Política de privacidad

Responsable de los Datos Personales

Responsable: Elisabeth Pallares Mallafre

Nombre comercial: The Shiny Brands

NIF: 46151846T

Dirección: Carrer Joaquim Folguera 3, Ático 08022 Barcelona, Província de Barcelona, España

Correo electrónico: [email protected]

Sitio web: www.theshinybrands.com

Informamos que la web www.theshinybrands.com de la cual es titular Elisabeth Pallares (en adelante, “el portal o sitio web”), cumple con las directrices de la normativa vigente en materia de protección de datos personales, el Reglamento (UE) 2016/679 de 27 de abril de 2016 (RGPD) así como la LO 3/2018, de 5 de Diciembre de Protección de Datos Personales y garantía de los derechos digitales, normativa en materia  de protección de las personas físicas en cuanto al tratamiento de datos personales y a la libre circulación de estos datos.

¿Cuáles son los principios para el tratamiento?

En el tratamiento de los datos personales aplicaremos los siguientes principios que se ajustan a las exigencias de la normativa en materia de Protección de Datos personales:

  1. (i)Principio de licitud, lealtad y transparencia: requeriremos el consentimiento para el tratamiento de tus datos personales para uno o varios fines específicos de los cuales informaremos previamente con absoluta transparencia.
  2. (ii)Principio de minimización de datos: solicitaremos únicamente los datos estrictamente necesarios en relación con los fines para los que son necesarios.
  3. (iii)Principio de limitación del plazo de conservación: los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, en función a la finalidad, informaremos del plazo de conservación correspondiente
  4. (iv)Principio de integridad y confidencialidad: los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales y se garantice confidencialidad. Son tomadas todas las medidas posibles para evitar el acceso no autorizado o uso indebido de los datos de los usuarios por parte de terceros.

Exactitud y autenticidad de los datos.  Finalidad de los datos y legitimación.

El Usuario es el único responsable de la veracidad y corrección de los datos que nos remite directamente o mediante el sitio web, exonerándonos de cualquier responsabilidad sobre los mismos. Como usuario, debe garantizar la exactitud y autenticidad de los datos personales facilitados debiendo aportar la información completa y correcta en los distintos formularios de captación de datos de este sitio web.

A tal efecto, informamos que los datos que nos facilita lo hace de una forma voluntaria y está facilitando que sean incorporados a nuestros sistemas de información con la finalidad de enviar información sobre la consulta realizada (nombre, apellidos, y correo electrónico) y obteniendo la legitimación correspondiente mediante la relación precontractual o contractual de las partes.

En caso de proceder a la compra, le solicitamos sus datos identificativos, de contacto, y de facturación. En este caso, la legitimación se obtiene mediante relación contractual.

Asimismo, también recabamos datos a través de las cookies.

¿Con qué finalidad tratamos sus datos personales?

Elisabeth Pallares recaba y trata su información personal con carácter general para gestionar la relación que mantenemos con Ud. siendo las principales finalidades que tenemos identificadas las siguientes:

– Gestión y venta de los productos ofrecidos 

– Canalizar las solicitudes de información, sugerencias y reclamaciones que nos pueda hacer llegar

          Gestionar los comentarios del blog.

– Gestión de la relación comercial mantenida con nuestros proveedores

Consentimiento

Mediante la introducción de los datos, como Usuario otorga el consentimiento expreso e inequívoco, declarando haber sido informado de las condiciones sobre protección de datos de carácter personal, aceptando y consintiendo el tratamiento automatizado de los mismos, para que procedamos al tratamiento de los datos facilitados en pro de las finalidades mencionadas. También implica el consentimiento a la transferencia internacional de datos, debido exclusivamente a que alguno de los proveedores o terceros que proveen servicios necesarios para el desarrollo de esta web se encuentran ubicados en otros países. El no facilitar los datos personales solicitados o el no aceptar la presente política de protección de datos supone la imposibilidad de subscribirse, registrarse o recibir información.

Se hace expresa mención a los menores de 14 años, en relación al tratamiento de sus datos personales. Los mencionados menores no podrán acceder al presente sitio web sin el consentimiento de sus padres o tutores.

Redes sociales

El tratamiento de los datos que se lleve a cabo de las personas que se hagan seguidoras en las redes sociales de las páginas oficiales de www.theshinybrands.com   se regirá por este apartado. Así como por aquellas condiciones de uso, políticas de privacidad y normativas de acceso que pertenezcan a la red social que proceda en cada caso y hayan sido aceptadas previamente por el usuario. En este caso trataremos los datos con las finalidades de administrar correctamente nuestra presencia en la red social, informando de actividades, productos o servicios de www.theshinybrands.com. Así como para cualquier otra finalidad que las normativas de las redes sociales permitan. En ningún caso utilizaremos los perfiles de seguidores en redes sociales para enviar publicidad de manera individual.

¿Por cuánto tiempo conservaremos sus datos?

Los datos personales proporcionados se conservarán mientras dure la relación contractual. Asimismo, una vez finalizada la relación, los datos se mantendrán durante los plazos legalmente exigidos.

Los datos se conservarán un mínimo de 5 años. Los datos de contacto sin consentimiento a suscripción se conservarán durante 6 meses.

¿A qué destinatarios se comunicarán sus datos?

Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal.

En todo caso, en el caso de ser cedidos a algún tercero se produciría una información previa solicitando el consentimiento expreso para tal cesión.

Las entidades que intervengan en cualquier fase del tratamiento están obligadas a observar el secreto profesional y a la adopción de los niveles de protección y las medidas técnicas y organizativas necesarias a su alcance para garantizar la seguridad de los datos de carácter personal.

Como encargados de tratamiento en el servicio web, tenemos, entre otros, contratados los siguientes proveedores de servicios, que se han comprometido al cumplimiento de las disposiciones normativas de aplicación en materia de protección de datos, en el momento de su contratación:

  • SiteGround Spain S.L, con domicilio en C/ Calle de Prim 19, 28004 Madrid, Provincia de Madrid, España, con CIF B87194171, que proporciona los servicios de alojamiento web (hosting). Se puede consultar la política de privacidad y demás aspectos legales de dicha compañía en el siguiente enlace: https://www.siteground.es/viewtos/privacy_policy
  • Mailchimp (The Rocket Science Group LLC d/b/a MailChimp) con domicilio en 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA, proporciona los servicios para campañas de marketing. Existe acuerdo de tratamiento de datos con cláusulas tipo de la Comisión Europea a consultar y descargar en el siguiente enlace: https://mailchimp.com/legal/data-processing-addendum/
  • Google LLC, con domicilio en 1600 Amphitheatre Parkway, 94043, Mountain View (California), Estados Unidos, que presta los servicios consistentes en servicios de medición, encuestas y servicio de correo. Han adoptado cláusulas tipo de procesamiento de datos aprobadas por la Comisión Europea que pueden ser consultadas en: https://cloud.google.com/security/gdpr/resource-center.  Política de privacidad y demás aspectos legales de dicha compañía en el siguiente enlace: https://www.google.com/intl/es/policies/privacy/
  • Stripe, Inc. empresa utilizada para gestionar los pagos en el sitio web. La entidad responsable de la recogida y tratamiento de los datos personales para residentes del EEE y Suiza es Stripe Payments Europe Ltd., sociedad constituida en Irlanda y con oficinas en 1 Grand Canal Street Lower, Grand Canal Dock, Dublín. Política de privacidad y demás aspectos legales de dicha compañía en el siguiente enlace: 

https://stripe.com/es/privacy    o en el correo electrónico [email protected]

Existe acuerdo de tratamiento de datos con cláusulas tipo de la Comisión Europea a consultar y descargar en el siguiente enlace: https://stripe.com/dpa/legal. Para más información en https://stripe.com/us/privacy

Transferencias internacionales de datos

Con nuestros proveedores hemos acordado que, para la prestación del servicio contratado, hagan uso de servidores ubicados en el EEE y, en caso de uso de servidores localizados fuera del territorio de la UE, se adoptarán las medidas adecuadas, que serán incorporadas a esta Política de Privacidad, garantizando que existen las garantías adecuadas.

¿Cuáles son sus derechos con relación al tratamiento de sus datos y cómo puede ejercerlos?

La normativa en materia de protección de datos permite que pueda ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando proceda. 

Estos derechos se caracterizan por lo siguiente:

– Su ejercicio es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas (p. ej., carácter repetitivo), en cuyo Elisabeth Pallares podrá cobrar un canon proporcional a los costes administrativos soportados o negarse a actuar

– Puede ejercer los derechos directamente o por medio de tu representante legal o voluntario

– Debemos responder a su solicitud en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo en otros dos meses más.

– Tenemos la obligación de informarle sobre los medios para ejercitar estos derechos, los cuales deben ser accesibles y sin poder denegarle el ejercicio del derecho por el solo motivo de optar por otro medio. Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que nos solicite que sea de otro modo.

– Si no damos curso a la solicitud, se le informará, a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control

A fin de facilitar su ejercicio, le facilitamos los enlaces al formulario de solicitud de cada uno de los derechos:

Formulario ejercicio del derecho de acceso

Formulario de ejercicio del derecho de rectificación

Formulario de ejercicio del derecho de oposición

Formulario de ejercicio del derecho de supresión (derecho “al olvido”)

Formulario de ejercicio del derecho a la limitación del tratamiento

Formulario de ejercicios del derecho a la portabilidad

Formulario de ejercicio a no ser objeto de decisiones individuales automatizadas

Para ejercer sus derechos ponemos a su disposición los siguientes medios:

1. Mediante solicitud escrita y firmada dirigida a Elisabeth Pallares Mallafre, Calle Joaquim Folguera 3, Ático 08022 Barcelona, Província de Barcelona, España, Ref. Ejercicio de Derechos LOPD.

2. Enviando formulario escaneado y firmado a la dirección de correo electrónico [email protected] indicando en el asunto Ejercicio de Derechos LOPD.

En ambos casos, deberá acreditar su identidad acompañando fotocopia o en su caso, copia escaneada, de su DNI o documento equivalente para poder verificar que sólo damos respuesta al interesado o su representante legal, debiendo aportar en este caso documento acreditativo de la representación.

Asimismo, y especialmente si considera que no ha obtenido satisfacción plena en el ejercicio de sus derechos, le informamos que podrá presentar una reclamación ante la autoridad nacional de control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.

¿Cómo protegemos su información?

Nos comprometemos a proteger su información personal. 

Utilizamos medidas, controles y procedimientos de carácter físico, organizativo y tecnológico, razonablemente fiables y efectivos, orientados a preservar la integridad y la seguridad de sus datos y garantizar su privacidad.

Además, todo el personal con acceso a los datos personales ha sido formado y tiene conocimiento de sus obligaciones con relación a los tratamientos de sus datos personales.

En el caso de los contratos que suscribimos con nuestros proveedores incluimos cláusulas en las que se les exige mantener el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del encargo realizado, así como implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos personales.

Todas estas medidas de seguridad son revisadas de forma periódica para garantizar su adecuación y efectividad.

Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable por lo que, en el caso de cualquier información objeto de tratamiento y bajo nuestro control se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellos usuarios que se hubieran podido ver afectados para que tomen las medidas adecuadas. 

www.theshinybrands.com  se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales.

Para cualquier aspecto relacionado con esta política de privacidad, puede ponerse en contacto con www.theshinybrands.com en la dirección de correo electrónico: [email protected]

Abrir chat