EHTHELE POLÍTICA DE PRIVACIDAD
1. La empresa.
Este sitio web está gestionado por Ehthele Limited, con dirección postal en Unit 3 Cedar Court, 1 Royal Oak Yard, Londres, Inglaterra, SE1 3GA (Controlador o Ehthele).
2. Conceptos relevantes.
Las siguientes definiciones se ofrecen para facilitar al lector la comprensión de la política de privacidad.
Controlador | A efectos del RGPD, cuando los datos personales se traten únicamente-. a) para los fines para los que una ley exija su tratamiento, y b) por los medios cuyo tratamiento exige una ley, la persona a la que la ley (o, si es diferente, una de las leyes) impone la obligación de tratar los datos es el responsable del tratamiento. |
Datos personales | Cualquier información relativa a una persona viva identificada o identificable |
Persona viva identificable | Se refiere a un individuo vivo que puede ser identificado, directa o indirectamente, en particular por referencia a:
a) un identificador como un nombre, un número de identificación, datos de localización o un identificador en línea, o b) uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social del individuo. |
Sujeto de los datos | Se refiere a la persona viva identificada o identificable a la que se refieren los datos personales. |
Tratamiento | En relación con la información, significa una operación o conjunto de operaciones que se realizan sobre la información, o sobre conjuntos de información, tales como: a) recogida, registro, organización, estructuración o almacenamiento, b) adaptación o alteración, c) recuperación, consulta o utilización, d) divulgación mediante transmisión, difusión o cualquier otra forma de puesta a disposición, e) alineación o combinación, o f) restricción, supresión o destrucción, |
3. Datos personales que necesitamos recopilar.
En función del uso que haga de nuestro sitio web, es posible que le pidamos la siguiente información:
- En caso de que desee suscribirse a nuestro servicio de boletín de noticias, necesitaríamos solicitarlo:
a) Nombre
b) Apellidos
c) Correo electrónico
d) Fecha de nacimiento.
- En caso de que desee registrar una cuenta en el sitio web, necesitaremos solicitarle los siguientes datos:
a) Nombre
b) Apellidos
c) Correo electrónico.
d) Contraseña (no podremos acceder a su contraseña)
- Además, si desea comprar un producto de nuestro sitio web, tendremos que pedirle Datos Personales complementarios para la entrega.
a) Dirección.
b) País.
c) Estado/Provincia.
d) Ciudad
e) Código postal
f) Número de teléfono.
- Cookies. Consulte la sección 7 para obtener información adicional.
4. Finalidad del tratamiento de datos.
Los Datos Personales facilitados, según el apartado 3, serán tratados para los siguientes fines:
- Enviar información comercial sobre los productos y servicios de Ehthele, así como ofrecer promociones (Newsletter).
- Creación de cuenta.
- Complete el proceso de compra y entrega.
- Uso del sitio web.
5. Tratamiento lícito.
Dependiendo de la finalidad del sitio web, la base jurídica para el tratamiento de datos personales puede ser:
a) el interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos; (Boletín, Cookies y registro de cuenta)
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato; (Compra y entrega)
6. Destinatarios de los datos personales.
Los Datos Personales que se nos comuniquen podrán ser compartidos con empresas externas con fines de marketing y para la entrega de las compras.
A continuación figuran los datos de las terceras empresas:
Propósito | Marketing |
Empresa | ElephantPink |
Dirección | C/ Victor de la Serna, nº1. 29602. Marbella, Málaga, España |
Correo electrónico | info@elephantpink.com |
Propósito | Entrega |
Empresa | Mail Boxes ETC. |
Dirección |
|
Correo electrónico |
|
Al aceptar esta Política de Privacidad, usted acepta y consiente explícitamente la transferencia de sus Datos Personales a las empresas mencionadas para los fines descritos.
7. Cookies.
Las cookies son archivos de texto que se utilizan para identificar su dispositivo mientras utiliza nuestro sitio web. La información contenida en una cookie es creada por el servidor una vez que usted entra en el sitio web.
Estos datos se clasifican con un identificador único para usted y su ordenador. Permite a nuestro sistema reconocerle cuando vuelve a nuestras redes.
Tenga en cuenta que cuando visite nuestro sitio web, necesitaremos procesar determinadas cookies (necesarias), como se muestra a continuación. Todas las demás cookies no marcadas como necesarias son opcionales y le pediremos su consentimiento para procesarlas.
Nombre de la cookie | Proveedor | Caducidad | Propósito |
_ga | Google Analytics | 2 años | Se utiliza para distinguir a los usuarios. |
_gid | Google Analytics | 24 horas | Se utiliza para distinguir a los usuarios. |
_gat | Google Analytics | 1 minuto | Permite limitar el porcentaje de solicitudes. |
AMP_TOKEN | Google Analytics | De 30 segundos a 1 año | Incluye un token que puede utilizarse para recuperar un ID de cliente del servicio AMP Client ID. Otros valores posibles indican deshabilitaciones, solicitudes en curso o errores obtenidos al recuperar un ID del servicio AMP Client ID. |
_gac_<property-id> | Google Analytics | 90 días | Incluye información de la campaña relativa al usuario. Si ha vinculado sus cuentas de Google Analytics y AdWords, las etiquetas de conversión del sitio web leerán esta cookie a menos que la desactive. |
_hjSessionUser_{site_id} | Hotjar | 365 días | – Se establece cuando un usuario entra por primera vez en una página. – Persiste el ID de usuario de Hotjar que es único para ese sitio. Hotjar no rastrea a los usuarios en diferentes sitios. – Garantiza que los datos de visitas posteriores al mismo sitio se atribuyan al mismo ID de usuario.
– Tipo de datos JSON. |
_hjid | Hotjar | 365 días | – Se trata de una cookie antigua que ya no establecemos, pero si un usuario la tiene sin caducar en su navegador, reutilizaremos su valor y migraremos a _hjSessionUser_{site_id}. – Se establece cuando un usuario entra por primera vez en una página. – Persiste el ID de usuario Hotjar que es único para ese sitio. – Garantiza que los datos de visitas posteriores al mismo sitio se atribuyan al mismo ID de usuario. – Tipo de datos UUID. |
_hjFirstSeen | Hotjar | 30 minutos | – Identifica la primera sesión de un nuevo usuario. – Utilizado por los filtros de grabación para identificar nuevas sesiones de usuario. – Tipo de datos booleano verdadero/falso. |
_hjHasCachedUserAttributes | Hotjar | Duración de la sesión | – Nos permite saber si los datos establecidos en el elemento _hjUserAttributes Local Storage están actualizados o no. – Tipo de datos booleano verdadero/falso. |
_hjUserAttributesHash | Hotjar | 2 minutos de duración, ampliados cada 30 segundos. | – Nos permite saber cuando algún Atributo de Usuario ha cambiado y necesita ser actualizado. – Tipo de datos hash de contenido. |
_hjUserAttributes | Hotjar | Sin caducidad explícita. | – Almacena los atributos de usuario enviados a través de la API Hotjar Identify. – Tipo de datos JSON codificado en Base64. |
hjViewportId | Hotjar | Duración de la sesión. | – Almacena los detalles de la ventana del usuario, como el tamaño y las dimensiones. – Tipo de datos UUID. |
hjActiveViewportIds | Hotjar | Almacena un expirationTimestamp que se utiliza para validar los viewports activos en la inicialización del script. | – Almacena los ID de las ventanas activas del usuario. – Tipo de datos .JSON. |
8. Cambios en la política de privacidad.
El Responsable del Tratamiento se reserva el derecho a modificar esta política en www.ehthele.com (el Sitio Web) en cualquier momento. El usuario es responsable de comprobar la política de vez en cuando.
9. Derechos del interesado y ejercicio de los mismos.
Para usuarios del Reino Unido
Los interesados tienen derecho a ejercer los siguientes derechos de acuerdo con la Ley de Protección de Datos de 2018:
Derecho a la información | El interesado tiene derecho a recibir la siguiente información:
a) la identidad y los datos de contacto del responsable del tratamiento; b) la base jurídica y los fines para los que el responsable del tratamiento trata los datos personales; c) las categorías de datos personales relativos al interesado que son objeto de tratamiento; d) los destinatarios o las categorías de destinatarios de los datos personales (si procede); e) el derecho a presentar una queja ante el Comisario y los datos de contacto del Comisario; f) cómo ejercer los derechos del interesado; g) cualquier otra información necesaria para garantizar que los datos personales se tratan de forma justa y transparente. |
Derecho de acceso | El interesado tiene derecho a recibir confirmación de si se están tratando o no datos personales que le conciernen, y en qué casos:
a) la comunicación, en forma inteligible, de los datos personales de que sea titular dicha persona, y b) los fines y la base jurídica del tratamiento; c) las categorías de datos personales de que se trate; d) los destinatarios o categorías de destinatarios a los que se han comunicado los datos personales; e) el plazo de conservación de los datos personales; f) la existencia de los derechos de rectificación y supresión de datos personales del interesado; g) el derecho a presentar una queja ante el Comisario y los datos de contacto del Comisario; h) cualquier información sobre el origen de los datos personales en cuestión. |
Derecho a no ser objeto de decisiones automatizadas | El responsable del tratamiento no podrá tomar una decisión que afecte significativamente a un interesado y que se base únicamente en el tratamiento automatizado de datos personales relativos al interesado. |
Derecho a intervenir en la toma de decisiones automatizada | Si el responsable del tratamiento toma una decisión que afecta significativamente a un interesado y que se basa únicamente en el tratamiento automatizado de datos personales relativos al interesado, el responsable del tratamiento debe notificar al interesado, tan pronto como sea razonablemente posible, que se ha tomado dicha decisión.
Antes de que finalice el plazo de un mes a partir de la recepción de la notificación, el interesado podrá solicitar al responsable del tratamiento: a) reconsiderar la decisión, o b) adoptar una nueva decisión que no se base únicamente en un tratamiento automatizado.
Si se presenta una solicitud al responsable del tratamiento, éste deberá, antes de que finalice el plazo de 1 mes a partir de la recepción de la solicitud: a) estudiará la solicitud, incluida cualquier información facilitada por el interesado que sea pertinente para la misma, y b) informar por escrito al interesado del resultado de dicho examen. |
Derecho a la información sobre la toma de decisiones | Dónde: a) el responsable del tratamiento trate datos personales relativos a un interesado, y b) los resultados del tratamiento se aplican al interesado,
el interesado tiene derecho a obtener del responsable del tratamiento, previa solicitud, el conocimiento de los motivos en que se basa el tratamiento. |
Derecho a oponerse al tratamiento | El interesado tendrá derecho en todo momento, mediante notificación dirigida al responsable del tratamiento, a exigir al responsable del tratamiento: c) no tratar los datos personales del interesado, o d) no tratar dichos datos para un fin o de una manera determinados,
porque, por determinados motivos relacionados con la situación del interesado, el tratamiento en cuestión constituye una injerencia injustificada en los intereses o derechos del interesado. |
Derechos de rectificación y supresión | Si un tribunal considera, a petición de un interesado, que los datos personales que le conciernen son inexactos, podrá ordenar al responsable del tratamiento que los rectifique sin dilación indebida. |
Usuarios de la UE
Derecho de acceso | La organización debe informar sobre: Los fines del tratamiento, las categorías de datos personales que se tratan y las posibles comunicaciones de datos y sus destinatarios. Si es posible, el plazo de conservación de sus datos. Si no, los criterios para determinar este plazo. Derecho a solicitar la rectificación o supresión de los datos, la limitación del tratamiento, o a oponerse al mismo. Derecho a presentar una reclamación ante la Autoridad de Control. Si se produce una transferencia internacional de datos, reciba información sobre las garantías adecuadas. La existencia de decisiones automatizadas (incluidos los perfiles), la lógica aplicada y las consecuencias de este tratamiento. |
Rectificación | Los interesados pueden solicitarlo: Rectificar los datos inexactos y completar los datos personales incompletos, incluso con una declaración adicional. |
Supresión / Borrado | Los interesados pueden solicitarlo: La supresión de los datos personales sin la debida dilación cuando concurra alguno de los supuestos contemplados. Por ejemplo, el tratamiento ilícito de los datos, o cuando la finalidad que motivó el tratamiento o la recogida. Sin embargo, se regulan una serie de excepciones en las que no se aplicará este derecho. Por ejemplo, cuando deba prevalecer el derecho a la libertad de expresión e información. |
Limitación del tratamiento | Los interesados pueden solicitar al responsable que suspenda el tratamiento de los datos cuando: Se impugna la exactitud de los datos, mientras que la exactitud es verificada por la persona responsable. El interesado ha ejercido su derecho de oposición al tratamiento de los datos, mientras se verifica si los motivos legítimos del responsable prevalecen sobre el interesado. Pide al responsable que guarde tus datos personales cuando: El tratamiento de los datos es ilegal, y el interesado se opone a la supresión de sus datos y solicita en su lugar la limitación de su uso. El responsable ya no necesita los datos para los fines del tratamiento, pero el interesado sí los necesita para la formulación, el ejercicio o la defensa de reclamaciones. |
Portabilidad de datos | Los interesados pueden: Recibir los datos personales proporcionados en un formato estructurado, de uso común y lectura mecánica, y poder transmitirlos a otro responsable, siempre que sea técnicamente posible. |
Oposición | Los interesados pueden oponerse al tratamiento de los datos personales: Cuando por motivos relacionados con su situación personal, el tratamiento de sus datos deba cesar, salvo que se acredite un interés legítimo o sea necesario para el ejercicio o la defensa de reclamaciones. Cuando el tratamiento se centra en el marketing directo. |
No ser objeto de una decisión individualizada | Los interesados tienen derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o les afecte. Excepciones: Cuando sea necesario para la celebración o ejecución de un contrato. Cuando lo permita el Derecho de la UE o de los Estados miembros, con las medidas adecuadas para salvaguardar los derechos y libertades del titular de los datos. Cuando exista consentimiento explícito del titular de los datos. |
Usuarios suizos
Derecho de acceso | Cualquier persona puede preguntar al responsable del tratamiento si se están tratando datos personales que le conciernen.
Se facilitará al interesado la información necesaria para que pueda hacer valer sus derechos con arreglo a esta ley y para garantizar la transparencia del tratamiento. En todos los casos, se facilitará al interesado la siguiente información
a) la identidad y los datos de contacto del responsable del tratamiento; b) los datos personales tratados como tales c) la finalidad del tratamiento d) la duración del almacenamiento de los datos personales o, si esto no fuera posible, los criterios para determinar la duración; e) la información disponible sobre el origen de los datos personales, en la medida en que dichos datos no hayan sido recabados del interesado; f) en su caso, la existencia de una decisión individual automatizada y la motivación en la que se basa la decisión; y g) en su caso, los destinatarios o categorías de destinatarios a los que se comuniquen los datos personales. |
Derecho de rectificación | Toda persona que trate datos personales deberá garantizar su exactitud. Tomará todas las medidas apropiadas para rectificar, borrar o destruir los datos que sean inexactos o incompletos en relación con los fines para los que se recaben o traten. |
Derecho al borrado, «derecho al olvido». | Los datos personales se destruyen o se convierten en anónimos en cuanto dejan de ser necesarios para los fines del tratamiento.
Se trata del derecho a que se supriman los datos personales inexactos, inadecuados, no pertinentes o excesivos a petición del interesado.
Este derecho no es absoluto y está limitado en cuatro casos: un interés superior (público o privado) en conservar la información, en caso de libertad de información (personalidades públicas), en caso de investigación científica y si existe una obligación legal de conservar los datos (archivos). |
Derecho a la portabilidad de los datos | El interesado podrá solicitar al responsable del tratamiento que le facilite los datos personales que le conciernan y que le haya comunicado en un formato electrónico de uso común si se cumplen las siguientes condiciones:
a) el responsable del tratamiento trate los datos personales por medios automatizados; b) los datos personales se tratan con el consentimiento del interesado o en relación directa con la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento.
El interesado también podrá solicitar al responsable del tratamiento que transfiera sus datos personales a otro responsable del tratamiento, siempre que se cumplan las condiciones del apartado 1 y que ello no afecte negativamente al interesado. |
Limitación del tratamiento | Toda persona afectada por la recogida y el tratamiento de datos personales tiene derecho a obtener del responsable del tratamiento, en cualquier momento y lo antes posible, la limitación del tratamiento cuando concurra alguna de las circunstancias siguientes
a) el interesado impugna la exactitud de los datos (en este caso, el tratamiento se restringirá durante el tiempo necesario para que el responsable del tratamiento verifique la exactitud de los datos) b) el tratamiento es ilícito y el interesado prefiere la limitación del uso de los datos a su supresión c) el responsable del tratamiento ya no necesita los datos para fines de tratamiento, pero el interesado puede seguir necesitándolos en el contexto de un procedimiento judicial d) el interesado ha ejercido su derecho a oponerse al tratamiento de los datos |
Oposición | El interesado puede solicitar la «prohibición de un tratamiento específico de datos personales» y la «prohibición de una comunicación específica de datos personales a terceros». Está limitado por cualquier interés superior (público o privado) del responsable del tratamiento. |
Derecho a no ser objeto de decisiones individuales automatizadas | Existen tres normas relativas a las decisiones automatizadas: un deber de información en caso de decisión individual automatizada (sobre la existencia de una decisión individual exclusivamente automatizada y la lógica en la que se basa esta decisión) y la posibilidad de que la decisión sea revisada por un ser humano previa solicitud (Art. 21 nLPD), así como un derecho específico de acceso (Art. 25, párrafo 2 f nLPD). |
Puede encontrar información adicional sobre los derechos del interesado de acuerdo con la Ley de Protección de Datos de 2018 (GDPR del Reino Unido) aquí.
Encontrará más información sobre la ley suiza de protección de datos FF 2020 7397 aquí.
Los interesados pueden ejercer sus derechos frente a la empresa poniéndose en contacto con nosotros en legal@ehthele.com.
Si no está satisfecho con nuestra resolución, tenga en cuenta que siempre puede ponerse en contacto con la Information Commissioner’s Office.
Para otros comisarios de protección de datos de la UE, puede acceder al siguiente enlace: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
10. Derecho aplicable.
Esta política se rige e interpreta de acuerdo con la legislación del Reino Unido. Los tribunales de Londres son territorialmente competentes para conocer de cualquier litigio relacionado con el sitio web.