Política de privacidad

POLÍTICA DE PRIVACIDAD

(elaborada de acuerdo con la Ley nº 18/2018 del Ordenamiento Jurídico Eslovaco sobre Protección de Datos Personales y la modificación de algunas leyes)

Preámbulo

Compañía comercial Ecommerce Service Company s.r.o., con sede en Benadova 19, 040 22 Košice, inscrita en el registro comercial del Tribunal Municipal de Košice, sección: Sro, entrada n.° 48783/V, IČO: 53 045 416, NIF: 2121 236 810, representada por: Michal Król, gerente de la compañía (persona de contacto), es una sociedad constituida según la ley de la República Eslovaca.

La compañía Ecommerce Service Company s.r.o., a través de un tercero, opera un servicio de comercio electrónico (SaaS) en el sitio web krol.shop (en adelante, el "portal de comercio electrónico"). A través de este portal, una persona física o jurídica no claramente identificada (en adelante, el "Comprador") tiene la opción de ver y seleccionar servicios en el portal de comercio electrónico y, bajo las condiciones especificadas en los Términos y Condiciones publicados (en adelante, los "TC"), esta persona tiene la capacidad legal de comprar y pagar un producto seleccionado por ella al precio de compra acordado.

Las condiciones comerciales están preparadas de acuerdo con las disposiciones pertinentes de la Ley n.° 102/2014 Z. z. sobre la protección del consumidor en la venta de bienes o la prestación de servicios con base en un contrato celebrado a distancia o un contrato celebrado fuera de los locales del vendedor y por la modificación y adición de ciertas leyes, cuyo objetivo es proporcionar al consumidor (comprador) toda la información relacionada con la compra de servicios a través del portal de comercio electrónico krol.shop. Los TC están publicados en el sitio web krol.shop.

Compañía comercial Ecommerce Service Company s.r.o., con sede en Benadova 19, 040 22 Košice, inscrita en el registro comercial del Tribunal Municipal de Košice, sección: Sro, entrada n.° 48783/V, IČO: 53 045 416, NIF: 2121 236 810, representada por: Michal Król, gerente de la compañía (en adelante, el "Vendedor"), es, según lo dispuesto en la Sección 5, letra o) de la Ley n.° 18/2018 Coll. sobre la protección de datos personales y la modificación y adición de ciertas leyes (en adelante, la "Ley" o "Ley de protección de datos personales"), el responsable de los datos personales que el Comprador ingresó o proporcionó en la comunicación mutua en el portal krol.shop de acuerdo con los requisitos del Vendedor y las disposiciones legales de obligado cumplimiento.

Si el término "Persona afectada" se utiliza en estas políticas, se refiere a la definición de una persona a la que se aplican las políticas de protección de datos personales de conformidad con las disposiciones legales de obligado cumplimiento, y esta persona no tiene por qué ser solo el Comprador; también puede ser un visitante del sitio web krol.shop o una persona que se ha registrado voluntariamente en el sitio krol.shop.

El Vendedor, a los efectos de estas políticas, es el Operador de acuerdo con lo dispuesto en la Sección 5, letra l) de la Ley n.° 18/2018 Coll. sobre la protección de datos personales.

Artículo 1.

PRINCIPIOS DE TRATAMIENTO DE DATOS PERSONALES

1. El Operador procesa datos personales según los siguientes principios:

  • Principio de Legalidad y Minimización:
    • Los datos personales se recopilan y procesan de manera legal, transparente, garantizando la protección de los derechos individuales de los sujetos de datos, respetando el principio de adecuación y el alcance necesario del procesamiento.

  • Principio de Limitación de Propósito Específico:
    • Los datos personales se recopilan solo para fines específicos, explícitos y legítimos, y no se pueden procesar de manera incompatible con estos fines.

  • Principio de Exactitud y Actualización:
    • Los datos personales deben ser precisos y, cuando sea necesario, deben actualizarse. El Operador tomará todas las medidas razonables para corregir o eliminar rápidamente las inexactitudes o errores.

  • Principio de Minimización de Retención de Datos:
    • El Operador procesa y almacena los datos personales solo durante el tiempo necesario para cumplir con el propósito de su procesamiento. El Operador eliminará inmediatamente los datos personales que ya no sean necesarios para el propósito para el que se recopilaron, o en caso de revocación del consentimiento y la falta de otro motivo legítimo para el procesamiento de datos.

  • Principio de Seguridad de Datos:
    • Los datos personales se procesan de manera segura. Se toman medidas técnicas y organizativas adecuadas, en función del riesgo, para evitar el procesamiento o la modificación no autorizada de datos, así como la pérdida o destrucción, o la divulgación o acceso no autorizados de datos personales transmitidos, almacenados o procesados de otra manera. El Operador garantiza la integridad, disponibilidad, confidencialidad y autenticidad constantes de los datos personales.

  • Principio de Responsabilidad:
    • Para todas las actividades de procesamiento de datos personales, se define la responsabilidad de cumplir con los principios básicos de procesamiento de datos personales, para cumplir con los principios de procesamiento de datos personales y el Operador puede demostrar este cumplimiento de los principios de procesamiento de datos personales a solicitud.

    Artículo 2.

    IDENTIFICACIÓN DEL OPERADOR SEGÚN LA LEY DE PROTECCIÓN DE DATOS PERSONALES

    1. El Vendedor es el operador del sistema de información de datos personales según lo dispuesto en la Sección 5, letra l) de la Ley n.° 18/2018 Coll. sobre la protección de datos personales y la modificación y adición de ciertas leyes.

    2. Los datos de identificación y contacto del Operador son los siguientes:

    Nombre comercial: Ecommerce Service Company s.r.o.

    Domicilio: Benadova 19, 040 22 Košice

    Registro: inscrito en el Registro Mercantil del Tribunal de Distrito de Košice, Sección: Sro, Entrada número: 48783/V

    Identificación fiscal (IČO): 53 045 416

    Identificación fiscal (DIČ): 2121 236 810

    Representado por: Michal Król, gerente de la empresa

    Correo electrónico de contacto del representante del Operador: michal.krol@krol.shop

    Contacto telefónico con el Operador: 00421 944 172 337

    Artículo 3.

    ÁMBITO DEL TRATAMIENTO DE DATOS PERSONALES

    1. El Comprador proporciona al Vendedor y el Vendedor, como operador, procesa datos personales en el siguiente alcance:

  • Meno y apellidos, con el propósito de identificar al comprador para fines contractuales

  • Dirección del comprador, utilizada para la entrega del pedido y la facturación (dirección de entrega del producto)

  • Dirección de correo electrónico, utilizada para confirmar el pedido y para futuras comunicaciones con el Comprador sobre la celebración del contrato y las condiciones de entrega de productos.

  • Número de teléfono del comprador, utilizado para confirmar alternativamente el pedido y para futuras comunicaciones con el Comprador, por ejemplo, al procesar reclamaciones.

    • Artículo 4.

    PROPÓSITO DEL TRATAMIENTO DE DATOS PERSONALES

    1. El propósito del procesamiento de datos personales es:

  • Compra de productos a través de la tienda en línea krol.shop, donde el propósito es identificar al comprador como socio contractual para cumplir con el contrato realizado a través del portal de compras, realizar entregas correctas de correspondencia y productos, realizar y establecer relaciones precontractuales y relaciones legales que surgen en relación con la realización de un caso comercial (por ejemplo, procedimientos de quejas, reclamaciones de contratos de compra, reclamaciones de devolución de productos, etc.) y cumplir con las obligaciones establecidas por la ley y los reglamentos legalmente vinculantes de la República Eslovaca, en particular según la ley sobre el IVA y el impuesto sobre la renta.

  • Registro del Comprador de manera voluntaria

  • Registro del Comprador para participar en un concurso

  • Registro del socio comercial en el sistema de comisiones de manera voluntaria

    • Artículo 5.

    BASE LEGAL DEL TRATAMIENTO DE DATOS PERSONALES

    1. La base legal para el procesamiento de datos personales de los Compradores con el propósito de celebrar un contrato de compra es la Sección 13, párrafo 1, letra b) de la Ley n.° 18/20018 sobre la protección de datos personales, siendo el contrato de compra del producto (contrato de compra) conforme a lo establecido en dicha disposición el contrato por el cual se procesan los datos de la orden necesarios para celebrar el contrato y realizar la transacción comercial. Dichos datos personales se procesan sin el consentimiento de la persona afectada. Sin la provisión de estos datos, no es posible realizar la compra, entregar el producto ni emitir ni entregar el recibo de compra. El Comprador otorga su consentimiento y el Vendedor informa al Comprador que los datos personales proporcionados pueden ser:

  • proporcionados a terceros en la medida necesaria con el propósito de preparar, cumplir y controlar el contrato, cumplir con derechos y obligaciones, y entregar servicios.

  • accesibles a los destinatarios involucrados en la preparación y realización de la orden de compra, preparación y realización de mensajes informativos basados en el consentimiento otorgado por el Comprador.

    • 2. Los datos personales se procesan durante el período de cumplimiento del contrato de compra del producto y durante el período de garantía del producto entregado.

    3. La base legal para el procesamiento de datos personales de los Compradores con el propósito de registrar al Comprador de manera voluntaria es su consentimiento según lo establecido en la Sección 13, párrafo 1, letra a) de la Ley n.° 18/20018 Coll. sobre la protección de datos personales, y mediante el registro del cliente, el proceso de transacción comercial se simplifica y acelera en caso de compra de servicios, ya que el cliente registrado no tiene que completar los datos necesarios para celebrar el contrato. Registro del cliente:

  • no es una condición para comprar servicios del portal de comercio electrónico krol.shop

  • el registro en sí no obliga al comprador a realizar una compra de servicios

  • el registro no es posible sin el procesamiento de datos personales
    • Por esta razón, el comprador otorga su consentimiento para el procesamiento de datos personales antes del registro en el siguiente texto: "Como visitante de esta página, confirmo que tengo 18 años o más y: expreso mi consentimiento para que el operador del sitio web krol.shop procese mis datos personales en la medida especificada en el formulario de registro con el propósito indicado y especificado en estos Términos de Protección de Datos Personales.

    4. La base legal para el procesamiento de datos personales de los Compradores con el propósito de registrar al Comprador en el sistema de comisiones es la Sección 13, párrafo 1, letra b) de la Ley n.° 18/20018 sobre la protección de datos personales, ya que el sistema de comisiones representa un contrato de intermediación de ventas, y para el propósito de proporcionar comisiones, los datos especificados son necesarios para celebrar el contrato y llevar a cabo la transacción comercial con el propósito de obtener comisiones. Dichos datos personales se procesan sin el consentimiento de la persona afectada. Sin la provisión de estos datos, no es posible realizar:

    5. Los datos personales se procesan durante el período de registro en el sistema de comisiones.

    6. La base legal para el procesamiento de datos personales de los Compradores con el propósito de celebrar un contrato de compra es la Sección 13, párrafo 1, letra b) de la Ley n.° 18/20018 sobre la protección de datos personales, siendo el contrato de compra del producto (contrato de compra) conforme a lo establecido en dicha disposición el contrato por el cual se procesan los datos de la orden necesarios para celebrar el contrato y realizar la transacción comercial. Dichos datos personales se procesan sin el consentimiento de la persona afectada. Sin la provisión de estos datos, no es posible realizar la compra, entregar el producto ni emitir ni entregar el recibo de compra. El Comprador otorga su consentimiento y el Vendedor informa al Comprador que los datos personales proporcionados pueden ser:

  • proporcionados a terceros en la medida necesaria con el propósito de preparar, cumplir y controlar el contrato, cumplir con derechos y obligaciones, y entregar servicios.

  • accesibles a los destinatarios involucrados en la preparación y realización de la orden de compra, preparación y realización de mensajes informativos basados en el consentimiento otorgado por el Comprador.

    • 7. Los datos personales se procesan durante el período de cumplimiento del contrato de compra de servicios y durante el período de garantía del producto entregado.

    8. La base legal para el procesamiento de datos personales de los Compradores con el propósito de participar en un concurso que organiza y publica el Vendedor a través del sitio web krol.shop o las redes sociales, como Facebook, es la Sección 13, párrafo 1, letra b) de la Ley n.° 18/20018 sobre la protección de datos personales, y el premio en el concurso representa una obligación contractual legalmente exigible del Vendedor y sin la provisión de datos personales no será posible entregar el premio al participante del concurso ni garantizar los derechos de los ganadores con respecto al ejercicio de sus derechos de consumidor. Dichos datos personales se procesan sin el consentimiento de la persona afectada. Sin la provisión de estos datos, no es posible entregar el producto como premio en el concurso ni emitir ni entregar el recibo del producto con el propósito, por ejemplo, de los derechos de garantía.

    Artículo 6.

    TRATAMIENTO DE DATOS PERSONALES A TRAVÉS DE COOKIES

    1. El Vendedor utiliza en el sitio web krol.shop los términos "cookies" que representan archivos cookies y otras tecnologías similares cubiertas por la Directiva de la UE sobre privacidad en las comunicaciones electrónicas.

    2. El término Cookies se refiere a pequeños archivos de texto que son creados por el sitio web visitado y su objetivo principal es mejorar y facilitar el uso del sitio web krol.shop.

    3. La base legal para el procesamiento de datos personales a través de cookies es la Sección 13, párrafo 1, letra f) de la Ley n.° 18/20018 sobre la protección de datos personales.

    4. El Vendedor utiliza en el sitio web krol.shop archivos cookies temporales y permanentes, que se almacenan temporalmente en la memoria de la computadora mientras el visitante navega por el sitio web de la compañía.

    5. Los archivos cookies se borran cuando el usuario cierra el navegador web o después de cierto tiempo. Las cookies permanentes permanecen en la computadora del visitante (también conocido como "persona afectada") hasta que se borren.

    6. El Vendedor utiliza las cookies exclusivamente para fines internos, principalmente con el objetivo de crear estadísticas de visitantes y el uso del sitio web krol.shop, y sirven para mejorar la experiencia de uso del sitio web de la compañía.

    7. Las cookies pueden almacenar información sobre cómo los visitantes del sitio utilizan la función de compartir.

    8. El sitio web krol.shop utiliza los servicios de Google Analytics, Google Tag Manager, Google Retargeting, Google Search Console y Facebook Pixel, que utilizan cookies.

    9. Las cookies almacenan información principalmente sobre:

  • Forma de uso de las páginas web

  • Número de visitas a la página

    • 10. Los tipos de cookies utilizados son los siguientes:

  • Archivos temporales de cookies: se almacenan temporalmente en la computadora o dispositivo durante la duración de la sesión y se eliminan después de finalizarla.

  • Archivos permanentes de cookies: se almacenan en la computadora por un tiempo más largo. Estas cookies permanentes pueden ser eliminadas por el usuario.

    • 11. La mayoría de los navegadores de Internet ofrecen opciones de configuración, es decir, el navegador generalmente ofrece opciones como permitir cookies, ver cookies, bloquear todas o algunas cookies, etc.

    12. Al visitar nuestro sitio web, automáticamente recopilamos datos técnicos y estadísticos sobre el uso de la tienda en línea krol.shop mediante cookies. Estos datos incluyen:

  • Dirección IP

  • Tipo y versión del navegador

  • Sitio web desde el cual nos visitó

  • Sistema operativo utilizado

  • fecha y hora de sus visitas a cada una de las páginas web

  • información sobre la conexión de su visita con su dirección en alguno de los canales de comunicación de marketing
    • Estos datos se utilizan para mejorar la funcionalidad de la tienda en línea krol.shop y la calidad de los servicios, y se evalúan únicamente de forma anónima y se utilizan como datos estadísticos.

    13. El Vendedor no utiliza cookies para recopilar información identificable sobre el visitante del sitio krol.shop.

    14. Las cookies configuradas por el Vendedor o por sitios web de terceros pueden rechazarse y bloquearse mediante cambios en la configuración del navegador, a través de los enlaces que se indican a continuación:

  • Chrome https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=sk https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=sk

  • Firefox https://support.mozilla.org/sk/kb/odstranenie-cookies

  • Internet Explorer https://support.microsoft.com/cs-cz/search?query=inernet%20explorer%20cookies

  • Safari https://support.apple.com/kb/ph21411?locale=sk_SK

  • Opera http://help.opera.com/Windows/9.64/cs/cookies.html

  • Android https://support.google.com/chrome/answer/2392709?hl=sk&co=GENIE.Platform=Android

  • Microsoft Edge https://support.microsoft.com/en-us/help/4027947/windows-delete-cookies https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy

    • 15. El Vendedor, en su capacidad de operador, informa al Comprador, así como al visitante del sitio krol.shop, sobre su uso antes de comenzar el procesamiento de datos personales.

    Artículo 7.

    SISTEMAS DE INFORMACIÓN DEL OPERADOR

    1. El Operador opera sistemas de información en los que procesa datos personales de personas afectadas, que son los siguientes:

  • Sistema de Información E-SHOP, en el que se realizan casos comerciales a nivel de relación jurídica vendedor-comprador

  • Sistema de Información de Comisiones, a través del cual el Operador procesa datos personales de sujetos que forman parte del programa de comisiones con su consentimiento explícito

  • Sistema de Información de Concursos, a través del cual el Operador procesa datos personales de sujetos que participan en un concurso de consumidores

    • Artículo 8.

    MÉTODO DE TRATAMIENTO Y SEGURIDAD DE DATOS PERSONALES

    1. El Operador procesa datos personales en un sistema de información protegido con contraseñas y códigos de acceso para protegerlos contra el uso indebido de personas no autorizadas.

    2. Las unidades de visualización del sistema de información están ubicadas de manera que los datos visualizados no puedan ser utilizados por observación.

    3. Los soportes de datos están protegidos mediante cifrado, y el acceso a los sistemas de información está sujeto a identificación y autorización de personas autorizadas.

    4. El Operador crea copias de seguridad seguras con una periodicidad seleccionada.

    5. Los sistemas de información del Operador están protegidos con detección de código malicioso en el correo electrónico entrante y en otros archivos recibidos de redes de computadoras públicas o soportes de datos.

    6. El Operador garantiza la seguridad de los datos personales, además de las medidas mencionadas anteriormente, al designar y capacitar por escrito a las personas autorizadas para trabajar con los sistemas de información.

    Artículo 9.

    DERECHOS DEL COMPRADOR EN RELACIÓN CON LA PROTECCIÓN DE DATOS PERSONALES

    1. La persona afectada tiene derecho a acceder a los datos personales, mediante la obtención de una confirmación de si se están procesando sus datos personales en el sistema de información del Operador.

    2. La persona afectada tiene derecho a obtener información sobre:

  • Propósito del procesamiento de datos personales

  • Categoría de procesamiento de datos personales

  • sobre la identificación del destinatario o la categoría de destinatarios a los que se proporcionaron o deben proporcionarse los datos personales, en particular sobre el destinatario en un tercer país o en una organización internacional, en la medida de lo posible

  • sobre el período de retención de datos personales; en caso de que no sea posible, información sobre los criterios utilizados para determinar este período

    • 3. La persona afectada tiene derecho a:

  • solicitar al Operador la corrección, eliminación o restricción del procesamiento de los datos personales relacionados con la persona afectada, o el derecho a objetar el procesamiento de los datos personales

  • presentar una queja ante la Oficina de Protección de Datos Personales

  • solicitar información sobre la fuente de los datos personales, en caso de que los datos personales no se hayan obtenido del afectado

  • obtener información sobre la existencia de toma de decisiones automatizada, incluido el perfilado, y en estos casos, el Operador proporcionará a la persona afectada información, en particular, sobre el procedimiento utilizado, así como sobre el significado y las posibles consecuencias de dicho procesamiento de datos personales para la persona afectada

    • 4. La persona afectada tiene el derecho a ser informada sobre las garantías adecuadas relacionadas con la transferencia, si los datos personales se transfieren a un tercer país u organización internacional.

    5. El Operador está obligado a proporcionar a la persona afectada sus datos personales que procesa. Por proporcionar repetidamente los datos personales solicitados por la persona afectada, el Operador puede cobrar una tarifa razonable que corresponda a los costos administrativos. El Operador está obligado a proporcionar los datos personales a la persona afectada de acuerdo con su solicitud.

    6. La persona afectada ejerce sus derechos a través de la persona de contacto y el correo electrónico de contacto del Operador, según se especifica en el Artículo 2 de estos principios.

    7. La persona afectada tiene derecho a que el Operador rectifique sin demora los datos personales inexactos que le conciernen. Con respecto al propósito del procesamiento de datos personales, la persona afectada tiene derecho a completar los datos personales incompletos.

    8. La persona afectada tiene derecho a que el Operador borre sin demora los datos personales que le conciernen.

    9. El Operador está obligado a borrar los datos personales sin demora si la persona afectada ha ejercido el derecho de supresión según el párrafo 8, si:

  • los datos personales ya no son necesarios para los fines para los que fueron recopilados o de otra manera procesados,

  • la persona afectada retira el consentimiento otorgado de acuerdo con § 13 párrafo 1 letra a) o § 16 párrafo 2 letra a) en base a los cuales se realiza el procesamiento de datos personales, y no existe otro fundamento legal para el procesamiento de datos personales,

  • la persona afectada se opone al procesamiento de datos personales de acuerdo con § 27 párrafo 1 y no prevalecen razones legítimas para el procesamiento de datos personales o la persona afectada se opone al procesamiento de datos personales de acuerdo con § 27 párrafo 2,

  • los datos personales se procesan de manera ilegal,

  • es motivo para el borrado de cumplir con esta ley, una norma específica o un tratado internacional al que la República Eslovaca esté vinculada, o

  • los datos personales se obtuvieron en relación con una oferta de servicios de la sociedad de la información de acuerdo con § 15 párrafo 1.

    • 10. Si el Operador ha hecho públicos los datos personales y está obligado a eliminarlos según el párrafo 1, el Operador también tomará medidas razonables, incluidas medidas técnicas, considerando la tecnología disponible y el costo de implementación, para informar a otros Operadores que procesan los datos personales de la persona afectada sobre la solicitud de supresión y solicitar a estos Operadores que eliminen cualquier enlace a los datos personales de la persona afectada y copias o réplicas de los mismos.

    11. La persona afectada tiene derecho a ejercer su derecho de rectificación o supresión de datos personales enviando una solicitud por correo electrónico a la persona de contacto del Operador, según se especifica en el Artículo 2 de estos principios. El Operador confirmará a la persona afectada, sin demora después de procesar la solicitud, cómo se ha tratado la solicitud de la persona afectada.

    12. La persona afectada tiene derecho a restringir el procesamiento de datos personales si:

  • la persona afectada objeta la exactitud de los datos personales durante un período que permita al Operador verificar la exactitud de los datos personales

  • el procesamiento de datos personales es ilegal y la persona afectada se opone a la eliminación de los datos personales y solicita en su lugar la restricción de su uso

  • el Operador ya no necesita los datos personales para los fines del procesamiento de datos personales, pero la persona afectada los necesita para hacer valer una reclamación legal, o

  • la persona afectada objeta el procesamiento de datos personales de acuerdo con § 27 párrafo 1 hasta que se verifique si las razones legítimas del Operador prevalecen sobre los motivos legítimos de la persona afectada.

    • 13. Si el procesamiento de datos personales se ha restringido según el párrafo 12, además del almacenamiento, el Operador puede procesar datos personales solo con el consentimiento de la persona afectada o con el fin de hacer valer una reclamación legal, proteger a las personas o por razones de interés público.

    14. El Operador informará a la persona afectada, cuyo procesamiento de datos personales ha sido restringido según el párrafo 12, antes de levantar la restricción del procesamiento.

    Artículo 10.

    DISPOSICIONES FINALES

    1. El Operador procesa datos personales en un sistema de información protegido con contraseñas y códigos de acceso para protegerlos contra el uso indebido de personas no autorizadas.

    2. Las unidades de visualización del sistema de información están ubicadas de manera que los datos visualizados no puedan ser utilizados por observación.

    3. Los soportes de datos están protegidos mediante cifrado, y el acceso a los sistemas de información está sujeto a identificación y autorización de personas autorizadas.

    4. El Operador crea copias de seguridad seguras con una periodicidad seleccionada.

    5. Los sistemas de información del Operador están protegidos con detección de código malicioso en el correo electrónico entrante y en otros archivos recibidos de redes de computadoras públicas o soportes de datos.

    6. El Operador garantiza la seguridad de los datos personales, además de las medidas mencionadas anteriormente, al designar y capacitar por escrito a las personas autorizadas para trabajar con los sistemas de información.