Esta política de privacidad (la “Política“) le informa cómo la empresa SG Distribution s.r.o., ID: 17335108, con sede registrada en Varšavská 715/36, Vinohrady, 120 00 Praga 2, República Checa, registrada en el tribunal municipal de Praga C 370167 (en adelante referida como la “Compañía“), obtiene, almacena y procesa sus datos personales.

Esta Política describe los propósitos del procesamiento de datos personales, los métodos de procesamiento, información sobre las categorías individuales de datos personales procesados, los posibles destinatarios de datos personales, el período de almacenamiento de datos personales y sus derechos en relación con la protección de datos personales.

Esta Política también se aplica al sitio web https://cannalab.eu/ (el “Sitio Web“) operado por la Compañía.

La Compañía protege todos los datos personales procesados como estrictamente confidenciales y los maneja de acuerdo con las leyes de protección de datos aplicables y vigentes. La seguridad de sus datos personales es una prioridad para la Compañía.

Disposiciones generales

Esta Política de Privacidad se aplica a:

  • el procesamiento de datos personales de los visitantes del Sitio Web por parte de la Compañía durante su visita al Sitio Web;
  • el procesamiento de datos personales de los clientes de la Compañía;
  • el procesamiento de datos personales en el cumplimiento de las obligaciones legales de la Compañía;
  • el procesamiento de datos personales que es necesario para proteger los intereses legítimos de la Compañía.

El propósito de esta Política emitida por la Compañía de acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, según enmendado (en adelante referido como “GDPR“), y de acuerdo con la Ley Checa No. 110/2019 Coll., sobre el Procesamiento de Datos Personales, según enmendada, es proporcionar información sobre qué datos personales procesa la Compañía, como controlador de datos personales, sobre personas físicas en la prestación de sus servicios y con qué fines y por cuánto tiempo procesa la Compañía dichos datos personales de acuerdo con la ley aplicable, a quién y por qué razón puede transferir dichos datos, así como informar sobre qué derechos tienen las personas físicas en relación con el procesamiento de sus datos personales y cómo pueden ejercer dichos derechos.

Esta Política es efectiva a partir del 1 de junio de 2024 y se emite de acuerdo con el GDPR para cumplir con las obligaciones de información de la Compañía como controlador bajo los Artículos 13 y 14 del GDPR.

Controlador de datos personales

La Compañía es un controlador de datos personales en el sentido del Artículo 4(7) del GDPR. Por lo tanto, la Compañía recopila, almacena y utiliza (y de otro modo procesa) sus datos personales para el desempeño de sus actividades comerciales (los propósitos individuales para los cuales se procesan los datos personales se definen con más detalle a continuación).

Delegado de protección de datos

La Compañía no está obligada a designar un delegado de protección de datos. Por lo tanto, la Compañía no ha designado a un delegado de protección de datos.

La Compañía, como controlador de datos, se puede contactar por escrito en:

SG Distribution s.r.o.

Varšavská 715/36, Vinohrady

120 00 Praga 2

República Checa

Alternativamente, en la siguiente dirección de correo electrónico: info@cannalab.eu o llame al número +31203636796 de lunes a viernes, dentro del horario laboral de 10:00 a 18:00.

DATOS PERSONALES PROCESADOS POR LA COMPAÑÍA

Según el Artículo 4(1) del GDPR, los datos personales son cualquier información relacionada con una persona física identificada o identificable. La persona identificada en este caso es:

  • visitantes del Sitio Web;
  • clientes de la Compañía.

Una persona física identificable es una persona física que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador de red o a uno o más elementos específicos de la identidad física, fisiológica, genética, psicológica, económica, cultural o social de esa persona física.

Los siguientes datos personales pueden ser procesados por la Compañía.

  • Datos personales básicos

  • Nombre y apellido;
  • Nombre de la empresa (si incluye el nombre de una persona física);
  • Dirección de residencia, domicilio social o lugar de negocios;
  • Número de identificación, número de IVA.

  • Datos personales de contacto

  • correo electrónico;
  • número de teléfono;
  • dirección de contacto.

  • Datos de pago

  • número de cuenta bancaria;
  • detalles de los pagos realizados;
  • otros datos de posibles documentos fiscales.

  • Registro de comunicación escrita

Esto incluye, en particular, los datos personales contenidos en las comunicaciones por correo electrónico y por escrito con la Compañía.

  • Propósitos, método y período de tiempo del procesamiento de los datos personales

Durante la actividad comercial de la Compañía de proporcionar servicios a los clientes y visitar el Sitio Web, se procesan datos personales de los clientes y visitantes del Sitio Web.

Al visitar el Sitio Web, se procesan cookies, para obtener más información sobre qué cookies se utilizan y cómo las procesa la Compañía, visite la sección de Cookies del sitio web https://cannalab.eu/.

Los datos personales de los clientes pueden ser procesados por la Compañía por las siguientes razones legales:

  • Ejecutar el contrato

La Compañía celebra contratos con sus clientes sobre la base de los cuales se prestan los servicios ofrecidos por la Compañía. Desde el punto de vista de cumplir con sus obligaciones contractuales, la Compañía, por lo tanto, procesa los datos personales de los clientes principalmente para cumplir con sus obligaciones contractuales hacia sus clientes, que incluyen atención y soporte al cliente, notificación a los clientes sobre cambios en los servicios, etc.

La Compañía notifica a sus clientes sobre cambios en los servicios proporcionados para cumplir con sus obligaciones contractuales. La empresa no envía correos electrónicos comerciales en el sentido de la Ley No. 480/2004 Coll., sobre ciertos Servicios de la Sociedad de la Información.

Los datos personales de los clientes se almacenan durante la duración de la relación contractual entre la Compañía y el cliente y durante 36 meses después de su terminación, a menos que se indique lo contrario a continuación.

  • Cumplimiento de las obligaciones legales

La Compañía procesa datos personales en casos donde es necesario para el cumplimiento de las obligaciones legales impuestas a la Compañía por las regulaciones legales pertinentes. En particular, esto incluye datos personales a través de los cuales la Compañía puede demostrar que cumple con las obligaciones impuestas por el GDPR. Para este propósito, la Compañía está autorizada a retener datos personales durante el período legal pertinente.

La Compañía también procesa datos personales para cumplir con las regulaciones fiscales y contables. Esto implica principalmente el almacenamiento de facturas y otros documentos contables. Los documentos se retienen durante un período de 10 años después del final del año fiscal para cumplir con la obligación de retención fiscal.

  • Interés legítimo

La Compañía tiene un interés legítimo en mejorar continuamente sus servicios, por esta razón la Compañía puede analizar el comportamiento de sus clientes y visitantes del Sitio Web para continuar mejorando su oferta.

Además, la Compañía puede procesar datos personales para evaluar posibles riesgos de seguridad y eliminarlos para mantener los más altos estándares de seguridad del Sitio Web.

La Compañía también procesa datos personales con el propósito de defenderse en caso de litigio.

Para este propósito, la Compañía está autorizada a retener datos personales durante el período de limitación conforme a la Ley No. 89/2012 Coll., Código Civil, según enmendada (en adelante referido como el “Código Civil“).

  • Transferencia de Datos Personales a Terceros

La Compañía utiliza los servicios profesionales de terceros en sus actividades comerciales. Si estos terceros procesan datos personales transmitidos por la Compañía, tienen el estatus de procesadores de datos personales y procesan los datos personales solo de acuerdo con las instrucciones dadas por la Compañía y no pueden utilizarlos de otra manera.

Específicamente, estos son:

  • proveedores externos de servicios de asesoramiento fiscal y contabilidad;
  • proveedores externos de servicios legales;
  • proveedores externos de servicios de marketing;
  • proveedores externos de servicios de nube;
  • desarrolladores externos de software;
  • proveedores externos de servicios de gestión de sistemas informáticos, redes y hardware.

La Compañía ha celebrado acuerdos de procesamiento de datos personales con los procesadores de datos personales mencionados en el párrafo anterior que garantizan al menos el mismo nivel de protección de datos personales que esta Política.

La Compañía también transfiere datos personales a autoridades administrativas y otras autoridades públicas en el cumplimiento de sus obligaciones legales, si dicha obligación es impuesta a la Compañía por la legislación pertinente. En particular, la Compañía puede transferir cualquier dato personal mencionado en esta Política a las autoridades encargadas de hacer cumplir la ley si lo solicitan de acuerdo con la legislación que rige los procedimientos penales.

La Compañía no transfiere datos personales fuera de la UE o a organizaciones internacionales, ni toma decisiones individuales automatizadas.

  • Seguridad de los Datos Personales

La Compañía ha implementado y mantiene las medidas técnicas y organizativas necesarias, procesos internos de control y medidas de seguridad de la información de acuerdo con los mejores intereses de sus usuarios, proporcionados con el riesgo potencial para los sujetos de los datos. Al mismo tiempo, la Compañía tiene en cuenta el estado del desarrollo tecnológico para proteger los datos personales contra la pérdida accidental, destrucción, alteración, divulgación no autorizada o acceso. Estas medidas pueden incluir, entre otras:

  • tomar medidas razonables para garantizar la responsabilidad de los empleados y miembros de los órganos de la Compañía y las entidades que cooperan con la Compañía que tienen acceso a datos personales;
  • capacitación del personal de la Compañía;
  • copias de seguridad regulares de los datos;
  • implementación de procedimientos de recuperación de datos;
  • establecimiento de procedimientos en caso de incidentes de seguridad;
  • protección física de los dispositivos en los que se almacenan los datos personales;
  • protección de software de los dispositivos en los que se almacenan los datos personales.

Los empleados y miembros de los órganos de la Compañía y las entidades que cooperan con la Compañía estarán obligados por un deber de confidencialidad con respecto a todos los hechos que lleguen a su conocimiento en el curso de sus actividades para la Compañía, incluso después de la terminación de su empleo, membresía en los órganos de la Compañía o cooperación con la Compañía. La declaración firmada de confidencialidad es parte del contrato de trabajo del empleado de la Compañía y de los contratos celebrados con miembros de los órganos de la Compañía y entidades cooperantes.

  • Derechos Relacionados con la Protección de Datos Personales

Si ejerce cualquiera de sus derechos enumerados a continuación en los Artículos 8.1 a 8.8 de esta Política, o garantizados por la legislación vigente y efectiva pertinente, la Compañía le informará posteriormente sobre las medidas tomadas, si corresponde, para eliminar sus datos personales o restringir el procesamiento de sus datos personales, si este fue el objeto de su solicitud. Además, la Compañía también notificará a este efecto a cualquier destinatario de datos personales a quien se le haya proporcionado sus datos personales de acuerdo con el Artículo 7 de esta Política, siempre que dicha notificación sea posible y/o no requiera un esfuerzo desproporcionado.

Para ejercer sus derechos y/o obtener información relevante, puede comunicarse con la Compañía por correo electrónico a info@cannalab.eu o por escrito a la dirección de la oficina registrada de la Compañía que se establece anteriormente en esta Política.

Si ejerce sus derechos, la Compañía puede requerirle que proporcione cierta información de identificación que haya proporcionado previamente a la Compañía. La provisión de tales datos es necesaria para verificar que la solicitud relevante fue realmente enviada por la persona cuyos datos personales procesa la Compañía.

La Compañía se compromete a enviar una respuesta o una declaración a más tardar un mes después de recibir su solicitud. En casos justificados, la Compañía se reserva el derecho de extender este período hasta dos meses.

  • Derecho de acceso a los Datos Personales

Según el Artículo 15 del GDPR, tiene derecho a acceder a sus datos personales, lo que incluye, en particular, el derecho a obtener de la Compañía:

  • confirmación de si procesa sus datos personales;
  • información sobre los propósitos del procesamiento de sus datos personales;
  • información sobre las categorías de datos personales procesados;
  • información sobre los destinatarios a quienes se han divulgado o se divulgarán sus datos personales;
  • información sobre la duración prevista del procesamiento de sus datos personales;
  • información sobre la existencia del derecho a solicitar a la Compañía la rectificación o eliminación de sus datos personales o la restricción de su procesamiento o a oponerse a dicho procesamiento;
  • información sobre el derecho a presentar una queja ante una autoridad de control;
  • información sobre la fuente de los datos personales, si no se obtuvo de usted;
  • información sobre si es objeto de una decisión de la Compañía basada únicamente en el procesamiento automatizado de sus datos personales, incluida la elaboración de perfiles automatizados basada en sus datos personales;
  • información sobre las garantías adecuadas cuando sus datos personales se transfieren fuera de la UE.

La Compañía siempre proporcionará la primera copia de sus datos personales de forma gratuita.

En caso de una solicitud repetida, la Compañía tiene derecho a cobrar una tarifa razonable por una copia de los datos personales.

  • Derecho a la Corrección o complemento de los Datos Personales inexactos

Según el Artículo 16 del GDPR, tiene derecho a corregir los datos personales inexactos que la Compañía procesa sobre usted. Teniendo en cuenta los propósitos del procesamiento, también tiene derecho a completar los datos personales incompletos que la Compañía procesa sobre usted. La Compañía llevará a cabo la rectificación o el complemento sin demora indebida, pero siempre teniendo en cuenta sus posibilidades técnicas.

  • Derecho a la Eliminación de Datos Personales

De acuerdo con el Artículo 17 del GDPR, tiene derecho a que se eliminen sus datos personales si la Compañía no demuestra motivos legítimos para procesar dichos datos personales. La Compañía declara que tiene mecanismos para garantizar la anonimización o eliminación automática de datos personales en caso de que ya no sean necesarios para el propósito para el cual fueron procesados o en caso de que el período de procesamiento de datos personales establecido en esta Política o por ley haya expirado.

Derecho a la Restricción del Procesamiento de Datos Personales

De acuerdo con el Artículo 18 del GDPR, si impugna la exactitud de sus datos personales, las razones de su procesamiento u objeta su procesamiento conforme al Artículo 21(1) del GDPR, tiene derecho a limitar el procesamiento de sus datos personales por parte de la Compañía durante el tiempo necesario para verificar la legitimidad de su queja u objeción.

Derecho a la Portabilidad de Datos Personales

Según el Artículo 20 del GDPR, tiene derecho a la portabilidad de sus datos personales que ha proporcionado a la Compañía en un formato estructurado, de uso común y legible por máquina. También tiene derecho a solicitar a la Compañía que transfiera sus datos personales a otro controlador en este contexto.

Si el ejercicio de este derecho podría afectar negativamente los derechos y libertades de terceros, su solicitud no puede ser concedida.

Derecho a Oponerse

Según el Artículo 21 del GDPR, tiene derecho a oponerse al procesamiento de sus datos personales por parte de la Compañía.

Si la Compañía no demuestra que existe una razón legítima convincente para procesar sus datos personales que anule sus intereses o derechos y libertades, la Compañía terminará el procesamiento de sus datos personales sin demora indebida basado en su objeción.

Derecho a retirar el consentimiento para el procesamiento de datos personales

Si se otorga el consentimiento a la Compañía para el procesamiento de datos personales, se puede retirar en cualquier momento. La retirada del consentimiento debe hacerse mediante una expresión de voluntad expresa, inteligible y específica, ya sea por escrito en la dirección de la oficina registrada de la Compañía o a través de la dirección de correo electrónico: info@cannalab.eu.

  • Derecho a presentar una queja ante la autoridad de protección de datos

Los Sujetos de Datos tienen derecho a presentar una queja con respecto al procesamiento de sus datos personales por parte de la Compañía ante la autoridad administrativa que se indica a continuación:

Úřad pro ochranu osobních údajů

Pplk. Sochora 727/27

170 00 Praga 7

Sitio web de la autoridad: www.uoou.cz

Actualizaciones de la política

La Compañía notifica por la presente que tiene derecho a modificar o actualizar esta Política. Cualquier cambio a esta Política entrará en vigencia al publicarse en el Sitio Web.