POLÍTICA DE PRIVACIDAD, TRATAMIENTO DE DATOS Y ASISTENCIA TÉCNICA
1. Identidad y datos de contacto del Proveedor y datos de contacto del delegado de protección de datos
La identidad y los datos de contacto del Proveedor y los datos de contacto del delegado de protección de datos son las siguientes:
-
-
Identidad y datos de contacto del Proveedor:
-
SPOTLINKER, S.L., sociedad con domicilio en avenida de los Torneros, 7. 28830 San Fernando de Henares, Madrid, provista de CIF núm. B-8630021, correo electrónico: ayuda@spotlinker.com , tel.: 902 20 07 07.
-
-
Los datos de contacto del oficial de protección de datos:
-
-
-
La identidad y datos de contacto de los proveedores de productos y/o servicios se encuentran detalladas en las páginas web de dichos proveedores.
-
2. Finalidad del tratamiento
2.1.El Proveedor tratará los datos personales que Vd. ha proporcionado (por ejemplo, nombre, apellidos, dirección de entrega, número de teléfono, dirección de correo electrónico, datos de (geo)localización, datos de la tarjeta de pago), al descargar/instalar y/o usar la aplicación del Proveedor (en lo sucesivo denominada, en esta política de tratamiento de datos, «aplicación» o «solución»), según corresponda, con el fin de tomar las medidas necesarias para que usted concluya un contrato de compraventa con los restaurantes proveedores de productos y/o servicios y gestionar el cumplimiento de dicho acuerdo.
2.2. Sin perjuicio de cualquier otro derecho del Proveedor para tratar los datos personales que ha proporcionado al descargar/instalar y/o utilizar la aplicación, así como, en su caso, de cualquier situación en la que sea necesario para cumplir el acuerdo de compraventa de productos con los restaurantes proveedores y/o para tomar medidas necesarias para celebrar dicho contrato con los restaurantes proveedores de productos así como con ocasión de cualquier otra solicitud expresada por usted al usar la aplicación y/o en cualquier otra situación donde sea necesario, Vd. (denominado en lo sucesivo, «usted» o el «usuario» o el «cliente» o la «persona interesada»), al presionar cualquier botón de aceptación y/o al marcar una casilla a tal efecto, incluyendo cualquier botón para realizar un pedido de productos o servicios y/o cualquier otra acción que indique claramente su aceptación al tratamiento de sus datos personales, expresa su CONSENTIMIENTO y acepta, inequívoca, libre y conscientemente, el tratamiento de sus datos personales que ha proporcionado al haber utilizado la aplicación, (por ejemplo, apellidos, nombre, dirección (de entrega), número de teléfono, dirección de correo electrónico, datos de (geo)ubicación, datos de la tarjeta de pago), con fines de realización de pedidos y/o de compra y/o entrega de productos y/o servicios de los restaurantes proveedores de productos y/o servicios y/o para cualquier otro propósito relacionado y vinculado con el mismo, y que incluye, entre otros, el procesamiento del pago y/o de los pedidos y de las entregas relacionados, así como el tratamiento y la provisión de cualquier beneficio relacionado con programas de fidelidad en los que Vd. se hubiera registrado voluntariamente y/o en los que participara de cualquier manera.
Dichos datos serán tratados, registrados, organizados, estructurados, almacenados, consultados, utilizados y comunicados con los fines expresados.
Sin perjuicio de la naturaleza general de lo anterior, los datos personales que ha proporcionado al utilizar la aplicación, según corresponda, serán tratados por el Proveedor y/o por los restaurantes proveedores de productos y/o servicios con el fin de permitir al cliente realizar pedidos y/o comprar productos y/o servicios de los restaurantes proveedores de productos y/o servicios a través de la aplicación y para cualquier otro fin relacionado y vinculado con el mismo, incluso para el ingreso de estos datos en un sistema de registro de datos con el fin de ofrecerle cualquier beneficio relacionado con los programas de fidelización en los que se haya inscrito y/o que participe de cualquier manera.
2.3. En el caso de haberlo aceptado Vd. expresamente en el momento de formalización del pedido, sus datos electrónicos de contacto podrán utilizarse también para fines de marketing directo para el envío de comunicaciones electrónicas en relación con productos o servicios similares. Vd. puede revocar su consentimiento en cualquier momento de acuerdo con las presentes condiciones.
2.4. El Proveedor almacenará y tratará cualquiera de sus datos personales en la medida y durante el período máximo previsto por la normativa legal vigente aplicable.
2.5. Asimismo, el Proveedor tratará sus datos personales para cualquier otro propósito para el que Vd. haya prestado su consentimiento firme.
2.6. Cualquier referencia al tratamiento de los datos personales por parte de los restaurantes proveedores de productos y/o servicios tiene como único propósito la información de la persona interesada a este respecto y no pretende de ninguna manera establecer otras formas y fines de tratamiento que no sean los expresamente indicados por el Proveedor.
3. Base legal del tratamiento
La base legal para el tratamiento es el Artículo 6 párrafo (1) letras (a), (b) y (c), así como, en particular, en el caso del marketing directo, la letra (f) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y del 27 de abril de 2016 (denominado en lo sucesivo en esta Política de Privacidad, el «Reglamento» o «GDPR»), a saber:
(a) la persona interesada ha prestado su consentimiento para el tratamiento de sus datos personales para uno o más propósitos específicos;
(b) el tratamiento es necesario para realizar un contrato ya firmado por la persona interesada o para tomar medidas a solicitud de la persona interesada antes de concluir un contrato;
(c) el tratamiento es necesario para cumplir con una obligación legal que se aplica al Proveedor;
…………..
(f) el tratamiento es necesario para los intereses legítimos perseguidos por el Proveedor o por un tercero…».
En la máxima medida permitida por la ley, el tratamiento de los datos personales con fines de marketing directo podrá llevarse a cabo por un interés legítimo, dado que existe una relación relevante y apropiada entre Vd. y el Proveedor, pero también entre Vd. y los restaurantes proveedores de productos y/o servicios, siendo Vd. cliente del Proveedor, así como de los restaurantes proveedores de productos y/o servicios de los cuales ha solicitado productos. Los intereses legítimos perseguidos por el Proveedor y los restaurantes proveedores de productos y/o servicios a través de las comunicaciones de marketing directo representan, principalmente, la posibilidad de mantener al cliente actualizado con la actividad del Proveedor y/o de los restaurantes proveedores de productos y/o servicios, según corresponda.
4. Destinatarios o categorías de destinatarios de datos personales
4.1. Los destinatarios a quienes se comunicarán y transmitirán los datos personales que usted ha proporcionado al utilizar la aplicación son los restaurantes proveedores de productos y/o servicios a quienes Vd. pedirá productos y/o servicios, para tratar datos personales a los fines mencionados en el artículo 3 anterior.
4.2. Asimismo, la información relativa a sus cuentas y/o tarjetas de pago se transmitirá a las partes que procesan pagos, para tratar correctamente los pagos.
4.3. Además, se proporcionará la siguiente información a las siguientes categorías de destinatarios para los siguientes propósitos:
4.3.1. Sus datos, a saber: nombre, apellidos, dirección de correo electrónico, número de teléfono, dirección de entrega (si corresponde), proporcionados junto con los detalles de su pedido en medios electrónicos (excluyendo los detalles de la tarjeta de pago, si ha elegido el proceso de pago on-line) serán transmitidos a los restaurantes proveedores de productos y/o servicios para que puedan comunicar con usted, por SMS o a la dirección de correo electrónico, para registrar el pedido y enviarle notificaciones relevantes con respecto a la información sobre la confirmación o rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.
4.3.2. Si ha elegido el método de pago on-line, sus datos de contacto, a saber: nombre, apellidos, dirección de correo electrónico, número de teléfono, dirección de entrega (si corresponde) proporcionados junto con los detalles de su pedido en el medio electrónico, se comunicarán junto con la IP de procedencia de la sesión de pedido, el nombre del titular de la tarjeta, la fecha de vencimiento de la tarjeta, el código CVV del número de tarjeta (si es necesario); que se puede capturar directamente a través del iFrame de los procesadores de pago relevantes de acuerdo con las regulaciones de PCI, para registrar el pago al restaurante proveedor de productos y/o servicios relacionados con su pedido y para proporcionarle las notificaciones relevantes con respecto a la información sobre la confirmación o rechazo del pedido o sobre los pedidos perdidos y la entrega de su pedido.
4.3.3. Asimismo, sus datos personales serán enviados para su almacenamiento por los proveedores de servicios de almacenamiento de datos,(actualmente Heroku-).
5. Transferencias de datos personales a terceros países o a una organización internacional
5.1. Una posible transferencia o un conjunto de transferencias de datos personales a un tercer país o a una organización internacional solo se realizará bajo una de las siguientes condiciones:
(a) la persona interesada ha prestado su consentimiento explícito relativo a la transferencia propuesta después de haber sido informada de los posibles riesgos de esas transferencias para la persona interesada como resultado de la ausencia de una decisión de adecuación y de las garantías adecuadas;
(b) la transferencia es necesaria para la ejecución de un contrato entre la persona interesada y el Proveedor o la implementación de medidas precontractuales adoptadas a solicitud de la persona interesada;
(c) la transferencia es necesaria para la celebración o el cumplimiento de un contrato celebrado en interés de la persona interesada entre el Proveedor y otra persona física o jurídica;
(d) la transferencia es necesaria por razones importantes de interés público;
(e) la transferencia es necesaria para establecer, ejercer o defender algunas pretensiones legales;
(f) la transferencia es necesaria para la protección de los intereses vitales de la persona interesada o de otras personas, cuando la persona interesada es física o legalmente incapaz de prestar su consentimiento;
(g) la existencia de una decisión de adecuación de conformidad con las disposiciones del Reglamento;
(h) la existencia de garantías adecuadas, incluidas las normas corporativas obligatorias de conformidad con las disposiciones del Reglamento;
5.2. El Proveedor podría transferir los siguientes datos en los siguientes países terceros, como sigue:
5.2.1. Los apellidos, el nombre, la dirección de correo electrónico, el número de teléfono y la dirección de entrega (si corresponde) se enviarán a Sendgrid Inc, con la sede en Denver Colorado, EE. UU., para el tratamiento del pedido y para enviarle notificaciones relevantes con respecto a la confirmación o rechazo del pedido o acerca de los pedidos perdidos y sobre la entrega de su pedido. También se podría enviar, según el caso, a Mailgun con sede en San Antonio, TX., EE.UU.
5.2.2. Los apellidos, el nombre, la dirección de correo electrónico, el número de teléfono y la dirección de entrega (si corresponde) se enviarán a HEROKU con sede en San Francisco, California, Estados Unidos para el tratamiento del pedido y para enviarle notificaciones relevantes con respecto a la confirmación o rechazo del pedido o acerca de los pedidos perdidos y sobre la entrega de su pedido. los servidores están alojados en Europa (eu -> Dublin, Ireland). Algunos servidores de backup están alojados en Estados Unidos (us -> Virginia, United States).
5.2.3. Los apellidos, el nombre, la dirección de correo electrónico, el número de teléfono y la dirección de entrega (si corresponde), la IP de procedencia de la sesión de pedido se enviarán a Amazon.com, INC. De Virginia – EEUU, para que sean almacenados y/o para el tratamiento de su pedido y para que se le envíen notificaciones relevantes con respecto a la información sobre la confirmación o rechazo del pedido o sobre pedidos perdidos y la entrega de su pedido.
5.2.4. Los apellidos, el nombre, la dirección de correo electrónico, el número de teléfono y la dirección de entrega (si corresponde), el IP de donde procede la sesión de Pedidos, el nombre del titular de la tarjeta, el número de la tarjeta, el código CVV (si proceda), se enviarán a Stripe Payments Europe, Limited con la sede en The One Building, 1 Grand Canal Street Lower, Dublin 2, Co. Dublin, Ireland para el tratamiento del pedido y para enviarle notificaciones relevantes con respecto a la confirmación o rechazo del pedido o acerca de los pedidos perdidos y sobre la entrega de su pedido.
6. Período durante el cual se almacenarán los datos personales / Criterios utilizados para establecer ese período.
Los datos personales se almacenarán mientras sea usuario de la aplicación y, al menos, mientras el acuerdo con el Proveedor para el uso de la aplicación siga vigente, si los datos personales no han sido eliminados por otras razones hasta dicha fecha, pero no antes del vencimiento del plazo previsto por las regulaciones legales vigentes.
Los datos personales se almacenarán (principalmente) con el fin de cumplir el contrato, así como para fines fiscales y/o legales y, además, específicamente y sin perjuicio del carácter general de lo mencionado anteriormente, la dirección de correo electrónico y el número de teléfono (según corresponda) se almacenarán para fines de marketing directo.
7. La obligación de proporcionar datos personales y las posibles consecuencias de no proporcionar dichos datos
El suministro de los datos personales es un requisito contractual.
La persona interesada está obligada a proporcionar sus datos personales.
La negativa a proporcionar (ciertos) datos (personales) conllevará (como consecuencia del incumplimiento de la obligación de proporcionar dichos datos) a la imposibilidad de uso (integral) de la aplicación y/o a la imposibilidad de realizar un pedido y/o de compra y/o de levantar y/o de suministrar productos y/o servicios, según proceda, teniendo el Proveedor el derecho a limitar las Notificaciones relativas a las ventas, el acceso a las funcionalidades de la aplicación.
Sin perjuicio de la naturaleza general de lo anterior y en aras de la claridad:
i) Si no se proporciona la información de la tarjeta de pago, el pago no se puede efectuar;
ii) Si no se proporcionan datos de (geo)ubicación, no podemos proporcionarle datos sobre proveedores de productos o servicios cercanos;
iii) Si no se proporcionan datos sobre la ubicación donde se han de entregar los productos, los productos no se pueden entregar;
iv) Si no se proporciona la dirección de correo electrónico, no podemos enviarle ninguna información sobre la confirmación o el rechazo del pedido o los pedidos perdidos y/u otra información sobre su pedido, y no se pueden realizar las comunicaciones de conformidad con el acuerdo;
v) Si no se proporcionan su nombre y apellido, no tendremos las credenciales mínimas para tener un acuerdo válido con usted y tampoco se tratará su pedido y no podremos enviarle información de confirmación o rechazo de su pedido o sobre los pedidos perdidos
vi) Si no se proporcionan las direcciones IP, no se pueden realizar investigaciones adicionales para determinar si usted fue o no víctima de una sesión de pedido fraudulenta (como pedidos falsos o pedidos en broma), por lo tanto, el pedido no puede aceptarse de forma segura.
vii) Si no se menciona el número de teléfono, el proveedor de productos o servicios no puede contactarlo a su debido tiempo para aclaraciones relacionadas con el pedido o para aclaraciones sobre la dirección de entrega, según sea el caso.
8. Derecho de acceso de la persona interesada
8.1. La persona interesada tiene derecho de obtener del Proveedor la confirmación de si hay o no datos personales que le conciernen y cuáles son procesados y, cuando corresponda, el acceso a los datos personales y a la siguiente información:
(a) fines del tratamiento;
(b) las categorías de datos personales en cuestión;
(c) los destinatarios o las categorías de destinatarios a los que se han divulgado o se divulgarán los datos personales, en particular los destinatarios de terceros países u organizaciones internacionales;
(d) cuando sea posible, el período previsto para el almacenamiento de los datos personales o, si no es posible, los criterios utilizados para establecer dicho período;
(e) la existencia del derecho de solicitar al Proveedor que rectifique o cancele los datos personales o que restrinja el tratamiento de los datos personales relacionados con la persona interesada o que se oponga a dicho tratamiento;
(f) el derecho a presentar una queja ante una autoridad supervisora;
(g) si no se recopilan datos personales de la persona interesada, cualquier información disponible relativa a su fuente;
(h) la existencia del proceso automático de toma de decisiones, incluida la creación de perfiles, a la que se refiere el Reglamento y, al menos en estos casos, información significativa sobre la lógica relacionada, así como el significado y las consecuencias esperadas de dicho tratamiento para la persona interesada.
8.2. Si los datos personales se transfieren a un tercer país o a una organización internacional, la persona interesada tiene derecho a ser informada sobre las garantías apropiadas con respecto a la transferencia.
8.3. El Proveedor deberá proporcionar una copia de los datos personales a tratar. Para cualquier otra copia solicitada por la persona interesada, el Proveedor puede cobrar una tarifa razonable, en función de los costos administrativos. Cuando la persona interesada presente la solicitud por medios electrónicos y, a excepción de los casos cuando la persona interesada solicite lo contrario, la información se proporcionará en un formato electrónico de uso frecuente.
8.4. El derecho a obtener una copia mencionada en el párrafo 8.3 no afectará negativamente los derechos y las libertades de los demás.
9. Derecho de rectificación
La persona interesada tiene derecho a obtener del Proveedor, sin demora injustificada, la rectificación de los datos personales inexactos relacionados con la persona interesada. Teniendo en cuenta los propósitos del tratamiento, la persona interesada tiene derecho a que se completen los datos personales incompletos, incluso proporcionando una declaración adicional.
10. El derecho a ser borrado («el derecho a ser olvidado»)
10.1. La persona interesada tiene derecho a obtener del Proveedor la eliminación de sus datos personales, sin demora injustificada, y el Proveedor tiene la obligación de eliminar los datos personales sin demora injustificada cuando se aplique una de las siguientes razones:
(a) los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados de cualquier otra manera;
(b) la persona interesada retira su consentimiento en el que se basa el tratamiento cuando el tratamiento se lleva a cabo en base al consentimiento de la persona interesada para el tratamiento de los datos personales para uno o más propósitos específicos y si no hay otra base legal para el tratamiento;
(c) la persona interesada se opone al tratamiento por razones relacionadas con su situación particular, de conformidad con el Reglamento, y no hay motivos legítimos imperativos para el tratamiento, o la persona interesada se opone al tratamiento con fines de marketing directo y si no hay ninguna otra base legal para el tratamiento;
(d) los datos personales han sido procesados ilegalmente;
(e) los datos personales deben eliminarse para cumplir con una obligación legal aplicable al Proveedor, en virtud de la legislación de la Unión o de un Estado miembro, aplicable al Proveedor;
(f) los datos personales han sido recopilados en relación con la oferta de servicios de la sociedad de la información para un niño, de conformidad con las disposiciones del Reglamento.
10.2. Si el Proveedor ha hecho públicos los datos personales y está obligado, de conformidad con las disposiciones del párrafo 10.1, a eliminar los datos personales, teniendo en cuenta la tecnología disponible y los costos generados por la implementación, el Proveedor tomará medidas razonables, incluidas medidas técnicas, para informar a los Proveedores que procesan datos personales que la persona interesada ha solicitado la eliminación por parte de dichos Proveedores de cualquier enlace o copia o duplicado de estos datos personales.
10.3. Las disposiciones de los párrafos 10.1 y 10.2 no se aplican en la medida en que se requiera el tratamiento:
(a) para ejercer el derecho a la libertad de expresión e información;
(b) para el cumplimiento de una obligación legal que requiere el tratamiento de acuerdo con la legislación de la Unión o del Estado miembro aplicable al Proveedor o para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al Proveedor;
(c) por razones de interés público en el ámbito de la salud pública, de conformidad con las disposiciones del Reglamento;
(d) con fines de archivo en interés público, con fines de investigación científica o histórica o con fines estadísticos de conformidad con el Reglamento, en la medida en que el derecho mencionado en el párrafo 10.1 pueda hacer imposible o afectar gravemente el logro de los objetivos de dicho tratamiento; o
(e) la transferencia es necesaria para establecer, ejercer o defender algunas pretensiones legales.
10.4. Además, el Proveedor puede ofrecer, a través de la aplicación o los correos electrónicos que se le enviarán, la posibilidad de ser olvidado y de eliminar todos sus datos personales, sin la obligación de cumplir con todas las condiciones mencionadas anteriormente, accediendo cualquier enlace relativo a la eliminación de todos los datos personales, en cuyo caso el EULA dejará de tener efecto inmediatamente después de la eliminación de los datos personales, y todos sus datos serán eliminados.
11. El derecho a restringir el tratamiento
11.1. la persona interesada tiene derecho a obtener del Proveedor la restricción relativa al tratamiento de los datos personales cuando se aplique una de las siguientes variantes:
(a) la persona interesada cuestiona la exactitud de los datos personales durante un período que le permite al Proveedor verificar la exactitud de los datos personales;
(b) el tratamiento es ilegal y la persona interesada se opone a la eliminación de datos personales y, en cambio, solicita la restricción de uso de las mismas;
(c) el Proveedor ya no necesita los datos personales para el tratamiento, pero son necesarios para que la persona interesada establezca, ejerza o defienda reclamos legales;
(d) la persona interesada se ha opuesto al tratamiento por razones relacionadas con su situación particular, de conformidad con el Reglamento, a la espera de la finalización de la verificación de si los motivos legítimos del Proveedor exceden a los de la persona interesada.
11.2. Si el tratamiento ha sido restringido de conformidad con las disposiciones del párrafo 11.1, dichos datos personales, excepto el almacenamiento, se tratarán solo con el consentimiento’ de la persona interesada o para establecer, ejercer o defender reclamos legales o para proteger los derechos de otra persona física o jurídica o por razones de un interés público importante de la Unión o de un Estado Miembro.
11.3. El Proveedor informará a la persona interesada que haya obtenido la restricción del tratamiento de acuerdo con las disposiciones del párrafo 11.1 antes de que se levante la restricción.
12. Obligación de notificar la rectificación o la cancelación de los datos personales o la restricción del tratamiento
El Proveedor comunicará cualquier rectificación o cancelación de los datos personales o restricción del tratamiento llevado a cabo de conformidad con las disposiciones del párrafo 9, párrafo 10.1. y del párrafo 11 a cada destinatario a quien se le han revelado datos personales, a menos que esto resulte imposible o implique un gran esfuerzo. El Proveedor informará a la persona interesada acerca de esos destinatarios si la persona interesada así lo solicite.
13. El derecho a la portabilidad de los datos
13.1.La persona interesada tiene derecho a recibir sus datos personales que ha proporcionado al Proveedor, en un formato estructurado, de uso común y legible automáticamente, y tiene derecho a transmitir dichos datos a otro Proveedor sin ningún impedimento de parte del Proveedor a quien se le proporcionaron los datos personales, si:
(a) el tratamiento se basa en el consentimiento o un contrato; y
(b) el tratamiento se realiza por medios automatizados.
13.2. Al ejercer su derecho a la portabilidad de datos de acuerdo con las disposiciones del párrafo 13.1, la persona interesada tendrá derecho a que los datos personales se transmitan directamente de un Proveedor a otro, cuando esto sea técnicamente posible.
13.3. El ejercicio del derecho mencionado en el párrafo 13.1 de este Artículo no afectará el Artículo 17. Este derecho no se aplicará al tratamiento necesario para el desempeño de una tarea realizada en interés público o para el ejercicio de la autoridad oficial conferida al Proveedor.
13.4. El derecho a obtener una copia mencionada en el párrafo 13.1 no afectará negativamente los derechos y las libertades de los demás.
14. El derecho a oponerse
14.1. En cualquier momento, la persona interesada tiene el derecho a oponerse, por razones relacionadas con su situación particular, al tratamiento, por los intereses legítimos perseguidos por el Proveedor o un tercero, de los datos personales que le conciernen, incluida la creación de perfiles basados en estas disposiciones. El Proveedor ya no tratará datos personales a menos que demuestre razones legítimas vinculantes para el tratamiento, que excedan los intereses, derechos y libertades de la persona interesada o para establecer, ejercer o defender reclamos legales.
14.2. Cuando los datos personales se procesan con fines de marketing directo, la persona interesada tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales para este fin, lo que incluye la creación de perfiles en la medida en que esto está vinculado a las operaciones de marketing directo.
14.3. Si la persona interesada se opone al tratamiento con fines de marketing directo, los datos personales se tratarán posteriormente para dichos fines. Si la persona interesada elige el tratamiento de los datos personales con fines de marketing directo, por separado y sin relación con ninguna otra acción, incluso activando cualquier botón de aceptación con respecto al tratamiento de los datos personales con fines de marketing directo, los datos personales más recientes proporcionados de cualquier manera serán aquellos procesados con fines de marketing directo.
14.4. Hasta la primera comunicación con la persona interesada (a más tardar), el derecho mencionado en los párrafos 14.1. y 14.2. se presenta explícitamente a la persona interesada y se presenta de forma clara y separada de cualquier otra información.
14.5. En el contexto del uso de los servicios de la sociedad de información y a pesar de la Directiva 2002/58/CE, la persona interesada puede ejercer su derecho de oposición por medios automáticos utilizando especificaciones técnicas.
14.6. Si los datos personales se procesan con fines de investigación científica o histórica o con fines estadísticos de conformidad con el Reglamento, la persona interesada deberá, por razones relacionadas con su situación particular, tener derecho a oponerse al tratamiento de sus datos personales, a menos que el tratamiento sea necesario para el desempeño de una tarea realizada por razones de interés público.
15. Proceso de toma de decisiones automático individual, incluida la elaboración de perfiles
15.1. La persona interesada tiene derecho a no estar sujeta a una decisión basada únicamente en el tratamiento automático, incluida la creación de perfiles, que produce efectos legales que la afectan o afectan de manera significativa y similar.
15.2. Las disposiciones del párrafo 15.1. no aplican si la decisión:
(a) es necesaria para la celebración o ejecución de un contrato entre la persona interesada y un Proveedor;
(b) está autorizada por la legislación de la Unión o de un Estado Miembro, que se aplica al Proveedor y que también establece medidas apropiadas para proteger los derechos, libertades e intereses legítimos de la persona interesada; o
(c) se basa en el consentimiento explícito de la persona interesada.
15.3. En los casos mencionados en el párrafo 15.2, puntos (a) y (c), el Proveedor implementará medidas apropiadas para proteger los derechos y libertades e intereses legítimos de la persona interesada, al menos el derecho a obtener la intervención humana del Proveedor para expresar su punto de vista y cuestionar la decisión.
16. El derecho a presentar una queja ante una autoridad supervisora
16.1. Sin perjuicio de cualquier otro recurso administrativo o judicial, cada persona interesada tendrá derecho a presentar una queja ante una autoridad supervisora, en particular en el Estado Miembro en el que tenga su residencia permanente, lugar de trabajo o el lugar de la presunta infracción, si la persona interesada considera que el tratamiento de sus datos personales infringe el Reglamento.
16.2. La autoridad supervisora ante la cual se presentó la queja informará al demandante sobre el progreso y el resultado de la queja, incluida la posibilidad de un recurso judicial de conformidad con las disposiciones del artículo 17.
17. El derecho a un recurso efectivo contra una autoridad supervisora
17.1. Sin perjuicio de cualquier otro recurso administrativo o no judicial, toda persona física o jurídica tendrá derecho a un recurso judicial efectivo contra una decisión legal vinculante de una autoridad supervisora a este respecto.
17.2. Sin perjuicio de cualquier otro recurso administrativo o no judicial, cada persona interesada tendrá derecho a buscar un recurso judicial efectivo cuando la autoridad supervisora, que es competente en virtud del Reglamento, no resuelva una queja o no informe a la persona interesada dentro del plazo de tres meses sobre el progreso o el resultado de la queja presentada de conformidad con las disposiciones del artículo 16.
17.3. Los procedimientos contra una autoridad supervisora se llevarán ante los tribunales del Estado Miembro en el que se encuentre la autoridad supervisora.
17.4. Cuando los procedimientos se dirijan contra una decisión de una autoridad supervisora, que fue precedida por un dictamen o una decisión del Consejo en el mecanismo de coherencia, la autoridad supervisora remitirá el dictamen o decisión al tribunal.
18. El derecho a un recurso efectivo contra un Proveedor o una persona autorizada
18.1. Sin perjuicio de cualquier recurso administrativo o no judicial, incluido el derecho a presentar una queja ante una autoridad supervisora de conformidad con el Reglamento, cada persona interesada tendrá derecho a un recurso efectivo si considera que sus derechos, en virtud de las disposiciones del Reglamento, han sido infringidos como resultado del tratamiento de sus datos personales por el incumplimiento del Reglamento.
18.2. Los procedimientos contra un Proveedor o una persona autorizada se presentarán ante los tribunales del Estado Miembro en el que esté establecido el Proveedor o la persona autorizada. Alternativamente, estos procedimientos pueden llevarse ante los tribunales del Estado Miembro en el que la persona interesada tenga su residencia permanente, a menos que el Proveedor o la persona autorizada sea una autoridad pública de un Estado Miembro, actuando en el ejercicio de sus poderes públicos.
19. Representación de las personas interesadas
19.1. La persona interesada tiene derecho a otorgar poderes a un organismo, organización o asociación sin fines de lucro establecida de conformidad con la legislación vigente en un Estado Miembro, que tenga objetivos legales que sean de interés público y que sean activos en el ámbito de la protección de los derechos y libertades ‘ de las personas interesadas con respecto a la protección de sus datos personales, para presentar una queja en su nombre, ejercer los derechos mencionados en los artículos 16, 17 y 18 y ejercer el derecho a recibir las compensaciones estipuladas en el Reglamento en su nombre, cuando así lo disponga la legislación del Estado Miembro.
19.2. Los Estados Miembros pueden establecer que cualquier organismo, organización o asociación del párrafo 19.1 de este artículo, independientemente de la autoridad de una persona interesada, tenga derecho a presentar una queja ante la autoridad supervisora competente de ese Estado miembro, de conformidad con las disposiciones del artículo 16 y de ejercer los derechos mencionados en los artículos 17 y 18 si considera que los derechos de las personas afectadas en virtud del Reglamento han sido infringidos como resultado del tratamiento.
20. El derecho a ser indemnizado y responsabilidad
20.1. Cualquier persona que haya sufrido daños materiales u otros daños, como resultado de una violación del Reglamento, tiene derecho a recibir una compensación de parte del Proveedor o de parte de la persona autorizada por el daño sufrido.
20.2. Cualquier Proveedor involucrado en el tratamiento es responsable por los daños causados por el tratamiento en incumplimiento de este Reglamento. La persona autorizada es responsable por los daños causados por el tratamiento solo si no ha cumplido con las obligaciones del Reglamento, dirigidas en particular a las personas autorizadas o si ha actuado fuera o en contra de las instrucciones legales del Proveedor.
20.3. El Proveedor o la persona autorizada quedarán exentos de responsabilidad de conformidad con las disposiciones del párrafo 20.2 si demuestran que no es de ninguna manera responsable del evento que ocasionó los daños.
20.4. Si más de un Proveedor o persona autorizada, o tanto un Proveedor como una persona autorizada, están involucrados en el mismo tratamiento y si son, de acuerdo con las disposiciones de los párrafos 20.2. y 20.3, responsables de cualquier daño causado por el tratamiento, tanto el Proveedor como la persona autorizada serán responsables de todo el daño para garantizar una compensación efectiva de la persona interesada.
20.5. Si un Proveedor o una persona autorizada ha pagado, de conformidad con los dispuesto en el párrafo 20.4., una indemnización total por el daño sufrido, dicho Proveedor o la persona autorizada tendrá derecho a reclamar a los demás Proveedores o a las otras personas autorizadas involucradas en el mismo tratamiento a reembolsar esa parte de la compensación, que corresponde a su parte de responsabilidad por daños y perjuicios, de conformidad con las condiciones establecidas en el párrafo 18.2.
20.6. Los procedimientos judiciales para el ejercicio del derecho a recibir una indemnización se someterán a los tribunales competentes de conformidad con la legislación del Estado Miembro a que se refiere el apartado 18.2.
21. Retirada del consentimiento
Si el tratamiento se basa en: i) el consentimiento de la persona interesada para el tratamiento de sus datos personales para uno o más propósitos específicos; o ii) el consentimiento de la persona interesada para el tratamiento de ciertos datos personales especiales para uno o más propósitos específicos, a menos que la legislación de la Unión o del Estado miembro establezca que la persona interesada no puede levantar la prohibición de tratar datos personales , la persona interesada tiene derecho a retirar su consentimiento en cualquier momento sin afectar la legalidad del tratamiento sobre la base del consentimiento previo a su retiro.
En aras de la claridad, la retirada del consentimiento no afectará el tratamiento de datos personales sobre la base de otra base legal.
22.Política de cookies
La aplicación web del Proveedor puede utilizar «cookies».
Las cookies son archivos de texto que contienen poca información que se descarga a su dispositivo cuando usted visita y utiliza la aplicación web. Luego, las cookies se envían de vuelta a la URL original en cada visita suya posterior, o a otra URL que reconoce esa cookie. Las cookies son útiles porque permiten que una página web reconozca el dispositivo de un usuario. Puede encontrar más información sobre las cookies en: www.allaboutcookies.org y www.youronlinechoices.eu. Para ver un video sobre las cookies, vaya a www.google.co.uk/goodtoknow/data-on-the-web/cookies.
Las cookies hacen muchas cosas diferentes, como por ejemplo permitirle navegar entre páginas de manera eficiente, recordar sus preferencias y, en general, mejorar su experiencia de usuario.
Asimismo, las cookies pueden ayudarla a asegurarse de que los anuncios que ve on-line sean más relevantes para usted y sus intereses.
Puede establecer y/o cambiar su configuración y preferencias (del navegador) con respecto a las cookies en cualquier momento y puede desactivar las cookies. Deshabilitando las cookies, es posible que no pueda usar ciertas partes/características de la aplicación web del Proveedor.
Podemos recopilar información anónima, incluso con fines estadísticos o de investigación.
Utilizamos las siguientes categorías en nuestra aplicación web:
Categoría 1 – Cookies estrictamente necesarias
Estas cookies son esenciales para permitirle navegar a través de la aplicación web del Proveedor y utilizar las funciones de estas, como por ejemplo acceder a áreas seguras. Sin estas cookies, no se pueden proporcionar servicios como los carritos de compras o la facturación electrónica.
Categoría 2 – Cookies de rendimiento
Estas cookies recopilan información sobre cómo utiliza la aplicación web del Proveedor, por ejemplo, las páginas que visita con más frecuencia y si se reciben mensajes de error de las páginas web y/o la aplicación web. Estas cookies no recopilan información que identifique a un visitante. Toda la información recopilada por estas cookies es agregada y, por lo tanto, anónima. Estas se utilizan solamente para mejorar el funcionamiento de las páginas web y/o la aplicación del Proveedor.
Como cookies de terceros, en esta categoría utilizamos Google Analytics, un servicio que transmite datos sobre el tráfico de la página web a los servidores de Google en los Estados Unidos. Los informes proporcionados por Google Analytics nos ayudan a comprender el tráfico y el uso de las páginas web. Google Analytics no identifica usuarios individuales y no asocia su dirección IP con ningún otro dato en poder de Google.
Google Analytics: Para obtener más información sobre las cookies de Google Analytics, consulte las páginas de ayuda y la política de privacidad de Google:
Google ha desarrollado un complemento para el navegador para darse de baja de Google Analytics; si desea darse de baja de Google Analytics, puede descargar e instalar este complemento para su navegador web aquí.
Categoría 3 – Cookies de funcionalidad
Estas cookies permiten que la aplicación web del Proveedor recuerde las elecciones que usted hace mientras navega y/o usa la aplicación (como por ejemplo su nombre de usuario, idioma o región) y proporciona funciones mejoradas, características más personales.
Asimismo, estas cookies se pueden usar para recordarle cambios que ha realizado en el tamaño del texto, el idioma y otras partes de las páginas web que puede personalizar.
La información recopilada por estas cookies no le identificará personalmente y no podrá rastrear su actividad de navegación en otras páginas web distintas de las del Proveedor.
Para un análisis seguro del estado de su pedido, en la pantalla de la aplicación y en tiempo real, y también para un fácil reordenamiento, sus datos pueden guardarse en su dispositivo que atiende a una cookie local.
Categoría 4: cookies de seguimiento o cookies publicitarias
Generalmente, estas cookies serán cookies de terceros, aunque si un usuario visita el sitio web de la red de publicidad, técnicamente puede ser de primera parte. Estas siempre serán cookies persistentes, pero limitadas en el tiempo. Estas cookies pueden estar asociadas con servicios proporcionados por un tercero, pero este no es siempre el caso. Estas cookies contienen una clave única que puede distinguir los hábitos de navegación de usuarios individuales o que puede traducirse en un conjunto de hábitos o preferencias de navegación que utilizan información almacenada en otro lugar. En general, la declaración de privacidad debe indicar si la cookie se utiliza como parte de una red publicitaria. Las cookies también se pueden usar para limitar la cantidad de veces que un usuario ve un anuncio en particular en una página web y para medir la efectividad de una campaña en particular.
Los ejemplos incluyen:
• Cookies colocadas por redes publicitarias para recopilar hábitos de navegación con el objetivo de redireccionar anuncios relevantes para el usuario. No es necesario que la página que visita el usuario publique anuncios, pero este suele ser el caso.
• Cookies colocadas por redes publicitarias en combinación con un servicio implementado por la página web para aumentar la funcionalidad, como por ejemplo los comentarios en un blog, agregar una página a la red social del usuario, proporcionar mapas o contadores que cuenten los visitantes en un página.
Por defecto, la página web de realización de los pedidos y la URL de la página inicial no atienden cookies de la categoría 4. Sin embargo, puede realizar pedidos on-line desde otras páginas web que enmarcan o facilitan el acceso al menú on-line y a la aplicación web. Por lo tanto, compruebe siempre la política de cookies, disponible en la página web visitada desde la que inició una sesión de pedidos on-line para averiguar si se atienden cookies de la categoría 4 y cuál es la modalidad de renunciar a las mismas o de aceptarlas, como es legal.
23. Tratamiento de sus datos personales por parte del Proveedor como encargado del tratamiento de los restaurantes proveedores de productos y / o servicios
El Proveedor también podrá tratar sus datos personales como encargado del tratamiento de los restaurantes proveedores de productos y/o servicios, incluidos, entre otros, los siguientes fines, de acuerdo con lo acordado con los restaurantes proveedores de productos y/o servicios: i) almacenamiento de datos para restaurantes proveedores de productos y/o servicios; ii) envío de notificaciones sobre la información de confirmación o rechazo de un pedido o sobre pedidos perdidos y sobre la entrega de su pedido; iii) envío de comunicaciones de marketing directo; iv) recopilar direcciones IP para que puedan usarse en caso de litigio y/o fraude de pago; v) envío de sus datos a diferentes destinatarios y en diferentes (terceros) países destinatarios que procesan los datos personales para fines relacionados y conectados con el fin de cumplimiento del contrato que ha celebrado con los restaurantes proveedores de productos y/o servicios, es decir: entrega, impresión, facturación posterior, fidelización, tratamiento de pagos on-line, etc.
24. Varios
24.1. Usted es titular de los derechos mencionados en esta Política de Tratamiento de Datos, así como de cualquier otro derecho mencionado en las leyes con respecto al tratamiento de sus datos personales.
24.2. Todos sus derechos pueden ejercerse de conformidad con el Reglamento y cualquier otra normativa legal vigente.
24.3. Cualquier solicitud y/o petición enviada por usted al Proveedor para el ejercicio de cualquiera de sus derechos debe hacerse por escrito, por carta certificada que se enviará a la sede del Proveedor y/o a través del correo electrónico de contacto del Proveedor (ayuda@spotlinker.com) o a la dirección de correo electrónico del Delegado de Protección de Datos, y/o por cualquier otro medio de comunicación mencionado en la normativa legal vigente.
24.4. La persona interesada puede solicitar, de conformidad con lo mencionado anteriormente, y deberá obtener de forma gratuita, en particular, el acceso y la rectificación o eliminación de los datos personales, la restricción del tratamiento de los datos personales, la portabilidad de los datos y el ejercicio del derecho de oposición y, además, el derecho a no estar sujeto a una decisión basada exclusivamente en el tratamiento automático, incluida la creación de perfiles, que produce efectos legales sobre la persona interesada o que la afecta significativamente, pero también en relación con la violación de la seguridad de los datos personales.
24.5. Los términos utilizados en esta Política de Tratamiento de Datos tendrán los significados definidos en el Reglamento, a menos que el contexto disponga lo contrario o se indique lo contrario en este documento.
24.6. A menos que las reglamentaciones legales obligatorias vigentes dispongan lo contrario, el Proveedor se reserva el derecho de actualizar y modificar la Política de Tratamiento de Datos en cualquier momento y sin previo aviso.
Usted acepta que es su responsabilidad verificar la política de tratamiento de datos cada vez que use la aplicación.
24.7. Las condiciones legales para ejercer los derechos mencionados anteriormente también se pueden encontrar en la página web www.spotlinker.com
25. Asistencia Técnica
25.1. En caso de necesidad de requerimiento de visita de un técnico de spotlinker por parte de un cliente, el coste será de 70€ IVA no incluido en Madrid en concepto de desplazamiento y consulta.