Fecha de vigencia: 01/11/2023
Contenido
Estamos ubicados en 23801 Calabasas Road, Calabasas, CA 91302, EE.UU. Junto con nuestros afiliados (colectivamente, "Grupo empresarial", o "nosotros/nuestro/nos"), poseemos y operamos una serie de sitios web (los "Sitios web" o "Sitios") y aplicaciones móviles (las "Aplicaciones").
Esta Política global de privacidad ("Política de privacidad") se aplica a cada sitio web y aplicación en los que aparece.
Esta Política de privacidad explica cómo recopilamos, utilizamos, procesamos, compartimos y almacenamos Datos cuando utiliza nuestros Servicios (ambos términos según se definen a continuación), explica los derechos que usted puede tener en virtud de leyes de privacidad y protección de datos específicas, y proporciona instrucciones sobre cómo ejercer cualquier derecho que se le aplique a usted (colectivamente, "Leyes de Datos").
Los derechos analizados en el Aviso de CCPA son para los residentes en California. Los derechos descritos en el Aviso de RGPD son para las personas ubicadas en la UE, EEE, Reino Unido o Suiza. En función de dónde viva o se encuentre, es posible que estos derechos no se apliquen en su caso. Tanto el Aviso de CCPA como el Aviso de RGPD se proporcionan como Anexos al final de esta Política de privacidad.
Nuestros Sitios web, Aplicaciones y Servicios pueden incluir enlaces a sitios web de terceros, complementos, servicios, redes sociales o aplicaciones móviles. Hacer clic en esos enlaces, o habilitar esas conexiones, puede permitir que el tercero recopile o comparta Datos sobre usted. No controlamos a estos terceros y usted debe leer cada uno de sus avisos de privacidad antes de enviarles cualquier información.
Avisos de PayPal PayPal es un Controlador independiente a efectos de procesar los Datos del cliente. Puede acceder a la Declaración de privacidad de PayPal en: https://www.paypal.com/us/webapps/mpp/ua/privacy-full
Debe leer detenidamente este documento con objeto de comprender nuestras políticas y prácticas para procesar y almacenar datos. Al interactuar con nuestros Servicios, usted acepta las políticas y prácticas descritas en esta Política de Privacidad. Esta Política de Privacidad puede cambiar de vez en cuando (consulte Actualizaciones de esta Política de privacidad), y su uso continuado de nuestros Servicios después de cualquier cambio significa que acepta dichos cambios. Consulte la Política de Privacidad con frecuencia para conocer cualquier actualización.
Además de los términos ya definidos anteriormente, proporcionamos estas definiciones:
“CCPA” significa la Ley de Privacidad del Consumidor de California de 2018, como pueda ser enmendada de vez en cuando.
“Datos” son información sobre usted que recopilamos, o que usted nos proporciona, y puede incluir PII.
“Dispositivo” se refiere al ordenador, smartphone u otro dispositivo electrónico que utilice para acceder a los Servicios.
“Información del Dispositivo” significa información sobre un Dispositivo, lo que incluye la dirección IP utilizada para acceder a los Servicios, cookies asociadas o identificadores de cookies y otras formas de información relacionadas con el formato o la presentación de los Servicios para su Dispositivo, e incluye información sobre el Dispositivo a menudo almacenada en archivos de imagen, incluido el tipo de Dispositivo y la ubicación en la que usted se encontraba cuando tomó la foto.
“EEE” significa los países de la UE más Islandia, Lichtenstein y Noruega.
Por “UE” se entiende a los países que actualmente son miembros de la Unión Europea.
“GDPR” significa el Reglamento General de Protección de Datos de la Unión Europea, y las leyes de datos equivalentes del EEE, el Reino Unido y Suiza.
Una "Persona física identificable" es aquella que puede ser identificada, directa o indirectamente, por un solo dato como un nombre, un número de identificación, dirección IP, datos de ubicación, un identificador en línea u otros datos que, combinados, permiten determinar la identidad de esa persona física.
“Datos personales” significa cualquier información sobre una persona física identificada o identificable que tiene derechos bajo el GDPR ("Sujeto de datos").
“Información personal” significa información que identifica, se relaciona con, describe, es capaz de ser asociada con, o podría estar razonablemente vinculada, directa o indirectamente con, un consumidor, hogar o Dispositivo en particular.
“PII” significa información de identificación personal, que es información que se puede utilizar para identificar a un individuo específico, incluidos los datos que pueden clasificarse como Información personal sujeta al Aviso de CCPA o datos personales sujetos al aviso GDPR.
"Servicios" se refiere a los Sitios, Aplicaciones y otros servicios disponibles con nosotros.
Utilizamos diferentes métodos para recopilar Datos, entre ellos:
Interacciones directas. Estas interacciones directas incluyen el contenido de sus comunicaciones con nosotros, ya sea por correo electrónico, funcionalidad de chat, redes sociales, teléfono o de otro modo, así como las inferencias que podemos hacer de otra información personal que recolectamos. Donde lo permitan las leyes aplicables, podemos recopilar y conservar registros de las llamadas y chats con nuestros agentes, representantes y empleados mediante mensajes, chats, publicaciones o funcionalidad similar. Nuestros proveedores de chatbox también pueden conservar registros de sus chats con nosotros.
Adicionalmente, los datos de interacciones directas pueden recolectarse a través de terceros que tienen sus propias políticas y procedimientos de privacidad referentes a la recolección y procesamiento de sus datos. Cuando se utilice la funcionalidad de ChatGPT en los sitios, usted da su consentimiento a que recopilemos transfiramos y procesemos los datos que usted proporciona, a ChatGPT.
Estas interacciones también incluyen los datos que proporciona cuando crea una cuenta, se suscribe a nuestros Servicios, busca un producto, hace un pedido, carga una foto u otro contenido, crea un perfil de vendedor en aquellos de nuestros Servicios que ofrecen capacidades de vendedor, participa en foros de debate u otras funciones de redes sociales en nuestros Servicios, participa en un concurso, promoción o encuesta, y cuando informa de un problema con nuestros Servicios. Si decide hacer público cualquier perfil de vendedor que cree, es posible que las personas vean su nombre, el país que designa en su perfil y sus datos "Acerca de". Puede ajustar la configuración de privacidad de su perfil de vendedor en cualquier momento.
Tecnologías o Interacciones automatizadas. A medida que interactúa con nuestros Servicios, podemos recopilar automáticamente Datos sobre su Dispositivo y sus acciones y patrones de navegación, incluso si no crea una cuenta o nos hace un pedido. Recopilamos estos datos mediante el uso de cookies, registros del servidor y otras tecnologías similares. Puede bloquear las cookies en su navegador activando la configuración que le permite rechazar todas o algunas cookies. NOTA IMPORTANTE: Si utiliza los ajustes de su navegador para bloquear todas las cookies (incluidas las cookies esenciales), es posible que los Servicios no funcionen correctamente o no funcionar en absoluto.
Seguimiento entre Dispositivos: Algunos de nuestros Servicios utilizan a compañías de análisis de datos, redes de publicidad o compañías de redes sociales para participar en el "seguimiento entre dispositivos", que ocurre cuando las plataformas, los editores y las compañías de tecnología publicitaria intentan conectar la actividad de un consumidor a través de teléfonos inteligentes, tabletas, computadoras de escritorio y otros dispositivos conectados. El objetivo del seguimiento entre dispositivos es permitirnos vincular su comportamiento con nuestros Servicios a través de los Dispositivos.
Terceros o Fuentes públicamente disponibles. Recibimos Datos de terceros, como los socios comerciales y subcontratistas que nos proporcionan diversos servicios comerciales, tales como envío y procesamiento de pagos, publicidad, análisis, información de búsquedas, etc.
Contribuciones de los usuarios. Usted también puede proporcionarnos Datos para publicar en los Servicios o para transmitirlos a terceros (colectivamente, "Contribuciones del usuario"). Las Contribuciones del usuario se envían bajo su propio riesgo. Limitamos el acceso a ciertas páginas y usted también puede ajustar la configuración de privacidad de las Contribuciones del usuario iniciando sesión en el perfil de su cuenta. Sin embargo, no podemos garantizar ni garantizamos que personas no autorizadas no puedan ver sus Contribuciones del usuario.
PII que recopilamos
Recopilamos PII que incluye su nombre, dirección de facturación, dirección de entregas, dirección de correo electrónico, número de teléfono, dirección IP, números de tarjeta de crédito o débito, y otros datos financieros necesarios para completar sus transacciones con nosotros, fotos y otros contenidos que usted cargue, cualquier imagen de perfil que proporcione, ID de usuario o contraseñas utilizadas para acceder a los Servicios, su historial de navegación de los Servicios y cualquier número de teléfono utilizado para llamar a nuestro número de servicio al cliente. Dependiendo de los Servicios que utilice y los productos que elija personalizar, también puede proporcionarnos grabaciones de video y de voz, su edad, fecha de nacimiento, género e información similar. Si vende productos a través de nuestros Servicios, además de la información anterior, recopilamos la información necesaria para pagarle y cumplir con las leyes de declaración de impuestos, tales como su cuenta de PayPal, y su número de la seguridad social o de identificación fiscal, así como su fecha de nacimiento para la verificación de su identidad. Cada elemento de información que nos proporcione puede ser utilizado de forma independiente o en conjunto con otros datos que nos suministre.
Información de los Dispositivos
Recopilamos información relacionada con los Dispositivos que utiliza para acceder a los Servicios, incluido el modelo del Dispositivo, el sistema operativo, el tipo de navegador, la dirección IP y la información de eventos del uso de los Servicios.
Aplicación móvil
En función de sus permisos, si descarga y utiliza nuestras Aplicaciones, podemos recopilar o acceder a cierta información de su Dispositivo móvil, lo que incluye:
Publicaciones de la comunidad
Puede publicar información en nuestros blogs, foros u otras áreas de publicación para toda la gente. Cualquier información que divulgue está disponible para cualquier persona con acceso a Internet. No tiene que usar estas funciones, pero, si lo hace, use el sentido común y el buen juicio al publicar en estos espacios comunitarios o al compartir su información personal con otros a través de los Servicios.
Otros Datos que recopilamos
Además de la PII, recopilamos otros Datos de usted cuando utiliza los Servicios, entre ellos:
Datos de categorías especiales
¡Nuestro negocio es la personalización! En función de los Servicios que utilice y los productos que decida crear, puede seleccionar características de personalización que reflejen el tono de la piel, el género, la identidad de género, la indumentaria religiosa, la situación de discapacidad, la orientación sexual u otra información similar, o revelar esta información u otra similar mediante el uso de las características de grabación de vídeo y voz. Nos esforzamos por ser inclusivos en nuestras ofertas de personalización de productos y utilizamos esta información para crear ese producto especial para su destinatario previsto.
Datos sobre los niños
No recopilamos, usamos, procesamos, compartimos ni almacenamos a sabiendas PII de niños menores de 18 años. Los Servicios no están destinados a ser utilizados por niños de menos de 18 años. Si piensa que, sin saberlo, hemos recopilado PII de un niño menor de 18 años, póngase en comunicación con nosotros lo antes posible en privacy@pallcprivacy.com. Sin embargo, algunos de los Servicios pueden recopilar información sobre niños de un adulto que cree un producto personalizado acerca de un niño.
Uso y procesamiento de PII
Podemos usar y procesar para los siguientes fines la PII que recopilemos o que usted proporcione:
Uso y procesamiento de otros Datos
Podemos utilizar Datos que no son PII para cualquier propósito de negocios. Puede gestionar sus preferencias sobre cómo se utilizan sus Datos siguiendo las instrucciones de cada formulario o comunicación que reciba de nosotros. Para obtener más información, vea Sus opciones sobre nuestro uso de los Datos.
Compartir PII
Podemos compartir datos dentro de nuestro Grupo de empresas a fin de cumplir con obligaciones internas, contractuales y legales, y para actividades de marketing.
También podemos compartir Datos con terceros de la siguiente manera:
Intercambio de otros Datos
Podemos compartir otros Datos sin restricciones.
Correos electrónicos de transacciones: Ocasionalmente enviamos correos electrónicos sobre transacciones dándole avisos sobre sus pedidos, información de cuentas, cambios en los Servicios, actualizaciones de nuestros documentos en línea y otros asuntos. Usted no puede optar por no recibir correos electrónicos de transacciones.
Ofertas promocionales: Puede dejar de recibir ofertas promocionales siguiendo los enlaces de exclusión en cada mensaje promocional, o poniéndose en comunicación con nosotros en privacy@pallcprivacy.com y solicitando su eliminación de nuestra lista de ofertas promocionales.
Notificaciones push en la Aplicación móvil: En función de su dispositivo, las notificaciones push pueden estar activadas de forma predeterminada. Puede optar por no recibir notificaciones push en cualquier momento ajustando la configuración de su Dispositivo.
Tecnologías de rastreo y publicidad: Puede configurar su navegador para que rechace todas o algunas cookies de navegador, o para que le avise cuando los sitios web colocan cookies o acceden a ellas. Si rechaza todas las cookies, no podrá usar los Servicios. Si desactiva o rechaza algunas cookies, algunas partes de nuestros Servicios serán inaccesibles o no funcionarán correctamente. Para obtener más información acerca de las tecnologías de seguimiento, consulte Tecnologías o interacciones automatizadas más arriba.
Actualización de PII. Si desea actualizar la información de su cuenta, puede iniciar sesión en su cuenta y hacer los cambios o ponerse en comunicación con nosotros a través del enlace Contáctenos en la Aplicación o en el Sitio web que esté utilizando, y actualizaremos o corregiremos cualquier información de la cuenta a petición suya. En el caso de Sujetos de datos de la UE, utilice el formulario ubicado en el enlace Administrar información personal en la parte inferior de cada página web para solicitar la corrección de su PII.
Almacenamos la PII desde el momento de la recopilación de la siguiente manera, a menos que las obligaciones contractuales o legales nos obliguen a almacenarla durante un período más largo:
Si crea una cuenta o compra como visitante, eliminaremos la PII sobre usted en la primera de las siguientes acciones:
De acuerdo a nuuestra relación contractual con Meta, almacenamos Datos de la Plataforma recibidos de Meta durante no más de cino (5) años. Véanse aquí los términos de Meta para obtener información adicional.
Los Servicios cuentan con medidas de seguridad físicas, electrónicas y administrativas diseñadas para proteger contra la pérdida, el uso indebido y el acceso, uso, alteración o divulgación no autorizados de los Datos que estén bajo nuestro control. Cuando envía información de tarjeta de crédito a través de los Servicios, creamos un valor único de modo que nunca almacenemos la información de su tarjeta de crédito. Si bien no se puede garantizar que ninguna transmisión a través de Internet sea 100% segura, y nos esforzamos por proteger la PII durante la transmisión, no podemos asegurar ni garantizar la seguridad de ningún Dato que usted nos transmita o reciba de nosotros. Le instamos a que tome medidas con objeto de mantener los Datos seguros (incluida la contraseña de su cuenta), cierre la sesión de su cuenta después de usarla y cierre su navegador web.
Los residentes de California y Virginia pueden optar por excluirse de la venta o compartición de su información emitiendo una señal de preferencia de opción de exclusión, como sería el control global de privacidad (GPC) (en los navegadores o extensiones de navegador que admiten tal señal). Para descargar y usar un navegador que admita la señal de navegador GPC, haga clic aquí: https://globalprivacycontrol.org/orgs. Si opta por usar la señal GPC, tendrá que activarlas para cada navegador admitido o extensión de navegador que utilice.
Sólo podemos vincular su solicitud para excluirse de la venta o compartición a su navegador o identificador de dispositivo y no a cualquier información acerca de cualquier cuenta que pueda tener con nosotros. La conexión entre su navegador o dispositivo y cualquier cuenta que tenga con nosotros nos resulta desconocida. De manera correspondiente, ahora que hemos implementado el reconocimiento GPC, cualquier elección previa que haya hecho respecto de la venta o compartición de su información personal ya no es válida. Si desea optar por excluirse de la venta o compartición de su información, deberá hacerlo reenviándonos la señal GPC de cuando en cuando en el futuro en la medida en que usted visite nuestro sitio web con un dispositivo diferente o borre la caché de cookies de su dispositivo actual.
Usted confirma que su dominio y conocimiento del idioma en el que está escrita esta Política de privacidad es suficiente para entender los términos y condiciones de la misma. Si vive en la Unión Europea, el EEE, el Reino Unido o Suiza, o se encuentra fuera de los Estados Unidos: (i) usted confirma que, al utilizar los Servicios, los datos personales sobre usted se pueden transferir a nuestros servidores ubicados en los Estados Unidos en relación con los fines establecidos en esta Política de Privacidad, y (ii) entiende que las leyes con respecto a la protección de Datos en los Estados Unidos pueden no ser tan estrictas como las de su jurisdicción de origen. Si vive en la Unión Europea, el EEE, el Reino Unido o Suiza, o se encuentra en ellos, el Anexo para Personas ubicadas en la Unión Europea, el RU, el EEE y Suiza de la UE que aparece a continuación describe los derechos adicionales que podría tener.
Si tiene cualquier preocupación sobre las prácticas de privacidad de los Servicios, póngase en comunicación con nosotros en la siguiente dirección con una descripción detallada de su preocupación, y trataremos de resolverlo:
Privacy Program
Attention: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
EE.UU.
Si se encuentra en Europa,
Hemos nombrado a ITG EU y a GRCI Law para que actúen como nuestros representantes ante la UE y el Reino Unido. Si desea ejercer sus derechos en virtud del RGPD de la UE o el RGPD del RU, o si tiene alguna pregunta en relación con sus derechos o asuntos de privacidad en general, envíe un correo electrónico desde Europa a privacyeu@pallcprivacy.com o, desde el Reino Unido, a privacyuk@pallcprivacy.com.
Revise esta Política de privacidad periódicamente para informarse de cualquier cambio. Nos reservamos el derecho de modificar esta Política de privacidad en cualquier momento, por lo que debe revisarla con frecuencia. Si realizamos cambios relevantes en esta Política de privacidad, publicaremos un aviso de los cambios en la página de inicio de los Servicios o, según lo exijan las leyes, se lo notificaremos por correo electrónico utilizando la dirección de correo electrónico actual de su cuenta.
Fecha de vigencia: 15 de abril de 2023
Este Anexo para personas que residen en California (este "Aviso de CCPA") complementa la Política de privacidad y se aplica únicamente a los residentes en el Estado de California. Este Aviso de CCPA se proporciona en cumplimiento con la Ley de la Privacidad del Consumidor de California, según la ha enmendado la Ley de Derechos de Privacidad de California (CCPA), y cualquier término definido en ella tiene el mismo significado cuando se utiliza en este Anexo de CCPA.
Cómo recopilamos Información personal
Recopilamos “Información personal” como se define en la CCPA. Recopilamos Información personal de las siguientes categorías de fuentes:
Cómo compartimos la Información personal
Divulgamos Información personal a nuestros Proveedores de servicios, Contratistas y terceros con fines comerciales de conformidad con acuerdos o contratos escritos
Resumen de categorías de información personal recopilada, fuentes y categorías de los terceros con los que se comparte
La siguiente tabla resume las categorías de Información personal que recopilamos, utilizamos y compartimos nosotros o nuestros Proveedores de servicios y terceros en los últimos doce (12) meses.
| Categoría de la Información personal recopilada | Recolectada | Categorías de fuentes a partir de las cuales se recolecta la información personal | Objetivo de la recolección | Categorías de Terceros con los que compartimos la Información personal a efectos de negocios | Categoría de los terceros a los cuales se les vende o con los cuales se comparte información personal | Período de retención |
| Identificadores, tales como su nombre, dirección, número de teléfono, dirección de protocolo de Internet (IP), dirección de correo electrónico, identificadores de redes sociales y nombre de la cuenta. Si decide vender productos y recibir una regalía o comisión, también recopilamos su número de seguro social o número de identificación fiscal. |
Si |
Usted, si decide proporcionárnosla. Usted, cuando utiliza los Servicios. Nosotros y nuestros Proveedores de Servicios recopilamos esta información automáticamente. Nuestros proveedores de servicios que recopilan su dirección IP automáticamente. |
Para responder a sus comunicaciones con nosotros. Para proporcionarle los Servicios. |
Nuestros Proveedores de Servicios, como nuestro host de Sitio web, procesadores de pagos, redes sociales, procesadores de satisfacción de pedidos y proveedores de análisis. |
Anunciantes y redes sociales |
9 años a partir de su última interacción con nosotros |
|
Categorías de Información personal enumeradas en el estatuto de Registros de Clientes de California (Cal. Código Civ. § 1798.80(e)), como su nombre, dirección, número de teléfono, número de tarjeta de crédito o débito. Solo si usted es vendedor en el sitio web de CafePress, su número de seguro social para que podamos reportar información fiscal según lo requiera la ley. Parte de la Información personal incluida en esta categoría puede superponerse con otras categorías. |
Si |
Usted, si decide proporcionárnosla |
Para satisfacer sus pedidos. Para cumplir con las leyes fiscales. |
Nuestros Proveedores de Servicios, tales como empresas de reparto, procesadores de pagos, proveedores de cumplimiento de pedidos, impresores, distribuidores de productos, y proveedores de análisis de datos. |
Anunciantes y redes sociales |
9 años a partir de su última interacción con nosotros |
| Clasificaciones protegidas, como la edad (40 años o más), el sexo, etc. |
Si |
Usted, directamente. Derivado de sus pedidos. |
Analizar la demografía de nuestra base de clientes. |
Proveedores de Servicios tales como los proveedores de análisis de datos. |
No vendemos ni compartimos esta categoría de Información Personal |
9 años a partir de su última interacción con nosotros |
| Información comercial, como serían los productos o servicios comprados, obtenidos o considerados. | Si |
Usted, cuando utiliza los Servicios. Nosotros y nuestros Proveedores de Servicios recopilamos esta información automáticamente |
Para satisfacer sus pedidos y proporcionarle Servicios actuales y futuros. |
Proveedores de Servicios que nos ayudan a determinar nuestra mezcla de productos y analizar las preferencias de compra y las compras de nuestros clientes. Nuestros Proveedores de Servicios, tales como empresas de reparto, procesadores de pagos, proveedores de cumplimiento de pedidos, impresores, distribuidores de productos y proveedores de análisis de datos. Nuestros afiliados y subsidiarias. |
Anunciantes y redes sociales |
9 años a partir de su última interacción con nosotros |
| Información biométrica |
No |
N/A |
N/A |
N/A |
N/A |
N/A |
| Actividad de la red de Internet y de dispositivos electrónicos, como serían el historial de navegación, el historial de búsquedas y la información referente a su interacción con un sitio web de Internet, aplicación o anuncio . |
Si |
Usted, a través de su Dispositivo cuando utiliza los Servicios. Nosotros y nuestros proveedores de servicios recopilamos esta información automáticamente. Proveedores de analítica. Proveedores de publicidad. Cookies y tecnologías de rastreo. |
Proporcionarle una buena experiencia cuando use los Servicios, como sería la capacidad de entregarle contenido en su idioma preferido, proporcionar precios en su moneda local, almacenar su ID de usuario o contraseña para su conveniencia, o rellenar previamente los campos en su uso de los Servicios. Marketing y publicidad de nuestros productos, entendiendo específicamente cuáles de nuestras campañas de marketing dio como resultado su visita a los Servicios. |
Nuestros Proveedores de Servicios tales como los proveedores de análisis de datos. |
Anunciantes y redes sociales |
Varía en función del tipo de cookie que recolecta esta información personal, pero no más de 2 años y 9 meses |
| Datos de geolocalización, como son su dirección postal y su dirección IP. Inferimos su ubicación general a partir de su dirección IP. |
Si |
Usted, si decide proporcionárnosla. Usted, a través de su Dispositivo cuando utiliza los Servicios. Nosotros y nuestros Proveedores de Servicios recopilamos esta información automáticamente. |
Responder a sus solicitudes de información. Envío de sus productos a usted. Proporcionarle una buena experiencia cuando visite los Servicios, como sería la capacidad de entregarle contenido en su idioma preferido, proporcionar precios en su moneda local, almacenar su ID de usuario o contraseña para su conveniencia, o rellenar previamente los campos en su uso de los Servicios. |
Nuestros Proveedores de Servicios, como las empresas de reparto y las compañías de prevención de fraudes. |
No vendemos ni compartimos esta categoría de Información Personal |
Varía en función del tipo de cookie que recolecta esta información personal, pero no más de 2 años y 9 meses |
| Información de audio, electrónica, visual, térmica, olfativa o de otro tipo, como serían las grabaciones de audio cuando usted llama al número de teléfono de nuestro servicio al cliente, imágenes fotográficas o de otro tipo. |
Si |
Usted, si opta por proporcionárnosla, u otro cliente nos la proporciona |
Incorporar la imagen en sus productos. Almacenar la imagen para el cliente y el uso posterior en otros productos. |
Proveedores de servicios, tales como impresores y sitios de alojamiento de la función de chat. |
No vendemos ni compartimos esta categoría de Información Personal |
9 años a partir de su última interacción con nosotros |
| Información profesional o relacionada con el empleo |
No |
N/A |
N/A |
N/A |
N/A |
N/A |
| Información educativa, que se define como información personalmente identificable que no está públicamente disponible según se define en la Ley de derechos y privacidad educativos de la familia (20 U.S.C. Sec. 1232g; 34 C.F.R. Part 99). |
No |
N/A |
N/A |
N/A |
N/A |
N/A |
| Las inferencias extraídas de la Información personal, tales como las preferencias, características, tendencias, predisposiciones, comportamiento y actitudes de una persona |
Si |
Redes publicitarias, proveedores de análisis de datos y ocasiones especiales basadas en nuestra revisión de los pedidos de productos. |
Publicidad focalizada, análisis de marketing, recordatorios de ocasiones especiales. |
Nuestros proveedores de servicios tales como los de analítica de datos. |
Anunciantes y redes sociales |
9 años a partir de su última interacción con nosotros |
| Información personal delicada, tal como los números de la Seguridad Social, de la licencia de conducción, del pasaporte o de tarjetas de identificación estatales; números de cuenta o de tarjetas de débito o de crédito combinadas con contraseñas o códigos que permitirían el acceso a las cuentas; geolocalización exacta, origen racial, creencias religiosas o pertenencia a sindicatos; el contenido de correos, correos electrónicos o mensajes de texto del consumidor (a menos que la información se nos hubiera enviado intencionalmente); datos genéticos tales como muestras de ADN y datos biométricos |
Si |
Usted, si decide proporcionárnosla |
Para surtir sus pedidos |
Nuestros proveedores de servicios, tales como auditores financieros, procesadores de tarjetas de pago y proveedores de cumplimiento. |
No vendemos ni compartimos esta categoría de Información Personal |
9 años a partir de su última interacción con nosotros |
Sus derechos y opciones según la CCPA
La CCPA otorga a los residentes de California derechos específicos con respecto a la Información personal. Esta sección describe sus derechos de CCPA y explica cómo ejercerlos.
1. Acceso de CCPA a Información específica
Si usted es residente de California, tiene derecho a solicitar que le revelemos cierta información sobre nuestra recopilación y uso de Información personal sobre usted en los últimos 12 meses. Una vez que recibamos y confirmemos su solicitud de CCPA verificable (consulte Ejercicio del acceso a CCPA y Derechos de eliminación a continuación), le revelaremos:
2. Derechos de solicitud de eliminación de CCPA
Los residentes de California tienen derecho a solicitar que eliminemos cualquier información personal que recopilamos y conservamos sobre ellos, sujeto a ciertas excepciones. Una vez que recibamos y confirmemos su solicitud de CCPA verificable (consulte Ejercicio del acceso a CCPA y Derechos de eliminación a continuación), eliminaremos (y ordenaremos a nuestros proveedores de servicios que eliminen) la Información Personal sobre usted de nuestros registros, a menos que se aplique una excepción.
Podemos denegar su solicitud de eliminación si la retención de la Información Personal es necesaria para nosotros o nuestros proveedores de servicios a fin de:
3. Solicitudes de corrección de CCPA
Los residentes de California tienen el derecho de solicitar que corrijamos cualquier información personal incorrecta que recopilemos o conservemos sobre ellos, sujeto a ciertas excepciones. Una vez que recibamos y confirmemos su solicitud del consumidor verificable, corregiremos (e indicaremos que corrijan a cualquiera de nuestros proveedores de servicios que conservan sus datos en nuestro nombre) su información personal de nuestros registros, a menos que sea aplicable una excepción. Podemos denegar su solicitud de corrección si (a) consideramos que la información personal que conservamos sobre usted es precisa, (b) corregir la información personal sería imposible o implicaría un esfuerzo desproporcionado, o (c) si la solicitud entra en conflicto con nuestras obligaciones legales.
4. Derecho de CCPA a optar por excluirse de la venta o compartición de información personal
Los residentes de California tienen el derecho a indicarnos que no “ vendamos” su Información Personal a terceros por una contraprestación monetaria o de otro tipo, o que “compartamos” su Información Personal con terceros para efectos de publicidad conductual de contexto Cruzado.
5. Ejercer los derechos de CCPA
Para ejercer los derechos de CCPA descritos anteriormente, envíenos una solicitud verificable de CCPA aquí: OneTrust Form o envíenos un correo electrónico a privacy@pallcprivacy.com.
Solo usted, o alguien legalmente autorizado para actuar en su nombre, puede hacer una solicitud verificable de CCPA relacionada con la Información Personal sobre usted. También puede hacer una solicitud verificable de CCPA en nombre de un hijo menor de edad. Para designar a alguien legalmente autorizado de modo que actúe en su nombre, puede cargar una prueba de la autorización en privacy@pallcprivacy.com.
Puede hacer una solicitud verificable de CCPA para el acceso solo dos veces en cualquier período de 12 meses. La solicitud verificable de CCPA debe:
Es posible que no respondamos a su solicitud de CCPA o no le proporcionemos Información personal si no podemos verificar su identidad o autoridad para realizar la solicitud y confirmar que la Información personal es sobre usted o sobre alguien en cuyo nombre tiene autorización legal para actuar. Hacer una solicitud de CCPA verificable no requiere que usted cree una cuenta con nosotros.
Utilizaremos la Información personal proporcionada en una solicitud verificable de CCPA solo con objeto de confirmar la identidad o la autoridad del solicitante para realizar la solicitud.
6. Tiempo y formato de respuesta de CCPA
Nos esforzamos por responder a las solicitudes verificables de CCPA en un plazo de cuarenta y cinco (45) días después de su recepción. Si necesitamos más tiempo (hasta 90 días) para responder a su solicitud, le informaremos por escrito del motivo y el período de extensión necesario. Si tiene una cuenta con nosotros, le entregaremos en esa cuenta nuestra respuesta por escrito. Si no tiene una cuenta con nosotros, le entregaremos nuestra respuesta por escrito a la dirección de correo electrónico que proporcione en el Formulario de solicitud de CCPA.
Cualquier revelación de CCPA que proporcionemos solo cubrirá el período de 12 meses anterior a nuestra recepción de su solicitud verificable de CCPA. Nuestra respuesta también explicará las razones por las que no estamos cumpliendo con su solicitud de CCPA, si corresponde.
No cobramos una cuota para procesar o responder a su solicitud verificable de CCPA a menos que ésta sea excesiva, repetitiva o manifiestamente infundada. Si determinamos que la solicitud de CCPA amerita una cuota, le diremos por qué y le proporcionaremos una estimación de costes antes de completar su solicitud.
7. No discriminación de la CCPA
No discriminamos a los residentes de California por ejercer sus derechos de CCPA. A menos que lo permita la CCPA, no:
8. Aviso de incentivo financiero de la CCPA
Podemos ofrecerle incentivos financieros por la recolección, venta, retención y uso de su información personal según lo permite la CCPA, lo que puede dar como resultado, sin limitación, precios, tarifas o niveles de calidad razonablemente diferentes.
De conformidad con la CCPA, este Aviso tiene por objeto proporcionar información referente a cualquier incentivo financiero o “diferencia de precios o servicios” que podamos proporcionarle a cambio de su información personal. La información personal recolectada de usted a cambio del incentivo financiero o la “diferencia de precios o servicios” puede incluir recopilar las siguientes categorías de información personal de los clientes que participan: identificadores, registros de clientes, información protegida de clase y demográfica, información y preferencias comerciales, información de la actividad de Internet o de otra red electrónica e información de los dispositivos, información de audio, electrónica, visual o sensorial de otro tipo, e inferencias.
A fin de participar en nuestros programas de recompensas y utilizar nuestros servicios, usted puede proporcionar Información Personal ocasionalmente, directa o indirectamente, a cambio de efectivo, tarjetas de regalo u otros incentivos financieros o diferencia de precios o servicios, cuya cantidad o naturaleza serán especificadas en cada instancia al momento en que se vaya a entregar la Información Personal. Puede optar por participar en el incentivo financiero o diferencia de precios o servicios enviando la Información Personal. Si desea optar por excluirse del incentivo financiero o diferencia de precios o servicios, no envíe la Información Personal. Si opta por participar y posteriormente desea retirarse del incentivo financiero o diferencia de precios o servicios, puede solicitar dicha retirada poniéndose en comunicación con nosotros aquí: OneTrust Form.
Cada incentivo financiero o diferencia de precios o servicios relacionados con la recopilación y uso de Información Personal se basa en nuestra única determinación razonable y de buena fe del valor estimado de dicha información para nuestro negocio, teniendo en consideración el valor de la oferta misma y la generación de ingresos prevista que puede lograrse recompensando la lealtad de marca. Calculamos el valor de la oferta y el incentivo financiero empleando los gastos relacionados con la oferta. Al participar en cualquiera de los anteriores programas promocionales, usted acuerda que los beneficios están razonablemente relacionados con el valor de la Información Personal recolectada y contenida.
Otros derechos de privacidad en California
Además de sus derechos según la CCPA, la ley de "Arrojar luz" de California (Código Civil, Sección § 1798.83) permite que los usuarios de los Servicios que sean residentes en California soliciten cierta información acerca de nuestra revelación de Información Personal a terceros para sus fines de marketing directo. No revelamos Información personal a terceros para sus fines de marketing directo. Si desea obtener más información sobre nuestro cumplimiento de la ley "Arrojar luz" de California, envíe un correo electrónico a privacy@pallcprivacy.com o escríbanos a:
Privacy Program
Attention: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
EE.UU.
Cambios a este Aviso de CCPA
Nos reservamos el derecho de enmendar este Aviso de CCPA a nuestra discreción en cualquier momento. Cuando hagamos cambios a este Aviso, publicaremos el Aviso actualizado en los Servicios y actualizaremos la fecha de vigencia del mismo. Su uso continuado de los Servicios después de la publicación de cualquier cambio en este Aviso constituye su aceptación de dichos cambios.
Información de contacto de CCPA
Si tiene preguntas o comentarios sobre este Aviso, las formas en que recopilamos y utilizamos la Información personal, sus opciones y derechos con respecto a dicho uso, o si desea ejercer sus derechos en virtud de la ley de California, comuníquese con nosotros a:
Correo electrónico: privacy@planetart.com
Formulario web: OneTrust Form
Dirección postal: Privacy Program, Attention.: Legal Department, 23801 Calabasas Road, Calabasas, California 91302-1547
Este Anexo para personas ubicadas en la Unión Europea, EEE, RU y Suiza (este "Aviso RGPD") complementa la información contenida en la Política de privacidad y se aplica únicamente a las personas ubicadas en la UE, RU, EEE y Suiza. Adoptamos este Aviso de RGPD a fin de cumplir con la RGPD, y cualquier término definido en la RGPD (lo que incluye los Datos personales) tiene el mismo significado cuando se utiliza en este AVISO RGPD.
En general
No recopilamos, usamos, procesamos, compartimos ni almacenamos intencionalmente categorías especiales de Datos personales, aunque usted pueda proporcionar información que constituya Datos personales de categoría especial como parte de sus opciones de personalización.
¿Quién es responsable de los Datos personales acerca de usted?
Nosotros somos responsables de los Datos personales acerca de usted. Específicamente, los Datos personales están controlados por:
Privacy Programme
Attention: Legal Department
Gateway House, Tollgate, Chandler’s Ford,
Eastleigh, Southampton, S053 3TG,
United Kingdom
Hemos nombrado a ITG EU y a GRCI Law para que actúen como nuestros representantes ante la UE y el Reino Unido. Si desea ejercer sus derechos en virtud del RGPD de la UE o el RGPD del RU, o si tiene alguna pregunta en relación con sus derechos o asuntos de privacidad en general, envíe un correo electrónico desde Europa a privacyeu@pallcprivacy.com o, desde el Reino Unido, a privacyuk@pallcprivacy.com.
Es posible que tengamos que solicitarle información adicional para confirmar su identidad antes de responder a su solicitud o pregunta.
¿Sobre qué base jurídica de la UE procesamos sus datos personales?
En función del propósito o propósitos específicos para el procesamiento de los Datos personales, nos basamos en los siguientes fundamentos legales:
Los intereses legítimos incluyen, por ejemplo, desarrollar y mejorar nuestra gestión interna o procesos comerciales y de servicio, actividades de marketing y reputación, mantener nuestros registros actualizados, gestionar y administrar nuestros deberes y obligaciones legales y contractuales, y cumplir con las políticas y regulaciones internas y legales que se nos aplican.
Además, procesamos datos personales para informarle sobre las actualizaciones de los productos y servicios que nos ha comprado o en los que ha mostrado interés anteriormente.
¿Se transferirán datos personales sobre usted fuera de la UE/EEE?
Nuestra oficina general y operaciones se encuentran en los Estados Unidos, Reino Unido e Irlanda. Nos esforzamos por almacenar y procesar datos personales de la UE, el Reino Unido, el EEE y Suiza en Irlanda, en los servidores ubicados en la UE. Con excepción de Personal Creations y Café Press, todos los Datos personales de los clientes de la UE/EEE se procesan y almacenan en servidores de Amazon Web Services (AWS) ubicados en Irlanda (consulte más información a continuación). Los datos personales de Personal Creations y Café Press se procesan y almacenan en servidores de AWS en los EE.UU.
Aviso sobre: UE-EE.UU. y Suiza-EE.UU. Escudo de privacidad, sentencia Schrems II del TJUE y cláusulas contractuales tipo de la UE (SCC)
Nos hemos retirado del Marco del Escudo de Privacidad UE-EE.UU. y del Marco del Escudo de Privacidad Suiza-EE.UU. como lo estipula el Departamento de Comercio de los EE.UU. respecto de la recolección, uso y retención de Información personal transferida de la Unión Europea y Suiza a los Estados Unidos, como se describe más detalladamente a continuación.
El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) determinó que el marco de Escudo de privacidad UE-EE.UU. ya no es válido para la transferencia de Datos personales desde el Espacio Económico Europeo (EEE) a los EE.UU. (conocido como la decisión Schrems II). La decisión Schrems II también impuso requisitos adicionales de cumplimiento sobre el uso de Cláusulas Contractuales Tipo (SCC) de la UE para la transferencia de Datos personales de la UE/EEE a los EE.UU. por parte de empresas sujetas a la Sección 702 de la Ley de Foreign Intelligence Surveillance Act (FISA) de los EE.UU. o el Decreto Ejecutivo 12333 (E.O. 12333).
Sabemos que nuestros clientes, visitantes de sitio web y socios de negocios se preocupan profundamente por la privacidad y la seguridad de los datos.
En primer lugar, tenga en cuenta que creemos de buena fe que los tipos de Datos personales de la UE/EEE que recopilamos, usamos, procesamos, compartimos o almacenamos en los EE.UU. no son de los tipos de Datos personales que generalmente estarían sujetos a solicitudes de las autoridades gubernamentales de los EE.UU. de conformidad con la Sección 702 de FISA o E.O. 12333.
En segundo lugar, tenga en cuenta que, como parte de nuestros esfuerzos de buena fe para cumplir con las leyes de protección de datos aplicables, nos esforzamos por continuar almacenando y procesando los datos personales de la UE, el EEE, el Reino Unido y Suiza en Irlanda, en servidores ubicados en la UE. En cumplimiento con el RGPD y otras leyes aplicables, también implementamos el cifrado de datos en reposo, la minimización de datos y el acceso a los Datos personales basado en la necesidad de conocerlos.
En tercer lugar, aunque nos hemos retirado del Escudo de privacidad, estamos conservando los datos recopilados durante nuestra participación y estamos proporcionando a dichos datos una protección adecuada.
En cuarto lugar, cuando la transferencia internacional de Datos personales sea necesaria para cumplir con un contrato con usted o, en casos individuales, para los fines de nuestros intereses de negocios legítimos imperiosos, utilizaremos SCC para cumplir con nuestras políticas internas y obligaciones contractuales y legales.
Si usted representa a uno de nuestros proveedores de servicios o socios comerciales y su organización es parte de un acuerdo con nosotros que incluya cláusulas contractuales estándar (SCC) de la UE para el cumplimiento de las leyes de protección de datos de la UE/EEE, póngase en contacto con nosotros en privacy@pallcprivacy.com para comentar si se necesita alguna actualización de nuestro acuerdo como resultado de la decisión Schrems II.
La confianza es una prioridad para nosotros y continuaremos trabajando de modo vigilante para garantizar que nuestros clientes, visitantes del sitio web y socios comerciales puedan seguir disfrutando de los beneficios de nuestros Servicios de forma segura, conforme y sin interrupciones.
Su consentimiento para el traspaso de Datos personales
Además de lo anterior, también podemos procesar, almacenar o transferir los Datos personales que recopilamos sobre usted, en y hacia un país fuera de la UE, incluidos los Estados Unidos. Esos otros países pueden tener diferentes leyes de privacidad que pueden o no ser tan completas como las de su país.
Al enviar Datos personales o interactuar con nuestros Servicios, usted acepta esta transferencia, almacenamiento o procesamiento, incluso en los Estados Unidos.
a. Sus opciones de uso de Datos personales
Consulte más arriba la Sección 8 (Sus opciones sobre nuestro uso de los Datos).
b. ¿Cómo puedo acceder a los Datos personales sobre mí o corregirlos?
Puede ejercer sus derechos al acceso, corrección o eliminación empleando el formulario ubicado en el enlace Administrar información personal en la parte inferior de cada página web. Alternativamente, puede enviarnos un correo electrónico desde Europa a privacyeu@pallcprivacy.com o desde el Reino Unido a privacyuk@pallcprivacy.com para solicitar el acceso a los datos personales que nos haya proporcionado, su corrección o eliminación. En algunas ocasiones no podemos borrar sus datos personales salvo eliminando también su cuenta de usuario. Tenga en cuenta que la eliminación de su cuenta hará que pierda sus fotos almacenadas, sus proyectos completados y en proceso, y todo el contenido que haya cargado para la venta a través de cualquiera de nuestros Servicios con Tiendas o Mercados. Si eliminamos estos Datos a petición suya, no podremos recuperarlos si cambia de opinión en el futuro. Es posible que no podamos concederle una solicitud para cambiar o eliminar Datos personales sobre usted si creemos que el cambio o la eliminación infringiría cualquier ley o requisito legal, o afectaría negativamente a la precisión de los Datos.
Si elimina sus Contribuciones de usuario de nuestros Servicios, es posible que las copias aún se puedan ver en páginas almacenadas en caché y archivadas, o donde otros usuarios las hayan copiado o almacenado. Nuestros términos rigen el acceso y uso adecuados de la información proporcionada en nuestros Servicios, lo que incluye las Contribuciones de usuario.