Política de Privacidad

Términos y condiciones reguladoras del tratamiento de datos personales de usuarios y consumidores del sitio web en dominio www.polemoshop.com, bajo la denominación comercial Polemo Shop® y bajo la titularidad de la sociedad mercantil Polemo SL, como plataforma para la oferta y comercialización al por menor de prendas de vestir.

Se requiere a los usuarios de este sitio web una cuidadosa lectura de esta sección para una gestión diligente, correcta, lógica y lícita de sus datos personales.

Última revisión/modificación: 12 de julio de 2021.

ÍNDICE DE LA SECCIÓN

  1. Responsable
  2. Tratamientos
  3. Ejercicio de Derechos
  4. Cookies
  5. Principios de Actuación
  6. Seguridad
  7. Limitación de Responsabilidad
  8. Terminología
  9. Modificaciones
  10. Preguntas y Sugerencias

 

1.   Responsable

A continuación, el nombre del titular y administrador de este sitio web, responsable de la determinación de los fines y medios de tratamiento de datos personales:

 

Nombre:Aitor Iturrarte Suberviola
DNI:DNI: 72502886D
Domicilio Legal:Calle San Joaquín, 16 Local 4

28004 Madrid (España)

Teléfono:910 267 996
E-mail:contact@polemoshop.com

 

[ÍNDICE]

 

2.   Tratamientos

El titular de este sitio web es responsable del tratamiento de distintas categorías de datos personales como parte de su actividad de oferta y comercialización a través de Internet.

Conceptos sobre los Tratamientos

Los tratamientos de datos personales llevados a cabo por el Responsable comparten los elementos definidos a continuación:

Finalidad: motivo por el cual se tratan los datos personales, incluyendo plazos y criterios para su conservación.

Legitimación: base legal que justifica el tratamiento, así como la obligación o no de facilitarlos y las consecuencias de no hacerlo.

Destinatarios: la persona física o jurídica, autoridad pública, servicio u organismo al que se transmiten los datos personales, sean tratados o no por un tercero, exceptuando las autoridades públicas en el marco de labores de investigación conforme al ordenamiento jurídico, con indicación de las posibles transferencias internacionales.

Derechos: los correspondientes a los interesados titulares de los datos personales.

El Responsable ofrece su colaboración para la clarificación de cualquiera de los conceptos anteriores, desarrollados en esta sección.

Detalles sobre Tratamientos

La tabla a continuación muestra los tratamientos realizados por el Responsable:

TRATAMIENTO 1

Finalidad

Gestión de solicitudes de información relacionadas con la oferta y comercialización propia del Responsable.

El plazo de conservación de los datos por el Responsable será el correspondiente para el análisis de la consulta y la entrega de la información solicitada, salvo que el interesado indique su intención de realizar otra consulta o adquisición de producto/s.

Legitimidad

El consentimiento del usuario, expresado inequívocamente con la selección de la casilla de verificación requerida para el envío del formulario de consulta.

El interés del Responsable en dar respuesta a las solicitudes de información recibidas como parte de su actividad comercial a través de Internet.

El interés del Responsable en mejorar la seguridad, prevenir el fraude y mejorar los procesos de atención y servicio al cliente en los procesos de consulta.

En los tres supuestos, los formularios de contacto incluyen campos obligatorios para su envío. La falta de aporte de estos datos impedirá la solicitud y tramitación de la consulta por este medio.

Destinatarios

Ningún destinatario.

La gestión de consultas y solicitudes de información se realiza entre el usuario solicitante y el Responsable.

Excepciones únicamente impuestas por obligaciones legales.

No se realiza ninguna transferencia internacional de datos personales.

Derechos

Derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición.

Derecho a retirar el consentimiento otorgado en cualquier momento sin que ello afecte a la licitud del tratamiento basado en dicho consentimiento.

Derecho a presentar una reclamación o denuncia ante autoridad de control competente en materia de protección de datos.

>> Ejercicio de Derechos

 

TRATAMIENTO 2

Finalidad

Gestión de órdenes de pedido y compraventa de productos a través de la plataforma de comercio electrónico.

Los datos recogidos en este caso serán almacenados durante un plazo de 3 años para cumplir con los requisitos legales asociados a las transacciones comerciales realizadas.

Legitimidad

La relación contractual realizada entre el titular de los datos personales y el Responsable.

El formulario de recogida de datos para el inicio de la transacción comercial, o para la aceptación de medidas precontractuales, o en su caso el formato físico que se entregue al cliente para su aceptación contendrá la referencia completa a los tratamientos de datos personales.

En ambos supuestos, los formularios de contacto incluyen campos obligatorios para su envío. La falta de aporte de estos datos impedirá la solicitud y tramitación de la consulta por este medio.

Destinatarios

Terceras partes relacionadas con el o los productos contratados, tales como servicios de transporte y plataformas de tramitación de pagos por Internet.

Excepciones únicamente impuestas por obligaciones legales.

La operación de medios de pago gestionados por empresas localizadas fuera de España, así como la dirección de envío indicada por el comprador, pueden suponer la transmisión internacional de datos personales, en cuyo caso se atenderán las previsiones y condiciones impuestas por la legislación, entidades y autoridades de control reguladoras para garantizar que los datos transferidos recibe una protección equivalente a la propia del marco europeo.

Derechos

Derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición.

Derecho a retirar el consentimiento otorgado en cualquier momento sin que ello afecte a la licitud del tratamiento basado en dicho consentimiento.

Derecho a presentar una reclamación o denuncia ante autoridad de control competente en materia de protección de datos.

>> Ejercicio de Derechos

 

TRATAMIENTO 3

Finalidad

Creación de cuentas de cliente durante el proceso de pedido y compraventa de productos a través de la plataforma de comercio electrónico.

Los datos recogidos en este caso serán almacenados de forma indefinida para cumplir con los requisitos legales asociados a las transacciones comerciales realizadas, y para dar al cliente la posibilidad de consultar su historial de pedidos y realizar otros sobre la información ya existen.

Legitimidad

La relación contractual realizada entre el titular de los datos personales y el Responsable.

El formulario de recogida de datos para el inicio de la transacción comercial, o para la aceptación de medidas precontractuales, o en su caso el formato físico que se entregue al cliente para su aceptación contendrá la referencia completa a los tratamientos de datos personales.

En ambos supuestos, los formularios de contacto incluyen campos obligatorios para su envío. La falta de aporte de estos datos impedirá la solicitud y tramitación de la consulta por este medio.

Destinatarios

Terceras partes relacionadas con el o los productos contratados, tales como servicios de transporte y plataformas de tramitación de pagos por Internet.

Excepciones únicamente impuestas por obligaciones legales.

La operación de medios de pago gestionados por empresas localizadas fuera de España, así como la dirección de envío indicada por el comprador, pueden suponer la transmisión internacional de datos personales, en cuyo caso se atenderán las previsiones y condiciones impuestas por la legislación, entidades y autoridades de control reguladoras para garantizar que los datos transferidos recibe una protección equivalente a la propia del marco europeo.

Derechos

Derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición.

Derecho a retirar el consentimiento otorgado en cualquier momento sin que ello afecte a la licitud del tratamiento basado en dicho consentimiento.

Derecho a presentar una reclamación o denuncia ante autoridad de control competente en materia de protección de datos.

>> Ejercicio de Derechos

Registro de Tratamientos

El Responsable lleva un registro de las categorías genéricas y, en ocasiones, específicas, de tratamiento según los contenidos a continuación:

  1. Nombre y los datos de contacto del Responsable.
  2. Finalidades del tratamiento.
  3. Descripción de las categorías de interesados y de las categorías de datos personales.
  4. Las categorías de destinatarios a quienes se comunicaron o pudieran comunicarse los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.
  5. Las transferencias de datos personales a un tercer país o una organización internacional, incluyendo su identificación y la documentación de garantías adecuadas.
  6. Los plazos previstos para la supresión de cada una de las categorías de datos almacenadas.
  7. La descripción general de las medidas técnicas y organizativas de seguridad que se hayan empleado o puesto en práctica en cada tratamiento o sus categorías.

Tal registro queda a disposición de las autoridades de control y tribunales de justicia según proceda.

[ÍNDICE]

 

3.   Ejercicio de Derechos

Cualquier usuario de este sitio web, así como los compradores de sus productos, tiene la oportunidad de ejercer los derechos reconocidos por la normativa nacional e internacional aplicable frente al Responsable.

Derechos Ejercitables

Derecho a solicitar el acceso a los datos personales, para conocer cuáles son objeto de tratamiento y en qué consiste precisamente.

Derecho a solicitar su rectificación, para corregir inexactitudes o desactualización.

Derecho a solicitar su supresión, si ello es posible.

Derecho a solicitar la limitación de su tratamiento, ante dudas sobre la legalidad u oportunidad de su finalidad, legitimación, duración de archivo, u otras cuestiones sobre el tratamiento, así como su exactitud o actualización.

Derecho a la portabilidad de los datos, cuando la legitimación para el tratamiento sea la relación contractual o el consentimiento del interesado.

Derecho a oponerse al tratamiento, cuando la legitimación para el tratamiento sea el interés legítimo.

El Responsable ofrece su colaboración para la clarificación de cualquiera de los conceptos y definiciones anteriores.

Retirada del Consentimiento

El consentimiento otorgado para algún tratamiento específico de sus datos personales puede ser retirado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento retirado con posterioridad.

Procedimiento

El interesado puede ejercer cualquiera de los derechos descritos en esta sección mediante comunicado al Responsable, aportando necesariamente la información a continuación:

  1. Nombre completo.
  2. Medios de contacto (dirección email y teléfono o fax).
  3. Copia del DNI/NIE, pasaporte o documento equivalente.
  4. Identificación de los datos personales y el derecho o derechos que pretendan ejercer.

Todo ello puede ser enviado a la atención del Responsable mediante mensaje electrónico o correo ordinario a:

Responsable:Aitor Iturrarte Suberviola
Domicilio:Calle San Joaquín, 16 Local 4

28004 Madrid (España)

E-mail:contact@polemoshop.com

El Responsable se reserva el derecho a exigir más información o elementos identificativos adicionales.

Reclamación o Denuncia a Autoridades de Control

Cualquier interesado puede presentar una reclamación o denuncia ante autoridad de control competente en materia de protección de datos si considera que sus reclamaciones no han sido atendidas de forma satisfactoria por el Responsable, o cuando entienda que ha existido negligencia, abuso o irregularidad o ilegalidad en el tratamiento de sus datos personales.

Con carácter general, ante la Agencia Española de Protección de Datos (www.agpd.es), quedando a salvo la determinación de la competencia de otras autoridades de control a nivel regional o europeo.

Excepciones por Interés Legítimo u Obligación Legal

El Responsable del tratamiento podría conservar datos personales necesarios para el ejercicio de acciones legales en defensa de sus derechos o los de terceros, o para atender a reclamaciones previstas legalmente por órganos de la Administración Pública, Administración de Justicia y Cuerpos y Fuerzas de Seguridad del Estado, según la normativa aplicable.

De igual modo, la naturaleza de la actuación y servicios desarrollados por el Responsable impone el cumplimiento de la normativa en materia administrativa, contable y fiscal, que legitima y exige la conservación de las categorías de datos personales correspondientes durante el período de tiempo impuesto en cada caso.

Además, y cuando lo considere oportuno, el Responsable podría compartir información con abogados, funcionarios de la Administración Pública y de Justicia para proteger intereses o propiedades, prevenir fraudes u otras actividades ilegales perpetradas a través de Internet o en su nombre o el de este sitio web, o para evitar cualquier daño inminente a personas o la propiedad.

En estos casos, los datos e información se mantendrán debidamente bloqueados y sin uso durante el período de tiempo que corresponda según los plazos de prescripción de posibles responsabilidades civiles, mercantiles, administrativas y/o penales.

[ÍNDICE]

 

4.   Cookies

La especialidad de este epígrafe dentro de los términos y condiciones que rigen el tratamiento de datos personales nos aconseja a dedicar una sección especial dentro de este sitio web, que puede ser consultada por los usuarios interesados bajo el título “Uso de Cookies”.

[ÍNDICE]

 

5.   Principios de Actuación

El Responsable se esmera en realizar una estricta aplicación de principios de actuación basados en el cumplimiento de la normativa de protección de datos personales, incluyendo el conocimiento y aplicación práctica de dictámenes de autoridades de control y jurisprudencia proveniente de la jurisdicción ordinaria y constitucional.

Principio de Necesidad

Impone un tratamiento restrictivo de los datos personales facilitados u obtenidos, según criterios de pertinencia, proporcionalidad y adecuación a las finalidades planteadas, explícitos y legítimos que le son propios para satisfacer las necesidades propias de la oferta y comercialización propios de este sitio web.

Principio de Información

Obliga a una descripción de las circunstancias y condiciones clara y sencilla de los tratamientos y la solicitud de autorización para los mismos, según criterios de concisión, transparencia, y facilidad de comprensión y acceso.

Principio de Exactitud

Exige la aplicación de una prevención activa y de procedimientos para garantizar la autenticidad, veracidad, precisión y vigencia de los datos personales tratados desde su recogida.

Principio de Seguridad

Reclama la aplicación de medidas de seguridad técnica y organizativa adecuadas para garantizar la integridad, confidencialidad, disponibilidad y resiliencia de los sistemas y archivos relacionados con el tratamiento, y la de los datos tratados.

Principio de Control Personal

Determina el más alto grado de exigencia en la selección, formación y supervisión de cualquier persona al cargo del tratamiento de datos personales, si se hiciese necesaria su contratación, con base en criterios de cualificación, conocimientos, competencia e idoneidad profesional.

Principio de Atención

Prevé una respuesta adecuada y pronta ante cualquier solicitud de información adicional, consulta, duda o soporte a interesados y terceros en relación con sus datos personales; especialmente para asegurar la efectividad de los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición según el marco normativo aplicable.

[ÍNDICE]

 

6.   Seguridad

El Responsable se esmera en combinar conocimientos jurídicos y técnicos en la creación y operación de este sitio web para un cumplimiento exhaustivo de la normativa aplicable al tratamiento de datos personales.

Protección de Datos desde el Diseño y por Defecto

Durante la creación de este sitio web, se han optimizado las medidas técnicas y organizativas en previsión de los tratamientos de datos para garantizar que, por defecto, solo se tratan los estrictamente necesarios para cada finalidad, teniendo en cuenta además su cantidad, extensión del tratamiento, plazo de conservación y accesibilidad limitada a la decisión del Responsable.

Seguridad en los Tratamientos

La naturaleza, alcance, contexto y finalidad de los tratamientos a realizar, así como los posibles riesgos de probabilidad y gravedad para los derechos y libertades de los interesados, han sido determinantes a la hora de valorar las medidas de seguridad aplicables a cada proceso.

En todo caso, se ha procedido a una valoración del riesgo plantado en el tratamiento de datos en caso de destrucción, pérdida o alteración intencional o accidental para determinar las medidas técnicas y organizativas más adecuadas para garantizar confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y archivos involucrados en cada tratamiento, y la de los datos concretamente tratados.

Además, se han articulado medidas para garantizar una rápida restauración de los datos y el acceso a los mismos en caso de cualquier incidencia.

Concluyendo con una política de revisiones periódicas para la correcta evaluación y verificación de la eficacia de las medidas descritas en este epígrafe.

Procedimiento ante Brechas de Seguridad

Ante el riesgo planteado por posibles brechas de seguridad en el sistema que pudieran afectar al correcto tratamiento de datos personales, se ha desarrollado un protocolo que incluye:

  1. Notificación a la autoridad de control competente en las siguientes 72 horas a la incidencia de
  2. Notificación inmediata, clara y comprensible de la brecha de seguridad a los titulares de los datos personales cuando exista un riesgo verificable para sus derechos y
  3. Análisis de sus causas, efectos y medidas aplicadas para su corrección, así como la documentación de cada

Este protocolo ha sido probado y verificado.

Seguridad Informática

Las medidas de seguridad informática aplicadas en la gestión de este sitio web se hacen disponibles bajo el epígrafe Seguridad Informática de la sección Términos y Condiciones de Uso.

[ÍNDICE]

 

7.   Limitación de Responsabilidad

Los usuarios de este sitio web responsables de la exactitud y calidad de los datos facilitados al Responsable en cuanto a su autenticidad, veracidad, precisión y vigencia, debiendo comunicar cualquier modificación o incidencia relativa a los mismos tras su entrega.

Igualmente son responsables de los datos de terceros facilitados, debiendo obtener el consentimiento correspondiente, sin perjuicio de las acciones llevadas a cabo por el Responsable para adecuar tratamientos o situaciones irregulares o ilegales.

Los menores de edad no podrán contratar los productos ofertados en el catálogo comercial de ese sitio web, ni remitir ninguna información o consulta a través de sus formularios o buzones de contacto sin la autorización de sus padres, tutores o representantes legales, que serán en todo caso responsables de tales actuaciones.

[ÍNDICE]

 

8.   Terminología

Las definiciones en este epígrafe clarifican la comprensión de la información sobre tratamiento de datos en esta sección.

Datos personales: toda información sobre una persona física identificada o identificable (“el interesado”), cuya identidad pueda determinarse, directa o indirectamente, mediante un identificador.

Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales (recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción).

Limitación del tratamiento: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.

Tercero: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del Responsable, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del Responsable o del encargado.

Consentimiento del interesado: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

Seudonimización: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

Responsable o responsable del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

Autoridad de control: la autoridad pública independiente establecida por un Estado miembro de la Unión Europea.

Tratamiento transfronterizo: a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un Responsable o un encargado del tratamiento en la Unión, si el Responsable o el encargado está establecido en más de un Estado miembro; o b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un Responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado

El Responsable responderá a cualquier consulta para una mejor comprensión de cualquiera de los conceptos anteriores, desarrollados en esta sección.

[ÍNDICE]

 

9.   Modificaciones

El Responsable se reserva el derecho de modificar los términos y condiciones en esta política de privacidad para adaptarlas a cualquier cambio en la oferta comercial dispuesta en su catálogo, en su sector comercial o a modificaciones en la normativa aplicable a cualquiera los epígrafes en esta sección.

La fecha de modificación de esta sección será actualizada y cualquier cambio significativo será puesto en conocimiento de los usuarios y clientes cuyos datos personales se estén tratando para que hagan las alegaciones que consideren oportunas y, en los supuestos previstos legalmente, puedan otorgar de nuevo su consentimiento.

En ningún caso, los cambios que puedan realizarse afectarán a los derechos derivados o que pudieran derivarse de las transacciones comerciales realizadas con anterioridad a dichas modificaciones.

Los tratamientos posteriores a la fecha de modificación se realizarán de acuerdo con las nuevas condiciones en esta sección.

[ÍNDICE]

 

10.   Preguntas y Sugerencias

Para cualquier pregunta o sugerencia sobre cualquiera de los contenidos de esta política de privacidad, por favor contactar con el Responsable del tratamiento a través de cualquiera de los medios a continuación:

Nombre:Aitor Iturrarte Suberviola
Domicilio:Calle San Joaquín, 16 Local 4

28004 Madrid (España)

Teléfono:910 267 996
E-mail:contact@polemoshop.com

 

[ÍNDICE]

Última revisión/modificación: 12 de julio de 2021.