Protección de datos personales

Estas políticas de tratamiento de datos personales se aplican a todas las empresas y marcas que forman parte del grupo CS Apparel Group, en particular a Gap y a todos los dominios de las marcas y empresas del grupo, registrados para cada una de ellas – https://www.gap.es/.

CS Apparel Group a.s., con domicilio en U Hvězdy 1451/4, 162 00 Praga 6 – Břevnov, número de identificación (NIF checo): 08261512, inscrita en el Registro Mercantil administrado por el Tribunal Municipal de Praga, sección B, inserción 24488, coordina y gestiona a estos efectos dentro del grupo a las empresas USDistrte ibution s.r.o., con domicilio en U Hvězdy 1451/4, 162 00 Praga 6 – Břevnov, NIF: 05709156, inscrita en el Registro Mercantil administrado por el Tribunal Municipal de Praga, sección C, inserción 269329; y a la empresa CS Retail 1969, s.r.o., con domicilio en Rozkošného 1058/3, 150 00 Praga 5 - Smíchov, NIF: 08788375, inscrita en el Registro Mercantil administrado por el Tribunal Municipal de Praga, sección C, inserción 325315; y a la empresa GRetail s.r.o., con domicilio en Milady Horákové 2774, Kladno, NIF: 27115411, inscrita en el Registro Mercantil administrado por el Tribunal Municipal de Praga, sección C, inserción 97385 (en adelante conjuntamente “CSAG”). También forman parte del grupo CSAG todas las filiales de las empresas mencionadas anteriormente y todas las empresas con el mismo sujeto controlador.  

El grupo CSAG comparte un sistema de información común que es gestionado por la empresa CS Apparel Services s.r.o., con domicilio en U Hvězdy 1451/4, Břevnov, 162 00 Praga 6, NIF checo: 14370786, inscrita en el Registro Mercantil administrado por el Tribunal Municipal de Praga, sección C, inserción 364669 (en adelante “CS Apparel Services”). Dentro del grupo, CS Apparel Services gestiona el sitio web gap.es (en adelante el “sitio web”), y por tanto también el e-shop gap.es (en adelante el “e-shop”).

CS Apparel Services también gestiona, dentro del grupo, los programas de fidelización del Club de fidelidad Gap+ (en adelante el “Club”).

El responsable del tratamiento de los datos personales de los interesados que visitan y utilizan de cualquier manera cualquiera de los sitios web antes mencionados del grupo CSAG, que se registran en dichos sitios y eventualmente se afilian al Club, es aquella empresa del grupo CSAG que opera el sitio correspondiente; dichas empresas, junto con CS Apparel Services, actúan como responsables conjuntos del tratamiento (en adelante el “Responsable”).

El Responsable informa de esta manera sobre la forma y el alcance del tratamiento de datos personales, incluyendo los derechos de los interesados relacionados con dicho tratamiento.

El Responsable trata los datos personales de conformidad con el derecho de la Unión Europea, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, en adelante “RGPD”), así como de conformidad con la normativa nacional pertinente, en especial para España la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante “LOPDGDD”).

El uso de los sitios web del grupo CSAG implica la aceptación de estas Políticas de tratamiento de datos personales por parte del usuario.

 

Si el usuario accede a los sitios web desde un teléfono móvil u otro dispositivo similar o a través de alguna de las aplicaciones móviles del grupo, el Responsable podrá también tratar información sobre el dispositivo móvil del usuario (datos sobre el teléfono móvil, posibles registros de fallos de la aplicación, etc.).

Finalidad y alcance del tratamiento de los datos personales:
El Responsable trata únicamente datos personales precisos obtenidos conforme a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Daos Personales y garantía de los derechos digitales (LOPDGDD). Estos datos se recopilan y procesan únicamente para fines determinados, en el alcance descrito a continuación, durante la duración de la relación contractual y posteriormente durante tres años tras su finalización, o durante un año si no se llega a celebrar el contrato.
 

El propósito del tratamiento también incluye la prestación de servicios electrónicos mediante la creación de una cuenta en el servidor, lo cual le permite realizar compras de forma más cómoda y gestionar sus pedidos en la tienda online, así como participar en el Club de fidelización, previa petición del usuario en este sentido mediante la correspondiente petición en la web. En caso de compra, estamos obligados a conservar sus datos personales durante 5 años tras el cierre del ejercicio contable con fines contables y durante 10 años en lo que respecta a los documentos fiscales.

Si usted otorga su consentimiento para recibir comunicaciones comerciales del grupo CSAG, el Responsable tratará sus datos personales con el fin de enviarle dichas comunicaciones durante un período de 3 años desde la concesión del consentimiento o mientras dure la afiliación al programa de fidelización del Club.


Además, le informamos que el tratamiento de datos personales para fines de marketing directo puede considerarse como tratamiento basado en el interés legítimo del Responsable. Esto significa que el Responsable puede enviarle ofertas de productos y servicios similares a los que ya ha adquirido en la tienda online, con su consentimiento previo. Usted puede rechazar en cualquier momento el envío de estas ofertas haciendo clic en el enlace correspondiente incluido en el mensaje.

 

Finalidades principales del tratamiento de datos personales por parte del Responsable:

  • cumplimiento del contrato de compraventa y prestación de servicios;
  • fines contables y fiscales;
  • reclamación de deudas;
  • cumplimiento de obligaciones legales;
  • marketing directo (campañas informativas y promocionales, información sobre hábitos de compra y lugares de adquisición, preferencias del cliente);
  • gestión del registro de clientes;
  • gestión del programa de fidelización.

El Responsable también puede recopilar y tratar datos personales de usuarios que utilicen servicios accesibles a través de las páginas web, cuando la prestación de dichos servicios requiera la introducción de datos personales en internet o por correo electrónico.

Alcance del tratamiento de los datos personales:
El Responsable trata los siguientes datos personales:

  • Datos identificativos: título, nombre, apellidos, fecha de nacimiento, número de identificación fiscal (NIF), número de identificación de IVA (NIF- IVA)
  • Datos de contacto: dirección permanente o temporal, dirección de envío u otra dirección de contacto, dirección del punto de recogida, número de teléfono, dirección de correo electrónico
  • Otros datos personales: información sobre el comportamiento de pago del cliente, número de cuenta de cliente, información sobre hábitos de compra y lugares de adquisición, dirección IP

Fuentes de los datos personales:
El Responsable obtiene los datos personales principalmente del propio titular de los datos, en el marco de las negociaciones para la celebración del contrato, al crear una cuenta de cliente y durante el registro en el programa de fidelización. El suministro de datos personales facilita la comunicación mutua entre el titular de los datos y el Responsable, y mejora considerablemente la eficiencia en la prestación de servicios.

Con el fin de mejorar la calidad de los servicios, asegurar la objetividad, verificabilidad y seguridad, el Responsable supervisa y graba las comunicaciones con los titulares de los datos (especialmente llamadas telefónicas al centro de atención al cliente). El titular de los datos es informado previamente de esta práctica y su finalidad y tiene derecho a rechazarla, de conformidad con la normativa de la Agencia Española de Protección de Datos (AEPD).

Encargados del tratamiento y destinatarios:
Además del Responsable y de las empresas del grupo CSAG como corresponsables del tratamiento, los datos personales también pueden ser tratados por encargados que actúan en nombre del grupo CSAG y del Responsable, en virtud de contratos de tratamiento de datos personales celebrados de conformidad con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

El Responsable trata los datos personales tanto manual como automáticamente. La protección de los datos personales está asegurada técnica y organizativamente conforme al RGDP y la LOPDGDD. El Responsable exige el mismo nivel de seguridad a sus encargados del tratamiento.

El Responsable informa que los datos personales pueden ser transmitidos a terceros que estén legalmente facultados para solicitarlos, tales como:

  • empresas de mensajería responsables de la entrega de mercancías al cliente (a las que se facilita el nombre, apellidos, dirección de entrega y datos de contacto – teléfono, correo electrónico), como Correos, DHL, DPD, etc.;  
  • especialistas en TI que aseguran el funcionamiento de los servidores y páginas web,
  • servicios de análisis de marketing y envío de correo electrónico,
  • proveedores de servicios de pago.

Además, sus datos personales pueden ser tratados por otros destinatarios con el fin de prestar servicios relacionados con la compra de bienes y la participación en clubes de fidelización, pero siempre en el alcance necesario para dicho fin.

Ocasionalmente, sus datos personales pueden ser accesibles a organizaciones de mantenimiento del Responsable, dentro del marco de trabajos técnicos, pero siempre en el alcance mínimo necesario para dicho propósito.

Base legal
El motivo legal para el tratamiento de los datos personales es:

  • el cumplimiento de un contrato celebrado conforme al artículo 6, apartado 1, letra b) del RGPD
  • el interés legítimo del Responsable conforme al artículo 6, apartado 1, letra f) del RGPD
  • su consentimiento para el tratamiento en caso de que se registre en las páginas web y se inscriba en los Clubes, conforme al artículo 6, apartado 1, letra a) del RGPD
  • su consentimiento para el tratamiento con fines de marketing directo (especialmente el envío de comunicaciones comerciales y boletines de CSAG) conforme al artículo 6, apartado 1, letra a) del RGPD en relación con el artículo 21 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)

El consentimiento para el tratamiento de datos personales puede ser revocado en cualquier momento por el interesado, mediante el envío de una carta a la dirección del Responsable indicada más abajo.
 

La revocación del consentimiento no afectará a la legalidad del tratamiento basado en el consentimiento antes de su revocación. La revocación tampoco afecta al tratamiento de datos personales que el Responsable lleva a cabo sobre una base legal distinta al consentimiento.

Datos de contacto del Responsable:
Dirección: CS Apparel Group a.s., U Hvězdy 1451/4, 162 00 Praga 6 – Břevnov  Correo electrónico: gdpr@csapparelgroup.cz   Para cualquier consulta relacionada con la protección de datos personales, puede contactarnos directamente en la dirección de correo electrónico indicada.

 

Definición de términos utilizados:

Dato personal – se considera dato personal cualquier información relativa a una persona física identificada o identificable; una persona física se considera identificable si puede ser identificada directa o indirectamente.

Interesado – es la persona física a la que se refieren los datos personales.

Responsable del tratamiento – es toda entidad que determina los fines y medios del tratamiento de los datos personales, lleva a cabo el tratamiento y es responsable del mismo, conforme al RGPD y la LOPDGDD.

Encargado del tratamiento – es toda entidad que, en virtud de una ley específica o autorización del responsable, trata datos personales conforme a dicha ley.

Destinatario – es toda entidad a la que se comunican los datos personales.

Cliente – es una persona jurídica o física con la que la empresa mantiene una relación contractual.

Tratamiento de datos personales – es cualquier operación o conjunto de operaciones realizadas sistemáticamente por el Responsable o el Encargado con datos personales, ya sea de forma manual, automatizada o por otros medios; el tratamiento de datos personales incluye, en particular, la recogida, almacenamiento en soportes de información, acceso, modificación o alteración, búsqueda, uso, transmisión, difusión, publicación, conservación, intercambio, clasificación o combinación, bloqueo y eliminación.

 

Versión para teléfonos móviles y aplicaciones móviles

Cuando el interesado accede a uno de los sitios web del grupo desde un teléfono, tableta u otro dispositivo similar, el Responsable adapta dichos sitios a estos dispositivos. En tal caso, los datos personales son tratados por el Responsable de manera similar a como se procesan en caso de acceso desde un ordenador.

El usuario también tiene la posibilidad de descargar gratuitamente la aplicación correspondiente a una de las tiendas online del grupo (por ejemplo, la aplicación Gap+ o la aplicación Under Armour). El tratamiento de datos personales en relación con el uso de las aplicaciones móviles del Responsable se rige por estas Políticas de Protección de Datos Personales y por la normativa española aplicable ya citada.

Si el interesado autoriza el uso de datos de localización, el Responsable podrá utilizar la ubicación del dispositivo, por ejemplo, para mostrar ofertas de productos y servicios más relevantes (como la tienda más cercana). Los datos recopilados de este modo también podrán utilizarse para enviar comunicaciones comerciales al cliente si existe previo consentimiento expreso para ello. Si el usuario no desea recibir más dichas comunicaciones, puede darse de baja en la configuración de su cuenta. De manera similar, se podrá mostrar contenido personalizado directamente en nuestros sitios web.

La aplicación está destinada a los usuarios que deseen recibir información personalizada sobre ofertas, promociones, productos y servicios del grupo. Para la apertura de la app es necesario consentir este tratamiento. El perfil de intereses será determinado por el Responsable sobre la base del comportamiento de compra del interesado y del uso de la aplicación.

En el caso de que se utilice la aplicación, el Responsable recopila los datos personales que el interesado proporciona al registrarse. Además, recopila información sobre el comportamiento de compra y uso en relación con la aplicación utilizada por el interesado conforme a las autorizaciones adquiridas.

Los datos personales son tratados principalmente con el fin de cumplir con el contrato y garantizar el funcionamiento de la aplicación, sobre la base del registro completado del interesado, es decir, para que el Responsable pueda determinar, sobre la base del comportamiento de compra y uso, posibles intereses en relación con productos y servicios del grupo y ofrecer información y ofertas personalizadas.

Más información sobre sus derechos en relación con el tratamiento de datos personales

1. Derecho a solicitar el acceso a sus datos personales, es decir, su derecho a obtener, previa solicitud, información (confirmación) sobre si sus datos personales están siendo tratados o no. En caso afirmativo, tiene derecho a acceder a dichos datos personales y también a recibir la siguiente información:
a) los fines del tratamiento;
b) las categorías de datos personales afectados;
c) los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán sus datos personales, en particular los destinatarios en terceros países u organizaciones internacionales;
d) el plazo previsto de conservación de los datos personales, o, si no es posible, los criterios utilizados para determinar dicho plazo;
e) la existencia del derecho a solicitar al Responsable la rectificación o supresión de sus datos personales o la limitación de su tratamiento, o a oponerse a dicho tratamiento;
f) toda la información disponible sobre el origen de los datos personales, si no fueron obtenidos directamente de usted;
g) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refieren el artículo 22, apartados 1 y 4 del Reglamento (RGPD), y al menos en estos casos, información significativa sobre la lógica utilizada, así como la importancia y las consecuencias previstas de dicho tratamiento para usted.

h) El Vendedor va a archivar el documento electrónico en el que se formaliza el contrato y remitirá copia del mismo al cliente, que no tendrá acceso directo al mismo a través de la página web sin perjuicio de su derecho a pedir copia y los derechos de acceso en los términos fijados en la política de privacidad. 

El Responsable facilita esta información por escrito en formato físico. Si se comunica con el Responsable por correo electrónico, se le proporcionará la información electrónicamente, salvo que solicite su entrega en formato físico.

2. Derecho a solicitar la rectificación de sus datos personales, es decir, el derecho a que el Responsable corrija sin demora indebida los datos personales inexactos que le conciernen; también tiene derecho a completar los datos personales incompletos, incluso mediante una declaración adicional.

3. Derecho a solicitar la supresión de sus datos personales, es decir, el derecho a que el Responsable elimine sin demora indebida los datos personales que le conciernen si se da alguno de los siguientes motivos:

a) sus datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo;
b) ha retirado su consentimiento sobre el que se basa el tratamiento y no existe otro fundamento jurídico para el tratamiento;
c) se opone al tratamiento de sus datos personales conforme al artículo 21, apartado 1 del Reglamento (RGPD), y no prevalecen motivos legítimos imperiosos para el tratamiento conforme al artículo 21, apartado 2 del Reglamento (RGPD);
d) sus datos personales han sido tratados ilícitamente;
e) sus datos personales deben suprimirse para el cumplimiento de una obligación legal establecida por el Derecho de la Unión o del Estado miembro que se aplique al Responsable;
f) sus datos personales fueron recogidos en relación con la oferta de servicios de la sociedad de la información según el artículo 8, apartado 1 del Reglamento (RGPD);
g) los datos personales se refieren a menores de 16 años.

  • No se eliminarán los datos incluidos en documentos que el Responsable deba conservar en virtud de la legislación aplicable (por ejemplo, facturas), o si los datos personales son necesarios para el reconocimiento, ejercicio o defensa de un derecho legal, en cuyo caso la solicitud de supresión podrá ser rechazada (por ejemplo, tramitación de una reclamación pendiente, registro de deuda no saldada).
  • El Responsable no almacena la información de la tarjeta de pago en caso de pagos sin guardar tarjeta, ya que estos datos son almacenados por el proveedor del sistema de pago. Por lo tanto, estos datos no pueden ser eliminados por el Responsable y deberá contactar directamente al proveedor de la pasarela de pago. El Responsable almacena únicamente los datos básicos de la tarjeta si el cliente guarda su tarjeta en su cuenta de usuario.
  • En caso de solicitud de supresión de datos personales, contacte con el Responsable a través del correo electrónico: gdpr@csapparelgroup.cz

4. Derecho a la limitación del tratamiento de sus datos personales, es decir, el derecho a que el Responsable limite el tratamiento de sus datos personales en cualquiera de los siguientes casos:

a) si impugna la exactitud de sus datos personales, durante el plazo necesario para que el Responsable pueda verificar la exactitud de dichos datos;
b) el tratamiento es ilícito y usted se opone a la supresión de sus datos personales y solicita en su lugar la limitación de su uso;
c) el Responsable ya no necesita sus datos personales para los fines del tratamiento, pero usted los requiere para la formulación, el ejercicio o la defensa de reclamaciones legales;
d) si ha ejercido su derecho de oposición al tratamiento de sus datos personales conforme al artículo 21, apartado 1 del Reglamento (RGPD), mientras se verifica si los motivos legítimos del Responsable prevalecen sobre los suyos.

5. Derecho a la portabilidad de sus datos personales, es decir, el derecho a recibir los datos personales que le conciernen y que haya facilitado al Responsable, en un formato estructurado, de uso común y lectura mecánica, así como el derecho a transmitirlos a otro responsable del tratamiento, sin que el Responsable lo impida, siempre que:

a) el tratamiento esté basado en su consentimiento conforme al artículo 6, apartado 1, letra a), o al artículo 9, apartado 2, letra a) del Reglamento (RGPD), o en un contrato conforme al artículo 6, apartado 1, letra b) del Reglamento (RGPD); y
b) el tratamiento se lleve a cabo por medios automatizados.

Al ejercer su derecho a la portabilidad de los datos, tiene derecho a que sus datos personales se transmitan directamente de un responsable a otro, cuando sea técnicamente posible. Este derecho no se aplica a los datos personales que no se traten por medios automatizados

6. Derecho a oponerse al tratamiento, es decir, el derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales basado en razones legales salvo que:

  • el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al Responsable, o
  • el tratamiento es necesario para la satisfacción de intereses legítimos del Responsable o de un tercero.

Si se opone al tratamiento de sus datos personales, el Responsable dejará de tratarlos, salvo que acredite motivos legítimos imperiosos para continuar con el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones legales.

También puede oponerse al tratamiento de sus datos personales con fines de marketing directo o elaboración de perfiles. Si lo hace, sus datos personales ya no se tratarán con estos fines.

7. Derecho a presentar una reclamación ante una autoridad de control, es decir, ante la Agencia Española de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan, 6, 28001 Madrid, sitio web oficial: https://www.aepd.es