El responsable del tratamiento de los datos personales de la tienda en línea es LIFTSPARK OÜ (14972020), con domicilio en Ahtri tn 6a Tallin, Harjumaa, 10151, correo electrónico hello@nordicbags.eu.

¿Qué datos personales se tratan en el momento de la compra?

  • Nombre, número de teléfono y dirección de correo electrónico;
  • Dirección de entrega o ubicación de la máquina de paquetería;
  • Coste de bienes y servicios y datos relacionados con los pagos (historial de compras);
  • Datos de atención al cliente;
  • Cuenta bancaria;
  • Dirección IP.

¿Con qué fines se tratan los datos personales?

  • Los datos personales se utilizan para gestionar los pedidos de los clientes y entregar las mercancías.
  • Los datos del historial de compras (fecha de compra, bienes, cantidad, datos del cliente) se utilizan para elaborar una visión general de los bienes y servicios adquiridos, analizar las preferencias del cliente y, entre otras cosas, para resolver litigios de consumo.
  • El número de cuenta bancaria se utiliza para reembolsar los pagos al cliente.
  • Los datos personales como la dirección de correo electrónico, el número de teléfono y el nombre del cliente se procesan para gestionar cualquier asunto relacionado con el suministro de bienes y servicios (atención al cliente). También se utiliza el correo electrónico para enviar las facturas y el número de teléfono para notificar al cliente la llegada de su mercancía a la máquina de paquetería.
  • Con fines de marketing, incluido el boletín de noticias, la elaboración de perfiles y la publicidad digital, sólo si el cliente ha dado su consentimiento.
  • La dirección IP u otros identificadores en línea de los usuarios de la tienda en línea se procesan para la prestación de la tienda en línea como servicio de la sociedad de la información y para estadísticas de uso de la web.

Base jurídica

  • La finalidad del tratamiento de los datos personales es cumplir el acuerdo suscrito con el cliente (gestión de los pedidos del cliente, entrega, devolución de mercancías y reembolso de pagos).
  • Los datos personales se tratan para cumplir obligaciones legales (por ejemplo, para la contabilidad).
  • El tratamiento de datos personales, es decir, la recopilación de datos del historial de compras con el fin de resolver posibles litigios de consumo, es necesario debido al interés legítimo del responsable del tratamiento.

Destinatarios de los datos personales

  • Los datos personales se transmiten al servicio de atención al cliente de la tienda en línea para gestionar el historial de compras y resolver los problemas de los clientes.
  • El nombre, el número de teléfono y las referencias de los artículos se envían a los socios para el servicio de tramitación de pedidos.
  • El nombre, el número de teléfono y la dirección de correo electrónico se envían al proveedor de servicios de transporte seleccionado por el cliente. Si la mercancía la entrega un mensajero, los datos de contacto del cliente, así como su dirección, se transmiten al mensajero.
  • El nombre y el historial de compras se envían a la empresa de contabilidad para que realice sus operaciones contables

Seguridad y acceso a los datos

  • Los datos personales se almacenan en los servidores de zone.ee, situados en el territorio de un Estado miembro de la Unión Europea o de Estados del Espacio Económico Europeo. Los datos podrán transmitirse a Estados cuyo nivel de protección de datos sea suficiente según la Comisión Europea o a una empresa de un tercer Estado al que se haya aplicado una salvaguardia especificada en los artículos 46 o 47 o en el apartado 1 del artículo 49 del GDPR.
  • El personal de la tienda en línea puede acceder a los datos personales para resolver problemas técnicos relacionados con el uso de la tienda en línea y para prestar asistencia al cliente.
  • La tienda online aplica las medidas de seguridad físicas, organizativas e informáticas pertinentes para proteger los datos personales de la destrucción accidental o ilícita, la pérdida, la modificación o el acceso y la divulgación no autorizados. Estas medidas son: 1) el intercambio de datos con la tienda en línea se realiza a través de una conexión cifrada (TSL); 2) al enviar correos electrónicos se utiliza el cifrado estándar: 3) existe un cortafuegos y la protección antivirus pertinente para proteger los servidores de la tienda online; 4) existen copias de seguridad periódicas que se mantienen separadas de los servidores de la tienda online.
  • Los datos personales se transmiten a los encargados del tratamiento (por ejemplo, el proveedor de servicios de transporte y los hosts de datos) sobre la base de contratos entre la tienda en línea y los encargados del tratamiento. Al tratar los datos, los encargados del tratamiento están obligados a garantizar las salvaguardias pertinentes de conformidad con el artículo 28 del RGPD.

Acceso y rectificación de datos personales

  • Se puede acceder a los datos personales y rectificarlos a través del servicio de atención al cliente de la tienda online. Si la solicitud de acceso a los datos personales se ha presentado por vía electrónica, la información también se facilitará a través de los medios electrónicos de uso común.

Retirada del consentimiento

  • Si los datos personales se tratan con el consentimiento del cliente, éste tiene derecho a retirar su consentimiento realizando los cambios pertinentes en la configuración de la cuenta de usuario o notificándolo al servicio de atención al cliente por correo electrónico.

Almacenamiento

  • No se almacena ningún dato personal, salvo los necesarios para la contabilidad o la resolución de litigios de consumo.
  • En caso de litigios relativos a pagos y litigios de consumo, los datos personales se almacenan hasta que se resuelve la reclamación o expira el plazo de prescripción. Los datos personales de los documentos contables originales se conservan durante siete años.

Restricción

  • Si los datos son incorrectos, están incompletos o se tratan de forma ilícita, el cliente tiene derecho a solicitar la limitación del tratamiento de sus datos personales.

Objeciones

  • El cliente tiene derecho a presentar objeciones en relación con el tratamiento de sus datos personales si tiene motivos para creer que no existe base jurídica para tratar sus datos personales.

Borrado

  • Para la supresión de datos personales, debe ponerse en contacto con el servicio de atención al cliente por correo electrónico. Las solicitudes de supresión se responden en el plazo de un mes y se especifica el periodo de supresión. La respuesta a la solicitud también indicará qué datos personales no se borrarán, con arreglo a qué fundamento jurídico y por qué.

Transferencia

  • Las solicitudes de transferencia de datos personales enviadas por correo electrónico se responden en el plazo de un mes. El servicio de atención al cliente identifica a la persona e indica qué datos personales se van a transferir.

Mensajes de marketing directo

  • La dirección de correo electrónico y el número de teléfono se utilizan para enviar mensajes de marketing directo si el cliente ha dado su consentimiento para recibirlos. Si el cliente no desea seguir recibiendo mensajes de marketing directo, debe seleccionar el enlace correspondiente en el pie de página del correo electrónico o ponerse en contacto con el servicio de atención al cliente.
  • Cuando los datos personales se traten con fines de mercadotecnia directa (elaboración de perfiles), el cliente tendrá derecho a oponerse en cualquier momento tanto al tratamiento inicial como al posterior de sus datos personales, incluida la elaboración de perfiles relacionados con la mercadotecnia directa, notificándolo al servicio de atención al cliente a través de correo electrónico (la información correspondiente debe presentarse de forma clara y separada de cualquier otra información).

Resolución de litigios

  • Las disputas relativas al tratamiento de datos personales se resuelven a través del servicio de atención al cliente(hello@nordicbags.eu). La autoridad de control es la Inspección de Protección de Datos de Estonia(info@aki.ee).