Política De Privacidad
Política De Privacidad De La Página Web Nphoto.Com/Es
1. Disposiciones Generales
1.1. La presente Política de Privacidad establece los principios para el tratamiento y protección de los datos personales de los Clientes que utilicen el Sitio Web disponible en www.nphoto.com/es.
1.2. Los términos que no estén definidos en la presente Política de Privacidad se entenderán especificados en el Reglamento del Sitio Web.
1.3. Los datos personales son información sobre una persona física identificada o identificable a la que se refieren los datos, es decir, aquella que puede ser identificada, directa o indirectamente, en particular mediante referencia a un identificador (característica) como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de la persona física.
1.4. Por tratamiento se entenderá una operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, ordenación, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación, difusión, rectificación o interconexión, limitación, supresión o destrucción.
1.5. Sus datos personales se tratarán de conformidad con la legislación aplicable, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, en adelante: "RGPD") y la Ley de 10 de mayo de 2018 de protección de datos personales.
1.6. Con el fin de garantizar la seguridad de sus datos personales, utilizamos medidas técnicas y organizativas adecuadas para el tratamiento seguro de los datos personales.
2. Controlador De Datos
Sus datos son controlados conjuntamente por:
Cyfrowa Foto sp. z o.o. con sede en 36-062 Zaczernie 190, inscrita en el Registro de Empresarios llevado por el Tribunal de Distrito de Rzeszów, 12ª División Comercial del Registro Nacional de Tribunales (KRS) con el número KRS: 0000259700, con un capital social de 50.000,00 PLN, Número de Identificación Fiscal (NIP): 8133469935, Número de Registro Nacional de Empresas (REGON): 180149478; contacto por escrito a la dirección arriba indicada, o por correo electrónico a odo@cyfrowafoto.com.
Piotr Leszczyński, que opera bajo el nombre: najlepszefoto.pl Piotr Leszczyński con sede en Zaczernie 190, 36-062 Zaczernie, Número de Identificación Fiscal (NIP): 8132260802, Número de Registro Nacional de Empresas (REGON): 691668352, contacto por escrito a la dirección anterior, o por correo electrónico a odo@nphoto.com.
Focus sp. z o.o. con sede en 36-062 Zaczernie 190, inscrita en el Registro de Empresarios llevado por el Tribunal de Distrito de Rzeszów, 12ª División Comercial del Registro Nacional de Tribunales (KRS) con el número KRS: 0000815538, o con un capital social de 5.000,00 PLN, Número de Identificación Fiscal (NIP): 5170403426, Número de Registro Mercantil Nacional (REGON): 384947680, diríjase por escrito a la dirección arriba indicada, o por correo electrónico a odo@myfocus.pl.
denominados colectivamente el Responsable del Tratamiento, en la presente Política.
Los Controladores Conjuntos han suscrito un acuerdo de cogestión de datos personales en el que se especifican las obligaciones mutuas derivadas del control conjunto de los datos.
3. Ámbito De Los Datos Personales De Los Clientes Sujetos A Tratamiento
3.1. Los siguientes datos personales del Cliente son objeto de tratamiento por parte del Responsable del tratamiento:
a) Datos del Cliente facilitados durante el registro en el sitio web y utilizados en el Formulario de Pedido, en particular: nombre, apellidos, dirección de residencia, dirección de entrega, dirección de correo electrónico, número de teléfono, fecha de nacimiento y, en el caso de Clientes que no sean Consumidores, adicionalmente nombre de la empresa y Número de Identificación Fiscal (NIP);
b) Datos personales del Cliente proporcionados al Responsable del tratamiento a través de la cuenta de Facebook o Google, si el Cliente ha seleccionado esta opción de registro (véase la cláusula 9.2.);
c) Datos del Cliente obtenidos por el Responsable en relación con el uso de cookies y otras tecnologías similares (véase la cláusula 10);
d) datos del Cliente relativos al Pedido de compra realizado a través del Sitio web, incluidos los datos del Cliente contenidos en los archivos proporcionados por el Cliente y los Diseños realizados
e) otros datos del Cliente facilitados voluntariamente por el Cliente mediante plantillas electrónicas disponibles en el Sitio Web o mediante cualquier otra forma de contacto con el consultor del Responsable.
3.2. Dado que los servicios ofrecidos en el Sitio Web están dedicados a adultos, el Responsable del Tratamiento no trata conscientemente ningún dato personal de niños que utilicen los servicios.
4. Finalidad Y Fundamento Jurídico Del Tratamiento De Los Datos Personales De Los Clientes
4.1. Los datos personales de los Clientes son o pueden ser procesados
a) con el fin de celebrar y ejecutar un acuerdo ejecutado a través del Sitio web - en este caso, el procesamiento por parte del Controlador es necesario para la celebración y ejecución del acuerdo en el que el Cliente es parte, o para tomar medidas a petición del Cliente, antes de la celebración del acuerdo (Art. 6(1)(b) GDPR);
b) con el fin de registrarse y mantener una cuenta en el sitio web: en este caso, el tratamiento de datos por parte del Responsable del tratamiento es necesario para la ejecución del acuerdo de prestación de servicios por medios electrónicos, del que el Cliente es parte, o para tomar medidas a petición del Cliente, antes de la celebración del acuerdo (art. 6.1.b GDPR);
c) con el fin de enviar el boletín informativo; en este caso, el tratamiento de datos por parte del Responsable se basa en el consentimiento del Cliente (art. 6.1.a del RGPD);
d) para gestionar el asunto descrito por el Cliente en el formulario electrónico disponible en el Sitio web o durante un chat con el gestor de cuentas del Cliente; en este caso, el tratamiento de datos por parte del Responsable del tratamiento es necesario para la celebración y ejecución del acuerdo para la prestación de servicios por medios electrónicos (artículo 6, apartado 1, letra b) del RGPD), y también tiene lugar sobre la base del interés legítimo del Responsable del tratamiento (artículo 6, apartado 1, letra f) del RGPD), que implica el apoyo a las ventas;
e) para prestar servicios por medios electrónicos, es decir, para hacer posible que los Clientes vean, reproduzcan y lean la información y los materiales accesibles en el Sitio web; en este caso, el tratamiento de los datos por parte del Responsable del tratamiento es necesario para la ejecución del acuerdo del que es parte el Cliente (artículo 6, apartado 1, letra b) del RGPD);
f) para posibilitar la realización del diseño en el sitio web; en este caso, el tratamiento de los datos por parte del responsable del tratamiento es necesario para la ejecución del acuerdo en el que el cliente es parte (artículo 6, apartado 1, letra b) del RGPD);
g) a efectos de los intereses legítimos del Responsable del tratamiento en relación con el funcionamiento del Sitio web, la realización de análisis del uso del Sitio web por parte del Cliente y la garantía de la seguridad y fiabilidad de los servicios prestados en el Sitio web y en la Tienda (artículo 6, apartado 1, letra f) del RGPD);
h) para los fines de los intereses legítimos del Responsable del tratamiento, que pueden incluir, entre otros, la determinación, investigación y defensa de reclamaciones, la prevención e investigación de delitos penales, la gestión y el crecimiento ulterior de la empresa, incluida la gestión de riesgos (artículo 6, apartado 1, letra f) del GDPR);
i) para evaluar la satisfacción del Cliente (por ejemplo, a través de encuestas enviadas a los Clientes por correo electrónico) - el tratamiento de datos realizado por el Responsable se basa en el interés legítimo del Responsable (artículo 6, apartado 1, letra f) del RGPD);
j) para fines de marketing directo llevado a cabo por el Controlador, relacionado con la selección de bienes y servicios para satisfacer las necesidades de los Clientes (incluida la elaboración de perfiles), basado en cookies y otras tecnologías similares a las que se hace referencia en el punto 10 - en este caso, el procesamiento de datos es llevado a cabo por el Controlador basado en el interés legítimo del Controlador (Artículo 6(1)(f) GDPR);
k) para los fines de marketing del Controlador derivados del consentimiento otorgado por el Cliente (Art. 6(1)(a) GDPR);
l) para garantizar el cumplimiento de las obligaciones legales aplicables al Controlador (en particular las derivadas de las disposiciones de la Ley de Contabilidad y las leyes fiscales), cuando el procesamiento sea necesario para el cumplimiento de una obligación legal que incumbe al Controlador (Artículo 6(1)(c) GDPR).
4.2. Los datos personales se facilitan en el Sitio web de forma voluntaria , sin embargo, pueden ser necesarios para la ejecución de uno o más de los servicios y fines del tratamiento de datos personales establecidos en el apartado 4.1 anterior, que el Responsable del tratamiento no podrá ejecutar a menos que se hayan facilitado los datos personales.
4.3. Los datos personales del Cliente recopilados a través del contacto entre el Cliente y las personas que actúan en nombre del Responsable del tratamiento, incluso a través de la línea de ayuda o a través del contacto con el gestor de la cuenta del Cliente, se utilizan únicamente con el fin de ponerse en contacto con el Cliente y proporcionarle información y asesoramiento.
5. La Duración Del Procesamiento De Los Datos Personales Del Cliente
5.1. El Responsable del tratamiento tratará los datos personales del Cliente en la forma y durante el plazo necesarios para el cumplimiento de los fines para los que se recogieron los datos.
5.2. Si los datos se tratan
a) con el fin de celebrar y ejecutar un acuerdo (incluido un contrato de venta) - los datos del Cliente se tratarán durante todo el periodo de validez y durante la ejecución del acuerdo;
b) sobre la base del consentimiento del Cliente: los datos del Cliente se tratarán hasta que se retire dicho consentimiento;
c) para garantizar el cumplimiento de las obligaciones legales aplicables al Responsable del tratamiento: los datos del Cliente se tratarán durante el período exigido por la ley;
d) para fines de marketing directo del Responsable del tratamiento, incluida la selección de bienes y servicios para satisfacer las necesidades de los Clientes (elaboración de perfiles): los datos del Cliente se tratarán hasta que el Cliente presente una objeción;
e) en relación con otros intereses legítimos del Responsable del tratamiento: los datos se tratarán hasta que se acepte la objeción planteada por el Cliente o hasta que expire el plazo de prescripción de dicha reclamación.
5.3. Al finalizar el periodo de tratamiento, los datos se suprimirán o se harán anónimos.
6. Derechos Y Obligaciones Del Cliente
6.1. Cuando el tratamiento de los datos personales se efectúe con el consentimiento del Cliente, dicho consentimiento será voluntario y podrá ser retirado en cualquier momento, sin que ello afecte a la licitud del tratamiento efectuado con anterioridad a la retirada del consentimiento. La declaración de retirada del consentimiento deberá realizarse por correo electrónico, a la dirección del Responsable del tratamiento especificada en la cláusula 2.
6.2. El cliente también tendrá los siguientes derechos
a) a que se supriman sus datos personales;
b) Limitar el tratamiento de sus datos personales;
c) acceder al contenido de sus datos, así como rectificarlos (modificarlos);
d) obtener una copia de sus datos o la transmisión de los mismos, siempre que este derecho no afecte negativamente a los derechos y libertades de terceros (incluidos los secretos comerciales o los derechos de propiedad intelectual) y se ejerza en la medida en que sea técnicamente posible
e) oponerse al tratamiento de sus datos personales cuando dicho tratamiento se base en un interés legítimo del responsable del tratamiento o de un tercero.
6.3. El Responsable del tratamiento ejercerá los derechos del Cliente, con sujeción a las excepciones establecidas en las disposiciones del GDPR.
6.4. Como usuarios registrados, los Clientes también pueden corregir o actualizar por sí mismos los datos personales relacionados con la Cuenta. Para ello, es necesario iniciar sesión en la Cuenta, ir a la pestaña "Configuración de la Cuenta" e introducir los cambios pertinentes en el campo Datos Personales.
6.5. Para ejercer los derechos establecidos en los apartados 6.1 y 6.2, deberá enviarse un correo electrónico a la dirección de cualquiera de los Responsables conjuntos, si los datos personales del Cliente se procesan en relación con un acuerdo del que el Responsable es parte, y en otros casos relativos al procesamiento de los datos personales del Cliente, en relación con su uso del Sitio web.
6.6. El cliente puede presentar una queja ante la autoridad de control del Presidente de la Oficina de Protección de Datos Personales si cree que el procesamiento de los datos que le afectan infringe las disposiciones del GDPR.
6.7. Todos y cada uno de los incidentes que afecten o puedan afectar a la seguridad de los datos personales en el Sitio Web (incluido cualquier caso de sospecha de intercambio de archivos que contengan virus, archivos de naturaleza similar o cualquier otro archivo que no sea un mecanismo destructivo) deberán ser comunicados sin demora por el Cliente a la dirección de correo electrónico de cualquier Controlador Conjunto.
7. Entidades Que Pueden Recibir Acceso A Los Datos Personales De Los Clientes
7.1. El Responsable del tratamiento divulgará los datos personales de los Clientes si existe una base jurídica para ello, en particular cuando sea necesario para la prestación de los servicios prestados a los Clientes.
7.2. Los datos personales de los clientes también podrán divulgarse a petición de las autoridades públicas u otras entidades con derecho a obtener dicha información por ley, en particular cuando sea necesario para garantizar la seguridad de los sistemas del Responsable del tratamiento.
7.3. Entre las entidades que pueden recibir acceso a los datos personales de los Clientes se incluyen, en particular:
7.3.1.entidades con derecho a obtener los datos del Cliente sobre la base de las disposiciones legales aplicables;
7.3.2. entidades cuyos servicios utiliza el Responsable del tratamiento para suministrar bienes y servicios a los Clientes, en particular
a) entidades que prestan servicios informáticos o proporcionan acceso a sistemas informáticos para el Responsable;
b) empresas que prestan los servicios relacionados con el suministro y mantenimiento del software utilizado para el funcionamiento del Sitio web;
c) operadores de sistemas de pago
d) proveedores de servicios postales y de mensajería
e) bufetes de abogados, empresas de consultoría con las que colabora el Responsable del tratamiento;
7.3.3. los socios comerciales de confianza del Responsable del tratamiento; la lista actual de los mismos se adjunta como Apéndice 1 del presente documento.
8. Transferencias De Datos Fuera Del Eee
8.1. El Responsable del tratamiento transferirá datos personales fuera del Espacio Económico Europeo (EEE) sólo cuando sea necesario y con un nivel de protección adecuado, que se garantizará en particular mediante:
a) la cooperación con entidades que traten datos personales en países para los que se haya emitido una decisión pertinente de la Comisión Europea;
b) la aplicación de las cláusulas contractuales tipo publicadas por la Comisión Europea;
c) la aplicación de normas corporativas vinculantes aprobadas por la autoridad de control competente.
8.2. Cuando proceda, el Responsable del tratamiento notificará siempre su intención de transferir datos personales fuera del EEE en el momento de su recogida. Previa solicitud, el Responsable del tratamiento facilitará al Cliente una copia de sus datos que se transferirán fuera del EEE.
11. Tratamiento De Datos Personales De Terceros
11.1. Si el Cliente publica datos personales de Terceros en el Sitio Web, sólo podrá hacerlo a condición de que no infrinja las disposiciones de la legislación aplicable y los derechos personales de estas personas. Los Terceros son personas físicas cuyos datos personales publica el Cliente en el Sitio Web o como parte del Diseño presentado.
11.2. El Responsable del Tratamiento podrá tratar los datos personales de Terceros que el Cliente le confíe, si el Cliente confirma que tiene derecho a transferir los datos personales de dicho Tercero.
11.3. En los casos en que el Cliente publique datos de Terceros en el Sitio Web o dentro del Diseño realizado, como parte de una actividad que no sea puramente personal u operación doméstica, el Cliente actúa como controlador de dichos datos en el sentido de las disposiciones del GDPR.
11.4. En el caso a que se refiere la cláusula 11.3 anterior, el Cliente deberá celebrar un acuerdo con el Responsable del Tratamiento, encomendándole el tratamiento de los datos del Tercero en los términos de las siguientes cláusulas 11.5 - 11.10.
11.5. Los Datos de Terceros, confiados por el Cliente, serán tratados por el Responsable del tratamiento con el fin de la correcta ejecución del acuerdo de prestación de servicios electrónicos celebrado con el Cliente - en relación con el uso del Sitio Web por parte del Cliente o la entrega del Pedido.
11.6. Los datos confiados incluyen todos los datos personales de Terceros proporcionados en relación con el uso del Sitio Web por parte del Cliente o en relación con un Pedido realizado, en particular: nombre, dirección, sexo, imagen, fecha de nacimiento o edad.
11.7. El Cliente está de acuerdo en que los datos de Terceros sean confiados para su procesamiento (la denominada subconfianza), en relación con la ejecución del acuerdo celebrado con el Cliente.
11.8. Los datos de Terceros confiados por el Cliente serán tratados por el Responsable del Tratamiento, de conformidad con el Art. 28 DEL RGPD.
11.9. Los datos personales de terceros también pueden ser procesados por el Controlador si es necesario para establecer, hacer valer o defenderse contra reclamaciones - la base legal para el procesamiento es el interés legítimo del Controlador (Artículo 6(1)(f) GDPR) en proteger sus derechos.
11.10. Si el Responsable del tratamiento tiene conocimiento de que los datos personales de Terceros son tratados por el Responsable del tratamiento infringiendo las disposiciones del GDPR, o las leyes aplicables o en conflicto con los derechos personales de Terceros, el Responsable del tratamiento tomará medidas para eliminar dichos datos lo antes posible.
12. Disposiciones Finales
12.1. Nuestra Política de Privacidad se revisa y actualiza periódicamente según sea necesario para reflejar cualquier cambio en la forma en que procesamos los datos personales.
12.2. Un cambio en los anexos de esta Política no constituye una modificación de la misma.
12.3. La versión actual está disponible en el sitio web.
12.4. Esta Política de Privacidad en su forma actual es aplicable a partir del 01.03.2023.
Apéndice nº 1 a la Política de Privacidad de www.nphoto.com/es , sitio web de fecha 01.03.2023.
Lista de socios comerciales de confianza del Responsable del Tratamiento a los que se pueden transferir los datos personales de los Clientes:
a) Google LLC en relación con el uso de las herramientas de Google Analytics;
b) Hubspot Inc. en relación con el uso de las herramientas de marketing de Hubspot;
c) Smartlook.com, s.r.o., Reg. nº: 09508830 en relación con el uso de la herramienta Smartlook para el análisis de la actividad de los usuarios en los sitios web (mapa de calor);
d) Facebook en relación con el uso de la herramienta Pixel;
e) SurveySparrow Inc. en relación con el uso de herramientas de encuesta de satisfacción del cliente;
f) Trustpilot A/S (número de registro 30276582), en relación con el uso de herramientas de medición de la satisfacción del cliente;
g) Ringier Axel Springer Polska Sp. z o.o. en relación con la cooperación con Opineo, con el fin de mejorar la calidad de los servicios a través de las opiniones de los clientes;
h) GetResponse S.A. en relación con el uso de las herramientas de marketing de GetResponse;
i) Refericon Sp. z o.o. en relación con el uso del programa de recomendación.