POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
Quiénes somos
La dirección de nuestra web es: https://horseline.es. La titularidad de este sitio web, www.horseline.es, (en adelante HorseLine) la ostenta HORSELINE-CABALLERO, S.L., con CIF B-XXXXXXXX e inscrita en el Registro Mercantil de Barcelona con los siguientes datos registrales: Tomo XXXXX, Folio XX, Hoja XXX, Inscripción XXª, y cuyos datos de contacto son: Domicilio social: XXXXX – Teléfono de contacto: (+34)XXXXX – Email de contacto: XXXXX@horseline.es
En cumplimiento con la normativa vigente en materia de protección de datos, así como en materia de servicios de la sociedad de la información y de correo electrónico, HorseLine se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos. Los Usuarios/Clientes, en el momento en que facilitan sus datos a HorseLine, declaran haber leído y conocer la presente Política de Privacidad, prestando su expreso e inequívoco consentimiento al tratamiento de sus datos personales de acuerdo a las finalidades y términos aquí expresados.
Leyes que incorpora esta política de privacidad:
Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma cumple con lo siguiente:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales.
- Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
Identidad del Responsable del tratamiento de los datos personales
El Responsable del tratamiento de los datos personales recogidos en HorseLine es HORSELINE-CABALLERO, S.L., provista de CIF B-XXXXXXXX e inscrita en el Registro Mercantil de Barcelona con los siguientes datos registrales: Tomo XXXXX, Folio XX, Hoja XXXXX, Inscripción XXª, y cuyos datos de contacto son: Domicilio social: XXXXXX – Teléfono de contacto: (+34)XXXXXXXXX – Email de contacto: XXXXX@horseline.es
Registro de Datos de Carácter Personal:
Los datos personales recabados por HorseLine, mediante los formularios extendidos en sus páginas, serán introducidos en un fichero automatizado bajo la responsabilidad del Responsable del tratamiento, y debidamente declarado e inscrito en el Registro General de la Agencia de Protección de Datos que se puede consultar en el sitio web de la Agencia Española de Protección de Datos (http://www.agpd.es), con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre HorseLine y el Usuario/Cliente o el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud o consulta del mismo.
Principios aplicables al tratamiento de los datos personales
El tratamiento de los datos personales del Usuario/Cliente se someterá a los siguientes principios recogidos en artículo 5 del RGPD:
- Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario/Cliente previa información completamente transparente de los fines para los cuales se recogen los datos personales.
- Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
- Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
- Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
- Principio de limitación del plazo de conservación: los datos personales sólo serán mantenidos de forma que se permita la identificación del Usuario/Cliente durante el tiempo necesario para los fines de su tratamiento.
- Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
- Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.
Categorías de datos personales
Las categorías de los datos que se tratan en HorseLine son únicamente datos identificativos. En ningún caso, se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.
Base legal para el tratamiento de los datos personales
La base legal para el tratamiento de los datos personales es el consentimiento. HorseLine se compromete a recabar el consentimiento expreso y verificable del Usuario/Cliente para el tratamiento de sus datos personales para uno o varios fines específicos. Dicho consentimiento lo otorga el Usuario/Cliente a HorseLine al marcar la aceptación de la presente Política de Privacidad en el momento de facilitar sus datos personales. Asimismo, al marcar la aceptación de la presente Política de Privacidad en el momento de facilitar sus datos personales, el Usuario/Cliente otorga su consentimiento expreso e inequívoco para que HorseLine le envíe a su dirección de correo electrónico, teléfono o cualquier otro medio electrónico el envío de información acerca de HorseLine y/o de sus productos, contenidos y servicios.
El Usuario/Cliente manifiesta haber leído y aceptado expresamente la presente Política de Privacidad al rellenar los formularios recogidos en el sitio web y/o al remitir cualquier tipo de comunicación a HorseLine a través de cualquiera de los canales de comunicación puestos a disposición del Usuario/Cliente, otorgando así su consentimiento expreso e inequívoco al tratamiento de sus datos personales conforme a cualquiera de los fines recogidos en la presente Política de Privacidad.
El Usuario/Cliente tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del sitio web.
En las ocasiones en las que el Usuario/Cliente deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del sitio web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.
Qué datos personales recogemos y por qué los recogemos
Datos personales que se recogen:
Los datos recogidos son los indispensables para finalizar el proceso de compra y la gestión de pedidos: Nombre y apellidos (obligatorio), Nombre de la empresa (opcional), País/región (obligatorio), Dirección completa (obligatorio), Teléfono (obligatorio) y Dirección de correo electrónico (obligatorio). Asimismo, se recogen datos transaccionales de información de compra, y datos técnicos y de uso de la web (ver Política de Cookies).
La recogida de datos personales a través de nuestra página web horseline.es puede realizarse directamente a través de formularios, aplicaciones, dispositivos o páginas en redes sociales. Los datos recopilados pueden ser tales como nombre y apellidos, email, teléfono, domicilio, DNI, fecha de nacimiento, género, datos bancarios (compras online); así como identificadores numéricos únicos como la dirección IP del dispositivo del Usuario/Cliente o contenido generado por el propio usuario.
Comentarios:
Cuando los Usuarios/Clientes dejan comentarios en la web, recopilamos los datos que se muestran en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam.
Una cadena anónima creada a partir de la dirección de correo electrónico (también llamada hash) del Usuario/Cliente puede ser proporcionada al servicio de Gravatar para ver si la está usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación del comentario del Usuario/Cliente, la imagen de su perfil es visible para el público en el contexto de su comentario.
Medios:
Si el Usuario/Cliente sube imágenes a la web, debería evitar subir imágenes con datos de ubicación (GPS EXIF) incluidos. Los visitantes de la web pueden descargar y extraer cualquier dato de ubicación de las imágenes de la web.
Formularios de contacto:
Los formularios de contacto de la web recopilan información como nombre y apellidos, y dirección de correo electrónico. Los datos personales se capturan cuando el Usuario/Cliente envía un formulario de contacto y estos datos se conservan durante seis meses con fines de servicio al cliente, pero no se utiliza la información enviada a través de ellos con fines de marketing.
Tienda:
Mientras el Usuario/Cliente visita nuestro sitio, realizaremos el seguimiento de:
- Los productos que ha visto: usaremos esto para, por ejemplo, mostrarle productos que ha visto recientemente.
- Ubicación, dirección IP y tipo de navegador: usaremos esto para propósitos como estimar impuestos y costes de envío.
- Dirección de envío: pediremos que nos facilite esto para que podamos, por ejemplo, estimar el coste del envío antes de que haga un pedido, y enviarle el pedido.
También usamos cookies para realizar el seguimiento de los contenidos del carrito mientras navega por nuestro sitio.
Cuando el Usuario/Cliente realiza una compra, le pedimos que facilite información que incluye su nombre, dirección de facturación, dirección de envío, dirección de correo electrónico, número de teléfono, detalles de la tarjeta de crédito/pago e información adicional opcional como el nombre de usuario y la contraseña. Usaremos esta información para propósitos como:
- Enviarle información sobre su cuenta y pedido.
- Responder a sus solicitudes, incluidos reembolsos y reclamaciones.
- Procesar pagos y evitar el fraude.
- Configurar su cuenta para nuestra tienda.
- Cumplir con cualquier obligación legal que tengamos, como cálculos de impuestos.
- Mejorar las ofertas de nuestra tienda.
- Enviarle mensajes promocionales, si elige recibirlos.
Si el Usuario/Cliente crea una cuenta, almacenaremos su nombre, dirección, correo electrónico y número de teléfono, lo que usaremos para el proceso de pago y futuros pedidos. Normalmente almacenamos información sobre el Usuario/Cliente durante el tiempo que necesitemos la información para los propósitos para los que la recopilamos y usamos, y no estemos legalmente obligados a seguir guardándola. Por ejemplo, almacenaremos información de los pedidos durante cinco años para propósitos de impuestos y contabilidad. Esto incluye su nombre, dirección de correo electrónico y direcciones de facturación y envío. También almacenamos comentarios o valoraciones, si elige dejarlos.
Los miembros de HorseLine tienen acceso a la información que nos ofrece. Por ejemplo, los administradores y gestores de tienda pueden acceder:
- La información de pedidos, como qué se compró, cuándo se compró y dónde se debería enviar.
- La información de cliente, como su nombre, dirección de correo electrónico, y la información de facturación y envío.
Los miembros de HorseLine tienen acceso a esta información para ayudar a completar pedidos, procesar reembolsos y darle soporte.
Fines del tratamiento a que se destinan los datos personales:
Los datos personales son recabados y gestionados por HorseLine con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el sitio web y el Usuario/Cliente o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta. Asimismo, los datos personales del Usuario/Cliente serán tratados con el fin de proporcionar al Usuario/Cliente información sobre los productos, contenidos y servicios que ofrece HorseLine en su sitio web; enviar información al Usuario/Cliente acerca de HorseLine y/o su oferta de productos y servicios; y realizar la contratación o adquisición de los productos, contenidos y servicios de HorseLine previa aceptación de pedido por parte del Usuario/Cliente y/o formalización contractual.
Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de HorseLine, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al Usuario/Cliente, así como mejorar la calidad, funcionamiento y navegación por el sitio web.
En el momento en que se obtengan los datos personales, se informará al Usuario/Cliente acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales, es decir, del uso o usos que se dará a la información recopilada.
Periodos de retención de los datos personales
Los datos personales sólo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente durante los plazos legalmente exigidos, o hasta que el Usuario/Cliente solicite su supresión o limitación.
El plazo durante el cual se conservarán los datos personales atiende a los siguientes criterios:
- Si el Usuario/Cliente deja un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar comentarios sucesivos automáticamente, en lugar de mantenerlos en una cola de moderación.
- De los Usuarios/Clientes que se registran en nuestra web, también almacenamos la información personal que proporcionan en su perfil de usuario durante el tiempo que dure la relación comercial. Todos los Usuarios/Clientes pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores de la web también pueden ver y editar esa información.
- Si el Usuario/Cliente envía una consulta a través del formulario «Contactar» de la web o por cualquier otro medio destinado al mismo fin, los datos se conservan el tiempo necesario para resolver dicha consulta.
- Cuando el Usuario/Cliente da su consentimiento para que le enviemos comunicaciones comerciales, los datos personales se conservan hasta que el Usuario/Cliente cancele su suscripción o hasta que solicite la eliminación de los mismos en el ejercicio de sus derechos derivados del tratamiento de los datos personales.
- Las cookies instaladas en el dispositivo del Usuario/Cliente (ver Política de Cookies) se conservan durante el tiempo necesario para que éstas cumplan con sus finalidades.
Destinatarios de los datos personales
Los datos personales del Usuario/Cliente no serán compartidos con terceros, exceptuando los casos autorizados por la legislación fiscal, mercantil y/o de telecomunicaciones, así como por requerimiento de la autoridad judicial.
Datos personales de menores de edad
Respetando lo establecido en los artículos 8 del RGPD y 13 del RDLOPD, sólo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por HorseLine. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este sólo se considerará lícito en la medida en la que los mismos lo hayan autorizado.
Secreto y seguridad de los datos personales
HorseLine se compromete a adoptar las medidas técnicas y organizativas necesarias y legalmente exigidas, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
El sitio web cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el Usuario/Cliente, y en retroalimentación, totalmente cifrada o encriptada.
Sin embargo, debido a que HorseLine no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario/Cliente sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.E
Derechos derivados del tratamiento de los datos personales
Si el Usuario/Cliente tiene una cuenta o ha dejado comentarios en esta web, puede solicitar recibir un archivo de exportación de los datos personales, incluyendo cualquier dato que nos haya proporcionado. También puede solicitar que eliminemos cualquier dato personal que tengamos sobre el Usuario/Cliente. Esto no incluye ningún dato que estemos obligados a conservar con fines administrativos, legales o de seguridad. El Usuario/Cliente tiene sobre HorseLine y podrá, por tanto, ejercer frente al Responsable del tratamiento, los siguientes derechos reconocidos en el RGPD:
- Derecho de acceso: es el derecho del Usuario/Cliente a obtener confirmación de si HorseLine está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que HorseLine haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
- Derecho de rectificación: es el derecho del Usuario/Cliente a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
- Derecho de supresión: es el derecho del Usuario/Cliente, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario/Cliente haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario/Cliente se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
- Derecho a la limitación del tratamiento: es el derecho del Usuario/Cliente a limitar el tratamiento de sus datos personales. El Usuario/Cliente tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario/Cliente lo necesite para hacer reclamaciones; y cuando el Usuario/Cliente se haya opuesto al tratamiento.
- Derecho a la portabilidad de los datos: en caso de que el tratamiento se efectúe por medios automatizados, el Usuario/Cliente tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
- Derecho de oposición: es el derecho del Usuario/Cliente a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de HorseLine. El Responsable del tratamiento dejará de tratar los datos personales del Usuario/Cliente, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
- Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: es el derecho del Usuario/Cliente a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
Así pues, el Usuario/Cliente podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia «RGPD-www.horseline.es», especificando:
- Nombre, apellidos del Usuario/Cliente y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario/Cliente, así como el documento acreditativo de la representación. La copia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
- Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
- Domicilio a efecto de notificaciones.
- Fecha y firma del solicitante.
- Todo documento que acredite la petición que formula.
Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico: Dirección postal: xxxxxxxxxxxxxxxxxxxxxxx – Correo electrónico: xxxxxx@horseline.es
Enlaces a sitios web de terceros
El sitio web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de HorseLine, y que por tanto no son operados por HorseLine. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.
Reclamaciones ante la autoridad de control
En caso de que el Usuario/Cliente considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).
Aceptación y cambios en esta política de privacidad
Es necesario que el Usuario/Cliente haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del sitio web implicará la aceptación de la Política de Privacidad del mismo.
HorseLine se reserva el derecho a modificar la presente Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán notificados de forma explícita al Usuario/Cliente. Se recomienda al Usuario/Cliente consultar esta página de forma periódica para estar al tanto de los últimos cambios o actualizaciones.
Estas condiciones de privacidad podrán ser complementadas por el Aviso Legal, Política de Cookies y las Condiciones Generales aquí recogidos que, en su caso, se apliquen para determinados productos o servicios si esto supone alguna especialidad en materia de protección de datos de carácter personal.
Esta Política de Privacidad fue actualizada el día 1 de septiembre 2020 para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).