Política de privacidad

En este apartado, de conformidad con la legislación europea introducida por el Reglamento UE 679/2016 y con la legislación del Reino Unido (https://www.gov.uk/data-protection), se informa sobre el tratamiento de los datos personales de los Usuarios que consulten las páginas del sitio web www.nextdigitalkey.com (en adelante: "Sitio") o utilicen los servicios de compra puestos a su disposición en el mismo (en adelante: "Usuarios" o "Interesados").

Esta información se facilita exclusivamente para el Sitio y no también para los demás sitios web que pueda consultar el usuario a través de los enlaces presentes en el Sitio.

El responsable del tratamiento

The Data Controller of the processing of the personal data of the users of the Site www.nextdigitalkey.com is the Company NEXTDIGITALKEYS LTD – 71-75 Shelton Street, Covent Garden London, WC2H 9JQ – REG. NUMBER: 14508690 PHONE: +44 7552 469326, e-mail: info@nextdigitalkey-69d627.ingress-bonde.ewp.live.

E-mail to contact the owner and request deletion of your data, if collected, with your consent: info@nextdigitalkey-69d627.ingress-bonde.ewp.live.

/******/

A - Tipo de datos tratados

  1. Identificación de datos

De conformidad con la legislación europea introducida por el Reglamento UE 679/2016, la consulta del Sitio y la posible compra de productos vendidos en el Sitio pueden conllevar el tratamiento de datos capaces de identificar directa o indirectamente a una persona física, tales como: nombre, apellidos, dirección residencial, dirección de correo electrónico, número de teléfono, dirección IP.

El Sitio no requiere que el Interesado facilite ningún dato de los denominados "especiales", es decir, de conformidad con el RGPD (art. 9), datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, así como datos genéticos, datos biométricos destinados a identificar de manera unívoca a una persona física, datos relativos a la salud o a la vida sexual u orientación sexual de la persona. En caso de que el servicio solicitado requiera el tratamiento de dichos datos, se informará previamente de ello al interesado y se le pedirá su consentimiento explícito.

  • Datos bancarios

Al comprar productos en el Sitio, también se tratarán datos bancarios como el número de tarjeta o la cuenta bancaria indicados para efectuar el pago, el titular de la tarjeta y el titular de la cuenta bancaria.

Estos datos pueden ser tratados exclusivamente por terceras empresas que gestionan los medios de pago utilizados en el sitio.

Le informamos de que el Sitio utiliza los siguientes servicios de pago; consulte sus respectivas políticas de privacidad para el tratamiento de los datos:

  1. PayPal: https://www.paypal.com/it/webapps/mpp/ua/privacy-full
  2. Google Pay: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=en-GB
  3. Amazon Pay: https://www.amazon.in/gp/help/customer/display.html?nodeId=202136010
  4. Visado: https://usa.visa.com/legal/privacy-policy.html
  5. Mastercard: https://mea.mastercard.com/en-region-mea/about-mastercard/what-we-do/privacy.html
  6. American Express: https://www.americanexpress.com/it-it/chi-siamo/legal/centro-di-privacy/dichiarazione-sulla-privacy/

2 - Datos de navegación

Los datos de navegación son datos adquiridos automáticamente por los sistemas y programas responsables del funcionamiento del Sitio y son necesarios para el uso de los servicios web [p. ej.

Estos datos se adquieren incluso en ausencia de registro en el Sitio o de solicitud de información.

Los datos de navegación se utilizan exclusivamente de forma agregada con el fin de elaborar estadísticas anónimas sobre la consulta del Sitio y comprobar su correcto funcionamiento, y no permiten identificar a los usuarios afectados; además, se suprimen inmediatamente después de su tratamiento de forma anónima.

No obstante, estos datos podrán utilizarse para determinar la responsabilidad en caso de delitos informáticos cometidos contra el sitio web.

  1. Datos facilitados voluntariamente por el usuario

Los datos personales facilitados voluntariamente por el Usuario (como nombre, apellidos, número de teléfono, dirección de correo electrónico) con el fin de enviar mensajes al Sitio Web y/o adquirir los productos puestos a su disposición se utilizan únicamente para responder a las necesidades del Usuario y para cumplir con las obligaciones legales.

La base jurídica de dicho tratamiento es el cumplimiento de los servicios inherentes a las solicitudes realizadas y a las compras efectuadas, así como el cumplimiento de las obligaciones legales.

La información que el Usuario del Sitio decida hacer pública a través de los servicios y herramientas puestos a su disposición es facilitada por el Usuario de forma consciente y voluntaria, eximiendo al Sitio de cualquier responsabilidad por cualquier incumplimiento de la ley.

El Usuario es responsable del tratamiento de sus datos personales.

Corresponde al Usuario verificar que dispone de los permisos necesarios para introducir datos personales de terceros o contenidos protegidos por la normativa nacional e internacional.

  1. Datos recogidos mediante cookies analíticas

El Sitio también adquiere datos relativos al Usuario mediante el uso de cookies.

Para más información sobre qué datos se procesan a través de las cookies, los tipos de cookies que están activas y cómo desactivarlas, consulte la política de cookies.

Estas cookies se utilizan para rastrear las preferencias de navegación del usuario y recopilar datos estadísticos. Los usuarios pueden desactivar estas cookies accediendo a la configuración de su navegador, como se indica en la política de cookies del Sitio.

/******/

B - Finalidad del tratamiento

Los datos personales recogidos se utilizan para:

  • permitir el envío por correo electrónico de los productos adquiridos por el Usuario;
  • responder a las solicitudes de contacto enviadas por el Usuario;
  • permitir el uso por parte del Usuario del Servicio de Atención al Cliente;
  • recopilar información estadística anónima sobre el uso del portal web;
  • para supervisar el correcto funcionamiento del portal web;
  • to send notices and newsletters, both in paper and electronic format, to the e-mail address provided by the User: in the event that the User decides to subscribe to the newsletter of www.nextdigitalkey.com only after having given his/her specific consent, his/her personal data will be processed by the Data Controller for the purpose of sending commercial or promotional communications, updates regarding, for example, exclusive offers, special events and promotions. To unsubscribe from the newsletter, simply click on the unsubscribe link at the bottom of the e-mails you receive or write to info@nextdigitalkey-69d627.ingress-bonde.ewp.live.
  • el establecimiento de responsabilidades en caso de hipotéticos delitos informáticos en perjuicio del sitio web;
  • el cumplimiento de cualquier otra obligación legal no incluida en los fines anteriores.

La comunicación de datos sólo podrá realizarse previa solicitud de la Autoridad Judicial en los términos previstos en la ley.

/******/

C - Base jurídica del tratamiento

La base jurídica para el tratamiento de los datos personales es la ejecución de los servicios inherentes a la relación establecida mediante la firma de los Términos y Condiciones, el consentimiento del interesado, el cumplimiento de obligaciones legales y el interés legítimo del Responsable del Tratamiento en llevar a cabo el tratamiento necesario para tales fines.

  1. Ejecución de un contrato

El Responsable del Tratamiento trata Datos Personales relativos al Usuario cuando el tratamiento es necesario para la ejecución de un contrato con el Usuario y/o la ejecución de medidas precontractuales.

  1. Consentimiento del interesado

El envío facultativo, explícito y voluntario de correo electrónico, mensajes o cualquier tipo de comunicación dirigida a las direcciones indicadas en este Sitio conlleva la posterior adquisición de la dirección del remitente, su número de teléfono o cualquier otro dato personal que se utilizará para responder a las solicitudes. Dicho tratamiento se efectúa sobre la base del consentimiento del interesado.

Garantizamos que dicho tratamiento se basará en los principios de legalidad, equidad, transparencia, adecuación, pertinencia y necesidad a que se refiere el artículo 5, apartado 1, del RGPD. La información resumida específica se comunicará o mostrará progresivamente en las páginas de los sitios creados para servicios concretos previa solicitud.

III. Cumplimiento de las obligaciones legales

El tratamiento de datos personales puede tener lugar sin el consentimiento del interesado en caso de que el responsable del tratamiento deba cumplir una obligación legal.

  1. Interés legítimo del responsable del tratamiento

El Responsable del tratamiento trata Datos personales relativos al Usuario cuando el tratamiento es necesario para la consecución del interés legítimo del Responsable del tratamiento o de un tercero.

  1. Suministro opcional de datos

Aparte de lo especificado para el cumplimiento del contrato o las obligaciones legales, en el caso de las cookies y los datos de navegación, el usuario es libre de facilitar o no sus datos personales. No obstante, el hecho de no facilitar los datos puede suponer la imposibilidad de obtener el servicio.

/******/

D - Métodos y duración del tratamiento

Los datos personales se procesan utilizando herramientas informáticas y de conformidad con el Reglamento n.º 679/2016 de la UE.

Los datos tratados se conservarán durante el tiempo necesario para los fines descritos en esta declaración y, por tanto, durante el tiempo mínimo necesario o hasta que el interesado lo solicite expresamente y, en todo caso, dentro de los plazos impuestos por la ley.

El Responsable del Tratamiento se compromete a adoptar todas las medidas de seguridad adecuadas para evitar la pérdida y alteración de los datos personales, así como cualquier uso ilícito y no autorizado de los mismos.

Los datos serán tratados exclusivamente por las partes autorizadas por el responsable del tratamiento, incluidos los encargados del tratamiento, los representantes y las entidades públicas para el cumplimiento de las obligaciones previstas por la ley, que realizan sus respectivas actividades de tratamiento como responsables del tratamiento independientes.

Entre los sujetos autorizados por el responsable del tratamiento que pueden tratar los datos se incluyen, a modo de ejemplo: el personal de los departamentos de ventas y jurídico, así como terceros proveedores de servicios técnicos, proveedores de alojamiento y empresas de TI (esta lista no es exhaustiva). No obstante, los datos procesados no se revelarán a destinatarios no especificados.

Entre los sujetos autorizados por el Responsable del Tratamiento que pueden tratar datos con fines de elaboración de perfiles se incluyen las plataformas de marketing en línea "Klaviyo"(https://www.klaviyo.com/legal/privacy-notice) y "Omnisend" (https://www.omnisend.com/privacy/) y "WordPress" (https://wordpress.org/about/privacy).

La seguridad de la información recopilada no puede garantizarse frente a ataques de piratas informáticos y, en general, frente a infracciones de las normas de seguridad establecidas para la protección de datos.

No obstante, en caso de ataques o infracciones, se comunicarán a los afectados y a las autoridades competentes de conformidad con la ley.

/******/

E - Lugar de transformación

Las operaciones de tratamiento relativas a los servicios del portal web son realizadas por personal identificado y expresamente designado en función de las finalidades específicas de los servicios solicitados y suscritos.

Para las operaciones de tratamiento en cuestión, el Responsable del tratamiento podrá valerse de la ayuda de empresas externas, transitarios, consultores, consorcios, proveedores de software y servicios que operen, a través de personal identificado y designado, en el ámbito de los fines previstos y de forma que se garantice la máxima seguridad y confidencialidad de los datos. En los demás casos, los datos personales recogidos no se comunicarán a terceros, salvo consentimiento expreso del interesado, excepto en los casos en que la comunicación a terceros sea necesaria para cumplir obligaciones impuestas por leyes, reglamentos o disposiciones de las autoridades de control, o sea indispensable para proteger los derechos de otros usuarios o del propio sitio web.

Los datos personales se tratarán y almacenarán, exclusivamente para los fines arriba indicados y para su conservación y almacenamiento seguros, en servidores remotos gestionados por proveedores líderes del sector que garantizan el cumplimiento de normas estrictas de protección de datos.

Esto puede implicar la transferencia de datos a países fuera de la UE, donde pueden estar ubicados todos o parte de los servidores mencionados.

En particular, los datos personales pueden ser transferidos fuera de la Unión Europea a la empresa "WordPress" (https://wordpress.org/about/privacy), un plug-in de comercio electrónico utilizado por el Sitio gestionado por el Controlador.

El tratamiento y almacenamiento de datos por parte del mencionado proveedor tendrá lugar en un tercer país que sea "adecuado" en el sentido de la decisión adoptada por la Comisión Europea, incluida, en particular, la decisión de adecuación de la protección proporcionada por la Ley canadiense de protección de la información personal y los documentos electrónicos o el Escudo de la privacidad (EE.UU.), o sobre la base de una obligación contractual o cláusulas contractuales tipo aprobadas por la Comisión Europea, o normas corporativas vinculantes aprobadas mediante el procedimiento específico establecido en el Art. 47 DEL RGPD.

Para la transferencia de datos a países no pertenecientes a la UE, normalmente no es necesario esperar la autorización nacional del Garante. Sin embargo, la autorización del Garante seguirá siendo necesaria si un responsable del tratamiento desea utilizar cláusulas contractuales específicas que no hayan sido reconocidas como adecuadas por una decisión de la Comisión Europea o acuerdos administrativos celebrados entre autoridades públicas.

La autorización del Garante seguirá siendo necesaria si un responsable del tratamiento desea utilizar cláusulas contractuales específicas que no hayan sido reconocidas como adecuadas por una decisión de la Comisión Europea o acuerdos administrativos celebrados entre autoridades públicas.

F - Derechos de los interesados

Durante el tratamiento, el interesado podrá ejercer en todo momento los siguientes derechos:

  • obtener confirmación sobre la existencia o no de dichos datos y, en caso afirmativo, conocer su contenido y origen;
  • verificar la exactitud de los datos y, en caso afirmativo, solicitar la rectificación de los datos inexactos, la integración de los datos incompletos o la actualización de los datos obsoletos;
  • obtener la restricción del tratamiento, cuando se aplique uno de los casos previstos en el artículo 18 del RGPD;
  • solicitar la supresión de los datos tratados infringiendo la ley, o en presencia de una de las otras condiciones previstas en el artículo 17, apartado 1, letras a), b), c), e) y f) del RGPD;
  • oponerse en cualquier caso, por motivos legítimos, a su tratamiento, u oponerse a su tratamiento en los demás casos previstos en los apartados 2 y 3 del artículo 21 y en el artículo 22 del RGPD;
  • revocar en cualquier momento su consentimiento libremente otorgado para el tratamiento de sus datos personales para los fines que se especifican a continuación;
  • obtener la liberación de los datos personales objeto de tratamiento en un formato compatible con las aplicaciones informáticas estándar, a fin de permitir su transferencia a otras plataformas de su elección, sin impedimentos para la transmisión directa de los datos tratados a otro responsable del tratamiento, cuando dicha transmisión directa sea técnicamente viable (el denominado derecho a la portabilidad de los datos);

Requests relating to the exercise of the aforementioned rights should be addressed to the Data Controller by e-mail (info@nextdigitalkey-69d627.ingress-bonde.ewp.live).

En caso de falta de respuesta o de respuesta parcial por parte del Responsable del Tratamiento a las solicitudes mencionadas, el interesado tendrá derecho a presentar una reclamación ante el Garante per la protezione dei dati personali(https://ico.org.uk/for-organisations/data-protection-and-the-eu/data-protection-and-the-eu-in-detail/the-uk-gdpr/) o a emprender acciones legales en los términos y según los procedimientos previstos en los artículos 77 y siguientes del Reglamento UE 2016/679 (GDPR).

G - Actualización de las políticas

Futuras actualizaciones de la normativa pueden dar lugar a cambios en la política actual, cargada en el Sitio el 06.01.2024.

En caso de modificación, el Responsable del Tratamiento lo notificará en el Sitio.