Política de privacidad y protección de datos

En el presente documento te explicamos cual es la política de privacidad y de protección de datos del sitio web https://monicakiut.com de acuerdo con las disposiciones establecidas en la normativa vigente en la materia, constituida por:

– Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD).

– Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD).

– Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSI).

En esta política de privacidad y protección de datos, además, te informamos de tus derechos y detallamos las medidas de seguridad que utilizamos cuando al navegar por nuestro sitio web nos dejas tus datos personales o cuando los proporcionas como consecuencia de operaciones de compraventa de productos o de cualquier otro modo legítimo.

IDENTIFICACION DEL TITULAR/RESPONSABLE DEL SITIO WEB

El Titular del sitio web y Responsable del tratamiento de los datos personales es Dña. Mónica Arrese Zamacola, mayor de edad, con NIF 91395695-X.

– Dirección postal: C/ Luis Martínez Feduchi 62, 28055 Madrid, España.

– Correo electrónico: kiutbymonicaarrese@gmail.com

– Teléfono: (+34) 630948100 

Te ofrecemos diferentes modalidades de contacto, bien a través del correo electrónico o teléfono anteriormente indicados, bien a través del correo electrónico de kiutbymonicaarrese@gmail.com específicamente destinado para resolver y/o atender consultas relacionadas con la privacidad y protección de los datos personales facilitados.

PRINCIPIOS EN EL TRATAMIENTO DE LOS DATOS PERSONALES

Fundamentalmente inspirados en proteger tu privacidad, los principios que de acuerdo con la normativa vigente rigen el tratamiento de tus datos personales son los siguientes:

– Principios de licitud, transparencia y lealtad, que consiste en que los datos deben ser tratados de manera lícita, leal y transparente para el interesado.

– Principio de limitación de la finalidad que implica, por una parte, la obligación de que los datos sean tratados con una o varias finalidades determinadas, explícitas y legítimas y, por otra, que se prohíbe que los datos recogidos con unos fines determinados, explícitos y legítimos sean tratados posteriormente de una manera incompatible con esos fines.

– Principio de minimización de datos, que los datos sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

– Principio de exactitud, según el cual lo datos personales deben ser exactos y, si fuera preciso, actualizados, debiendo adoptarse todas las medidas razonables para que se rectifiquen o supriman los datos inexactos en relación a los fines que se persiguen.

– El principio de limitación del plazo de conservación está relacionado con el de minimización. Igual que solo pueden tratarse los datos adecuados, pertinentes y necesarios para una finalidad, la conservación de esos datos debe limitarse en el tiempo al logro de los fines que el tratamiento persigue. Una vez que esas finalidades se han alcanzado, los datos deben ser borrados o, al menos, desprovistos de todo elemento que permita identificar a los interesados.

– Principio de integridad y confidencialidad, impone a quienes tratan datos la obligación de actuar proactivamente con el objetivo de proteger los datos que manejan frente a cualquier riesgo que amenace su seguridad.

FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

El responsable del tratamiento utilizará tus datos personales para el cumplimiento de las siguientes finalidades:

– La prestación de servicios y productos, celebrar contratos sobre nuestros servicios y productos y permitir su posterior ejecución.

– Satisfacer los intereses comerciales legítimos del responsable como, por ejemplo, la prevención de fraude, el mantenimiento de la seguridad de nuestra red y servicios, el envío de comunicaciones comerciales sobre nuestros productos y servicios y la mejora de nuestros servicios, así como de terceras empresas colaboradoras con el responsable, siempre que hayas dado tu consentimiento.

– Cumplir con una obligación legal, como, por ejemplo, dar cumplimiento a nuestras obligaciones contables y fiscales, o retener tus datos de tráfico para cumplir con la legislación vigente en materia de conservación de datos, entre otras.

En cualquier caso, siempre podrás gestionar tus preferencias en cuanto al tratamiento de los datos personales, pudiendo revocar el tratamiento o modificar su alcance en el sentido que desees de acuerdo con tus intereses.

USO DE TUS DATOS PERSONALES

De acuerdo con las finalidades expresadas tus datos personales serán utilizados por el responsable para:

– Poder tramitar el pedido que hayas realizado sobre productos que se ofrezcan en el sitio web, así como mantenerte informado del estado de tus pedidos.

– Procesar el pago, facturación, devoluciones, reclamaciones u otras operaciones relacionadas con los pedidos por ti realizados en el sitio web.

– Para enviarte boletines informativos o newsletter en caso de que te hayas inscrito a dicho servicio.

– Contactar contigo en caso de que la información proporcionada sea errónea, inexacta y/o insuficiente para poder tramitar tus pedidos de manera correcta.

– Responder a cualquier pregunta o consulta que puedas tener sobre nuestro sitio web, nuestros productos o servicios, entre otras.

– Para mantenerte informado/a, si eres cliente registrado/a de nuestros productos y servicios y de sus novedades.

– Para informarte sobre cambios en los términos y condiciones, interrupciones del servicio u otras actuaciones que puedan interesarte y afectar a nuestra relación comercial.

LEGITIMACIÓN PARA EL TRATAMIENTO DE TUS DATOS PERSONALES

La legitimación para el tratamiento de tus datos personales por parte del responsable reside en los siguientes extremos:

– Te registras en nuestro sitio web para la contratación de servicios o productos que ofertamos.

– Compras alguno o algunos de nuestros productos o servicios.

– Te suscribes en boletines informativos o newsletter.

– Te pones en contacto con nosotros a través de los canales de comunicación establecidos.

– Cuando tu información esté disponible pública y legalmente y esté permitido su uso;

– Cuando sea necesario en cumplimiento de una obligación legal o a requerimiento de autoridad judicial o administrativa.

INFORMACIÓN Y CATEGORÍA DE LOS DATOS PERSONALES QUE RECOGEMOS

De acuerdo con las distintas finalidades la información que recogemos y categoría de los datos personales recopilados se corresponde con las siguientes:

– Nombre, dirección, número de teléfono y/o móvil, fecha de nacimiento, sexo y dirección de correo electrónico.

– Información de tarjeta de crédito o débito, información sobre tu cuenta bancaria y otra información bancaria.

– Datos obtenidos a través de un contacto que realices con nosotros, llamadas, correo electrónico o una carta, o cualquier otro registro de contacto con nosotros.

– La información de tu cuenta como cliente, como las fechas de pago de facturas adeudadas o recibidas, fechas de alta y baja en los servicios, suscripciones a servicios que utilices.

– La información de credenciales como contraseñas de acceso y nombres de usuario para acceder a nuestras cuentas y servicios.

– La información que obtenemos de otras fuentes, tales como agencias de crédito, agencias de prevención de fraude y de otros proveedores de datos. Esto incluye datos demográficos, datos basados en el interés y comportamiento de navegación en Internet.

Nunca recogeremos ni trataremos información de menores de edad, ni información que pueda ser clasificada como especialmente sensible del tipo: salud, orientación sexual, afiliación sindical, religión o raza.

DESTINATARIOS A LOS QUE SE COMUNICAN TUS DATOS PERSONALES

Tus datos personales solo serán comunicados en caso de que sea necesario, y de acuerdo con el interés legítimo correspondiente, a los siguientes destinatarios:

– Empresas colaboradoras con el responsable siempre que hayas dado tu consentimiento previamente a la comunicación y esta sea necesaria para la ejecución del contrato y el cumplimiento de interés legítimo.

– Empresas proveedores involucradas en distribuir los productos y servicios que has solicitado o comprado.

– Agencias de referencias crediticias, prevención de fraude o calificación de negocios, o cualquier otro tipo de agencias de calificación del crédito.

– Administraciones Públicas Estatales, Autonómicas y/o Locales u otro tipo de autoridades en caso de cumplimiento de obligación o autorización legal.

– Terceros donde una divulgación de este tipo sea necesaria para cumplir con la ley aplicable u otros requisitos legales o judiciales.

DERECHOS DEL INTERESADO/A

A continuación, te informamos de los derechos que puedes ejercitar con ocasión del tratamiento de los datos personales por el responsable.

Derecho de acceso a tus datos personales para comprobación de los que dispone el responsable.

Derecho de rectificación de aquellos que sea inexactos y derecho de supresión o cancelación de dichos datos o cualesquiera otros que estén a disposición del responsable, con el consiguiente derecho al olvido.

Derecho de limitación en el tratamiento de los datos personales, en cuyo caso únicamente podrán tratarse aquello datos que el interesado autorice teniendo en cuenta que la limitación para el tratamiento de algunos de los datos personales podría frustrar el interés legítimo del titular y responsable para el cumplimiento de los fines contractuales.

Derecho de oposición al tratamiento que se esté llevando a cabo por el responsable; derecho de portabilidad de los datos personales de un responsable a otro responsable del tratamiento distinto siempre que se den las circunstancias que lo hagan posible.

El ejercicio de los derechos citados anteriormente es totalmente gratuito y deberá hacerse mediante notificación remitida al responsable del tratamiento a la dirección siguiente: kiutbymonicaarrese@gmail.com.

En dicha comunicación deberá aportar copia de su DNI o pasaporte en vigor con la finalidad de acreditar que es usted el titular de los datos. El responsable le responderá en el plazo de un mes, salvo que por motivos de complejidad o volumen de solicitudes recibidas necesite prorrogar el plazo de respuesta hasta un máximo de dos meses más, en cuyo caso será usted informado del motivo de la prórroga dentro de los 30 días siguientes a su solicitud de ejercicio de sus derechos.

Igualmente, usted tiene derecho a presentar una reclamación ante la Autoridad de control (Agencia Española de Protección de Datos) si considera que el tratamiento no se ajusta a la normativa establecida en el RGPD y en la LOPDGDD, en la siguiente dirección postal:

Agencia Española de Protección de Datos C/ Jorge Juan, 6  28001-Madrid.

SEGURIDAD EN SUS DATOS PERSONALES

El presente sitio web y su responsable le garantiza la completa protección de sus datos personales, tanto en lo que respecta al tratamiento de estos datos, como en lo referente a la adopción de medidas de índole técnico y organizativo con el fin de salvaguardar los datos personales de los que disponemos frente a cualquier tipo de alteración, pérdida, uso indebido, divulgación y/o tratamientos o accesos no autorizados por parte de terceros, teniendo en consideración los riesgos inherentes al tratamiento y el tipo de datos, tal como exige la normativa de protección de datos de carácter personal vigente.

CUANTO TIEMPO CONSERVAREMOS SUS DATOS

El responsable guardará los datos personales que nos hayas proporcionado solo durante el período de tiempo que sea razonablemente necesario para atender tus solicitudes y atendiendo a la categoría y tipología de los datos facilitados, nunca más allá del plazo de conservación de la información comercial, mercantil, financiera o de otro tipo aplicable, que se establezca de acuerdo con la legislación vigente. Transcurridos los plazos de conservación legal de la información, el responsable procederá a su destrucción.

Asimismo, en Anexo I de esta política de privacidad y protección de datos, se establecen los plazos de conservación legal de la información comercial, fiscal, laboral y de cualquier tipo que pueda ser aplicable a la actividad desarrollada por el responsable para su conocimiento por el interesado. 

 TRANSFERENCIAS INTERNACIONALES DE DATOS

El responsable del sitio web no realizará transferencias internacionales de tus datos personales, entendiendo por tales aquellas que tienen por objeto la comunicación de datos personales a estados que se encuentre fuera del Espacio Económico Europeo (EEE). El EEE está formada por los países pertenecientes a la Unión Europea, además de Suiza, Islandia, Liechtenstein y Noruega, respecto de los que se considera que cuentan con leyes equivalentes en materia de protección de datos y privacidad.

Si el responsable tuviera que enviar información a terceros estados que no formen parte del EEE, nos aseguraremos de que tu información sea protegida de manera apropiada. Igualmente, en el caso de que sea necesario, solicitaremos con carácter previo, la autorización de la Agencia Española de Protección de Datos para quedar habilitados para realizar la transferencia internacional.

ANEXO I – PLAZOS CONSERVACIÓN DE LA DOCUMENTACIÓN

PROTECCIÓN DE DATOS

PLAZO

DESCRIPCIÓN

REF. LEGAL

3 AÑOS

Prescribirán las infracciones:
– Muy graves, a los 3 años.
– Graves, a los 2 años.
– Leves, al año.

Artículos 72.1, 73.1 y 74.1 de la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos y Garantía de Derechos Digitales

 ACCIONES CIVILES PERSONALES

PLAZO

DESCRIPCIÓN

REF. LEGAL

5 AÑOS

Acciones personales de todo tipo que no tengan plazo especial de prescripción fijado desde que pudiera exigirse la obligación, teniendo en cuenta que en las obligaciones continuadas de hacer o no hacer, el plazo comenzará cada vez que se incumplan.
Régimen transitorio:
– Acciones derivadas de relaciones jurídicas nacidas entre el 7/10/2000 y el 7/10/2005: plazo de prescripción de 15 años.
– Acciones derivadas de relaciones jurídicas nacidas entre el 7/10/2005 y el 7/10/2015: 5 años después de la entrada en vigor de la ley, es decir, 7/10/2020.
– Acciones derivadas de relaciones jurídicas nacidas a partir de 7/10/2015: plazo de prescripción de cinco (5) años.

Artículo 1962 del Código Civil
Artículo 1939 del Código Civil en lo que se refiere al régimen transitorio.

 DOCUMENTACIÓN DE CARÁCTER LABORAL O RELACIONADA CON SEGURIDAD SOCIAL

PLAZO

DESCRIPCIÓN

REF. LEGAL

4 AÑOS

Documentación o los registros o soportes informáticos en que se hayan transmitido los correspondientes datos que acrediten el cumplimiento de las obligaciones en materia de colocación y empleo, afiliación, altas, bajas o variaciones que, en su caso, se produjeran en relación con dichas materias, así como los documentos de cotización y los recibos justificativos del pago de salarios y del pago delegado de prestaciones. Añadir toda la documentación contractual: el RD 1424/2002, de 27 de diciembre, por el que se regula la comunicación del contenido de los contratos y de sus copias básicas, nada establece a este respecto, por lo que analógicamente aplicaremos el precepto anterior.

Artículo 21.1 del Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social.

DOCUMENTACIÓN MERCANTIL, CONTABLE Y FISCAL

PLAZO

DESCRIPCIÓN

REF. LEGAL

6 AÑOS

A efectos mercantiles: Libros, correspondencia, documentación y justificantes concernientes a su negocio, debidamente ordenados, a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales.

Esta obligación mercantil se extiende tanto a los libros obligatorios (ingresos, gastos, bienes de inversión y provisiones, además de la documentación y justificantes en que se soporten las anotaciones registradas en los libros (facturas emitidas y recibidas, tickets, facturas rectificativas, documentos bancarios, etc.).

Art. 30 del Real Decreto de 22 de agosto de 1885, por el que se publica el Código de Comercio.

4 AÑOS

A efectos fiscales: Los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc.), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tenga trascendencia fiscal), deben conservarse, al menos, durante el periodo en que la Administración tiene derecho a comprobar e investigar y en consecuencia, a liquidar deuda tributaria.

Sección 3ª (La prescripción), Arts. 66 a 70 de la Ley 58/2003, de 17 de diciembre, General Tributaria.

 AUDITORÍA DE CUENTAS

PLAZO

DESCRIPCIÓN

REF. LEGAL

5 AÑOS

Los auditores de cuentas y las sociedades de auditoría de cuentas conservarán y custodiarán durante el plazo de cinco años, a contar desde la fecha del informe de auditoría, la documentación referente a cada auditoría de cuentas por ellos realizada, incluidos los papeles de trabajo del auditor que constituyan las pruebas y el soporte de las conclusiones que consten en el informe.

Artículo 30 de 22/2015, de 20 de julio, de Auditoría de Cuentas.

 VIDEOVIGILANCIA

PLAZO

DESCRIPCIÓN

REF. LEGAL

1 MES

Las imágenes/sonidos captados por los sistemas de video vigilancia serán cancelados en el plazo máximo de un mes desde su captación.

Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

1 MES

Las grabaciones serán destruidas en el plazo máximo de un mes desde su captación, salvo que estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto.

Artículo 8 de la Ley Orgánica 4/1997, de 4 de agosto, de utilización de videocámaras por fuerzas y cuerpos de seguridad en lugares públicos.
Ver también artículos 18 y 19 del RD 596/1999 de 16 de abril.

 

CONTROL ACCESOS A EDIFICIOS

PLAZO

DESCRIPCIÓN

REF. LEGAL

1 MES

Los datos incluidos en ficheros automatizados creados para controlar el acceso a edificios deben cancelarse transcurrido 1 mes a partir de su obtención.

Norma quinta de la Instrucción 1/1996, de 1 de marzo, de la Agencia de Protección de Datos, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios.

 CONSUMIDORES Y USUARIOS

PLAZO

DESCRIPCIÓN

REF. LEGAL

3 AÑOS

La acción para reclamar el cumplimiento de la reparación y sustitución del producto por cualquier disconformidad con el contrato prescribe a los tres años desde la entrega del producto.

Artículo 123.4 del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

6 MESES

La acción para reclamar el cumplimiento de lo dispuesto en la garantía comercial adicional prescribe a los seis meses desde la finalización del plazo de garantía.

Artículo 125.3 del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

3 AÑOS

La acción o derecho de recuperación de los productos entregados por el consumidor y usuario al empresario para su reparación prescribe a los tres años a partir del momento de la entrega.

Artículo 127 del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

3 AÑOS

La acción de reparación de los daños y perjuicios causados por productos fabricados o importados prescribirá a los tres años, a contar desde la fecha en que el perjudicado sufrió el perjuicio, ya sea por defecto del producto o por el daño que dicho defecto le ocasionó, siempre que se conozca al responsable de dicho perjuicio.

Artículo 143 del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

 SERVICIOS DE SOCIEDAD DE LA INFORMACIÓN Y COMERCIO ELECTRÓNICO

PLAZO

DESCRIPCIÓN

REF. LEGAL

3 AÑOS

Prescribirán las infracciones:
– Muy graves, a los 3 años.
– Graves, a los 2 años.
– Leves, a los 6 meses.

Artículo 45 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

 BLANQUEO DE CAPITALES

PLAZO

DESCRIPCIÓN

REF. LEGAL

10 AÑOS

Documentación en que se formalice el cumplimiento de las obligaciones establecidas en la Ley.

En todo caso, el sistema de archivo de los sujetos obligados deberá asegurar la adecuada gestión y disponibilidad de la documentación, tanto a efectos de control interno, como de atención en tiempo y forma a los requerimientos de las autoridades. Artículo 25 de la Ley 10/2010 de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

 SEGUROS

PLAZO

DESCRIPCIÓN

REF. LEGAL

10 DIAS

Datos que les hubieran sido facilitados con anterioridad a la celebración de un contrato si el mismo no llegara a celebrarse, a menos que contasen con el consentimiento específico del interesado que deberá ser expreso si se tratase de datos relacionados con la salud.

Artículo 99.9 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.

Formulario de contacto