Concepto OH Política sobre nuestro tratamiento de datos personales (ÚLTIMA ACTUALIZACIÓN: 15 de julio de 2022)

  1. Objetivo de esta política
  • Información

La presente política le informa sobre la forma en que OH Concept (en su calidad de "responsable del tratamiento") trata sus datos personales.

Esta información se le proporciona de conformidad con todas las leyes y reglamentos aplicables en materia de protección de datos y privacidad (en lo sucesivo, "Leyes de protección de datos") y, en particular, de conformidad con los artículos 13 y 14 del Reglamento (UE) 2016/679 (o "RGPD").

Esta política también pretende informarle de sus derechos en relación con el tratamiento de sus datos personales.

  • Consentimiento informado

En determinados casos (especificados a continuación), la base jurídica de nuestro tratamiento es su consentimiento informado. En tales casos, la otra finalidad de esta política es facilitarle la información necesaria para obtener su consentimiento válido de forma transparente.

Cuando nuestro tratamiento de datos personales se base en su consentimiento, usted tiene derecho a retirar su consentimiento en cualquier momento, pero dicha retirada no afectará a la legalidad del tratamiento realizado antes de dicha retirada. Para retirar su consentimiento, le invitamos a utilizar los sencillos procedimientos para darse de baja que le proporcionamos a través de nuestras herramientas de comunicación o enviándonos un correo electrónico (a la dirección que figura más abajo).

Cuando nuestro tratamiento de datos personales se basa en su consentimiento, es nuestro deber poder demostrar que usted ha consentido el tratamiento de sus datos personales. Para ello, conservamos los datos relativos a su consentimiento durante el tiempo necesario para demostrar nuestro pleno cumplimiento de la legislación en materia de protección de datos.

Si usted es menor de 16 años, es nuestro deber hacer esfuerzos razonables para verificar, en tales casos, que el consentimiento es dado o autorizado por el titular de la autoridad parental, teniendo en cuenta la tecnología disponible. Esto explica por qué, en su caso, podemos solicitar más información sobre el titular de la patria potestad.

  1. Información sobre el controlador

Identidad del responsable del tratamiento:

OH Concept SRL, sociedad de derecho belga, con domicilio social en Rue de l'industrie 20, 1400 Nivelles (Bélgica), inscrita en el Crossroads Bank for Enterprises con el número de sociedad 0675.819.091, y con dirección de correo electrónico contact@gabylou.eu, (en lo sucesivo, "OH Concept" o "nosotros").

  1. Información sobre las distintas operaciones de tratamiento de datos personales

En esta sección 3, para cada operación de tratamiento que llevamos a cabo, le proporcionamos información sobre los siguientes puntos:

  • Categorías de interesados(a quién afectan los datos tratados);
  • Los fines para los que se tratan los datos personales (por qué tratamos sus datos);
  • La base jurídica del tratamiento (y, en su caso, el interés legítimo perseguido por nosotros o por un tercero) ;
  • Las categorías de datos personales afectadas (qué tipos de datos se tratan);
  • Las fuentes de sus datos ;
  • Si procede, los destinatarios o categorías de destinatarios de los datos personales (con los que compartimos los datos);
  • En su caso, la transferencia de datos personales a destinatarios en países fuera de la UE o a organizaciones internacionales y las garantías que permiten esta transferencia;
  • Cuánto tiempo se conservarán los datos personales o, si no puede especificarse, los criterios utilizados para determinar este periodo.

Para ser lo más transparentes y claros posible, esta información se presenta en el cuadro siguiente, y se facilita por tratamiento:

Gestión de la plataforma de comercio electrónico

Categorías de personas afectadas : cualquier comprador que realice un pedido a través de nuestra plataforma de comercio electrónico.

Finalidad: Ventas en línea (perfil del cliente, interfaz de pedidos, recopilación de datos relativos a los clientes y sus pedidos, pago en línea)

Base jurídica: ejecución de medidas contractuales o precontractuales (GDPR, art. 6, §1 b)

Categorías de datos: Identificadores estándar (apellidos, nombre, dirección, teléfono); Identificadores electrónicos (dirección IP, dirección de correo electrónico, identificador de plataforma); Datos administrativos; Código de cliente; Idioma; Moneda; Detalles financieros (información de pago); Contenido de las comunicaciones; Información comercial.

Fuentes : los propios interesados, el responsable (plataforma de comercio electrónico) y el proveedor de soluciones de pago en línea (estado del pago).

Destinatarios: proveedores de soluciones de pago, autoridades públicas

Transferencia fuera de la UE : /.

Plazo de conservación: 10 años a partir de la finalización de la relación contractual.

Gestión y seguridad de este sitio web

Categorías de interesados : cualquier visitante de nuestro sitio (incluido usted, ya que está consultando esta política en nuestro sitio web).

Finalidad: garantizar la correcta conexión al sitio web y proteger el sitio web y los sistemas utilizados para ponerlo en línea.

Base jurídica: interés legítimo (GDPR, art. 6, §1 f): garantizar la seguridad del sitio web.

Categorías de datos: identificador electrónico (dirección IP) y datos de conexión

Fuentes : conexiones a Internet

Destinatarios: /

Transferencia fuera de la UE : /.

Caducidad: el tiempo necesario para la seguridad del sitio

 

Cookies

 Consulte la política específica sobre "cookies

Formulario de contacto del sitio web

Categorías de interesados : todos los usuarios del formulario de contacto

Finalidad: permitir al usuario ponerse en contacto con nosotros fácilmente (este formulario genera correos electrónicos para nuestro personal que serán procesados como parte de nuestro tratamiento de "relaciones públicas" - véase más abajo).

Base jurídica: consentimiento (GDPR, art. 6, §1 a))

Categorías de datos: datos de formulario, identificadores tradicionales (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), datos administrativos, contenido de las comunicaciones.

Fuentes: personas afectadas

Destinatarios: (véase "relaciones públicas")

Transferencia fuera de la UE: (véase "relaciones públicas")

Periodo de conservación: (véase "relaciones públicas")

Gestión de clientes

Categorías de personas afectadas: clientes y personas relacionadas (personas de contacto, representantes).

Finalidad: negociación de contratos, información comercial, seguimiento y cumplimiento de pedidos, gestión de expedientes, facturación, servicio posventa, contenido de las comunicaciones.

Base jurídica: cumplimiento de medidas contractuales o precontractuales (GDPR, art. 6, §1 b), cumplimiento de obligaciones legales y reglamentarias (GDPR, art. 6, §1 c).

Categorías de datos: identificadores tradicionales (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), datos administrativos, datos sectoriales, código de cliente, función, categoría / grupo de pertenencia, idioma, moneda, datos financieros, representante, contenido de las comunicaciones, información comercial.

Fuentes: los propios interesados, bases de datos oficiales y accesibles al público, bases de datos comerciales públicas.

Destinatarios: representantes comerciales, distribuidores e intermediarios comerciales, administraciones y autoridades públicas, proveedores de servicios y posibles subcontratistas.

Traslado fuera de la UE: /.

Plazo de conservación: 10 años a partir de la finalización de la relación contractual.

Gestión de proveedores

Categorías de personas afectadas: proveedores y personas relacionadas (personas de contacto, representantes).

Objeto: gestión de proveedores: selección, negociación de contratos, seguimiento de pedidos, gestión de expedientes, contabilidad y administración, control de calidad, contenido de las comunicaciones.

Base jurídica: cumplimiento de medidas contractuales o precontractuales (GDPR, art. 6, §1 b), cumplimiento de obligaciones legales y reglamentarias (GDPR, art. 6, §1 c).

Categorías de datos: identificadores tradicionales (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), datos administrativos, datos sectoriales, código de proveedor, función, categoría / grupo de pertenencia, idioma, moneda, datos financieros, representante, contenido de las comunicaciones, información comercial.

Fuentes: los propios interesados, bases de datos oficiales y accesibles al público, bases de datos comerciales públicas.

Destinatarios: administraciones y autoridades públicas, subcontratistas

Traslado fuera de la UE: /.

Plazo de conservación: 10 años a partir de la finalización de la relación contractual.

Prospección

Categorías de interesados: clientes potenciales y personas relacionadas (personas de contacto, representantes).

Finalidad: prospección general, desarrollo de las actividades de la empresa y de la cartera de clientes.

Base jurídica: interés legítimo (GDPR, art. 6, §1 f): prospección de clientes comerciales, desarrollo de actividades económicas.

Categorías de datos: identificadores tradicionales (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), datos del sector, función, categoría / grupo, idioma, representante, contenido de las comunicaciones, información comercial.

Fuentes: los propios interesados, bases de datos oficiales y accesibles al público, bases de datos comerciales públicas.

Destinatarios: representantes comerciales, distribuidores e intermediarios de ventas.

Transferencia fuera de la UE: /.

Caducidad: 3 años.

Relaciones públicas

Categorías de interesados: clientes actuales y potenciales

Finalidad: relaciones públicas e información al cliente (información general, reclamaciones, servicio posventa).

Base jurídica: consentimiento (GDPR, art. 6, §1 a), cumplimiento de obligaciones legales y reglamentarias (GDPR, art. 6, §1 c)

Categorías de datos: identificadores tradicionales (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), contenido de las comunicaciones, información comercial.

Fuentes: personas afectadas.

Destinatarios: /

Transferencia fuera de la UE: /.

Periodo de conservación: 5 años, y antes si se retira el consentimiento (para el tratamiento basado en el consentimiento)

Marketing por correo electrónico

Categorías de personas afectadas: clientes, clientes potenciales.

Finalidad: comunicación comercial por correo electrónico.

Base jurídica: consentimiento (GDPR, art. 6, §1 a), interés legítimo (GDPR, art. 6, §1 f): "soft opt-in" que permite enviar información de marketing a los clientes existentes.

Categorías de datos: identificadores tradicionales (apellidos, nombre), identificadores electrónicos, datos de contacto (correo electrónico), contenido de las comunicaciones.

Fuentes: personas afectadas.

Beneficiarios: subcontratistas

Transferencia fuera de la UE: /.

Caducidad: hasta que te des de baja.

Organización de actos

Categorías de personas afectadas: invitados (clientes / clientes potenciales / socios / proveedores).

Finalidad: actos promocionales.

Base jurídica: interés legítimo (GDPR, art. 6, §1 f): prospección de clientes comerciales, desarrollo de actividades económicas

Categorías de datos: identificadores tradicionales (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), presencia.

Fuentes: personas afectadas.

Destinatarios: proveedores y subcontratistas

Transferencia fuera de la UE: /.

Caducidad: 1 año desde la finalización del evento.

Contratación (candidaturas espontáneas y no seleccionadas)

Categorías de personas afectadas: solicitantes de empleo.

Finalidad: selección de candidatos con fines de contratación, realización de evaluaciones para seleccionar a los candidatos más adecuados para el puesto.

Base jurídica: ejecución de medidas contractuales o precontractuales (GDPR, art. 6, §1 b), consentimiento para la constitución de una reserva de contratación (GDPR, art. 6, §1 a)

Categorías de datos: identificadores convencionales (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), educación, datos profesionales, referencias, datos del CV, etc.

Fuentes: personas afectadas

Destinatarios: /

Transferencia fuera del EEE: /.

Periodo de conservación: Los datos de los candidatos no seleccionados se suprimen 6 meses después de que finalice el procedimiento de contratación. Si el candidato expresa su deseo de que sus datos se conserven como parte de una reserva de contratación, sus datos se conservan hasta que se retire su consentimiento o, como máximo, 3 años después de finalizado el procedimiento de contratación.

 

Cuando el suministro y tratamiento de datos personales sea necesario para cumplir con leyes u obligaciones contractuales, su negativa a facilitarnos los datos o el suministro de datos falsos o incompletos puede dar lugar a la denegación o finalización de cualquier relación comercial con usted o su empresa.

Si tratamos datos personales para fines distintos de los establecidos en este artículo, le facilitaremos información sobre esta nueva finalidad y cualquier otra información pertinente antes de iniciar el nuevo tratamiento.

  1. Sus derechos como interesado

La legislación sobre protección de datos le otorga derechos en determinados casos y bajo ciertas condiciones, incluidos los derechos de acceso, rectificación y solicitud de supresión de sus datos personales, así como el derecho a solicitar la limitación del tratamiento o a oponerse al mismo. En determinados casos y bajo ciertas condiciones, también tiene derecho a la portabilidad de sus datos.

Póngase en contacto con nosotros tal y como se indica en la sección "A quién dirigirse en relación con sus datos personales" para solicitar el ejercicio de sus derechos o si tiene alguna duda sobre el tratamiento de sus datos personales.

En principio, puede ejercer estos derechos gratuitamente. No obstante, tenga en cuenta que la tramitación de solicitudes externas infundadas o excesivas puede estar sujeta en ocasiones a gastos administrativos razonables.

Tenga en cuenta que determinados datos personales pueden estar exentos de los derechos de acceso, rectificación, oposición, supresión, limitación o portabilidad de conformidad con las Leyes de Protección de Datos Personales u otra legislación.

  1. Seguridad

OH Concept adoptará las medidas técnicas, físicas, jurídicas y organizativas apropiadas, que cumplan con las leyes de protección de datos personales.

Lamentablemente, no se puede garantizar al 100% la seguridad de ninguna transmisión de datos por Internet ni de ningún sistema de almacenamiento de datos. Si tiene alguna razón para creer que cualquier interacción con nosotros ya no es segura (por ejemplo, si cree que la seguridad de cualquier dato personal que pueda tener con nosotros se ha visto comprometida), infórmenos inmediatamente. Consulte la sección "A quién dirigirse en relación con sus datos personales" más abajo.

Cuando OH Concept confíe el tratamiento de datos personales a un proveedor de servicios, éste será seleccionado con cuidado y deberá utilizar medidas adecuadas para proteger la confidencialidad y seguridad de los datos personales.

  1. Reclamaciones

Si no está satisfecho con el tratamiento que hacemos de sus datos personales y cree que poniéndose en contacto con nosotros no va a resolver el problema, la Ley de Protección de Datos le da derecho a presentar una reclamación ante la autoridad de control competente (más información en su sitio web):

En Bélgica :

https://www.autoriteprotectiondonnees.be/

Autoridad de Protección de Datos
Rue de la Presse, 35
1000 Bruselas (Bélgica)
Tel : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
Email : contact(at)apd-gba.be

En el resto de Europa :

La lista de otras autoridades europeas de protección de datos está disponible en el sitio web del Consejo Europeo de Protección de Datos:

https://edpb.europa.eu/about-edpb/board/members_en

  1. A quién dirigirse en relación con sus datos personales

Si tiene alguna pregunta sobre el uso que hacemos de sus datos personales, puede enviarnos un correo electrónico a la siguiente dirección: contact@gabylou.eu o escribir a OH Concept a la dirección de su domicilio social mencionado en la sección 2 anterior.

  1. Cambios en esta política

Revisamos periódicamente esta Política y nos reservamos el derecho a realizar cambios en cualquier momento para reflejar cambios en nuestro negocio o nuevos requisitos legales.

Para mantenerle informado de cualquier cambio, publicaremos actualizaciones en nuestro sitio web.

En determinados casos (y si disponemos de su dirección), también podemos informarle por correo electrónico.

Por favor, compruebe la fecha de "última actualización" en la parte superior de esta Política de Privacidad para ver cuándo fue revisada por última vez.