Política de protección de datos
Preámbulo
La presente Política de Protección de Datos de Carácter Personal (la "Política") tiene por objeto formalizar el compromiso de la empresa PENNEL & FLIPO SA (el "Responsable") de respetar la privacidad de los Usuarios del sitio web https://orcaretail.com/ (el "Sitio"). También describe cómo PENNEL & FLIPO SA recoge, utiliza y almacena los datos personales (los "Datos") recogidos.
Artículo 1 - Ámbito de aplicación
La Política y las Condiciones Generales de Uso del Sitio forman un todo contractual, lo mismo se aplica, en su caso, a las Condiciones Generales de Venta.
En su calidad de responsable del tratamiento y en relación con el uso de sus servicios accesibles en su sitio web, los datos personales de los Usuarios se tratan de conformidad con la legislación belga y, en particular, con la Ley de 30 de julio de 2018 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales. La Entidad Responsable también está sujeta al Reglamento General de Protección de Datos 2016/679 de 27 de abril de 2016, que entró en vigor el 25 de mayo de 2018 ("GDPR").
Artículo 2 : Responsable del tratamiento y delegado de protección de datos
Los datos personales recogidos en el Sitio son tratados por :
PENNEL & FLIPO SA
102, Boulevard de l'Eurozone
7700 Mouscron
BÉLGICA
Correo electrónico : retail@orca.eu
Representado por Emmanuel CAPRIGLIONE, Representante Permanente del Director General Flex Composite Group S.A.
El delegado de protección de datos de la empresa es :
102, Boulevard de l'Eurozone
7700 Mouscron
BÉLGICA
Correo electrónico : dpo@orca.eu
Artículo 3: Definiciones
Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable (artículo 4 del RGPD).
El Responsable sólo recoge datos personales adecuados, pertinentes y limitados a lo necesario para los fines para los que se tratan. Por lo tanto, nunca se pedirá a los usuarios que faciliten datos personales considerados "sensibles", como sus orígenes raciales o étnicos o sus opiniones políticas, filosóficas o religiosas.
Al navegar por el Sitio, los Usuarios autorizan el tratamiento de sus datos personales de conformidad con la Política.
El encargado del tratamiento es toda persona física o jurídica que define con qué fin y cómo se utilizan los datos personales.
El subencargado del tratamiento es la persona física o jurídica (empresa u organismo público) que trata datos por cuenta de otra entidad (el responsable del tratamiento), en el marco de un servicio o prestación.
Artículo 4: Aceptación de la política
El Usuario acepta esta Política desde el momento en que se conecta al Sitio por primera vez y al continuar utilizándolo, independientemente de su método de conexión, del país desde el que se conecte y de su nacionalidad. Esto es así hasta la última conexión o la eliminación de cualquier dato relativo al usuario de la base de datos creada a través del Sitio.
Al utilizar el Sitio, el usuario reconoce haber leído los términos de la Política, y autoriza la recogida, uso y tratamiento de todos los datos personales comunicados, a través de este Sitio o de cualquier otro medio, de conformidad con la Política.
Si el usuario es menor de edad, se le invita a revisar esta Política con sus padres o representantes legales, y a leer detenidamente con ellos las Condiciones de uso en línea, que aprueban formalmente en su nombre.
No podemos recoger datos de menores de 15 años sin la autorización de los titulares de la patria potestad. Los internautas menores de 15 años deben indicar si son menores de 15. En tal caso, debe facilitarse la dirección de correo electrónico de la persona titular de la patria potestad para obtener el consentimiento de dicha persona.
Si el Usuario no acepta los términos de esta Política, le invitamos a desconectarse de nuestro Sitio.
Artículo 5 : Naturaleza de los datos recogidos
En función de la naturaleza y la finalidad de la interacción con el Usuario, es probable que el Responsable recopile los siguientes datos :
- Datos de identificación, de contacto y de contenido : apellidos, nombre, dirección de correo electrónico, dirección postal, número de teléfono puede ser solicitado en los formularios de recogida si lo desea, texto, comentario, imagen, fotografía, vídeo, o cualquier tipo de archivo independientemente de su contenido o forma.
- Datos de navegación y del dispositivo del usuario: dirección IP anonimizada, navegador utilizado, tiempo de navegación, sistema operativo utilizado, idioma y páginas consultadas, geolocalización, operador, nivel de batería, marca y modelo de teléfono ;
- Datos relativos a las visitas al Sitio: datos de tráfico y otros datos o recursos de comunicación que utilice al acceder al Sitio.
Es responsabilidad del Usuario que los Datos comunicados a la Entidad Responsable estén completos y actualizados.
En este contexto, el Usuario se compromete a respetar las leyes y reglamentos aplicables y a no realizar comentarios difamatorios, injuriosos, invasivos de la intimidad, que inciten al odio racial, etc., que puedan estar tipificados como delito. En ningún caso se tolerarán tales comentarios, y el responsable podrá emprender acciones legales para defender sus derechos contra usted en caso de comentarios contrarios a lo aquí estipulado.
Artículo 6: Recogida de datos
La recogida tiene lugar durante :
- La creación de la cuenta de usuario;
- La comunicación por parte del usuario a través de los formularios presentes en el sitio;
- La suscripción a un boletín;
- Comunicación directa con los empleados por teléfono, correo electrónico o chat;
- Recepción de pedidos en formularios específicos;
- Intercambios y publicaciones en el foro;
- Del depósito de cookies (Stockist , Google Analytics y otras).
Invitamos a los usuarios a revisar la Política de Cookies(Política de Cookies - ORCA Retail by Pennel & Flipo), destinada a ayudarle a comprender mejor estas tecnologías y el uso que hacemos de ellas en nuestro Sitio.
Artículo 7: Fines y fundamento jurídico
Los tratamientos que se realizan con los datos de los usuarios, son los siguientes :
- Gestión de pedidos de clientes (cuenta de cliente) ;
- Base jurídica : Contractual (CGU y CGC)
- Seguimiento de usuarios y problemas técnicos :
- Base jurídica : Contractual (CGU y CGC)
- Permitir la navegación en los sitios web de la empresa (cookies).
- Base jurídica : Consentimiento
- Envío de boletines informativos a los que el usuario está formalmente suscrito ;
- Base jurídica : Consentimiento
- Gestión de cuentas de usuarios del foro ;
- Base jurídica: consentimiento
- Responder a las solicitudes recibidas a través del formulario de contacto o por correo electrónico ;
- Base jurídica : Consentimiento
El Usuario podrá retirar su consentimiento sin que ello cuestione la validez del tratamiento ya efectuado.
El Gestor también utiliza sus datos para optimizar sus actividades, en particular para :
- Mida la audiencia del sitio y el índice de visitas a las distintas páginas ;
- Base jurídica: interés legítimo de la empresa
- Analizar el comportamiento de los usuarios ;
- Base jurídica: interés legítimo de la empresa
- Gestionar el ejercicio de los derechos de los usuarios en aplicación del RGPD.
- Base jurídica: interés legítimo de la empresa
Los datos recogidos no podrán utilizarse posteriormente de forma incompatible con estos fines. No se recoge ningún dato personal sin el conocimiento o consentimiento de la persona afectada.
Artículo 8: Beneficiarios
Los Datos son tratados por personas autorizadas :
- Webmaster
- Departamento de informática
- Departamento comercial
- Tienda: almacén y depósito de pedidos
- Contabilidad
- Departamento de marketing
8.1 Transmisión de datos a subcontratistas
En el marco de sus servicios, el Responsable puede recurrir a subcontratistas, a los que transmite los datos recogidos para la realización de las tareas que se les encomiendan:
- Subcontratistas técnicos: alojamiento, procesamiento, mantenimiento y análisis;
- Subcontratistas de actividades: gestión de pagos y gestión de entregas.
Estos últimos están obligados por contrato a respetar la confidencialidad de los Datos. Sólo les transmitiremos la información estrictamente necesaria para la prestación de sus servicios.
8.2 Puesta en común con las autoridades
El responsable del tratamiento podrá verse obligado a comunicar datos personales a las autoridades administrativas o judiciales cuando la comunicación sea necesaria para la identificación, detención o enjuiciamiento de cualquier persona que pueda perjudicar los derechos del responsable del tratamiento, de cualquier otro usuario o de terceros. Por último, el responsable del tratamiento puede estar legalmente obligado a divulgar datos personales, en cuyo caso no podrá oponerse.
Artículo 9: Transferencia de datos fuera de la Unión Europea
El Controlador se asegurará de que los proveedores de servicios de la empresa estén establecidos en Bélgica o en el territorio de la Unión Europea y, por lo tanto, estén sujetos a leyes que garanticen un nivel de protección de los datos personales al menos equivalente al aplicable en Bélgica. Si la empresa celebra acuerdos con proveedores de servicios establecidos en países no pertenecientes a la Unión Europea, el Responsable del Tratamiento garantizará que los datos personales se traten con un nivel de seguridad al menos equivalente al exigido por la legislación belga.
Artículo 10: Plazo de conservación de los datos
La Entidad Responsable sólo conservará los datos durante el tiempo necesario para los fines establecidos en el artículo 7 de la presente Política.
Este plazo de conservación no es el mismo en función de los Datos de que se trate, ya que la naturaleza y la finalidad de la recogida pueden hacer variar dicho plazo. Del mismo modo, determinadas obligaciones legales imponen un periodo de conservación específico.
Cuando se ponga en contacto con el Gestor a través del formulario de contacto, por correo electrónico o por cualquier otro medio, sus Datos se conservarán durante tres años a partir del último intercambio con el Gestor y después se eliminarán
Cuando usted publica contenidos en el foro, éstos se conservan y son accesibles a otros usuarios hasta que usted retira su consentimiento.
Cuando haya aceptado recibir el boletín de noticias, sus datos se conservarán hasta que cancele la suscripción.
Cuando usted denuncia un contenido ilícito a la Entidad Responsable, es probable que el periodo de conservación de los Datos varíe en función de la infracción de que se trate y del plazo de prescripción aplicable a la misma.
Por último, en lo que respecta a los Datos recogidos mediante cookies, se conservarán durante un máximo de 13 meses.
Artículo 11 : Protección de datos y seguridad
Los datos se almacenan en servidores seguros protegidos por cortafuegos y programas antivirus.
Hemos implantado medidas técnicas y organizativas diseñadas para garantizar la seguridad y confidencialidad de sus Datos contra pérdidas accidentales y contra el acceso, uso, modificación y divulgación no autorizados.
Sin embargo, dadas las características inherentes a Internet, nos resulta imposible garantizar la seguridad óptima de los intercambios de información en esta red.
Nos esforzamos por proteger sus Datos, pero no podemos garantizar la seguridad absoluta de la información transmitida al Sitio. Usted acepta que transmite sus Datos por su cuenta y riesgo.
No nos hacemos responsables del incumplimiento de la configuración de privacidad o de las medidas de seguridad vigentes en nuestro Sitio.
Artículo 12 : Derechos de las personas afectadas por el tratamiento de datos
Usted puede elegir cómo utilizar los datos que nos proporciona:
- El Usuario del sitio puede navegar por el sitio sin proporcionar ningún Dato
En tal caso, algunas funciones del sitio no estarán disponibles, en particular el boletín de noticias y el formulario de contacto.
- El Usuario puede decidir dejar de recibir el Boletín.
Debe proceder a darse de baja a través del enlace presente en cada correo que le envíe el Boletín.
- El Usuario puede decidir cerrar su cuenta de cliente.
Para proceder a la eliminación de la cuenta, el usuario debe ir a su perfil y pulsar "Eliminar mi cuenta".
De conformidad con lo dispuesto en la normativa aplicable en materia de protección de datos personales, en particular el Reglamento Europeo de Protección de Datos 2016/679 (en adelante, el "RGPD"), así como la Ley de 30 de julio de 2018 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, tiene derecho a acceder a sus Datos y a rectificarlos.
También tiene derecho a definir directrices sobre el destino de sus datos en caso de fallecimiento.
Además, con sujeción a las condiciones establecidas por dicha normativa para el ejercicio de estos derechos, usted se beneficiará:
- Derecho de rectificación ;
- Derecho a la supresión de sus datos;
- Derecho a la limitación del tratamiento de sus Datos;
- Derecho a oponerse al tratamiento de sus datos
- Derecho a la portabilidad de los datos que nos ha facilitado;
Por lo que respecta al tratamiento de datos efectuado sobre la base del consentimiento, el Usuario podrá retirar dicho consentimiento en cualquier momento. No obstante, cualquier tratamiento realizado antes de la retirada del consentimiento seguirá siendo perfectamente válido.
No obstante, para el ejercicio de estos derechos, El Responsable, en su calidad de responsable del tratamiento, se reserva el derecho de solicitarle que acredite su identidad.
Para cualquier pregunta relacionada con sus datos, puede ponerse en contacto con la empresa en la siguiente dirección de correo electrónico : dpo@orca.eu
Estos derechos pueden ejercerse por carta manuscrita acompañada de sus documentos oficiales de identificación (apellidos, nombre, correo electrónico) y deben dirigirse al responsable de la protección de datos a la siguiente dirección:
PENNEL & FLIPO SA
102, Boulevard de l'Eurozone
7700 Mouscron, HAINAUT
BÉLGICA
En aplicación del RGPD, disponemos de un plazo de un mes para responder a cualquier solicitud relativa al ejercicio de sus derechos. Este plazo podrá ampliarse en dos meses, en función de la complejidad de la solicitud.
Por último, tiene derecho a presentar una reclamación ante la Autoridad de Protección de Datos, en particular en su sitio web https://www.autoriteprotectiondonnees.be/citoyen.
Artículo 13: Enlaces externos
El Sitio puede contener enlaces a sitios publicados por terceros, o socios, que también pueden recoger, independientemente de nosotros, datos personales de los usuarios, de conformidad con su propia Política de Privacidad. Esta Política no cubre las prácticas y usos de estos sitios y la Entidad Responsable no podrá ser considerada responsable a este respecto.
Del mismo modo, la Política no cubre en modo alguno los datos recogidos por terceros en el curso de sus propias actividades, que siguen estando sujetas a sus políticas de protección de datos personales.
Artículo 14: Cambios en la política de privacidad
La Entidad Responsable se reserva el derecho de modificar esta Política en cualquier momento. El Usuario será informado de cualquier modificación de esta Política a través de un mensaje en la página de inicio del Sitio. Por lo tanto, le recomendamos que consulte estas páginas con regularidad. El uso del Sitio después de cualquier modificación significa que el Usuario acepta dichas modificaciones.
Si alguna cláusula de esta Póliza fuera declarada inválida o contraria a la reglamentación, se tendrá por no puesta, pero no invalidará las demás cláusulas de esta Póliza.
Artículo 15: Jurisdicción competente y ley aplicable
La presente Política de Protección de Datos Personales está sujeta a la legislación belga.
Cualquier disputa, diferencia o reclamación, y en caso de que no se pueda llegar a un acuerdo amistoso, estará sujeta a la jurisdicción exclusiva de los tribunales de la competencia del Tribunal de Apelación de Hainaut.
En caso de incumplimiento de la legislación vigente y relativa a la protección de datos personales, el Usuario tiene derecho a recurrir a la Autoridad de Protección de Datos.