REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46 / CE (Reglamento general de protección de datos)
CAPÍTULO I
Disposiciones generales
Artículo 1
Objeto y objetivos
1. El presente Reglamento establece normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
2. El presente Reglamento protegerá los derechos y libertades fundamentales de las personas físicas, en particular su derecho a la protección de los datos personales.
3. No se restringirá ni prohibirá la libre circulación de datos personales en la Unión por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales.
Artículo 2
Ámbito de aplicación material
1. El presente Reglamento se aplicará al tratamiento de datos personales por medios total o parcialmente automatizados y al tratamiento no automatizado de datos personales contenidos en archivos o destinados a los mismos.
2. El presente Reglamento no se aplicará al tratamiento de datos personales
a) Llevado a cabo en el ejercicio de actividades no sujetas a la aplicación del Derecho de la Unión:
(b) Efectuados por los Estados miembros en el ejercicio de actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V del TUE;
c) Realizados por una persona física en el ejercicio de actividades exclusivamente personales o domésticas;
d) Realizadas por las autoridades competentes con fines de prevención, investigación, detección y enjuiciamiento de infracciones
penales, incluida la salvaguarda y prevención de amenazas a la seguridad pública.
3. El Reglamento (CE) nº 45/2001 se aplicará al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión. El Reglamento (CE) n.º 45/2001 y otros actos jurídicos de la Unión aplicables al tratamiento se adaptarán a los principios y normas del presente Reglamento de conformidad con el artículo 98.
4. El presente Reglamento se entenderá sin perjuicio de la aplicación de la Directiva 2000/31 / CE, en particular de las normas sobre responsabilidad de los prestadores de servicios intermediarios, previstas en sus artículos 12 a 15.
Artículo 3
Ámbito territorial
1. El presente Reglamento se aplicará al tratamiento de datos personales efectuado en el marco de las actividades de un establecimiento de un responsable del tratamiento o de un subcontratista situado en el territorio de la Unión, con independencia de que el tratamiento tenga lugar dentro o fuera de la Unión.
2. El presente Reglamento se aplicará al tratamiento de datos personales de titulares residentes en el territorio de la Unión por un responsable del tratamiento o un subcontratista no establecido en la Unión cuando las actividades de tratamiento se refieran a:
(a) el suministro de bienes o la prestación de servicios a dichos titulares en la Unión, con independencia de la obligación de los titulares de efectuar un pago;
(b) el control de su conducta, siempre que dicha conducta tenga lugar en la Unión.
3. El presente Reglamento se aplicará al tratamiento de datos personales por un responsable del tratamiento no establecido en la Unión, sino en un lugar en el que se aplique la legislación de un Estado miembro con arreglo al Derecho internacional público.
Artículo 4
Definiciones
A efectos del presente Reglamento, se entenderá por
(1) "datos personales": la información sobre una persona física identificada o identificable ("interesado"); se considera identificable una persona, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de localización, identificadores por medios electrónicos o a uno o varios elementos específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física;
Qué datos recogemos | Cómo los recogemos | Finalidad de la recogida de datos
Los. Recopilamos dos tipos de información sobre los usuarios: los datos que los usuarios proporcionan a través del registro voluntario en nuestro sitio, y la información de seguimiento derivada principalmente de las páginas vistas en nuestro sitio. Esta información nos ayuda a adaptar mejor nuestros contenidos a las necesidades de los clientes y a comprender demográficamente a nuestra audiencia. Aunque hacemos un seguimiento de los patrones de tráfico de usuarios en todo nuestro sitio, no correlacionamos esta información con datos sobre usuarios individuales. Aunque rastreamos los términos de búsqueda que los usuarios introducen en nuestro motor de búsqueda, este rastreo nunca se asocia a usuarios individuales.
B. Solicitamos esta información para comprender las necesidades de los clientes y ofrecerles un mejor servicio y, en particular, por las siguientes razones:
- Podemos utilizar la información para mejorar nuestros servicios,
- Enviamos periódicamente correos electrónicos promocionales sobre nuevos productos, ofertas especiales u otra información que pensamos que el cliente puede encontrar interesante.
No venderemos, distribuiremos ni alquilaremos su información personal a terceros a menos que contemos con su permiso o la ley nos obligue a hacerlo. Podemos utilizar su información personal para enviarle información promocional sobre terceros, que pensamos que puede resultarle interesante si nos hace saber que desea que esto ocurra.
Si cree que alguna información que tenemos sobre usted es incorrecta o incompleta, escríbanos o envíenos un correo electrónico lo antes posible. Corregiremos rápidamente cualquier información incorrecta.
Si previamente ha aceptado que utilicemos su información personal para fines de marketing directo, puede cambiar de opinión en cualquier momento escribiéndonos o enviándonos un correo electrónico a: dpo@Winehouseportugal.com
2. tratamiento: operación o conjunto de operaciones efectuadas sobre datos personales o conjuntos de datos personales por procedimientos automatizados o no automatizados, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de comunicación, comparación o interconexión, limitación, supresión o destrucción;
Cómo tratamos los datos | Dónde se almacenan |
Recogemos los datos personales de los clientes, tratándolos de forma anónima y no comunicamos los datos personales con ninguna empresa fuera de Wine House Portugal.
Trabajamos con SendingBlue para Email Marketing, sólo los correos electrónicos de los clientes se almacenan en esta plataforma, todos los demás datos de los clientes, nombres, direcciones, contactos y, en su caso, datos bancarios están en nuestro servidor europeo.
3. limitación del tratamiento" significa la inserción de una marca en los datos personales almacenados con el fin de limitar su tratamiento en el futuro;
Periodo de almacenamiento de datos
En cualquier momento, el cliente puede registrarse, organizar sus datos, adaptar o modificar sus datos, solicitar la recuperación de sus datos, consultar sus datos, utilizar y/o copiar sus datos y borrar o destruir los datos. sus datos.
Los datos del cliente se almacenan durante 3 años desde la última interacción con el sitio, pero en cualquier momento el cliente puede solicitar que se elimine su cuenta.
(4) "Definición de perfiles": cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de dichos datos para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos a su rendimiento profesional, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o viajes;
(5) "Seudonimización": el tratamiento de datos personales de tal modo que ya no puedan asignarse a un interesado concreto sin utilizar información complementaria, siempre que dicha información complementaria se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no puedan atribuirse a una persona física identificada o identificable;
(6) "fichero": cualquier conjunto estructurado de datos personales accesible mediante criterios específicos, ya sea centralizado, descentralizado o distribuido de manera funcional o geográfica;
(7) "responsable del tratamiento": persona física o jurídica, autoridad pública, servicio u otro organismo que, individual o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos aplicables a su designación podrán ser establecidos por el Derecho de la Unión o de los Estados miembros;
RPD - Responsable de Protección de Datos
Nos comprometemos a garantizar la seguridad de su información. Para evitar el acceso o la divulgación no autorizados, hemos implantado procedimientos físicos, electrónicos y administrativos adecuados para salvaguardar y proteger la información que recopilamos.
Nuestra empresa cuenta con un Responsable de Protección de Datos, que garantiza la seguridad de los datos personales.
Si desea ponerse en contacto con esta persona para cualquier cuestión relacionada con la seguridad de los datos personales, puede escribirle a dpo@winehouseportugal.com.
(8) "subcontratista": persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento;
9. 9) "destinatario": persona física o jurídica, autoridad pública, agencia u otro organismo que reciba comunicaciones de datos personales, con independencia de que sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el contexto de investigaciones específicas con arreglo al Derecho de la Unión o de los Estados miembros; el tratamiento de dichos datos por dichas autoridades públicas deberá ajustarse a las normas de protección de datos aplicables a los fines del tratamiento;
(10) "tercero": una persona física o jurídica, una autoridad pública, un servicio u organismo distinto del interesado, el responsable del tratamiento, el subcontratista y las personas directamente subordinadas al subcontratista directo, están autorizados a tratar datos personales;
(11) "consentimiento" del interesado, una manifestación de voluntad libre, específica, informada y explícita por la que el interesado acepta, mediante una declaración o un acto positivo inequívoco, que los datos personales que le conciernen sean tratados ;
(12) "violación de datos personales": una violación de la seguridad que provoque la destrucción accidental o ilícita, la destrucción no autorizada, la pérdida, la alteración, la difusión o el acceso a datos personales transmitidos, conservados o sometidos a otro tratamiento
(13) "datos genéticos": los datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionan información única sobre la fisiología o la salud de dicha persona física y que resultan, entre otras cosas, del análisis de una muestra biológica de la persona en cuestión
(14) "datos biométricos": los datos personales resultantes de un tratamiento técnico específico relativo a las características físicas, fisiológicas o de comportamiento de una persona física que permita o confirme la identificación única de dicha persona física, en particular los datos faciales o dactiloscópicos
(15) "datos relativos a la salud": los datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios sanitarios, que revelan información sobre su salud
(16) "establecimiento principal
(a) en el caso de un responsable del tratamiento que tenga establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, a menos que las decisiones sobre los fines y los medios del tratamiento de datos personales se adopten en otro establecimiento del responsable del tratamiento en la Unión y que dicho establecimiento esté facultado para ejecutar dichas decisiones, en cuyo caso el establecimiento que haya adoptado dichas decisiones será el establecimiento principal
(b) en el caso de un subcontratista con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, cuando el subcontratista no tenga una administración central en la Unión, el establecimiento del subcontratista en la Unión en el que se lleven a cabo las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del subcontratista en la medida en que esté sujeto a obligaciones específicas en virtud del presente Reglamento;
(17) "representante": una persona física o jurídica establecida en la Unión que, designada por escrito por el responsable del tratamiento o el subcontratista de conformidad con el artículo 27, representará al responsable del tratamiento o al subcontratista respecto de sus respectivas obligaciones en virtud del presente Reglamento;
(18) "empresa": una persona física o jurídica que, independientemente de su forma jurídica, ejerza una actividad económica, incluidas las sociedades o asociaciones que ejerzan regularmente una actividad económica;
André Carvalho
(19) "grupo empresarial": grupo formado por la empresa que ejerce el control y las empresas controladas;
Casa de Vinos
(20) "normas vinculantes aplicables a las empresas": normas internas de protección de datos personales aplicadas por un responsable o un encargado del tratamiento establecido en el territorio de un Estado miembro para las transferencias o conjuntos de transferencias de datos personales a un responsable o subcontratista en uno o varios terceros países, dentro de un grupo de empresas o de un grupo de empresas que participen en una actividad económica conjunta
(21) "autoridad de control": una autoridad pública independiente establecida por un Estado miembro de conformidad con el artículo 51
(22) "autoridad de control afectada": una autoridad de control afectada por el tratamiento de datos personales debido a que
(a) el responsable del tratamiento o el subcontratista estén establecidos en el territorio del Estado miembro de dicha autoridad de control
(b) los titulares de los datos que residan en el Estado miembro de dicha autoridad de control se vean o puedan verse afectados de manera sustancial por el tratamiento de los datos; o
(c) se haya presentado una reclamación ante dicha autoridad de control;
(23) "tratamiento transfronterizo
(a) el tratamiento de datos personales que tenga lugar en el contexto de las actividades de los establecimientos en más de un Estado miembro de un responsable o de un subcontratista en la Unión cuando el responsable o el encargado del tratamiento estén establecidos en más de un Estado miembro -Miembro; o
(b) el tratamiento de datos personales que se produzca en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento, pero que afecte o pueda afectar materialmente a los titulares de datos de más de un Estado miembro ;
(24) "objeción pertinente y motivada": una objeción a un proyecto de decisión destinada a determinar si existe una infracción del presente Reglamento o si la acción propuesta con respecto al responsable del tratamiento o al subcontratista es conforme con el presente Reglamento, que demuestre claramente la gravedad de los riesgos derivados del proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, la libre circulación de datos personales en la Unión;
(25) "servicios de la sociedad de la información": un servicio definido en el artículo 1, apartado 1, letra b), de la Directiva 2015/1535 del Parlamento Europeo y del Consejo (1);
(26) "organización internacional": una organización y los organismos de Derecho internacional público que administra, u otro organismo creado en virtud de un acuerdo celebrado entre dos o más países o sobre la base de un acuerdo de ese tipo.
Uso de cookies
Las cookies son pequeños archivos de texto que se almacenan en su ordenador. Las cookies no almacenan información sensible, como su nombre, dirección o datos de pago.
El sitio web WinehousePortugal utiliza cookies para el funcionamiento del carrito, para proporcionar funciones como "Mi Cuenta" y para recordarle cuándo debe volver a nuestro sitio.
Para realizar una compra en el sitio web WinehousePortugal, debe tener las cookies habilitadas. Si no desea habilitar las cookies, puede seguir navegando por el sitio con fines de búsqueda.
La mayoría de los navegadores tienen las cookies habilitadas por defecto, ya que sin ellas la funcionalidad de muchos sitios se ve comprometida. Si desea obtener más información sobre las cookies en general y cómo gestionarlas, visite www.aboutcookies.org.
- Cookies de terceros
El sitio web WinehousePortugal no utiliza cookies de terceros para redes publicitarias o empresas asociadas, ni para la comercialización a los visitantes y clientes fuera del propio sitio.
- Píxeles
El sitio web WinehousePortugal no utiliza el píxel para redes publicitarias o empresas asociadas, ni para la comercialización a los visitantes y clientes fuera del propio sitio.
- Google y el grupo de empresas de Google:
El sitio web WinehousePortugal utiliza Google Analytics para rastrear el uso general del sitio.
- Uso compartido de contenidos y redes sociales:
Si aprovecha la oportunidad para "compartir" el contenido de WinehousePortugal con amigos a través de las redes sociales, como Facebook y Twitter, puede recibir cookies de estos sitios. No controlamos la configuración de estas cookies, así que consulte los sitios de terceros para obtener más información sobre sus cookies y cómo administrarlas.
CAPÍTULO II
Principios
Artículo 5
Principios relativos al tratamiento de datos personales
1. Los datos personales son:
a) el objeto de un trato justo, leal y transparente del interesado («licitud, lealtad y transparencia»);
b) recogidos para fines determinados, explícitos y legítimos y no puedan ser tratados ulteriormente de manera incompatible con dichos fines; el tratamiento ulterior con fines de archivo en interés público, o con fines de investigación científica o histórica o con fines estadísticos, no se considerará incompatible con los fines originales de conformidad con el artículo 89, apartado 1 («limitación de la finalidad»);
c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan («minimización de datos»);
d) Exacto y actualizado siempre que sea necesario; Deben tomarse todas las medidas adecuadas para garantizar que los datos
tener en cuenta sin demora los fines para los que se tratan, suprimen o rectifican («exactitud»); 4.5.2016 ES Diario Oficial de la Unión Europea L 119/35 (1) Directiva 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).
e) conservarse de manera que permita identificar a los interesados únicamente durante el período necesario para los fines para los que son tratados; los datos personales podrán conservarse durante períodos más largos, siempre que se traten únicamente con fines de archivo de interés público o con fines de investigación científica o histórica o con fines estadísticos de conformidad con el artículo 89, apartado 1, siempre que se apliquen las medidas técnicas y organizativas adecuadas exigidas por el presente Reglamento, con el fin de salvaguardar los derechos y libertades del interesado («limitación de conservación»);
f) los tratados de manera que se garantice su seguridad, incluida la protección contra el trato no autorizado o ilícito y su pérdida, destrucción o daño accidentales, adoptando las medidas técnicas u organizativas adecuadas («integridad y confidencialidad»);
2. El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y deberá poder demostrarlo («responsabilidad»).
Artículo 6
Licitude del tratamiento
1. El tratamiento sólo se permitirá en la medida en que se produzca al menos una de las situaciones siguientes:
a) el interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte, o para acuerdos precontractuales a petición del interesado;
(c) el procesamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el controlador;
d) El tratamiento es necesario para la defensa de intereses vitales del titular de los datos u otra persona física;
e) el tratamiento es necesario para el desempeño de funciones de interés público o para el ejercicio de la autoridad pública de la que está investido el responsable del tratamiento;
f) el tratamiento es necesario para los intereses legítimos perseguidos por el responsable del tratamiento o por terceros, excepto cuando prevalezcan los intereses o los derechos y libertades fundamentales del titular que requieran la protección de datos personales, en particular si el titular es un niño. El párrafo primero, letra f), no se aplica al tratamiento de datos por parte de las autoridades públicas en el ejercicio de sus atribuciones por medios electrónicos.
2. Los Estados miembros podrán mantener o adoptar disposiciones más específicas con vistas a adaptar la aplicación de las normas del presente Reglamento en lo que respecta al tratamiento de datos para el cumplimiento de lo dispuesto en las letras c) y e) del apartado 1. requisitos específicos para el tratamiento y otras medidas para garantizar la legalidad y equidad del trato, incluso para otras situaciones de tratamiento específicas de conformidad con el capítulo IX.
3. La base jurídica para el tratamiento a que se refiere el apartado 1, letras c) y e), será:
a) por el Derecho de la Unión; o
b) por la legislación del Estado miembro al que esté sujeto el responsable del tratamiento.
La finalidad del tratamiento se determinará sobre esa base jurídica o, por lo que respecta al tratamiento contemplado en la letra e) del apartado 1, deberá ser necesaria para el ejercicio de funciones de interés público o para el ejercicio de la autoridad pública de la que esté investido el responsable del tratamiento. Dicha base jurídica podrá establecer disposiciones específicas para adaptar la aplicación de las normas del presente Reglamento, en particular: las condiciones generales de licitud del tratamiento por parte del responsable del tratamiento; los tipos de datos que se procesan; los interesados afectados; las entidades a las que se pueden comunicar los datos personales y con qué fines; los límites que deben cumplir los fines del tratamiento; términos de conservación; y operaciones y procedimientos de tratamiento, incluidas medidas para garantizar la legalidad y equidad del trato, como las medidas relativas a tratamientos específicos de conformidad con el capítulo IX. El Derecho de la Unión o del Estado miembro debe responder a un objetivo de interés general y ser proporcionado al objetivo legítimo perseguido.
4. Cuando el tratamiento para fines distintos de aquellos para los que se han recogido los datos personales no se lleve a cabo sobre la base del consentimiento del interesado o en disposiciones del Derecho de la Unión o de los Estados miembros que constituyan una medida necesaria y proporcionada para garantizar que el tratamiento para otros fines sea compatible con el fin para el que se recogieron inicialmente los datos personales, tendrán en cuenta, en particular:
a) cualquier vínculo entre la finalidad para la que se recogieron los datos personales y la finalidad del tratamiento posterior;
b) el contexto en el que se han recogido los datos personales, en particular por lo que respecta a la relación entre los interesados y el responsable del tratamiento;
c) la naturaleza de los datos personales, en particular si se tratan categorías especiales de datos personales de conformidad con el artículo 9, o si los datos personales relativos a condenas e infracciones penales se tratan de conformidad con el artículo 10;
d) las posibles consecuencias del tratamiento posterior destinado a los interesados;
e) la existencia de salvaguardias adecuadas, como el cifrado o la seudonimización.