Política de privacidad
Consideraciones preliminares
Controlador de datos (alias, Data Controller)
De acuerdo con el reglamento de la UE 2016/679, también conocido como Reglamento General de Protección de Datos, para el sitio KURUMBALE disponible en la URL https://kurumbale.com, Carles Mata Martínez es el Responsable del Procesamiento de los datos personales recopilados sobre los usuarios del propio sitio. Para cualquier información o notificación relativa a la privacidad, diríjase al correo electrónico de la empresa kteam@kurumbale.com.
Datos recogidos a través del sitio web
Los Datos Personales objeto de la actividad de KURUMBALE están relacionados con las siguientes categorías: datos personales del usuario, datos de contacto como el teléfono, el correo electrónico o la dirección del móvil, datos de facturación y envío como la dirección física o el apartado de correos, perfiles financieros para soportar los pagos online y la información de la tarjeta de crédito. Estos datos se recopilan directamente en el momento del registro de la cuenta (correo electrónico), de la compra (datos personales, dirección de envío y facturación, teléfono opcionalmente, y contenido generado directamente por el usuario como reseñas opcionales) en https://kurumbale.com. Además, este sitio web cuenta con plugins y software de terceros que pueden recopilar datos métricos del usuario como se indica a continuación. Kurumbale recoge también las preferencias de las cookies del usuario.
Datos recopilados por terceros
El Sitio Web utiliza los siguientes componentes de terceros que recopilan de forma independiente datos sobre los usuarios:
- Cloudways: Cloudways Ltd es nuestro servicio de alojamiento Web. Sus servidores, proporcionados por Vultr (The Constant Company, LLC), también contienen los datos que adquiere la página Web. El centro de datos está ubicado físicamente París (FR). Se realizan 2 tipos de copias de seguridad completas (código y base de datos) al día almacenados en el mismo centro de datos: el primero, en el servidor Web con una retención de datos de 1 día y, el segundo, en una solución de almacenamiento segura y resistente fuera del servidor con una retención de datos de 7 días. Política de privacidad.
- Google Analytics: utilizamos este plugin para adquirir datos métricos sobre el uso de nuestro sitio por parte del usuario sólo si éste acepta las cookies necesarias. Política de privacidad.
- Facebook Pixels: para comprender y analizar nuestras campañas de marketing y su eficacia. Política de privacidad.
- Componentes de seguridad: utilizamos iThemes Security, propiedad de Liquid Web LLC, para evitar acciones maliciosas en nuestro sitio web.
- Pagos: utilizamos Stripe, PayPal, Apple Pay y Google Pay para gestionar y procesar los pagos del sitio web.
- Datos facilitados directamente a terceros: proporcionamos detalles sobre el producto adquirido a nuestro socio Shirtee una vez confirmada la adquisición de un bien específico de nuestra página Web con el objetivo de organizar la producción i el envío (con DHL). Por último, utilizamos Hostinger para nuestros servidores email y Amazon Simple Email Service para la gestión del envío email de la newsletter.
Fines y métodos de manipulación de datos
Kurumbale procesará los Datos Personales con la exclusiva finalidad de llevar a cabo las operaciones típicas del negocio. Entre ellas se encuentran la mejora/prestación de los servicios, la cobertura de los fines fiscales previstos por la ley del lugar donde se encuentra la empresa y los fines de marketing/contacto. Kurumbale operará según este acuerdo, dentro de los límites y de acuerdo con los procedimientos establecidos en la Ley de privacidad.
Por lo tanto, se compromete a:
- Procesar los Datos Personales de forma legal, adoptando todas las medidas organizativas adecuadas para minimizar el procesamiento de sólo aquellos Datos Personales estrictamente necesarios para la correcta ejecución de los Contratos u obligaciones legales;
- Procesar los Datos Personales siguiendo la normativa sobre las modalidades de tratamiento de los Datos Personales facilitada a los Titulares a través de la información sobre el tratamiento de los Datos Personales;
- Verificar que los Datos Personales son exactos, pertinentes, completos y no exceden los fines para los que fueron tratados. Incluye la comunicación por escrito a los terceros de la necesidad de modificar, actualizar, corregir o suprimir los Datos Personales y comprometerse a actualizarlos, modificarlos, corregirlos o suprimirlos a su solicitud.
El procesamiento se llevará a cabo utilizando herramientas informáticas y telemáticas. Dichos datos no serán comunicados ni accesibles a terceros salvo en los casos previstos por la ley.
Transferencia de información personal
En cuanto a la cesión de datos a terceros, Kurumbale se compromete a seguir y aplicar correctamente las instrucciones dictadas por la legislación, absteniéndose de definir modalidades o finalidades de procesamiento distintas a las impuestas por los acuerdos con sus clientes. Es decir, en completa concordancia con la legislación vigente en materia de protección de datos (UE 2016/679, art.13/14), cualquier posible cesión a terceros será solicitada puntualmente por el usuario afectado, quien podrá oponerse y denegar su consentimiento salvo en los siguientes casos:
- Transferencia a petición de procedimientos legales, actos jurídicos, investigaciones judiciales y/o policiales.
- Traslado de documentos e información requerida por la policía.
- Transferencia a nuestro socio para la correcta prestación del servicio ofrecido.
Conservación de los datos
Kurumbale recopila los datos de los clientes para prestar sus servicios y conserva esta información durante la duración de los contratos o, como máximo, hasta el final del año de operaciones para cumplir con los fines fiscales. Además, Kurumbale conserva los datos únicamente durante un período posterior a la finalización de los contratos y sólo en relación con los requisitos reglamentarios, fiscales, de seguros y otros en los lugares en los que opera. Una vez que esta información ya no es necesaria para la prestación de servicios, tomamos medidas para impedir el acceso o el uso de esta información para fines distintos de la seguridad, la prevención y la detección del fraude. En cualquier caso, no asumimos ninguna responsabilidad legal por cualquier acceso no deseado o cualquier actividad de piratería informática por parte de terceros.
Los datos se almacenan exclusivamente en formatos electrónicos y no en papel.
Derechos del usuario de acuerdo con el GDPR
El usuario final tiene derecho, según la legislación vigente, a ejercer una o varias opciones de las que se describen a continuación:
- Derecho de desistimiento: el usuario final tiene pleno derecho a solicitar la terminación completa del consentimiento de los datos recopilados por nosotros en cualquier momento y sin dar una razón.
- Derecho a la eliminación: el usuario final tiene pleno derecho a solicitar la cancelación total, desde cualquier medio, de sus datos recopilados por nosotros, sin necesidad de aportar ningún motivo expreso. Al ejercer esta acción, entiende que la prestación de nuestros servicios puede estar sujeta a limitaciones o puede ser completamente denegada.
- Derecho de rectificación y acceso a los datos: el usuario final tiene pleno derecho a comprobar en cualquier momento el conjunto de datos que la empresa ha recopilado sobre él. Además, puede solicitar la rectificación y modificación de los datos recopilados (por ejemplo, a raíz de un cambio de dominio o de método de contacto telefónico/e-mail).
- Derecho a solicitar el apoyo del Garante de la Privacidad – Irlanda: el usuario final tiene derecho a solicitar permiso e información adicional al Garante de la Privacidad, disponible en https://www.privacyshield.gov/welcome.
Cómo ejercer sus derechos
Al declarar el Responsable del Tratamiento de los Datos, el usuario puede ejercer sus derechos antes mencionados directamente poniéndose en contacto con nosotros a través de la dirección de correo electrónico indicada en este documento.