Política de privacidad

Introducción

Con la siguiente declaración de protección de datos, queremos informarle sobre los tipos de sus datos personales (en adelante también denominados «datos») que procesamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todos los tratamientos de datos personales que llevamos a cabo, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y en presencias externas en línea, como nuestros perfiles de medios sociales (en lo sucesivo denominados colectivamente «oferta en línea»).

Los términos utilizados no son específicos del género.

Estado: 15 de diciembre de 2020

Persona responsable

Eva Hildegard, Breu
Carrer Càrritx 277
07639, Sa Rapita, Illes Balears

Dirección electrónica: eva@mobilehairstylistmallorca.com

Imprenta: https://mobilehairstylistmallorca.com/es/imprenta/

Visión general del procesamiento

En la siguiente reseña se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

Tipos de datos procesados

  • Datos de contenido (por ejemplo, entradas en formularios en línea).
  • Datos de metadatos/comunicación (por ejemplo, información sobre el dispositivo, direcciones IP).
  • Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).

Categorías de personas afectadas

  • Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).

Bases jurídicas pertinentes

A continuación, compartimos la base legal del Reglamento General de Protección de Datos (GDPR) sobre la que procesamos los datos personales. Tenga en cuenta que, además de los reglamentos de la DSGVO, pueden aplicarse los reglamentos nacionales de protección de datos de su país o de nuestro país de residencia y domicilio. Además, en caso de que en casos concretos sean pertinentes bases jurídicas más específicas, se informará de ello en la declaración de protección de datos.

  • Consentimiento (Art. 6(1) p. 1 lit. a. DSGVO) – El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para uno o varios fines específicos.
  • Intereses legítimos (Art. 6(1) p. 1 lit. f. DSGVO) – El tratamiento es necesario a efectos de los intereses legítimos del responsable del tratamiento o de un tercero, excepto cuando dichos intereses estén superados por los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.

Medidas de seguridad

Tomamos las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección apropiado al riesgo de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costos de ejecución y la naturaleza, alcance, circunstancias y propósitos del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza a los derechos y libertades de las personas físicas.

Las medidas incluyen, en particular, garantizar la confidencialidad, la integridad y la disponibilidad de los datos controlando el acceso físico y electrónico a los mismos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y la separación de los datos. También contamos con procedimientos para garantizar el ejercicio de los derechos de los interesados, la eliminación de los datos y las respuestas a los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales en el desarrollo y la selección del hardware, el software y los procedimientos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y mediante configuraciones predeterminadas favorables a la protección de datos.

Transmisión y divulgación de datos personales

En el curso de nuestro procesamiento de datos personales, puede suceder que los datos se transmitan a otros organismos, empresas, unidades organizativas legalmente independientes o personas, o que se les revele. Entre los destinatarios de esos datos pueden figurar, por ejemplo, las instituciones de pago en el contexto de las operaciones de pago, los proveedores de servicios encargados de tareas de tecnología de la información o los proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los contratos o acuerdos correspondientes que sirven para proteger sus datos con los destinatarios de los mismos.

Procesamiento de datos en terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto de la utilización de servicios de terceros o la divulgación o transferencia de datos a otras personas, entidades o empresas, esto sólo se hará de conformidad con los requisitos legales.

Con sujeción al consentimiento expreso o a la transferencia exigida por contrato o por ley, procesamos o permitimos el procesamiento de datos sólo en terceros países con un nivel reconocido de protección de datos, obligación contractual por las denominadas cláusulas estándar de protección de la Comisión de la UE, en presencia de certificaciones o normas internas vinculantes de protección de datos (Art. 44 a 49 DSGVO, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Uso de cookies

Las cookies son archivos de texto que contienen datos de los sitios web o dominios visitados y que son almacenados por un navegador en la computadora del usuario. El propósito principal de una cookie es almacenar información sobre un usuario durante o después de su visita dentro de una oferta en línea. La información almacenada puede incluir, por ejemplo, la configuración del idioma en un sitio web, el estado de conexión, un carrito de compras o el lugar donde se vio un vídeo. El término «cookies» también incluye otras tecnologías que realizan las mismas funciones que las cookies (por ejemplo, cuando la información del usuario se almacena utilizando identificadores en línea seudónimos, también conocidos como «ID de usuario»).

Se distinguen los siguientes tipos y funciones de cookies:

  • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que un usuario haya dejado una oferta en línea y cerrado su navegador.
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, se puede guardar el estado de conexión o mostrar directamente el contenido preferido cuando el usuario vuelve a visitar un sitio web. Asimismo, los intereses de los usuarios utilizados para la medición del alcance o con fines de comercialización pueden almacenarse en dicha cookie.
  • Galletas de primera mano: Las galletas de primera mano las ponemos nosotros.
  • Cookies de terceros (también: cookies de terceros): Las cookies de terceros son utilizadas principalmente por los anunciantes (los llamados terceros) para procesar la información del usuario.
  • Cookies necesarias (también: esenciales o absolutamente necesarias): Las cookies pueden ser absolutamente necesarias para el funcionamiento de un sitio web (por ejemplo, para guardar los inicios de sesión u otras entradas de usuario o por razones de seguridad).
  • Cookies de estadística, comercialización y personalización: Además, las cookies suelen utilizarse también en el contexto de la medición de rangos y cuando los intereses o el comportamiento de un usuario (por ejemplo, la visualización de determinados contenidos, el uso de funciones, etc.) en sitios web individuales se almacenan en un perfil de usuario. Esos perfiles se utilizan, por ejemplo, para mostrar a los usuarios contenidos que se ajustan a sus posibles intereses. Este proceso se denomina también «rastreo», es decir, seguimiento de los posibles intereses de los usuarios. En la medida en que utilicemos cookies o tecnologías de «rastreo», le informaremos por separado en nuestra declaración de protección de datos o en el contexto de la obtención del consentimiento.

Notas sobre las bases legales: La base legal sobre la que procesamos sus datos personales usando cookies depende de si le pedimos su consentimiento. Si este es el caso y usted consiente el uso de cookies, la base legal para el procesamiento de sus datos es su consentimiento declarado. Por lo demás, los datos procesados con la ayuda de cookies se procesan en base a nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y su mejora) o, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales.

Período de almacenamiento: Si no le proporcionamos información explícita sobre el período de almacenamiento de las cookies permanentes (por ejemplo, en el contexto del llamado «opt-in» de las cookies), por favor asuma que el período de almacenamiento puede ser de hasta dos años.

Información general sobre la revocación y la objeción (opt-out): Dependiendo de si el procesamiento se basa en el consentimiento o en la autorización legal, usted tiene la opción en cualquier momento de revocar cualquier consentimiento dado u objetar el procesamiento de sus datos mediante tecnologías de cookies (denominadas colectivamente «opt-out»). Inicialmente puede declarar su objeción por medio de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que también puede restringir la funcionalidad de nuestra oferta en línea). También se puede declarar una objeción al uso de cookies para fines de comercialización en línea mediante diversos servicios, especialmente en el caso del rastreo, a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/. Además, puede obtener más instrucciones sobre cómo objetar en el contexto de la información sobre los proveedores de servicios y las cookies utilizadas.

Tratamiento de los datos de las cookies sobre la base del consentimiento: Antes de procesar o hacer procesar los datos en el contexto del uso de cookies, pedimos a los usuarios un consentimiento que puede ser revocado en cualquier momento. Antes de dar el consentimiento, las cookies sólo se utilizarán si son absolutamente necesarias para el funcionamiento de nuestra oferta en línea.

  • Tipos de datos procesados: Datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), datos de metacomunicación (por ejemplo, información sobre dispositivos, direcciones IP).
  • Sujetos de datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fundamento jurídico: Consentimiento (art. 6, párr. 1, pág. 1, letra a), DSGVO), Intereses legítimos (art. 6, párr. 1, pág. 1, letra f), DSGVO).

Provisión de la oferta en línea y el alojamiento web

Para poder ofrecer nuestra oferta en línea de manera segura y eficiente, utilizamos los servicios de uno o más proveedores de alojamiento web desde cuyos servidores (o los servidores administrados por ellos) se puede acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataforma, capacidad de computación, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y de mantenimiento técnico.

Los datos procesados en el contexto del suministro de la oferta de alojamiento pueden incluir toda la información relativa a los usuarios de nuestra oferta en línea, que se genera en el contexto del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.

Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, recepción y almacenamiento de correos electrónicos. Para ello se procesan las direcciones de los destinatarios y remitentes, así como información adicional sobre el envío de correo electrónico (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Los datos mencionados también pueden ser procesados con el fin de identificar el SPAM. Tenga en cuenta que los correos electrónicos en Internet no suelen enviarse de forma encriptada. Por regla general, los mensajes de correo electrónico se cifran durante el tránsito, pero (a menos que se utilice un método de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.

  • Tipos de datos procesados: Datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), datos de metacomunicación (por ejemplo, información sobre dispositivos, direcciones IP).
  • Sujetos de datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Base jurídica: intereses legítimos (art. 6, párr. 1, pág. 1, letra f) del DSGVO).

Eliminación de datos

Los datos procesados por nosotros se eliminarán de conformidad con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito del procesamiento de estos datos ha dejado de aplicarse o no es necesario para el propósito).

Si los datos no se eliminan porque son necesarios para otros fines legalmente permisibles, su procesamiento se limita a esos fines. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho comercial o fiscal o cuya conservación es necesaria para la afirmación, el ejercicio o la defensa de demandas judiciales o para la protección de los derechos de otra persona física o jurídica.

También se puede encontrar más información sobre la eliminación de datos personales en los avisos de protección de datos individuales de esta declaración de protección de datos.

Modificación y actualización de la política de privacidad

Le pedimos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptamos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos realizados por nosotros lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación de su parte (por ejemplo, el consentimiento) u otra notificación individual.

Si en esta declaración de privacidad proporcionamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y compruebe la información antes de ponerse en contacto con nosotros.

Derechos de los interesados

En su calidad de sujeto de datos, usted tiene varios derechos en virtud de la RPI, que se derivan en particular de los artículos 15 a 21 de la RPI:

  • Derecho a objetar: Tiene derecho a objetar en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se efectúe sobre la base del artículo 6 1) e) o f) de la DSGVO; esto se aplica también a los perfiles basados en estas disposiciones. Si los datos personales que le conciernen se procesan con fines de comercialización directa, tiene derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen con fines de dicha comercialización; esto también se aplica a la elaboración de perfiles en la medida en que estén relacionados con dicha comercialización directa.
  • Derecho de revocación de los consentimientos: Tiene el derecho de revocar cualquier consentimiento que haya dado en cualquier momento.
  • Derecho de acceso: Tiene derecho a obtener confirmación de si se están procesando o no datos personales en cuestión y a ser informado de esos datos, así como a obtener más información y una copia de los datos de conformidad con la ley.
  • Derecho a la rectificación: De conformidad con la ley, usted tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
  • Derecho a la supresión y a la restricción del tratamiento: Usted tiene derecho, de conformidad con la ley, a solicitar que los datos que le conciernen sean suprimidos inmediatamente o, alternativamente, a solicitar la restricción del tratamiento de los datos de conformidad con la ley.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen y que nos ha facilitado en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a exigir que se transfieran a otra persona responsable.
  • Reclamación a la autoridad supervisora: También tiene derecho, de conformidad con la ley, a presentar una reclamación ante una autoridad supervisora, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe la RPI.

Definiciones

Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y definidos principalmente en el Art. 4 de la GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, por otra parte, tienen como objetivo principal ayudar a la comprensión. Los términos están ordenados alfabéticamente.

  • Datos personales: Por «datos personales» se entiende toda información relativa a una persona física identificada o identificable (en adelante «el interesado»); se entiende por persona física identificable la que puede ser identificada, directa o indirectamente, en particular mediante referencia a un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, un cookie) o a uno o varios factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
  • Responsable: la persona física o jurídica, autoridad pública, organismo u otro órgano que por sí solo o conjuntamente con otros determina los fines y medios del tratamiento de los datos personales.
  • Procesamiento: por «procesamiento» se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea con medios automáticos o no. El término es amplio y abarca prácticamente cualquier manipulación de datos, ya sea la recopilación, el análisis, el almacenamiento, la transmisión o la supresión.

Contacte

Al ponerse en contacto con nosotros (por ejemplo, mediante un formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), los datos del usuario se utilizarán para procesar la solicitud de contacto y su liquidación de conformidad con el art. 6 (1) lit. b. (en el contexto de las relaciones contractuales/precontractuales), art. 6, apartado 1, letra f. (otras solicitudes) DSGVO procesado. Los datos del usuario pueden almacenarse en un sistema de gestión de la relación con el cliente (sistema CRM) o en una organización de consulta comparable.

Eliminamos las solicitudes si ya no son necesarias. Revisamos la necesidad cada dos años; además, se aplican las obligaciones legales de archivo.

Google Analytics

Utilizamos Google Analytics, un servicio de análisis web prestado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda («Google»). Google utiliza cookies. La información generada por la cookie sobre el uso de la oferta en línea por parte de los usuarios se transmite normalmente a un servidor de Google en los Estados Unidos y se almacena allí.

Google utilizará esta información en nuestro nombre para evaluar el uso de nuestra oferta en línea por parte de los usuarios, para recopilar informes sobre las actividades dentro de esta oferta en línea y para proporcionarnos otros servicios relacionados con el uso de esta oferta en línea y de Internet. Al hacerlo, se pueden crear perfiles de usuario seudónimos de los usuarios a partir de los datos procesados.

Sólo utilizamos Google Analytics con la anonimización de la IP activada. Esto significa que la dirección IP del usuario es acortada por Google dentro de los estados miembros de la Unión Europea o en otros estados contratantes del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en Estados Unidos y se acortará allí.

La dirección IP transmitida por el navegador del usuario no se fusionará con otros datos de Google. Los usuarios pueden impedir el almacenamiento de las cookies configurando su software de navegación en consecuencia; los usuarios también pueden impedir la recopilación de los datos generados por la cookie y relacionados con su uso de la oferta en línea a Google, así como el procesamiento de estos datos por parte de Google, descargando e instalando el plugin del navegador disponible en el siguiente enlace:

http://tools.google.com/dlpage/gaoptout?hl=de

Si solicitamos el consentimiento de los usuarios (por ejemplo, en el contexto de un consentimiento de cookies), la base jurídica de este tratamiento es el art. 6, apartado 1, letra a). DSGVO. De lo contrario, los datos personales de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del art. 6, apartado 1, letra f. DSGVO) se procesan.

En la medida en que los datos se procesan en los EE.UU., nos gustaría señalar que Google está certificado bajo el Acuerdo de Escudo de Privacidad y por lo tanto asegura que cumple con la legislación europea de protección de datos:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Para obtener más información sobre el uso de los datos por parte de Google, la configuración y las opciones de objeción, consulte la política de privacidad de Google:

https://policies.google.com/privacy

así como en la configuración de la visualización de anuncios de Google

https://adssettings.google.com/authenticated

Los datos personales de los usuarios serán eliminados o anonimizados después de 14 meses.

Presencia en línea en los medios sociales

Mantenemos presencias online dentro de las redes y plataformas sociales para poder comunicarnos con los clientes, interesados y usuarios activos en ellas e informarles de nuestros servicios en las mismas.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios, ya que podría, por ejemplo, dificultar el cumplimiento de los derechos de los usuarios. En cuanto a los proveedores estadounidenses certificados en el marco del Escudo de la Privacidad, señalamos que se comprometen así a cumplir las normas de protección de datos de la UE.

Además, los datos de los usuarios suelen tratarse con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso a partir del comportamiento de uso y los intereses resultantes de los usuarios. Los perfiles de uso pueden utilizarse a su vez, por ejemplo, para colocar anuncios dentro y fuera de las plataformas que presumiblemente se corresponden con los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en los ordenadores de los usuarios, en los que se guarda el comportamiento de uso y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de uso independientemente de los dispositivos utilizados por los usuarios (en particular, si los usuarios son miembros de las respectivas plataformas y están conectados a ellas).

El tratamiento de los datos personales de los usuarios se basa en nuestros intereses legítimos en la información efectiva de los usuarios y la comunicación con los usuarios de acuerdo con el Art. 6 párrafo 1 lit. f. DSGVO. Si los proveedores de las plataformas solicitan a los usuarios su consentimiento para el tratamiento de datos antes mencionado, la base jurídica del tratamiento es el art. 6, apartado 1, letra a), y el art. 7 de la DSGVO.

Para una descripción detallada del tratamiento respectivo y las posibilidades de oposición (opt-out), nos remitimos a la siguiente información vinculada de los proveedores.

También en el caso de las solicitudes de información y la reivindicación de los derechos de los usuarios, señalamos que estos pueden hacerse valer de forma más eficaz ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas adecuadas y proporcionar información. Si todavía necesita ayuda, puede ponerse en contacto con nosotros.

Facebook
Instagram
Contacto
close slider

Error: Formulario de contacto no encontrado.

Evas content - thx
× WhatsApp