POLÍTICA DE PRIVACIDAD
La presente Política de Privacidad proporciona a los usuarios de este Sitio (el "Sitio") la información más completa y clara sobre el tratamiento de sus datos personales a través del Sitio, de conformidad con el Reglamento General de Protección de Datos (RGPD) y el Código en materia de protección de datos personales.
De acuerdo con los requisitos legales, esta Política de Privacidad también indica:
la naturaleza de la información personal tratada;
las finalidades y medios del tratamiento de la información personal;
la identidad y los datos de contacto de los responsables del tratamiento;
los datos de contacto del Delegado de Protección de Datos (DPD);
los terceros involucrados en las actividades de tratamiento;
el período de conservación de la información personal;
las medidas de seguridad adoptadas para proteger la información personal;
los derechos de privacidad de los usuarios.
La presente Política de Privacidad se aplica exclusivamente al Sitio y no se refiere a ningún otro sitio web o plataforma a la que el Sitio pueda estar vinculado.
Los usuarios menores de 16 (dieciséis) años no pueden otorgar el consentimiento para el tratamiento de datos personales sin la autorización de sus padres o tutores legales.
1. Responsable del tratamiento de los datos
Conforme al RGPD, el responsable del tratamiento es la persona física o jurídica que, sola o conjuntamente con otros, determina los fines y los medios del tratamiento de la información personal.
Los corresponsables conjuntos del tratamiento de los datos relacionados con las actividades del Sitio son:
Magicoral S.r.l., Via Leonino da Zara 29, 35020 Albignasego (PD), Italia
The Level S.r.l., Piazza Arcole 4, 20143 Milano (MI), Italia
(los “Corresponsables del tratamiento de los datos”).
Responsable del tratamiento de los datos:
The Level S.r.l. ("el Vendedor"), Piazza Arcole 4, 20143 Milano (MI), Italia; contacto: privacy@thelevelgroup.com
Se ha designado un Delegado de Protección de Datos por parte de The Level S.r.l. para garantizar que el Sitio procese la información personal conforme al RGPD. El Delegado de Protección de Datos puede ser contactado en las siguientes direcciones de correo electrónico: privacy@thelevelgroup.com y dpo@thelevelgroup.com.
En relación con los datos personales de los usuarios no registrados que han optado por recibir newsletters y comunicaciones de marketing, The Level S.r.l. y Magicoral S.r.l. actúan como corresponsables del tratamiento de los datos.
2. Información personal. Finalidad del tratamiento
El término "Información personal" se refiere a cualquier dato relativo a los usuarios que los identifique personalmente, por sí solo o en combinación con otra información.
La información personal se recoge automáticamente desde el Sitio o se recibe a través de múltiples fuentes: formularios, chat, correo electrónico, aplicaciones, dispositivos, redes sociales y otros medios.
El Sitio procesa la información personal de varias formas con los siguientes fines:
3. Datos de navegación
El Sitio recoge datos de navegación no sensibles mediante métodos automáticos con el fin de habilitar y mejorar la navegación del usuario (por ejemplo: dirección IP, fecha/hora de la visita y duración correspondiente, URL de referencia, páginas visitadas, dispositivo utilizado y otra información).
El tratamiento de dicha información permite a los usuarios acceder al Sitio y utilizar plenamente sus funciones y servicios. Además, los datos de navegación pueden utilizarse para verificar el correcto funcionamiento del Sitio.
Ocasionalmente, los datos de navegación se tratan de forma anónima con fines estadísticos.
Es poco probable que los datos de navegación permitan identificar al interesado. Sin embargo, por su propia naturaleza, pueden permitir la identificación del usuario si se asocian con otra información.
Los datos de navegación se almacenan únicamente de forma temporal conforme a la legislación aplicable.
4. Pedidos
Al realizar una compra, el Sitio solicita a los usuarios que proporcionen información personal con el fin esencial de gestionar sus pedidos de compra y cumplir con las obligaciones contractuales (por ejemplo, nombre y apellidos, dirección de correo electrónico, dirección de entrega, etc.).
Dicha información personal también es esencial para que el Servicio de Atención al Cliente pueda asistir a los clientes con sus solicitudes y cualquier necesidad relacionada, antes o después de la venta (por ejemplo, sobre el estado de entrega del pedido o devoluciones de productos).
La información personal relacionada con los pedidos se conservará durante el tiempo necesario para cumplir con las obligaciones contractuales y con las obligaciones fiscales y contables correspondientes.
El Sitio también puede verificar los métodos de pago utilizados por los clientes (por ejemplo, tarjeta de crédito o débito, etc.), principalmente para prevenir actividades fraudulentas o en cumplimiento de la normativa contra el blanqueo de capitales. Dado que la verificación de pagos se delega completamente a terceros procesadores de pagos, los Responsables del tratamiento no procesan ni almacenan información financiera de los clientes.
La no provisión de la información personal solicitada durante el proceso de compra impedirá a los usuarios completar un pedido en el Sitio.
En base a su interés legítimo en mejorar la relación con los clientes, el Sitio enviará comunicaciones por correo electrónico con sugerencias de productos, descuentos, solicitudes de opinión u otras actualizaciones. Los clientes pueden darse de baja de estas comunicaciones en cualquier momento (por ejemplo, haciendo clic en el enlace "darse de baja" al final de cada correo).
5. Registro en el Sitio
Cuando los usuarios deciden registrar una cuenta personal en el Sitio, se les solicita que envíen información personal (por ejemplo, fecha de nacimiento, género, etc.). El Sitio indica claramente qué información personal es obligatoria (y cuál no) para configurar una cuenta.
Los usuarios deben proporcionar información personal veraz y precisa al registrarse, y se les anima a mantener su información actualizada accediendo a su cuenta personal para hacer los cambios necesarios.
Los usuarios que decidan activar o acceder a su cuenta a través de redes sociales deben saber que, al vincular su cuenta del Sitio con la de una red social, el Sitio recopila determinada información personal que el usuario ya ha proporcionado a esa red (por ejemplo, correo electrónico y perfil público en Facebook).
Los Responsables del tratamiento no supervisan ni controlan estos servicios de redes sociales ni los perfiles del usuario en dichas plataformas, y no determinan sus configuraciones de privacidad o el uso de los datos. Se invita a los usuarios a leer detenidamente las políticas de privacidad de las redes sociales pertinentes para obtener más información sobre cómo tratan su información personal.
6. Boletines y comunicaciones de marketing
En el Sitio, los usuarios pueden optar por recibir boletines informativos y comunicaciones comerciales.
El Sitio recopila siempre el consentimiento explícito, libre e inequívoco de los usuarios antes de enviarles newsletters o comunicaciones de marketing, o en general, antes de llevar a cabo cualquier iniciativa de marketing electrónico dirigida a ellos.
En estos casos, se puede solicitar a los usuarios que proporcionen, además de su dirección de correo electrónico, otra información personal (por ejemplo, género, país de residencia, etc.) para ofrecer comunicaciones y newsletters personalizadas.
Los usuarios pueden revocar fácilmente su consentimiento para recibir newsletters y comunicaciones comerciales de las siguientes formas:
desde los ajustes de su cuenta;
haciendo clic en el enlace "darse de baja" en cualquiera de dichos correos;
contactando con nuestro Servicio de Atención al Cliente.
En lo que respecta a los datos personales de usuarios no registrados que han optado por recibir newsletters y comunicaciones de marketing, The Level S.r.l. actúa como único responsable del tratamiento.
7. Elaboración de perfiles
Con base en el consentimiento explícito del usuario, las newsletters y comunicaciones de marketing pueden adaptarse al "perfil" del usuario, teniendo en cuenta la información personal que el Sitio recopila o recibe del usuario en cuestión.
Para los clientes del Sitio, es un interés legítimo del mismo tratar la información personal con el fin de ofrecer productos más relevantes, mejorar la plataforma y personalizar los productos ofrecidos.
El objetivo principal de la elaboración de perfiles es proponer productos, servicios e iniciativas más alineados con los gustos, hábitos de compra e intereses de los usuarios y clientes.
La información personal también puede utilizarse con fines de remarketing, retargeting o elaboración de perfiles, incluso a través de terceros (por ejemplo, redes sociales, etc.).
Ni el Sitio ni los Responsables del tratamiento realizarán actividades de elaboración de perfiles dirigidas a menores.
8. Cookies
La información relativa a las cookies utilizadas en el Sitio está disponible en el siguiente enlace: Política de Cookies.
9. Compartición y transferencia de información personal
Los Responsables del tratamiento pueden transferir los datos personales de los clientes a proveedores externos primarios, en calidad de “encargados del tratamiento” (los “Encargados”), para que realicen las operaciones comerciales necesarias para cumplir con sus obligaciones contractuales.
Los Responsables del tratamiento harán todo lo posible para asegurarse de que todos los Encargados apliquen las mejores prácticas del sector para proteger los datos personales y que no los utilicen para fines distintos a los acordados.
Por ejemplo, los Responsables del tratamiento pueden compartir información personal con las siguientes categorías de Encargados:
Servicios de mensajería y operadores postales;
Centros de cumplimiento de pedidos y almacenes;
Agencias de publicidad, digitales, de marketing y redes sociales;
Proveedores de servicios informáticos (TI);
Proveedores de atención al cliente;
Proveedores de servicios de pago.
En estos casos, la compartición de datos personales con los Encargados es necesaria para que los Responsables puedan cumplir sus obligaciones contractuales y, además, mejorar los productos y servicios del Sitio.
Los usuarios pueden solicitar una lista actualizada de los Encargados involucrados en el tratamiento de datos personales relacionados con las actividades del Sitio escribiendo a: privacy@thelevelgroup.com.
Los Responsables del tratamiento se reservan siempre el derecho de divulgar información personal cuando lo exija la ley (por ejemplo, en respuesta a solicitudes de autoridades) o cuando sea necesario para proteger los derechos de los Responsables, sus afiliadas o terceros.
Además, los datos personales pueden comunicarse a otras empresas dentro del mismo grupo corporativo de los Responsables o a terceros en caso de un proceso de reestructuración empresarial, en pleno cumplimiento de la legislación vigente.
En todos los demás casos, la compartición de datos personales estará sujeta al consentimiento previo y explícito del usuario, salvo que el tratamiento esté permitido sobre otra base legal según el RGPD.
Los Responsables del tratamiento no transferirán ningún dato personal fuera del Espacio Económico Europeo (EEE), salvo que el usuario haya dado su autorización explícita o que el RGPD lo permita sobre otra base legal.
10. Métodos de tratamiento y medidas de seguridad
Los datos personales de los usuarios se procesan mediante herramientas informáticas, automatizadas y electrónicas y, en casos limitados, también mediante medios en papel. De conformidad con el RGPD, se han implementado medidas específicas de seguridad para prevenir la pérdida de datos, usos ilícitos o incorrectos y accesos no autorizados.
Solo el personal autorizado de los Responsables del tratamiento y de los proveedores terceros, en calidad de Encargados, tienen acceso a los datos personales tratados en relación con las actividades del Sitio. Se han establecido acuerdos de tratamiento con los Encargados para asegurar que cumplan siempre con el nivel de seguridad exigido por el RGPD.
Aunque el Sitio adopta medidas de seguridad primarias para evitar la pérdida, destrucción o difusión de los datos personales, no puede excluir los riesgos asociados a la transmisión de datos en línea. El usuario acepta los riesgos inherentes al proporcionar información personal por Internet y no responsabilizará al Sitio por violaciones de seguridad, salvo que estas se deban a negligencia o dolo del Sitio.
11. Conservación de los datos personales
Los Responsables del tratamiento conservarán los datos personales durante el tiempo necesario para ofrecer los servicios solicitados por los usuarios o clientes, cumplir con obligaciones legales o fiscales, o durante el periodo mínimo requerido por la ley.
Para determinar el periodo de conservación adecuado, se tomarán en cuenta varios factores con el fin de asegurar que los datos no se conserven más tiempo del necesario o adecuado. Dichos factores incluyen:
El propósito para el que se almacenan los datos;
Obligaciones legales, fiscales y normativas relacionadas;
El tipo de relación mantenida con el usuario o cliente (frecuencia de acceso a la cuenta, recepción de comunicaciones comerciales, frecuencia de navegación o compra, etc.);
Cualquier solicitud específica del usuario relativa a la eliminación de datos;
Intereses comerciales legítimos.
El Sitio eliminará o anonimizará de forma inmediata los datos personales que ya no sean necesarios ni estén legalmente justificados para su conservación.
En particular: los datos tratados con fines de venta se conservan durante el periodo necesario para la ejecución del contrato y los servicios relacionados, así como durante el tiempo requerido por las normativas civiles y fiscales; si el usuario ha dado su consentimiento, los datos tratados para análisis de hábitos y elecciones de consumo se conservarán hasta un máximo de 10 años desde la última interacción del usuario.
12. Enlaces a sitios web o plataformas de terceros
El Sitio puede contener banners, anuncios publicitarios y otros enlaces a sitios web o plataformas de terceros. Los Responsables del tratamiento no pueden controlar ni ser considerados responsables por la conducta de dichos sitios o plataformas en materia de privacidad. Se invita a los usuarios a leer sus respectivas políticas de privacidad para entender cómo recopilan y procesan los datos personales.
13. Derechos de los usuarios
Los usuarios tienen derecho a obtener confirmación de si los Responsables del tratamiento disponen de datos personales sobre ellos.
En tal caso, de conformidad con el RGPD, los usuarios también tienen derecho a:
ser informados sobre la recopilación y uso de sus datos personales;
acceder gratuitamente a sus datos personales;
obtener la rectificación o completitud de datos inexactos o incompletos;
obtener la eliminación de los datos (“derecho al olvido”);
en ciertas condiciones, restringir o suprimir el tratamiento de los datos;
obtener y reutilizar sus datos para sus propios fines en diferentes servicios cuando el tratamiento se base en un contrato o en el consentimiento y se realice automáticamente (“derecho a la portabilidad”);
en determinadas circunstancias, oponerse al tratamiento de sus datos personales;
oponerse en cualquier momento al uso de sus datos con fines de "elaboración de perfiles" o "toma de decisiones automatizada";
presentar reclamaciones ante la autoridad de control competente;
retirar el consentimiento en cualquier momento.
Los usuarios pueden contactar con el Sitio para cualquier solicitud o para ejercer sus derechos en materia de privacidad escribiendo a: privacy@thelevelgroup.com.
14. Modificaciones a esta Política de Privacidad
Cualquier futura modificación a esta Política de Privacidad será publicada en el Sitio y, en su caso, notificada a los usuarios por correo electrónico. Se recomienda a los usuarios consultar con frecuencia esta Política para verificar actualizaciones o cambios.
Última actualización: marzo de 2025