REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de
abril de 2016 relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE ( Reglamento General de Protección de Datos)
CAPITULO I
Disposiciones generales
Artículo 1
Objeto y objetivos
1. El presente Reglamento establece normas relativas a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de
dichos datos.
2. El presente Reglamento protege los derechos y libertades fundamentales de las
personas físicas, en particular su derecho a la protección de los datos personales.
3. La libre circulación de datos personales dentro de la Unión no se restringirá ni
prohibirá por motivos relacionados con la protección de las personas físicas en lo que
respecta al tratamiento de datos personales.
Artículo 2
Ámbito de aplicación del material
1. El presente Reglamento se aplica al tratamiento de datos personales, total o
parcialmente, mediante tratamiento automatizado, así como al tratamiento no
automático de datos personales contenidos en un archivo o destinados al archivo.
2. El presente Reglamento no se aplicará al tratamiento de datos personales:
a) realizadas en el ejercicio de actividades no sujetas a la aplicación del Derecho de la
Unión:
b) realizadas por los Estados miembros en el ejercicio de las actividades contempladas
en el capítulo 2 del título V del TUE;
c) Realizada por una persona física en el ejercicio de actividades exclusivamente
personales o domésticas;
d) Realizadas por autoridades competentes para la prevención, investigación,
detección y persecución de delitos.
sanciones penales, incluida la protección y prevención de amenazas a la seguridad
pública.
3. El Reglamento (CE) n.o 45/2001 se aplicará al tratamiento de datos personales por
parte de las instituciones, órganos y organismos de la Unión. El Reglamento (CE) n.o
45/2001 y otros actos jurídicos de la Unión aplicables al tratamiento se adaptarán a los
principios y normas del presente Reglamento de conformidad con el artículo 98.
4. El presente Reglamento no afectará a la aplicación de la Directiva 2000/31/CE, en
particular de las normas sobre responsabilidad de los proveedores de servicios
intermediarios establecidas en los artículos 12 y 13. ¿a los 15? de lo mismo.
Artículo 3
Ámbito territorial
1. El presente Reglamento se aplica al tratamiento de datos personales realizado en el
contexto de las actividades de un establecimiento de un responsable o de un
encargado del tratamiento situado en el territorio de la Unión, con independencia de
que el tratamiento tenga lugar dentro o fuera de la Unión.
2. El presente Reglamento se aplicará al tratamiento de datos personales de
interesados que residan en el territorio de la Unión por un responsable o un encargado
del tratamiento no establecido en la Unión, cuando las actividades de tratamiento
estén relacionadas con:
a) el suministro de bienes o servicios a dichos interesados en la Unión,
independientemente de si se requiere o no el pago a los interesados;
b) supervisar su conducta, siempre que dicha conducta tenga lugar dentro de la Unión.
3. El presente Reglamento se aplica al tratamiento de datos personales por un
responsable del tratamiento no establecido en la Unión, sino en un lugar en el que se
aplica el Derecho de un Estado miembro con arreglo al Derecho internacional público.
Artículo 4
Definición
A los efectos del presente Reglamento se entenderá por:
(1) “datos personales” significa información relativa a una persona física identificada o
identificable (“el interesado”); Se considera persona identificable aquella que sea
identificable, directa o indirectamente, en particular mediante un identificador, como
por ejemplo un nombre, un número de identificación, datos de localización,
identificadores por medios electrónicos o uno o varios elementos específicos del
identificador. identidad física, fisiológica, genética, psíquica, económica, cultural o
social de esa persona natural;
¿Qué datos recopilamos? Cómo los recogemos | Finalidad de la recogida de datos
O. Recopilamos dos tipos de información del usuario: datos que los usuarios
proporcionan a través del registro voluntario en nuestro sitio e información de
seguimiento derivada principalmente de las visitas a las páginas de nuestro sitio. Esta
información nos ayuda a adaptar mejor nuestro contenido a las necesidades de los
clientes y comprender a nuestra audiencia demográficamente. Si bien monitoreamos
los patrones de tráfico de usuarios en nuestro sitio, no correlacionamos esta
información con datos sobre usuarios individuales. Si bien rastreamos los términos de
búsqueda que los usuarios ingresan en nuestro motor de búsqueda, este seguimiento
nunca se asocia con usuarios individuales.
B. Necesitamos esta información para comprender las necesidades de nuestros
clientes y brindarles un mejor servicio, y en particular por las siguientes razones:
- No- Podemos utilizar la información para mejorar nuestros servicios,
- No- Periódicamente enviamos correos electrónicos promocionales sobre nuevos
productos, ofertas especiales u otra información que creemos que puede resultarle
interesante.
No venderemos, distribuiremos ni alquilaremos
No compartiremos su información personal con terceros a menos que tengamos su
permiso o la ley nos obligue a hacerlo. Podremos utilizar su información personal para
enviarle información promocional sobre terceros que pueda resultarnos interesante si
usted nos indica que desea que esto suceda.
Si cree que alguna información que tenemos sobre usted es incorrecta o incompleta,
escríbanos o envíenos un correo electrónico lo antes posible. Corregiremos
inmediatamente cualquier información incorrecta que encontremos.
Si previamente ha aceptado que utilicemos su información personal para fines de
marketing directo, puede cambiar de opinión en cualquier momento escribiéndonos o
enviándonos un correo electrónico a: dpo@Winehouseportugal.com
2. «tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre
datos personales o conjuntos de datos personales por procedimientos automatizados
o no automatizados, como la recogida, registro, organización, estructuración,
conservación, adaptación o modificación, extracción, consulta, utilización, divulgación
por transmisión, difusión o cualquier otra forma de divulgación, alineación o
interconexión, limitación, supresión o destrucción;
Cómo procesamos los datos | ¿Dónde se almacenan?
Recopilamos datos personales de los clientes, tratándolos de forma anónima y no
comunicamos datos personales con ninguna empresa fuera de Wine House Portugal.
Trabajamos con SendingBlue para Email Marketing, en esta plataforma solo se
almacenan los correos electrónicos de los clientes, todos los demás datos, nombres,
direcciones, contactos y, si corresponde, datos bancarios se encuentran en nuestro
servidor europeo.
3. «restricción del tratamiento»: la inserción de una marca en los datos personales
almacenados con el fin de limitar su tratamiento en el futuro;
Periodo de datos guardado
En cualquier momento, el cliente puede registrarse, organizar sus datos, adaptar o
modificar sus datos, solicitar la recuperación de sus datos, consultar sus datos, utilizar
y/o copiar sus datos y eliminar o destruir los datos. sus datos.
Los datos del cliente se almacenan durante 3 años desde la última interacción con el
sitio web, pero en cualquier momento el cliente puede solicitar que se elimine su
cuenta.
(4) Por «elaboración de perfiles» se entenderá cualquier forma de tratamiento
automatizado de datos personales consistente en utilizar dichos datos para evaluar
determinados aspectos personales relativos a una persona física, en particular para
analizar o predecir aspectos relativos a su rendimiento profesional, salud, preferencias
personales, intereses, confiabilidad, comportamiento, ubicación o viajes;
(5) "Seudonimización" significa el procesamiento de datos personales de tal manera
que ya no puedan atribuirse a un interesado específico sin el uso de información
adicional, siempre que dicha información adicional se mantenga por separado y esté
sujeta a medidas técnicas y organizativas. medidas para garantizar que los datos
personales no puedan atribuirse a una persona física identificada o identificable;
(6) «archivo»: cualquier conjunto estructurado de datos personales accesibles
mediante criterios determinados, ya sea centralizado, descentralizado o distribuido
funcional o geográficamente;
(7) «responsable del tratamiento»: una persona física o jurídica, autoridad pública,
agencia u otro organismo que, solo o junto con otros, determina los fines y medios del
tratamiento de datos personales; cuando los fines y medios de dicho tratamiento estén
determinados por el Derecho de la Unión o de los Estados miembros, el responsable
del tratamiento o los criterios específicos para su designación podrán establecerse en
el Derecho de la Unión o de los Estados miembros;
DPO - Responsable de Protección de Datos
Nos comprometemos a garantizar que su información esté segura. Para evitar el
acceso o la divulgación no autorizados, hemos implementado procedimientos físicos,
electrónicos y administrativos adecuados para salvaguardar y asegurar la información
que recopilamos.
Nuestra empresa cuenta con un Delegado de Protección de Datos, que vela por la
seguridad de los datos personales.
Si desea ponerse en contacto con esta persona para cualquier pregunta relacionada
con la seguridad de los datos personales, comuníquese con él a
dpo@winehouseportugal.com.
(8) “encargado del tratamiento” significa una persona física o jurídica, autoridad
pública, agencia u otro organismo que procesa datos personales en nombre del
responsable del tratamiento;
9. «destinatario»: persona física o jurídica, autoridad pública, servicio u otro organismo
que reciba comunicaciones de datos personales, sea o no un tercero. No obstante, no
se considerarán destinatarios las autoridades públicas que puedan recibir datos
personales en el contexto de investigaciones específicas con arreglo al Derecho de la
Unión o de los Estados miembros; el tratamiento de dichos datos por dichas
autoridades públicas deberá cumplir las o una entidad jurídica, autoridad pública,
agencia u organismo distinto del interesado, del responsable del tratamiento, del
encargado del tratamiento y de las personas bajo la supervisión directa del encargado
del tratamiento, están autorizados a tratar datos personales;
(11) "consentimiento" del interesado significa una manifestación de voluntad libre,
específica, informada y explícita por la que el interesado, mediante una declaración o
una clara acción afirmativa, acepta que los datos personales que le conciernen sean
tratados por el interesado. o ella son tratados;
(12) «respiración de datos personales» significa una violación de la seguridad que
resulte de la destrucción accidental o ilícita, la destrucción no autorizada, la pérdida,
la alteración, la divulgación o el acceso a datos personales transmitidos, almacenados
u otro procesamiento;
(13) «datos genéticos»: datos personales relativos a las características genéticas
heredadas o adquiridas de una persona física que aporten información única sobre la
fisiología o la salud de dicha persona física y que resulten, en particular, del análisis de
una muestra biológica de la persona en cuestión. causa;
(14) «datos biométricos»: datos personales resultantes de un tratamiento técnico
específico relativos a las características físicas, fisiológicas o comportamentales de
una persona física que permitan o confirmen la identificación única de dicha persona,
en particular datos faciales o dactilares;
(15) «datos de salud»: datos personales relativos a la salud física o mental de una
persona física, incluida la prestación de servicios de salud, que revelen información
sobre su salud;
(16) '
a) en el caso de un responsable del tratamiento que tenga establecimientos en más de
un Estado miembro, el lugar de su administración central dentro de la Unión, a menos
que las decisiones sobre los fines y medios del tratamiento de datos personales se
adopten en otro establecimiento del Estado miembro. Estado; responsable de la
gestión de la Unión y que el establecimiento tiene el poder de ejecutar tales
decisiones, en cuyo caso el establecimiento que haya tomado tales decisiones será el
establecimiento principal;
b) en el caso de un encargado del tratamiento con establecimientos en más de un
Estado miembro, el lugar de su administración central en la Unión o, si el encargado
del tratamiento no tiene una administración central en la Unión, el establecimiento del
encargado en la Unión donde las principales actividades de tratamiento se llevan a
cabo en el ámbito de las actividades del establecimiento del subcontratista en la
medida en que esté sujeto a obligaciones específicas en virtud del presente
Reglamento;
(17) «representante»: una persona física o jurídica establecida en la Unión que, por
escrito, está representada por el responsable o el encargado del tratamiento de
conformidad con el artículo 27 en relación con sus respectivas obligaciones en virtud
del presente Reglamento. ;
(18) «entender» significa una persona física o jurídica que, independientemente de su
forma jurídica, realiza una actividad económica, incluidas las empresas o asociaciones
que realizan regularmente una actividad económica;
André Carvalho
(19) «grupo empresarial» significa un grupo formado por la empresa matriz y las
empresas controladas;
Mi placer infinito
(20) «normas corporativas vinculantes»: normas internas de protección de datos
personales aplicadas por un responsable o un encargado del tratamiento establecido
en el territorio de un Estado miembro para transferencias o conjuntos de
transferencias de datos personales a un responsable o un encargado del tratamiento
en un Estado miembro. o de más terceros países, en un grupo de empresas o en un
grupo de empresas que ejerzan una actividad económica común;
(21) «autoridad fiscal»: una autoridad pública independiente creada por un Estado
miembro de conformidad con el artículo 51;
(22) «autoridad de control interesada»: una autoridad de control afectada por el
tratamiento de datos personales, sobre la base de:
a) el responsable o el encargado del tratamiento esté establecido en el territorio del
Estado miembro de dicha autoridad de control;
b) los interesados que residen en el Estado miembro de dicha autoridad de control se
ven sustancialmente afectados o es probable que se vean afectados por el tratamiento
de datos; o
c) se haya presentado una reclamación ante dicha autoridad de control;
(23) tratamiento transfronterizo
a) el tratamiento de datos personales que tenga lugar en el contexto de las actividades
de establecimientos en más de un Estado miembro de un responsable o de un
encargado del tratamiento en la Unión, cuando el responsable o el encargado del
tratamiento estén establecidos en más de un Estado miembro; Miembro; o
b) el tratamiento de datos personales que tenga lugar en el contexto de las actividades
de un único establecimiento de un responsable o de un encargado del tratamiento
pero que afecte sustancialmente o sea probable que afecte sustancialmente a
interesados en más de un Estado miembro;
(24) «objeción pertinente y fundada»: una objeción a un proyecto de decisión que
pretende establecer normas de protección de datos aplicables a los fines del
tratamiento;
si existe una infracción del presente Reglamento o si la acción propuesta en relación
con el responsable o el encargado del tratamiento es conforme con el presente
Reglamento, demostrando claramente la gravedad de los riesgos que plantea el
proyecto de decisión sobre los derechos y libertades fundamentales de los interesados
y, en su caso, aplicable, la libre circulación de datos personales dentro de la Unión;
(25) «servicios de la sociedad de la información»: un servicio definido en el apartado 1.
1, apartado b) del artículo 1? Directiva 2015/1535 del Parlamento Europeo y del
Consejo (1);
(26) "organización internacional" significa una organización y los organismos regidos
por el derecho internacional público que ella administra, u otro organismo establecido
por un acuerdo celebrado entre dos o más países o sobre la base de dicho acuerdo.
Uso de Cookies
Las cookies son pequeños archivos de texto que se almacenan en su computadora.
Las cookies no almacenan información confidencial como su nombre, dirección o
detalles de pago.
El sitio web myinfinitypleasure.com utiliza cookies para operar el carrito, proporcionar
funciones como 'Mi cuenta' y recordarlo cuando regrese a nuestro sitio web.
Para realizar una compra en el sitio web de WinehousePortugal, debe tener las cookies
habilitadas. Si no desea habilitar las cookies, aún puede navegar por el sitio con fines
de investigación.
La mayoría de los navegadores tienen las cookies habilitadas de forma
predeterminada, ya que sin ellas la funcionalidad de muchos sitios web se ve
comprometida. Si desea obtener más información sobre las cookies en general y cómo
administrarlas, visite www.aboutcookies.org.
- Cookies de terceros
El sitio web myinfinitypleasure.com no utiliza cookies de terceros para redes
publicitarias o empresas asociadas, ni para marketing a visitantes y clientes fuera del
propio sitio web.
- Píxeles
El sitio web myinfinitypleasure.com no utiliza el píxel para redes publicitarias o
empresas asociadas ni para marketing dirigido a visitantes y clientes fuera del propio
sitio web.
- Google y el grupo de empresas Google:
El sitio web myinfinitypleasure.com utiliza Google Analytics para rastrear el uso general
del sitio web.
- intercambio de contenidos y redes sociales:
Si aprovecha la oportunidad de compartir contenido de myinfinitypleasure.com con
amigos a través de redes sociales, como Facebook y Twitter, es posible que reciba
cookies de estos sitios. No controlamos la configuración de estas cookies, por lo que le
recomendamos que consulte los sitios web de terceros para obtener más información
sobre sus cookies y cómo administrarlas.
CAPITULO II
Principios
Artículo 5
Principios relativos al tratamiento de datos personales
1. Los datos personales son:
(a) el objeto de un tratamiento justo, equitativo y transparente del interesado
(“legibilidad, equidad y transparencia”);
b) Se hayan recogido con fines determinados, explícitos y legítimos y no puedan ser
tratados de manera incompatible con dichos fines; El tratamiento ulterior de los datos
personales con fines de archivo en interés público, de investigación científica o
histórica o con fines estadísticos no se considerará incompatible con los fines iniciales
de conformidad con el apartado 1. 1 del artículo 89? ('limitación de propósito');
(c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los
que se tratan ('minimización de datos');
d) Exacta y actualizada siempre que sea necesario; Se deben tomar todas las medidas
adecuadas para garantizar que los datos
teniendo en cuenta los fines para los que se procesan, se borran o rectifican sin
dilación (‘exactitud’); 4.5.2016 ES Diario Oficial de la Unión Europea L 119/35 (1)
Directiva 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de
2015, por la que se establece un procedimiento de información en materia de
reglamentaciones y reglas técnicas sobre los servicios de la sociedad de la información
(DO L 241, p. 1), 17.9.2015, p. 1).
e) almacenados en una forma que permita la identificación de los interesados sólo
durante el período necesario para los fines para los que se tratan los datos; Los datos
personales podrán conservarse durante períodos más largos, siempre que se traten
exclusivamente con fines de archivo en interés público o con fines de investigación
científica o histórica o con fines estadísticos de conformidad con el apartado 1.
Artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y
organizativas apropiadas exigidas por el presente Reglamento para salvaguardar los
derechos y libertades;
f) tratados de manera que se garantice su seguridad, incluida la protección contra el
tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental,
mediante la adopción de medidas técnicas u organizativas apropiadas («integridad y
confidencialidad»);
2. La persona encargada del control es responsable del cumplimiento del apartado 1 y
debe ser capaz de demostrarlo (rendición de cuentas).
Artículo 6
Licitud del tratamiento
1. El tratamiento sólo se permitirá si se da al menos una de las siguientes situaciones:
a) el interesado haya dado su consentimiento para el tratamiento de los datos
sus datos personales para uno o más fines específicos;
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado
es parte o para la celebración de acuerdos precontractuales a petición de este;
c) el tratamiento es necesario para el cumplimiento de una obligación legal a la que
está sujeto el responsable del tratamiento;
d) El tratamiento es necesario para proteger intereses vitales del interesado o de otra
persona física;
e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés
público o en el ejercicio de poderes públicos conferidos al responsable del
tratamiento;
f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos
por el responsable del tratamiento o por un tercero, siempre que prevalezcan sobre
dichos intereses los intereses o los derechos y libertades fundamentales del
interesado que requieran la protección de datos personales, en particular cuando El
interesado es un niño. El párrafo primero, letra f), no se aplicará al tratamiento de datos
por parte de las autoridades públicas en el ejercicio de sus funciones por medios
electrónicos.
2. Los Estados miembros podrán mantener o adoptar disposiciones más específicas
con el fin de adaptar la aplicación de las normas del presente Reglamento en lo que
respecta al tratamiento de datos relativos al cumplimiento de lo dispuesto en el
apartado 1, letras c) y e). requisitos específicos para el tratamiento y otras medidas
para garantizar la legalidad y la lealtad del tratamiento, incluso para otras situaciones
específicas de tratamiento de conformidad con el Capítulo IX.
3. La base jurídica del tratamiento a que se refieren las letras c) y e) del apartado 1 es:
a) Por el Derecho de la Unión; o
b) por la legislación del Estado miembro a la que esté sujeto el responsable del
tratamiento.
La finalidad del tratamiento se determina sobre dicha base jurídica o, en relación con el
tratamiento a que se refiere el apartado 1, letra e), debe ser necesaria para el
cumplimiento de una misión realizada en interés público o en el ejercicio de poderes
públicos. invertido en el controlador. Dicha base jurídica podrá establecer
disposiciones específicas para adaptar la aplicación de las normas del presente
Reglamento, en particular: las condiciones generales de licitud del tratamiento por
parte del responsable del tratamiento; los tipos de datos procesados; los interesados;
las entidades a las cuales se podrán comunicar los datos personales y con qué
finalidades; los límites a los que deben ajustarse los fines del tratamiento; condiciones
de conservación; y las operaciones y procedimientos de tratamiento, incluidas las
medidas destinadas a garantizar la legalidad y la equidad del tratamiento, dichas
medidas. El Derecho de la Unión o de los Estados miembros debe cumplir un objetivo
de interés público y ser proporcionado al objetivo legítimo perseguido.
4. Cuando el tratamiento para fines distintos de aquellos para los que se recogieron los
datos personales no esté basado en el consentimiento del interesado o en
disposiciones del Derecho de la Unión o de los Estados miembros que constituyan una
medida necesaria y proporcionada, a fin de garantizar que el tratamiento para otros
fines sean compatibles con el fin para el cual se recogieron originalmente los datos
personales, se tendrá en cuenta en particular:
a) cualquier conexión entre el fin para el cual se recogieron los datos personales y el fin
del tratamiento ulterior;
b) el contexto en el que se recopilaron los datos personales, en particular en lo que
respecta a la relación entre los interesados y el responsable del tratamiento;
c) la naturaleza de los datos personales, en particular si se tratan categorías especiales
de datos personales de conformidad con el artículo 9, o si se tratan datos personales
relativos a condenas e infracciones penales de conformidad con el artículo 10;
d) las posibles consecuencias del tratamiento ulterior para los interesados;
e) la existencia de garantías adecuadas, como el cifrado o la seudonimización.
(10) “tercero” significa una persona física