Política de Privacidad

Arcádia® – marca registrada gestionada y explotada por Confeitarias Arca y Arcádia S.A. y Coffee Box-Cafetaria S.A. – es consciente de las implicaciones y de su responsabilidad en cumplir con las modificaciones introducidas en materia de protección de datos personales, especialmente con la entrada en vigor el 25 de mayo de 2018 del Reglamento General de Protección de Datos, aprobado por el Reglamento (UE) 2016/679, de 26 de abril de 2016.

Arcádia® asume, así, el compromiso de garantizar la protección de todos los datos personales que se le faciliten, habiendo adoptado para ello diversas medidas de seguridad, de carácter técnico y organizativo, con el fin de proteger los datos personales contra cualquier forma de tratamiento ilícito.

Arcádia® asume igualmente el compromiso de mejorar continuamente el conjunto de procedimientos y técnicas implementados para la protección de datos personales, contando también para ello con todas las sugerencias que los usuarios de este sitio nos hagan llegar.

Esta Política de Privacidad se aplica exclusivamente al tratamiento de datos personales por parte de Arcádia® recogidos a través de su sitio web o acciones comerciales y promocionales.

  1. Finalidad del tratamiento:

Los datos personales se recogen exclusivamente con los fines que se detallan a continuación:

  • Respuesta a solicitud de contacto de clientes o potenciales clientes;
  • Gestión comercial;
  • Ejecución del contrato y facturación;
  • Mejora o personalización de nuestros servicios;
  • Envío de boletines informativos y otras acciones promocionales. Los clientes pueden cancelar su suscripción al servicio de boletines por correo electrónico, haciendo clic en el enlace del boletín que enviamos por correo electrónico.
  1. Datos personales recogidos:

Los datos recogidos se limitan al nombre, dirección de correo electrónico y teléfono, NIF, dirección, ciudad, código postal, país, siendo utilizados para los fines previstos en esta Política, pudiendo ser obtenidos a través de:

  • Formulario de compra en línea;
  • Formulario de contacto del sitio;
  • Recogida presencial en tienda.
  1. Consentimiento:

Antes de enviar el primer mensaje promocional o boletín informativo se solicitará el consentimiento expreso del titular de los datos para el envío de este tipo de mensajes.

Ese consentimiento será solicitado vía correo electrónico, formulario online o formulario físico y el titular de los datos solo recibirá mensajes de acuerdo con las preferencias manifestadas.

  1. Período de Conservación:

Los datos personales recogidos se mantendrán mientras exista consentimiento de los titulares, en los datos personales cuya recogida requiera dicho consentimiento, y todos los demás se mantendrán mientras su conservación sea legalmente obligatoria o necesaria para la ejecución del contrato.

  1. Compartición de datos personales:

Los datos personales recogidos podrán ser compartidos exclusivamente para alojamiento y respaldo en servidores seguros, garantizando Arcádia® que regula sus relaciones con todos sus socios y proveedores para que estos aseguren las condiciones técnicas y organizativas necesarias, apropiadas y legalmente exigibles.

El alojamiento de las plataformas Arcádia® está confiado a Shopify International Ltd, ubicada en el EEE. Sin embargo, los datos se transfieren a Shopify Inc., ubicada en Canadá. Esta transferencia de datos ocurre dentro de la estructura empresarial de Shopify, estando igualmente protegidos por la PIPEDA, la legislación canadiense sobre privacidad, que se considera adecuada a los estándares del Reglamento EU/679 (RGPD).

Por su parte, Shopify Inc. utiliza una combinación de datacenters y proveedores de servicios en cloud para almacenar estos datos en EE.UU. y Canadá. Cuando los datos personales se transfieren a Estados Unidos, todas las relaciones contractuales y sus respectivos anexos con proveedores externos serán regulados. Además, Shopify está en proceso de solicitar la aprobación de las Reglas Corporativas Vinculantes (BCRs) a través de la Autoridad de Control Irlandesa. Tras su aprobación, Shopify confiará en estas BCRs para proteger los datos personales que se transfieren entre las entidades corporativas de Shopify en todo el mundo.

  1. Derechos de los titulares:

De acuerdo con la legislación vigente en materia de protección de datos personales, informamos que se garantizan al titular de los datos:

  • Derecho a ser informado:
  • En el momento de la recogida de los datos personales:
    • De los contactos del responsable del tratamiento
    • De la(s) finalidad(es) del tratamiento
    • Del tiempo límite de conservación
    • De sus derechos como titulares de datos personales
    • De la posibilidad de recurso a la autoridad de control para la presentación de quejas (y contactos respectivos)
    • De la (eventual) existencia de decisiones automatizadas y/o profiling.
  • Preguntar qué información posee Arcádia® sobre ellos y por qué;
  • Saber dónde están almacenados y cómo se tratan sus datos;
  • Ser informado sobre cómo Arcádia® cumple con sus obligaciones de protección de datos.

 

  • Derecho de acceso:
  • Confirmación de la existencia o no del tratamiento de sus datos personales;
  • Preguntar cómo obtener acceso a sus datos;
  • Disponibilidad de copia de los datos personales tratados, preferentemente en formato exportable.

 

  • Derecho a corregir, borrar y bloquear:
  • Ser informado sobre cómo mantenerlos actualizados;
  • Obtener la rectificación de datos desactualizados, incorrectos o incompletos;
  • Posibilidad de borrar datos personales que ya no sean necesarios para la finalidad;
  • Bloquear el tratamiento de esos datos para verificar su exactitud o para oponerse.

 

  • Derecho a la limitación:
  • Impugnar la exactitud de los datos personales, durante un período que permita al responsable del tratamiento verificar su exactitud.

 

  • Derecho a la eliminación/olvido:
  • Solicitar la eliminación de sus datos y la supresión definitiva de aquellos que no entren en conflicto con obligaciones legales.

 

  • Derecho a la Portabilidad:
  • Solicitar la portabilidad de sus datos;
  • Posibilidad de solicitar sus datos personales en un formato de uso frecuente o común, para facilitar la transferencia a otra organización, incluso si es competidora.

 

El ejercicio de los derechos por parte de los titulares podrá realizarse a través de la dirección de correo electrónico online@arcadia.pt , así como por vía postal, dirigiendo una carta con los datos infra:

 

A/C: Privacidad Arcádia

Rua do Almada, nº63 4050-036 Porto

 

  1. Entidades Terceras:

En general, los datos personales recogidos en el sitio web de Arcádia® no se transfieren a terceros, salvo que sea para cumplir con una obligación legal.

En caso de transmisión de datos a terceros, Arcádia® mantiene junto con los subcontratistas la responsabilidad por el tratamiento de los datos personales de forma leal, lícita y transparente. El subcontratista solo puede tratar datos personales de acuerdo con las instrucciones definidas por Arcádia® y siempre en estricto cumplimiento de la ley y de los fines que le son confiados en el marco del contrato celebrado.

La transmisión de datos personales a subcontratistas solo se llevará a cabo en el marco de relaciones contractualmente establecidas con Arcádia® y únicamente cuando exista una base que lo justifique.

Con el fin de garantizar la confidencialidad y seguridad de los datos, Arcádia® tomará las medidas legalmente previstas que aseguren que la entidad subcontratada ofrezca garantías suficientes para la protección de los datos personales, que sea una entidad de buena reputación y que cuente con las medidas de seguridad técnicas y organizativas suficientes, para proteger los datos personales contra la destrucción accidental o ilícita, la pérdida accidental, la alteración, la difusión o el acceso no autorizado y contra cualquier otra forma de tratamiento ilícito, acordadas, en particular, mediante la formalización por contrato entre Arcádia® y la entidad subcontratada en la que esta última se compromete a actuar solo según las instrucciones de la primera en lo que respecta al tratamiento de los datos personales.

Los subcontratistas de Arcádia® solo tratarán los datos personales para los fines definidos y acordados entre las partes, y deberán garantizar que la conservación de los datos, cuando sea necesaria y aplicable, cumpla con los plazos establecidos por ley y/o contractualmente.  

Los titulares de los datos personales deben ser informados en el momento de la recogida de sus datos acerca de su posible compartición con subcontratistas de Arcádia®, siempre que sea posible con identificación de la organización y su respectivo contacto, así como del propósito de dicha compartición.

En caso de que los datos se transfieran a un subcontratista de Arcádia® que se encuentre en un país tercero no perteneciente a la Unión Europea, este debe mantener un nivel de protección de datos equivalente a la protección conferida por la legislación vigente en el espacio europeo, en particular la prevista en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

En el ámbito de las transferencias internacionales de datos, se debe seguir (al menos) uno de los siguientes procedimientos:

  • Contrato individual o cláusulas contractuales tipo adoptadas directamente por la Comisión Europea o por una autoridad de control;
  • Participación del subcontratista en un sistema o norma de certificación acreditado o reconocido por la UE para garantizar un nivel adecuado de protección;
  • Reconocimiento de que las reglas corporativas vinculantes del subcontratista garantizan un nivel adecuado de protección de datos, emitido por las autoridades de control.
  • Existencia de una decisión de adecuación referente al país tercero, al territorio o al sector específicos de ese país tercero, o referente a la organización internacional en cuestión.

Las reglas para realizar transferencias de datos transfronterizas no serán aplicables siempre que se trate de operaciones ocasionales y necesarias para el cumplimiento de un contrato o en el marco de un proceso contencioso (judicial, administrativo, o que se tramite ante organismos de regulación o similar).

  1. Principios, seguridad y derechos:

Son normas internas de seguridad y privacidad:

- Proceder al tratamiento de datos de forma lícita y leal, recogiendo solo la información necesaria y pertinente al fin al que se destinan;

- No utilizar los datos recogidos para fines incompatibles con los de la recogida;

- Asegurar el consentimiento expreso del titular de los datos siempre que sea requerido;

- Garantizar gratuitamente el derecho de eliminación de los datos utilizados cuando sea solicitado por el titular;

- Tener sistemas de seguridad que impidan la consulta, modificación o destrucción de los datos por personas no autorizadas a hacerlo y que permitan detectar desviaciones de información intencionales o no.

  1. Enlaces a sitios de partners

El sitio de Arcádia® puede contener enlaces a sitios de terceros/partners. Los sitios mencionados no están bajo el control de Arcádia®, por lo que no es responsable del contenido de ninguno de esos sitios. Se recomienda a los usuarios del sitio de Arcádia® que, al acceder a otros sitios, consulten las páginas que, dentro de esos sitios, se refieran a sus políticas de privacidad.

  1. Cookies:

El uso de cookies permite que la navegación del sitio web se optimice constantemente para proporcionar una experiencia de alta calidad que supere la calidad obtenida en la visita anterior por parte del usuario. Puede consultar nuestra Política de Cookies aquí.

  1. Modificación de la Política de Privacidad:

La presente Política de Privacidad podrá ser objeto de modificación o revisión, sin previo aviso, en función de exigencias legislativas o reglamentarias de acuerdo con la ley vigente.

Dado que esta Política de Privacidad puede ser revisada en cualquier momento, Arcádia® recomienda a sus usuarios que la revisen periódicamente.

 

Versión: 2.0 (06/11/2020)