Anexo de tratamiento de datos (DPA) de estaesmitienda.com

I. PROPÓSITO

Este Anexo de tratamiento de datos (“DPA”) de estaesmitienda.com complementa y se incorpora por referencia en los Términos de servicio de estaesmitienda.com, entre Usted (o el “Comerciante”) y estaesmitienda.com. En caso de cualquier conflicto entre los Términos y este DPA, prevalecerá el DPA en lo que respecta al procesamiento de Sus datos personales.

Usted y estaesmitienda.com (cada uno, una “Parte”; juntos, las “Partes”) acuerdan que este DPA establece las obligaciones de las Partes con respecto al tratamiento de Sus datos personales en relación con los Términos y Su uso de los Servicios. Para evitar dudas, este DPA no se aplicará al tratamiento de estaesmitienda.com de cualquier Dato personal como Responsable de los datos, incluidos los Datos personales sobre Clientes que reciba como resultado de la relación directa con el Cliente o la interacción intencional con estaesmitienda.com.

II. DEFINICIONES

Los términos en mayúsculas que se usan, pero no se definen en este DPA tendrán el mismo significado que se les da en los Términos:

A. Ley(es) aplicable(s) de protección de datos: Cualquier ley de protección de datos o privacidad aplicable al tratamiento de Sus datos personales por parte de estaesmitienda.com de conformidad con los Términos, sus regulaciones de implementación y legislación secundaria, cada una de ellas según se modifique, actualice o reemplace ocasionalmente. En especial, son aplicables el Reglamento General de Protección de Datos (Reglamento [UE] 2016/679) (“RGPD”) y la ley nacional de desarrollo aplicable. 

B. Cliente: Un individuo o entidad que visita, interactúa con Su(s) tienda(s) o compra un producto, bien o servicio de Su(s) tienda(s)

C. Datos personales: Información o datos definidos como “datos personales”, “información personal” o “información de identificación personal” (o término análogo) según las Leyes aplicables de protección de datos de Sus clientes que están disponibles para estaesmitienda.com (o terceros que actúen en nombre de estaesmitienda.com) por Usted (o terceros que actúen en Su nombre) como parte del uso de los Servicios, así como otros datos personales que Usted elija compartir con estaesmitienda.com sobre Sus clientes como parte del uso de los Servicios. Para mayor claridad, los Datos personales no incluirán ningún dato personal sobre Clientes que estaesmitienda.com procese como Responsable de los datos y/o reciba como resultado de la relación directa con el Cliente o la interacción intencional con estaesmitienda.com o con otros comerciantes de estaesmitienda.com.

D. Solicitud de derechos de datos: Una solicitud válida y legal por parte de un individuo para ejercer los derechos disponibles relacionados con los Datos personales de conformidad con una Ley aplicable de protección de datos.

E. Responsable de los datos: La Parte que determina los propósitos y medios del tratamiento de los Datos personales o según se defina de otra manera en consonancia con cualquier Ley aplicable de protección de datos.

F. Encargado de los datos o Proveedor de servicios: La Parte u otra entidad o negocio que presta servicios y procesa Datos personales bajo la dirección y en nombre del Responsable de los datos, y se interpretará de acuerdo con las Leyes aplicables de protección de datos.

G. Violación de datos personales: En relación con Sus datos personales, se interpretará de acuerdo con la Ley aplicable de protección de datos.

H. “Procesar”, “procesos” o “tratamiento”: (a) Cualquier operación o conjunto de operaciones que se realice sobre los Datos personales o sobre conjuntos de Datos personales, ya sea por medios automatizados o no, como la recopilación, grabación, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión, o de otro modo, puesta a disposición, alineación o combinación, restricción, supresión o destrucción; o (b) la definición dada a dicho(s) término(s) en la Ley aplicable de protección de datos.

I. “Subencargado(s)”: Empresas afiliadas o Encargados de los datos de terceros o Proveedores de servicios que pueden procesar Datos personales bajo la dirección de estaesmitienda.com con el fin de proporcionar los Servicios.

J. “Usted”, “Su(s)” o “Comerciante”: Significa el negocio que usa los Servicios y es una Parte de los Términos con estaesmitienda.com.

III. NATURALEZA DEL TRATAMIENTO Y ROLES DE LAS PARTES

estaesmitienda.com recibe y procesa Sus datos personales para proporcionar a Usted los Servicios como se establece a continuación. En función de los Servicios que Usted solicite o use, estaesmitienda.com procesará las categorías de Datos personales establecidas en el Apéndice A, de la manera y sobre las bases contenidas en este.

estaesmitienda.com solo procesará Sus datos personales como Encargado de los datos o Proveedor de servicios según sea necesario para proporcionar y mejorar sus Servicios o como lo permitan las Leyes aplicables de protección de datos. Como parte de la provisión y mejora continua de sus Servicios, estaesmitienda.com puede agregar, anonimizar o desidentificar Sus datos personales.

En la medida en que estaesmitienda.com reciba de Usted los Datos personales que hayan sido desidentificados, estaesmitienda.com mantendrá y usará los datos solo de forma desidentificada.

IV. OBLIGACIONES DE LAS PARTES

En la siguiente sección, se describen las respectivas obligaciones de las Partes con respecto al tratamiento de Datos personales cubiertos en este DPA.

A. Cumplimiento general

1. Las Partes cumplirán con sus respectivas obligaciones de acuerdo con las Leyes aplicables de protección de datos.

2. estaesmitienda.com no tendrá ninguna obligación de interpretar o asesorarlo a Usted sobre Sus obligaciones según las Leyes aplicables de protección de datos, que abarca lo relacionado con los Datos personales cubiertos en este DPA. Usted es el único responsable de determinar Sus obligaciones legales y regulatorias, lo que incluye evaluar si las medidas técnicas y organizativas de los Servicios son consistentes con Sus obligaciones legales y regulatorias independientes.

B. Obligaciones de estaesmitienda.com

1. Seguridad de los datos:
estaesmitienda.com implementará y mantendrá medidas técnicas y organizativas apropiadas diseñadas para proteger Sus datos personales contra el tratamiento no autorizado o ilegal y contra la pérdida accidental, destrucción, daño, robo, alteración o divulgación, como se establece en el Apéndice B.

2. Notificación e investigación de violación de datos personales:
a) Como lo requieren las Leyes aplicables de protección de datos, estaesmitienda.com lo notificará una vez que confirme cualquier Violación de datos personales.

b) Dicha notificación incluirá la información requerida según las Leyes de protección de datos aplicables, en la medida en que dicha información esté razonablemente disponible para estaesmitienda.com. La respuesta de estaesmitienda.com a, o la notificación de, una Violación de datos personales no constituye un reconocimiento por parte de estaesmitienda.com de ninguna culpa o responsabilidad.

c) estaesmitienda.com se compromete a investigar cualquier Violación de datos personales y a utilizar esfuerzos comercialmente razonables para identificar, prevenir, mitigar y remediar los efectos.

3. Solicitudes de derechos sobre datos:
a) En la medida en que lo exijan las Leyes de protección de datos aplicables, estaesmitienda.com facilitará Su capacidad para procesar y responder a las Solicitudes de derechos sobre datos de Sus clientes relacionadas con Su uso de los Servicios.

b) Para obtener asistencia en la respuesta a cualquier Solicitud de derechos sobre datos, reenvíe la Solicitud a estaesmitienda.com a través del portal/consola administrativa del comerciante de estaesmitienda.com, a menos que estaesmitienda.com lo notifique a Usted de un mecanismo diferente.

C. Sus obligaciones con respecto a los Datos personales

1. Avisos de privacidad y transparencia: Usted declara y garantiza que cumple con todas las obligaciones enumeradas en las Leyes de protección de datos aplicables para proporcionar avisos y transparencia sobre Su tratamiento de los Datos personales bajo los Términos y en relación con Su uso de los Servicios. En la medida en que lo exijan las Leyes de protección de datos aplicables, Usted deberá comunicarles a las personas relevantes todas las divulgaciones necesarias para que estaesmitienda.com pueda procesar los Datos personales de manera legal y justa en relación con este DPA, incluso proporcionando un enlace a la Política de privacidad de estaesmitienda.com o a Su propia Política de privacidad.

2. Derechos y permisos del cliente: Usted declara y garantiza que tiene todos los derechos, permisos y consentimientos necesarios para poner a disposición de estaesmitienda.com los Datos personales de acuerdo con los Términos, Su uso de los Servicios que recibe y las Leyes de protección de datos aplicables.

3. Solicitudes de derechos sobre datos: Usted declara y garantiza que proporciona la capacidad para que sus Clientes ejerzan Solicitudes de derechos sobre datos, según lo requerido por las Leyes de protección de datos aplicables, con respecto a todos los Datos personales procesados por estaesmitienda.com para los cuales es el Responsable de los datos.

4. Reclamaciones regulatorias: A menos que esté prohibido por la ley aplicable, Usted nos notificará de inmediato de acuerdo con la disposición de Notificación en los Términos de cualquier reclamación o queja gubernamental, regulatoria u otra de terceros relacionada con Su uso de los Servicios.

V. DISPOSICIONES VARIAS

Respuesta a solicitudes legales

1. Usted reconoce que, en el curso de la prestación de los Servicios a Usted, estaesmitienda.com puede compartir Sus datos personales (i) para cumplir con los requisitos legales o responder a órdenes judiciales u otras demandas gubernamentales o regulatorias similares; o (ii) para prevenir o investigar sospechas de fraude, amenazas a la seguridad física, actividades ilegales o violaciones de un contrato (como los Términos) o de nuestras políticas (como nuestra ).

2. estaesmitienda.com hará esfuerzos razonables antes de producir dichos Datos personales para asegurarse de que dicha divulgación esté permitida por las Leyes de protección de datos aplicables y se tratará como información confidencial según el marco legal aplicable.

Divulgación en transacciones corporativas
Usted reconoce que, en el curso de la prestación de los Servicios a Usted, estaesmitienda.com puede verse en la obligación de compartir Datos personales con posibles contrapartes en cualquier transacción corporativa o de reestructuración.

Uso de Subencargados/Proveedores de Servicios por parte de estaesmitienda.com

Usted reconoce que, en el curso de la prestación de los Servicios a Usted, estaesmitienda.com puede utilizar Subencargados para procesar Datos personales. El uso de Subencargados por parte de estaesmitienda.com para procesar los Datos personales que Usted proporciona estará en cumplimiento de las Leyes de protección de datos aplicables. Cuando estaesmitienda.com contrate a un Subencargado, estaesmitienda.com firmará un acuerdo por escrito con el Subencargado que imponga obligaciones contractuales sustancialmente iguales a las establecidas en este DPA.

Modificación del DPA
Usted reconoce y acepta que estaesmitienda.com puede modificar este DPA ocasionalmente publicando el DPA modificado y reformulado en el sitio web de estaesmitienda.com, y tales modificaciones al DPA son efectivas a partir de la fecha de publicación. Su uso continuo de los Servicios después de que el DPA modificado sea publicado en el sitio web de estaesmitienda.com constituye Su acuerdo y aceptación del DPA modificado. Si Usted no está de acuerdo con algún cambio en el DPA, no continúe utilizando el Servicio.

VI Apéndices

1. Apéndice A: Categorías de datos personales

2. Apéndice B: Seguridad de los datos

APÉNDICE A: CATEGORÍAS DE DATOS PERSONALES

Como parte de Su uso de los Servicios, y según los Servicios que utilice, podemos recibir y procesar las siguientes categorías de Datos personales para prestar los Servicios:

• Nombre del Cliente, correo electrónico, contacto, información de envío y facturación.

• Información de compras y otras transacciones de Su(s) tienda(s).

• Actualizaciones sobre el estado de las transacciones con Usted o Su(s) tienda(s).

• Actividad del Cliente en Su(s) tienda(s), lo que incluye productos vistos y/o agregados en carritos de compra.

• Señales de preferencia del Cliente, incluidas las señales de Control Global de Privacidad (“GPC”) y las opciones de exclusión y de inclusión.

• Información del dispositivo del Cliente para los dispositivos utilizados al visitar Su(s) tienda(s), lo que incluye dirección IP, navegador y actividad de red.

• Otra información sobre las interacciones de los Clientes con Usted.

• Cualquier otro Dato personal que Usted decida compartir con estaesmitienda.com.

APÉNDICE B: SEGURIDAD DE LOS DATOS

estaesmitienda.com mantendrá un programa de seguridad de la información diseñado a fin de (a) permitirle proteger Sus datos personales contra el procesamiento no autorizado o ilegal y contra la pérdida accidental, destrucción, daño, robo, alteración o divulgación; de (b) identificar riesgos razonablemente previsibles para la seguridad y disponibilidad de los Servicios que Usted recibe; y de (c) minimizar los riesgos de seguridad para los Servicios.

I. El programa de seguridad de la información de estaesmitienda.com incluirá las siguientes salvaguardas:

A. Seguridad lógica

1. Controles de acceso: estaesmitienda.com hará que sus sistemas sean accesibles solo para personal autorizado y solo en la medida necesaria para mantener y proporcionar los Servicios. estaesmitienda.com mantendrá controles de acceso y políticas diseñadas para gestionar las autorizaciones de acceso a sus sistemas, incluido el uso de cortafuegos y/u otra tecnología y controles de autenticación.

2. Acceso restringido de usuarios: estaesmitienda.com (i) proporcionará y restringirá el acceso a sus sistemas de acuerdo con los principios de privilegio mínimo basados en las funciones laborales del personal, y (ii) requerirá autenticación de dos factores (2FA) para acceder a sus sistemas.

3. Evaluaciones de vulnerabilidades: estaesmitienda.com mantendrá un programa de evaluación de vulnerabilidades y pruebas de penetración, responsable de investigar y rastrear los problemas identificados con los Servicios hasta su resolución cuando sea necesario.

4. Seguridad de aplicaciones: estaesmitienda.com mantiene un programa de seguridad de aplicaciones responsable de proteger los Servicios contra amenazas de seguridad de aplicaciones.

5. Gestión de cambios: estaesmitienda.com mantendrá controles diseñados para registrar, autorizar, probar, aprobar y documentar cambios en los recursos existentes de los Servicios, y documentará los detalles de los cambios dentro de sus herramientas de gestión de cambios o implementación. estaesmitienda.com probará los cambios de acuerdo con sus estándares de gestión de cambios antes de la migración a producción.

6. Integridad de los datos: Según corresponda, estaesmitienda.com mantendrá controles diseñados para proporcionar integridad de los datos durante la transmisión, almacenamiento y tratamiento dentro de los Servicios.

7. Disponibilidad: estaesmitienda.com (i) implementará redundancia donde sea apropiado para los Servicios, para minimizar el efecto de un mal funcionamiento en los Servicios, (ii) diseñará los Servicios para anticipar y tolerar fallas, e (iii) implementará procesos adecuados diseñados para mover el tráfico de Datos personales fuera de las áreas afectadas cuando sea necesario con el fin de recuperarse de fallas.

8. Continuidad del negocio y recuperación ante desastres: estaesmitienda.com mantendrá un programa de gestión de riesgos diseñado para apoyar la continuidad de sus funciones comerciales esenciales, lo que incluye procesos y procedimientos para la identificación, respuesta y recuperación de eventos que podrían impedir o afectar materialmente la prestación de los Servicios que Usted recibe.

9. Gestión de Incidentes: estaesmitienda.com proporciona documentación para que Usted pueda informar sobre incidentes de seguridad o disponibilidad, hacer preguntas sobre seguridad o disponibilidad y enviar información sobre posibles problemas de seguridad o disponibilidad. estaesmitienda.com mantendrá planes de acción correctiva y planes de respuesta a incidentes diseñados para detectar, mitigar, investigar y responder a posibles amenazas de seguridad para los Servicios.

B. Seguridad física Donde sea necesario para proteger los Servicios, estaesmitienda.com (i) implementará medidas razonables diseñadas con el objetivo de prevenir el acceso físico no autorizado, daño o interferencia a los Servicios, (ii) utilizará dispositivos de control adecuados diseñados para restringir el acceso físico a los Servicios solo al personal autorizado que tenga una necesidad legítima del negocio para dicho acceso, y (iii) realizará revisiones periódicas a fin de validar la adherencia a estos estándares.

C. Empleados de estaesmitienda.com Los empleados de estaesmitienda.com que están autorizados a acceder a los Datos personales están sujetos a obligaciones de confidencialidad como parte de sus términos de empleo. estaesmitienda.com implementará y mantendrá programas de capacitación en seguridad para los empleados con respecto a los requisitos de seguridad de la información de estaesmitienda.com. Los programas de conocimiento en seguridad serán revisados y actualizados periódicamente.

II. Modificaciones a este Apéndice

estaesmitienda.com revisa sus medidas de seguridad ocasionalmente y puede actualizar este Apéndice a su entera discreción. Cualquier actualización reemplazará versiones anteriores de este Apéndice a partir de la fecha en la que estaesmitienda.com publique la versión actualizada.

ANEXO 1: DATOS PERSONALES

DESCRIPCIÓN DEL TRATAMIENTO DE DATOS PERSONALES

I. Objeto del tratamiento

Prestación de los Servicios de estaesmitienda.com al Comerciante.

II. Categorías de Titulares de datos

Clientes del Comerciante.

III. Categorías de Datos personales procesados

Consulte el Apéndice A arriba.

IV. Frecuencia de la transferencia

Continua.

V. Naturaleza del tratamiento

Recopilación, registro, alojamiento, acceso, uso, transferencia y eliminación de Datos personales según lo descrito en los Términos.

VI. Finalidades para las cuales el Controlador procesa los Datos personales

Para la prestación y mejora de los Servicios según lo descrito en los Términos.

VII. Duración del tratamiento

Duración de los Servicios según los Términos o el acuerdo aplicable, más el período posterior a dicho vencimiento hasta la anonimización, devolución o eliminación de los datos.

VIII. Autoridad supervisora competente La autoridad supervisora competente será la Comisión de protección de datos de Irlanda.

ANEXO 2: MEDIDAS DE SEGURIDAD

La información sobre las medidas de seguridad se proporciona en el Apéndice A del DPA.