Política de privacidad
Correo electrónico: fioreale.ofc@gmail.com
(en adelante: la empresa)
La empresa es propietaria y proveedora del sitio web https://www.fiorealeufc.com (en adelante: el sitio web o tienda online).
Aún no se ha nombrado un delegado de protección de datos en la empresa. Puede enviar sus consultas relacionadas con el tratamiento y protección de datos personales a fioreale.ofc@gmail.com.
1. Bases legales y finalidades del tratamiento de datos personales y qué datos tratamos:
1.1. Basado en negociaciones para la celebración de un contrato o contrato celebrado:
Tratamos datos personales para ejecutar contratos celebrados (por ejemplo, contratos a distancia) entre la empresa y nuestros clientes (es decir, visitantes del sitio web que realizan compras), donde:
-
Cuando se celebra un contrato (por ejemplo, al hacer un pedido en el sitio web), la venta del producto a través de la tienda online, su entrega y notificaciones relacionadas con el pedido implican el tratamiento de los siguientes datos: información básica del comprador (nombre y apellidos), datos de contacto (correo electrónico y teléfono) e información sobre la compra para facturación y entrega (fecha y lugar de compra, productos adquiridos, precios, importe total, método de pago/entrega, dirección de entrega, ciudad, país, código postal para entrega/dirección para emitir factura, número y fecha del pedido, cupones usados, estado del pedido) y otra información (archivo de comunicaciones entre comprador y empresa, pruebas del consentimiento a los Términos y Condiciones Generales, etc.).
La base contractual para el tratamiento de datos personales también existe cuando nos comunicamos con potenciales compradores antes de la celebración del contrato (es decir, antes de realizar el pedido):
-
En el contexto de negociaciones y comunicación mutua antes de la compra (por ejemplo, cuando nos contacta por correo electrónico o formulario antes de comprar), podemos tratar sus datos de contacto (nombre, apellidos, correo electrónico) y otra información proporcionada para este fin.
En estos casos, no es necesario obtener su consentimiento explícito, ya que el tratamiento se basa en su intención de contratar la compra de nuestros productos o en la comunicación relacionada.
Si proporciona datos personales para obligaciones contractuales o negociaciones, no requerimos su consentimiento explícito para procesar dichos datos.
Si en algún momento, para la ejecución del contrato, no proporciona los datos requeridos, esto puede dificultar o impedir la cooperación (ej.: no podremos vender o entregar sin sus datos completos), pero intentaremos notificarle adecuadamente.
1.2. Basado en obligación legal:
La empresa también trata datos personales para cumplir obligaciones legales, especialmente fiscales y contables (ej.: registros de facturas emitidas y recibidas):
-
En caso de requerimientos legales para remitir datos a autoridades públicas o terceros según legislación aplicable (ej.: inspecciones conforme a la Ley de Protección al Consumidor de Eslovenia y Ley de Control de Inspección),
-
Para datos relacionados con clientes a quienes se ha emitido factura, conforme a la Ley del Impuesto sobre el Valor Añadido de Eslovenia (ZDDV-1) (ver sección 3.2), entre otros.
1.3. Basado en su consentimiento explícito:
La empresa puede tratar sus datos basándose en su consentimiento explícito, entendido como una declaración voluntaria para tratar datos con fines específicos, por ejemplo:
-
Comunicación de marketing para personas que aún no son clientes* (con su consentimiento explícito obtenido en nuestra sucursal, sitio web, etc.), tratando datos de contacto (nombre, apellidos, correo electrónico o teléfono) e información sobre compras e interacciones en el sitio web (datos de compras pasadas, carrito, aperturas de correos, clics) para enviar mensajes publicitarios personalizados o boletines.
-
Envío de correos electrónicos o SMS a personas que añadieron productos al carrito, completaron datos pero no finalizaron la compra* (“abandono de carrito”), si el consentimiento fue dado en el paso final de la compra, tratando datos de contacto e interacciones en el sitio.
*Puede cancelar estas comunicaciones en cualquier momento siguiendo el enlace en cada mensaje o contactándonos en fioreale.ofc@gmail.com.
-
Mostrar anuncios online a visitantes que aceptaron cookies opcionales de publicidad de socios publicitarios (ej.: cookies de Google Analytics para facilitar publicidad en otros sitios) (ver sección 3.4.1). La lista exacta de cookies opcionales, datos tratados y períodos de conservación está disponible en la subpágina “Cookies” – http://www.fiorealeufc.com/gdpr.
La cooperación y uso de los servicios de la empresa no dependen de su consentimiento para el tratamiento de datos personales, salvo cuando sea necesario para la ejecución del servicio (ver sección 1.1).
La empresa garantiza el derecho a revocar el consentimiento en cualquier momento contactando a fioreale.ofc@gmail.com (ver sección 5.1).
La revocación no afecta la legalidad del tratamiento realizado antes de la revocación.
Si no da o revoca su consentimiento, cooperaremos en la medida permitida por la ley y el consentimiento dado.
El consentimiento es voluntario y la negativa o revocación no afecta otros derechos ni genera costos adicionales.
1.4. Basado en intereses legítimos de la empresa:
Algunos datos personales pueden tratarse para proteger intereses legítimos, por ejemplo:
-
Proteger las operaciones de la empresa contra fraudes, atender inspecciones de autoridades o procesos judiciales, tratando sólo los datos estrictamente necesarios.
-
Enviar comunicaciones de marketing a clientes existentes* (ej.: correos o SMS a quienes ya compraron), tratando datos de contacto y compras para enviar mensajes personalizados o boletines.
*Estas comunicaciones pueden cancelarse en cualquier momento vía enlace en mensajes o en fioreale.ofc@gmail.com.
La empresa también puede tratar datos personales para proteger intereses vitales del interesado u otras personas (ej.: verificar dirección de persona en peligro grave relacionado con producto comprado).
Claro! Aqui está a tradução para o espanhol do texto revisado com os links e e-mail atualizados conforme solicitado:
1.5. Tratamiento de datos relacionado con las actividades publicitarias de la empresa
Según lo expuesto anteriormente, la empresa realiza comunicaciones de marketing personalizadas sobre sus propios productos, descuentos, novedades, ofertas personalizadas y otros contenidos promocionales a través de varios canales y para diversas personas:
| Tipo de actividad publicitaria | Descripción de la actividad | Base legal para el tratamiento | Datos tratados | Período de conservación |
|---|---|---|---|---|
| Envío de correos electrónicos o SMS a personas que aún no son nuestros clientes. | Envío de correos electrónicos o SMS personalizados con contenido de marketing. | Consentimiento. | Nombre, apellidos, correo electrónico, número de teléfono, datos sobre compras anteriores o contenido del carrito, datos sobre apertura de correos y clics en enlaces. | Hasta la retirada del consentimiento. |
| Envío de mensajes electrónicos o SMS a clientes existentes de la empresa. | Envío de correos electrónicos o SMS personalizados con contenido de marketing. | Interés legítimo. | Nombre, apellidos, correo electrónico, número de teléfono, datos sobre compras anteriores o contenido del carrito, datos sobre apertura de correos y clics en enlaces. | Hasta la retirada del consentimiento. |
| Envío de correos electrónicos o SMS a personas que añadieron productos al carrito y rellenaron los datos, pero no finalizaron la compra ("abandono de carrito"). | Envío de correos electrónicos o SMS personalizados con comunicaciones que hacen referencia al contenido del carrito abandonado o que contienen descuentos para estos y otros productos. | Consentimiento. | Nombre, apellidos, correo electrónico, teléfono, datos sobre compras anteriores o contenido del carrito, datos sobre apertura de correos y clics en enlaces. | Hasta la retirada del consentimiento. |
| Exhibición de anuncios para personas que aceptaron la instalación de cookies opcionales y píxeles de seguimiento. (Ver sección 3.4.1.) | Consentimiento. | (Ver la subpágina en http://www.fiorealeufc.com/gdpr). | (Ver la subpágina en http://www.fiorealeufc.com/gdpr). |
El tratamiento mencionado se realiza de forma automatizada y puede incluir perfiles automáticos, pero sin dar lugar a decisiones automatizadas que puedan tener consecuencias relevantes para los individuos implicados, usándose solo para personalizar el contenido de los mensajes comerciales y optimizar la exhibición de anuncios (véase capítulo 7. Tratamiento automatizado y elaboración de perfiles basados en el consentimiento).
Puede cancelar su participación en este tratamiento automatizado de sus datos personales en cualquier momento, siguiendo el enlace presente en cada correo electrónico o SMS, eliminando las cookies relevantes (véase la subpágina en http://www.fiorealeufc.com/gdpr) o contactándonos en fioreale.ofc@gmail.com.
¿Por cuánto tiempo almacenamos o procesamos sus datos personales?
El período de conservación de los datos personales depende de la base legal y el propósito del tratamiento. Los datos personales se mantienen mientras sean necesarios para cumplir la finalidad para la que fueron recogidos o mientras una norma exija su conservación, por ejemplo:
-
Conservamos los datos personales de los clientes en las facturas durante 10 años desde la fecha de emisión, según lo exigido por la Ley del Impuesto sobre el Valor Añadido de Eslovenia (ZDDV-1).
-
En base a contrato celebrado, por ejemplo, los datos se procesan durante la vigencia del contrato o por 6 años después de su finalización (p.ej., en caso de disputas entre la persona y la empresa).
-
Basándonos en su consentimiento explícito para recibir comunicaciones de marketing o nuestro interés legítimo para anunciar a clientes, mantenemos y procesamos los datos hasta que se retire el consentimiento.
Tras cumplirse la finalidad o retirarse el consentimiento, los datos personales serán eliminados, destruidos, bloqueados o anonimizados.
3. ¿Quién procesa sus datos personales dentro y fuera de la empresa?
3.1. Empleados de la empresa
Sus datos personales son procesados por determinados empleados de la empresa. Estos procesan solo los datos necesarios para su trabajo y pueden compartirlos entre sí según sus funciones y reglas internas. Todos están obligados a mantener la confidencialidad y proteger los datos personales.
3.2. Autoridades públicas
En ciertos casos previstos por ley, la empresa debe facilitar o comunicar sus datos a las autoridades competentes y organismos responsables de control financiero, fiscal u otros (p.ej., Inspección de Trabajo de Eslovenia, Administración Financiera, Tribunales, Oficina del Comisario para la Información, Inspección de Mercado, etc.). También puede existir obligación legal de proporcionar datos a terceros basados en derechos legales vigentes.
3.3. Encargados contractuales del tratamiento de datos personales
Además de los empleados, terceros contratados para tratar datos pueden actuar como encargados, procesando datos solo como información confidencial en nombre de la empresa y dentro de los límites establecidos en el contrato de tratamiento firmado con la empresa, que es la responsable de los datos. Estos encargados no pueden usar los datos para intereses propios.
Los tipos de encargados contratados son:
-
Personas que prestan servicios comerciales o de propiedad intelectual (consultoría jurídica, publicidad, etc.);
-
Proveedor de hosting de datos (ver sección 3.4.2);
-
Servicios contables externos;
-
Servicios de entrega y logística;
-
Proveedores de mantenimiento de sistemas TI.
La empresa no distribuye sus datos personales a terceros no autorizados.
Para obtener la lista completa de encargados, envíe solicitud a fioreale.ofc@gmail.com.
3.4. Cooperación con socios publicitarios, proveedores de hosting y servicios de envío de "newsletters" y otros mensajes comerciales
3.4.1. Socios publicitarios y uso de píxeles de seguimiento
Si usted acepta la instalación de cookies opcionales (véase capítulo 4. Cookies), podemos compartir información técnica y otra sobre visitantes y sus interacciones en el sitio con nuestros socios publicitarios:
-
Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, EEUU (servicios: Google Analytics, Remarketing para Google Display Advertising, Google Tag Manager, Google DoubleClick) - https://policies.google.com/technologies/ads?hl=es
-
Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, EEUU (servicios: pixel de acción de visitante (Facebook Pixel)) - http://www.fiorealeufc.com/gdpr
Además de las cookies, utilizamos herramientas como Google Analytics, Facebook Business Manager y servicios para ajustar anuncios según sus intereses y uso de redes sociales y otros sitios (Facebook, Google Search, YouTube, Google Display Network, etc.). Compartimos la información recogida solo con estos socios.
Nuestros socios pueden comparar la información que reciben con la que ya poseen para determinar el mejor momento y lugar para mostrar anuncios. También nos facilitan datos agregados sobre clics y ventas. Si no desea que sus datos se recopilen y compartan así, puede rechazar las cookies opcionales al visitar el sitio o eliminar cookies en cualquier momento (véase capítulo 4. Cookies). Algunos anuncios aún pueden aparecer en redes sociales y otros sitios que usan servicios de socios.
Si acepta cookies publicitarias, podemos usar Google Customer Match para compartir datos cifrados (ej.: correos electrónicos) con Google Inc., para mejorar la visualización de anuncios por grupos de interés.
La lista detallada de datos recogidos, cookies, servicios de publicidad y periodos de conservación está disponible en http://www.fiorealeufc.com/gdpr.
Más información sobre cada servicio y tecnología:
-
Google Customer Match
-
Google - Publicidad Personalizada
-
Políticas de Publicidad de Google
-
Facebook - Audiencias Similares
3.4.2. Proveedor de hosting
El sitio y los datos proporcionados a través del sitio (ej.: comunicaciones vía formulario, pedidos) son hospedados por el siguiente encargado contratado:
-
MetaKocka, advanced web applications, d.o.o., Klemenčičeva ulica 1, 1000 Ljubljana, Eslovenia, UE (https://metakocka.si/pravice.html).
3.4.3. Servicios para envío de "newsletters" y otros mensajes comerciales
Los proveedores que envían mensajes comerciales procesando correos electrónicos y teléfonos de personas que han dado consentimiento explícito (ver sección 1.5) son:
-
The Rocket Science Group LLC., 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 EE.UU. (servicio: Mailchimp) – servidores en EE.UU. (http://www.fiorealeufc.com/privacy) – envío de newsletters y correos comerciales.
-
Sinhro, družba za komunikacije, d.o.o., Tehnološki park 21, 1000 Ljubljana (https://www.sinhro.si) – envío de mensajes SMS comerciales.
3.5. Exportación de datos personales a terceros países y organizaciones internacionales
Como regla, la empresa no exporta datos personales a terceros países (fuera de la UE, Islandia, Noruega y Liechtenstein) u organizaciones internacionales. Las excepciones incluyen transferencias técnicas y personales eventuales a servidores de encargados en EE.UU. (datos recogidos por cookies y píxeles de Google Inc. o Facebook Inc., correos para envío de mensajes comerciales), cuyos encargados son ex-miembros del programa Privacy Shield (https://www.privacyshield.gov) y adoptan medidas de seguridad adecuadas según requisitos tras julio 2020.
Para información detallada sobre categorías de usuarios, encargados y transferencias, envíe solicitud a fioreale.ofc@gmail.com.
4. Cookies
Para la lista y configuración de cookies, visite http://www.fiorealeufc.com/gdpr.
Las cookies son pequeños archivos de texto que los sitios modernos almacenan en dispositivos de visitantes para facilitar la navegación.
Usamos cookies en el sitio, informando mediante pop-up en la primera visita.
La instalación de cookies no obligatorias (ej.: no esenciales para funcionamiento básico) solo ocurre tras consentimiento expreso (clic en "cargar cookies opcionales") y es controlada por el visitante, quien puede restringir, deshabilitar o eliminar cookies según instrucciones en http://www.fiorealeufc.com/gdpr.
La lista exacta de cookies opcionales, datos tratados y periodos de conservación está en la subpágina "Cookies" - http://www.fiorealeufc.com/gdpr.
5. ¿Qué derechos tiene respecto a sus datos personales y cómo ejercerlos?
Para información general sobre el tratamiento o para cuestiones específicas sobre sus datos personales tratados por la empresa y encargados contratados, contáctenos en cualquier momento en fioreale.ofc@gmail.com.
Puede enviar solicitudes y ejercer sus derechos conforme a la legislación aplicable o al RGPD.
Como titular de datos, tiene los siguientes derechos:
5.1. Derecho de acceso a los datos personales (Artículo 15 del RGPD)
Tiene derecho a obtener de la empresa, como responsable, confirmación sobre si sus datos personales están siendo tratados y, cuando aplique, acceso a estos datos junto con la información prevista en el artículo 15(1) del RGPD.
Perfeito! Aqui está a tradução completa para o espanhol do conteúdo em português com os links atualizados para fiorealeufc.com e o e-mail para fioreale.ofc@gmail.com:
5.2. Derecho de rectificación de los datos personales (Artículo 16 del RGPD)
El titular de los datos tiene derecho a obtener de la empresa, como responsable del tratamiento, la rectificación sin demora injustificada de los datos personales inexactos que le conciernan.
También tiene derecho a que se completen los datos personales incompletos, incluso mediante una declaración adicional, teniendo en cuenta los fines del tratamiento. Para ello, puede ponerse en contacto con la empresa a través del correo electrónico: fioreale.ofc@gmail.com.
5.3. Derecho de supresión (“derecho al olvido”) (Artículo 17 del RGPD)
El titular de los datos tiene derecho a solicitar que la empresa, como responsable del tratamiento, suprima sin demora injustificada los datos personales inexactos que le conciernan.
De acuerdo con el artículo 17(3) del RGPD, en determinados casos no se reconoce el derecho a la supresión (por ejemplo, si los datos se tratan con el fin de ejercer o defender reclamaciones legales).
5.4. Derecho a revocar el consentimiento o revocarlo parcialmente
Si usted ha dado su consentimiento para el tratamiento de sus datos personales para uno o más fines específicos (véase el punto 1.3 de este aviso), tiene derecho a revocarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
El consentimiento es voluntario y puede ser revocado total o parcialmente en cualquier momento escribiendo a: fioreale.ofc@gmail.com.
En caso de revocación, la empresa se reserva el derecho de cooperar con usted solo en la medida permitida por el consentimiento otorgado o por la legislación aplicable.
5.5. Derecho a la limitación del tratamiento (Artículo 18 del RGPD)
Tiene derecho a solicitar a la empresa la limitación del tratamiento de sus datos personales cuando se den las condiciones establecidas en el artículo citado.
Cuando el tratamiento se haya limitado, los datos personales solo podrán ser tratados, salvo para su conservación, con el consentimiento del interesado o para el ejercicio o defensa de reclamaciones legales, la protección de derechos de otra persona física o jurídica, o por razones importantes de interés público de la Unión Europea o de la República de Eslovenia.
La empresa informará al interesado antes de levantar la limitación del tratamiento.
5.6. Derecho a la portabilidad de los datos
Usted tiene derecho a recibir los datos personales que haya proporcionado a la empresa en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable, sin que la empresa lo impida, cuando:
(a) el tratamiento se base en el consentimiento o en un contrato; y
(b) el tratamiento se realice por medios automatizados.
También tiene derecho a solicitar que los datos sean transmitidos directamente de un responsable a otro, cuando sea técnicamente posible.
5.7. Derecho de oposición al tratamiento (Artículo 21 del RGPD)
Usted tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de datos personales cuando este se base en el interés público, el ejercicio de poderes públicos, o intereses legítimos de la empresa o de terceros, salvo que tales intereses prevalezcan sobre sus derechos y libertades fundamentales, en especial si se trata de menores de edad. Esto también aplica a la elaboración de perfiles.
Si usted se opone, la empresa dejará de tratar los datos salvo que pueda demostrar motivos legítimos imperiosos o que el tratamiento sea necesario para la defensa de reclamaciones legales.
Cuando los datos se traten con fines de marketing directo, usted tiene derecho a oponerse en cualquier momento, incluso respecto a la elaboración de perfiles. En ese caso, sus datos dejarán de tratarse con tales fines.
También puede ejercer este derecho mediante configuraciones automáticas de servicios digitales.
Si los datos se tratan con fines científicos, históricos o estadísticos, puede oponerse por motivos personales, salvo que el tratamiento sea necesario por razones de interés público.
5.8. Derecho a presentar una reclamación ante una autoridad de control
Si considera que el tratamiento de sus datos personales infringe las normas de protección de datos, puede presentar una reclamación ante una autoridad de control del país donde resida, trabaje o donde se haya producido la supuesta infracción (en Eslovenia, ante el Comisionado de Información):
-
Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, Eslovenia, UE
Correo electrónico: fioreale.ofc@gmail.com
Teléfono: +38612309730
Sitio web: www.ip-rs.com
Lista de otras autoridades de control:
https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
6. Protección de los datos personales
La empresa protege sus datos mediante procedimientos técnicos, organizativos y lógicos adecuados para evitar el acceso, destrucción, alteración, pérdida o divulgación no autorizada, accidental o intencional.
Se han adoptado medidas como uso de contraseñas, control físico de acceso, actualizaciones periódicas de software, almacenamiento seguro de documentos, capacitación de empleados, entre otros. La empresa exige el mismo nivel de seguridad a sus encargados de tratamiento.
7. Tratamiento automatizado y elaboración de perfiles basados en el consentimiento
Si visita el sitio web y acepta las cookies analíticas (ver capítulo 4), estas cookies procesarán automáticamente ciertos datos técnicos y personales (por ejemplo: número de visitas, tiempo medio, páginas visitadas — consulte: http://www.fiorealeufc.com/gdpr).
Las actividades publicitarias realizadas mediante herramientas de nuestros socios (ver secciones 1.5 y 3.4.1) también son automatizadas y pueden implicar la creación de perfiles basados en comportamiento, intereses y datos demográficos (como vincular su visita al sitio con su perfil de Facebook, historial de compras, apertura de correos, etc.).
Puede cancelar este tipo de tratamiento automatizado en cualquier momento siguiendo el enlace en correos electrónicos o mensajes SMS, eliminando las cookies (ver: http://www.fiorealeufc.com/gdpr), o escribiendo a: fioreale.ofc@gmail.com.
8. Tratamiento de datos de menores de 16 años y personas con capacidad jurídica limitada
La empresa no acepta pedidos de menores de 16 años ni de personas con capacidad legal limitada. Estas personas deben abandonar el sitio antes de aceptar cookies, realizar compras o cualquier otra interacción.
El proceso de compra fue diseñado bajo el principio de minimización de datos, y por ello no se recogen datos sobre edad ni capacidad legal. La empresa no tiene medios económicos o técnicos para verificar si el uso del sitio incluye el tratamiento de datos de menores o personas con capacidad limitada.
Si se descubre que se han tratado datos sin el consentimiento del tutor, la empresa hará lo necesario para eliminarlos.
Padres o tutores que descubran que su hijo o tutelado ha utilizado el sitio o ha enviado datos pueden escribir a: fioreale.ofc@gmail.com para solicitar su eliminación.
9. ¿Con quién puede contactar para más información?
Puede comunicarse con nosotros:
Por correo electrónico: fioreale.ofc@gmail.com
Por correo postal:
FIOREALE UFC
Preserje pri Radomljah, Pelechova cesta 15
1835 Radomlje, Eslovenia, UE
10. Disposiciones finales
Este aviso sobre el tratamiento de datos puede actualizarse periódicamente para reflejar cambios legales o técnicos.
Cualquier cambio importante se anunciará en el sitio web.
Este aviso fue publicado el 1 de julio de 2021.