Política de privacidad y cookies
Política de privacidad y cookies
1. GDPR y basado en la UE
2. Qué datos recopilamos
3. Por qué utilizamos tus datos
4. Cookies y herramientas de seguimiento
5. Tus derechos RGPD
Política de privacidad y cookies
Esta Política de privacidad y cookies explica cómo SIA iColor (“iColor”, “nosotros”, “nos”, “nuestro”) recopila, utiliza, almacena y protege sus datos personales cuando usted utiliza https://eu.icolorpmu.com (el “Sitio web”), compra nuestros productos o cursos, se suscribe a nuestras comunicaciones o interactúa de otro modo con nosotros.
Procesamos sus datos personales de conformidad con las leyes de protección de datos aplicables, incluido el Reglamento general de protección de datos de la UE (GDPR).
Al utilizar el sitio web o proporcionarnos sus datos personales, usted reconoce que ha leído y comprendido esta Política.
Si no está de acuerdo, no utilice el sitio web ni proporcione sus datos personales.
1. Responsable del tratamiento y datos de contacto
El responsable del tratamiento de sus datos personales es:
SIA iColor
Palasta 5–1, Rīga, LV-1050, Letonia
Teléfono: +371 291873
E-mail: eu@icolorpmu.com
Delegado de Protección de Datos (DPO):
Nombre: Jevgenijs Miscenuks
E-mail: em@icolorpmu.com
Si tiene alguna pregunta sobre esta Política o nuestro procesamiento de sus datos personales, puede comunicarse con nosotros o con nuestro DPO utilizando los detalles anteriores.
2. Qué datos personales recopilamos
Podemos recopilar y procesar las siguientes categorías de datos personales:
2.1. Datos que proporcionas directamente
• Datos de cuenta y pedidos
• nombre y apellidos
• dirección de facturación y envío
• país de residencia
• dirección de correo electrónico
• número de teléfono/WhatsApp
• datos de la empresa (si compras como empresa)
• historial de pedidos, facturas, estado de pago
• datos de cursos y formación
• cursos seleccionados, estado de acceso y progreso
• participación en webinars o prácticas offline
• información sobre tu profesional nivel (principiante/experimentado, años de experiencia, equipos y materiales que utiliza), si decide proporcionarlos
• Datos de comunicación
• correos electrónicos y mensajes que nos envía
• mensajes a través de formularios de contacto o mensajería (WhatsApp, Telegram)
• comentarios, reseñas, respuestas a encuestas
• Preferencias de marketing
• suscripciones a boletines informativos y suscripciones
• temas que le interesan (por ejemplo, labios, ojos, cejas, básico cursos, cursos avanzados)
• preferencias de idioma
• Contenido generado por el usuario
• fotografías de su trabajo u otros materiales que comparte voluntariamente con nosotros, por ejemplo, en comentarios, envíos de casos o concursos.
No recopilamos ni solicitamos datos de salud sensibles sobre sus clientes o sus contraindicaciones en este Sitio Web.
2.2. Datos recopilados automáticamente (cookies y análisis)
Cuando visita y utiliza el sitio web, podemos recopilar automáticamente:
• dirección IP
• tipo de dispositivo y navegador, sistema operativo
• fecha y hora de la visita
• páginas visitadas, acciones en el sitio, clics, desplazamientos
• URL de referencia (la página de donde vino)
Estos datos se recopilan a través de cookies y tecnologías similares (consulte la Sección 5).
2.3. Datos de terceros
Podemos recibir ciertos datos de:
• proveedores de pago (por ejemplo, confirmación de pago, detalles de pago limitados, sin números de tarjeta completos),
• socios de entrega/logística (por ejemplo, estado de entrega),
• redes sociales/plataformas de publicidad (por ejemplo, información agregada sobre el rendimiento de la campaña),
• nuestro sistema de envío de correo electrónico (por ejemplo, tasas de apertura y clics para boletines informativos).
Tratamos estos datos de acuerdo con esta Política y la ley aplicable.
3. Finalidades y Bases Legales del Tratamiento
Procesamos sus datos personales solo cuando tenemos una base legal válida según el RGPD.
3.1. Para procesar y entregar sus pedidos
• procesar y confirmar pedidos
• gestionar el pago y la facturación
• organizar el envío y la entrega
• servicio al cliente relacionado con su pedido
Base legal:
• ejecución de un contrato (Art. 6(1)(b) GDPR)
• cumplimiento de obligaciones legales (por ejemplo, leyes contables y fiscales) (Art. 6(1)(c) GDPR)
3.2. Para brindar acceso a cursos y contenido digital
• crear y administrar su cuenta de capacitación
• brindar acceso a lecciones en video y materiales de aprendizaje (a través de bunny.net y nuestra plataforma)
• comunicar sobre su curso, progreso y certificados (si corresponde)
Base legal:
• ejecución de un contrato (Art. 6(1)(b) GDPR)
3.3. Para responder a sus consultas y brindarle soporte
• responder a las preguntas enviadas por correo electrónico, formularios de contacto, WhatsApp, Telegram
• ayudarlo a elegir productos o cursos
• gestionar quejas y solicitudes
Base legal:
• ejecución de un contrato o pasos a su solicitud antes de celebrar un contrato (Art. 6(1)(b) GDPR)
• nuestro interés legítimo en brindar un buen servicio al cliente (Art. 6(1)(f) RGPD)
3.4. Para enviar mensajes administrativos y de servicio
• confirmaciones de pedidos, actualizaciones de envío, facturas
• información importante sobre su cuenta o acceso al curso
• avisos sobre cambios en nuestros términos o esta Política
Base legal:
• ejecución de un contrato (Art. 6(1)(b) GDPR)
• cumplimiento de obligaciones legales (Art. 6(1)(c) GDPR)
Estos mensajes no son marketing y no se puede cancelar la suscripción mientras se realiza el pedido. o cuenta está activa.
>
3.5. Para enviar comunicaciones de marketing
• boletines con noticias, promociones, lanzamientos de productos, anuncios de cursos
• contenido educativo y consejos relacionados con el maquillaje permanente
• invitaciones a seminarios web o eventos
Base legal:
• su consentimiento (Art. 6(1)(a) GDPR) cuando sea necesario (por ejemplo, para nuevos suscriptores), y/o
• nuestro interés legítimo en promocionar nuestros productos y servicios entre los clientes existentes (Art. 6(1)(f) GDPR) cuando dicho marketing está permitido por la ley.
Puede darse de baja de las comunicaciones de marketing en cualquier momento (consulte la Sección 4).
3.6. Para analizar y mejorar nuestro sitio web y nuestros servicios
• comprender cómo los visitantes usan el sitio web
• medir el rendimiento de las páginas, campañas y contenidos
• mejorar la experiencia de usuario, la variedad de productos y la oferta de cursos
Utilizamos herramientas como Google Analytics, Meta Pixel, Google Ads tag, TikTok, Pinterest, Hotjar y herramientas de Facebook/Instagram para análisis y, cuando corresponda, marketing, de conformidad con el RGPD (con consentimiento cuando sea necesario).
Base legal:
• nuestro interés legítimo en mejorar nuestro negocios y servicios (Art. 6(1)(f) GDPR) para análisis y estadísticas estrictamente necesarios, y
• su consentimiento (Art. 6(1)(a) GDPR) para cookies de análisis y marketing no esenciales.
3.7. Para prevenir el fraude y garantizar la seguridad
• proteger nuestro sitio web y nuestros sistemas contra el uso indebido
• detectar y prevenir transacciones fraudulentas
• hacer cumplir nuestros Términos y condiciones y proteger nuestros derechos
Base legal:
• nuestro interés legítimo en proteger nuestro negocio y nuestros clientes (Art. 6(1)(f) GDPR)
4. Comunicaciones de marketing y sus opciones
4.1. Puede suscribirse a nuestros boletines y correos electrónicos de marketing a través de:
• formularios de suscripción específicos (con una casilla de verificación),
• suscribirse al realizar un pedido (suscripción suave para productos/servicios similares),
• registrarse para recibir materiales gratuitos o imanes de clientes potenciales.
4.2. Generalmente enviamos boletines informativos aproximadamente una vez por semana (esto puede variar dependiendo de nuestro plan de contenido y campañas).
4.3. Podemos segmentar nuestra lista de correo (por ejemplo, por nivel de experiencia, intereses, historial de compras) para que el contenido sea más relevante para usted.
4.4. Puede darse de baja del marketing en cualquier momento:
• haciendo clic en el enlace “cancelar suscripción” en cualquier correo electrónico de marketing, o
• comunicándose con nosotros a eu@icolorpmu.com y solicitando que lo eliminemos de la lista.
4.5. Darse de baja del marketing no afecta los mensajes de servicio obligatorios (confirmaciones de pedidos, facturas, información importante sobre su cuenta o cursos).
5. Cookies y tecnologías similares
5.1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que se colocan en su dispositivo cuando visita un sitio web. Nos ayudan a:
• hacer que el sitio web funcione correctamente,
• recordar sus preferencias,
• analizar el uso y mejorar el rendimiento,
• mostrar anuncios relevantes (cuando corresponda).
También utilizamos tecnologías similares, como almacenamiento local o píxeles de seguimiento (por ejemplo, Meta Pixel, TikTok Pixel).
5.2. Tipos de cookies que utilizamos
• Cookies estrictamente necesarias: requeridas para el funcionamiento básico del sitio web (por ejemplo, carrito de compras, pago, seguridad). Estas cookies no requieren su consentimiento y siempre están activas.
• Cookies funcionales/preferencialesAyuda a recordar sus elecciones (por ejemplo, idioma, región). Estas pueden funcionar en función de nuestro interés legítimo o su consentimiento, según los requisitos locales.
• Cookies de análisisAyúdennos a comprender cómo se utiliza el sitio web, qué páginas son populares y dónde podemos mejorar. Utilizamos herramientas como Google Analytics y Hotjar. Estas cookies se configuran solo con su consentimiento, cuando sea necesario.
• Cookies de marketing/publicidadSe utilizan para mostrarle anuncios relevantes y medir la efectividad de nuestras campañas (por ejemplo, Meta Pixel, etiqueta de Google Ads, TikTok y Pinterest). Estas cookies se configuran únicamente con su consentimiento.
5.3. Banner de cookies y consentimiento
Cuando visita el sitio web por primera vez (y regularmente después), mostramos un banner de cookies que:
• le informa sobre nuestro uso de cookies;
• le permite aceptar o rechazar cookies no esenciales (análisis y marketing);
• puede permitirle elegir categorías de cookies.
Puede cambiar sus preferencias de cookies en cualquier momento a través de la configuración de cookies [enlace/botón en el sitio web], o ajustando la configuración de su navegador.
5.4. Configuración del navegador
La mayoría de los navegadores le permiten:
• ver qué cookies están almacenadas en su dispositivo;
• eliminar cookies;
• bloquear las cookies o restringirlas a ciertos sitios web. Tenga en cuenta que bloquear o eliminar ciertas cookies puede afectar la funcionalidad de nuestro sitio web (por ejemplo, el carrito de compras o el inicio de sesión pueden no funcionar correctamente).
6. Retención de datos
Almacenamos datos personales solo durante el tiempo necesario para los fines descritos anteriormente o según lo exija la ley.
En particular:
• Datos de pedidos y contables: se conservan durante 5 años para cumplir con las obligaciones contables y fiscales.
• Cuentas de clientes: se conservan hasta 5 años después de la última actividad o pedido, a menos que solicite su eliminación antes (sujeto a obligaciones legales).
• Suscriptores del boletín:
• suscriptores activos: mientras permanece suscrito;
• después usted se da de baja: mantenemos datos limitados (por ejemplo, correo electrónico, fecha de cancelación de suscripción) por hasta 3 años para documentar el consentimiento y el retiro.
• Comunicaciones de soporte (correos electrónicos, mensajes): se conservan hasta por 3 años después del último contacto, dependiendo de la naturaleza del problema.
• Fotos de su trabajo y otro contenido voluntario: se conservan mientras sean relevantes para el propósito para el cual los proporcionó (por ejemplo, testimonio, estudio de caso) o hasta que usted solicite la eliminación, a menos que nosotros deberá conservarlo durante más tiempo por motivos legales.
Las cookies se almacenan durante diferentes periodos en función de su tipo y proveedor. Puedes ver o controlar estos periodos a través de tu navegador o nuestra configuración de cookies.
7. Intercambio de datos y procesadores
No vendemos sus datos personales.
Podemos compartir datos personales con las siguientes categorías de destinatarios, estrictamente según sea necesario:
• Proveedores de TI y hosting
• Alojamiento de sitios web y bases de datos (por ejemplo, Tilda/alojamiento de la UE)
• Transmisión de vídeo para cursos (bunny.net)
• Proveedores de servicios de pago
• Stripe, PayPal, bancos, Klarna y servicios similares que procesan sus pagos.
• Entrega y socios logísticos
• UPS, Omniva y otros transportistas, para entregar sus pedidos.
• Sistema de envío de correo electrónico
• nuestra infraestructura de envío de correo electrónico ubicada en Letonia (UE) para boletines informativos y correos electrónicos de servicio.
• Proveedores de análisis y marketing
• Google Analytics, Meta Pixel, Google Ads, TikTok, Pinterest, Hotjar y herramientas similares utilizadas estrictamente en línea con GDPR, con consentimiento cuando sea necesario.
• Asesores profesionales
• contables, auditores, abogados asesores, cuando el acceso a los datos es necesario para sus servicios.
Estos terceros actúan como procesadores de datos o controladores independientes, según el contexto, y están sujetos por contratos y/u obligaciones legales a proteger sus datos personales y procesarlos únicamente de acuerdo con nuestras instrucciones y la ley aplicable.
8. Transferencias Internacionales de Datos
Nuestra infraestructura y principales proveedores de servicios están ubicados dentro de la Unión Europea/Espacio Económico Europeo (UE/EEE)
y nuestro objetivo es almacenar y procesar sus datos en la UE.
Si, en el futuro, sus datos personales necesitan ser transferidos a un país fuera de la UE/EEE que no proporciona un nivel equivalente de protección de datos, nos aseguraremos de que existan las salvaguardias adecuadas, tales como:
• Cláusulas contractuales estándar (SCC) aprobadas por la Comisión Europea, y/o
• otras salvaguardas requeridas por el RGPD.
Puede contactarnos para obtener más información sobre garantías para transferencias internacionales, si corresponde.
9. Seguridad de sus datos
Tomamos medidas técnicas y organizativas adecuadas para proteger sus datos personales, que incluyen:
• controles de acceso y permisos basados en roles
• contraseñas y autenticación seguras
• conexiones cifradas (HTTPS)
• actualizaciones periódicas y parches de seguridad
• rutinas seguras de copia de seguridad de datos
• capacitación para nuestro equipo sobre protección y seguridad de datos
Sin embargo, ningún sistema es perfectamente seguro. Si se produce una violación de datos personales que pueda suponer un alto riesgo para sus derechos y libertades, le informaremos a usted y a la autoridad de control competente de acuerdo con los requisitos legales.
10. Sus derechos según el RGPD
Según el RGPD, tienes los siguientes derechos (sujetos a condiciones y limitaciones legales):
1. Derecho de accesoPuede preguntar si procesamos sus datos personales y solicitar una copia de los datos que tenemos sobre usted.
2. Derecho de rectificaciónPuede solicitar la corrección de datos personales inexactos o incompletos.
3. Derecho de supresión (“derecho al olvido”) Puede solicitar la eliminación de sus datos personales en determinadas circunstancias (por ejemplo, cuando ya no sean necesarios o retire su consentimiento).
4. Derecho a la restricción del procesamiento Puede solicitar que limitemos el procesamiento de sus datos en casos específicos (por ejemplo, mientras verificamos su exactitud o consideramos su objeción).
5. Derecho a la portabilidad de los datosPuede solicitar recibir los datos personales que nos proporcionó en un formato estructurado, de uso común y legible por máquina y transmitirlos a otro responsable del tratamiento, donde el procesamiento se basa en el consentimiento o contrato y se lleva a cabo por medios automatizados.
6. Derecho a oponerse
• Puede oponerse en cualquier momento al procesamiento basado en nuestros intereses legítimos, por motivos relacionados con su situación particular.
• Tiene derecho absoluto a oponerse en cualquier momento al procesamiento para marketing directo, incluida la elaboración de perfiles relacionados con dicho marketing. Si lo haces, dejaremos de tratar tus datos con estas finalidades.
7. Derecho a retirar el consentimiento Cuando el procesamiento se base en su consentimiento, puede retirar ese consentimiento en cualquier momento. Esto no afecta a la legalidad del tratamiento antes de la retirada.
8. Derecho a presentar una queja Puede presentar una queja ante una autoridad de control de protección de datos, en particular en el Estado miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción.
En Letonia, la autoridad supervisora es: Inspección Estatal de Datos (Datu valsts inspekcija) – https://www.dvi.gov.lvPara ejercer sus derechos, comuníquese con nosotros o con nuestro DPO utilizando los detalles en la Sección 1. Es posible que necesitemos verificar su identidad antes de actuar según su solicitud.
11. Privacidad de los niños
El sitio web y nuestros servicios están destinados a adultos (mayores de 18 años). No recopilamos conscientemente datos personales de niños. Si cree que un niño nos ha proporcionado datos personales, comuníquese con nosotros para que podamos eliminarlos cuando sea necesario.
12. Cambios a esta Política
Podemos actualizar esta Política de privacidad y cookies de vez en cuando, por ejemplo, cuando presentamos nuevos servicios o cuando cambian los requisitos legales.
La versión más actual siempre estará disponible en el sitio web e indicará la fecha de "Última actualización" en la parte superior.
Si realizamos cambios significativos que le afecten materialmente, le informaremos por los medios adecuados (por ejemplo, por correo electrónico o un aviso en el sitio web). Cuando lo exija la ley, le solicitaremos su consentimiento para los cambios.
13. Contacto
Si tiene alguna pregunta sobre estos Términos, pedidos, Productos o Cursos, comuníquese con nosotros:
SIA iColor
Palasta 5–1, Rīga, LV-1050, Letonia
Teléfono: +371 291873
E-mail: eu@icolorpmu.com