Política de protección de datos personales

Política de protección de datos personales

ACTUALIZACIÓN DEL 30/01/2024.

 

DEFINICIONES:

1. Cliente: designa a cualquier persona que haya efectuado un pedido o una compra online.
2. Cuenta Cliente: designa la cuenta personal creada por un futuro Cliente con vistas a realizar un pedido o una compra online, o una cuenta personal creada por un Cliente en el contexto de un pedido online.
3. Datos personales o Datos: designan las informaciones, independientemente de su forma, relativas, directa o indirectamente, a una persona física o jurídica identificada o susceptible de identificación, como los apellidos, el nombre, la fecha de nacimiento, el número de adherente, el número de seguridad social, la dirección IP, los datos de conexión…
4. Cliente potencial: designa a cualquier persona física que no haya realizado una compra de productos o servicios de la Marca.
5. Responsable del tratamiento: designa a la Sociedad, la cual, sola o conjuntamente con terceros, determina las finalidades y los medios del tratamiento de los datos personales.
6. Encargado del tratamiento: designa a cualquier empresa que trate datos personales por cuenta del Responsable del tratamiento.

 

La sociedad TRES F NETWORK brinda una gran importancia a la protección y confidencialidad de los Datos personales, y vela por el respeto de la normativa aplicable. A dichos efectos, la presente carta materializa los compromisos que asume la sociedad TRES F NETWORK, sociedad anónima con socio único, con un capital social de 5.904.302 euros, y cuyo domicilio social se encuentra en Rambla de Catalunya N°. 60, en BARCELONA (08007), en España, con número único de identificación A-62255286 – Registro Mercantil de BARCELONA (en adelante, la “Sociedad” o “TRES F NETWORK“) en materia de utilización y protección de los Datos (en adelante, la “Carta”).

 

Se invita, por tanto, al Cliente/Cliente potencial a consultar la presente Carta, cuya finalidad es presentar la manera en la cual la Sociedad trata los Datos en el marco del suministro de los servicios que propone la marca Morgan (en adelante, la “Marca”) y la manera según la cual los Clientes/Clientes potenciales pueden ejercer sus derechos..

1. Ámbito de aplicación de la Política

La presente Política se aplicará a toda recogida y a todo tratamiento de Datos relativos a los Clientes/Clientes potenciales de la marca Morgan perteneciente a la Sociedad (en adelante la “Marca”), independientemente de que dichos tratamientos se realicen virtualmente, a través de alguno de los sitios web o de alguna de las aplicaciones móviles de la Marca, o físicamente mediante la visita a las tiendas de la Marca y la compra en las mismas.

 

El Responsable del tratamiento que recopila los Datos:
- a través de la web www.morgandetoi.es, una de las aplicaciones móviles de la Marca,
- en el marco de la compra y visita de las tiendas de la Marca situadas en España y Andorra es: TRES F NETWORK.


2. Datos tratados

Con objeto de proporcionar a sus Clientes/Clientes potenciales los servicios ofrecidos, la Marca deberá recoger los siguientes Datos:

 

- datos de contacto (por ejemplo: n.º de teléfono, correo electrónico, dirección postal, etc.),

- datos de identificación (por ejemplo: apellidos, nombre, n.º de miembro del programa de fidelidad, etc.),

- datos de geolocalización,

- datos de uso de los sitios web y de las aplicaciones móviles (por ejemplo: dirección IP, archivos de registro y token, clics, etc.),

- imágenes de cámaras de videovigilancia.

 

La Marca respeta el principio de minimización de los datos, que consiste en recoger únicamente los Datos estrictamente necesarios para el tratamiento

 

Cuando se realiza un pedido de un producto en el Sitio Internet, los prestatarios bancarios con los que la Sociedad ha concluido acuerdos contractuales recopilan y tratan, asimismo, los Datos relativos a sus medios de pago (número de tarjeta bancaria, fecha de vencimiento de la validez de la tarjeta bancaria, criptograma visual (el cual no se conserva), etc.). Los procesos de pago son seguros.

 

Por otra parte, la Sociedad se compromete a abstenerse de tratar en su Sitio Internet Datos personales sensibles (orígenes raciales o étnicos, opiniones políticas, filosóficas o religiosas, pertenencia sindical, estado de salud, datos genéticos y biométricos) o relativas a condenas e infracciones penales.

3. Fuentes de recogida de los Datos

Por lo general, los Datos de los Clientes/Clientes potenciales se recogen directamente de estos del siguiente modo:

 

- a través de sus compras y/o acciones realizadas en los sitios web y aplicaciones móviles respectivas de la Marca (por ejemplo: creación de una “cuenta de Cliente/Cliente potencial”, suscripción a un boletín de noticias, pedido de un producto, aceptación de las CGV, etc.);

- a través de las acciones realizadas en las tiendas de la Marca (por ejemplo: suscripción a un programa de fidelidad, al boletín de noticias, cámaras de videovigilancia);

- a través de los formularios impresos de pedidos enviados a la Marca;

- a través de las comunicaciones mantenidas con el departamento de Consumo de la Marca;

- a través de las cámaras de videovigilancia de las tiendas de la Marca. Con menor frecuencia, la Marca podrá recoger asimismo los Datos de los Clientes/Clientes potenciales que se comuniquen automáticamente a través de las cuentas de terceros, como por ejemplo Facebook o Amazon Pay.

- a través de la suscripción al programa de fidelidad internacional de la Marca, aplicable en fecha en Francia, Bélgica, Luxemburgo, España, Andorra, Portugal y próximamente en Suiza. Se ha concluido un acuerdo de responsabilidad conjunta entre las empresas miembros, cuyas líneas generales están disponibles aquí. Para más detalles sobre el programa de fidelidad, puede consultar las condiciones generales del programa de fidelidad de la Marca,

 

En tal caso, se informa al Cliente/Cliente potencial de que la presente Política no será aplicable y la Sociedad no podrá ser considerada responsable de las prácticas de terceros en cuanto al uso de los Datos de Clientes/Clientes potenciales.

4. Finalidades y fundamentos jurídicos del tratamiento de los Datos

La Sociedad tratará los Datos de los Clientes/Clientes potenciales únicamente para ofrecerles los servicios solicitados y una experiencia de calidad.

 

a) Los tratamientos cuyo fundamento jurídico se basa en la ejecución de un contrato con los Clientes/Clientes potenciales son:

- la creación y la gestión de “cuentas de Clientes/Clientes potenciales”, el tratamiento de los pedidos y las entregas, la gestión de la contabilidad y de los pagos, la gestión de reclamaciones y del servicio postventa,

- la organización de concursos, loterías o cualquier operación promocional llevada a cabo por el Grupo,

- la gestión de los programas de fidelización,

- la gestión de la oferta “Alerta de stock”.

 

b) Los tratamientos cuyo fundamento jurídico se basa en el interés legítimo del Grupo son:

- la gestión de la mercadotecnia directa, sondeos y pruebas de productos,

- la elaboración de estadísticas comerciales;

- la gestión de la video-protección.

- la gestión de los eventos “live shopping”, que pueden difundirse en el Sitio Internet y/o en las redes sociales de la Marca: funcionalidad que permite bloquear a los Clientes/Clientes potenciales malintencionados o que muestren comportamientos desplazados o escriban comentarios injuriosos o de carácter racista, sexista o, de modo general, considerados como ilegales en los países de los que se trate (función “moderación” del chat),

- “protección del Sitio Internet” (Cloudflare Turnstile).

 

c) Los tratamientos cuyo fundamento jurídico se basa en el consentimiento del Cliente/Cliente potencial son:

- la geolocalización empleada para identificar la tienda más cercana al Cliente/Cliente potencial. Esta funcionalidad solo se aplica cuando el Cliente/Cliente potencial la activa en su dispositivo de la siguiente manera: (1) Para Firefox: haga clic aquí; (2) para Internet Explorer: diríjase a “Opciones de Internet”, pestaña “Privacidad”, marque la opción “Nunca permitir que los sitios web soliciten su ubicación física”; (3) para Chrome: diríjase a la barra de navegación, haga clic en el logotipo, en el menú desplegable de “Localización”, elija entre las 3 posibles opciones.

- la gestión de los boletines de noticias.

 

d) Los tratamientos cuyo fundamento legal reposa en una obligación legal son los relativos a:

- la recopilación y almacenamiento de las acciones de los Clientes/Clientes potenciales cuando utilizan los Sitios Internet y aplicaciones móviles de la Marca,

- la gestión de las solicitudes de ejercicio de derechos de los interesados,

- la gestión de las operaciones relativas a las cesiones de empresas.

5. Plazo de conservación

La siguiente tabla presenta los plazos de conservación aplicados por la Sociedad a los Datos asociados a las finalidades del tratamiento.

 

Finalidades del tratamiento

Plazos de conservación

Datos relativos al historial de compras y de prestaciones de servicios, cobros, gestión de reclamaciones y del servicio de consumo, etc.

10 años

Datos relativos al uso de la Cuenta de Cliente/Cliente potencial, a la organizacion de concursos, a la gestión de los boletines de noticias

Plazo de ejercicio del contrato y plazo legal de prescripción si procede

Datos relativos a la mercadotecnia directa

3 años a partir del final de la relación comercial

Datos de geolocalización

1 año

Cookies

13 meses a partir de su depósito en el dispositivo del Cliente/Cliente potencial a partir del último uso de la página web o de la aplicación móvil


Conservación de la elección del usuario (aceptación o rechazo de las cookies sometidas a consentimiento): 6 meses


Datos de conexión y uso de los sitios web y aplicaciones móviles

1 año

Datos relativos a la gestión de la oferta « Alerta de stock »

Dirección de correo electrónico conservada durante 60 días

Imágenes de cámaras de videovigilancia

1 mes

 

Al término de dichos plazos, los Datos se suprimirán o se anonimizarán para su análisis y/o la elaboración de estadísticas.

 

Los Datos también se conservarán en caso de precontencioso y contencioso durante todo el plazo de tratamiento del litigio.

 

Se precisa asimismo que la supresión o la anonimización de los Datos son operaciones irreversibles y que, en tal caso, el Grupo no podrá volver a restaurarlos.

6. Destinatarios de los Datos

La Sociedad podrá tener que transferir Datos:

 

- a los departamentos autorizados de la Marca;

- a los proveedores y encargados del tratamiento de la Sociedad; estos últimos utilizarán los Datos únicamente en nombre y según las instrucciones de la Sociedad y estrictamente en el contexto de la ejecución de los servicios solicitados por el Cliente/Cliente potencial;

- a terceros en el contexto de la lucha contra el fraude y, de manera más general, en el contexto de cualquier actividad sancionable penalmente o incluso por requerimiento de las autoridades judiciales o administrativas.

7. Transferencias de Datos fuera de la Unión Europea

Los Datos se almacenarán en Francia, pero también podrán transferirse a proveedores, encargados del tratamiento o filiales de la Sociedad de un país que no sea miembro de la Unión Europea.

 

Este tipo de transferencia se llevará a cabo en virtud de y con arreglo a la legislación aplicable y en un contexto contractual que determinará las condiciones de intervención y seguridad de los proveedores.

 

Cuando los Datos se transfieren a prestatarios, Encargados de tratamientos o filiales de la Sociedad situados/as fuera de la Unión Europea que no ofrecen un nivel de protección adecuado, la Sociedad hace reposar dichas transferencias en cláusulas contractuales tipo conformes a la Decisión de ejecución (UE) 2021/914 de la Comisión de 4 de junio 2021 relativa a las cláusulas contractuales tipo para la transferencia de datos personales a terceros países de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo. Cuando la transferencia de datos personales se realiza hacia un tercer país reconocido como adecuado por la Comisión Europea, como Suiza, la transferencia se hace en base a una decisión de adecuación de la Comisión Europea. En el caso de las transferencias efectuadas hacia prestatarios situados en Estados Unidos de América, la Sociedad se habrá probablemente asegurado de que el organismo destinatario está habilitado para recibir los datos de los que se trate en el marco de protección de datos “UE-Estados Unidos” (o “Data Privacy Framework”) por lo que se refiere a los perímetros cubiertos por la certificación. Por ejemplo, con respecto a la protección de su sitio Internet, la Sociedad recurre a la solución “Turnstile” del proveedor americano Cloudflare.

8. Derecho de los Clientes/Clientes potenciales

8.1. Derecho de acceso y de copia

Los Clientes/Clientes potenciales tendrán derecho a solicitar a la Marca que confirme si sus Datos son objeto de tratamiento o no.

Los Clientes/Clientes potenciales tendrán derecho a solicitar a la Marca una copia de sus Datos que sean objeto de tratamiento. Sin embargo, en caso de solicitud de copia adicional, la Marca podrá exigir que los Clientes/Clientes potenciales asuman el coste financiero de dicha copia.

En el caso de que los Clientes/Clientes potenciales presenten su solicitud de copia de los Datos por medios electrónicos, se les proporcionará la información solicitada en un formato electrónico de uso corriente, salvo que se solicite lo contrario.

Se informa a los Clientes/Clientes potenciales de que dicho derecho de acceso no podrá aplicarse a información o datos confidenciales o cuya autorización no autorice la ley.

El derecho de acceso no deberá ejercerse de manera abusiva, es decir, de manera regular con el único objetivo de desestabilizar a la Marca.

 

8.2. Derecho de rectificación y de actualización

La Sociedad responderá a las solicitudes de actualización automáticamente para las modificaciones en línea en campos que técnica o legalmente puedan actualizarse previa solicitud por escrito del propio interesado.

 

8.3. Derecho de supresión

El derecho de supresión de los Clientes/Clientes potenciales no será aplicable en el caso de que el tratamiento se lleve a cabo para cumplir una obligación legal.

Exceptuando dicha situación, los Clientes/Clientes potenciales podrán solicitar la supresión de sus Datos en los siguientes casos limitativos:

- cuando los Datos ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;

- cuando el interesado retire el consentimiento en que se basa el tratamiento y este no se base en otro fundamento jurídico;

- cuando el interesado se oponga a un tratamiento necesario para defender los intereses legítimos de la Marca y no prevalezcan otros motivos legítimos para el tratamiento;

- cuando el interesado se oponga a un tratamiento de sus Datos con fines de mercadotecnia directa, incluida la elaboración de perfiles de usuario;

- cuando los Datos hayan sido tratados ilícitamente.

 

8.4. Derecho a la limitación del tratamiento

Se informa a los Clientes/Clientes potenciales de que este derecho no será aplicable en la medida en que el tratamiento llevado a cabo por la Marca sea lícito y que todos los Datos recogidos sean necesarios, en particular para la ejecución de los contratos de compraventa.

 

8.5. Derecho a la portabilidad de los datos

La Sociedad permitirá la portabilidad de los datos en el caso particular de Datos comunicados por los propios Clientes/Clientes, en servicios en línea ofrecidos por la Marca y para los fines que se basen únicamente en el consentimiento de los interesados y la ejecución de un contrato. En tal caso, los Datos se comunicarán en un formato estructurado, de uso común y de lectura mecánica.

 

8.6. Derecho de oposición

De conformidad con la normativa vigente, los Clientes/Clientes potenciales tendrán derecho a oponerse al tratamiento de sus Datos en todo momento por motivos relacionados con su situación específica, frente a un tratamiento de sus Datos cuyo fundamento jurídico sea el interés legítimo de la Marca.

En el caso ejercer dicho derecho, la Sociedad dejará de tratar los Datos en cuestión, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades de los Clientes/Clientes potenciales para continuar con dicho tratamiento.

Asimismo, los Clientes/Clientes potenciales tendrán derecho a oponerse a toda mercadotecnia directa por correo postal o por teléfono, incluida la elaboración de perfiles de usuario en la medida en que esté asociada a dicha mercadotecnia. En el caso específico de la mercadotecnia directa por correo electrónico (correo electrónico, SMS), la Marca podrá recurrir a ella en el caso de que los Clientes potenciales hayan dado su consentimiento en el momento de la recogida de los datos o de que los Clientes/Clientes potenciales formen parte de la “cartera de clientes”.

Los Clientes/Clientes potenciales podrán oponerse en cualquier momento a dicha mercadotecnia directa bien haciendo clic en el enlace presente en el correo electrónico de envío, bien modificando las preferencias en la “cuenta de cliente” en los sitios web y aplicaciones móviles de la Marca. Por SMS, será posible oponerse a toda mercadotecnia directa enviando la palabra “stop” al número que figure en el mensaje recibido.

Por último, con arreglo al artículo L. 223-2 del Código de Consumo francés (Code de la consommation), los Clientes/Clientes potenciales podrán oponerse en cualquier momento a que se contacte con ellos por teléfono, registrándose de manera gratuita en https://conso.bloctel.fr/.

 

8.7. Decisión individual automatizada

La Sociedad no practica la toma de decisiones individuales automatizadas.

 

8.8. Derecho post mortem

Se informa a los Clientes/Clientes potenciales de que disponen de un derecho a formular directrices respecto a la conservación, la supresión y la comunicación de sus datos post mortem.

 

8.9. Aplicación de los derechos

Para ejercer sus derechos, los Clientes/Clientes potenciales deberán ponerse en contacto con los departamentos de la Marca que hayan recogido sus datos de cualquiera de las siguientes maneras:

 

(i) enviando su solicitud a través del formulario de contacto del sitio web o la aplicación móvil de la Marca;

(ii) escribiendo a la siguiente dirección de correo electrónico: [email protected];

(iii) escribiendo a la siguiente dirección: “Service Client/Prospects; ZAC de La Moinerie, 10, impasse du Grand Jardin, 35400 SAINT-MALO, Francia”, precisando la Marca.

 

De conformidad con la legislación sobre protección de datos personales, se informa a los Clientes/Clientes potenciales de que se trata de un derecho individual que solo puede ser ejercido por el interesado respecto a sus propios datos. Asimismo, por motivos de seguridad, los departamentos correspondientes de la Marca se reservan, por tanto, en caso de duda acerca de la identidad del solicitante, la posibilidad de solicitar su documento de identidad, a fin de evitar cualquier comunicación de información confidencial respecto a otra persona que no sea el Cliente/Cliente potencial.

 

8.10. Derecho a presentar reclamaciones ante la Comisión Nacional francesa de Informática y Libertades (CNIL)

Se informa a los Clientes/Clientes potenciales interesados por el tratamiento de sus Datos de su derecho a presentar una reclamación ante la Autoridad de control:

• En España (y Andorra): Agencia Española de Protección de Datos, AEPD.

9. Seguridad y confidencialidad de los Datos

Corresponde a la Sociedad definir e implementar las medidas técnicas de seguridad, física o lógica, que estime oportunas para luchar contra la destrucción, la pérdida, la alteración o la divulgación no autorizada de los Datos de manera accidental o ilegal. Entre dichas medidas, figuran principalmente:

 

- la gestión de las autorizaciones para el acceso a los datos;

- las medidas de protección interna;

- el procedimiento de identificación;

- la realización de auditorías de seguridad y de pruebas de penetración;

- la adopción de una política de seguridad de los sistemas de información;

- la adopción de planes de continuidad / de reanudación de actividad;

- el uso de un protocolo o de soluciones de seguridad.

 

Para ello, la Sociedad podrá recurrir a cualquier tercero de su elección para la realización de auditorías de vulnerabilidad o de pruebas de intrusión, con la frecuencia que estime necesaria.

 

En cualquier caso, la Sociedad se compromete, en caso de modificación de los medios destinados a garantizar la seguridad y confidencialidad de los Datos, a reemplazarlos por medios de mayor rendimiento. Ninguna evolución podrá conducir a una regresión del nivel de seguridad. En el caso de que se encargue a un subcontratista la totalidad o parte de un tratamiento de Datos, la Sociedad se compromete a imponer contractualmente a sus encargados del tratamiento garantías de seguridad mediante las medidas técnicas de protección de dichos datos y los medios humanos apropiados.

10. Violación de la seguridad de los Datos

La Sociedad se compromete a notificar a la CNIL toda violación de la seguridad de los Datos que pueda sufrir la Marca según las condiciones prescritas por la normativa en la materia. Evidentemente, se informará al Cliente/Cliente potencial de cualquier violación de la seguridad de los Datos que pueda vulnerar sus derechos y que suponga un riesgo para él.

11. Delegado de protección de datos

La Sociedad ha designado un delegado de protección de datos («data protection officer», DPO) cuya dirección de correo electrónico es la siguiente: [email protected]

12. Cookies y otros rastreadores

Para consultar nuestra política de cookies y otros rastreadores haga clic aquí

13. Modificación y actualización de la Política

La presente Política podrá modificarse o reestructurarse en cualquier momento en caso de cambios en la legislación o jurisprudencia aplicables, o en función de las decisiones y recomendaciones de la CNIL y de las prácticas vigentes.

 

Se le informará de cualquier nueva versión de la presente Política por cualquier medio, incluso por medios electrónicos.