Política de privacidad - Aromatic •89•

Política de privacidad de UAB “OLD LT“

Disposiciones generales:

1. La presente Política de Privacidad de UAB "OLD LT", que gestiona la marca Aromatic •89• (en lo sucesivo, la „Empresa“ o „nosotros“) (en lo sucesivo, la „Política de Privacidad“), establece las normas básicas para la recogida, recopilación, tratamiento y almacenamiento de sus datos personales y de otra información relacionada con usted, el alcance de los datos personales tratados, las finalidades, las bases jurídicas, las fuentes, los destinatarios y otros aspectos importantes relacionados con su interés en la actividad de la Empresa, cuando visita nuestro sitio web www.aromatic89.com (en lo sucesivo, el „Sitio web“), cuando adquiere o pretende adquirir productos fabricados o distribuidos por la Empresa y/o cuando se convierte en socio y desea distribuir usted mismo los productos de la Empresa (en lo sucesivo, „Socio“). Para garantizar una recogida y utilización justa y transparente de la información sobre usted, le recomendamos leer detenidamente las disposiciones de la presente Política de Privacidad. Si tiene alguna pregunta, póngase en contacto con nosotros utilizando los datos indicados en el apartado 2 de esta Política de Privacidad.

2. El responsable del tratamiento de sus datos personales es la Empresa – UAB "OLD LT", persona jurídica con el código: 302741638, domicilio social: Serviso g. 39, LT-92335 Klaipėda, República de Lituania, teléfono de contacto: +37064833389, sitio web: www.aromatic89.com, así como sus sucursales y representaciones existentes o futuras y otras personas jurídicas que la Empresa utilice para la distribución de sus productos y que estén autorizadas para actuar en nombre de la Empresa.

3. Usted puede visitar el Sitio web e interesarse por las actividades, productos, bienes y servicios de la Empresa sin facilitar ninguna información sobre usted (excepto la que se recoge mediante cookies cuando visita el Sitio web).

4. La presente Política de Privacidad se aplica a usted si en el pasado se ha interesado, actualmente se interesa, ha adquirido o ha expresado la intención de adquirir productos fabricados o distribuidos por la Empresa, si se ha convertido en Socio, ha facilitado datos en cualquier forma o mantiene cualquier otra relación con la Empresa. Esta Política de Privacidad se aplica con independencia de la forma en que nos facilite los datos: navegando por el Sitio web, visitando las cuentas en redes sociales de la Empresa, comprando bienes (incluida la tienda online), solicitando servicios, uniéndose como Socio, comunicándose con nosotros en persona, por teléfono, por medios electrónicos (por ejemplo, correo electrónico, aplicaciones móviles) o de cualquier otra forma que usted elija. Para nosotros es importante la protección y confidencialidad de sus datos personales; la finalidad de esta Política de Privacidad es informarle sobre la forma en que se recogen, utilizan y eliminan sus datos personales, independientemente de si han sido facilitados por usted o recogidos por nosotros de otro modo. Esta Política de Privacidad puede modificarse y actualizarse en el futuro, por lo que le recomendamos leerla periódicamente y familiarizarse con su contenido.

5. Los datos personales recogidos por la Empresa se tratan de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (en lo sucesivo, „Reglamento General de Protección de Datos“), la Ley de la República de Lituania sobre la Protección Jurídica de los Datos Personales (en la medida en que los datos se traten en la República de Lituania), la presente Política de Privacidad, así como otras disposiciones legales en materia de protección de datos.

6. Para la prestación de servicios y el tratamiento de datos personales, la Empresa podrá recurrir a encargados del tratamiento y/o, a su discreción, contratar a otras personas para la realización de determinadas funciones en nombre de la Empresa. En tales casos, la Empresa adopta las medidas técnicas y organizativas necesarias para garantizar que dichos encargados del tratamiento traten los datos personales conforme a las instrucciones de la Empresa y a la legislación aplicable, exigiendo la aplicación de medidas adecuadas para la seguridad de los datos personales. La Empresa también garantiza que dichas personas estén obligadas a mantener la confidencialidad y a no utilizar esta información para otros fines que no sean el correcto desempeño de las tareas que se les han encomendado.

7. Todos los empleados, representantes y apoderados de la Empresa que tengan conocimiento de datos personales están obligados a protegerlos incluso después de la finalización de su relación laboral o contractual.

8. La Empresa trata los datos personales de forma responsable y toma todas las medidas razonables para garantizar la seguridad, integridad y confidencialidad de los datos personales y demás información tratados por la Empresa.

9. Al visitar el Sitio web y las cuentas de redes sociales de la Empresa y/o utilizar la información contenida en ellos, así como al participar en las actividades de la Empresa y facilitar datos personales, usted reconoce y confirma que ha leído detenidamente la presente Política de Privacidad, que la comprende y la acepta. Si no está de acuerdo con esta Política de Privacidad, le rogamos que no nos facilite datos personales. Las condiciones establecidas en esta Política de Privacidad se aplican cada vez que acceda a los contenidos que ofrecemos, independientemente del dispositivo que utilice (ordenador, teléfono móvil, tableta, etc.).

10. Las disposiciones de la Política de Privacidad se aplican a los datos personales tratados por la Empresa en la medida en que no estén determinados por las normas de la Empresa relativas al tratamiento de datos personales o por disposiciones legales imperativas que regulen las relaciones laborales u otras relaciones jurídicas.

Términos importantes:

11. Datos personales („datos personales“) son toda información sobre una persona física identificada o identificable, cuya identidad pueda determinarse directa o indirectamente (mediante la combinación de datos con otras fuentes). Esto puede incluir su nombre y apellidos, dirección de correo electrónico, número de teléfono, dirección o cualquier otro dato que permita identificarle.

12. Destinatario de los datos es una persona jurídica o física a la que se facilitan datos personales.

13. Persona interesada es la persona física cuyos datos personales la Empresa recibe y trata.

14. Encargado del tratamiento es la persona física o jurídica que trata datos personales por cuenta del responsable del tratamiento.

15. Transmisión de datos es la divulgación de datos personales mediante su transferencia o su puesta a disposición del/de los destinatario(s).

16. Tratamiento es cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no; estas operaciones pueden incluir, entre otras, la recogida, registro, clasificación, organización, almacenamiento, adaptación o modificación, recuperación, consulta, utilización, divulgación mediante su transmisión, difusión o cualquier otra forma de habilitar el acceso.

17. Consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca de la persona interesada por la que ésta, mediante una declaración o una clara acción afirmativa, expresa que acepta el tratamiento de sus datos personales.

18. Los demás términos utilizados en la Política de Privacidad tendrán el significado que se les atribuye en el Reglamento General de Protección de Datos y en otros actos jurídicos sobre protección de datos personales.

Bases jurídicas del tratamiento de datos, principios de protección de datos y nivel de seguridad:

19. La base jurídica para el tratamiento de sus datos personales puede ser:

19.1. su consentimiento;

19.2. la intención de adquirir productos o la adquisición (también por correo electrónico), entrega y recepción de servicios relacionados con productos fabricados y distribuidos por la Empresa, con el fin de celebrar (o de la intención de celebrar), ejecutar y controlar un contrato verbal o escrito;

19.3. una base legal (por ejemplo, el cumplimiento de una obligación legal o la observancia de procedimientos legales u otros requisitos relacionados con la resolución de litigios);

19.4. el interés legítimo de la Empresa (por ejemplo, la interposición y defensa de reclamaciones legales y otras acciones lícitas para evitar o minimizar pérdidas, mejorar la calidad de los servicios, garantizar la continuidad y sostenibilidad de la actividad empresarial de la Empresa, cumplir sus expectativas y maximizar su satisfacción con los servicios de la Empresa).

20. En la recogida y utilización de los datos personales que se le confían, así como de los datos obtenidos de otras fuentes, la Empresa se guía por los siguientes principios:

20.1. sus datos personales se tratan de forma lícita, leal y transparente (principio de licitud, lealtad y transparencia);

20.2. sus datos personales se recogen para fines determinados, explícitos y legítimos y no se tratan ulteriormente de un modo incompatible con dichos fines (principio de limitación de la finalidad);

20.3. sus datos personales son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (principio de minimización de datos);

20.4. los datos personales tratados son exactos y, cuando sea necesario, se actualizarán (principio de exactitud). Al facilitar sus datos personales, usted confirma que son correctos y veraces;

20.5. sus datos personales se conservarán de forma que permita la identificación de los interesados únicamente durante el tiempo necesario para los fines para los que se tratan los datos personales (principio de limitación del plazo de conservación);

20.6. sus datos personales se tratarán de manera que se garantice una seguridad adecuada de los mismos mediante la aplicación de medidas técnicas y organizativas apropiadas, incluida la protección frente al tratamiento no autorizado o ilícito y frente a la pérdida, destrucción o daño accidental (principio de integridad y confidencialidad).

20.7. La Empresa debe poder demostrar que el tratamiento de sus datos personales cumple todos los principios mencionados anteriormente (principio de responsabilidad proactiva).

21. La Empresa se esfuerza por garantizar la seguridad de sus datos personales. Utilizamos diversas tecnologías y procedimientos de seguridad para proteger sus datos personales frente al acceso, uso o divulgación no autorizados.

22. ¿Qué datos recogemos sobre usted?

23. El principal objetivo por el que la Empresa recoge sus datos personales es la venta y distribución de los productos de la Empresa, su entrega, la tramitación de los pagos de las compras, la captación de Socios, el pago de bonificaciones a los Socios en los que usted adquiere productos o su adhesión como Socio. En otras palabras, con la finalidad de celebrar (o de la intención de celebrar), ejecutar y controlar contratos verbales o escritos.

23.1. Con esta finalidad, podrán tratarse los siguientes datos personales: nombre, apellidos, código personal o fecha de nacimiento, dirección, dirección de correo electrónico, número de teléfono, nombre de usuario, nombre del Socio elegido por usted (Socio asignado a usted) (que le motivó a convertirse en Socio o cuando usted compra a través de un enlace de Socio que le registra automáticamente en el sistema), cuantía y períodos de las bonificaciones pagadas, nombres, apellidos, cargos, números de teléfono, dirección de correo electrónico, dirección IP de los representantes. En caso de contrato con una persona jurídica, podrán tratarse los siguientes datos: nombre, apellidos, cargo profesional, puesto, dirección de correo electrónico, número de teléfono del director u otro representante autorizado, datos de los miembros del consejo de administración, accionistas (solo en la medida en que su consentimiento sea necesario para el negocio jurídico y en la medida en que sea necesario garantizar que dicho consentimiento se ha otorgado), copia del poder notarial. También se tratarán otros datos personales facilitados por la propia persona interesada;

23.2. Plazo de conservación de los datos: los datos personales se conservarán en la base de datos activa durante la vigencia del contrato, es decir, desde el momento de la recepción de los datos hasta el pleno cumplimiento del contrato. En consecuencia, los datos personales se conservarán en la base de datos pasiva para la finalidad indicada durante un período de 10 (diez) años desde el cumplimiento del contrato. Una vez transcurrido el plazo de conservación previsto en este punto, los datos personales serán destruidos, es decir, se eliminarán de la base de datos activa tras la finalización del contrato y se borrarán de la base de datos pasiva en la medida en que sean anteriores a 10 (diez) años. En la medida en que existan, los documentos en papel u otros soportes materiales serán destruidos. Si la Empresa decide, tras la recepción de los datos, no celebrar ningún contrato, los datos se conservarán en la base de datos activa durante 1 (un) año desde el momento de su recepción;

23.3. Fuentes de los datos: los datos se obtienen directamente de la persona interesada (datos personales facilitados por usted o en su nombre), de las personas jurídicas para las que usted actúa como representante, empleado, contratista, fundador, accionista, partícipe, propietario, etc., o de la propia Empresa sobre una base jurídica legítima. La Empresa puede complementar los datos personales que usted ha proporcionado directamente con datos personales obtenidos de otras fuentes en el marco de la ejecución del contrato;

23.4. Categorías de destinatarios de los datos: empleados de la Empresa responsables de la ejecución del contrato, intermediarios contratados por la Empresa, Socios (que han invitado/registrado al cliente (persona interesada) o con los que la persona interesada se ha asignado a sí misma como Socio concreto), entidades de crédito, financieras, de pago y/o de dinero electrónico, abogados, asesores jurídicos;

23.5. Los datos solo podrán transferirse a terceros países (fuera del territorio de la Unión Europea) cuando la celebración y/o ejecución del contrato esté relacionada con el tercer país. En tal caso, la Empresa adoptará todas las medidas previstas en el Reglamento General de Protección de Datos.

24. La Empresa recoge datos personales con la finalidad de utilizar el Sitio web:

24.1. Con esta finalidad, podrán tratarse los siguientes datos personales: dirección IP, ubicación geográfica, tipo y versión del navegador, sistema operativo, fuente de referencia, duración de la visita al Sitio web, páginas visitadas, rutas de navegación en el Sitio web, información sobre los períodos y la frecuencia de utilización de los servicios, así como cualquier otra información indicada en la Política de Cookies de la Empresa;

24.3. Fuentes de los datos: usted, cuando visita el Sitio web, publica contenidos, participa en eventos o artículos, participa en sorteos, publica fotos, vídeos, grabaciones de audio y comentarios en las cuentas de redes sociales de la Empresa;

24.4. Categorías de destinatarios de los datos: empleados de la Empresa responsables del mantenimiento de TI, proveedores de servicios que administran el Sitio web;

24.5. Los datos solo podrán transferirse a terceros países (fuera del territorio de la Unión Europea) cuando la celebración y/o ejecución del contrato esté relacionada con el tercer país. En tal caso, la Empresa adoptará todas las medidas previstas en el Reglamento General de Protección de Datos.

25. La Empresa puede tratar sus datos personales con la finalidad de gestionar reclamaciones de crédito. Los datos personales se tratarán con esta finalidad para gestionar y cobrar deudas, enviar recordatorios, requerimientos, demandas y otros documentos, así como para presentar documentos con fines de recuperación de deudas.

25.1. Con esta finalidad, podrán tratarse los siguientes datos personales: nombre, apellidos, código personal, dirección, dirección de correo electrónico, número de teléfono, número de cuenta, datos bancarios, importe de la deuda, intereses devengados, penalizaciones contractuales aplicables, fecha de transmisión a la gestión de deudas, importe de las deudas condonadas (o partes de deudas), fecha de condonación, información sobre las obligaciones financieras del cliente (número, fechas y tipos de contratos existentes, límite de crédito, descubierto en cuenta, crédito utilizado, intereses, importe total de los pagos mensuales, cuotas a pagar, forma de pago, duración de las obligaciones, duración del retraso en el pago, número de retrasos, importe de los pagos pendientes, importes, número de cuotas vencidas, tipo de solicitudes rechazadas, importe de las solicitudes rechazadas, importe del crédito, fecha de concesión y reembolso del crédito, coste de los servicios, intereses);

25.2. Plazo de conservación de los datos: se aplica un plazo de conservación de 10 (diez) años desde la fecha de celebración del contrato/origen de la deuda; en caso de procedimiento judicial, el plazo de conservación se prolonga hasta el pago íntegro de la deuda y durante un período de 2 (dos) años tras el pago. El plazo de conservación se basa en los plazos de prescripción de las acciones establecidos en el Código Civil de la República de Lituania;

25.3. Fuentes de los datos: directamente de la persona interesada, registros estatales, empresas que gestionan bases de datos conjuntas de deudores (por ejemplo, UAB Creditinfo Lietuva) y otras instituciones;

25.4. Categorías de destinatarios de los datos: empresas que gestionan bases de datos conjuntas de deudores, abogados, tribunales, órganos de arbitraje, otros órganos de resolución de disputas, agentes judiciales (alguaciles), autoridades encargadas de la aplicación de la ley, empresas de gestión y cobro de deudas, otras entidades con interés legítimo;

25.5. Los datos solo podrán transferirse a terceros países (fuera del territorio de la Unión Europea) cuando la deuda esté relacionada con un tercer país. En tal caso, la Empresa adoptará todas las medidas previstas en el Reglamento General de Protección de Datos;

25.6. Tenga en cuenta que, en caso de retraso en el pago y si se encuentra en mora durante más de 30 (treinta) días, la Empresa tendrá derecho a transmitir la información de que dispone sobre su identidad, datos de contacto e historial crediticio, es decir, sus obligaciones financieras y patrimoniales y su cumplimiento, sus deudas y su pago, a empresas que gestionan bases de datos de deudores (por ejemplo, a la oficina de crédito UAB Creditinfo Lietuva que opera en Lituania. UAB "Creditinfo Lietuva", código de empresa: 111689163, dirección: A. Goštauto g. 40A, LT-01112 Vilnius, Lituania, teléfono: 8 5 2394131, sitio web: www.manocreditinfo.lt, que trata datos personales y los facilita a terceros (instituciones financieras, empresas de telecomunicaciones, aseguradoras, proveedores de electricidad y servicios públicos, empresas comerciales, etc.) con la finalidad de evaluar la solvencia y gestionar deudas, persiguiendo sus intereses y objetivos legítimos. Los datos del historial crediticio se conservan normalmente durante un período de 10 (diez) años tras el cumplimiento de las obligaciones. Puede consultar su historial crediticio dirigiéndose directamente a la oficina de crédito).

26. La Empresa puede tratar sus datos con la finalidad de garantizar la seguridad de las personas y de los bienes (para garantizar la seguridad de los empleados de la Empresa, de los clientes, de sus acompañantes y de otras personas que acceden a las instalaciones de la Empresa frente a delitos u otras vulneraciones de sus derechos, para proteger los bienes de la Empresa frente a la apropiación indebida o al daño por parte de empleados u otras personas), así como para cumplir los requisitos establecidos en la legislación – mediante la videovigilancia de los bienes de la Empresa.

26.1. Con esta finalidad, podrán tratarse los siguientes datos personales: datos de imagen. Los sistemas de videovigilancia no utilizan tecnologías de reconocimiento y/o análisis facial; los datos de vídeo registrados no se agrupan ni perfilan según personas interesadas concretas (personas); no se realizan grabaciones de audio;

26.2. Plazo de conservación de los datos: las grabaciones de vídeo se conservan durante 14 (catorce) días desde el momento de la grabación (hasta la finalización de la investigación en caso de infracción). Transcurrido este período, los nuevos datos de vídeo sobrescriben automáticamente los antiguos;

26.3. Fuentes de los datos: personas que acceden al área de vigilancia de las cámaras de la Empresa;

26.4. Categorías de destinatarios de los datos: empleados de la Empresa que tienen derecho a la videovigilancia y empleados responsables del proveedor de servicios de seguridad (si lo hubiera). Las grabaciones de vídeo también pueden ser facilitadas a órganos de investigación, fiscales o tribunales en relación con procedimientos administrativos, civiles o penales, o en otros casos previstos por la ley;

26.5. Los datos no se transfieren a terceros países (fuera del territorio de la Unión Europea).

27. La Empresa puede tratar los datos de los candidatos con fines de gestión interna, en particular para la cobertura de vacantes, según lo establecido en las normas de la Empresa sobre el tratamiento de datos personales.

27.1. Con esta finalidad, podrán tratarse los siguientes datos personales: nombre, apellidos, fecha de nacimiento, dirección de residencia, dirección de correo electrónico, número de teléfono, formación (datos sobre la institución educativa, período de estudios, título académico y/o cualificación obtenida), experiencia profesional (datos sobre el empleador, duración del empleo, funciones, responsabilidades y/o logros), datos sobre formación adicional (cursos realizados, certificados obtenidos), información sobre conocimiento de idiomas, conocimientos de TI, habilidades de conducción, otras competencias, datos de contacto de personas que recomiendan al candidato o facilitan referencias y/o contenido de las referencias (si procede). La Empresa también puede recabar otra información a partir del examen de redes sociales (Facebook, Instagram, LinkedIn, etc.), si ello es necesario para consultar información del candidato en redes sociales, por ejemplo, para evaluar una determinada competencia, habilidad o técnica en relación con candidatos a un puesto concreto;

27.2. Plazo de conservación de los datos: para los candidatos cuyos currículos (CV) se han recibido y para las referencias de antiguos empleadores (si las hubiera) que no han sido contratados, los CV y las referencias se borrarán y/o destruirán tras finalizar el proceso de selección, salvo que la Empresa haya obtenido el consentimiento del candidato para el tratamiento más prolongado de sus datos personales con el fin de poder ofrecerle un puesto más adelante. En este caso, los datos de la persona interesada se conservarán en el servidor de la Empresa durante un máximo de 2 (dos) años desde su recepción. Transcurrido este período, los CV se borrarán de todos los sistemas electrónicos de la Empresa y se destruirán las copias en papel u otros soportes materiales. Si un candidato que ha facilitado su CV a la Empresa solicita que el CV enviado anteriormente sea destruido, el responsable de recursos humanos de la Empresa deberá gestionar tal solicitud e informar al solicitante en un plazo máximo de tres (3) días laborables. Podrá efectuarse una conservación más prolongada de datos personales cuando éstos sean necesarios en caso de litigio/reclamación o por otros motivos previstos por la ley. En caso de contratación para el puesto para el que se presentó el CV, éste (junto con la referencia del antiguo empleador, si la hubiese) se incorporará al expediente personal y se conservará mientras el empleado trabaje para la Empresa;

27.3. Fuentes de los datos: directamente de la persona interesada (candidato), agencias de selección de personal, portales de empleo, redes sociales y otros proveedores de servicios de búsqueda de empleo;

27.4. Categorías de destinatarios de los datos: los datos no se facilitan a terceros;

27.5. Los datos no se transfieren a terceros países (fuera del territorio de la Unión Europea).

28. La Empresa puede tratar sus datos, con su consentimiento, para fines de marketing directo, a fin de enviarle ofertas, recordatorios sobre bienes fabricados o distribuidos por la Empresa, así como oportunidades de cooperación ofrecidas. Al concedernos el derecho a tratar sus datos para fines de marketing directo, usted también nos autoriza a ponernos en contacto con usted para tal finalidad a través de medios de comunicación (por ejemplo, correo electrónico, teléfono, SMS u otros canales de comunicación como redes sociales o aplicaciones de mensajería como Viber, Skype, WhatsApp, Signal, Telegram, etc.). Si se ha convertido en Socio, también podemos enviarle por correo ofertas, información sobre productos y materiales de marketing que consideremos que pueden ser de su interés. Sin perjuicio de que debamos remitirle determinados materiales en virtud de su condición de Socio, usted puede negarse a recibir determinadas comunicaciones comerciales de la Empresa. Si se niega a recibir determinadas comunicaciones comerciales, intentaremos respetar sus deseos y seguiremos cumpliendo los acuerdos celebrados con usted en relación con su condición de Socio. Continuaremos enviándole comunicaciones relacionadas con nuestros servicios. También puede ser necesario recabar información sobre usted para cumplir con labores de documentación, aplicación de condiciones contractuales, realizar análisis u otras actuaciones legalmente requeridas o permitidas.

28.1. Con esta finalidad, podrán tratarse los siguientes datos personales: nombre, apellidos, dirección de correo electrónico, número de teléfono móvil, imagen, grabaciones de vídeo y audio en el Sitio web de la Empresa y/o en las cuentas de redes sociales de la Empresa;

28.2. Plazo de conservación de los datos: 5 (cinco) años desde la recepción de los datos o hasta el día en que usted formule una objeción específica al tratamiento de los datos con esta finalidad. Por la presente, usted confirma estar informado de que los datos mencionados pueden tratarse con fines de marketing directo y de que tiene derecho a oponerse en cualquier momento a la utilización de sus datos personales para tal finalidad y a rechazar su uso, informando por escrito a la Empresa sobre su objeción o negativa en la dirección [email protected]. También puede ejercer su derecho de oposición de la forma indicada en las comunicaciones y/o ofertas recibidas por correo electrónico (por ejemplo, haciendo clic en el enlace „Cancelar suscripción“ de los boletines u otras comunicaciones similares). La notificación de cese del tratamiento de datos personales debe contener su nombre, apellidos, número de teléfono móvil y dirección de correo electrónico;

28.3. Fuentes de los datos: directamente de la persona interesada;

28.4. Categorías de destinatarios de los datos: los datos pueden transferirse a motores de búsqueda o redes sociales con esta finalidad (la posibilidad de oponerse al tratamiento se ofrece en los sitios web de estos sistemas). Los datos no se facilitan a otras personas;

28.5. Los datos no se transfieren a terceros países (fuera del territorio de la Unión Europea).

29. La Empresa puede recoger y almacenar correspondencia (por ejemplo, conservar el intercambio de comunicaciones) con la finalidad de mantener y gestionar las relaciones con clientes y Socios, proteger los intereses de los clientes y de la Empresa, evitar disputas y preservar pruebas, así como para controlar y garantizar la calidad de los servicios prestados:

29.1. Con esta finalidad, podrán tratarse los siguientes datos personales: nombre, apellidos, fecha de nacimiento, dirección, dirección de correo electrónico, dirección IP, contenido de los mensajes enviados, correspondencia recibida o contenido de conversaciones, toda la información que usted nos facilite voluntariamente o que desvele, así como información sobre su software y versión de su sistema operativo;

29.2. Plazo de conservación de los datos: 6 (seis) meses después de la finalización de la relación comercial. Los plazos de conservación pueden ampliarse hasta un máximo de 1 (un) año previa orden motivada de la autoridad competente o en caso de litigio;

29.3. Fuentes de los datos: directamente de la propia persona interesada;

29.4. Categorías de destinatarios de los datos: autoridades de supervisión, abogados, asesores jurídicos, tribunales, autoridades de investigación, otras entidades con interés legítimo.

29.5. Los datos no se transfieren a terceros países, salvo que la comunicación se produzca con una persona residente en un tercer país.

30. Toda la información mencionada anteriormente que constituya datos personales no se comunicará a terceros sin su consentimiento, salvo cuando lo exija la legislación aplicable o cuando sea necesario para la ejecución de un contrato, la gestión de deudas y otros fines previstos en la presente Política de Privacidad. En determinados casos, la Empresa está obligada a facilitar sus datos personales a proveedores de servicios independientes para que puedan prestar sus servicios a la Empresa. La Empresa puede recurrir a dichos proveedores independientes, que actúan como encargados del tratamiento, para procesar los datos personales indicados en esta Política de Privacidad: empresas que prestan servicios de centros de datos, servidores, alojamiento, servicios en la nube, administración del Sitio web y servicios similares, empresas que ofrecen servicios de archivo de documentos, agencias de publicidad y marketing, empresas que desarrollan, suministran, mantienen y perfeccionan software, empresas que prestan servicios de infraestructura de TI, empresas que prestan servicios de comunicación, empresas de consultoría, proveedores de servicios de navegación por Internet o análisis web, empresas que prestan servicios de entrega (transportistas, mensajerías, servicios postales, etc.). Además, la Empresa puede utilizar los servicios de otros terceros para garantizar el desarrollo de sus productos y la funcionalidad del Sitio web. Los datos personales facilitados a proveedores de servicios independientes se limitarán al mínimo necesario para que dichos terceros puedan prestar sus servicios. Todas estas empresas están limitadas en el uso de su información; no podrán utilizarla para fines distintos de la prestación de servicios a la Empresa.

31. También podremos revelar su información a terceros cuando así lo exija la ley, en virtud de resoluciones judiciales, órdenes u otros mandatos, así como por otros motivos legítimos; en respuesta a solicitudes legales de autoridades públicas, incluso para proteger la seguridad nacional y con fines de aplicación de la ley; en relación con la venta, transferencia, fusión, insolvencia, reorganización u otra reestructuración de la Empresa; para proteger nuestros derechos, intereses legítimos o bienes, o los derechos de terceros; o para salvaguardar los intereses vitales de las personas físicas.

32. La Empresa se esfuerza por garantizar que todos los proveedores de servicios independientes a los que se transfieren sus datos personales sigan las instrucciones de la Empresa en relación con el tratamiento de sus datos personales. La transferencia de sus datos personales se rige por contratos de tratamiento de datos, acuerdos o condiciones que la Empresa ha suscrito con dichos proveedores de servicios independientes. Todos estos proveedores –en calidad de encargados del tratamiento– están obligados a tratar sus datos personales con el mismo nivel de cuidado y diligencia que la propia Empresa y responden ante usted y ante la Empresa por cualquier infracción de estas obligaciones. Estos proveedores independientes también están obligados a aplicar medidas técnicas y organizativas para garantizar, en el tratamiento de datos personales, un nivel de protección equivalente al de la Empresa. No obstante, la seguridad de la transmisión de información por Internet, correo electrónico o comunicación móvil no siempre puede garantizarse por motivos ajenos al control de la Empresa; por ello, debe extremar la cautela al facilitar información confidencial. Le recomendamos establecer contraseñas complejas para su cuenta de usuario, a fin de evitar que nosotros u otras personas podamos acceder a información sensible cuya divulgación pudiera causarle un perjuicio grave o irreparable.

33. Los datos personales recogidos para las finalidades indicadas en esta Política de Privacidad no se tratarán de forma incompatible con dichas finalidades legítimas o con las exigencias legales.34. Al facilitarnos sus datos, usted consiente la transmisión y recepción de los mismos a través de la herramienta de software utilizada por la Empresa o por otros medios, así como a través de otros terceros con los que la Empresa haya celebrado acuerdos de tratamiento de datos personales conforme a las disposiciones legales y reglamentarias.

Tratamiento de datos personales de menores y categorías especiales de datos:

35. Para adquirir los bienes fabricados y distribuidos por la Empresa o utilizar los servicios de la Empresa, así como para convertirse en Socio, un menor deberá presentar el consentimiento escrito de su representante legal (padre, madre, tutor(es)) para el tratamiento de sus datos personales. No obstante, la Empresa no pretende recabar datos personales de menores de forma independiente. A estos efectos, la Empresa puede solicitar su fecha de nacimiento o edad en el momento de la recogida de datos. Si cree que podemos disponer de información sobre un menor, póngase en contacto con nosotros. Eliminaremos cualquier información que hayamos recibido de menores sin el consentimiento del representante legal (salvo que su supresión infrinja disposiciones legales imperativas). 36. Tampoco recabamos información sobre opiniones políticas, creencias religiosas o filosóficas, origen racial o étnico, salud, datos genéticos o biométricos ni datos relativos a la orientación sexual („categorías especiales de datos personales“). Le rogamos que no nos facilite dichos datos y que se ponga en contacto con nosotros si considera que pudiéramos disponer de esta información. Estamos facultados para borrar cualquier información que consideremos que constituye categorías especiales de datos personales.

Sus derechos como persona interesada:

37. La Empresa tiene la obligación legal de garantizar que sus datos personales sean correctos y estén actualizados. Por ello, le solicitamos que nos ayude a cumplir esta obligación y nos informe de cualquier cambio previsible relacionado con el tratamiento de sus datos personales por parte de la Empresa.

38. En relación con el tratamiento de sus datos personales por parte de la Empresa, usted puede ejercer en cualquier momento los siguientes derechos:

38.1. Derecho de acceso: tiene derecho a solicitar el acceso a todos los datos que puedan considerarse como sus datos personales, incluido el derecho a saber si la Empresa trata sus datos personales, qué categorías de datos personales se tratan y con qué finalidad;

38.2. Derecho de rectificación: tiene derecho a solicitar a la Empresa la rectificación de sus datos personales si considera que son inexactos o incompletos;

38.3. Derecho de oposición: tiene derecho a oponerse al tratamiento de sus datos personales en determinados casos, por ejemplo, al tratamiento de sus datos personales con fines de marketing directo;

38.4. Derecho de supresión („derecho al olvido“): puede solicitar la supresión de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos o cuando considere que el tratamiento es ilícito o que los datos personales deben suprimirse para evitar el incumplimiento de requisitos legales;

38.5. Derecho a la limitación del tratamiento: tiene derecho a solicitar a la Empresa la limitación del tratamiento de sus datos personales;

38.6. Derecho a la portabilidad de los datos: cuando sus datos personales se tratan por medios automatizados sobre la base de su consentimiento o de una relación contractual recíproca, puede solicitar que la Empresa le facilite dichos datos personales en un formato estructurado, de uso común y lectura mecánica. Además, puede solicitar que dichos datos personales se transmitan, cuando sea técnicamente posible, a otro responsable del tratamiento;

38.7. Derecho a retirar el consentimiento: cuando el tratamiento se base en su consentimiento, tiene derecho a retirarlo en cualquier momento;

38.8. Derecho a oponerse al envío de comunicaciones comerciales: puede oponerse a la recepción de comunicaciones por parte de la Empresa que la Empresa considere que puedan ser de su interés. Puede hacerlo en cualquier momento poniéndose en contacto con la Empresa de la forma indicada en el apartado 28.2 de la presente Política de Privacidad;

38.9. Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado –incluida la elaboración de perfiles–. Si solicita la revisión de una decisión basada en el tratamiento automatizado de datos, la Empresa deberá realizar una evaluación exhaustiva de todos los datos relevantes, incluida la información facilitada por usted.

39. En el tratamiento de datos personales y para la ejecución de un contrato celebrado entre la Empresa y usted o para otros fines previstos en esta Política de Privacidad, pueden existir situaciones en las que obligaciones legales de la Empresa impidan la divulgación o supresión de los datos que la Empresa conserva y trata (por ejemplo, en los casos previstos por la ley para prevenir, detectar e investigar delitos, infracciones de obligaciones profesionales o deontológicas, así como para proteger los derechos y libertades de la persona interesada o de otras personas). Además, tales leyes, reglamentos o normas pueden impedirle ejercer otros derechos como persona interesada.

40. Si tiene quejas sobre el tratamiento de sus datos personales por parte de la Empresa o simplemente desea obtener más información sobre las actividades de tratamiento de la Empresa, puede ponerse en contacto con nosotros en cualquier momento utilizando los datos de contacto indicados en el apartado 2 de la Política de Privacidad.

41. Puede dirigir una solicitud/queja de acceso, rectificación u oposición al tratamiento de sus datos personales directamente a la Empresa enviándola por correo postal a la siguiente dirección: Akmenų g. 12, LT-92347 Klaipėda, República de Lituania, o por correo electrónico a: [email protected]. En la solicitud/queja la persona debe indicar claramente su nombre y apellidos y adjuntar una copia debidamente certificada de su documento de identidad o firmar la solicitud con una firma electrónica cualificada.

42. La Empresa responderá a su solicitud/queja en un plazo de 30 (treinta) días naturales a partir de la fecha de recepción de la solicitud/queja. En casos excepcionales en los que se requiera tiempo adicional, la Empresa tendrá derecho a prorrogar el plazo para facilitar los datos solicitados/responder a la queja o para tramitar otras solicitudes indicadas en su solicitud/queja, previa notificación correspondiente.

43. Si su solicitud/queja resulta jurídicamente fundada, la Empresa cesará el tratamiento de sus datos personales tras examinar la solicitud/queja, salvo en los casos previstos por la ley.

44. Si considera que sus datos personales se tratan de manera ilícita o que la Empresa ha vulnerado sus derechos como persona interesada, tiene derecho a presentar una reclamación ante la Inspección Estatal de Protección de Datos (Valstybinė duomenų apsaugos inspekcija, L. Sapiegos g. 17, LT-10312 Vilnius, Tel.: 8 5 271 2804, 279 1445, Fax: 8 5 261 9494, correo electrónico: [email protected], sitio web: www.ada.lt) o ante otra autoridad de supervisión competente en materia de tratamiento de sus datos personales en su país[U8].

Lugar de tratamiento de sus datos:

45. La Empresa almacena y trata datos personales en el territorio de la Unión Europea. Sus datos personales pueden necesitar ser transferidos y almacenados en un lugar fuera de la Unión Europea (por ejemplo, Noruega). Sus datos también pueden ser tratados por encargados del tratamiento ubicados fuera de la Unión Europea. Al facilitar sus datos personales a la Empresa o al consentir el tratamiento de sus datos personales, usted acepta el tratamiento de sus datos (incluido su almacenamiento y transferencia) fuera de la Unión Europea para las finalidades indicadas en la presente Política de Privacidad. La Empresa adoptará todas las medidas de seguridad razonablemente necesarias para garantizar que sus datos se traten de forma segura y conforme a la normativa aplicable en materia de protección de datos.

46. La Empresa puede transferir sus datos personales fuera de la Unión Europea sobre la base de:

46.1. una decisión de adecuación de la Comisión Europea;

46.2. cláusulas contractuales tipo en materia de protección de datos adoptadas por la Comisión Europea;

46.3. cláusulas contractuales tipo en materia de protección de datos elaboradas por la autoridad competente en protección de datos personales;

46.4. la utilización de otras garantías y excepciones disponibles, siempre que estén permitidas por la legislación aplicable.

47. Al igual que con todos los datos que le conciernen, usted puede solicitar a la Empresa información detallada sobre el tratamiento de sus datos personales de conformidad con el artículo 15 del Reglamento General de Protección de Datos. Al ejercer sus derechos como persona interesada, puede dirigirse a la Empresa utilizando los datos de contacto indicados en el apartado 2 de la Política de Privacidad.

Sitios web de terceros:

48. Nuestros socios comerciales se seleccionan con cuidado y les exigimos que adopten medidas adecuadas para mantener la confidencialidad y proteger los datos personales.

49. A pesar de las medidas adoptadas para proteger sus datos personales, no podemos garantizar una protección absoluta.

50. La Empresa no es responsable de garantizar su privacidad en los sitios web de terceros, incluso cuando acceda a ellos a través de enlaces del Sitio web. La Empresa le recomienda leer la política de privacidad de cada sitio web que no pertenezca a la Empresa. La Empresa puede recabar datos de terceros para mejorar los servicios que le prestamos. Por ejemplo, utilizamos Google Analytics, que usa cookies y otras tecnologías de seguimiento para recoger datos que nos permiten mejorar nuestros productos y servicios. De este modo, podemos supervisar y analizar el tráfico web y el comportamiento de los usuarios. Google Analytics es un servicio de análisis web de Google LLC („Google“). Google utiliza los datos recogidos para supervisar y analizar el comportamiento de los visitantes del Sitio web, elaborar informes sobre la actividad del Sitio web y compartirlos con otros servicios de Google. Google puede utilizar los datos recopilados para personalizar y adaptar la publicidad de su propia red publicitaria. Los datos personales recopilados por Google son cookies y datos de uso del Sitio web. Para obtener más información sobre el uso de cookies, consulte nuestra Política de Cookies.

Disposiciones finales:

51. La presente Política de Privacidad se rige por la legislación de la República de Lituania. Cualquier controversia derivada de esta Política de Privacidad se resolverá mediante negociación o, en su defecto, conforme al procedimiento establecido por la ley.

52. La Política de Privacidad puede modificarse y actualizarse en el futuro (por ejemplo, en caso de cambios en la normativa sobre protección de datos personales, en las particularidades de la actividad de la Empresa, en el alcance de los datos personales tratados, en las finalidades del tratamiento, etc.). Por ello, le recomendamos leerla periódicamente y familiarizarse con su contenido. Las modificaciones de la presente Política de Privacidad entrarán en vigor en el momento de su publicación en el Sitio web. Si después de la entrada en vigor de las modificaciones accede a nuestros contenidos y/o utiliza nuestros servicios, la Empresa considerará que usted acepta las nuevas condiciones.

Pavadinimas	Aprašymas	Trukmė
XSRF-TOKEN	Is a protection against the cross-site request forgery (CSRF). More information: https://en.wikipedia.org/wiki/Cross-site_request_forgery	Session
cookie_consent	Stores the user's cookie consent state for the current domain.	1 year
is_detected_language	Saves the detected language	1 year
bagisto_session	This cookie is provided by the Bagisto framework in order to handle sessions.	Session
marketing_link	Saves unique affiliate link	1 year
ref	Saves unique affiliate link	1 year
_ga	Registers a unique ID that is used to generate statistical data on how the visitor uses the website.	1 year
_ga_#	Used by Google Analytics to collect data on the number of times a user has visited the website as well as dates for the first and most recent visit.	1 year
_hjAbsoluteSessionInProgress	This cookie is used to count how many times a website has been visited by different visitors - this is done by assigning the visitor an ID, so the visitor does not get registered twice.	1 day
_hjFirstSeen	This cookie is used to determine if the visitor has visited the website before, or if it is a new visitor on the website.	1 day
_hjIncludedInPageviewSample	Determines if the user's navigation should be registered in a certain statistical place holder.	1 day
_hjIncludedInSessionSample	Registers data on visitors' website-behaviour. This is used for internal analysis and website optimization.	1 day
_hjRecordingLastActivity	Sets a unique ID for the session. This allows the website to obtain data on visitor behaviour for statistical purposes.	Session
_hjSession_#	Collects statistics on the visitor's visits to the website, such as the number of visits, average time spent on the website and what pages have been read.	1 day
_hjSessionUser_#	Collects statistics on the visitor's visits to the website, such as the number of visits, average time spent on the website and what pages have been read.	1 year
_hjTLDTest	Detects the SEO-ranking for the current website. This service is part of a third-party statistics and analysis service.	Session
_fbp	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.	3 months
usida	Collects a combination of the user’s browser and unique identifier, used to tailor advertising to users	Session
xs	Through the use of this cookie, Facebook detects if you are logged in on its platform.	1 year
wd	Through the use of this cookie, Facebook stores the user's screen resolution.	7 days
m_pixel_ratio	Through the use of this cookie, Facebook is able to improve the experience offered to users based on their device settings.	Session
c_user	Contains the user ID of the currently logged in user.	1 year
datr	The purpose is to identify the web browser used to connect to Facebook, regardless of which user is logged in. This cookie plays a key role in security.	2 years
x-referer	Used by Facebook to capture the referrer for pages.	Session
sb	Facebook stores information about the browser to improve its security settings.	2 years
fr	Collects a combination of the user’s browser and unique identifier, used to tailor advertising to users	3 months
presence	Used by Facebook to store chat state.	1 month

Política de privacidad de UAB “OLD LT“

Pagos

Envío y entrega

Pedidos y devoluciones

Conviértete en cliente empresarial

Franquicia

Derechos exclusivos de distribución