Política de Privacitat

INTRODUCCIÓ 

La protecció de les dades personals dels nostres usuaris i clients és de màxima prioritat per a nosaltres. L'ús del nostre lloc web és possible sense la necessitat de proporcionar dades personals; però, per l'ús dels nostres serveis el processament de dades personals podria ser necessari. En aquests casos, obtenim el consentiment de la persona interessada. 

El processament de dades personals, com el nom, adreça, correu electrònic o número de telèfon d'un interessat, sempre estarà en línia amb el Reglament General de Protecció de Dades (GDPR) i d'acord amb les regulacions de protecció de dades específiques d'Espanya aplicables per a nosaltres. Mitjançant aquesta política de protecció de dades, ens agradaria informar al públic en general sobre la naturalesa, abast i propòsit de les dades personals que recollim, utilitzem i processem. A més, els interessats són informats, mitjançant aquesta declaració de protecció de dades, dels seus drets que els assisteixen. 

Com a controlador, hem implementat nombroses mesures tècniques i organitzatives per garantir la protecció més completa de les dades personals processats a través d'aquest lloc web. No obstant això, les transmissions de dades basades en Internet poden tenir, en principi, llacunes de seguretat, de manera que la protecció absoluta pot no estar garantida.

 

NOM I ADREÇA DEL CONTROLADOR

El controlador a l'efecte del Reglament General de Protecció de Dades (GDPR), altres lleis de protecció de dades aplicables en els Estats membres de la Unió Europea i altres disposicions relacionades amb la protecció de dades són:

Maldito Bicho  (La Fiesta de Olivia, SL)
 

Aragón 220, baixos
08011 Barcelona
Espanya
T. +34 933 483 466
hola@malditobichocom
http://malditobicho.com

 

DEFINICIONS

Aquesta declaració de protecció de dades es basa en els termes utilitzats pel legislador europeu per a l'adopció de l'Reglament General de Protecció de Dades (GDPR). La nostra declaració de protecció de dades s'ha de poder llegir i ser comprensible per al públic en general, així com per als nostres clients i socis comercials. Per garantir això, ens agradaria primer explicar la terminologia utilitzada.

En aquesta declaració de protecció de dades, utilitzem els següents termes:

a) Dades personals

Dades personals significa qualsevol informació relacionada amb una persona física identificada o identificable ( "subjecte de dades"). Una persona física identificable és aquella que pot identificar-se, directament o indirectament, en particular per referència a un identificador, com un nom, un número d'identificació, dades d'ubicació, un identificador en línia o un o més factors específics de la física, fisiològica , identitat genètica, mental, econòmica, cultural o social d'aquesta persona natural.

b) Subjecte de dades

El subjecte de les dades és qualsevol persona física identificada o identificable, les dades personals són processades pel controlador responsable de l'processament.

c) Processament

Processament és qualsevol operació o conjunt d'operacions que es realitza amb dades personals o conjunts de dades personals, ja sigui per mitjans automatitzats o no, com ara recopilació, registre, organització, estructuració, emmagatzematge, adaptació o alteració, recuperació, consulta, ús, divulgació per transmissió, difusió o posada a disposició, alineació o combinació, restricció, esborrat o destrucció.

d) Restricció de processament

La restricció del processament és el marcat de dades personals emmagatzemades amb l'objectiu de limitar el seu processament en el futur.

e) Perfilat

Perfilar significa qualsevol forma de processament automatitzat de dades personals que consisteix en l'ús de dades personals per avaluar certs aspectes personals relacionats amb una persona física, en particular per analitzar o predir aspectes relacionats amb l'acompliment d'aquesta persona física a la feina, situació econòmica , salut, preferències personals, interessos, rendiment, comportament, ubicació o moviments.

f) Pseudonimització

La pseudonimització és el processament de les dades personals de tal manera que les dades personals ja no poden atribuir-se a un subjecte de dades específic sense l'ús d'informació addicional, sempre que aquesta informació addicional es mantingui per separat i estigui subjecta a mesures tècniques i organitzatives per garantir que les dades personals no s'atribueixen a una persona física identificada o identificable.

g) Controlador o  responsable del processament

El controlador o responsable del processament és la persona física o jurídica, autoritat pública, agència o un altre organisme que, sol o conjuntament amb altres, determina els propòsits i els mitjans de el processament de les dades personals; quan els fins i els mitjans d'aquest tractament es determini per la legislació de la Unió o de l'Estat membre, el responsable del tractament o els criteris específics per a la seva designació podran estar previstos en la legislació de la Unió o de l'Estat membre.

h) Processador

Processador és una persona física o jurídica, autoritat pública, agència o un altre organisme que processa dades personals en nom de controlador.

i) Destinatari

El destinatari és una persona física o jurídica, autoritat pública, agència o un altre organisme, a la qual es revelen les dades personals, ja sigui un tercer o no. Tanmateix, les autoritats públiques que puguin rebre dades personals en el marc d'una investigació particular de conformitat amb la legislació de la Unió o de l'Estat membre no es consideraran destinatàries. el processament d'aquestes dades per part d'aquestes autoritats públiques ha de complir les regles de protecció de dades aplicables d'acord amb els fins del processament.

j) Tercer

Tercer és una persona física o jurídica, autoritat pública, agència o organisme diferent del subjecte de dades, controlador, processador i persones que, sota l'autoritat directa del controlador o processador, estan autoritzats a processar dades personals.

k) Consentiment

El consentiment de l'interessat és una indicació lliurement donada, específica, informada i inequívoca dels desitjos de l'interessat pel qual, mitjançant una declaració o una acció afirmativa clara, vol dir que accepta el processament de les dades personals relacionats amb ell.

 

COOKIES

El nostre lloc web utilitza cookies. Les cookies són arxius de text que s'emmagatzemen en un sistema informàtic a través d'un navegador d'Internet.

Molts llocs d'Internet i servidors fan servir cookies. Moltes cookies contenen una identificació de cookie. Una identificació de cookie és un identificador únic de la cookie. Consisteix en una cadena de caràcters a través de la qual les pàgines d'Internet i els servidors es poden assignar a el navegador d'Internet específic en el qual es va emmagatzemar la cookie. Això permet que els llocs i servidors d'Internet visitats diferenciïn el navegador individual del subjecte de dades d'altres navegadors d'Internet que contenen altres cookies. Un cercador d'Internet específic pot ser reconegut i identificat usant la identificació de cookie única.

Mitjançant l'ús de cookies, podem proporcionar als usuaris d'aquest lloc web serveis més fàcils d'usar que no serien possibles sense la configuració de cookies.

Mitjançant una cookie, la informació i les ofertes en el nostre lloc web poden optimitzar-se tenint en compte a l'usuari. Les cookies ens permeten, com es va esmentar anteriorment, reconèixer els usuaris del nostre lloc web. L'objectiu d'aquest reconeixement és facilitar als usuaris l'ús del nostre lloc web. L'usuari del lloc web que utilitza cookies, per exemple, no ha d'ingressar dades d'accés cada vegada que accedeix a la pàgina web, perquè el lloc web es fa càrrec d'això i, per tant, la cookie s'emmagatzema en el sistema informàtic de l'usuari. Un altre exemple és la cookies d'un carret de compres en una botiga en línia. La botiga en línia recorda els articles que un client ha col·locat al carret de compra virtual a través d'una cookie.

L'interessat pot, en qualsevol moment, evitar la configuració de cookies a través del nostre lloc web mitjançant la configuració corresponent de el navegador d'Internet utilitzat i, per tant, pot denegar permanentment la configuració de cookies. A més, les cookies ja configurades poden eliminar-se en qualsevol moment a través d'un navegador d'Internet o altres programes de programari. Això és possible en tots els cercadors d'Internet populars. Si el subjecte de dades desactiva la configuració de cookies al navegador d'Internet utilitzat, no totes les funcions del nostre lloc web poden ser totalment utilitzables.

Per obtenir més informació sobre les cookies i sobre com desactivar les cookies, visiteu http://www.allaboutcookies.org.

 

RECOL·LECCIÓ DE DADES I INFORMACIÓ GENERAL

El nostre lloc web recopila una sèrie de dades i informació generals quan un subjecte de dades o un sistema automatitzat crida a la web. Aquesta informació i dades generals s'emmagatzemen en els arxius de registre de servidor. Els recopilats poden ser:

(1) els tipus de navegador i les versions utilitzades,

(2) el sistema operatiu utilitzat pel sistema d'accés,

(3) el lloc web des del qual s'accedeix un sistema al nostre lloc web (els anomenats referents),

(5) la data i hora d'accés al lloc d'Internet,

(6) una adreça de protocol d'Internet (adreça IP),

(7) el proveïdor de serveis d'Internet de sistema d'accés i

(8) qualsevol altra dada similar i informació que pot usar-se en cas d'atacs als nostres sistemes de tecnologia de la informació.

A l'utilitzar aquestes dades i informació generals, no traiem cap conclusió sobre el tema de les dades. Més aviat, aquesta informació és necessària per a:

(1) lliurar el contingut del nostre lloc web correctament,

(2) optimitzar el contingut del nostre lloc web i la seva publicitat,

(3) garantir la viabilitat a llarg termini dels nostres sistemes de tecnologia de la informació i la tecnologia de la pàgina web i

(4) proporcionar a les autoritats policials la informació necessària per a l'enjudiciament penal en cas de ciberatac.

Per tant, analitzem les dades i la informació recopilats anònimament de manera estadística, amb l'objectiu d'augmentar la protecció de dades i la seguretat de les dades de la nostra empresa, i per garantir un nivell òptim de protecció per a les dades personals que processem. Les dades anònimes dels arxius de registre de servidor s'emmagatzemen per separat de totes les dades personals proporcionades per un subjecte de dades.

 

INFORMACIÓ PERSONAL QUE RECOLLIM

Quan visita el nostre lloc web, recopilem automàticament certa informació sobre el dispositiu, inclosa informació sobre el seu navegador web, adreça IP, zona horària i algunes de les cookies que estan instal·lades al dispositiu. A més, a mesura que navega pel lloc, recopilem informació sobre les pàgines web individuals o els productes que vostè veu, els llocs web o els termes de cerca que li van remetre a el Lloc, i la informació sobre com interactua amb el Lloc. Ens referim a aquesta informació recopilada automàticament com "Informació del dispositiu".

Recopilem informació del dispositiu fent servir les següents tecnologies:

- Les "cookies" són fitxers de dades que es col·loquen en el seu dispositiu o ordinador i sovint inclouen un identificador únic anònim. Per obtenir més informació sobre les cookies i sobre com desactivar les cookies, visiteu http://www.allaboutcookies.org.

- "Registrar arxius" rastreja les accions que ocorren en el Lloc, i recopilar dades que inclouen la seva adreça IP, tipus de navegador, proveïdor de serveis d'Internet, pàgines de referència / sortida i segells de data / hora.

- "Web Beacons", "tags" i "píxels" són fitxers electrònics que es fan servir per registrar informació sobre com navega pel lloc.

A més, quan realitza una compra o intenta realitzar una compra a través del Lloc, recopilem certa informació de vostè, incloent el seu nom, adreça de facturació, adreça d'enviament, informació de pagament (inclosos els números de targeta de crèdit), adreça de correu electrònic i número de telèfon. Ens referim a aquesta informació com "Informació de comanda".

 

Quan parlem d' "Informació personal" en aquesta Política de privacitat, estem parlant tant d'Informació de el dispositiu com d'Informació de la comanda.

 

COM FEM SERVIR LA SEVA INFORMACIÓ PERSONAL?

Fem servir la Informació de la comanda que recopilem en general per complir amb les comandes realitzades a través del nostre lloc web (inclòs el processament de la seva informació de pagament, l'organització de l'enviament i el lliurament de factures i / o confirmacions de comanda). A més, utilitzem aquesta informació de comanda per:

- Comunicar-nos amb els compradors

- Examinar les comandes davant de possibles riscos o fraus; i

- Quan estigui en línia amb les preferències que ha compartit amb nosaltres, proporcionar informació o publicitat relacionada amb els nostres productes o serveis.

Fem servir la informació del dispositiu que recopilem per ajudar-nos a detectar possibles riscos i fraus (en particular, la seva adreça IP) i, en general, per millorar i optimitzar el nostre lloc (per exemple, a l'generar anàlisi sobre com els nostres clients exploren i interactuen amb el lloc, i per avaluar l'èxit de les nostres campanyes de màrqueting i publicitat).

Compartim la seva informació personal amb tercers per ajudar-nos a fer servir la seva informació personal, com es descriu anteriorment.

Per exemple, fem servir Shopify per impulsar la nostra botiga en línia. Podeu obtenir més informació sobre com Shopify usa la vostra informació personal aquí: https://www.shopify.com/legal/privacy.

També fem servir Google Analytics per ajudar-nos a comprendre com utilitzen els nostres clients el Lloc; pot obtenir més informació sobre com Google utilitza la vostra informació personal aquí: https://www.google.com/intl/es/policies/privacy/.

També pot donar-se de baixa d'Analytics aquí: https://tools.google.com/dlpage/gaoptout.

Finalment, també podem compartir la seva informació personal per complir amb les lleis i regulacions aplicables, per respondre a una citació, ordre de registre o una altra sol·licitud legal d'informació que rebem, o per protegir els nostres drets d'una altra manera.


 

 

DRETS DEL SUBJECTE DE DADES

a) Dret de confirmació

Cada subjecte de dades tindrà el dret atorgat pel legislador europeu per obtenir de el controlador la confirmació de si les dades personals que el concerneixen s'estan processant o no. Si un interessat desitja fer ús d'aquest dret de confirmació, ell o ella pot, en qualsevol moment, posar-se en contacte amb qualsevol empleat de l'controlador.

b) Dret d'accés 

Cada subjecte de dades tindrà el dret atorgat pel legislador europeu per obtenir del controlador informació gratuïta sobre les seves dades personals emmagatzemats en qualsevol moment i una còpia d'aquesta informació. A més, les directives i regulacions europees atorguen a l'interessat accés a la següent informació: 

1. els caps del processament; 

2. les categories de dades personals afectats; 

3. els destinataris o categories de destinataris als que s'han divulgat o es divulgaran les dades personals, en particular destinataris de tercers països o organitzacions internacionals; 

4. quan sigui possible, el període previst per al qual s'emmagatzemaran les dades personals o, si no és possible, els criteris utilitzats per determinar aquest període; 

5. l'existència del dret a sol·licitar al controlador la rectificació o l'esborrat de dades personals, o la restricció del processament de les dades personals relatives a l'interessat, o objectar dit processament; 

6. l'existència del dret a presentar una queixa davant d'una autoritat supervisora; 

7. on les dades personals no es recopilen del subjecte de dades, qualsevol informació disponible quant a la seva font; 

8. l'existència d'una presa de decisions automàtica, inclosos els perfils, a què es refereixen els apartats 1 i 4 de l'article 22 de l'GDPR i, almenys en aquests casos, informació significativa sobre la lògica implicada, així com la importància i les conseqüències previstes de tal processament per al subjecte de dades. 

A més, l'interessat tindrà dret a obtenir informació sobre si les dades personals es transfereixen a un tercer país o a una organització internacional. Quan aquest sigui el cas, l'interessat tindrà dret a ser informat de les garanties apropiades relacionades amb la transferència. 

Si un interessat desitja fer ús d'aquest dret d'accés, ell o ella pot, en qualsevol moment, posar-se en contacte amb qualsevol empleat del controlador. 

c) Dret a la rectificació 

Cada subjecte de dades tindrà el dret atorgat pel legislador europeu per obtenir de l'responsable de l'tractament sense demora injustificada la rectificació de les dades personals inexactes que el concerneixen. Tenint en compte els caps de el processament, l'interessat té dret que es completin les dades personals incompletes, fins i tot mitjançant el subministrament d'una declaració complementària. Si un interessat desitja exercir aquest dret de rectificació, pot comunicar-se en qualsevol moment amb qualsevol empleat del controlador.

d) Dret a esborrat (Dret a l'oblit)

Cada subjecte de dades tindrà el dret atorgat pel legislador europeu d'obtenir del responsable del tractament l'esborrat de les dades personals que el concerneixen sense demora indeguda, i el responsable del tractament té l'obligació d'esborrar les dades personals sense demora quan un dels següents motius aplica, sempre que el processament no sigui necessari:

1. Les dades personals ja no són necessàries en relació amb els fins per als quals van ser recopilades o processades.

2. L'interessat retira el consentiment a què es basa el processament segons el punt (a) de l'article 6 (1) de la GDPR, o el punt (a) de l'Article 9 (2) de la GDPR, i quan no hi ha un altre fonament jurídic per al processament.

3. L'interessat s'oposa a el processament de conformitat amb l'article 21 (1) de la GDPR i no hi ha raons legítimes imperioses per al processament, o l'interessat objecta a el processament de conformitat amb l'article 21 (2) de la GDPR.

4. Les dades personals han estat processats il·legalment.

5. Les dades personals han d'esborrar-se per complir amb una obligació legal en la legislació de la Unió o de l'Estat membre a la qual està subjecte el controlador.

6. Les dades personals s'han recopilat en relació amb l'oferta de serveis de la societat de la informació a què es refereix l'article 8 (1) de la GDPR.

Si s'aplica una de les raons abans esmentades, i un interessat desitja sol·licitar l'esborrat de les dades personals emmagatzemades per nosaltres, ell o ella pot, en qualsevol moment, posar-se en contacte amb qualsevol empleat del controlador. Un empleat haurà d'assegurar que la sol·licitud d'esborrat es compleixi immediatament.

Quan el responsable de l'tractament hagi fet públiques les dades personals i estigui obligat de conformitat amb l'article 17, apartat 1, a esborrar les dades personals, el responsable, tenint en compte la tecnologia disponible i el cost d'execució, prendrà mesures raonables, incloses mesures tècniques, per a informar als altres controladors que processen les dades personals que el subjecte de dades ha sol·licitat que aquests controladors eliminin de qualsevol enllaç o còpia o reproducció d'aquestes dades personals, en la mesura que no es requereixi el processament. Un empleat organitzarà les mesures necessàries en casos individuals.

e) Dret de restricció de processament

Cada subjecte de dades tindrà el dret atorgat pel legislador europeu per obtenir del controlador restricció de processament quan es doni un dels següents:

1. L'exactitud de les dades personals és impugnada per l'interessat, per un període que permet el controlador verificar l'exactitud de les dades personals.

2. El processament és il·legal i el subjecte de dades s'oposa a l'eliminació de les dades personals i en el seu lloc sol·licita la restricció del seu ús.

3. El controlador ja no necessita les dades personals per al processament, però són requerits per l'interessat per a l'establiment, exercici o defensa de reclams legals.

4. L'interessat ha objectat el processament de conformitat amb l'article 21 (1) de l'GDPR a l'espera de la verificació de si els motius legítims de l'controlador són superiors als de l'interessat.

5. Si es compleix una de les condicions abans esmentades, i un interessat desitja sol·licitar la restricció de l'processament de les dades personals que ens han estat emmagatzemats, ell o ella poden comunicar-se en qualsevol moment amb qualsevol empleat de l'controlador. L'empleat arreglarà la restricció de l'processament

f) Dret a la portabilitat de dades

Cada subjecte de dades tindrà el dret atorgat pel legislador europeu de rebre les dades personals que el concerneixen, que se li van proporcionar a un controlador, en un format estructurat, comunament utilitzat i llegible per màquina. Tindrà dret a transmetre aquestes dades a un altre controlador sense impediment per part de l'controlador a què s'hagin proporcionat les dades personals, sempre que el processament es basi en el consentiment de conformitat amb l'article 6, apartat 1, lletra a), el GDPR o el punt (a) de l'article 9 (2) de l'GDPR, o un contracte de conformitat amb l'article 6, apartat 1, lletra b), de l'GDPR, i el processament es porta a terme per mitjans automatitzats, sempre que el processament no és necessari per a la realització d'una tasca duta a terme en l'interès públic o a l'exercici de l'autoritat oficial conferida a el controlador.

A més, a l'exercir el seu dret a la portabilitat de dades de conformitat amb l'article 20, apartat 1, de l'GDPR, l'interessat tindrà dret a que les seves dades personals es transmetin directament d'un controlador a un altre, quan sigui tècnicament possible i, quan ho faci, no ho faci. afectar negativament els drets i llibertats dels altres.

Per afirmar el dret a la portabilitat de dades, l'interessat pot contactar en qualsevol moment a qualsevol empleat.

g) Dret a oposar-se

Cada subjecte de dades tindrà el dret atorgat pel legislador europeu per a oposar-se, en qualsevol moment, per motius relacionats amb la seva situació particular, a el tractament de les dades personals que el concerneixen, que es basa en el punt (i) o (f) de l'article 6 (1) de la GDPR. Això també s'aplica als perfils basats en aquestes disposicions.

Ja no processarem les dades personals en el cas de l'objecció, llevat que puguem demostrar bases legítimes convincents per al processament que anul·la els interessos, drets i llibertats de la persona interessada, o per a l'establiment, exercici o defensa de reclams legals.

Si processem dades personals amb fins de màrqueting directe, l'interessat tindrà dret a oposar-se en qualsevol moment a el processament de les dades personals que el concerneixen per a aquest màrqueting. Això s'aplica als perfils en la mesura que estiguin relacionats amb aquest màrqueting directe. Si l'interessat s'oposa a el processament amb fins de màrqueting directe, ja no processarem les dades personals per a aquests fins.

A més, l'interessat té dret, per motius relacionats amb la seva situació particular, a oposar-se a el tractament de dades personals que el concerneixen amb fins d'investigació científica o històrica, o amb fins estadístics de conformitat amb l'article 89.1 de l'GDPR, llevat que el processament sigui necessari per a la realització d'una tasca duta a terme per raons d'interès públic.

Per exercir el dret a oposar-se, l'interessat pot contactar a qualsevol empleat. A més, l'interessat és lliure en el context de l'ús dels serveis de la societat de la informació, i no obstant la Directiva 2002/58 / CE, per utilitzar el seu dret a oposar-se per mitjans automatitzats utilitzant especificacions tècniques.

h) Presa de decisions individual automatitzada, inclosos els perfils

Cada subjecte de dades tindrà el dret atorgat pel legislador europeu de no estar subjecte a una decisió basada únicament en el processament automatitzat, inclosa l'elaboració de perfils, que produeixi efectes jurídics sobre ell o que li afecti de manera similar, sempre que la decisió (1) no cal per celebrar un contracte entre l'interessat i un responsable de l'tractament, o (2) no està autoritzat per la legislació de la Unió o de l'Estat membre a la qual està subjecte el responsable de l'tractament i que també estableix adoptar mesures adequades per salvaguardar els drets, llibertats i interessos legítims dels interessats, o (3) no es basa en el consentiment explícit de l'interessat.

Si la decisió (1) és necessària per celebrar o celebrar un contracte entre l'interessat i un controlador de dades, o (2) es basa en el consentiment explícit de l'interessat, implementarem les mesures adequades per salvaguardar el dels drets i llibertats el subjecte de les dades i els interessos legítims, al menys el dret a obtenir la intervenció humana per part de l'controlador, per expressar el seu punt de vista i refutar la decisió.

Si l'interessat desitja exercir els drets relatius a la presa de decisions individualitzada, ell o ella pot, en qualsevol moment, posar-se en contacte amb qualsevol empleat.

i) Dret a retirar el consentiment de protecció de dades

Cada subjecte de dades tindrà el dret atorgat pel legislador europeu de retirar el seu consentiment per al tractament de les seves dades personals en qualsevol moment.

Si l'interessat desitja exercir el dret de retirar el consentiment, pot comunicar-se en qualsevol moment amb qualsevol empleat.

 

BASE LEGAL PER AL PROCESSAMENT

Art. 6 (1) lit. a de l'GDPR serveix com a base legal per a les operacions de processament per a les quals obtenim el consentiment per a un propòsit de processament específic. Si el processament de les dades personals és necessari per a l'execució d'un contracte de què l'interessat és part, com és el cas, per exemple, quan les operacions de processament són necessàries per al subministrament de béns o per prestar qualsevol altre servei, el processament és basat en l'Article 6 (1) lit. b de l'GDPR.

El mateix s'aplica a les operacions de processament que són necessàries per dur a terme mesures precontractuals, per exemple en el cas de consultes sobre els nostres productes o serveis. La nostra empresa està subjecta a una obligació legal per la qual es requereix el processament de dades personals, com ara per al compliment d'obligacions tributàries, el processament es basa en l'art. 6 (1) lit. c de l'GDPR.

En casos excepcionals, el processament de dades personals pot ser necessari per protegir els interessos vitals de la persona interessada o d'una altra persona física. Aquest seria el cas, per exemple, si un visitant resultés ferit en la nostra companyia i el seu nom, edat, dades de l'assegurança mèdica o una altra informació vital hauria de ser transmesa a un metge, hospital o un altre tercer. Llavors el processament es basaria en l'art. 6 (1) lit. d de l'GDPR.

Finalment, les operacions de processament podrien basar-se en l'article 6 (1) lit. f de l'GDPR. Aquesta base legal s'utilitza per a operacions de processament que no estan cobertes per cap dels fonaments jurídics abans esmentats, si el processament és necessari per als interessos legítims perseguits per la nostra empresa o per un tercer, excepte quan aquests interessos siguin anul·lats pels interessos o drets i llibertats fonamentals de l'interessat que requereixen protecció de dades personals. Aquestes operacions de processament són particularment permissibles perquè han estat específicament esmentades pel legislador europeu. Ha considerat que podria suposar un interès legítim el fet que l'interessat sigui un client de el controlador (considerant 47, frase 2, GDPR).

 

ESBORRAT DE RUTINA I BLOQUEIG DE DADES PERSONALS

El responsable de l'tractament processarà i emmagatzemarà les dades personals de l'interessat només durant el període necessari per aconseguir l'objectiu d'emmagatzematge, o en la mesura que el legislador o altres legisladors ho autoritzin les lleis o reglamentacions a què està subjecte el responsable del tractament.

Si l'objectiu d'emmagatzematge no és aplicable, o si expira un període d'emmagatzematge prescrit pel legislador europeu o un altre legislador competent, les dades personals es bloquegen o s'esborren rutinàriament d'acord amb els requisits legals.

Els interessos legítims que persegueix el responsable del tractament o un tercer

Quan el tractament de dades personals es basi en l'article 6 (1) lit. f d'el GDPRn nostre interès legítim és dur a terme el nostre negoci a favor de el benestar de tots els nostres empleats i accionistes.

Període pel qual s'emmagatzemaran les dades personals

El criteri utilitzat per determinar el període d'emmagatzematge de les dades personals és el respectiu període de retenció legal. Després de l'expiració d'aquest període, les dades corresponents s'eliminen rutinàriament, sempre que ja no siguin necessaris per al compliment de l'contracte o l'inici d'un contracte.

Subministrament de dades personals com a requisit legal o contractual; Requisit necessari per celebrar un contracte; Obligació de l'interessat de proporcionar les dades personals; possibles conseqüències de la manca de proporcionar aquesta informació.

Aclarim que la provisió de dades personals és parcialment requerida per la llei (per exemple, regulacions fiscals) o també pot ser el resultat de disposicions contractuals (per exemple, informació sobre el soci contractual).

De vegades pot ser necessari concloure un contracte que l'interessat ens proporcioni amb dades personals, que posteriorment hem processar. El subjecte de les dades està obligat, per exemple, a proporcionar-nos dades personals quan la nostra empresa signa un contracte amb ell o ella. La no provisió de les dades personals tindria la conseqüència que el contracte amb l'interessat no podria concloure. Abans de que les dades personals siguin proveïts per l'interessat, l'interessat ha de contactar a qualsevol empleat.

L'empleat aclareix al subjecte de les dades si la provisió de les dades personals és requerida per llei o contracte o si és necessària per a la celebració de el contracte, si hi ha l'obligació de proporcionar les dades personals i les conseqüències de la manca de subministrament de personal.

 

FORMA DE PAGAMENT

Utilitzem tècniques de seguretat de la informació generalment acceptada en la indústria, com ara tallafocs, procediments de control d'accés i mecanismes criptogràfics, tot això amb l'objecte d'evitar l'accés no autoritzat de dades. Per aconseguir aquests fins, l'usuari / client accepta que Maldito Bicho obtingui dades per efecte de la corresponent autenticació dels controls d'accés.

Tot procés de contractació o que comporti la introducció de dades personals seran sempre transmesos mitjançant protocol de comunicació segura (HTTPS: //) de tal manera que cap tercer tingui accés a la informació transmesa via electrónica.

L'usuari podrà realitzar el pagament amb targeta ( Visa, Mastercard). Si l'usuari tria aquest mètode, farà el pagament a través d'una plataforma de pagament segura. La comanda no serà vàlida fins que s'hagi fet el càrrec al compte indicat, en virtut de l'autorització dels centres de pagament corresponents. Si el pagament no s'autoritza, la comanda no serà acceptada i serà cancel·lada.

En el cas que les dades de l'usuari no coincideixin amb els de el titular de la targeta, Maldito Bicho es reserva el dret de comunicar-se amb l'usuari per confirmar la seva identitat o posar-se en contacte amb el banc per assegurar-se que no hi ha hagut informes de robatori d'aquesta targeta.

El càrrec es fa efectiu en el moment en què les dades de pagament es confirmen. En cas que el pagament no s'hagi pogut efectuar per qualsevol raó, ens posarem en contacte amb vostè, a l'adreça de correu electrònic proporcionada a la inscripció, per informar-lo de l'incident.

Els pagaments realitzats amb targeta de crèdit no incorreran en costos addicionals.

El pagament és efectiu en el moment en què les dades de pagament es confirmen. En cas que el pagament no s'hagi pogut efectuar per qualsevol raó, ens posarem en contacte amb vostè, a l'adreça de correu electrònic proporcionada a la inscripció, per informar-lo de l'incident.

Maldito Bicho no té accés a la informació confidencial relativa als mitjans de pagament utilitzat, i per tant no emmagatzema aquestes dades.

Disposicions sobre l'ús de PayPal com processador de pagaments

En aquest lloc web, el controlador té components integrats de PayPal. PayPal és un proveïdor de serveis de pagament en línia. Els pagaments es processen a través de comptes de PayPal, que representen comptes virtuals privades o comercials. PayPal també pot processar pagaments virtuals a través de targetes de crèdit quan un usuari no té un compte de PayPal. Un compte de PayPal s'administra a través d'una adreça de correu electrònic, de manera que no hi ha números de compte clàssics. PayPal fa possible activar pagaments en línia a tercers o rebre pagaments. PayPal també accepta funcions d'administrador i ofereix serveis de protecció a comprador.

L'empresa operadora europea de PayPal és PayPal (Europa) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg.

Si el subjecte de dades tria "PayPal" com l'opció de pagament a la botiga en línia durant el procés de comanda, automàticament transmetem les dades de l'subjecte de dades a PayPal. Al seleccionar aquesta opció de pagament, l'interessat accepta la transferència de dades personals necessàries per al processament de pagaments.

Les dades personals transmeses a PayPal solen ser el nom, el cognom, l'adreça, l'adreça de correu electrònic, l'adreça IP, el nombre de telèfon, el número de telèfon mòbil o altres dades necessàries per al processament de pagaments. El processament del contracte de compra també requereix aquesta informació personal, que està relacionada amb la comanda respectiu.

La transmissió de les dades està orientada al processament de pagaments i la prevenció del frau. El controlador transferirà dades personals a PayPal, en particular, si es proporciona un interès legítim en la transmissió. Les dades personals intercanviats entre PayPal i el controlador per al processament de les dades seran transmesos per PayPal a les agències de crèdit econòmic. Aquesta transmissió està destinada a verificar la identitat i la solvència.

PayPal, si cal, transmetrà les dades personals als afiliats i proveïdors de serveis o subcontractistes en la mesura que això sigui necessari per complir amb les obligacions contractuals o per processar les dades en la comanda.

El subjecte de les dades té la possibilitat de revocar el consentiment per al maneig de dades personals en qualsevol moment des de PayPal. Una revocació no tindrà cap efecte sobre les dades personals que han de processar-se, usar-se o transmetre d'acord amb el processament de pagaments (contractuals).

Les disposicions de protecció de dades aplicables de PayPal es poden recuperar en https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

 

REGISTRE AL NOSTRE LLOC WEB

L'interessat té la possibilitat de registrar-se al lloc web de l'controlador amb la indicació de dades personals. Les dades personals que es transmeten a el controlador vénen determinats per la màscara d'entrada corresponent utilitzada per al registre. Les dades personals ingressats per l'interessat es recopilen i emmagatzemen exclusivament per a ús intern de el controlador i per als seus propis fins. El controlador pot sol·licitar la transferència a un o més processadors (per exemple, un servei de paquets) que també fa servir dades personals per a un propòsit intern que és atribuïble a el controlador.

Al registrar-se al lloc web del controlador, també s'emmagatzemen les adreces IP assignades pel proveïdor de serveis d'Internet (ISP) i utilitzades per la data de l'subjecte de dades i l'hora de registre. L'emmagatzematge d'aquestes dades té lloc en el context que aquesta és l'única manera de prevenir l'ús indegut dels nostres serveis i, si cal, de permetre la investigació de delictes comesos. En la mesura, l'emmagatzematge d'aquesta informació és necessari per assegurar el controlador. Aquestes dades no es transmeten a tercers tret que hi hagi una obligació legal de transmetre les dades, o si la transferència compleix l'objectiu de persecució penal.

El registre del subjecte de dades, amb la indicació voluntària de dades personals, està destinat a permetre que el controlador ofereixi els continguts o serveis de l'subjecte de dades que només poden oferir-se als usuaris registrats a causa de la naturalesa de l'assumpte en qüestió. Les persones registrades són lliures de canviar les dades personals especificats durant el registre en qualsevol moment, o d'eliminar-los completament de l'estoc de dades de controlador.

El responsable del tractament haurà de, en qualsevol moment, proporcionar informació, prèvia sol·licitud, a cada interessat sobre les dades personals emmagatzemades sobre l'interessat. A més, el responsable del tractament de les dades corregirà o esborrarà les dades personals a petició o indicació de l'interessat, en la mesura que no hi hagi cap obligació legal d'emmagatzematge. La totalitat dels empleats de l'controlador estan disponibles per a l'interessat referent a això com a persones de contacte.

 

SUBSCRIPCIÓ AL NOSTRE BUTLLETÍ INFORMATIU (NEWSLETTER)

En el nostre lloc web, els usuaris tenen l'oportunitat de subscriure a el butlletí informatiu de la nostra empresa. El formulari d'entrada utilitzat per a aquest propòsit determina quines dades personals es transmeten, així com també quan el butlletí s'ordena des del controlador.

Informem regularment als nostres clients per mitjà d'un butlletí informatiu sobre ofertes comercials. El nostre butlletí informatiu només pot ser rebut per l'interessat si (1) l'interessat té una adreça de correu electrònic vàlida i (2) el subjecte de dades es registra per a l'enviament d'el butlletí. S'enviarà un correu electrònic de confirmació a l'adreça de correu electrònic registrada per un subjecte de dades per primera vegada per a l'enviament de butlletins, per raons legals, en el procediment de doble acceptació. Aquest correu electrònic de confirmació s'utilitza per comprovar si el propietari de l'adreça de correu electrònic com a subjecte de dades està autoritzat per rebre el butlletí.

Durant el registre per al butlletí, també emmagatzemem l'adreça IP de el sistema informàtic assignat pel proveïdor de serveis d'Internet (ISP) i utilitzada per l'interessat en el moment de l'registre, així com la data i hora de la inscripció. La recopilació d'aquestes dades és necessària per comprendre el (possible) ús indegut de l'adreça de correu electrònic d'un subjecte de dades en una data posterior, i per tant serveix a l'objectiu de la protecció legal de el controlador.

Les dades personals recollides com a part d'un registre per al butlletí només s'utilitzaran per enviar el nostre butlletí informatiu. A més, els subscriptors del butlletí poden ser informats per correu electrònic, sempre que sigui necessari per al funcionament del servei del butlletí informatiu o un registre en qüestió, ja que aquest podria ser el cas en cas de modificacions en l'oferta de la butlleta, o en l'esdeveniment d'un canvi en les circumstàncies tècniques. No es transferiran dades personals recopilades pel servei de butlletins a tercers. La subscripció al nostre butlletí pot ser cancel·lada per l'interessat en qualsevol moment. El consentiment per a l'emmagatzematge de dades personals, que l'interessat ha proporcionat per a l'enviament d'el butlletí informatiu, pot revocar en qualsevol moment. A l'efecte de la revocació de l'consentiment, es troba un enllaç corresponent en cada butlletí. També és possible donar-se de baixa de l'butlletí informatiu en qualsevol moment directament al lloc web de l'controlador, o comunicar això a el controlador d'una manera diferent.

SEGUIMENT DEL NOSTRE BUTLLETÍ INFORMATIU (NEWSLETTER)

 

Els nostres butlletins contenen píxels de seguiment. Un píxel de seguiment és un gràfic en miniatura incrustat en aquests correus electrònics, que s'envien en format HTML, per permetre la gravació i l'anàlisi d'arxius de registre. Això permet una anàlisi estadística de l'èxit o fracàs de les campanyes de màrqueting. Amb base al píxel de seguiment integrat, podem veure si un subjecte de dades obrir un correu electrònic i quan, i quins enllaços d'el correu electrònic van ser activats pels interessats.

 

Aquestes dades personals recopilades en els píxels de seguiment continguts en els butlletins són emmagatzemats i analitzats pel controlador per optimitzar l'enviament de l'butlletí informatiu, així com per adaptar el contingut de butlletins futurs als interessos de l'interessat. Aquestes dades personals no es transmetran a tercers. Els interessats en qualsevol moment tenen dret a revocar la seva declaració de consentiment per rebre butlletins informatius. Després d'una revocació, el controlador eliminarà aquestes dades personals.

 

POSSIBILITAT DE CONTACTE A TRAVÉS DEL NOSTRE LLOC WEB

El nostre lloc web conté informació que permet un contacte electrònic ràpid amb la nostra empresa, així com la comunicació directa amb nosaltres a través d'una adreça de correu electrònic. Si un subjecte de dades es posa en contacte amb el controlador per correu electrònic o mitjançant un formulari de contacte, les dades personals transmeses per l'interessat s'emmagatzemen automàticament. Aquestes dades personals transmeses voluntàriament per un subjecte de dades a el controlador de dades s'emmagatzemen per tal de processar o contactar a l'interessat.

No hi ha transferència d'aquestes dades personals a tercers.

 

FUNCIÓ DE COMENTARIS AL NOSTRE BLOC

Oferim als usuaris la possibilitat de deixar comentaris individuals a cada un dels articles del nostre blog, que es troba al lloc web del controlador. Un blog és un servei basat en web, d'accés públic, a través del qual una o més persones cridades bloggers o blocaires poden publicar articles sobre diferents temàtiques. Les publicacions d'un blog solen ser comentades per tercers.

Si un subjecte de dades deixa un comentari al blog publicat en aquest lloc web, també s'emmagatzemen i publiquen els comentaris realitzats per l'interessat, així com informació sobre la data de l'comentari i sobre l'usuari (pseudònim) elegit per l'interessat. A més, també es registra l'adreça IP assignada pel proveïdor de serveis d'Internet (ISP) a l'interessat. Aquest emmagatzematge de l'adreça IP té lloc per raons de seguretat, per al cas que el subjecte de dades violi els drets de tercers, o publiqui contingut il·legal a través d'un comentari determinat. L'emmagatzematge d'aquestes dades personals és, per tant, en interès de l'controlador de dades, perquè pugui exculpar en cas d'una infracció.

Aquesta informació personal recopilada no es transmetrà a tercers, llevat que aquesta transferència sigui requerida per llei o serveixi a l'objectiu de la defensa del controlador de dades.

 

CANVIS

Podem actualitzar aquesta política de privacitat de tant en tant per reflectir, per exemple, canvis en les nostres pràctiques o per altres motius operatius, legals o reglamentaris.

 

CONTACTE

Per obtenir més informació sobre les nostres pràctiques de privadesa, si té alguna pregunta o desitja realitzar una reclamació, poseu-vos amb nosaltres utilitzant alguna de les dades que es detallen a continuació:

Maldito Bicho (La Fiesta de Olivia, SL)
C/ Johann Sebastian Bach 28, 7º2ª
08021 Barcelona
Espanya

T. +34 933 483 466
hola@malditobichocom
http://malditobicho.com