<transcy>Free shipping | Orders > 40€</transcy>

Privacy Policy

 

 POLITICA DE PRIVACIDAD

 

De conformidad con artículo 10 de la Ley 34/2002, del 11 de julio, de servicios de la Sociedad de la Información y Comercio Electrónico (en adelante, la “LSSICE”), con el artículo 13 del Reglamento (UE) 2016/679, de 27 de abril de 2016 general de protección de datos (RGPD) y del artículo 11 de la vigente Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD), en relación con el tratamiento de sus datos personales, le informamos de lo siguiente:

Responsable del tratamiento:

ECLAT NATURAL SKINCARE SL 

C/ Balmes 191 5º 3ª, 08006 Barcelona

Telf. +34 646 84 12 77

Email: info@eclat412.com

 

Tipología de datos: 

Los datos tratados serán los siguientes: nombre y apellidos, número telefónico de contacto, correo electrónico, Numero de Identificación Fiscal (N.I.F.) o Código de Identificación Fiscal (C.I.F.), Razón Social, persona de contacto, puesto/cargo, nombre y apellidos de los restantes usuarios, información contable y fiscal, y cualesquiera otros necesarios para la prestación del Servicio. En particular, los datos sobre cuentas bancarias y medios de pago estarán sujetos a la normativa de protección de datos mencionada en el encabezamiento y normativa de medios electrónicos de pago (Real-Decreto ley 19/2018 de 23 de noviembre sobre servicios de pago y otras medidas urgentes en materia financiera).

La entidad bancaria se encargará de verificar la autenticidad de la tarjeta y será el responsable de la protección de los datos del Usuario. De este modo, la Empresa en ningún momento dispondrá de los datos financieros del Usuario, más que aquellos que la entidad le facilite: marca de la tarjeta usada, país de la tarjeta y un identificador que nos provee el banco que identifica la tarjeta.

Todos los datos solicitados durante el registro a través de la web info@eclat412.com  son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al Usuario.

 

Finalidad del tratamiento:

Las operaciones previstas para realizar el tratamiento son:

Mantener una relación comercial con el Usuario.

Gestión administrativa y de facturación del servicio contratado por el Usuario a la Empresa.

Remisión de comunicaciones comerciales publicitarias, por e-mail, SMS, mensajería instantánea o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales en relación con los servicios y promociones ofrecidos por la Empresa.

El tipo de tratamiento de los datos personales del Usuario podrá consistir en la recogida, estructuración, conservación, consulta, supresión, comunicación, registro, modificación, extracción, limitación y destrucción.

 

Legitimación:

La base legal para el tratamiento de datos es el consentimiento del Usuario:

  • Solicitud, utilización y contratación del Servicio para una correcta gestión del servicio solicitado.
  • Interés legítimo del responsable en la prestación del servicio contratado por el Usuario.
  • El cumplimiento de obligaciones legales aplicables en la cesión de datos a organismos o autoridades públicas, siempre que sean requeridos de conformidad con las disposiciones legales y reglamentarias.
  • Tratamiento de los datos bancarios y en su caso, cesión a la entidad bancaria para gestionar el pago electrónico del Servicio.

 

Duración:

Los datos serán conservados mientras dure la relación contractual y comercial entre la Empresa y el Usuario. Una vez finalizados los Servicios, los datos serán suprimidos a requerimiento del Usuario salvo que sea necesario conservarlos para cumplir con las obligaciones legales.

 

Destinatarios:

Salvo obligación legal, la Empresa informa y garantiza expresamente a los usuarios que sus datos personales no serán cedidos a terceros, salvo cuando medie previamente el consentimiento expreso, informado e inequívoco por parte los interesados para dicha cesión. Excepcionalmente, podrán cederse los datos a las empresas del grupo empresarial al que pertenece la Empresa.

En el caso de cesión de datos a terceros que presten servicios para La Empresa, se regulará mediante un contrato de encargado del tratamiento con el objetivo de garantizar que tratarán los datos personales de conformidad con lo establecido en la legislación vigente.

 

Transferencias Internacionales:

Se realizan Transferencias Internacionales de datos a terceros países fuera de la Unión Europea, a las siguientes sociedades que prestan servicios a la Empresa:

Shopify Inc.

151 O’Connor Street, Ground floor

Ottawa, ON K2P 2L8

Canada

 

Las condiciones legales para estas transferencias cumplen con los requisitos del Reglamento Europeo de Protección de Datos.

Puede revisar las condiciones legales en:  https://www.shopify.com/legal/privacy


Derechos que asisten al Usuario:

De conformidad con la LOPD y el RGPD, el Usuario podrá ejercer sus derechos en relación con los datos recabados por la Empresa:

Acceso: derecho a solicitar y obtener gratuitamente información de los datos sometidos a tratamiento, el origen y las comunicaciones realizadas o a realizar.

Rectificación: derecho a modificar datos inexactos o incompletos.

Cancelación: derecho a suprimir datos inadecuados o excesivos.

Oposición: derecho a impedir el tratamiento de los datos cuando no sea necesario el consentimiento para el tratamiento debido a un motivo legítimo y fundado, cuando se trate de ficheros que tengan como finalidad la realización de actividades de publicidad y prospección comercial, cuando el tratamiento tenga como finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de los datos personales.

Portabilidad: derecho a recibir los datos personales de forma estructurada, de uso común y lectura mecánica para transmitirlos a otro RT.

Evaluaciones de perfil: se prevé el derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluyendo la elaboración de perfiles) que produzca efectos jurídicos en el afectado o le afecte significativamente.

Limitación: derecho a obtener la limitación del tratamiento de datos en los supuestos legalmente previstos.

El ejercicio de los derechos será por escrito acompañado de copia del documento oficial que lo identifique dirigido al Responsable del tratamiento. En caso de disconformidad con el tratamiento, también tiene derecho a presentar una reclamación ante la autoridad de control (AEPD).

Puede encontrar formularios para el ejercicio de sus derechos en el sitio web de la Agencia de Protección de Datos (www.aepd.es).

 

Medidas de seguridad:

La Empresa está cumpliendo con la normativa vigente en protección de datos, y manifiesta que los datos son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

La Empresa garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen la normativa vigente en protección de datos, con el fin de proteger los derechos y libertades de los Usuarios y les ha comunicado la información adecuada para que puedan ejercerlos. Asimismo, la Empresa garantiza que el personal y sus asesores, reúnen los conocimientos necesarios conforme a la normativa de protección de datos.

Los datos personales recogidos serán guardados y gestionados con observancia de los deberes de confidencialidad que son requeridos en atención a los servicios ofrecidos, aplicando las medidas de seguridad informática establecidas en la legislación aplicable para impedir el acceso o uso indebido de los datos, su manipulación, deterioro o pérdida.

En el improbable caso de sufrir una “violación de seguridad” definido por las Autoridades de Control, como todo incidente que ocasione la destrucción, pérdida, alteración accidental o ilícita de datos personales transmitidos, conservados o tratados o cuando exista una comunicación o un acceso no autorizado, la Empresa notificará a la AEPD y en su caso al Usuario sobre la naturaleza de la violación, la categoría y número aproximado interesados y registros de datos afectados, el nombre y datos de contacto del DPD o en su defecto del responsable ante la AEPD de la Empresa, las medidas adoptadas o propuestas para remediar la violación de seguridad, incluyendo, si procede, las medidas aplicadas para reducir los efectos negativos.

La información proporcionada por el Usuario, sus datos de carácter personal, que sean necesarios para la prestación de los servicios ofrecidos por la Empresa, serán guardados y gestionados con observancia de los deberes de confidencialidad que son requeridos en atención a los servicios ofrecidos, aplicando las medidas de seguridad informática establecidas en la legislación aplicable para impedir el acceso o uso indebido de los datos, su manipulación, deterioro o pérdida.

 

POLITICA DE COOKIES

 

¿Qué son las cookies?:

Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web o plataformas “cloud”. Las cookies permiten, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.

 

Tipos de cookies que utiliza esta web:

Cookies técnicas: Son aquellas necesarias para la navegación y el buen funcionamiento de la plataforma. Permiten, por ejemplo, controlar el tráfico y la comunicación de datos, acceder a partes de acceso restringido, utilizar elementos de seguridad, almacenar contenidos para poder difundir vídeos o compartir contenidos a través de redes sociales.

Cookies de análisis: Son aquellas que son tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza la navegación en la plataforma con el fin de mejorar la misma.

Cookies de sesión: son cookies temporales que permanecen en el archivo de cookies de su navegador hasta que abandone la página web, por lo que ninguna queda registrada en el disco duro del usuario. La información obtenida por medio de estas cookies, sirven para analizar pautas de tráfico en la web. A la larga, esto nos permite proporcionar una mejor experiencia para mejorar el contenido y facilitar su uso.

Nosotros utilizamos las siguientes cookies:

 

Cookie / Name

Use / info

File

Duration

Google Analytics

Se utiliza para distinguir a los usuarios.

_ga

2 años

Google Analytics

Se utiliza para diferenciar entre los diferentes objetos de seguimiento creados en la sesión.

_gat

Sesión

Google Analytics

Se utiliza para distinguir a los usuarios por ID

_gid

24 horas

Google Analytics

Se utiliza para identificar al usuario de Analitycs por un UA

_gat_gtag_UA{ID}

24 horas

Google Analytics

Guardan preferencias y otra información. Sirve por ejemplo para comparar que el usuario que está utilizando el navegador es una persona y no un bot.

NID

6 meses

Google Analytics

Transfiere datos a Google.

1P_JAR

1 semana

Asimismo, al estar alojado el servidor en la aplicación de Shopify, se utilizan cookies de terceros conforme al siguiente detalle: https://www.shopify.com/legal/cookies

 

Eliminar o bloquear las cookies:

Usted puede permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador.