Política de Privacidad

A Arcádia® – marca registrada gestionada y explotada por las Confiterías Arca y Arcádia S.A. y Coffee Box-Cafetería S.A. – es consciente de las implicaciones y de su responsabilidad en cumplir con las modificaciones introducidas en materia de protección de datos personales, en particular con la entrada en vigor el 25 de mayo de 2018 del Reglamento General de Protección de Datos, aprobado por el Reglamento (UE) 2016/679, de 26 de abril de 2016.

A Arcádia® asume, así, el compromiso de garantizar la protección de todos los datos personales que se le proporcionen, habiendo en este sentido adoptado diversas medidas de seguridad, de carácter técnico y organizativo, con el fin de proteger los datos personales contra cualquier forma de tratamiento ilícito.

A Arcádia® asume igualmente el compromiso de mejorar continuamente el conjunto de procedimientos y técnicas implementados para la protección de datos personales, contando igualmente para este fin con todas las sugerencias que los usuarios de este sitio nos hagan llegar.

Esta Política de Privacidad se aplica exclusivamente al tratamiento de datos personales por parte de Arcádia® recogidos a través de su sitio web o acciones comerciales y promocionales.

  1. Finalidad del tratamiento:

Los datos personales se recogen exclusivamente con las finalidades que se indican a continuación:

  • Respuesta a solicitud de contacto de clientes o potenciales clientes;
  • Gestión comercial;
  • Ejecución del contrato y facturación;
  • Mejora o personalización de nuestros servicios;
  • Envío de newsletters y otras acciones promocionales. Los clientes pueden cancelar su suscripción al servicio de newsletter por correo electrónico, haciendo clic en el enlace de la newsletter que enviamos por correo electrónico.
  1. Datos personales recogidos:

Los datos recopilados se limitan al nombre, dirección de correo electrónico y teléfono, NIF, dirección, ciudad, código postal, país, y se utilizan para los fines previstos en esta Política, pudiendo ser obtenidos a través de:

  • Formulario de compra en línea;
  • Formulario de contactos del sitio;
  • Recogida presencial en tienda.
  1. Consentir:

Antes de enviar el primer mensaje promocional o boletín, se solicitará el consentimiento expreso del titular de los datos para el envío de este tipo de mensajes.

Este consentimiento se solicitará a través de correo electrónico, formulario en línea o formulario físico y el titular de los datos solo comenzará a recibir mensajes de acuerdo con las preferencias manifestadas.

  1. Período de Conservación:

Los datos personales recopilados se mantendrán mientras haya consentimiento de los titulares, en los datos personales cuya recopilación requiera el consentimiento de estos, siendo que todos los demás se mantendrán mientras su conservación sea legalmente obligatoria o sea necesaria para la ejecución del contrato.

  1. Compartición de datos personales:

Los datos personales recopilados podrán ser compartidos exclusivamente para alojamiento y respaldo en servidores seguros, garantizando Arcádia® que regula sus relaciones con todos sus socios y proveedores para que estos aseguren las condiciones técnicas y organizativas necesarias apropiadas y legalmente exigibles.

El alojamiento de las plataformas Arcádia® está confiado a Shopify International Ltd, ubicada en el EEE. Sin embargo, los datos se transfieren a Shopify Inc., ubicada en Canadá. Esta transferencia de datos ocurre dentro de la estructura empresarial de Shopify, estando igualmente protegidos por la PIPEDA, la legislación canadiense sobre privacidad, que se considera adecuada a los estándares del Reglamento EU/679 (RGPD).

Por su parte, Shopify Inc. utiliza una combinación de centros de datos y proveedores de servicios en la nube para almacenar estos datos en los EE. UU. y en Canadá. Cuando los datos personales son transferidos a los Estados Unidos, todas las relaciones contractuales y sus respectivos anexos con proveedores externos serán reguladas. Además, Shopify está en proceso de solicitar la aprobación de las Reglas Corporativas Vinculantes (BCR) a través de la Autoridad de Control Irlandesa. Tras su aprobación, Shopify confiará en estas BCR para proteger los datos personales que se transfieren entre las entidades corporativas de Shopify en todo el mundo.

  1. Derechos de los titulares:

En los términos de la legislación vigente en materia de protección de datos personales, informamos que se garantizan al titular de los datos:

  • Derecho a ser informado:
  • En el momento de la recolección de los datos personales:
    • Dos contactos del responsable del tratamiento
    • De las finalidades de tratamiento
    • Del tiempo límite de conservación
    • De sus derechos como titulares de datos personales
    • De la posibilidad de recurso a la autoridad de control para la presentación de queja (y sus respectivos contactos)
    • De (eventual) existencia de decisiones automatizadas y/o profiling.
  • Preguntar qué información tiene Arcádia® sobre ellos y por qué;
  • Saber dónde están almacenados, y cómo son tratados sus datos;
  • Ser informado de cómo Arcádia® cumple con sus obligaciones de protección de datos.

 

  • Derecho de acceso:
  • Confirmación de la existencia o no de tratamiento de sus datos personales;
  • Preguntar cómo obtener acceso a sus datos;
  • Disponibilidad de copia de los datos personales tratados, preferiblemente en formato exportable.

 

  • Derecho a corregir, eliminar y bloquear:
  • Ser informado sobre cómo mantenerlos actualizados;
  • Obtener la rectificación de datos desactualizados, incorrectos o incompletos;
  • Posibilidad de eliminación de datos personales que ya no sean necesarios para la finalidad;
  • Bloquear el tratamiento de estos datos para verificar exactitud u oposición.

 

  • Derecho a la limitación:
  • Impugnación de la exactitud de los datos personales, durante un período que permita al responsable del tratamiento verificar su exactitud.

 

  • Derecho a la eliminación/olvido:
  • Solicitar la eliminación de sus datos y la eliminación definitiva de aquellos que no colidan con obligaciones legales.

 

  • Derecho a la Portabilidad:
  • Solicitar la portabilidad de sus datos;
  • Posibilidad de solicitar sus datos personales en un formato de uso frecuente o común, con el fin de facilitar la transferencia a otra organización, incluso si es competidora.

 

El ejercicio de los derechos por parte de los titulares podrá realizarse a través de la dirección de correo electrónico online@arcadia.pt , así como por vía postal, dirigiendo una carta con los datos infra:

 

A/C: Privacidad Arcadia

Rua do Almada, nº63 4050-036 Oporto

 

  1. Entidades Terceras:

En general, los datos personales recopilados en el sitio web de Arcádia® no se transfieren a terceros, a menos que sea para cumplir con una obligación legal.

En caso de que exista transmisión de datos a terceros, Arcádia® mantiene junto con los subcontratistas la responsabilidad por el tratamiento de los datos personales de manera leal, lícita y transparente. El subcontratista solo puede tratar datos personales de acuerdo con las instrucciones definidas por Arcádia® y siempre en estricto cumplimiento de la ley y de los fines que le han sido confiados en el marco del contrato celebrado.

"La transmisión de datos personales a subcontratistas solo se llevará a cabo en el marco de relaciones contractualmente establecidas con Arcádia® y solo cuando haya una base que lo justifique."

Con el fin de garantizar la confidencialidad y seguridad de los datos, Arcádia® tomará las medidas legalmente previstas que aseguren que la entidad subcontratada ofrezca garantías suficientes para la protección de los datos personales, que sea una entidad reputada y que cuente con las medidas de seguridad técnicas y organizativas suficientes, de manera que proteja los datos personales contra la destrucción, accidental o ilícita, la pérdida accidental, la alteración, la difusión o el acceso no autorizado y contra cualquier otra forma de tratamiento ilícito, acordadas, en particular, mediante la formalización por contrato entre Arcádia® y la entidad subcontratada en la que esta última se compromete a actuar únicamente siguiendo las instrucciones de la primera en lo que respecta al tratamiento de los datos personales.

Los subcontratistas de Arcádia® solo tratarán los datos personales para los fines definidos y acordados entre las partes, así como deberán garantizar que la conservación de los datos, cuando sea necesaria y aplicable, cumple con los plazos establecidos por ley y/o contractualmente.  

"Los titulares de los datos personales deben ser informados en el momento de la recolección de sus datos sobre su posible compartición con subcontratistas de Arcádia®, siempre que sea posible con la identificación de la organización y su respectivo contacto, así como del propósito de esa compartición."

En el caso de que los datos sean transferidos a un subcontratista de Arcádia® que se encuentre en un país tercero no perteneciente a la Unión Europea, este debe mantener un nivel de protección de datos equivalente a la protección conferida por la legislación vigente en el espacio europeo, en particular la prevista en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

En el ámbito de las transferencias internacionales de datos, se deben seguir (al menos) uno de los siguientes procedimientos:

  • Contrato individual o cláusulas contractuales tipo adoptadas directamente por la Comisión Europea o por una autoridad de control;
  • Participación del subcontratista en un sistema o norma de certificación acreditado o reconocido por la UE para garantizar un nivel adecuado de protección;
  • Reconocimiento de que las normas corporativas vinculantes del subcontratista garantizan un nivel adecuado de protección de datos, emitido por las autoridades de control.
  • Existencia de una decisión de adecuación referente al país tercero, al territorio o al sector específicos de ese país tercero, o referente a la organización internacional en cuestión.

Las reglas para realizar transferencias de datos transfronterizas no serán aplicables siempre que se trate de operaciones ocasionales y necesarias para el cumplimiento de un contrato o en el marco de un proceso contencioso (judicial, administrativo, o que se tramite ante organismos de regulación o similar).

  1. Principios, seguridad y derechos:

Son normas internas de seguridad y privacidad:

- Proceder al tratamiento de datos de forma lícita y leal, recogiendo solo la información necesaria y pertinente a la finalidad a la que se destinan;

- No utilizar los datos recogidos para fines incompatibles con los de la recogida;

- Asegurar el consentimiento expreso del titular de los datos siempre que sea requerido;

- Garantizar gratuitamente el derecho de eliminación de los datos utilizados cuando lo solicite el titular;

- Tener sistemas de seguridad que impidan la consulta, modificación o destrucción de los datos por personas no autorizadas a hacerlo y que permitan detectar desviaciones de información intencionadas o no.

  1. Enlaces a sitios de socios

El sitio de Arcádia® puede contener enlaces a sitios de terceros/socios. Los sitios mencionados no están bajo el control de Arcádia®, por lo que no es responsable del contenido de ninguno de esos sitios. Se recomienda a los usuarios del sitio de Arcádia® que, al acceder a otros sitios, consulten las páginas que, dentro de esos sitios, se refieran a sus políticas de privacidad.

  1. Galletas:

El uso de cookies permite que la navegación del sitio en internet sea constantemente optimizada para proporcionar una experiencia de alta calidad que supere la calidad obtenida en la visita anterior por parte del usuario. Puede consultar nuestra Política de Cookies. aquí.

  1. Modificación de la Política de Privacidad:

La presente Política de Privacidad podrá ser objeto de modificación o revisión, sin previo aviso, en función de exigencias legislativas o reglamentarias de acuerdo con la ley vigente.

Dado que esta Política de Privacidad puede ser revisada en cualquier momento, Arcádia® recomienda a sus usuarios que la revisen periódicamente.

 

Versión: 2.0 (06/11/2020)