Политика Конфиденциальности

Настоящая Политика конфиденциальности регулирует обработку персональных данных, которые MILIIEVSKA MARYNA (далее — "Ответственный за обработку") собирает через веб-сайт https://vommo.es в соответствии с Регламентом (ЕС) 2016/679 (Общий регламент по защите данных, GDPR) и Органическим законом 3/2018 от 5 декабря о защите персональных данных и гарантии цифровых прав (LOPDGDD).

1. Ответственный за обработку

1.1. Владелец: MILIIEVSKA MARYNA (Индивидуальный предприниматель — Autónoma)

1.2. NIF: Y5930891X

1.3. Адрес: Calle Poeta Ben Hafadja, Nº 2, Planta 5, Puerta 17, 46009 Valencia (Valencia), Испания

1.4. Электронная почта: info@vommo.es

1.5. Телефон: +34 614 55 77 04

1.6. Веб-сайт: https://vommo.es

2. Уполномоченный по защите данных (DPO)

2.1. Ответственный за обработку не назначал Уполномоченного по защите данных, так как отсутствуют обстоятельства, предусмотренные статьей 37 GDPR и статьей 34 LOPDGDD. Деятельность Ответственного не состоит из операций по обработке, которые по своей природе, масштабу и/или целям требуют регулярного и систематического наблюдения за субъектами данных в больших масштабах, а также не предполагает масштабную обработку специальных категорий данных.

2.2. По любым вопросам, связанным с обработкой персональных данных, субъект данных может обратиться напрямую к Ответственному по адресу info@vommo.es.

3. Цели обработки

3.1. Персональные данные, собранные через веб-сайт, будут обрабатываться в следующих целях:

3.1.1. Управление коммерческими отношениями, обработка заказов, доставка, возврат и гарантия.

3.1.2. Административное, бухгалтерское и налоговое управление.

3.1.3. Управление сборами, платежами и выставлением счетов.

3.1.4. Обслуживание клиентов и решение запросов или претензий.

3.1.5. Отправка электронных коммерческих сообщений о собственных продуктах и услугах, при условии наличия предварительного согласия субъекта данных или существования предшествующих договорных отношений в соответствии со статьей 21.2 Закона 34/2002 (LSSI-CE).

3.1.6. Добровольная подписка на информационные рассылки и отправка периодической информации.

3.1.7. Создание коммерческих профилей в рекламных целях с помощью файлов cookie и пикселей отслеживания при наличии предварительного согласия субъекта данных (см. пункт 9).

3.1.8. Соблюдение юридических обязательств, применимых к Ответственному.

4. Правовая основа

4.1. Обработка персональных данных осуществляется на основании следующих правовых основ, предусмотренных статьей 6.1 GDPR:

4.1.1. Исполнение договора (ст. 6.1.b GDPR): для обработки и управления заказами, доставкой, возвратами и гарантиями, а также для предоставления услуг, запрошенных через веб-сайт.

4.1.2. Согласие субъекта данных (ст. 6.1.a GDPR): для отправки коммерческих сообщений, подписки на рассылки, установки файлов cookie, не являющихся строго необходимыми, и создания рекламных профилей. Согласие может быть отозвано в любое время, что не влияет на законность обработки, осуществленной до его отзыва.

4.1.3. Соблюдение юридического обязательства (ст. 6.1.c GDPR): для хранения данных в налоговых, бухгалтерских целях и в целях гражданской ответственности, а также для выполнения требований компетентных органов.

4.1.4. Законный интерес (ст. 6.1.f GDPR): для предотвращения мошенничества, обеспечения безопасности веб-сайта, улучшения услуг, а также для предъявления или защиты от претензий. Во всех случаях проводилась соответствующая оценка баланса интересов, при этом права и свободы субъекта данных имеют приоритет в соответствующих случаях.

5. Сроки хранения

5.1. Персональные данные будут храниться в течение следующих сроков, определенных в зависимости от цели обработки и применимых юридических обязательств:

5.1.1. Данные клиентов и покупателей: на протяжении всего срока коммерческих отношений и, после их завершения, в течение срока исковой давности по вытекающим из них юридическим действиям (5 лет согласно статье 1964.2 Гражданского кодекса Испании).

5.1.2. Данные счетов и бухгалтерская документация: 6 лет согласно статье 30 Торгового кодекса Испании.

5.1.3. Налоговые данные: 4 года согласно статье 66 Общего налогового закона 58/2003.

5.1.4. Юридическая гарантия соответствия продукции: данные, необходимые для рассмотрения претензий в течение 3 лет с момента доставки, согласно статье 120 Королевского законодательного указа 1/2007 (TRLGDCU) в редакции Королевского декрета-закона 7/2021.

5.1.5. Данные, обрабатываемые на основании согласия (коммерческие сообщения, рассылка, рекламное профилирование): до тех пор, пока субъект данных не отозвет свое согласие или не воспользуется своим правом на удаление.

5.1.6. Данные о навигации и файлы cookie: в течение сроков, указанных в Политике использования файлов cookie.

5.2. По истечении указанных сроков данные будут удалены или заблокированы в соответствии с положениями статьи 32 LOPDGDD, оставаясь в исключительном распоряжении судов, прокуратуры или компетентных государственных органов для рассмотрения возможной ответственности, возникшей в результате обработки, в течение срока ее исковой давности.

6. Получатели данных

6.1. Персональные данные могут быть переданы следующим получателям, если это необходимо для целей, описанных в пункте 3:

6.1.1. Компетентным государственным органам в случаях, предусмотренных законом.

6.1.2. Финансовым организациям и платежным шлюзам для управления платежами.

6.1.3. Транспортным и логистическим компаниям для доставки заказов.

6.1.4. Налоговым, бухгалтерским и юридическим консультантам в рамках оказания ими соответствующих профессиональных услуг.

6.1.5. Технологическим провайдерам (хостинг, электронная почта, аналитические и маркетинговые инструменты, обслуживание клиентов), действующим в качестве обработчиков данных по договору, соответствующему статье 28 GDPR.

6.2. За исключением вышеуказанных случаев и случаев, предусмотренных пунктом 7, передача данных третьим лицам без согласия субъекта данных не осуществляется.

7. Международная передача данных

7.1. Как правило, персональные данные обрабатываются в пределах Европейской экономической зоны (ЕЭЗ).

7.2. Тем не менее, в рамках обработки аналитических и рекламных файлов cookie, описанных в Политике использования файлов cookie, осуществляется международная передача данных в Соединенные Штаты Америки через следующих провайдеров:

• Google Ireland Ltd. (ответственное лицо в ЕЭЗ) и Google LLC (обработка в США) для сервисов Google Analytics 4, Google Ads и Google Tag Manager. Информация: https://policies.google.com/privacy.

• Meta Platforms Ireland Ltd. (ответственное лицо в ЕЭЗ) и Meta Platforms, Inc. (обработка в США) для сервиса Meta Pixel / Facebook Ads. Информация: https://www.facebook.com/privacy/policy.

7.3. Указанная передача данных регулируется Исполнительным решением (ЕС) 2023/1795 Комиссии от 10 июля 2023 года об адекватности уровня защиты персональных данных в рамках EU-U.S. Data Privacy Framework, к которой присоединились вышеупомянутые американские организации. С официальным реестром сертифицированных организаций можно ознакомиться на сайте https://www.dataprivacyframework.gov/list.

7.4. В случае, если какое-либо из этих решений об адекватности перестанет применяться, Ответственный примет дополнительные гарантии в соответствии со статьей 46 GDPR, такие как Стандартные договорные условия, утвержденные Европейской комиссией, и проведет соответствующую оценку воздействия передачи (TIA).

7.5. Эти передачи происходят только тогда, когда пользователь дал свое согласие на использование аналитических или рекламных файлов cookie через панель конфигурации, описанную в Политике использования файлов cookie.

8. Категории обрабатываемых данных

8.1. В зависимости от взаимодействия пользователя с веб-сайтом, Ответственный может обрабатывать следующие категории данных:

8.1.1. Идентификационные данные: имя, фамилия, DNI, NIE или паспорт.

8.1.2. Контактные данные: почтовый адрес, телефон, электронная почта.

8.1.3. Данные о счетах и транзакциях: платежная информация, банковские реквизиты, необходимые для оплаты, история покупок.

8.1.4. Данные о навигации: IP-адрес, тип браузера, операционная система, дата и время доступа, идентификаторы устройств, источник перехода, взаимодействие с веб-сайтом.

8.1.5. Данные, предоставляемые добровольно через контактные формы, подписки, комментарии или отзывы.

8.2. Ответственный не обрабатывает специальные категории данных, определенные в статье 9 GDPR (данные о состоянии здоровья, этническом происхождении, религиозных убеждениях и т. д.).

9. Профилирование и автоматизированные решения

9.1. Когда пользователь дает согласие на использование рекламных и аналитических файлов cookie, Ответственный совместно с провайдерами, указанными в пункте 7, осуществляет профилирование в коммерческих и рекламных целях, которое заключается в:

9.1.1. Анализе поведения пользователя при навигации по веб-сайту (посещенные страницы, просмотренные товары, время пребывания, события конверсии).

9.1.2. Сегментации рекламных аудиторий для персонализации и измерения маркетинговых кампаний на сторонних платформах (Google Ads, Meta Ads).

9.1.3. Атрибуции конверсий соответствующим рекламным кампаниям.

9.2. Применяемая логика: вышеупомянутые провайдеры используют собственные алгоритмы, которые объединяют активность пользователя на веб-сайте с его активностью на других сайтах и платформах, где они участвуют, с целью определения коммерческих интересов и предложения соответствующего рекламного контента.

9.3. Последствия: профилирование используется исключительно в рекламных и статистических целях и не влечет за собой автоматизированных решений с юридическими последствиями и не оказывает существенного влияния на субъекта данных в смысле статьи 22 GDPR. Профилирование не используется для влияния на цены, отказа в предоставлении продуктов или установления дифференцированных договорных условий.

9.4. Права субъекта данных: пользователь может в любое время возразить против профилирования:

• Отозвав согласие на рекламные и/или аналитические файлы cookie по ссылке "Настроить куки", доступной в футере.

• Используя средства управления рекламой, предоставляемые самими провайдерами: Настройка рекламы Google, Настройки рекламы Meta.

• Связавшись с Ответственным по адресу info@vommo.es.

10. Права субъекта данных

10.1. Субъект данных может осуществлять следующие права, признанные в статьях 15–22 GDPR и в статьях 13–18 LOPDGDD:

• Доступ к своим персональным данным.

• Исправление неточных или неполных данных.

• Удаление данных, когда, среди прочего, они больше не нужны для целей, в которых они были собраны.

• Ограничение обработки при определенных обстоятельствах.

• Возражение против обработки, включая профилирование в целях прямого маркетинга.

• Переносимость данных в структурированном, общепринятом и машиночитаемом формате.

• Право не быть объектом автоматизированных индивидуальных решений, включая профилирование, которые влекут за собой юридические последствия или аналогичным образом существенно влияют на него.

• Отзыв согласия, предоставленного в любое время.

10.2. Права могут быть реализованы путем отправки запроса на info@vommo.es или почтовым отправлением по адресу, указанному в пункте 1.3, с приложением копии DNI, NIE, паспорта или эквивалентного документа, подтверждающего личность заявителя.

10.3. Ответственный рассмотрит запрос в течение максимум одного месяца с момента его получения, срок может быть продлен еще на два месяца в случае сложных запросов или большого количества обращений в соответствии со статьей 12.3 GDPR.

10.4. Субъект данных также имеет право подать жалобу в Испанское агентство по защите данных (AEPD) по адресу: C/ Jorge Juan, 6, 28001 Madrid, или через его электронную приемную https://www.aepd.es, особенно если он не удовлетворен реализацией своих прав.

11. Меры безопасности

11.1. Ответственный принял необходимые технические и организационные меры для обеспечения безопасности персональных данных и предотвращения их изменения, потери, несанкционированной обработки или доступа с учетом состояния технологий, характера данных и рисков, которым они подвергаются, в соответствии со статьей 32 GDPR.

11.2. Тем не менее, пользователь должен осознавать, что меры безопасности в Интернете не являются неприступными и что могут происходить утечки в результате злонамеренных действий третьих лиц, хотя Ответственный прилагает все усилия для их предотвращения и, в случае необходимости, уведомления Контролирующего органа и затронутых субъектов данных в сроки, предусмотренные статьями 33 и 34 GDPR.

12. Несовершеннолетние

12.1. В соответствии со статьей 7 LOPDGDD использование веб-сайта, оформление заказов и обработка персональных данных разрешены лицам старше 14 лет. Несовершеннолетние в возрасте до 14 лет должны иметь явное согласие своих родителей или законных опекунов.

12.2. Ответственный намеренно не собирает данные лиц младше 14 лет. При обнаружении такого обстоятельства данные будут незамедлительно удалены.

13. Изменение Политики конфиденциальности

13.1. Ответственный оставляет за собой право изменять настоящую Политику конфиденциальности в целях ее адаптации к новым законодательным актам, судебной практике или изменениям в осуществляемой обработке.

13.2. Любые изменения будут опубликованы на веб-сайте с указанием даты последнего обновления. Если изменения существенно влияют на права субъектов данных, они будут проинформированы разумными способами.