Legal
Política de Privacidad
Esta Política de Privacidad explica cómo Specialist Electronics Ltd, que opera bajo la denominación comercial Satmart (número de empresa 17060942, registrada en Inglaterra y Gales), recopila, utiliza, divulga y salvaguarda sus datos personales en relación con el uso del mercado en línea de Satmart y los servicios relacionados (los «Servicios»). Somos el responsable del tratamiento de los datos personales aquí descritos. Esta Política se ha redactado para cumplir con el Reglamento General de Protección de Datos del Reino Unido (UK GDPR), la Ley de Protección de Datos de 2018 y, para los usuarios de la Unión Europea, el Reglamento General de Protección de Datos de la UE (RGPD). Le rogamos que la lea detenidamente, junto con nuestra Política de Cookies.
1. Resumen rápido
Recopilamos los datos mínimos necesarios para operar un mercado de electrónica liquidado en criptomoneda. Las categorías principales son datos de cuenta (correo electrónico, hash de contraseña), datos de pedido (artículos, dirección de envío, metadatos de pago) y datos de verificación (documentos de identidad que usted nos remite para el proceso KYC). Utilizamos dichos datos para ejecutar sus pedidos, cumplir con nuestras obligaciones de prevención del blanqueo de capitales, prevenir el fraude y mejorar y proteger los Servicios.
No vendemos sus datos personales. No empleamos rastreadores de publicidad de terceros. Compartimos datos con procesadores cuidadosamente seleccionados (como nuestro proveedor de pagos y nuestro proveedor de verificación de identidad) y con reguladores y fuerzas del orden cuando así lo exige la ley. Conservamos sus datos durante el tiempo en que su cuenta esté activa y, posteriormente, durante los períodos exigidos por la legislación aplicable.
2. Responsable del tratamiento e información de contacto
El responsable del tratamiento de sus datos personales es Specialist Electronics Ltd, sociedad registrada en Inglaterra y Gales con el número de empresa 17060942. Nuestro domicilio social está disponible en Companies House. Las consultas sobre protección de datos pueden enviarse a [email protected]. Responderemos a las solicitudes sustantivas en un plazo de 30 días naturales; las solicitudes complejas pueden tardar hasta 60 días conforme al UK GDPR, en cuyo caso se lo comunicaremos dentro de los primeros 30 días.
3. Los datos que recopilamos
3.1 Datos que usted nos facilita directamente
- Datos de cuenta
- Dirección de correo electrónico, hash de contraseña con sal, nombre de usuario, configuración de autenticación de dos factores, preferencias de notificación, idioma y configuración regional.
- Datos de pedido y entrega
- Artículos solicitados, cantidades, precios, códigos de descuento aplicados, direcciones de envío, números de teléfono, notas de facturación y red de criptomoneda utilizada.
- Datos de verificación
- Documentos de identidad expedidos por una autoridad oficial (pasaporte, documento nacional de identidad, permiso de conducción), fotografías para la comprobación de vida y demás documentos requeridos para la diligencia debida reforzada (por ejemplo, justificante de domicilio, justificante del origen de los fondos).
- Comunicaciones
- Mensajes que usted nos envía a través del chat en directo, correo electrónico o formularios de contacto; reseñas, valoraciones y demás contenidos que usted publica en las páginas de productos.
3.2 Datos que recopilamos automáticamente
- Dispositivo y conexión
- Dirección IP, tipo y versión del navegador, sistema operativo, resolución de pantalla, zona horaria, cabeceras de idioma, página de procedencia.
- Uso
- Páginas visitadas, productos visualizados y añadidos al carrito, consultas de búsqueda, duración de la sesión, rutas de navegación e interacciones con funcionalidades (por ejemplo, apertura del monedero o inicio del proceso de pago).
- Telemetría de seguridad
- Intentos de inicio de sesión (exitosos y fallidos), solicitudes de autenticación de dos factores, cambios en la libreta de direcciones, solicitudes de pago y otros eventos sensibles para la seguridad.
- Cookies y tecnologías similares
- Consulte la Política de Cookies para conocer las cookies que utilizamos y cómo gestionarlas.
3.3 Datos procedentes de terceros
Recibimos datos limitados de nuestro proveedor de pagos (confirmación del pago en cadena, hash de transacción, comisiones de red), de nuestro proveedor de verificación de identidad (el resultado de la verificación y los documentos que usted remite a través de su proceso) y de nuestros operadores logísticos (eventos de seguimiento).
4. Cómo utilizamos sus datos y las bases jurídicas
Con arreglo a la normativa de protección de datos del Reino Unido y de la UE, debemos identificar una base jurídica para cada actividad de tratamiento. Las principales bases en las que nos apoyamos se resumen en la tabla siguiente. Cuando nos basamos en intereses legítimos, usted tiene derecho a oponerse — véase la cláusula 11.
- Prestar los Servicios y ejecutar nuestro contrato con usted
- Creación de cuenta, inicio de sesión, proceso de compra, confirmación de pago, cumplimiento del pedido, atención al cliente. (Base jurídica: ejecución del contrato.)
- Procesar pagos en criptomoneda y abonar en su cuenta
- Recepción de pagos en cadena, aplicación de crédito en tienda, emisión de reembolsos y pagos. (Base jurídica: contrato; obligación legal en materia de registros AML.)
- Cumplir con las obligaciones AML, KYC y de sanciones
- Verificación de identidad, cribado de sanciones, supervisión de transacciones, comunicación a autoridades reguladoras. (Base jurídica: obligación legal; interés público sustancial para datos de categoría especial.)
- Prevenir y detectar el fraude y el abuso
- Puntuación de riesgo, geolocalización de IP, comprobaciones de velocidad, revisión manual. (Base jurídica: intereses legítimos para gestionar un mercado seguro.)
- Comunicarnos con usted sobre pedidos, seguridad y cambios en las políticas
- Confirmaciones de pedido, actualizaciones de envío, alertas de contraseña y autenticación de dos factores, avisos legales obligatorios. (Base jurídica: contrato; obligación legal.)
- Enviar comunicaciones comerciales opcionales
- Boletines informativos, promociones, recomendaciones. (Base jurídica: consentimiento; o para clientes existentes en el Reino Unido/EEE, 'soft opt-in' con arreglo a PECR.)
- Mejorar y proteger los Servicios
- Analítica, pruebas A/B, supervisión de errores, planificación de capacidad, gestión de incidentes de seguridad. (Base jurídica: intereses legítimos para mejorar nuestra oferta.)
- Defender reclamaciones legales
- Investigación de litigios, atención a solicitudes de acceso de interesados, consultas regulatorias. (Base jurídica: intereses legítimos; obligación legal.)
5. Datos de categoría especial
Los documentos de identidad que usted remite para el proceso KYC pueden contener datos biométricos (su fotografía y una imagen para la comprobación de vida) y, en algunas jurisdicciones, pueden revelar información sobre su nacionalidad. Nos apoyamos en la condición de 'interés público sustancial' prevista en el Anexo 1, Parte 2 del UK GDPR (apartado 14, 'prevención o detección de actos ilícitos') para tratar estos datos. Las comprobaciones biométricas son realizadas por nuestro proveedor de verificación de identidad y se eliminan en un plazo de 30 días tras la obtención del resultado de la verificación; los documentos subyacentes se conservan durante el período exigido por la normativa contra el blanqueo de capitales.
7. Con quién compartimos los datos
7.1 Proveedores de servicios (encargados del tratamiento)
Compartimos datos con proveedores externos que tratan datos personales en nuestro nombre y bajo nuestras instrucciones escritas. Están vinculados por acuerdos de tratamiento de datos que incluyen las obligaciones exigidas por el artículo 28 del UK GDPR. Las categorías principales son:
- Procesador de pagos
- Un procesador de pagos en criptomoneda de terceros que gestiona las direcciones de depósito y confirma los pagos en cadena.
- Verificación de identidad
- Para la verificación de documentos, la comprobación de vida y el cribado de sanciones (proveedor seleccionado periódicamente; puede solicitarse una lista actualizada a [email protected]).
- Infraestructura en la nube
- Para alojar los Servicios y almacenar los datos en reposo (se prefieren centros de datos ubicados en el Reino Unido/EEE).
- Entrega de correo electrónico
- Para correos electrónicos transaccionales y comunicaciones comerciales en las que usted se haya inscrito.
- Operadores logísticos
- Para el envío de productos físicos (p. ej., NMART Logistics, DHL).
- Supervisión de errores y analítica
- Para la observabilidad de la aplicación y la medición agregada del uso.
7.2 Divulgación exigida por ley
Podemos divulgar sus datos a reguladores, fuerzas del orden, tribunales u otras autoridades públicas cuando así lo exija la legislación aplicable, una resolución judicial, un proceso legal válido, o cuando sea necesario para proteger nuestros derechos, bienes o seguridad, o los de nuestros usuarios o del público en general.
7.3 Transmisiones empresariales
Si participamos en una fusión, adquisición, financiación, reorganización, procedimiento concursal o venta de la totalidad o de parte de nuestros activos, sus datos podrán transferirse como parte de dicha operación. Realizaremos esfuerzos razonables para notificarlo en esta página (o por correo electrónico) antes de que sus datos queden sujetos a una política de privacidad diferente.
7.4 No vendemos sus datos
No vendemos, alquilamos ni cedemos sus datos personales a cambio de contraprestación económica ni de ninguna otra forma de valor.
8. Transferencias internacionales
Los datos personales que recopilamos se tratan y almacenan principalmente en el Reino Unido y el Espacio Económico Europeo. Cuando un encargado del tratamiento se encuentra fuera del Reino Unido o el EEE, nos apoyamos en una de las siguientes garantías: una decisión de adecuación del Gobierno del Reino Unido o de la Comisión Europea; el Acuerdo Internacional de Transferencia de Datos del Reino Unido (UK IDTA) o las Cláusulas Contractuales Tipo de la UE (CCT), complementadas con el Addendum del Reino Unido cuando proceda; o cualquier otro mecanismo de transferencia válido reconocido por la legislación aplicable. Puede solicitar una copia del mecanismo de transferencia aplicable a un encargado del tratamiento concreto a través de [email protected].
9. Conservación
- Datos de cuenta
- Durante el tiempo en que su cuenta esté activa, más 6 años tras su cierre para defender reclamaciones legales.
- Datos de pedido
- 6 años desde la fecha del pedido, conforme a los plazos de prescripción establecidos en la normativa contable y de derechos del consumidor del Reino Unido.
- Datos de verificación (KYC)
- 5 años tras la finalización de nuestra relación comercial con usted, tal como exige el Reglamento contra el Blanqueo de Capitales de 2017 (Money Laundering Regulations 2017, en su versión modificada).
- Datos de marketing
- Hasta que usted retire su consentimiento o se dé de baja; las listas de supresión se conservan indefinidamente para evitar que volvamos a contactarle por error.
- Datos analíticos
- Hasta 26 meses en formato identificable; los datos agregados pueden conservarse indefinidamente.
- Registros de seguridad
- Hasta 12 meses por defecto; durante más tiempo cuando sea necesario para una investigación específica.
10. Seguridad
Empleamos una combinación de medidas organizativas y técnicas apropiadas al riesgo del tratamiento, entre ellas: cifrado de los datos personales en tránsito (TLS 1.2 o superior) y en reposo; almacenamiento de contraseñas con sal y hash lento; controles de acceso que limitan los datos personales al personal con necesidad de conocerlos; autenticación multifactor para el acceso administrativo; segregación de documentos de identidad en almacenamiento de objetos cifrado; registro de auditoría de eventos sensibles para la seguridad; diligencia debida con los proveedores antes de contratar a un encargado del tratamiento; un plan interno de respuesta a incidentes de seguridad; y revisiones periódicas de seguridad.
Ningún método de transmisión o almacenamiento es completamente seguro. En caso de que, a pesar de nuestras medidas, se produzca una violación de datos personales que pueda suponer un riesgo para sus derechos y libertades, notificaremos a la Oficina del Comisionado de Información (Information Commissioner's Office) sin dilación indebida y, cuando el riesgo sea elevado, le notificaremos a usted directamente.
11. Sus derechos
Con sujeción a las condiciones y excepciones establecidas en la normativa de protección de datos aplicable, usted tiene los siguientes derechos respecto de sus datos personales:
- Derecho de acceso
- Puede solicitar una copia de los datos personales que conservamos sobre usted e información sobre nuestro tratamiento.
- Derecho de rectificación
- Puede solicitarnos que corrijamos datos inexactos o incompletos.
- Derecho de supresión
- Puede solicitarnos que eliminemos sus datos personales cuando ya no contemos con una base jurídica para conservarlos. Este derecho está limitado por nuestra obligación legal de conservar los registros KYC y contables.
- Derecho a la limitación del tratamiento
- Puede solicitarnos que suspendamos el tratamiento de sus datos mientras se resuelve una controversia sobre su exactitud o su uso.
- Derecho a la portabilidad de los datos
- Puede recibir determinados datos que nos haya facilitado en un formato legible por máquina, o solicitar que se transmitan a otro responsable del tratamiento.
- Derecho de oposición
- Puede oponerse al tratamiento basado en intereses legítimos, incluida la elaboración de perfiles, por motivos relacionados con su situación particular. Cesaremos el tratamiento salvo que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses o que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales.
- Derecho a retirar el consentimiento
- Cuando el tratamiento esté basado en su consentimiento (por ejemplo, para comunicaciones comerciales), puede retirarlo en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento llevado a cabo con anterioridad.
- Derecho a no ser objeto de decisiones automatizadas
- No tomamos decisiones que produzcan efectos jurídicos o significativos similares sobre usted mediante tratamiento exclusivamente automatizado sin revisión humana. Cuando se utilizan herramientas automatizadas para asistir en una decisión (por ejemplo, puntuación del riesgo de fraude), un ser humano revisa el resultado.
12. Cómo ejercer sus derechos
Envíe una solicitud por escrito a [email protected] con información suficiente para identificarle y verificar la solicitud. Podemos solicitarle información adicional cuando resulte razonable para confirmar su identidad. No cobraremos ninguna tasa salvo que su solicitud sea manifiestamente infundada o excesiva, en cuyo caso podremos cobrar una tasa administrativa razonable o negarnos a atender la solicitud.
13. Reclamaciones
Si considera que no hemos tratado sus datos personales conforme a la legislación aplicable, le rogamos que se ponga en contacto con nosotros en primer lugar y trabajaremos con usted para resolver la cuestión. Asimismo, tiene derecho a presentar una reclamación ante la Oficina del Comisionado de Información del Reino Unido (Information Commissioner's Office, ico.org.uk) o, si reside en el EEE, ante la autoridad de control de su país.
14. Menores
Los Servicios no están dirigidos a menores de 18 años y no recopilamos conscientemente datos personales de menores. Si tuviéramos conocimiento de haber recopilado datos personales de un menor, los eliminaremos de inmediato.
15. Modificaciones de esta Política
Podemos actualizar esta Política periódicamente. La versión vigente se identifica por la fecha de 'Última actualización' que figura bajo el título. Cuando las revisiones sean sustanciales, se lo notificaremos por correo electrónico o mediante un aviso en su cuenta antes de que entren en vigor.
Este documento se proporciona a título informativo general y no constituye asesoramiento legal. ¿Preguntas? Contacta con nuestro equipo por chat en vivo o por email [email protected].