Respetando lo establecido en la legislación vigente, RetailOne (en adelante, también Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.

Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:

• • El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
  • La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
  • El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
  • La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Responsable del tratamiento de los datos personales

El responsable del tratamiento de los datos personales recogidos en RetailOne es: RETAILONE, S.L., CIF B22746234 e inscrito en el Registro Mercantil de Valencia con los siguientes datos registrales: Sección: 8, Hoja Registral: 22755. Sus datos de contacto son los siguientes:

Dirección: Carrer Badall, 3. 46112, Massarrojos (Valencia)
Email de contacto: hola@retailones.com

En cumplimiento de lo establecido en el RGPD y la LOPDGDD, le informamos que los datos personales recabados por RetailOne, mediante los formularios extendidos en sus páginas quedarán incorporados y serán tratados en nuestro fichero con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre RetailOne y el interesado o el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud o consulta del mismo.

Asimismo, de conformidad con lo previsto en el RGPD y la LOPDGDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantiene un registro de actividades de tratamiento que especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el RGPD.

Principios aplicables al tratamiento
delos datos personales

El tratamiento de los datos personales del interesado se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

• • Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del interesado previa información completamente transparente de los fines para los cuales se recogen los datos personales.
  • Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
  • Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
  • Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
  • Principio de limitación del plazo de conservación: los datos personales sólo serán mantenidos de forma que se permita la identificación del interesado durante el tiempo necesario para los fines de su tratamiento.
  • Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
  • Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.

Las categorías de datos que se tratan en RetailOne son únicamente datos identificativos. En ningún caso, se tratan categorías especiales de datos personales recogidos en el artículo 9 del RGPD.

Base jurídica para el tratamiento de los datos personales

La base legal para el tratamiento de los datos personales es el consentimiento. RetailOne se compromete a recabar el consentimiento expreso y verificable del interesado para el tratamiento de sus datos personales para uno o varios fines específicos.

El interesado tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.

En las ocasiones en las que el interesado deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.

Fines del tratamiento a que se destinan los datos personales

Los datos personales son recabados y gestionados por RetailOne con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el interesado o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta.

Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de RetailOne, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al interesado, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web.

En el momento en que se obtengan los datos personales, se informará al interesado acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales.

Períodos de retención de los datos personales

Los datos personales sólo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento o, en todo caso, únicamente durante 18 meses o hasta que el interesado solicite su supresión.

En el momento en que se obtengan los datos personales, se informará al interesado acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.

Destinatarios de los datos personales

Los datos personales del interesado no serán compartidos con terceros.

En cualquier caso, en el momento en que se obtengan los datos personales, se informará al interesado acerca de los destinatarios o las categorías de destinatarios de los datos personales.

Los datos personales del interesado serán compartidos con los siguientes destinatarios o categorías de destinatarios:

En caso de que el Responsable del tratamiento tenga la intención de transferir datos personales a un tercer país u organización internacional, en el momento en que se obtengan los datos personales, se informará al interesado acerca del tercer país u organización internacional al cual se tiene la intención de transferir los datos, así como de la existencia o ausencia de una decisión de adecuación de la Comisión.

Datos personales de menores de edad

Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por RetailOne. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.

Seguridad de los datos personales

RetailOne se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

El Sitio Web cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el interesado, y en retroalimentación, totalmente cifrada o encriptada.

No obstante, el Responsable del tratamiento se compromete a comunicar al interesado sin dilación indebida en caso de que se produzca una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Se entiende por violación de la seguridad de los datos personales, de acuerdo con el artículo 4 del RGPD,  la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.

Derechos derivados del tratamiento
de los datos personales

El interesado podrá ejercer ante el Responsable del Tratamiento sus derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y el derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, conforme a lo dispuesto en el Reglamento General de Protección de Datos (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Para ello, podrá dirigir una comunicación escrita al Responsable del Tratamiento, indicando la referencia «RGPD-arecoiberia.com», y especificando lo siguiente:

• • Nombre y apellidos del interesado, junto con copia de su DNI. En los casos en que se actúe mediante representante, deberá aportarse igualmente la identificación de este por el mismo medio, así como el documento acreditativo de la representación. La fotocopia del DNI podrá sustituirse por cualquier otro medio válido en derecho que permita acreditar la identidad.
  • Petición en la que se concreten los motivos de la solicitud o la información a la que se desea acceder.
  • Domicilio del interesado, en caso de que desee recibir notificaciones por correo postal.
  • Fecha y firma del solicitante.
  • Documentación acreditativa que respalde la petición formulada.

Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico:

• • Dirección postal: C/Badall, 3. 46112, Massarrojos (Valencia)
  • Correo electrónico: hola@retailones.com

Enlaces a sitios web de terceros

El Sitio Web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de RetailOne, y que por tanto no son operados por RetailOne. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.

Reclamaciones ante la autoridad de control

En caso de que el interesado considere que existe una infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (https://www.aepd.es/).