La Política de Privacidad es una directiva legal que nos obliga a detallar qué uso vamos a dar a los datos personales que nos facilite, a quién se lo vamos a ceder y qué derechos tiene para revocar la autorización que nos haya dado. Pero además es una manera de demostrar a nuestros clientes/usuarios nuestra transparencia y honestidad.
Esta Política de privacidad aborda nuestras prácticas de recopilación de datos y describe los derechos del usuario a acceder, corregir o restringir el uso que hacemos de los datos personales del usuario, por lo que le alentamos que dedique un poco de tiempo a leerla.
Índice:
En primer lugar, queremos que sepa a quién le va a dar sus datos, por tanto, he aquí nuestros datos identificativos:
Nombre: | COSMOCAR PARTS,S.L.U. |
CIF/NIF | B93443802 |
Dirección | POLIGONO MONTERROSO PANTOJA, 50 |
C.P. | 29680 - ESTEPONA |
Provincia | MALAGA |
info@cosmocar.es, autorecambioscosmocar@hotmail.com | |
Teléfonos | 951080225 - 699762002 |
Representante | JOSE CARLOS COSQUIERE LASCH |
info@cosmocar.es |
Delegado de Port. de Datos | N/A |
N/A |
Responsable Prot. de Datos | JOSE CARLOS COSQUIERE LASCH |
info@cosmocar.es |
Como responsables de esta web, le debemos de informar que los datos que nos facilite y/u obtengamos por otros medios a través de la navegación por la misma, serán tratados con el máximo respeto y profesionalidad.
Antes de seguir leyendo, hay ciertas cosas que ha de saber.
Estas son las leyes que rigen nuestras obligaciones con respecto al uso que podamos hacer de los datos personales que nos facilite
Estas leyes nos obligan a ser muy cautelosos y vigilantes sobre la privacidad de sus datos, por tanto queremos que esté tranquilo en este sentido, ya que nos tomamos muy en serio la seguridad, privacidad y los derechos que tiene sobre ellos.
Esta Política de Privacidad puede sufrir alguna modificación en el caso de exigencias legislativas o de nuestro propio código ético, por tanto le recomendamos que vuelva a leerla de vez en cuando. La última vez que la modificamos, fue el 29/04/2019
Recopilamos determinados datos del usuario directamente, como información que éste introduce por sí mismo, datos sobre su navegación. También recopilamos algunos datos de forma automática, como información sobre el dispositivo del usuario y las partes de nuestros Servicios con las que el usuario interactúa o que pasa tiempo utilizado.
4.1 Datos Que recopilamos a través de medios automatizados
Cuando el usuario accede a los Servicios, podemos recopilar algunos datos a través de medios automatizados, lo que puede incluir:
Datos del sistema | Datos técnicos sobre el equipo o dispositivo del usuario, como la dirección IP, el tipo de dispositivo, el tipo y la versión del sistema operativo, el identificador único del dispositivo, el navegador, el idioma del navegador, el dominio y otros datos del sistema, y los tipos de plataformas. |
Datos de uso | Estadísticas de uso sobre las interacciones del usuario con los Servicios, como el tiempo empleado en las páginas o el Servicio, las páginas visitadas, las funciones utilizadas, las consultas de búsqueda, los datos sobre los clic, la fecha y la hora, y otros datos relacionados con el uso de los Servicios. |
Datos geográficos aproximados | Una ubicación geográfica aproximada, incluida información como el país, la ciudad y las coordenadas geográficas, calculada en función de la dirección IP. |
Los datos indicados anteriormente se recopilan mediante el uso de archivos de registro del servidor y tecnologías de seguimiento, como se detalla en la sección "Política de Cookies". Los almacenamos y los asociamos con la cuenta del usuario.
4.2 Datos que nos facilita el usuario en la web
Cuando el usuario se conecta a nuestra web, puede navegar por ella libremente sin necesidad de facilitar ningún dato personal. No obstante, para dar determinados servicios, como acceder a zonas restringidas, darse de alta en una lista de newsletter, solicitar información, etc… es necesario que nos facilite algún dato personal. Estos datos pueden ser:
Nombre | Solicitaremos su nombre para podernos comunicar con el usuario de forma personalizada |
Pediremos el e-mail para poderle mandar las claves de activación, la información solicitada o incluirlo en una lista de distribución de noticias que haya solicitado. | |
Otros datos | En función del servicio requerido, es posible que le solicitemos algún otro dato personal para poder ofrecerle el servicio. |
4.3 Datos que nos facilita el usuario si contrata nuestros servicios
Cuando el usuario se convierte en cliente, ya sea mediante esta web o de cualquier otro modo, los datos que tratamos y su finalidad son:
Datos de clientes | Cuando Vd. establece una relación comercial con nosotros, entran en juego determinados y distintos tratamientos de datos. Puede obtener información más precisa de todos los tratamientos de datos que nuestra empresa realiza, leyendo nuestro REGISTRO DE ACTIVIDADES DE TRATAMIENTO |
En función del tipo de datos, nos lo facilitará el propio interesasdo o serán obtenidos por medios automáticos o de terceros.
5.1 Datos facilitados por el usuario.
5.2 Datos obtenidos de forma automática.
5.3 Datos obtenidos de terceros.
Utilizamos los datos del usuario para hacer cosas como proporcionar nuestros Servicios, comunicarnos con el usuario, solucionar problemas, protegernos del fraude y el uso indebido, mejorar y actualizar nuestros Servicios, analizar el modo en que se utilizan nuestros Servicios, ofrecer publicidad personalizada y según lo exija la ley o sea necesario por motivos de seguridad e integridad.
Cuando acepta esta política de privacidad, está dando su consentimiento para que su información sea recopilada, utilizada, gestionada y almacenada por nosotros bajo las premisas del Aviso Legal y de esta Política de Privacidad.
Las finalidades específicas para las que se recogen y gestionan los datos son las que se detallan en el REGISTRO DE ACTIVIDADES DE TRATAMIENTO, donde se describe más pormenorizadamente qué datos se tratan para cada tipo de tratamiento:
Tratando sus datos vamos a aplicar diferentes principios a los que nos obliga el Reglamento Europeo de Protección de Datos. Son estos:
En el RGPD, existen varios motivos válidos (o fundamentos legales) por los que una empresa podría realizar el tratamiento de los datos de una persona de forma legítima. A continuación se detallan los fundamentos legales más importantes en el marco del RGPD.
Necesidad | contrato que se establece con el interesado. |
Contractual | contrato que se establece con el interesado. |
Consentimiento | Se requiere un consentimiento específico, informado e inequívoco, expresado libremente, mediante un acto afirmativo claro. Es necesario informar a las personas de que tienen el derecho a negar su consentimiento. Éste debe proceder de una persona que haya alcanzado la edad de consentimiento establecida en el Estado miembro correspondiente. De lo contrario, será un progenitor o tutor legal quien lo otorgue o autorice. En el caso de determinados tratamientos (por ejemplo, las categorías especiales de datos personales) se requiere un consentimiento explícito. En ningún caso la retirada del consentimiento debe condicionar la ejecución del contrato de prestación de servicios. Los datos personales del Usuario no se tratarán para estas finalidades en caso de que no hubiésemos solicitado su consentimiento. |
Interés Legítimo del responsable | Los intereses legítimos de una empresa o un tercero son aquellos que no se ven anulados por los derechos o intereses de las personas. Se debe interrumpir el tratamiento de los datos si una persona se opone a él. |
Obligación Legal | Si existe una obligación legal para el tratamiento de los datos, no será necesaria la autorización del interesado. |
Cada vez que quiera darse de alta como usuario, comentar en un blog o mandarnos una solicitud, le pediremos el consentimiento para dicho tratamiento, si no lo había hecho antes. También le avisaremos si usamos cookies.
Puede dirigirse a nuestro REGISTRO DE ACTIVIDADES DE TRATAMIENTO para conocer con más detalle las bases legales de cada uno de los tratamientos que realizamos en base a sus datos personales.
Tendrá siempre la oportunidad de revocar dicho consentimiento enviándonos un email a tal efecto.
No tiene obligación de facilitarnos sus datos. Sin embargo, si no lo hace, podrán existir funcionalidades en esta web que no estarán disponibles.
El consentimiento se regula en el art. 6 como uno de los supuestos que legitiman el tratamiento de datos, adicionalmente en el art. 7 se identifican las condiciones en las que debe prestarse el consentimiento y, finalmente en el art. 9 se regula el consentimiento con datos sensibles. También se regula el mismo en los considerandos 32, 40, 42, 43 y 171.
El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta
El RGPD define una serie de elementos fundamentales a la hora de valorar si el consentimiento de cualquier interesado es válido según lo establecido en el RGPD:
Inequívoco: | El consentimiento requiere de una declaración inequívoca por parte del individuo, o de un acto claramente positivo por su parte. El silencio, la inactividad o el uso de casillas pre marcadas es, a estos efectos, inválido. Además, la aceptación de un contrato o unos términos y condiciones no conlleva, per se, a la obtención del consentimiento por parte del interesado. |
Libre: | El consentimiento no será válido cuando se dé un desequilibrio de poder (por ejemplo, entre el empleado y el empleador), o cuando esté supeditado a la ejecución de un contrato, y debe darse por separado para cada operación de tratamiento de datos personales que se vaya a realizar. |
Específico: | El consentimiento debe únicamente recabarse para el tratamiento de datos personales que se realice con una finalidad en particular. |
Revocable: | Los interesados tienen derecho a revocar su consentimiento en cualquier momento, sin que ello pueda suponerles detrimento alguno. |
Informado: | Se entenderá que el interesado ha emitido su consentimiento de manera plenamente informada, cuando se le haya proporcionado, por lo menos, la siguiente información:
|
Claro y distinguible: | Es imprescindible que, a la hora de obtener el consentimiento de los interesados, se utilice un lenguaje plano, claro y sencillo, teniendo en cuenta siempre la audiencia a la que se dirige. En el marco de un contrato, el consentimiento debe solicitarse de forma claramente identificable (es decir, no es admisible la obtención del consentimiento en la mitad de un párrafo de unos términos y condiciones). |
Conservaremos sus datos mientras dure su relación contractual, salvo que el tratamiento se base en el consentimiento del Usuario y éste no lo revoque, en cuyo caso, se conservarán hasta que recibamos tal revocación, por lo tanto, los datos no se conservarán más tiempo del necesario para los fines descritos anteriormente.
Así mismo, también lo mantendremos si existe una obligación legal o para la formulación, el ejercicio o la defensa de potenciales reclamaciones, siempre que lo permitiese la legislación aplicable
No obstante, puede dirigirse al listado de nuestro REGISTRO DE ACTIVIDADES DE TRATAMIENTO para una visión más detallada de los tiempos de conservación por cada tratamiento.
Los servicios que ofrecemos a través de nuestra página web puede requerir que otros terceros prestadores de servicios accedan a los datos personales del Usuario como encargados del tratamiento. Al aceptar la presente Política de Privacidad, debe entender que algunos de los mencionados prestadores de servicios pueden encontrarse en países situados fuera del Espacio Económico Europeo o que no ofrecen un nivel de seguridad equivalente al europeo. En estos casos las transferencias se basan en su autorización o, en su caso, en el Escudo de Privacidad (Privacy Shield) u otras garantías adecuadas. Para obtener más información sobre las anteriores garantías o al hecho de que se hayan prestado, puede ponerse en contacto con nosotros.
Así mismo, compartimos algunos datos sobre el usuario con empresas que nos prestan servicios, nuestros socios comerciales, proveedores de análisis y enriquecimiento de datos, los proveedores de redes sociales del usuario, empresas que nos ayudan a realizar promociones y encuestas, y empresas de publicidad que nos ayudan a promocionar nuestros Servicios. También podemos compartir los datos del usuario, según sea necesario para la seguridad, el cumplimiento legal o como parte de una reestructuración corporativa. Por último, podemos compartir datos de otras maneras si se agregan o se despersonalizan, o si obtenemos el consentimiento del usuario.
En general, los datos personales recabados podrán ser comunicados a:
El Grupo de Trabajo del Artículo 29 ha emitido las “Guidelines on transparency under Regulation 2016/679” (WP260), que pretenden proporcionar orientación práctica sobre la interpretación del RGPD, estableciendo pautas para el cumplimiento de sus disposiciones relacionadas con el derecho del interesado a la transparencia de la información.
En base a estas recomendaciones, y siguiendo nuestra política de transparencia, hemos creado un listado de todos nuestros encargados de tratamiento, que podrá visitar en la web en la Sección REGISTRO DE ENCARGADOS DE TRATAMIENTO y REGISTRO DE SUBENCARGADOS DE TRATAMIENTO (en su caso)
En el caso de realizar transferencias internacionales de datos fuera de la UE, debemos comunicárselo.
Debido al uso de estos servicios, se realizan transferencias internacionales de datos.
En el caso de que realicemos transferencias internacionales de datos, los motivos son estos:
Según el RGPD, los individuos tienen derecho a no ser objeto de decisiones basadas exclusivamente en un procesamiento automatizado, incluida la elaboración de perfiles.
Usaremos sus datos para tomar decisiones automatizadas en función de sus preferencias o navegación.
Desde COSMOCAR PARTS,S.L.U. queremos informarle que nuestra política es el absoluto respeto por nuestros clientes y usuarios. Por ese motivo le queremos informar que no enviamos correos comerciales no solicitados (SPAM) a empresas ni particulares obteniendo sus datos de forma fraudulenta.
Tenemos implantadas las medidas de seguridad técnicas y organizativas necesarias para garantizar la seguridad de 7/11 sus datos de carácter personal y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural, de acuerdo a lo establecido por la normativa aplicable.
Nos comprometemos a cumplir nuestra obligación de secreto de los datos de carácter personal y a guardarlos, y adoptaremos las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido por normativa aplicable.
Nos preocupa la privacidad, la confidencialidad e integridad de la información en nuestra organización, y mantenemos continuamente la supervisión, control y evaluación de nuestros procesos para poderle asegurar el respeto a la privacidad y seguridad de la información, según los estándares internacionales.
Entre otras, las medidas adoptadas, son:
Medidas técnicas
Medidas organizativas:
De acuerdo con lo establecido en el RGPD, las violaciones o brechas de seguridad deberán ser notificadas por los responsables de tratamiento a las Autoridades de Control y, en su caso, a los interesados si las mismas suponen un 8/11 alto riesgo para los derechos y libertades de las personas físicas.
Notificaciones a la Autoridad de Control
En el caso de detectar una violación o brecha en la seguridad, notificaremos a la AEPD sin dilación indebida y a más tardar en el plazo de 72 horas después de que hayamos tenido constancia de la misma, salvo que el responsable pueda demostrar, atendiendo al principio de responsabilidad proactiva, la improbabilidad de que la violación de la seguridad de los datos personales entrañe un riesgo para los derechos y las libertades de las personas físicas.
Así mismo, para los casos en que seamos “encargado del tratamiento” estaremos obligados a notificar sin dilación indebida al responsable del tratamiento las violaciones de la seguridad de los datos personales de las que tengamos conocimiento
Notificaciones a los interesados
Así mismo, cuando seamos responsables del tratamiento, deberemos informar al interesado cuando entrañe un alto riesgo para sus derechos y libertades. Esta obligación se exceptúa cuando:
De acuerdo con los artículos 12, 15, 16, 17, 18, 20 y 21 del RGPD, Ud. tiene los siguientes derechos con respecto a sus datos personales.
Transparencia | Art. 12 RGPD - Tiene derecho a obtener información clara, transparente y fácil de entender sobre la forma en que usamos sus datos personales y sobre sus derechos. |
Acceso | Art. 15 RGPD - Tiene derecho a que le informemos de lo siguiente:
|
Rectificación | Art. 16 RGPD - Tiene derecho, además de rectificar los datos inexactos, a que se completen los datos personales incompletos, inclusive mediante una declaración adicional. |
Supresión | Art. 17 RGPD - También conocido como “Derecho al Olvido”. Con este derecho podrá solicitarnos:
|
Oposición | Art. 21 RGPD - Mediante este derecho podrá oponerse al tratamiento de sus datos cuando:
|
Limitación | Art. 18 RGPD - Este derecho le permite:
|
Portabilidad | Art. 20 RGPD - Este derecho le permite recibir sus datos en un formato estructurado de uso común y lectura mecánica y poder transmitirlo a otro responsable, siempre que sea técnicamente posible. |
No ser objeto de decisiones individualizadas | Tiene derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte. Se exceptúa lo anterior cuando:
|
Reclamar ante la Autoridad de Control | Si entiende que sus derechos no son debidamente respetados, puede dirigirse a la Agencia Española de Protección de Datos |
Además, tiene también estos derechos:
Desactivación de Cookies | Tiene derecho a la desactivación de los Cookies. La configuración de los navegadores de Internet suele estar programada por defecto para aceptar Cookies, pero pueden desactivarse fácilmente cambiando su configuración, tal y como se indica en nuestra POLÍTICA DE COOKIES |
Retirar el consentimiento prestado | Puede retirar su consentimiento al tratamiento de sus datos personales cuando el tratamiento esté basado en su consentimiento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada. Si desea retirar su consentimiento, póngase en contacto con nosotros enviando un email a info@cosmocar.es, autorecambioscosmocar@hotmail.com |
Para poder ejercitar estos derechos, sólo tiene que enviarnos un email o mandarnos una carta, identificándose debidamente mediante copia de su DNI o documento legal alternativo. Deberá especificar qué derecho o derechos desea ejercer y su motivación. Recibirá contestación con nuestra resolución en el plazo legalmente establecido
Por carta postal dirigida a: | COSMOCAR PARTS,S.L.U. POLIGONO MONTERROSO PANTOJA, 50 ESTEPONA 29680 - MALAGA |
Por e-mail: | info@cosmocar.es, autorecambioscosmocar@hotmail.com |
Cuando realicemos algún cambio sustancial en esta política que pueda atentar a sus intereses, informaremos a los usuarios por correo electrónico o a través de otro mecanismo exigido por la ley. Los cambios entrarán en vigor el día que se publiquen.
En la medida en que lo permita la ley aplicable, si el usuario sigue utilizando los Servicios tras la fecha de entrada en vigor de algún cambio, el acceso y/o el uso por parte del usuario se considerará una aceptación de (y una aceptación de cumplir y vincularse a) la Política de privacidad revisada. La Política de privacidad revisada reemplaza a todas las Políticas de privacidad anteriores.
Fecha de la revisión de esta Política de Privacidad: 29/04/2019
Gracias por su confianza
COSMOCAR PARTS, S.L.U.