1. Introducción
1.1 Finalidad de la Política de Privacidad
La presente política de privacidad tiene como objetivo informar a los usuarios sobre cómo ShanRose (en adelante, "la Empresa") recopila, utiliza, almacena, comparte y protege sus datos personales. La política proporciona una visión clara sobre los compromisos y prácticas que adopta la Empresa para garantizar la protección de la privacidad de los usuarios y cumplir con las leyes y regulaciones aplicables en materia de protección de datos.
1.2 Compromiso con la Protección de los Datos Personales
En ShanRose, entendemos la importancia de la privacidad y estamos comprometidos con la protección de la información personal de nuestros usuarios. Nos esforzamos por mantener los más altos estándares de seguridad y confidencialidad para asegurar que los datos personales sean tratados con el máximo respeto y en conformidad con las normativas vigentes.
Nuestra política de privacidad se basa en los principios de transparencia, equidad y responsabilidad. A través de esta política, queremos proporcionar a nuestros usuarios una comprensión clara de cómo se gestionan sus datos personales y asegurarles que tomamos las medidas necesarias para proteger su información.
1.3 ámbito de Aplicación
Esta política de privacidad se aplica a todos los datos personales recopilados y procesados por ShanRose en relación con los siguientes aspectos:
- Usuarios: La política se aplica a todos los usuarios que interactúan con nuestros servicios, ya sea a través de nuestro sitio web, aplicaciones móviles, redes sociales, o cualquier otro medio proporcionado por la Empresa.
- Regiones Geográficas: La política de privacidad cubre las operaciones de la Empresa en todas las regiones donde tenemos presencia. No obstante, en caso de discrepancias entre esta política y las leyes locales de protección de datos, prevalecerán las disposiciones más restrictivas y protectoras para los usuarios.
- Servicios: Esta política es aplicable a todos los servicios ofrecidos por ShanRose, incluyendo, pero no limitado a, ventas en línea, suscripciones, servicios de atención al cliente, formaciones etc.. La política abarca tanto los servicios en línea como los servicios presenciales proporcionados por la Empresa.
2. Definiciones
En esta sección, definimos los términos clave utilizados en esta política de privacidad para asegurar que todos los usuarios comprendan claramente cómo se maneja y protege su información personal. Las siguientes definiciones tienen como objetivo proporcionar una base común para la interpretación de la política.
2.1 Definiciones Clave
- Datos Personales: Cualquier información que identifique o permita identificar a una persona física de manera directa o indirecta. Esto incluye, pero no se limita a, nombres, direcciones, números de teléfono, direcciones de correo electrónico, y datos financieros.
- Tratamiento de Datos: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por medios automatizados o no, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación, modificación, recuperación, consulta, uso, divulgación, alineación o combinación, restricción, supresión o destrucción.
- Responsable del Tratamiento: La persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales. El Responsable del Tratamiento es responsable de garantizar que el tratamiento de datos se realice conforme a la ley.
- Procesador de Datos: La persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales en nombre del Responsable del Tratamiento. El Procesador de Datos actúa bajo la dirección del Responsable del Tratamiento y debe cumplir con las instrucciones proporcionadas para el tratamiento de datos.
- Consentimiento: Cualquier manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración o una acción afirmativa clara, el tratamiento de datos personales que le conciernen.
- Datos Sensibles: Categorías especiales de datos personales que revelan, por ejemplo, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, pertenencia a sindicatos, datos genéticos, datos biométricos para identificar de manera única a una persona, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual.
- Derechos del Interesado: Los derechos que asisten a los usuarios en relación con sus datos personales, que incluyen el derecho a acceder, rectificar, eliminar, limitar el tratamiento, portar los datos y oponerse al tratamiento, así como el derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de datos.
- Violación de Datos Personales: Una violación de la seguridad que conlleva, accidental o ilícitamente, la destrucción, pérdida, alteración, divulgación no autorizada o acceso a datos personales transmitidos, conservados o tratados de otro modo.
2.2 Explicación de Términos Técnicos y Legales
Para ayudar a los usuarios a comprender mejor los términos técnicos y legales utilizados en esta política, se ofrece una breve explicación de algunos conceptos relevantes:
- Anonimización: Proceso mediante el cual los datos personales se modifican de tal manera que la persona a la que se refieren los datos no puede ser identificada, ni siquiera mediante la combinación con otros datos.
- Pseudonimización: Proceso mediante el cual los datos personales se modifican de tal forma que ya no se pueden atribuir a un interesado sin el uso de información adicional que se mantiene separada.
- Transferencia Internacional de Datos: El envío de datos personales a un país fuera del Espacio Económico Europeo (EEE) o a un país que no ofrece un nivel adecuado de protección de datos, de acuerdo con las normativas aplicables.
- Impacto en la Protección de Datos: Evaluación de los riesgos para la privacidad que el tratamiento de datos personales puede representar para los derechos y libertades de los interesados, y medidas para mitigar esos riesgos.
3. Principios de Protección de Datos
En esta sección, se describen los principios fundamentales que guían el tratamiento de datos personales ShanRose. Estos principios están diseñados para asegurar que los datos personales se manejen de manera legal, justa y transparente. Nuestra política de privacidad se basa en los siguientes principios clave:
3.1 Legalidad, Equidad y Transparencia
- Legalidad: El tratamiento de datos personales se realiza de conformidad con las leyes y regulaciones aplicables. Solo se recopilan y procesan datos personales cuando existe una base legal para ello, como el consentimiento del interesado, la necesidad de cumplir con un contrato, o el cumplimiento de una obligación legal.
- Equidad: Los datos personales se tratan de manera justa y razonable. Esto significa que los datos se utilizan de manera que no sean perjudiciales para los derechos y libertades de los interesados. La Empresa se asegura de que los datos se obtengan y utilicen de manera que los interesados no sean engañados o tratados de forma injusta.
- Transparencia: La Empresa proporciona información clara y accesible sobre el tratamiento de datos personales. Esto incluye detalles sobre cómo, por qué y durante cuánto tiempo se recopilan, utilizan y almacenan los datos. Los usuarios deben ser informados de cualquier cambio significativo en las prácticas de tratamiento de datos.
3.2 Limitación de Propósito
- Limitación de Propósito: Los datos personales se recopilan solo con fines específicos, legítimos y explícitos. Estos fines deben ser claramente definidos al momento de la recopilación de datos. Los datos no se utilizarán para fines diferentes o incompatibles con aquellos para los cuales fueron recogidos inicialmente.
3.3 Minimización de Datos
- Minimización de Datos: Solo se recopilan y procesan los datos personales que son adecuados, relevantes y estrictamente necesarios para cumplir con los fines establecidos. La Empresa evita la recolección de datos que no son pertinentes o que exceden los requerimientos del propósito del tratamiento.
3.4 Precisión
- Precisión: Se toman medidas razonables para asegurar que los datos personales sean precisos y estén actualizados. La Empresa corrige o elimina datos que sean inexactos o incompletos en relación con los fines para los que fueron recogidos. Los usuarios tienen el derecho a solicitar la corrección de datos incorrectos o desactualizados.
3.5 Limitación del Almacenamiento
- Limitación del Almacenamiento: Los datos personales se conservan solo durante el tiempo necesario para cumplir con los fines para los cuales fueron recogidos, salvo que exista una obligación legal que requiera su conservación durante un período más largo. Una vez que los datos ya no sean necesarios, se procederá a su eliminación o anonimización de forma segura.
3.6 Integridad y Confidencialidad
- Integridad y Confidencialidad: Se implementan medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la divulgación, la alteración o la destrucción. La Empresa asegura que los datos personales se manejen de manera segura, y que los empleados y terceros que tengan acceso a los datos estén sujetos a obligaciones de confidencialidad.
3.7 Responsabilidad y Cumplimiento
- Responsabilidad y Cumplimiento: La Empresa es responsable de cumplir con estos principios y de demostrar que el tratamiento de datos personales se realiza de acuerdo con ellos. Esto incluye la implementación de políticas y procedimientos adecuados, la formación del personal y la realización de auditorías y evaluaciones de impacto cuando sea necesario.
4. Qué Datos Recopilamos
En esta sección, detallamos los tipos de datos personales que ShanRose recopila de sus usuarios. Esta información es crucial para comprender qué datos se recogen, cómo se utilizan y cómo se protegen. A continuación, se desglosan las categorías y ejemplos de datos personales recopilados:
4.1 Tipos de Datos Personales Recopilados
a) Datos Profesionales
Datos Profesionales: ShanRose recopila información que los usuarios incluyen en sus perfiles profesionales, como el nombre, cargo, historial laboral, educación, habilidades, y conexiones profesionales. Estos datos se utilizan para facilitar las interacciones profesionales entre usuarios, conectar con posibles empleadores o socios comerciales, y participar en actividades profesionales dentro de la red.
b) Datos Comerciales y de Empresas
Datos Comerciales y Empresariales: Recopilamos datos relacionados con las actividades empresariales y comerciales de los usuarios, tales como nombre de la empresa, industria, número de empleados, ubicación de la empresa, y contactos comerciales. Estos datos se utilizan para facilitar la creación de redes comerciales, descubrir nuevos clientes o proveedores, y promover productos o servicios a otras empresas.
C) Datos Relacionados con Servicios como Salud, Belleza, legal, deportes, aficiones,..
Datos Relacionados con Servicios de todo tipo: ShanRose recopila información sobre las reservas de servicios realizadas por los usuarios, incluyendo el tipo de servicio, coste, el nombre del proveedor, y las fechas de las reservas. Si los usuarios proporcionan información adicional sobre sus preferencias, estos datos se gestionarán con especial cuidado y conforme a las normativas aplicables, solicitando el consentimiento explícito del usuario cuando sea necesario.
d) Datos genéricos
- Datos de Contacto:
- Ejemplos: Nombre completo, dirección de correo electrónico, número de teléfono, dirección postal.
- Uso: Estos datos se utilizan para comunicarse con los usuarios, enviar notificaciones importantes, responder a consultas y proporcionar soporte.
- Datos de Perfil:
- Ejemplos: Nombre de usuario, contraseña, preferencias de usuario, historial de compras o actividad.
- Uso: Estos datos permiten personalizar la experiencia del usuario, gestionar cuentas y ofrecer recomendaciones o contenido relevante basado en el historial y preferencias.
- Datos de Uso:
- Ejemplos: Información sobre cómo se utilizan nuestros servicios, páginas visitadas, tiempo de navegación, interacciones con el contenido.
- Uso: Estos datos se recopilan para mejorar nuestros servicios, realizar análisis de rendimiento y optimizar la experiencia del usuario.
- Datos de Cookies y Tecnologías Similares:
- Ejemplos: Identificadores de cookies, datos de navegación, información sobre dispositivos.
- Uso: Las cookies y tecnologías similares se utilizan para proporcionar una experiencia de usuario personalizada, mantener sesiones activas y analizar el uso del sitio web.
- Datos Sensibles (si aplica):
- Ejemplos: Datos de salud, información sobre creencias religiosas, orientación sexual.
- Uso: Estos datos, si se recopilan, se manejan con especial cuidado y solo con el consentimiento explícito del usuario. Se utilizan para fines específicos y legítimos relacionados con el servicio ofrecido.
4.2 Categorías de Datos Especiales (si aplica)
- Datos Genéticos y Biométricos:
- Ejemplos: Datos sobre características genéticas o biométricas para identificar de manera única a una persona.
- Uso: Estos datos se recopilan y utilizan para fines específicos en los que se requiera este tipo de información, siempre con el consentimiento adecuado y conforme a las leyes aplicables.
- Datos sobre Opiniones Políticas y Afiliación Sindical:
- Ejemplos: Información sobre afiliaciones políticas o sindicales, opiniones sobre cuestiones políticas.
- Uso: Estos datos se recopilan solo con el consentimiento explícito del usuario y se utilizan únicamente para fines relacionados con el servicio ofrecido o para el análisis en contextos permitidos por la ley.
4.3 Fuentes de Datos
- Datos Proporcionados Directamente por el Usuario:
- Ejemplos: Información ingresada en formularios de registro, encuestas, interacciones directas con el servicio, exposición en la plataforma.
- Uso: Los datos proporcionados directamente se utilizan para crear y gestionar cuentas de usuario, responder a consultas y proporcionar servicios personalizados.
- Datos Recopilados Automáticamente:
- Ejemplos: Datos generados a través de la navegación en nuestro sitio web, uso de nuestras aplicaciones, interacciones automáticas.
- Uso: Los datos recopilados automáticamente se utilizan para analizar patrones de uso, mejorar el rendimiento del sitio web y ofrecer contenido relevante.
- Datos de Terceros:
- Ejemplos: Información proporcionada por socios comerciales, plataformas de redes sociales, fuentes públicas.
- Uso: Los datos obtenidos de terceros se utilizan para complementar la información existente, mejorar la precisión de nuestros servicios y realizar análisis más completos.
5. Cómo Recopilamos sus Datos
En esta sección, describimos los métodos utilizados por la empresa para recopilar datos personales. Entender cómo se recopilan estos datos es fundamental para que los usuarios comprendan el proceso y la naturaleza de la información que proporcionan.
5.1 Métodos de Recopilación
- Formularios de Registro bien como usuario o como empresa:
- Descripción: Los datos personales y/o profesionales se recopilan directamente a través de formularios de registro que los usuarios completan en nuestro sitio web, aplicaciones móviles o en otros puntos de contacto.
- Uso: Los datos recopilados a través de formularios se utilizan para crear y gestionar cuentas, procesar solicitudes, enviar actualizaciones y proporcionar servicios personalizados.
- Cookies y Tecnologías Similares:
- Descripción: Utilizamos cookies y tecnologías similares, como beacons y píxeles, para recopilar datos sobre cómo los usuarios interactúan con nuestro sitio web y aplicaciones.
- Uso: Estos datos nos ayudan a mejorar la funcionalidad del sitio web, ofrecer contenido personalizado, mantener sesiones activas y analizar el uso de los servicios.
- Recopilación Automática:
- Descripción: Algunos datos se recopilan automáticamente mientras los usuarios navegan en nuestro sitio web o utilizan nuestras aplicaciones.
- Uso: Estos datos se utilizan para analizar patrones de uso, mejorar el rendimiento del sitio web y ajustar nuestros servicios para satisfacer mejor las necesidades de los usuarios.
- Fuentes de Terceros:
- Descripción: Recopilamos datos de terceros que pueden proporcionar información adicional o complementar la que obtenemos directamente de los usuarios.
- Uso: Los datos obtenidos de terceros se utilizan para verificar identidades, mejorar la precisión de nuestros registros, ofrecer servicios más completos y realizar análisis más detallados.
- Interacciones Directas:
- Descripción: Recopilamos datos a través de interacciones directas con nuestros usuarios, como cuando se comunican con nosotros a través de correo electrónico, llamadas telefónicas o chats en vivo.
- Uso: Estos datos se utilizan para proporcionar soporte, resolver problemas, mejorar nuestros servicios y responder a preguntas o inquietudes.
5.2 Finalidades de la Recopilación de Datos
Los datos personales se recopilan con los siguientes fines:
- Proveer y Gestionar Servicios: Utilizamos los datos para ofrecer, gestionar y personalizar nuestros servicios, así como para procesar pedidos, marketing y solicitudes.
- Comunicación: Enviamos actualizaciones, notificaciones y comunicaciones relacionadas con el servicio, incluyendo confirmaciones de registro, boletines informativos y promociones.
- Mejora de Servicios: Analizamos los datos para entender cómo se utilizan nuestros servicios, identificar áreas de mejora y desarrollar nuevas funcionalidades.
- Seguridad: Utilizamos los datos para proteger nuestros servicios contra fraudes, actividades maliciosas y accesos no autorizados.
- Cumplimiento Legal: Procesamos datos personales para cumplir con nuestras obligaciones legales y normativas, incluyendo el cumplimiento de requisitos de auditoría y verificación.
6. Finalidades del Tratamiento de Datos
En esta sección, se detalla cómo y por qué la empresa utiliza los datos personales de sus usuarios. Cada propósito para el que se tratan los datos debe ser específico, legítimo y claramente comunicado a los usuarios. A continuación, se describen las principales finalidades del tratamiento de datos personales:
6.1 Proveer y Administrar Nuestros Servicios
- Descripción: Los datos personales se utilizan para proporcionar, gestionar y mejorar los servicios ofrecidos por la empresa. Esto incluye la creación y gestión de cuentas, la prestación de asistencia técnica, y la personalización de los servicios según las preferencias del usuario.
- Ejemplos de Uso:
- Registro de usuarios en el sitio web o en aplicaciones móviles.
- Procesamiento de pedidos y transacciones.
- Personalización del contenido y recomendaciones basadas en el historial de uso.
6.2 Comunicación con los Usuarios
- Descripción: Utilizamos los datos personales para comunicarnos con los usuarios en relación con los servicios proporcionados, actualizaciones importantes, y otras comunicaciones relevantes.
- Ejemplos de Uso:
- Envío de correos electrónicos de confirmación y notificaciones sobre cambios en los servicios.
- Respuesta a consultas, comentarios o solicitudes enviadas por los usuarios.
- Envío de boletines informativos, promociones y ofertas, siempre que el usuario haya dado su consentimiento para recibirlos.
6.3 Mejora de Servicios y Experiencia del Usuario
- Descripción: Analizamos los datos recopilados para comprender cómo los usuarios interactúan con nuestros servicios y para identificar áreas de mejora.
- Ejemplos de Uso:
- Realización de análisis de comportamiento para optimizar el rendimiento del sitio web o las aplicaciones.
- Implementación de nuevas funcionalidades y mejoras basadas en el feedback y el uso de los servicios.
- Evaluación de la eficacia de las campañas de marketing y publicidad.
6.4 Seguridad y Protección
- Descripción: Los datos personales se utilizan para proteger nuestros servicios y sistemas contra accesos no autorizados, fraudes y actividades maliciosas.
- Ejemplos de Uso:
- Monitoreo de actividad sospechosa para prevenir fraudes y ataques cibernéticos.
- Implementación de medidas de seguridad para proteger los datos almacenados y procesados.
- Respuesta a incidentes de seguridad y gestión de violaciones de datos.
6.5 Cumplimiento Legal y Normativo
- Descripción: Procesamos datos personales para cumplir con nuestras obligaciones legales y normativas, y para ejercer o defender derechos legales.
- Ejemplos de Uso:
- Cumplimiento de requisitos legales y regulaciones aplicables en materia de protección de datos.
- Respuesta a solicitudes de autoridades competentes o requisitos legales.
- Ejercicio de derechos legales en procedimientos judiciales o administrativos.
6.6 Investigación y Desarrollo
- Descripción: Utilizamos los datos personales para llevar a cabo investigaciones y desarrollos que nos permitan mejorar nuestros productos y servicios.
- Ejemplos de Uso:
- Realización de estudios de mercado y análisis de tendencias.
- Desarrollo de nuevas características y servicios basados en las necesidades y preferencias de los usuarios.
- Evaluación de la efectividad de nuevas tecnologías y metodologías.
6.7 Publicidad y Marketing
- Descripción: Los datos personales se utilizan para realizar actividades de marketing y publicidad, con el objetivo de ofrecer a los usuarios información relevante sobre nuestros productos y servicios.
- Ejemplos de Uso:
- Personalización de anuncios y promociones basados en el comportamiento y las preferencias del usuario.
- Envío de comunicaciones promocionales y ofertas especiales, siempre con el consentimiento adecuado.
6.8 Participación en Promociones y Encuestas
- Descripción: Recopilamos datos para gestionar la participación en concursos, sorteos, encuestas y otras actividades promocionales.
- Ejemplos de Uso:
- Gestión de inscripciones y premios para concursos o sorteos.
- Análisis de respuestas en encuestas para mejorar nuestros servicios y productos.
7. Base Legal del Tratamiento
En esta sección, explicamos las bases legales sobre las cuales la empresa procesa datos personales de sus usuarios. La base legal proporciona la justificación legal necesaria para el tratamiento de datos según las leyes de protección de datos aplicables, como el Reglamento General de Protección de Datos (GDPR) en Europa. A continuación, se detallan las principales bases legales en las que nos basamos para el tratamiento de datos personales:
7.1 Consentimiento
- Descripción: El tratamiento de datos personales se basa en el consentimiento explícito del usuario, dado de manera libre, específica, informada e inequívoca.
- Uso del Consentimiento:
- Cuando el usuario se suscribe a boletines informativos, acepta recibir comunicaciones de marketing o participa en encuestas.
- El consentimiento puede ser retirado en cualquier momento, y se proporcionará una opción para hacerlo en todas las comunicaciones pertinentes.
7.2 Ejecución de un Contrato
- Descripción: El tratamiento de datos personales es necesario para la ejecución de un contrato del que el usuario es parte o para tomar medidas a solicitud del usuario antes de celebrar dicho contrato.
- Uso para Ejecución de Contrato:
- Procesamiento de pedidos y transacciones, incluyendo la entrega de productos y servicios contratados.
- Gestión de cuentas de usuario y prestación de soporte técnico en relación con nuestros servicios.
7.3 Cumplimiento de una Obligación Legal
- Descripción: El tratamiento de datos personales es necesario para cumplir con una obligación legal a la que la empresa está sujeta.
- Uso para Cumplimiento Legal:
- Cumplimiento de obligaciones fiscales y contables, como la emisión de facturas y la retención de datos para auditorías.
- Respuesta a requerimientos de autoridades públicas y cumplimiento de requisitos legales en materia de protección de datos.
7.4 Intereses Legítimos
- Descripción: El tratamiento de datos personales se basa en los intereses legítimos de la empresa o de un tercero, siempre que estos intereses no se vean anulados por los derechos y libertades del usuario.
- Uso de Intereses Legítimos:
- Mejora de la calidad y seguridad de nuestros servicios mediante el análisis del comportamiento de los usuarios y la detección de actividades fraudulentas.
- Realización de encuestas para conocer la satisfacción del usuario y mejorar la experiencia del cliente.
7.5 Protección de Intereses Vitales
- Descripción: El tratamiento de datos personales puede ser necesario para proteger intereses vitales del usuario o de otra persona física.
- Uso para Protección de Intereses Vitales:
- En situaciones de emergencia que requieran el tratamiento de datos para proteger la salud o seguridad de los usuarios.
7.6 Ejercicio de Derechos y Obligaciones Legales
- Descripción: El tratamiento de datos personales puede ser necesario para el ejercicio de derechos o el cumplimiento de obligaciones legales, como en el contexto de procedimientos judiciales.
- Uso para Ejercicio de Derechos:
- Utilización de datos para la defensa en procedimientos legales o la reclamación de derechos legales.
7.7 Cumplimiento de Obligaciones Contractuales
- Descripción: El tratamiento de datos puede ser necesario para cumplir con obligaciones contractuales que hemos asumido con los usuarios o para facilitar la ejecución de contratos entre las partes.
- Uso para Cumplimiento Contractual:
- Implementación de acuerdos contractuales y ejecución de servicios acordados.
7.8 Otras Bases Legales (según aplique)
- Descripción: En algunos casos específicos, el tratamiento de datos puede basarse en otras bases legales según lo permitido por las leyes aplicables.
- Uso:
Cualquier otro propósito que se ajuste a las excepciones permitidas por las leyes locales o internacionales de protección de datos.
8. Transferencia de Datos a Terceros
En esta sección, se describe cómo y por qué la empresa puede compartir datos personales con terceros. Esto incluye la transferencia de datos a socios comerciales, proveedores de servicios y otras entidades. La transferencia de datos a terceros se realiza de manera que cumpla con las leyes y regulaciones aplicables para proteger la privacidad y los derechos de los usuarios.
8.1 Categorías de Destinatarios de Datos
- Proveedores de Servicios:
Compartimos datos personales con proveedores de servicios que nos ayudan a operar y gestionar nuestras actividades. Estos proveedores pueden incluir servicios de almacenamiento en la nube, servicios de pago, empresas de análisis y soporte técnico.
- Socios Comerciales:
- Descripción: En algunos casos, compartimos datos con socios comerciales para ofrecer productos o servicios conjuntos, realizar campañas de marketing o promociones.
- Ejemplos: Empresas de marketing, socios de programas de fidelidad, colaboradores en eventos.
- Entidades de Publicidad y Marketing:
- Descripción: Podemos compartir datos con empresas que se especializan en publicidad y marketing para personalizar anuncios y medir la efectividad de nuestras campañas publicitarias.
- Ejemplos: Plataformas de publicidad en línea, agencias de publicidad, redes sociales.
- Autoridades Legales y Reguladoras:
- Descripción: Los datos personales pueden ser transferidos a autoridades legales y reguladoras para cumplir con requisitos legales, normativos o en respuesta a solicitudes de las autoridades.
- Ejemplos: Agencias gubernamentales, cuerpos policiales, entidades regulatorias.
- Entidades Corporativas:
- Descripción: En caso de reestructuración corporativa, fusión, adquisición o venta de activos, los datos personales pueden ser transferidos a las entidades correspondientes como parte del proceso.
- Ejemplos: Empresas adquirientes, entidades fusionadas, nuevos propietarios de activos.
8.2 Motivos y Bases Legales para Compartir Datos con Terceros
- Cumplimiento de Obligaciones Contractuales:
- Descripción: Compartimos datos con terceros para cumplir con nuestros contratos con los usuarios o para realizar funciones necesarias para la prestación de nuestros servicios.
- Ejemplos: Proveedores que necesitan acceder a datos para cumplir con la entrega de productos o servicios.
- Intereses Legítimos:
- Descripción: La transferencia de datos a terceros puede basarse en intereses legítimos, siempre que estos no prevalezcan sobre los derechos y libertades del usuario.
- Ejemplos: Uso de servicios de análisis para mejorar la oferta de nuestros productos y servicios.
- Consentimiento del Usuario:
- Descripción: En ciertos casos, solicitamos el consentimiento explícito del usuario antes de compartir datos personales con terceros para fines específicos.
- Ejemplos: Compartir datos con socios comerciales para ofertas personalizadas.
- Cumplimiento Legal:
- Descripción: Podemos transferir datos para cumplir con nuestras obligaciones legales, responder a requerimientos de las autoridades o proteger nuestros derechos y los de nuestros usuarios.
- Ejemplos: Respuesta a órdenes judiciales, cumplimiento de normativas de protección de datos.
8.3 Información sobre Subprocesadores y Socios Comerciales
- Descripción: En algunos casos, los terceros a los que transferimos datos pueden utilizar subprocesadores para llevar a cabo funciones específicas en nuestro nombre.
- Ejemplos: Un proveedor de servicios en la nube que subcontrata a otra empresa para el mantenimiento de servidores.
- Control y Supervisión: Nos aseguramos de que los subprocesadores cumplan con los mismos estándares de protección de datos mediante acuerdos contractuales y supervisión continua.
8.4 Garantías de Protección de Datos
- Descripción: Aseguramos que las transferencias de datos a terceros se realicen bajo condiciones que garanticen la protección de los datos personales, mediante acuerdos contractuales y medidas adecuadas.
- Ejemplos: Acuerdos de procesamiento de datos que establecen obligaciones de protección de datos, auditorías y revisiones regulares.
9. Transferencias Internacionales de Datos
En esta sección, se describe cómo la empresa gestiona la transferencia de datos personales fuera de la jurisdicción local y las medidas adoptadas para garantizar la protección adecuada de estos datos. Las transferencias internacionales de datos se refieren a la transferencia de datos personales a países que no pertenecen a la misma región o jurisdicción que la que originalmente los recopiló.
9.1 Información sobre Transferencias Internacionales
- Descripción General: la empresa puede transferir datos personales a países fuera de la jurisdicción local en la que operamos. Esto puede incluir transferencias a nuestras filiales, proveedores de servicios, socios comerciales o entidades asociadas situadas en diferentes países.
- Ejemplos: Datos personales enviados a una filial en otro país para la gestión de servicios o a un proveedor de servicios en la nube ubicado en una jurisdicción diferente.
9.2 Mecanismos de Protección
Para garantizar que los datos personales transferidos internacionalmente reciban un nivel de protección adecuado, la empresa utiliza varios mecanismos de protección, incluyendo:
- Cláusulas Contractuales Tipo (CCT):
- Descripción: Utilizamos Cláusulas Contractuales Tipo aprobadas por las autoridades de protección de datos para asegurar que las transferencias de datos a países fuera del Espacio Económico Europeo (EEE) cumplan con los requisitos de protección de datos.
- Uso: Incluyen cláusulas contractuales estándar en los acuerdos con proveedores y socios para garantizar la protección adecuada de los datos.
- Escudo de Privacidad (Privacy Shield) (para datos transferidos entre la UE y EE.UU., si aplicable):
- Descripción: Aunque el Escudo de Privacidad UE-EE.UU. fue invalidado en 2020, utilizamos mecanismos de sustitución y revisamos periódicamente los acuerdos con proveedores de servicios para garantizar el cumplimiento de estándares adecuados.
- Uso: Anteriormente utilizado para garantizar que las empresas estadounidenses cumplieran con los estándares de protección de datos de la UE.
- Normas Corporativas Vinculantes (Binding Corporate Rules - BCR):
- Descripción: Aplicamos Normas Corporativas Vinculantes aprobadas para la transferencia de datos dentro de un grupo corporativo multinacional, asegurando un nivel consistente de protección de datos en todas las entidades del grupo.
- Uso: Implementadas para garantizar que todas las filiales cumplan con los mismos estándares de protección de datos.
- Certificaciones y Acreditaciones:
- Descripción: Utilizamos certificaciones y acreditaciones de protección de datos para asegurar que los proveedores de servicios cumplan con los estándares internacionales de seguridad y privacidad.
- Uso: Verificación de que los proveedores cumplen con estándares reconocidos, como el estándar ISO 27001 para la gestión de seguridad de la información.
9.3 Cumplimiento con Normativas Internacionales
- Reglamento General de Protección de Datos (GDPR):
- Descripción: Cumplimos con los requisitos del GDPR para la transferencia de datos personales desde el Espacio Económico Europeo (EEE) a países fuera del EEE.
- Uso: Aseguramos que las transferencias internacionales de datos sean legales y que se mantenga un nivel adecuado de protección conforme al GDPR.
- Ley de Privacidad del Consumidor de California (CCPA):
- Descripción: En el caso de transferencias de datos que involucran residentes de California, cumplimos con los requisitos del CCPA para garantizar que los datos personales se protejan adecuadamente.
- Uso: Aplicación de medidas para garantizar que los datos personales de los residentes de California sean tratados conforme a las normativas del CCPA.
- Ley General de Protección de Datos de Brasil (LGPD):
- Descripción: Para transferencias de datos que involucren a residentes de Brasil, cumplimos con los requisitos de la LGPD para garantizar la protección adecuada de datos personales.
- Uso: Aseguramiento de que las transferencias y el tratamiento de datos se alineen con los estándares de la LGPD.
9.4 Derechos de los Usuarios en Transferencias Internacionales
- Descripción: Los usuarios tienen derechos sobre sus datos personales incluso cuando se transfieren a países fuera de su jurisdicción local. Estos derechos incluyen la protección de sus datos y el acceso a medidas de remedio en caso de incumplimiento.
- Uso: Proporcionamos mecanismos para que los usuarios ejerzan sus derechos en relación con la transferencia y el tratamiento de sus datos personales en jurisdicciones internacionales.
10. Derechos de los Usuarios
Esta sección describe los derechos que tienen los usuarios sobre sus datos personales de acuerdo con las leyes y regulaciones de protección de datos aplicables, como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, la Ley de Privacidad del Consumidor de California (CCPA) en EE.UU., y la Ley General de Protección de Datos de Brasil (LGPD). Estos derechos permiten a los usuarios controlar y gestionar la forma en que se recopilan, utilizan y procesan sus datos personales.
10.1 Derechos Según Diferentes Normativas
- Reglamento General de Protección de Datos (GDPR):
- Derecho de Acceso: Los usuarios tienen el derecho a solicitar una copia de los datos personales que tenemos sobre ellos y a conocer cómo se están utilizando.
- Derecho de Rectificación: Los usuarios pueden solicitar que se corrijan datos personales inexactos o incompletos.
- Derecho de Supresión: Los usuarios tienen el derecho a solicitar la eliminación de sus datos personales en ciertas circunstancias, como cuando ya no son necesarios para los fines para los que fueron recopilados.
- Derecho a la Limitación del Tratamiento: Los usuarios pueden solicitar que limitemos el tratamiento de sus datos personales mientras se resuelve una disputa sobre la exactitud de los datos o la legalidad del tratamiento.
- Derecho a la Portabilidad de Datos: Los usuarios tienen el derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y a transferirlos a otro responsable del tratamiento si así lo desean.
- Derecho de Oposición: Los usuarios pueden oponerse al tratamiento de sus datos personales en ciertas circunstancias, como cuando el tratamiento se basa en intereses legítimos o para fines de marketing directo.
- Derecho a No Ser Objetos de Decisiones Automatizadas: Los usuarios tienen el derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de datos, que produzcan efectos jurídicos o significativos.
- Ley de Privacidad del Consumidor de California (CCPA):
- Derecho de Acceso: Los consumidores pueden solicitar información sobre las categorías y los detalles específicos de los datos personales que se han recopilado sobre ellos, así como los fines para los que se usan.
- Derecho a la Eliminación: Los consumidores pueden solicitar la eliminación de sus datos personales, con ciertas excepciones previstas por la ley.
- Derecho a la No Discriminación: Los consumidores tienen derecho a no ser discriminados por ejercer sus derechos bajo la CCPA, como recibir un servicio o producto de calidad inferior.
- Derecho a la Opt-Out: Los consumidores pueden optar por no permitir la venta de sus datos personales a terceros.
- Ley General de Protección de Datos de Brasil (LGPD):
- Derecho de Confirmación de la Existencia del Tratamiento: Los usuarios tienen el derecho a confirmar si sus datos personales están siendo procesados.
- Derecho de Acceso: Los usuarios pueden acceder a los datos personales que tenemos sobre ellos y obtener información sobre el tratamiento.
- Derecho de Corrección: Los usuarios tienen el derecho a solicitar la corrección de datos incompletos, inexactos o desactualizados.
- Derecho de Eliminación: Los usuarios pueden solicitar la eliminación de datos personales que no sean más necesarios o que hayan sido tratados de manera ilegal.
- Derecho a la Portabilidad: Los usuarios tienen el derecho a recibir sus datos en un formato estructurado y a solicitar la transferencia a otro proveedor de servicios.
- Derecho a la Restricción del Tratamiento: Los usuarios pueden solicitar la restricción del tratamiento de sus datos en ciertas circunstancias.
- Derecho a la Información sobre el Tratamiento: Los usuarios tienen el derecho a ser informados sobre las entidades con las que sus datos han sido compartidos.
10.2 Procedimientos para Ejercer Estos Derechos
- Cómo Solicitar: Los usuarios pueden ejercer sus derechos enviando una solicitud por escrito a [correo electrónico de contacto o dirección física]. La solicitud debe incluir información suficiente para verificar la identidad del usuario y especificar el derecho que desea ejercer.
- Plazo de Respuesta: la empresa se compromete a responder a las solicitudes dentro del plazo estipulado por la normativa aplicable. Generalmente, este plazo es de 30 días, aunque puede variar según la jurisdicción.
- Verificación de Identidad: Para proteger la privacidad y seguridad de los datos personales, podemos requerir la verificación de identidad antes de procesar la solicitud. Esto puede incluir la presentación de documentos de identificación o información adicional.
10.3 Información sobre el Derecho a No Ser Objetos de Decisiones Automatizadas
- Descripción: Los usuarios tienen el derecho a no ser sometidos a decisiones automatizadas que tengan efectos legales significativos sobre ellos, a menos que dichas decisiones sean necesarias para la celebración o ejecución de un contrato, estén autorizadas por la ley, o basadas en el consentimiento explícito del usuario.
- Procedimiento: Si los usuarios creen que están sujetos a una decisión automatizada que les afecta significativamente, pueden contactarnos para solicitar una revisión manual de dicha decisión.
10.4 Contacto para Ejercer Derechos de Privacidad
- Información de Contacto: Para ejercer cualquiera de los derechos descritos en esta sección, los usuarios pueden ponerse en contacto con ShanRose a través de los siguientes canales:
- Correo Electrónico: Opensea@openseapack.com
- Dirección Física: Avenida luis de la concha 2, 6E
- Teléfono: 639508197
11. Política de Cookies y Tecnologías Similares
Esta sección explica cómo la empresa utiliza cookies y otras tecnologías similares para recopilar y almacenar información sobre los usuarios que visitan nuestro sitio web y utilizan nuestros servicios. La política de cookies proporciona información sobre los tipos de cookies que utilizamos, sus propósitos, y cómo los usuarios pueden gestionar sus preferencias.
11.1 Tipos de Cookies Utilizadas
- Cookies Estríctamente Necesarias:
- Descripción: Estas cookies son esenciales para el funcionamiento básico del sitio web y permiten la navegación y el uso de las funcionalidades básicas. Sin estas cookies, ciertos servicios no podrían ser proporcionados.
- Ejemplos: Cookies que permiten la autenticación de usuarios, el mantenimiento de sesiones, y la gestión de carritos de compra.
- Cookies de Rendimiento:
- Descripción: Estas cookies recopilan información sobre cómo los usuarios interactúan con el sitio web, como las páginas visitadas y los errores encontrados. Nos ayudan a mejorar el rendimiento del sitio web.
- Ejemplos: Cookies que recogen datos sobre las visitas y el tiempo que los usuarios pasan en el sitio web.
- Cookies de Funcionalidad:
- Descripción: Estas cookies permiten que el sitio web recuerde las elecciones realizadas por los usuarios, como el idioma o la región, para proporcionar una experiencia más personalizada.
- Ejemplos: Cookies que recuerdan el idioma seleccionado o las preferencias de diseño.
- Cookies de Publicidad y Marketing:
- Descripción: Estas cookies se utilizan para entregar anuncios relevantes a los usuarios y para medir la efectividad de las campañas publicitarias. También pueden ser utilizadas para limitar la frecuencia con que un usuario ve un anuncio.
- Ejemplos: Cookies que rastrean el comportamiento del usuario para mostrar anuncios personalizados en otros sitios web.
- Cookies de Terceros:
- Descripción: Estas cookies son establecidas por dominios diferentes al del sitio web que el usuario está visitando. Se utilizan para diversas finalidades, incluyendo publicidad y análisis.
- Ejemplos: Cookies establecidas por plataformas de redes sociales o proveedores de servicios de análisis web.
11.2 Información sobre Otras Tecnologías de Seguimiento
- Beacons:
- Descripción: Los beacons son pequeños elementos de código incrustados en el contenido de la web o en correos electrónicos que ayudan a rastrear la actividad del usuario.
- Uso: Se utilizan para realizar un seguimiento de las interacciones con correos electrónicos y con el contenido de la web.
- Píxeles:
- Descripción: Los píxeles son imágenes invisibles de un solo píxel que se utilizan para recoger datos sobre la actividad del usuario en un sitio web o para medir el rendimiento de campañas publicitarias.
- Uso: Se utilizan para la recopilación de datos de interacción y para la medición de la efectividad de anuncios.
- Local Storage y Session Storage:
- Descripción: Estos mecanismos permiten almacenar datos en el navegador del usuario, tanto durante una sesión de navegación (session storage) como de manera persistente (local storage).
- Uso: Se utilizan para recordar preferencias de los usuarios y para mantener la información entre visitas.
11.3 Cómo los Usuarios Pueden Gestionar sus Preferencias de Cookies
- Configuración del Navegador:
- Descripción: Los usuarios pueden gestionar sus preferencias de cookies a través de la configuración de su navegador. Pueden optar por bloquear todas las cookies, aceptar solo ciertas cookies, o eliminar cookies existentes.
- Instrucciones: Las instrucciones para gestionar cookies varían según el navegador. Generalmente, se encuentran en las secciones de “Privacidad” o “Seguridad” de la configuración del navegador.
- Herramientas de Gestión de Cookies:
- Descripción: Existen herramientas y extensiones de navegador que permiten a los usuarios gestionar y controlar las cookies que se utilizan en los sitios web que visitan.
- Ejemplos: Extensiones de navegador que bloquean cookies de terceros o herramientas de privacidad en línea.
- Opt-Out de Cookies de Publicidad:
Los usuarios pueden optar por no recibir publicidad personalizada ajustando sus preferencias en las plataformas de publicidad que utilizan cookies para este propósito.
11.4 Enlace a una Política de Cookies Detallada
Para obtener información más detallada sobre el uso de cookies en nuestro sitio web, incluidas listas completas de cookies y sus propósitos, los usuarios pueden consultar nuestra política de cookies expuesta en la web (pie de página) llamada Cookies
12. Seguridad de los Datos
En esta sección, se describe cómo la empresa protege los datos personales que recopilamos y procesamos, así como las medidas adoptadas para garantizar la seguridad y confidencialidad de dicha información. La protección de los datos es una prioridad y empleamos varias estrategias para asegurar que la información de los usuarios esté segura.
12.1 Medidas Técnicas y Organizativas para Proteger los Datos Personales
- Medidas Técnicas:
- Cifrado:
- Descripción: Utilizamos tecnologías de cifrado para proteger los datos personales tanto en tránsito como en reposo. El cifrado garantiza que la información no pueda ser leída ni modificada por personas no autorizadas.
- Ejemplos: Cifrado SSL/TLS para la transmisión de datos a través de Internet, cifrado de datos en bases de datos.
- Control de Acceso:
- Descripción: Implementamos controles de acceso estrictos para asegurar que solo el personal autorizado tenga acceso a los datos personales. Esto incluye autenticación multifactor (MFA) y permisos basados en roles.
- Ejemplos: Restricciones de acceso a sistemas y datos, autenticación mediante contraseñas seguras y tokens de acceso.
- Monitoreo y Auditoría:
- Descripción: Realizamos monitoreo continuo y auditorías de nuestros sistemas para detectar y responder a posibles incidentes de seguridad. Esto incluye la supervisión de accesos y actividades inusuales.
- Ejemplos: Registros de acceso y actividad, herramientas de detección de intrusiones.
- Actualizaciones y Parches:
- Descripción: Mantenemos nuestros sistemas y software actualizados con los últimos parches de seguridad para protegernos contra vulnerabilidades conocidas.
- Ejemplos: Aplicación regular de actualizaciones y parches a sistemas operativos y aplicaciones.
- Medidas Organizativas:
- Políticas y Procedimientos de Seguridad:
- Descripción: Establecemos políticas y procedimientos internos rigurosos para la gestión de la seguridad de la información. Estas políticas definen cómo se debe manejar, almacenar y procesar la información personal.
- Ejemplos: Políticas de seguridad de datos, procedimientos de manejo seguro de información.
- Capacitación del Personal:
- Descripción: Proporcionamos capacitación continua a nuestro personal sobre prácticas de seguridad y privacidad para asegurar que estén informados sobre las mejores prácticas y cómo identificar posibles amenazas.
- Ejemplos: Programas de formación en seguridad cibernética, simulacros de phishing.
- Contratos con Proveedores:
- Descripción: Aseguramos que nuestros proveedores y socios que manejan datos personales cumplan con nuestros estándares de seguridad mediante acuerdos contractuales que incluyen cláusulas de protección de datos.
- Ejemplos: Contratos de procesamiento de datos, acuerdos de nivel de servicio (SLA) que incluyen requisitos de seguridad.
12.2 Procedimientos en Caso de Violación de Datos (Data Breach)
- Detección e Información:
- Descripción: Contamos con procedimientos para detectar violaciones de datos y notificar a las autoridades pertinentes y a los afectados en caso de una violación de datos personales.
- Ejemplos: Sistemas de alerta para eventos de seguridad, procedimientos para la notificación de brechas a la autoridad de protección de datos y a los usuarios afectados.
- Investigación y Evaluación:
- Descripción: Realizamos una investigación exhaustiva de cualquier incidente de seguridad para determinar su alcance, causas y posibles consecuencias. Esto nos ayuda a tomar medidas correctivas y prevenir futuros incidentes.
- Ejemplos: Análisis forense de datos, revisión de incidentes y evaluación de impacto.
- Medidas Correctivas:
- Descripción: Tomamos medidas correctivas inmediatas para mitigar los efectos de la violación y reforzar nuestras medidas de seguridad para evitar incidentes similares en el futuro.
- Ejemplos: Implementación de nuevas medidas de seguridad, ajustes en los procedimientos y políticas internas.
- Notificación a los Afectados:
- Descripción: Cuando sea necesario, notificamos a los usuarios afectados por la violación de datos personales, proporcionando detalles sobre la naturaleza del incidente y las medidas que deben tomar para protegerse.
- Ejemplos: Comunicaciones a los usuarios afectados, instrucciones para la protección frente a posibles fraudes.
12.3 Compromiso con la Seguridad de los Datos
Revisamos y actualizamos continuamente nuestras medidas de seguridad para adaptarnos a nuevas amenazas y asegurar la protección continua de los datos personales.
- Cumplimiento con Normativas:
- Descripción: Nos aseguramos de que nuestras prácticas de seguridad cumplan con las normativas y estándares internacionales de protección de datos.
- Ejemplos: Cumplimiento con GDPR, CCPA, LGPD y otras leyes aplicables.
13. Periodo de Conservación de los Datos
En esta sección se describe cuánto tiempo la empresa retiene los datos personales y los criterios utilizados para determinar estos periodos. El objetivo es garantizar que los datos se mantengan solo durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados y que se eliminen de manera segura una vez que ya no sean necesarios.
13.1 Duración del Almacenamiento de los Datos Personales
- Datos Personales de Clientes y Usuarios:
- Descripción: Los datos personales de clientes y usuarios se conservan mientras sea necesario para proporcionar los servicios solicitados, cumplir con obligaciones contractuales y legales, y para fines de atención al cliente.
- Duración: Normalmente, mantenemos estos datos durante el tiempo que dure la relación contractual y hasta 5 años después de la finalización de la relación, a menos que se requiera un periodo más largo por ley.
- Datos de Transacciones y Facturación:
- Descripción: Los datos relacionados con transacciones y facturación se conservan para cumplir con requisitos fiscales y contables.
- Duración: Conservamos estos datos por un período mínimo de 7 años, en cumplimiento con las leyes fiscales y contables aplicables.
- Datos de Marketing y Preferencias:
- Descripción: Los datos utilizados para marketing y la gestión de preferencias se conservan mientras el usuario mantenga su consentimiento o hasta que el usuario ejerza su derecho de oposición.
- Duración: Los datos se mantienen durante 5 años después del último contacto o interacción, salvo que el usuario revoque su consentimiento antes.
- Datos de Aplicaciones de Empleo:
- Descripción: Los datos personales de los candidatos a empleo se conservan para procesos de selección y gestión de candidatos.
- Duración: Conservamos los datos de los candidatos que no son seleccionados por un período de 1 año después de la finalización del proceso de selección, a menos que el candidato acepte un período de retención más largo.
13.2 Criterios Utilizados para Determinar los Periodos de Conservación
- Obligaciones Legales:
- Descripción: Los datos personales se conservan por el tiempo que exijan las leyes y regulaciones aplicables. Esto puede incluir requisitos fiscales, contables, o de cumplimiento normativo.
- Ejemplos: Leyes de retención de documentos fiscales, regulaciones de protección de datos.
- Finalidades del Tratamiento:
- Descripción: Los datos se conservan mientras sean necesarios para cumplir con las finalidades para las que fueron recogidos, como la prestación de servicios, el cumplimiento de contratos o la gestión de relaciones con clientes.
- Ejemplos: Datos de cliente conservados mientras se mantenga la relación contractual, datos de marketing conservados mientras el usuario esté suscrito a campañas.
- Consideraciones de Intereses Legítimos:
- Descripción: Evaluamos los intereses legítimos de conservar los datos personales en función de las necesidades operativas y de negocio, asegurando que no se mantengan durante más tiempo del necesario.
- Ejemplos: Conservación de datos para la resolución de disputas legales o para el mantenimiento de registros históricos relevantes.
13.3 Procedimientos para la Eliminación Segura de Datos
- Métodos de Eliminación:
- Descripción: Utilizamos métodos seguros para eliminar los datos personales cuando ya no sean necesarios. Esto incluye la eliminación de datos en formato digital y físico.
- Ejemplos: Destrucción de archivos electrónicos mediante técnicas de borrado seguro, eliminación física de documentos mediante triturado.
- Revisión Periódica:
- Descripción: Realizamos revisiones periódicas para identificar y eliminar datos personales que ya no son necesarios, en línea con nuestras políticas de retención de datos.
- Ejemplos: Auditorías internas para evaluar el cumplimiento con las políticas de retención y eliminación de datos.
- Documentación y Registro:
- Descripción: Mantenemos registros de los procedimientos de eliminación para garantizar que los datos sean gestionados de manera adecuada y conforme a las políticas establecidas.
- Ejemplos: Registros de solicitudes de eliminación de datos, documentación de métodos de destrucción.
13.4 Derechos de los Usuarios Relacionados con la Conservación de Datos
- Solicitud de Eliminación:
- Descripción: Los usuarios tienen el derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los cuales fueron recopilados o si han ejercido su derecho de oposición.
- Procedimiento: Los usuarios pueden solicitar la eliminación de sus datos poniéndose en contacto con [Nombre de la Empresa] a través de los canales indicados en la sección de contacto de esta política.
- Información sobre Conservación:
- Descripción: Los usuarios pueden solicitar información sobre los periodos de conservación de sus datos personales y cómo se determinan.
- Procedimiento: Las solicitudes deben enviarse a [correo electrónico de contacto o dirección física], y responderemos proporcionando detalles sobre el período de conservación aplicable y los criterios utilizados.
14. Protección de Datos de Menores
En esta sección se describe cómo la empresa protege la información personal de menores de edad, de acuerdo con las leyes y regulaciones aplicables en relación con la recopilación y el tratamiento de datos de personas menores de edad. La protección de los datos de menores es una prioridad, y tomamos medidas adicionales para garantizar que sus datos estén seguros.
14.1 Políticas Específicas para el Tratamiento de Datos de Menores
- Recopilación de Datos de Menores:
- Descripción: La empresa no recopila intencionalmente datos personales de menores de edad sin el consentimiento adecuado de sus padres o tutores legales.
- Edad Mínima: Los servicios de la empresa están destinados a usuarios que tienen la edad mínima, 16 años o más. Si se descubre que hemos recopilado datos personales de un menor sin el consentimiento adecuado, tomaremos medidas para eliminar dicha información.
- Consentimiento Parental:
- Descripción: Para la recopilación de datos personales de menores de edad, obtenemos el consentimiento explícito de los padres o tutores legales. Esto incluye la verificación de la identidad del padre o tutor que otorga el consentimiento.
- Procedimiento: Los padres o tutores pueden proporcionar su consentimiento a través de formularios en línea, correo electrónico u otros métodos establecidos por la empresa.
14.2 Edad Mínima Permitida para el Uso de los Servicios
- Requisitos de Edad:
- Descripción: Nuestros servicios están diseñados para usuarios mayores de 16 años o la edad mínima que permita la legislación aplicable. Los usuarios menores de esta edad no deben utilizar nuestros servicios sin el consentimiento adecuado de sus padres o tutores.
- Verificación de Edad:
- Descripción: Implementamos mecanismos para verificar la edad de los usuarios cuando sea necesario. Esto puede incluir la solicitud de información adicional o la confirmación del consentimiento parental.
- Ejemplos: Formularios de verificación de edad, procesos de autenticación.
14.3 Procedimientos de Consentimiento Parental
- Obtención del Consentimiento:
- Descripción: Para los menores de edad, obtenemos el consentimiento de los padres o tutores antes de recopilar, usar o divulgar datos personales. Proporcionamos información clara y accesible sobre cómo se utilizarán los datos y qué derechos tienen los padres o tutores.
- Procedimiento: El consentimiento puede ser obtenido a través de formularios electrónicos, correos electrónicos", llamadas telefónicas, o la vía que se estime adecuada.
- Revocación del Consentimiento:
- Descripción: Los padres o tutores pueden revocar su consentimiento en cualquier momento. Cuando se revoca el consentimiento, tomamos medidas para eliminar los datos personales del menor y detener el tratamiento.
- Procedimiento: Los padres o tutores pueden revocar el consentimiento contactándonos a través de opensea@openseapack.com.
14.4 Derechos de los Padres y Tutores
- Acceso y Rectificación:
- Descripción: Los padres o tutores tienen el derecho a acceder a los datos personales que hemos recopilado sobre sus hijos menores, así como a solicitar la corrección de cualquier información inexacta o incompleta.
- Procedimiento: Las solicitudes deben enviarse a opensea@openseapack.com, y proporcionaremos acceso a la información o realizaremos las correcciones necesarias.
- Eliminación de Datos:
- Descripción: Los padres o tutores pueden solicitar la eliminación de los datos personales de sus hijos menores en cualquier momento. Al recibir una solicitud de eliminación, tomaremos medidas para borrar la información de manera segura.
- Procedimiento: Las solicitudes de eliminación deben enviarse a [correo electrónico de contacto o dirección física], y procederemos a eliminar los datos según las políticas establecidas.
- Restricción del Tratamiento:
- Descripción: Los padres o tutores tienen el derecho a solicitar la restricción del tratamiento de los datos personales de sus hijos menores en ciertas circunstancias, como cuando la exactitud de los datos es cuestionada.
- Procedimiento: Las solicitudes para restringir el tratamiento deben enviarse a opensea@openseapack.com, y revisaremos y actuaremos en consecuencia.
14.5 Medidas Adicionales para la Protección de Datos de Menores
- Educación y Concientización:
- Descripción: Proporcionamos recursos y educación para padres y tutores sobre la protección de datos y cómo supervisar el uso de servicios en línea por parte de sus hijos.
- Ejemplos: Guías de privacidad para padres, recomendaciones sobre seguridad en línea.
- Revisión y Cumplimiento:
- Descripción: Revisamos regularmente nuestras prácticas y procedimientos para asegurar que cumplimos con las leyes y regulaciones aplicables a la protección de datos de menores.
- Ejemplos: Auditorías internas, actualización de políticas conforme a nuevas regulaciones.
15. Ejercicio o Defensa de Reclamaciones Legales
En esta sección se detalla cómo la empresa puede utilizar los datos personales en el contexto de reclamaciones legales, tanto para el ejercicio de derechos legales como para la defensa de sus intereses. La protección de datos personales también debe considerar la necesidad de cumplir con requisitos legales y proteger nuestros derechos y los de nuestros usuarios.
15.1 Uso de Datos Personales en el Contexto de Litigios
- Finalidades del Tratamiento:
- Descripción: Los datos personales pueden ser utilizados para el ejercicio o la defensa en procedimientos legales, incluyendo litigios, reclamaciones legales, y la resolución de disputas. Este tratamiento puede ser necesario para hacer cumplir contratos, defendernos de reclamaciones o proteger nuestros derechos legales.
- Ejemplos: Presentación de pruebas en tribunales, preparación de documentos legales, y comunicación con asesores legales.
- Base Legal:
- Descripción: El tratamiento de datos personales en el contexto de litigios y reclamaciones se basa en la necesidad de cumplir con obligaciones legales y la protección de intereses legítimos. En muchos casos, este tratamiento es necesario para la defensa jurídica o el cumplimiento de requisitos legales.
- Ejemplos: Cumplimiento de obligaciones legales, defensa en procedimientos judiciales.
15.2 Procedimientos para la Defensa de Reclamaciones Legales
- Recopilación y Conservación de Datos:
- Descripción: Recopilamos y conservamos datos personales que son relevantes y necesarios para la defensa de reclamaciones legales. Esto incluye información que pueda ser requerida como prueba en procedimientos legales o para cumplir con solicitudes de autoridades.
- Criterios: La conservación de estos datos se limita al tiempo necesario para la resolución de la reclamación o disputa y a los requisitos legales aplicables.
- Transparencia y Notificación:
- Descripción: En la medida de lo posible, notificamos a los usuarios sobre el uso de sus datos en el contexto de reclamaciones legales, siempre que esto no infrinja las leyes de privacidad o la confidencialidad de los procedimientos legales.
- Ejemplos: Comunicación de notificaciones si se requiere información personal para responder a una reclamación o procedimiento legal.
15.3 Derechos de los Usuarios en el Contexto de Litigios
- Acceso y Corrección:
- Descripción: Los usuarios tienen derecho a acceder a sus datos personales y solicitar la corrección de cualquier información inexacta o incompleta, incluso en el contexto de procedimientos legales, siempre que no interfiera con los requisitos legales de la empresa.
- Procedimiento: Los usuarios pueden solicitar acceso a sus datos y correcciones mediante [correo electrónico de contacto o dirección física].
- Restricción del Tratamiento:
- Descripción: Los usuarios pueden solicitar la restricción del tratamiento de sus datos personales cuando se estén utilizando en procedimientos legales, por ejemplo, si los datos son inexactos o se cuestiona su uso.
- Procedimiento: Las solicitudes para restringir el tratamiento deben enviarse a [correo electrónico de contacto o dirección física], y evaluaremos la solicitud en función del contexto legal.
- Eliminación de Datos:
- Descripción: Aunque la eliminación de datos puede estar limitada en el contexto de procedimientos legales, los usuarios pueden solicitar la eliminación de datos cuando ya no sean necesarios para el propósito legal para el cual fueron recopilados.
- Procedimiento: Las solicitudes de eliminación deben enviarse a opensea@openseapack.com, y procesaremos la solicitud de acuerdo con las leyes aplicables.
15.4 Protección de Datos en el Contexto de Litigios
- Seguridad de los Datos:
- Descripción: Implementamos medidas de seguridad para proteger los datos personales durante procedimientos legales y reclamaciones. Esto incluye la protección contra el acceso no autorizado y la gestión segura de documentos legales.
- Ejemplos: Cifrado de documentos legales, control de acceso a sistemas de gestión de litigios.
- Confidencialidad:
- Descripción: Mantenemos la confidencialidad de los datos personales utilizados en el contexto de litigios, respetando las normas y regulaciones aplicables para la protección de la información.
- Ejemplos: Acuerdos de confidencialidad con asesores legales, protocolos de manejo de información sensible.
15.5 Procedimientos en Caso de Solicitudes de Autoridades
- Cooperación con Autoridades:
- Descripción: ShanRose puede estar obligada a proporcionar datos personales a las autoridades en respuesta a solicitudes legales válidas, como órdenes judiciales o citaciones. Cooperamos con las autoridades de conformidad con las leyes aplicables.
- Ejemplos: Respuesta a órdenes de registro, cumplimiento de citaciones judiciales.
- Notificación de Solicitudes:
- Descripción: Siempre que sea legalmente posible, notificamos a los usuarios sobre la divulgación de sus datos a las autoridades. Esta notificación puede no ser posible en algunos casos debido a restricciones legales.
- Ejemplos: Comunicaciones a usuarios sobre solicitudes gubernamentales de información, salvo en casos de prohibición legal.
16. Toma de Decisiones Automatizadas y Perfiles
En esta sección se detalla cómo La empresa utiliza decisiones automatizadas y perfiles en el tratamiento de datos personales. La toma de decisiones automatizadas y el perfilado pueden tener un impacto significativo en los usuarios, por lo que es esencial explicar cómo se llevan a cabo estos procesos, los derechos de los usuarios, y las medidas de protección implementadas.
16.1 Descripción de la Toma de Decisiones Automatizadas
- Definición:
- Descripción: La toma de decisiones automatizadas se refiere a procesos en los cuales se utilizan algoritmos o sistemas automatizados para tomar decisiones sin intervención humana significativa. Estos procesos pueden afectar de manera directa o significativa a los usuarios.
- Ejemplos: Aprobación de solicitudes de crédito, decisiones sobre elegibilidad para servicios, gestión automatizada de riesgos.
- Finalidades:
- Descripción: Las decisiones automatizadas se utilizan para optimizar procesos, mejorar la eficiencia operativa, y proporcionar experiencias personalizadas a los usuarios. Sin embargo, es crucial que estas decisiones se tomen de manera justa y transparente.
- Ejemplos: Personalización de ofertas, detección de fraudes, optimización de marketing.
16.2 Perfilado de Usuarios
- Definición:
- Descripción: El perfilado implica el procesamiento de datos personales para evaluar ciertos aspectos de una persona, como su rendimiento, comportamiento, preferencias, y más. Esta evaluación se utiliza para tomar decisiones informadas o personalizar la experiencia del usuario.
- Ejemplos: Creación de perfiles para marketing dirigido, segmentación de usuarios para ofertas específicas, análisis de comportamientos para mejorar servicios.
- Finalidades:
- Descripción: El perfilado se utiliza para adaptar nuestros servicios a las necesidades y preferencias de los usuarios, mejorar la relevancia de las comunicaciones y ofertas, y optimizar la experiencia del usuario.
- Ejemplos: Ofrecer recomendaciones personalizadas, ajustar la publicidad en función de intereses.
16.3 Derechos de los Usuarios Relacionados con Decisiones Automatizadas y Perfiles
- Derecho a la Información:
- Descripción: Los usuarios tienen el derecho a ser informados sobre la existencia de decisiones automatizadas y el perfilado, así como sobre la lógica involucrada y las consecuencias de tales procesos.
- Procedimiento: Proporcionamos información clara y accesible sobre cómo se utilizan decisiones automatizadas y perfilado en nuestros servicios, incluyendo detalles sobre la lógica y el propósito de estos procesos.
- Derecho a la Intervención Humana:
- Descripción: Los usuarios tienen el derecho a solicitar la intervención humana en decisiones automatizadas que les afecten significativamente. Esto incluye la posibilidad de expresar su punto de vista y desafiar las decisiones tomadas.
- Procedimiento: Los usuarios pueden solicitar la revisión manual de decisiones automatizadas a través de opensea@openseapack.com, y evaluaremos la solicitud para proporcionar una revisión humana.
- Derecho a la Explicación:
- Descripción: Los usuarios tienen el derecho a recibir una explicación comprensible sobre la lógica detrás de las decisiones automatizadas y el perfilado, así como sobre cómo afectan sus derechos y libertades.
- Procedimiento: Ofrecemos explicaciones sobre cómo se toman las decisiones automatizadas y cómo se utilizan los perfiles, asegurando que la información sea clara y comprensible para los usuarios.
- Derecho a la Oposición:
- Descripción: Los usuarios pueden oponerse al tratamiento de sus datos personales basado en perfilado o decisiones automatizadas, especialmente si estos procesos afectan sus derechos y libertades.
- Procedimiento: Los usuarios pueden ejercer su derecho a la oposición contactándonos a través de opensea@openseapack.com, y revisaremos y atenderemos la solicitud conforme a las normativas aplicables.
16.4 Medidas de Protección en la Toma de Decisiones Automatizadas
- Transparencia:
- Descripción: Aseguramos que los usuarios sean informados sobre el uso de decisiones automatizadas y perfilado, proporcionando detalles sobre cómo se recopilan y utilizan sus datos para estos fines.
- Ejemplos: Políticas de privacidad claras, notificaciones sobre procesos automatizados.
- Revisión y Control:
- Descripción: Implementamos mecanismos de revisión y control para garantizar que las decisiones automatizadas se tomen de manera justa y precisa, minimizando el riesgo de errores y sesgos.
- Ejemplos: Auditorías de algoritmos, pruebas de precisión y equidad.
- Protección de Derechos:
- Descripción: Aseguramos que los procesos automatizados respeten los derechos y libertades de los usuarios, implementando medidas para mitigar impactos negativos y proporcionar opciones para la intervención humana.
- Ejemplos: Procedimientos para la revisión manual de decisiones, mecanismos de apelación y corrección.
16.5 Cumplimiento con Normativas
- Cumplimiento Legal:
- Descripción: Nos adherimos a las normativas y leyes aplicables sobre decisiones automatizadas y perfilado, incluyendo el Reglamento General de Protección de Datos (GDPR) y otras regulaciones locales e internacionales.
- Ejemplos: Cumplimiento con artículos relevantes del GDPR, leyes nacionales de protección de datos.
- Actualización de Políticas:
- Descripción: Revisamos y actualizamos nuestras políticas y prácticas para garantizar el cumplimiento con cambios en las regulaciones y para mejorar la transparencia y protección en relación con decisiones automatizadas y perfilado.
- Ejemplos: Revisión periódica de políticas, adaptación a nuevas regulaciones.
17. Cumplimiento con Normativas Locales
En esta sección, se detalla cómo la empresa cumple con las leyes y regulaciones locales sobre protección de datos en las distintas jurisdicciones en las que opera. El cumplimiento con normativas locales es crucial para asegurar que la política de privacidad se ajuste a las regulaciones específicas de cada región y para proteger los derechos de los usuarios en conformidad con la legislación aplicable.
17.1 Cumplimiento con Normas Internacionales y Locales
- Generalidades:
- Descripción: la empresa se compromete a cumplir con todas las normativas locales e internacionales relevantes sobre protección de datos y privacidad. Esto incluye regulaciones que varían según el país o región en la que operamos.
- Ejemplos: Cumplimiento con la Ley de Protección de Información Personal en Línea para Niños (COPPA) en EE.UU., la Ley de Protección de Información Personal de Japón, y otros marcos regulatorios internacionales.
17.2 Regulaciones Específicas por Región
- Reglamento General de Protección de Datos (GDPR) - Unión Europea:
- Descripción: El GDPR establece las normas para la protección de datos personales de los residentes de la Unión Europea (UE). ShanRose cumple con los requisitos del GDPR, incluyendo el derecho de acceso, rectificación, supresión, y otros derechos para los individuos.
- Procedimientos: Implementación de políticas y procedimientos para la protección de datos, designación de un Delegado de Protección de Datos (DPO), y cumplimiento de principios como la transparencia y la minimización de datos.
- California Consumer Privacy Act (CCPA) - California, EE.UU.:
- Descripción: El CCPA proporciona derechos adicionales a los residentes de California en relación con la recopilación y el uso de sus datos personales. [Nombre de la Empresa] se adhiere a los requisitos del CCPA, incluyendo el derecho a la información, el derecho a acceder y eliminar datos, y la opción de optar por no vender datos personales.
- Procedimientos: Provisión de mecanismos para que los residentes de California ejerzan sus derechos bajo el CCPA, y actualización de la política de privacidad para reflejar estos derechos.
- Ley General de Protección de Datos (LGPD) - Brasil:
- Descripción: La LGPD regula el tratamiento de datos personales en Brasil y otorga derechos a los individuos sobre sus datos. ShanRose cumple con la LGPD, asegurando que los datos sean tratados de manera legal, justa y transparente.
- Procedimientos: Implementación de medidas de protección de datos, facilitación de derechos de acceso y corrección, y designación de un Responsable de Protección de Datos.
- Ley de Protección de Datos Personales (PDPA) - Singapur:
- Descripción: El PDPA regula el manejo de datos personales en Singapur, proporcionando derechos a los individuos y obligaciones a las organizaciones. La empresa asegura el cumplimiento del PDPA mediante prácticas adecuadas de manejo de datos y protección de la privacidad.
- Procedimientos: Implementación de políticas para la protección de datos y cumplimiento con los requisitos de consentimiento y acceso.
17.3 Procedimientos de Cumplimiento
- Revisión de Cumplimiento:
- Descripción: Realizamos revisiones periódicas de nuestras prácticas y políticas para asegurar que cumplan con las normativas locales e internacionales. Esto incluye auditorías internas y externas.
- Ejemplos: Auditorías anuales, revisiones de cumplimiento por terceros, actualizaciones de políticas.
- Formación y Sensibilización:
- Descripción: Ofrecemos formación continua a nuestros empleados sobre las leyes de protección de datos aplicables y las mejores prácticas para garantizar el cumplimiento en toda la organización.
- Ejemplos: Cursos de formación en protección de datos, sesiones de sensibilización sobre regulaciones locales.
- Actualización de Políticas:
- Descripción: Actualizamos nuestras políticas de privacidad y procedimientos en respuesta a cambios en la legislación local e internacional para asegurar que siempre estemos en conformidad con las normativas vigentes.
- Ejemplos: Revisión y modificación de la política de privacidad tras cambios legislativos, implementación de nuevas prácticas conforme a regulaciones actualizadas.
17.4 Contacto para Consultas sobre Cumplimiento
Para consultas sobre cómo La empresa cumple con las normativas locales, los usuarios pueden ponerse en contacto con nuestro equipo de protección de datos o con el delegado de protección de datos (contacto en la web).
- Delegado de Protección de Datos (DPO):
Si la empresa ha designado un Delegado de Protección de Datos, esta persona es responsable de supervisar el cumplimiento de las políticas de privacidad y responder a consultas y solicitudes relacionadas con la protección de datos.
18. Modificaciones a esta Política de Privacidad
En esta sección se describe el proceso mediante el cual la empresa puede modificar la política de privacidad, la forma en que se notifican estos cambios a los usuarios, y cómo estos cambios pueden afectar a los usuarios. La transparencia en las modificaciones a la política de privacidad es crucial para mantener la confianza de los usuarios y asegurar que estén al tanto de cómo se manejan sus datos personales.
18.1 Procedimiento para Informar a los Usuarios sobre Cambios
- Notificación de Cambios:
- Descripción: Cuando se realicen cambios significativos en esta política de privacidad, la empresa notificará a los usuarios de manera clara y oportuna. La notificación se realizará a través de los canales que mejor se adapten a la naturaleza de los cambios y a la forma en que los usuarios interactúan con nuestros servicios.
- Métodos de Notificación:
- Correo Electrónico: Enviar un aviso a la dirección de correo electrónico registrada por el usuario.
- Aviso en el Sitio Web: Publicar un aviso destacado en nuestro sitio web o aplicación.
- Notificaciones In-App: Para aplicaciones móviles, proporcionar una notificación dentro de la aplicación.
- Contenido de la Notificación:
La notificación de cambios incluirá una descripción clara de los cambios realizados, la fecha en que entran en vigor, y un enlace a la versión actualizada de la política de privacidad.
18.2 Fecha de la última Actualización
La política de privacidad debe indicar la fecha de la última actualización para que los usuarios puedan conocer cuándo se realizaron los cambios más recientes.
Para mayor transparencia, es útil mantener un historial de versiones de la política de privacidad en el sitio web o en un documento accesible, que permita a los usuarios ver las versiones anteriores.
18.3 Cómo Afectarán los Cambios a los Usuarios
Los cambios en la política de privacidad pueden afectar cómo se recopilan, usan, o protegen los datos personales. Es importante que los usuarios comprendan cómo los cambios pueden influir en su privacidad y en el uso de sus datos.
18.4 Aceptación de la Política de Privacidad Actualizada
El uso continuado de nuestros servicios después de que la política de privacidad haya sido actualizada constituye la aceptación de los cambios realizados. Se considera que los usuarios aceptan los términos revisados si continúan utilizando los servicios.
Recomendamos a los usuarios revisar periódicamente nuestra política de privacidad para mantenerse informados sobre cómo estamos protegiendo su información y cómo pueden verse afectados por cualquier cambio.
19. Derecho a Presentar una Reclamación
Esta sección describe el derecho de los usuarios a presentar reclamaciones relacionadas con el tratamiento de sus datos personales y proporciona información sobre cómo pueden hacerlo. Es fundamental que los usuarios sepan cómo pueden ejercer este derecho en caso de que consideren que sus derechos de privacidad no han sido respetados.
19.1 Derecho a Presentar una Reclamación ante la Autoridad de Protección de Datos
Los usuarios tienen el derecho de presentar una reclamación ante la autoridad de protección de datos competente si consideran que la empresa ha infringido las leyes de protección de datos aplicables. Esta autoridad tiene el poder de investigar la reclamación y tomar medidas para proteger los derechos de los usuarios.
- Procedimiento para Presentar una Reclamación:
Los usuarios deben presentar su reclamación directamente a la autoridad de protección de datos, siguiendo los procedimientos establecidos por dicha autoridad. Esto generalmente implica completar un formulario de reclamación y proporcionar detalles sobre la presunta infracción.
19.2 Procedimientos Internos para Reclamaciones
- Revisión Interna de Reclamaciones:
Antes de presentar una reclamación a la autoridad de protección de datos, se anima a los usuarios a que se pongan en contacto con la empresa para resolver cualquier problema directamente. Proporcionamos un procedimiento interno para manejar reclamaciones y consultas sobre la protección de datos.
Nos comprometemos a responder a las reclamaciones y consultas de los usuarios de manera oportuna. La respuesta dependerá de la complejidad de la reclamación y del tiempo necesario para investigar y resolver el problema.
Para facilitar la resolución de las reclamaciones, los usuarios deben proporcionar toda la información relevante y la documentación necesaria para investigar la queja adecuadamente.
19.3 Información Adicional sobre Reclamaciones
En caso de que los usuarios necesiten asistencia adicional para presentar una reclamación o entender el proceso, proporcionamos recursos o asistencia adicional a través de nuestro equipo de atención al cliente o el Delegado de Protección de Datos (DPO).
- Derechos de los Usuarios:
Recordamos a los usuarios que tienen el derecho de presentar reclamaciones sin que esto afecte negativamente su relación con [Nombre de la Empresa]. La presentación de una reclamación no influye en el trato que reciben de nuestra parte.
20. Contacto
Esta sección describe el derecho de los usuarios a presentar reclamaciones relacionadas con el tratamiento de sus datos personales y proporciona información sobre cómo pueden hacerlo. Es fundamental que los usuarios sepan cómo pueden ejercer este derecho en caso de que consideren que sus derechos de privacidad no han sido respetados.