Oracle adquirió GlobalFood Tech SRL y pronto pasará a la Política de privacidad de Oracle. Haga clic aquí para ver la Política de privacidad de Oracle. Tenga en cuenta que las disposiciones de la Política de privacidad de GlobalFood Tech SRL a continuación permanecerán activas hasta que se complete la transición de la política.

 

1. La identidad y los datos de contacto del Proveedor de productos y / o servicios y los datos de contacto del delegado de protección de datos
Identidad y los datos de contacto del Proveedor de productos y / o servicios (también referidos en esta Política de Privacidad el “ Proveedor de productos y / o servicios ”o el” Responsable ”):

1.1. Los datos de contacto del delegado de protección de datos (“DPO”) se pueden encontrar en el sitio web www.globalfoodsoft.com , siempre que haya sido (necesario para ser) designado tal delegado de protección de datos.

2. Finalidades (y base jurídica relacionada) del tratamiento o tratamientos

2.1. El Controlador procesará los datos personales que usted (también denominados en esta política de privacidad «usted» o el «cliente» o el «sujeto de los datos») proporcionados por el cliente (por ejemplo, nombre, apellido, dirección (de entrega), número de teléfono. , dirección de correo electrónico) al solicitar productos y / o servicios a través de la aplicación del Proveedor (referida en esta Política de Privacidad como la «aplicación» o la «solución»), y comunicada por el Proveedor al Controlador, para cualquier propósito con el fin de tomar las medidas necesarias para concluir un contrato con el cliente (a raíz de una solicitud expresada por el cliente al utilizar la aplicación) y ejecutar el acuerdo celebrado con el cliente (el «acuerdo»).

2.2. Sus datos de contacto electrónicos proporcionados en el contexto de la venta de un producto o servicio pueden utilizarse para marketing directo (comunicaciones no solicitadas) con respecto a productos o servicios similares. Siempre puede retirar su consentimiento utilizando el enlace para darse de baja disponible antes de cualquier sesión de pedido suya o en el pie de página de cualquier comunicación de marketing por correo electrónico que le enviemos.

2.4. Sin afectar la generalidad de lo anterior y en aras de la claridad, sus datos (de contacto electrónico) pueden ser utilizados por el Controlador y / o los proveedores de productos y / o servicios para enviarle comunicaciones de marketing directo (comunicaciones no solicitadas, por productos o servicios que no sean similares a aquellos en cuyo contexto facilitó sus datos), siempre que haya dado su consentimiento para tal fin. Siempre puede retirar su consentimiento accediendo al enlace proporcionado.

2.5. El Responsable almacenará y tratará cualquiera de sus datos personales en la máxima extensión y período previstos por la normativa legal vigente de obligado cumplimiento.

2.6. El controlador también procesará sus datos personales para cualquier otro propósito para el cual usted expresó su consentimiento inequívoco.

3. Base jurídica del tratamiento

La base legal del tratamiento son el artículo 6 párrafo (1) letra (b) y (c), así como, especialmente en el caso del marketing directo, la letra (f), del Reglamento (UE) 2016/679 de el Parlamento Europeo y el Consejo, desde el 27 de abril de 2016 (referido en esta Política de Privacidad el «Reglamento» o («GDPR»), a saber:

(b) el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato;

(c) el procesamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el Controlador;

………………….

(f) el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el Controlador o por un tercero … ”.

En la máxima medida permitida por la normativa legal vigente, el tratamiento de datos personales con fines de marketing directo podrá realizarse por un interés legítimo, teniendo en cuenta que existe una relación relevante y adecuada entre el interesado y el Responsable, siendo el interesado / convertirse en cliente del Responsable. Los intereses legítimos perseguidos por el Responsable a través de las comunicaciones de marketing directo, son principalmente la posibilidad de mantener al cliente actualizado con la actividad del Responsable.

4. Destinatarios o categoría de destinatarios de los datos personales

4.1. Enviar sus datos a diferentes destinatarios y en diferentes (terceros) países, destinatarios que están procesando los datos personales para (fines compatibles, relacionados y correlacionados con) el propósito de ejecutar el contrato que tiene con el Controlador, a saber: proveedores de entrega, proveedores de impresión. , proveedores de facturación pos, proveedores de fidelización, etc.

4.2. Asimismo, sin afectar la generalidad de lo anterior y en aras de la claridad, la siguiente información, será transmitida a las siguientes categorías de destinatarios, para los siguientes propósitos:

4.2.1. Sus datos, a saber: apellido, nombre, dirección de correo electrónico, número de teléfono, dirección de entrega (si procede), facilitados junto con los datos de su pedido, por vía electrónica (excluyendo los datos de la tarjeta de pago, si ha elegido el proceso de pago en línea) será (re) transmitido a través de operadores de mensajería de correo electrónico al Controlador y de regreso a usted, a su dirección de correo electrónico, para procesar el pedido y para ofrecerle las notificaciones relevantes con respecto a la información sobre confirmación o rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.

4.2.2. Si es posible, sus datos, a saber: apellido, nombre, dirección de correo electrónico, número de teléfono, dirección de entrega (si corresponde), proporcionados junto con los detalles de su pedido, por vía electrónica (excluyendo los detalles de la tarjeta de pago, si ha elegido el proceso de pago en línea) será (re) transmitida a través de operadores de mensajería SMS a los proveedores de productos y / o servicios y de vuelta a usted, por SMS, con el fin de procesar el pedido y con el fin de ofrecerle las notificaciones pertinentes. sobre la información sobre la confirmación o rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.

4.2.3. Además, los datos personales serán enviados para ser almacenados por los proveedores de almacenamiento de datos.

5. Transferencias de datos personales a terceros países o una organización internacional

5.1. Una eventual transferencia o un conjunto de transferencias de datos personales a un tercer país o una organización internacional solo tendrá lugar en una de las siguientes condiciones:

a) el interesado ha dado su consentimiento explícito a la transferencia propuesta, después de haber sido informado de los posibles riesgos de dichas transferencias para el interesado debido a la ausencia de una decisión de adecuación y de las garantías adecuadas;

(b) la transferencia es necesaria para la ejecución de un contrato entre el interesado y el Responsable del tratamiento o la implementación de medidas precontractuales tomadas a petición del interesado;

(c) la transferencia es necesaria para la celebración o ejecución de un contrato celebrado en interés del interesado entre el Responsable y otra persona física o jurídica;

(d) la transferencia es necesaria por razones importantes de interés público;

(e) la transferencia es necesaria para el establecimiento, ejercicio o defensa de reclamaciones legales;

(f) la transferencia es necesaria para proteger los intereses vitales del interesado o de otras personas, cuando el interesado es física o legalmente incapaz de dar su consentimiento;

g) existencia de una decisión de adecuación de acuerdo con el Reglamento;

h) existencia de salvaguardias adecuadas, incluidas normas corporativas vinculantes de acuerdo con el Reglamento;

5.2. Los siguientes datos se transferirán a los siguientes terceros países, de la siguiente manera:

5.2.1. El apellido, el nombre, la dirección de correo electrónico, el número de teléfono, la dirección de entrega (si corresponde) se enviarán a Sendgrid Inc, con sede en Denver Colorado – EE. UU., Para procesar el pedido y para ofrecerle las notificaciones pertinentes sobre la información. sobre la confirmación o rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.

5.2.2. El apellido, el nombre, la dirección de correo electrónico, el número de teléfono, la dirección de entrega (si corresponde) se enviarán a Peaberry Software Inc. d / b / a Customer IO con sede en Nueva York, EE. UU., Para procesar el pedido y para ofrecerle las notificaciones pertinentes sobre la información sobre la confirmación o rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.

5.2.3. El apellido, el nombre, la dirección de correo electrónico, el número de teléfono, la dirección de entrega (si corresponde) se enviarán a Twilio Inc., en San Francisco, California – EE. UU., Para procesar el pedido y ofrecerle las notificaciones pertinentes sobre la información sobre la confirmación o rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.

5.2.4. Apellido, nombre, dirección de correo electrónico, número de teléfono y dirección de entrega (si es relevante) La IP de origen de la sesión de pedido se enviará en EE. UU., Para ser almacenada y / o para procesar el pedido y para ofrecerle el notificaciones relevantes sobre la información sobre la confirmación o rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.

5.2.5. Si el pago en línea está disponible y elige usarlo, entonces el apellido, nombre, dirección de correo electrónico, número de teléfono, dirección de entrega (si es relevante), IP de origen de la sesión de pedido, nombre del titular de la tarjeta, fecha de vencimiento de la tarjeta, número de tarjeta, CVV (si es necesario) se enviará a Spreedly Inc. con sede en Durham Carolina del Norte, EE. UU., para procesar el pedido y para ofrecerle las notificaciones pertinentes sobre la información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.

5.2.6. El Responsable podrá añadir y / o eliminar terceros países de vez en cuando, según sea el caso.

6. El período durante el cual se almacenarán los datos personales / Los criterios utilizados para determinar ese período.

Los datos personales se conservarán durante 1 año pero no menos del plazo previsto por la normativa legal vigente.

Los datos personales serán almacenados (principalmente) para la ejecución del contrato así como para fines fiscales y / o legales y adicionalmente, específicamente y sin afectar la generalidad de lo anterior, la dirección de correo electrónico y el número de teléfono (como y si el caso puede ser) se almacenarán con fines de marketing directo.

7. Obligación de facilitar los datos personales y de las posibles consecuencias de no facilitarlos

El suministro de los datos personales es un requisito contractual.

El interesado está obligado a facilitar los datos personales.

La negativa a facilitar (determinados) datos (personales) conducirá (como consecuencia de no cumplir con la obligación de facilitar los datos respectivos) a la imposibilidad de utilizar (plenamente) la aplicación y / o determinadas funcionalidades de la aplicación y / o la imposibilidad para ordenar y / o comprar y / o recoger y / o entregar productos y / o servicios, según sea el caso, teniendo derecho el Responsable de no tramitar el pedido.

Sin afectar la generalidad de lo anterior y en aras de la claridad:

i) En caso de que no se proporcionen los datos sobre la ubicación donde se deben entregar los productos, los productos no se pueden entregar;

ii) En caso de que no se proporcione la dirección de correo electrónico, no podemos enviarle ninguna información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y / u otra información sobre su pedido y las comunicaciones con usted no se pueden realizar;

v) En caso de que no se proporcionen nombre y apellidos, no tendremos los datos identificativos mínimos para tener un acuerdo válido contigo y además tu pedido no será procesado y no podremos enviarte la información de confirmación o rechazo del pedido o sobre los pedidos perdidos

vi) En caso de que no se proporcionen las direcciones IP, no se pueden realizar más investigaciones para determinar qué sucedió y si fue o no víctima de una sesión de pedido fraudulenta (por ejemplo, pedidos falsos, pedidos de broma o suplantación de identidad), por lo tanto, el Es posible que el pedido no se acepte de forma segura.

vii) En caso de que no se proporcione el número de teléfono, es posible que el Controlador no se comunique con usted de manera oportuna para aclaraciones relacionadas con el pedido o aclaraciones sobre la dirección de entrega, según sea el caso.

8. Derecho de acceso del interesado

8.1. El interesado tiene derecho a obtener del Responsable la confirmación de si se están procesando o no datos personales que le conciernen y, en ese caso, acceso a los datos personales y a la siguiente información:

(a) los propósitos del procesamiento;

(b) las categorías de datos personales en cuestión;

c) los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular los destinatarios en terceros países u organizaciones internacionales;

d) cuando sea posible, el período previsto durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período;

(e) la existencia del derecho a solicitar al Controlador la rectificación o el borrado de los datos personales o la restricción del procesamiento de los datos personales que conciernen al interesado u oponerse a dicho procesamiento;

(f) el derecho a presentar una queja ante una autoridad supervisora;

(g) cuando los datos personales no se recopilen del interesado, cualquier información disponible sobre su fuente;

h) la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, a que se refiere el Reglamento y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado .

8.2. Cuando los datos personales se transfieren a un tercer país oa una organización internacional, el interesado tiene derecho a ser informado de las salvaguardias adecuadas relacionadas con la transferencia.

8.3. El Responsable proporciona una copia de los datos personales que se están procesando. Para cualquier copia adicional solicitada por el interesado, el Controlador puede cobrar una tarifa razonable basada en los costos administrativos. Cuando el interesado realiza la solicitud por medios electrónicos, y a menos que el interesado solicite lo contrario, la información se proporciona en un formulario electrónico de uso común.

8.4. El derecho a obtener una copia a que se refiere el párrafo 8.3 no afecta negativamente los derechos y libertades de los demás.

9. Derecho de rectificación

El interesado tiene derecho a obtener del Responsable sin dilación indebida la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del procesamiento, el interesado tiene derecho a que se completen los datos personales incompletos, incluso mediante la presentación de una declaración complementaria.

10. Derecho al borrado («derecho al olvido»)

10.1. El interesado tiene derecho a obtener del Controlador el borrado de los datos personales que le conciernen sin demora indebida, y el Controlador tiene la obligación de borrar los datos personales sin demora indebida cuando se aplique uno de los siguientes motivos:

(a) los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados;

(b) el interesado retira el consentimiento en el que se basa el procesamiento, cuando el procesamiento tiene lugar sobre la base del consentimiento del interesado otorgado para el procesamiento de datos personales para uno o más fines específicos y cuando no existe otro fundamento legal para el procesamiento ;

(c) el interesado se opone al tratamiento, por motivos relacionados con su situación particular, de conformidad con el Reglamento, y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento con fines de marketing directo y donde no exista otro fundamento legal para el procesamiento;

(d) los datos personales han sido procesados ​​ilegalmente;

(e) los datos personales deben borrarse para cumplir con una obligación legal en la legislación de la Unión o de los Estados miembros a la que está sujeto el Controlador;

f) los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información a un niño, de conformidad con el Reglamento.

10.2. Cuando el controlador ha hecho públicos los datos personales y está obligado de conformidad con el párrafo 10.1 a borrar los datos personales, el controlador, teniendo en cuenta la tecnología disponible y el costo de implementación, toma medidas razonables, incluidas medidas técnicas, para informar a los controladores y procesadores que están procesando los datos personales que el interesado ha solicitado el borrado por dichos controladores de cualquier enlace, copia o reproducción de esos datos personales.

10.3. Los párrafos 10.1 y 10.2 no se aplican en la medida en que el procesamiento sea necesario:

(a) para ejercer el derecho a la libertad de expresión e información;

(b) para el cumplimiento de una obligación legal que requiera procesamiento por la legislación de la Unión o de los Estados miembros a la que está sujeto el Controlador o para el desempeño de una tarea llevada a cabo en interés público o en el ejercicio de la autoridad oficial conferida al Controlador;

c) por razones de interés público en el ámbito de la salud pública de conformidad con el Reglamento;

d) con fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos de conformidad con el Reglamento, en la medida en que el derecho mencionado en el apartado 10.1 pueda hacer imposible o perjudicar gravemente la consecución de los objetivos de ese procesamiento; o

(e) para el establecimiento, ejercicio o defensa de reclamaciones legales.

11. Derecho a la restricción del procesamiento

11.1. El sujeto de los datos tiene derecho a obtener del Controlador una restricción del procesamiento cuando se aplique uno de los siguientes:

(a) el interesado impugna la exactitud de los datos personales durante un período que permita al Responsable verificar la exactitud de los datos personales;

(b) el procesamiento es ilegal y el interesado se opone al borrado de los datos personales y, en su lugar, solicita la restricción de su uso;

(c) el Controlador ya no necesita los datos personales para los fines del procesamiento, pero son requeridos por el interesado para el establecimiento, ejercicio o defensa de reclamos legales;

(d) el interesado se ha opuesto al tratamiento por motivos relacionados con su situación particular, de conformidad con el Reglamento, a la espera de la verificación de si los motivos legítimos del Responsable prevalecen sobre los del interesado.

11.2. Cuando el procesamiento se haya restringido en virtud del párrafo 11.1, dichos datos personales, con la excepción del almacenamiento, solo se procesarán con el consentimiento del interesado o para el establecimiento, ejercicio o defensa de reclamaciones legales o para la protección de los derechos de otra persona natural o persona jurídica o por motivos de interés público importante de la Unión o de un Estado miembro.

11.3. Un interesado que haya obtenido una restricción de procesamiento de conformidad con el párrafo 11.1 es informado por el Controlador antes de que se levante la restricción de procesamiento.

12. Obligación de notificación con respecto a la rectificación o borrado de datos personales o restricción del procesamiento

El Controlador comunica cualquier rectificación o supresión de datos personales o restricción del procesamiento realizada de acuerdo con el párrafo 9, párrafo 10.1. y el párrafo 11 a cada destinatario a quien se le hayan comunicado los datos personales, a menos que esto resulte imposible o implique un esfuerzo desproporcionado. El Responsable informa al interesado sobre esos destinatarios si el interesado lo solicita.

13. Derecho a la portabilidad de datos

13.1. El interesado tiene derecho a recibir los datos personales que le conciernen, que ha proporcionado al Responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina, y tiene derecho a transmitir esos datos a otro responsable del tratamiento sin obstáculos. del Responsable al que se han proporcionado los datos personales, cuando:

(a) el procesamiento se basa en el consentimiento o en un contrato; y

(b) el procesamiento se lleva a cabo por medios automatizados.

13.2. Al ejercer su derecho a la portabilidad de datos de conformidad con el párrafo 13.1, el interesado tiene derecho a que los datos personales se transmitan directamente de un controlador a otro, cuando sea técnicamente posible.

13.3. El ejercicio del derecho a que se refiere el párrafo 13.1 del presente artículo se entiende sin perjuicio del artículo 17. Ese derecho no se aplicará al tratamiento necesario para el desempeño de una tarea llevada a cabo en interés público o en el ejercicio de la autoridad oficial conferida a el controlador.

13.4. El derecho mencionado en el párrafo 13.1 no afecta negativamente los derechos y libertades de los demás.

14. Derecho a oponerse

14.1. En cualquier momento, el interesado tiene derecho a oponerse, por motivos relacionados con su situación particular, al procesamiento, con el fin de los intereses legítimos perseguidos por el Controlador o un tercero, los datos personales que le conciernen, incluidos elaboración de perfiles basada en esas disposiciones. El controlador ya no procesa los datos personales a menos que demuestre motivos legítimos imperiosos para el procesamiento que prevalezcan sobre los intereses, derechos y libertades del interesado o para el establecimiento, ejercicio o defensa de reclamaciones legales.

14.2. Cuando los datos personales se procesan con fines de marketing directo, el interesado tiene derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen para tal fin, lo que incluye la elaboración de perfiles en la medida en que estén relacionados con dicho marketing directo.

14.3. Cuando el interesado se opone al procesamiento con fines de marketing directo, los datos personales ya se procesan para tales fines. En caso de que el interesado elija el procesamiento de datos personales con fines de marketing directo, por separado y sin ninguna conexión con otra acción, incluso activando cualquier botón de aceptación con respecto al procesamiento de datos personales con fines de marketing directo, los datos personales más recientes. proporcionados de cualquier manera serán procesados ​​con fines de marketing directo.

14.4. A más tardar en el momento de la primera comunicación con el interesado, el derecho mencionado en los apartados 14.1. y 14.2. se señala explícitamente a la atención del interesado y se presenta de forma clara y separada de cualquier otra información.

14.5. En el contexto del uso de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58 / CE, el interesado puede ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

14.6. Cuando los datos personales se procesen con fines de investigación científica o histórica o con fines estadísticos de conformidad con el Reglamento, el interesado, por motivos relacionados con su situación particular, tiene derecho a oponerse al procesamiento de los datos personales que le conciernen, a menos que el tratamiento es necesario para la realización de una tarea realizada por motivos de interés público.

15. Toma de decisiones individual automatizada, incluida la elaboración de perfiles

15.1. El interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o que le afecte de forma similar de forma significativa.

15.2. Párrafo 15.1. no se aplica si la decisión:

(a) es necesario para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento;

(b) está autorizado por la legislación de la Unión o de los Estados miembros a la que está sujeto el Responsable y que también establece las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado; o

(c) se basa en el consentimiento explícito del interesado.

15.3. En los casos a que se refieren las letras a) yc) del apartado 15.2., El responsable del tratamiento aplicará las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, al menos el derecho a obtener la intervención humana por parte de el Responsable, para expresar su punto de vista y para impugnar la decisión.

16. Derecho a presentar una queja ante una autoridad supervisora

16.1. Sin perjuicio de cualquier otro recurso administrativo o judicial, todo interesado tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción si los datos El sujeto considera que el tratamiento de los datos personales que le conciernen infringe el Reglamento.

16.2. La autoridad de control ante la que se haya presentado la denuncia informará al denunciante sobre el progreso y el resultado de la denuncia, incluida la posibilidad de un recurso judicial de conformidad con el artículo 17.

17. Derecho a un recurso judicial efectivo contra una autoridad supervisora

17.1. Sin perjuicio de cualquier otro recurso administrativo o extrajudicial, toda persona física o jurídica tiene derecho a un recurso judicial efectivo contra una decisión jurídicamente vinculante de una autoridad de control que le concierna.

17.2. Sin perjuicio de cualquier otro recurso administrativo o extrajudicial, cada interesado tiene derecho a ejercer un recurso judicial efectivo cuando la autoridad de control que sea competente de conformidad con el Reglamento no tramita una queja o no informe al interesado en un plazo de tres meses. sobre la evolución o el resultado de la denuncia presentada de conformidad con el artículo 16.

17.3. Los procedimientos contra una autoridad de control se entablan ante los tribunales del Estado miembro en el que está establecida la autoridad de control.

17.4. Cuando se entable un procedimiento contra una decisión de una autoridad de control que fue precedida por una opinión o una decisión de la Junta en el mecanismo de coherencia, la autoridad de control transmite esa opinión o decisión al tribunal.

18. Derecho a un recurso judicial efectivo contra un responsable o encargado del tratamiento

18.1. Sin perjuicio de cualquier recurso administrativo o extrajudicial disponible, incluido el derecho a presentar una queja ante una autoridad supervisora ​​de conformidad con el Reglamento, cada interesado tiene derecho a un recurso judicial efectivo cuando considere que sus derechos en virtud de el Reglamento ha sido infringido como resultado del procesamiento de sus datos personales en incumplimiento del Reglamento.

18.2. Los procedimientos contra un responsable o encargado se entablan ante los tribunales del Estado miembro en el que el responsable o encargado tiene un establecimiento. Alternativamente, dichos procedimientos pueden iniciarse ante los tribunales del Estado miembro en el que el interesado tenga su residencia habitual, a menos que el responsable del tratamiento o el encargado del tratamiento sea una autoridad pública de un Estado miembro que actúe en el ejercicio de sus poderes públicos.

19. Representación de los interesados

19.1. El interesado tiene derecho a encomendar a un organismo, organización o asociación sin fines de lucro que haya sido debidamente constituido de conformidad con la ley de un Estado miembro, tenga objetivos estatutarios que sean de interés público y actúe en el campo. de la protección de los derechos y libertades de los interesados ​​en lo que respecta a la protección de sus datos personales para presentar la denuncia en su nombre, ejercer los derechos a que se refieren los artículos 16, 17 y 18 y ejercer el derecho a percibir una indemnización a que se refiere el Reglamento en su nombre cuando así lo disponga la legislación de los Estados miembros.

19.2. Los Estados miembros podrán disponer que cualquier organismo, organización o asociación a que se refiere el apartado 19.1 del presente artículo, independientemente del mandato del interesado, tenga derecho a presentar, en ese Estado miembro, una reclamación ante la autoridad de control que sea competente de conformidad con el artículo 16 y ejercer los derechos a que se refieren los artículos 17 y 18 si considera que los derechos de un interesado en virtud del Reglamento han sido infringidos como consecuencia del tratamiento.

20. Derecho a indemnización y responsabilidad

20.1. Toda persona que haya sufrido daños materiales o morales como resultado de una infracción del Reglamento tiene derecho a recibir una indemnización del Responsable o del encargado del tratamiento por los daños sufridos.

20.2. Cualquier controlador involucrado en el procesamiento es responsable del daño causado por el procesamiento que infringe este Reglamento. El procesador es responsable del daño causado por el procesamiento solo cuando no haya cumplido con las obligaciones del Reglamento específicamente dirigidas a los procesadores o cuando haya actuado fuera o en contra de las instrucciones legales del Controlador.

20.3. El responsable o encargado del tratamiento quedará exento de responsabilidad en virtud del apartado 20.2 si demuestra que no es responsable en modo alguno del hecho que dio lugar al daño.

20.4. Cuando más de un responsable o encargado, o tanto un responsable como un encargado, estén involucrados en el mismo tratamiento y dónde se encuentren, de conformidad con los apartados 20.2. y 20.3, responsable de cualquier daño causado por el procesamiento, cada controlador o procesador será responsable de la totalidad del daño con el fin de garantizar una compensación efectiva del interesado.

20,5. Cuando un controlador o procesador haya pagado, de conformidad con el párrafo 20.4., Una compensación total por el daño sufrido, ese controlador o procesador tendrá derecho a reclamar de los demás controladores o procesadores involucrados en el mismo procesamiento la parte de la compensación correspondiente a su parte de responsabilidad por el daño, de acuerdo con las condiciones establecidas en el párrafo 18.2.

20.6. Los procedimientos judiciales para el ejercicio del derecho a recibir una indemnización se entablan ante los tribunales competentes de conformidad con la ley del Estado miembro mencionado en 18.2.

21. Retirada del consentimiento

Cuando el procesamiento se base en: i) el consentimiento otorgado por el interesado para procesar sus datos personales para uno o más fines específicos; o ii) el consentimiento del interesado otorgado para procesar ciertos datos personales especiales para uno o más fines específicos, excepto cuando la legislación de la Unión o de un Estado miembro disponga que la prohibición de procesar datos personales especiales no puede ser levantada por el interesado,
los datos El sujeto tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento antes de su retirada.
En aras de la claridad, la retirada del consentimiento no afectará al tratamiento de los datos personales sobre la base de otra base jurídica.

22 Política de cookies

[La aplicación web del controlador puede utilizar «cookies».

Las cookies son archivos de texto que contienen pequeñas cantidades de información que se descargan en su dispositivo cuando visita y utiliza la aplicación web. Luego, las cookies se envían de vuelta a la URL de origen en cada visita posterior, oa otra URL que reconoce esa cookie. Las cookies son útiles porque permiten que un sitio web reconozca el dispositivo de un usuario. Puede encontrar más información sobre las cookies en: www.allaboutcookies.org y www.youronlinechoices.eu. Para ver un video sobre las cookies, visite www.google.co.uk/ goodtoknow / data-on-the-web / cookies.
Las cookies realizan muchos trabajos diferentes, como permitirle navegar entre páginas de manera eficiente, recordar sus preferencias y, en general, mejorar la experiencia del usuario.
También pueden ayudar a garantizar que los anuncios que ve en línea sean más relevantes para usted y sus intereses.

Puede establecer y / o ajustar su configuración (navegador) y preferencias con respecto a las cookies en cualquier momento, y puede deshabilitar las cookies. Desactivarlos puede impedirle utilizar determinadas partes / funcionalidades de la aplicación web del Responsable.

Podemos recopilar información anónima, incluso con fines estadísticos o de investigación.

Usamos las siguientes categorías en nuestra aplicación basada en web:

Categoría 1 – Cookies estrictamente necesarias

Estas cookies son esenciales para permitirle moverse por la aplicación web del Controlador y utilizar sus funciones, como acceder a áreas seguras. Sin estas cookies, no se pueden proporcionar servicios como cestas de la compra o facturación electrónica.

Categoría 2 – Cookies de rendimiento

Estas cookies recopilan información sobre cómo utiliza la aplicación web del Controlador, por ejemplo, a qué páginas visita la mayoría y si reciben mensajes de error de las páginas web y / o la aplicación web. Estas cookies no recopilan información que identifique a un visitante. Toda la información que recopilan estas cookies es agregada y, por lo tanto, anónima. Solo se utiliza para mejorar el funcionamiento de los sitios web del controlador y / o la aplicación.

Como cookies de terceros en esta categoría, utilizamos Google Analytics, un servicio que transmite datos de tráfico del sitio web a los servidores de Google en los Estados Unidos. Los informes proporcionados por Google Analytics nos ayudan a comprender el tráfico del sitio web y el uso de la página web. Google Analytics no identifica a los usuarios individuales ni asocia su dirección IP con ningún otro dato que tenga Google.

Google Analytics: para obtener más información sobre las cookies de Google Analytics, consulte las páginas de ayuda y la política de privacidad de Google:

Política de privacidad de Google

Páginas de ayuda de Google Analytics

Google ha desarrollado el complemento de navegador de exclusión voluntaria de Google Analytics; Si desea excluirse de Google Analytics, puede descargar e instalar el complemento para su navegador web aquí.

Análisis de terceros. Hemos contratado a Inspectlet para analizar las actividades de los visitantes de este sitio web, y el uso autorizado de cookies y otras tecnologías de seguimiento de Inspectlet le permite tener acceso a la información personal de los visitantes de este sitio web. Dicho acceso y uso de la Información personal por parte de Inspectlet se rige por la Política de privacidad de Inspectlet .

Categoría 3 – Cookies de funcionalidad

Estas cookies permiten que la aplicación web del controlador recuerde las elecciones que realiza mientras navega y / o usa la aplicación (como su nombre de usuario, idioma o la región en la que se encuentra) y proporciona características mejoradas y más personales.
Estas cookies también se pueden utilizar para recordar los cambios que ha realizado en el tamaño del texto, el idioma y otras partes de las páginas web que puede personalizar.
La información que recopilan estas cookies no lo identificará personalmente y no pueden rastrear su actividad de navegación en los sitios web que no pertenecen al controlador.

Para una revisión confiable del estado de su pedido, en la pantalla de la aplicación, en tiempo real, y también para reordenar fácilmente, sus datos pueden guardarse en su dispositivo, sirviendo una cookie localmente.

Categoría 4: cookies de orientación o cookies publicitarias

Estas cookies suelen ser cookies de terceros, aunque si un usuario está visitando el propio sitio web de la red publicitaria es técnicamente posible que sean propias. Siempre serán cookies persistentes pero limitadas en el tiempo. Estas cookies pueden asociarse con servicios prestados por terceros, pero no siempre es así. Estas cookies contienen una clave única que puede distinguir los hábitos de navegación de los usuarios individuales o que puede traducirse en un conjunto de hábitos o preferencias de navegación utilizando información almacenada en otro lugar. En términos generales, la declaración de privacidad debe indicar si la cookie se utiliza como parte de una red publicitaria. Las cookies también se pueden utilizar para limitar la cantidad de veces que un usuario ve un anuncio en particular en un sitio web y para medir la efectividad de una campaña en particular.

Ejemplos incluyen:

• Cookies colocadas por redes publicitarias para recopilar hábitos de navegación con el fin de orientar anuncios relevantes al usuario. No es necesario que el sitio que visita el usuario esté publicando anuncios, pero a menudo este también será el caso.

• Cookies colocadas por redes publicitarias junto con un servicio implementado por el sitio web para aumentar la funcionalidad, como comentar en un blog, agregar un sitio a la red social del usuario, proporcionar mapas o contadores de visitantes a un sitio.

De forma predeterminada, la aplicación de pedidos web y la URL de su sitio web de origen no ofrecen cookies de categoría 4. Sin embargo, es posible realizar pedidos en línea desde otros sitios web que enmarcan o facilitan el acceso al menú en línea y la aplicación web. Por lo tanto, compruebe siempre la política de cookies del sitio web visitado desde el que inició una sesión de pedido en línea para averiguar si se sirven cookies de categoría 4 y cuál es la forma de optar por no participar o aceptarlas, ya que caso legal puede ser.

23. Procesamiento de sus datos personales por parte del Proveedor como procesador de los proveedores de productos y / o servicios.

 

El Proveedor también podrá procesar sus datos personales como procesador del proveedor de productos y / o servicios, incluyendo sin limitación para los siguientes propósitos, de acuerdo con los acordados con los proveedores de productos y / o servicios: i) almacenamiento de datos para los proveedores de productos y / o servicios; ii) enviarle notificaciones sobre la información sobre la confirmación o rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido; iii) enviarle comunicaciones de marketing directo; iii) recopilación de las direcciones IP para ser utilizadas en caso de litigio y / o fraude con respecto a los pagos; iv) enviar sus datos a diferentes destinatarios y en diferentes (terceros) países, destinatarios que están procesando los datos personales para que sean compatibles,

24. Varios

24.1. Tiene todos los derechos mencionados en la presente Política de Privacidad así como cualesquiera otros derechos mencionados por la normativa legal de obligado cumplimiento vigente en materia de tratamiento de datos personales.

24.2. Sus derechos mencionados en la presente Política de Privacidad pueden ejercitarse de acuerdo con el Reglamento y cualquier otra normativa legal aplicable en vigor.

24,3. Cualquier solicitud y / o demanda enviada por usted hacia el Controlador para el ejercicio de cualquiera de sus derechos puede hacerse por escrito, por carta certificada que se enviará a la sede del Controlador y / o en línea a través del contacto o correo electrónico de contacto del Responsable tal como se encuentra en el sitio web www.globalfoodsoft.com o en el correo electrónico del DPO, si dicho DPO existe, y / o por cualquier otro medio de comunicación mencionado en la normativa legal vigente.

24,4. El interesado podrá solicitar, de acuerdo con los anteriores, y obtener, de forma gratuita, en particular, el acceso y rectificación o supresión de los datos personales, la restricción del tratamiento de los datos personales, la portabilidad de los datos y el ejercicio del derecho. oponerse y también el derecho a no ser objeto de una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales en él o que lo afecte significativamente de manera similar, pero también en relación con la violación de seguridad de los datos personales.

24,5. Los términos utilizados en la presente Política de Privacidad tendrán el significado definido en el Reglamento, a menos que el contexto requiera lo contrario o se disponga de otro modo en el presente.

24,6. Salvo que se requiera lo contrario por las regulaciones legales obligatorias en vigor, el Controlador se reserva el derecho de actualizar y cambiar la Política de Privacidad de vez en cuando sin previo aviso.