Política de privacidad

§ 1
DISPOSICIONES GENERALES

La administradora de los datos personales recogidos a través de la Tienda On-line Natalux.pl es Natalia Sosna-Kudrys que ejerce la actividad empresarial bajo el nombre PPHU „NATALUX” NATALIA SOSNA-KUDRYS inscrita en el Registro Central e Información sobre la Actividad Empresarial de la República de Polonia dirigido por el ministro competente en materia de economía, domicilio social y dirección de entrega: ul. Zielona 19, 42-311 Żarki-Letnisko, NIP: 5771830110, REGON: 240182587, dirección de correo electrónico (e-mail): kontakt@natalux.pl, en lo sucesivo denominado el „Administrador” y siendo al mismo tiempo el „Prestador de Servicios”.

(2) Los datos personales recogidos por el Administrador a través del sitio web se tratarán de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en lo sucesivo el RODO.

Las palabras o expresiones en mayúsculas de la presente Política de Privacidad se entenderán tal y como se definen en el Reglamento de la tienda online natalux.es.

§ 2
EL TIPO DE DATOS PERSONALES TRATADOS, LA FINALIDAD Y EL ALCANCE DE LA RECOGIDA DE DATOS

1. FINALIDAD DEL TRATAMIENTO Y FUNDAMENTO JURÍDICO. El Administrador trata los datos personales de los Clientes de la Tienda natalux.es en el caso de:

1.1. el registro de una Cuenta en la Tienda, con el fin de crear y gestionar una cuenta individual, sobre la base del Artículo 6(1)(b) del RODO (ejecución de un contrato de prestación de servicios por medios electrónicos de conformidad con el Reglamento de la Tienda),

1.2. realizar un pedido en la Tienda, con el fin de cumplir el contrato de venta, sobre la base del artículo 6(1)(b) RODO (cumplimiento del contrato de venta).

1.3. el uso del Formulario de Contacto, con el fin de enviar un mensaje al Administrador, sobre la base del artículo 6, apartado 1, letra f) RODO (interés comercial legítimo).

2. TIPO DE DATOS PERSONALES TRATADOS. El cliente deberá especificar, en el caso de:

2.1. Cuentas: nombre, login, dirección, dirección de correo electrónico.

2.2. Adquisiciones: nombre, dirección, número de IVA, dirección de correo electrónico y número de teléfono.

2.3. Formulario de contacto: nombre, dirección de correo electrónico.

3. PERIODO DE ARCHIVO DE LOS DATOS PERSONALES. Los datos personales de los clientes son almacenados por el Administrador:

3.1. cuando el tratamiento se base en la ejecución de un contrato, durante el tiempo que sea necesario para la ejecución del contrato y, posteriormente, durante un plazo correspondiente al plazo de prescripción de las reclamaciones. Salvo disposición específica en contrario, el plazo de prescripción será de seis años, y para las reclamaciones de ejecución periódica y las reclamaciones relacionadas con el ejercicio de la actividad empresarial, de tres años.

3.2. cuando la base del tratamiento de datos sea el consentimiento, mientras éste no sea revocado, y tras la revocación del consentimiento, durante un periodo de tiempo correspondiente al plazo de prescripción de las reclamaciones que el administrador pueda plantear y que puedan plantearse contra él. Salvo que una disposición específica disponga lo contrario, el plazo de prescripción será de seis años, y para las reclamaciones de prestaciones periódicas y las reclamaciones relacionadas con el ejercicio de la actividad empresarial, de tres años.

(4) Al utilizar la Tienda, es posible que se recopile información adicional, en particular: la dirección IP asignada al ordenador del Cliente o la dirección IP externa del proveedor de Internet, el nombre de dominio, el tipo de navegador, la hora de acceso y el tipo de sistema operativo.

(5) Previo consentimiento por separado, de conformidad con el Artículo 6(1)(a) del RODO, los datos también podrán ser tratados con el fin de enviar información comercial por medios electrónicos o realizar llamadas telefónicas con fines de marketing directo - respectivamente en relación con el Artículo 10(2) de la Ley de 18 de julio de 2002 sobre la prestación de servicios por medios electrónicos o el Artículo 172(1) de la Ley de 16 de julio de 2004 - Ley de Telecomunicaciones, incluidos aquellos dirigidos como resultado de la elaboración de perfiles, siempre que el Cliente haya dado el consentimiento correspondiente.

(6) También pueden recopilarse datos de navegación de los Destinatarios de los Servicios, incluida información sobre los enlaces y referencias en los que deciden hacer clic u otras acciones que realicen en la Tienda. La base jurídica de dichas actividades es el interés legítimo del Administrador (artículo 6, apartado 1, letra f) RODO) en facilitar el uso de los servicios prestados por vía electrónica y en mejorar la funcionalidad de dichos servicios.

7 El suministro de datos personales por parte del Cliente es voluntario.

(8) El responsable del tratamiento pondrá especial cuidado en proteger los intereses de los interesados y, en particular, velará por que los datos que recopile sean:

8.1. procesados legalmente,

8.2. recogidos con fines determinados y legítimos y no sometidos a un tratamiento posterior incompatible con dichos fines,

8.3. ser sustancialmente correctos y adecuados en relación con los fines para los que se tratan y conservarse en una forma que permita la identificación de los interesados durante un período no superior al necesario para alcanzar los fines del tratamiento.

§ 3
INTERCAMBIO DE DATOS PERSONALES

(1) El interesado tendrá derecho a acceder al contenido de sus datos personales y derecho de rectificación, supresión, limitación del tratamiento, derecho a la portabilidad de los datos, derecho de oposición, derecho a retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento efectuado sobre la base del consentimiento antes de su retirada.

2 Base jurídica de la solicitud del Cliente:

2.1. Acceso a los datos - Artículo 15 RODO.

2.2. Corrección de datos - Artículo 16 RODO.

2.3. Supresión de datos (derecho al olvido) - Artículo 17 RODO.

2.4. Restricción del tratamiento - Artículo 18 RODO.

2.5. Transferencia de datos - Artículo 20 RODO.

2.6. Oposición - Artículo 21 RODO

2.7. Retirada del consentimiento - Artículo 7(3) RODO.

(3) Para ejercer los derechos mencionados en el punto (2), puede enviar el correo electrónico correspondiente a: kontakt@natalux.pl

(4) En caso de que el Destinatario de los Servicios presente una reclamación al amparo de los derechos anteriores, el Administrador atenderá la solicitud o se negará a atenderla inmediatamente, pero a más tardar en el plazo de un mes desde la recepción de la solicitud. No obstante, si -debido a la complicada naturaleza de la solicitud o al número de solicitudes- el Administrador no pudiera atender la solicitud en el plazo de un mes, atenderá la solicitud en un plazo adicional de dos meses, informando previamente al Destinatario del Servicio, en el plazo de un mes desde la recepción de la solicitud, de la prórroga prevista del plazo y de los motivos de la misma.

5 Si se determina que el tratamiento de datos personales infringe las disposiciones del RODO, el interesado tiene derecho a presentar una reclamación ante el Presidente de la Autoridad de Protección de Datos.

§ 4
DERECHO DE CONTROL, ACCESO Y RECTIFICACIÓN DE SUS PROPIOS DATOS

(1) Los datos personales de los Destinatarios de los Servicios se transfieren a los proveedores de servicios utilizados por el Administrador en el funcionamiento de la Tienda, en particular a:

1.1. las entidades proveedoras de los Productos,

1.2. proveedores de sistemas de pago,

1.3. oficina contable,

1.4. proveedores de alojamiento,

1.5. proveedor de programas informáticos para la empresa,

1.6. entidades que proporcionan un sistema de correo,

1.7. el proveedor de los programas informáticos necesarios para el funcionamiento de la tienda en línea.

(2) Los prestadores de servicios mencionados en el punto 1 del presente apartado a los que se transfieran datos personales estarán sujetos, en función de los acuerdos contractuales y las circunstancias, a las instrucciones del responsable del tratamiento en cuanto a los fines y medios del tratamiento de dichos datos (encargados del tratamiento) o determinarán ellos mismos los fines y medios del tratamiento (responsables del tratamiento).

(3) Los datos personales de los Destinatarios de los Servicios se almacenan exclusivamente en el Espacio Económico Europeo (EEE), de conformidad con el punto 5 del artículo 5 y el artículo 6 de la Política de Privacidad.

§ 5
COOKIES„

1 El sitio web del Administrador utiliza „cookies”.

(2) La instalación de cookies es necesaria para la correcta prestación de los servicios del sitio web de la Tienda. Las cookies contienen la información necesaria para el correcto funcionamiento del sitio web, y también proporcionan la posibilidad de elaborar estadísticas generales sobre las visitas al sitio web.

3 El sitio web utiliza dos tipos de „cookies”: „de sesión” y „permanentes”.

3.1 Las cookies de „sesión” son archivos temporales que se almacenan en el equipo terminal del Cliente hasta que éste cierra la sesión (abandona el sitio web).

3.2 Las cookies „permanentes” se almacenan en el equipo terminal del Cliente durante el periodo de tiempo especificado en los parámetros de las cookies o hasta que el Cliente las elimine.

(4) El Administrador utiliza sus propias cookies para comprender mejor cómo interactúan los Destinatarios del Servicio con el contenido del sitio web. Las cookies recopilan información sobre cómo utiliza el sitio web el Destinatario del Servicio, el tipo de sitio web desde el que se redirigió al Destinatario del Servicio y el número de visitas y la hora de la visita del Destinatario del Servicio al sitio web. Esta información no registra datos personales específicos sobre el Cliente, sino que se utiliza para elaborar estadísticas sobre el uso del sitio web.

5 El administrador utiliza cookies externas para recopilar datos estadísticos generales y anónimos a través de las herramientas analíticas de Google Analytics (administrador externo de cookies: Google Inc. con sede en EE.UU.).

(6) Las cookies también pueden ser utilizadas por redes publicitarias, en particular la red de Google, para mostrar anuncios adaptados a la forma en que el Cliente utiliza la Tienda. Para ello, pueden almacenar información sobre la ruta de navegación del Usuario o el tiempo que pasa en una página determinada.

(7) El Cliente tiene derecho a decidir sobre el acceso de „cookies” a su ordenador seleccionándolas previamente en la ventana de su navegador. Encontrará información detallada sobre la posibilidad y los métodos de gestión de las „cookies” en la configuración de su software (navegador).

§ 6
SERVICIOS ADICIONALES VINCULADOS A LA ACTIVIDAD DEL USUARIO EN LA TIENDA

La Tienda utiliza los denominados plug-ins sociales („plug-ins“) de redes sociales. Al visualizar un sitio web natalux.es que contenga un plug-in de este tipo, el navegador del Destinatario del Servicio establecerá una conexión directa con los servidores de Facebook y Google.

El contenido del complemento es transmitido por el proveedor de servicios correspondiente directamente al navegador del cliente e integrado en el sitio web. A través de esta integración, el proveedor de servicios es informado de que el navegador del cliente ha visto el sitio natalux.eu, incluso si el cliente no tiene un perfil con el proveedor de servicios o no está conectado en ese momento. Esta información (incluida la dirección IP del cliente) es enviada por el navegador directamente al servidor del proveedor de servicios (algunos servidores se encuentran en EE.UU.) y almacenada allí.

Si el Cliente se conecta a una de las redes sociales mencionadas, el proveedor de servicios podrá asociar directamente la visita a natalux.com con el perfil del Cliente en la red social en cuestión.

Si el usuario utiliza el complemento, por ejemplo haciendo clic en el botón „Me gusta” o en el botón „Compartir”, la información correspondiente también se enviará directamente al servidor del proveedor de servicios correspondiente y se almacenará allí.

5 La finalidad y el alcance de la recopilación de datos y el posterior procesamiento y uso de los datos por parte de los proveedores de servicios, así como la posibilidad de contacto y los derechos del Cliente a este respecto y la posibilidad de realizar ajustes para garantizar la protección de la privacidad del Cliente se describen en las políticas de privacidad de los proveedores de servicios:

5.1. https://www.facebook.com/policy.php

5.2. https://policies.google.com/privacy?hl=pl&gl=ZZ

Si el Usuario no desea que las redes sociales asocien los datos recogidos durante la visita a natalux.es directamente con su perfil en el sitio web, deberá cerrar la sesión en el sitio web antes de visitar natalux.es. El usuario también puede evitar por completo que el sitio web cargue plug-ins utilizando las extensiones de navegador adecuadas, por ejemplo, bloqueando scripts con „NoScript“.

(7) El Administrador utiliza herramientas de remarketing, es decir, Google Ads, en su sitio web, lo que implica el uso de cookies de Google LLC relativas al servicio Google Ads. En el marco del mecanismo de gestión de la configuración de cookies, el Destinatario del Servicio tiene la posibilidad de decidir si el Proveedor del Servicio podrá utilizar Google Ads (administrador de cookies externas: Google Inc. con sede en EE.UU.) en relación con él.

§ 7
DISPOSICIONES FINALES

(1) El responsable del tratamiento aplicará las medidas técnicas y organizativas necesarias para garantizar una protección de los datos personales tratados adecuada a los riesgos y a la categoría de los datos protegidos, y en particular para proteger los datos contra el acceso a personas no autorizadas, contra su recogida por personas no autorizadas, contra su tratamiento en violación de la normativa aplicable, y contra su alteración, pérdida, deterioro o destrucción.

(2) El administrador pondrá a disposición medidas técnicas apropiadas para impedir la adquisición y modificación por personas no autorizadas, de datos personales transmitidos electrónicamente.

3 En los asuntos no regulados por la presente Política de Privacidad, se aplicarán en consecuencia las disposiciones del RODO y otras disposiciones pertinentes de la legislación polaca.