de Contrôle des Informations Nominatives.
- Noruega: Datatilsynet.
- Suiza: Federal Data Protection and Information Commissioner.
- Otras Autoridades de Protección de Datos Internacionales:
- «Tratamiento transfronterizo»: a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
- «Servicio de la sociedad de la información»: todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios.
3.-IDENTIDAD DEL RESPONSABLE DE TRATAMIENTO
¿Quién recaba y trata sus datos?
El Responsable del Tratamiento de Datos es la entidad que, ya sea sola o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales, conforme al Derecho de la Unión Europea o del Estado Miembro español.
- Nuestra identificación como Responsable del Tratamiento es:
Joyería Aguayo, S.L CIF B85556256
Sus datos personales son tratados por todas las entidades de nuestro Grupo de Responsables o Grupo Corporativo Joyería Aguayo, compuesto por, además de la entidad detallada anteriormente, las siguientes organizaciones:
| Plateria Arturo, S.L. (B85556249) | |
|---|---|
|
Domicilio: CALLE SERRANO, 108 . 28006, Madrid (Madrid), España
|
|
¿Cómo puede contactar con nosotros?
- Domicilio postal y de nuestras oficinas: C/ Serrano Nº 108 . 28006, Madrid (Madrid), España
- Domicilio social: C/ Serrano Nº 108 . 28006, Madrid (Madrid), España
- Email: jmillan@aguayojoyeria.es- Teléfono: 914 35 00 31
¿Quién puede ayudarte con nuestra Política de Protección de Datos?
Disponemos de una persona o entidad especializada en protección de datos, que es la encargada de velar por el correcto cumplimiento en nuestra entidad de la legislación y normativas vigentes. Esta persona recibe el nombre de Delegado de Protección de Datos (DPO) y, si lo necesita, puede contactar con él de la siguiente forma:
- Auratech Legal – CIF B87984621
- Email: mdelapena@auratechlegal.es- Teléfono: 647633242
4.- LEYES Y NORMATIVAS APLICABLES
Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.
- Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.
- Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico. En adelante LSSICE.
5.- PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
Los datos personales recogidos y tratados mediante este sitio Web, serán tratados de acuerdo con los siguientes principios:
- Principio de licitud, lealtad y transparencia: Todo tratamiento de datos personales realizado a través de este Website será lícito y leal, quedando totalmente claro para el usuario cuando se están recogiendo, utilizando, consultando o tratando los datos personales que le conciernen. La información relativa a los tratamientos realizados se transmitirá de forma previa, fácilmente accesible y fácil de entender, en un lenguaje sencillo y claro.
- Principio de limitación de la finalidad: Todos los datos serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con los fines para los que fueron recogidos.
- Principio de minimización de datos: Los datos recogidos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- Principio de exactitud: Los datos serán exactos y, si fuera necesario, actualizados, adoptando todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
- Principio de limitación del plazo de conservación: Los datos serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
- Principio de integridad y confidencialidad: Los datos serán tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida o daño accidental, mediante la aplicación de medidas técnicas y organizativas apropiadas
- Principio de responsabilidad proactiva: La entidad propietaria del Website será responsable del cumplimiento de los principios expuestos en el presente apartado y será capaz de demostrarlo.
6.-MEDIDAS DE SEGURIDAD
¿Qué hacemos para garantizar la privacidad de sus datos?
Joyería Aguayo ha implementado todas las medidas necesarias para proteger los datos personales. Además, Joyería Aguayo ha adoptado medidas técnicas para prevenir la pérdida de datos, uso indebido, alteración, acceso no autorizado o robo de datos. Sin embargo, es importante recordar que ninguna medida de seguridad en Internet es infalible.
[Nombre del Cliente] aplica medidas organizativas y técnicas esenciales para asegurar la seguridad y privacidad de sus datos, previniendo su alteración, pérdida, procesamiento o acceso no autorizado. Estas medidas se adaptan al estado actual de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos. Destacan medidas para garantizar:
- Confidencialidad: Información procesada por [Nombre del Cliente] será divulgada únicamente a personas autorizadas.
- Integridad: Información procesada será completa, precisa y protegida contra manipulaciones.
- Disponibilidad: Acceso y uso de la información por personas autorizadas en todo momento, garantizando su continuidad ante cualquier eventualidad.
- Restauración rápida de la disponibilidad y acceso a los datos personales en caso de incidentes.
- Evaluación continua de la eficacia de las medidas técnicas y organizativas para asegurar la seguridad del tratamiento.
- Seudonimización y cifrado de datos personales, especialmente si son datos sensibles.
Joyería Aguayo se compromete a promover y apoyar el establecimiento de las medidas organizativas y técnicas necesarias para cumplir con las normas de seguridad mencionadas. Además, gestiona los sistemas de información basándose en los siguientes principios:
- Cumplimiento normativo: Ajuste a la normativa aplicable en seguridad de la información, protección de datos personales, seguridad de sistemas y servicios electrónicos.
- Gestión de riesgos: Minimización de riesgos a niveles aceptables y equilibrio entre controles de seguridad y naturaleza de la información.
- Concienciación y formación: Programas de formación y sensibilización para usuarios con acceso a la información.
- Proporcionalidad: Equilibrio entre medidas de seguridad, naturaleza de la información y riesgos.
- Responsabilidad: Todos los miembros serán responsables de su conducta en cuanto a la seguridad de la información.
- Mejora continua: Revisión periódica de la eficacia de los controles de seguridad para adaptarse a la evolución de riesgos y tecnología.
7.- FINALIDADES DEL TRATAMIENTO
¿Para qué queremos tratar sus datos?
A continuación le detallamos los usos y finalidades previstas:
Cookies, píxel y tracking
|
Consultas Website
|
Gestión de Pedidos Online de Joyería Aguayo
|
| Cumplimiento obligaciones RGPD
Tratar sus datos con la finalidad de atender las solicitudes en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos.(art 5 RGPD) y, en su caso, para la notificación de quiebras de seguridad de los datos personales a la autoridad de control y a los interesados (artículos 33 y 34 del RGPD)
|
Envío de SMS Promocionales
|
Notificación de Pedidos Listos para Entrega
|
Redes sociales
|
¿Durante cuánto tiempo conservamos sus datos?
Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir las finalidades indicadas anteriormente. Salvo que exista una obligación o requerimiento legal, los plazos de conservación previstos son:
Cookies, píxel y tracking
Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado.
Consultas Website
: Durante un plazo de 1 año a partir de la última confirmación de interés
Gestión de Pedidos Online de Joyería Aguayo
Consultas web: 1 año desde la última confirmación de interés.
Gestión de usuarios registrados y clientes: hasta que se solicite su supresión por el interesado o hasta 5 años desde la última confirmación de interés.
Cumplimiento obligaciones RGPD
: Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado o cuando los datos dejen de ser necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables-o pertinentes para la finalidad para la cual hubieran sido recabados o registrados
Envío de SMS Promocionales
: Mientras no se solicite su supresión por el interesado. Los datos se conservarán hasta que el interesado retire su consentimiento o solicite la baja del servicio de comunicaciones promocionales.
Notificación de Pedidos Listos para Entrega
: Durante un plazo de 1 año a partir de la última confirmación de interés. Hasta la confirmación de la entrega del pedido, con un máximo de 1 año para posibles reclamaciones.
Redes sociales
: Mientras no se solicite su supresión por el interesado
8.- LEGITIMACIÓN DEL TRATAMIENTO
¿Por qué tratamos sus datos?
La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a continuación:
- (Art. 6.1.a RGPD) Consentimiento del interesado
- Consentimiento explícito del interesado
- (Art. 6.1.a RGPD) Consentimiento del interesado
- (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
- Obligación legal con fines de investigación histórica, estadística o científica
- RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento..
- Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Ley de procedimiento administrativo común - Reglamento General de Protección de Datos.
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos
- (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
- (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
- Consentimiento explícito del interesado
9.- DESTINATARIOS DE SUS DATOS
¿A quiénes cedemos sus datos dentro de la Unión Europea?
En ocasiones, para poder cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos ante la obligación y necesidad de ceder algunos de sus datos a ciertas categorías de destinatarios, las cuales especificamos a continuación:
Cookies, píxel y tracking : Empresas dedicadas a publicidad o marketing directo
Gestión de Pedidos Online de Joyería Aguayo: Entidades del grupo empresarial
. En el caso de notificación de quiebras de seguridad: Agencia Española de Protección de Datos.
¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?
No realizamos transferencias internacionales de sus datos
10.- ACTIVIDADES DE TRATAMIENTO DE DATOS
Se describen a continuación las actividades de tratamiento de datos realizadas a través de https://www.joyeriaaguayo.com/, especificando:
- Actividad: Nombre de la actividad de tratamiento de datos.
- Finalidades: Usos y tratamientos realizados con los datos recabados.
- Base legal: Fundamento jurídico que legitima el tratamiento de datos.
- Datos tratados: Tipos de datos procesados.
- Procedencia: Fuente de los datos.
- Conservación: Periodo de conservación de los datos.
- Destinatarios: Terceros a quienes se les ceden los datos.
- Transferencias internacionales: Transferencias de datos fuera de la Unión Europea.
10.1 -Actividades de tratamiento
Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias para la prestación de los servicios.
| Cumplimiento obligaciones RGPD | |
|---|---|
| Bases jurídicas | Obligación legal con fines de investigación histórica, estadística o científica (RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento., Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, Reglamento General de Protección de Datos) |
| Finalidades | Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos; Protección de Datos y privacidad de la información; Tratar sus datos con la finalidad de atender las solicitudes en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos.(art 5 RGPD) y, en su caso, para la notificación de quiebras de seguridad de los datos personales a la autoridad de control y a los interesados (artículos 33 y 34 del RGPD) |
| Categorías de datos y colectivos | Clientes (Datos identificativos). Empleados (Datos identificativos; Detalles de empleo) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Administración pública con competencia en la materia; En el caso de notificación de quiebras de seguridad: Agencia Española de Protección de Datos. |
| Transferencia internacional | No están previstas |
| Plazo de conservación | Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado o cuando los datos dejen de ser necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables-o pertinentes para la finalidad para la cual hubieran sido recabados o registrados |
| Envío de SMS Promocionales | |
|---|---|
| Bases jurídicas | (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato |
| Finalidades | Comunicar ofertas especiales, descuentos y promociones exclusivas |
| Categorías de datos y colectivos | Clientes (Datos identificativos). Potenciales (Datos identificativos) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | No están previstas |
| Transferencia internacional | No están previstas |
| Plazo de conservación | Mientras no se solicite su supresión por el interesado. Los datos se conservarán hasta que el interesado retire su consentimiento o solicite la baja del servicio de comunicaciones promocionales. |
| Medidas de seguridad | Implementación de medidas técnicas y organizativas adecuadas para proteger los datos personales. |
| Notificación de Pedidos Listos para Entrega | |
|---|---|
| Bases jurídicas | (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato |
| Finalidades | Informar a los clientes sobre el estado de sus pedidos o arreglos y coordinar la entrega |
| Categorías de datos y colectivos | Clientes (Datos identificativos) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Proveedores de servicios de mensajería y telecomunicaciones, únicamente para el envío de los SMS. |
| Transferencia internacional | No están previstas |
| Plazo de conservación | Durante un plazo de 1 año a partir de la última confirmación de interés. Hasta la confirmación de la entrega del pedido, con un máximo de 1 año para posibles reclamaciones. |
| Medidas de seguridad | Protocolos de seguridad para la transmisión de datos, acceso restringido a la información. |
| Cookies, píxel y tracking | |
|---|---|
| Bases jurídicas | (Art. 6.1.a RGPD) Consentimiento del interesado |
| Finalidades | Compartir información en redes sociales. “Fav”, “Me gusta”, “+1” y botones similares; Identificar problemas.; Obtener datos estadísticos de la navegación de los usuarios.; Retener las preferencias del usuario durante su permanencia en un sitio web. |
| Categorías de datos y colectivos | Contactos web (Otras categorías; Datos identificativos) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Empresas dedicadas a publicidad o marketing directo |
| Transferencia internacional | No están previstas |
| Plazo de conservación | Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado. |
| Consultas Website | |
|---|---|
| Bases jurídicas | Consentimiento explícito del interesado |
| Finalidades | Respuesta a consultas recibidas a través del formulario electrónico de la web |
| Categorías de datos y colectivos | Contactos web (Datos identificativos) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | No están previstas |
| Transferencia internacional | No están previstas |
| Plazo de conservación | Durante un plazo de 1 año a partir de la última confirmación de interés |
| Gestión de Pedidos Online de Joyería Aguayo | |
|---|---|
| Bases jurídicas | (Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato |
| Finalidades | Gestionar pedidos online, incluyendo el procesamiento de pagos y la organización de entregas; Mantener un registro de clientes para futuras compras y facilitar el proceso de compra |
| Categorías de datos y colectivos | Clientes (Datos identificativos; Económicos, financieros y de seguros) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Entidades del grupo empresarial; Los datos personales pueden ser cedidos a terceros necesarios para la ejecución del contrato, como transportistas y entidades bancarias, además de posibles cesiones a autoridades tributariasEmpresas de Transporte y Mensajería: Los datos de los clientes serán compartidos con empresas de transporte y mensajería con el fin exclusivo de gestionar la entrega de los productos adquiridos. La base legitimadora es la ejecución del contrato de compra.
Métodos de Pago: En el caso de los métodos de pago, como PayPal o tarjetas de crédito, Platería Arturo compartirá los datos necesarios con los proveedores de servicios de pago para procesar las transacciones. La base legitimadora es también la ejecución del contrato de compra. |
| Transferencia internacional | No están previstas |
| Plazo de conservación | Consultas web: 1 año desde la última confirmación de interés.<br /> Gestión de usuarios registrados y clientes: hasta que se solicite su supresión por el interesado o hasta 5 años desde la última confirmación de interés. |
| Medidas de seguridad | Incluyen el cifrado de datos sensibles, garantizar la confidencialidad e integridad de los datos, y medidas organizativas para prevenir accesos no autorizados. |
| Redes sociales | |
|---|---|
| Bases jurídicas | Consentimiento explícito del interesado |
| Finalidades | Compartir información en Redes Sociales |
| Categorías de datos y colectivos | Seguidores (Datos identificativos) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Entidades prestadoras de servicios de redes sociales |
| Transferencia internacional | No están previstas |
| Plazo de conservación | Mientras no se solicite su supresión por el interesado |
11.- DATOS DE MENORES DE EDAD
¿Cómo manejamos los datos de los menores de edad ?
Los menores de 14 años no pueden utilizar los servicios ofrecidos a través de nuestro sitio web sin la autorización previa de sus padres, tutores o representantes legales. Estos serán los únicos responsables de todas las acciones realizadas a través del sitio web por los menores a su cargo, incluyendo la cumplimentación de formularios en línea con los datos personales de los menores y, en su caso, la selección de las casillas correspondientes.
De acuerdo con lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, solo los mayores de 14 años pueden otorgar su consentimiento para el tratamiento lícito de sus datos personales por Joyería Aguayo.
12.-PROCEDENCIA Y TIPOS DE DATOS TRATADOS
¿De dónde hemos obtenido sus datos?
- Contactos web: El propio interesado o su representante legal
- Contactos web: El propio interesado o su representante legal
- Clientes: El propio interesado o su representante legal
- Clientes: El propio interesado o su representante legal
- Empleados: El propio interesado o su representante legal
- Clientes: El propio interesado o su representante legal
- Potenciales: El propio interesado o su representante legal
- Clientes: El propio interesado o su representante legal
- Seguidores: El propio interesado o su representante legal
¿Qué tipos de datos suyos hemos recabado y tratamos?
Contactos web
- Otras categorías
(ID generado por el Píxel o Cookie) - Datos identificativos
(Datos obtenidos mediante cookies o instrumentos similares.)
Contactos web
- Datos identificativos
(Nombre y Apellidos; Dirección electrónica; Teléfono)
Clientes
- Datos identificativos
(Dirección electrónica; Dirección postal; Nombre y Apellidos; Teléfono) - Económicos, financieros y de seguros
(Tarjetas de crédito)
Clientes
- Datos identificativos
(Nombre y Apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección electrónica; Teléfono)
Empleados
- Datos identificativos
(Nombre y Apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección electrónica; Huella; Teléfono) - Detalles de empleo
(Puestos de trabajo)
Clientes
- Datos identificativos
(Teléfono)
Potenciales
- Datos identificativos
(Teléfono)
Clientes
- Datos identificativos
(Teléfono)
Seguidores
- Datos identificativos
(Perfil a redes sociales (Nombre, apellidos, bio, fotografias, seguidores …))
13- DERECHOS DE LOS INTERESADOS
¿Cuáles son los derechos respecto a sus datos?
La normativa de protección de datos le otorga una serie de derechos sobre el uso que hacemos de sus datos. Todos estos derechos son personales e intransferibles, lo que significa que sólo pueden ser ejercidos por usted como titular de los datos, tras verificar su identidad.
A continuación, detallamos sus derechos:
- Derecho de acceso: Por ejemplo, usted puede solicitar confirmación de si Joyería Aguayo está tratando sus datos personales y, en tal caso, acceder a información específica sobre sus datos y su tratamiento.
- Derecho de rectificación: Si encuentra que sus datos personales son inexactos o incompletos, puede pedir su corrección.
- Derecho de supresión («derecho al olvido»): Puede solicitar la eliminación de sus datos cuando ya no sean necesarios o si retira su consentimiento para el tratamiento.
- Derecho a la limitación del tratamiento: Puede solicitar la limitación del tratamiento de sus datos, por ejemplo, mientras se verifica la exactitud de sus datos personales.
- Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos personales en un formato estructurado y transmitirlos a otro responsable del tratamiento.
- Derecho de oposición: Puede oponerse al tratamiento de sus datos personales.
- Derecho a no ser objeto de decisiones automatizadas y/o elaboración de perfiles: Puede solicitar no ser objeto de decisiones basadas únicamente en el tratamiento automatizado.
- Derecho a revocar el consentimiento: En cualquier momento, puede retirar su consentimiento para el tratamiento de sus datos.
- Derecho a presentar reclamaciones ante la Autoridad de Control: Agencia Española de Protección de Datos info@aepd.es https://www.aepd.es
Para ejercer cualquiera de estos derechos, puede contactar a Joyería Aguayo utilizando la siguiente información de contacto:
- Responsable: Joyería Aguayo, S.L
- Dirección: C/ Serrano Nº 108 . 28006, Madrid (Madrid), España
- Teléfono: 914 35 00 31
- E-mail: jmillan@aguayojoyeria.es
- Página web: https://www.joyeriaaguayo.com/
También puede ejercer sus derechos ante el Delegado de Protección de datos:
Email: mdelapena@auratechlegal.es – Teléfono: 647633242
¿Cómo puede ejercer sus derechos en relación a sus datos?
Para el ejercicio de sus derechos de acceso, rectificación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo enviando un correo electrónico a estas direcciones: mdelapena@auratechlegal.es / jmillan@aguayojoyeria.es o un correo postal a : C/ Serrano Nº 108 . 28006, Madrid (Madrid), España
¿Cómo puede presentar una reclamación si considera que no se respetan sus derechos?
Además de sus derechos, si considera que sus datos no están siendo recogidos o tratados de acuerdo con la normativa vigente de Protección de Datos, puede presentar una reclamación ante la Autoridad de Control correspondiente. A continuación, se indican los detalles de contacto:
- Agencia Española de Protección de Datos
C/. Jorge Juan, 6. 28001, Madrid (Madrid), España
Email: info@aepd.es- Teléfono: 912663517
Web: https://www.aepd.es
Por ejemplo, si reside en Alemania, puede dirigirse a Berliner Beauftragte für Datenschutz und Informationsfreiheit. En Austria, la Österreichische Datenschutzbehörde es la entidad adecuada. Para conocer la autoridad competente en otros países, puede referirse al apartado 2 de esta política donde se indican todas las autoridades de control junto con sus enlaces.
14.-ACEPTACIÓN Y PRINCIPIO DE INFORMACIÓN
Este documento, al ser puesto a su disposición, indica que usted comprende y acepta todas las cláusulas de nuestra política de privacidad. No obstante, la aceptación no siempre se basa exclusivamente en el consentimiento, sino que puede fundamentarse en diferentes bases legítimas, como el cumplimiento de un contrato, intereses legítimos, obligaciones legales, entre otros. Esto se ajusta al principio de información conforme al Artículo 13 del GDPR.
La aceptación de nuestra Política de Privacidad se efectúa mediante la activación de la casilla de verificación de «Lectura y Aceptación».
Joyería Aguayo, S.Lse reserva el derecho a modificar esta Política de Privacidad, ya sea por propia iniciativa o debido a cambios legislativos, jurisprudenciales o por directrices de la Agencia Española de Protección de Datos o de otras autoridades de control europeas. Cualquier cambio o actualización en esta Política que afecte las finalidades, plazos de conservación, transferencias de datos a terceros o internacionales, o cualquier derecho del usuario, será comunicado de manera explícita.
Para más información sobre las prácticas de protección de datos, visite www.auratechlegal.es, el despacho de abogados responsable de la redacción de esta política para Joyería Aguayo, S.L. Esta política será mantenida, actualizada y adaptada continuamente para cumplir con las necesidades de Joyería Aguayo y sus principios estratégicos de gestión de riesgos. Se revisará periódicamente o ante cambios significativos para garantizar su adecuación y eficacia.
Última actualización: 01 de marzo de 2024