Política de privacidad
1. La identidad y los datos de contacto del Proveedor de productos y / o
servicios y los datos de contacto del oficial de protección de datos
Identidad y los datos de contacto del Proveedor de productos y / o servicios
(también referidos en esta Política de Privacidad, el “Proveedor de productos
y / o servicios” o el “Controlador”):
Chescolatte
Dirección: Avenida General de Brigada Juan Manuel de Rosas 599, Morón 1708,
Argentina
Teléfono público: +54 11 4483 4815
Número de registro de la empresa: N / A
Número de identificación fiscal: N / A
Oficial de protección de datos: N / A
1.1. Los datos de contacto del oficial de protección de datos (“DPO”) se pueden
encontrar en el sitio webchescolatte.com, siempre y cuando sea (necesario
ser) designado dicho oficial de protección de datos.
2. Propósitos (y la base legal relacionada) de los procesamientos
2.1. El Controlador procesará los datos personales que usted (también
mencionado en esta política de privacidad “usted” o el “cliente” o el “sujeto de
los datos”) proporcionó por el cliente (por ejemplo, nombre, apellido, dirección
(de entrega), número de teléfono. , dirección de correo electrónico) al ordenar
productos y / o servicios a través de la aplicación del Proveedor (referida en
esta Política de Privacidad, la “aplicación” o la “solución”), y comunicada por el
Proveedor al Controlador, para cualquier propósito con el fin de siga los pasos
para concluir un contrato con el cliente (siguiendo una solicitud expresada por
el cliente al usar la aplicación) y para llevar a cabo el acuerdo concluido con el
cliente (el “acuerdo”).
2.2. Sus datos de contacto electrónicos proporcionados en el contexto de la
venta de un producto o servicio pueden usarse para marketing directo
(comunicaciones no solicitadas) con respecto a productos o servicios similares.
Siempre puede retirar su consentimiento mediante el enlace de cancelación de
suscripción disponible antes de cualquier sesión de pedido o en el pie de
página de cualquier comunicación de marketing por correo electrónico recibida
de nosotros.
2.4. Sin afectar la generalidad de lo anterior y en aras de la claridad, sus datos
(de contacto electrónico) pueden ser utilizados por el Controlador y / o los
proveedores de productos y / o servicios para enviarle comunicaciones de
marketing directo (comunicaciones no solicitadas, para productos o servicios
que no son similares a aquellos en el contexto del cual proporcionó sus datos),
siempre y cuando haya dado su consentimiento para tal fin. Siempre puede
retirar su consentimiento accediendo al enlace provisto.
2.5. El Controlador almacenará y procesará cualquiera de sus datos personales
en la extensión y el período máximos provistos por las regulaciones legales
obligatorias vigentes.
2.6. El Controlador también procesará sus datos personales para cualquier otro
propósito para el que expresó el consentimiento inequívoco.
3. Base jurídica del procesamiento.
La base legal del procesamiento es el artículo 6, párrafo (1), letra (b) y (c), así
como, especialmente en el caso de la comercialización directa, la letra (f), del
Reglamento (UE) 2016/679 de el Parlamento Europeo y el Consejo, desde el 27
de abril de 2016 (mencionado en esta Política de Privacidad, el “Reglamento” o
(“GDPR”), a saber:
(b) el procesamiento es necesario para la ejecución de un contrato en el que el
interesado es parte o para tomar medidas a solicitud del interesado antes de
celebrar un contrato;
(c) el procesamiento es necesario para cumplir con una obligación legal a la
que está sujeto el Controlador;
………………….
(f) el procesamiento es necesario para los fines de los intereses legítimos
perseguidos por el Controlador o por un tercero … “.
En la máxima medida permitida por la normativa legal vigente, el procesamiento
de datos personales para fines de marketing directo puede realizarse con un
interés legítimo, teniendo en cuenta que existe una relación relevante y
adecuada entre el interesado y el Controlador, siendo el interesado /
convertirse en un cliente del controlador. Los intereses legítimos que persigue
el Controlador a través de las comunicaciones de marketing directo son
principalmente la posibilidad de mantener al cliente actualizado con la actividad
del Controlador.
4. Destinatarios o la categoría de destinatarios de los datos personales.
4.1. Enviar sus datos a diferentes destinatarios y en diferentes (terceros)
países, destinatarios que procesan los datos personales para (fines
compatibles, relacionados y relacionados con) el propósito de ejecutar el
contrato que tiene con el Controlador, a saber: proveedores de entrega,
proveedores de impresión , proveedores de facturación pos, proveedores de
fidelización, etc.
4.2. Además, sin afectar la generalidad de lo anterior y en aras de la claridad, la
siguiente información se transmitirá a las siguientes categorías de
destinatarios, para los siguientes fines:
4.2.1 Sus datos, a saber: apellido, nombre, dirección de correo electrónico,
número de teléfono, dirección de entrega (si corresponde), proporcionados
junto con los detalles de su pedido, en forma electrónica (excluyendo los
detalles de la tarjeta de pago, si ha elegido el proceso de pago en línea) será
(re) transmitido a través de operadores de mensajería de correo electrónico al
Controlador y de regreso a usted, a su dirección de correo electrónico, para
procesar el pedido y para ofrecerle las notificaciones relevantes con respecto a
la información sobre confirmación o rechazo del pedido o sobre los pedidos
perdidos y sobre la entrega de su pedido.
4.2.2 Si es posible, sus datos, a saber: apellido, nombre, dirección de correo
electrónico, número de teléfono, dirección de entrega (si corresponde),
proporcionados junto con los detalles de su pedido, en forma electrónica
(excluyendo los detalles de la tarjeta de pago, si ha elegido el proceso de pago
en línea) será (re) transmitido a través de operadores de mensajería SMS a los
proveedores de productos y / o servicios y de regreso a usted, por SMS, para
procesar el pedido y ofrecerle las notificaciones pertinentes con respecto a la
información sobre la confirmación o el rechazo del pedido o sobre los pedidos
perdidos y sobre la entrega de su pedido.
4.2.3 Además, los datos personales se enviarán para que los proveedores de
almacenamiento los almacenen.
5. Transferencias de datos personales a terceros países o una organización
internacional.
5.1. Una transferencia eventual o un conjunto de transferencias de datos
personales a un tercer país o una organización internacional se llevará a cabo
solo en una de las siguientes condiciones:
(a) el interesado ha dado su consentimiento explícito a la transferencia
propuesta, después de haber sido informado de los posibles riesgos de tales
transferencias para el interesado debido a la ausencia de una decisión de
adecuación y las garantías adecuadas;
(b) la transferencia es necesaria para la ejecución de un contrato entre el
interesado y el Controlador o la implementación de medidas precontractuales
tomadas a solicitud del interesado;
(c) la transferencia es necesaria para la celebración o ejecución de un contrato
celebrado en interés del interesado entre el Controlador y otra persona física o
jurídica;
(d) la transferencia es necesaria por razones importantes de interés público;
(e) la transferencia es necesaria para el establecimiento, ejercicio o defensa de
reclamos legales;
(f) la transferencia es necesaria para proteger los intereses vitales del
interesado o de otras personas, donde el interesado es física o legalmente
incapaz de dar su consentimiento;
g) existencia de una decisión de adecuación de acuerdo con el Reglamento;
h) existencia de salvaguardas apropiadas, incluidas normas corporativas
vinculantes de acuerdo con el Reglamento;
5.2. Los siguientes datos se transferirán a los siguientes terceros países, de la
siguiente manera:
5.2.1. El apellido, el nombre, la dirección de correo electrónico, el número de
teléfono y la dirección de entrega (si corresponde) se enviarán a Sendgrid Inc,
con sede en Denver, Colorado, EE. UU., Para procesar el pedido y ofrecerle las
notificaciones pertinentes con respecto a la información sobre la confirmación
o rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su
pedido.
5.2.2. El apellido, el nombre, la dirección de correo electrónico, el número de
teléfono y la dirección de entrega (si corresponde) se enviarán a Peaberry
Software Inc. d / b / a Cliente IO con sede en Nueva York, EE. UU., Para
procesar el pedido y para le ofrecemos las notificaciones relevantes con
respecto a la información sobre confirmación o rechazo del pedido o sobre los
pedidos perdidos y sobre la entrega de su pedido.
5.2.3. El apellido, nombre, dirección de correo electrónico, número de teléfono,
dirección de entrega (si corresponde) se enviarán a Twilio Inc., en San
Francisco, California, EE. UU., Para procesar el pedido y ofrecerle las
notificaciones pertinentes con respecto a la información sobre la confirmación
o rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su
pedido.
5.2.4. Apellido, nombre, dirección de correo electrónico, número de teléfono y
dirección de entrega (si corresponde). La IP de origen de la sesión de pedido
se enviará a EE. UU., Para ser almacenada y / o para procesar el pedido y para
ofrecerle el notificaciones relevantes con respecto a la información sobre
confirmación o rechazo del pedido o sobre los pedidos perdidos y sobre la
entrega de su pedido.
5.2.5. Si el pago en línea está disponible y elige usarlo, el apellido, el nombre, la
dirección de correo electrónico, el número de teléfono, la dirección de entrega
(si corresponde), el IP de origen de la sesión de pedido, el nombre del titular de
la tarjeta, la fecha de vencimiento de la tarjeta, el número de tarjeta, el CVV (si
es necesario) se enviará a Spreedly Inc. con sede en Durham, Carolina del
Norte, EE. UU., para procesar el pedido y para ofrecerle las notificaciones
pertinentes con respecto a la información n sobre la confirmación o rechazo del
pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.
5.2.6. El Controlador puede agregar y / o eliminar terceros países de vez en
cuando, según sea el caso.
6. El período durante el cual se almacenarán los datos personales / Los criterios
utilizados para determinar ese período.
Los datos personales se almacenarán durante 1 año, pero no menos que el
período previsto por la normativa legal vigente.
Los datos personales se almacenarán (principalmente) para ejecutar el
acuerdo, así como para fines fiscales y / o legales y, además, específicamente y
sin afectar la generalidad de lo anterior, la dirección de correo electrónico y el
número de teléfono (como y si el caso puede ser) será almacenado para fines
de marketing directo.
7. Obligación de proporcionar los datos personales y de las posibles
consecuencias de no proporcionar dichos datos.
La provisión de los datos personales es un requisito contractual.
El interesado está obligado a proporcionar los datos personales.
La negativa a proporcionar (ciertos) datos (personales) conducirá (como
consecuencia de no cumplir con la obligación de proporcionar los datos
respectivos) a la imposibilidad de (completamente) usar la aplicación y / o
ciertas funcionalidades de la aplicación y / o la imposibilidad para ordenar y / o
comprar y / o recoger y / o entregar productos y / o servicios, según sea el
caso, el Controlador tiene derecho a no procesar el pedido.
Sin afectar la generalidad de lo anterior y en aras de la claridad:
i) En caso de que no se proporcionen los datos con respecto a la ubicación
donde se deben entregar los productos, los productos no se pueden entregar;
ii) En caso de que no se proporcione la dirección de correo electrónico, no
podemos enviarle ninguna información sobre la confirmación o rechazo del
pedido o sobre los pedidos perdidos y / u otra información sobre su pedido y
las comunicaciones con usted no se pueden realizar;
v) En caso de que no se proporcionen el nombre y el apellido, no tendremos los
datos de identificación mínimos para tener un acuerdo válido con usted y
tampoco se procesará su pedido y no podremos enviarle la información sobre
confirmación o rechazo del pedido o sobre los pedidos perdidos
vi) En caso de que no se proporcionen las direcciones IP, no se pueden realizar
más investigaciones para determinar qué sucedió y si usted fue o no víctima de
una sesión de pedido fraudulenta (por ejemplo, pedidos falsos, pedidos de
broma o suplantación de compra), por lo tanto, La orden puede no ser
aceptada de forma segura.
vii) En caso de que no se proporcione el número de teléfono, el Controlador no
podrá contactarlo de manera oportuna para aclaraciones relacionadas con el
pedido o aclaraciones de la dirección de entrega, según sea el caso.
8. Derecho de acceso por parte del interesado
8.1. El interesado tiene derecho a obtener del Controlador la confirmación de si
se están procesando o no los datos personales que le conciernen y, en ese
caso, el acceso a los datos personales y a la siguiente información:
(a) los fines del procesamiento;
(b) las categorías de datos personales en cuestión;
(c) los destinatarios o categorías de destinatarios a los que se han divulgado o
se divulgarán los datos personales, en particular destinatarios en terceros
países u organizaciones internacionales;
(d) cuando sea posible, el período previsto para el que se almacenarán los
datos personales o, si no es posible, los criterios utilizados para determinar ese
período;
(e) la existencia del derecho a solicitar al Controlador la rectificación o el
borrado de datos personales o la restricción del procesamiento de datos
personales relacionados con el interesado u objetar dicho procesamiento;
(f) el derecho a presentar una queja ante una autoridad supervisora;
(g) cuando los datos personales no se recopilan del interesado, cualquier
información disponible sobre su fuente;
(h) la existencia de una toma de decisiones automatizada, incluida la
elaboración de perfiles, mencionada en el Reglamento y, al menos en esos
casos, información significativa sobre la lógica involucrada, así como la
importancia y las consecuencias previstas de dicho procesamiento para el
interesado .
8.2. Cuando los datos personales se transfieren a un tercer país oa una
organización internacional, el interesado tiene derecho a ser informado de las
garantías apropiadas relacionadas con la transferencia.
8.3. El controlador proporciona una copia de los datos personales que se están
procesando. Para cualquier copia adicional solicitada por el interesado, el
Controlador puede cobrar una tarifa razonable basada en los costos
administrativos. Cuando el interesado realiza la solicitud por medios
electrónicos, y a menos que el interesado solicite lo contrario, la información se
proporciona en un formato electrónico de uso común.
8.4. El derecho a obtener una copia mencionada en el párrafo 8.3 no afecta
negativamente los derechos y libertades de los demás.
9. Derecho a la rectificación.
El interesado tiene derecho a obtener del Controlador, sin demora indebida, la
rectificación de los datos personales inexactos que le conciernen. Teniendo en
cuenta los fines del procesamiento, el interesado tiene derecho a que se
completen los datos personales, incluso mediante una declaración
complementaria.
10. Derecho a borrar (“derecho a ser olvidado”)
10.1 El interesado tiene derecho a obtener del Controlador la eliminación de los
datos personales que le conciernen sin demora indebida, y el Controlador tiene
la obligación de borrar los datos personales sin demora indebida cuando se
aplique uno de los siguientes motivos:
(una)
los datos personales ya no son necesarios en relación con los fines para los
que fueron recopilados o procesados;
(si)
el interesado retira el consentimiento en el que se basa el procesamiento,
donde el procesamiento se lleva a cabo sobre la base del consentimiento del
sujeto de datos dado para el procesamiento personal data para uno o más
propósitos específicos y donde no hay otra base legal para el procesamiento;
(C)
el sujeto de datos se opone al procesamiento, por motivos relacionados con su
situación particular, de conformidad con el Reglamento, y no existen motivos
legítimos imperiosos para el procesamiento, o el sujeto de datos se opone al
procesamiento con fines de comercialización directa y donde no hay otro
fundamento legal para el procesamiento;
(re)
los datos personales han sido procesados ilegalmente;
(mi)
los datos personales deben borrarse para cumplir con una obligación legal en la
legislación de la Unión o del Estado miembro a la que está sujeto el
controlador;
(F)
Los datos personales se han recopilado en relación con la oferta de servicios
de la sociedad de la información a un niño, de conformidad con el Reglamento.
10.2 Cuando el Controlador ha hecho públicos los datos personales y está
obligado de conformidad con el párrafo 10.1 a borrar los datos personales, el
Controlador, teniendo en cuenta la tecnología disponible y el costo de
implementación, toma medidas razonables, incluidas medidas técnicas, para
informar a los controladores y procesadores que están procesando los datos
personales que el interesado ha solicitado la eliminación por parte de dichos
controladores de cualquier enlace, copia o replicación de dichos datos
personales.
10.3 Los párrafos 10.1 y 10.2 no se aplican en la medida en que el
procesamiento sea necesario:
(a) para ejercer el derecho a la libertad de expresión e información;
(b) para el cumplimiento de una obligación legal que requiere el procesamiento
por la legislación de la Unión o del Estado miembro a la que está sujeto el
Controlador o para el desempeño de una tarea realizada en interés público o en
el ejercicio de la autoridad oficial conferida al Controlador;
(c) por razones de interés público en el ámbito de la salud pública de
conformidad con el Reglamento;
(d) para fines de archivo en interés público, fines de investigación científica o
histórica o fines estadísticos de conformidad con el Reglamento, en la medida
en que el derecho mencionado en el párrafo 10.1 pueda hacer imposible o
perjudicar gravemente el logro de los objetivos de ese procesamiento; o
(e) para el establecimiento, ejercicio o defensa de reclamos legales.
11. Derecho a restricción de procesamiento
11.1 El interesado tiene derecho a obtener del Controlador la restricción de
procesamiento cuando se aplique uno de los siguientes:
(a) el interesado cuestiona la exactitud de los datos personales durante un
período que permite al Controlador verificar la exactitud de los datos
personales;
(b) el procesamiento es ilegal y el interesado se opone a la eliminación de los
datos personales y solicita la restricción de su uso;
(c) el Controlador ya no necesita los datos personales para el procesamiento,
pero el interesado los requiere para el establecimiento, ejercicio o defensa de
reclamos legales;
(d) el interesado se ha opuesto al procesamiento por motivos relacionados con
su situación particular, de conformidad con el Reglamento, en espera de la
verificación de si los motivos legítimos del Controlador anulan los del
interesado.
11.2 Cuando el procesamiento se haya restringido según el párrafo 11.1, dichos
datos personales, con la excepción del almacenamiento, solo se procesarán
con el consentimiento del interesado o para el establecimiento, ejercicio o
defensa de reclamos legales o para la protección de los derechos de otro
natural o persona jurídica o por razones de interés público importante de la
Unión o de un Estado miembro.
11.3 El interesado informa al sujeto de datos que ha obtenido una restricción de
procesamiento de conformidad con el párrafo 11.1 antes de que se levante la
restricción de procesamiento.
12. Obligación de notificación con respecto a la rectificación o eliminación de
datos personales o restricción de procesamiento
El Controlador comunica cualquier rectificación o borrado de datos personales
o restricción de procesamiento llevado a cabo de conformidad con el párrafo 9,
párrafo 10.1. y el párrafo 11 a cada destinatario a quien se le han revelado los
datos personales, a menos que esto resulte imposible o implique un esfuerzo
desproporcionado. El Controlador informa al interesado sobre esos
destinatarios si el interesado lo solicita.
13. Derecho a la portabilidad de los datos.
13.1 El interesado tiene derecho a recibir los datos personales que le
conciernen, que le ha proporcionado al Controlador, en un formato
estructurado, de uso común y legible por máquina, y tiene el derecho de
transmitir esos datos a otro controlador sin obstáculos del controlador al que
se han proporcionado los datos personales, donde:
(a) el procesamiento se basa en el consentimiento o en un contrato; y
(b) el procesamiento se realiza por medios automatizados.
13.2 Al ejercer su derecho a la portabilidad de datos de conformidad con el
párrafo 13.1, el interesado tiene derecho a que los datos personales se
transmitan directamente de un controlador a otro, cuando sea técnicamente
posible.
13.3 El ejercicio del derecho mencionado en el párrafo 13.1 del presente artículo
se entiende sin perjuicio de Article 17. Ese derecho no se aplicará al
procesamiento necesario para el desempeño de una tarea realizada en interés
público o en el ejercicio de la autoridad oficial conferida al Controlador.
13.4 El derecho mencionado en el párrafo 13.1 no afecta negativamente los
derechos y libertades de los demás.
14. Derecho a oponerse
14.1 En cualquier momento, el interesado tiene derecho a oponerse, por
motivos relacionados con su situación particular, al procesamiento, con el fin
de los intereses legítimos perseguidos por el Controlador o un tercero, datos
personales que le conciernen, incluidos perfiles basados en esas disposiciones.
El Controlador ya no procesa los datos personales a menos que demuestre
motivos legítimos convincentes para el procesamiento que anula los intereses,
derechos y libertades del interesado o para el establecimiento, ejercicio o
defensa de reclamos legales.
14.2 Cuando los datos personales se procesan con fines de marketing directo,
el interesado tiene derecho a oponerse en cualquier momento al procesamiento
de los datos personales que le conciernen para tal fin, lo que incluye el perfil en
la medida en que esté relacionado con dicho marketing directo.
14.3 Cuando el sujeto de datos se opone al procesamiento con fines de
marketing directo, los datos personales se procesan durante más tiempo para
dichos fines. En caso de que el interesado elija el procesamiento de datos
personales con fines de marketing directo, por separado y sin ninguna
conexión con otra acción, incluso activando cualquier botón de aceptación con
respecto al procesamiento de datos personales con fines de marketing directo,
los últimos datos personales proporcionado de cualquier manera será
procesado para fines de marketing directo.
14.4 A más tardar en el momento de la primera comunicación con el interesado,
el derecho mencionado en los párrafos 14.1. y 14.2. se señala explícitamente al
interesado y se presenta de forma clara y separada de cualquier otra
información.
14.5 En el contexto del uso de los servicios de la sociedad de la información, y
no obstante la Directiva 2002/58 / CE, el interesado puede ejercer su derecho
de oposición por medios automatizados utilizando especificaciones técnicas.
14.6 Cuando los datos personales se procesen con fines de investigación
científica o histórica o con fines estadísticos de conformidad con el
Reglamento, el interesado, por motivos relacionados con su situación
particular, tiene derecho a oponerse al procesamiento de datos personales que
le conciernen, a menos que El procesamiento es necesario para la realización
de una tarea realizada por razones de interés público.
15. Toma de decisiones individual automatizada, incluida la elaboración de
perfiles.
15.1 El interesado tiene derecho a no estar sujeto a una decisión basada
únicamente en el procesamiento automatizado, incluida la elaboración de
perfiles, que produce efectos legales sobre él o que lo afecta de manera
similar.
15.2 Párrafo 15.1. no se aplica si la decisión:
(a) es necesario para celebrar o ejecutar un contrato entre el interesado y un
controlador de datos;
(b) está autorizado por la legislación de la Unión o del Estado miembro a la que
está sujeto el Controlador y que también establece medidas adecuadas para
salvaguardar los derechos y libertades e intereses legítimos del interesado; o
(c) se basa en el consentimiento explícito del interesado.
15.3 En los casos mencionados en los puntos (a) y (c) del párrafo 15.2., El
controlador de datos deberá implementar medidas adecuadas para
salvaguardar los derechos y libertades e intereses legítimos del interesado, al
menos el derecho a obtener intervención humana por parte de el Controlador,
para expresar su punto de vista y para impugnar la decisión.
16. Derecho a presentar una queja ante una autoridad supervisora
16.1 Sin perjuicio de cualquier otro recurso administrativo o judicial, todo
interesado tiene derecho a presentar una queja ante una autoridad supervisora,
en particular en el Estado miembro de su residencia habitual, lugar de trabajo o
lugar de la presunta infracción si los datos el sujeto considera que el
procesamiento de datos personales relacionados con él o ella infringe el
Reglamento.
16.2 La autoridad supervisora ante la cual se ha presentado la queja informará
al demandante sobre el progreso y el resultado de la queja, incluida la
posibilidad de un recurso judicial de conformidad con el Artículo 17.
17. Derecho a un recurso judicial efectivo contra una autoridad supervisora
17.1 Sin perjuicio de cualquier otro recurso administrativo o no judicial, cada
persona física o jurídica tiene derecho a un recurso judicial efectivo contra una
decisión legalmente vinculante de una autoridad de supervisión que les
concierna.
17.2 Sin perjuicio de cualquier otro recurso administrativo o no judicial, cada
sujeto de datos tiene derecho a ejercer un recurso judicial efectivo cuando la
autoridad de supervisión que sea competente de conformidad con el
Reglamento no maneje una queja o no informe al interesado dentro de los tres
meses sobre el progreso o el resultado de la queja presentada de conformidad
conArtículo 16.
17.3 Los procedimientos contra una autoridad supervisora se llevan ante los
tribunales del Estado miembro donde está establecida la autoridad supervisora.
17.4 Cuando se inician procedimientos contra una decisión de una autoridad de
supervisión que fue precedida por una opinión o una decisión de la Junta en el
mecanismo de coherencia, la autoridad de supervisión envía esa opinión o
decisión al tribunal.
18. Derecho a un recurso judicial efectivo contra un controlador o procesador
18.1 Sin perjuicio de cualquier recurso administrativo o no judicial disponible,
incluido el derecho a presentar una queja ante una autoridad de supervisión de
conformidad con el Reglamento, cada sujeto de datos tiene derecho a un
recurso judicial efectivo cuando considere que sus derechos están bajo el
Reglamento ha sido infringido como resultado del procesamiento de sus datos
personales en incumplimiento del Reglamento.
18.2 Los procedimientos contra un controlador o procesador se llevan ante los
tribunales del Estado miembro donde el controlador o procesador tiene un
establecimiento. Alternativamente, dichos procedimientos pueden llevarse ante
los tribunales del Estado miembro donde el interesado tiene su residencia
habitual, a menos que el Controlador o el procesador sea una autoridad pública
de un Estado miembro que actúe en el ejercicio de sus poderes públicos.
19. Representación de los interesados.
19.1 El interesado tiene el derecho de ordenar un organismo, organización o
asociación sin fines de lucro que se haya constituido adecuadamente de
conformidad con la legislación de un Estado miembro, tenga objetivos
estatutarios que sean de interés público y esté activo en el campo de la
protección de los derechos y libertades de los interesados con respecto a la
protección de sus datos personales para presentar la queja en su nombre,
ejercer los derechos mencionados en los artículos 16, 17 y 18 y ejercer el
derecho a recibir una indemnización a que se refiere el Reglamento en su
nombre cuando así lo establezca la legislación del Estado miembro.
19.2 Los Estados miembros pueden establecer que cualquier organismo,
organización o asociación a que se refiere el párrafo 19.1 de este artículo,
independientemente del mandato del interesado, tenga derecho a presentar, en
ese Estado miembro, una queja ante la autoridad supervisora que sea
competente de conformidad con el artículo 16 y ejercer los derechos a que se
refieren los artículos 17 y 18 si considera que los derechos de un interesado en
virtud del Reglamento han sido infringidos como resultado del tratamiento.
20. Derecho a indemnización y responsabilidad.
20.1 Cualquier persona que haya sufrido daños materiales o no materiales
como resultado de una infracción del Reglamento tiene derecho a recibir una
compensación del Controlador o procesador por el daño sufrido.
20.2 Cualquier controlador involucrado en el procesamiento es responsable del
daño causado por el procesamiento que infringe este Reglamento. El
procesador es responsable del daño causado por el procesamiento solo
cuando no ha cumplido con las obligaciones del Reglamento específicamente
dirigido a los procesadores o cuando ha actuado fuera o en contra de las
instrucciones legales del Controlador.
20.3 El controlador o procesador estará exento de responsabilidad bajo el
párrafo 20.2 si demuestra que no es de ninguna manera responsable del evento
que ocasionó el daño.
20.4 Cuando más de un controlador o procesador, o ambos, un controlador y
un procesador, están involucrados en el mismo procesamiento y dónde están,
según los párrafos 20.2. y 20.3, responsable de cualquier daño causado por el
procesamiento, cada controlador o procesador será responsable de todo el
daño a fin de garantizar una compensación efectiva del interesado.
20.5 Cuando un controlador o procesador, de conformidad con el párrafo 20.4.,
Haya pagado una indemnización completa por el daño sufrido, dicho
controlador o procesador tendrá derecho a reclamar a los demás controladores
o procesadores que participan en el mismo procesamiento esa parte de la
compensación correspondiente a su parte de responsabilidad por el daño, de
acuerdo con las condiciones establecidas en el párrafo 18.2.
20.6. Los procedimientos judiciales para ejercer el derecho a recibir una
indemnización se comparecen ante los tribunales competentes de conformidad
con la legislación del Estado miembro mencionado en el apartado 18.2.
21. Retirada del consentimiento
Cuando el procesamiento se base en: i) el consentimiento del interesado para
procesar sus datos personales para uno o más propósitos específicos; o ii) el
consentimiento del sujeto de datos dado para procesar ciertos datos
personales especiales para uno o más propósitos específicos, excepto cuando
la ley de la Unión o del Estado miembro estipule que el sujeto de datos no
puede levantar la prohibición de procesar datos personales especiales,
El interesado tiene derecho a retirar el consentimiento en cualquier momento,
sin afectar la legalidad del procesamiento basado en el consentimiento antes
de su retiro.
En aras de la claridad, la retirada del consentimiento no afectará el
procesamiento de los datos personales sobre la base de otra base legal.
22 Política de cookies
[Controladorla aplicación web puede usar “cookies”.
Las cookies son archivos de texto que contienen pequeñas cantidades de
información que se descargan en su dispositivo cuando visita y utiliza la
aplicación web. Luego, las cookies se envían a la URL de origen en cada visita
posterior, oa otra URL que reconoce esa cookie. Las cookies son útiles porque
permiten que un sitio web reconozca el dispositivo de un usuario. Puede
encontrar más información sobre las cookies en: www.allaboutcookies.org y
www.youronlinechoices.eu. Para ver un video sobre cookies, visite
www.google.co.uk/ goodtoknow / data-on-the-web / cookies.
Las cookies realizan muchos trabajos diferentes, como permitirte navegar entre
páginas de manera eficiente, recordar tus preferencias y, en general, mejorar la
experiencia del usuario.
También pueden ayudar a garantizar que los anuncios que ve en línea sean más
relevantes para usted y sus intereses.
Puede establecer y / o ajustar su configuración (navegador) y sus preferencias
con respecto a las cookies en cualquier momento, y puede desactivar las
cookies. Deshabilitarlos puede evitar que use ciertas partes / funcionalidades
de la aplicación web del Controlador.
Podemos recopilar información anónima, incluso con fines estadísticos o de
investigación.
Utilizamos las siguientes categorías en nuestra aplicación basada en web:
Categoría 1 – Cookies estrictamente necesarias
Estas cookies son esenciales para permitirle moverse por la aplicación web de
Controller y usar sus funciones, como acceder a áreas seguras. Sin estas
cookies, no se pueden proporcionar servicios como cestas de compras o
facturación electrónica.
Categoría 2 – Cookies de rendimiento
Estas cookies recopilan información sobre cómo utiliza la aplicación web del
controlador, por ejemplo, a qué páginas va más, y si reciben mensajes de error
de las páginas web y / o la aplicación web. Estas cookies no recopilan
información que identifique a un visitante. Toda la información que recopilan
estas cookies es agregada y, por lo tanto, anónima. Solo se usa para mejorar el
funcionamiento de los sitios web y / o la aplicación del Controlador.
Como cookies de terceros en esta categoría, utilizamos Google Analytics, un
servicio que transmite datos de tráfico del sitio web a los servidores de Google
en los Estados Unidos. Los informes proporcionados por Google Analytics nos
ayudan a comprender el tráfico del sitio web y el uso de la página web. Google
Analytics no identifica usuarios individuales ni asocia su dirección IP con
ningún otro dato en poder de Google.
Google Analytics: para obtener más información sobre las cookies de Google
Analytics, consulte las páginas de ayuda y la política de privacidad de Google:
Política de privacidad de Google
Páginas de ayuda de Google Analytics
Google ha desarrollado el complemento de navegador de exclusión de Google
Analytics; si desea optar por no participar en Google Analytics, puede
descargar e instalar el complemento para su navegador web aquí.
Categoría 3 – Cookies de funcionalidad
Estas cookies permiten que la aplicación web del Controlador recuerde las
elecciones que usted hace mientras navega y / o usa la aplicación (como su
nombre de usuario, idioma o la región en la que se encuentra) y proporciona
funciones mejoradas y más personales.
Estas cookies también se pueden usar para recordar los cambios que ha
realizado en el tamaño del texto, el idioma y otras partes de las páginas web
que puede personalizar.
La información que recopilan estas cookies no lo identificará personalmente, y
no pueden rastrear su actividad de navegación en sitios web que no sean de
Controller.
Para una revisión confiable del estado de su pedido, en la pantalla de la
aplicación, en tiempo real, y también para una fácil reordenación, sus datos
pueden guardarse en su dispositivo, sirviendo una cookie localmente.
Categoría 4: cookies de orientación o cookies publicitarias
Estas cookies generalmente serán cookies de terceros, aunque si un usuario
visita el sitio web de la red publicitaria es técnicamente posible que sean de
origen. Siempre serán cookies persistentes pero de tiempo limitado. Estas
cookies pueden asociarse con servicios proporcionados por un tercero, pero
este no es siempre el caso. Estas cookies contienen una clave única que puede
distinguir los hábitos de navegación de los usuarios individuales o que puede
traducirse en un conjunto de hábitos o preferencias de navegación utilizando la
información almacenada en otro lugar. En términos generales, la declaración de
privacidad debe indicar si la cookie se está utilizando como parte de una red
publicitaria. Las cookies también se pueden usar para limitar la cantidad de
veces que un usuario ve un anuncio en particular en un sitio web y para medir
la efectividad de una campaña en particular.
Ejemplos incluyen:
• Cookies colocadas por redes publicitarias para recopilar hábitos de
navegación con el fin de dirigir anuncios relevantes al usuario. El sitio que está
visitando el usuario no necesita publicar anuncios, pero a menudo este también
será el caso.
• Cookies colocadas por redes publicitarias junto con un servicio implementado
por el sitio web para aumentar la funcionalidad, como comentar en un blog,
agregar un sitio a la red social del usuario, proporcionar mapas o contadores de
visitantes a un sitio.
De manera predeterminada, la aplicación de pedidos web y la URL de su sitio
web de origen no están sirviendo cookies de categoría 4. Sin embargo, es
posible ordenar en línea desde otros sitios web que enmarcan o facilitan el
acceso al menú en línea y a la aplicación web. Por lo tanto, compruebe siempre
la política de cookies del sitio web visitado desde el que inició una sesión de
pedido en línea para saber si se sirven cookies de categoría 4 y cuál es la forma
de optar por no recibirlas, ya que caso legal puede ser.
23. Procesamiento de sus datos personales por parte del Proveedor como el
procesador de los proveedores de productos y / o servicios.
El Proveedor también puede procesar sus datos personales como el
procesador del proveedor de productos y / o servicios, incluidos, entre otros,
los siguientes propósitos, de acuerdo con lo acordado con los proveedores de
productos y / o servicios: i) almacenamiento de datos para los proveedores de
productos y / o servicios; ii) enviarle notificaciones con respecto a la
información sobre confirmación o rechazo del pedido o sobre los pedidos
perdidos y sobre la entrega de su pedido; iii) enviarle comunicaciones de
marketing directo; iii) recopilación de las direcciones IP para ser utilizadas en
caso de cualquier litigio y / o fraude con respecto a los pagos; iv) enviar sus
datos a diferentes destinatarios y en diferentes (terceros) países, destinatarios
que están procesando los datos personales para fines compatibles,
relacionados y correlacionados con el fin de ejecutar el contrato que tiene con
los proveedores de productos y / o servicios, a saber : entrega, impresión,
facturación pos, fidelización, procesamiento de pagos en línea, etc.
24. Varios
24.1 Usted tiene todos los derechos mencionados en la presente Política de
privacidad, así como cualquier otro derecho mencionado por las regulaciones
legales obligatorias vigentes con respecto al procesamiento de datos
personales.
24.2 Sus derechos mencionados en la presente Política de privacidad pueden
ejercerse de acuerdo con el Reglamento y cualquier otra normativa legal
vigente.
24.3 Cualquier solicitud y / o demanda enviada por usted al Controlador para
ejercer cualquiera de sus derechos puede hacerse por escrito, por carta
certificada que se enviará a la sede del Controlador y / o en línea a través del
contacto o correo electrónico de contacto del Controlador tal como se
encuentra en el sitio web chescolatte.com o en el correo electrónico del DPO,
si dicho DPO existe, y / o por cualquier otra forma de comunicación
mencionada en la normativa legal vigente.
24.4 El interesado puede solicitar, de acuerdo con los mencionados
anteriormente, y obtener, de forma gratuita, en particular, el acceso y la
rectificación o eliminación de datos personales, la restricción del
procesamiento de datos personales, la portabilidad de los datos y el ejercicio
del derecho objetar y también el derecho a no estar sujeto a una decisión
basada únicamente en el procesamiento automatizado, incluida la elaboración
de perfiles, que produce efectos legales sobre él o que lo afecta de manera
similar, pero también en relación con la violación de seguridad de los datos
personales.
24.5. Los términos utilizados en la presente Política de privacidad tendrán el
significado definido en el Reglamento, a menos que el contexto requiera lo
contrario o se indique lo contrario en el presente.
24.6. Salvo que las reglamentaciones legales obligatorias vigentes exijan lo
contrario, el Controlador se reserva el derecho de actualizar y cambiar la
Política de privacidad de vez en cuando sin previo aviso específico.