Política de privacidad

Información al usuario

¿Quién es el responsable del tratamiento de tus datos personales?

GEMA HERRERIAS ESTEBAN es el RESPONSABLE del tratamiento de los datos personales del USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).

Cómo accedemos a sus datos y legitimación:

EL RESPONSABLE recoge sus datos personales a través de diferentes vías y su tratamiento queda legitimado por el artículo 6 del GDPR en los términos que se dicen:

1. A través de la web, formularios de contacto o formularios en eventos y teléfono, ya sea en soporte informático o manual. La legitimación para utilizar estos datos es el consentimiento expreso, de modo que sólo trataremos sus datos si media su consentimiento.
2. A través del contrato de prestación de servicios o comercial suscrito entre el Usuario y EL RESPONSABLE. La legitimación para acceder a ambos datos se basa en la existencia del contrato, por lo que no es preciso el consentimiento expreso para llevar a cabo lo firmado en el contrato si con ello se accede a datos personales y, así mismo, habilita para que EL RESPONSABLE pueda remitirle información que pueda resultar de interés relacionada con el contrato. En este último caso la legitimación está basada en el interés legítimo. En los contratos se recogerán datos en función del contenido de aquel, de modo que son diferentes los entregados para la consulta de dermocosmética y los precisos para la compra de un libro. En el contrato el Usuario podrá ver los datos que se solicitan y que son los imprescindibles para llevar a cabo la actividad contratada. Si se solicitaran datos no imprescindibles se le informaría de forma sencilla.
3. A través de email del RESPONSABLE o por llamada de teléfono al RESPONSABLE, en mail y teléfono que obtiene el usuario de terceros o fuentes públicas. En este caso se solicitan presupuestos o se hacen consultas, encargos o solicitudes. La legitimación para utilizar estos datos es el interés legítimo.
4. Datos obtenidos a través de WhatsApp y redes sociales. Los datos obtenidos a través de WhatsApp y redes sociales son aquellos que voluntariamente el usuario facilita a través de dichas vías. Se informa expresamente al usuario que tanto las redes sociales utilizadas por EL RESPONSABLE como el WhatsApp pertenecen a empresas externas a EL RESPONSABLE, están situadas en Estados Unidos y disponen de política de protección de datos diferente a la española y europea actualizándose de forma constante sin que EL RESPONSABLE pueda interferir en la misma. Por ello, el usuario al utilizar las redes sociales y WhatsApp de EL RESPONSABLE es conocedor que sus datos pueden ser utilizados por dichas redes sociales y WhatsApp de acuerdo con la política de protección de datos de ésta y que los datos pueden ser interceptados por terceros. Por todo ello EL RESPONSABLE recomienda encarecidamente a los usuarios que no utilicen las redes sociales y el WhatsApp para el envío de información sensible como datos de salud. EL RESPONSABLE no utilizará esta vía para el envío de información sensible de los usuarios. Puede consultar la protección de datos de redes sociales del RESPONSABLE en este enlace.

¿Para qué tratamos tus datos personales?

Tus datos los tratamos para los siguientes fines:

• Tramitar solicitudes, presupuestos o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición.

• Cumplir con el contrato firmado, por tanto mantener una relación comercial con el Usuario. Las operaciones previstas para realizar el tratamiento son las propias del contenido del contrato, (ya sean consultas, cursos o la compra de material o productos. La legitimación es la firma del contrato.

• Remitir comunicaciones que pudieran ser de interés del Usuario dentro del marco del contrato, ya sea por email, SMS, MMS, comunidades sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Estas comunicaciones serán realizadas por el RESPONSABLE y relacionadas sobre sus productos y servicios, o de sus colaboradores o proveedores con los que éste haya alcanzado algún acuerdo de promoción y que considere EL RESPONSABLE que puede tener valor para el Usuario. En este caso, los terceros nunca tendrán acceso a los datos personales. Si media una relación contractual EL RESPONSABLE no precisa su consentimiento expreso al existir un interés legítimo, pero si no existe un contrato firmado la legitimación es el consentimiento expreso.

Además, EL RESPONSABLE podrá utilizar los datos del usuario para:

• Realizar estudios estadísticos de actividad o consumos. En este caso los datos estarán anonimizados. Por esta razón no es preciso el consentimiento expreso.

• Envío del boletín de noticias o nueva entrada del blog. El usuario podrá optar sólo por recibir el boletín de noticias de la página web/nueva entrada del blog si así se suscribe desde la web o marca la casilla de que autoriza a que le remitan actualizaciones o novedades, en cualquiera de los formularios que el RESPONSABLE pone a su disposición.
Si el Usuario es cliente y, por tanto, media una relación contractual podremos enviarle las novedades, noticias o información de interés, en base al interés legítimo.

¿Durante cuánto tiempo guardaremos tus datos personales?

Se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o existan prescripciones legales que dictaminen su custodia, y cuando ya no sea necesario para ello, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización de los datos o la destrucción total de los mismos.

Los datos obtenidos en base al consentimiento expreso se conservarán mientras exista un interés mutuo y por tiempo indispensable, de forma que cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

Los datos comerciales se conservarán mientras esté vigente el contrato y sean necesarios para llevar a cabo la actividad contratada cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

¿A quién facilitamos tus datos personales?

No se comunicarán los datos a terceros, salvo obligación legal. En todo caso se informa al Usuario que EL RESPONSABLE sí utiliza servicios de terceras empresas que como encargadas de tratamiento que podrían acceder a los datos. Es el caso de nuestros proveedores de servicios relacionados con comunicaciones, alojamiento web, o aplicaciones como Pharmux. Con ellos el RESPONSABLE tiene suscritos los contratos de confidencialidad y de encargado de tratamiento exigidos por la normativa vigente de privacidad. Si el usuario desea tener un conocer estas empresas puede solicitarlo en la empresa acreditando su interés legítimo.

Para poder llevar a efecto el envío por vía electrónica de newsletters o novedades con las finalidades de publicidad y gestión de suscripciones, EL RESPONSABLE informa al usuario que se utiliza la plataforma MAILCHIMP, que dispone de sus servidores en EEUU, fuera de la UE. Puedes consultar la información aquí.

¿Qué normas hay para el envío de publicidad y newsletters?

El usuario al entregar sus datos puede autorizar el envío de información sobre productos y servicios comercializados por el RESPONSABLE. Para ello deberá clicar la casilla correspondiente, ya sea en formato electrónico o en papel en caso de la tarjeta de fidelización. La remisión de información o newsletters podrá llevarse a cabo tanto por vía electrónica como por cualquier otro medio de comunicación. Esta autorización para el envío de información y/o publicidad podrá revocarla el usuario en cualquier momento mediante solicitud dirigida a la siguiente.

¿Hay límite de edad? Datos de menores de edad

Los formularios de nuestra web y nuestros servicios están destinados a mayores de edad o menores emancipados, por ello si EL RESPONSABLE tiene conocimiento de que un menor no emancipado ha proporcionado sus datos de carácter personal se procederá a la cancelación de los datos.

EL USUARIO sí tratará los datos de menores que sean facilitados por los padres o tutores para la resolución de consultas de dermocosmética y, en estos casos, los datos no se utilizarán para ningún otro fin, por lo que no se recibirá por el menor ningún tipo de comunicación por EL RESPONSABLE.

¿Cómo son los datos que facilita? Calidad de los datos

EL RESPONSABLE aportará sus datos reales y exactos, así como actuales. En caso de que actúe en representación legal de un tercero, también velará por aportar los datos exactos, reales y actuales. El Usuario no podrá aportar datos personales de un tercero del que se no sea representante legal al tratarse de una comunicación de datos que debiera ser autorizada expresamente y de forma previa.

A tales efectos, el Usuario será el único responsable frente a cualquier daño, directo y/o indirecto, que cause a terceros o a EL RESPONSABLE por el uso de datos personales de otra persona, o sus propios datos personales cuando sean falsos, erróneos, no actuales, inadecuados o no pertinentes. Igualmente, el Usuario que comunique los datos personales de un tercero, responderá ante éste de la obligación de información para cuando los datos de carácter personal no hayan sido recabados del propio interesado, y/o de las consecuencias de no haberle informado y en su caso, obtenido su consentimiento.

El Usuario velará por que sus datos estén actualizados en los registros de EL RESPONSABLE. Para ello podrá comunicar cualquier cambio en el email de contacto de ejercicio de derechos de protección de datos.

¿Cuáles son tus derechos?

Los derechos que asisten al USUARIO son:

• Derecho a retirar el consentimiento en cualquier momento.
• Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.
• Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

¿Dónde puedes ejercer tus derechos de protección de datos?:

GEMA HERRERIAS ESTEBAN. CALLE ASUNCIÓN, 5 BAJO – 41011 SEVILLA (Sevilla). Email: equipo@gemaherrerias.com

 

Carácter obligatorio o facultativo de la información facilitada por el usuario

Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El USUARIO garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.

 

Medidas de seguridad

Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan ejercerlos.

Para más información sobre las garantías de privacidad, puedes dirigirte al RESPONSABLE a través de GEMA HERRERIAS ESTEBAN. CALLE ASUNCIÓN, 5 BAJO – 41011 SEVILLA (Sevilla). Email: equipo@gemaherrerias.com