Política de Privacidad
I. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
De acuerdo con la legislación vigente, www.truthtreatments.eu (en adelante también el Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.
Leyes incluidas en esta Política de Privacidad
Esta política de privacidad está adaptada a la legislación española y europea actual en materia de protección de datos personales en Internet. En particular, cumple con las siguientes normativas:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
- Real Decreto 1720/2007, de 21 de diciembre, que aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
Identidad del Responsable del Tratamiento de Datos Personales
El responsable del tratamiento de los datos personales recogidos en www.truthtreatments.eu es: Truth Skin Health Europe, S.L., con Número de Identificación Fiscal [CIF]: B-87924528 (en adelante, Responsable del Tratamiento).
Sus datos de contacto son los siguientes:
- Dirección: C/ Miloca, 61, Las Rozas, Madrid
- Teléfono: 0034 678 239 726
- Correo electrónico: support@truthtreatments.eu
Registro de Datos Personales
De conformidad con lo dispuesto en el GDPR y la Ley Orgánica de Protección de Datos [LOPD-GDD], le informamos que los datos personales recogidos por Truth Skin Health Europe, S.L., a través de los formularios en sus páginas web serán incorporados y tratados en nuestro archivo con el fin de facilitar, agilizar y cumplir los compromisos establecidos entre Truth Skin Health Europe, S.L. y el Usuario o para mantener la relación establecida en los formularios que este rellene, o para atender una solicitud o consulta del mismo. Además, conforme a lo dispuesto en el GDPR y la Ley Orgánica de Protección de Datos [LOPD-GDD], salvo que resulte aplicable la excepción prevista en el artículo 30.5 del GDPR, se llevará un registro de las actividades de tratamiento, especificando, de acuerdo con sus fines, las actividades de tratamiento realizadas y las demás circunstancias establecidas en el GDPR.
Principios Aplicables al Tratamiento de Datos Personales
El tratamiento de los datos personales del Usuario se regirá por los siguientes principios establecidos en el artículo 5 del GDPR y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
- Principio de legalidad, lealtad y transparencia: Se requerirá el consentimiento del Usuario en todo momento, después de proporcionar información completamente transparente sobre los fines para los que se recogen los datos personales.
- Principio de limitación de la finalidad: Los datos personales se recogerán para fines específicos, explícitos y legítimos.
- Principio de minimización de datos: Los datos personales recogidos serán únicamente los datos estrictamente necesarios en relación con los fines para los que se tratan.
- Principio de exactitud: Los datos personales deben ser precisos y estar siempre actualizados.
- Principio de limitación del período de conservación: Los datos personales solo se conservarán de manera que permita la identificación del Usuario durante el tiempo necesario de acuerdo con los fines de su tratamiento.
- Principio de integridad y confidencialidad: Los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
- Principio de responsabilidad proactiva: El Responsable del Tratamiento será responsable de garantizar que se cumplan los principios anteriores.
Categorías de Datos Personales
Las categorías de datos que se tratan en www.truthtreatments.eu son únicamente datos identificativos. En ningún caso se tratan categorías especiales de datos personales en el sentido del artículo 9 del GDPR.
Base Legal para el Tratamiento de Datos Personales
La base legal para el tratamiento de datos personales es el consentimiento. Truth Skin Health Europe, S.L. se compromete a obtener el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.
El Usuario tendrá el derecho de retirar su consentimiento en cualquier momento. Retirar el consentimiento será tan simple y directo como dárselo. Como regla general, retirar el consentimiento no condicionará el uso del Sitio Web.
En las ocasiones en las que el Usuario deba o pueda proporcionar sus datos a través de formularios para hacer consultas, solicitar información o por razones relacionadas con el contenido del Sitio Web, se le informará si el cumplimiento de alguno de ellos es obligatorio porque es esencial para el desarrollo correcto de la operación realizada.
Finalidades del Tratamiento de Datos Personales
Los datos personales se recogen y gestionan para facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o para mantener la relación establecida en los formularios que este rellene o para atender una solicitud o consulta.
Además, los datos podrán ser utilizados con fines comerciales de personalización, operaciones y estadísticas, y actividades relacionadas con el objeto social de Truth Skin Health Europe, S.L., así como para la extracción, almacenamiento de datos y estudios de marketing para adaptar el Contenido ofrecido al Usuario, así como para mejorar la calidad, funcionamiento y navegación del Sitio Web.
Períodos de Conservación de los Datos Personales
Los datos personales solo se conservarán durante el tiempo mínimo necesario para los fines de su tratamiento o hasta que el Usuario solicite su eliminación, en el caso de consentimiento para comunicaciones comerciales, hasta que el Usuario cancele la suscripción, exija que los eliminemos o después de un período de inactividad (sin interacción activa con la empresa) de tres años.
En el momento en que se obtengan los datos personales, se informará al Usuario sobre el período durante el cual se mantendrán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este período.
Destinatarios de los Datos Personales
Los datos personales del Usuario se compartirán con los siguientes destinatarios o categorías de destinatarios:
-
Proveedores de logística y mensajería:
- Promostorage, C/ Poseidón 16, Pol.Ind. R, 28880, Meco, Madrid, España.
- Spring, C/Torres Quevedo 1, 28823, Coslada, Madrid, España.
-
Otros proveedores:
- Proveedores de mantenimiento de TI, proveedores de servicios de seguridad y soporte, proveedores de alojamiento, proveedores de pagos, socios de marketing y publicidad, empresas de análisis de datos, proveedores de herramientas de servicios digitales, servicios de correo o centro de atención al cliente.
-
Bancos:
- Banco Sabadell.
-
Agencias gubernamentales:
- Agencia Tributaria.
Datos Personales de Menores
De acuerdo con lo dispuesto en los artículos 8 del GDPR y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los Usuarios mayores de 14 años pueden otorgar legalmente su consentimiento para el tratamiento de sus datos personales por parte de Truth Skin Health Europe, S.L. En el caso de un menor de 14 años, se requerirá el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en que hayan autorizado.
Confidencialidad y Seguridad de los Datos Personales
Truth Skin Health Europe, S.L. se compromete a adoptar las medidas técnicas y organizativas necesarias, de acuerdo con el nivel de seguridad apropiado al riesgo de los datos recopilados, para garantizar la seguridad de los datos personales y evitar la destrucción, pérdida o alteración accidental o ilegal de los datos personales transmitidos, almacenados o procesados de otro modo, así como la comunicación o el acceso no autorizado a dichos datos.
No obstante, aunque se esfuerza por garantizar el máximo nivel de seguridad, no puede garantizar la inmunidad total frente a la internet o la ausencia completa de hackers u otros actores fraudulentos. En caso de violación de la seguridad que pueda representar un alto riesgo para los derechos y libertades de las personas, el Responsable del Tratamiento se compromete a notificar al Usuario sin demora indebida. Según lo definido en el Artículo 4 del GDPR, una violación de datos personales es cualquier violación de la seguridad que conduzca a la destrucción, pérdida, alteración accidental o ilegal, o divulgación no autorizada de datos personales.
Los datos personales serán tratados como confidenciales por el Responsable del Tratamiento, quien asegura, a través de obligaciones legales o contractuales, que dicha confidencialidad sea respetada por sus empleados, asociados y cualquier otra persona con acceso a la información.
Derechos Derivados del Tratamiento de Datos Personales
El Usuario tiene el derecho de ejercer los siguientes derechos reconocidos en el GDPR y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales:
-
Derecho de acceso: El derecho del Usuario a obtener confirmación sobre si se están tratando o no datos personales y, en caso afirmativo, a obtener información sobre datos personales específicos y el tratamiento que se ha realizado o se está realizando, así como, entre otras cosas, la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas.
-
Derecho de rectificación: El derecho del Usuario a modificar sus datos personales en caso de ser inexactos o, teniendo en cuenta los fines del tratamiento de datos, incompletos.
-
Derecho de supresión (el "derecho al olvido"): El derecho del Usuario, siempre que la legislación vigente no disponga lo contrario, a obtener la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento para el tratamiento y no exista otra base legal; el Usuario se oponga al tratamiento y no haya otra razón legítima para continuar con él; los datos personales hayan sido tratados de manera ilegal; los datos personales deben ser eliminados en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos como resultado de una oferta directa de servicios digitales a un menor de 14 años. Además de eliminar los datos, el Responsable del Tratamiento, teniendo en cuenta la tecnología disponible y el costo de su aplicación, debe adoptar medidas razonables para informar a los responsables del tratamiento de datos personales sobre la solicitud del interesado de eliminar cualquier vínculo con dichos datos personales.
-
Derecho a la limitación del tratamiento: El derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando dispute la exactitud de sus datos personales; el tratamiento sea ilegal; el Responsable del Tratamiento ya no necesite los datos personales, pero el Usuario los necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
-
Derecho a la portabilidad: En caso de que el tratamiento se lleve a cabo por medios automatizados, el Usuario tendrá el derecho a recibir del Responsable del Tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro Responsable del Tratamiento. Siempre que sea técnicamente posible, el Responsable del Tratamiento transmitirá directamente los datos a ese otro responsable.
-
Derecho de oposición: El derecho del Usuario a no realizar el tratamiento de sus datos personales o a cesar su tratamiento por parte de Truth Skin Health Europe, S.L.
-
Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: El derecho del Usuario a no ser objeto de una decisión individual basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente a menos que la legislación vigente disponga lo contrario.
El Usuario podrá ejercer sus derechos mediante una comunicación escrita dirigida al Responsable del Tratamiento con la referencia "GDPR-", especificando:
- Nombre, apellidos del Usuario y copia de su Documento Nacional de Identidad (DNI). En los casos en que se permita la representación, también será necesario identificar a la persona que represente al Usuario mediante los mismos medios, así como el documento que acredite la representación. La fotocopia del DNI podrá ser sustituida por cualquier otro medio legalmente válido que pruebe la identidad.
- Solicitud con los motivos específicos de la solicitud o información a la que desea acceder.
- Dirección para fines de notificación.
- Fecha y firma del solicitante.
- Cualquier documentación adicional.
Esta solicitud y cualquier otro documento adjunto pueden ser enviados a la siguiente dirección y/o correo electrónico:
Dirección postal: C/Miloca, 61, Las Rozas, Madrid
Correo electrónico: support@truthtreatments.eu
Enlaces a Sitios Web de Terceros
El Sitio Web puede incluir hipervínculos que permiten el acceso a páginas web de terceros distintas de www.truthtreatments.eu, y que por lo tanto no son operadas por Truth Skin Health Europe, S.L. Los propietarios de dichos sitios web tendrán sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios archivos y prácticas de privacidad.
Reclamos Ante la Autoridad de Control
En caso de que el Usuario considere que existe un problema o violación de las normativas vigentes en la forma en que se están tratando sus datos personales, tendrá el derecho a la protección judicial efectiva y a presentar un reclamo ante una autoridad de control, en particular, en el Estado en el que resida, en el lugar de trabajo o en el lugar de la presunta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).
II. ACEPTACIÓN Y CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD
El Usuario está obligado a haber leído y aceptado las condiciones sobre la protección de datos personales contenidas en esta Política de Privacidad, así como a haber aceptado el tratamiento de sus datos personales para que el Responsable del Tratamiento pueda proceder con el mismo, durante los períodos establecidos y para los fines indicados. El uso del Sitio Web implicará la aceptación de su Política de Privacidad.
Truth Skin Health Europe, S.L. se reserva el derecho a modificar su Política de Privacidad, de acuerdo con su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones a esta Política de Privacidad no serán notificados explícitamente al Usuario. Se recomienda al Usuario consultar esta página periódicamente para estar al tanto de los últimos cambios o actualizaciones.
Esta Política de Privacidad fue actualizada para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.