POLÍTICA DE PRIVACIDAD WWW.DESIGNLIGHT.ES

1. CONTENIDO DE LA POLÍTICA DE PRIVACIDAD

En esta política de privacidad encontrará información sobre las normas de procesamiento y protección de datos personales por parte del controlador de datos.

El controlador de los datos personales procesados para los fines descritos en la política de privacidad es Design Light Sp. z o.o. con domicilio social en ul. Wrocławska 1B, 48-340 Głuchołazy, inscrita en el Registro de Empresarios del Registro Nacional de Tribunales llevado por el Tribunal de Distrito de Opole, 8º Departamento Comercial del Registro Nacional de Tribunales con el número KRS 0000459222 (en lo sucesivo: Empresa o Responsable del tratamiento), correo electrónico: rodo@designlight.pl.

La Sociedad trata datos personales de personas físicas en el marco de su actividad comercial, incluso a través del sitio web en la siguiente dirección: https://designlight.es (en lo sucesivo: Sitio web).

La Empresa presta especial atención a la protección de los datos personales y es por ello que los datos personales de los usuarios del Sitio Web (en adelante: Usuarios o Usuario) procesados con el uso del Sitio Web se procesan de forma coherente con las disposiciones de la ley sobre protección de datos personales vigente en la República de Polonia. Al procesar sus datos personales, la Empresa cumple con sus obligaciones derivadas del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos – en lo sucesivo, GDPR), y de la legislación nacional aplicable:

La Política de Privacidad incluye, en particular, la información que la Empresa, como responsable del tratamiento de datos personales, está obligada a proporcionar a los interesados en virtud de los Art. 13 y 14 del GDPR. La Empresa aplica políticas de tratamiento de datos personales orientadas a la protección de los datos personales. Únicamente los empleados y otras personas que actúen en nombre de la Empresa, que hayan sido autorizados a tratar datos personales y que se hayan comprometido a mantener la confidencialidad, están autorizados a tratar datos personales.

2. CONTACTO

Si tiene alguna duda o pregunta sobre la política de privacidad o la protección de sus datos personales, puede ponerse en contacto con la Empresa por correo electrónico en la dirección: rodo@designlight.pl. Además, cualquier consulta o solicitud puede dirigirse a la dirección de correspondencia de la Empresa: Design Light Sp. z o.o., ul. Wrocławska 1B, 48-340 Głuchołazy.

3. NORMAS GENERALES DE UTILIZACIÓN DEL SITIO WEB

La Empresa hace todo lo posible para garantizar la seguridad de sus datos y protegerlos contra el uso indebido por parte de terceros. Por ello, la conexión al Sitio Web se realiza a través de un protocolo HTTPS cifrado. Esto ayuda a evitar que los datos sean interceptados y modificados. Haciendo clic en el símbolo del candado de la barra de direcciones obtendrá información sobre el certificado de seguridad del Sitio Web y, dependiendo del navegador, también podrá ver información detallada sobre las cookies almacenadas en su dispositivo. No obstante, las medidas adoptadas por la Empresa pueden resultar insuficientes si usted no respeta las normas generales de seguridad al utilizar el Sitio Web e Internet.

Los datos de los usuarios (incluida, en particular, la dirección IP, otros identificadores e información recopilada mediante cookies u otras tecnologías similares), si constituyen datos personales, serán tratados por la Empresa

a) para prestar servicios por medios electrónicos en el ámbito de la puesta a disposición de los Usuarios del contenido del Sitio Web – el tratamiento es necesario para la ejecución del contrato [Art. 6 sec. 1 (b) del GDPR];

b) con fines analíticos y estadísticos – la base jurídica para el tratamiento de los datos personales es la aplicación del interés legalmente justificado de la Empresa, es decir, la realización de análisis de las actividades de los Usuarios y sus preferencias con el fin de mejorar la funcionalidad del Sitio Web y los servicios prestados [Art. 6 sec. 1 (f) del GDPR];

c) para fines de marketing, que consisten en la personalización del contenido y los anuncios mostrados al Usuario, sobre la base del consentimiento otorgado por el Usuario [Art. 6 sec. 1 (f) del GDPR];

d) para establecer y tramitar posibles reclamaciones o para defenderse de reclamaciones, lo que constituye un interés legítimo de la Empresa [Art. 6 sec. 1 (f) del GDPR].

4. COOKIES

Las cookies son archivos de texto. Se almacenan en el disco del dispositivo final (es decir, el dispositivo que utiliza para navegar por el sitio web). Su objetivo es identificar su dispositivo final (por ejemplo, ordenador, teléfono, tableta) cuando vuelva a conectarse al sitio web. Las cookies se utilizan para determinar mejor las necesidades individuales del Usuario. Como parte del Sitio Web, se utilizan los siguientes tipos de cookies:

  • cookies que permiten el uso de los servicios disponibles en el Sitio Web, por ejemplo, cookies de autenticación utilizadas para los servicios que requieren autenticación dentro del Sitio Web;
  • cookies de «rendimiento», utilizadas para recopilar información sobre cómo se utilizan las páginas del Sitio web;
  • cookies «funcionales», que permiten «recordar» los ajustes seleccionados por el usuario y personalizar la interfaz del usuario.

El Sitio Web utiliza las cookies mencionadas para los siguientes fines

  • mantener la sesión del Usuario del Sitio Web (después de iniciar sesión);
  • ajustar el contenido de las páginas del Sitio Web a las preferencias del Usuario y optimizar el uso de las páginas web; en particular, estos archivos permiten reconocer el dispositivo del Usuario y mostrar la página web ajustada a sus necesidades individuales;
  • análisis y estadísticas relativas al tráfico de la página web
  • ajustar el contenido de marketing a las preferencias del Usuario.

Por defecto, los navegadores web (software del Usuario) permiten almacenar cookies en el dispositivo final. El Usuario siempre puede cambiar la configuración de su navegador web que determina el uso de cookies. Por lo tanto, el Usuario puede no aceptar el almacenamiento de cookies en el dispositivo final mediante el cual se conecta al Sitio Web. Para ello, utilice la opción que deshabilita la posibilidad de descargar y almacenar cookies en su navegador. Los proveedores de los navegadores más populares ofrecen información sobre cómo desactivar las cookies. Sin embargo, deshabilitar las cookies puede tener un impacto negativo en el uso de algunas funcionalidades del Sitio Web.

Durante la primera visita al Sitio Web, se mostrará al Usuario un mensaje relativo a su consentimiento para el uso de cookies. El Usuario tiene dos opciones – puede aceptar todas las cookies utilizadas en el Sitio Web o ir a la sección que permite la selección manual de las cookies que se almacenarán en el dispositivo del Usuario. En la sección de selección no es posible rechazar el uso de cookies necesarias para el correcto funcionamiento del Sitio Web. El consentimiento para el resto de cookies requiere un consentimiento activo del Usuario (opt-in).

Tras aceptar archivos cookie específicos durante la primera visita al Sitio Web, el hecho de no cambiar la configuración de las cookies durante las visitas posteriores mientras se sigue utilizando el Sitio Web significa la aceptación de las cookies utilizadas por el Sitio Web. El usuario puede eliminar las cookies de su dispositivo y cambiar la configuración de las cookies en cualquier momento.

Los proveedores de determinadas funcionalidades del Sitio Web que se indican a continuación también pueden colocar sus cookies en el dispositivo del Usuario.

La Empresa utiliza Google Analytics, que es una herramienta utilizada para analizar las visitas de los Usuarios al Sitio Web. El Usuario puede negarse a aceptar las cookies de Google Analytics. Esta herramienta no recoge datos que permitan identificar al Usuario. La aplicación Google Analytics permite controlar el tráfico del Sitio Web y adaptarlo a las necesidades del Usuario. En la siguiente dirección encontrará información detallada sobre la seguridad de los datos recogidos con Google Analytics:

https://support.google.com/analytics/answer/6004245

Cuando el Usuario utiliza las pestañas del Sitio Web con los vídeos que se almacenan en los servidores de YouTube.com, el operador de YouTube.com, es decir, Google Inc., puede colocar cookies en el dispositivo del Usuario con el fin de reproducir y en relación con la reproducción del vídeo. La Empresa no gestiona estos archivos, sino que únicamente decide utilizar el plug-in de YouTube en el Sitio Web, dentro del cual el operador de YouTube coloca las cookies, y configura la posibilidad de colocación de cookies por parte de YouTube manteniendo el máximo nivel de privacidad del Usuario. Para más información sobre el funcionamiento y tratamiento de datos por parte del operador de YouTube, por favor visite:

https://policies.google.com/privacy?hl=pl.

Los datos tratados por estas entidades en el marco de las cookies podrán ser tratados fuera del Espacio Económico Europeo.

5. ENLACES A SITIOS WEB EXTERNOS Y PLUG-INS

El Sitio Web contiene enlaces o plug-ins a sitios web externos, como twitter.com, pinterest.com, youtube.com y facebook.com. Los datos personales tratados a través de estos sitios web son controlados, en principio, por terceros. El tratamiento de sus datos personales por parte de estas entidades se rige por la legislación a la que están sujetos los controladores de estos sitios web y por su normativa interna (por ejemplo, las políticas de privacidad). En cierta medida, la Empresa puede ser un controlador independiente de sus datos personales procesados como parte de plug-ins o enlaces colocados en el Sitio Web.

Si ha iniciado sesión en pinterest.com, twitter.com, youtube.com o facebook.com mientras navega por el Sitio web, el Sitio web puede identificar su cuenta en estos sitios web. La Empresa podrá ser la responsable del tratamiento de sus datos personales en la medida necesaria para redirigirle desde el Sitio Web a pinterest.com, twitter.com, youtube.com o facebook.com. La base jurídica para el tratamiento de sus datos es el interés legítimo de la Empresa, es decir, la ampliación de la funcionalidad del Sitio web y la realización de actividades de marketing por parte de la Empresa a través de sitios web externos, como pinterest.com, twitter.com, youtube.com o facebook.com.

Los datos personales tratados de este modo se transmiten al operador de pinterest.com, twitter.com, youtube.com o facebook.com, y en estos sitios web son controlados por los operadores de los sitios web.

Los datos personales pueden ser procesados por estas entidades fuera del Espacio Económico Europeo.

6. TRATAMIENTO DE DATOS PERSONALES EN RELACIÓN CON LA CORRESPONDENCIA ELECTRÓNICA

La Empresa pone a disposición en el Sitio Web, entre otros, datos de contacto que permiten ponerse en contacto con ella por medios electrónicos de comunicación (a través del correo electrónico).

El contacto es posible haciendo clic en un hipervínculo del Sitio Web consistente en la dirección de correo electrónico de la Empresa, que puede dar lugar a un redireccionamiento automático al programa de correo electrónico del Usuario. El uso de esta forma de contacto requiere la divulgación de los datos personales necesarios para dar respuesta al Usuario, es decir, principalmente la dirección de correo electrónico. La falta de la dirección de correo electrónico imposibilitará que la Empresa atienda la consulta del Usuario. El Usuario también podrá facilitar voluntariamente otros datos para identificarse, facilitar el contacto o facilitar la tramitación de su solicitud. La Empresa trata los datos personales según los mismos principios cuando usted se pone en contacto con la Empresa por correo electrónico directamente desde su buzón de correo electrónico a la dirección de correo electrónico de la Empresa.

La base jurídica para el tratamiento de los datos personales es el interés legítimo de la Empresa, contemplado en el Art. 6 sec. 1 (f) del GDPR, es decir, mantener correspondencia con usted. Los datos personales son tratados por la Empresa para gestionar la correspondencia enviada.

Dependiendo del contenido del mensaje recibido de usted, sus datos personales también pueden ser procesados para otros fines, por ejemplo, para tomar medidas antes de celebrar un contrato o para celebrar y ejecutar un contrato [Art. 6 sec. 1 (b) del GDPR].

En principio, los datos personales se tratarán mientras exista la finalidad para la que se lleva a cabo la correspondencia y hasta la expiración del plazo de prescripción de las reclamaciones, incrementado en un año.

7. TRATAMIENTO DE DATOS PERSONALES EN CONTACTO TELEFÓNICO

La Empresa solicitará datos personales durante la conversación telefónica sólo si es necesario para cumplir la finalidad de la misma, incluida la verificación de la identidad.

Si se graba la conversación telefónica, se le informará antes de que hable con un representante de la Empresa. Tiene derecho a no consentir la grabación de la llamada telefónica. Si no da su consentimiento, le rogamos que finalice la llamada. Si se graban conversaciones telefónicas, la finalidad de la grabación es controlar la calidad de los servicios prestados por la Empresa y defenderse de reclamaciones o presentar reclamaciones, lo que constituye un interés legítimo de la Empresa [Art. 6 sec. 1 (b) del GDPR].

El suministro de datos personales será en principio voluntario, pero podrá ser requerido por la Empresa en función de la finalidad de su suministro. Los datos personales así obtenidos se tratarán de conformidad con las normas aplicables a la finalidad específica del tratamiento resultante de una llamada telefónica, como máximo hasta la expiración del plazo de prescripción de las reclamaciones, incrementado en un año.

8. TRATAMIENTO DE DATOS EN REDES SOCIALES

Los sitios web contienen enlaces a sitios web externos, incluidos Facebook, donde la empresa mantiene su perfil (la denominada página de fans) y YouTube, donde la empresa gestiona su canal. Los datos personales procesados a través de estos sitios web externos son controlados por terceros. El tratamiento de sus datos personales por parte de estas entidades se rige por la legislación a la que están sujetos los controladores de estos sitios web y por sus normativas internas (por ejemplo, las políticas de privacidad). Esta política de privacidad no regula el tratamiento de datos personales por parte de estas entidades.

Sin embargo, la Empresa también puede ser un controlador independiente de los datos personales procesados como parte de la página o canal de fans de la Empresa, procesando los datos personales bajo las siguientes reglas. Los datos personales son tratados por la Empresa en una página o canal de fans de las redes sociales

  • para llevar a cabo actividades de marketing consistentes en proporcionar información sobre la Empresa y sus servicios a través de una página o canal de fans, incluido compartir publicaciones, lo que constituye un interés legítimo perseguido por la Empresa [Art. 6 sec. 1 (f) del GDPR];
  • para responder a mensajes privados enviados mediante la funcionalidad del sitio de redes sociales; en tal caso, la base para el tratamiento de los datos es el interés legítimo de la Empresa que consiste en gestionar la correspondencia [Art. 6 sec. 1 (f) del GDPR];
  • a efectos de los debates mantenidos en el marco de las entradas publicadas en una página o canal de fans, como parte de un sitio de redes sociales o en sitios web que permiten el debate mediante cuentas creadas en un sitio de redes sociales, lo que constituye un interés legítimo perseguido por la Empresa [Art. 6 sec. 1 (f) del GDPR];
  • para obtener datos estadísticos: la Empresa puede obtener datos estadísticos sobre la página de fans o el canal del operador del sitio de redes sociales; dichos datos se crean a partir de la información sobre su actividad en la página de fans o el canal adquirida por el operador del sitio de redes sociales en cuestión; en tal situación, un interés legítimo perseguido por la Empresa es el análisis de datos estadísticos sobre la página de fans o el canal [art. 6, sec. 1, letra f) del RGPD].

El suministro de datos personales es voluntario. En el caso de cualquier forma de comunicación con la Empresa a través de una red social, los datos de su cuenta (nombre, apellidos o seudónimo, así como una foto y otra información disponible públicamente) se pondrán automáticamente a disposición de la Empresa. Puede dejar de seguir la página de fans o el canal de la Empresa en cualquier momento y eliminar sus comentarios.

9. TRATAMIENTO DE DATOS PERSONALES PARA LA EJECUCIÓN DE CONTRATOS

La Empresa trata datos personales en relación con la ejecución de contratos con otras entidades. Los datos personales pueden referirse a la otra parte contratante, así como a personas que representen a la otra parte contratante (por ejemplo, como miembros del consejo de administración, apoderados, personas de contacto). En tal caso, los datos personales se tratan

  • con el fin de tomar medidas destinadas a celebrar un contrato y de la ejecución del contrato con el interesado [Art. 6 sec. 1 (b) del GDPR] o con la entidad que representa el interesado [Art. 6 sec. 1 (f) del GDPR];
  • para los fines derivados de los intereses legítimos perseguidos por la Empresa, es decir, para presentar reclamaciones o defenderse de ellas, marketing directo, archivo [Art. 6 sec. 1 (f) del GDPR];
  • para cumplir con las obligaciones fiscales y contables impuestas a la Empresa por la ley [Art. 6 sec. 1 (c) del GDPR].

El suministro de datos personales es en principio voluntario, sin embargo, es requerido por la Empresa y necesario para la celebración y ejecución del contrato. El hecho de no facilitar los datos puede impedir la celebración o ejecución del contrato. En el caso del tratamiento de datos personales con el fin de cumplir las obligaciones fiscales y contables, el suministro de datos puede ser obligatorio (por ejemplo, para emitir una factura de IVA), lo que resulta de las disposiciones de la legislación generalmente aplicable.

10. DESTINATARIOS DE LOS DATOS

En función de la finalidad del tratamiento, sus datos personales podrán ser comunicados a entidades que presten determinados servicios a la Sociedad. El alcance de los datos comunicados no excederá la necesidad justificada por la naturaleza de dichos servicios. Entre los destinatarios de los datos podrán figurar entidades que presten servicios postales, de mensajería o de expedición, en caso de que resulte necesaria la utilización de una forma de correspondencia tradicional. El destinatario de los datos tratados en forma electrónica podrá ser una entidad que preste a la Sociedad servicios informáticos o soluciones informáticas (por ejemplo, programas informáticos, incluidas soluciones analíticas).

Además, los destinatarios de los datos podrán ser entidades que presten servicios jurídicos, administrativos o contables.

Los datos personales también podrán ponerse a disposición de las autoridades públicas competentes si así lo exigen las disposiciones legales aplicables.

11. PERIODO DE CONSERVACIÓN DE LOS DATOS PERSONALES

La Empresa no almacena los datos personales más tiempo del necesario para la finalidad específica del tratamiento. El periodo de tratamiento de sus datos personales por parte de la Empresa depende del tipo de servicios prestados y de la finalidad del tratamiento. El periodo de tratamiento de los datos personales se indica en las actividades de tratamiento individuales enumeradas en la política de privacidad.

Si el tratamiento de datos personales es necesario para establecer y hacer valer posibles reclamaciones o para defenderse de reclamaciones, los datos se tratarán hasta la expiración del plazo de prescripción de dichas reclamaciones, incrementado en un año.

Los datos personales procesados con el fin de cumplir con las obligaciones legales que incumben a la Empresa se procesan durante el periodo exigido por la legislación generalmente aplicable (por ejemplo, el periodo de conservación de documentos contables).

En el caso del tratamiento de datos personales sobre la base del interés legítimo de la Empresa, los datos personales se tratan durante el periodo necesario para llevar a cabo dicho interés o para presentar una objeción efectiva al tratamiento de datos personales.

Los datos personales tratados sobre la base del consentimiento se tratarán hasta la retirada del consentimiento, a menos que surja otro motivo para el tratamiento.

12. TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSES

En principio, la Empresa no transfiere datos personales a terceros países (fuera del Espacio Económico Europeo – EEE). No obstante, si fuera necesaria la transferencia de datos personales a países fuera del EEE, la Empresa informará de ello en el momento de la adquisición de los datos personales. La Política de Privacidad describe las soluciones informáticas o actividades empresariales en caso de que la Empresa utilice los servicios de entidades establecidas o afiliadas fuera del EEE, en particular en EE.UU.. La información relacionada con el tráfico en el Sitio Web suele facilitarse a estas entidades de forma anónima, es decir, no constituyen datos personales del Usuario. En cualquier caso, la Empresa hará todo lo posible para garantizar que el tratamiento de datos personales fuera del EEE se lleve a cabo de acuerdo con las normas más estrictas, lo que se logrará en particular mediante:

  • el uso de los servicios de entidades que traten datos personales en terceros países para los que la Comisión Europea haya emitido una decisión sobre la provisión de un nivel adecuado de protección de datos personales;
  • aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea
  • aplicación de normas corporativas vinculantes aprobadas por la autoridad de control competente.

13. DERECHOS DEL USUARIO

En relación con el tratamiento de sus datos personales, tiene derecho a:

  • solicitar el acceso a sus datos personales,
  • solicitar la modificación de sus datos personales,
  • solicitar la supresión de sus datos personales,
  • solicitar la limitación del tratamiento de sus datos personales,
  • transferir sus datos personales a otro responsable del tratamiento cuando los datos personales procedan de usted y el tratamiento se lleve a cabo de forma automatizada sobre la base de un acuerdo con arreglo al artículo 6, apartado 1, letra a), o al artículo 9, apartado 1, letra b), del Tratado CE. 1(a) o 9 sec. 2(a) del GDPR o sobre la base de un contrato de conformidad con el artículo 6 sec. 1(b) del GDPR,
  • oponerse al tratamiento de sus datos con fines de mercadotecnia directa,
  • oponerse al tratamiento de sus datos personales de conformidad con el Art. 6 sec. 1 (f) del GDPR, es decir, el tratamiento necesario para los fines derivados de los intereses legítimos perseguidos por la empresa.

Su consentimiento podrá ser retirado en cualquier momento sin que ello afecte al cumplimiento de la legalidad del tratamiento realizado en virtud del consentimiento previo a la retirada del mismo.

Puede ejercer los derechos anteriores comunicándolo

por escrito a la siguiente dirección Design Light Sp. z o.o., ul. Wrocławska 1B, 48-340 Głuchołazy;
electrónicamente a través del correo electrónico: rodo@designlight.pl.

También tiene derecho a presentar una reclamación ante una autoridad de control:

14. DURACIÓN DE LA POLÍTICA DE PRIVACIDAD

La política de privacidad se actualizará. Esta versión de la política de privacidad ha entrado en vigor el 8 de junio de 2020 hasta que sea modificada por la Empresa.