Información Adicional Sobre Protección de Datos
Alaia Riaño® pone a su disposición a través de la página web www.alaiariano.com la presente política de privacidad con la finalidad de informarle, de forma detallada, sobre cómo tratamos sus datos personales y protegemos su privacidad y la información que nos proporciona. En caso de introducir modificaciones en un futuro sobre la misma se lo comunicaremos a través de la página web o a través de otros medios de modo que pueda conocer las nuevas condiciones de privacidad introducidas.
En cumplimiento del Reglamento (UE) 2016/679, General de Protección de Datos y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales le informamos de lo siguiente:
Responsable del Tratamiento: Alaia Riaño®
Correo electrónico de contacto: contacto@alaiariano.com
¿Con qué finalidad tratamos sus datos personales?
Alaia Riaño® recaba y trata su información personal con carácter general para gestionar la relación que mantenemos con Ud. siendo las principales finalidades que tenemos identificadas las siguientes:
– Gestión de clientes y compra de los productos ofrecidos por nuestra empresa, obteniendo la legitimación a través del consentimiento y el contrato.
– Gestión y publicación de los comentarios del blog, obteniendo legitimación a través de su consentimiento.
– Canalizar las solicitudes de información, sugerencias y reclamaciones que nos pueda hacer llegar, obteniendo legitimación a través de su consentimiento.
– Mantenerle informado sobre eventos, ofertas, productos y servicios que puedan resultar de su interés a través de distintos canales de comunicación siempre y cuando Ud. haya prestado su consentimiento.
– Vigilancia de nuestras instalaciones.
– Gestión de la relación comercial mantenida con nuestros proveedores
¿Cómo recabamos su información?
Recabamos su información personal a través de diferentes medios, pero siempre será informado en el momento de la recogida mediante cláusulas informativas sobre el responsable del tratamiento, la finalidad y la base legal del mismo, los destinatarios de los datos y el periodo de conservación de su información, así como la forma en que puede ejercer los derechos que le asisten en materia de protección de datos.
En general, la información personal que tratamos se limita a datos identificativos (nombre y apellidos, DNI, dirección y correo electrónico), productos contratados y datos de pago y facturación.
Alaia Riaño® utiliza redes sociales y esta es otra forma de llegar a usted. La información recogida a través de los mensajes y comunicaciones que publica puede contener información personal que se encuentra disponible online y accesible al público. Estas redes sociales cuentan con sus propias políticas de privacidad donde se explica cómo utilizan y comparten su información, por lo que le recomendamos que las consulte antes de hacer uso de estas para confirmar que está de acuerdo con la forma en que su información es recogida, tratada y compartida.
Asimismo, esta web recaba cookies, que puede consultar en el siguiente enlace.
Responsabilidad del usuario
Al facilitarnos sus datos a través de canales electrónicos, el usuario garantiza que es mayor de 14 años y que los datos facilitados a Alaia Riaño® son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario confirma que responde de la veracidad de los datos comunicados y que mantendrá convenientemente actualizada dicha información de modo que responda a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse.
¿Cuánto tiempo conservamos su información?
Sólo conservaremos su información por el periodo de tiempo necesario para cumplir con la finalidad para la que fue recogida, dar cumplimiento a las obligaciones legales que nos vienen impuestas y atender las posibles responsabilidades que pudieran derivar del cumplimiento de la finalidad por la que los datos fueron recabados.
Si en algún momento hemos recogido sus datos para dirigirnos a usted como potencial usuario de nuestros servicios o dar respuesta a una solicitud de información realizada por su parte, dichos datos serán conservados por un máximo de 6 meses desde su recogida, pasando a eliminarse transcurrido dicho plazo si no se ha formalizado una relación contractual o en el momento en que así nos lo solicite.
En todo caso, y por regla general, mantendremos su información personal mientras exista una relación contractual que nos vincule o usted no ejerza su derecho de supresión y/o limitación del tratamiento, en cuyo caso, la información será bloqueada sin darle uso más allá de su conservación, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pudiera derivarse algún tipo de responsabilidad que tuviera que ser atendida.
¿A quién comunicamos sus datos?
En general, no compartimos su información personal, salvo aquellas cesiones que debemos realizar en base a obligaciones legales impuestas.
En todo caso, en el caso de ser cedidos a algún tercero se produciría una información previa solicitando el consentimiento expreso para tal cesión.
Las entidades que intervengan en cualquier fase del tratamiento están obligadas a observar el secreto profesional y a la adopción de los niveles de protección y las medidas técnicas y organizativas necesarias a su alcance para garantizar la seguridad de los datos de carácter personal.
Aunque no se trata de una cesión de datos, para prestarle el servicio solicitado puede ser que terceras empresas, que actúan como proveedores nuestros, accedan a su información para llevar a cabo el servicio que les hemos contratado. Estos encargados acceden a sus datos siguiendo nuestras instrucciones y sin que puedan utilizarlos para una finalidad diferente y manteniendo la más estricta confidencialidad.
MailerLite:
(a) MailerLite Limited, una empresa irlandesa registrada en Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irlanda, si la dirección de facturación del Cliente en el Formulario de pedido correspondiente se encuentra en el EEE, el Reino Unido o Suiza; o
(b) MailerLite, Ic., una corporación de Delawere en 548 Market St, PMB 98174, San Francisco, CA 94104-5401, Estados Unidos, si la dirección de facturación del Cliente en el Formulario de pedido correspondiente se encuentra en cualquier otro lugar del mundo.
MailerLite proporciona software de automatización y marketing por correo electrónico como un servicio. Procesa Datos personales como Procesador en nombre del Cliente. Existe acuerdo de tratamiento de datos con cláusulas tipo de la Comisión Europea a consultar y descargar en el siguiente enlace:
https://www.mailerlite.com/gdpr-compliance. Se puede consultar la política de privacidad y demás aspectos legales de dicha compañía en el siguiente enlace: https://www.mailerlite.com/legal/privacy-policy
Webempresa Europa S.L. (identificado con la marca comercial Webempresa), con CIF B65739856, con domicilio en C/ Almagro 11 6º 7ª, 28010-Madrid, provincia de Madrid, España, que proporciona los servicios de gestión de hosting. Se puede consultar la política de privacidad y demás aspectos legales de dicha compañía en el siguiente enlace: https://www.webempresa.com/aviso-legal.html
Google LLC, con domicilio en 1600 Amphitheatre Parkway, 94043, Mountain View (California), Estados Unidos, que presta los servicios consistentes en servicios de medición, encuestas y servicio de correo. Han adoptado cláusulas tipo de procesamiento de datos aprobadas por la Comisión Europea que pueden ser consultadas en:https://cloud.google.com/security/gdpr/resource-center. Política de privacidad y demás aspectos legales de dicha compañía en el siguiente enlace: https://www.google.com/intl/es/policies/privacy/
Calendly LLC, con domicilio en 1600 Amphitheatre Parkway, 94043, Mountain View (California), Estados Unidos, que presta los servicios consistentes en servicios de planificación y agenda. Política de privacidad y demás aspecto legales de dicha compañía en el siguiente enlace: https://calendly.com/es/pages/privacy Puede consultar las garantías de cumplimiento aquí: https://calendly.com/es/pages/security y https://calendly.com/pages/dp
Asimismo, su información personal estará a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de posibles responsabilidades nacidas del tratamiento.
Transferencias internacionales de datos
Con nuestros proveedores hemos acordado que, para la prestación del servicio contratado, hagan uso de servidores ubicados en el EEE y si, en un futuro, necesitásemos hacer uso de servidores localizados fuera del territorio de la UE, se adoptarán las medidas adecuadas, que serán incorporadas a esta Política de Privacidad.
¿Cuáles son sus derechos con relación al tratamiento de sus datos y cómo puede ejercerlos?
La normativa en materia de protección de datos permite que pueda ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando proceda.
Estos derechos se caracterizan por lo siguiente:
– Su ejercicio es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas (p. ej., carácter repetitivo), en cuyo caso Alaia Riaño® podrá cobrar un canon proporcional a los costes administrativos soportados o negarse a actuar
– Puede ejercer los derechos directamente o por medio de tu representante legal o voluntario
– Debemos responder a su solicitud en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo en otros dos meses más.
– Tenemos la obligación de informarle sobre los medios para ejercitar estos derechos, los cuales deben ser accesibles y sin poder denegarle el ejercicio del derecho por el solo motivo de optar por otro medio. Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que nos solicite que sea de otro modo.
– Si no damos curso a la solicitud, se le informará, a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control
A fin de facilitar su ejercicio, le facilitamos los enlaces al formulario de solicitud de cada uno de los derechos:
Formulario ejercicio del derecho de acceso
Formulario de ejercicio del derecho de rectificación
Formulario de ejercicio del derecho de oposición
Formulario de ejercicio del derecho de supresión (derecho “al olvido”)
Formulario de ejercicio del derecho a la limitación del tratamiento
Formulario de ejercicios del derecho a la portabilidad
Formulario de ejercicio a no ser objeto de decisiones individuales automatizadas
Para ejercer sus derechos deberá enviar formulario escaneado y firmado a la dirección de correo electrónico contacto@alaiariano.com indicando en el asunto Ejercicio de Derechos LOPD.
Deberá acreditar su identidad acompañando fotocopia o en su caso, copia escaneada, de su DNI o documento equivalente para poder verificar que sólo damos respuesta al interesado o su representante legal, debiendo aportar en este caso documento acreditativo de la representación.
Asimismo, y especialmente si considera que no ha obtenido satisfacción plena en el ejercicio de sus derechos, le informamos que podrá presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (https://www.aepd.es/).
¿Cómo protegemos su información?
Nos comprometemos a proteger su información personal.
Utilizamos medidas, controles y procedimientos de carácter físico, organizativo y tecnológico, razonablemente fiables y efectivos, orientados a preservar la integridad y la seguridad de sus datos y garantizar su privacidad.
Además, todo el personal con acceso a los datos personales ha sido formado y tiene conocimiento de sus obligaciones con relación a los tratamientos de sus datos personales.
En el caso de los contratos que suscribimos con nuestros proveedores incluimos cláusulas en las que se les exige mantener el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del encargo realizado, así como implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos personales.
Todas estas medidas de seguridad son revisadas de forma periódica para garantizar su adecuación y efectividad.
Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable por lo que, en el caso de cualquier información objeto de tratamiento y bajo nuestro control se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellos usuarios que se hubieran podido ver afectados para que tomen las medidas adecuadas.