Política de privacidad

1 – Partes de esta escritura

Entre los abajo firmantes: 1° La sociedad anónima simplificada ENTOMA con un capital de 22.812,62 euros, inscrita en el Registro Mercantil de París con el número 788416709, cuya sede social se encuentra en 61 avenue de saxe 75007 París, y con el número de IVA FR505788416709. En lo sucesivo, el «Responsable del Tratamiento», por una parte, y 2° Cualquier persona física que navegue por el sitio web del Responsable del Tratamiento; en lo sucesivo, el «Interesado», por otra parte, se ha establecido y acordado lo siguiente:

2 – Objetivo

La presente política de privacidad se aplica, sin restricción ni reserva, entre el interesado y el responsable del tratamiento. Su objetivo es proporcionar información sobre la forma en que el Controlador de Datos recopila y procesa ciertos datos personales relacionados con el Sujeto de Datos, de acuerdo con la legislación vigente y, en particular, el Reglamento Europeo n.º 2016/679 y la Ley n.º 78-17 (en lo sucesivo, la «Legislación»), en relación con el uso del sitio web www.jiminis.com (en lo sucesivo, el «Sitio») por parte del Sujeto de Datos. La presente política de privacidad forma parte de las condiciones generales de venta del responsable del tratamiento.

3 – Definiciones

Autoridad de control: la Comisión Nacional de Informática y Libertades (CNIL), autoridad pública francesa independiente para la regulación de la protección de datos;
Por consentimiento se entiende toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración o un acto positivo claro, que los datos que le conciernen puedan ser tratados por el responsable del tratamiento.
Por «cookie» se entiende un archivo que permite rastrear la trayectoria del interesado en el Sitio.
Destinatario: cualquier persona física o jurídica, autoridad pública, servicio u otro organismo que reciba la comunicación de los Datos, sea o no un Tercero. Sin embargo, las autoridades públicas susceptibles de recibir la comunicación de los Datos, en particular en el marco de una misión de investigación, no se consideran destinatarios en el sentido de la presente definición.
Por datos se entiende cualquier información relativa al interesado.
Fichero: cualquier conjunto estructurado de Datos accesibles según criterios determinados, ya sea este conjunto centralizado, descentralizado o distribuido de forma funcional o geográfica.
Legislación significa cualquier ley y reglamento relativo a la protección de datos, y en particular el Reglamento Europeo n°2016/679 y la ley n°78-17.
Se entiende por navegación la consulta, el reconocimiento, el pedido y/o la compra de Productos en el Sitio por parte de la Persona interesada.
Se entiende por sujeto de los datos cualquier persona física que navegue por el Sitio, cuando pueda ser identificada, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea, o a uno o varios elementos propios de su identidad física, fisiológica, genética, mental, económica, cultural o social.
Productos: los productos ofrecidos a la venta en el Sitio por el Responsable del Tratamiento al Interesado.
Por seudonimización se entiende el tratamiento de los datos de forma que no puedan atribuirse al interesado sin necesidad de información adicional.
El Responsable del Tratamiento es la sociedad anónima simplificada ENTOMA con un capital de 22.812,62 euros, inscrita en el Registro Mercantil de París con el número 788416709, cuyo domicilio social se encuentra en 61 avenue de saxe 75007 París, que sola o conjuntamente con otros, determina las finalidades y los medios del Tratamiento.
Por Sitio se entiende la infraestructura desarrollada por el Responsable del Tratamiento de acuerdo con los formatos informáticos utilizables en Internet, que comprende datos de diversa índole y, en particular, textos, sonidos, imágenes fijas o animadas, vídeos y bases de datos, destinados a ser consultados por la Persona interesada para informarse, reservar, pedir y/o comprar Productos (www.jiminis.com).
Subcontratista: cualquier persona física o jurídica, autoridad pública, departamento u otro organismo distinto del responsable del tratamiento que trate los datos por cuenta del responsable del tratamiento.
Por tercero se entiende cualquier persona física o jurídica, autoridad pública, departamento u otro organismo distinto del Responsable del Tratamiento, el Encargado del Tratamiento y las personas que, bajo la autoridad directa del Responsable del Tratamiento o del Encargado del Tratamiento, están autorizadas a tratar los Datos, y en particular los operadores turísticos, las agencias de viajes y los sistemas de reserva. Por tratamiento se entiende cualquier operación o conjunto de operaciones, realizadas o no mediante procedimientos automatizados y aplicadas a los datos o conjuntos de datos, como la limitación, el borrado o la destrucción.

4 – Principios de procesamiento

De conformidad con la legislación, el responsable del tratamiento se compromete a respetar los siguientes principios en cada tratamiento:

  • Legalidad
  • Equidad
  • Transparencia
  • Limitación de los fines
  • Minimización de datos
  • Precisión
  • Limitación de la integridad de la retención
  • Confidencialidad
  • Responsabilidad

5 – Datos procesados

En el marco de la navegación, el responsable del tratamiento está obligado a recoger y procesar una cierta cantidad de datos, y en particular :

  • Datos personales (apellidos, nombre, sexo, dirección postal, dirección de correo electrónico, número de teléfono, fecha de nacimiento, edad, fecha de inscripción y de baja en la cuenta de cliente y en el boletín del responsable del tratamiento, mensajes intercambiados con el responsable del tratamiento, conversaciones telefónicas con el servicio de atención al cliente del responsable del tratamiento)
  • Información bancaria (método de pago, número de tarjeta de crédito)
  • Información sobre su pedido (producto solicitado, dirección de entrega, número de seguimiento de la entrega, precio del pedido)
  • Información técnica (comportamiento de navegación en el Sitio, dirección IP, productos añadidos a la cesta de la compra, recogida del consentimiento).

6 – Contexto del tratamiento

Los Datos pueden ser recogidos y tratados por el Responsable del Tratamiento en diversas ocasiones, y en particular

  • Compra de productos en el sitio
  • Contacto con el responsable del tratamiento Inscripción en el boletín de noticias
  • Creación de un enlace de patrocinio
  • Creación de una cuenta de cliente
  • Navegar por el sitio.

7 – Duración del almacenamiento de sus datos

Si deja un comentario, éste y sus metadatos se almacenan indefinidamente. Esto nos permite reconocer y aprobar automáticamente los comentarios posteriores en lugar de dejarlos en la cola de moderación.

Para los usuarios que se registran en nuestro sitio (si es posible), también almacenamos los datos personales especificados en su perfil. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (a excepción de su nombre de usuario). Los administradores del sitio también pueden ver y modificar esta información.

Finalidad del tratamientoDatos afectadosBase jurídica del tratamientoDuración de la conservación de los datos
Gestión de las compras y entregas de productosNombre, apellidos, dirección de correo electrónico, dirección postal, número de teléfono, dirección de entrega, pedido realizado, número de seguimiento de la entrega, fecha de alta y baja, forma de pago, número de tarjeta de créditoContrato, obligación legal e interés legítimo del responsable del tratamiento para establecer, ejercer y defender sus derechos ante los tribunales10 años desde la compra del producto EXCEPTO 15 meses desde la compra del producto para los datos bancarios (inmediatamente para el criptograma visual)
Creación y gestión de cuentas de clientesNombre, apellidos, dirección de correo electrónico, dirección postal, número de teléfono, fecha de creación de la cuenta del cliente, fecha de supresión de la cuenta del cliente, recogida del consentimientoConsentimiento del interesado, interés legítimo del responsable del tratamiento para crear una cuenta de cliente tras la compra de un producto por parte del interesado3 años a partir de la última vez que el interesado se conecte a su cuenta de cliente O inmediatamente después de la eliminación de su cuenta de cliente
Gestión de relaciones comerciales y prospecciónNombre, apellidos, dirección de correo electrónico, dirección postal, número de teléfono, historial de compras, consentimientoConsentimiento del interesado e interés legítimo del responsable del tratamiento para promocionar sus productos3 años a partir del último contacto de la persona afectada o del fin de la relación comercial
Gestión de boletinesDirección de correo electrónico, nombre, apellidos, número de teléfono, formulario de consentimientoConsentimiento de la persona interesadaCuando te das de baja
Asegurar y mejorar el SitioDirección IP, datos de navegaciónDirección IP, datos de navegaciónInterés legítimo del Controlador de Datos para mejorar el Sitio y gestionar el Sitio, para asegurar y administrar el Sitio, para prevenir el fraude y los actos maliciosos.13 meses
Gestión de reclamaciones Estadísticas del sitio y publicidad personalizadaNombre, apellidos, dirección de correo electrónico, dirección postal, número de teléfono, dirección IP, datos de navegación, consentimientoConsentimiento del interesado y de sus productos y servicio de atención al cliente.3 años a partir del último contacto de la persona afectada o del fin de la relación comercial
PatrocinioDirección de correo electrónico, nombre y apellidos, formulario de consentimientoConsentimiento de la persona interesada3 años después de la solicitud de enlace de patrocinio

7 – Detalles del tratamiento

El responsable del tratamiento se reserva el derecho de anonimizar los datos objeto del tratamiento antes de suprimirlos. Los datos anonimizados pueden ser tratados con fines estadísticos.

8 – Destinatarios de los datos

En principio, el responsable del tratamiento es el único destinatario de los datos. No obstante, el responsable del tratamiento podrá transferir los datos a otros destinatarios, en particular en el marco de la gestión de las compras de productos por parte del interesado, y/o a cualquier autoridad pública que lo solicite, en particular en el marco de una misión de investigación. Los siguientes destinatarios pueden tratar sus datos, como subcontratistas, en nombre del responsable del tratamiento:

PrestaShop S.A., SA con un capital de 339 501,30 euros RCS PARIS B 497 916 635 sede social : 4, rue Jules Lefebvre, 75009 Paris

  • FACEBOOK FRANCE SARLU au capital de 4 950 000 € RCS Paris 630 085 802 Siège social : 6 rue Menars, 75002 Paris
  • GOOGLE FRANCE SARLU con un capital de 7 500€ RCS París 443 061 841 Sede social: 8 rue de Londres, 75009 París
  • TWITTER FRANCIA SASU con un capital de 37 000€ RCS París 789 305 596 Sede social: 10 rue de la Paix, 75002 París
  • SHIPUP SAS con capital de 1.258 euros RCS Nanterre 822 856 068 Sede social: 47 rue Marcel Dassault, 92100 Boulogne Billancourt
  • FLUX TENDU, SAS con un capital de 20 000€ RCS Rennes 821274164 Sede social: 1 rue raoul ponchon – 35000 Rennes
  • MONDIAL RELAY SASU con un capital de 500.400 euros RCS Lille 385 218 631 Sede social: 5 Avenue Antoine Pinay, 59510 Hem
  • LA POSTE SA con un capital de 3.800.000.000 euros RCS París 356.000.000 Domicilio social: 9 rue du Colonel Pierra Avia, 75015 París
  • NET REVIEWS SAS con un capital de 594 740€, RCS Marseille 750882375 Sede social: 18 AV ROBERT SCHUMAN 13002 Marseille
  • STRIPE FRANCE SARLU au capital de 1 000€ RCS Paris 807 572 011 Siège social : 10 Boulevard Haussmann, 75009 Paris

9 – Derechos del interesado sobre los datos

El interesado dispone de un cierto número de derechos sobre los Datos que puede hacer valer, salvo las excepciones legislativas o reglamentarias aplicables, presentando una solicitud al responsable del tratamiento en la siguiente dirección

SAS ENTOMA – 61 avenue de saxe 75007 Paris – dpo@jiminis.com

El responsable del tratamiento asistirá al interesado en el ejercicio de sus derechos sobre los datos. En caso de que existan dudas razonables sobre la identidad de la persona que solicita el ejercicio de sus derechos sobre los datos, el responsable del tratamiento podrá pedir que se adjunte una copia de un documento oficial de identidad en apoyo de la solicitud. Las solicitudes se tramitarán lo antes posible y, a más tardar, dentro de los plazos establecidos por la legislación.

9.1 – Derecho de acceso

El interesado tiene derecho a obtener del responsable del tratamiento la confirmación de si se están tratando o no los datos y, en caso afirmativo, el acceso a los mismos, así como la siguiente información:

  • Los fines del tratamiento
  • Las categorías de datos
  • Los Destinatarios o categorías de Destinatarios a los que se han comunicado o se comunicarán los Datos, en particular los Destinatarios establecidos en terceros países u organizaciones internacionales
  • Cuando sea posible, la duración de la conservación de los Datos o, cuando no sea posible, los criterios utilizados para determinar esta duración
  • La existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos, o la limitación de su tratamiento, o el derecho a oponerse a dicho tratamiento El derecho a presentar una reclamación ante una autoridad de control
  • Cuando los datos no se recojan del interesado, cualquier información disponible sobre su origen
  • La existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, y, al menos en estos casos, la información pertinente sobre la lógica subyacente y la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
  • El Responsable del Tratamiento facilitará una copia de los Datos objeto de Tratamiento y se reserva el derecho, como contraprestación a la entrega de dicha copia, al pago de una tarifa razonable basada en los costes administrativos por cualquier copia adicional que solicite el Titular.

9.2 – Derecho de supresión y rectificación

El interesado tiene derecho a obtener del responsable del tratamiento la rectificación y/o la supresión de los datos inexactos u obsoletos a la mayor brevedad posible, salvo que la situación contraria impida el ejercicio de este derecho, y en particular

  • El ejercicio del derecho a la libertad de expresión e información
  • El respeto de una obligación legal
  • El interés público en el ámbito de la salud pública, los archivos, la investigación científica o histórica o las estadísticas
  • El establecimiento, el ejercicio o la defensa de derechos legales.

9.3 – Derecho de oposición

El interesado tiene derecho a oponerse en todo momento, por motivos relacionados con su situación particular, al tratamiento de datos basado en el cumplimiento de una misión de interés público o en la necesidad de un interés legítimo del responsable del tratamiento.

El responsable del tratamiento se compromete a no seguir tratando los datos, a menos que pueda demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses y los derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones judiciales.

Por último, cuando los datos se tratan con fines de investigación científica o histórica o con fines estadísticos, el interesado tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de los datos, salvo que el tratamiento sea necesario para el cumplimiento de una misión de interés público.

9.4 – Derecho a la limitación

El interesado tiene derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando:

La exactitud de los datos personales es impugnada por el interesado, durante un período de tiempo que permita al responsable del tratamiento verificar la exactitud de los datos El tratamiento es ilegal y el interesado se opone a su supresión y exige en cambio la limitación de su uso

El responsable del tratamiento ya no necesita los datos para los fines del tratamiento, pero siguen siendo necesarios para que el interesado establezca, ejerza o defienda reclamaciones legales

El interesado se ha opuesto al tratamiento de acuerdo con el artículo 9.3, durante la comprobación de si los motivos legítimos perseguidos por el responsable del tratamiento prevalecen sobre los del interesado.

El Titular que ha obtenido la limitación del Tratamiento de los Datos es informado por el Responsable del Tratamiento antes de que se levante la limitación del Tratamiento.

9.5 – Derecho a la portabilidad de los datos

El interesado tiene derecho a recibir los datos que ha facilitado al responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina, y tiene derecho a transmitir dichos datos a otro responsable del tratamiento sin que éste se lo impida, cuando:

El tratamiento se basa en el consentimiento del interesado o en la ejecución de un contrato en el que el interesado es parte;

El tratamiento se lleva a cabo mediante procesos automatizados.

El interesado, al ejercer su derecho a la portabilidad de los datos, tiene derecho a que los datos se transmitan directamente del responsable del tratamiento a otro responsable del tratamiento, siempre que sea técnicamente posible.

9.6 – Derecho a presentar una reclamación ante la autoridad de control

El interesado tiene derecho a presentar una reclamación ante la Autoridad de Control si considera que es objeto de un tratamiento ilegal de datos por parte del responsable del tratamiento.

9.7 – Derecho a definir directivas sobre el destino de los datos

El interesado tiene derecho a definir las directrices sobre el destino de los datos después de su muerte con el responsable del tratamiento, que utilizará todos los medios técnicos para garantizar que se respete este deseo.

10 – Seguridad de los datos

El responsable del tratamiento toma las medidas técnicas y organizativas adecuadas para proteger los datos contra la destrucción, la pérdida, la alteración, el uso indebido y el acceso, la modificación o la divulgación no autorizados, ya sean intencionados o accidentales.

Estas medidas técnicas y organizativas tienen por objeto garantizar la confidencialidad, integridad, disponibilidad y resistencia del Sitio y de los sistemas de información en los que se almacenan los Archivos.

Con el fin de asegurar la navegación de la persona, el sitio está encriptado SSL (Secure Socket Layer).

11 – Modificación de la política de privacidad

El responsable del tratamiento se reserva el derecho de modificar ocasionalmente esta política de privacidad, en particular la lista de destinatarios presentada en el artículo 8.

En caso de modificación sustancial de la presente Política de Privacidad, el interesado será informado personalmente de la nueva Política de Privacidad.

Se invita a la persona interesada a consultar periódicamente esta política de privacidad para estar al tanto de cualquier cambio en la misma.

El interesado puede enviar cualquier pregunta sobre esta política de privacidad al responsable del tratamiento a la siguiente dirección: dpo@jiminis.com.

12 – Nulidad de la política de privacidad

Si alguna de las estipulaciones de la presente Política de Privacidad resultara nula en relación con una norma de derecho vigente o una decisión judicial que haya adquirido firmeza, se considerará no escrita, sin que ello implique la nulidad de toda la Política de Privacidad ni altere la validez de sus demás disposiciones.

13 – Gestión de las cookies

Al navegar por el Sitio, la Persona interesada es llevada a consentir la instalación de Cookies en su terminal informático.

En general, las Cookies registran información relativa a la navegación de los ordenadores en el Sitio (las páginas consultadas, la fecha y la hora de la consulta, etc.), información que puede ser leída durante las visitas posteriores del interesado al Sitio con transmisión de los Datos al Responsable del Tratamiento. La instalación de estas Cookies requiere el consentimiento de la persona afectada.

Algunas Cookies son esenciales para el correcto funcionamiento del Sitio y no requieren el consentimiento de la persona afectada antes de su instalación, estas son conocidas como Cookies funcionales.

De acuerdo con el artículo 7. de la presente Política de Privacidad, las Cookies se eliminan automáticamente en un plazo de trece (13) meses desde su instalación si la Persona interesada no renueva su consentimiento antes de la expiración de dicho plazo.

El Titular de los datos puede negar su consentimiento a la instalación de Cookies no funcionales, revocar su consentimiento y/o configurar los parámetros de las Cookies en cualquier momento utilizando el gestor de Cookies del Responsable del Tratamiento que se indica a continuación o configurando su navegador de la siguiente manera:

  • Para Chrome:
  • Elige el menú «Borrar datos de navegación»
  • Marque la casilla «Cookies y otros datos del sitio» y luego «Eliminar datos».
  • Para Mozilla Firefox:
  • Elija el menú «herramienta» y luego «Opciones»
  • Haga clic en el icono de «privacidad».
  • Busque el menú «cookie» y seleccione las opciones que le convengan
  • Para Microsoft Internet Explorer 6.0:
  • Elija el menú «Herramientas» y luego «Opciones de Internet». Haga clic en la pestaña «Confidencialidad».
  • Seleccione el nivel deseado con el cursor.
  • Para Microsoft Internet Explorer 5 :
  • Elija el menú «Herramientas» y luego «Opciones de Internet». Haga clic en la pestaña «Privacidad».
  • Personalizar el nivel» con el control deslizante
  • Para Netscape 6.X y 7. X :
  • Elija el menú «Edición» > «Preferencias» Privacidad y Seguridad
  • Galletas
  • Para Opera 6.0 y superior:
  • Elija el menú «Archivo» > «Preferencias» Privacidad.