1. Referencias Normativas
1.1. “RGPD”: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
1.2. “LOPDgdd”: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
1.3. “LSSI”: Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
2. Responsable del tratamiento y datos de contacto
| Denominación social | INDIBA S.A.U. (“Indiba”) |
| Dirección | C/ Moianès, nº 13, Pol. Ind. Can Casablanques, 08192 – Sant Quirze del Vallès (Barcelona) |
| CIF | A08788804 |
| [email protected] |
3. Procedencia y categorías de datos
3.1. Trataremos los datos que Ud. nos proporcione a través del formulario de “registro” de la Plataforma, así como otros formularios habilitados como, por ejemplo, “soporte”. Tales datos consistirán, por ejemplo, en el nombre y apellidos, ciudad, país, profesión, punto de venta de adquisición del dispositivo INDIBA y nº de serie del dispositivo adquirido, fecha de nacimiento, género o foto de perfil. Los datos obligatorios estarán identificados como tales.
3.2. Además de dichos datos, podremos tratar otros datos personales que nos proporcione o se generen durante nuestras comunicaciones, prestación de los servicios o compra de nuestros productos.
3.3. Los medios de pago que estén habilitados o que se habiliten en el futuro en la Plataforma, se gestionarán a través de una pasarela de pago que cumpla con los estándares de seguridad de mercado.
3.4. Finalmente, por favor tenga en cuenta que, al facilitarnos sus datos, Ud. nos garantiza la veracidad y/o exactitud de los mismos. En consecuencia, Ud. será responsable de las manifestaciones falsas o inexactas que realice, así como de los daños causados a Indiba o a terceros como consecuencia de estas.
4. Finalidad y legitimación del tratamiento
| Finalidad | Base legal |
| Prestarle los servicios
Prestarle los servicios desde la App que nos solicite incluidos servicios de soporte, así como atender a sus solicitudes de información. |
Art. 6.1.(b) RGPD
Necesidad de ofrecerle y prestarle dichos servicios o proporcionarle la información que nos solicite al respecto. Puede consultar más información en los Términos y Condiciones de Uso y Venta. |
| Venderle nuestros productos
En caso de estar habilitada la Tienda Online, realizar las transacciones comerciales que nos solicite a través de misma, así como atender a sus solicitudes de información al respecto como, por ejemplo, de soporte. |
Art. 6.1.(b) RGPD
Necesidad de ofrecerle nuestros productos, las ventas de los mismos, así como proporcionarle la información que nos solicite al respecto. Puede consultar más información en los Términos y Condiciones de Uso y Venta. |
| Perfilados
Realizaremos perfilados para adaptar el contenido de la Plataforma al tipo de profesión que desempeña cada usuario. Dicho perfilado, en ningún caso, tendrá un impacto significativo sobre el Usuario.
|
Art. 6.1.(f) RGPD
Interés legítimo para adaptar nuestros servicios y contenidos a cada cliente en la medida en que estos se basan en los perfiles de cada usuario. Por ejemplo, un usuario que sea un profesional médico visualizará distinto contenido que un usuario profesional estético, entre otros motivos porque los segundos no realizan tratamientos médicos. |
| Obligaciones legales
Trataremos sus datos, asimismo, para atender nuestras obligaciones legales (fiscales, contables, blanqueo de capitales, notificación de incidencias médicas o eventos adversos, etc.), así como para atender sus derechos. |
Art. 6.1.(c) RGPD
Necesidad de cumplir con nuestras obligaciones y permitir el ejercicio de sus derechos.
|
| Marketing
Remitirle comunicaciones comerciales electrónicas y newsletter. Nótese que Ud. podrá oponerse en cualquier momento enviándonos un correo electrónico a [email protected] o siguiendo las instrucciones contenidas en cada comunicación. |
Art. 21 LSSI y/o Art. 6.1.(a) RGPD
Si Ud. es cliente, nos basaremos en el art. 21 LSSI para remitirle información por medios digitales acerca de nuestros servicios, productos y novedades. Si Ud. no es cliente, únicamente le enviaremos dicha información si nos presta su consentimiento o solicita darse de alta en nuestra newsletter. |
5. Conservación de los datos
5.1. Conservaremos sus datos mientras esté vigente nuestra relación para gestionarla correctamente y remitirle información comercial de su interés. No obstante, si observamos un prolongado tiempo de inactividad, también procederemos a suprimir sus datos en la medida en que el tratamiento ya no resulte adecuado, pertinente y necesario para los fines previstos para el tratamiento. Esta regla aplicará a menos que Ud. nos solicite la supresión de sus datos.
5.2. Una vez el tratamiento de sus datos deje de ser adecuado, pertinente y limitado a lo necesario para los fines para los que sean tratados, conservaremos sus datos debidamente bloqueados y únicamente para atender potenciales responsabilidades, tal y como nos exige la normativa.
5.3. Finalmente, le informamos que tomaremos todas las medidas razonables para garantizar que sus datos se rectifiquen o supriman cuando sean inexactos.
6. Decisiones automatizadas
6.1. No tomaremos decisiones individuales basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos en Ud. o le afecten significativamente de modo similar.
7. Destinatarios
7.1. Como norma general, no comunicaremos sus datos a terceros. Sin embargo, en determinados casos necesitaremos comunicar sus datos a:
7.2. Asimismo, tenga en cuenta que también podemos compartir su información si consideramos que ello es razonablemente necesario para hacer cumplir nuestros términos legales o para proteger nuestras operaciones o Usuarios. Además, en el caso de una reestructuración mercantil, podremos transferir toda su información personal al tercero resultante de tal transacción.
8. Transferencias internacionales
8.1. No realizamos transferencias internacionales de datos. No obstante, como es habitual hoy en día, muchos proveedores informáticos tienen sus servidores fuera del Espacio Económico Europeo (EEE). Por ello, es posible que alguno de nuestros proveedores esté situado fuera del EEE. En este caso, y únicamente cuando sea estrictamente necesario para operar en la Plataforma, realizaremos transferencias internacionales.
8.2. En todo caso, le adelantamos que, con todos estos proveedores tenemos suscrito o suscribiremos cuantos documentos sean necesarios para asegurarnos de que ofrezcan garantías adecuadas equivalentes a las de la UE para realizar tales transferencias internacionales.
9. Derechos
9.1. ¿Qué derechos tiene?
Tal y como prevé el RGPD y la LOPDgdd, le informamos de que Ud. tiene los siguientes derechos:
9.2. ¿Cómo puede ejercer sus derechos?
Ud. puede ejercer sus derechos en cualquier momento dirigiéndose a Indiba tal y como se indica en el Apartado 2, indicando en el asunto “Privacidad”. Con el fin de verificar su identidad, podremos requerirle para que nos envíe determinada información o documentación adicional para verificar su identidad si existen dudas sobre la misma.
El ejercicio de estos derechos es gratuito. No obstante, tenga en cuenta que podría cobrarse un canon cuando las solicitudes sean infundadas, excesivas o repetitivas.
9,3. ¿Tiene derecho a retirar su consentimiento?
Sí, en cualquier momento Ud. puede retirar su consentimiento para el tratamiento de sus datos para una, varias o todas las finalidades arriba indicadas que se basen en el consentimiento para su tratamiento. Tenga en cuenta que, en determinados casos, ello podría afectar a la normal prestación de los servicios y/o venta de productos.
9.4. ¿Tiene derecho a reclamar?
Sí, en cualquier momento Ud. puede reclamar ante la autoridad de control competente según su lugar de residencia. En el caso de España, la Agencia Española de Protección de Datos (AEPD). Ud. puede consultar las diferentes autoridades de control contactándonos.
En todo caso, antes de iniciar cualquier reclamación, le rogamos que se ponga en contacto con nosotros vía correo electrónico ([email protected]) con la finalidad de intentar solucionar cualquier discrepancia o controversia de forma amistosa.
9.5. ¿En qué plazo le contestaremos?
Responderemos a sus peticiones a la mayor brevedad posible y, en todo caso, en el plazo de un mes. Si no fuera el caso, rogamos nos disculpe y nos contacte de nuevo a fin de poder atenderle y subsanar cualquier posible error técnico que haya impedido que le hayamos dado respuesta en plazo.
10. Cookies
10.1. El objetivo de esta política es el de informarle de manera clara y precisa sobre las cookies que utilizamos.
10.2. Una cookie es un pequeño fichero de texto que se instala en el ordenador o el dispositivo móvil de los usuarios que visitan un determinado sitio web, app, plataforma o similar.
10.3. Las cookies hacen posible que un sitio web, plataforma digital o aplicación móvil recuerde las acciones y preferencias del usuario (identificador de inicio de sesión, contraseña, idioma, tamaño de letra y otras preferencias de visualización), para que éste no tenga que volver a configurarlos cuando regrese. Las cookies se diferencian entre cookies propias y de terceros, así como entre cookies técnicas (permiten al usuario la navegación), cookies de preferencias o de personalización (permiten recordar información), cookies de análisis o medición (permiten el seguimiento y análisis) y cookies de publicidad comportamental (permiten desarrollar un perfil específico para mostrar publicidad en función del mismo), así mismo existen cookies de sesión y cookies persistentes en función del tiempo de permanencia.
10.4. Desde la App utilizamos las siguientes cookies que varían en función de si la App interacciona o no con nuestra página web www.indiba.com:
| COOKIES DE LA APP CUANDO NO INTERACCIONA CON NUESTRA WEB | |||
| Cookie | Propia / De terceros | Finalidad | Sesión / Persistente |
| _ga_Y8PYL7K6BL | Terceros: Google analytics | Análisis de actividad de usuarios. Se usa para distinguir a los usuarios | Persistente: 24 meses |
| _ga_7N097RMFCW | Terceros: Google analytics | Análisis de actividad de usuarios: Se usa para distinguir a los usuarios | Persistente: 24 meses |
| _ga | Terceros: Google analytics | Análisis de actividad de usuarios: Se usa para distinguir a los usuarios
|
Persistente: 24 meses |
| auth-token | Propia | Técnica: es la autorización para las llamadas de acceso al back | Sesión |
| auth-token | Propia | Técnica: datos usuario usados para mostrar estos datos en el profile y mostrar la información de la app | Sesión |
| data-expired-date | Propia | Técnica: refrescar datos de usuario | Sesión |
| COOKIES DE LA APP CUANDO INTERACCIONA CON NUESTRA WEB | |||
| Cookie | Propia / De terceros | Finalidad | Sesión / Persistente |
| wordpress_test_cookie | Propia | Pruebas de que el navegador acepta cookies. | Sesión |
| wordpress_sec_{hash} | Propia | Para almacenar detalles de autenticación para el área de administración de WordPress. | Sesión |
| wordpress_logged_in_{hash} | Propia | Otra cookie de autenticación para el área de administración de WordPress. | Sesión |
| wp-settings-1 | Propia | Se utiliza para personalizar la interfaz y funcionamiento del área de administración de WordPress. | 1 año |
| wp-settings-time-1 | Propia | Se utiliza para personalizar la interfaz y funcionamiento del área de administración de WordPress. | 1 año |
| PHPSESSID | Propia | Se utiliza para identificar la sesión de un usuario en la página web. | Sesión |
| cf_clearance | De terceros / Cloudflare | Utilizada para la verificación humana al acceder al área de administración de WordPress. | 1 año |
| _ga | De terceros / Google Analytics | Se utiliza para diferenciar a los usuarios. | 2 años |
| _ga_HZP3TS93Q4 | De terceros / Google Analytics | Se utiliza para mantener el estado de la sesión. | 2 años |
| _gid | De terceros / Google Analytics | Utilizada para almacenar y contar las páginas visualizadas. | 1 día |
| _gcl_au | De terceros / Google Adsense | Utilizada para almacenar y rastrear conversiones. | 3 meses |
| _gat_{id} | De terceros / Google Analytics | Utilizada para leer las solicitudes de filtro de anuncios de los bots. | 1 minuto |
| __hs_opt_out | De terceros / HubSpot | Esta cookie es utilizada por la política de privacidad opt-in para recordar no solicitarle al visitante que acepte nuevamente las cookies. | 6 meses |
| __hs_do_not_track | De terceros / HubSpot | Esta cookie se puede configurar para evitar que el código de seguimiento envíe información a HubSpot. | 6 meses |
| __hs_initial_opt_in | De terceros / HubSpot | Esta cookie se utiliza para evitar que el banner se muestre siempre cuando los visitantes navegan en Modo Estricto. | 7 días |
| __hs_cookie_cat_pref | De terceros / HubSpot | Esta cookie se utiliza para registrar las categorías a las que dio su consentimiento un visitante. | 6 meses |
| hs_ab_test | De terceros / HubSpot | Esta cookie se utiliza para ofrecer a los visitantes la misma versión de una página de prueba A/B que han visto antes. | Sesión |
| {id}_key | De terceros / HubSpot | Al visitar una página protegida con contraseña, esta cookie se configura para que las futuras visitas a la página desde el mismo navegador no requieran iniciar sesión de nuevo. | 14 días |
| hs-messages-is-open | De terceros / HubSpot | Esta cookie se utiliza para determinar y guardar si el widget de chat está abierto para futuras visitas. | 30 minutes |
| hs-messages-hide-
welcome-message |
De terceros / HubSpot | Esta cookie se utiliza para evitar que el mensaje de bienvenida del widget de chat vuelva a aparecer durante un día después de que se haya descartado. | 1 día |
| __hsmem | De terceros / HubSpot | Esta cookie se establece cuando los visitantes inician sesión en un sitio alojado en HubSpot. | 7 días |
| hs-membership-csrf | De terceros / HubSpot | Esta cookie se utiliza para garantizar que no se puedan falsificar los inicios de sesión de membresía del contenido. | Sesión |
| hs_langswitcher_choice | De terceros / HubSpot | Esta cookie se utiliza para guardar la elección de idioma seleccionada por un visitante cuando visualiza páginas en varios idiomas. | 2 años |
| __cfruid | De terceros / HubSpot | Esta cookie establece el proveedor de CDN de HubSpot debido a sus políticas de limitación de velocidad. Caduca al final de la sesión. | Sesión |
| __cf_bm | De terceros / HubSpot | Esta cookie la establece el proveedor de CDN de HubSpot y es una cookie necesaria para la protección de bots. | 30 minutes |
| __hstc | De terceros / HubSpot | Es la cookie principal para el seguimiento de los visitantes. | 6 meses |
| hubspotutk | De terceros / HubSpot | Esta cookie realiza un seguimiento de la identidad de un visitante. Se pasa a HubSpot en el envío del formulario y se usa al desduplicar contactos. | 6 meses |
| __hssc | De terceros / HubSpot | Esta cookie realiza un seguimiento de las sesiones. | 30 minutes |
| __hssrc | De terceros / HubSpot | Cada vez que HubSpot cambia la cookie de sesión, esta cookie también se configura para determinar si el visitante ha reiniciado su navegador. | Sesión |
| messagesUtk | De terceros / HubSpot | Esta cookie se utiliza para reconocer a los visitantes que chatean contigo a través de la herramienta chatflows. Si el visitante abandona el sitio antes de ser agregado como contacto, tendrá esta cookie asociada con su navegador. | 6 meses |
| _hjSesiónUser_{id} | De terceros / Hotjar | Se utiliza para identificar la sesión del usuario en la página web. | 1 año |
| _hjFirstSeen | De terceros / Hotjar | Identifica la primera sesión de un nuevo usuario. | 30 minutes |
| _hjHasCachedUserAttributes | De terceros / Hotjar | Permite a Hotjar saber si el conjunto de datos en el elemento de almacenamiento local _hjUserAttributes está actualizado o no. | Sesión |
| _hjUserAttributesHash | De terceros / Hotjar | Permite a Hotjar saber cuándo un atributo de usuario ha cambiado y debe actualizarse. | 2 minutes |
| _hjSesión_{id} | De terceros / Hotjar | Contiene los datos de la sesión actual. | 30 minutes |
| _hjSesiónTooLarge | De terceros / Hotjar | Hace que Hotjar deje de recopilar datos si una sesión se vuelve demasiado extensa. | Sesión |
| _hjSesiónResumed | De terceros / Hotjar | Se establece cuando una sesión/grabación se vuelve a conectar a los servidores Hotjar después de una interrupción de la conexión. | Sesión |
| _hjCookieTest | De terceros / Hotjar | Comprueba si el Código de seguimiento de Hotjar puede utilizar cookies. | Sesión |
| _hjLocalStorageTest | De terceros / Hotjar | Comprueba si el código de seguimiento Hotjar puede usar el almacenamiento local. | Sesión |
| _hjSesiónStorageTest | De terceros / Hotjar | Comprueba si el código de seguimiento de Hotjar puede usar el almacenamiento de sesión. | Sesión |
| _hjIncludedInPageviewSample | De terceros / Hotjar | Se configura para determinar si un usuario está incluido en el muestreo de datos definido por el límite de páginas vistas. | 2 minutes |
| _hjIncludedInSesiónSample_{id} | De terceros / Hotjar | Se configura para determinar si un usuario está incluido en el muestreo de datos definido por el límite de sesiones diarias. | 2 minutes |
| _hjAbsoluteSesiónInProgress | De terceros / Hotjar | Se utiliza para detectar la primera sesión de visita de página de un usuario. | 30 minutes |
| _hjTLDTest | De terceros / Hotjar | Hotjar intenta almacenar la cookie _hjTLDTest para diferentes alternativas de subcadenas de URL hasta que falla. | Sesión |
| _hjClosedSurveyInvites | De terceros / Hotjar | Se establece cuando un usuario interactúa con un modal de invitación de Link Survey. | 1 año |
| _hjDonePolls | De terceros / Hotjar | Se establece cuando un usuario completa una encuesta in situ. | 1 año |
| _hjMinimizedPolls | De terceros / Hotjar | Se establece cuando un usuario minimiza una encuesta in situ. | 1 año |
| _hjShpropiaFeedbackMessage | De terceros / Hotjar | Se establece cuando un usuario minimiza o completa un widget de comentarios. | 1 año |
| ln_or | De terceros / LinkedIn | Se utiliza para determinar si el análisis de Oribi se puede llevar a cabo en un dominio específico. | 1 año |
| _fbp | De terceros / Meta | Píxel de seguimiento de Facebook. | 3 meses |
10.5. De la misma forma, informaremos sobre las cookies de la Tienda Online cuando esta esté operativa.
10.6. puede aceptar, bloquear o borrar las cookies instaladas en su dispositivo configurando las opciones que este le ofrece. Sin embargo, esto puede afectar al funcionamiento de la Plataforma, haciendo que la experiencia del usuario sea menos satisfactoria o, incluso, impidiendo el uso de la misma.
10.7. Finalmente, Ud. puede encontrar más información acerca de cookies en esta Guía https://www.aepd.es/es/documento/guia-cookies.pdf
11. Modificación
11.1. Indiba se reserva el derecho de modificar esta Política de Privacidad de conformidad con lo estipulado en los Términos y Condiciones de Uso y Venta.
