Saltear al contenido principal

En esta página queremos informar sobre todos los detalles relativos a tus datos personales, cumpliendo la nueva normativa europea sobre protección de datos

Con esta página, junto con las páginas de nuestro aviso legal y política de cookies, estamos intentando gestionar los datos lo mejor posible en este sentido.

Identidad del responsable:

Este sitio web está gestionado por Xuria Estética, S. L., con CIF B31891708 como titular y responsable del fichero.

Sede social:

La sede social se encuentra en la C/Mayor, 6 bajo en 31600 Burlada Navarra España

Contacto:

Cualquier puede contactar con nosotros en el apartado de contacto en www.xuriaestetica.es  o a través de nuestro correo info @ xuriaestetica.es

Actividad social:

Nuestra actividad se centra en la realización de de todo tipo de servicios y productos relacionados con la estética y la salud tanto física, como a través de internet.

Marco legal aplicable

La actividad de esta web se encuentra sujeta al marco legal español y europeo, concretamente a las siguientes normas:

El Reglamento General de Protección de datos (RGPD). Esto es la normativa de la Unión Europea, unifica la regulación del tratamiento de los datos personales en los distintos países de la UE.

La Ley Orgánica de Protección de datos (LOPD) y su Reglamento de Desarrollo. Estas son las normas españolas relativas al tratamiento de los datos personales y las obligaciones que han de asumir los responsables de cualquier sitio web en la gestión de esa información.

La Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI). Esta norma afecta a aquellas webs que, de alguna forma, realicen actividades económicas mediante medios electrónicos, como es el caso de esta web.

Tratamiento de datos personales

Las finalidades con las que se recogen los datos son:

Permitir que puedas contactar con nosotros a través de nuestros formularios de contacto.

Creación de una listado de clientes para poder contactar con ellos para lo que sea necesario, detectar los servicios que pueda necesitar, enviar cualquier información solicitada o pueda resultar de su interés, ventas e incluyendo promociones comerciales. Es decir, una lista con la que realizamos actividades de contacto, información, venta y comunicación.

Finalidad y legitimación

En términos generales, los datos personales recopilados se almacenan en un fichero con la finalidad de poder contactar  por causas necesarias para la relación o para el envío de comunicaciones electrónicas relativas a la propia actividad del centro.

Los datos recabados a través de los formularios on line son identificativos y corresponden a un mínimo razonable para poder llevar a término la actividad realizada. En particular, no se recogen datos especialmente protegidos en ningún momento.

La legitimación para la recogida de estos datos nace del consentimiento expreso que el usuario otorga en cualquier momento al marcar la casilla de aceptación de esta política de privacidad que figura en todos los lugares en los que se recogen datos personales, o por escrito si se realizan en nuestras instalaciones.

Esta casilla aparece desmarcada y hasta que no sea marcada con una acción expresa por el usuario, no es posible realizar el envío en cuestión.

Concretando, en esta página web recogemos varios tipos de datos personales en formularios de contacto sin lo cual no es posible realizar la acción de envío:

Los datos que se recogen son nombre, correo electrónico y tu teléfono.

Tu dirección IP: la recogida de este dato la hace intrínsecamente WordPress. Es también un dato útil para combatir el spam.

Los datos personales recabados se guardan en tres lugares:

Los servidores web de nuestro sitio se encuentran alojados con el proveedor Iberonet Internet, S. L .

Si deseas consultar su política de privacidad puedes hacerlo aquí : https://plusdominios.net/privacidad.html

Nuestro proveedor de email marketing es Mailchimp.

Si deseas consultar su política de privacidad  puedes hacerlo aquí https://mailchimp.com/legal/privacy/

Nuestro proveedor de gestión de agenda y clientes es Bellahora, S. L.

Si deseas consultar su política de privacidad  puedes hacerlo aquí:

https://bewe.io/es/politica-privacidad/

A efectos de copias de seguridad, se guarda copias de la lista de datos almacenadas en almacenamientos siempre protegidos mediante cifrado y contraseña.

El titular opera bajo el marco legal de protección de datos personales de la Unión Europea y en el cumplimiento de sus funcionen ejercen la figura de encargados de tratamiento de datos.

Tiempo se conservación de datos

No hay una fecha de caducidad predeterminada para los datos recogidos. Los datos personales se dan de baja a petición de los interesados.

Política anti-spam

Queremos expresar nuestro absoluto rechazo al envío de comunicaciones comerciales no solicitadas o a cualquier tipo de conducta o manifestación conocida como “spam” y nos declaramos comprometidos con la lucha contra este tipo de prácticas.

Por tanto, garantizamos al usuario a que bajo ningún concepto los datos personales recogidos en el sitio web serán cedidos, compartidos, transferidos, ni vendidos a ningún tercero con la salvedad de que dicha comunicación de datos este amparada en una obligación legal o cuando la prestación de un servicio implique la necesidad de una relación contractual con un encargado de tratamiento. En este último caso, los destinatarios de sus datos pueden ser empresas del grupo, empresas de solvencia patrimonial (en el caso de impagos, comunicados mediante los procedimientos y garantías establecidos por la normativa vigente) así como determinados encargados del tratamiento necesarios para la correcta prestación de los servicios) o por deseo expreso del interesado

Así mismo, mientras no nos comuniquen lo contrario, entenderemos que los datos no han sido modificados y que usted se compromete a notificarnos cualquier variación.

En el caso de que aun así un usuario reciba comunicaciones de este sitio web sin haberse registrado, sin su consentimiento expreso, o simplemente quiere darse de bja en nuestras comunicaciones, siempre podrá hacerlo en los envíos con un simple clic en cualquier email recibido (todos incluyen el botón de baja) o enviando un correo a info @ xuriaestetica.es

Medidas de seguridad

Xuria Estética ha adoptado las medidas de seguridad técnicas, organizativas y de seguridad que garantizan la confidencialidad, integridad y calidad de la información contenida en las mismas, de acuerdo con lo establecido en la normativa vigente en protección de datos.

En particular, en la web xuriaestetica.es la comunicación entre el usuario y el servidor se realiza mediante datos cifrados mediante el protocolo HTTPS, lo cual supone el máximo grado de protección para la confidencialidad de los usuarios que es posible implementar en el momento actual.

Derechos del usuario y cómo ejercerlos

De acuerdo con lo dispuesto en el RGPD europeo y la LOPD española, el usuario en cualquier momento podrá ejercitar sus derechos de acceso, rectificación, cancelación, y oposición ante el prestador.

Para facilitar el ejercicio de estos derechos se facilita en todas las comunicaciones un botón de baja que redundará en la eliminación inmediata de los datos personales del usuario de la base de datos del proveedor de email marketing (Mailchimp).

Tanto la baja en nuestra, como todas las demás acciones las podrás solicitar a través del correo info @ xuriaestetica.es, tanto para comunicar lo sucedido como para solicitar la eliminación inmediata de sus datos de nuestro sistema.

Nos comprometemos a ejecutar todos estos derechos dentro del plazo legal máximo establecido de 10 días hábiles. En la práctica lo haremos mucho antes, ya que no tenemos ningún interés en disponer de datos tuyos, si tú no quieres.

  1. Acceso

El derecho de acceso es el derecho del afectado a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.

  1. Rectificación

El derecho de rectificación consiste en que el interesado puede solicitar que se modifiquen los datos que resulten ser inexactos o incompletos.

  1. Cancelación

Éste es el derecho del afectado a que se supriman los datos que resulten ser inadecuados o excesivos y se encuentra estrechamente relacionado con el llamado “derecho al olvido” (ver abajo).

  1. Oposición

El derecho de oposición se refiere al derecho del interesado a que no se lleve a cabo el tratamiento de sus datos personales o se cese en el mismo en los supuestos en que no sea necesario su consentimiento para el tratamiento, que se trate de ficheros de prospección comerciales o que tengan la finalidad de adoptar decisiones referidas al interesado y basadas únicamente en el tratamiento automatizado de sus datos.

  1. Portabilidad y no limitación del tratamiento

Este derecho consiste en que nos puedes pedir tus datos en un formato estructura, de uso común y lectura mecánica, siempre que sea técnicamente posible satisfacer tu petición, esto quiere decir que nos puedes pedir tus datos en formatos ofimáticos habituales como Excel o CSV, por ejemplo.

En nuestro caso, los datos con tan pocos y triviales que seguramente no le veas el sentido. No obstante, puedes hacerlo si quieres.

  1. Derecho al olvido

El derecho al olvido es un concepto nuevo del RGPD algo más complejo que afecta, sobre todo, a webs que exponen públicamente tus datos, es decir, webs como las redes sociales y las diversas plataformas de Google.

Aplicado a nuestro caso, se concreta en el derecho a la cancelación de tus datos (en el caso de la lista de correo) y en la supresión de tus comentarios en la zona de comentarios si así lo deseas.

Para cualquier reclamación puede dirigirse a info @ xuriaestetica.es o a la Agencia Española de Protección de Datos www.agdp.es.

Volver arriba