Condiciones de privacidad

1. Disposiciones Generales

1.1. Esta política de privacidad regula los principios de recopilación, procesamiento y almacenamiento de datos personales. Los datos personales son recopilados, procesados y almacenados por el responsable del tratamiento de datos (DIANLY OÜ) (en adelante, el responsable del tratamiento de datos).

1.2. El sujeto de los datos, en el contexto de esta política de privacidad, es el cliente u otra persona física cuyos datos personales son procesados por el responsable del tratamiento de datos.

1.3. El cliente, en el contexto de esta política de privacidad, es cualquier persona que compre bienes o servicios en la página web del responsable del tratamiento de datos.

1.4. El responsable del tratamiento de datos sigue los principios de procesamiento de datos establecidos en la legislación, garantizando que los datos personales se procesan de manera legal, justa y segura. Además, puede confirmar que los datos personales han sido procesados de acuerdo con la normativa vigente.

2. Recopilación, Procesamiento y Almacenamiento de Datos Personales

2.1. Los datos personales recopilados, procesados y almacenados por el responsable del tratamiento de datos se obtienen electrónicamente, principalmente a través del sitio web y el correo electrónico.

2.2. Al compartir sus datos personales, el sujeto de los datos otorga al responsable del tratamiento el derecho de recopilar, organizar, utilizar y gestionar dichos datos con los fines especificados en esta política de privacidad, ya sea directa o indirectamente al realizar compras en el sitio web.

2.3. El sujeto de los datos es responsable de garantizar que los datos proporcionados sean precisos, correctos y completos. La entrega intencionada de información falsa se considerará una violación de la política de privacidad. Asimismo, el sujeto de los datos está obligado a informar de inmediato al responsable del tratamiento de cualquier cambio en los datos proporcionados.

2.4. El responsable del tratamiento de datos no se hace responsable de los daños causados al sujeto de los datos o a terceros debido a la presentación de datos incorrectos por parte del sujeto de los datos.

3. Procesamiento de Datos Personales de los Clientes

3.1. El responsable del tratamiento de datos puede procesar los siguientes datos personales del sujeto de los datos:

              •           Nombre y apellido

              •           Número de teléfono

              •           Dirección de correo electrónico

              •           Dirección de entrega

3.2. Además de los datos anteriores, el responsable del tratamiento tiene derecho a recopilar información sobre el cliente disponible en registros públicos.

3.3. La base legal para el procesamiento de datos personales se encuentra en el artículo 6, apartado 1, letras a), b), c) y f) del Reglamento General de Protección de Datos (RGPD):

a) El sujeto de los datos ha dado su consentimiento para el procesamiento de sus datos personales con uno o varios fines específicos.

b) El procesamiento es necesario para la ejecución de un contrato en el que el sujeto de los datos es parte, o para la aplicación de medidas precontractuales a solicitud del sujeto de los datos.

c) El procesamiento es necesario para el cumplimiento de una obligación legal por parte del responsable del tratamiento de datos.

f) El procesamiento es necesario para los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los intereses, derechos y libertades fundamentales del sujeto de los datos, en particular si este es un menor.

3.4. Procesamiento de datos según el propósito:

              •           Seguridad y protección: Datos almacenados según los plazos legales establecidos.

              •           Procesamiento de pedidos: Datos almacenados durante un máximo de 2 años.

              •           Funcionamiento del comercio electrónico: Datos almacenados durante un máximo de 2 años.

              •           Gestión de clientes: Datos almacenados durante un máximo de 2 años.

              •           Actividades financieras y contables: Datos almacenados según los plazos legales establecidos.

              •           Marketing: Datos almacenados durante un máximo de 2 años.

3.5. El responsable del tratamiento tiene derecho a compartir los datos personales de los clientes con terceros, como encargados del tratamiento, contables, empresas de transporte y mensajería, y proveedores de servicios de pago. En el caso de pagos, los datos personales necesarios para procesarlos serán transferidos a Maksekeskus AS.

3.6. El responsable del tratamiento aplica medidas organizativas y técnicas para proteger los datos personales contra su destrucción, modificación, divulgación o procesamiento ilegal.

3.7. Los datos personales del sujeto serán almacenados por un máximo de 2 años, dependiendo del propósito del procesamiento.

4. Derechos del Sujeto de los Datos

4.1. El sujeto de los datos tiene derecho a acceder a sus datos personales y revisarlos.

4.2. Tiene derecho a obtener información sobre el procesamiento de sus datos personales.

4.3. Puede solicitar la corrección o actualización de datos inexactos.

4.4. Si el procesamiento se basa en el consentimiento del sujeto, este puede retirar su consentimiento en cualquier momento.

4.5. Para ejercer sus derechos, el sujeto de los datos puede contactar con el servicio de atención al cliente en info@dianly.eu.

4.6. También puede presentar una queja ante la Autoridad de Protección de Datos.

5. Disposiciones Finales

5.1. Estas condiciones de protección de datos han sido redactadas en conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, la Ley de Protección de Datos Personales de Estonia y otras normativas de la Unión Europea y Estonia.

5.2. El responsable del tratamiento se reserva el derecho de modificar parcial o totalmente las condiciones de protección de datos, notificando los cambios a través de su página web www.dianly.eu.