Política de privacidad

1. La identidad y los datos de contacto del Proveedor de productos y / o

servicios y los datos de contacto del oficial de protección de datos

Identidad y los datos de contacto del Proveedor de productos y / o servicios

(también referidos en esta Política de Privacidad, el “Proveedor de productos

y / o servicios” o el “Controlador”):

Chescolatte

Dirección: Avenida General de Brigada Juan Manuel de Rosas 599, Morón 1708,

Argentina

Teléfono público: +54 11 4483 4815

Número de registro de la empresa: N / A

Número de identificación fiscal: N / A

Oficial de protección de datos: N / A

1.1. Los datos de contacto del oficial de protección de datos (“DPO”) se pueden

encontrar en el sitio webchescolatte.com, siempre y cuando sea (necesario

ser) designado dicho oficial de protección de datos.

2. Propósitos (y la base legal relacionada) de los procesamientos

2.1. El Controlador procesará los datos personales que usted (también

mencionado en esta política de privacidad “usted” o el “cliente” o el “sujeto de

los datos”) proporcionó por el cliente (por ejemplo, nombre, apellido, dirección

(de entrega), número de teléfono. , dirección de correo electrónico) al ordenar

productos y / o servicios a través de la aplicación del Proveedor (referida en

esta Política de Privacidad, la “aplicación” o la “solución”), y comunicada por el

Proveedor al Controlador, para cualquier propósito con el fin de siga los pasos

para concluir un contrato con el cliente (siguiendo una solicitud expresada por

el cliente al usar la aplicación) y para llevar a cabo el acuerdo concluido con el

cliente (el “acuerdo”).

2.2. Sus datos de contacto electrónicos proporcionados en el contexto de la

venta de un producto o servicio pueden usarse para marketing directo

(comunicaciones no solicitadas) con respecto a productos o servicios similares.

Siempre puede retirar su consentimiento mediante el enlace de cancelación de

suscripción disponible antes de cualquier sesión de pedido o en el pie de

página de cualquier comunicación de marketing por correo electrónico recibida

de nosotros.

2.4. Sin afectar la generalidad de lo anterior y en aras de la claridad, sus datos

(de contacto electrónico) pueden ser utilizados por el Controlador y / o los

proveedores de productos y / o servicios para enviarle comunicaciones de

marketing directo (comunicaciones no solicitadas, para productos o servicios

que no son similares a aquellos en el contexto del cual proporcionó sus datos),

siempre y cuando haya dado su consentimiento para tal fin. Siempre puede

retirar su consentimiento accediendo al enlace provisto.

2.5. El Controlador almacenará y procesará cualquiera de sus datos personales

en la extensión y el período máximos provistos por las regulaciones legales

obligatorias vigentes.

2.6. El Controlador también procesará sus datos personales para cualquier otro

propósito para el que expresó el consentimiento inequívoco.

3. Base jurídica del procesamiento.

La base legal del procesamiento es el artículo 6, párrafo (1), letra (b) y (c), así

como, especialmente en el caso de la comercialización directa, la letra (f), del

Reglamento (UE) 2016/679 de el Parlamento Europeo y el Consejo, desde el 27

de abril de 2016 (mencionado en esta Política de Privacidad, el “Reglamento” o

(“GDPR”), a saber:

(b) el procesamiento es necesario para la ejecución de un contrato en el que el

interesado es parte o para tomar medidas a solicitud del interesado antes de

celebrar un contrato;

(c) el procesamiento es necesario para cumplir con una obligación legal a la

que está sujeto el Controlador;

………………….

(f) el procesamiento es necesario para los fines de los intereses legítimos

perseguidos por el Controlador o por un tercero … “.

En la máxima medida permitida por la normativa legal vigente, el procesamiento

de datos personales para fines de marketing directo puede realizarse con un

interés legítimo, teniendo en cuenta que existe una relación relevante y

adecuada entre el interesado y el Controlador, siendo el interesado /

convertirse en un cliente del controlador. Los intereses legítimos que persigue

el Controlador a través de las comunicaciones de marketing directo son

principalmente la posibilidad de mantener al cliente actualizado con la actividad

del Controlador.

4. Destinatarios o la categoría de destinatarios de los datos personales.

4.1. Enviar sus datos a diferentes destinatarios y en diferentes (terceros)

países, destinatarios que procesan los datos personales para (fines

compatibles, relacionados y relacionados con) el propósito de ejecutar el

contrato que tiene con el Controlador, a saber: proveedores de entrega,

proveedores de impresión , proveedores de facturación pos, proveedores de

fidelización, etc.

4.2. Además, sin afectar la generalidad de lo anterior y en aras de la claridad, la

siguiente información se transmitirá a las siguientes categorías de

destinatarios, para los siguientes fines:

4.2.1 Sus datos, a saber: apellido, nombre, dirección de correo electrónico,

número de teléfono, dirección de entrega (si corresponde), proporcionados

junto con los detalles de su pedido, en forma electrónica (excluyendo los

detalles de la tarjeta de pago, si ha elegido el proceso de pago en línea) será

(re) transmitido a través de operadores de mensajería de correo electrónico al

Controlador y de regreso a usted, a su dirección de correo electrónico, para

procesar el pedido y para ofrecerle las notificaciones relevantes con respecto a

la información sobre confirmación o rechazo del pedido o sobre los pedidos

perdidos y sobre la entrega de su pedido.

4.2.2 Si es posible, sus datos, a saber: apellido, nombre, dirección de correo

electrónico, número de teléfono, dirección de entrega (si corresponde),

proporcionados junto con los detalles de su pedido, en forma electrónica

(excluyendo los detalles de la tarjeta de pago, si ha elegido el proceso de pago

en línea) será (re) transmitido a través de operadores de mensajería SMS a los

proveedores de productos y / o servicios y de regreso a usted, por SMS, para

procesar el pedido y ofrecerle las notificaciones pertinentes con respecto a la

información sobre la confirmación o el rechazo del pedido o sobre los pedidos

perdidos y sobre la entrega de su pedido.

4.2.3 Además, los datos personales se enviarán para que los proveedores de

almacenamiento los almacenen.

5. Transferencias de datos personales a terceros países o una organización

internacional.

5.1. Una transferencia eventual o un conjunto de transferencias de datos

personales a un tercer país o una organización internacional se llevará a cabo

solo en una de las siguientes condiciones:

(a) el interesado ha dado su consentimiento explícito a la transferencia

propuesta, después de haber sido informado de los posibles riesgos de tales

transferencias para el interesado debido a la ausencia de una decisión de

adecuación y las garantías adecuadas;

(b) la transferencia es necesaria para la ejecución de un contrato entre el

interesado y el Controlador o la implementación de medidas precontractuales

tomadas a solicitud del interesado;

(c) la transferencia es necesaria para la celebración o ejecución de un contrato

celebrado en interés del interesado entre el Controlador y otra persona física o

jurídica;

(d) la transferencia es necesaria por razones importantes de interés público;

(e) la transferencia es necesaria para el establecimiento, ejercicio o defensa de

reclamos legales;

(f) la transferencia es necesaria para proteger los intereses vitales del

interesado o de otras personas, donde el interesado es física o legalmente

incapaz de dar su consentimiento;

g) existencia de una decisión de adecuación de acuerdo con el Reglamento;

h) existencia de salvaguardas apropiadas, incluidas normas corporativas

vinculantes de acuerdo con el Reglamento;

5.2. Los siguientes datos se transferirán a los siguientes terceros países, de la

siguiente manera:

5.2.1. El apellido, el nombre, la dirección de correo electrónico, el número de

teléfono y la dirección de entrega (si corresponde) se enviarán a Sendgrid Inc,

con sede en Denver, Colorado, EE. UU., Para procesar el pedido y ofrecerle las

notificaciones pertinentes con respecto a la información sobre la confirmación

o rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su

pedido.

5.2.2. El apellido, el nombre, la dirección de correo electrónico, el número de

teléfono y la dirección de entrega (si corresponde) se enviarán a Peaberry

Software Inc. d / b / a Cliente IO con sede en Nueva York, EE. UU., Para

procesar el pedido y para le ofrecemos las notificaciones relevantes con

respecto a la información sobre confirmación o rechazo del pedido o sobre los

pedidos perdidos y sobre la entrega de su pedido.

5.2.3. El apellido, nombre, dirección de correo electrónico, número de teléfono,

dirección de entrega (si corresponde) se enviarán a Twilio Inc., en San

Francisco, California, EE. UU., Para procesar el pedido y ofrecerle las

notificaciones pertinentes con respecto a la información sobre la confirmación

o rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su

pedido.

5.2.4. Apellido, nombre, dirección de correo electrónico, número de teléfono y

dirección de entrega (si corresponde). La IP de origen de la sesión de pedido

se enviará a EE. UU., Para ser almacenada y / o para procesar el pedido y para

ofrecerle el notificaciones relevantes con respecto a la información sobre

confirmación o rechazo del pedido o sobre los pedidos perdidos y sobre la

entrega de su pedido.

5.2.5. Si el pago en línea está disponible y elige usarlo, el apellido, el nombre, la

dirección de correo electrónico, el número de teléfono, la dirección de entrega

(si corresponde), el IP de origen de la sesión de pedido, el nombre del titular de

la tarjeta, la fecha de vencimiento de la tarjeta, el número de tarjeta, el CVV (si

es necesario) se enviará a Spreedly Inc. con sede en Durham, Carolina del

Norte, EE. UU., para procesar el pedido y para ofrecerle las notificaciones

pertinentes con respecto a la información n sobre la confirmación o rechazo del

pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.

5.2.6. El Controlador puede agregar y / o eliminar terceros países de vez en

cuando, según sea el caso.

6. El período durante el cual se almacenarán los datos personales / Los criterios

utilizados para determinar ese período.

Los datos personales se almacenarán durante 1 año, pero no menos que el

período previsto por la normativa legal vigente.

Los datos personales se almacenarán (principalmente) para ejecutar el

acuerdo, así como para fines fiscales y / o legales y, además, específicamente y

sin afectar la generalidad de lo anterior, la dirección de correo electrónico y el

número de teléfono (como y si el caso puede ser) será almacenado para fines

de marketing directo.

7. Obligación de proporcionar los datos personales y de las posibles

consecuencias de no proporcionar dichos datos.

La provisión de los datos personales es un requisito contractual.

El interesado está obligado a proporcionar los datos personales.

La negativa a proporcionar (ciertos) datos (personales) conducirá (como

consecuencia de no cumplir con la obligación de proporcionar los datos

respectivos) a la imposibilidad de (completamente) usar la aplicación y / o

ciertas funcionalidades de la aplicación y / o la imposibilidad para ordenar y / o

comprar y / o recoger y / o entregar productos y / o servicios, según sea el

caso, el Controlador tiene derecho a no procesar el pedido.

Sin afectar la generalidad de lo anterior y en aras de la claridad:

i) En caso de que no se proporcionen los datos con respecto a la ubicación

donde se deben entregar los productos, los productos no se pueden entregar;

ii) En caso de que no se proporcione la dirección de correo electrónico, no

podemos enviarle ninguna información sobre la confirmación o rechazo del

pedido o sobre los pedidos perdidos y / u otra información sobre su pedido y

las comunicaciones con usted no se pueden realizar;

v) En caso de que no se proporcionen el nombre y el apellido, no tendremos los

datos de identificación mínimos para tener un acuerdo válido con usted y

tampoco se procesará su pedido y no podremos enviarle la información sobre

confirmación o rechazo del pedido o sobre los pedidos perdidos

vi) En caso de que no se proporcionen las direcciones IP, no se pueden realizar

más investigaciones para determinar qué sucedió y si usted fue o no víctima de

una sesión de pedido fraudulenta (por ejemplo, pedidos falsos, pedidos de

broma o suplantación de compra), por lo tanto, La orden puede no ser

aceptada de forma segura.

vii) En caso de que no se proporcione el número de teléfono, el Controlador no

podrá contactarlo de manera oportuna para aclaraciones relacionadas con el

pedido o aclaraciones de la dirección de entrega, según sea el caso.

8. Derecho de acceso por parte del interesado

8.1. El interesado tiene derecho a obtener del Controlador la confirmación de si

se están procesando o no los datos personales que le conciernen y, en ese

caso, el acceso a los datos personales y a la siguiente información:

(a) los fines del procesamiento;

(b) las categorías de datos personales en cuestión;

(c) los destinatarios o categorías de destinatarios a los que se han divulgado o

se divulgarán los datos personales, en particular destinatarios en terceros

países u organizaciones internacionales;

(d) cuando sea posible, el período previsto para el que se almacenarán los

datos personales o, si no es posible, los criterios utilizados para determinar ese

período;

(e) la existencia del derecho a solicitar al Controlador la rectificación o el

borrado de datos personales o la restricción del procesamiento de datos

personales relacionados con el interesado u objetar dicho procesamiento;

(f) el derecho a presentar una queja ante una autoridad supervisora;

(g) cuando los datos personales no se recopilan del interesado, cualquier

información disponible sobre su fuente;

(h) la existencia de una toma de decisiones automatizada, incluida la

elaboración de perfiles, mencionada en el Reglamento y, al menos en esos

casos, información significativa sobre la lógica involucrada, así como la

importancia y las consecuencias previstas de dicho procesamiento para el

interesado .

8.2. Cuando los datos personales se transfieren a un tercer país oa una

organización internacional, el interesado tiene derecho a ser informado de las

garantías apropiadas relacionadas con la transferencia.

8.3. El controlador proporciona una copia de los datos personales que se están

procesando. Para cualquier copia adicional solicitada por el interesado, el

Controlador puede cobrar una tarifa razonable basada en los costos

administrativos. Cuando el interesado realiza la solicitud por medios

electrónicos, y a menos que el interesado solicite lo contrario, la información se

proporciona en un formato electrónico de uso común.

8.4. El derecho a obtener una copia mencionada en el párrafo 8.3 no afecta

negativamente los derechos y libertades de los demás.

9. Derecho a la rectificación.

El interesado tiene derecho a obtener del Controlador, sin demora indebida, la

rectificación de los datos personales inexactos que le conciernen. Teniendo en

cuenta los fines del procesamiento, el interesado tiene derecho a que se

completen los datos personales, incluso mediante una declaración

complementaria.

10. Derecho a borrar (“derecho a ser olvidado”)

10.1 El interesado tiene derecho a obtener del Controlador la eliminación de los

datos personales que le conciernen sin demora indebida, y el Controlador tiene

la obligación de borrar los datos personales sin demora indebida cuando se

aplique uno de los siguientes motivos:

(una)

los datos personales ya no son necesarios en relación con los fines para los

que fueron recopilados o procesados;

(si)

el interesado retira el consentimiento en el que se basa el procesamiento,

donde el procesamiento se lleva a cabo sobre la base del consentimiento del

sujeto de datos dado para el procesamiento personal data para uno o más

propósitos específicos y donde no hay otra base legal para el procesamiento;

(C)

el sujeto de datos se opone al procesamiento, por motivos relacionados con su

situación particular, de conformidad con el Reglamento, y no existen motivos

legítimos imperiosos para el procesamiento, o el sujeto de datos se opone al

procesamiento con fines de comercialización directa y donde no hay otro

fundamento legal para el procesamiento;

(re)

los datos personales han sido procesados ilegalmente;

(mi)

los datos personales deben borrarse para cumplir con una obligación legal en la

legislación de la Unión o del Estado miembro a la que está sujeto el

controlador;

(F)

Los datos personales se han recopilado en relación con la oferta de servicios

de la sociedad de la información a un niño, de conformidad con el Reglamento.

10.2 Cuando el Controlador ha hecho públicos los datos personales y está

obligado de conformidad con el párrafo 10.1 a borrar los datos personales, el

Controlador, teniendo en cuenta la tecnología disponible y el costo de

implementación, toma medidas razonables, incluidas medidas técnicas, para

informar a los controladores y procesadores que están procesando los datos

personales que el interesado ha solicitado la eliminación por parte de dichos

controladores de cualquier enlace, copia o replicación de dichos datos

personales.

10.3 Los párrafos 10.1 y 10.2 no se aplican en la medida en que el

procesamiento sea necesario:

(a) para ejercer el derecho a la libertad de expresión e información;

(b) para el cumplimiento de una obligación legal que requiere el procesamiento

por la legislación de la Unión o del Estado miembro a la que está sujeto el

Controlador o para el desempeño de una tarea realizada en interés público o en

el ejercicio de la autoridad oficial conferida al Controlador;

(c) por razones de interés público en el ámbito de la salud pública de

conformidad con el Reglamento;

(d) para fines de archivo en interés público, fines de investigación científica o

histórica o fines estadísticos de conformidad con el Reglamento, en la medida

en que el derecho mencionado en el párrafo 10.1 pueda hacer imposible o

perjudicar gravemente el logro de los objetivos de ese procesamiento; o

(e) para el establecimiento, ejercicio o defensa de reclamos legales.

11. Derecho a restricción de procesamiento

11.1 El interesado tiene derecho a obtener del Controlador la restricción de

procesamiento cuando se aplique uno de los siguientes:

(a) el interesado cuestiona la exactitud de los datos personales durante un

período que permite al Controlador verificar la exactitud de los datos

personales;

(b) el procesamiento es ilegal y el interesado se opone a la eliminación de los

datos personales y solicita la restricción de su uso;

(c) el Controlador ya no necesita los datos personales para el procesamiento,

pero el interesado los requiere para el establecimiento, ejercicio o defensa de

reclamos legales;

(d) el interesado se ha opuesto al procesamiento por motivos relacionados con

su situación particular, de conformidad con el Reglamento, en espera de la

verificación de si los motivos legítimos del Controlador anulan los del

interesado.

11.2 Cuando el procesamiento se haya restringido según el párrafo 11.1, dichos

datos personales, con la excepción del almacenamiento, solo se procesarán

con el consentimiento del interesado o para el establecimiento, ejercicio o

defensa de reclamos legales o para la protección de los derechos de otro

natural o persona jurídica o por razones de interés público importante de la

Unión o de un Estado miembro.

11.3 El interesado informa al sujeto de datos que ha obtenido una restricción de

procesamiento de conformidad con el párrafo 11.1 antes de que se levante la

restricción de procesamiento.

12. Obligación de notificación con respecto a la rectificación o eliminación de

datos personales o restricción de procesamiento

El Controlador comunica cualquier rectificación o borrado de datos personales

o restricción de procesamiento llevado a cabo de conformidad con el párrafo 9,

párrafo 10.1. y el párrafo 11 a cada destinatario a quien se le han revelado los

datos personales, a menos que esto resulte imposible o implique un esfuerzo

desproporcionado. El Controlador informa al interesado sobre esos

destinatarios si el interesado lo solicita.

13. Derecho a la portabilidad de los datos.

13.1 El interesado tiene derecho a recibir los datos personales que le

conciernen, que le ha proporcionado al Controlador, en un formato

estructurado, de uso común y legible por máquina, y tiene el derecho de

transmitir esos datos a otro controlador sin obstáculos del controlador al que

se han proporcionado los datos personales, donde:

(a) el procesamiento se basa en el consentimiento o en un contrato; y

(b) el procesamiento se realiza por medios automatizados.

13.2 Al ejercer su derecho a la portabilidad de datos de conformidad con el

párrafo 13.1, el interesado tiene derecho a que los datos personales se

transmitan directamente de un controlador a otro, cuando sea técnicamente

posible.

13.3 El ejercicio del derecho mencionado en el párrafo 13.1 del presente artículo

se entiende sin perjuicio de Article 17. Ese derecho no se aplicará al

procesamiento necesario para el desempeño de una tarea realizada en interés

público o en el ejercicio de la autoridad oficial conferida al Controlador.

13.4 El derecho mencionado en el párrafo 13.1 no afecta negativamente los

derechos y libertades de los demás.

14. Derecho a oponerse

14.1 En cualquier momento, el interesado tiene derecho a oponerse, por

motivos relacionados con su situación particular, al procesamiento, con el fin

de los intereses legítimos perseguidos por el Controlador o un tercero, datos

personales que le conciernen, incluidos perfiles basados en esas disposiciones.

El Controlador ya no procesa los datos personales a menos que demuestre

motivos legítimos convincentes para el procesamiento que anula los intereses,

derechos y libertades del interesado o para el establecimiento, ejercicio o

defensa de reclamos legales.

14.2 Cuando los datos personales se procesan con fines de marketing directo,

el interesado tiene derecho a oponerse en cualquier momento al procesamiento

de los datos personales que le conciernen para tal fin, lo que incluye el perfil en

la medida en que esté relacionado con dicho marketing directo.

14.3 Cuando el sujeto de datos se opone al procesamiento con fines de

marketing directo, los datos personales se procesan durante más tiempo para

dichos fines. En caso de que el interesado elija el procesamiento de datos

personales con fines de marketing directo, por separado y sin ninguna

conexión con otra acción, incluso activando cualquier botón de aceptación con

respecto al procesamiento de datos personales con fines de marketing directo,

los últimos datos personales proporcionado de cualquier manera será

procesado para fines de marketing directo.

14.4 A más tardar en el momento de la primera comunicación con el interesado,

el derecho mencionado en los párrafos 14.1. y 14.2. se señala explícitamente al

interesado y se presenta de forma clara y separada de cualquier otra

información.

14.5 En el contexto del uso de los servicios de la sociedad de la información, y

no obstante la Directiva 2002/58 / CE, el interesado puede ejercer su derecho

de oposición por medios automatizados utilizando especificaciones técnicas.

14.6 Cuando los datos personales se procesen con fines de investigación

científica o histórica o con fines estadísticos de conformidad con el

Reglamento, el interesado, por motivos relacionados con su situación

particular, tiene derecho a oponerse al procesamiento de datos personales que

le conciernen, a menos que El procesamiento es necesario para la realización

de una tarea realizada por razones de interés público.

15. Toma de decisiones individual automatizada, incluida la elaboración de

perfiles.

15.1 El interesado tiene derecho a no estar sujeto a una decisión basada

únicamente en el procesamiento automatizado, incluida la elaboración de

perfiles, que produce efectos legales sobre él o que lo afecta de manera

similar.

15.2 Párrafo 15.1. no se aplica si la decisión:

(a) es necesario para celebrar o ejecutar un contrato entre el interesado y un

controlador de datos;

(b) está autorizado por la legislación de la Unión o del Estado miembro a la que

está sujeto el Controlador y que también establece medidas adecuadas para

salvaguardar los derechos y libertades e intereses legítimos del interesado; o

(c) se basa en el consentimiento explícito del interesado.

15.3 En los casos mencionados en los puntos (a) y (c) del párrafo 15.2., El

controlador de datos deberá implementar medidas adecuadas para

salvaguardar los derechos y libertades e intereses legítimos del interesado, al

menos el derecho a obtener intervención humana por parte de el Controlador,

para expresar su punto de vista y para impugnar la decisión.

16. Derecho a presentar una queja ante una autoridad supervisora

16.1 Sin perjuicio de cualquier otro recurso administrativo o judicial, todo

interesado tiene derecho a presentar una queja ante una autoridad supervisora,

en particular en el Estado miembro de su residencia habitual, lugar de trabajo o

lugar de la presunta infracción si los datos el sujeto considera que el

procesamiento de datos personales relacionados con él o ella infringe el

Reglamento.

16.2 La autoridad supervisora ante la cual se ha presentado la queja informará

al demandante sobre el progreso y el resultado de la queja, incluida la

posibilidad de un recurso judicial de conformidad con el Artículo 17.

17. Derecho a un recurso judicial efectivo contra una autoridad supervisora

17.1 Sin perjuicio de cualquier otro recurso administrativo o no judicial, cada

persona física o jurídica tiene derecho a un recurso judicial efectivo contra una

decisión legalmente vinculante de una autoridad de supervisión que les

concierna.

17.2 Sin perjuicio de cualquier otro recurso administrativo o no judicial, cada

sujeto de datos tiene derecho a ejercer un recurso judicial efectivo cuando la

autoridad de supervisión que sea competente de conformidad con el

Reglamento no maneje una queja o no informe al interesado dentro de los tres

meses sobre el progreso o el resultado de la queja presentada de conformidad

conArtículo 16.

17.3 Los procedimientos contra una autoridad supervisora se llevan ante los

tribunales del Estado miembro donde está establecida la autoridad supervisora.

17.4 Cuando se inician procedimientos contra una decisión de una autoridad de

supervisión que fue precedida por una opinión o una decisión de la Junta en el

mecanismo de coherencia, la autoridad de supervisión envía esa opinión o

decisión al tribunal.

18. Derecho a un recurso judicial efectivo contra un controlador o procesador

18.1 Sin perjuicio de cualquier recurso administrativo o no judicial disponible,

incluido el derecho a presentar una queja ante una autoridad de supervisión de

conformidad con el Reglamento, cada sujeto de datos tiene derecho a un

recurso judicial efectivo cuando considere que sus derechos están bajo el

Reglamento ha sido infringido como resultado del procesamiento de sus datos

personales en incumplimiento del Reglamento.

18.2 Los procedimientos contra un controlador o procesador se llevan ante los

tribunales del Estado miembro donde el controlador o procesador tiene un

establecimiento. Alternativamente, dichos procedimientos pueden llevarse ante

los tribunales del Estado miembro donde el interesado tiene su residencia

habitual, a menos que el Controlador o el procesador sea una autoridad pública

de un Estado miembro que actúe en el ejercicio de sus poderes públicos.

19. Representación de los interesados.

19.1 El interesado tiene el derecho de ordenar un organismo, organización o

asociación sin fines de lucro que se haya constituido adecuadamente de

conformidad con la legislación de un Estado miembro, tenga objetivos

estatutarios que sean de interés público y esté activo en el campo de la

protección de los derechos y libertades de los interesados con respecto a la

protección de sus datos personales para presentar la queja en su nombre,

ejercer los derechos mencionados en los artículos 16, 17 y 18 y ejercer el

derecho a recibir una indemnización a que se refiere el Reglamento en su

nombre cuando así lo establezca la legislación del Estado miembro.

19.2 Los Estados miembros pueden establecer que cualquier organismo,

organización o asociación a que se refiere el párrafo 19.1 de este artículo,

independientemente del mandato del interesado, tenga derecho a presentar, en

ese Estado miembro, una queja ante la autoridad supervisora que sea

competente de conformidad con el artículo 16 y ejercer los derechos a que se

refieren los artículos 17 y 18 si considera que los derechos de un interesado en

virtud del Reglamento han sido infringidos como resultado del tratamiento.

20. Derecho a indemnización y responsabilidad.

20.1 Cualquier persona que haya sufrido daños materiales o no materiales

como resultado de una infracción del Reglamento tiene derecho a recibir una

compensación del Controlador o procesador por el daño sufrido.

20.2 Cualquier controlador involucrado en el procesamiento es responsable del

daño causado por el procesamiento que infringe este Reglamento. El

procesador es responsable del daño causado por el procesamiento solo

cuando no ha cumplido con las obligaciones del Reglamento específicamente

dirigido a los procesadores o cuando ha actuado fuera o en contra de las

instrucciones legales del Controlador.

20.3 El controlador o procesador estará exento de responsabilidad bajo el

párrafo 20.2 si demuestra que no es de ninguna manera responsable del evento

que ocasionó el daño.

20.4 Cuando más de un controlador o procesador, o ambos, un controlador y

un procesador, están involucrados en el mismo procesamiento y dónde están,

según los párrafos 20.2. y 20.3, responsable de cualquier daño causado por el

procesamiento, cada controlador o procesador será responsable de todo el

daño a fin de garantizar una compensación efectiva del interesado.

20.5 Cuando un controlador o procesador, de conformidad con el párrafo 20.4.,

Haya pagado una indemnización completa por el daño sufrido, dicho

controlador o procesador tendrá derecho a reclamar a los demás controladores

o procesadores que participan en el mismo procesamiento esa parte de la

compensación correspondiente a su parte de responsabilidad por el daño, de

acuerdo con las condiciones establecidas en el párrafo 18.2.

20.6. Los procedimientos judiciales para ejercer el derecho a recibir una

indemnización se comparecen ante los tribunales competentes de conformidad

con la legislación del Estado miembro mencionado en el apartado 18.2.

21. Retirada del consentimiento

Cuando el procesamiento se base en: i) el consentimiento del interesado para

procesar sus datos personales para uno o más propósitos específicos; o ii) el

consentimiento del sujeto de datos dado para procesar ciertos datos

personales especiales para uno o más propósitos específicos, excepto cuando

la ley de la Unión o del Estado miembro estipule que el sujeto de datos no

puede levantar la prohibición de procesar datos personales especiales,

El interesado tiene derecho a retirar el consentimiento en cualquier momento,

sin afectar la legalidad del procesamiento basado en el consentimiento antes

de su retiro.

En aras de la claridad, la retirada del consentimiento no afectará el

procesamiento de los datos personales sobre la base de otra base legal.

22 Política de cookies

[Controladorla aplicación web puede usar “cookies”.

Las cookies son archivos de texto que contienen pequeñas cantidades de

información que se descargan en su dispositivo cuando visita y utiliza la

aplicación web. Luego, las cookies se envían a la URL de origen en cada visita

posterior, oa otra URL que reconoce esa cookie. Las cookies son útiles porque

permiten que un sitio web reconozca el dispositivo de un usuario. Puede

encontrar más información sobre las cookies en: www.allaboutcookies.org y

www.youronlinechoices.eu. Para ver un video sobre cookies, visite

www.google.co.uk/ goodtoknow / data-on-the-web / cookies.

Las cookies realizan muchos trabajos diferentes, como permitirte navegar entre

páginas de manera eficiente, recordar tus preferencias y, en general, mejorar la

experiencia del usuario.

También pueden ayudar a garantizar que los anuncios que ve en línea sean más

relevantes para usted y sus intereses.

Puede establecer y / o ajustar su configuración (navegador) y sus preferencias

con respecto a las cookies en cualquier momento, y puede desactivar las

cookies. Deshabilitarlos puede evitar que use ciertas partes / funcionalidades

de la aplicación web del Controlador.

Podemos recopilar información anónima, incluso con fines estadísticos o de

investigación.

Utilizamos las siguientes categorías en nuestra aplicación basada en web:

Categoría 1 – Cookies estrictamente necesarias

Estas cookies son esenciales para permitirle moverse por la aplicación web de

Controller y usar sus funciones, como acceder a áreas seguras. Sin estas

cookies, no se pueden proporcionar servicios como cestas de compras o

facturación electrónica.

Categoría 2 – Cookies de rendimiento

Estas cookies recopilan información sobre cómo utiliza la aplicación web del

controlador, por ejemplo, a qué páginas va más, y si reciben mensajes de error

de las páginas web y / o la aplicación web. Estas cookies no recopilan

información que identifique a un visitante. Toda la información que recopilan

estas cookies es agregada y, por lo tanto, anónima. Solo se usa para mejorar el

funcionamiento de los sitios web y / o la aplicación del Controlador.

Como cookies de terceros en esta categoría, utilizamos Google Analytics, un

servicio que transmite datos de tráfico del sitio web a los servidores de Google

en los Estados Unidos. Los informes proporcionados por Google Analytics nos

ayudan a comprender el tráfico del sitio web y el uso de la página web. Google

Analytics no identifica usuarios individuales ni asocia su dirección IP con

ningún otro dato en poder de Google.

Google Analytics: para obtener más información sobre las cookies de Google

Analytics, consulte las páginas de ayuda y la política de privacidad de Google:

Política de privacidad de Google

Páginas de ayuda de Google Analytics

Google ha desarrollado el complemento de navegador de exclusión de Google

Analytics; si desea optar por no participar en Google Analytics, puede

descargar e instalar el complemento para su navegador web aquí.

Categoría 3 – Cookies de funcionalidad

Estas cookies permiten que la aplicación web del Controlador recuerde las

elecciones que usted hace mientras navega y / o usa la aplicación (como su

nombre de usuario, idioma o la región en la que se encuentra) y proporciona

funciones mejoradas y más personales.

Estas cookies también se pueden usar para recordar los cambios que ha

realizado en el tamaño del texto, el idioma y otras partes de las páginas web

que puede personalizar.

La información que recopilan estas cookies no lo identificará personalmente, y

no pueden rastrear su actividad de navegación en sitios web que no sean de

Controller.

Para una revisión confiable del estado de su pedido, en la pantalla de la

aplicación, en tiempo real, y también para una fácil reordenación, sus datos

pueden guardarse en su dispositivo, sirviendo una cookie localmente.

Categoría 4: cookies de orientación o cookies publicitarias

Estas cookies generalmente serán cookies de terceros, aunque si un usuario

visita el sitio web de la red publicitaria es técnicamente posible que sean de

origen. Siempre serán cookies persistentes pero de tiempo limitado. Estas

cookies pueden asociarse con servicios proporcionados por un tercero, pero

este no es siempre el caso. Estas cookies contienen una clave única que puede

distinguir los hábitos de navegación de los usuarios individuales o que puede

traducirse en un conjunto de hábitos o preferencias de navegación utilizando la

información almacenada en otro lugar. En términos generales, la declaración de

privacidad debe indicar si la cookie se está utilizando como parte de una red

publicitaria. Las cookies también se pueden usar para limitar la cantidad de

veces que un usuario ve un anuncio en particular en un sitio web y para medir

la efectividad de una campaña en particular.

Ejemplos incluyen:

• Cookies colocadas por redes publicitarias para recopilar hábitos de

navegación con el fin de dirigir anuncios relevantes al usuario. El sitio que está

visitando el usuario no necesita publicar anuncios, pero a menudo este también

será el caso.

• Cookies colocadas por redes publicitarias junto con un servicio implementado

por el sitio web para aumentar la funcionalidad, como comentar en un blog,

agregar un sitio a la red social del usuario, proporcionar mapas o contadores de

visitantes a un sitio.

De manera predeterminada, la aplicación de pedidos web y la URL de su sitio

web de origen no están sirviendo cookies de categoría 4. Sin embargo, es

posible ordenar en línea desde otros sitios web que enmarcan o facilitan el

acceso al menú en línea y a la aplicación web. Por lo tanto, compruebe siempre

la política de cookies del sitio web visitado desde el que inició una sesión de

pedido en línea para saber si se sirven cookies de categoría 4 y cuál es la forma

de optar por no recibirlas, ya que caso legal puede ser.

23. Procesamiento de sus datos personales por parte del Proveedor como el

procesador de los proveedores de productos y / o servicios.

El Proveedor también puede procesar sus datos personales como el

procesador del proveedor de productos y / o servicios, incluidos, entre otros,

los siguientes propósitos, de acuerdo con lo acordado con los proveedores de

productos y / o servicios: i) almacenamiento de datos para los proveedores de

productos y / o servicios; ii) enviarle notificaciones con respecto a la

información sobre confirmación o rechazo del pedido o sobre los pedidos

perdidos y sobre la entrega de su pedido; iii) enviarle comunicaciones de

marketing directo; iii) recopilación de las direcciones IP para ser utilizadas en

caso de cualquier litigio y / o fraude con respecto a los pagos; iv) enviar sus

datos a diferentes destinatarios y en diferentes (terceros) países, destinatarios

que están procesando los datos personales para fines compatibles,

relacionados y correlacionados con el fin de ejecutar el contrato que tiene con

los proveedores de productos y / o servicios, a saber : entrega, impresión,

facturación pos, fidelización, procesamiento de pagos en línea, etc.

24. Varios

24.1 Usted tiene todos los derechos mencionados en la presente Política de

privacidad, así como cualquier otro derecho mencionado por las regulaciones

legales obligatorias vigentes con respecto al procesamiento de datos

personales.

24.2 Sus derechos mencionados en la presente Política de privacidad pueden

ejercerse de acuerdo con el Reglamento y cualquier otra normativa legal

vigente.

24.3 Cualquier solicitud y / o demanda enviada por usted al Controlador para

ejercer cualquiera de sus derechos puede hacerse por escrito, por carta

certificada que se enviará a la sede del Controlador y / o en línea a través del

contacto o correo electrónico de contacto del Controlador tal como se

encuentra en el sitio web chescolatte.com o en el correo electrónico del DPO,

si dicho DPO existe, y / o por cualquier otra forma de comunicación

mencionada en la normativa legal vigente.

24.4 El interesado puede solicitar, de acuerdo con los mencionados

anteriormente, y obtener, de forma gratuita, en particular, el acceso y la

rectificación o eliminación de datos personales, la restricción del

procesamiento de datos personales, la portabilidad de los datos y el ejercicio

del derecho objetar y también el derecho a no estar sujeto a una decisión

basada únicamente en el procesamiento automatizado, incluida la elaboración

de perfiles, que produce efectos legales sobre él o que lo afecta de manera

similar, pero también en relación con la violación de seguridad de los datos

personales.

24.5. Los términos utilizados en la presente Política de privacidad tendrán el

significado definido en el Reglamento, a menos que el contexto requiera lo

contrario o se indique lo contrario en el presente.

24.6. Salvo que las reglamentaciones legales obligatorias vigentes exijan lo

contrario, el Controlador se reserva el derecho de actualizar y cambiar la

Política de privacidad de vez en cuando sin previo aviso específico.