POLÍTICA DE PRIVACIDAD DE GLOBAL

Contenido

  1. Quiénes somos
  2. Introducción
  3. Términos definidos
  4. Cómo recolectamos los Datos
  5. Tipos de Datos que recopilamos
  6. Por qué usamos y procesamos los Datos
  7. Con quién compartimos Datos y por qué
  8. Sus opciones sobre nuestro uso de los Datos
  9. Cuánto tiempo usamos y almacenamos PII
  10. Cómo protegemos los Datos
  11. Personas fuera de los Estados Unidos, UE, EEE, Reino Unido y Suiza
  12. Comuníquese con nosotros
  13. Actualizaciones a esta Política de privacidad
  14. Anexo para personas que residen en California
  15. Anexo para personas ubicadas en la Unión Europea, el EEE, el Reino Unido y Suiza

1. Quiénes somos

Somos ubicada en 23801 Calabasas Road, Calabasas, CA 91302, EE.UU. Junto con nuestras compañías afiliadas (colectivamente, “Grupo empresarial”, o “nosotros/nuestro/nos”), poseemos y operamos una serie de sitios web (los “Sitios web” o “Sitios”) y aplicaciones móviles (las “Aplicaciones”).

Esta Política global de privacidad (“Política de privacidad”) se aplica a cada sitio web y aplicación en los que aparece.

2. Introducción

Esta Política de privacidad explica cómo recopilamos, utilizamos, procesamos, compartimos y almacenamos Datos cuando utiliza nuestros Servicios (ambos términos según se definen a continuación), explica los derechos que usted puede tener en virtud de leyes de privacidad y protección de datos específicas, y proporciona instrucciones sobre cómo ejercer cualquier derecho que se le aplique a usted (colectivamente, “Leyes de Datos”).

Los derechos analizados en el Aviso de CCPA son para los residentes en California. Los derechos descritos en el Aviso de RGPD son para las personas ubicadas en la UE, EEE, Reino Unido o Suiza. En función de dónde viva o se encuentre, es posible que estos derechos no se apliquen en su caso. Tanto el Aviso de CCPA como el Aviso de RGPD se proporcionan como Anexos al final de esta Política de privacidad.

Nuestros Sitios web, Aplicaciones y Servicios pueden incluir enlaces a sitios web de terceros, complementos, servicios, redes sociales o aplicaciones móviles. Hacer clic en esos enlaces, o habilitar esas conexiones, puede permitir que el tercero recopile o comparta Datos sobre usted. No controlamos a estos terceros y usted debe leer cada uno de sus avisos de privacidad antes de enviarles cualquier información.

Debe leer detenidamente este documento con objeto de comprender nuestras políticas y prácticas para procesar y almacenar datos. Al interactuar con nuestros Servicios, usted acepta las políticas y prácticas descritas en esta Política de privacidad. Esta Política de privacidad puede cambiar de vez en cuando (consulte Actualizaciones de esta Política de privacidad), y su uso continuado de nuestros Servicios después de cualquier cambio significa que acepta dichos cambios. Consulte la Política de privacidad con frecuencia para conocer cualquier actualización.

3. Términos definidos

Además de los términos ya definidos anteriormente, proporcionamos estas definiciones:

“CCPA” significa la Ley de Privacidad del Consumidor de California de 2018, como pueda ser enmendada de vez en cuando.

“Datos” son información sobre usted que recopilamos, o que usted nos proporciona, y puede incluir PII.

“Dispositivo” se refiere al ordenador, smartphone u otro dispositivo electrónico que utilice para acceder a los Servicios.

“Información del Dispositivo” significa información sobre un Dispositivo, lo que incluye la dirección IP utilizada para acceder a los Servicios, cookies asociadas o identificadores de cookies y otras formas de información relacionadas con el formato o la presentación de los Servicios para su Dispositivo, e incluye información sobre el Dispositivo a menudo almacenada en archivos de imagen, incluido el tipo de Dispositivo y la ubicación en la que usted se encontraba cuando tomó la foto.

“EEE” significa los países de la UE más Islandia, Liechtenstein y Noruega.

Por “UE” se entiende a los países que actualmente son miembros de la Unión Europea.

“GDPR” significa el Reglamento General de Protección de Datos de la Unión Europea, y las leyes de datos equivalentes del EEE, el Reino Unido y Suiza.

“Datos personales” significa cualquier información sobre una persona física identificada o identificable que tiene derechos bajo el GDPR (“Sujeto de Datos”). Una “persona física identificable” es aquella que puede ser identificada, directa o indirectamente, por un solo dato como un nombre, un número de identificación, dirección IP, datos de ubicación, un identificador en línea u otros datos que, combinados, permiten determinar la identidad de esa persona física.

“Información personal” significa información que identifica, se relaciona con, describe, es capaz de ser asociada con, o podría estar razonablemente vinculada, directa o indirectamente con, un consumidor, hogar o Dispositivo en particular.

“PII” significa información de identificación personal, que es información que se puede utilizar para identificar a un individuo específico, incluidos los Datos que pueden clasificarse como Información personal sujeta al Aviso de CCPA o Datos personales sujetos al aviso GDPR.

“Servicios” se refiere a los Sitios, Aplicaciones y otros servicios disponibles con nosotros.

4. Cómo recolectamos los Datos

Utilizamos diferentes métodos para recopilar Datos, entre ellos:

Interacciones directas. Usted puede darnos Datos rellenando formularios o poniéndose en contacto con nosotros por teléfono, correo electrónico o de otro modo. Esto incluye los Datos que proporciona cuando crea una cuenta, se suscribe a nuestros Servicios, busca un producto, hace un pedido, carga una foto u otro contenido, crea un perfil de vendedor en aquellos de nuestros Servicios que ofrecen capacidades de vendedor, participa en foros de debate u otras funciones de redes sociales en nuestros Servicios, participa en un concurso, promoción o encuesta, y cuando informa de un problema con nuestros Servicios. Si decide hacer público cualquier perfil de vendedor que cree, es posible que las personas vean su nombre, el país que designa en su perfil y sus datos “Acerca de”. Puede ajustar la configuración de privacidad de su perfil de vendedor en cualquier momento.

Tecnologías o Interacciones automatizadas. A medida que interactúa con nuestros Servicios, podemos recopilar automáticamente Datos sobre su Dispositivo y sus acciones y patrones de navegación, incluso si no crea una cuenta o nos hace un pedido. Recopilamos estos Datos mediante el uso de cookies, registros del servidor y otras tecnologías similares, como se detalla en nuestro Aviso de cookies, que puede estar disponible para usted dependiendo de su ubicación. Puede bloquear las cookies en su navegador activando la configuración que le permite rechazar todas o algunas cookies. NOTA IMPORTANTE: Si utiliza los ajustes de su navegador para bloquear todas las cookies (incluidas las cookies esenciales), es posible que los Servicios no funcionen correctamente o no funcionar en absoluto.

Seguimiento entre Dispositivos: Algunos de nuestros Servicios utilizan a compañías de análisis de datos, redes de publicidad o compañías de redes sociales para participar en el “seguimiento entre Dispositivos”, que ocurre cuando las plataformas, los editores y las compañías de tecnología publicitaria intentan conectar la actividad de un consumidor a través de teléfonos inteligentes, tabletas, computadoras de escritorio y otros dispositivos conectados. El objetivo del seguimiento entre Dispositivos es permitirnos vincular su comportamiento con nuestros Servicios a través de los Dispositivos.

Terceros o Fuentes públicamente disponibles. Recibimos Datos de terceros, como los socios comerciales y subcontratistas que nos proporcionan diversos servicios comerciales, tales como envío y procesamiento de pagos, publicidad, análisis, información de búsquedas, etc.

Contribuciones de los usuarios. Usted también puede proporcionarnos Datos para publicar en los Servicios o para transmitirlos a terceros (colectivamente, “Contribuciones del usuario”). Las Contribuciones del usuario se envían bajo su propio riesgo. Limitamos el acceso a ciertas páginas y usted también puede ajustar la configuración de privacidad de las Contribuciones del usuario iniciando sesión en el perfil de su cuenta. Sin embargo, no podemos garantizar ni garantizamos que personas no autorizadas no puedan ver sus Contribuciones del usuario.

5. Tipos de Datos que recopilamos

PII que recopilamos

Recopilamos PII que incluye su nombre, dirección postal, dirección de correo electrónico, número de teléfono, dirección IP, números de tarjeta de crédito o débito, y otros datos financieros necesarios para completar sus transacciones con nosotros, fotos y otro contenido que cargue, fecha de nacimiento, cualquier imagen de perfil que proporcione, ID de usuario o contraseñas utilizadas para acceder a los Servicios, su historial de navegación de los Servicios y cualquier número de teléfono utilizado para llamar a nuestro número de servicio al cliente. Si vende productos a través de nuestros Servicios, además de la información anterior, recopilamos la información necesaria para pagarle y cumplir con las leyes de declaración de impuestos, tales como su cuenta de PayPal, y su número de la seguridad social o de identificación fiscal, así como su fecha de nacimiento para la verificación de su identidad.

Información de los Dispositivos

Recopilamos información relacionada con los Dispositivos que utiliza para acceder a los Servicios, incluido el modelo del Dispositivo, el sistema operativo, el tipo de navegador, la dirección IP y la información de eventos del uso de los Servicios.

Aplicación móvil

En función de sus permisos, si descarga y utiliza nuestras Aplicaciones, podemos recopilar o acceder a cierta información de su Dispositivo móvil, lo que incluye:

  • Sus contactos para que pueda seleccionar a un contacto elegido al que enviar su pedido. Una vez que seleccione a un contacto de su Dispositivo móvil, la información de ese contacto se almacenará en nuestra base de datos, y su dirección postal, teléfono y dirección de correo electrónico se utilizarán para la entrega de su pedido y para enviarle recordatorios de ocasiones especiales que usted registró en los Servicios; y
  • Su número de teléfono, introducido por usted en respuesta a nuestra solicitud y almacenado en los datos de su cuenta, según sea necesario para el envío en algunos países y para los pedidos de recogida al por menor en todos los países a los que atendemos.

Publicaciones de la comunidad

Puede publicar información en nuestros blogs, foros u otras áreas de publicación para toda la gente. Cualquier información que divulgue está disponible para cualquier persona con acceso a Internet. No tiene que usar estas funciones, pero, si lo hace, use el sentido común y el buen juicio al publicar en estos espacios comunitarios o al compartir su información personal con otros a través de los Servicios.

Otros Datos que recopilamos

Además de la PII, recopilamos otros Datos de usted cuando utiliza los Servicios, entre ellos:

  • Datos que ni directa ni indirectamente revelan su identidad ni se relacionan directamente con usted, como son las estadísticas o la información agregada. Por ejemplo, podemos agregar Datos para calcular el porcentaje de usuarios que acceden a un sitio web, aplicación o característica específicos de nuestros Servicios;
  • Información técnica, incluidos el tipo y la versión del navegador, o el sistema operativo y la plataforma; y
  • Datos sobre sus interacciones con nuestros Servicios, lo que incluye los Localizadores Uniformes de Recursos (URL) completos, el flujo de clics hacia, a través y desde nuestros Servicios (incluida la fecha y la hora), los productos que vio o buscó, o (en el caso de algunos de nuestros Servicios) marcó como “favoritos”; Tiempos de respuesta del servicio, errores de descarga, duración de las visitas, información de las interacciones (como desplazamiento, clics y mouse-overs) o métodos utilizados para navegar.

Datos sobre los niños

No recopilamos, usamos, procesamos, compartimos ni almacenamos a sabiendas PII de niños menores de 18 años. Los Servicios no están destinados a ser utilizados por niños de menos de 18 años. Si piensa que, sin saberlo, hemos recopilado o procesado la PII de un niño menor de 18 años, póngase en contacto con nosotros lo antes posible en privacy@pallcprivacy.com

6. Por qué usamos y procesamos los Datos

Uso y procesamiento de PII

De acuerdo con las leyes de datos, podemos usar y procesar PII para los siguientes fines:

  • Proporcionar los Servicios de la manera más efectiva para usted y su Dispositivo;
  • Cumplir con los pedidos que usted haga a través de los Servicios;
  • Hacer sugerencias y recomendaciones basadas en sus intereses sobre nuestros productos y Servicios;
  • Evaluar la efectividad de nuestra publicidad y adaptar nuestra publicidad para que reciba sólo lo que sea relevante para usted;
  • Mejorar los Servicios y notificarle sobre cambios;
  • Gestionar su relación como cliente con nosotros;
  • Permitir su participación en las funciones interactivas, de redes sociales u otras características similares de nuestros Servicios;
  • Integrar las redes sociales en su experiencia con nuestros Servicios;
  • Llevar a cabo sus solicitudes de asistencia;
  • Notificarle sobre transacciones inacabadas, créditos no utilizados o estado de los pedidos;
  • Enviarle información sobre descuentos, ofertas especiales y nuevos productos;
  • Gestión de los Servicios, incluida la resolución de problemas, el análisis de datos, las pruebas, la investigación, el análisis estadístico, la seguridad, el control de calidad y la prevención de fraudes;
  • Confirmar su identidad;
  • Recordarle ocasiones especiales;
  • Realizar labores de facturación, gestión y cobranzas;
  • Proteger los Servicios y a nuestros empleados y operaciones;
  • Para un uso de reorganización;
  • Marketing directo a usted a través de las plataformas de redes sociales que utiliza y a través de otros sitios web;
  • Compartir información con agencias policiacas en respuesta a consultas formales o informales, y con otros terceros cuando lo requiera la ley y de conformidad con nuestras políticas internas;
  • Llevar a cabo actividades relacionadas con cualquiera de los anteriores, o cualquier otro objetivo para el que se recopilaron los Datos, incluida la resolución de disputas y la protección de nuestros derechos legales o los derechos de terceros.

Uso y procesamiento de otros Datos

Podemos utilizar Datos que no son PII para cualquier propósito de negocios.

Puede gestionar sus preferencias sobre cómo se utilizan sus Datos siguiendo las instrucciones de cada formulario o comunicación que reciba de nosotros. Para obtener más información, vea Sus opciones sobre nuestro uso de los Datos.

7. Con quién compartimos Datos y por qué

Compartir PII

Sujetos a las leyes sobre Datos y a cualquier derecho que usted pueda ejercer en virtud de esta Política, podemos compartir datos dentro de nuestro Grupo de empresas a fin de cumplir con las obligaciones internas, contractuales y legales, y para actividades de marketing.

También podemos compartir Datos con terceros de la siguiente manera:

  • Socios comerciales, proveedores, proveedores de servicios, subcontratistas y otros terceros para permitirles proporcionar servicios como cumplimiento, TI, logística, reparto, comunicación, ciberseguridad, protección contra fraudes y jurídico/auditoría. Estas partes están obligadas a mantener la confidencialidad de los Datos y tienen restringido su uso para fines distintos de los solicitados por nosotros;
  • Plataformas de redes sociales;
  • Anunciantes y redes publicitarias;
  • Autoridades e instituciones públicas, gubernamentales o reguladoras; y
  • Posibles compradores, bancos de inversión o instituciones financieras en relación con cualquier reorganización corporativa o transacción comercial contempladas o efectivas, como sería evaluar o llevar a cabo una fusión, desinversión, reestructuración, reorganización, disolución u otra venta o transferencia de algunos o todos nuestros activos, ya sea como empresa en funcionamiento o como parte de una quiebra, liquidación o procedimiento similar, en el que los Datos que poseemos sobre nuestros usuarios se encuentren entre los activos transferidos (cada uno de ellos, un “Uso de reorganización”).
  • Tribunales, autoridades policiales, reguladores, abogados u otros terceros en relación con el establecimiento, ejercicio o defensa de reclamaciones legales.

Intercambio de otros Datos

Podemos compartir otros Datos sin restricciones.

8. Sus opciones sobre nuestro uso de los Datos

Correos electrónicos de transacciones: Ocasionalmente enviamos correos electrónicos sobre transacciones dándole avisos sobre sus pedidos, información de cuentas, cambios en los Servicios, actualizaciones de nuestros documentos en línea y otros asuntos. Usted no puede optar por no recibir correos electrónicos de transacciones.

Ofertas promocionales: Puede dejar de recibir ofertas promocionales siguiendo los enlaces de exclusión en cada mensaje promocional, o poniéndose en comunicación con nosotros en privacy@pallcprivacy.com y solicitando su eliminación de nuestra lista de ofertas promocionales.

Notificaciones push en la Aplicación móvil: En función de su dispositivo, las notificaciones push pueden estar activadas de forma predeterminada. Puede optar por no recibir notificaciones push en cualquier momento ajustando la configuración de su Dispositivo.

Tecnologías de rastreo y publicidad: Puede configurar su navegador para que rechace todas o algunas cookies de navegador, o para que le avise cuando los sitios web colocan cookies o acceden a ellas. Si rechaza todas las cookies, no podrá usar los Servicios. Si desactiva o rechaza algunas cookies, algunas partes de nuestros Servicios serán inaccesibles o no funcionarán correctamente. Para obtener más información acerca de las tecnologías de seguimiento, consulte Tecnologías o interacciones automatizadas más arriba.

Actualización de PII. Puede ponerse en comunicación con nosotros a través del enlace Contáctenos en la Aplicación o en la página Contáctenos en el Sitio web que esté utilizando, o bien en privacy@pallcprivacy.com y actualizaremos o corregiremos cualquier información de la cuenta a petición suya.

9. Cuánto tiempo usamos y almacenamos PII

Usamos y almacenamos la PII solo mientras la necesitemos para mantener nuestra relación con usted, o para cumplir con las obligaciones contractuales y legales, es decir, informar de conformidad con las leyes fiscales. Almacenamos la PII desde el momento de la recopilación de la siguiente manera, a menos que las obligaciones contractuales o legales nos obliguen a almacenarla durante un período más largo:

Si no crea una cuenta ni compra nada (incluso como visitante), eliminaremos la PII sobre usted la primera vez que haya revocado su consentimiento o de acuerdo con nuestro Aviso de cookies.

Si crea una cuenta o compra como visitante, eliminaremos la PII sobre usted en la primera de las siguientes acciones:

  • a. Usted nos pide que lo hagamos;
  • b. Usted no ha creado una cuenta en ninguno de nuestros Servicios durante un período de nueve (9) años, ni ha realizado una venta desde ninguna cuenta de vendedor;
  • c. No ha comprado nada durante nueve (9) años; o
  • d. Con respecto a un Número de seguro social o Número de identificación fiscal, usted no ha realizado una venta desde ninguna cuenta utilizando ese número durante un período de siete (7) años.

10. Cómo protegemos los Datos

Los Servicios cuentan con medidas de seguridad físicas, electrónicas y administrativas diseñadas para proteger contra la pérdida, el uso indebido y el acceso, uso, alteración o divulgación no autorizados de los Datos que estén bajo nuestro control. Cuando envía información de tarjeta de crédito a través de los Servicios, creamos un valor único de modo que nunca almacenemos la información de su tarjeta de crédito. Si bien no se puede garantizar que ninguna transmisión a través de Internet sea 100% segura, y nos esforzamos por proteger la PII durante la transmisión, no podemos asegurar ni garantizar la seguridad de ningún Dato que usted nos transmita o reciba de nosotros. Le instamos a que tome medidas con objeto de mantener los Datos seguros (incluida la contraseña de su cuenta), cierre la sesión de su cuenta después de usarla y cierre su navegador web.

11. Personas fuera de los Estados Unidos, UE, EEE, Reino Unido y Suiza

Usted confirma que su dominio y conocimiento del idioma en el que está escrita esta Política de privacidad es suficiente para entender los términos y condiciones de la misma. Si vive en la Unión Europea, el EEE, el Reino Unido o Suiza, o se encuentra fuera de los Estados Unidos: (i) usted acepta que, al utilizar los Servicios, los Datos personales sobre usted se pueden transferir a nuestros servidores ubicados en los Estados Unidos en relación con los fines establecidos en esta Política de privacidad, y (ii) usted entiende que las leyes con respecto a la protección de Datos en los Estados Unidos pueden no ser tan estrictas como las de su jurisdicción de origen. Si vive en la Unión Europea, el EEE, el Reino Unido o Suiza, o se encuentra en ellos, el Anexo para personas ubicadas en la Unión Europea, el Reino Unido, el EEE y Suiza de la UE que aparece a continuación describe los derechos adicionales que podría tener.

12. Comuníquese con nosotros

Si tiene cualquier preocupación sobre las prácticas de privacidad de los Servicios, póngase en comunicación con nosotros en la siguiente dirección ofreciendo una descripción detallada, y trataremos de resolverlo:

Privacy Program
Attention: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
EE.UU.

Si se encuentra en Europa,

Hemos nombrado a ITG EU y a GRCI Law para que actúen como nuestros representantes ante la UE y el Reino Unido. Si desea ejercer sus derechos en virtud del RGPD de la UE o el RGPD del RU, o si tiene alguna pregunta en relación con sus derechos o asuntos de privacidad en general, envíe un correo electrónico desde Europa a privacyeu@pallcprivacy.com o, desde el Reino Unido, a privacyuk@pallcprivacy.com.

13. Actualizaciones a esta Política de privacidad

Revise esta Política de privacidad periódicamente para informarse de cualquier cambio. Nos reservamos el derecho de modificar esta Política de privacidad en cualquier momento, por lo que debe revisarla con frecuencia. Si realizamos cambios relevantes en esta Política de privacidad, publicaremos un aviso de los cambios en la página de inicio de los Servicios o, según lo exijan las leyes, se lo notificaremos por correo electrónico utilizando la dirección de correo electrónico actual de su cuenta.

14. Anexo para personas que residen en California

Fecha de vigencia: 1.° de junio de 2021
Revisado por última vez el: 1.° de junio de 2021

Este Anexo para personas que residen en California (este “Aviso de CCPA”) complementa la Política de privacidad y se aplica únicamente a los residentes en el Estado de California. Este Aviso de CCPA se proporciona en cumplimiento con la CCPA, y cualquier término definido en ella tiene el mismo significado cuando se utiliza en este Anexo de CCPA.

Cómo recopilamos Información personal

Recopilamos “Información personal” como se define en la CCPA. Recopilamos Información personal de las siguientes categorías de fuentes:

  • Directamente de usted. Por ejemplo, desde la creación de una cuenta, los formularios que completa o los productos que compra y los Servicios que utiliza, y cuando participa en un concurso o encuesta.
  • Indirectamente de usted. Por ejemplo, de sus interacciones en los Sitios web o en las Aplicaciones.
  • De otras empresas de nuestro Grupo de empresas.
  • De nuestros socios comerciales y proveedores de servicios.

Cómo compartimos la Información personal

Divulgamos Información personal a otras compañías con fines comerciales y firmamos con el destinatario un contrato que describe el propósito y requiere que el destinatario conserve la confidencialidad de esa Información personal y no la use para ningún objetivo, excepto para realizar las actividades que aparecen en el contrato. Estos destinatarios son “Proveedores de Servicios” según la CCPA.

Resumen de categorías de Información personal recopilada, fuentes y categorías de los terceros con los que se comparte

La siguiente tabla resume la Información personal que recopilamos, utilizamos y compartimos nosotros o nuestros Proveedores de Servicios y Terceros en los últimos doce (12) meses.

Categoría de la Información personal recopilada Categorías de Fuentes Ejemplos de utilización Categorías de Terceros con los que compartimos la Información personal
Identificadores, tales como su nombre, dirección, número de teléfono, dirección de protocolo de Internet (IP), dirección de correo electrónico, identificadores de redes sociales y nombre de la cuenta.
Si decide vender productos y recibir una regalía o comisión, también recopilamos su número de seguro social o número de identificación fiscal.
Usted, si decide proporcionárnosla.
Usted, cuando utiliza los Servicios.
Nosotros y nuestros Proveedores de Servicios recopilamos esta información automáticamente.
Nuestros Proveedores de Servicios que recopilan su dirección IP automáticamente.
Para responder a sus solicitudes de información
Para proporcionarle los Servicios.
Nuestros Proveedores de Servicios, como nuestro host de Sitio web, procesadores de pagos, redes sociales, procesadores de satisfacción de pedidos y proveedores de análisis.
Nuestros afiliados y subsidiarias.
Terceros y autoridades gubernamentales relacionados con (i) solicitudes legales, si así lo exige la ley, o (ii) si creemos de buena fe que es necesario.
Terceros para un Uso de reorganización.
Proveedores de Servicios con el fin de anunciarle nuestros productos y realizar un seguimiento de su respuesta a nuestros anuncios.
Categorías de Información personal enumeradas en el estatuto de Registros de Clientes de California (Cal. Código Civ. § 1798.80(e)), como su nombre, dirección, número de teléfono, número de tarjeta de crédito o débito.
Solo si usted es vendedor en el sitio web de CafePress, su número de seguro social para que podamos reportar información fiscal según lo requiera la ley.
Parte de la Información personal incluida en esta categoría puede superponerse con otras categorías.
Usted, si decide proporcionárnosla. Para satisfacer sus pedidos.
Para cumplir con las leyes fiscales.
Nuestros Proveedores de Servicios, tales como empresas de reparto, procesadores de pagos, proveedores de cumplimiento de pedidos, impresores, distribuidores de productos, publicidad, redes sociales, anunciantes y proveedores de análisis de datos.
Nuestros afiliados y subsidiarias.
Autoridades fiscales.
Proveedores de Servicios de prevención de fraude.
Terceros y autoridades gubernamentales relacionados con (i) solicitudes legales, si así lo exige la ley, o (ii) si creemos de buena fe que es necesario.
Terceros para un Uso de reorganización.
Clasificaciones protegidas, como la edad (40 años o más), el sexo, etc. Usted, directamente.
Derivado de sus pedidos.
Analizar la demografía de nuestra base de clientes. Proveedores de Servicios tales como los proveedores de análisis de datos.
Nuestros afiliados y subsidiarias.
Información comercial, como serían los productos o servicios comprados, obtenidos o considerados. Usted, cuando utiliza los Servicios.
Nosotros y nuestros Proveedores de Servicios recopilamos esta información automáticamente
Para satisfacer sus pedidos y proporcionarle Servicios actuales y futuros. Proveedores de Servicios que nos ayudan a determinar nuestra mezcla de productos y analizar las preferencias de compra y las compras de nuestros clientes.
Nuestros Proveedores de Servicios, tales como empresas de reparto, procesadores de pagos, proveedores de cumplimiento de pedidos, impresores, distribuidores de productos, publicidad, redes sociales y proveedores de análisis de datos.
Nuestros afiliados y subsidiarias.
Autoridades fiscales.
Proveedores de Servicios de prevención de fraude.
Terceros y autoridades gubernamentales relacionados con (i) solicitudes legales, si así lo exige la ley, o (ii) si creemos de buena fe que es necesario.
Terceros para un Uso de reorganización.
Datos financieros, como el número de tarjeta de crédito o débito, el número de verificación y la fecha de vencimiento. No almacenamos su número de tarjeta de crédito completo ni su número de verificación. Usted, si decide proporcionárnosla. Para satisfacer sus pedidos e investigar y prevenir el fraude. Procesadores de pagos.
Terceros y autoridades gubernamentales relacionados con (i) solicitudes legales, si así lo exige la ley, o (ii) si creemos de buena fe que es necesario.
Información e identificadores de dispositivos, como la dirección IP; tipo de navegador e idioma; sistema operativo; tipo de plataforma; tipo de dispositivo; software; e identificadores de Aplicaciones. Usted, cuando utiliza los Servicios.
Nosotros y nuestros proveedores de servicios recopilamos esta información automáticamente.
Proporcionarle una buena experiencia cuando visite los Servicios, como sería la capacidad de entregarle contenido en su idioma preferido, proporcionar precios en su moneda local, almacenar su ID de usuario o contraseña para su conveniencia, o rellenar previamente los campos en su uso de los Servicios. Proveedores de Servicios tales como los proveedores de análisis de datos.
Terceros, como los proveedores de análisis.
Terceros y autoridades gubernamentales relacionados con (i) solicitudes legales, si así lo exige la ley, o (ii) si creemos de buena fe que es necesario.
Terceros para un Uso de reorganización.
Actividad de la red de Internet y de dispositivos electrónicos, como serían el historial de navegación, el historial de búsquedas y la información sobre su interacción con un resultado de búsqueda. Usted, a través de su Dispositivo cuando utiliza los Servicios.
Nosotros y nuestros proveedores de servicios recopilamos esta información automáticamente.
Proveedores de analítica
Proveedores de publicidad. Cookies y tecnologías de rastreo.
Proporcionarle una buena experiencia cuando use los Servicios, como sería la capacidad de entregarle contenido en su idioma preferido, proporcionar precios en su moneda local, almacenar su ID de usuario o contraseña para su conveniencia, o rellenar previamente los campos en su uso de los Servicios.
Marketing y publicidad de nuestros productos, entendiendo específicamente cuáles de nuestras campañas de marketing dio como resultado su visita a los Servicios.
Nuestros Proveedores de Servicios tales como los proveedores de análisis de datos.
Redes de publicidad.
Proveedores de analítica de datos.
Redes sociales.
Nuestros afiliados y subsidiarias.
Terceros y autoridades gubernamentales relacionados con (i) solicitudes legales, si así lo exige la ley, o (ii) si creemos de buena fe que es necesario.
Terceros para un uso de reorganización.
Datos de geolocalización, como son su dirección postal y su dirección IP. Inferimos su ubicación general a partir de su dirección IP. Usted, si decide proporcionárnosla.
Usted, a través de su Dispositivo cuando utiliza los Servicios.
Nosotros y nuestros Proveedores de Servicios recopilamos esta información automáticamente.
Responder a sus solicitudes de información
Envío de sus productos a usted.
Proporcionarle una buena experiencia cuando visite los Servicios, como sería la capacidad de entregarle contenido en su idioma preferido, proporcionar precios en su moneda local, almacenar su ID de usuario o contraseña para su conveniencia, o rellenar previamente los campos en su uso de los Servicios.
Nuestros Proveedores de Servicios, como las empresas de reparto. Nuestros afiliados y subsidiarias.
Autoridades fiscales.
Proveedores de Servicios de prevención de fraude.
Terceros y autoridades gubernamentales relacionados con (i) solicitudes legales, si así lo exige la ley, o (ii) si creemos de buena fe que es necesario.
Terceros para un Uso de reorganización.
Las inferencias extraídas de la Información personal, tales como las preferencias, características, tendencias, predisposiciones, comportamiento y actitudes de una persona. Redes publicitarias, proveedores de análisis de datos y ocasiones especiales basadas en nuestra revisión de los pedidos de productos. Publicidad focalizada, análisis de marketing, recordatorios de ocasiones especiales. Redes de publicidad.
Proveedores de analítica de datos.
Información visual, como serían las imágenes fotográficas o de otro tipo. Usted, si decide facilitárnosla, u otro cliente nos la proporciona. Incorporación de la imagen en sus productos.
Almacenar la imagen para el cliente a fin de que se use en el futuro en otros productos.
Proveedores de Servicios tales como impresores.
Terceros y autoridades gubernamentales relacionados con (i) solicitudes legales, si así lo exige la ley, o (ii) si creemos de buena fe que es necesario.
Información sensorial, incluidas las grabaciones de audio cuando llama a nuestro número de teléfono de servicio al cliente. Usted, si llama a servicio al cliente. Responder a sus solicitudes de servicio al cliente. Nuestros afiliados y subsidiarias.
Terceros y autoridades gubernamentales relacionados con (i) solicitudes legales, si así lo exige la ley, o (ii) si creemos de buena fe que es necesario.

Ventas de Información personal

La CCPA define “vendido” como “revelado a cambio de una contraprestación monetaria u otra contraprestación de valor”. Bajo la CCPA, no vendemos Información personal.

Sus derechos y opciones según la CCPA

La CCPA otorga a los residentes de California derechos específicos con respecto a la Información personal. Esta sección describe sus derechos de CCPA y explica cómo ejercerlos.

1. Acceso de CCPA a Información específica y Derechos de portabilidad de datos

Si usted es residente de California, tiene derecho a solicitar que le revelemos cierta información sobre nuestra recopilación y uso de Información personal sobre usted en los últimos 12 meses. Una vez que recibamos y confirmemos su solicitud de CCPA verificable (consulte Ejercicio del acceso a CCPA, Portabilidad de datos y Derechos de eliminación a continuación), le revelaremos:

  • Las categorías de Información personal que recopilamos sobre usted.
  • Las categorías de las fuentes de Información personal que recopilamos sobre usted.
  • Nuestro propósito de negocios al recopilar o vender esa Información personal.
  • Las categorías de terceros con los que compartimos esa Información personal.
  • Las piezas específicas de Información personal que recopilamos sobre usted (también denominada solicitud de portabilidad de datos).
  • Si vendimos o divulgamos su Información personal para un propósito de negocios, dos listas separadas que revelan:
  • para las ventas, las categorías de Información personal que cada categoría de destinatario adquirido; y
  • para las revelaciones con fines de negocios, las categorías de Información personal que obtuvo cada categoría de destinatario.

2. Derechos de solicitud de eliminación de CCPA

Los residentes de California tienen derecho a solicitar que eliminemos cualquier Información personal que recopilemos y conservemos sobre ellos, sujetos a ciertas excepciones. Una vez que recibamos y confirmemos su solicitud de CCPA verificable (consulte Ejercicio del acceso a CCPA, Portabilidad de datos y Derechos de eliminación a continuación), eliminaremos (y ordenaremos a nuestros proveedores de servicios que eliminen) la Información personal sobre usted de nuestros registros, a menos que se aplique una excepción.

Podemos denegar su solicitud de eliminación si la retención de la Información personal es necesaria para nosotros o nuestros proveedores de servicios a fin de:

  • Completar la transacción para la que recopilamos la Información personal, proporcionar un bien o servicio que usted solicitó, tomar medidas razonablemente anticipadas dentro del contexto de nuestra relación comercial en curso con usted, cumplir con los términos de una garantía por escrito o retiro del producto realizado de acuerdo con la ley, o de otra manera cumplir nuestro contrato con usted.
  • Detectar incidentes de seguridad, proteger contra actividades maliciosas, engañosas, fraudulentas o ilegales, o enjuiciar a los responsables de dichas actividades.
  • Depurar productos con objeto de identificar y reparar errores que perjudiquen la funcionalidad prevista.
  • Ejercer la libertad de expresión, garantizar el derecho de otro usuario de CCPA a ejercer sus derechos de libertad de expresión, o ejercer otro derecho previsto por la ley.
  • Cumplir con la Ley de Privacidad de Comunicaciones Electrónicas de California (Código Penal de Cal. § 1546, et seq.)
  • Permitir usos exclusivamente internos que estén razonablemente alineados con las expectativas del usuario en función de su relación con nosotros.
  • Cumplir con una obligación legal.
  • Hacer otros usos internos y lícitos de la información que sean compatibles con el contexto en el que usted la suministró.

3. Ejercer los derechos de CCPA en cuanto a acceso, portabilidad de datos y eliminación

Para ejercer los derechos de CCPA en cuanto a acceso, portabilidad de datos y eliminación descritos anteriormente, envíenos una solicitud verificable de CCPA a privacy@pallcprivacy.com.

Solo usted, o alguien legalmente autorizado para actuar en su nombre, puede hacer una solicitud verificable de CCPA relacionada con la Información personal sobre usted. También puede hacer una solicitud verificable de CCPA en nombre de un hijo menor de edad. Para designar a alguien legalmente autorizado de modo que actúe en su nombre, puede cargar una prueba de la autorización en privacy@pallcprivacy.com.

Puede hacer una solicitud verificable de CCPA para el acceso o la portabilidad de datos solo dos veces en cualquier período de 12 meses. La solicitud verificable de CCPA debe:

  • proporcionar información suficiente que nos permita verificar razonablemente que usted es la persona sobre la que recopilamos Información personal o su representante autorizado, lo cual puede incluir información que ya nos ha proporcionado, como su nombre y dirección de correo electrónico; y
  • describir su solicitud de CCPA con suficiente detalle como para que podamos entenderla adecuadamente y responder a ella.

Es posible que no respondamos a su solicitud de CCPA o no le proporcionemos Información personal si no podemos verificar su identidad o autoridad para realizar la solicitud y confirmar que la Información personal es sobre usted o sobre alguien en cuyo nombre tiene autorización legal para actuar. Hacer una solicitud de CCPA verificable no requiere que usted cree una cuenta con nosotros.

Utilizaremos la Información personal proporcionada en una solicitud verificable de CCPA solo con objeto de confirmar la identidad o la autoridad del solicitante para realizar la solicitud.

4. Tiempo y formato de respuesta de CCPA

Nos esforzamos por responder a las solicitudes verificables de CCPA en un plazo de cuarenta y cinco (45) días después de su recepción. Si necesitamos más tiempo (hasta 90 días) para responder a su solicitud, le informaremos por escrito del motivo y el período de extensión necesario. Si tiene una cuenta con nosotros, le entregaremos en esa cuenta nuestra respuesta por escrito. Si no tiene una cuenta con nosotros, le entregaremos nuestra respuesta por escrito a la dirección de correo electrónico que proporcione en el Formulario de solicitud de CCPA.

Cualquier revelación de CCPA que proporcionemos solo cubrirá el período de 12 meses anterior a nuestra recepción de su solicitud verificable de CCPA. Nuestra respuesta también explicará las razones por las que no estamos cumpliendo con su solicitud de CCPA, si corresponde.

En el caso de las solicitudes de portabilidad de datos de CCPA, seleccionaremos un formato para suministrar su Información personal que sea fácilmente utilizable y que le permita transmitir la información de una entidad a otra entidad sin obstáculos.

No cobramos una cuota para procesar o responder a su solicitud verificable de CCPA a menos que ésta sea excesiva, repetitiva o manifiestamente infundada. Si determinamos que la solicitud de CCPA amerita una cuota, le diremos por qué y le proporcionaremos una estimación de costes antes de completar su solicitud.

5. No discriminación de la CCPA

No discriminamos a los residentes de California por ejercer sus derechos de CCPA. A menos que lo permita la CCPA, no:

  • Le negaremos bienes o servicios.
  • Le cobraremos diferentes precios por bienes o servicios, incluso mediante la concesión de descuentos u otros beneficios, o imponiendo sanciones.
  • Le proporcionaremos un nivel o calidad diferente de bienes o servicios.
  • Le sugeriremos que puede recibir un precio o cuota diferentes para bienes o servicios o un nivel o calidad diferentes de los bienes o servicios.

Otros derechos de privacidad en California

Además de sus derechos según la CCPA, la ley de “Arrojar luz” de California (Código Civil, Sección § 1798.83) permite que los usuarios de los Servicios que sean residentes en California soliciten cierta información acerca de nuestra revelación de Información personal a terceros para sus fines de marketing directo. No divulgamos Información personal a terceros para sus fines de marketing directo. Si desea obtener más información sobre nuestro cumplimiento de la ley “Arrojar luz” de California, envíe un correo electrónico a privacy@pallcprivacy.com o escríbanos a:

Privacy Program
Attention: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
EE.UU.

Cambios a este Aviso de CCPA

Nos reservamos el derecho de enmendar este Aviso de CCPA a nuestra discreción en cualquier momento. Cuando hagamos cambios a este Aviso, publicaremos el Aviso actualizado en los Servicios y actualizaremos la fecha de vigencia del mismo. Su uso continuado de los Servicios después de la publicación de cualquier cambio en este Aviso constituye su aceptación de dichos cambios.

Información de contacto de CCPA

Si tiene preguntas o comentarios sobre este Aviso, las formas en que recopilamos y utilizamos la Información personal, sus opciones y derechos con respecto a dicho uso, o si desea ejercer sus derechos en virtud de la ley de California, comuníquese con nosotros a:

Correo electrónico: privacy@pallcprivacy.com
Dirección postal: Privacy Program, Attention.: Legal Department, 23801 Calabasas Road, Calabasas, California 91302-1547

15. Anexo para personas ubicadas en la Unión Europea, RU, EEE y Suiza

Este Anexo para personas ubicadas en la Unión Europea, RU, EEE y Suiza (este “Aviso RGPD”) complementa la información contenida en la Política de privacidad y se aplica únicamente a las personas ubicadas en la UE, RU, EEE y Suiza. Adoptamos este Aviso de RGPD a fin de cumplir con la RGPD, y cualquier término definido en la RGPD (lo que incluye los Datos personales) tiene el mismo significado cuando se utiliza en este AVISO RGPD.

En general

No recopilamos, usamos, procesamos, compartimos ni almacenamos categorías especiales de Datos personales.

¿Quién es responsable de los Datos personales acerca de usted?

Nosotros somos responsables de los Datos personales acerca de usted. Específicamente, los Datos personales están controlados por:

Privacy Program
Attention: Legal Department
Gateway House, Tollgate, Chandler’s Ford,
Eastleigh, Southampton, S053 3TG,
Reino Unido

Hemos nombrado a ITG EU y a GRCI Law para que actúen como nuestros representantes ante la UE y el Reino Unido. Si desea ejercer sus derechos en virtud del RGPD de la UE o el RGPD del RU, o si tiene alguna pregunta en relación con sus derechos o asuntos de privacidad en general, envíe un correo electrónico desde Europa a privacyeu@pallcprivacy.com o, desde el Reino Unido, a privacyuk@pallcprivacy.com.

Es posible que tengamos que solicitarle información adicional para confirmar su identidad antes de responder a su solicitud o pregunta.

¿Sobre qué base jurídica de la UE procesamos sus datos personales?

En función del propósito o propósitos específicos para el procesamiento de los Datos personales, nos basamos en los siguientes fundamentos legales:

  • Cumplimiento de su contrato de cliente u otras obligaciones contractuales o con el fin de tomar medidas antes de celebrar un contrato con usted;
  • Cumplimiento de una obligación legal (como obligaciones de registro para nuestros fines comerciales o fiscales, u otras obligaciones reglamentarias);
  • Protección de sus intereses vitales o los intereses vitales de otra persona física; o
  • Nuestros intereses legítimos o los de cualquier destinatario tercero que reciba los Datos personales, siempre que dichos intereses no se vean anulados por sus intereses o derechos y libertades fundamentales;
  • Motivos importantes de interés público;
  • El establecimiento, ejercicio o defensa de reclamaciones legales.

Los intereses legítimos incluyen, por ejemplo, desarrollar y mejorar nuestra gestión interna o procesos comerciales y de servicio, actividades de marketing y reputación, mantener nuestros registros actualizados, gestionar y administrar nuestros deberes y obligaciones legales y contractuales, y cumplir con las políticas y regulaciones internas y legales que se nos aplican.

Además, procesamos Datos personales para informarle sobre las actualizaciones de los productos y servicios que nos ha comprado o en los que ha mostrado interés anteriormente. También procesamos Datos personales con base en su consentimiento, cuando nos lo haya dado expresamente para ciertos fines, como el marketing directo.

¿Se transferirán datos personales sobre usted fuera de la UE/EEE?

Nuestra oficina general y operaciones se encuentran en los Estados Unidos, Reino Unido e Irlanda. Nos esforzamos por almacenar y procesar Datos personales de la UE, el Reino Unido, el EEE y Suiza en Irlanda, en los servidores ubicados en la UE. Con excepción de Personal Creations y Café Press, todos los Datos personales de los clientes de la UE/EEE se procesan y almacenan en servidores de Amazon Web Services (AWS) ubicados en Irlanda (consulte más información a continuación). Los Datos personales de Personal Creations y Café Press se procesan y almacenan en servidores de AWS en los EE.UU.

Aviso sobre: UE-EE.UU. y Suiza-EE.UU. Escudo de privacidad, sentencia Schrems II del TJUE y Cláusulas Contractuales Tipo de la UE (SCC)

Nos hemos retirado del Marco del Escudo de Privacidad UE-EE.UU. y del Marco del Escudo de Privacidad Suiza-EE.UU. según lo estipulado por el departamento de Comercio de Estados Unidos referente a la recopilación, uso y retención de información personal transferida desde la Unión Europea y Suiza a los Estados Unidos, como se describe más ampliamente a continuación.

El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) determinó que el marco de Escudo de privacidad UE-EE.UU. ya no es válido para la transferencia de Datos personales desde el Espacio Económico Europeo (EEE) a los EE.UU. (conocido como la decisión Schrems II). La decisión Schrems II también impuso requisitos adicionales de cumplimiento sobre el uso de Cláusulas Contractuales Tipo (SCC) de la UE para la transferencia de Datos personales de la UE/EEE a los EE.UU. por parte de empresas sujetas a la Sección 702 de la Ley de Vigilancia de la Información Exterior (FISA) de los EE.UU. o el Decreto Ejecutivo 12333 (E.O. 12333).

Sabemos que nuestros clientes, visitantes de sitio web y socios comerciales se preocupan profundamente por la privacidad y la seguridad de los datos, y optimizamos nuestro trabajo para resolver estos problemas. Nos gustaría confirmar que puede seguir utilizando nuestros Servicios con respecto a los Datos personales de la UE y el EEE de conformidad con la legislación de la UE.

En primer lugar, tenga en cuenta que creemos de buena fe que los tipos de Datos personales de la UE/EEE que recopilamos, usamos, procesamos, compartimos o almacenamos en los EE.UU. no son de los tipos de Datos personales que generalmente estarían sujetos a solicitudes de las autoridades gubernamentales de los EE.UU. de conformidad con la Sección 702 de FISA o E.O. 12333.

En segundo lugar, tenga en cuenta que, como parte de nuestros esfuerzos de buena fe para cumplir con las leyes de protección de datos aplicables, nos esforzamos por continuar almacenando y procesando los Datos personales de la UE, el EEE, el Reino Unido y Suiza en Irlanda, en servidores ubicados en la UE. En cumplimiento con el RGPD y otras leyes aplicables, también implementamos el cifrado de datos, la minimización de datos, la seudonimización de datos y el acceso a los Datos personales basado en la necesidad de conocerlos.

En tercer lugar, aunque nos hemos retirado del Escudo de Privacidad, estamos conservando los datos recopilados durante nuestra participación y le estamos proporcionando a tales datos una protección adecuada por otros medios autorizados.

En cuarto lugar, cuando la transferencia internacional de Datos personales sea necesaria para cumplir con un contrato con usted o, en casos individuales, para los fines de nuestros intereses comerciales legítimos imperiosos y para cumplir con nuestras políticas internas, obligaciones contractuales y legales.

Si usted representa a uno de nuestros proveedores de servicios o socios comerciales y su organización es parte de un acuerdo con nosotros que incluya Cláusulas contractuales tipo (SCC) de la UE para el cumplimiento de las leyes de protección de datos de la UE/EEE, póngase en contacto con nosotros en privacy@pallcprivacy.com para comentar si se necesita alguna actualización de nuestro acuerdo como resultado de la decisión Schrems II.

La confianza es una prioridad para nosotros y continuaremos trabajando de modo vigilante para garantizar que nuestros clientes, visitantes del sitio web y socios comerciales puedan seguir disfrutando de los beneficios de nuestros Servicios de forma segura, conforme y sin interrupciones.

Su consentimiento para el traspaso de Datos personales

Además de lo anterior, también podemos procesar, almacenar o transferir los Datos personales que recopilamos sobre usted, en y hacia un país fuera de la UE, incluidos los Estados Unidos. Esos otros países pueden tener diferentes leyes de privacidad que pueden o no ser tan completas como las de su país.

Al enviar Datos personales o interactuar con nuestros Servicios, usted acepta esta transferencia, almacenamiento o procesamiento, incluso en los Estados Unidos.

a. Sus opciones de uso de Datos personales

Consulte más arriba la Sección 8 (Sus opciones sobre nuestro uso de los Datos).

b. ¿Cómo puedo acceder a los Datos personales sobre mí o corregirlos?

Puede enviarnos un correo electrónico desde Europa a privacyeu@pallcprivacy.com o desde el Reino Unido a privacyuk@pallcprivacy.com para solicitar el acceso a los Datos personales que nos haya proporcionado, su corrección o eliminación. En algunas ocasiones no podemos borrar sus Datos personales salvo eliminando también su cuenta de usuario. Tenga en cuenta que la eliminación de su cuenta hará que pierda sus fotos almacenadas, sus proyectos completados y en proceso, y todo el contenido que haya cargado para la venta a través de cualquiera de nuestros Servicios con Tiendas o Mercados. Si eliminamos estos Datos a petición suya, no podremos recuperarlos si cambia de opinión en el futuro. Es posible que no podamos concederle una solicitud para cambiar o eliminar Datos personales sobre usted si creemos que el cambio o la eliminación infringiría cualquier ley o requisito legal, o afectaría negativamente a la precisión de los Datos.

Si elimina sus Contribuciones de usuario de nuestros Servicios, es posible que las copias aún se puedan ver en páginas almacenadas en caché y archivadas, o donde otros usuarios las hayan copiado o almacenado. Nuestros términos rigen el acceso y uso adecuados de la información proporcionada en nuestros Servicios, lo que incluye las Contribuciones de usuario.