Política de privacidad

Disposiciones generales

La presente política de privacidad regula los principios de recopilación, tratamiento y almacenamiento de datos personales. La recopilación, el tratamiento y el almacenamiento de datos personales lo realiza el responsable — LIB OÜ (en adelante, el responsable de datos).

El sujeto de los datos, en el marco de esta política de privacidad, es un cliente u otra persona física cuyos datos personales son tratados por el responsable de datos.

Se considera cliente a cualquier persona que adquiera bienes o servicios en el sitio web del responsable de datos.

El responsable de datos cumple con los principios establecidos por la ley para el tratamiento de datos personales, incluyendo su tratamiento legal, leal y seguro. El responsable puede confirmar que los datos personales se tratan de acuerdo con la legislación vigente.

Recopilación, tratamiento y almacenamiento de datos personales

Los datos personales que el responsable recopila, trata y almacena se obtienen de forma electrónica, principalmente a través del sitio web y del correo electrónico.

Al proporcionar sus datos personales, el sujeto de los datos otorga al responsable el derecho de recopilarlos, sistematizarlos, utilizarlos y gestionarlos para los fines definidos en esta política de privacidad, incluyendo la compra de bienes o servicios en el sitio web.

El sujeto de los datos es responsable de la exactitud, corrección y integridad de los datos proporcionados. La provisión intencionada de información falsa se considera una violación de la política de privacidad. El sujeto debe notificar de inmediato al responsable sobre cualquier cambio en los datos proporcionados.

El responsable no se hace responsable de los daños causados al sujeto de los datos o a terceros como consecuencia de la provisión de información incorrecta.

Tratamiento de los datos personales de los clientes

El responsable puede tratar los siguientes datos personales del sujeto:

• Nombre y apellidos;
• Fecha de nacimiento;
• Número de teléfono;
• Dirección de correo electrónico;
• Dirección de envío;
• Número de cuenta bancaria;

Además, el responsable tiene derecho a recopilar datos sobre el cliente disponibles en registros públicos.

La base legal para el tratamiento de datos personales es el artículo 6, apartado 1, letras a), b), c) y f) del Reglamento General de Protección de Datos (RGPD) de la UE:

a) el sujeto de los datos ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) el tratamiento es necesario para la ejecución de un contrato en el que el sujeto de los datos es parte o para la adopción de medidas a solicitud del sujeto de los datos antes de celebrar un contrato;

c) el tratamiento es necesario para cumplir con una obligación legal del responsable;

f) el tratamiento es necesario para la protección de los intereses legítimos del responsable o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del sujeto de los datos, especialmente si el sujeto es un niño.

Tratamiento de datos personales según la finalidad

Recopilamos y conservamos datos personales:

• durante el tiempo necesario para cumplir con todos los derechos y obligaciones derivados del contrato de compraventa;
• dentro de un año después del final del período de garantía para resolver posibles disputas;
• durante el período establecido por la ley para la conservación de documentos contables (por ejemplo, las facturas de Lib OÜ se conservan durante 10 años a partir de su emisión);
• el consentimiento para recibir notificaciones sobre la disponibilidad de productos es válido hasta el envío de la información, pero no más de un año o hasta que se revoque el consentimiento;
• el consentimiento para recibir ofertas de marketing es válido durante 4 años o hasta su revocación.

En otros casos, el período de tratamiento se determina por la finalidad del tratamiento o según la legislación en materia de protección de datos personales.

El responsable tiene derecho a transferir los datos personales de los clientes a terceros — procesadores de datos autorizados, contadores, empresas de transporte y mensajería, y organizaciones de pago. Para realizar los pagos, el responsable transfiere los datos necesarios al procesador autorizado Maksekeskus AS.

Al tratar y almacenar datos personales, el responsable aplica medidas organizativas y técnicas que garantizan la protección de los datos frente a destrucción accidental o ilegal, alteración, divulgación o cualquier otro tratamiento no autorizado.

Derechos del sujeto de los datos

El sujeto de los datos tiene derecho a acceder y consultar sus datos personales.

El sujeto de los datos tiene derecho a obtener información sobre el tratamiento de sus datos personales.

El sujeto de los datos tiene derecho a complementar o corregir datos inexactos.

Si el tratamiento se realiza sobre la base del consentimiento, el sujeto de los datos tiene derecho a retirar su consentimiento en cualquier momento.

Para ejercer sus derechos, el sujeto de los datos puede contactar con el servicio de atención al cliente de la tienda en línea en ladu@imbasai.com.

El sujeto de los datos también tiene derecho a presentar una reclamación ante la Autoridad de Protección de Datos.

Disposiciones finales

Estas condiciones de tratamiento de datos se redactan de conformidad con el Reglamento (UE) n.º 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos — RGPD), la Ley estonia de protección de datos personales y otras normas aplicables de Estonia y la UE.

El responsable tiene derecho a modificar parcial o totalmente las condiciones de la presente política de privacidad, notificando a los sujetos de los datos de los cambios a través del sitio web http://www.imbasai.com.