Política de privacidad de la empresa XML srl/bv

 

La presente política de privacidad pone en práctica el compromiso de la empresa de proteger la privacidad de los usuarios del sitio web http://www.xml-med.com .

 

La empresa toma todas las medidas razonables para proteger los datos personales que se procesan bajo su responsabilidad.

 

Se considera que los usuarios aceptan los términos y condiciones que se exponen a continuación cuando facilitan sus datos y una vez que han aceptado los términos y condiciones.

 

Cualquier cambio material en la presente Política de Privacidad sólo podrá ser aplicado por la Empresa tras obtener el consentimiento explícito de los usuarios.

 

ARTÍCULO 1: Información sobre el responsable del tratamiento de datos

 

La Empresa es el responsable del tratamiento de los datos personales que gestiona.

 

La Empresa: SRL XML

 

Número de la empresa / número de CIF: 0882.760.079

 

Dirección postal del domicilio social: Avenue de Tervuren 120, casilla 3, 1150 Woluwe-Saint-Pierre, Bélgica

 

Dirección de correo electrónico de la empresa: privacy@xml-med.com

 

ARTÍCULO 2: Categorías de datos personales tratados

 

Los datos personales potencialmente tratados por la Sociedad son todos los datos facilitados por los usuarios y pueden ser los siguientes

 

datos de identificación: nombre, cargo, dirección postal, nacionalidad, sexo, correo electrónico, número de teléfono, número de registro nacional, número de documento de identidad;

datos financieros: números de cuenta, números de tarjeta;

datos electrónicos: Dirección IP y/o MAC, modelo de ordenador, navegador web, resolución de pantalla, ubicación, IMEI, cookies, comportamiento en línea, hábitos de compra en línea, inscripción en ofertas promocionales, datos de acceso, preferencias, etc.

La Empresa registra la fecha de comunicación o cualquier cambio posterior de los datos personales.

 

La empresa no trata datos personales sensibles/especiales de los usuarios, como la raza o el origen étnico, la opinión política, las creencias religiosas o los datos de salud.

 

Los usuarios deben abstenerse de comunicar cualquier dato personal perteneciente a un tercero.

 

Se requiere el consentimiento de los padres en el caso de los datos personales relativos a una persona menor de 13 años. La empresa puede solicitar una prueba de dicho consentimiento para procesar los datos personales del menor.

 

La empresa utiliza cookies o tecnologías similares para recoger datos que no son de carácter personal o para los que el usuario final no es identificable. Dichas tecnologías, que recogen tanto datos personales como no personales, permiten ofrecer un servicio de e-shop personalizado y continuo (véase la Política de Cookies).

 

ARTÍCULO 3: Fines y base legal para el tratamiento de datos personales

 

Sobre la base del artículo 6.1 a), b), c) y f) del Reglamento nº 2016/679, conocido como Reglamento General de Protección de Datos (“RGPD”), la Empresa utiliza los datos personales de los usuarios para los siguientes fines.

 

3.1. Bases y finalidades relacionadas con la obtención del consentimiento de los usuarios

 

Tras obtener el consentimiento de los usuarios, la empresa utiliza los datos personales proporcionados cuando los usuarios se ponen en contacto con la Empresa por cualquier motivo.

 

La Empresa también puede utilizar los datos personales de los usuarios para proporcionarles información sobre la tienda electrónica y/o información de carácter administrativo.

 

Los datos personales proporcionados por los usuarios, previo consentimiento de los mismos, facilitan el funcionamiento interno de la empresa (análisis de tendencias y de la eficiencia de uso, implementación de nuevos servicios o productos o promociones, mejora de la e-shop, etc.).

 

3.2. Base y finalidad relacionada con un interés legítimo

 

La empresa trata los datos personales de los usuarios en el marco de la protección de sus actividades, de sus derechos, de los de los usuarios o de los de terceros, del cumplimiento de las Condiciones de Uso, de las Condiciones de Venta, de los procedimientos judiciales (interposición de recursos o limitación de posibles daños), etc.

 

3.3. Bases y fines relacionados con la ejecución del acuerdo (pedido, compra, etc.)

 

Para garantizar la correcta ejecución del contrato de compra, la empresa utiliza los datos personales de los usuarios con el fin de supervisar y procesar los pedidos, la devolución de pedidos, las reclamaciones y las reparaciones.

 

El uso de los datos personales de los usuarios también permite a la empresa garantizar una gestión óptima de los clientes (contabilidad, relaciones con los clientes, etc.).

 

3.4. Fundamento y finalidad relacionados con las obligaciones legales de la Sociedad

 

En el marco de sus obligaciones contables y fiscales, la Sociedad está obligada a transmitir y conservar determinados datos personales de los usuarios.

 

ARTÍCULO 4: Comunicación de los datos personales de los usuarios a terceros

 

4.1. Categorías de destinatarios (procesadores o terceros)

 

Los encargados del tratamiento que pueden tener acceso a los datos personales facilitados por los usuarios a la Sociedad son, entre otros, los siguientes

 

servicio de atención al cliente;

servicio de publicidad;

servicio de entrega;

servicio de control del fraude;

servicio de comunicación (alojamiento, servidor, correo electrónico);

etc.

La Sociedad puede, en virtud de la ley y de forma confidencial, ser autorizada, obligada o solicitada a comunicar determinados datos personales a una autoridad o institución pública, incluso en el caso de que la Sociedad esté en proceso de venta, fusión, transferencia, reestructuración u otro evento.

 

4.2. Tipo de datos personales proporcionados

 

Todos los datos personales facilitados por los usuarios podrán ser tratados por un encargado del tratamiento cuando dicho tratamiento sea pertinente para la tarea que se vaya a realizar (por ejemplo, apellidos, nombre, cargo en el caso del servicio de atención al cliente, etc.).

 

4.3. Garantías

 

Todo tratamiento efectuado por los encargados del tratamiento de la Sociedad se realiza estrictamente sobre la base de las instrucciones de la Sociedad.

 

El tratamiento se lleva a cabo bajo una obligación contractual de confidencialidad.

 

El encargado del tratamiento está obligado a adoptar todas las medidas necesarias para garantizar una protección óptima de los datos personales de los usuarios.

 

Con el fin de optimizar el tratamiento y la protección de los datos utilizados por los encargados del tratamiento, éstos pueden comunicar información a los usuarios.

 

4.4. Nota

 

La libre comunicación de datos no entra en el ámbito de aplicación de esta Política de Privacidad.

 

Estos datos se consideran públicos.

 

ARTÍCULO 5: Transferencia de datos personales de los usuarios fuera de la Unión Europea

 

5.1. Categoría de destinatario (encargados del tratamiento o terceros)

 

Véase el artículo 4.1.

 

5.2. Tipo de datos personales facilitados

 

Véase el artículo 4.2.

 

5.3. Salvaguardias

 

Véase el artículo 4.3.

 

Para lograr un nivel de protección al menos equivalente al de la Unión Europea, la transferencia de datos fuera del EEE está protegida por obligaciones contractuales específicas, de acuerdo con el GDPR.

 

ARTÍCULO 6: Plazo de conservación de los datos personales de los usuarios

 

Los datos personales de los usuarios se conservan durante el período necesario para llevar a cabo los fines del artículo 3 de esta Política de Privacidad.

 

El período máximo de retención es de tres años, a menos que la ley permita o exija un período más largo.

 

ARTÍCULO 7: Medidas de protección de los datos personales de los usuarios aplicadas por la empresa

 

La empresa utiliza medidas organizativas y técnicas para evitar, en la medida de lo posible, cualquier uso y/o acceso no autorizado a los datos personales de los usuarios.

 

Sólo se utiliza el personal necesario y los datos pertinentes para llevar a cabo cada uno de los fines de la empresa.

 

Todo el tratamiento se lleva a cabo de forma confidencial.

 

La empresa no puede garantizar con certeza que cualquier comunicación de datos personales a través de la tienda electrónica no pueda ser recibida por nadie más que el destinatario previsto.

 

En caso de violación de los datos personales de los usuarios, la Sociedad informará a la Autoridad Belga de Protección de Datos.

 

ARTÍCULO 8: Derechos de los usuarios (titulares de los datos)

 

Los usuarios pueden retirar su consentimiento al tratamiento de los datos personales en cualquier momento.

 

Los usuarios tienen los siguientes derechos con respecto a los datos personales conservados y/o procesados por la empresa:

 

derecho de acceso y consulta;

derecho de rectificación

derecho de supresión;

derecho a la limitación del tratamiento

derecho de portabilidad;

derecho a oponerse al tratamiento basado en un interés legítimo, al tratamiento con fines de venta directa y elaboración de perfiles y al tratamiento con fines de investigación científica o histórica o con fines estadísticos que no sean de interés público

derecho a oponerse a las decisiones basadas únicamente en el tratamiento automatizado;

derecho a presentar una reclamación ante la autoridad de control.

Los derechos mencionados pueden ejercerse por escrito enviando un correo electrónico, acompañado de una copia del documento de identidad del usuario, a la siguiente dirección: privacy@xml-med.com.

 

El usuario tiene derecho a presentar una reclamación ante la Autoridad Belga de Protección de Datos a través de la siguiente dirección de correo electrónico: contact@apd-gba.be.