Política de privacidad

  1. La identidad y los datos de contacto del Proveedor de productos y / o servicios y los datos de contacto del responsable de protección de datos.

La identidad y los datos de contacto del Proveedor de productos y/o servicios (también se hace referencia en esta Política de Privacidad al “Proveedor de productos y / o servicios” o al “Controlador”):

INVERSIONES LECCESE SILLET

Dirección: Calle Mirallos 6, 1-C, Madrid 28050, España.

Teléfono: +34 914272578

Número de identificación fiscal: B-86502507

1.1. Los datos de contacto del oficial de protección de datos (“DPO”) se pueden encontrar en la website gaetacaffe.es, siempre que haya sido necesario ser nombrado dicho oficial de protección de datos.

  1. Propósitos (y base legal relacionada) del (los) procesamiento (s)

2.1. El Controlador procesará los datos personales que usted (también a los que se hace referencia en esta política de privacidad “usted” o el “cliente” o el “titular de los datos”) proporcionados por el cliente (por ejemplo, nombre, apellido, dirección de entrega, número de teléfono), dirección de correo electrónico) cuando solicite productos y / o servicios a través de la aplicación del Proveedor (a la que se hace referencia en esta Política de Privacidad, la “aplicación” o la “solución”) y comunicada por el Proveedor al Controlador, para cualquier propósito con el fin de que siga los pasos para concluir un contrato con el cliente (siguiendo una solicitud expresada por el cliente al usar la aplicación) y para llevar a cabo el acuerdo celebrado con el cliente (el “acuerdo”).

2.2. Sus datos de correo electrónico proporcionados en el contexto de la venta de un producto o un servicio se pueden utilizar para marketing directo (comunicaciones no solicitadas) con respecto a productos o servicios similares. Siempre puede retirar su consentimiento utilizando el enlace de cancelación de suscripción disponible antes de cualquier sesión de pedido suya o en el pie de página de cualquier comunicación de marketing por correo electrónico recibida de nosotros.

2.4. Sin afectar la generalidad de lo anterior y por razones de claridad, sus datos pueden ser utilizados por el Controlador y / o los proveedores de productos y / o servicios para enviarle comunicaciones de marketing directo, por ejemplo, productos o servicios que no sean similares a aquellos en el contexto en el que proporcionó sus datos, siempre que haya dado su consentimiento para tal fin. Siempre puede retirar su consentimiento accediendo al enlace proporcionado.

2.5. El Controlador almacenará y procesará cualquiera de sus datos personales en la extensión y el período máximos proporcionados por las regulaciones legales vigentes y obligatorias.

2.6. El Controlador también procesará sus datos personales para cualquier otro propósito para el que haya expresado el consentimiento inequívoco.

  1. Fundamento jurídico del tratamiento.

La base legal del tratamiento son el artículo 6, párrafo (1), letras (b) y (c), así como, especialmente en el caso de la comercialización directa, la letra (f), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, a partir del 27 de abril de 2016 (mencionado en esta Política de privacidad, el “Reglamento” o (“GDPR”), a saber:

(b) el procesamiento es necesario para la ejecución de un contrato en el que el sujeto de los datos es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato;

(c) el procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el Contralor;

………………….

(f) el procesamiento es necesario a los efectos de los intereses legítimos perseguidos por el Contralor o por un tercero … “.

En la medida máxima permitida por las regulaciones legales vigentes, el procesamiento de datos personales para fines de marketing directo puede realizarse con un interés legítimo, teniendo en cuenta que existe una relación relevante y adecuada entre el sujeto de los datos y el Contralor, el sujeto de los datos siendo/convirtiéndose en un cliente del controlador. Los intereses legítimos perseguidos por el Controlador a través de las comunicaciones de marketing directo, principalmente son la posibilidad de mantener al cliente actualizado con la actividad del Controlador.

  1. Destinatarios o la categoría de destinatarios de los datos personales.

4.1. Al enviar sus datos a diferentes destinatarios y en diferentes países, los destinatarios que procesan los datos personales tienen el propósito de ejecutar el contrato que tiene con el Controlador, tales como: proveedores de entrega, proveedores de impresión, proveedores de facturación, proveedores de fidelización, etc.

4.2. Además, sin afectar la generalidad de lo anterior y por razones de claridad, la siguiente información se transmitirá a las siguientes categorías de destinatarios, para los siguientes fines:

4.2.1. Sus datos, tales como: apellido, nombre, dirección de correo electrónico, número de teléfono, dirección de entrega (si corresponde), proporcionados junto con los detalles de su pedido, de forma electrónica, excluyendo los detalles de la tarjeta de pago (crédito), si ha elegido el proceso de pago en línea, será re-transmitido a través de operadores de mensajería de correo electrónico al Controlador y de regreso a usted, a su dirección de correo electrónico, para procesar el pedido y para ofrecerle las notificaciones pertinentes sobre la información sobre confirmación o rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.

4.2.2. Si es posible, sus datos, tales como: apellido, nombre, dirección de correo electrónico, número de teléfono, dirección de entrega (si corresponde), proporcionados junto con los detalles de su pedido, de forma electrónica, excluyendo los detalles de la tarjeta de pago (crédito), si usted ha elegido el proceso de pago en línea, será re-transmitido a través de los operadores de mensajería SMS a los proveedores de productos y / o servicios y, nuevamente, a través de SMS, para procesar el pedido y ofrecerle las notificaciones pertinentes con respecto a la información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.

4.2.3. Además, los datos personales se enviarán para ser almacenados por los proveedores de almacenamiento de datos.

  1. Transferencias de datos personales a terceros países o una organización internacional.

5.1. Una eventual transferencia o un conjunto de transferencias de datos personales a un tercer país o una organización internacional se llevará a cabo solo en una de las siguientes condiciones:

(a) el interesado ha dado su consentimiento explícito a la transferencia propuesta, después de haber sido informado de los posibles riesgos de tales transferencias para el sujeto de datos debido a la ausencia de una decisión de adecuación y garantías apropiadas;

(b) la transferencia es necesaria para la ejecución de un contrato entre el interesado y el Contralor o la implementación de medidas precontractuales tomadas a solicitud del interesado;

(c) la transferencia es necesaria para la conclusión o cumplimiento de un contrato celebrado en interés del interesado entre el Contralor y otra persona física o jurídica;

(d) la transferencia es necesaria por razones importantes de interés público;

(e) la transferencia es necesaria para el establecimiento, ejercicio o defensa de reclamos legales;

(f) la transferencia es necesaria para proteger los intereses vitales del sujeto de los datos o de otras personas, cuando el sujeto de los datos es física o legalmente incapaz de dar su consentimiento;

  1. g) existencia de una decisión de adecuación conforme al Reglamento;
  2. h) existencia de salvaguardias apropiadas, incluidas normas corporativas vinculantes de acuerdo con el Reglamento;

5.2. Los siguientes datos serán transferidos a los siguientes terceros países, de la siguiente manera:

5.2.1. El apellido, el nombre, la dirección de correo electrónico, el número de teléfono y la dirección de entrega (si corresponde) se enviarán a los EE. UU, para procesar el pedido y ofrecerle las notificaciones pertinentes sobre la confirmación o el rechazo del pedido, sobre los pedidos perdidos y sobre la entrega de su pedido.

5.2.2. El apellido, el nombre, la dirección de correo electrónico, el número de teléfono y la dirección de entrega (si corresponde) se enviarán a los EE. UU, para procesar el pedido y ofrecerle las notificaciones pertinentes sobre la confirmación o el rechazo del pedido, sobre los pedidos perdidos y sobre la entrega de su pedido.

5.2.3. El apellido, el nombre, la dirección de correo electrónico, el número de teléfono y la dirección de entrega (si corresponde) se enviarán a los EE. UU, para procesar el pedido y ofrecerle las notificaciones pertinentes sobre la confirmación o el rechazo del pedido, sobre los pedidos perdidos y sobre la entrega de su pedido.

5.2.4. El apellido, el nombre, la dirección de correo electrónico, el número de teléfono, la dirección de entrega (si corresponde) y la IP de origen de la sesión del pedido se enviará a los EE. UU, para que se almacene o para procesar el pedido y para ofrecerle notificaciones relevantes con respecto a la información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.

  1. El período durante el cual se almacenarán los datos personales / Los criterios utilizados para determinar ese período.

Los datos personales se almacenarán durante 1 año, pero no menos que el período provisto por las regulaciones legales vigentes.

Los datos personales se almacenarán (principalmente) para ejecutar el acuerdo, así como para fines fiscales y / o legales y además, específicamente y sin afectar la generalidad de lo anterior, la dirección de correo electrónico y el número de teléfono será almacenado para fines de marketing directo.

  1. Obligación de proporcionar los datos personales y de las posibles consecuencias de no proporcionar dichos datos.

La provisión de los datos personales es un requisito contractual.

El interesado está obligado a proporcionar los datos personales.

La negativa a proporcionar (ciertos) datos (personales) llevará a la imposibilidad de utilizar la aplicación y/o ciertas funcionalidades de la aplicación y/o a la imposibilidad para ordenar y/o comprar y/o recoger y/o entregar productos y/o servicios, según sea el caso, el Controlador tiene derecho a no procesar el pedido.

Sin afectar la generalidad de lo anterior y en aras de la claridad:

  1. i) En caso de que no se proporcionen los datos relativos a la ubicación donde se deben entregar los productos, estos no se podrán entregar;
  2. ii) En caso de que no se proporcione la dirección de correo electrónico, no podremos enviarle ninguna información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y/u otra información sobre su pedido y las comunicaciones con usted no se podrán realizar;
  3. v) En caso de que no se proporcionen el nombre y el apellido, no tendremos los datos de identificación mínimos para tener un acuerdo válido con usted y tampoco se procesará su pedido y no podremos enviarle la información sobre la confirmación o rechazo del pedido o sobre los pedidos perdidos.
  4. vi) En caso de que no se proporcionen las direcciones IP, no se podrán realizar más investigaciones para determinar qué sucedió y si fue víctima de una sesión de pedido fraudulenta (por ejemplo, pedidos falsos, pedidos de broma o suplantación de compra), por lo tanto, el pedido no puede ser aceptado con seguridad.

vii) En caso de que no se proporcione el número de teléfono, el Controlador puede no contactarlo de manera oportuna para aclaraciones relacionadas con el pedido o aclaraciones de la dirección de entrega, según sea el caso.

  1. Derecho de acceso por parte del interesado.

8.1. El sujeto de los datos tiene el derecho de obtener de la confirmación del Controlador si se están procesando o no los datos personales que le conciernen y, en su caso, el acceso a los datos personales y la siguiente información:

  1. a) los fines del tratamiento;

(b) las categorías de datos personales en cuestión;

(c) los destinatarios o las categorías de destinatarios a quienes se han divulgado o se divulgarán los datos personales, en particular los destinatarios en terceros países u organizaciones internacionales;

(d) cuando sea posible, el período previsto para el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período;

(e) la existencia del derecho a solicitar al Controlador la rectificación o el borrado de los datos personales o la restricción del procesamiento de los datos personales relativos al interesado u objeción a dicho procesamiento;

(f) el derecho a presentar una queja ante una autoridad de supervisión;

(g) cuando los datos personales no se recopilan del sujeto de los datos, cualquier información disponible sobre su fuente;

(h) la existencia de decisiones automatizadas, incluidos los perfiles, a los que se hace referencia en el Reglamento y al menos en esos casos, información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho procesamiento para el interesado.

8.2. Cuando los datos personales se transfieren a un tercer país o a una organización internacional, el interesado tiene derecho a ser informado de las garantías apropiadas relacionadas con la transferencia.

8.3. El controlador proporciona una copia de los datos personales que se están procesando. Para cualquier otra copia solicitada por el interesado, el Controlador puede cobrar una tarifa razonable basada en los costos administrativos. Cuando el interesado realiza la solicitud por medios electrónicos y a menos que así lo solicite, la información se proporciona en un formato electrónico de uso común.

8.4. El derecho a obtener una copia mencionada en el párrafo 8.3 no afecta negativamente los derechos y libertades de los demás.

  1. Derecho de rectificación.

El interesado tiene el derecho de obtener del Controlador sin demoras indebidas, la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los propósitos del procesamiento, el interesado tiene derecho a que se completen los datos personales incompletos, incluso mediante el suministro de una declaración complementaria.

  1. Derecho a borrar (“derecho a ser olvidado”)

10.1. El interesado tiene derecho a obtener del Controlador el borrado de los datos personales que le conciernen sin demoras indebidas, y el Controlador tiene la obligación de borrar los datos personales sin demoras indebidas cuando se aplique uno de los siguientes motivos:

(a) los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados ​​de otra manera;

(a) el sujeto de los datos retira el consentimiento en el que se basa el procesamiento, cuando el procesamiento se realiza sobre la base del consentimiento dado por el interesado para el procesamiento de datos personales para uno o más propósitos específicos y cuando no existe otro fundamento legal para el procesamiento;

(c) el sujeto de datos se opone al procesamiento, por motivos relacionados con su situación particular, de conformidad con el Reglamento y no hay motivos legítimos para el procesamiento o el sujeto de datos se opone al procesamiento con fines de comercialización directa y donde existe no existe otro fundamento legal para el tratamiento;

(d) los datos personales han sido procesados ​​ilegalmente;

(e) los datos personales deben borrarse para cumplir con una obligación legal en la legislación de la Unión o de los Estados miembros a la que está sujeto el Contralor;

(f) Los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información a un niño, de conformidad con el Reglamento.

10.2. Cuando el Controlador ha hecho públicos los datos personales y está obligado, de conformidad con el párrafo 10.1, a borrar los datos personales, el Controlador, teniendo en cuenta la tecnología disponible y el costo de implementación, toma medidas razonables, incluidas medidas técnicas, para informar a los controladores y procesadores que están procesando los datos personales que el interesado ha solicitado que dichos controladores borren de cualquier enlace, copia o réplica de dichos datos personales.

10.3. Los párrafos 10.1 y 10.2 no se aplican en la medida en que el procesamiento es necesario:

  1. a) para ejercer el derecho de libertad de expresión e información;

(b) para el cumplimiento de una obligación legal que requiere el procesamiento por parte de la legislación de la Unión o del Estado miembro al que está sujeto el Contralor o para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al Contralor;

(c) por razones de interés público en el área de la salud pública de conformidad con el Reglamento;

(d) para fines de archivo de interés público, con fines de investigación científica o histórica o con fines estadísticos, de conformidad con el Reglamento, en la medida en que el derecho mencionado en el párrafo 10.1 pueda imposibilitar o perjudicar gravemente el logro de los objetivos de ese procesamiento o

(e) Para el establecimiento, ejercicio o defensa de reclamaciones legales.

  1. Derecho de restricción de tramitación.

11.1. El sujeto de los datos tiene el derecho de obtener del controlador la restricción del procesamiento cuando se aplique uno de los siguientes:

(a) el sujeto de los datos impugna la exactitud de los datos personales durante un período que le permita al Controlador verificar la exactitud de los datos personales;

(b) el procesamiento es ilegal y el titular de los datos se opone a la eliminación de los datos personales y solicita la restricción de su uso;

(c) el Contralor ya no necesita los datos personales para los fines del procesamiento, pero son requeridos por el interesado para el establecimiento, ejercicio o defensa de reclamaciones legales;

(d) el interesado ha objetado el procesamiento por motivos relacionados con su situación particular, de conformidad con el Reglamento, en espera de la verificación de si los motivos legítimos del Controlador anulan los del titular de los datos.

11.2. Cuando el procesamiento haya sido restringido en virtud del párrafo 11.1, dichos datos personales, con la excepción del almacenamiento, solo se procesarán con el consentimiento del interesado o para el establecimiento, ejercicio o defensa de reclamos legales o para la protección de los derechos de otro natural o Persona jurídica o por razones de interés público importante de la Unión o de un Estado miembro.

11.3. Antes de que se levante la restricción de procesamiento, el Controlador informa a un sujeto de datos que ha obtenido una restricción de procesamiento de acuerdo con el párrafo 11.1.

  1. Obligación de notificación relativa a la rectificación o eliminación de datos personales o restricción de procesamiento

El Controlador comunica cualquier rectificación o eliminación de datos personales o restricción de procesamiento realizada de acuerdo con el párrafo 9, párrafo 10.1. y el párrafo 11 a cada destinatario a quien se haya revelado la información personal, a menos que esto resulte imposible o implique un esfuerzo desproporcionado. El Controlador informa al sujeto de los datos sobre esos destinatarios si el sujeto de los datos lo solicita.

  1. Derecho a la portabilidad de datos.

13.1. El interesado tiene derecho a recibir los datos personales que le conciernen, que le ha proporcionado al Controlador, en un formato estructurado, de uso común y legible por máquina y tiene el derecho de transmitir esos datos a otro Controlador sin impedimentos. Desde el Controlador al que se han facilitado los datos personales, donde:

(a) el procesamiento se basa en el consentimiento o en un contrato; y

(b) El tratamiento se realiza por medios automatizados.

13.2. Al ejercer su derecho a la portabilidad de datos de conformidad con el párrafo 13.1, el interesado tiene derecho a que los datos personales se transmitan directamente de un controlador a otro, cuando sea técnicamente viable.

13.3. El ejercicio del derecho mencionado en el párrafo 13.1 del presente artículo se entenderá sin perjuicio del artículo 17. Dicho derecho no se aplicará a la tramitación necesaria para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al controlador.

13.4. El derecho mencionado en el párrafo 13.1 no afecta negativamente a los derechos y libertades de los demás.

  1. Derecho de oposición.

14.1. En cualquier momento, el interesado tiene derecho a oponerse, por motivos relacionados con su situación particular, al procesamiento, a los fines de los intereses legítimos perseguidos por el Controlador o un tercero, los datos personales que lo conciernen, incluidos perfiles basados ​​en esas disposiciones. El Controlador ya no procesa los datos personales a menos que demuestre motivos legítimos para el procesamiento que invalida los intereses, derechos y libertades del interesado o para el establecimiento, ejercicio o defensa de reclamos legales.

14.2. Cuando los datos personales se procesan con fines de marketing directo, el interesado tiene derecho a objetar en cualquier momento el procesamiento de los datos personales que le conciernen para tal fin, lo que incluye la elaboración de perfiles en la medida en que estén relacionados con dicho marketing directo.

14.3. Cuando el sujeto de los datos se opone al procesamiento con fines de marketing directo, los datos personales se procesan durante más tiempo para tales fines. En caso de que el interesado elija el procesamiento de datos personales con fines de marketing directo, por separado y sin ninguna conexión a otra acción, incluso mediante la activación de cualquier botón de aceptación con respecto al procesamiento de datos personales con fines de marketing directo, los últimos datos personales se proporcionarán de cualquier manera y serán procesado para fines de marketing directo.

14.4. A más tardar en el momento de la primera comunicación con el interesado, el derecho mencionado en los párrafos 14.1. y 14.2. se señala explícitamente a la atención del interesado y se presenta de forma clara y separada de cualquier otra información.

14.5. En el contexto del uso de los servicios de la sociedad de la información y a pesar de la Directiva 2002/58 / CE, el interesado puede ejercer su derecho a objetar por medios automatizados utilizando especificaciones técnicas.

14.6. Cuando los datos personales se procesan con fines de investigación científica o histórica o con fines estadísticos de conformidad con el Reglamento, el interesado, por motivos relacionados con su situación particular, tiene derecho a objetar el tratamiento de los datos personales que le conciernen, a menos que el procesamiento sea necesario para el desempeño de una tarea realizada por razones de interés público.

  1. Toma de decisiones individual automatizada, incluyendo perfiles

15.1. El sujeto de los datos tiene el derecho de no estar sujeto a una decisión basada únicamente en el procesamiento automatizado, incluido el perfil, que produce efectos legales que lo afectan o que lo afectan significativamente de manera similar.

15.2. Párrafo 15.1. No aplica si la decisión:

(a) es necesaria para celebrar o cumplir un contrato entre el interesado y un controlador de datos;

(b) está autorizado por la legislación de la Unión o de los Estados miembros a la que está sujeto el Controlador y que también establece medidas adecuadas para salvaguardar los derechos y libertades del interesado y los intereses legítimos; o

(c) se basa en el consentimiento explícito del interesado.

15.3. En los casos mencionados en los puntos (a) y (c) del párrafo 15.2., El controlador de datos deberá implementar medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado, al menos el derecho a obtener intervención humana por parte del Controlador, para expresar su punto de vista y para impugnar la decisión.

  1. Derecho a presentar una queja ante una autoridad de control.

16.1. Sin perjuicio de cualquier otro remedio administrativo o judicial, todo sujeto de datos tiene el derecho de presentar una queja ante una autoridad de supervisión, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si los datos del sujeto considera que el procesamiento de datos personales relacionados con él o ella infringe el Reglamento.

16.2. La autoridad supervisora ​​con la que se ha presentado la queja informará al demandante sobre el progreso y el resultado de la queja, incluida la posibilidad de un recurso judicial de conformidad con el Artículo 17.

  1. Derecho a un recurso judicial efectivo contra una autoridad supervisora.

17.1. Sin perjuicio de cualquier otro remedio administrativo o no judicial, cada persona natural o jurídica tiene derecho a un remedio judicial efectivo contra una decisión legalmente vinculante de una autoridad de supervisión que la concierne.

17.2. Sin perjuicio de cualquier otro remedio administrativo o no judicial, cada sujeto de datos tiene el derecho de ejercer un remedio judicial efectivo cuando la autoridad de supervisión competente conforme al Reglamento no maneja una queja o no informa al sujeto de datos dentro de tres meses sobre el progreso o resultado de la queja presentada de conformidad con el artículo 16.

17.3. Los procedimientos contra una autoridad de supervisión se llevan ante los tribunales del Estado miembro en el que está establecida la autoridad de supervisión.

17.4. Cuando se inician procedimientos contra una decisión de una autoridad supervisora ​​que fue precedida por una opinión o una decisión de la Junta en el mecanismo de coherencia, la autoridad supervisora ​​remite esa opinión o decisión al tribunal.

  1. Derecho a un recurso judicial efectivo contra un controlador o procesador

18.1. Sin perjuicio de cualquier remedio administrativo o no judicial disponible, incluido el derecho a presentar una queja ante una autoridad supervisora ​​de conformidad con el Reglamento, cada sujeto de datos tiene derecho a un remedio judicial efectivo cuando considere que sus derechos están en el Reglamento que se ha infringido como consecuencia del procesamiento de sus datos personales en incumplimiento del Reglamento.

18.2. Los procedimientos contra un controlador o un procesador se llevan ante los tribunales del Estado miembro donde el controlador o procesador tiene un establecimiento. Alternativamente, dichos procedimientos pueden presentarse ante los tribunales del Estado miembro donde el interesado tiene su residencia habitual, a menos que el Contralor o el procesador sea una autoridad pública de un Estado miembro que actúe en el ejercicio de sus poderes públicos.

  1. Representación de los sujetos de los datos.

19.1. El interesado tiene el derecho de exigir a un organismo, organización o asociación sin fines de lucro que se haya constituido adecuadamente de conformidad con la legislación de un Estado miembro, tenga objetivos legales que sean de interés público y se encuentre activo en el campo de la protección de los derechos y libertades de los interesados ​​con respecto a la protección de sus datos personales para presentar la queja en su nombre, ejercer los derechos mencionados en los artículos 16, 17 y 18 y ejercer el derecho a recibir una indemnización a que se refiere el Reglamento en su nombre cuando así lo disponga la legislación del Estado miembro.

19.2. Los Estados miembros podrán disponer que cualquier organismo, organización o asociación mencionada en el párrafo 19.1 de este artículo, independientemente del mandato de un interesado, tenga derecho a presentar, en ese Estado miembro, una queja ante la autoridad de supervisión competente conforme al artículo 16 y para ejercer los derechos mencionados en los artículos 17 y 18 si considera que se han infringido los derechos de un interesado en virtud del Reglamento como consecuencia del procesamiento.

  1. Derecho a indemnización y responsabilidad.

20.1. Cualquier persona que haya sufrido daños materiales o no materiales como resultado de una infracción del Reglamento tiene derecho a recibir una indemnización del Controlador o del procesador por los daños sufridos.

20.2. Cualquier controlador involucrado en el procesamiento es responsable por los daños causados ​​por el procesamiento que infringe este Reglamento. El procesador es responsable de los daños causados ​​por el procesamiento solo cuando no haya cumplido con las obligaciones del Reglamento específicamente dirigidas a los procesadores o cuando haya actuado de manera externa o contraria a las instrucciones legales del Controlador.

20.3. El controlador o procesador estará exento de responsabilidad en virtud del párrafo 20.2 si prueba que no es en modo alguno responsable del evento que da lugar al daño.

20.4. Cuando más de un controlador o procesador, o ambos, un controlador y un procesador, están involucrados en el mismo procesamiento y donde sea, según los párrafos 20.2. y 20.3, responsable de cualquier daño causado por el procesamiento, cada controlador o procesador será responsable de la totalidad del daño para garantizar una compensación efectiva del sujeto de los datos.

20.5. Cuando un controlador o procesador, de acuerdo con el párrafo 20.4., haya pagado la compensación total por los daños sufridos, ese controlador o procesador tendrá derecho a reclamar a los otros controladores o procesadores involucrados en el mismo procesamiento que parte de la compensación correspondiente a su parte de responsabilidad por el daño, de acuerdo con las condiciones establecidas en el párrafo 18.2.

20.6. Los procedimientos judiciales para ejercer el derecho a recibir una indemnización se llevan ante los tribunales competentes de conformidad con la legislación del Estado miembro mencionado en 18.2.

  1. Retirada del consentimiento.

Cuando el procesamiento se basa en: i) el consentimiento del interesado dado para procesar sus datos personales para uno o más propósitos específicos; o ii) el consentimiento del sujeto de los datos dado para procesar ciertos datos personales especiales para uno o más propósitos específicos, excepto cuando la legislación de la Unión o de los Estados miembros establezca que el sujeto de los datos no puede eliminar la prohibición de procesar datos personales especiales, el interesado tiene el derecho de retirar el consentimiento en cualquier momento, sin afectar la legalidad del procesamiento basado en el consentimiento antes de su retiro.

Para mayor claridad, el retiro del consentimiento no afectará el procesamiento de los datos personales sobre la base de otra base legal.

22.Política de Cookie

La aplicación web del controlador puede usar “cookies”.

Las cookies son archivos de texto que contienen pequeñas cantidades de información que se descargan en su dispositivo cuando visita y utiliza la aplicación web. Las cookies se envían de vuelta a la URL de origen en cada visita posterior, o a otra URL que reconozca esa cookie. Las cookies son útiles porque permiten que un sitio web reconozca el dispositivo de un usuario. Puede encontrar más información sobre las cookies en: www.allaboutcookies.org y www.youronlinechoices.eu. Para ver un video sobre las cookies, visite www.google.co.uk/goodtoknow/data-on-the-web/cookies.

Las cookies realizan muchos trabajos diferentes, como permitirle navegar entre páginas de manera eficiente, recordar sus preferencias y en general, mejorar la experiencia del usuario.

También pueden ayudar a garantizar que los anuncios que ve en línea sean más relevantes para usted y sus intereses.

Puede establecer y/o ajustar su configuración y preferencias (navegador) con respecto a las cookies en cualquier momento y puede deshabilitarlas. Deshabilitarlos puede impedirle usar ciertas partes o funcionalidades de la aplicación web del Controlador.

Podemos recopilar información anónima, incluso con fines estadísticos o de investigación.

Usamos las siguientes categorías en nuestra aplicación basada en web:

Categoría 1 – Cookies estrictamente necesarias

Estas cookies son esenciales para permitirle moverse por la aplicación web del Controlador y usar sus funciones, como el acceso a áreas seguras. Sin estas cookies, no se pueden proporcionar servicios como cestas de compras o facturación electrónica.

Categoría 2 – Cookies de rendimiento

Estas cookies recopilan información sobre cómo utiliza la aplicación web del Controlador, por ejemplo, qué páginas visita más y si reciben mensajes de error de las páginas web y/o la aplicación web. Estas cookies no recopilan información que identifique a un visitante. Toda la información que recogen estas cookies es agregada y por lo tanto, anónima. Solo se utiliza para mejorar la forma en que funcionan los sitios web del Controlador y/o la aplicación.

Como cookies de terceros en esta categoría utilizamos Google Analytics, un servicio que transmite datos de tráfico del sitio web a los servidores de Google en los Estados Unidos. Los informes proporcionados por Google Analytics nos ayudan a comprender el tráfico del sitio web y el uso de la página web. Google Analytics no identifica usuarios individuales ni asocia su dirección IP con ningún otro dato de Google.

Google Analytics: para obtener más información sobre las cookies de Google Analytics, consulte las páginas de ayuda y la política de privacidad de Google:

Política de privacidad de Google

Páginas de ayuda de Google Analytics

Google ha desarrollado el complemento del navegador de exclusión de Google Analytics; Si desea excluirse de Google Analytics, puede descargar e instalar el complemento para su navegador web aquí.

Categoría 3 – Cookies de funcionalidad

Estas cookies permiten que la aplicación web del Controlador recuerde las elecciones que realiza mientras navega y/o usa la aplicación (como su nombre de usuario, idioma o la región en la que se encuentra) y proporciona funciones mejoradas y más personales.

Estas cookies también se pueden usar para recordar los cambios que ha realizado en el tamaño del texto, el idioma y otras partes de las páginas web que puede personalizar.

La información que recopilan estas cookies no lo identificará personalmente y no podrá realizar un seguimiento de su actividad de navegación en los sitios web que no pertenecen al Controlador.

Para una revisión confiable del estado de su pedido, en la pantalla de la aplicación, en tiempo real y también para reordenar fácilmente, sus datos pueden ser guardados en su dispositivo, sirviendo una cookie localmente.

Categoría 4 – Cookies de orientación o cookies publicitarias

Estas cookies generalmente serán cookies de terceros, aunque si un usuario visita el sitio web de la red de publicidad, es técnicamente posible que puedan ser de primera. Siempre serán cookies persistentes pero limitadas en el tiempo. Estas cookies pueden asociarse con servicios proporcionados por terceros, pero no siempre es así. Estas cookies contienen una clave única que puede distinguir los hábitos de navegación de los usuarios individuales o que se puede traducir en un conjunto de hábitos o preferencias de navegación utilizando la información almacenada en otro lugar. En términos generales, la declaración de privacidad debe indicar si la cookie se está utilizando como parte de una red de publicidad. Las cookies también se pueden usar para limitar el número de veces que un usuario ve un anuncio en particular en un sitio web y para medir la efectividad de una campaña en particular.

Ejemplos incluyen:

  • Las cookies colocadas por las redes de publicidad para recopilar hábitos de navegación con el fin de orientar anuncios relevantes para el usuario. El sitio que el usuario está visitando no necesita realmente servir anuncios, pero a menudo este también será el caso.
  • Las cookies colocadas por las redes de publicidad junto con un servicio implementado por el sitio web para aumentar la funcionalidad, como comentar en un blog, agregar un sitio a la red social del usuario, proporcionar mapas o contadores de visitantes a un sitio.

De forma predeterminada, la aplicación de pedido web y la URL de su sitio web original no sirven cookies de categoría 4. Sin embargo, puede ser posible ordenar en línea desde otros sitios web que encajen o faciliten el acceso al menú en línea y la aplicación web. Por lo tanto, siempre revise la política de cookies del sitio web visitado desde el cual inició una sesión de pedido en línea para averiguar si se sirven algunas cookies de categoría 4 y cuál es la forma de optar por no recibirlas o suscribirlas, como caso legal puede ser.

  1. Procesamiento de sus datos personales por parte del Proveedor como el procesador de los proveedores de productos y/o servicios.

El Proveedor también puede procesar sus datos personales como el procesador del proveedor de productos y/o servicios, incluidos, entre otros, los siguientes propósitos, de acuerdo con los acordados con los proveedores de productos y/o servicios: i) almacenamiento de datos para los proveedores de productos y/o servicios; ii) enviándole notificaciones sobre la información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido; iii) enviándole comunicaciones de marketing directo; iii) recopilación de las direcciones IP para su uso en caso de litigios y/o fraudes relacionados con los pagos; iv) enviar sus datos a diferentes destinatarios y en diferentes (terceros) países, que están procesando los datos personales para fines compatibles, relacionados y relacionados con el propósito de ejecutar el contrato que tiene con los proveedores de productos y/o servicios, a saber: : entrega, impresión, facturación pos, fidelidad, procesamiento de pagos en línea, etc.

  1. Varios

24.1. Usted tiene todos los derechos mencionados en la presente Política de privacidad, así como cualquier otro derecho mencionado en las regulaciones legales obligatorias vigentes en relación con el procesamiento de datos personales.

24.2. Sus derechos mencionados en la presente Política de privacidad pueden ejercerse de acuerdo con el Reglamento y cualquier otra normativa legal vigente.

24.3. Cualquier solicitud o demanda enviada por usted al Controlador para ejercer cualquiera de sus derechos puede hacerse por escrito, mediante una carta certificada que se enviará a la sede del Controlador y/o en línea a través del contacto o correo electrónico de contacto de Controlador tal como se encuentra en el sitio web gaetacaffe.es o en el correo electrónico de la DPO, si existe tal DPO, y/o por cualquier otra forma de comunicación mencionada en las regulaciones legales vigentes.

24.4. El sujeto de los datos puede solicitar, de acuerdo con los mencionados anteriormente, y obtener, de forma gratuita, en particular, el acceso y la rectificación o el borrado de los datos personales, la restricción del procesamiento de los datos personales, la portabilidad de los datos y el ejercicio del derecho. objetar y también el derecho a no ser sujeto a una decisión basada únicamente en el procesamiento automatizado, incluido el perfilado, que produce efectos legales que lo afectan o lo afecta de manera similar, pero también en relación con la violación de la seguridad de los datos personales.

24.5. Los términos utilizados en la presente Política de privacidad tendrán el significado definido en el Reglamento, a menos que el contexto requiera lo contrario o se proporcione de otro modo en este documento.

24.6. Salvo que las regulaciones legales obligatorias vigentes lo exijan, el Controlador se reserva el derecho de actualizar y cambiar la Política de Privacidad periódicamente sin previo aviso.