everyone.org ha actualizado su política de privacidad de datos y cookies ("Política de privacidad") de acuerdo con el Reglamento general de protección de datos de la UE ("RGPD"), que entrará en vigor el 25 de mayo de 2009.th 2018. El RGPD es una legislación importante diseñada para reforzar la protección de datos de las personas en la Unión Europea.
En everyone.org estamos plenamente comprometidos con el cumplimiento del GDPR.
Los siguientes puntos se explican en nuestra política de privacidad:
- Los datos personales que recogemos
- Por qué y cómo usamos los datos personales
- Con quién compartimos los datos personales
- Las opciones sobre el acceso, la actualización y la eliminación de datos personales
Por favor, lea nuestra Política de Privacidad cuidadosamente. Al utilizar o acceder a nuestro Servicio, reconoce que ha leído, comprendido y aceptado todos los términos y condiciones de esta Política de privacidad.
Si no está de acuerdo, por favor abandone nuestro sitio y no acceda o use nuestro servicio.
A fin de lograr el cumplimiento, se adoptaron las siguientes medidas:
- Áreas de investigación del impacto de la RPI
- Nombramiento de un oficial de protección de datos
- Reescribir nuestra política de protección de datos
- Asegurarnos con los socios que necesitan datos para procesar los pedidos de nuestros clientes de que esto está en conformidad con el GDPR
- Realización de los cambios necesarios en nuestros procesos y procedimientos internos (Actualización de los SOP's, instalación de tecnologías de seguridad y controles de acceso)
- Comunicación de los cambios
Propósito de esta guía
Esta guía contiene las políticas y procedimientos establecidos por everyone.org para proteger la información personal de las personas sobre las que everyone.org mantiene sistemas de registros. Están cubiertos todos los sistemas de registros de everyone.org de los que se obtiene información por el nombre o un identificador personal.
La información personal se mantiene en sistemas de registros (SOR). Un sistema de registros es un archivo, base de datos o programa del que se recupera información personal por nombre u otro identificador personal. La información de identificación personal (PII) se revisa periódicamente para asegurar que es relevante, necesaria, exacta, actualizada y cubierta por la autoridad legal o reguladora apropiada. Utilizamos la Evaluación del Impacto de la Privacidad (PIA) como una herramienta para asegurar que los asuntos de privacidad y las protecciones se aborden dentro de los sistemas de tecnología de la información que contienen cualquier PII.
Definición de términos
Los términos de esta parte se definen para garantizar la coherencia y el entendimiento común cuando se utilizan en el contexto de la Ley de protección de la vida privada:
Registro cualquier elemento, colección o agrupación de información sobre un individuo que contenga su nombre u otro identificador personal. La información puede referirse a la educación, las transacciones financieras o las condiciones médicas recogidas en relación con la interacción de un individuo con everyone.org.
Sistema de registros un grupo de registros bajo el control de everyone.org a partir del cual se recupera información por el nombre de una persona o por cualquier número, símbolo u otro identificador asignado a dicha persona.
Rutina Por utilización se entiende la divulgación de un registro para el fin al que está destinado.
Solicitud de acceso se refiere a la solicitud de una persona de obtener o revisar su expediente o la información que figura en él.
Divulgación de información significa proporcionar un registro o la información de un registro a alguien que no sea el individuo del registro.
La tecnología de la información Por "sistema informático" (también conocido como sistema de información electrónica) se entiende el equipo y los programas informáticos utilizados para la adquisición, el almacenamiento, la manipulación, la gestión, el movimiento, el control, la visualización, la conmutación, el intercambio, la transmisión o la recepción automáticos de datos o información.
Información en forma identificable se refiere a los datos de un sistema informático o de una colección en línea que permiten deducir razonablemente la identidad de una persona a la que se aplica la información; información que identifica a la persona por su nombre u otro identificador único o por la que se identifica a una persona en conjunción con otros elementos de datos como el género, la raza, la fecha de nacimiento, el indicador geográfico y otra información personal similar. La información que permite el contacto físico o en línea de un individuo específico se considera información en forma identificable.
Evaluación del impacto sobre la privacidad (PIA) es el proceso de evaluación de las cuestiones de privacidad en un sistema de información electrónica, incluido el examen de los riesgos y efectos de la reunión, el mantenimiento y la difusión de información en forma identificable, así como la identificación y evaluación de las protecciones y los procesos alternativos para mitigar los efectos en la privacidad de la reunión de esa información. El proceso consiste en reunir datos sobre cuestiones de privacidad de un proyecto, identificar y resolver los riesgos para la privacidad y obtener la aprobación de los funcionarios de privacidad y seguridad del organismo. La finalización del proceso de la PIA da lugar al Informe de la PIA.
Gerente del sistema es el empleado nombrado técnicamente que se ocupa de cualquier tratamiento de cualquier dato.
¿Qué datos personales recogemos?
Le pedimos ciertos datos personales para proporcionarle los productos o servicios que solicite. Por ejemplo, cuando se pone en contacto con nuestros servicios de atención al consumidor, solicita recibir comunicaciones, precios o cualquier información, crea una cuenta, utiliza nuestro sitio web o celebra un contrato con nosotros.
Estos datos personales incluyen su:
- detalles de contacto - incluyendo nombre, correo electrónico, número de teléfono, dirección de envío y de facturación
- detalles personales - incluyendo sexo, ciudad natal, fecha de nacimiento e historial de compras
- datos personales del paciente (en caso de que el comprador y el paciente no sean la misma persona)
- información personal sobre el médico tratante
- información sobre el pago o la tarjeta de crédito
- imágenes como pantallas de prescripciones, documentos de aprobación oficial y otros anexos que son necesarios para hacer una compra de medicamentos con nosotros
- datos sobre el historial del paciente.
Al interactuar con nuestro sitio web, ciertos datos se recogen automáticamente de su dispositivo o navegador web. Se incluye más información sobre estas prácticas en el Política de galletas de esta política de privacidad. Estos datos incluyen:
- Identificación de los dispositivos, estado de las llamadas, acceso a la red, información de almacenamiento e información de la batería
- Cookies, direcciones IP, encabezados de referencia, datos que identifican su navegador y versión, y balizas y etiquetas de la web.
¿Por qué y cómo utilizamos sus datos personales?
Utilizamos sus datos personales de las siguientes maneras:
Para proporcionar nuestros servicios que usted solicita
Cuando utilice nuestro Sitio y Servicios, utilizaremos sus datos personales para proporcionarle el producto y/o servicio solicitado. Si se pone en contacto con nuestros servicios de atención al consumidor, utilizaremos la información proporcionada por usted para informarle sobre un producto, la entrega, los costes o la información de pago.
Tenga en cuenta que everyone.org sólo solicita y utiliza la información necesaria para prestar nuestros servicios y celebrar un contrato de compraventa. Utilizamos los datos personales que nos proporciona para el funcionamiento de nuestra empresa. Por ejemplo, cuando usted realiza una compra, utilizamos esa información para contabilidad, auditorías y otras funciones internas. Podemos utilizar datos personales sobre cómo utiliza nuestros productos y servicios para mejorar su experiencia de usuario y para ayudarnos a diagnosticar problemas técnicos y de servicio y a administrar nuestro Sitio.
Al ponerse en contacto con el servicio de atención al cliente y compartir información como su nombre, dirección de correo electrónico, dirección y otros datos (del paciente), da su consentimiento para que utilicemos estos datos con el fin de prestar nuestros servicios y celebrar un posible contrato. Puede darse de baja en cualquier momento después de firmar un contrato. Para ello, diríjase por escrito a [email protected]. Tenga en cuenta que una vez que se haya dado de baja, no podremos prestarle ningún servicio ni celebrar ningún contrato.
Si ya es cliente de everyone.org (por ejemplo, si ha solicitado nuestros servicios y/o nos ha hecho un pedido), almacenamos sus datos personales en nuestros archivos (a menos que haya optado por no hacerlo). Tenga en cuenta que, de conformidad con el art. 80 e) de la Directiva 2001/83/CE, deben mantenerse registros relativos a las transacciones de medicamentos, como la fecha, el nombre del producto, la cantidad, el nombre y la dirección del proveedor y el número de lote.
Para proteger nuestros derechos o los de otros, la propiedad o la seguridad
También podemos utilizar sus datos personales sobre cómo utiliza nuestro Sitio para prevenir o detectar el fraude, el abuso, el uso ilegal, las violaciones de nuestras Condiciones de uso y para cumplir con las órdenes judiciales, las solicitudes gubernamentales o la ley aplicable.
Con fines de investigación y análisis generales
Utilizamos los datos sobre la forma en que nuestros visitantes utilizan nuestro sitio y servicios para comprender el comportamiento o las preferencias de los clientes. Por ejemplo, podemos utilizar la información sobre cómo los visitantes buscan y encuentran productos para comprender mejor las mejores formas de organizar y presentar nuestros servicios y productos.
Con quién compartimos sus datos personales
TSM comparte sus datos personales con:
Entidades para los fines y en las condiciones antes señaladas.
Los proveedores de servicios de terceros que procesan datos personales en nombre de TSM, por ejemplo para procesar tarjetas de crédito y pagos, envíos y entregas, administración de medicamentos, alojamiento, gestión y servicio de nuestros datos, investigación y análisis, y características. Al utilizar proveedores de servicios de terceros, celebramos acuerdos que les obligan a aplicar las medidas técnicas y organizativas adecuadas para proteger sus datos personales.
Divulgación de información
Ninguna información contenida en un sistema de registros podrá ser revelada a nadie más que a la persona registrada sin el consentimiento escrito de ésta, a menos que esté específicamente permitida en virtud de la EU GDPR.
Recopilación y utilización de la información
Cuando se solicite información personal a una persona o a un tercero, el administrador del sistema deberá incluir la siguiente información en el formulario de recopilación de datos u otro instrumento de recopilación de datos:
- La autoridad legal o reguladora para la recolección de la información
- Si el suministro de la información es voluntario u obligatorio
- El propósito para el cual se utilizará la información
- Los usos rutinarios de la información
- El efecto sobre el individuo de no proporcionar la información
La exactitud de la información
La información personal proporcionada por los individuos debe ser exacta y completa. Los administradores del sistema deben asegurarse de que la información del sistema sea pertinente, necesaria y oportuna.
Normas de conducta en materia de información personal
everyone.orgtienen la obligación de proteger la seguridad de la información personal:
-
Asegurar la exactitud, relevancia, oportunidad y completitud de los registros
-
Evitar toda divulgación no autorizada, verbal o escrita, de los registros
-
No recoger información personal a menos que se autorice
-
Recopilar sólo la información necesaria para realizar una función autorizada
-
Recopilar información directamente del individuo siempre que sea posible
-
Mantener y utilizar los registros con cuidado para evitar cualquier revelación involuntaria de información.
Salvaguardar la información
Se deben establecer salvaguardias físicas, administrativas y técnicas para sus sistemas de registro. Las salvaguardias deben garantizar la seguridad y la confidencialidad de los registros, protegerlos contra posibles amenazas o peligros y permitir el acceso sólo a las personas autorizadas.
Los registros en papel (si los hay) se colocarán en lugares seguros. Los sistemas electrónicos utilizarán contraseñas, verificación de identidad, detección de intentos de robo, cortafuegos, encriptación y/u otras medidas de seguridad que los responsables del sistema y los directores de programas determinen que son apropiadas.
Las opciones sobre el acceso, la actualización y la eliminación de los datos personales
Acceder a sus registros
Puede solicitar el acceso por escrito (basta con un correo electrónico). Podrá examinar el registro y obtener una copia del mismo si así lo solicita. Si solicita la información en nombre de otra persona, se le pedirá que proporcione una declaración firmada que autorice la divulgación del registro de esa persona, y la declaración se guardará con el registro.
Envíe su solicitud a [correo electrónico protegido] con el tema "Solicitud de información". Incluya en su correo electrónico:
- Su nombre completo y dirección
- Una descripción de los registros que quieres
- Una breve descripción de la naturaleza, el momento y el lugar de su asociación con everyone.org, y cualquier otra información que considere útil para localizar el registro.
¿Cuánto tiempo tomará para obtener su registro?
El administrador del sistema le proporcionará el registro dentro de los 28 días hábiles siguientes a la recepción de su solicitud.
Usos y divulgaciones de rutina
¿Qué es un uso rutinario? Es el intercambio de información para el propósito con el que se recoge.
¿Cuáles son los usos rutinarios estándar de everyone.org? everyone.org ha identificado ciertos usos rutinarios estándar para sus sistemas de registros.
-
everyone.org puede revelar información del sistema como uso rutinario: everyone.org empleados en el desempeño de sus funciones oficiales
-
En cualquier procedimiento judicial, cuando proceda, en el que everyone.org sea parte ante un tribunal u organismo administrativo.
-
A los funcionarios autorizados que se dedican a investigar o resolver una queja, reclamación o apelación presentada por una persona que sea objeto del expediente.
Protección y gestión de sus datos personales
Cifrado y seguridad
Utilizamos una variedad de medidas de seguridad técnicas y organizativas, incluyendo herramientas de encriptación y autenticación, para mantener la seguridad de sus datos personales.
Retención de sus datos personales
Su información personal se conservará durante el tiempo que sea necesario para llevar a cabo los propósitos establecidos en esta política de privacidad (a menos que la ley aplicable exija un período de retención más largo, véase más arriba).
Derechos relativos a sus datos personales
Tiene el derecho de solicitar: i) el acceso a sus datos personales; ii) una copia electrónica de sus datos personales (portabilidad); iii) la corrección de sus datos personales si están incompletos o son inexactos; o iv) la supresión o restricción de sus datos personales en determinadas circunstancias previstas por la legislación aplicable (en la medida en que los registros no deban conservarse por ley).
Si desea solicitar una copia de sus datos personales o ejercer cualquiera de sus otros derechos, póngase en contacto con el [correo electrónico protegido].
Cookies y Pixel Tags
everyone.org recopila información, que puede incluir datos personales, de su navegador cuando utiliza nuestros Sitios. Utilizamos diversos métodos, como cookies y etiquetas de píxel, para recopilar esta información, que puede incluir su (i) dirección IP; (ii) identificador único de cookie, información de cookie e información sobre si su dispositivo dispone de software para acceder a determinadas funciones; (iii) identificador único de dispositivo y tipo de dispositivo; (iv) dominio, tipo de navegador e idioma; (v) sistema operativo y configuración del sistema; (vi) país y zona horaria; (vii) sitios web visitados anteriormente; (viii) información sobre su interacción con nuestros Sitios, como comportamiento de clics, compras y preferencias indicadas; y (ix) horas de acceso y URL de referencia.
Los terceros también pueden recopilar información a través de los sitios mediante cookies, plugins y widgets de terceros. Estos terceros recogen datos directamente de su navegador web y el procesamiento de estos datos está sujeto a sus propias políticas de privacidad.
Utilizamos cookies y etiquetas de píxeles para realizar un seguimiento del uso de los Sitios por parte de nuestros clientes y para comprender sus preferencias (como las elecciones de país e idioma). Esto nos permite proporcionar servicios a nuestros clientes y mejorar su experiencia en línea. También utilizamos cookies y etiquetas de píxeles para obtener datos agregados sobre el tráfico y la interacción del sitio, para identificar tendencias y obtener estadísticas para poder mejorar nuestros Sitios. Por lo general, hay tres categorías de cookies utilizadas en nuestros Sitios:
Funcional: Estas cookies son necesarias para la funcionalidad básica del sitio y por lo tanto siempre están activadas. Incluyen cookies que permiten recordarle mientras explora nuestros sitios en una sola sesión o, si lo solicita, de una sesión a otra. Ayudan a hacer posible el proceso de compra y de salida, así como a ayudar en cuestiones de seguridad y a cumplir con las normas.
Rendimiento: Estas cookies nos permiten mejorar la funcionalidad de nuestros sitios mediante el seguimiento del uso. En algunos casos, estas cookies mejoran la velocidad con la que podemos procesar su solicitud y nos permiten recordar las preferencias del sitio que ha seleccionado. Rechazar estas cookies puede dar lugar a recomendaciones mal adaptadas y a un rendimiento lento del sitio.
Medios sociales y publicidad: Las cookies de los medios sociales ofrecen la posibilidad de conectarle a sus redes sociales y compartir el contenido de nuestros sitios a través de los medios sociales. Las cookies de publicidad (de terceros) recogen información para ayudar a adaptar mejor la publicidad a sus intereses, tanto dentro como fuera de nuestros Sitios. En algunos casos, estas cookies implican el procesamiento de sus datos personales. Rechazar estas cookies puede resultar en ver publicidad que no es tan relevante para usted o que no pueda enlazar efectivamente con Facebook, Twitter u otras redes sociales y/o no le permita compartir contenido en los medios sociales.
Siempre puede cambiar su preferencia visitando la "Configuración de cookies" en la parte inferior de cada página de nuestros Sitios.
Para obtener un resumen completo y actualizado de todos los terceros que acceden a su navegador web, recomendamos instalar un plugin para el navegador web construido para este propósito. También puede elegir que su ordenador le avise cada vez que se envíe una cookie, o puede elegir desactivar todas las cookies. Esto se hace a través de la configuración del navegador en cada uno de los navegadores y dispositivos que utilice. Cada navegador es un poco diferente, así que consulta el menú de ayuda de tu navegador para aprender la forma correcta de modificar tus cookies. Si desactiva las cookies, es posible que no tenga acceso a muchas de las funciones que hacen que nuestros sitios y aplicaciones sean más eficientes y que algunos de nuestros servicios no funcionen correctamente.
Cambios en nuestra política de privacidad
La ley aplicable y nuestras prácticas cambian con el tiempo. Si decidimos actualizar nuestra política de privacidad, publicaremos los cambios en nuestro Sitio. Si cambiamos materialmente la forma en que procesamos sus datos personales, le avisaremos previamente o, cuando sea legalmente necesario, solicitaremos su consentimiento antes de implementar dichos cambios. Le recomendamos encarecidamente que lea nuestra política de privacidad y se mantenga informado de nuestras prácticas. Esta política de privacidad fue modificada por última vez en mayo de 2018.
Las cookies utilizadas por este sitio web
Deriva
Driftt_aid: ficha de identificación anónima
Driftt_sid: token de identificación para una sesión específica del navegador
HotJar
Invitados de la encuesta cerrada: Esta cookie se establece una vez que un visitante interactúa con un popup modal de invitación de encuesta. Se utiliza para asegurar que la misma invitación no vuelva a aparecer si ya ha sido mostrada.
...de las encuestas: Esta cookie se establece una vez que un visitante completa una encuesta usando el widget Feedback Poll. Se usa para asegurar que la misma encuesta no vuelva a aparecer si ya ha sido rellenada.
Esta cookie se establece una vez que un visitante minimiza un widget de encuesta de retroalimentación. Se utiliza para garantizar que el widget se mantenga minimizado cuando el visitante navega por su sitio.
Google Analytics
Nombre de la galleta: _ga
Valor típico: 1
Nombre de la galleta: _gat_UA_XXXXXXXXX_1 (donde X es un número)
Valor típico: GAXXXXXXXXXX (donde X es un número)
Ver más información de Google sobre su uso de cookies de análisis en sitios web (sitio web externo).
Galletas Magento Standard
La asociación con el carrito de compras del cliente.
CATEGORÍA_INFO: Almacena la información de la categoría en la página para cargar las páginas más rápido.
COMPARAR: Los artículos de la lista de productos de comparación del cliente.
Una versión encriptada de la identificación de cliente del comprador.
Indica si el cliente está actualmente conectado a la tienda.
CUSTOMER_INFO: Una versión encriptada del grupo de clientes del comprador.
EXTERNAL_NO_CACHE: Indica si el caching está desactivado o activado.
La identificación de la sesión del cliente.
VISTA DE INVITADOS: Determina si los invitados pueden editar sus órdenes.
La última categoría visitada por el comprador.
ÚLTIMO PRODUCTO: El producto más reciente visto por el comprador.
MENSAJE DE NOTICIAS: Indica si se ha recibido un nuevo mensaje.
NO_CACHE: Indica si la caché puede ser usada para almacenar información.
CARRITO DE COMPRAS PERSISTENTES: Un enlace a la información sobre el carrito de compras y el historial de visitas.
RECIENTEMENTE COMPARADOS: Artículos recientemente comparados con el comprador.
STF: Información sobre los productos que el comprador ha enviado por correo electrónico a sus amigos.
TIENDA: La vista de la tienda o el idioma elegido por el comprador.
Indica si el comprador permite que se guarden las cookies.
VIEWED_PRODUCT_IDS: Los productos recientemente vistos por el comprador.
LISTA DE DESEOS: Una lista encriptada de productos añadidos a la lista de deseos del comprador.
El número de artículos en la lista de deseos del comprador.