Inicio
Aplicación PTD

Política de tratamiento de datos personales

La presente Política de Tratamiento de Datos ("PPD") aplicable al Servicio Kiliba, que complementa las Condiciones Generales de Uso ("CGU"), proporciona información relativa a la recogida, tratamiento, uso y protección de la información y datos personales del Usuario y sus Miembros. Los términos y expresiones en mayúscula utilizados en las presentes CGU, que no se definen a continuación, tienen el mismo significado que el que se les atribuye en las CGU.

1. Tratamiento de datos personales

El uso del Servicio requiere la transferencia, recopilación, procesamiento y uso de los datos personales de los Usuarios y Miembros. 

En consecuencia, los datos personales facilitados por el Usuario al utilizar el Servicio serán objeto de tratamiento automatizado por parte de la Empresa, lo que el Usuario reconoce y acepta expresamente. 

A los efectos del presente documento, el Usuario es responsable del tratamiento de los datos personales proporcionados, actuando la Empresa exclusivamente como subcontratista del Usuario. El Usuario y la Empresa se comprometen a respetar las disposiciones de la Ley n.º 78-17 de 6 de enero de 1978 y del Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

El Usuario autoriza expresamente a la Sociedad, en calidad de subcontratista, a tratar en su nombre los datos personales necesarios para la producción y distribución automatizada de correos electrónicos publicitarios a sus Miembros. La responsabilidad individual de la Empresa se limita a las actividades de tratamiento de datos realizadas por la Empresa de conformidad con el presente PDT.

2. Finalidad del tratamiento

Los fines del tratamiento efectuado por la Empresa son :

  • proporcionar al Usuario una herramienta automatizada para el envío de correos electrónicos a sus Miembros; 
  • enviar automáticamente a los Miembros del Usuario mensajes de correo electrónico como boletines informativos, eventos, promociones, nuevos productos, etc ;
  • enviar automáticamente correos electrónicos recordatorios a los Miembros del Usuario para que puedan finalizar su pedido;
  • enviar automáticamente a los Miembros del Usuario correos electrónicos publicitarios en los que se presenten nuevos productos, o productos similares o relacionados con los que hayan pedido o consultado en el Sitio de comercio electrónico;
  • facilitar al Usuario información estadística sobre las campañas publicitarias realizadas a través del Servicio;
  • gestionar las solicitudes realizadas por los Usuarios para ejercer sus derechos.


3. Datos personales tratados

Se tratan los siguientes datos personales:

  • Para los Miembros: dirección de correo electrónico; apellidos; nombre; dirección postal; fecha de cumpleaños; sexo; identificador; lista de compras realizadas en el Sitio de comercio electrónico; fecha de compras realizadas en el Sitio de comercio electrónico; fecha de registro en el Sitio de comercio electrónico; lista de productos vistos en el Sitio de comercio electrónico; lista de productos añadidos a la cesta en el Sitio de comercio electrónico; fecha de la última conexión al Sitio de comercio electrónico; dirección IP.


Estos datos se recogen periódicamente en las bases de datos del sitio de comercio electrónico del usuario.


  • Para los Usuarios: nombre y enlace al Sitio de comercio electrónico; correo electrónico profesional; apellidos; nombre; número de teléfono; fecha de la última conexión a la Plataforma; dirección IP. 

4. Categorías de personas afectadas

Las categorías de personas afectadas son el Usuario y las personas físicas, ya sean consumidores, profesionales o comerciantes, que hayan creado una cuenta en el Sitio de comercio electrónico del Usuario y que hayan aceptado, en su caso, el uso de sus direcciones de correo electrónico con fines comerciales.

El Usuario se compromete a informar y a obtener la autorización expresa de los Miembros sobre la utilización por el Usuario y por la Sociedad de sus datos personales en el momento de la recogida de sus datos personales, o a disponer de cualquier otra base jurídica que le autorice a recoger y tratar datos personales, y garantiza a la Sociedad contra cualquier consecuencia perjudicial, por cualquier motivo, vinculada a la utilización de dichos datos. 

El Usuario está obligado a implantar un sistema que permita a los Miembros ejercer sus derechos relativos a sus datos personales. El Usuario debe documentar por escrito todas las instrucciones dadas a la Empresa en relación con el tratamiento de los datos personales de los Miembros confiados a la Empresa.


5. 5. Base jurídica

El tratamiento de los datos personales de los Usuarios y Miembros se basa en la ejecución del contrato celebrado entre el Usuario y la Empresa y en una obligación legal a la que está sujeta la Empresa.

6. Duración del almacenamiento de datos personales

Los datos personales de los Miembros se conservan mientras la Cuenta de Usuario del Usuario esté activa, y durante un período adicional de treinta (30) días si se cancela la Suscripción del Usuario. Se considera que una cuenta está inactiva cuando el Usuario no ha iniciado sesión en la Plataforma durante un periodo de al menos un (1) año y no ha abonado las cuotas mensuales o anuales correspondientes dentro de dicho periodo.

Los datos personales del Usuario se conservan mientras dure su Suscripción y durante un período adicional de cinco (5) años a partir del final de su Suscripción.

A efectos prácticos, se informa al Usuario de que la Empresa se reserva el derecho de archivar los datos personales que haya podido recopilar en virtud de las presentes condiciones, durante el plazo de prescripción de las acciones de responsabilidad. En este caso, los datos archivados se almacenan en un servidor seguro al que sólo puede acceder el responsable de la Empresa, y ello exclusivamente en el marco de un litigio cuya resolución requiera la comunicación judicial de dichos datos.

7. Seguridad de los datos personales

Cualquier acceso fraudulento al Servicio está prohibido y penado por la ley, así como el mantenimiento, alteración y obstrucción de un sistema de tratamiento automatizado de datos, y la introducción, supresión o modificación fraudulenta de datos. La Empresa realiza sus mejores esfuerzos, de acuerdo con las reglas del arte, para asegurar el Servicio y el acceso a los datos personales en vista de la complejidad de Internet. El Usuario reconoce que, debido a las características y limitaciones de la red Internet, los datos personales recogidos no pueden protegerse contra cualquier forma de intrusión, incluida la piratería.

La Empresa se compromete a aplicar las siguientes medidas de seguridad para el tratamiento de los datos personales:

  • cifrado completo de los datos personales recogidos durante la transferencia y el almacenamiento, mediante el protocolo HTTPS;
  • la supresión de los datos personales recogidos de los Miembros al término de un plazo de treinta (30) días a partir de la fecha de la solicitud expresa del Usuario;
  • supresión de todos los datos personales recogidos de los Miembros tras un periodo de treinta (30) días si el Usuario cancela la Suscripción;
  • la realización por parte de los subcontratistas de la Sociedad de copias de seguridad redundantes y cifradas en varios sitios para garantizar el funcionamiento del Servicio.


En caso de expiración o rescisión del presente contrato, la Empresa se compromete a destruir los datos personales de los Miembros que le hayan sido confiados, incluidas todas las copias existentes en los sistemas de información de la Empresa y de sus subcontratistas, en un plazo de treinta (30) días, sin perjuicio de lo dispuesto en el artículo 6 anterior. La Sociedad proporcionará al Usuario, previa solicitud, un certificado escrito de destrucción al término de dicho plazo.

8. Alojamiento de datos personales

Los datos personales recogidos se alojan en :


-en Francia en Gravelines (59820) con la sociedad de alojamiento OVH, sociedad por acciones simplificada con un capital social de 10.174.560 euros, con domicilio social en 2 rue Kellermann - 59100 Roubaix - Francia, inscrita en el Registro Mercantil y de Sociedades de LILLE con el número de identificación único 424 761 419 - sales@ovh.net


- en Estocolmo (Suecia - Stockholm eu-north-1) desde el alojamiento web 

Amazon Web Services EMEA, sociedad de derecho extranjero, con domicilio social en : L 1855 38, avenue John F. KENNEDY, Luxemburgo, inscrita en el Registre du Commerce et des Sociétés de NANTERRE con el número de identificación 831 001 334 - aws-EU-privacy@amazon.com  


9. Transferencia de datos personales

El Usuario queda informado y deberá obtener el consentimiento expreso de sus Miembros para la transferencia de sus datos personales fuera de la Unión Europea a los Estados Unidos de América. 

Esta transferencia tiene lugar como parte del proceso de procesamiento de correo electrónico, los subcontratistas ubicados en los Estados Unidos de América han suscrito un contrato con la Empresa que incluye las cláusulas contractuales tipo de la Comisión Europea en su versión actualizada de junio de 2021 y se compromete a cumplir con las disposiciones del Reglamento Europeo nᵒ 2016/679, conocido como Reglamento General de Protección de Datos. Los datos recogidos también podrán ser transferidos a terceros distintos de los subcontratistas de la Empresa en forma de estadísticas anónimas totales e irreversibles.

10. Compromisos de la empresa

La empresa se compromete a :


  • tratar los datos exclusivamente para los fines para los que se externalizan;
  • procesar los datos de acuerdo con las instrucciones documentadas del Usuario;
  • garantizar la confidencialidad de los datos personales tratados en virtud del presente Reglamento;
  • garantizar el cifrado de los datos recogidos en las Bases de Datos de Usuarios, tanto para su transferencia como para su registro en la Plataforma;
  • garantizar que las personas autorizadas a tratar datos personales en virtud del presente Reglamento se comprometan a respetar la confidencialidad de dichos datos y reciban la formación necesaria a tal efecto;
  • tener en cuenta los principios de protección de datos desde el diseño y de protección de datos por defecto al desarrollar y actualizar el Servicio.

11. Subcontratistas

La Sociedad está expresamente autorizada a recurrir a otros subcontratistas para llevar a cabo actividades específicas de tratamiento necesarias para el funcionamiento del Servicio. Los subcontratistas que la Empresa está autorizada a utilizar son los siguientes:

  • Twilio y Sendgrid para el envío de correos electrónicos mediante el protocolo SMTP;
  • OVH para el alojamiento y la copia de seguridad de los datos recogidos;
  • AWS para alojar y realizar copias de seguridad de los datos recopilados;
  • Salesforce para el seguimiento de las ventas en el sitio de comercio electrónico;
  • Hubspot para el seguimiento de clientes potenciales y mensajes a la base de datos de KILIBA;
  • Perfil para el mantenimiento continuo de la Plataforma (acceso al código del módulo prestashop del Usuario);
  • Soporte de mensajería (chat) de Intercom para la plataforma ;
  • Amplitude para el seguimiento de la navegación de los Usuarios en la Plataforma;
  • Etheractive Studio para el análisis de datos (únicamente con fines estadísticos) en relación con la Plataforma.


En caso de cambio de subcontratista, la Empresa se compromete a informar previamente al Usuario, especificando las actividades de tratamiento subcontratadas, la identidad y los datos de contacto del subcontratista y las fechas del contrato de subcontratación. El Usuario dispone de un plazo mínimo de treinta (30) días a partir de la fecha de recepción de esta información para presentar eventuales objeciones. Esta subcontratación sólo podrá llevarse a cabo si el Usuario no ha presentado objeciones en el plazo acordado.

Cualquier subcontratista de la Empresa está obligado a cumplir con las obligaciones aquí establecidas en nombre y de acuerdo con las instrucciones del Usuario. Es responsabilidad de la Empresa asegurarse de que sus subcontratistas presentan las mismas garantías suficientes en cuanto a la aplicación de las medidas técnicas y organizativas apropiadas para que el tratamiento cumpla los requisitos de la legislación vigente. Si uno de los subcontratistas de la Empresa incumple sus obligaciones en materia de protección de datos, la Empresa seguirá siendo plenamente responsable ante el Usuario de sus obligaciones.

12. Cookies

Se informa al Usuario de que el Plug-in utiliza cookies que se instalan directamente en los terminales de los Miembros cuando se conectan al Sitio de comercio electrónico.


Las cookies son pequeños archivos que contienen información textual diversa, generalmente formada por letras y números. Se depositan en el terminal del Usuario (ordenador, tableta, smartphone, etc.) a través de su navegador cuando se conecta al Sitio de comercio electrónico.

Esta operación permite reconocer el dispositivo del afiliado en cuanto se establece una conexión entre el servidor del sitio de comercio electrónico y el navegador del afiliado. 


El objetivo principal de una cookie es simplemente permitir que el servidor del Sitio de comercio electrónico adapte su contenido para personalizar la visita del Usuario al Sitio.


Las cookies utilizadas por el Plug-in garantizan la seguridad y el funcionamiento del Plug-in y de la Plataforma. 

También se utilizan para rastrear la navegación de los Miembros en el Sitio de comercio electrónico (cookies necesarias).


Estas cookies no requieren el consentimiento de los diputados.

Sin embargo, los diputados son libres de negarse a aceptar cookies en su navegador. 

En su calidad de responsable del tratamiento, es responsabilidad del Usuario informar a sus Usuarios de la instalación y uso de estas cookies, así como permitir a los Usuarios que lo deseen rechazar la instalación de cookies en sus terminales.


Se informa al Usuario de que si se niega a aceptar cookies en su terminal, el Plug-in no funcionará correctamente.

En caso de negativa por parte del Miembro, el Usuario será responsable del uso degradado de la Plataforma. 


Las cookies necesarias utilizadas por el Plug-in son las siguientes:

Tipo de cookies
Cookies persistentes o de sesión
Solicitante
Duración
Propósito
Cookie necesaria 
Cookie persistente 
Prestashop
Máximo de 13 meses
Esta cookie se utiliza para rastrear las visitas de los Miembros al sitio de comercio electrónico y para guardar el contenido de su cesta de la compra (solución técnica para rastrear a los Miembros en el sitio de comercio electrónico).
Cookie necesaria 
Cookie de sesión
Adobe ecommerce
Caduca al final de la sesión de navegación 
Esta cookie permite realizar un seguimiento de las visitas de los Miembros al Sitio de comercio electrónico (durante una única sesión) y guardar sus cestas de la compra (solución técnica para garantizar que el Miembro es efectivamente el mismo durante toda la visita al Sitio de comercio electrónico).

13. Soporte

En la medida de lo posible, la Sociedad prestará asistencia al Usuario para que éste pueda cumplir sus obligaciones en relación con las solicitudes de ejercicio de los derechos de los interesados (derecho de acceso, rectificación, supresión y oposición, derecho a la limitación del tratamiento, derecho a la portabilidad de los datos, derecho a no ser objeto de una decisión individual automatizada (incluida la elaboración de perfiles)). Estos servicios pueden dar lugar, en las condiciones legales aplicables, a una facturación según las tarifas vigentes.  


Cuando los interesados envíen directamente a la Empresa solicitudes de ejercicio de sus derechos, ésta enviará dichas solicitudes al Usuario por correo electrónico en cuanto las reciba.

La Empresa notificará al Usuario cualquier violación de sus datos personales lo antes posible tras tener conocimiento de la misma y por cualquier medio escrito (incluida la correspondencia electrónica). 

La Empresa proporcionará al Usuario toda la información útil para que pueda notificar esta violación a la autoridad de control competente (CNIL).

          

La Sociedad prestará asistencia al Usuario en caso de que éste realice análisis de impacto relativos a la protección de datos y para la consulta previa a la autoridad de control competente (CNIL). Esta asistencia podrá dar lugar, en las condiciones legales aplicables, a una facturación en las condiciones tarifarias vigentes. ‍


14. 14. Responsable de la protección de datos

Para cualquier pregunta relacionada con este TTP, el Usuario puede ponerse en contacto con el Responsable de Protección de Datos de la Empresa en la siguiente dirección de correo electrónico: dpo@kiliba.com 

 

15. Registro de tratamientos

La Empresa declara que mantiene un registro escrito de todas las categorías de actividades de tratamiento llevadas a cabo en nombre del Usuario, incluyendo: ‍

  • el nombre y los datos de contacto del Usuario en cuyo nombre actúa, de los posibles subcontratistas y, en su caso, del responsable de la protección de datos;
  • las categorías de tratamiento efectuadas por cuenta del Usuario;
  • en su caso, las transferencias de datos personales a un tercer país, incluida la identificación del tercer país y los documentos que acrediten la existencia de garantías adecuadas;
  • una descripción general de las medidas de seguridad técnicas y organizativas aplicadas en el marco del tratamiento de los datos personales por cuenta del Usuario.


La Empresa pone a disposición del Usuario la documentación necesaria para demostrar el cumplimiento de todas sus obligaciones y permitirle realizar auditorías, incluidas inspecciones, y contribuir a dichas auditorías. En virtud de las condiciones legales aplicables, estos servicios podrán facturarse según las tarifas vigentes. 


‍16. Información de contacto

Puede ponerse en contacto con la empresa: ‍

  • por correo electrónico: support@kiliba.com;
  • por correo: KILIBA - Datos personales - 127-129, rue d'Aguesseau - 92100 Boulogne-Billancourt - Francia


17. Idioma

Este PDT está escrito en francés. 

En caso de que se traduzca a una o varias lenguas extran jeras, en caso de litigio sólo se considerará auténtica la versión francesa.

Inicio
FAQ - Respondemos a sus preguntasIntegración de CMS
Características
PlantillasInteligencia artificialEscenariosRecomendacionesMejora de los datosSegmentación de clientes
Recursos
BlogTestimoniosSocios¿Quiénes somos?Únete a nosotros
Varios
Póngase en contacto conSolicitar una demostración
Preferencias de cookies
Suscríbase a nuestro boletín
Deseo inscribirme
¿Quiere una demostración?
exhibición en pantallaSolicitar una demostracióngif flecha blanca
Menciones legalesCGCPolítica de tratamiento de datos
©2022 Kiliba. Todos los derechos reservados