Privacidad

Política de privacidad



Estamos muy contentos de que haya demostrado interés en nuestra empresa. La protección de datos es una prioridad alta para la gestión de Hema2014 s.l .. El uso de las páginas de Internet de Hema2014 s.l. es posible sin ninguna indicación de datos personales; sin embargo, si un interesado desea utilizar servicios empresariales especiales a través de nuestro sitio web, el procesamiento de datos personales podría ser necesario. Si el procesamiento de datos personales es necesario y no existe una base legal para el procesamiento de búsqueda, generalmente obtenemos el consentimiento del interesado.

El tratamiento de los datos personales ,: tales como el nombre, dirección, dirección de correo electrónico o número de teléfono de un sujeto de los datos será siempre de acuerdo con el Reglamento de Protección de Datos (RGPD), y de conformidad con la protección de los datos específicos de cada país regulaciones aplicable al Hema2014 s.l mediante esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, alcance y propósito de los datos personales que recopilamos, usamos y procesamos. Además, los interesados ​​son informados, por medio de los cuales tienen derecho.

Como el controlador, el Hema2014 s.l. ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa de los datos personales procesados ​​a través de este sitio web. Sin embargo, la transmisión de datos basada en Internet puede tener, en principio, lagunas de seguridad, por lo que no se puede garantizar la protección absoluta. Por esta razón, cada sujeto de datos es libre de transferirnos datos personales a través de medios alternativos, p. por teléfono

1. Definiciones



La declaración de protección de datos del Hema2014 s.l. se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento general de protección de datos (RGPD). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría primero explicar la terminología utilizada.

En esta declaración de protección de datos, utilizamos, entre otros, los siguientes términos:

a) Datos personales

Datos personales significa cualquier información relacionada con una persona física identificada o identificable („interesado“). Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de la física, fisiológica, identidad genética, mental, económica, cultural o social de esa persona natural.

b) Interesado de datos

El interesado de datos es cualquier persona física identificada o identificable, cuyos datos personales son procesados ​​por el controlador responsable del procesamiento.

c) Procesamiento

Procesamiento es cualquier operación o conjunto de operaciones que se realiza con datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, tales como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.

d) Restricción de procesamiento

La restricción del procesamiento es el marcado de datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.

e) Perfilado

Perfilar significa cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el desempeño de esa persona física en el trabajo, situación económica, salud, preferencias personales , intereses, confiabilidad, comportamiento, ubicación o movimientos.

f) Seudonimización

La seudonimización es el procesamiento de los datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyen a una persona física identificada o identificable.

g) Controlador o controlador responsable del procesamiento

El controlador o controlador responsable del procesamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los propósitos y los medios del procesamiento de los datos personales; cuando los fines y los medios de dicho tratamiento se determinen por la legislación de la Unión o del Estado miembro, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en la legislación de la Unión o del Estado miembro.

h) Procesador

Procesador es una persona física o jurídica, autoridad pública, agencia o otro organismo que procesa datos personales en nombre del controlador.

i) Destinatario

El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo, a la que se revelan los datos personales, ya sea un tercero o no. No obstante, las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular de conformidad con la legislación de la Unión o del Estado miembro no se considerarán destinatarias. el procesamiento de esos datos por parte de esas autoridades públicas deberá cumplir con las reglas de protección de datos aplicables de acuerdo con los fines del procesamiento.

j) Tercero

Tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del sujeto de datos, controlador, procesador y personas que, bajo la autoridad directa del controlador o procesador, están autorizados a procesar datos personales.

k) Consentimiento

El consentimiento del interesado es una indicación libremente dada, específica, informada e inequívoca de los deseos del interesado por el cual, mediante una declaración o una acción afirmativa clara, significa que acepta el procesamiento de los datos personales relacionados con él.

2. Nombre y dirección del controlador



El controlador a los efectos del Reglamento general de protección de datos (RGPD), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos son:

Hema2014 s.l.
 C / Ramón Gómez de la Serna 23,
 E-29602 Marbella, 
España

Teléfono: +34952820714

 Correo electrónico: info@bellissimi-marbella.com

Sitio web: https://bellissimi-marbella.com

3. Cookies



Las páginas de Internet de Hema2014 s.l. usa cookies las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.

Muchos sitios de Internet y servidores usan cookies. Muchas cookies contienen una llamada ID de cookie. Una identificación de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de la cual las páginas de Internet y los servidores se pueden asignar al navegador de Internet específico en el que se almacenó la cookie. Esto permite que los sitios y servidores de Internet visitados diferencien el navegador individual del sujeto de datos de otros navegadores de Internet que contienen otras cookies. Un buscador de Internet específico puede ser reconocido e identificado usando la identificación de cookie única.

Mediante el uso de cookies, el Hema2014 s.l. puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.

Mediante una cookie, la información y las ofertas en nuestro sitio web pueden optimizarse teniendo en cuenta al usuario. Las cookies nos permiten, como se mencionó anteriormente, reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. El usuario del sitio web que utiliza cookies, p. no tiene que ingresar datos de acceso cada vez que se accede al sitio web, porque el sitio web se hace cargo de esto y, por lo tanto, la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compras en una tienda en línea. La tienda en línea recuerda los artículos que un cliente ha colocado en el carrito de compras virtual a través de una cookie.

El interesado puede, en cualquier momento, evitar la configuración de cookies a través de nuestro sitio web mediante la configuración correspondiente del navegador de Internet utilizado y, por lo tanto, puede denegar permanentemente la configuración de cookies. Además, las cookies ya configuradas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los buscadores de Internet populares. Si el sujeto de datos desactiva la configuración de cookies en el navegador de Internet utilizado, no todas las funciones de nuestro sitio web pueden ser totalmente utilizables.

4. Recopilación de datos e información generales



El sitio web de Hema2014 s.l. recoge una serie de datos e información generales cuando un sinteresado de datos o un sistema automatizado llama al sitio web. Esta información y datos generales se almacenan en los archivos de registro del servidor. Los recopilados pueden ser (1) los tipos de navegador y las versiones utilizadas, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que accede un sistema a nuestro sitio web (los llamados referentes), (4) el sub -websites, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) cualquier otro dato similar y información que puede usarse en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, el Hema2014 s.l. no saca ninguna conclusión sobre el tema de los datos. Más bien, esta información es necesaria para (1) entregar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web y su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología del sitio web y (4) proporcionar a las autoridades policiales la información necesaria para el enjuiciamiento penal en caso de ciberataque. Por lo tanto, el Hema2014 s.l. analiza datos e información recopilados anónimamente de forma estadística, con el objetivo de aumentar la protección de datos y la seguridad de los datos de nuestra empresa, y garantizar un nivel óptimo de protección para los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un sujeto de datos.

5. Posibilidad de contacto a través del sitio web



El sitio web de Hema2014 s.l. contiene información que permite un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el controlador por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Dichos datos personales transmitidos voluntariamente por un sujeto de datos al controlador de datos se almacenan con el fin de procesar o contactar al interesado. No hay transferencia de estos datos personales a terceros.

6. Borrado rutinario y bloqueo de datos personales



El responsable del tratamiento procesará y almacenará los datos personales del interesado solo durante el período necesario para lograr el objetivo de almacenamiento, o en la medida en que el legislador u otros legisladores lo autoricen en las leyes o reglamentaciones a las que está sujeto el responsable del tratamiento. a.

Si el objetivo de almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o borran rutinariamente de acuerdo con los requisitos legales.

7. Derechos del sujeto de los datos



a) Derecho de confirmación

Cada interesado tendrá el derecho otorgado por el legislador europeo para obtener del controlador la confirmación de si los datos personales que le conciernen se están procesando o no. Si un interesado desea hacer uso de este derecho de confirmación, él o ella puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador.

b) Derecho de acceso

Cada intereaso de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información. Además, las directivas y regulaciones europeas otorgan al interesado acceso a la siguiente información:

· los fines del procesamiento;

·
 las categorías de datos personales afectados;

·los destinatarios o categorías de destinatarios a quienes se han divulgado o se divulgarán los datos personales, en particular destinatarios de terceros países u organizaciones internacionales;

· cuando sea posible, el período previsto para el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período;

· la existencia del derecho a solicitar al controlador la rectificación o el borrado de datos personales, o la restricción del procesamiento de los datos personales relativos al interesado, u objetar dicho procesamiento;

· la existencia del derecho a presentar una queja ante una autoridad supervisora;

· donde los datos personales no se recopilan del sujeto de datos, cualquier información disponible en cuanto a su fuente;

· la existencia de una toma de decisiones automática, incluidos los perfiles, a que se refieren los apartados 1 y 4 del artículo 22 del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de tal procesamiento para el sujeto de datos.

Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país o a una organización internacional. Cuando este sea el caso, el interesado tendrá derecho a ser informado de las garantías apropiadas relacionadas con la transferencia.

Si un interesado desea hacer uso de este derecho de acceso, él o ella puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador.

c) Derecho a la rectificación

Cada interesado de datos tendrá el derecho otorgado por el legislador europeo para obtener del responsable del tratamiento sin demora injustificada la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del procesamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante el suministro de una declaración complementaria.

Si un interesado desea ejercer este derecho de rectificación, puede comunicarse en cualquier momento con cualquier empleado del controlador.

d) Derecho a borrado (Derecho a ser olvidado)

Cada interesado de datos tendrá el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento el borrado de los datos personales que le conciernen sin demora indebida, y el responsable del tratamiento tendrá la obligación de borrar los datos personales sin demora cuando uno de los siguientes motivos aplica, siempre que el procesamiento no sea necesario:

·Los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados.

·El interesado retira el consentimiento al que se basa el procesamiento según el punto (a) del Artículo 6 (1) de la RGPD, o el punto (a) del Artículo 9 (2) de la RGPD, y cuando no existe otro fundamento jurídico para el procesamiento.

·El interesado se opone al procesamiento de conformidad con el artículo 21 (1) de la RGPD y no existen razones legítimas imperiosas para el procesamiento, o el interesado objeta al procesamiento de conformidad con el artículo 21 (2) de la RGPD.

·Los datos personales han sido procesados ​​ilegalmente.
Los datos personales deben borrarse para cumplir con una obligación legal en la legislación de la Unión o del Estado miembro a la que está sujeto el controlador.

·Los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8 (1) de la RGPD.

Si se aplica una de las razones antes mencionadas, y un interesado desea solicitar el borrado de los datos personales almacenados por Hema2014 s.l., él o ella pueden, en cualquier momento, ponerse en contacto con cualquier empleado del controlador. Un empleado de Hema2014 s.l. deberá asegurar rápidamente que la solicitud de borrado se cumpla de inmediato.

Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado de conformidad con el artículo 17, apartado 1, a borrar los datos personales, el responsable, teniendo en cuenta la tecnología disponible y el coste de ejecución, tomará medidas razonables, incluidas medidas técnicas, para informar a los demás Controladores que procesan los datos personales que el sujeto de datos ha solicitado que dichos controladores eliminen de cualquier enlace o copia o reproducción de esos datos personales, en la medida en que no se requiera el procesamiento. Un empleados de Hema2014 s.l. organizará las medidas necesarias en casos individuales.

e) Derecho de restricción de procesamiento

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador restricción de procesamiento cuando se dé uno de los siguientes:

·La exactitud de los datos personales es impugnada por el interesado, por un período que permite al controlador verificar la exactitud de los datos personales.

·El procesamiento es ilegal y el sujeto de datos se opone a la eliminación de los datos personales y en su lugar solicita la restricción de su uso.

·
El controlador ya no necesita los datos personales para el procesamiento, pero son requeridos por el interesado para el establecimiento, ejercicio o defensa de reclamos legales.

·El interesado ha objetado el procesamiento de conformidad con el artículo 21 (1) del RGPD a la espera de la verificación de si los motivos legítimos del controlador son superiores a los del interesado.

Si se cumple una de las condiciones antes mencionadas, y un sujeto de datos desea solicitar la restricción del procesamiento de los datos personales almacenados por Hema2014 s.l., él o ella puede comunicarse en cualquier momento con cualquier empleado del controlador. El empleado de Hema2014 s.l. organizará la restricción del procesamiento.

f) Derecho a la portabilidad de datos

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de recibir los datos personales que le conciernen, que se le proporcionaron a un controlador, en un formato estructurado, comúnmente utilizado y legible por máquina. Tendrá derecho a transmitir esos datos a otro controlador sin impedimento por parte del controlador al que se hayan proporcionado los datos personales, siempre que el procesamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), el RGPD o el punto (a) del artículo 9 (2) del RGPD, o un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD, y el procesamiento se lleva a cabo por medios automatizados, siempre que el procesamiento no es necesario para la realización de una tarea llevada a cabo en el interés público o en el ejercicio de la autoridad oficial conferida al controlador.

Además, al ejercer su derecho a la portabilidad de datos de conformidad con el artículo 20, apartado 1, del RGPD, el interesado tendrá derecho a que sus datos personales se transmitan directamente de un controlador a otro, cuando sea técnicamente posible y, cuando lo haga, no lo haga. afectar negativamente los derechos y libertades de los demás.

Con el fin de hacer valer el derecho a la portabilidad de datos, el interesado puede comunicarse en cualquier momento con cualquier empleado de Hema2014 s.l .

g) Derecho a oponerse

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para oponerse, en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen, que se basa en el punto (e) o (f ) del Artículo 6 (1) de la RGPD. Esto también se aplica a los perfiles basados ​​en estas disposiciones.

El Hema2014 s.l. no procesará los datos personales en el caso de la objeción, a menos que podamos demostrar bases legítimas convincentes para el procesamiento que anula los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de reclamos legales.

Si el Hema2014 s.l. procesa los datos personales con fines de marketing directo, el interesado tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha comercialización. Esto se aplica a los perfiles en la medida en que estén relacionados con dicho marketing directo. Si el sujeto de datos se opone a la Hema2014 s.l. para el procesamiento con fines de marketing directo, el Hema2014 s.l. ya no procesará los datos personales para estos fines.

Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen por parte de Hema2014 s.l. con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89 (1) de la RGPD, a menos que el procesamiento sea necesario para la realización de una tarea llevada a cabo por razones de interés público.

Para ejercer el derecho de oposición, el interesado puede ponerse en contacto con cualquier empleado de Hema2014 sl. Además, el interesado es libre en el contexto del uso de los servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58 / CE, utilizar su derecho a oponerse por medios automatizados utilizando especificaciones técnicas.

h) Toma de decisiones individual automatizada, incluidos los perfiles

Es mientras se tome la decisión (2) no está autorizado por la Unión o el Estado miembro al que el controlador está sujeto y / o establece Los derechos y libertades e intereses legítimos del interesado, o (3) no se basan en el consentimiento explícito del interesado.

Si la decisión (1) es necesaria para entrar en, o la ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) que se basa en el consentimiento explícito del interesado, la Hema2014 S.L. El derecho a obtener la intervención humana por parte del controlador, para expresarlo o no.

La toma de decisiones individual automatizada, él o ella puede, en cualquier momento, ponerse en contacto con cualquier empleado de Hema2014 s.l ..

i) Derecho a retirar el consentimiento de protección de datos

Cada sujeto de datos tendrá derecho a que se le otorgue su consentimiento.

Si el interesado desea ejercer el derecho de retirar el consentimiento, puede, en cualquier momento, ponerse en contacto con cualquier empleado de Hema2014 s.l

8. Base legal para el procesamiento

Art. 6 (1) lit. un RGPD sirve como base legal para las operaciones de procesamiento para las cuales obtenemos el consentimiento para un propósito de procesamiento específico. Si el procesamiento de datos personales es necesario, el procesamiento es necesario para el suministro de bienes o para proporcionar cualquier otro servicio, el procesamiento es basado en el Artículo 6 (1) encendido. b RGPD. Lo mismo se aplica a las operaciones de procesamiento de búsqueda que son necesarias para llevar a cabo medidas precontractuales, por ejemplo en el caso de consultas sobre nuestros productos o servicios. Art. 6 (1) lit. c RGPD.
En casos excepcionales, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado u otra persona física. Este sería el caso para un médico, hospital u otro tercero. Entonces el procesamiento se basaría en el Art. 6 (1) lit. d RGPD.
Finalmente, las operaciones de procesamiento podrían basarse en el Artículo 6 (1) encendido. f RGPD. Esta base legal se utiliza para las operaciones de procesamiento, que no son para los fines de los intereses legítimos que persigue nuestra empresa o un tercero, excepto cuando dichos intereses son anulados por los intereses o los derechos y libertades fundamentales del interesado que requieren protección de datos personales. Las operaciones de procesamiento de búsqueda son particularmente permisibles porque han sido específicamente mencionadas por el legislador europeo. Consideró que se podría suponer un interés legítimo si el interesado es un cliente del controlador (considerando 47, frase 2, RGPD).

9. Los intereses legítimos que persigue el responsable del tratamiento o un tercero



Cuando el tratamiento de datos personales se base en el artículo 6 (1) lit. f RGPD nuestro interés legítimo es llevar a cabo nuestro negocio a favor del bienestar de todos nuestros empleados y accionistas.

10. Período para el que se almacenarán los datos personales



El criterio utilizado para determinar el período de almacenamiento de los datos personales es el respectivo período de retención legal. Después de la expiración de ese período, los datos correspondientes se eliminan rutinariamente, siempre que ya no sean necesarios para el cumplimiento del contrato o el inicio de un contrato.

11. Prestación de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de proporcionar los datos personales; posibles consecuencias de no proporcionar datos de búsqueda



Por lo tanto, es necesario por ley (por ejemplo, regulaciones fiscales).

A veces puede ser necesario concluir un contrato. El sujeto de los datos es, por ejemplo, para proporcionarnos datos personales cuando nuestra empresa firma un contrato con él o ella. La no presentación de los datos personales habría concluido que el contrato no había sido concluido.

Antes de que los datos personales sean provistos por el interesado, el interesado debe contactar a cualquier empleado. El empleado declara que él / ella es responsable de la comisión del contrato datos.

12. Existencia de decisiones automatizadas



Como empresa responsable, no utilizamos la toma de decisiones o el perfil automáticos.

Esta política de privacidad ha sido desarrollada por WILDE BEUGER SOLMECKE, Colonia.