Política de privacidad

El Controlador de Datos de la tienda online www.goldlightcodes.com es Helve Parna www.goldlightcodes.com (código de registro 91376900600010), 44 AV DE GRASSE, 06400 CANNES / AIDA TN 7-41, ESTONIA, tel +372 5301 9025 y e-mail info@goldlightcodes.com.

Qué datos personales se tratan

  • – nombre, número de teléfono y dirección de correo electrónico;
  • – dirección de entrega;
  • – número de cuenta bancaria;
  • – el coste de los bienes y servicios y los detalles del pago (historial de compras);
  • – datos de atención al cliente.
  • – Dirección IP

Fines del tratamiento de datos personales

Los datos personales se utilizan para la gestión de los pedidos de los clientes y la entrega de mercancías.

Los datos del historial de compras (fecha de compra, bienes, cantidad, datos del cliente) se utilizan para elaborar una visión general de los bienes y servicios adquiridos, analizar las preferencias de los clientes y, entre otras cosas, resolver litigios de consumo.

El número de cuenta bancaria se utiliza para devolver los pagos al cliente.

Los datos personales, como el correo electrónico, el número de teléfono o el nombre del cliente, se procesan para resolver cuestiones relacionadas con el suministro de bienes y servicios (atención al cliente). También se utiliza el correo electrónico para enviar facturas y el número de teléfono para notificar a la máquina de paquetería la llegada de la mercancía.

La dirección IP u otros identificadores de red del usuario de la tienda en línea se procesan con el fin de proporcionar la tienda en línea como un servicio de la sociedad de la información y con el fin de realizar estadísticas de uso de la web.

Base jurídica

El tratamiento de datos personales se lleva a cabo a efectos de la ejecución del contrato con el cliente (gestión de pedidos de clientes, entrega, devolución de mercancías y pagos).

El tratamiento de datos personales se lleva a cabo para el cumplimiento de una obligación legal (por ejemplo, contabilidad).

El tratamiento de los datos personales es necesario a efectos del interés legítimo perseguido por el responsable del tratamiento en recopilar el historial de compras para la resolución de posibles litigios en materia de consumo.

Destinatarios a los que se comunican los datos personales

Los datos personales se transferirán al servicio de atención al cliente de la tienda en línea con el fin de gestionar las compras y el historial de compras y resolver los problemas de los clientes. (sólo se aplica si el servicio de atención al cliente lo presta otra persona, es decir, una persona ajena a la tienda electrónica).

El nombre, el número de teléfono y la dirección de correo electrónico se transmitirán al proveedor de servicios de transporte elegido por el cliente. En el caso de mercancías entregadas por mensajería, se facilitará la dirección del cliente además de los datos de contacto.

Si la contabilidad de la tienda en línea la lleva el proveedor de servicios, los datos personales se transferirán al proveedor de servicios con el fin de llevar a cabo las operaciones contables.

Los datos personales pueden transferirse a proveedores de servicios de tecnología de la información si es necesario para garantizar la funcionalidad o la disponibilidad de los datos de la tienda en línea.

Seguridad y acceso a los datos

Los datos personales se almacenan en los servidores del servicio de alojamiento web, que están situados en el territorio de un Estado miembro de la Unión Europea o en el territorio de los países que se han adherido al Espacio Económico Europeo. Los datos podrán transferirse a países cuyo nivel de protección de datos haya sido evaluado como adecuado por la Comisión Europea o a una empresa de un tercer país que haya sido objeto de una medida de salvaguardia según lo dispuesto en los artículos 46 o 47 o en el artículo 49, apartado 1, del RGPD.

El acceso a los datos personales se concede a los empleados de la tienda en línea, que pueden acceder a los datos personales para resolver problemas técnicos relacionados con el uso de la tienda en línea y prestar servicios de atención al cliente.

La tienda en línea aplica medidas de seguridad físicas, organizativas y de tecnología de la información adecuadas para proteger los datos personales contra la destrucción accidental o ilícita, la pérdida, la alteración o el acceso y la divulgación no autorizados, tales como: cortafuegos y protección antivirus adecuada de los servidores de la tienda en línea, se crean copias de seguridad periódicas que se guardan separadas del servidor de la tienda en línea.

Las transferencias de datos personales de la tienda en línea a destinatarios (por ejemplo, proveedores de servicios de transporte y agregadores de datos) se basan en contratos entre la tienda en línea y los encargados del tratamiento. Los responsables del tratamiento deben garantizar las garantías adecuadas para el tratamiento de los datos personales de conformidad con el artículo 28 del RGPD.

Acceso y rectificación de datos personales

Se puede acceder a los datos personales y corregirlos en el perfil de usuario de la tienda online o a través del servicio de atención al cliente. Si la compra se ha realizado sin una cuenta de usuario, puede acceder a los datos personales a través del inicio de sesión. Si la solicitud de acceso a los datos personales se realiza por medios electrónicos, la información también se facilitará por medios electrónicos de acceso público.

Retirada del consentimiento

Si el tratamiento de datos personales se basa en el consentimiento del cliente, éste tiene derecho a retirar dicho consentimiento en los ajustes de la cuenta de cliente o informando al servicio de atención al cliente por correo electrónico.

Almacenamiento en

Cuando cierre su cuenta de cliente de la tienda en línea, sus datos personales se eliminarán, excepto los datos personales (datos del historial de compras) que deban conservarse con fines contables o para resolver litigios de consumo.

En el caso de litigios relativos a pagos y litigios de consumo, los datos personales se conservarán hasta que se resuelva la reclamación o expire el plazo de prescripción.

Los datos personales contenidos en los registros contables se conservan durante siete años.

Restricción

Tiene derecho a solicitar la limitación del tratamiento de sus datos personales si éstos son inexactos o incompletos o si se tratan ilegalmente.

Objeciones

El cliente tiene derecho a oponerse al tratamiento de sus datos personales si tiene motivos para creer que no existe una base jurídica para el tratamiento de sus datos personales.

Supresión

Para eliminar datos personales, debe ponerse en contacto con el servicio de atención al cliente por correo electrónico. Se dará respuesta a la solicitud de supresión en el plazo máximo de un mes, especificando el periodo de supresión. La respuesta a la solicitud también indicará qué datos personales no se suprimirán y sobre qué base jurídica y por qué motivo.

Traslado a

Las solicitudes de transferencia de datos personales realizadas por correo electrónico recibirán respuesta en el plazo máximo de un mes. El servicio de atención al cliente verificará la identidad y notificará los datos personales que deben transferirse.

Comunicaciones de marketing directo

La dirección de correo electrónico y el número de teléfono se utilizarán para enviar mensajes de marketing directo si el cliente ha dado su consentimiento. Si el cliente no desea recibir comunicaciones de marketing directo, deberá seleccionar la referencia correspondiente en el pie de página del correo electrónico o ponerse en contacto con el servicio de atención al cliente.

Cuando se traten datos personales con fines de marketing directo (elaboración de perfiles), el cliente tendrá derecho a oponerse en cualquier momento al tratamiento inicial y posterior de sus datos personales, incluida la elaboración de perfiles en relación con el marketing directo, informando de ello al Servicio de Atención al Cliente por correo electrónico.

Resolución de litigios

Las disputas relacionadas con el tratamiento de datos personales pueden resolverse a través del Servicio de Atención al Cliente en info@goldlightcodes.com. La autoridad de control es la Inspección de Protección de Datos de Estonia (info@aki.ee).