Política de privacidad

Esta Política de Privacidad proporciona a los usuarios de este sitio (el «Sitio») los detalles más completos posibles sobre el procesamiento por parte del Sitio de sus datos personales de acuerdo con el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y la legislación italiana sobre la protección de datos personales. De conformidad con la legislación aplicable, esta Política de Privacidad también proporciona detalles sobre:

• Los fines, la base jurídica y los medios del tratamiento de datos personales;

• La identidad y los datos de contacto de los responsables del tratamiento;

• Los datos de contacto del responsable de la protección de datos (RPD);

• Cualquier tercero implicado en las operaciones de tratamiento;

• El periodo de conservación de los datos personales;

• Una breve descripción de las medidas de seguridad adoptadas para proteger los datos personales;

• La existencia del derecho del interesado a solicitar al responsable del tratamiento el acceso y la rectificación o supresión de sus datos personales, el derecho a la limitación del tratamiento de los datos que le conciernen o a oponerse a su tratamiento, y el derecho a la portabilidad de los datos del usuario.


Esta Política de Privacidad se aplica únicamente al Sitio y no afecta a ningún sitio web o plataforma a los que el Sitio pueda enlazar.
Los usuarios con menos de 16 (dieciséis) años no pueden dar su consentimiento al tratamiento de datos personales sin la autorización del titular de la patria potestad.


RESPONSABLE DEL TRATAMIENTO, ENCARGADO DEL TRATAMIENTO Y RESPONSABLE DE LA PROTECCIÓN DE DATOS


De conformidad con el RGPD, el responsable del tratamiento es la persona física o jurídica que, sola o conjuntamente con otras, determina los fines y los medios del tratamiento de los datos personales. Cuando dos o más responsables del tratamiento determinan conjuntamente los fines y los medios del tratamiento, son corresponsables del tratamiento.

Los corresponsables relativos a las actividades del Sitio y las ventas en línea son:


• Harmont & Blaine S.p.A., con domicilio social en Caivano (NA), STRADA STATALE 87 KM.16,460 ZONA A.S.I- 80023, Italia; contacto: privacy@harmontblaine.com


• The Level S.R.L., con domicilio social en Milán (MI), Piazza Arcole 4 - 20143, Italia; contacto: privacy@thelevelgroup.com
(los «corresponsables»)


Cada corresponsable tiene un responsable de protección de datos para garantizar que los datos personales se procesan de conformidad con el RGPD.

Puede ponerse en contacto con el responsable de protección de datos de The Level S.R.L. para cualquier solicitud en la siguiente dirección de correo electrónico: dpo@thelevelgroup.com.
El Responsable de Protección de Datos de Harmont&Blaine S.p.A. puede ser contactado para cualquier solicitud en la siguiente dirección de correo electrónico: dpo@harmontblaine.com.
En lo que respecta al tratamiento de los datos personales relativos a las actividades de marketing y elaboración de perfiles, Harmont & Blaine S.p.A. actúa como único responsable del tratamiento, mientras que The Level S.r.l. llevará a cabo las actividades de tratamiento de datos en calidad de encargado del tratamiento por cuenta de Harmont & Blaine S.p.A.


DATOS PERSONALES: FINALIDAD DEL TRATAMIENTO, FUNDAMENTO JURÍDICO


Por «datos personales» se entiende cualquier información relativa a los usuarios del Sitio, incluidos los datos que los identifican personalmente, solos o en combinación con otra información. Los datos personales se recogen automáticamente a través del Sitio o se reciben a través de múltiples fuentes: formularios, chats, correos electrónicos, aplicaciones, dispositivos, redes sociales y otros medios. Los corresponsables del tratamiento tratan datos personales en relación con las siguientes actividades:


• GESTIONAR LA NAVEGACIÓN POR EL SITIO
Los corresponsables recopilan datos de navegación (que, según el RGPD, no entran dentro de las categorías especiales de datos) utilizando medios automáticos para permitir y mejorar la navegación del usuario por el Sitio (por ejemplo, dirección IP, fecha/hora de la visita y duración relativa, cualquier URL de referencia, páginas visitadas en el Sitio, dispositivo utilizado y otra información).
El tratamiento de estos datos personales permite a los usuarios acceder al Sitio y hacer pleno uso de sus funciones y servicios. Los datos de navegación también pueden utilizarse para garantizar el correcto funcionamiento del Sitio.
De vez en cuando, los datos de navegación se procesan de forma anónima con fines estadísticos.
Es poco probable que los datos de navegación permitan identificar al interesado. Sin embargo, por su propia naturaleza, los datos de navegación pueden permitir la identificación de los interesados si se asocian a otra información. Los datos de navegación descritos anteriormente solo se almacenan temporalmente de conformidad con la normativa aplicable.
La base jurídica para el tratamiento de datos personales en este caso es el interés legítimo de los corresponsables del tratamiento.


• GESTIÓN DE PEDIDOS
En el momento de la verificación, el Sitio solicitará a los usuarios que proporcionen datos personales con el fin esencial de garantizar la gestión de los pedidos y el cumplimiento de las obligaciones contractuales existentes con los usuarios (los datos procesados incluyen, entre otros, nombre, apellidos, dirección de correo electrónico y dirección de entrega).
En el momento de la verificación, el Sitio solicitará a los usuarios que proporcionen datos personales con el fin esencial de garantizar la gestión de los pedidos y el cumplimiento de las obligaciones contractuales existentes con los usuarios (los datos procesados incluyen, entre otros, nombre, apellidos, dirección de correo electrónico y dirección de entrega).
Los datos personales relativos a los pedidos se conservan el tiempo necesario para cumplir las obligaciones contractuales y las eventuales obligaciones contables y fiscales.
Los corresponsables también pueden verificar que los instrumentos de pago utilizados por los clientes para las compras en el Sitio (por ejemplo, tarjetas de crédito o débito, etc.) sean válidos, principalmente para evitar el fraude o para cumplir las obligaciones legales contra el blanqueo de dinero. Dado que esta actividad se delega en terceros debidamente autorizados, los corresponsables no procesan ni almacenan información financiera relativa a clientes e instrumentos de pago.
El hecho de no transmitir/proporcionar los datos personales solicitados en el momento del pago impedirá a los usuarios completar un pedido en el Sitio.
La base jurídica para el tratamiento de datos personales en este caso es el artículo 6, apartado 1, letra b), del RGPD (ejecución de un contrato en el que el interesado es parte).


• REGISTRAR UNA CUENTA EN EL SITIO
Cuando los usuarios deciden crear y registrar una cuenta personal en el Sitio, se les pide que faciliten datos personales (por ejemplo, fecha de nacimiento, género, etc.). El Sitio indica claramente qué datos personales son (o no son) necesarios para crear una cuenta en el Sitio.
Los usuarios deben proporcionar datos personales verdaderos y exactos en el momento de registrarse y se les anima a mantener sus datos personales actualizados accediendo a su cuenta personal para realizar los cambios necesarios.
Los usuarios que decidan activar o acceder a su cuenta en el Sitio a través de las redes sociales deben ser conscientes de que cuando conectan su cuenta del Sitio a una cuenta de una red social, el Sitio recopila determinados datos personales que el usuario ya ha facilitado a esa plataforma de redes sociales (por ejemplo, dirección de correo electrónico y perfil público en Facebook).
Los corresponsables no supervisan ni gestionan estos servicios de redes sociales ni los perfiles de los usuarios en estos servicios de redes sociales, ni establecen los ajustes de protección de datos personales ni las normas relativas a los métodos de uso de los datos personales en estas plataformas de redes sociales (Facebook, Twitter u otras). Se recomienda encarecidamente a los usuarios que lean cualquier información publicada por los gestores de estos servicios relativa a la protección de datos personales para obtener más información sobre los métodos de tratamiento de datos personales a través de estos canales.
El hecho de no transmitir/proporcionar los datos personales solicitados impedirá a los usuarios completar la creación de la cuenta en el sitio.
La base jurídica para el tratamiento de datos personales en este caso es el artículo 6, apartado 1, letra b), del RGPD (ejecución de un contrato en el que el interesado es parte).


• AYUDA/SOLICITUD DE INFORMACIÓN
Para obtener ayuda o solicitar información, el usuario puede ponerse en contacto enviando un correo electrónico a la dirección indicada en el Sitio support@harmontblaine.com, o utilizando la sección «Contacte con nosotros», y deberá facilitar determinados datos personales como nombre y dirección de correo electrónico. Estos datos son obligatorios, por lo que sin ellos los corresponsables no podrán prestar la ayuda solicitada. También pueden facilitarse datos opcionales adicionales (como el número de teléfono): la omisión de estos datos puede impedir que los corresponsables presten una asistencia adecuada a las solicitudes del usuario.
No transmitir o proporcionar los datos personales solicitados impedirá a los usuarios completar la gestión de la solicitud.
En las siguientes actividades Harmont&Blaine actúa como responsable del tratamiento:


• BOLETÍN Y COMUNICACIONES DE MARKETING
Los usuarios del Sitio pueden optar por recibir boletines y comunicaciones de marketing. En este caso Harmont&Blaine actúa como responsable del tratamiento y The Level S.r.l. actúa como encargado del tratamiento. El encargado del tratamiento, en nombre del responsable del tratamiento, obtiene el consentimiento libre, expreso e inequívoco de los usuarios antes de enviarles boletines y comunicaciones de marketing o, de forma más general, antes de emprender iniciativas de marketing específicas.
El responsable del tratamiento podrá utilizar medios de contacto tradicionales (correo ordinario y llamadas telefónicas a través de un operador) y/o medios digitales y automatizados (llamadas telefónicas sin operador, correo electrónico, SMS, WhatsApp).
Los usuarios pueden retirar en cualquier momento su consentimiento para recibir boletines y comunicaciones de marketing:


• en la configuración de su cuenta;

• haciendo clic en el enlace «darse de baja» al final de un correo electrónico;

• poniéndose en contacto con nuestros representantes del servicio de atención al cliente.


El uso de los datos con este fin es opcional y gratuito (ya que se basa en el consentimiento que el usuario puede o no dar) y solo puede tener lugar cuando se facilitan los datos personales y el consentimiento correspondiente. En cualquier caso, la negativa a facilitar los datos personales a estos efectos no impedirá al usuario utilizar los servicios del Sitio o realizar compras. La base jurídica para el tratamiento de datos personales en este caso es el consentimiento del interesado para el tratamiento de sus datos personales (artículo 6, apartado 1, letra a), del RGPD).


• PERFILACIÓN
En este caso Harmont&Blaine actúa como responsable del tratamiento y The Level S.r.l. actúa como encargado del tratamiento. Basándose en el consentimiento expreso del usuario, el boletín y las comunicaciones de marketing pueden adaptarse al perfil del usuario. En particular, los datos personales recogidos en el Sitio, una vez obtenido el consentimiento, se utilizarán para analizar el comportamiento, los intereses, las preferencias y los hábitos de compra del usuario, y para crear perfiles individuales o agregados basados en esta información con el fin de comprender cómo ofrecer un mejor servicio, incluida una mejor experiencia de venta («elaboración de perfiles»). Los datos personales también podrán utilizarse para crear grupos y realizar análisis estadísticos y de mercado destinados a identificar productos y/o servicios de interés para el usuario y mejorar los servicios.
El objetivo principal de la elaboración de perfiles es ofrecer productos, servicios e iniciativas que se ajusten mejor a los gustos, hábitos de compra e intereses de los usuarios.
El uso de los datos con este fin es opcional y gratuito (ya que se basa en el consentimiento que el usuario puede o no dar) y solo puede tener lugar cuando se facilitan los datos personales y el consentimiento correspondiente. En cualquier caso, la negativa a facilitar los datos personales a estos efectos no impedirá al usuario utilizar los servicios del Sitio o realizar compras.
La base jurídica para el tratamiento de datos personales en este caso es el consentimiento del interesado para el tratamiento de sus datos personales (artículo 6, apartado 1, letra a), del RGPD).


• SOFT-SPAM
IEn este caso Harmont&Blaine actúa como responsable del tratamiento y The Level S.r.l. actúa como encargado del tratamiento. La dirección de correo electrónico recopilada cuando se compra un producto se utilizará para promocionar productos similares a los que se compraron inicialmente. «Productos similares» se refiere a productos de las categorías de hombre y mujer. El uso de los datos para este fin es opcional y gratuito (ya que se basa en el consentimiento que el usuario puede o no decidir dar). En cualquier caso, la negativa a facilitar los datos personales a estos efectos no impedirá al usuario utilizar los servicios del Sitio o realizar compras. La base jurídica para dicho tratamiento es el interés legítimo del responsable del tratamiento, de conformidad con el artículo 130, apartado 4, del Decreto Legislativo n.º 196, de 30 de junio de 2003, modificado en último lugar por el Decreto Legislativo n.º 108, de 10 de agosto de 2018. Todo ello sin perjuicio de la posibilidad de que el interesado se oponga a dicho tratamiento


COOKIE


Para obtener información sobre las cookies utilizadas en el Sitio, haga clic en el siguiente enlace: Política de cookies.


INTERCAMBIO Y TRANSFERENCIA DE DATOS PERSONALES


Los corresponsables del tratamiento transfieren los datos personales de los clientes a importantes proveedores terceros que actúan como encargados del tratamiento (los «encargados del tratamiento») para llevar a cabo las operaciones necesarias para cumplir sus obligaciones contractuales (por ejemplo, la entrega de los productos solicitados, los pagos, etc.).

Los corresponsables del tratamiento hacen todo lo posible para garantizar que todos los encargados del tratamiento apliquen los mejores procedimientos disponibles para proteger los datos personales y no utilicen estos datos para fines distintos de los establecidos por los responsables del tratamiento. Por ejemplo, los corresponsables pueden compartir datos personales con las siguientes categorías de encargados del tratamiento:


• Servicios de mensajería y operadores postales;

• Centros de distribución y almacenes;

• Proveedores de servicios informáticos;

• Proveedores de servicios de atención al cliente;

• Proveedores de servicios de pago;


Los usuarios pueden obtener información sobre las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales enviando un correo electrónico a:privacy@thelevelgroup.com o dpo@thelevelgroup.com .
Los corresponsables deben compartir datos personales con terceros cuando así lo exija estrictamente la ley y cuando sea necesario para proteger los derechos de los corresponsables, partes relacionadas o terceros.
Los datos personales también podrán comunicarse a otras empresas del mismo grupo de empresas al que pertenezcan cada uno de los corresponsables o a terceros en caso de un procedimiento de reorganización de la empresa, en pleno cumplimiento de la legislación aplicable.
En todos los demás casos, el intercambio de datos personales está sujeto al consentimiento previo y expreso de los usuarios, a menos que el tratamiento esté permitido sobre la base de otro fundamento jurídico.
Los corresponsables no transferirán ningún dato personal fuera del Espacio Económico Europeo (EEE), a menos que el usuario (sujeto de datos) haya autorizado explícitamente la transferencia o la transferencia de datos personales fuera del EEE esté permitida por el RGPD basado en otra base legal.
Para poder ofrecerle los métodos de pago de Klarna, es posible que pasemos sus datos personales en forma de datos de contacto y del pedido a Klarna en el momento de la compra, para que Klarna evalúe si usted cumple los requisitos para sus métodos de pago y adapte dichos métodos de pago a usted. Sus datos personales transferidos se procesan de acuerdo con el propio aviso de privacidad de Klarna.
A efectos de boletines informativos, comunicaciones de marketing, elaboración de perfiles y soft-spam, Harmont&Blaine, en calidad de responsable del tratamiento, podrá compartir datos personales con terceros proveedores importantes que actúen como encargados del tratamiento para llevar a cabo las operaciones necesarias. Los usuarios pueden obtener información sobre las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales enviando un correo electrónico a privacy@harmontblaine.com.


MÉTODOS DE TRATAMIENTO Y MEDIDAS DE SEGURIDAD


Los datos personales de los usuarios son procesados por los corresponsables utilizando tecnología de la información, herramientas automatizadas y electrónicas y, en casos limitados, medios impresos. En cumplimiento del RGPD, se han implementado medidas de seguridad específicas para evitar la pérdida de datos, el uso ilegal o indebido y el acceso no autorizado a los datos.
Solo las personas autorizadas por los corresponsables o por los proveedores que actúan como encargados del tratamiento tienen acceso a los datos personales relacionados con las actividades del Sitio. Se han definido instrucciones y medidas de seguridad en los acuerdos o al designar a los encargados del tratamiento para garantizar que el nivel de seguridad requerido por el RGPD se garantice en todo momento durante el procesamiento de datos personales para las actividades del Sitio.
Aunque se han adoptado medidas de seguridad en la configuración del sitio y en las operaciones de tratamiento para evitar la pérdida, destrucción o difusión de datos personales, no pueden excluirse los riesgos de seguridad asociados a la transmisión de datos en línea.


ALMACENAMIENTO DE DATOS PERSONALES


Los corresponsables conservan los datos personales durante el tiempo necesario para prestar a los usuarios y clientes los servicios que solicitan o para cumplir con las obligaciones legales o fiscales, o durante el plazo mínimo previsto por la ley.
Los corresponsables del tratamiento suprimirán o anonimizarán sin demora los datos personales cuya conservación ya no sea necesaria/obligatoria con arreglo a la ley.
Sin perjuicio del derecho al olvido dentro de los límites establecidos por la legislación aplicable, cuando la conservación de datos personales ya no esté permitida/prevista por la legislación, el período máximo de almacenamiento de datos personales será de 10 (diez) años a partir de la fecha de la última interacción del interesado con el Sitio.
En el caso de boletines informativos, comunicaciones de marketing y elaboración de perfiles, se conservarán durante los 7 años siguientes a la obtención del consentimiento, a menos que el usuario renueve dicho consentimiento.
Para fines de soft-spam se conservarán hasta que el interesado se oponga al tratamiento. Una vez transcurridos los periodos de conservación mencionados, los datos personales se eliminarán de forma permanente o se anonimizarán. Sin perjuicio de lo anterior, los datos personales del usuario solo se conservarán para posibles obligaciones legales y reglamentarias (como obligaciones contables y fiscales).


CONEXIÓN A SITIOS WEB O PLATAFORMAS DE TERCEROS


El Sitio puede mostrar banners, anuncios y otros enlaces a sitios web o plataformas de terceros. Los corresponsables no tienen ningún control ni son responsables de la conducta de estos sitios web y plataformas de terceros en relación con la legislación sobre protección de datos. Se recomienda a los usuarios que lean las políticas de protección de datos de los sitios web de terceros para obtener información sobre sus procedimientos de recogida y almacenamiento o tratamiento de datos personales.


DERECHOS DE LOS USUARIOS


Los usuarios/clientes (en su calidad de interesados) tienen derecho a obtener confirmación acerca de si los corresponsables del tratamiento poseen o no datos personales que les conciernan.
Cuando este sea el caso, en virtud del RGPD, los usuarios, como interesados, también tienen derecho a:


• ser informados sobre la recopilación y el uso de los datos personales que les conciernen;

• obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que les conciernen y, en caso afirmativo, obtener acceso a los datos personales y a la siguiente información:
- los fines del tratamiento;
- las categorías de datos personales de que se trate;
- los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales;
- cuando sea posible, el periodo durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar dicho periodo;
- la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse a su tratamiento;
- derecho a presentar una reclamación ante una autoridad de control (en Italia: Garante per la protezione dei dati personali - Autoridad de Protección de Datos Personales);

• obtener que se rectifiquen o completen los datos personales inexactos o incompletos;

• obtener la supresión de sus datos personales («derecho al olvido»);

• oponerse en cualquier momento al tratamiento de los datos personales que le conciernan con fines de «elaboración de perfiles» o «procesos de toma de decisiones automatizados»;

• oponerse, en condiciones específicas, al tratamiento de los datos personales que les conciernan;

• retirar, en cualquier momento, su consentimiento para el tratamiento de sus datos personales, cuando así se haya solicitado y otorgado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;

• ppresentar una reclamación ante la autoridad de control italiana competente: Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM), Italia.


Los usuarios pueden ponerse en contacto con los corresponsables para cualquier consulta y para ejercer sus derechos de protección de datos en las siguientes direcciones de correo electrónico: privacy@thelevelgroup.com , dpo@thelevelgroup.com.

A efectos de boletines informativos, marketing, elaboración de perfiles y soft-spam, los usuarios pueden ponerse en contacto con Harmont&Blaine para cualquier consulta y para ejercer sus derechos de protección de datos en la siguiente dirección de correo electrónico: privacy@harmontblaine.com.


POLÍTICA DE PRIVACIDAD Esta Política de Privacidad proporciona a los usuarios de este sitio (el «Sitio») los detalles más completos posibles sobre el procesamiento por parte del Sitio de sus datos personales de acuerdo con el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y la legislación italiana sobre la protección de datos personales. De conformidad con la legislación aplicable, esta Política de Privacidad también proporciona detalles sobre: • Los fines, la base jurídica y los medios del tratamiento de datos personales; • La identidad y los datos de contacto de los responsables del tratamiento; • Los datos de contacto del responsable de la protección de datos (RPD); • Cualquier tercero implicado en las operaciones de tratamiento; • El periodo de conservación de los datos personales; • Una breve descripción de las medidas de seguridad adoptadas para proteger los datos personales; • La existencia del derecho del interesado a solicitar al responsable del tratamiento el acceso y la rectificación o supresión de sus datos personales, el derecho a la limitación del tratamiento de los datos que le conciernen o a oponerse a su tratamiento, y el derecho a la portabilidad de los datos del usuario. Esta Política de Privacidad se aplica únicamente al Sitio y no afecta a ningún sitio web o plataforma a los que el Sitio pueda enlazar. Los usuarios con menos de 16 (dieciséis) años no pueden dar su consentimiento al tratamiento de datos personales sin la autorización del titular de la patria potestad. RESPONSABLE DEL TRATAMIENTO, ENCARGADO DEL TRATAMIENTO Y RESPONSABLE DE LA PROTECCIÓN DE DATOS De conformidad con el RGPD, el responsable del tratamiento es la persona física o jurídica que, sola o conjuntamente con otras, determina los fines y los medios del tratamiento de los datos personales. Cuando dos o más responsables del tratamiento determinan conjuntamente los fines y los medios del tratamiento, son corresponsables del tratamiento. Los corresponsables relativos a las actividades del Sitio y las ventas en línea son: • Harmont & Blaine S.p.A., con domicilio social en Caivano (NA), STRADA STATALE 87 KM.16,460 ZONA A.S.I- 80023, Italia; contacto:privacy@harmontblaine.com • The Level S.R.L., con domicilio social en Milán (MI), Piazza Arcole 4 - 20143, Italia; contacto: privacy@thelevelgroup.com (los «corresponsables») Cada corresponsable tiene un responsable de protección de datos para garantizar que los datos personales se procesan de conformidad con el RGPD. Puede ponerse en contacto con el responsable de protección de datos de The Level S.R.L. para cualquier solicitud en la siguiente dirección de correo electrónico: dpo@thelevelgroup.com. El Responsable de Protección de Datos de Harmont&Blaine S.p.A. puede ser contactado para cualquier solicitud en la siguiente dirección de correo electrónico: dpo@harmontblaine.com. En lo que respecta al tratamiento de los datos personales relativos a las actividades de marketing y elaboración de perfiles, Harmont & Blaine S.p.A. actúa como único responsable del tratamiento, mientras que The Level S.r.l. llevará a cabo las actividades de tratamiento de datos en calidad de encargado del tratamiento por cuenta de Harmont & Blaine S.p.A. DATOS PERSONALES: FINALIDAD DEL TRATAMIENTO, FUNDAMENTO JURÍDICO Por «datos personales» se entiende cualquier información relativa a los usuarios del Sitio, incluidos los datos que los identifican personalmente, solos o en combinación con otra información. Los datos personales se recogen automáticamente a través del Sitio o se reciben a través de múltiples fuentes: formularios, chats, correos electrónicos, aplicaciones, dispositivos, redes sociales y otros medios. Los corresponsables del tratamiento tratan datos personales en relación con las siguientes actividades: • GESTIONAR LA NAVEGACIÓN POR EL SITIO Los corresponsables recopilan datos de navegación (que, según el RGPD, no entran dentro de las categorías especiales de datos) utilizando medios automáticos para permitir y mejorar la navegación del usuario por el Sitio (por ejemplo, dirección IP, fecha/hora de la visita y duración relativa, cualquier URL de referencia, páginas visitadas en el Sitio, dispositivo utilizado y otra información). El tratamiento de estos datos personales permite a los usuarios acceder al Sitio y hacer pleno uso de sus funciones y servicios. Los datos de navegación también pueden utilizarse para garantizar el correcto funcionamiento del Sitio. De vez en cuando, los datos de navegación se procesan de forma anónima con fines estadísticos. Es poco probable que los datos de navegación permitan identificar al interesado. Sin embargo, por su propia naturaleza, los datos de navegación pueden permitir la identificación de los interesados si se asocian a otra información. Los datos de navegación descritos anteriormente solo se almacenan temporalmente de conformidad con la normativa aplicable. La base jurídica para el tratamiento de datos personales en este caso es el interés legítimo de los corresponsables del tratamiento. • GESTIÓN DE PEDIDOS En el momento de la verificación, el Sitio solicitará a los usuarios que proporcionen datos personales con el fin esencial de garantizar la gestión de los pedidos y el cumplimiento de las obligaciones contractuales existentes con los usuarios (los datos procesados incluyen, entre otros, nombre, apellidos, dirección de correo electrónico y dirección de entrega). Estos datos personales también son necesarios para que el servicio de atención al cliente pueda ayudar a los clientes con cualquier solicitud o pregunta antes o después de la venta (por ejemplo, en relación con el estado de entrega del pedido o las devoluciones de productos). Los datos personales relativos a los pedidos se conservan el tiempo necesario para cumplir las obligaciones contractuales y las eventuales obligaciones contables y fiscales. Los corresponsables también pueden verificar que los instrumentos de pago utilizados por los clientes para las compras en el Sitio (por ejemplo, tarjetas de crédito o débito, etc.) sean válidos, principalmente para evitar el fraude o para cumplir las obligaciones legales contra el blanqueo de dinero. Dado que esta actividad se delega en terceros debidamente autorizados, los corresponsables no procesan ni almacenan información financiera relativa a clientes e instrumentos de pago. El hecho de no transmitir/proporcionar los datos personales solicitados en el momento del pago impedirá a los usuarios completar un pedido en el Sitio. La base jurídica para el tratamiento de datos personales en este caso es el artículo 6, apartado 1, letra b), del RGPD (ejecución de un contrato en el que el interesado es parte). • REGISTRAR UNA CUENTA EN EL SITIO Cuando los usuarios deciden crear y registrar una cuenta personal en el Sitio, se les pide que faciliten datos personales (por ejemplo, fecha de nacimiento, género, etc.). El Sitio indica claramente qué datos personales son (o no son) necesarios para crear una cuenta en el Sitio. Los usuarios deben proporcionar datos personales verdaderos y exactos en el momento de registrarse y se les anima a mantener sus datos personales actualizados accediendo a su cuenta personal para realizar los cambios necesarios. Los usuarios que decidan activar o acceder a su cuenta en el Sitio a través de las redes sociales deben ser conscientes de que cuando conectan su cuenta del Sitio a una cuenta de una red social, el Sitio recopila determinados datos personales que el usuario ya ha facilitado a esa plataforma de redes sociales (por ejemplo, dirección de correo electrónico y perfil público en Facebook). Los corresponsables no supervisan ni gestionan estos servicios de redes sociales ni los perfiles de los usuarios en estos servicios de redes sociales, ni establecen los ajustes de protección de datos personales ni las normas relativas a los métodos de uso de los datos personales en estas plataformas de redes sociales (Facebook, Twitter u otras). Se recomienda encarecidamente a los usuarios que lean cualquier información publicada por los gestores de estos servicios relativa a la protección de datos personales para obtener más información sobre los métodos de tratamiento de datos personales a través de estos canales. El hecho de no transmitir/proporcionar los datos personales solicitados impedirá a los usuarios completar la creación de la cuenta en el sitio. La base jurídica para el tratamiento de datos personales en este caso es el artículo 6, apartado 1, letra b), del RGPD (ejecución de un contrato en el que el interesado es parte). • AYUDA/SOLICITUD DE INFORMACIÓN Para obtener ayuda o solicitar información, el usuario puede ponerse en contacto enviando un correo electrónico a la dirección indicada en el Sitio support@harmontblaine.com,o utilizando la sección «Contacte con nosotros», y deberá facilitar determinados datos personales como nombre y dirección de correo electrónico. Estos datos son obligatorios, por lo que sin ellos los corresponsables no podrán prestar la ayuda solicitada. También pueden facilitarse datos opcionales adicionales (como el número de teléfono): la omisión de estos datos puede impedir que los corresponsables presten una asistencia adecuada a las solicitudes del usuario. No transmitir o proporcionar los datos personales solicitados impedirá a los usuarios completar la gestión de la solicitud. En las siguientes actividades Harmont&Blaine actúa como responsable del tratamiento: • BOLETÍN Y COMUNICACIONES DE MARKETING Los usuarios del Sitio pueden optar por recibir boletines y comunicaciones de marketing. En este caso Harmont&Blaine actúa como responsable del tratamiento y The Level S.r.l. actúa como encargado del tratamiento. El encargado del tratamiento, en nombre del responsable del tratamiento, obtiene el consentimiento libre, expreso e inequívoco de los usuarios antes de enviarles boletines y comunicaciones de marketing o, de forma más general, antes de emprender iniciativas de marketing específicas. El responsable del tratamiento podrá utilizar medios de contacto tradicionales (correo ordinario y llamadas telefónicas a través de un operador) y/o medios digitales y automatizados (llamadas telefónicas sin operador, correo electrónico, SMS, WhatsApp). Los usuarios pueden retirar en cualquier momento su consentimiento para recibir boletines y comunicaciones de marketing: • en la configuración de su cuenta; • haciendo clic en el enlace «darse de baja» al final de un correo electrónico; • poniéndose en contacto con nuestros representantes del servicio de atención al cliente. El uso de los datos con este fin es opcional y gratuito (ya que se basa en el consentimiento que el usuario puede o no dar) y solo puede tener lugar cuando se facilitan los datos personales y el consentimiento correspondiente. En cualquier caso, la negativa a facilitar los datos personales a estos efectos no impedirá al usuario utilizar los servicios del Sitio o realizar compras. La base jurídica para el tratamiento de datos personales en este caso es el consentimiento del interesado para el tratamiento de sus datos personales (artículo 6, apartado 1, letra a), del RGPD). • PERFILACIÓN En este caso Harmont&Blaine actúa como responsable del tratamiento y The Level S.r.l. actúa como encargado del tratamiento. Basándose en el consentimiento expreso del usuario, el boletín y las comunicaciones de marketing pueden adaptarse al perfil del usuario. En particular, los datos personales recogidos en el Sitio, una vez obtenido el consentimiento, se utilizarán para analizar el comportamiento, los intereses, las preferencias y los hábitos de compra del usuario, y para crear perfiles individuales o agregados basados en esta información con el fin de comprender cómo ofrecer un mejor servicio, incluida una mejor experiencia de venta («elaboración de perfiles»). Los datos personales también podrán utilizarse para crear grupos y realizar análisis estadísticos y de mercado destinados a identificar productos y/o servicios de interés para el usuario y mejorar los servicios. El objetivo principal de la elaboración de perfiles es ofrecer productos, servicios e iniciativas que se ajusten mejor a los gustos, hábitos de compra e intereses de los usuarios. El uso de los datos con este fin es opcional y gratuito (ya que se basa en el consentimiento que el usuario puede o no dar) y solo puede tener lugar cuando se facilitan los datos personales y el consentimiento correspondiente. En cualquier caso, la negativa a facilitar los datos personales a estos efectos no impedirá al usuario utilizar los servicios del Sitio o realizar compras. La base jurídica para el tratamiento de datos personales en este caso es el consentimiento del interesado para el tratamiento de sus datos personales (artículo 6, apartado 1, letra a), del RGPD). • SOFT-SPAM En este caso Harmont&Blaine actúa como responsable del tratamiento y The Level S.r.l. actúa como encargado del tratamiento. La dirección de correo electrónico recopilada cuando se compra un producto se utilizará para promocionar productos similares a los que se compraron inicialmente. «Productos similares» se refiere a productos de las categorías de hombre y mujer. El uso de los datos para este fin es opcional y gratuito (ya que se basa en el consentimiento que el usuario puede o no decidir dar). En cualquier caso, la negativa a facilitar los datos personales a estos efectos no impedirá al usuario utilizar los servicios del Sitio o realizar compras. La base jurídica para dicho tratamiento es el interés legítimo del responsable del tratamiento, de conformidad con el artículo 130, apartado 4, del Decreto Legislativo n.º 196, de 30 de junio de 2003, modificado en último lugar por el Decreto Legislativo n.º 108, de 10 de agosto de 2018. Todo ello sin perjuicio de la posibilidad de que el interesado se oponga a dicho tratamiento en cualquier momento. COOKIES Para obtener información sobre las cookies utilizadas en el Sitio, haga clic en el siguiente enlace: Política de cookies. INTERCAMBIO Y TRANSFERENCIA DE DATOS PERSONALES Los corresponsables del tratamiento transfieren los datos personales de los clientes a importantes proveedores terceros que actúan como encargados del tratamiento (los «encargados del tratamiento») para llevar a cabo las operaciones necesarias para cumplir sus obligaciones contractuales (por ejemplo, la entrega de los productos solicitados, los pagos, etc.). Los corresponsables del tratamiento hacen todo lo posible para garantizar que todos los encargados del tratamiento apliquen los mejores procedimientos disponibles para proteger los datos personales y no utilicen estos datos para fines distintos de los establecidos por los responsables del tratamiento. Por ejemplo, los corresponsables pueden compartir datos personales con las siguientes categorías de encargados del tratamiento: • Servicios de mensajería y operadores postales; • Centros de distribución y almacenes; • Proveedores de servicios informáticos; • Proveedores de servicios de atención al cliente; • Proveedores de servicios de pago; Los usuarios pueden obtener información sobre las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales enviando un correo electrónico a: privacy@thelevelgroup.com o a dpo@thelevelgroup.com . Los corresponsables deben compartir datos personales con terceros cuando así lo exija estrictamente la ley y cuando sea necesario para proteger los derechos de los corresponsables, partes relacionadas o terceros. Los datos personales también podrán comunicarse a otras empresas del mismo grupo de empresas al que pertenezcan cada uno de los corresponsables o a terceros en caso de un procedimiento de reorganización de la empresa, en pleno cumplimiento de la legislación aplicable. En todos los demás casos, el intercambio de datos personales está sujeto al consentimiento previo y expreso de los usuarios, a menos que el tratamiento esté permitido sobre la base de otro fundamento jurídico. Los corresponsables no transferirán ningún dato personal fuera del Espacio Económico Europeo (EEE), a menos que el usuario (sujeto de datos) haya autorizado explícitamente la transferencia o la transferencia de datos personales fuera del EEE esté permitida por el RGPD basado en otra base legal. Para poder ofrecerle los métodos de pago de Klarna, es posible que pasemos sus datos personales en forma de datos de contacto y del pedido a Klarna en el momento de la compra, para que Klarna evalúe si usted cumple los requisitos para sus métodos de pago y adapte dichos métodos de pago a usted. Sus datos personales transferidos se procesan de acuerdo con el propio aviso de privacidad de Klarna. A efectos de boletines informativos, comunicaciones de marketing, elaboración de perfiles y soft-spam, Harmont&Blaine, en calidad de responsable del tratamiento, podrá compartir datos personales con terceros proveedores importantes que actúen como encargados del tratamiento para llevar a cabo las operaciones necesarias. Los usuarios pueden obtener información sobre las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales enviando un correo electrónico a privacy@harmontblaine.com . MÉTODOS DE TRATAMIENTO Y MEDIDAS DE SEGURIDAD Los datos personales de los usuarios son procesados por los corresponsables utilizando tecnología de la información, herramientas automatizadas y electrónicas y, en casos limitados, medios impresos. En cumplimiento del RGPD, se han implementado medidas de seguridad específicas para evitar la pérdida de datos, el uso ilegal o indebido y el acceso no autorizado a los datos. Solo las personas autorizadas por los corresponsables o por los proveedores que actúan como encargados del tratamiento tienen acceso a los datos personales relacionados con las actividades del Sitio. Se han definido instrucciones y medidas de seguridad en los acuerdos o al designar a los encargados del tratamiento para garantizar que el nivel de seguridad requerido por el RGPD se garantice en todo momento durante el procesamiento de datos personales para las actividades del Sitio. Aunque se han adoptado medidas de seguridad en la configuración del sitio y en las operaciones de tratamiento para evitar la pérdida, destrucción o difusión de datos personales, no pueden excluirse los riesgos de seguridad asociados a la transmisión de datos en línea. ALMACENAMIENTO DE DATOS PERSONALES Los corresponsables conservan los datos personales durante el tiempo necesario para prestar a los usuarios y clientes los servicios que solicitan o para cumplir con las obligaciones legales o fiscales, o durante el plazo mínimo previsto por la ley. Los corresponsables del tratamiento suprimirán o anonimizarán sin demora los datos personales cuya conservación ya no sea necesaria/obligatoria con arreglo a la ley. Sin perjuicio del derecho al olvido dentro de los límites establecidos por la legislación aplicable, cuando la conservación de datos personales ya no esté permitida/prevista por la legislación, el período máximo de almacenamiento de datos personales será de 10 (diez) años a partir de la fecha de la última interacción del interesado con el Sitio. En el caso de boletines informativos, comunicaciones de marketing y elaboración de perfiles, se conservarán durante los 7 años siguientes a la obtención del consentimiento, a menos que el usuario renueve dicho consentimiento. Para fines de soft-spam se conservarán hasta que el interesado se oponga al tratamiento. Una vez transcurridos los periodos de conservación mencionados, los datos personales se eliminarán de forma permanente o se anonimizarán. Sin perjuicio de lo anterior, los datos personales del usuario solo se conservarán para posibles obligaciones legales y reglamentarias (como obligaciones contables y fiscales). CONEXIÓN A SITIOS WEB O PLATAFORMAS DE TERCEROS El Sitio puede mostrar banners, anuncios y otros enlaces a sitios web o plataformas de terceros. Los corresponsables no tienen ningún control ni son responsables de la conducta de estos sitios web y plataformas de terceros en relación con la legislación sobre protección de datos. Se recomienda a los usuarios que lean las políticas de protección de datos de los sitios web de terceros para obtener información sobre sus procedimientos de recogida y almacenamiento o tratamiento de datos personales. DERECHOS DE LOS USUARIOS Los usuarios/clientes (en su calidad de interesados) tienen derecho a obtener confirmación acerca de si los corresponsables del tratamiento poseen o no datos personales que les conciernan. Cuando este sea el caso, en virtud del RGPD, los usuarios, como interesados, también tienen derecho a: • ser informados sobre la recopilación y el uso de los datos personales que les conciernen; • obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que les conciernen y, en caso afirmativo, obtener acceso a los datos personales y a la siguiente información: - los fines del tratamiento; - las categorías de datos personales de que se trate; - los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales; - cuando sea posible, el periodo durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar dicho periodo; - la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse a su tratamiento; - derecho a presentar una reclamación ante una autoridad de control (en Italia: Garante per la protezione dei dati personali - Autoridad de Protección de Datos Personales); - obtener que se rectifiquen o completen los datos personales inexactos o incompletos; - obtener la supresión de sus datos personales («derecho al olvido»); • oponerse en cualquier momento al tratamiento de los datos personales que le conciernan con fines de «elaboración de perfiles» o «procesos de toma de decisiones automatizados»; • oponerse, en condiciones específicas, al tratamiento de los datos personales que les conciernan; • retirar, en cualquier momento, su consentimiento para el tratamiento de sus datos personales, cuando así se haya solicitado y otorgado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada; • presentar una reclamación ante la autoridad de control italiana competente: Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM), Italia. Los usuarios pueden ponerse en contacto con los corresponsables para cualquier consulta y para ejercer sus derechos de protección de datos en las siguientes direcciones de correo electrónico: privacy@thelevelgroup.com , dpo@thelevelgroup.com. A efectos de boletines informativos, marketing, elaboración de perfiles y soft-spam, los usuarios pueden ponerse en contacto con Harmont&Blaine para cualquier consulta y para ejercer sus derechos de protección de datos en la siguiente dirección de correo electrónico: privacy@harmontblaine.com. CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD


Cualquier modificación futura de la presente Política de Privacidad se publicará en el Sitio y, en caso necesario, se notificará a los usuarios por correo electrónico. Se recomienda a los usuarios que consulten con frecuencia esta Política de Privacidad para comprobar si se han producido actualizaciones o cambios.

Última actualización: 28 de junio de 2023