Política de privacidad

  • 1 Disposiciones generales

El administrador de los datos personales de los usuarios del sitio web ubicado en el dominio www.salesmonopoly.com es SALES MONOPOLY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, con sede en: ul. Wagrowska 12G/3, 61-369 Poznań, inscrita en el Registro Nacional de Empresas de Polonia (Krajowy Rejestr Przedsiębiorców) gestionado por el Tribunal de Distrito de Poznań — Nowe Miasto y Wilda en Poznań, VIII División Económica del Registro Nacional Judicial bajo el número: 0001143549, con número de identificación fiscal (NIP): 7822948680 (en adelante, el „Administrador”).
El Administrador ha designado un punto de contacto electrónico destinado a la comunicación directa con las autoridades de los Estados miembros, la Comisión, el Consejo de Servicios Digitales: info@salesmonopoly.com. Este mismo punto de contacto puede ser utilizado por cualquier Cliente para una comunicación directa y rápida con el Administrador. También se puede contactar con el Administrador por escrito en su dirección: ul. Wagrowska 12G/3, 61-369 Poznań, o a través del formulario de contacto disponible en el sitio web. La comunicación puede realizarse en polaco, español o inglés.El objetivo de la Política es definir las acciones realizadas en relación con los datos personales recopilados a través del sitio web del Administrador y los servicios y herramientas asociados utilizados por sus usuarios, así como en el marco de la celebración y ejecución de contratos fuera del sitio web.
En caso de necesidad, las disposiciones de esta Política pueden ser modificadas. Los cambios serán comunicados a los usuarios mediante la publicación del nuevo contenido de la Política y, en el caso de las personas que hayan dado su consentimiento para el procesamiento de datos por correo electrónico o hayan proporcionado datos de correo electrónico al realizar contratos, también serán notificadas por correo electrónico.

  • 2 Bases del procesamiento, objetivos y almacenamiento de datos personales

Los datos personales de los usuarios se procesan de acuerdo con el Reglamento General de Protección de Datos (GDPR), la Ley Orgánica Española 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), la Ley Española 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), y la Ley 11/2022, de 8 de junio, Ley General de Telecomunicaciones, junto con sus modificaciones posteriores, y para fines de notificación conforme al artículo 16.1 del Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, sobre el mercado único de servicios digitales y que modifica la Directiva 2000/31/CE (Ley de Servicios Digitales, „DSA”) también según el artículo 3 letra h del DSA.El Administrador puede recopilar los siguientes datos con los siguientes propósitos:El Administrador puede utilizar la elaboración de perfiles para fines de marketing directo, pero las decisiones tomadas sobre esta base no afectan la celebración o denegación de un contrato ni la posibilidad de utilizar servicios electrónicos. Los resultados de la elaboración de perfiles pueden incluir, por ejemplo, otorgar un descuento a una persona, enviarle un código de descuento, recordarle compras no finalizadas, enviarle una propuesta de producto que pueda coincidir con sus intereses o preferencias, o proponer condiciones mejores en comparación con la oferta estándar. A pesar de la elaboración de perfiles, la persona tiene la libertad de decidir si desea aprovechar el descuento recibido u obtener mejores condiciones y realizar la compra. La elaboración de perfiles implica un análisis o predicción automática del comportamiento de una persona en el sitio del Administrador, por ejemplo, al añadir un producto específico al carrito, navegar por un producto concreto o analizar el historial de actividad en el sitio. Una condición para la elaboración de perfiles es que el Administrador tenga datos personales de la persona para poder enviarle, por ejemplo, un código de descuento.En la medida necesaria para el correcto funcionamiento del sitio web y sus funcionalidades, este puede, al ser utilizado por el Usuario, recopilar otra información, incluyendo, entre otros:

  • Dirección IP;
  • Información sobre el dispositivo, hardware y software, como identificadores de hardware, identificadores de dispositivos móviles (por ejemplo, Apple Identifier for Advertising [“IDFA”] o identificadores de publicidad en dispositivos Android [“AAID”]);
  • Tipo de plataforma;
  • Configuración y componentes;
  • Datos relacionados con el navegador de Internet, incluido el tipo de navegador y el idioma preferido.

Teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del procesamiento, así como el riesgo de violación de los derechos o libertades de las personas físicas con diferentes probabilidades y gravedad de amenaza, el Administrador implementa medidas técnicas y organizativas adecuadas para garantizar que el procesamiento se realice de conformidad con el reglamento y que pueda demostrarse. Estas medidas son revisadas y actualizadas cuando sea necesario. El Administrador aplica medidas técnicas para prevenir la adquisición y modificación por parte de personas no autorizadas de datos personales transmitidos electrónicamente.

  • 3 Divulgación de datos (continuación)

  • Proveedores de pasarelas de pago y soluciones de pago en el sitio web: El Administrador comparte los datos personales recopilados del Cliente con el proveedor seleccionado que actúa en su nombre únicamente en el caso y en la medida necesarios para lograr un propósito de procesamiento de datos coherente con esta política de privacidad. En el caso de las actividades del Administrador, dicho servicio es proporcionado por:
    • Stripe Payments Europe Limited, con sede en 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, D02 H210, Irlanda.
  • Proveedores de servicios de transporte y entrega de productos (mensajeros): El Administrador comparte los datos personales recopilados del Cliente con el proveedor seleccionado que actúa en su nombre únicamente en el caso y en la medida necesarios para lograr un propósito de procesamiento de datos coherente con esta política de privacidad, incluyendo permitir al proveedor identificar al destinatario del pedido.
  • Transportistas / agentes de transporte / intermediarios de mensajería: En el caso de un Cliente que utiliza el método de entrega de productos mediante envío postal o mensajería en la Tienda Online, el Administrador comparte los datos personales recopilados del Cliente con el transportista, agente de transporte o intermediario que realiza los envíos en nombre del Administrador en la medida necesaria para realizar la entrega del Producto al Cliente.

El Administrador puede compartir datos anonimizados (es decir, datos que no identifican a usuarios específicos) con proveedores externos para comprender mejor la efectividad de los anuncios y servicios para los usuarios. En este contexto, debido a la ubicación de los proveedores de software, los datos pueden transferirse, respetando las normas de protección, a terceros países que cumplan con las cláusulas contractuales estándar aprobadas por la Comisión Europea o que tengan las autorizaciones necesarias para dicho procesamiento en virtud de acuerdos bilaterales entre la Unión Europea y el tercer país en cuestión, aunque no sea miembro del Espacio Económico Europeo.Las entidades involucradas en el caso del Administrador incluyen:

  • Google LLC (sede: 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.) para herramientas como Google Analytics (análisis de estadísticas web), Google Tag Manager (gestión de scripts y seguimiento de actividades en el sitio web), Google Ads (publicidad patrocinada en resultados de búsqueda y sitios asociados con Google AdSense), y Google Workspace (edición y coordinación de trabajo en el sitio web, incluyendo Google Drive, Gmail, Google Sheets, Google Forms, Google Looker Studio).
  • Meta Platforms, Inc. (sede: 1601 Willow Road, Menlo Park, CA 94025, EE. UU.) para Facebook Pixel, que rastrea conversiones de anuncios en Facebook, optimiza campañas publicitarias y construye listas de audiencias para futuras campañas.
  • Microsoft Corporation (sede: One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda) para herramientas analíticas como Microsoft Clarity, que analiza estadísticas web y rastrea actividades de los usuarios en el sitio web.
  • Stripe, Inc. (sede: 354 Oyster Point Boulevard, South San Francisco, California, 94080, EE. UU., o 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, D02 H210, Irlanda) para datos necesarios para procesar, autorizar y verificar pagos, así como para las partes involucradas en dichos pagos.

El Administrador siempre informa sobre la intención de transferir datos personales fuera del EEE en el momento de su recopilación.El Administrador realiza análisis de riesgos continuos para garantizar que los datos personales se procesen de manera segura, asegurando principalmente que solo las personas autorizadas tengan acceso a los datos y únicamente en la medida necesaria para realizar sus tareas. El Administrador se asegura de que todas las operaciones con datos personales sean registradas y realizadas únicamente por empleados y colaboradores autorizados.El Administrador toma todas las medidas necesarias para garantizar que sus subcontratistas y otras entidades colaboradoras ofrezcan garantías de aplicar medidas de seguridad adecuadas en cada caso en que procesen datos personales en nombre del Administrador.El sitio web del Administrador puede utilizar funcionalidades de Google Analytics, un servicio de análisis web proporcionado por Google LLC („Google”). Google Analytics utiliza cookies para ayudar a los operadores del sitio web a analizar cómo los visitantes utilizan el sitio. La información generada por las cookies sobre el uso del sitio web por parte de los visitantes generalmente se transmite a Google y se almacena en sus servidores en los Estados Unidos. Según los estándares actuales, las direcciones IP de los usuarios que visitan el sitio del Administrador se acortan. Solo en casos excepcionales, la dirección IP completa se transmite a un servidor de Google en los Estados Unidos y se acorta allí.

  • 4 Derechos del UsuarioEl Usuario cuyos datos personales son procesados tiene derecho a:
  • Acceso, rectificación, limitación, eliminación o portabilidad: La persona cuyos datos son procesados tiene derecho a solicitar al Administrador acceso a sus datos personales, su rectificación, eliminación („derecho al olvido”) o limitación del procesamiento, así como el derecho a oponerse al procesamiento y el derecho a la portabilidad de sus datos. Las condiciones detalladas para ejercer estos derechos están indicadas en los artículos 15-21 del Reglamento General de Protección de Datos (GDPR).
  • Retirar el consentimiento en cualquier momento: Si los datos son procesados por el Administrador con base en el consentimiento otorgado (artículo 6, apartado 1, letra a) o artículo 9, apartado 2, letra a) del GDPR), la persona tiene derecho a retirar dicho consentimiento en cualquier momento, sin que esto afecte la legalidad del procesamiento realizado antes de su retirada.
  • Presentar una queja ante una autoridad supervisora: La persona cuyos datos son procesados tiene derecho a presentar una queja ante una autoridad supervisora de acuerdo con las disposiciones del GDPR y la legislación nacional aplicable. En España, la autoridad supervisora es la Agencia Española de Protección de Datos (AEPD).
  • Oposición: La persona cuyos datos son procesados tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al procesamiento de sus datos personales basado en el artículo 6, apartado 1, letra e) (interés público o tareas públicas) o letra f) (interés legítimo del Administrador), incluido el perfilado basado en estas disposiciones. En tal caso, el Administrador no podrá procesar más estos datos personales, salvo que demuestre motivos legítimos imperiosos para el procesamiento que prevalezcan sobre los intereses, derechos y libertades de la persona, o para la formulación, el ejercicio o la defensa de reclamaciones legales.
  • Oposición al marketing directo: Si los datos personales son procesados con fines de marketing directo (basado en el interés legítimo del Administrador y no en el consentimiento del interesado), la persona tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales para dichos fines, incluido el perfilado relacionado con el marketing directo.

El ejercicio de los derechos mencionados se realiza mediante una solicitud enviada por el Usuario a la dirección de correo electrónico: info@salesmonopoly.com. Dicha solicitud debe incluir el nombre y apellidos del Usuario.El Usuario garantiza que los datos proporcionados o publicados en el sitio web son correctos.

  • 5 Cookies (continuación)

Los datos personales recopilados mediante el uso de cookies solo pueden ser recolectados para realizar funciones específicas en beneficio del usuario. Estos datos están encriptados de manera que impiden el acceso a ellos por parte de personas no autorizadas.Las cookies utilizadas por este sitio no son perjudiciales ni para el usuario ni para el dispositivo final que utiliza. Por lo tanto, para el correcto funcionamiento del servicio, se recomienda no desactivar su uso en los navegadores. En muchos casos, el software utilizado para navegar por sitios web (navegador de Internet) permite por defecto el almacenamiento de información en forma de cookies y otras tecnologías similares en el dispositivo final del usuario. El usuario puede cambiar en cualquier momento la forma en que el navegador utiliza las cookies. Para ello, debe modificar la configuración del navegador. El método para cambiar la configuración varía según el software utilizado (navegador de Internet). Las instrucciones correspondientes se encuentran en las páginas de ayuda del navegador que utilices.En el marco de la tecnología de cookies, el Administrador puede utilizar píxeles de seguimiento o archivos GIF transparentes para recopilar información sobre cómo el usuario utiliza sus servicios y cómo responde a los mensajes de marketing enviados por correo electrónico. Un píxel es un código de software que permite incrustar un objeto, generalmente una imagen de un píxel de tamaño, en una página web, lo que permite rastrear el comportamiento de los usuarios en las páginas donde se encuentra. Tras otorgar el consentimiento correspondiente, el navegador establece automáticamente una conexión directa con el servidor que aloja el píxel, por lo que el procesamiento de los datos recopilados por el píxel se realiza de acuerdo con la política de protección de datos del socio que administra dicho servidor.El Administrador puede utilizar archivos de registro de Internet (que contienen datos técnicos como la dirección IP del usuario) para monitorear el tráfico dentro de sus servicios, resolver problemas técnicos, detectar y prevenir fraudes, y hacer cumplir las disposiciones del Acuerdo de Usuario.El Administrador informa que el sitio no responde a señales del tipo DNT (Do Not Track). Sin embargo, el usuario puede desactivar ciertas formas de seguimiento en línea, incluidas algunas analíticas y anuncios personalizados, cambiando la configuración de cookies en su navegador o utilizando nuestras herramientas de consentimiento de cookies (si corresponde).Información detallada sobre cómo cambiar la configuración de las cookies y eliminarlas manualmente en los navegadores más populares está disponible en la sección de ayuda del navegador de Internet y en las siguientes páginas (haz clic en el enlace correspondiente):

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Opera
  • Safari macOS
  • Safari iOS/iPad OS

Información detallada sobre cómo gestionar las cookies en un teléfono móvil u otro dispositivo móvil debe encontrarse en el manual de usuario del dispositivo móvil correspondiente.