Registro y declaración de privacidad

POLÍTICA DE PRIVACIDAD

Esta es una Declaración de privacidad y registro de acuerdo con la Ley de datos personales de la tienda en línea de 4Beauty Finlandia (Secciones 10 y 24) y el Reglamento general de protección de datos de la UE (GDPR).

Preparado el 10.02.2019.

1. El controlador

2. Nombre del registro

3. Finalidad del tratamiento de datos personales

4. Bases jurídicas del procedimiento

5. Contenido informativo del registro

6. Fuentes regulares de información

7. Plazo de conservación de los datos personales

8. Destinatarios de datos personales y comunicaciones periódicas

9. Transferencia de datos fuera de la UE o el EEE

10. Principios de seguridad del registro

11. Derechos del interesado

12. Análisis de Google

1. El controlador

Línea Avia Oy
Ylästöntie 115B, 01690 Vantaa
Identificación comercial: 2211126-2

 

2. Nombre del registro

Registro de clientes y marketing directo de la tienda online 4Beauty Finlandia

Base para el procesamiento de datos personales

La base para el procesamiento de datos personales es la relación de cliente entre 4Beauty Finland y el cliente, el consentimiento del cliente u otra conexión material.

3. Finalidad del tratamiento de datos personales

Los datos personales del cliente podrán ser tratados para las siguientes finalidades:

Los datos personales son tratados para fines relacionados con la gestión, administración y desarrollo de la relación con el cliente, la prestación y prestación de servicios, y el desarrollo y facturación de los servicios. Los datos personales también serán tratados con la finalidad de aclarar posibles devoluciones, quejas y otras reclamaciones.

Además, los datos personales se procesan en las comunicaciones a los clientes, por ejemplo, con fines de información y noticias y en marketing, como parte del cual los datos personales también se procesan para fines relacionados con el marketing directo y el marketing directo electrónico.

El cliente tiene derecho a prohibir el marketing directo dirigido a él.

El controlador procesa los datos por sí mismo y utiliza subcontratistas que actúan en nombre y por cuenta del controlador en el procesamiento de datos personales.

Las tareas de procesamiento pueden subcontratarse a proveedores de servicios ajenos al controlador de conformidad y dentro de los límites establecidos por la legislación de protección de datos.

4. Bases jurídicas del procedimiento

Las bases legales para el tratamiento de datos personales son las siguientes de acuerdo con el Reglamento General de Protección de Datos de la UE (en adelante, "GDPR"):

  1. el interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (artículo 6 1.a del RGPD);

  2. el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas precontractuales a petición del interesado (artículo 6 (1b) del RGPD);

  3. el procesamiento es necesario para los intereses legítimos del controlador o de un tercero (Artículo 6 (1f) GDPR).

El interés legítimo del sujeto de datos mencionado anteriormente se basa en una relación pertinente y adecuada entre el sujeto de datos y el responsable del tratamiento como resultado del procesamiento del sujeto de datos y el procesamiento para los fines que el sujeto de datos podría haber esperado razonablemente en el momento de la recopilación. .

5. Contenido informativo del registro

El registro contiene los siguientes datos personales de básicamente todas las personas registradas

1. Información proporcionada por el usuario o personalmente identificable

  • Nombre

  • Información de contacto como dirección, dirección de correo electrónico y número de teléfono

  • Información de pago, incluidos acuerdos de crédito y otra información de facturación

  • Información sobre la empresa u otra organización de la persona y el cargo o cargo de la persona en cuestión. en una empresa u organización

  • Permisos y prohibiciones sobre marketing individual

2. Información sobre el uso de los servicios observados y derivados de la analítica

  • Historial de compras, p. productos pedidos y su información de precios

  • Información de entrega, como el método de entrega seleccionado y la dirección de entrega

  • Reseñas de productos

  • Información de navegación y uso de comercio electrónico, así como información de identificación del terminal

  • Recomendación de productos y otra información y etiquetas utilizadas en contenido dirigido

Es obligatorio proporcionar información de identificación, contacto y pago al comprar a través de la tienda en línea 4Beauty Finland.

6. Fuentes regulares de información

La información personal se recopila de la propia persona registrada.

Los datos personales también se recopilarán y actualizarán, dentro de los límites de la ley aplicable, de fuentes disponibles públicamente relacionadas con el desempeño de la relación de cliente entre el controlador y el interesado y a través de las cuales el controlador cumple con sus responsabilidades para el mantenimiento del cliente. relación.

7. Plazo de conservación de los datos personales

Los datos recogidos en el registro se conservarán únicamente durante el tiempo y en la medida necesaria en relación con los fines originales o compatibles para los que se recogieron los datos personales.

La necesidad de conservar los datos personales se evalúa cada tres años. Los documentos contables se conservarán durante cinco años a partir del cierre del ejercicio y los correos electrónicos se eliminarán tan pronto como se dé por cerrado el asunto.

El responsable del tratamiento evaluará periódicamente la necesidad de conservación de datos de conformidad con su código interno de conducta. Además, el responsable del tratamiento tomará todas las medidas razonables para garantizar que los datos personales que sean inexactos, erróneos o desactualizados para los fines del procesamiento se supriman o rectifiquen sin demora.

A petición del cliente, los datos personales que le conciernen pueden eliminarse o anonimizarse de los sistemas de la tienda en línea de 4Beauty Finlandia. La operación de eliminación y anonimización es irreversible, las cuentas de clientes eliminadas ya no se pueden restaurar.

8. Destinatarios de datos personales y comunicaciones periódicas

Pasaremos parte de la información necesaria a terceros para gestionar la entrega de su pedido. La información necesaria para gestionar la entrega incluye el nombre y la dirección y, si es necesario, el número de teléfono y/o la dirección de correo electrónico.

Su información también se transmitirá a los proveedores de servicios de pago, según el método de pago que elija.

9. Transferencia de datos fuera de la UE o el EEE

Los datos personales contenidos en el registro no se transferirán fuera de la UE o del EEE. La información de uso de los botones de Facebook se envía a Facebook.

10. Principios de seguridad del registro

Los materiales que contengan datos personales se mantendrán en locales cerrados a los que solo puedan acceder las personas designadas y autorizadas.

La base de datos que contiene datos personales se mantiene en un servidor, que se almacena en un estado bloqueado, al que solo pueden acceder las personas designadas y autorizadas. El servidor está protegido por un cortafuegos adecuado y protección técnica.

El acceso a bases de datos y sistemas solo es posible con nombres de usuario y contraseñas personales emitidos por separado. El responsable del tratamiento ha limitado los derechos de acceso y autorizaciones a los sistemas de información y otros soportes de almacenamiento de manera que los datos sólo puedan ser visualizados y tratados por las personas necesarias para su lícito tratamiento.

Los empleados del responsable del tratamiento y otras personas se han comprometido a observar el secreto profesional y a mantener confidencial la información que reciban en relación con el tratamiento de datos personales.

11. Derechos del interesado

El interesado tiene los siguientes derechos en virtud del Reglamento General de Protección de Datos de la UE:

  1. el derecho a obtener del responsable del tratamiento confirmación de que los datos personales que le conciernen están siendo tratados o no y, si dichos datos personales están siendo tratados, el derecho a tener acceso a los datos personales y a la siguiente información: (i) la finalidades del tratamiento; (ii) las categorías de datos personales en cuestión; (iii) los destinatarios o grupos de destinatarios a quienes se han comunicado o se pretende divulgar los datos personales; (iv) en su caso, el plazo previsto durante el cual se conservarán los datos personales o, de no ser posible, los criterios para determinar dicho plazo; (v) el derecho del interesado a solicitar al controlador que rectifique o elimine los datos personales que le conciernen o que restrinja u objete el procesamiento de los datos personales que le conciernen; (vi) el derecho a presentar una queja ante la autoridad de control; (vii) si no se recopilan datos personales del interesado, toda la información disponible sobre el origen de los datos (artículo 15 del RGPD). Esta información básica descrita (i) - (vii) se proporcionará al registrante en este formulario;

  2. el derecho a retirar el consentimiento en cualquier momento sin perjuicio de la legalidad del tratamiento realizado antes de la retirada (artículo 7 del RGPD);

  3. el derecho a que el responsable del tratamiento rectifique sin demora indebida los datos personales inexactos e incorrectos relativos al interesado y el derecho a que se complementen los datos personales incompletos, entre otras cosas proporcionando información adicional teniendo en cuenta los fines para los que se trataron los datos (artículo 16 RGPD);

  4. el derecho a que el controlador elimine los datos personales relacionados con el interesado sin demora indebida, siempre que (i) los datos personales ya no sean necesarios para los fines para los que fueron recopilados o para los que fueron procesados; (ii) el interesado retira el consentimiento en el que se basa el tratamiento y no existe otra base legal para el tratamiento; (iii) el interesado se opone al tratamiento sobre la base de su situación personal específica y no existe un motivo válido para el tratamiento o el interesado se opone al tratamiento con fines de marketing directo; (iv) los datos personales han sido procesados ilegalmente; o (v) los datos personales deben eliminarse para cumplir con una obligación legal a la que está sujeto el controlador según la legislación de la Unión o la legislación nacional (artículo 17 del RGPD);

  5. el derecho a que el responsable del tratamiento restrinja el tratamiento si (i) el interesado impugna la exactitud de los datos personales, en cuyo caso el tratamiento se limitará al plazo durante el cual el responsable del tratamiento pueda verificar su exactitud; (ii) el tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso; (iii) el controlador ya no necesita dichos datos personales para los fines del procesamiento, pero el interesado los necesita para establecer, presentar o defender un reclamo legal; o (iv) el sujeto de datos se ha opuesto al procesamiento de datos personales sobre la base de su situación personal específica pendiente de verificación de que los motivos legítimos del sujeto de datos prevalecen sobre los derechos del sujeto de datos (Artículo 18 GDPR);

  6. el derecho a que los datos personales que le conciernen sean proporcionados al controlador por el controlador de datos en una forma estructurada, de uso común y legible por máquina y el derecho a transferir dichos datos a otro controlador sin el consentimiento del controlador a quien se dirige el procesamiento basado en el consentimiento y procesamiento automático (GDPR 20 art.);

  7. el derecho a presentar una reclamación ante la autoridad de control si el interesado considera que el tratamiento de los datos personales que le conciernen infringe el reglamento general de protección de datos de la UE (artículo 77 del RGPD).

Las solicitudes para el ejercicio de los derechos del interesado se dirigirán a la persona de contacto del responsable del tratamiento a que se refiere el apartado 1.

12. ANALÍTICA DE GOOGLE

Este sitio web utiliza Google Analytics, proporcionado por Google Inc. ("Google") para rastrear a los usuarios. El código JavaScript del programa de seguimiento se ejecuta en el servicio con cada carga de página. Google Analytics identifica al usuario como. cookies, que son archivos de texto que su navegador almacena en su computadora. La información sobre su uso del Sitio es transmitida y almacenada por Google en servidores en los Estados Unidos. Google utilizará esta información con el fin de recopilar informes sobre el uso del sitio web con el fin de recopilar estadísticas de visitantes y mejorar el servicio. En ningún momento se combinarán las estadísticas con la información de registro del usuario u otra información ingresada por el usuario en el sitio. Google puede proporcionar esta información a terceros cuando así lo exija la ley, o a través de subcontratistas externos. El usuario puede bloquear el uso de cookies seleccionando el bloqueo de cookies en la configuración de su navegador. En este caso, es posible que el usuario no pueda utilizar todas las funcionalidades del sitio. Al utilizar estos sitios web, usted acepta la recopilación de datos por parte de Google para los fines establecidos anteriormente.