POLÍTICA DE PRIVACIDAD
Estamos muy contentos de que haya mostrado interés en Gehna Boutique. La protección de datos es de una prioridad particularmente alta para la gestión de Gehna Boutique. El uso de las páginas de Internet de Gehna Boutique es posible sin ninguna indicación de datos personales; sin embargo, si un sujeto de datos desea utilizar los servicios a través de nuestro sitio web, podría ser necesario el procesamiento de datos personales. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento del interesado.
El procesamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, siempre deberá estar en línea con el Reglamento General de Protección de Datos (GDPR) y de acuerdo con la protección de datos específica del país. normativa aplicable a Gehna Boutique. Por medio de esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, el alcance y el propósito de los datos personales que recopilamos, usamos y procesamos. Además, los interesados son informados, mediante esta declaración de protección de datos, de los derechos que les asisten.
Como controlador, Gehna Boutique ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos basadas en Internet pueden, en principio, tener lagunas de seguridad, por lo que es posible que no se garantice una protección absoluta. Por esta razón, cada sujeto de datos es libre de transferirnos datos personales a través de medios alternativos, por ejemplo, por teléfono.
1. Definiciones
La declaración de protección de datos de Gehna Boutique se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (GDPR). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría explicar primero la terminología utilizada.
En esta declaración de protección de datos, utilizamos, entre otros, los siguientes términos:
a) Datos personales
Datos personales significa cualquier información relacionada con una persona física identificada o identificable ("sujeto de datos"). Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos del estado físico, fisiológico, identidad genética, psíquica, económica, cultural o social de esa persona natural.
b) Titular de los datos
El interesado es cualquier persona física identificada o identificable, cuyos datos personales son tratados por el responsable del tratamiento.
c) Procesando
El tratamiento es cualquier operación o conjunto de operaciones que se realiza sobre datos personales o sobre conjuntos de datos personales, ya sea por medios automatizados o no, tales como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, el uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
d) Restricción de procesamiento
La restricción del procesamiento es el marcado de datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.
e) Perfilado
Elaboración de perfiles significa cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el desempeño laboral, la situación económica, la salud, las preferencias personales de esa persona física. , intereses, fiabilidad, comportamiento, ubicación o movimientos.
f) Seudonimización
La seudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
g) Responsable o responsable del tratamiento
Controlador o controlador responsable del procesamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y medios del procesamiento de datos personales; cuando los fines y medios de dicho tratamiento estén determinados por la legislación de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán ser establecidos por la legislación de la Unión o de los Estados miembros.
h) Procesador
El procesador es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.
i) Destinatario
Destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo, al que se revelan los datos personales, ya sea un tercero o no. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el procesamiento de esos datos por parte de dichas autoridades públicas deberá cumplir con las normas de protección de datos aplicables según los fines del procesamiento.
j) Tercero
Tercero es una persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable o del encargado del tratamiento, estén autorizadas para tratar datos personales.
k) Consentimiento
El consentimiento del interesado es cualquier manifestación libre, específica, informada e inequívoca de los deseos del interesado por la cual él o ella, mediante una declaración o una clara acción afirmativa, significa su acuerdo para el tratamiento de datos personales que le conciernen. .
2. Nombre y dirección del responsable del tratamiento
El controlador a los efectos del Reglamento General de Protección de Datos (GDPR), otras leyes de protección de datos aplicables en los estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:
Gehna Boutique, 14 Boyer Street, Loughborough, Leicestershire, LE11 1DT
Móvil: +44 7475 136181
Correo electrónico: gehn_a@hotmail.com
Sitio web: www.gehna.co.uk
3. Galletas
Las páginas de Internet de Gehna Boutique utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.
Muchos sitios y servidores de Internet utilizan cookies. Muchas cookies contienen una llamada ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de la cual se pueden asignar páginas y servidores de Internet al navegador de Internet específico en el que se almacenó la cookie. Esto permite que los sitios y servidores de Internet visitados diferencien el navegador individual del sujeto de datos de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico se puede reconocer e identificar utilizando la ID de cookie única.
Mediante el uso de cookies, Gehna Boutique puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.
Por medio de una cookie, la información y las ofertas en nuestro sitio web se pueden optimizar pensando en el usuario. Las cookies nos permiten, como se mencionó anteriormente, reconocer a los usuarios de nuestro sitio web. El propósito de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. El usuario del sitio web que utiliza cookies, por ejemplo, no tiene que introducir datos de acceso cada vez que accede al sitio web, ya que el sitio web se hace cargo de esto y la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compras en una tienda online. La tienda online recuerda los artículos que un cliente ha colocado en el carrito de la compra virtual a través de una cookie.
El interesado puede, en cualquier momento, impedir la configuración de cookies a través de nuestro sitio web mediante la configuración correspondiente del navegador de Internet utilizado y, por lo tanto, puede rechazar permanentemente la configuración de cookies. Además, las cookies ya configuradas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet populares. Si el interesado desactiva la configuración de cookies en el navegador de Internet utilizado, es posible que no todas las funciones de nuestro sitio web sean completamente utilizables.
4. Recopilación de datos e información general
El sitio web de Gehna Boutique recopila una serie de datos e información general cuando un sujeto de datos o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden recopilar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el cual un sistema de acceso llega a nuestro sitio web (los llamados remitentes), (4) el sub -sitios web, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) cualquier otro dato similar y información que puede ser utilizada en caso de ataques a nuestros sistemas de tecnología de la información.
Al utilizar estos datos e información generales, Gehna Boutique no saca ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) entregar correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web y su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología del sitio web. y (4) proporcionar a las autoridades encargadas de hacer cumplir la ley la información necesaria para el enjuiciamiento penal en caso de un ataque cibernético.
Por lo tanto, Gehna Boutique analiza estadísticamente los datos y la información recopilados de forma anónima, con el objetivo de aumentar la protección y la seguridad de los datos de nuestro negocio, y garantizar un nivel óptimo de protección para los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un interesado.
5. Registro en nuestra web
El interesado tiene la posibilidad de registrarse en el sitio web del controlador con la indicación de datos personales. Los datos personales que se transmiten al controlador están determinados por la máscara de entrada respectiva utilizada para el registro. Los datos personales introducidos por el interesado son recogidos y almacenados exclusivamente para uso interno del responsable del tratamiento, y para sus propios fines. El controlador puede solicitar la transferencia a uno o más procesadores (por ejemplo, un servicio de paquetería) que también utiliza datos personales para un propósito interno que es atribuible al controlador.
Al registrarse en el sitio web del controlador, también se almacenan la dirección IP, asignada por el proveedor de servicios de Internet (ISP) y utilizada por el interesado, la fecha y la hora del registro. El almacenamiento de estos datos se lleva a cabo teniendo en cuenta que esta es la única forma de evitar el uso indebido de nuestros servicios y, si es necesario, permitir la investigación de los delitos cometidos. En la medida en que el almacenamiento de estos datos sea necesario para asegurar el controlador. Estos datos no se transmiten a terceros a menos que exista una obligación legal de transmitir los datos, o si la transferencia tiene como objetivo la persecución penal.
El registro del interesado, con la indicación voluntaria de los datos de carácter personal, tiene por objeto que el responsable del tratamiento pueda ofrecer al interesado contenidos o servicios que por la naturaleza de la materia sólo pueden ser ofrecidos a los usuarios registrados. Las personas registradas son libres de cambiar los datos personales especificados durante el registro en cualquier momento, o de hacer que se eliminen por completo del archivo de datos del controlador.
El controlador de datos deberá, en cualquier momento, proporcionar información a cada sujeto de datos, previa solicitud, sobre qué datos personales se almacenan sobre el sujeto de datos. Además, el responsable del tratamiento corregirá o suprimirá los datos personales a petición o indicación del interesado, en la medida en que no existan obligaciones legales de conservación. La totalidad de los empleados del responsable del tratamiento están a disposición del interesado a este respecto como personas de contacto.
6. Posibilidad de contacto a través del sitio web
El sitio web de Gehna Boutique contiene información que permite un contacto electrónico rápido con nuestro negocio, así como una comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (e-mail address). Si un interesado se pone en contacto con el controlador por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Dichos datos personales transmitidos voluntariamente por un sujeto de datos al controlador de datos se almacenan con el fin de procesar o contactar al sujeto de datos. No hay transferencia de estos datos personales a terceros.
7. Función de comentarios en el blog del sitio web
Gehna Boutique ofrece a los usuarios la posibilidad de dejar comentarios individuales sobre contribuciones de blogs individuales en un blog, que se encuentra en el sitio web del controlador. Un blog es un portal de acceso público basado en la web, a través del cual una o más personas llamadas bloggers o web-bloggers pueden publicar artículos o escribir pensamientos en las llamadas publicaciones de blog. Las publicaciones de blog generalmente pueden ser comentadas por terceros.
Si un interesado deja un comentario en el blog publicado en este sitio web, también se almacenan y publican los comentarios realizados por el interesado, así como información sobre la fecha del comentario y del usuario (seudónimo) elegido por el interesado. . Además, también se registra la dirección IP asignada por el proveedor de servicios de Internet (ISP) al interesado. Este almacenamiento de la dirección IP se lleva a cabo por razones de seguridad y en caso de que el interesado viole los derechos de terceros o publique contenido ilegal a través de un comentario determinado. El almacenamiento de estos datos personales es, por lo tanto, en interés propio del controlador de datos, por lo que puede exculpar en caso de infracción. Estos datos personales recopilados no se transmitirán a terceros, a menos que dicha transferencia sea requerida por la ley o sirva para la defensa del controlador de datos.
8. Suscripción a comentarios en el blog de la web
Los comentarios realizados en el blog de Gehna Boutique podrán ser suscritos por terceros. En particular, existe la posibilidad de que un comentarista se suscriba a los comentarios posteriores a sus comentarios en una publicación de blog en particular.
Si un sujeto de datos decide suscribirse a la opción, el controlador enviará un correo electrónico de confirmación automático para verificar el procedimiento de doble aceptación en cuanto a si el propietario de la dirección de correo electrónico especificada decidió a favor de esta opción. La opción de suscribirse a los comentarios puede cancelarse en cualquier momento.
9. Borrado rutinario y bloqueo de datos personales
El controlador de datos procesará y almacenará los datos personales del interesado solo durante el período necesario para lograr el propósito del almacenamiento, o en la medida en que lo conceda el legislador europeo u otros legisladores en las leyes o reglamentos a los que está sujeto el controlador. a.
Si el propósito del almacenamiento no es aplicable, o si vence un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o borran de forma rutinaria de acuerdo con los requisitos legales.
10. Derechos del interesado
a) Derecho de confirmación
Cada interesado tendrá el derecho concedido por el legislador europeo a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador.
b) Derecho de acceso
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo a obtener del controlador información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información. Además, las directivas y reglamentos europeos otorgan al interesado acceso a la siguiente información:
los fines del procesamiento;
las categorías de datos personales en cuestión;
los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales;
cuando sea posible, el período previsto durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período;
la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales, o la limitación del tratamiento de los datos personales que conciernen al interesado, o a oponerse a dicho tratamiento;
la existencia del derecho a presentar una queja ante una autoridad de control;
cuando los datos personales no se recopilen del interesado, cualquier información disponible sobre su fuente;
la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país oa una organización internacional. En tal caso, el interesado tendrá derecho a ser informado de las garantías adecuadas en relación con la transferencia.
Si un interesado desea hacer uso de este derecho de acceso, puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador.
c) Derecho de rectificación
Cada interesado tendrá el derecho concedido por el legislador europeo a obtener del responsable del tratamiento sin dilación indebida la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta las finalidades del tratamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante la aportación de una declaración complementaria.
Si un interesado desea ejercer este derecho de rectificación, puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador.
d) Derecho de supresión (Derecho al olvido)
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador la eliminación de los datos personales que le conciernen sin demora indebida, y el controlador tendrá la obligación de eliminar los datos personales sin demora indebida cuando uno de los siguientes motivos se aplica, siempre que el tratamiento no sea necesario:
Los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados.
El interesado retira el consentimiento en el que se basa el procesamiento de acuerdo con el punto (a) del artículo 6 (1) del RGPD, o el punto (a) del artículo 9 (2) del RGPD, y cuando no hay otra base legal para el procesamiento.
El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.
Los datos personales han sido tratados ilícitamente.
Los datos personales deben suprimirse para el cumplimiento de una obligación legal en la legislación de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
Los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.
Si se aplica uno de los motivos antes mencionados, y un interesado desea solicitar la eliminación de los datos personales almacenados por HoldenStudios, puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador. Un empleado de Gehna Boutique se asegurará de inmediato de que la solicitud de borrado se cumpla de inmediato.
Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado de conformidad con el artículo 17, apartado 1, a suprimir los datos personales, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de la aplicación, tomará las medidas razonables, incluidas medidas técnicas, para informar a otros controladores que procesan los datos personales que el interesado ha solicitado que dichos controladores borren de cualquier enlace, copia o replicación de esos datos personales, en la medida en que no se requiera el procesamiento. Un empleado de Banks & Co Ceramics organizará las medidas necesarias en casos individuales.
e) Derecho de limitación del tratamiento
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador la restricción del procesamiento cuando se aplique uno de los siguientes:
La exactitud de los datos personales es impugnada por el interesado, durante un período que permite al responsable del tratamiento verificar la exactitud de los datos personales.
El tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso.
El controlador ya no necesita los datos personales para los fines del procesamiento, pero son requeridos por el interesado para el establecimiento, ejercicio o defensa de reclamaciones legales.
El interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD en espera de que se verifique si los motivos legítimos del responsable prevalecen sobre los del interesado.
Si se cumple una de las condiciones antes mencionadas y un interesado desea solicitar la restricción del procesamiento de los datos personales almacenados por HoldenStudios, puede comunicarse en cualquier momento con cualquier empleado del controlador. El empleado de Gehna Boutique se encargará de la restricción del procesamiento.
f) Derecho a la portabilidad de los datos
Cada interesado tendrá el derecho otorgado por el legislador europeo, a recibir los datos personales que le incumban, que hayan sido facilitados a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. Tendrá derecho a transmitir esos datos a otro responsable del tratamiento sin que lo impida el responsable del tratamiento al que se hayan facilitado los datos personales, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del el RGPD o el artículo 9, apartado 2, letra a), del RGPD, o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleva a cabo por medios automatizados, siempre que el procesamiento no es necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al controlador.
Además, al ejercer su derecho a la portabilidad de los datos de conformidad con el artículo 20, apartado 1, del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente posible y cuando hacerlo no implique afectar negativamente a los derechos y libertades de los demás.
Para hacer valer el derecho a la portabilidad de los datos, el interesado puede en cualquier momento ponerse en contacto con cualquier empleado de Gehna Boutique.
g) Derecho de oposición
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al procesamiento de datos personales que le conciernen, que se basa en el punto (e) o (f ) del artículo 6, apartado 1, del RGPD. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones.
Gehna Boutique ya no procesará los datos personales en caso de objeción, a menos que podamos demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de reclamaciones legales. .
Si Gehna Boutique procesa datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen para dicho marketing. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. Si el interesado se opone a Gehna Boutique al procesamiento con fines de marketing directo, Gehna Boutique ya no procesará los datos personales para estos fines.
Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen por parte de Gehna Boutique con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89( 1) del RGPD, a menos que el procesamiento sea necesario para la realización de una tarea realizada por razones de interés público.
Para ejercer el derecho de oposición, el interesado puede ponerse en contacto con cualquier empleado de HoldenStudios. Además, el interesado es libre en el contexto del uso de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58/CE, para ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.
h) Toma de decisiones individuales automatizadas, incluida la elaboración de perfiles
Todo interesado tendrá el derecho concedido por el legislador europeo a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar, siempre que la decisión (1) no es necesario para la celebración o ejecución de un contrato entre el interesado y un controlador de datos, o (2) no está autorizado por la legislación de la Unión o de los Estados miembros a la que está sujeto el controlador y que también establece establecer medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) no se basa en el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el interesado y un controlador de datos, o (2) se basa en el consentimiento explícito del interesado, Gehna Boutique implementará las medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.
Si el interesado desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, puede, en cualquier momento, ponerse en contacto con cualquier empleado de Gehna Boutique.
i) Derecho a retirar el consentimiento en materia de protección de datos
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de retirar su consentimiento para el procesamiento de sus datos personales en cualquier momento.
Si el interesado desea ejercer el derecho a retirar el consentimiento, puede, en cualquier momento, ponerse en contacto con cualquier empleado de Gehna Boutique.
11. Disposiciones de protección de datos sobre la aplicación y el uso de Facebook
En este sitio web, el controlador ha integrado componentes de la empresa Facebook. Facebook es una red social.
Una red social es un lugar de encuentro social en Internet, una comunidad en línea, que normalmente permite a los usuarios comunicarse entre sí e interactuar en un espacio virtual. Una red social puede servir como plataforma para el intercambio de opiniones y experiencias, o permitir que la comunidad de Internet brinde información personal o comercial. Facebook permite a los usuarios de redes sociales incluir la creación de perfiles privados, subir fotos y conectarse en red a través de solicitudes de amistad.
La empresa operadora de Facebook es Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos.
Si una persona vive fuera de los Estados Unidos o Canadá, el controlador es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
Con cada llamada a una de las páginas individuales de este sitio web de Internet, que es operado por el controlador y en el que se integró un componente de Facebook (complementos de Facebook), el navegador web en el sistema de tecnología de la información del interesado es se le solicita automáticamente que descargue la visualización del componente de Facebook correspondiente de Facebook a través del componente de Facebook. Se puede acceder a una descripción general de todos los complementos de Facebook en https://developers.facebook.com/docs/plugins/.
Durante el curso de este procedimiento técnico, Facebook tiene conocimiento de qué subsitio específico de nuestro sitio web fue visitado por el interesado.
Si el sujeto de datos está conectado al mismo tiempo en Facebook, Facebook detecta con cada llamada a nuestro sitio web por parte del sujeto de datos, y durante toda su estadía en nuestro sitio de Internet, qué subsitio específico de nuestro sitio de Internet página fue visitada por el interesado. Esta información se recopila a través del componente de Facebook y se asocia con la respectiva cuenta de Facebook del interesado. Si el sujeto de datos hace clic en uno de los botones de Facebook integrados en nuestro sitio web, por ejemplo, el botón "Me gusta", o si el sujeto de datos envía un comentario, entonces Facebook compara esta información con la cuenta de usuario de Facebook personal del sujeto de datos y almacena el información personal.
Facebook siempre recibe, a través del componente de Facebook, información sobre una visita a nuestro sitio web por parte del sujeto de datos, siempre que el sujeto de datos esté conectado al mismo tiempo en Facebook durante el tiempo de la llamada a nuestro sitio web. Esto ocurre independientemente de si el interesado hace clic en el componente de Facebook o no. Si dicha transmisión de información a Facebook no es deseable para el sujeto de los datos, entonces él o ella puede evitarlo cerrando sesión en su cuenta de Facebook antes de realizar una llamada a nuestro sitio web.
La directriz de protección de datos publicada por Facebook, que está disponible en https://facebook.com/about/privacy/, proporciona información sobre la recopilación, el procesamiento y el uso de datos personales por parte de Facebook. Además, allí se explica qué opciones de configuración ofrece Facebook para proteger la privacidad del interesado. Además, se ponen a disposición diferentes opciones de configuración para permitir la eliminación de la transmisión de datos a Facebook. Estas aplicaciones pueden ser utilizadas por el interesado para eliminar una transmisión de datos a Facebook.
12. Disposiciones de protección de datos sobre la aplicación y uso de Google Analytics (con función de anonimización)
En este sitio web, el controlador ha integrado el componente de Google Analytics (con la función anonimizadora). Google Analytics es un servicio de análisis web. El análisis web es la recopilación, recopilación y análisis de datos sobre el comportamiento de los visitantes de los sitios web. Un servicio de análisis web recopila, entre otros, datos sobre el sitio web del que proviene una persona (el llamado remitente), qué subpáginas se visitaron o con qué frecuencia y durante cuánto tiempo se visitó una subpágina. La analítica web se utiliza principalmente para la optimización de un sitio web y para realizar un análisis de coste-beneficio de la publicidad en Internet.
El operador del componente Google Analytics es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.
Para la analítica web a través de Google Analytics el responsable del tratamiento utiliza la aplicación “_gat. _anonimizarIP”. Mediante esta aplicación, la dirección IP de la conexión a Internet del interesado es abreviada por Google y anonimizada cuando accede a nuestros sitios web desde un Estado miembro de la Unión Europea u otro Estado contratante del Acuerdo sobre el Espacio Económico Europeo.
El propósito del componente Google Analytics es analizar el tráfico en nuestro sitio web. Google utiliza los datos y la información recopilados, entre otras cosas, para evaluar el uso de nuestro sitio web y proporcionar informes en línea, que muestran las actividades en nuestros sitios web, y para proporcionarnos otros servicios relacionados con el uso de nuestro sitio de Internet.
Google Analytics coloca una cookie en el sistema de tecnología de la información del interesado. La definición de cookies se explica más arriba. Con la configuración de la cookie, Google puede analizar el uso de nuestro sitio web. Con cada llamada a una de las páginas individuales de este sitio de Internet, que es operado por el controlador y en el que se integró un componente de Google Analytics, el navegador de Internet en el sistema de tecnología de la información del interesado enviará datos automáticamente a través del Componente de Google Analytics con fines de publicidad en línea y liquidación de comisiones a Google.
Durante el curso de este procedimiento técnico, la empresa Google obtiene conocimiento de la información personal, como la dirección IP del sujeto de los datos, que sirve a Google, entre otras cosas, para comprender el origen de los visitantes y los clics, y posteriormente crear liquidaciones de comisiones.
La cookie se utiliza para almacenar información personal, como la hora de acceso, la ubicación desde la que se realizó el acceso y la frecuencia de visitas de nuestro sitio web por parte del interesado. Con cada visita a nuestro sitio de Internet, dichos datos personales, incluida la dirección IP del acceso a Internet utilizado por el interesado, se transmitirán a Google en los Estados Unidos de América. Estos datos personales son almacenados por Google en los Estados Unidos de América. Google puede pasar estos datos personales recopilados a través del procedimiento técnico a terceros.
El sujeto de los datos puede, como se indicó anteriormente, evitar la configuración de cookies a través de nuestro sitio web en cualquier momento mediante el ajuste correspondiente del navegador web utilizado y, por lo tanto, denegar permanentemente la configuración de cookies. Tal ajuste en el navegador de Internet utilizado también evitaría que Google Analytics establezca una cookie en el sistema de tecnología de la información del interesado. Además, las cookies que Google Analytics ya utiliza pueden eliminarse en cualquier momento a través de un navegador web u otros programas de software.
Además, el interesado tiene la posibilidad de oponerse a la recopilación de datos generados por Google Analytics, que están relacionados con el uso de este sitio web, así como el procesamiento de estos datos por parte de Google y la posibilidad de impedir tal .
Para ello, el interesado debe descargar un complemento del navegador en el enlace https://tools.google.com/dlpage/gaoptout e instalarlo. Este complemento del navegador le dice a Google Analytics a través de JavaScript que cualquier dato e información sobre las visitas a las páginas de Internet no se puede transmitir a Google Analytics. La instalación de los complementos del navegador se considera una objeción por parte de Google. Si el sistema de tecnología de la información del sujeto de datos se elimina, formatea o instala nuevamente, entonces el sujeto de datos debe reinstalar los complementos del navegador para deshabilitar Google Analytics. Si el complemento del navegador fue desinstalado por el interesado o cualquier otra persona atribuible a su ámbito de competencia, o está deshabilitado, es posible ejecutar la reinstalación o reactivación de los complementos del navegador.
Se puede obtener más información y las disposiciones de protección de datos aplicables de Google en https://www.google.com/intl/en/policies/privacy/ y en http://www.google.com/analytics/terms/us. html Google Analytics se explica con más detalle en el siguiente enlace https://www.google.com/analytics/.
13. Disposiciones de protección de datos sobre la aplicación y el uso de Instagram
En este sitio web, el controlador ha integrado componentes del servicio Instagram. Instagram es un servicio que puede ser calificado como una plataforma audiovisual, que permite a los usuarios compartir fotos y videos, así como difundir dichos datos en otras redes sociales.
La empresa operadora de los servicios que ofrece Instagram es Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, ESTADOS UNIDOS.
Con cada llamada a una de las páginas individuales de este sitio de Internet, que es operado por el controlador y en el que se integró un componente de Instagram (botón Insta), se solicita automáticamente el navegador de Internet en el sistema de tecnología de la información del sujeto de datos a la descarga de una pantalla del correspondiente componente de Instagram de Instagram. Durante el curso de este procedimiento técnico, Instagram se da cuenta de qué subpágina específica de nuestro sitio web fue visitada por el interesado.
Si el sujeto de datos está conectado al mismo tiempo en Instagram, Instagram detecta con cada llamada a nuestro sitio web por parte del sujeto de datos, y durante toda su estadía en nuestro sitio de Internet, qué subpágina específica de nuestro Internet página fue visitada por el interesado. Esta información se recopila a través del componente de Instagram y se asocia con la respectiva cuenta de Instagram del interesado. Si el interesado hace clic en uno de los botones de Instagram integrados en nuestro sitio web, Instagram relaciona esta información con la cuenta de usuario personal de Instagram del interesado y almacena los datos personales.
Instagram recibe información a través del componente de Instagram de que el interesado ha visitado nuestro sitio web, siempre que el interesado haya iniciado sesión en Instagram en el momento de la llamada a nuestro sitio web. Esto ocurre independientemente de si la persona hace clic en el botón de Instagram o no. Si dicha transmisión de información a Instagram no es deseable para el sujeto de los datos, entonces él o ella puede evitarlo cerrando sesión en su cuenta de Instagram antes de realizar una llamada a nuestro sitio web.
Se puede obtener más información y las disposiciones de protección de datos aplicables de Instagram en https://help.instagram.com/155833707900388 y https://www.instagram.com/about/legal/privacy/.
14. Disposiciones de protección de datos sobre la aplicación y el uso de Pinterest
En este sitio web, el controlador ha integrado componentes de Pinterest Inc. Pinterest es una de las llamadas redes sociales. Una red social es un lugar de encuentro social en Internet, una comunidad en línea que permite a los usuarios comunicarse e interactuar entre sí en un espacio virtual. Una red social puede servir como plataforma para el intercambio de opiniones y experiencias, o permitir que la comunidad de Internet brinde información personal o relacionada con la empresa. Pinterest permite a los usuarios de la red social publicar, entre otras cosas, colecciones de imágenes e imágenes individuales, así como descripciones en tablones de anuncios virtuales (los llamados pines), que luego pueden ser compartidos por otros usuarios (los llamados re-pins) o comentado.
La empresa operadora de Pinterest es Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, ESTADOS UNIDOS.
Con cada llamada a una de las páginas individuales de este sitio de Internet, que es operado por el controlador y en el que se integró un componente de Pinterest (complemento de Pinterest), el navegador de Internet en el sistema de tecnología de la información del interesado automáticamente se le solicita que descargue a través del respectivo componente de Pinterest una visualización del componente de Pinterest correspondiente. Más información sobre Pinterest está disponible en https://pinterest.com/.
Durante el curso de este procedimiento técnico, Pinterest obtiene conocimiento de qué subpágina específica de nuestro sitio web visita el interesado.
Si el sujeto de datos está conectado al mismo tiempo en Pinterest, Pinterest detecta con cada llamada a nuestro sitio web por parte del sujeto de datos, y durante toda su estadía en nuestro sitio de Internet, qué subpágina específica de nuestro Internet página fue visitada por el interesado. Esta información se recopila a través del componente de Pinterest y se asocia con la respectiva cuenta de Pinterest del interesado. Si el interesado hace clic en uno de los botones de Pinterest integrados en nuestro sitio web, Pinterest asigna esta información a la cuenta de usuario personal de Pinterest del interesado y almacena los datos personales.
Pinterest recibe información a través del componente de Pinterest de que el interesado ha visitado nuestro sitio web, siempre que el interesado haya iniciado sesión en Pinterest en el momento de la llamada a nuestro sitio web. Esto ocurre independientemente de si la persona hace clic en el componente de Pinterest o no. Si dicha transmisión de información a Pinterest no es deseable para el sujeto de los datos, entonces él o ella puede evitarlo cerrando sesión en su cuenta de Pinterest antes de realizar una llamada a nuestro sitio web.
La directriz de protección de datos publicada por Pinterest, que está disponible en https://about.pinterest.com/privacy-policy, proporciona información sobre la recopilación, el procesamiento y el uso de datos personales por parte de Pinterest.
16. Disposiciones de protección de datos sobre la aplicación y uso de Twitter
En este sitio web, el controlador tiene componentes integrados de Twitter. Twitter es un servicio de microblogging multilingüe y de acceso público en el que los usuarios pueden publicar y difundir los llamados 'tweets', por ejemplo, mensajes cortos, que están limitados a 280 caracteres. Estos mensajes cortos están disponibles para todos, incluidos aquellos que no han iniciado sesión en Twitter. Los tweets también se muestran a los llamados seguidores del usuario respectivo. Los seguidores son otros usuarios de Twitter que siguen los tweets de un usuario. Además, Twitter te permite dirigirte a una amplia audiencia a través de hashtags, enlaces o retweets.
La empresa operadora de Twitter es Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, ESTADOS UNIDOS.
Con cada llamada a una de las páginas individuales de este sitio de Internet, que es operado por el controlador y en el que se integró un componente de Twitter (botón de Twitter), se solicita automáticamente al navegador de Internet en el sistema de tecnología de la información del sujeto de datos para descargar una visualización del correspondiente componente de Twitter de Twitter.
Más información sobre los botones de Twitter está disponible en https://about.twitter.com/de/resources/buttons. Durante el curso de este procedimiento técnico, Twitter obtiene conocimiento de qué subpágina específica de nuestro sitio web fue visitada por el interesado. El propósito de la integración del componente de Twitter es una retransmisión de los contenidos de este sitio web para permitir a nuestros usuarios introducir esta página web en el mundo digital y aumentar nuestro número de visitantes.
Si el sujeto de datos está conectado al mismo tiempo en Twitter, Twitter detecta con cada llamada a nuestro sitio web por parte del sujeto de datos y durante toda su estadía en nuestro sitio de Internet qué subpágina específica de nuestra página de Internet fue visitada por el interesado. Esta información se recopila a través del componente de Twitter y se asocia con la cuenta de Twitter respectiva del interesado. Si el interesado hace clic en uno de los botones de Twitter integrados en nuestro sitio web, Twitter asigna esta información a la cuenta de usuario de Twitter personal del interesado y almacena los datos personales.
Twitter recibe información a través del componente de Twitter de que el interesado ha visitado nuestro sitio web, siempre que el interesado haya iniciado sesión en Twitter en el momento de la llamada a nuestro sitio web. Esto ocurre independientemente de si la persona hace clic en el componente de Twitter o no. Si dicha transmisión de información a Twitter no es deseable para el sujeto de los datos, entonces él o ella puede evitarlo cerrando sesión en su cuenta de Twitter antes de realizar una llamada a nuestro sitio web.
Se puede acceder a las disposiciones de protección de datos aplicables de Twitter en https://twitter.com/privacy?lang=en.
17. Disposiciones de protección de datos sobre la aplicación y el uso de YouTube
En este sitio web, el controlador tiene componentes integrados de YouTube. YouTube es un portal de videos de Internet que permite a los editores de videos configurar clips de video y otros usuarios de forma gratuita, lo que también permite verlos, revisarlos y comentarlos de forma gratuita. YouTube te permite publicar todo tipo de videos, por lo que puedes acceder tanto a películas completas y transmisiones de TV, como a videos musicales, tráileres y videos realizados por los usuarios a través del portal de Internet.
La empresa operadora de YouTube es YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, ESTADOS UNIDOS.
YouTube, LLC es una subsidiaria de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ESTADOS UNIDOS.
Con cada llamada a una de las páginas individuales de este sitio de Internet, que es operado por el controlador y en el que se integró un componente de YouTube (video de YouTube), se solicita automáticamente al navegador de Internet en el sistema de tecnología de la información del sujeto de datos para descargar una visualización del componente de YouTube correspondiente. Se puede obtener más información sobre YouTube en https://www.youtube.com/yt/about/en/.
Durante el curso de este procedimiento técnico, YouTube y Google obtienen conocimiento de qué subpágina específica de nuestro sitio web fue visitada por el interesado.
Si el sujeto de datos ha iniciado sesión en YouTube, YouTube reconoce con cada llamada a una subpágina que contiene un video de YouTube, qué subpágina específica de nuestro sitio de Internet fue visitada por el sujeto de datos. Esta información es recopilada por YouTube y Google y asignada a la respectiva cuenta de YouTube del interesado.
YouTube y Google recibirán información a través del componente de YouTube de que el sujeto de datos ha visitado nuestro sitio web, si el sujeto de datos en el momento de la llamada a nuestro sitio web está conectado a YouTube; esto ocurre independientemente de si la persona hace clic en un video de YouTube o no. Si dicha transmisión de esta información a YouTube y Google no es deseable para el interesado, la entrega puede evitarse si el interesado cierra la sesión de su propia cuenta de YouTube antes de realizar una llamada a nuestro sitio web.
Las disposiciones de protección de datos de YouTube, disponibles en https://www.google.com/intl/en/policies/privacy/, brindan información sobre la recopilación, el procesamiento y el uso de datos personales por parte de YouTube y Google.
18. Método de pago: disposiciones de protección de datos sobre el uso de PayPal como procesador de pagos
En este sitio web, el controlador tiene componentes integrados de PayPal. PayPal es un proveedor de servicios de pago en línea. Los pagos se procesan a través de las llamadas cuentas de PayPal, que representan cuentas virtuales privadas o comerciales. PayPal también puede procesar pagos virtuales a través de tarjetas de crédito cuando un usuario no tiene una cuenta de PayPal.
Una cuenta de PayPal se gestiona a través de una dirección de correo electrónico, por lo que no existen números de cuenta clásicos. PayPal permite activar pagos en línea a terceros o recibir pagos. PayPal también acepta funciones de administrador y ofrece servicios de protección al comprador.
La empresa operadora europea de PayPal es PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo.
Si el interesado elige "PayPal" como opción de pago en la tienda online durante el proceso de pedido, transmitimos automáticamente los datos del interesado a PayPal. Al seleccionar esta opción de pago, el interesado acepta la transferencia de los datos personales necesarios para el procesamiento del pago.
Los datos personales transmitidos a PayPal suelen ser nombre, apellido, dirección, dirección de correo electrónico, dirección IP, número de teléfono, número de teléfono móvil u otros datos necesarios para el procesamiento del pago. El procesamiento del contrato de compra también requiere dichos datos personales, que están relacionados con el pedido respectivo.
La transmisión de los datos tiene como objetivo el procesamiento de pagos y la prevención del fraude. El controlador transferirá los datos personales a PayPal, en particular, si existe un interés legítimo en la transmisión. Los datos personales intercambiados entre PayPal y el controlador para el procesamiento de los datos serán transmitidos por PayPal a las agencias de crédito económico. Esta transmisión está destinada a controles de identidad y solvencia.
PayPal, si es necesario, transmitirá datos personales a afiliados y proveedores de servicios o subcontratistas en la medida en que sea necesario para cumplir con las obligaciones contractuales o para que los datos se procesen en el pedido.
El interesado tiene la posibilidad de revocar el consentimiento para el tratamiento de datos personales en cualquier momento de PayPal. Una revocación no tendrá ningún efecto sobre los datos personales que deben ser procesados, utilizados o transmitidos de acuerdo con el procesamiento de pagos (contractuales).
Las disposiciones de protección de datos aplicables de PayPal se pueden consultar en https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
19. Base jurídica del tratamiento
Arte. 6(1) encendido. a GDPR sirve como base legal para las operaciones de procesamiento para las cuales obtenemos el consentimiento para un propósito de procesamiento específico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, cuando las operaciones de tratamiento son necesarias para el suministro de bienes o para prestar cualquier otro servicio, el tratamiento es basado en el artículo 6(1) lit. b RGPD. Lo mismo se aplica a las operaciones de procesamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. ¿Nuestra empresa está sujeta a una obligación legal por la cual se requiere el procesamiento de datos personales, como para el cumplimiento de obligaciones fiscales, el procesamiento se basa en el art. 6(1) encendido. c RGPD.
En casos excepcionales, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante sufriera una lesión en nuestra empresa y su nombre, edad, datos del seguro médico u otra información vital tuviera que transmitirse a un médico, hospital u otro tercero. Entonces el tratamiento se basaría en el art. 6(1) encendido. d RGPD. Finalmente, las operaciones de procesamiento podrían basarse en el Artículo 6(1) lit. f RGPD. Esta base legal se utiliza para operaciones de procesamiento que no están cubiertas por ninguno de los fundamentos legales mencionados anteriormente, si el procesamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses sean anulados por los intereses. o derechos y libertades fundamentales del interesado que requieran protección de datos personales. Tales operaciones de procesamiento están particularmente permitidas porque han sido mencionadas específicamente por el legislador europeo. Consideró que podría presumirse un interés legítimo si el interesado es cliente del responsable del tratamiento (Considerando 47 Frase 2 RGPD).
20. Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero
Cuando el tratamiento de datos personales se base en el artículo 6, apartado 1, lit. f GDPR nuestro interés legítimo es llevar a cabo nuestro negocio a favor del bienestar de todos nuestros empleados y accionistas.
21. Plazo durante el cual se conservarán los datos personales
El criterio utilizado para determinar el período de almacenamiento de los datos personales es el respectivo período de retención legal. Después de la expiración de ese período, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento del contrato o el inicio de un contrato.
22. Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato;
Obligación del interesado de proporcionar los datos personales; posibles consecuencias de no proporcionar dichos datos
Aclaramos que la provisión de datos personales es parcialmente requerida por la ley (p. ej., regulaciones fiscales) o también puede resultar de disposiciones contractuales (p. ej., información sobre la parte contratante).
En ocasiones puede ser necesario celebrar un contrato en el que el interesado nos facilite datos personales, que posteriormente deberán ser tratados por nosotros.
El interesado está, por ejemplo, obligado a proporcionarnos datos personales cuando nuestra empresa firma un contrato con él o ella. La no comunicación de los datos personales tendría como consecuencia que no se pudiera celebrar el contrato con el interesado. Antes de que el interesado proporcione los datos personales, el interesado debe ponerse en contacto con cualquier empleado. El empleado aclara al interesado si el suministro de los datos personales es obligatorio por ley o por contrato o si es necesario para la celebración del contrato, si existe una obligación de proporcionar los datos personales y las consecuencias de no proporcionarlos. datos.
23. Existencia de toma de decisiones automatizada
Como empresa responsable, no utilizamos la toma de decisiones automática ni la elaboración de perfiles.
24. Derecho a modificar nuestra Declaración de Privacidad
Gehna Boutique se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Los cambios entrarán en vigencia inmediatamente después de su publicación en el Sitio. Última actualización 18 de julio de 2022.