POLÍTICA DE PRIVACIDAD
POLÍTICA DE PRIVACIDAD
La presente política de privacidad se aplica al tratamiento de los datos personales de los clientes y/o usuarios de https://crossolutions.com, en adelante el SITIO WEB, cuyo responsable del tratamiento es la sociedad mercantil CROS SOLUCIONES TECNOLÓGICAS, S.L., en adelante el RESPONSABLE DEL TRATAMIENTO.
Normativa aplicable
Nuestra Política de Privacidad se ha diseñado de acuerdo con el REGLAMENTO (UE) 2016/679 del PARLAMENTO EUROPEO y del CONSEJO, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), en adelante RGPD UE 2016/679, y en lo que no contradiga el mencionado Reglamento, por lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en adelante LOPDGDD 3/2018.
Al facilitarnos sus datos, el cliente y/o usuario declara haber leído y conocer la presente Política de Privacidad, prestando su consentimiento inequívoco y expreso al tratamiento de sus datos personales de acuerdo a las finalidades y términos aquí expresados.
Información básica sobre protección de datos
| INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS | |
| Responsable | CROS SOLUCIONES TECNOLÓGICAS, S.L. |
| Finalidad | Atender las peticiones de información recibidas, responder las consultas planteadas, prestar los servicios solicitados, gestionar los pedidos de los clientes y/o usuarios de la tienda online, ofrecer soporte al cliente, ofrecer soporte al cliente, así como remitir comunicaciones comerciales electrónicas sobre nuestros productos y/o servicios mediante correo electrónico, SMS/MMS, WhatsApp, Telegram o por otros medios de comunicación electrónica equivalentes, siempre y cuando el interesado haya consentido el tratamiento de sus datos personales para esta finalidad. |
| Legitimación | Ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. Interés legítimo del responsable. Consentimiento del interesado. |
| Destinatarios | No se cederán datos a terceros, salvo obligación legal. |
| Derechos | Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer dirigiéndose a la dirección del responsable del tratamiento info@crossolutions.com |
| Información adicional | Puede consultar la información adicional y detallada sobre Protección de Datos en las cláusulas anexas que se encuentran en https://crossolutions.com/politica-de-privacidad |
Información adicional sobre protección de datos
El responsable del tratamiento es:
- Identidad: CROS SOLUCIONES TECNOLÓGICAS, S.L.
- I.F.: B87722872
- Dirección: C/ Luis I, 17, primera planta, C3 – 28031 Madrid (España).
- Teléfono: (+34) 917374818
- Correo electrónico: info@crossolutions.com
Fines y base jurídica del tratamiento
a) Con carácter general:
El RESPONSABLE DEL TRATAMIENTO trata los datos personales que facilitan sus clientes y/o usuarios para los siguientes fines:
- Finalidad: atender las peticiones de información recibidas, responder las consultas planteadas, prestar los servicios solicitados, gestionar los pedidos de los clientes y/o usuarios de la tienda online, prestar el servicio de atención al cliente, realizar las gestión administrativa y contable, así como remitir comunicaciones comerciales sobre nuestros productos y/o servicios mediante correo electrónico, SMS/MMS, WhatsApp, Telegram o por otros medios de comunicación electrónica equivalentes, siempre y cuando el interesado haya consentido el tratamiento de sus datos personales para esta finalidad.
- Base jurídica que legitima este tratamiento: Ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. Interés legítimo. El consentimiento del interesado, que podrá retirar en cualquier momento.
b) Formularios electrónicos SITIO WEB:
El RESPONSABLE DEL TRATAMIENTO trata los datos personales facilitados por los clientes y/o usuarios a través de los formularios electrónicos de recogida de datos personales existentes en el SITIO WEB para los fines que se identifican a continuación:
En relación con el “Formulario de Contacto” y con otras consultas (las que puedan dirigirse a través de las cuentas de correo electrónico que consten en el SITIO WEB):
- Finalidad: Contactar con el interesado, atender las peticiones de información recibidas y responder las consultas planteadas, así como enviar comunicaciones comerciales sobre nuestros productos y/o servicios mediante correo electrónico, SMS/MMS, WhatsApp, Telegram o por otros medios de comunicación electrónica equivalentes, siempre y cuando el interesado haya consentido el tratamiento de sus datos personales para esta finalidad.
- Base jurídica que legitima este tratamiento: El consentimiento del interesado, que podrá retirar en cualquier momento.
En relación con el “Formulario Registro”:
- Finalidad: Permite al usuario crear una cuenta para registrarse en el sitio web.
- Base jurídica que legitima este tratamiento: Ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
En relación con el “Formulario Iniciar sesión”:
- Finalidad: Permite al usuario registrado acceder al sitio web para contratar los servicios y adquirir los productos que se ponen a su disposición en la tienda online.
- Base jurídica que legitima este tratamiento: Ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
En relación con el “Formulario Comprar como invitado”:
- Finalidad:Permite al usuario sin necesidad de haberse registrado previamente, la contratación de los servicios y la compra de los productos que se ponen a su disposición en la tienda online.
- Base jurídica que legitima este tratamiento: Ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
En relación con el “Formulario Soporte chat en vivo”:
- Finalidad: Permite al usuario la comunicación directa con el RESPONSABLE DEL TRATAMIENTO a través de 3CX, aplicación de mensajería instantánea instalada en el sitio web.
- Base jurídica que legitima este tratamiento: El consentimiento del interesado, que podrá retirar en cualquier momento.
Cuando los datos solicitados en los formularios electrónicos sean necesarios, el RESPONSABLE DEL TRATAMIENTO indicará dicho carácter obligatorio en el momento de la recogida de datos de los clientes y/o usuarios y no facilitarlos implicará que no pueda atenderse la solicitud correspondiente.
¿Qué tipo de datos tratamos?
Para las finalidades expuestas en el apartado anterior se trata el conjunto de datos del Cliente que podemos dividir en las siguientes fuentes y categorías:
a) Datos proporcionados de forma directa por el cliente y/o usuario: datos proporcionados de forma directa por cliente y/o usuario, ya sea en el momento de solicitud del servicio a través de la cumplimentación de los formularios electrónicos de recogida de datos personales habilitados a tal efecto en el sitio web, como los facilitados a lo largo de la relación contractual a través de distintos medios como, por ejemplo, reclamaciones o solicitudes de información interpuestas en el Servicio de Atención al Cliente. El cliente y/o usuario se responsabiliza de su veracidad y actualización.
- Datos identificativos: (nombre y apellidos, DNI, NIE, pasaporte, dirección postal, dirección de envío, correo electrónico, teléfono, móvil, usuario y contraseña).
- Datos de pago: procesados por un tercero seguro, sin almacenarse datos de la tarjeta de crédito y/o débito en nuestros servidores.
b) Datos obtenidos de otras fuentes distintas del propio cliente y/o usuario: datos obtenidos de fuentes distintas del cliente y/o usuario, ya sea por contar con su consentimiento o por cualquier otra habilitación legal (interés legítimo, cumplimiento de una obligación legal…).
c) Datos derivados del desarrollo de la relación comercial: datos proporcionados de forma indirecta por el cliente y/o usuario al derivar de la propia prestación del servicio contratado y del mantenimiento de esta actividad. Dentro de esta categoría se incluyen los datos de tráfico, el histórico de pagos de productos y/o servicios, los datos de navegación a través de la página Web pública (incluyendo dirección IP, datos de cookies, historial, etc.). o del acceso al área privada u otros de análoga naturaleza.
¿Cómo utilizamos sus datos?
Utilizamos sus datos personales para:
- Gestionar los pedidos de productos y/o servicios adquiridos en la tienda online.
- Remitir comunicaciones comerciales relacionadas con los productos y/o servicios, siempre y cuando exista una base jurídica válida para ello (consentimiento expreso o interés legítimo).
Registro de actividades de tratamiento
Le informamos que los datos personales que se obtengan del cliente y/o usuario como consecuencia de la cumplimentación de los formularios electrónicos existentes en el SITIO WEB forman parte del Registro de Actividades de Tratamiento (RAT) del RESPONSABLE DEL TRATAMIENTO, que se actualizará periódicamente de acuerdo con lo establecido en el RGPD UE 2016/679 y en la LOPDGDD 3/2018.
Destinatarios
Los datos personales de los interesados se comunicarán a los destinatarios que se indican a continuación:
a) Con carácter general:
- Los proveedores del RESPONSABLE DEL TRATAMIENTO como encargados del tratamiento, en el marco de la correspondiente prestación de los servicios (agencias de transporte y prestadores de servicios de tecnologías de la información).
- STEL SOLUTIONS, S.L., con N.I.F.: B-73684292, empresa propietaria de STEL Shop, tienda online, integrada en el sitio web.
- RAIOLA NETWORKS, S.L., con N.I.F.: B27453489, empresa proveedora del servicio de alojamiento del sitio web y de la gestión del correo electrónico.
- Las autoridades y organismos competentes, en la medida necesaria para el cumplimiento de obligaciones legales.
b) En relación con el “Formulario de Contacto” y con otras consultas(las que puedan dirigirse a través de las cuentas de correo electrónico que consten en el SITIO WEB), con el “Formulario Registro”, con el “Formulario Iniciar sesión”, con el “Formulario Comprar como invitado” y con el “Formulario – Soporte chat en vivo”:
- No se cederán datos a terceros salvo obligación legal.
Transferencias internacionales de datos
El RESPONSABLE DEL TRATAMIENTO, garantiza que cualquier transferencia internacional de datos personales se realice de conformidad con las leyes aplicables de protección de datos, incluyendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y otras normativas internacionales.
Cuando utilizamos servicios de Microsoft LLC —incluyendo, pero no limitados a, Microsoft 365, Microsoft Teams, OneDrive, Outlook, SharePoint, Power BI, y otras aplicaciones relacionadas—, los datos personales pueden ser transferidos y almacenados en servidores ubicados en Estados Unidos u otros países fuera del Espacio Económico Europeo (EEE).
Microsoft LLC está certificada bajo el Data Privacy Framework (DPF), un marco legal que garantiza un nivel adecuado de protección para los datos personales transferidos desde la Unión Europea, el Reino Unido y Suiza hacia Estados Unidos. Esta certificación asegura que Microsoft cumple con rigurosos estándares de privacidad y seguridad en el manejo de los datos personales, permitiendo la transferencia legal y segura de dicha información.
Además, Microsoft aplica medidas técnicas, organizativas y contractuales para proteger los datos personales, incluyendo auditorías independientes, controles de acceso estrictos y cumplimiento con otras normativas internacionales de protección de datos, como el RGPD.
Al utilizar nuestros servicios que dependen de las plataformas y aplicaciones de Microsoft, usted acepta que sus datos personales pueden ser transferidos y procesados conforme a lo descrito en esta cláusula y bajo las políticas de privacidad y cumplimiento de Microsoft LLC.
Para más información sobre las prácticas de privacidad de Microsoft, puede consultar su política oficial en: https://privacy.microsoft.com
Plazos de conservación
Los datos personales se conservarán:
a) Con carácter general:
- Los datos se conservarán mientras no solicite su supresión, y, en cualquier caso, durante los años necesarios para cumplir con las obligaciones legales.
b) En relación con el “Formulario de Contacto” y con otras consultas(las que puedan dirigirse a través de las cuentas de correo electrónico que consten en el SITIO WEB), con el “Formulario Registro”, con el “Formulario Iniciar sesión”, con el “Formulario Comprar como invitado” y con el “Formulario Soporte chat en vivo”:
- Los datos personales se conservarán hasta la finalización de la relación entre el RESPONSABLE DEL TRATAMIENTO y el cliente y/o usuario, salvo que éste solicite con anterioridad la supresión de los mismos, o hasta que el interesado retire el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
A estos efectos, se recuerda al interesado que deberá trasladar al RESPONSABLE DEL TRATAMIENTO como destinatario al que comunica datos personales, cualquier rectificación o supresión de los datos de sus representantes, autorizados y otras personas de contacto.
Una vez concluida la relación, en la medida en que los datos personales de los interesados sean relevantes a efectos de la responsabilidad del RESPONSABLE DEL TRATAMIENTO frente a los clientes y/o usuarios, esos datos se conservarán, debidamente bloqueados, a disposición de las autoridades judiciales o las administraciones públicas competentes, para la exigencia de las responsabilidades derivadas del tratamiento por el plazo de prescripción de las mismas.
Derechos de los interesados
Los clientes y/o usuarios del SITIO WEB podrán ejercitar ante el RESPONSABLE DEL TRATAMIENTO, en la medida que sean aplicables, los siguientes derechos: acceso a los datos personales, rectificación, supresión (derecho al olvido), limitación del tratamiento, portabilidad de los datos, oposición al tratamiento y a no ser objeto de decisiones individuales automatizadas y, cuando el tratamiento se base en el consentimiento, el derecho a retirarlo en cualquier momento.
Los clientes y/o usuarios podrán ejercer esos derechos mediante solicitud por escrito y firmada enviada a la dirección postal del RESPONSABLE DEL TRATAMIENTO sita C/ en Luis I, 17, primera planta, C3 – 28031 Madrid (España) o través de la dirección de correo electrónico info@crossolutions.com, adjuntando, en ambos casos el interesado, una prueba de identidad valida en derecho, como fotocopia del DNI/NIE o documento equivalente, e indicando claramente el derecho que desea ejercitar.
Los clientes y/o usuarios también tendrán derecho a presentar una reclamación ante la Autoridad de Control competente (Agencia Española de Protección de Datos) si observa que el tratamiento no se ajusta a la normativa vigente o considera vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, a través de la página WEB https://www.aepd.es.
Estos derechos serán atendidos por el RESPONSABLE DEL TRATAMIENTO en el plazo de 1 mes, que podrá ampliarse a 2 meses si la complejidad de la solicitud o el número de solicitudes recibidas así lo exige. Todo ello sin perjuicio del deber de conservar ciertos datos en los términos legales y hasta que prescriban las posibles responsabilidades derivadas de un posible tratamiento, o, en su caso, de una relación contractual.
Además de lo anterior, y en relación con la normativa de protección de datos, los Usuarios que lo soliciten, tienen la posibilidad de organizar el destino de sus datos después de su fallecimiento.
Envío de comunicaciones comerciales
En cumplimiento de lo dispuesto en la Disposición final segunda de la Ley 9/2014, de 9 de mayo, de Telecomunicaciones que modifica la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales, y la persona física o jurídica en nombre de la cual se realizan también deberá ser claramente identificable, sin perjuicio de lo que dispongan las normativas dictadas por las Comunidades Autónomas con competencias exclusivas sobre consumo.
El cliente y/o usuario, que facilite su datos de contacto al RESPONSABLE DEL TRATAMIENTO al hacer clic en el botón “ENVIAR” de los formularios electrónicos de recogida de datos personales existentes en el sitio web y marque afirmativamente las dos casillas de obtención del consentimiento existentes, “Acepto el tratamiento de mis datos según las finalidades indicadas en la información básica de protección de datos” y “Doy mi consentimiento para recibir comunicaciones comerciales de sus productos y/o servicios”, autoriza manifiestamente y otorga su consentimiento expreso, libre e inequívoco al RESPONSABLE DEL TRATAMIENTO para que trate sus datos personales con la finalidad de enviarle comunicaciones comerciales sobre sus productos y/o servicios mediante correo electrónico, SMS/MMS, WhatsApp, Telegram o por otros medios de comunicación electrónica equivalentes.
La base jurídica que legitima este tratamiento es el consentimiento del interesado, que podrá revocar en cualquier momento.
En cumplimiento de lo previsto en los artículos 21 y 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, el usuario podrá oponerse al tratamiento de sus datos con fines promocionales y revocar el consentimiento prestado a la recepción de comunicaciones comerciales vía correo electrónico con la simple notificación de su voluntad al PRESTADOR mediante un procedimiento sencillo y gratuito, consistente en remitir un correo electrónico a la dirección de correo electrónico info@crossolutions.com, indicando en el Asunto del mensaje “BAJA” o “NO ENVIAR”.
Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir las obligaciones legales.
Política de redes sociales
El RESPONSABLE DEL TRATAMIENTO mantiene perfiles activos en las siguientes redes sociales de Internet con fines informativos, divulgativos y de promoción:
- Instagram: https://www.instagram.com/cros_solutions
- LinkedIn: https://www.linkedin.com/company/crossolutions
En estos perfiles, el RESPONSABLE DEL TRATAMIENTO actúa como corresponsable del tratamiento de los datos de los usuarios que interactúan en dichos entornos digitales (por ejemplo: seguidores, suscriptores, fans, personas que comenten o se comuniquen a través de estos canales).
El uso que se hace de estos perfiles se limita a:
- Compartir contenidos relacionados con las actividades y objetivos del sitio web y la entidad.
- Difundir noticias, eventos o publicaciones relevantes.
- Interactuar con los usuarios en los términos previstos por la red social en cuestión.
No se utilizarán los datos personales obtenidos a través de estas plataformas sociales para finalidades distintas a las descritas, salvo consentimiento expreso del interesado.
Los usuarios deben tener en cuenta que la información que compartan a través de estas redes puede quedar visible públicamente, en función de la configuración de privacidad de cada perfil, y que dichas interacciones estarán sujetas a las condiciones de uso y políticas de privacidad de cada plataforma:
- Instagram → https://privacycenter.instagram.com
- LinkedIn → https://www.linkedin.com/legal/privacy-policy
Se recomienda a los usuarios revisar estas políticas antes de interactuar con nuestros perfiles, ya que el tratamiento de sus datos está también condicionado por lo dispuesto por estas plataformas.
Veracidad de los datos facilitados por los interesados
El cliente y/o usuario es responsable de que la información que proporcione mediante la cumplimentación de los formularios electrónicos que se ponen a su disposición en el SITIO WEB o mediante el envío por su parte de correos electrónicos a las distintas cuentas existentes bajo el dominio en Internet crossolutions.com.com sea cierta, respondiendo de la exactitud de todos los datos que comunique y mantendrá actualizada la misma para que reflejen una situación real, siendo responsable de informaciones falsas o inexactas que proporcione y de los daños, molestias y problemas que pudieran causar al RESPONSABLE DEL TRATAMIENTO o a terceros.
Direcciones IP
Los servidores del sitio web podrán detectar de manera automática la dirección IP y el nombre de dominio utilizados por el usuario. Una dirección IP es un número asignado automáticamente a un ordenador cuando ésta se conecta a Internet. Toda esta información es registrada en un fichero de actividad del servidor que permite el posterior procesamiento de los datos con el fin de obtener mediciones únicamente estadísticas que permitan conocer el número de impresiones de páginas, el número de visitas realizadas a los servicios web, el orden de visitas, el punto de acceso, etc.
Medidas de seguridad
El RESPONSABLE DEL TRATAMIENTO garantiza que ha implementado en el SITIO WEB las políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establece el RGPD UE 2016/679 y la LOPDGDD 3/2018 con el fin de proteger los derechos y libertades de los clientes y/o usuarios y les ha comunicado la información adecuada para que puedan ejercerlos.
El RESPONSABLE DEL TRATAMIENTO para proteger los derechos individuales, sobre todo en relación con los tratamientos automatizados y con voluntad de ser transparentes con los clientes y/o usuarios, ha establecido una política que recoge el conjunto de dichos tratamientos, los fines perseguidos por estos últimos, la legitimidad de los mismos y también los instrumentos a disposición del cliente y/o usuario para que pueda ejercer sus derechos.
El SITIO WEB está creado con el sistema de gestión de contenidos WordPress en su última versión, tiene instalado un certificado de cifrado SSL activado para todo el dominio, el sistema reCAPTCHA que protege el sitio web frente al spam, el uso inadecuado y el fraude, determinando si una acción la está realizando un humano o un bot, permitiendo al usuario el envío seguro de sus datos personales a través de los formularios electrónicos de recogida de datos personales existentes, y otras medidas de seguridad tanto a nivel del servidor como del sitio web.
El SITIO WEB está alojado en los servidores que Raiola Networks, S.L., con N.I.F.: B27453489 y domicilio en Avenida de Magoi, 66, Semisótano Derecha – 27002 Lugo (España), ofrece al RESPONSABLE DEL TRATAMIENTO en su centro de datos de Madrid (España), siendo la dirección IP asignada de rango español.
Toda la información será guardada y gestionada con la debida confidencialidad, aplicando las medidas de seguridad informáticas necesarias para impedir el acceso o uso indebido de sus datos, su manipulación, deterioro o pérdida.
No obstante, el cliente y/o usuario debe tener en cuenta que la seguridad de los sistemas informáticos nunca es absoluta. Cuando se facilitan datos personales por Internet, dicha información pudiera ser recogida sin su consentimiento y tratada por terceros no autorizados.
El RESPONSABLE DEL TRATAMIENTO declina, cualquier tipo de responsabilidad sobre las consecuencias de esos actos puedan tener para el usuario, si publicó la información voluntariamente.
El RESPONSABLE DEL TRATAMIENTO asume el compromiso de garantizar en todo momento el cumplimiento de la normativa aplicable en materia de protección de datos personales y, en particular, de implementar las salvaguardas adecuadas para proteger los derechos y libertades de los interesados.
En caso de producirse una violación de la seguridad de los datos personales que entrañe un riesgo para los derechos y libertades de las personas físicas, el RESPONSABLE DEL TRATAMIENTO se compromete a notificar dicho incidente a la autoridad de control competente y, en su caso, a los afectados, conforme a lo establecido en los artículos 33 y 34 del RGPD.
Aceptación y consentimiento
El cliente y/o usuario declara haber sido informado de las condiciones sobre protección de datos personales, aceptando y consintiendo el tratamiento automatizado de los mismos por parte del RESPONSABLE DEL TRATAMIENTO en la forma y para las finalidades indicadas en la presente Política de Privacidad. Ciertos servicios prestados en el SITIO WEB pueden contener condiciones particulares con previsiones específicas en materia de protección de datos personales.
Cambios en la presente política de privacidad
EL RESPONSABLE DEL TRATAMIENTO se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a las novedades legislativas, jurisprudenciales, de interpretación de la Agencia Española de Protección de Datos, así como a prácticas de la industria.
En dichos supuestos, el RESPONSABLE DEL TRATAMIENTO anunciará en los sitios web los cambios introducidos con razonable antelación a su puesta en práctica.
Esta Política de Privacidad se complementa con el Aviso Legal, la Política de Cookies, las Condiciones Generales de Contratación y, en su caso, con las Condiciones Particulares que se establezcan para determinados productos y/o servicios, siempre que su acceso suponga alguna especialidad en materia de protección de datos de carácter personal.