Política de privacidad

La siguiente política de privacidad establece las normas de almacenamiento y acceso a los datos en los dispositivos de los usuarios utilizar el Servicio para la prestación de servicios electrónicos por parte del Administrador y principios para la recogida y el tratamiento de los datos personales de los usuariosque han facilitado personal y voluntariamente a través de las herramientas disponibles en el Sitio Web.

La siguiente Política de Privacidad forma parte integrante de las Condiciones de Uso, que establecen las normas, derechos y obligaciones de los Usuarios que utilicen el Sitio Web.

§1 Definiciones

• Servicio - el sitio web "virnalingerie.pl" en https://virnalingerie.pl
• Servicio externo - los sitios web de socios, proveedores de servicios o destinatarios de servicios que cooperen con el Administrador
• Administrador de servicios/datos - El Administrador del Sitio Web y Responsable del Tratamiento (en adelante, el Administrador) es la empresa "IRYNA KAMINSKA"con domicilio social en Cracovia ul. Zakopiańska 56/19 , 30-435, con número de identificación fiscal (NIP) asignado: 6762656618, prestando servicios por vía electrónica a través del Sitio Web
• Usuario - una persona física para la que el Administrador presta servicios por vía electrónica a través del Sitio Web.
• Dispositivo - un dispositivo electrónico junto con el software a través del cual el Usuario accede al Sitio Web
• Cookies - datos textuales recogidos en forma de archivos colocados en el Dispositivo del Usuario
• RODO - Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
• Datos personales - información sobre una persona física identificada o identificable ("interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de la persona física
• Tratamiento - operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, ordenación, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;
• Limitación del tratamiento - el marcado de los datos personales almacenados con el fin de limitar su tratamiento futuro
• Perfil - cualquier forma de tratamiento automatizado de datos personales que implique el uso de datos personales para evaluar determinados factores personales relativos a un individuo, en particular para analizar o predecir aspectos relacionados con su rendimiento, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimiento
• Consentimiento - consentimiento del interesado: toda manifestación de voluntad, libre, específica, informada e inequívoca, mediante la que el interesado consienta, por declaración o mediante una clara acción afirmativa, el tratamiento de datos personales que le conciernan
• Violaciones de la protección de datos - una violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo
• Pseudonimización - el tratamiento de datos personales de forma que ya no puedan atribuirse a un interesado concreto, sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté amparada por medidas técnicas y organizativas que hagan imposible atribuirla a una persona física identificada o identificable
• Anonimización - La anonimización de datos es un proceso irreversible de operaciones de datos que destruye / sobrescribe "datos personales" haciendo imposible identificar, o vincular, un registro concreto a un usuario o individuo específico.

§2 Responsable de protección de datos

De conformidad con el artículo 37 de la DPA, el administrador no ha nombrado a un responsable de la protección de datos.

Para cuestiones relacionadas con el tratamiento de datos, incluidos los datos personales, póngase en contacto directamente con el responsable del tratamiento.

§3 Tipos de cookies

• Cookies internas - archivos colocados y leídos desde el Dispositivo del Usuario por el sistema de comunicación de datos del Servicio
• Cookies externas - archivos colocados y leídos desde el Dispositivo del Usuario por los sistemas TIC de los Servicios Externos. Las secuencias de comandos de los Servicios Externos que pueden colocar Cookies en los Dispositivos de los Usuarios se han colocado deliberadamente en el Sitio Web a través de secuencias de comandos y servicios puestos a disposición e instalados en el Sitio Web.
• Cookies de sesión - archivos colocados y leídos desde el Dispositivo del Usuario por el Sitio Web durante una única sesión del respectivo Dispositivo. Al final de la sesión, los archivos se eliminan del Dispositivo del Usuario.
• Cookies persistentes - archivos colocados y leídos desde el Dispositivo del Usuario por el Sitio Web hasta que se borren manualmente. Los archivos no se eliminan automáticamente una vez finalizada la sesión del Dispositivo, a menos que la configuración del Dispositivo del Usuario esté configurada para eliminar las cookies una vez finalizada la sesión del Dispositivo.

§4 Seguridad del almacenamiento de datos

• Mecanismos de almacenamiento y lectura de cookies - Los mecanismos de almacenamiento, lectura e intercambio de datos entre las Cookies almacenadas en el Dispositivo del Usuario y el Sitio Web se implementan a través de los mecanismos integrados de los navegadores web y no permiten recuperar otros datos del Dispositivo del Usuario o de otros sitios web visitados por el Usuario, incluidos datos personales o información confidencial. La transferencia de software malicioso al Dispositivo del Usuario también es prácticamente imposible.
• Cookies internas - Las cookies utilizadas por el Administrador son seguras para los Dispositivos de los Usuarios y no contienen scripts, contenido o información que pueda comprometer la seguridad de los datos personales o la seguridad del Dispositivo utilizado por el Usuario.
• Cookies externas - El Administrador hará todo lo posible para verificar y seleccionar a los socios de servicios en el contexto de la seguridad del Usuario. El Administrador selecciona para la cooperación a socios conocidos, grandes y de confianza pública mundial. Sin embargo, el Administrador no tiene control total sobre el contenido de las cookies de socios externos. El Administrador no es responsable de la seguridad de las cookies, su contenido y su uso por los Scripts instalados en el servicio, procedentes de servicios externos en cumplimiento de la licencia, en la medida en que la ley lo permita. La lista de socios se proporciona más adelante en la Política de Privacidad.
• Control de cookies
  • El usuario puede, en cualquier momento, modificar de forma independiente la configuración para el almacenamiento, eliminación y acceso a los datos almacenados en cookies por cada sitio web.
  • En el sitio web encontrará información sobre cómo desactivar las cookies en los navegadores informáticos más populares: cómo desactivar las cookies o de uno de los proveedores designados:
    • Gestión de cookies del navegador Cromo
    • Gestión de cookies del navegador Ópera
    • Gestión de cookies del navegador FireFox
    • Gestión de cookies del navegador Borde
    • Gestión de cookies del navegador Safari
    • Gestión de cookies del navegador Internet Explorer 11
  • El Usuario podrá, en cualquier momento, eliminar las Cookies almacenadas hasta la fecha utilizando las herramientas del Dispositivo del Usuario a través del cual accede a los servicios del Sitio Web.
• Riesgos para el usuario - El Administrador utiliza todas las medidas técnicas posibles para garantizar la seguridad de los datos almacenados en las cookies. Sin embargo, cabe señalar que garantizar la seguridad de estos datos depende de ambas partes, incluida la actividad del Usuario. El Administrador no se hace responsable de la interceptación de estos datos, suplantación de la sesión del Usuario o su eliminación, como resultado de la actividad consciente o inconsciente del Usuario, virus, troyanos y otros programas espía con los que el Dispositivo del Usuario pueda estar o haya estado infectado. Para protegerse contra estas amenazas, los Usuarios deberán cumplir con recomendaciones para el uso de internet.
• Almacenamiento de datos personales - El Administrador garantiza que hace todo lo posible para que los datos personales tratados introducidos voluntariamente por los Usuarios sean seguros, el acceso a los mismos sea limitado y se realice de acuerdo con su finalidad y los fines del tratamiento. El Administrador también garantiza que hace todo lo posible para proteger los datos que posee contra pérdidas, mediante el uso de las salvaguardas físicas y organizativas adecuadas.

§5 Fines para los que se utilizan las cookies

• Mejorar y facilitar el acceso al Servicio
• Personalización del servicio para los usuarios
• Conservación de estadísticas (usuarios, número de visitas, tipos de dispositivo, enlace, etc.).

§6 Finalidades del tratamiento de datos personales

Los datos personales facilitados voluntariamente por los Usuarios se procesan para uno de los siguientes fines:

• Implantación de servicios electrónicos:
  • Servicios de boletines informativos (incluido el envío de contenidos publicitarios con consentimiento)
  • Prestación de un servicio que permite a los Clientes realizar pedidos (hacer una oferta para celebrar un contrato de venta de Bienes) de Bienes del surtido de la Tienda en Internet a través de un Carrito de la Compra, utilizando el Formulario de Pedido (sin crear una Cuenta, sin iniciar sesión).
• Comunicación del Administrador con los Usuarios sobre cuestiones relacionadas con el Servicio y la protección de datos
• Garantizar el interés legítimo del Administrador 

Los datos sobre los Usuarios recogidos de forma anónima y automática se procesan para uno de los siguientes fines:

• Estadísticas
• Garantizar el interés legítimo del Administrador

§7 Cookies de servicios externos

El Administrador utiliza javascript y componentes web de socios en el Sitio Web, que pueden colocar sus propias cookies en el Dispositivo del Usuario. Tenga en cuenta que puede decidir por sí mismo en la configuración de su navegador qué cookies están autorizadas a utilizar qué sitios web. A continuación se muestra una lista de los socios o sus servicios implementados en el sitio web que pueden colocar cookies:

• Servicios de gestión de cookies:
  • CookieSí

Los servicios prestados por terceros están fuera del control del Administrador. Estas entidades pueden cambiar sus condiciones de servicio, políticas de privacidad, finalidad del tratamiento de datos y uso de cookies en cualquier momento.

§8 Tipos de datos recogidos

El Sitio Web recopila datos sobre los Usuarios. Parte de los datos se recogen de forma automática y anónima, y parte de los datos son datos personales facilitados voluntariamente por los Usuarios al suscribirse a determinados servicios ofrecidos por el Sitio Web.

Datos anónimos recogidos automáticamente:

• Dirección IP
• Tipo de navegador
• Resolución de pantalla
• Localización aproximada
• Subpáginas del sitio web que se pueden abrir
• Tiempo pasado en la subpágina correspondiente del sitio web
• Tipo de sistema operativo
• Dirección de la subpágina anterior
• Dirección del enlace
• Idioma del navegador
• Velocidad de conexión a Internet
• Proveedor de servicios de Internet

Datos recogidos durante el pedido de mercancías/contratos de venta:

• Nombre
• Dirección de residencia
• Correo electrónico
• Número de teléfono
• Dirección IP (recogida automáticamente)
• Número de IVA

Datos recogidos al suscribirse al servicio Newsletter

• Nombre
• Correo electrónico

Algunos datos (sin información identificativa) pueden almacenarse en cookies. Parte de los datos (sin información identificativa) pueden transmitirse a un proveedor de servicios estadísticos.

§9 Acceso de terceros a los datos personales

En principio, el Administrador es el único destinatario de los datos personales facilitados por los Usuarios. Los datos recogidos en el marco de los servicios prestados no se transfieren ni revenden a terceros.

El acceso a los datos (normalmente sobre la base de un Acuerdo de Encargo de Tratamiento de Datos) puede concederse a las entidades responsables del mantenimiento de la infraestructura y los servicios necesarios para el funcionamiento del servicio, es decir:

• Empresas de alojamiento que prestan servicios de alojamiento o servicios relacionados al Administrador
• Empresas a través de las cuales se presta el servicio Newsletter
• Empresas intermediarias en el pago en línea de bienes o servicios ofrecidos en el Sitio Web (en caso de transacción de compra en el Sitio Web).
• Empresas responsables de la contabilidad del Administrador (en caso de transacciones de compra en el Sitio Web).
• Empresas responsables de la entrega de productos físicos al Usuario (servicios postales/de mensajería en caso de transacción de compra en el Sitio Web).

Encargo del tratamiento de datos personales - Boletín

El Administrador no recurre a terceros para prestar el servicio de Newsletter.

Encargo del tratamiento de datos personales - Servicios de alojamiento, VPS o servidores dedicados

Con el fin de ejecutar el sitio web, el administrador utiliza un proveedor de alojamiento externo, VPS o Servidores Dedicados -. Host4Biz sp. z o.o. Todos los datos recogidos y procesados en el servicio se almacenan y procesan en la infraestructura del proveedor de servicios ubicada en Polonia. Existe la posibilidad de acceder a los datos como consecuencia de las tareas de mantenimiento realizadas por el personal del proveedor de servicios. El acceso a dichos datos se rige por un acuerdo celebrado entre el Administrador y el proveedor de servicios.

Tratamiento de datos en caso de pagos en línea

En el caso del procesamiento de pagos en línea, todos los datos de pago son transmitidos directamente por el usuario al procesador de pagos - el procesador de pagos.PayPro S.A. A continuación, esta entidad transfiere al Administrador los datos seleccionados necesarios para llevar a cabo la transacción. La transferencia de datos se rige por un acuerdo entre el Administrador y el Proveedor de Servicios.

Transferencia de datos personales - Servicios de contabilidad

En caso de transacción, una parte de los datos personales de los particulares, o de los empresarios individuales, se transfiere a la entidad que presta servicios de contabilidad al administrador. IFIRMA SA. La transferencia de estos datos se rige por la Ley .... y el contrato celebrado entre el Administrador y el Proveedor de Servicios.

Transferencia de datos personales - Servicios de mensajería

En el caso de una transacción que requiera la transferencia del objeto de la transacción por correo o mensajería, parte de los datos personales de las personas físicas o de los datos de las personas físicas que realizan una actividad empresarial se transfieren a la entidad que presta servicios postales/de mensajería en nombre del Administrador, seleccionada por el Usuario. La transferencia de estos datos se rige por el contrato celebrado entre el Administrador y el proveedor de servicios.

§10 Tratamiento de datos personales

Datos personales facilitados voluntariamente por los Usuarios:

• Los datos personales no se transferirán fuera de la Unión Europea, a menos que se hayan publicado como resultado de una acción individual del Usuario (por ejemplo, la introducción de un comentario o entrada), que pondrá los datos a disposición de cualquier visitante del sitio web.
• Los datos personales no se utilizarán para la toma de decisiones automatizada (elaboración de perfiles).
• Los datos personales no se revenderán a terceros.

Datos anónimos (sin datos personales) recogidos automáticamente:

• Los datos anónimos (sin datos personales) se transferirán fuera de la Unión Europea.
• Los datos anónimos (sin datos personales) no se utilizarán para la toma de decisiones automatizada (elaboración de perfiles).
• Los datos anónimos (sin datos personales) no se revenderán a terceros.

§11 Fundamento jurídico del tratamiento de datos personales

El Servicio recoge y trata los datos de los Usuarios sobre la base de:

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
  • Artículo 6, apartado 1, letra a)
    el interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos
  • Artículo 6, apartado 1, letra b)
    el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato
  • Letra f) del apartado 1 del artículo 6
    el tratamiento es necesario a efectos de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero
• Ley de 10 de mayo de 2018 sobre la protección de datos personales (Diario de Leyes 2018, punto 1000)
• Ley de 16 de julio de 2004. Ley de Telecomunicaciones (Diario de Leyes 2004 nº 171 punto 1800)
• Ley de 4 de febrero de 1994 sobre derechos de autor y derechos afines (Diario Oficial 1994, nº 24, punto 83)

§12 Plazo para el tratamiento de datos personales

Datos personales facilitados voluntariamente por los Usuarios:

Por regla general, los datos personales indicados sólo se almacenan mientras dure la prestación del Servicio dentro del Servicio por parte del Administrador. Se eliminan o anonimizan hasta 14 días después de la finalización del servicio (por ejemplo, eliminación de una cuenta de usuario registrado, cancelación de la suscripción a la lista de boletines, etc.).

La excepción es que sea necesario para salvaguardar los fines legítimos del tratamiento posterior de estos datos por parte del responsable del tratamiento.

Datos anónimos (sin datos personales) recogidos automáticamente:

Los datos estadísticos anónimos, que no constituyen datos personales, son almacenados por el Administrador a efectos de estadísticas de servicio durante un periodo de tiempo indefinido.

§13 Derechos de los usuarios en relación con el tratamiento de datos personales

El Servicio recoge y trata los datos de los Usuarios sobre la base de:

• Derecho de acceso a los datos personales
  Los usuarios tienen derecho a acceder a sus datos personales, ejercido previa solicitud dirigida al Administrador
• Derecho de rectificación de datos personales
  Los usuarios tienen derecho a solicitar al Administrador la rectificación inmediata de los datos personales que sean inexactos y/o la cumplimentación de los datos personales incompletos, realizada previa solicitud presentada al Administrador.
• Derecho a la supresión de datos personales
  Los Usuarios tienen derecho a exigir al Administrador la eliminación inmediata de sus datos personales, llevada a cabo previa solicitud presentada al Administrador En el caso de las cuentas de usuario, la eliminación de datos consiste en la anonimización de los datos que permiten la identificación del Usuario. El Administrador se reserva el derecho de retener la ejecución de una solicitud de eliminación de datos con el fin de proteger el interés legítimo del Administrador (por ejemplo, cuando el Usuario cometió una infracción de las Condiciones de Uso o los datos se obtuvieron como resultado de una correspondencia llevada a cabo).
  En el caso del servicio Newsletter, el Usuario tiene la opción de eliminar por sí mismo sus datos personales utilizando el enlace que se proporciona en cada correo electrónico enviado.
• Derecho a limitar el tratamiento de datos personales
  Los usuarios tienen derecho a restringir el tratamiento de sus datos personales en los casos indicados en el artículo 18 del RODO, entre otros, a cuestionar la exactitud de sus datos personales, ejercido previa solicitud dirigida al Administrador.
• Derecho a la portabilidad de los datos
  Los usuarios tienen derecho a obtener del administrador los datos personales que les conciernan en un formato estructurado, de uso común y lectura mecánica, previa solicitud dirigida al administrador.
• Derecho de oposición al tratamiento de datos personales
  Los usuarios tienen derecho a oponerse al tratamiento de sus datos personales en los casos previstos en el artículo 21 del RODO, ejercido previa solicitud dirigida al Administrador.
• Derecho de acción
  Los usuarios tienen derecho a presentar una reclamación ante la autoridad supervisora de la protección de datos.

§14 Contacto con el Administrador

Puede ponerse en contacto con el administrador de una de las siguientes maneras

• Correo electrónico - sklep@virnalingerie.pl

§15 Requisitos de servicio

• Restringir el almacenamiento y el acceso a las Cookies en el Dispositivo del Usuario puede provocar el mal funcionamiento de determinadas funciones del Sitio Web.
• El Administrador no se hace responsable del mal funcionamiento del Sitio Web en caso de que el Usuario restrinja de algún modo el almacenamiento y la lectura de cookies.

§16 Cambios en la política de privacidad

• El Administrador se reserva el derecho de modificar esta Política de Privacidad en cualquier momento sin notificar a los Usuarios con respecto al uso y aplicación de datos anonimizados o el uso de cookies.
• El Administrador se reserva el derecho a modificar en cualquier momento la presente Política de Privacidad en relación con el tratamiento de los Datos Personales, de lo que informará a los Usuarios que dispongan de cuentas de usuario o que estén suscritos al servicio de newsletter, vía correo electrónico en el plazo de 7 días desde que se produzca el cambio en los registros. El uso continuado de los servicios implica que el Usuario ha leído y acepta los cambios realizados en la Política de Privacidad. En caso de que el Usuario no esté de acuerdo con los cambios introducidos, está obligado a eliminar su cuenta del Servicio o darse de baja del servicio de Newsletter.
• Cualquier cambio introducido en la Política de Privacidad se publicará en esta subpágina del Sitio Web.
• Los cambios introducidos entrarán en vigor en el momento de su publicación.