Cuando usted confía sus datos personales a Luli & Us, nos está confiando una parte muy valiosa de su información personal. Por eso Luli & Us pone a su disposición la información más completa posible sobre la protección de datos personales.
Existen distintos textos de alcance internacional, europeo o nacional que regulan la protección de datos personales. Estos son los más importantes:
- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
- Carta de los derechos fundamentales de la Unión Europea (2012/C 326/02)
- Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal
Luli & Us se compromete a cumplir las obligaciones que se desprenden de la reglamentación arriba citada y, en particular, del Reglamento General de Protección de Datos 679/2016 (RGPD). Animamos a todos nuestros clientes a que conozcan y presten especial atención a dicha legislación.
EL DPO de Luli & Us
Luli and Us ha designado un DPO (del inglés Data Protection Officer), cuya posición y funciones están en parte estipuladas en la reglamentación europea. El DPO es totalmente independiente en el desempeño de sus funciones: es quien garantiza internamente que las actividades del Luli & Us se ajustan a la normativa.
Enrique López Navarrete López, DPO en Luli & Us., está plenamente dedicado a esta posición y dispone de los recursos necesarios para desempeñar sus funciones sin conflictos de intereses y con total independencia. Asesora a los empleados y responsables de la empresa acerca del cumplimiento de las obligaciones y el respeto de las buenas prácticas que debe implementar Luli & Us en lo relativo a la protección de los datos personales. En la práctica, algunas de sus funciones consisten en sensibilizar e impartir formación a los trabajadores, responder a sus dudas en materia de privacidad, desarrollar procedimientos de protección de datos desde el diseño («privacy by design») y por defecto («privacy by default») e integrarlos en la concepción de los nuevos productos ofrecidos a los clientes y actuar como enlace con las autoridades de control. Asimismo, es el interlocutor de los clientes que quieran disponer de garantías relativas a las medidas aplicadas para garantizar el cumplimiento del RGPD u otra reglamentación. Puede ponerse en contacto con nuestro DPO para cualquier consulta en EQUIPO DE ATENCIÓN AL CLIENTE
El Reglamento General de Protección de datos (RGPD) es el marco jurídico que regula el tratamiento de datos personales en Europa a partir del 25 de mayo de 2018. Al contrario que la directiva 95/46/CE que deroga, el RGPD es directamente aplicable en la Unión y no necesita ser transpuesto a la legislación nacional. Por esa razón, va a favorecer la armonización de los regímenes jurídicos en materia de protección de datos personales en Europa y, lo que es aún mejor, goza de un principio de extraterritorialidad que, en determinadas circunstancias, le permite extender su ámbito de aplicación más allá de las fronteras europeas.
Definiciones
Entender las implicaciones reales y concretas de un reglamento europeo no siempre es fácil, especialmente cuando este consta de 99 artículos, 173 considerandos y numerosas líneas directivas destinadas a aclarar su interpretación. Y, sin embargo, es fundamental para evitar las consecuencias que podrían derivarse de una interpretación demasiado genérica o imprecisa de las obligaciones reglamentarias. Así pues, es importante entender correctamente los términos que se definen a continuación:
- datos personales: Toda información sobre una persona física identificada o identificable. Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente.
- tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no (recogida, registro, transmisión, almacenamiento, conservación, extracción, consulta, utilización, interconexión...).
- responsable del tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y los medios del tratamiento.
- encargado del tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
¿Quién es el propietario de los datos personales utilizados y almacenados por el cliente en el marco de los servicios?
Los datos alojados por el cliente en luliandus.com en el marco de la compra de productos de Luli & Us son propiedad del cliente Luli & Us no accede a esos datos ni los utiliza, salvo que sea necesario en el marco de la ejecución de los servicios y productos solicitados y la publicidad y marketing de nuestros productos y dentro de las limitaciones técnicas de estos últimos.
¿Se pueden transferir los datos de los clientes de Luli & Us fuera de la Unión Europea?
Luli & Us almacena sus datos personales en data centers de la Unión Europea: En este caso, los datos del cliente nunca se transferirán fuera de: países miembros de la Unión Europea, ni países que la Comisión Europea considere que no garantizan un nivel de protección suficiente de los datos personales con respecto a la protección de la vida privada y de los derechos y libertades fundamentales de las personas. Luli & Us tienen como proveedores de servicio de hosting a Cloudways y data center a Digital Ocean, nuestro gestor de email marketing es MailChimp. Todos ellos tienen sus data center en algún país perteneciente a la UE cumpliendo con la normativa de protección de datos 679/2016 RGPD. Además Mailchimp esta dentro del Convenio de Private Shield que la UE firmo con las empresas EEUU adheridas, para el tratamiento de datos personales de ciudadanos europeos en el marco de un contrato de servicios.
Gracias a las garantías que ofrece Luli & Us en materia de transferencia de datos, podemos afirmar que no realizamos transferencias de datos internacionales.
Luli & Us como Responsable de tratamiento.
Se considera que Luli & Us es el «responsable del tratamiento» cuando él mismo determina los fines y los medios de sus tratamientos de datos personales.
Esto sucede normalmente cuando Luli & Us recoge datos con fines de facturación, gestión de cobros, mejora de la calidad de los servicios y del rendimiento, operaciones de venta, gestión comercial, etc., pero también cuando Luli & Us trata los datos personales de sus propios empleados.
Por ese motivo, le ofrecemos a continuación toda la información relativa a las garantías aplicadas para asegurar la protección de dichos datos personales:
- Limitar la recogida de datos a los estrictamente necesarios.
- Al comprar un producto, solo se pide a los usuarios que introduzcan los datos necesarios para que Luli & Us pueda prestar servicios de facturación, de soporte de devoluciones, envíos, etc. o cumplir con sus propias obligaciones legales en materia de conservación de datos.
- No utilizar los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente.
- Conservar los datos personales durante un período limitado y proporcional. Así pues, por ejemplo, los datos tratados con fines de gestión de la relación entre el cliente y Luli & Us (nombre, apellido, dirección postal, correo electrónico, etc.) serán conservados por Luli & Us durante los 5 años siguientes a la última compra efectuada. Una vez finalizado el plazo de conservación, los datos y copias de seguridad serán eliminados de todos los soportes.
- No transferir esos datos a terceros distintos de proveedores que intervengan en el ámbito de ejecución del contrato.
- Aplicar medidas técnicas y organizativas adecuadas para garantizar un alto nivel del seguridad.