RGPD - Idonea

RGPD

INFORMACION ADICIONAL SOBRE PROTECCION DE DATOS

 

  1. Datos del Responsable del Tratamiento

En cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos 679/2016, (en adelante “RGPD”), y Ley 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, le informamos que el Responsable de los datos personales y profesionales tratados es:

Razón social: IDONEA COSMETICA INTELIGENTE, S.L.(En adelante El Responsable),
Dirección: C/ CASAS DE MIRAVETE, 24C – AT.1 / 28031 Madrid
C.I.F: B26511758
Teléfono: +34 610114057
Correo electrónico [email protected]

Nos comprometemos a conservar la información que nos facilite en la más estricta confidencialidad evitando accesos no autorizados, manipulación de información, la pérdida o destrucción. Para ello, aplicaremos las medidas de seguridad que establece la normativa de aplicación y todas aquellas que nuestros recursos y la tecnología moderna nos permita. Tenga en cuenta que en muchos casos, resulta indispensable que facilite la información que le solicitamos para poder disfrutar de los beneficios de nuestra web.

 

  1. Ámbito de aplicación

La presente Política aplica a todos los Clientes que hayan contratado los servicios de Idónea Cosmética Inteligente S.L, (en adelante el Responsable) que impliquen un tratamiento de datos personales.

 

  1. Datos que tratamos de nuestros Clientes y Legitimación.

Las categorías de datos personales y profesionales que tratamos son los siguientes:

  1. Datos identificativos: nombre, apellidos, código postal, teléfono.
  2. Direcciones de correo electrónica.
  3. Datos relativos a las necesidades y características de su piel.(datos especial)
  4. Imagen de su rostro para evaluar y medir parámetros calves de su piel.

No se tratan otros datos especialmente protegidos.

La causa de legitimación del tratamiento de los datos referidos es:

  1. Consentimiento explícito mediante cláusula de protección de datos aceptada por el cliente para el servicio de asesoramiento dermocosmético.
  2. Interés legítimo.
  3. Cumplimiento de obligaciones legales.

 

  1. Finalidades del tratamiento.

Las finalidades específicas con las que tratamos sus datos personales y profesionales son las siguientes:

  1. Prestar adecuadamente los servicios contratados relativos al asesoramiento en dermocosmética.
  2. Enviarle información comercial a través de newsletter, noticias, información sobre eventos, ofertas, promociones y lanzamiento de nuevos servicios y productos que puedan ajustarse a las necesidades de su piel.
  3. Segmentar la publicidad para orientarla a sus preferencias.*
  4. Responder sus consultas, solicitudes, quejas, sugerencias.
  5. Comunicarnos con usted para cuestiones organizativas relacionadas con los servicios.
  6. Cumplimiento de obligaciones legales aplicables al Responsable, y colaborar con las autoridades que nos requieran información.

 

*Más información sobre la Segmentación de la publicidad:

Fin específico del tratamiento: Realizar una elaboración de perfiles basada en un tratamiento automatizado, destinada a evaluar los aspectos personales especificados de la información facilitada por el Interesado con el fin ofrecerle promociones, ofertas y consejos personalizados para su piel.
Consecuencias previstas: El tratamiento de los datos no prevé́ ninguna consecuencia que pueda tener algún efecto jurídico o de algún otro modo que afecte significativamente al Interesado.
Lógica empleada: Para realizar el tratamiento de los datos se usa procedimiento automatizado donde se filtran todos los campos con el fin de obtener un perfil del cliente.
Actualización de los datos: En caso de producirse alguna modificación en sus datos, le rogamos los actualice inmediatamente mediante los procedimientos facilitados para este fin.
Criterios de conservación de los datos: Se conservarán durante el tiempo que se mantenga como cliente y no ejercite su derecho de supresión o se ponga a esta finalidad de segmentación.

Nos comunicaremos con Usted a través de medios electrónicos tales como SMS, WhatsApp, email o correo ordinario, de acuerdo con los datos que nos facilite. Siempre podrá oponerse a la recepción de información por todas las vías por las que le contactemos. En cada comunicación le informaremos sobre los procedimientos de baja.

 

  1. Cesiones de datos a terceros

No comunicaremos sus datos a terceras empresas sin su autorización, salvo que dicha cesión se deba producir por imperativo legal.

 

  1. Criterios de conservación de datos

Los datos personales se conservarán mientras no se ejercite el derecho de supresión total de sus datos. Si el cliente ejercita el derecho supresión, solo conservaremos la información que nos permita cumplir con las normas aplicables por imperativo legal. Si la información fuera necesaria para ejercicio de acciones legales o contractuales, podría ser conservada por el plazo necesario para el desarrollo de estos procesos o el cumplimiento de los requerimientos recibidos.

 

  1. Subcontratación

El Cliente autoriza expresamente al Responsable a contratar los servicios total o parcialmente con terceros cuya intervención estime oportuna para el buen desarrollo de los servicios. En este caso, el Responsable se obliga a suscribir con el tercero subcontratado un contrato en el que se estipulen las obligaciones que este debe cumplir en relación a la protección de datos personales, en especial se le exigirá el cumplimiento de las mismas obligaciones de protección de datos a las que se ha comprometido la el Responsable con sus clientes, así como las garantías suficientes de aplicación de medidas técnicas y organizativas apropiadas de manera que el tratamiento sea conforme a las normativas aplicables.

El Responsable será diligente en la selección de proveedores mediante la aplicación de mecanismos de verificación del nivel de cumplimiento de la normativa de protección de datos, con el objetivo de mitigar los riesgos que puedan afectar la seguridad de la información.

El Responsable encargará a la Oficina de Farmacia a la que Usted acuda, a que le apoye en la recogida de consentimientos, atención a reclamaciones o consultas relacionadas con los servicios, recogida de solicitudes de ejercicio de derechos en materia de protección de datos. El Responsable y la Farmacia ha firmado un contrato de prestación de servicios y protección de datos donde ambas partes se comprometen a tratar confidencialmente su información y a protegerla con medidas adecuadas al riesgo, según se indica en la presente Política.

 

  1. Derechos de los Usuarios

El RGPD recoge una serie de derechos en favor de las personas cuyos datos se tratan. En esta sección se ofrece información sobre cómo ejercer los derechos que le asisten como Cliente respecto a sus datos personales. Todos los derechos mencionados a continuación, podrá ejercitarlos remitiendo su solicitud al correo electrónico: [email protected], acompañando copia de su documento de identidad. Tenga en cuenta que podríamos solicitarle información adicional para comprobar su identidad antes de proceder con su solicitud. El interesado, sin perjuicio de cualquier otro recurso administrativo o acción judicial, tendrá derecho a presentar una reclamación ante la Agencia Española de Protección de Datos a través de la sede electrónica en: www.agpd.es.

  • Derecho de acceso:

El derecho de acceso permite al interesado conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento. Podrá solicitarnos que le indiquemos la información que conservamos sobre Usted.

  • Derecho de rectificación:

Este derecho se caracteriza porque permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento. Usted deberá informarnos sobre cualquier cambio en sus datos y será responsable de actualizar su información.

  • Derecho de cancelación/supresión/olvido:

El derecho de supresión permite que se supriman los datos que resulten ser inadecuados o excesivos, salvo que deban ser conservados los datos por imperativo legal o or estar sujetos a acciones legales o judiciales.

  • Derecho de oposición:

El derecho de oposición es el derecho del interesado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo para determinadas finalidades. Podrá oponerse al tratamiento de sus datos indicando las finalidades concretas objeto de oposición.

  • Derecho de Portabilidad:

El derecho a la portabilidad le permitirá solicitarnos una copia en un formato estructurado, de uso común y lectura mecánica de sus datos personales.

  • Derecho de Limitación:

El derecho a la limitación de datos permite limitar el uso y solicitar restricciones al tratamiento de sus datos personales.

 

  1. Medidas de seguridad

En el tratamiento de su información aplicamos medidas de seguridad adecuadas según el tipo de datos. Nuestro objetivo es evitar el acceso de terceros no autorizados, el robo, la pérdida o divulgación no autorizada de su información. Sin embargo, aunque apliquemos todas las medidas de seguridad posibles, el riesgo de que ocurra un fallo técnico o humano respecto a la información nunca desaparecerá totalmente, por este motivo le pedimos que si detecta alguna incidencia o tiene indicios de que su información puede estar en riesgo, póngase en contacto con nosotros para que podamos investigar el hecho y ofrecerle soluciones. Las medidas que aplicamos para proteger su información son principalmente las siguientes:

  1. Mantenemos un registro de actividades de tratamiento al que se refiere el artículo 30 del Reglamento (UE) 2016/679.
  2. Hemos implantado sistemas de identificación y autenticación para evitar accesos no autorizados;
  3. Implantamos cuando sea posible y los recursos lo permitan la seudonimización.
  4. Ciframos los datos personales y de información confidencial para aquellos datos sensibles a los que accedamos por razón del servicio prestado;
  5. Implantamos medidas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento tales como antivirus, cortafuegos;
  6. Implantamos sistema de copias de respaldo y recuperación para poder restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
  7. Mantenemos un control de los accesos realizados a la información que pueda tratar durante los servicios;
  8. Implantamos un procedimiento de gestión de incidencias efectivo, que permita detectar incidencias relacionadas con la confidencialidad de la información, y su inmediata resolución;
  9. Implantamos un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento;
  10. Informamos y formamos adecuadamente a empleados y directivos en las obligaciones de confidencialidad y en el mantenimiento de las medidas técnicas y organizativas implantadas, recabando sus compromisos de confidencialidad y cumplimiento por escrito.
  11. Hemos aprobado una Política de Protección de Datos y Gestión de Recursos Empresariales, conocida y aceptada todos los miembros de la organización.

 

  1. Ley aplicable y jurisdicción

La presente Política se regirá por la legislación española y europea, en especial por el RGPD. Cualquier controversia será resuelta ante los juzgados correspondientes al domicilio de Madrid.

Back to site top