Privacy policy

Política de protección de datos personales (Política de Privacidad) de Colzzy OOD

Responsable: Colzzy OOD NIF: 208146491 Delegado de Protección de Datos Personales: Dimitar Tsonev Contacto: support@colzzy.es

Enlace a la Información sobre la Protección de Datos Personales

I. Introducción

Reglamento General de Protección de Datos La política de protección de datos personales de Colzzy OOD ha sido redactada de conformidad con el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos). El objetivo del reglamento es proteger los "derechos y libertades" de las personas físicas y garantizar que los datos personales de los clientes de Colzzy OOD sean tratados con su consentimiento y que sean informados de sus derechos. Conceptos Generales

"Datos personales": Toda información sobre una persona física identificada o identificable ("interesado"). Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador como el nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

"Categorías especiales de datos personales": Datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, así como el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o a la vida sexual o la orientación sexual de la persona.

"Tratamiento": Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

"Responsable del tratamiento": La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales. Cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su nombramiento podrán establecerse por el Derecho de la Unión o de los Estados miembros.

"Interesado": Cualquier persona física viva que es objeto de los datos personales en poder del Responsable del tratamiento.

"Consentimiento del interesado": Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de los datos personales que le conciernen.

"Violación de datos personales": La violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

"Destinatario": La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros. El tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.

"Tercero": La persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

II. Principios Fundamentales

La política se aplica a todas las operaciones de tratamiento de datos personales, incluidas las efectuadas con los datos personales de clientes, empleados, proveedores y socios y cualesquiera otros datos personales que la organización trate de diversas fuentes. Esta política se aplica a todos los empleados de Colzzy OOD. Cualquier violación del Reglamento General será considerada una violación de la disciplina laboral y, en caso de sospecha de delito, la cuestión será remitida a las autoridades estatales competentes lo antes posible. Socios y terceros que trabajan con o para Colzzy OOD, así como quienes tienen o podrían tener acceso a los datos personales, están obligados a familiarizarse, comprender y cumplir con esta política. Ningún tercero puede tener acceso a los datos personales en poder de Colzzy OOD sin haber firmado previamente un acuerdo de confidencialidad que imponga al tercero obligaciones no menos onerosas que las asumidas por Colzzy OOD y que confiera a Colzzy OOD el derecho de verificar el cumplimiento de las obligaciones impuestas por el acuerdo.

III. Obligaciones y Funciones conforme al Reglamento (UE) 2016/679

Colzzy OOD es responsable del tratamiento de datos personales conforme al Reglamento (UE) 2016/679. En Colzzy OOD está disponible el puesto de Delegado de Protección de Datos, que desempeña actividades tales como: Desarrollo e implementación de los requisitos del Reglamento (UE) 2016/679 según lo requerido por la presente política. Gestión de la seguridad y de los riesgos relativos al cumplimiento de la política. El cumplimiento de la legislación sobre protección de datos es responsabilidad de todos los empleados de Colzzy OOD que tratan datos personales. Colzzy OOD realiza formación regular relativa a la protección de datos personales con el objetivo de garantizar la correcta aplicación del Reglamento General de Protección de Datos.

IV. Principios de Protección de Datos

Todo el tratamiento de datos personales se realiza de conformidad con los principios de protección de datos establecidos en el Reglamento (UE) 2016/679. Las políticas y procedimientos de Colzzy OOD tienen como objetivo garantizar el cumplimiento de estos principios:

Licitud: Debe identificarse una base jurídica antes del tratamiento de datos personales. Estas se denominan a menudo "bases del tratamiento", por ejemplo "consentimiento".

Lealtad – Para que el tratamiento sea considerado leal, el responsable del tratamiento proporciona a los interesados determinada información, en la medida en que ello sea razonablemente posible.

Transparencia: El Reglamento General incluye normas sobre el suministro de información confidencial a los interesados en los artículos 12, 13 y 14 del RGPD. Estas son detalladas y específicas, haciendo hincapié en que los avisos de privacidad sean comprensibles y accesibles. La información debe comunicarse al interesado de forma comprensible, utilizando un lenguaje claro y comprensible.

La información específica proporcionada al interesado incluye: Datos que identifican al responsable del tratamiento y datos de contacto del responsable del tratamiento y, en su caso, del representante del responsable del tratamiento. - Los datos de contacto del Delegado de Protección de Datos. - Los fines del tratamiento a que se destinan los datos personales así como la base jurídica del tratamiento. - El período de conservación de los datos personales. - Los derechos incluidos – de solicitar el acceso a los datos, la rectificación, la supresión ("derecho al olvido"), la limitación del tratamiento, así como el derecho de oposición a los términos (o a su ausencia) relativos al ejercicio de tales derechos. - Las categorías de datos personales. - Los destinatarios o las categorías de destinatarios de los datos personales, en su caso. - En su caso, si el responsable del tratamiento tiene intención de transferir datos personales a un destinatario en un tercer país y el nivel de protección de datos. - Cualquier información adicional necesaria para garantizar la buena fe del tratamiento. - Los datos obtenidos para fines específicos no se utilizan para fines distintos de los oficialmente comunicados en la Información a los Clientes de Colzzy OOD sobre la protección de datos personales (Aviso de privacidad).

Además:

  • El Delegado de Protección de Datos está encargado de garantizar que Colzzy OOD no recoja información que no sea absolutamente necesaria para el fin para el que fue obtenida. - El Delegado de Protección de Datos garantiza que sobre una base anual todos los medios de recogida de datos sean revisados, para asegurar que los datos recogidos sigan siendo adecuados, pertinentes y no excesivos. - Los datos en poder del responsable del tratamiento son revisados y actualizados, cuando sea necesario. Los datos no se conservan en los casos en que es probable que no sean exactos. - El Delegado de Protección de Datos garantiza que todo el personal esté formado sobre la importancia de recoger datos exactos y de mantenerlos. - Es también obligación del interesado declarar que los datos que transmite para su conservación por Colzzy OOD son exactos y están actualizados. - Al menos una vez al año, el Delegado de Protección de Datos revisa los períodos de conservación de todos los datos personales tratados por Colzzy OOD. Si se identifican datos que ya no son necesarios en el ámbito del fin registrado, estos deben ser destruidos. - El Delegado de Protección de Datos tramita las solicitudes de rectificación de datos en el plazo de un mes. Este plazo puede prorrogarse dos meses para solicitudes complejas. Si Colzzy OOD decide no atender la solicitud, el Delegado de Protección de Datos redacta una denegación motivada e informa al interesado de su derecho a presentar reclamación ante la autoridad de control y a solicitar tutela judicial. - Cuando los datos personales se conservan más allá de la fecha de tratamiento, estos serán archivados de manera apropiada para proteger la identidad del interesado en caso de violación de datos. - El Delegado de Protección de Datos realiza una evaluación de impacto (en su caso), teniendo en cuenta todas las circunstancias relativas a las actividades de gestión o tratamiento de datos de Colzzy OOD.

Al determinar cuán apropiado es el tratamiento, el Delegado de Protección de Datos debe también considerar la magnitud de cualquier daño o pérdida que pudiera causarse a personas físicas (por ej. personal o clientes) en caso de violación de la seguridad, así como cualquier daño potencial a la reputación del responsable del tratamiento, incluyendo cualquier pérdida de confianza de los clientes.

En la evaluación de las medidas técnicas apropiadas, el Delegado de Protección de Datos considera lo siguiente:

  • Protección mediante contraseña. - Bloqueo automático de las estaciones de trabajo inactivas en la red. - Eliminación de los derechos de acceso para USB y otros soportes de almacenamiento portátiles. - Software antivirus y cortafuegos. - Derechos de acceso basados en roles, incluidos los del personal temporal. - Protección de los dispositivos que salen de los edificios empresariales, como portátiles u otros dispositivos. - Seguridad de las redes locales y de banda ancha. - Tecnologías de mejora de la privacidad, como la seudonimización y la anonimización. - En la evaluación de las medidas organizativas apropiadas, el Delegado de Protección de Datos ha considerado lo siguiente:

Niveles de formación adecuados en Colzzy OOD.

  • Medidas que tienen en cuenta la fiabilidad del personal (por ej. evaluaciones del rendimiento, referencias, etc.). - Reconocimiento de medidas disciplinarias por violaciones relativas al tratamiento de datos. - Control regular del personal para el cumplimiento de los estándares de seguridad pertinentes. - Control del acceso físico

Los niveles de formación adecuados en Colzzy OOD. - Las medidas que tienen en cuenta la fiabilidad de los empleados (por ej. evaluaciones del rendimiento, referencias, etc.). - Reconocimiento de medidas disciplinarias por violaciones relativas al tratamiento de datos. - Control regular del personal para el cumplimiento de los estándares de seguridad pertinentes. - Control del acceso físico a los registros electrónicos y en papel. - Mantenimiento de un entorno de trabajo limpio (sin datos personales de los clientes). - Conservación de los registros en papel en armarios cerrados con llave. - Limitación del uso de dispositivos electrónicos portátiles fuera del lugar de trabajo. - Limitación del uso por parte del personal de dispositivos personales en el lugar de trabajo. - Adopción de reglas claras para la creación y el uso de contraseñas. - Copias de seguridad regulares de los datos personales y conservación física de los soportes con las copias fuera del sitio. - Imposición de obligaciones contractuales a los socios para la adopción de medidas de seguridad adecuadas durante la transferencia de datos fuera de la UE. - Estas medidas de control se seleccionan sobre la base de los riesgos identificados para los datos personales así como del riesgo potencial de daño para las personas cuyos datos son objeto de tratamiento. Colzzy OOD demuestra el cumplimiento de los principios de protección de datos implementando políticas de protección de datos, introduciendo medidas técnicas y organizativas apropiadas, así como adoptando técnicas de protección de datos desde el diseño y protección de datos por defecto, evaluación de impacto sobre la protección de datos personales, procedimiento de notificación de violaciones de datos personales, etc.

V. Derechos de los Interesados

Los interesados tienen los siguientes derechos en relación con el tratamiento de datos y los datos registrados sobre ellos:

  • De presentar solicitudes para confirmar si se están tratando datos personales que les conciernen y, en caso afirmativo, de obtener acceso a los datos así como información sobre los destinatarios de dichos datos. - De solicitar una copia de sus datos personales al responsable del tratamiento. - De solicitar al responsable del tratamiento la rectificación de los datos personales cuando estos sean inexactos o no estén actualizados. - De solicitar al responsable del tratamiento la supresión de los datos personales (derecho "al olvido"). - De solicitar al responsable del tratamiento la limitación del tratamiento de los datos personales, con el resultado de que los datos solo se conservan y no se tratan. - De oponerse al tratamiento de sus datos personales. - De oponerse al tratamiento de sus datos personales con fines de marketing directo. - De presentar reclamación ante una autoridad de control si consideran que alguna de las disposiciones del Reglamento General de Protección de Datos ha sido violada. - De solicitar y recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica. - De revocar su consentimiento al tratamiento de los datos personales en cualquier momento mediante solicitud separada al responsable del tratamiento. - De no ser objeto de decisiones automatizadas que incidan significativamente en su vida, sin posibilidad de intervención humana. - De oponerse a la elaboración de perfiles automatizada que se produzca sin su consentimiento. - Colzzy OOD garantiza las condiciones que aseguran el ejercicio de estos derechos por parte de los interesados: - Los interesados pueden presentar solicitudes para el ejercicio de sus derechos. - Los interesados tienen derecho a presentar reclamaciones ante Colzzy OOD.

Los interesados pueden presentar una solicitud de acceso, rectificación, supresión, portabilidad u oposición al tratamiento de sus datos personales enviando una solicitud a la dirección de correo electrónico support@colzzy.es. La solicitud debe incluir datos que permitan confirmar la identidad del solicitante así como una descripción precisa de la solicitud.

Colzzy OOD garantiza las condiciones que aseguran la posibilidad de ejercicio de estos derechos por parte de los interesados:

Los interesados pueden presentar solicitudes para el ejercicio de sus derechos. Los interesados pueden revocar su consentimiento a la recepción de correos electrónicos publicitarios enviando un mensaje a la dirección de correo electrónico support@colzzy.es, solicitando la interrupción del envío. La solicitud debe incluir información básica que permita la identificación del remitente (por ej. nombre, apellido, dirección de correo electrónico utilizada para el registro).

VI. Consentimiento

  1. Colzzy OOD entiende por "consentimiento" toda manifestación de voluntad libre, específica, informada e inequívoca del interesado, mediante una declaración o una clara acción afirmativa, que indica su aceptación del tratamiento de sus datos personales. El interesado puede revocar su consentimiento en cualquier momento.

Colzzy OOD considera "consentimiento" solo los casos en que el interesado ha sido plenamente informado del tratamiento previsto y ha dado su consentimiento sin ninguna presión. El consentimiento obtenido bajo presión o sobre la base de información engañosa no constituirá una base válida para el tratamiento de los datos personales. El consentimiento no puede deducirse de la ausencia de respuesta a una comunicación con el interesado. Para que el consentimiento sea válido, debe haber una comunicación activa entre el responsable del tratamiento y el interesado. El responsable del tratamiento debe poder demostrar que ha obtenido el consentimiento para las actividades de tratamiento.

VII. Seguridad de los Datos

Todos los empleados son responsables de garantizar la seguridad de los datos que manejan y que están en poder de Colzzy OOD, así como de garantizar que los datos se conserven de forma segura y no se divulguen a terceros en ninguna circunstancia, a menos que Colzzy OOD haya concedido tales derechos a este tercero, habiendo celebrado un acuerdo/cláusula de confidencialidad. Todos los datos personales deben ser accesibles solo para quienes los necesitan, y el acceso solo puede concederse de conformidad con las reglas de control de acceso establecidas. Todos los datos personales deben tratarse con la máxima seguridad y conservarse:

  • En una sala separada con acceso controlado; y/o - En un armario o archivo cerrado con llave; y/o - Si están en formato digital, protegidos con contraseña de conformidad con los requisitos internos indicados en las medidas organizativas y técnicas para el control del acceso a la información; y/o

Conservados en soportes informáticos portátiles que están protegidos de conformidad con las medidas organizativas y técnicas de control del acceso a la información. Se ha creado una organización que garantiza que las pantallas de los ordenadores y los terminales no puedan ser visualizados por nadie fuera de los empleados autorizados de Colzzy OOD. Todos los empleados deben ser formados sobre el cumplimiento de las medidas organizativas y técnicas de acceso, así como de las reglas para el bloqueo de las estaciones de trabajo, antes de que se les conceda acceso a información de cualquier tipo. Los documentos en formato papel no deben dejarse donde puedan ser accesibles a personas no autorizadas y no deben retirarse de las áreas de oficina designadas sin autorización explícita. Una vez que los documentos en formato papel ya no son necesarios para el trabajo corriente de atención al cliente, se destruyen.

VIII. Avisos de Privacidad

Apreciamos su privacidad y la información que consiente compartir en relación con nuestro servicio de marketing por SMS. Utilizamos esta información para enviarle notificaciones mediante mensajes (relativos a su pedido, incluidos recordatorios de carritos abandonados), ofertas de marketing por SMS y mensajes transaccionales, como solicitudes de reseñas por nuestra parte.

Los datos de consentimiento y la opción de adhesión a la recepción de mensajes SMS no serán compartidos con terceros, a excepción de los socios de mensajería, con el fin de habilitar y gestionar nuestro programa de mensajería.

Nuestro sitio web utiliza cookies para rastrear los productos que introduce en el carrito, incluidos los casos en que ha abandonado la finalización del pedido. Esta información se utiliza para determinar cuándo enviar mensajes de recordatorio del carrito por SMS.

Colzzy OOD se compromete a proporcionar avisos de privacidad claros y comprensibles que expliquen:

Qué datos se recogen. Por qué y cómo se tratan. Los períodos de conservación de los datos. Los derechos de los interesados.

Estos avisos están redactados con un lenguaje sencillo y comprensible para garantizar su accesibilidad y claridad.

IX. Divulgación de los Datos

Colzzy OOD garantiza que los datos personales no se divulguen a terceros no autorizados, incluidos familiares, amigos, autoridades estatales u órganos de investigación, salvo lo requerido por la legislación vigente. Los datos personales pueden transferirse a las siguientes categorías de terceros, para el cumplimiento de las obligaciones de Colzzy OOD hacia los clientes:

Socios de fulfillment: BigArena, para la tramitación y procesamiento de los pedidos de los clientes. Empresas de mensajería: Como Geniki, ACS y BoxNow, para la entrega de los pedidos. Sistemas de pago: Revolut, para el procesamiento de los pagos. Plataforma de comercio electrónico: Shopify, para el alojamiento y gestión de la tienda online. 3. Cada uno de los terceros mencionados está obligado a tratar los datos personales transferidos de conformidad con la legislación vigente sobre protección de datos y sobre la base de un acuerdo de confidencialidad que garantiza su correcto uso.

Colzzy OOD exige a sus socios y proveedores que implementen medidas técnicas y organizativas apropiadas para la protección de los datos personales, de conformidad con el Reglamento (UE) 2016/679. En el caso de que los datos personales se transfieran a un tercero sobre la base de una obligación legal o de un contrato, los clientes son informados de dicha transferencia, si es requerido.

X. Conservación y Destrucción de los Datos

Colzzy OOD no conserva los datos personales en una forma que permita la identificación de los interesados durante un período superior al necesario para los fines para los que los datos fueron recogidos. Colzzy OOD puede conservar los datos durante períodos más largos solo si los datos personales serán tratados con fines de archivo, con fines de interés público, para investigación científica o histórica y con fines estadísticos, y solo con la aplicación de medidas técnicas y organizativas apropiadas para la salvaguardia de los derechos y libertades del interesado.

XI. Registro del Tratamiento de Datos (Registro de Datos)

Colzzy OOD ha creado un procedimiento de registro de datos como parte de su enfoque de gestión de riesgos y oportunidades en el proceso de cumplimiento del Reglamento (UE) 2016/679. Durante el registro de datos en Colzzy OOD y en el flujo de trabajo de los datos, se determinan: - Los procesos empresariales que utilizan datos personales. - Las fuentes de los datos personales. - El número de los interesados. - La descripción de las categorías de datos personales y de los elementos de cada categoría. - Las actividades de tratamiento. - Los fines del tratamiento a que se destinan los datos personales. - La base jurídica del tratamiento. - Los destinatarios o las categorías de destinatarios de los datos personales. - Los sistemas principales y las ubicaciones de almacenamiento. - Todos los datos personales sujetos a transferencia fuera de la UE. - Los períodos de conservación y supresión. Colzzy OOD es consciente de los riesgos asociados al tratamiento de determinados tipos de datos personales. Colzzy OOD evalúa el nivel de riesgo para las personas asociado al tratamiento de sus datos personales (en su caso). Colzzy OOD gestiona todos los riesgos identificados en la evaluación de impacto, con el fin de reducir la probabilidad de incumplimiento del reglamento.

Cuando un tipo de tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, en particular con el uso de nuevas tecnologías y teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, antes de proceder al tratamiento, Colzzy OOD realiza una evaluación del impacto de las operaciones de tratamiento previstas en la protección de datos personales.

Cuando de la Evaluación de Impacto resulte claramente que Colzzy OOD iniciará el tratamiento de datos personales que debido al alto riesgo podría causar daños a los interesados, la decisión de proceder o no con el tratamiento debe someterse al examen del Delegado de Protección de Datos.

La presente política está en vigor desde el 07.03.2026.