Protección de datos personales
Válido y efectivo desde el
Estimados clientes de NOZONO,
para nosotros es importante que se sienta seguro al utilizar nuestra tienda online. Por ello, la protección de sus datos personales es un elemento clave en la creación de los sistemas y procedimientos utilizados en nuestra empresa. Esta Política de tratamiento de datos personales (en adelante, la “Política”) explica cómo tratamos sus datos personales en relación con las funcionalidades del sitio web www.nozono.cz (en adelante, el “sitio web” o la “tienda online”). Esta Política es especialmente importante para usted si ha realizado un pedido de productos a través de la tienda online o se ha registrado para recibir novedades.
Al tratar datos personales, nos regimos principalmente por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, en adelante, “RGPD”), la Ley n.º 110/2019 de la Recopilación sobre el tratamiento de datos personales, la Ley n.º 480/2004 de la Recopilación sobre determinados servicios de la sociedad de la información (en adelante, la “Ley SIS”) y demás disposiciones legales aplicables.
Nuestra empresa se compromete a mejorar continuamente la política, los procedimientos y el sistema de seguridad para la protección de los datos personales, así como a innovarlos y perfeccionarlos de forma adecuada con este fin. Con el objetivo de garantizar una protección eficaz de los datos personales, adquirimos y aplicamos en la práctica los conocimientos más recientes. No transmitimos ni utilizamos sus datos personales para fines distintos de aquellos para los que usted nos los ha facilitado conscientemente y que sean conformes con esta Política. Los empleados de nuestra empresa y otras personas que participan en nuestra actividad están obligados a guardar confidencialidad sobre toda la información y documentación relativa a sus datos personales.
El responsable del tratamiento de los datos personales es:
NOZONO s.r.o.
con domicilio social en Butovická 921, Butovice, 742 13 Studénka
NIF de empresa: 22600043
NIF IVA: CZ22600043
inscrita en el Registro Mercantil llevado por el Tribunal Regional de Ostrava, expediente n.º C 98739/KSOS
buzón de datos: mrkii74
e-mail: info@nozono.com
web: www.nozono.cz
(en adelante, el “responsable”, el “vendedor” o “NOZONO”)
El responsable no ha designado un delegado de protección de datos, ya que esta obligación no le corresponde conforme al art. 37 del RGPD. Si tiene cualquier pregunta en relación con la protección de sus datos personales, puede enviarla en cualquier momento a la dirección del domicilio social del responsable o al e-mail info@nozono.com.
1. Qué son los datos personales
1.1. Se entiende por datos personales cualquier dato en base al cual podamos identificarle, ya sea de forma directa o indirecta. Por tanto, los datos personales pueden ser, por ejemplo, el nombre, los apellidos, la dirección de facturación o de entrega, el número de teléfono, la dirección de correo electrónico, el número de cuenta bancaria o la dirección IP.
1.2. El RGPD distingue una categoría especial de datos personales que debe tratarse con especial sensibilidad. La categoría especial de datos personales incluye los datos que revelan el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical, así como los datos genéticos, los datos biométricos destinados a identificar de manera unívoca a una persona física, los datos relativos a la salud, la vida sexual o la orientación sexual. Nuestra empresa no tiene interés en tratar categorías especiales de sus datos personales. En caso de que usted mismo nos haya facilitado dichos datos (por ejemplo, en el marco de una consulta sobre la idoneidad de un complemento alimenticio en relación con su estado de salud), los tratamos exclusivamente con el fin de responder a su consulta y, una vez respondida, los eliminamos sin demora indebida, salvo que la normativa vigente nos obligue a conservarlos durante más tiempo.
1.3. También se aplica un régimen especial al tratamiento de datos personales de menores. No tenemos interés en tratar datos personales de menores de 16 años. En las condiciones comerciales también indicamos la recomendación de que algunos complementos alimenticios no son adecuados para personas menores de 18 años. Dado que, en relación con la realización de un pedido (teniendo en cuenta el principio de minimización de datos), no tratamos la fecha de nacimiento ni la edad del cliente, no puede excluirse teóricamente que un pedido sea realizado también por una persona menor de edad. Si descubre que un menor nos ha facilitado sus datos personales, le rogamos que nos informe de ello en info@nozono.com, y garantizaremos su eliminación sin demora, salvo que la normativa aplicable disponga otra cosa.
2. Por qué tratamos datos personales
2.1. Por tratamiento de datos personales se entiende cualquier operación o conjunto de operaciones realizadas sobre datos personales, por ejemplo, su obtención, registro, organización, conservación, búsqueda, uso, difusión, supresión o destrucción, llevadas a cabo de forma automatizada o manual.
2.2. Tratamos sus datos personales principalmente para poder tramitar su pedido de complementos alimenticios, productos de longevidad o productos relacionados, es decir, para cumplir el contrato de compraventa celebrado entre nosotros y usted.
2.3. Además, tratamos sus datos personales en los casos en que así lo exija o permita la legislación vigente de la República Checa, así como en los casos en que existan intereses legítimos prevalentes del responsable (o, en casos justificados, también de otras personas) y sobre la base de su consentimiento.
3. Con qué fines y sobre qué bases jurídicas tratamos datos personales
| Tratamos sus datos personales sobre la base jurídica de: | Tratamos sus datos personales con el fin de: | Los datos personales que tratamos por este motivo son, en particular: |
|---|---|---|
|
3.1. Negociaciones precontractuales, es decir, respuesta a sus consultas en relación con la oferta de nuestros productos [art. 6, apdo. 1, letra b) del RGPD] |
Tramitación de su solicitud de información. Con este fin, adoptamos medidas antes de la celebración del contrato, por ejemplo, si se pone en contacto con nosotros con una consulta sobre nuestros productos por correo electrónico o mediante el formulario de contacto. | Nombre, apellidos, dirección de correo electrónico, número de teléfono (si lo facilita) y los datos que usted mismo indique en su solicitud. |
|
3.2. Cumplimiento de los derechos y obligaciones derivados del contrato de compraventa celebrado entre nosotros como responsable y usted como interesado [art. 6, apdo. 1, letra b) del RGPD] |
Cumplimiento de los derechos y obligaciones contractuales. Sin el tratamiento de sus datos personales, no podríamos tramitar su pedido, entregarle los productos solicitados ni cumplir otras obligaciones conforme a las condiciones comerciales (por ejemplo, gestionar una reclamación o una desistimiento del contrato). | Datos necesarios para la celebración del contrato y la tramitación / entrega del pedido: nombre y apellidos, dirección de correo electrónico, número de teléfono, dirección de facturación y de entrega, IBAN / número de cuenta bancaria (para posibles reembolsos), dirección IP desde la que se realizó el pedido, información sobre si se trata de un consumidor o un empresario (en el caso de empresarios, también NIF de empresa, NIF IVA, domicilio social), objeto del pedido, datos de pago y entrega. |
|
3.3. Cumplimiento de las obligaciones legales del responsable [art. 6, apdo. 1, letra c) del RGPD] |
Debemos tratar parte de los datos personales porque así nos lo exigen las disposiciones legales, en particular la Ley n.º 563/1991 de la Recopilación sobre contabilidad, la Ley n.º 235/2004 de la Recopilación sobre el impuesto sobre el valor añadido, la Ley n.º 634/1992 de la Recopilación sobre protección del consumidor y la normativa que regula la comercialización de alimentos y complementos alimenticios. | Datos personales contenidos en documentos contables y fiscales (facturas, documentos fiscales, datos de pago), datos necesarios para tramitar una reclamación o un desistimiento del contrato, datos para el registro en el sentido de la ley sobre alimentos y productos del tabaco. |
|
3.4. Interés legítimo prevalente del responsable [art. 6, apdo. 1, letra f) del RGPD] |
En interés de una gestión eficiente de nuestra actividad empresarial, utilizamos servicios de terceros que pueden tratar sus datos personales para nosotros como encargados del tratamiento (en adelante, “encargados del tratamiento”). Los encargados del tratamiento nos prestan principalmente: (i) funcionamiento de la tienda online, hosting y soporte informático (especialmente la plataforma Shopify); (ii) servicios contables y de almacén; (iii) servicios jurídicos; (iv) herramientas de analítica y medición del rendimiento del sitio web; (v) herramientas para la gestión de reseñas de clientes en nuestra tienda online (Judge.me); (vi) herramientas para publicidad segmentada y remarketing. También realizamos una forma limitada de elaboración de perfiles de clientes basada en su comportamiento de compra con el fin de dirigir de manera más eficaz el contenido de la comunicación de marketing (por ejemplo, recomendaciones de productos basadas en complementos alimenticios solicitados anteriormente). Otros intereses legítimos incluyen la protección contra el uso indebido de nuestros servicios, la prevención del fraude y la garantía de la seguridad de la tienda online. En relación con todas las operaciones de tratamiento conforme a este punto, hemos realizado la denominada prueba de ponderación, cuyo resultado fue el interés legítimo prevalente del responsable, consistente especialmente en la organización eficiente de los procesos comerciales y la promoción de productos. Hemos tenido en cuenta en particular: las disposiciones del RGPD (considerandos 47–49), que presuponen el interés legítimo del responsable en algunas de estas operaciones; las prácticas estándar del mercado en relación con el uso de encargados del tratamiento; las expectativas razonables de los interesados derivadas de la existencia de una relación contractual; el alcance y la naturaleza de los datos tratados, que no son datos de categoría especial; y la relativa facilidad para poner fin al tratamiento en caso de operaciones de marketing. |
(i) proveedor de la plataforma y del hosting (Shopify): nombre y apellidos, dirección de correo electrónico, número de teléfono, dirección de facturación y de entrega, dirección IP, datos de pedidos; (ii) proveedores de servicios contables / informáticos / jurídicos: datos necesarios para la prestación de los servicios correspondientes (especialmente datos sobre pedidos y facturas); (iii) proveedores de herramientas de analítica: identificador seudonimizado (cookie, ID del dispositivo), dirección IP (acortada/anónima), datos sobre el comportamiento en el sitio web; (iv) proveedores de la herramienta de reseñas (Judge.me): nombre (o, en su caso, seudónimo), dirección de correo electrónico y contenido de la reseña; (v) proveedores de servicios de publicidad segmentada: identificador seudonimizado, dirección de correo electrónico (hash) para fines de las llamadas audiencias personalizadas; (vi) elaboración de perfiles: datos sobre tipos, marcas, valores y momento de compra de los productos; datos sobre la interacción con nuestro newsletter (si fue abierto y qué enlaces fueron abiertos). |
|
3.5. Marketing directo de nuestros propios productos y servicios similares a clientes existentes [§ 7, apdo. 3 de la Ley SIS] |
La Ley SIS nos permite realizar marketing directo por correo electrónico incluso sin su consentimiento, siempre que se trate del marketing de nuestros propios productos y servicios similares, que hayamos obtenido sus datos de contacto en relación con su pedido y que usted tenga la posibilidad de rechazar de forma sencilla y gratuita en cualquier momento el envío de dichos mensajes. La posibilidad de rechazo (cancelación de la suscripción) está incluida en cada mensaje de marketing enviado. | Nombre, apellidos, dirección de correo electrónico y, en su caso, datos sobre compras anteriores con fines de recomendación de productos similares. |
|
3.6. Fines de marketing sobre la base de su consentimiento [art. 6, apdo. 1, letra a) del RGPD y § 7, apdo. 2 de la Ley SIS] |
Envío de comunicaciones de marketing sobre ofertas promocionales, novedades en el surtido, campañas de descuento y otras actividades de marketing del responsable. Usted concede el consentimiento de forma voluntaria (por ejemplo, marcando la casilla al registrarse para recibir el newsletter) y puede retirarlo en cualquier momento. No obstante, la retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada. | Nombre (o, en su caso, seudónimo), dirección de correo electrónico, número de teléfono (si lo facilita), preferencias sobre el tipo de contenido que le interesa, datos sobre la interacción con campañas de correo electrónico (apertura del mensaje, clics en los enlaces). |
|
3.7. Cookies y tecnologías similares [art. 6, apdo. 1, letra a) o f) del RGPD] |
Funcionalidad del sitio web, medición del tráfico, marketing y remarketing. Los detalles sobre las cookies se indican en el artículo 10. | Dirección IP, identificador del dispositivo / navegador, datos sobre el comportamiento en el sitio web, datos sobre los productos añadidos al carrito. |
3.8. La facilitación de datos personales es voluntaria. No obstante, si no facilita los datos personales necesarios para tramitar el pedido (nombre, dirección de entrega, datos de contacto, datos para el pago), no podremos celebrar con usted el contrato de compraventa ni, en su caso, cumplirlo debidamente. En el caso de los datos tratados sobre la base de una obligación legal (por ejemplo, los datos que figuran en los documentos fiscales), su facilitación es obligatoria por ley.
4. Con quién compartimos sus datos personales (destinatarios y encargados del tratamiento)
4.1. Solo facilitamos datos personales a aquellas personas y en la medida necesaria para el cumplimiento de las obligaciones legales y contractuales del responsable o, en su caso, de conformidad con el interés legítimo prevalente del responsable o con su consentimiento. Al mismo tiempo, velamos por que los destinatarios sean entidades fiables que cumplan sus obligaciones legales.
4.2. Con cada encargado del tratamiento tenemos celebrado un contrato escrito de tratamiento de datos personales en el sentido del art. 28 del RGPD, o bien el tratamiento se rige por las condiciones indicadas directamente en las condiciones del servicio correspondiente (data processing addendum).
4.3. Facilitamos sus datos personales especialmente a las siguientes categorías de destinatarios:
| Categoría de destinatario | Encargado del tratamiento concreto | Finalidad de la transmisión |
|---|---|---|
| Proveedor de la plataforma de tienda online y del hosting | Shopify International Ltd. (Irlanda), Shopify Inc. (Canadá) | Funcionamiento de la tienda online, almacenamiento de pedidos, cuentas de clientes y datos relacionados |
| Proveedores de servicios de pago (pasarelas de pago) | GoPay s.r.o.; ComGate Payments, a.s.; Stripe Payments Europe Ltd. (Irlanda) | Tratamiento de pagos con tarjeta bancaria, Apple Pay, Google Pay; protección contra el fraude |
| Transportistas | Zásilkovna s.r.o. (Packeta); PPL CZ s.r.o.; General Logistics Systems Czech Republic s.r.o. (GLS) | Entrega de los productos en la dirección o en el punto de recogida elegido por el comprador |
| Herramienta de e-mail marketing y automatización | Klaviyo, Inc. (EE. UU.) | Envío del newsletter, correos electrónicos transaccionales y automatización de marketing |
| Herramienta para la gestión de reseñas de clientes | Judge.me (EasyCommerce Inc. / Judge.me Ltd.) | Recogida y visualización de reseñas de productos concretos directamente en la tienda online |
| Herramientas analíticas | Google Ireland Limited (Google Analytics 4) | Medición del tráfico, análisis del comportamiento de los usuarios, optimización del sitio web |
| Herramientas de publicidad segmentada y remarketing | Google Ireland Limited (Google Ads); Meta Platforms Ireland Limited (Facebook / Instagram, Meta Pixel) | Publicidad segmentada y de remarketing, medición de conversiones, creación de audiencias personalizadas (custom audiences) sobre la base de identificadores hash |
| Proveedor de servicios contables | Despacho contable contratado por el responsable | Gestión de la contabilidad, tratamiento de documentos fiscales |
| Proveedor de servicios jurídicos | Despacho de abogados contratado por el responsable | Asesoramiento jurídico, representación en litigios, cobro de créditos |
| Autoridades públicas | Administración tributaria, Inspección de Comercio Checa, Autoridad de Protección de Datos Personales, tribunales, autoridades policiales y judiciales penales | Cumplimiento de las obligaciones legales del responsable o, en su caso, de las solicitudes legítimas de dichas autoridades |
4.4. Le facilitaremos una lista actualizada de encargados del tratamiento a petición suya en la dirección de correo electrónico info@nozono.com.
4.5. Le informamos de que, si visita nuestros perfiles en redes sociales (especialmente Facebook e Instagram operados por Meta Platforms Ireland Limited, o YouTube operado por Google Ireland Limited), estas empresas también tratarán sus datos personales de conformidad con sus propias políticas de tratamiento de datos personales y con su configuración en dichas redes sociales y en su navegador. El responsable no influye de ningún modo en estas circunstancias. Si desea acceder a la información que publicamos en redes sociales y, al mismo tiempo, no desea que sus datos personales sean tratados de este modo, póngase en contacto con nosotros directamente y le facilitaremos el contenido por otra vía.
5. A qué países transferimos sus datos personales
5.1. En el marco de nuestras operaciones de tratamiento utilizamos principalmente socios ubicados en el Espacio Económico Europeo (EEE, es decir, la UE, Islandia, Noruega y Liechtenstein). No obstante, sus datos personales podrán ser transferidos en cierta medida (especialmente la dirección de correo electrónico, el identificador del dispositivo y los datos sobre el comportamiento en el sitio web) a encargados del tratamiento en terceros países fuera del EEE, en concreto a los Estados Unidos de América y, en su caso, a Canadá. Se trata, en particular, de:
- Shopify Inc. (Canadá) – funcionamiento de la plataforma de tienda online; la Comisión Europea reconoce a Canadá como un país con un nivel adecuado de protección de los datos personales (decisión de adecuación conforme al art. 45 del RGPD);
- Klaviyo, Inc. (EE. UU.) – e-mail marketing y automatización de marketing; la transferencia se realiza sobre la base del EU-U.S. Data Privacy Framework (decisión de adecuación de la Comisión Europea de 10. 7. 2023), o bien de cláusulas contractuales tipo;
- Google LLC / Meta Platforms, Inc. (EE. UU.) – herramientas analíticas y publicitarias (GA4, Google Ads, Meta Pixel) operadas por filiales europeas (Google Ireland Limited, Meta Platforms Ireland Limited); cualquier transferencia parcial a EE. UU. se realiza sobre la base del EU-U.S. Data Privacy Framework, en el que ambos grupos empresariales están certificados;
- Judge.me – proveedor global de la herramienta de reseñas; la transferencia se realiza sobre la base de cláusulas contractuales tipo (SCC) adoptadas por la Comisión Europea.
5.2. En determinados casos también puede ser de aplicación la excepción específica establecida en el art. 49, apdo. 1, letras b) y c) del RGPD, es decir, que la transferencia sea necesaria para la ejecución de la relación contractual entre nuestra empresa como responsable y usted como interesado, o que la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado en su interés.
5.3. Si desea impedir una operación de tratamiento concreta en el marco de una transferencia a terceros países, puede ponerse en contacto con nosotros en el e-mail info@nozono.com. En el caso de cookies y tecnologías similares, también tiene la posibilidad de configurar sus preferencias mediante la herramienta de gestión de cookies directamente en el sitio web.
6. Durante cuánto tiempo conservamos sus datos personales
6.1. Conservamos los datos personales como máximo durante el tiempo necesario para los fines para los que se tratan, salvo que la legislación vigente de la República Checa nos obligue a conservarlos durante más tiempo (por ejemplo, por motivos de archivo o de cumplimiento de obligaciones contables).
6.2. Si tratamos sus datos personales sobre la base de una obligación legal, los conservamos durante el período establecido por la normativa aplicable. En el caso de los registros contables, este período suele ser de 5 años, y en el caso de los documentos fiscales, de 10 años (§ 35 de la Ley del IVA).
6.3. Si tratamos sus datos personales sobre la base de un contrato de compraventa, los conservamos durante la vigencia de la relación contractual y, posteriormente, durante un plazo de 10 años desde la finalización de la relación contractual (normalmente desde el cumplimiento de la última entrega), por si fuera necesario utilizarlos en procedimientos judiciales u otros procedimientos similares, o con el fin de subsanar discrepancias en los registros. Transcurrido este plazo, los datos personales se eliminan, salvo disposición legal en contrario.
6.4. Si tratamos sus datos personales únicamente sobre la base de un interés legítimo (por ejemplo, para fines de marketing segmentado a clientes existentes) y la ley no nos impone un plazo mayor, los conservamos como máximo durante un período de 5 años desde la última compra, o hasta el momento en que usted se oponga con éxito a su tratamiento.
6.5. Si tratamos sus datos personales sobre la base de su consentimiento (especialmente para el envío del newsletter) o sobre la base de la Ley SIS, los conservamos como máximo durante un período de 5 años desde la concesión del consentimiento o, en el caso del tratamiento conforme a la Ley SIS, desde la última compra. Dejaremos de conservar estos datos antes si retira su consentimiento o cancela su suscripción al newsletter.
6.6. Los datos almacenados en cookies se conservan durante el período indicado para cada categoría de cookies en el artículo 10 (o en el documento independiente “Política de uso de cookies”).
7. Cómo obtenemos sus datos personales
7.1. Por lo general, obtenemos los datos personales directamente de usted, a través de:
- la cumplimentación del formulario de pedido en la tienda online (incluso sin registro),
- el registro de una cuenta de cliente,
- la suscripción al newsletter,
- la cumplimentación del formulario de contacto o la comunicación por e-mail o por teléfono,
- la publicación de una reseña de producto mediante la herramienta Judge.me,
- la visita al sitio web (cookies y tecnologías similares).
7.2. En una medida limitada, podemos obtener sus datos personales de terceros (por ejemplo, del transportista en relación con una reclamación sobre el envío, o del proveedor de la pasarela de pago en relación con una reclamación sobre el pago).
7.3. No obtenemos datos personales de fuentes de acceso público ni de otros socios comerciales con el fin de ampliar la base de datos de clientes.
8. Cómo utilizamos sus datos personales
8.1. De conformidad con la tabla del artículo 3, obtenemos únicamente los datos personales que necesitamos para tramitar su pedido, cumplir otras obligaciones contractuales y desarrollar de forma adecuada nuestras actividades empresariales. Protegemos sus datos personales y nos aseguramos de que se utilicen exclusivamente para la finalidad para la que los hemos obtenido. Nuestros empleados autorizados para trabajar con sus datos personales han sido instruidos sobre las obligaciones derivadas del RGPD y sobre la necesidad de guardar confidencialidad.
8.2. Se aplica lo siguiente:
- si hemos obtenido sus datos personales con el fin de celebrar un contrato o tramitar sus solicitudes precontractuales, los utilizamos exactamente para ese fin y del modo autorizado por la ley;
- si hemos obtenido sus datos personales por motivos de cumplimiento de obligaciones legales (especialmente contables, fiscales y de protección del consumidor), los utilizamos y tratamos del modo establecido por la legislación aplicable;
- si tratamos sus datos personales por motivo de un interés legítimo prevalente, los utilizamos exclusivamente con el fin de garantizar dicho interés legítimo (especialmente el funcionamiento de la tienda online, la protección frente al fraude y el contacto con clientes actuales con una oferta similar);
- si tratamos sus datos personales sobre la base de su consentimiento, los tratamos para la finalidad y del modo indicados en dicho consentimiento, y solo hasta que lo retire o cancele su suscripción.
8.3. Toma de decisiones automatizada ni elaboración de perfiles con efectos jurídicos: Nuestra empresa no utiliza la toma de decisiones individuales automatizada en el sentido del art. 22 del RGPD, es decir, decisiones sin intervención humana que produzcan efectos jurídicos sobre usted o le afecten significativamente de modo similar. Solo realizamos una elaboración de perfiles limitada con fines de marketing directo basada en los productos comprados (por ejemplo, el tipo de complementos alimenticios que prefiere), el número / valor / momento de los pedidos y la interacción con nuestro newsletter. Esta forma de elaboración de perfiles no produce efectos jurídicos sobre usted ni le afecta significativamente de modo similar. Tiene derecho a oponerse a este tratamiento en cualquier momento (véase el artículo 9.6).
9. Qué derechos tiene como interesado
En relación con el tratamiento de sus datos personales, usted tiene los derechos que se indican a continuación. Puede ejercer su solicitud enviándola a la dirección del domicilio social del responsable o al e-mail info@nozono.com. El responsable tramitará su solicitud, por lo general, en un plazo de 30 días desde su recepción; en casos justificados (especialmente por la complejidad o el número de solicitudes), este plazo podrá ampliarse otros dos meses, de lo que el responsable le informará. La tramitación de la solicitud suele ser gratuita; en caso de solicitudes manifiestamente infundadas o excesivas (especialmente repetitivas), el responsable podrá exigir una tarifa razonable o rechazar la solicitud.
9.1 Derecho de acceso a los datos
Tiene derecho a obtener del responsable confirmación de si se están tratando sus datos personales y, en caso afirmativo, tiene derecho a acceder a dichos datos y a la información sobre su tratamiento (especialmente fines, categorías de datos, destinatarios y período de conservación). A petición suya, también le facilitaremos una copia de los datos personales tratados. En su solicitud, no olvide indicar los datos de contacto a los que podamos enviarle la respuesta.
9.2 Derecho de rectificación
Si considera que algunos de los datos personales que tratamos sobre usted son incorrectos o incompletos, puede solicitar su rectificación o complemento. Le rogamos que, en tal caso, indique claramente en qué consiste, a su juicio, la incorrección o la falta de integridad, cómo desea que se realice la rectificación y, en su caso, adjunte pruebas.
9.3 Derecho de supresión (“derecho al olvido”)
Tiene derecho a solicitar la supresión de los datos personales que tratamos sobre usted si:
- los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados;
- retira el consentimiento y no existe otra base jurídica para el tratamiento;
- se opone al tratamiento y no existen motivos legítimos prevalentes para el tratamiento;
- los datos personales han sido tratados ilícitamente;
- la supresión es necesaria para el cumplimiento de una obligación legal.
En algunos casos, el RGPD permite rechazar una solicitud de supresión, por ejemplo, si el tratamiento es necesario para el cumplimiento de una obligación legal, con fines de archivo en interés público o para la formulación, el ejercicio o la defensa de reclamaciones legales.
9.4 Derecho a la limitación del tratamiento
Tiene derecho a limitar el alcance del tratamiento de sus datos personales si:
- impugna la exactitud de los datos personales, mientras verificamos su objeción;
- el tratamiento es ilícito y usted se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso;
- ya no necesitamos los datos personales, pero usted los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales;
- se opone al tratamiento, mientras se verifica si prevalecen los motivos legítimos del responsable.
9.5 Derecho a la portabilidad de los datos
Tiene derecho a obtener del responsable los datos personales que le conciernan y que usted le haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitir dichos datos a otro responsable. No obstante, este derecho solo se aplica a los datos cuyo tratamiento se basa en su consentimiento o en una relación contractual, y que se tratan por medios automatizados. Este derecho solo puede ejercerse si su ejercicio no afecta negativamente a los derechos y libertades de otras personas.
9.6 Derecho de oposición
En algunos casos, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales. En el caso de las operaciones de tratamiento conforme a esta Política, se trata especialmente del tratamiento basado en la prevalencia de los intereses legítimos del responsable (art. 6, apdo. 1, letra f) del RGPD), o del marketing directo sobre la base de la Ley SIS. Tiene derecho a oponerse en cualquier momento al tratamiento con fines de marketing directo, y el responsable pondrá fin a dicho tratamiento una vez recibida la oposición.
Le rogamos que dirija sus objeciones a info@nozono.com. Le rogamos que incluya una descripción clara y comprensible de las circunstancias por las que considera que el tratamiento en cuestión interfiere de manera desproporcionada en sus derechos y libertades.
9.7 Derecho a retirar el consentimiento
Si el tratamiento se basa en su consentimiento, tiene derecho a retirarlo en cualquier momento, del mismo modo sencillo en que lo otorgó. La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento otorgado antes de su retirada. Puede cancelar la suscripción al newsletter mediante el enlace “Darse de baja” incluido en cada e-mail de marketing o enviando una solicitud a info@nozono.com.
9.8 Derechos relativos a la toma de decisiones automatizada
Como se indica en el artículo 8.3, nuestra empresa no realiza toma de decisiones individuales automatizada en el sentido del art. 22 del RGPD. La elaboración de perfiles con fines de marketing directo no produce efectos jurídicos sobre usted ni le afecta significativamente. Tiene derecho a oponerse a este tratamiento.
9.9 Derecho a presentar una reclamación ante una autoridad de control
Si tiene preguntas o dudas sobre el tratamiento de sus datos personales, póngase primero en contacto con nosotros directamente. Siempre intentaremos resolver sus dudas de manera satisfactoria para usted. No obstante, si no queda satisfecho con nuestro procedimiento, tiene derecho a presentar una reclamación ante la autoridad de control:
Autoridad de Protección de Datos PersonalesPplk. Sochora 27, 170 00 Praga 7
tel.: +420 234 665 111
sitio web: www.uoou.cz
e-mail: posta@uoou.cz
10. Cookies y tecnologías similares
10.1. Con el fin de garantizar el correcto funcionamiento de la tienda online, evaluar su rendimiento y en el marco de actividades de marketing, almacenamos pequeños archivos de datos en su dispositivo, los llamados cookies, y utilizamos tecnologías similares (píxeles, almacenamiento local del navegador). En algunos casos, las cookies también pueden contener datos personales (especialmente identificadores seudonimizados y dirección IP).
10.2. ¿Qué son las cookies? Una cookie es un pequeño archivo de texto que un sitio web almacena en su ordenador o dispositivo móvil cuando lo visita. Gracias a este archivo, el sitio web conserva durante un tiempo información sobre sus pasos y preferencias (como el idioma, el contenido del carrito o la identificación de un usuario no conectado), para que no tenga que volver a introducirla en visitas posteriores.
10.3. ¿Qué tipos de cookies utilizamos?
- Cookies técnicas (necesarias) – son necesarias para el correcto funcionamiento del sitio web (inicio de sesión en la cuenta, contenido del carrito, seguridad). Tratamos estas cookies sobre la base del interés legítimo del responsable conforme al art. 6, apdo. 1, letra f) del RGPD, y no pueden rechazarse sin que se limite la funcionalidad del sitio web.
- Cookies funcionales (de preferencias) – permiten recordar sus elecciones (por ejemplo, idioma o región) y ofrecer una experiencia de usuario más cómoda. Tratamos estas cookies sobre la base de su consentimiento.
- Cookies analíticas – utilizamos principalmente el servicio Google Analytics 4 (Google Ireland Limited) para medir el tráfico, analizar el comportamiento de los usuarios y optimizar la tienda online. Tratamos estas cookies sobre la base de su consentimiento.
- Cookies de marketing – permiten publicidad personalizada y de remarketing en plataformas asociadas. Utilizamos principalmente Google Ads (Google Ireland Limited) y Meta Pixel (Meta Platforms Ireland Limited) para publicidad en Facebook e Instagram. Tratamos estas cookies exclusivamente sobre la base de su consentimiento.
10.4. ¿Cómo controlar las cookies? En su primera visita a la tienda online, le mostraremos un banner de cookies donde podrá configurar a qué categorías de cookies da su consentimiento. Puede cambiar sus preferencias en cualquier momento posteriormente mediante el enlace “Configuración de cookies” en el pie de página del sitio web.
10.5. También puede controlar o eliminar las cookies según su propio criterio; encontrará detalles, por ejemplo, en www.aboutcookies.org. Puede eliminar todas las cookies almacenadas en su dispositivo, y la mayoría de los navegadores pueden configurarse para que no las almacenen. Sin embargo, en ese caso, es probable que tenga que ajustar manualmente algunas configuraciones cada vez que visite el sitio, y algunos servicios y funciones pueden no funcionar correctamente.
10.6. Configuración de cookies en distintos navegadores:
11. Plugins de redes sociales y contenido incrustado de terceros
11.1. El sitio web puede contener enlaces a los perfiles del responsable en redes sociales o botones que permitan compartir contenido en redes sociales de terceros. Si hace clic en dicho botón o enlace, o si se inserta contenido de un tercero en la página (por ejemplo, un vídeo de YouTube), sus datos personales también pueden ser tratados por el operador de la red social o servicio correspondiente, de conformidad con sus propias políticas de tratamiento de datos personales y con su configuración. Se trata en particular de:
- plugin de la red Facebook e Instagram, gestionado por Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda;
- plugin del servicio YouTube, gestionado por Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
11.2. Estos plugins no son gestionados por nuestra empresa, por lo que no asumimos responsabilidad por el posible tratamiento de datos personales por parte de dichos operadores, ni por su funcionamiento ni por los posibles daños que pudieran causar. Si no desea que estas entidades traten sus datos personales, le rogamos que se abstenga de hacer clic en los enlaces y botones correspondientes o, en su caso, que no otorgue su consentimiento a las cookies de marketing en la barra de cookies.
12. Seguridad de los datos personales
12.1. El responsable ha adoptado y mantiene medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad acorde con el riesgo del tratamiento de datos personales, en particular:
- la comunicación entre su navegador y la tienda online está protegida mediante cifrado HTTPS (TLS);
- los datos de pago son tratados exclusivamente por los proveedores de pasarelas de pago conforme al estándar PCI DSS; el responsable no tiene acceso a los datos de las tarjetas de pago ni los almacena;
- los accesos a la administración de la tienda online están protegidos mediante contraseñas seguras y autenticación multifactor;
- el número de personas con acceso a los datos personales está minimizado; estas personas han sido instruidas sobre la obligación de guardar confidencialidad;
- actualizamos regularmente los sistemas utilizados y supervisamos las amenazas de seguridad.
12.2. En caso de una violación de la seguridad de sus datos personales que pudiera entrañar un alto riesgo para sus derechos y libertades, le informaremos sin demora indebida de conformidad con el art. 34 del RGPD.
13. Cambios en la política de protección de datos personales
13.1. La protección de los datos personales no es para nosotros una cuestión puntual. La información que estamos obligados a facilitarle en relación con el tratamiento de sus datos personales puede cambiar con el tiempo o dejar de estar actualizada. Por este motivo, nos reservamos el derecho a modificar y cambiar esta Política en cualquier momento y en cualquier medida.
13.2. En caso de que modifiquemos esta Política de manera sustancial, le comunicaremos el cambio de forma adecuada en el sitio web y/o por e-mail enviado a su dirección electrónica.
13.3. La versión actual de esta Política está siempre disponible en www.nozono.cz, en la sección “Protección de datos personales”.