Política de privacidad Cosmocar Parts, S.L.U.

0. DEFINICIÓN

La Política de Privacidad es una directiva legal que nos obliga a detallar qué uso vamos a dar a los datos personales que nos facilite, a quién se lo vamos a ceder y qué derechos tiene para revocar la autorización que nos haya dado. Pero además es una manera de demostrar a nuestros clientes/usuarios nuestra transparencia y honestidad.

Esta Política de privacidad aborda nuestras prácticas de recopilación de datos y describe los derechos del usuario a acceder, corregir o restringir el uso que hacemos de los datos personales del usuario, por lo que le alentamos que dedique un poco de tiempo a leerla.

Índice:

01.Quiénes somos.02.Premisas.03.Leyes aplicables.04.Qué datos obtenemos.05.Cómo obtenemos los datos.06.Leyes aplicables.07.Principios a aplicar a los datos.08.Legitimaicón.09.Definición de «consentimiento».10.Cuánto tiempo almacenaremos sus datos.11.Con quién compartiremos sus datos.12.Transferencia internacional de datos.13.Decisiones automatizadas y perfiles.14.Correos comerciales.15.Medidas técnicas y organizativas para asegurar sus datos.16.Cómo actuaremos ante una violación de seguridad.17.Sus derechos.18.Modificaciones de esta políticsa de Privacidad.

1. QUIENES SOMOS

En primer lugar, queremos que sepa a quién le va a dar sus datos, por tanto, he aquí nuestros datos identificativos:

Nombre:COSMOCAR PARTS,S.L.U.CIF/NIFB93443802DirecciónPOLIGONO MONTERROSO PANTOJA, 50C.P.29680 – [email protected],
[email protected]éfonos951080225 – 699762002RepresentanteJOSE CARLOS COSQUIERE [email protected] de Port. de DatosN/Ae-mailN/AResponsable Prot. de DatosJOSE CARLOS COSQUIERE [email protected]

Como responsables de esta web, le debemos de informar que los datos que nos facilite y/u obtengamos por otros medios a través de la navegación por la misma, serán tratados con el máximo respeto y profesionalidad.

2. PREMISAS

Antes de seguir leyendo, hay ciertas cosas que ha de saber.

01)Si eres menor de 14 años, necesitas la autorización de tus padres o tutor legal para poder facilitar tus datos personales. No nos facilites tus datos si no tienes 14 años o más.02)Nos referimos a ‘datos personales’, como todos los datos que, de alguna manera, le identifique o pueda ser identificable y que el usuario aporte a COSMOCAR PARTS,S.L.U. a través de su página web, por correo postal, electrónico, personalmente o a través de su representante legal. También aquellos datos que puedan ser obtenidos por terceras vías.03)Sus datos están protegidos y garantizados. Nos esforzamos por cumplir con las leyes que así lo exigen y seguir nuestro sentido de la honestidad.04)Nunca le pediremos información que no sea estrictamente necesaria para el servicio que le vayamos a ofrecer.05)Nunca compartimos la información que nos facilite con nadie (salvo que se detalle lo contrario en este documento).06)En el caso de que iniciemos una relación comercial, deberemos compartir sus datos con diferentes entidades, como asesores fiscales, etc., y nos aseguraremos de que cumplen el RGPD y sean de confianza.07)Nunca usaremos sus datos para un fin distinto del que se detalle en esta Política.08)Respetamos su privacidad y sus elecciones09)Nos aseguramos de que la privacidad y la seguridad estén incorporadas en todo lo que hacemos10)No enviamos comunicaciones de marketing a menos que nos lo solicite o sea cliente nuestro. Puede cambiar de opinión en cualquier momento11)Nunca ofrecemos ni vendemos sus datos.12)Nos comprometemos a ser abiertos y transparentes sobre cómo usamos sus datos.13)Respetamos sus derechos y siempre tratamos de acomodar sus solicitudes en la medida de lo posible, de acuerdo con nuestras propias responsabilidades legales y operativas

3. LEYES APLICABLES

Estas son las leyes que rigen nuestras obligaciones con respecto al uso que podamos hacer de los datos personales que nos facilite

Constitución:Constitución EspañolaRGPD:Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicasLOPDGDD:Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitalesLSSI/CE:Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico

Estas leyes nos obligan a ser muy cautelosos y vigilantes sobre la privacidad de sus datos, por tanto queremos que esté tranquilo en este sentido, ya que nos tomamos muy en serio la seguridad, privacidad y los derechos que tiene sobre ellos.

Esta Política de Privacidad puede sufrir alguna modificación en el caso de exigencias legislativas o de nuestro propio código ético, por tanto le recomendamos que vuelva a leerla de vez en cuando. La última vez que la modificamos, fue el 29/04/2019

4. QUÉ DATOS OBTENEMOS

Recopilamos determinados datos del usuario directamente, como información que éste introduce por sí mismo, datos sobre su navegación. También recopilamos algunos datos de forma automática, como información sobre el dispositivo del usuario y las partes de nuestros Servicios con las que el usuario interactúa o que pasa tiempo utilizado.

4.1 Datos Que recopilamos a través de medios automatizados

Cuando el usuario accede a los Servicios, podemos recopilar algunos datos a través de medios automatizados, lo que puede incluir:

Datos del sistemaDatos técnicos sobre el equipo o dispositivo del usuario, como la dirección IP, el tipo de dispositivo, el tipo y la versión del sistema operativo, el identificador único del dispositivo, el navegador, el idioma del navegador, el dominio y otros datos del sistema, y los tipos de plataformas.Datos de usoEstadísticas de uso sobre las interacciones del usuario con los Servicios, como el tiempo empleado en las páginas o el Servicio, las páginas visitadas, las funciones utilizadas, las consultas de búsqueda, los datos sobre los clic, la fecha y la hora, y otros datos relacionados con el uso de los Servicios.Datos geográficos aproximadosUna ubicación geográfica aproximada, incluida información como el país, la ciudad y las coordenadas geográficas, calculada en función de la dirección IP.

Los datos indicados anteriormente se recopilan mediante el uso de archivos de registro del servidor y tecnologías de seguimiento, como se detalla en la sección «Política de Cookies». Los almacenamos y los asociamos con la cuenta del usuario.

4.2 Datos que nos facilita el usuario en la web

Cuando el usuario se conecta a nuestra web, puede navegar por ella libremente sin necesidad de facilitar ningún dato personal. No obstante, para dar determinados servicios, como acceder a zonas restringidas, darse de alta en una lista de newsletter, solicitar información, etc… es necesario que nos facilite algún dato personal. Estos datos pueden ser:

NombreSolicitaremos su nombre para podernos comunicar con el usuario de forma personalizadae-mailPediremos el e-mail para poderle mandar las claves de activación, la información solicitada o incluirlo en una lista de distribución de noticias que haya solicitado.Otros datosEn función del servicio requerido, es posible que le solicitemos algún otro dato personal para poder ofrecerle el servicio.4.3 Datos que nos facilita el usuario si contrata nuestros servicios

Cuando el usuario se convierte en cliente, ya sea mediante esta web o de cualquier otro modo, los datos que tratamos y su finalidad son:

Datos de clientesCuando Vd. establece una relación comercial con nosotros, entran en juego determinados y distintos tratamientos de datos. Puede obtener información más precisa de todos los tratamientos de datos que nuestra empresa realiza, leyendo nuestro
REGISTRO DE ACTIVIDADES DE TRATAMIENTO

5. PROCEDENCIA DE LOS DATOS (CÓMO LOS OBTENEMOS)

En función del tipo de datos, nos lo facilitará el propio interesasdo o serán obtenidos por medios automáticos o de terceros.

5.1 Datos facilitados por el usuario.

01)Cuando nos envía un email para pedirnos información. En este caso sabremos su email y todo el resto de información que nos facilite en el mismo02)A través de nuestros sitios web, formularios, aplicaciones, dispositivos o páginas de marcas en las redes sociales.03)Cuando publica algún comentario en el blog. En este caso se almacena su IP y su nombre de usuario, si se ha registrado previamente.04)Cuando crea una cuenta, cuando se pone en contacto con nosotros por email, teléfono o cualquier otro medio.05)Cuando se convierte en cliente nuestro

5.2 Datos obtenidos de forma automática.

01)Cookies y herramientas de recopilación de datos. Podrá leer más información en nuestra sección “Política de Cookies”.02)Análisis de navegación como Google Analytics03)Proveedores de publicidad, como Taboola, Facebook y Google, así como otras redes y servidores de publicidad, para ofrecer publicidad sobre nuestros Servicios en otros sitios web y aplicaciones que el usuario utiliza.04)Cuando se conecta a la web, ya que, de forma automática, la IP se almacena para la normal gestión de la web y poder saber en qué página se encuentra.

5.3 Datos obtenidos de terceros.

01)En los casos que un tercero nos haya facilitado sus datos, se lo comunicaremos, a menos que exista un imperativo legal que nos lo prohiba.

6. PARA QUÉ USAMOS SUS DATOS

Utilizamos los datos del usuario para hacer cosas como proporcionar nuestros Servicios, comunicarnos con el usuario, solucionar problemas, protegernos del fraude y el uso indebido, mejorar y actualizar nuestros Servicios, analizar el modo en que se utilizan nuestros Servicios, ofrecer publicidad personalizada y según lo exija la ley o sea necesario por motivos de seguridad e integridad.

Cuando acepta esta política de privacidad, está dando su consentimiento para que su información sea recopilada, utilizada, gestionada y almacenada por nosotros bajo las premisas del Aviso Legal y de esta Política de Privacidad.

Las finalidades específicas para las que se recogen y gestionan los datos son las que se detallan en el

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

, donde se describe más pormenorizadamente qué datos se tratan para cada tipo de tratamiento:

7. PRINCIPIOS A APLICAR A LOS DATOS QUE NOS FACILITE

Tratando sus datos vamos a aplicar diferentes principios a los que nos obliga el Reglamento Europeo de Protección de Datos. Son estos:

01) Principio de licitud, lealtad y transparencia:Los datos personales serán tratados de manera lícita, leal y transparente en relación con el afectado.02) Principio de minimización de datos:Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados03) Principio de limitación de la finalidad:Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados de manera incompatible con dichos fines. No se considerará incompatible con los fines iniciales el tratamiento posterior de los datos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos.04) Principio de exactitud:Los datos personales serán exactos y, si fuera necesario, actualizados, adoptándose medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos a los fines para los que se tratan.05) Principio de limitación del plazo de conservación:Los datos personales serán mantenidos de forma que se permita la identificación de los afectados no más tiempo del necesario para los fines del tratamiento. Podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas apropiadas que impone el RGPD. Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, en función de la finalidad. Le informaremos del plazo de conservación correspondiente, en el caso de que iniciemos alguna actividad comercial y periódicamente revisaremos nuestras listas y eliminaremos aquellos registros inactivos durante un tiempo considerable.06) Principio de integridad, seguridad y confidencialidad:Los datos personales serán tratados de manera que se garantice su adecuada seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, aplicando las medidas técnicas y de organización apropiadas.07) Principio de responsabilidad proactiva:Como responsables del tratamiento de los datos, estamos obligados a cumplir estos principios a ser capaces de demostrar dicho cumplimiento.

8. LEGITIMAICÓN

En el RGPD, existen varios motivos válidos (o fundamentos legales) por los que una empresa podría realizar el tratamiento de los datos de una persona de forma legítima. A continuación se detallan los fundamentos legales más importantes en el marco del RGPD.

Necesidadcontrato que se establece con el interesado.Contractualcontrato que se establece con el interesado.ConsentimientoSe requiere un consentimiento específico, informado e inequívoco, expresado libremente, mediante un acto afirmativo claro.

Es necesario informar a las personas de que tienen el derecho a negar su consentimiento.

Éste debe proceder de una persona que haya alcanzado la edad de consentimiento establecida en el Estado miembro correspondiente. De lo contrario, será un progenitor o tutor legal quien lo otorgue o autorice.

En el caso de determinados tratamientos (por ejemplo, las categorías especiales de datos personales) se requiere un consentimiento explícito.

En ningún caso la retirada del consentimiento debe condicionar la ejecución del contrato de prestación de servicios.

Los datos personales del Usuario no se tratarán para estas finalidades en caso de que no hubiésemos solicitado su consentimiento.

Interés Legítimo del responsableLos intereses legítimos de una empresa o un tercero son aquellos que no se ven anulados por los derechos o intereses de las personas.

Se debe interrumpir el tratamiento de los datos si una persona se opone a él.

Obligación LegalSi existe una obligación legal para el tratamiento de los datos, no será necesaria la autorización del interesado.

Cada vez que quiera darse de alta como usuario, comentar en un blog o mandarnos una solicitud, le pediremos el consentimiento para dicho tratamiento, si no lo había hecho antes. También le avisaremos si usamos cookies.

Puede dirigirse a nuestro

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

para conocer con más detalle las bases legales de cada uno de los tratamientos que realizamos en base a sus datos personales.

Tendrá siempre la oportunidad de revocar dicho consentimiento enviándonos un email a tal efecto.

No tiene obligación de facilitarnos sus datos. Sin embargo, si no lo hace, podrán existir funcionalidades en esta web que no estarán disponibles.

9. DEFINICIÓN DE CONSENTIMIENTO

El consentimiento se regula en el art. 6 como uno de los supuestos que legitiman el tratamiento de datos, adicionalmente en el art. 7 se identifican las condiciones en las que debe prestarse el consentimiento y, finalmente en el art. 9 se regula el consentimiento con datos sensibles. También se regula el mismo en los considerandos 32, 40, 42, 43 y 171.

El consentimiento debe darse mediante un

acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado

de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta

El RGPD define una serie de elementos fundamentales a la hora de valorar si el consentimiento de cualquier interesado es válido según lo establecido en el RGPD:

TIPOS DE CONSENTIMIENTOInequívoco:El consentimiento requiere de una declaración inequívoca por parte del individuo, o de un acto claramente positivo por su parte. El silencio, la inactividad o el uso de casillas pre marcadas es, a estos efectos, inválido. Además, la aceptación de un contrato o unos términos y condiciones no conlleva, per se, a la obtención del consentimiento por parte del interesado.Libre:El consentimiento no será válido cuando se dé un desequilibrio de poder (por ejemplo, entre el empleado y el empleador), o cuando esté supeditado a la ejecución de un contrato, y debe darse por separado para cada operación de tratamiento de datos personales que se vaya a realizar.Específico:El consentimiento debe únicamente recabarse para el tratamiento de datos personales que se realice con una finalidad en particular.Revocable:Los interesados tienen derecho a revocar su consentimiento en cualquier momento, sin que ello pueda suponerles detrimento alguno.Informado:Se entenderá que el interesado ha emitido su consentimiento de manera plenamente informada, cuando se le haya proporcionado, por lo menos, la siguiente información:

1)La identidad del responsable de tratamiento.2)La finalidad de cada operación de tratamiento de datos personales que se vaya a realizar.3)Qué datos de carácter personal se van a recoger con base en su consentimiento4)La existencia del derecho a revocar el consentimiento otorgado5)Si se van a tomar decisiones basadas únicamente en el tratamiento automatizado de sus datos personales (incluyendo la elaboración de perfiles)6)Si se procederá a la transferencia internacional de sus datos

Claro y distinguible:Es imprescindible que, a la hora de obtener el consentimiento de los interesados, se utilice un lenguaje plano, claro y sencillo, teniendo en cuenta siempre la audiencia a la que se dirige. En el marco de un contrato, el consentimiento debe solicitarse de forma claramente identificable (es decir, no es admisible la obtención del consentimiento en la mitad de un párrafo de unos términos y condiciones).

10. CUÁNTO TIEMPO ALMACENARMOS SUS DATOS

Conservaremos sus datos mientras dure su relación contractual, salvo que el tratamiento se base en el consentimiento del Usuario y éste no lo revoque, en cuyo caso, se conservarán hasta que recibamos tal revocación, por lo tanto, los datos no se conservarán más tiempo del necesario para los fines descritos anteriormente.

Así mismo, también lo mantendremos si existe una obligación legal o para la formulación, el ejercicio o la defensa de potenciales reclamaciones, siempre que lo permitiese la legislación aplicable

No obstante, puede dirigirse al listado de nuestro

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

para una visión más detallada de los tiempos de conservación por cada tratamiento.

11. CON QUIÉN COMPARTIMOS SUS DATOS

Los servicios que ofrecemos a través de nuestra página web puede requerir que otros terceros prestadores de servicios accedan a los datos personales del Usuario como encargados del tratamiento. Al aceptar la presente Política de Privacidad, debe entender que algunos de los mencionados prestadores de servicios pueden encontrarse en países situados fuera del Espacio Económico Europeo o que no ofrecen un nivel de seguridad equivalente al europeo. En estos casos las transferencias se basan en su autorización o, en su caso, en el Escudo de Privacidad (Privacy Shield) u otras garantías adecuadas. Para obtener más información sobre las anteriores garantías o al hecho de que se hayan prestado, puede ponerse en contacto con nosotros.

Así mismo, compartimos algunos datos sobre el usuario con empresas que nos prestan servicios, nuestros socios comerciales, proveedores de análisis y enriquecimiento de datos, los proveedores de redes sociales del usuario, empresas que nos ayudan a realizar promociones y encuestas, y empresas de publicidad que nos ayudan a promocionar nuestros Servicios. También podemos compartir los datos del usuario, según sea necesario para la seguridad, el cumplimiento legal o como parte de una reestructuración corporativa. Por último, podemos compartir datos de otras maneras si se agregan o se despersonalizan, o si obtenemos el consentimiento del usuario.

En general, los datos personales recabados podrán ser comunicados a:

01) Administraciones públicas:Para el desempeño de sus funciones institucionales02) Con proveedores de servicios, contratistas y agentes:Compartimos los datos del usuario con empresas de terceros que prestan servicios en nuestro nombre, como procesamiento de pago, análisis de datos, servicios de marketing y publicidad (incluida publicidad de reasignación), servicios de correo electrónico y alojamiento, atención al cliente, transporte y envío. Estos proveedores de servicios pueden acceder a los datos personales del usuario y se les exige que los utilicen únicamente como se lo indicamos para proporcionar nuestro servicio solicitado. Sólo se cederán sus datos a estas empresas cuando sea necesario para la prestación del servicio contratado.03) Con empresas de nuestro grupo04) Con servicios de análisis y enriquecimiento de datos:Como parte de nuestro uso de herramientas de análisis de terceros, como Google Analytics, y de servicios de enriquecimiento de datos, como Clearbit, compartimos determinada información de contacto, Datos de la cuenta, Datos del sistema, Datos de uso (como se detalla en la sección 1) o datos despersonalizados, según sea necesario.05) Para impulsar funciones de redes sociales:Las funciones de redes sociales en los Servicios (como el botón Me gusta de Facebook) podrán permitir al proveedor de redes sociales de terceros recopilar cosas, como la dirección IP del usuario y qué página de los Servicios está visitando, y establecer una cookie para activar la función. Las interacciones del usuario con estas funciones se regirán por la política de privacidad de la empresa de terceros06) Para la seguridad y el cumplimiento legal:Podremos divulgar datos del usuario a terceros si consideramos que la divulgación:a)Se permite o exige por leyb)Se solicita como parte de una investigación, orden o proceso judicial, gubernamental o legal.c)Es necesaria como parte de una citación, orden judicial u otro requerimiento legalmente válido.d)Es necesaria para hacer cumplir nuestras Condiciones de uso, nuestra Política de privacidad y otros acuerdos legalese)Es necesaria para detectar, prevenir o combatir el fraude, el uso indebido, las posibles violaciones de la ley (o de normas o reglamentos) o los problemas técnicos o de seguridad.f)Es necesaria para proteger frente a daños inminentes a los derechos, la propiedad o la seguridad de nuestra empresa, de nuestros usuarios y empleados, de miembros del público o de nuestros Serviciosg)También podremos divulgar datos sobre el usuario a nuestros consultores, auditores y asesores legales para evaluar nuestras obligaciones y derechos de divulgación en virtud de esta Política de privacidad.07) Con el permiso del usuario:con el consentimiento del usuario, podremos compartir datos con terceros, fuera del ámbito de esta Política de privacidad.

El Grupo de Trabajo del Artículo 29 ha emitido las

“Guidelines on transparency under Regulation 2016/679” (WP260)

, que pretenden proporcionar orientación práctica sobre la interpretación del RGPD, estableciendo pautas para el cumplimiento de sus disposiciones relacionadas con el derecho del interesado a la transparencia de la información.

En base a estas recomendaciones, y siguiendo nuestra política de transparencia, hemos creado un listado de todos nuestros encargados de tratamiento, que podrá visitar en la web en la Sección REGISTRO DE ENCARGADOS DE TRATAMIENTO y REGISTRO DE SUBENCARGADOS DE TRATAMIENTO (en su caso)

12. TRANSFERENCIA INTERNACIONAL DE DATOS

En el caso de realizar transferencias internacionales de datos fuera de la UE, debemos comunicárselo.

Debido al uso de estos servicios, se realizan transferencias internacionales de datos.

En el caso de que realicemos transferencias internacionales de datos, los motivos son estos:

13. DECISIONES AUTOMATIZADAS Y PERFILES

Según el RGPD, los individuos tienen derecho a no ser objeto de decisiones basadas exclusivamente en un procesamiento automatizado, incluida la elaboración de perfiles.

Usaremos sus datos para tomar decisiones automatizadas en función de sus preferencias o navegación.

14. CORREOS COMERCIALES

Desde COSMOCAR PARTS,S.L.U. queremos informarle que nuestra política es el absoluto respeto por nuestros clientes y usuarios. Por ese motivo le queremos informar que no enviamos correos comerciales no solicitados (SPAM) a empresas ni particulares obteniendo sus datos de forma fraudulenta.

15. MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA ASEGURAR SUS DATOS

Tenemos implantadas las medidas de seguridad técnicas y organizativas necesarias para garantizar la seguridad de 7/11 sus datos de carácter personal y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural, de acuerdo a lo establecido por la normativa aplicable.

Nos comprometemos a cumplir nuestra obligación de secreto de los datos de carácter personal y a guardarlos, y adoptaremos las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido por normativa aplicable.

Nos preocupa la privacidad, la confidencialidad e integridad de la información en nuestra organización, y mantenemos continuamente la supervisión, control y evaluación de nuestros procesos para poderle asegurar el respeto a la privacidad y seguridad de la información, según los estándares internacionales.

Entre otras, las medidas adoptadas, son:

Medidas técnicas

01)Cifrado de soportes y bases de datos en aquellos casos en los que tratemos datos especialmente sensibles.02)Identificación, autenticación y control de accesos de los usuarios, sólo a aquellos datos estrictamente necesarios para el tratamiento que se vaya a llevar a cabo.03)Seudonimización, disociación y minimización de los datos, en aquellos casos en los que pudiera existir riesgo para los derechos de los interesados.04)Copias de seguridad debidamente protegidas, en distintos soportes y con una frecuencia tal que garantice la recuperación de los datos en caso de pérdida.05)Protección del correo electrónico: Anti-spam, anti-virus, anti-phishing.06)Web: Protección de nuestra web ante ataques malintencionados, firewall, descargas de código malicioso.07)Actualización de sistemas operativos, programas, antivirus para evitar brechas de seguridad.08)Firewall (cortafuegos) y otras soluciones de seguridad perimetral.09)Gestión centralizada de contraseñas.

Medidas organizativas:

01)Inventario de activos.02)Política de uso y recomendaciones de los activos.03)Política de eliminación y destrucción.04)Política de control de acceso.05)Política de contraseñas.06)Política de mesas limpias.07)Política de protección en el puesto de trabajo.08)Política de uso del correo electrónico.09)Política de wifis y redes externas.10)Política de uso de dispositivos móviles no corporativos.11)Política de uso de dispositivos móviles corporativos.12)Política de aplicaciones permitidas.13)Política de almacenamiento en los equipos de trabajo./li>14)Política de almacenamiento en la nube.15)Política de almacenamiento en dispositivos extraíbles.16)Política de borrado seguro y gestión de soportes.17)Política antimalware.18)Política de respuesta a incidentes.19)Política de uso de técnicas criptográficas.20)Política de copias de seguridad.21)Política de gestión y registro de incidentes.22)Procedimiento para control y registro de los documentos.23)Contratos de confidencialidad con trabajadores y socios.24)Contratos de acceso a datos por cuenta de terceros con nuestros encargados de tratamiento.25)Registro de actividades de los tratamientos.26)Información a los interesados de los datos que tratamos, para qué los tratamos, qué base legal nos ampara, a quién lo cedemos, la existencia de transferencias internacionales y la existencia o no de decisiones automatizadas (incluida la elaboración de perfiles)27)Actualización de aviso legal, política de privacidad, política de cookies, registro de tratamientos, etc… para mantener una versión que sea fiel a la realidad28)Proporcionar los derechos reconocidos a los interesados29)Formación de nuestros trabajadores en cuanto a las diferentes políticas a seguir en la empresa con respecto a la seguridad de los datos (sean personales o no)

16. CÓMO ACTUAREMOS ANTE UNA VIOLACIÓN DE SEGURIDAD

De acuerdo con lo establecido en el RGPD, las violaciones o brechas de seguridad deberán ser notificadas por los responsables de tratamiento a las Autoridades de Control y, en su caso, a los interesados si las mismas suponen un 8/11 alto riesgo para los derechos y libertades de las personas físicas.

Notificaciones a la Autoridad de Control

En el caso de detectar una violación o brecha en la seguridad, notificaremos a la AEPD sin dilación indebida y a más tardar en el plazo de 72 horas después de que hayamos tenido constancia de la misma, salvo que el responsable pueda demostrar, atendiendo al principio de responsabilidad proactiva, la improbabilidad de que la violación de la seguridad de los datos personales entrañe un riesgo para los derechos y las libertades de las personas físicas.

Así mismo, para los casos en que seamos “encargado del tratamiento” estaremos obligados a notificar sin dilación indebida al responsable del tratamiento las violaciones de la seguridad de los datos personales de las que tengamos conocimiento

Notificaciones a los interesados

Así mismo, cuando seamos responsables del tratamiento, deberemos informar al interesado cuando entrañe un alto riesgo para sus derechos y libertades. Esta obligación se exceptúa cuando:

01)Hayamos adoptado con anterioridad a la violación de seguridad, medidas de protección técnicas y organizativas apropiadas sobre los datos que sufrieron dicha brecha o violación de seguridad, de manera que hagan ininteligibles los datos personales para cualquier persona que no esté autorizada a acceder a ellos, como por ejemplo el cifrado.02)Tras la violación de seguridad hayamos tomado medidas para garantizar que ya no se materializará un alto riesgo para los derechos y libertades del interesado.03)Suponga un esfuerzo desproporcionado. En este caso, se optará en su lugar por una comunicación pública o una medida semejante por la que se informe de manera igualmente efectiva a los interesados

17. SUS DERECHOS

De acuerdo con los artículos 12, 15, 16, 17, 18, 20 y 21 del RGPD, Ud. tiene los siguientes derechos con respecto a sus datos personales.

TransparenciaArt. 12 RGPD – Tiene derecho a obtener información clara, transparente y fácil de entender sobre la forma en que usamos sus datos personales y sobre sus derechos.AccesoArt. 15 RGPD – Tiene derecho a que le informemos de lo siguiente:

1)Puede tener copia de los datos personales objeto del tratamiento.2)Los fines del tratamiento, las categorías de datos personales que se traten y las posibles comunicaciones de datos y sus destinatarios.3)De ser posible, el plazo de conservación de sus datos. De no serlo, el criterio para determinar ese plazo.4)Del derecho a solicitar la rectificación o supresión de sus datos, la limitación al tratamiento u oponerse al mismo.5)Del derecho a presentar una reclamación ante la Autoridad de Control.6)Si se produce una transmisión internacional de datos, recibir información de las garantías adecuadas.7)De la existencia de decisiones automatizadas (incluyendo perfiles), la lógica aplicada y la consecuencia de este tratamiento

RectificaciónArt. 16 RGPD – Tiene derecho, además de rectificar los datos inexactos, a que se completen los datos personales incompletos, inclusive mediante una declaración adicional.SupresiónArt. 17 RGPD – También conocido como “Derecho al Olvido”. Con este derecho podrá solicitarnos:

1)La supresión de los datos personales sin dilación indebida cuando concurra alguno de los supuestos contemplados, como el tratamiento ilícito de datos o la desaparición de la finalidad que motivó el tratamiento o recogida2)No obstante existen algunas excepciones. Por ejemplo cuando prevalezca el derecho de información o de expresión.

OposiciónArt. 21 RGPD – Mediante este derecho podrá oponerse al tratamiento de sus datos cuando:

1)Por motivos relacionados con su situación personal, debe cesar el tratamiento de sus datos, salvo que se acredite un interés legítimo o sea necesario para el ejercicio o defensa 9/11 de reclamaciones2)El tratamiento tenga por objeto la mercadotecnia directa.

LimitaciónArt. 18 RGPD – Este derecho le permite:

1)Solicitarnos que suspendamos el tratamiento de sus datos en los siguientes supuestos:a)Que se impugne la exactitud de los datos mientras se verifica la misma por el responsable.b)Si ha ejercitado su derecho de oposición, mientras verificamos que nuestros derechos prevalezcan sobre los suyos.2)Solicitarnos que conservemos sus datos cuando:a)El tratamiento de datos sea ilícito y se oponga a la supresión de sus datos y solicite en su lugar la limitación de su usob)Ya no necesitemos sus datos para los fines del tratamiento, pero Ud. los necesite para la formulación, ejercicio o defensa de reclamaciones

PortabilidadArt. 20 RGPD – Este derecho le permite recibir sus datos en un formato estructurado de uso común y lectura mecánica y poder transmitirlo a otro responsable, siempre que sea técnicamente posible.No ser objeto de decisiones individualizadasTiene derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte.

Se exceptúa lo anterior cuando:

1)Sea necesario para la elaboración o ejecución de un contrato.2)Esté permitido por el derecho de la U.E. o de los estados miembros con medidas adecuadas para salvaguardar sus derechos y libertades.3)Tengamos su consentimiento.

Reclamar ante la Autoridad de ControlSi entiende que sus derechos no son debidamente respetados, puede dirigirse a la
Agencia Española de Protección de Datos

Además, tiene también estos derechos:

Desactivación de CookiesTiene derecho a la desactivación de los Cookies. La configuración de los navegadores de Internet suele estar programada por defecto para aceptar Cookies, pero pueden desactivarse fácilmente cambiando su configuración, tal y como se indica en nuestra POLÍTICA DE COOKIESRetirar el consentimiento prestadoPuede retirar su consentimiento al tratamiento de sus datos personales cuando el tratamiento esté basado en su consentimiento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Si desea retirar su consentimiento, póngase en contacto con nosotros enviando un email a

[email protected]

,

[email protected]

Para poder ejercitar estos derechos, sólo tiene que enviarnos un email o mandarnos una carta, identificándose debidamente mediante copia de su DNI o documento legal alternativo. Deberá especificar qué derecho o derechos desea ejercer y su motivación. Recibirá contestación con nuestra resolución en el plazo legalmente establecido

Por carta postal dirigida a:COSMOCAR PARTS,S.L.U.

POLIGONO MONTERROSO PANTOJA, 50

ESTEPONA

29680 – MALAGAPor e-mail:[email protected],
[email protected]

18. . MODIFICACIONES DE ESTA POLÍTICA

Cuando realicemos algún cambio sustancial en esta política que pueda atentar a sus intereses, informaremos a los usuarios por correo electrónico o a través de otro mecanismo exigido por la ley. Los cambios entrarán en vigor el día que se publiquen.

En la medida en que lo permita la ley aplicable, si el usuario sigue utilizando los Servicios tras la fecha de entrada en vigor de algún cambio, el acceso y/o el uso por parte del usuario se considerará una aceptación de (y una aceptación de cumplir y vincularse a) la Política de privacidad revisada. La Política de privacidad revisada reemplaza a todas las Políticas de privacidad anteriores.

Fecha de la revisión de esta Política de Privacidad: 15/02/2024

Gracias por su confianza

COSMOCAR PARTS, S.L.U.

POLÍTICA DE COOKIES

1. DEFINICIÓN Y FUNCIÓN DE LAS COOKIES

QUÉ SON LAS COOKIESUna cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.TIPO DE COOKIESSegún el propietarioPropiasSon aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.De tercerosSon aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.Según la duraciónDe sesiónSon un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.PersistentesSon un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.Según la finalidadAnálisisSon aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.PublicitariasSon aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.Publicidad comportamentalSon aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo. Asimismo es posible que al visitar alguna página web o al abrir algún email donde se publique algún anuncio o alguna promoción sobre nuestros productos o servicios se instale en tu navegador alguna cookie que nos sirve para mostrarte posteriormente publicidad relacionada con la búsqueda que hayas realizado, desarrollar un control de nuestros anuncios en relación, por ejemplo, con el número de veces que son vistos, donde aparecen, a qué hora se ven, etcTécnicasSon aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes socialesPersonalizaciónSon aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc

2. COOKIES UTILIZADAS EN ESTA WEB

En la siguiente tabla podrá ver las cookies que usamos en nuestra web, donde podrá consultar los siguientes datos :

Nombre de la CookieTipo de Cookie (sesión, persistente, análisis, publicitaria, comportamental, técnica o de personalización)Orígen ( Nombre de la empresa que ha puesto la cookie: nosotros o el tercero )Finalidad: Descripción de qué fin persigue la instalación de dicha cookieTiempo de Expiración: Tiempo (segundos, minutos, horas, …., años, etc) que la cookie estará activa.

COSMOCAR PARTS,S.L.U.​ utiliza en este sitio web las siguientes cookies que se detallan en el cuadro siguiente:

NOMBRETIPOORIGENFINALIDADTIEMPOtest_cookiePublicitariadoubleclick.netEl complemento DoubleClick de Google puede colocar esta cookie en nuestro sitio web para verificar si Su navegador acepta cookies El complemento DoubleClick de Google tiene como objetivo mejorar la publicidad que le muestra.15 MinutosIDEPublicitariadoubleclick.netEs una de las principales cookies utilizadas por google para los anuncios y se almacena en navegadores en el dominio doubleclick.net.1 año_gcl_auAnalíticacosmocar.esUtilizado por Google AdSense para experimentar con la eficiencia publicitaria en los sitios web que utilizan sus servicios.2 años_gaAnalíticacosmocar.escookie de Google Analytics que habilita la función de control de visitas únicas.2 años_gidAnalíticacosmocar.esGenerar un identificador de usuario único, que es el que se utiliza para hacer recuento de cuántas veces visita el sitio un usuario, así como la fecha de la primera y la última vez que visitó la web. Registrar la fecha y hora de acceso a cualquiera de las páginas del Sitio. Comprobar la necesidad de mantener la sesión de un usuario abierta o crear una nueva. Identificar la sesión del usuario, para recoger la ubicación geográfica aproximada del ordenador que accede al Sitio con efectos estadísticos.2 añosssupp.vidFuncionalcosmocar.esEsta cookie pertenece al aplicacion de chat SmartSupp integrado en la web para dar soporte a los clientes, es usada para registrar la visita de los usuarios a nuestra web por la aplicación.6 mesesssupp.visitsFuncionalcosmocar.esEsta cookie pertenece al aplicacion de chat SmartSupp integrado en la web para dar soporte a los clientes, es usada para identificar la última página visitada por los usuarios de cosmocar.es.6 mesesPrestaShop-22f321de2e6a6934c3f3f49a9baaf93dFuncionalcosmocar.esEsta cookie es instalada por nuestra web cosmocar.es, su función es la de mejorar la experiencia de navación del usuario y es puramente funcional.20 días_gatRendimientocosmocar.esSe usa para limitar el porcentaje de solicitudes. Se implementa con Google Analytics mediante Google Tag Manager.20 días

3. ¿CÓMO PUEDE DESACTIVAR O PERMITIR LAS COOKIES EN SU NAVEGADOR?

Los navegadores permiten, normalmente, las cookies de forma predeterminada. Al seguir navegando por nuestra web, está Ud. aceptando, implícitamente, la instalación de cookies en su dispositivo. No obstante, puede Ud. configurar su navegador para restringir el uso de éstas.

Puede visitar esta web para saber cómo configurar los diferentes navegadores y restringir las cookies:

http://es.wikihow.com/eliminar-las-cookies-del-navegador

COSMOCAR PARTS,S.L.U.