Política de Privacidade do GDPR
INTRODUÇÃO
A proteção dos dados pessoais de nossos usuários e clientes é uma prioridade para nós. A utilização do nosso website é possível sem a necessidade de fornecer dados pessoais; no entanto, para o uso de nossos serviços, o processamento de dados pessoais pode ser necessário. Nesses casos, obtemos o consentimento do interessado.
The processing of personal data, such as the name, address, email address or telephone number of a data subject, will always be in line with the General Data Protection Regulation (GDPR) and in accordance with the specific data protection regulations. of Spain applicable para nós. Por meio desta política de proteção de dados, gostaríamos de informar o público em geral sobre a natureza, o escopo e a finalidade dos dados pessoais que coletamos, usamos e processamos. Adicionalmente, os interessados são informados, através desta declaração de proteção de dados, dos seus direitos que os assistem.
Como controlador, implementamos inúmeras medidas técnicas e organizacionais para garantir a proteção mais completa dos dados pessoais processados por meio deste site. No entanto, as transmissões de dados baseadas na Internet podem, em princípio, apresentar falhas de segurança, não sendo possível garantir uma proteção absoluta.
NOME E ENDEREÇO DO CONTROLADOR
O controlador para efeitos do Regulamento Geral de Proteção de Dados (GDPR), outras leis de proteção de dados aplicáveis nos Estados Membros da União Europeia e outras disposições relacionadas à proteção de dados são:
Festa da Olivia, SL
08021 Barcelona
España
T. +34 933 483 466
info@lafiestadeolivia.com
http://lafiestadeolivia.com
DEFINIÇÕES
Esta declaração de proteção de dados baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral de Proteção de Dados (GDPR). Nossa declaração de proteção de dados deve ser legível e compreensível para o público em geral, bem como para nossos clientes e parceiros de negócios. Para garantir isso, primeiro gostaríamos de explicar a terminologia utilizada.
Nesta declaração de proteção de dados, usamos os seguintes termos:
a) Dados pessoais
Por dados pessoais entende-se qualquer informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados"). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or one or more factors specific to the physical, physiological , genetic , identidade mental, económica, cultural ou social dessa pessoa singular.
b) Titular dos dados
O titular dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais sejam tratados pelo responsável pelo tratamento.
c) Processamento
Tratamento é qualquer operação ou conjunto de operações que se realizem com dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não, tais como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
e.) restrição de processamento
A restrição de processamento é a marcação de dados pessoais armazenados com o objetivo de limitar seu processamento no futuro.
e) Perfilagem
Profiling means any form of automated processing of personal data that consists of the use of personal data to evaluate certain personal aspects related to a natural person, in particular to analyze or predict aspects related to the performance of that natural person at work, economic situation , saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização ou movimentos.
f) Pseudonimização
Pseudonymization is the processing of personal data in such a way that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separate and subject to technical and organizational measures. to ensure que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.
g) Controlador ou controlador responsável pelo processamento
O responsável pelo tratamento ou responsável pelo tratamento é a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, isoladamente ou em conjunto com outros, determine as finalidades e meios do tratamento dos dados pessoais; Quando as finalidades e os meios desse tratamento forem determinados pelo direito da União ou do Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua designação podem ser previstos no direito da União ou do Estado-Membro.
h) Processador
Processador é uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador.
e) Destinatário
O destinatário é uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão, a quem os dados pessoais são divulgados, seja um terceiro ou não. No entanto, as autoridades públicas que possam receber dados pessoais no contexto de uma investigação específica de acordo com a legislação da União ou do Estado-Membro não serão consideradas como destinatários. o processamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis de acordo com as finalidades do processamento.
j) Terceiro
Terceiro é uma pessoa física ou jurídica, autoridade pública, agência ou órgão que não seja o titular dos dados, controlador, processador e pessoas que, sob a autoridade direta do controlador ou processador, estão autorizadas a processar dados pessoais.
k) Consentimento
O consentimento do titular dos dados é uma indicação livre, específica, informada e inequívoca da vontade do titular dos dados pela qual, por meio de uma declaração ou de uma ação afirmativa clara, significa que aceita o tratamento de dados pessoais que lhe digam respeito.
BISCOITOS
Nosso site usa cookies. Cookies são arquivos de texto que são armazenados em um sistema de computador por meio de um navegador da Internet.
Muitos sites e servidores da Internet usam cookies. Muitos cookies contêm um ID de cookie. Um ID de cookie é um identificador exclusivo do cookie. Consiste em uma sequência de caracteres através da qual as páginas e servidores da Internet podem ser atribuídos ao navegador de Internet específico no qual o cookie foi armazenado. Isso permite que os sites e servidores da Internet visitados diferenciem o navegador individual do titular dos dados de outros navegadores da Internet que contenham outros cookies. Um navegador de Internet específico pode ser reconhecido e identificado usando o ID de cookie exclusivo.
Ao usar cookies, podemos fornecer aos usuários deste site serviços mais amigáveis que não seriam possíveis sem as configurações de cookies.
Por meio de um cookie, as informações e ofertas em nosso site podem ser otimizadas pensando no usuário. Os cookies nos permitem, como mencionado acima, reconhecer os usuários do nosso site. O objetivo deste reconhecimento é tornar mais fácil para os usuários o uso do nosso site. O usuário do site que usa cookies, por exemplo, não precisa inserir dados de acesso cada vez que acessa o site, pois o site cuida disso e o cookie fica armazenado no sistema informático do usuário. Outro exemplo é o cookie de um carrinho de compras em uma loja online. A loja online lembra os itens que um cliente colocou no carrinho de compras virtual por meio de um cookie.
O titular dos dados pode, a qualquer momento, impedir a configuração de cookies através do nosso site por meio de uma configuração correspondente do navegador de Internet utilizado e, assim, negar permanentemente a configuração de cookies. Além disso, os cookies que já foram configurados podem ser excluídos a qualquer momento por meio de um navegador de Internet ou outros programas de software. Isso é possível em todos os navegadores de Internet populares. Se o titular dos dados desativar a configuração de cookies no navegador de Internet utilizado, nem todas as funções do nosso site poderão ser totalmente utilizáveis.
Para obter mais informações sobre cookies e como desativá-los, visite http://www.allaboutcookies.org.
COLETA DE DADOS E INFORMAÇÕES GERAIS
Nosso site coleta vários dados e informações gerais quando um titular de dados ou sistema automatizado acessa o site. Essas informações e dados gerais são armazenados em arquivos de log do servidor. As coletadas podem ser:
(1) os tipos e versões de navegador usados,
(2) o sistema operacional usado pelo sistema de acesso,
(3) o site a partir do qual um sistema acessa nosso site (os chamados referenciadores),
(5) a data e hora de acesso ao site da Internet,
(6) um endereço de protocolo de Internet (endereço IP),
(7) o provedor de serviços de Internet do sistema de acesso e
(8) quaisquer outros dados e informações semelhantes que possam ser usados em caso de ataques aos nossos sistemas de tecnologia da informação.
Ao usar esses dados e informações gerais, não tiramos conclusões sobre o assunto dos dados. Em vez disso, essas informações são necessárias para:
(1) entregar o conteúdo do nosso site corretamente,
(2) otimizar o conteúdo do nosso site e sua publicidade,
(3) garantir a viabilidade a longo prazo de nossos sistemas de tecnologia da informação e tecnologia do site e
(4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para a ação penal em caso de ataque cibernético.
Assim, analisamos os dados e informações recolhidos anonimamente de forma estatística, com o objetivo de aumentar a proteção e segurança dos dados da nossa empresa, e garantir um nível ótimo de proteção dos dados pessoais que tratamos. Os dados anônimos dos arquivos de log do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.
INFORMAÇÕES PESSOAIS QUE COLETAMOS
Quando você visita nosso site, coletamos automaticamente certas informações sobre seu dispositivo, incluindo informações sobre seu navegador, endereço IP, fuso horário e alguns dos cookies instalados em seu dispositivo. Além disso, à medida que você navega pelo Site, coletamos informações sobre as páginas ou produtos individuais que você visualiza, os sites ou termos de pesquisa que o encaminharam para o Site e informações sobre como você interage com o Site. Referimo-nos a esta informação recolhida automaticamente como "Informação de dispositivo".
Coletamos informações do dispositivo usando as seguintes tecnologias:
- "Cookies" são arquivos de dados que são colocados em seu dispositivo ou computador e geralmente incluem um identificador único anônimo. Para obter mais informações sobre cookies e como desativá-los, visite http://www.allaboutcookies.org.
- "Arquivos de log" rastreia ações que ocorrem no Site e coleta dados, incluindo seu endereço IP, tipo de navegador, provedor de serviços de Internet, páginas de referência/saída e carimbos de data/hora.
- "Web beacons", "tags" e "pixels" são arquivos eletrônicos usados para registrar informações sobre como você navega no Site.
In addition, when you make a purchase or attempt to make a purchase through the Site, we collect certain information from you, including your name, billing address, shipping address, payment information (including credit card numbers), email address email and phone number . Referimo-nos a esta informação como "Informações do pedido".
Quando falamos de "Informações Pessoais" nesta Política de Privacidade, estamos falando de Informações do Dispositivo e Informações do Pedido.
COMO USAMOS SUAS INFORMAÇÕES PESSOAIS?
Nós usamos o informações do pedido que coletamos geralmente para atender aos pedidos feitos por meio de nosso site (incluindo o processamento de suas informações de pagamento, organização do envio e fornecimento de faturas e/ou confirmações de pedidos). Além disso, usamos essas informações do pedido para:
- Comunique-se com os compradores
- Examinar pedidos contra possíveis riscos ou fraudes; S
- Quando estiver de acordo com as preferências que partilhou connosco, fornecer-lhe informação ou publicidade relacionada com os nossos produtos ou serviços.
Nós usamos o Informação de dispositivo that we collect to help us screen for potential risk and fraud (in particular, your IP address) and generally to improve and optimize our Site (for example, by generating analytics about how our customers browse and interact with the Site, and to assess the sucesso de nossas campanhas de marketing e publicidade).
Compartilhamos suas informações pessoais com terceiros para nos ajudar a usar suas informações pessoais, conforme descrito acima.
Por exemplo, usamos Shopify para impulsionar nossa loja online. Você pode saber mais sobre como a Shopify usa suas informações pessoais aqui: https://www.shopify.com/legal/privacy.
Também usamos Google Analytics para nos ajudar a entender como nossos clientes usam o Site; Você pode saber mais sobre como o Google usa suas informações pessoais aqui: https://www.google.com/intl/es/policies/privacy/.
Você também pode desativar o Google Analytics aqui: https://tools.google.com/dlpage/gaoptout.
Por fim, também podemos compartilhar suas informações pessoais com cumprir as leis e regulamentos aplicáveis, para responder a uma intimação, mandado de busca ou outra solicitação legal de informações que recebemos ou para proteger nossos direitos.
DIREITOS DO TITULAR DOS DADOS
a) direito de confirmação
Cada titular de dados terá o direito concedido pelo legislador europeu de obter a confirmação do responsável pelo tratamento se os dados pessoais que lhe dizem respeito estão ou não sendo processados. Se um titular de dados desejar fazer uso desse direito de confirmação, ele poderá, a qualquer momento, entrar em contato com qualquer funcionário do controlador.
b) Direito de acesso
Cada titular de dados terá o direito concedido pelo legislador europeu de obter do controlador informações gratuitas sobre seus dados pessoais armazenados a qualquer momento e uma cópia dessas informações. Além disso, as diretivas e regulamentos europeus concedem ao interessado acesso às seguintes informações:
1. as finalidades do processamento;
2. as categorias de dados pessoais afetadas;
3. os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular destinatários de países terceiros ou organizações internacionais;
4. sempre que possível, o período pretendido para o qual os dados pessoais serão armazenados ou, se não for possível, os critérios usados para determinar esse período;
5. a existência do direito de solicitar ao responsável pelo tratamento que retifique ou apague os dados pessoais, ou que restrinja o tratamento dos dados pessoais relativos ao titular dos dados, ou que se oponha a esse tratamento;
6. a existência do direito de apresentar reclamação a uma autoridade de controlo;
7. quando os dados pessoais não são coletados do titular dos dados, qualquer informação disponível quanto à sua fonte;
8. the existence of automatic decision-making, including profiles, referred to in paragraphs 1 and 4 of article 22 of the GDPR and, at least in those cases, significant information about the logic involved, as well as the importance and the foreseen consequences of such processamento para o titular dos dados.
Além disso, o titular dos dados terá o direito de obter informações sobre se os dados pessoais são transferidos para um país terceiro ou para uma organização internacional. Quando for o caso, o interessado terá o direito de ser informado das garantias cabíveis relacionadas à transferência.
Se um titular de dados desejar fazer uso desse direito de acesso, ele poderá, a qualquer momento, entrar em contato com qualquer funcionário do controlador.
c) Direito de retificação
Cada titular de dados terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento, sem demora injustificada, a retificação de dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem o direito ao preenchimento dos dados pessoais incompletos, inclusive mediante o fornecimento de uma declaração complementar.
Se um titular de dados desejar exercer esse direito de retificação, ele poderá, a qualquer momento, entrar em contato com qualquer funcionário do controlador.
d) Direito ao apagamento (Direito ao esquecimento)
Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without delay when one of the following grounds apply , desde que o processamento não seja necessário:
1. Os dados pessoais não são mais necessários em relação aos fins para os quais foram coletados ou processados.
2. O titular dos dados retira o consentimento em que se baseia o tratamento de acordo com a alínea (a) do n.º 1 do artigo 6.º do RGPD, ou a alínea (a) do n.º 2 do artigo 9.º do RGPD, e quando não existam outras disposições legais basis for processing.
3. O titular dos dados se opõe ao processamento de acordo com o Artigo 21 (1) do GDPR e não há motivos legítimos convincentes para o processamento, ou o titular dos dados se opõe ao processamento de acordo com o Artigo 21 (2) do GDPR.
4. Os dados pessoais foram processados ilegalmente.
5. Os dados pessoais devem ser apagados para cumprir uma obrigação legal na legislação da União ou do Estado-Membro a que o responsável pelo tratamento esteja sujeito.
6. Os dados pessoais foram recolhidos no âmbito da oferta de serviços da sociedade da informação referida no artigo 8.º, n.º 1, do RGPD.
Se um dos motivos acima mencionados se aplicar e um titular de dados desejar solicitar a exclusão de dados pessoais armazenados por nós, ele poderá, a qualquer momento, entrar em contato com qualquer funcionário do controlador. Um funcionário deve garantir que a solicitação de apagamento seja prontamente atendida.
Where the controller has made the personal data public and is required under Article 17(1) to erase the personal data, the controller, taking into account the available technology and the cost of execution, shall take reasonable steps, including technical measures, to inform os outros Controladores que processam os dados pessoais que o titular dos dados solicitou que esses controladores removam de qualquer link ou cópia ou reprodução desses dados pessoais, na medida em que o processamento não seja necessário. Um funcionário organizará as medidas necessárias em casos individuais.
e) Direito à restrição de processamento
Cada titular de dados terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento a restrição de tratamento quando ocorrer uma das seguintes situações:
1. A exatidão dos dados pessoais é contestada pelo titular dos dados, durante um período que permite ao responsável pelo tratamento verificar a exatidão dos dados pessoais.
2. O tratamento é ilícito e o titular dos dados opõe-se à eliminação dos dados pessoais e solicita a restrição da sua utilização.
3. O responsável pelo tratamento já não necessita dos dados pessoais para o tratamento, mas são requeridos pelo titular dos dados para o estabelecimento, exercício ou defesa de ações judiciais.
4. O titular dos dados opôs-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD, aguardando a verificação se os motivos legítimos do responsável pelo tratamento superam os do titular dos dados.
5. Se uma das condições acima mencionadas for atendida e um titular de dados desejar solicitar a restrição do processamento de dados pessoais que foram armazenados conosco, ele poderá entrar em contato a qualquer momento com qualquer funcionário do controlador. O funcionário providenciará a restrição de processamento.
f) Direito à portabilidade de dados
Cada titular de dados terá o direito concedido pelo legislador europeu de receber os dados pessoais que lhe digam respeito, que tenham sido fornecidos a um responsável pelo tratamento, num formato estruturado, de uso corrente e legível por máquina. Você terá o direito de transmitir esses dados a outro controlador sem impedimento por parte do controlador a quem os dados pessoais foram fornecidos, desde que o processamento seja baseado no consentimento de acordo com o artigo 6, parágrafo 1, letra a), o GDPR ou point (a) of article 9 (2) of the GDPR, or a contract pursuant to article 6, paragraph 1, letter b) of the GDPR, and the processing is carried out by automated means, provided that the processing is not it is necessário para o desempenho de uma tarefa de interesse público ou no exercício de autoridade oficial investida no controlador.
Furthermore, when exercising their right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have their personal data transmitted directly from one controller to another, where technically possible and, where do, don' t. afetar negativamente os direitos e liberdades dos outros.
Para fazer valer o direito à portabilidade dos dados, o titular dos dados pode, a qualquer momento, entrar em contato com qualquer funcionário.
g) Direito de oposição
Each data subject will have the right granted by the European legislator to object, at any time, for reasons related to their particular situation, to the processing of personal data concerning them, which is based on point (e) or (f). of Artigo 6.º, n.º 1, do RGPD. Isso também se aplica a perfis baseados nessas disposições.
Não processaremos mais os dados pessoais em caso de objeção, a menos que possamos demonstrar motivos legítimos convincentes para o processamento que se sobreponham aos interesses, direitos e liberdades do titular dos dados, ou para o estabelecimento, exercício ou defesa de ações judiciais.
Se processarmos dados pessoais para fins de marketing direto, o titular dos dados terá o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito para tal marketing. Isso se aplica a perfis na medida em que estejam relacionados a esse marketing direto. Se o titular dos dados se opuser ao processamento para fins de marketing direto, deixaremos de processar os dados pessoais para esses fins.
In addition, the interested party has the right, for reasons related to their particular situation, to oppose the processing of personal data concerning them for scientific or historical research purposes, or for statistical purposes in accordance with article 89.1 of the GDPR, unless the processing é necessário para o desempenho de uma tarefa realizada por motivos de interesse público.
Para exercer o direito de oposição, o titular dos dados pode contactar qualquer colaborador. Além disso, o titular dos dados é livre no contexto da utilização dos serviços da sociedade da informação, e sem prejuízo da Diretiva 2002/58/CE, de exercer o seu direito de oposição por meios automatizados utilizando especificações técnicas.
h) Tomada de decisão individual automatizada, incluindo criação de perfil
Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, that produces legal effects on him or that affects him in a similar way, provided that the decision (1) it is not necessary to enter into a contract between the data subject and a controller, or (2) it is not authorized by Union or Member State law to which the controller is subject and which also requires adopting adequate measures to safeguard the rights, freedoms e interesses legítimos dos titulares dos dados, ou (3) não se baseie no consentimento explícito do titular dos dados.
Se a decisão (1) for necessária para celebrar ou celebrar um contrato entre o titular dos dados e um controlador de dados, ou (2) for baseada no consentimento explícito do titular dos dados, implementaremos as medidas adequadas para salvaguardar os direitos do titular dos dados e freedoms. the data and legitimate interests, at least the right to obtain human intervention by the controller, to express their point of view and refute the decision.
Caso o titular dos dados pretenda exercer os direitos relativos à tomada de decisão individualizada, pode, a qualquer momento, contactar qualquer colaborador.
i) Direito de retirar o consentimento de proteção de dados
Cada titular de dados terá o direito concedido pelo legislador europeu de retirar o seu consentimento para o tratamento dos seus dados pessoais a qualquer momento.
Se o titular dos dados desejar exercer o direito de retirar o consentimento, ele poderá entrar em contato com qualquer funcionário a qualquer momento.
BASE LEGAL PARA PROCESSAMENTO
Arte. 6 (1) aceso. a do GDPR serve como base legal para operações de processamento para as quais obtemos consentimento para uma finalidade de processamento específica. Se o tratamento de dados pessoais for necessário para a execução de um contrato em que o titular dos dados seja parte, como é o caso, por exemplo, quando as operações de tratamento forem necessárias para o fornecimento de bens ou para a prestação de qualquer outro serviço, o processamento baseia-se no artigo 6 (1) lit. b do GDPR.
O mesmo se aplica às operações de tratamento necessárias à realização de diligências pré-contratuais, por exemplo no caso de consultas sobre os nossos produtos ou serviços. A nossa empresa está sujeita a uma obrigação legal para a qual é necessário o tratamento de dados pessoais, como por exemplo para o cumprimento de obrigações fiscais, o tratamento é baseado na arte. 6 (1) aceso. c do GDPR.
Em casos excecionais, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular. Este seria o caso, por exemplo, se um visitante fosse ferido em nossa empresa e seu nome, idade, detalhes de seguro de saúde ou outras informações vitais tivessem que ser repassados a um médico, hospital ou outro terceiro. Em seguida, o processamento seria baseado no arte. 6 (1) aceso. d do GDPR.
Finalmente, as operações de processamento podem ser baseadas na Artigo 6(1) lit. f do GDPR. Esta base legal é utilizada para o tratamento de operações que não estejam abrangidas por nenhuma das bases legais acima mencionadas, se o tratamento for necessário para os interesses legítimos prosseguidos pela nossa empresa ou por um terceiro, salvo quando tais interesses se sobreponham aos interesses ou interesses fundamentais direitos e liberdades do interessado que exijam proteção de dados pessoais. Tais operações de tratamento são particularmente admissíveis porque foram especificamente mencionadas pelo legislador europeu. Considerou que o facto de o interessado ser cliente do responsável pelo tratamento poderia supor um interesse legítimo (considerando 47, frase 2, RGPD).
APAGAR ROTINA E BLOQUEIO DE DADOS PESSOAIS
O controlador processará e armazenará os dados pessoais do titular dos dados apenas pelo período necessário para atingir a finalidade de armazenamento, ou na medida autorizada pelo legislador ou outros legisladores nas leis ou regulamentos a que o controlador está sujeito.
Se a finalidade de armazenamento não for aplicável, ou se expirar um período de armazenamento prescrito pelo legislador europeu ou outro legislador competente, os dados pessoais são rotineiramente bloqueados ou excluídos de acordo com os requisitos legais.
Os interesses legítimos perseguidos pelo controlador ou por um terceiro
Quando o tratamento de dados pessoais é baseado no artigo 6 (1) lit. f do GDPRn nosso interesse legítimo é realizar nossos negócios em prol do bem-estar de todos os nossos funcionários e acionistas.
Período durante o qual os dados pessoais serão armazenados
O critério utilizado para determinar o período de conservação dos dados pessoais é o respetivo período de conservação legal. Após o decurso desse período, os dados correspondentes são eliminados rotineiramente, desde que deixem de ser necessários para o cumprimento do contrato ou o início de um contrato.
Fornecimento de dados pessoais como requisito legal ou contratual; Requisito necessário para celebrar um contrato; Obrigação do interessado de fornecer dados pessoais; possíveis consequências do não fornecimento de tais informações.
Esclarecemos que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou também pode ser resultado de disposições contratuais (por exemplo, informações sobre o parceiro contratual).
Às vezes, pode ser necessário celebrar um contrato que o titular dos dados nos fornece dados pessoais, que devemos processar posteriormente. O titular dos dados é obrigado, por exemplo, a nos fornecer dados pessoais quando nossa empresa firma um contrato com ele. O não fornecimento dos dados pessoais teria como consequência que o contrato com o titular dos dados não pudesse ser celebrado. Antes que os dados pessoais sejam fornecidos pelo titular dos dados, o titular dos dados deve entrar em contato com qualquer funcionário.
O funcionário esclarece ao titular dos dados se o fornecimento dos dados pessoais é exigido por lei ou contrato ou é necessário para a celebração do contrato, se há obrigação de fornecer os dados pessoais e as consequências do não fornecimento do pessoal . dados.
FORMA DE PAGAMENTO
La Fiesta de Olivia utiliza técnicas de segurança da informação geralmente aceitas na indústria, como firewalls, procedimentos de controle de acesso e mecanismos criptográficos, tudo para impedir o acesso não autorizado aos dados. Para atingir esses fins, o usuário/cliente aceita que La Fiesta de Olivia obtenha dados para fins de autenticação dos controles de acesso correspondentes.
Qualquer processo de contratação ou que implique a introdução de dados pessoais será sempre transmitido através de um protocolo de comunicação seguro (HTTPS://) de forma a que nenhum terceiro tenha acesso à informação transmitida eletronicamente.
O usuário pode efetuar o pagamento com cartão (Visa, MasterCard). Caso o utilizador opte por este método, efetuará o pagamento através de uma plataforma de pagamento segura. O pedido não será válido até que a cobrança seja feita na conta indicada, em virtude da autorização dos centros de pagamento correspondentes. Se o pagamento não for autorizado, a encomenda não será aceite e será cancelada.
Caso os dados do usuário não coincidam com os do titular do cartão, La Fiesta de Olivia reserva-se o direito de entrar em contato com o usuário para confirmar sua identidade ou entrar em contato com o banco para garantir que não houve denúncias de roubo de cartão.
A cobrança entra em vigor no momento em que os detalhes do pagamento são confirmados. Caso o pagamento não possa ser feito por qualquer motivo, entraremos em contato com você, no endereço de e-mail fornecido no cadastro, para informá-lo sobre o incidente.
Os pagamentos feitos com cartão de crédito não terão custos adicionais.
O pagamento é efetivo no momento em que os detalhes do pagamento são confirmados. Caso o pagamento não possa ser feito por qualquer motivo, entraremos em contato com você, no endereço de e-mail fornecido no cadastro, para informá-lo sobre o incidente.
La Fiesta de Olivia não tem acesso a informações confidenciais sobre os meios de pagamento utilizados e, portanto, não armazena esses dados.
Disposições sobre o uso do PayPal como processador de pagamentos
Neste site, o controlador possui componentes integrados do PayPal. O PayPal é um provedor de serviços de pagamento online. Os pagamentos são processados por meio de contas do PayPal, que representam contas virtuais privadas ou comerciais. O PayPal também pode processar pagamentos virtuais por meio de cartões de crédito quando um usuário não possui uma conta do PayPal. Uma conta do PayPal é gerenciada por meio de um endereço de e-mail, portanto, não há números de conta clássicos. O PayPal permite ativar pagamentos online a terceiros ou receber pagamentos. O PayPal também aceita funções de administrador e oferece serviços de proteção ao comprador.
A empresa operacional europeia do PayPal é a PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo.
Se o titular dos dados escolher "PayPal" como opção de pagamento na loja online durante o processo de encomenda, transmitimos automaticamente os dados do titular dos dados ao PayPal. Ao selecionar esta opção de pagamento, o interessado concorda com a transferência dos dados pessoais necessários para o processamento do pagamento.
Os dados pessoais transmitidos ao PayPal são normalmente o nome, apelido, morada, endereço de e-mail, endereço IP, número de telefone, número de telemóvel ou outros dados necessários para o processamento do pagamento. O processamento do contrato de compra também requer essas informações pessoais, que estão relacionadas ao respectivo pedido.
A transmissão dos dados visa o processamento de pagamentos e a prevenção de fraudes. O controlador transferirá os dados pessoais para o PayPal, em particular, se houver um interesse legítimo na transmissão. Os dados pessoais trocados entre o PayPal e o controlador para processamento de dados serão transmitidos pelo PayPal às agências de crédito econômico. Esta transmissão destina-se a verificar a identidade e solvência.
O PayPal, se necessário, transmitirá dados pessoais a afiliados e prestadores de serviços ou subcontratados na medida em que isso seja necessário para cumprir obrigações contratuais ou para processar os dados no pedido.
O titular dos dados tem a possibilidade de revogar o consentimento para o tratamento de dados pessoais a qualquer momento do PayPal. Uma revogação não terá efeito sobre os dados pessoais a serem processados, usados ou transmitidos de acordo com o processamento de pagamento (contratual).
As disposições aplicáveis de proteção de dados do PayPal podem ser recuperadas em https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
INSCRIÇÃO NO NOSSO SITE
O titular dos dados tem a possibilidade de se registar no site do responsável pelo tratamento com a indicação dos dados pessoais. Os dados pessoais que são transmitidos ao controlador são determinados pela máscara de entrada correspondente usada para registro. Os dados pessoais inseridos pelo titular dos dados são coletados e armazenados exclusivamente para uso interno do controlador e para seus próprios fins. O controlador pode solicitar a transferência para um ou mais processadores (por exemplo, um serviço de encomendas) que também usem dados pessoais para uma finalidade interna atribuível ao controlador.
Ao se registrar no site do controlador, os endereços IP atribuídos pelo provedor de serviços de Internet (ISP) e usados pelo titular dos dados data e hora do registro também são armazenados. O armazenamento destes dados ocorre no contexto em que esta é a única forma de prevenir o uso indevido dos nossos serviços e, se necessário, permitir a investigação de crimes cometidos. Na medida em que o armazenamento dessas informações é necessário para proteger o controlador. Esses dados não são transmitidos a terceiros, a menos que haja uma obrigação legal de transmitir os dados, ou se a transferência cumprir o objetivo de processo criminal.
O registo do titular dos dados, com a indicação voluntária de dados pessoais, destina-se a permitir ao responsável pelo tratamento oferecer os conteúdos ou serviços do titular dos dados que apenas podem ser oferecidos a utilizadores registados devido à natureza da matéria em causa. As pessoas registradas são livres para alterar os dados pessoais especificados durante o registro a qualquer momento ou excluí-los completamente do estoque de dados do controlador.
O controlador deve, a qualquer momento, fornecer informações, mediante solicitação, a cada titular dos dados sobre os dados pessoais armazenados sobre o titular dos dados. Além disso, o controlador de dados corrigirá ou excluirá os dados pessoais a pedido ou indicação do titular dos dados, na medida em que não haja obrigação legal de armazenamento. Todos os funcionários do controlador estão à disposição do titular dos dados a esse respeito como pessoas de contato.
ASSINAR A NOSSA NEWSLETTER
No nosso site, os utilizadores têm a oportunidade de subscrever a newsletter da nossa empresa. O formulário de entrada usado para esse fim determina quais dados pessoais são transmitidos, bem como quando a newsletter é solicitada ao controlador.
Informamos regularmente os nossos clientes através de uma newsletter sobre ofertas comerciais. A nossa newsletter só pode ser recebida pelo titular dos dados se (1) o titular dos dados tiver um endereço de e-mail válido e (2) o titular dos dados se registar para o envio da newsletter. Um e-mail de confirmação será enviado para o endereço de e-mail registrado por um titular de dados pela primeira vez para envio de newsletters, por motivos legais, no procedimento de double opt-in. Este e-mail de confirmação é usado para verificar se o proprietário do endereço de e-mail como titular dos dados está autorizado a receber a newsletter.
Durante o registo na newsletter, também armazenamos o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e utilizado pelo titular dos dados no momento do registo, bem como a data e hora do registo. A coleta desses dados é necessária para entender o (possível) uso indevido do endereço de e-mail de um titular de dados em uma data posterior e, portanto, atende ao objetivo de proteção legal do controlador.
Os dados pessoais recolhidos como parte de um registo na newsletter serão utilizados apenas para enviar a nossa newsletter. In addition, newsletter subscribers can be informed by e-mail, insofar as this is necessary for the operation of the newsletter service or a registration in question, as this could be the case in the event of changes to the newsletter offer, or in the em caso de alteração das circunstâncias técnicas. Nenhum dado pessoal coletado pelo serviço de newsletter será transferido para terceiros. A subscrição da nossa newsletter pode ser cancelada pelo interessado a qualquer momento. O consentimento para o armazenamento de dados pessoais, que o titular dos dados forneceu para o envio da newsletter, pode ser revogado a qualquer momento. Para efeitos de revogação do consentimento, encontra-se um link correspondente em cada newsletter. Também é possível cancelar a assinatura do boletim informativo a qualquer momento diretamente no site do controlador ou comunicar isso ao controlador de maneira diferente.
ACOMPANHE NOSSA NEWSLETTER
Nossos boletins contêm pixels de rastreamento. Um pixel de rastreamento é um gráfico em miniatura incorporado a esses e-mails, que são enviados em formato HTML, para permitir a gravação e análise do arquivo de log. Isso permite uma análise estatística do sucesso ou fracasso das campanhas de marketing. Com base no pixel de rastreamento incorporado, podemos ver se e quando um email foi aberto por um titular de dados e quais links no email foram ativados por titulares de dados.
Os referidos dados pessoais recolhidos nos pixels de rastreamento contidos nas newsletters são armazenados e analisados pelo responsável pelo tratamento para otimizar o envio da newsletter, bem como para adaptar o conteúdo de futuras newsletters aos interesses do titular dos dados. Esses dados pessoais não serão repassados a terceiros. Os titulares dos dados têm o direito de revogar a qualquer momento a sua declaração de consentimento para receber newsletters. Após uma revogação, o controlador excluirá esses dados pessoais.
POSSIBILIDADE DE CONTATO ATRAVÉS DO NOSSO SITE
Nosso site contém informações que permitem o contato eletrônico rápido com nossa empresa, bem como a comunicação direta conosco através de um endereço de e-mail. Se um titular de dados entrar em contato com o controlador por e-mail ou por meio de um formulário de contato, os dados pessoais transmitidos pelo titular dos dados serão armazenados automaticamente. Esses dados pessoais transmitidos voluntariamente por um titular de dados ao controlador de dados são armazenados para fins de processamento ou contato com o titular dos dados.
Não há transferência desses dados pessoais para terceiros.
FUNÇÃO DE COMENTÁRIOS NO NOSSO BLOG
Oferecemos aos usuários a possibilidade de deixar comentários individuais em cada um dos artigos em nosso blog, localizado no site do controlador. Um blog é um serviço baseado na web acessível ao público através do qual uma ou mais pessoas chamadas blogueiros podem publicar artigos sobre diferentes tópicos. As postagens do blog são frequentemente comentadas por terceiros.
Se um titular de dados deixar um comentário no blog publicado neste site, os comentários feitos pelo titular dos dados também são armazenados e publicados, bem como informações sobre a data do comentário e sobre o usuário (pseudônimo) escolhido pelo titular dos dados . Além disso, o endereço IP atribuído pelo provedor de serviços de Internet (ISP) ao titular dos dados também é registrado. Este armazenamento do endereço IP ocorre por motivos de segurança, caso o titular dos dados viole os direitos de terceiros, ou publique conteúdo ilegal através de um determinado comentário. O armazenamento desses dados pessoais é, portanto, do interesse do controlador de dados, para que ele possa se exonerar em caso de violação.
Essas informações pessoais coletadas não serão repassadas a terceiros., a menos que tal transferência seja exigida por lei ou sirva ao propósito de defesa do controlador de dados.
MUDANÇAS
Podemos atualizar esta política de privacidade de tempos em tempos para refletir, por exemplo, mudanças em nossas práticas ou por outros motivos operacionais, legais ou regulatórios.
CONTATO
Para obter mais informações sobre nossas práticas de privacidade, se você tiver alguma dúvida ou quiser fazer uma reclamação, entre em contato conosco usando um dos detalhes abaixo:
Festa da Olivia, SLC/ Johann Sebastian Bach 28, 7º2ª
08021 Barcelona
España
T. +34 933 483 466
hola@lafiestadeolivia.com
http://lafiestadeolivia.com