Privacy Policy
1. The identity and the contact data of the Supplier of products and/or services and the contact data of the data protection officer
Identity and the contact data of the Supplier of products and/or services (also referred to in this Privacy Policy the “Supplier of products and/or services” or the”Controller”):
Identity and the contact data of the Supplier of products and/or services (also referred to in this Privacy Policy the “Supplier of products and/or services” or the”Controller”):
Mi Casa De Sabor Bar & Grill
Address: 8232 Long Point Rd, HOUSTON 77055, Texas, United States
Public phone: +17138271140
Company registration number: N/A
Tax ID number: N/A
Data protection officer: N/A
1.1. Contact data of the data protection officer (“DPO”) may be found on the websitemicasadesabor.net, as long as it was (necessary to be) appointed such data protection officer.
2. Purposes (and related legal basis) of the processing(s)
2.1. The Controller shall process the personal data you (also referred to in this privacy policy ”you” or the “client” or the “data subject”) provided by the client (eg. Name, surname, (delivery) address, phone no., email address) when ordering products and/or services through the application of the Provider (referred to in this Privacy Policy the “application” or the ”solution”), and communicated by the Provider to the Controller, for any purposes in order to take the steps in order to conclude a contract with the client (following a request expressed by the client when using the application) and to perform the agreement concluded with the client (the “agreement”).
2.2. Your electronic contact details provided in the context of selling a product or a service may be used for direct marketing (unsolicited communications) regarding similar products or services. You can always withdraw your consent by using the unsubscribe link available prior to any ordering session of yours or in the footer of any marketing email communication received from us.
2.4. Without affecting the generality of the foregoing and for the sake of clarity, your (electronic contact) data may be used by the Controller and/or the suppliers of products and/or services in order to send you direct marketing communications (unsolicited communications, for products or services that are not similar to those in the context of which you provided your data), as long as you gave your consent for such purpose. You can always withdraw your consent by accessing the provided link.
2.5. The Controller will store and process any of your personal data to the maximum extend and period provided by the mandatory applicable legal regulations in force.
2.6. The Controller will also process your personal data for any other purposes for which you expressed the unambiguous consent.
3. Legal basis of the processing
The legal basis of the processing are article 6 paragraph (1) letter (b) and (c), as well as, especially in case of the direct marketing, the letter (f), from the Regulation (EU) 2016/679 of the European Parliament and of the Council, from 27 April 2016 (referred to in this Privacy Policy the “Regulation” or (“GDPR”), namely:
(b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract;
(c) processing is necessary for compliance with a legal obligation to which the Controller is subject;
………………….
(f) processing is necessary for the purposes of the legitimate interests pursued by the Controller or by a third party...”.
To the maximum extent permitted by the legal regulations in force, the personal data processing for direct marketing purposes may be performed for a legitimate interest, taking into consideration there is a relevant and adequate relationship between the data subject and the Controller, the data subject being/becoming a client of the Controller. The legitimate interests pursued by the Controller through the direct marketing communications, mainly are the possibility of keeping the client updated with the activity of the Controller.
4. Recipients or the category of recipients of the personal data
4.1. Sending your data to different recipients and in different (third) countries, recipients that are processing the personal data for (compatible, related and correlated purposes with) the purpose of executing the contract you have with the Controller, namely: delivery providers, printing providers, pos billing providers, loyalty providers, etc.
4.2. Also, without affecting the generality of the foregoing and for the sake of clarity, the following information, will be transmitted to the following categories of recipients, for the following purposes:
4.2.1. Your details, namely: last name, first name, email address, phone number, delivery address (if relevant), provided together with the details of your order, on the electronic way (excluding the details of the payment card, if you have chosen the online payment process) will be (re)transmitted through email messenger operators to the Controller and back to you, to your email address, in order to process the order and in order to offer you the relevant notifications regarding the information about confirmation or rejection of the order or about the missed orders and about the delivery of your order.
4.2.2. If possible, your details, namely : last name, first name, email address, phone number, delivery address (if relevant), provided together with the details of your order, on the electronic way (excluding the details of the payment card, if you have chosen the online payment process) will be (re)transmitted through SMS messenger operators to the suppliers of products and/or services and back to you, by SMS, in order to process the order and in order to offer you the relevant notifications regarding the information about confirmation or rejection of the order or about the missed orders and about the delivery of your order.
4.2.3. As well as, the personal data will be sent in order to be stored by the data storage providers
5. Transfers of personal data to third countries or an international organization
5.1. An eventual transfer or a set of transfers of personal data to a third country or an international organisation shall take place only on one of the following conditions:
(a) the data subject has explicitly consented to the proposed transfer, after having been informed of the possible risks of such transfers for the data subject due to the absence of an adequacy decision and appropriate safeguards;
(b) the transfer is necessary for the performance of a contract between the data subject and the Controller or the implementation of pre-contractual measures taken at the data subject's request;
(c) the transfer is necessary for the conclusion or performance of a contract concluded in the interest of the data subject between the Controller and another natural or legal person;
(d) the transfer is necessary for important reasons of public interest;
(e) the transfer is necessary for the establishment, exercise or defence of legal claims;
(f) the transfer is necessary in order to protect the vital interests of the data subject or of other people, where the data subject is physically or legally incapable of giving consent;
g) existence of a adequacy decision according with the Regulation;
h) existence of appropriate safeguards, including binding corporate rules according with the Regulation;
5.2. The following data will be transferred to the following third countries, as follows:
5.2.1. Last name, first name, email address, phone number, delivery address (if relevant) will be sent to Sendgrid Inc, based in Denver Colorado - USA, in order to process the order and in order to offer you the relevant notifications regarding the information about confirmation or reject of the order or about the missed orders and about the delivery of your order.
5.2.2. Last name, first name, email address, phone number, delivery address (if relevant) will be sent to Peaberry Software Inc. d/b/a Customer IO based in New York – USA, in order to process the order and in order to offer you the relevant notifications regarding the information about confirmation or reject of the order or about the missed orders and about the delivery of your order.
5.2.3. Last name, first name, email address, phone number, delivery address (if relevant) will be sent to Twilio Inc., in San Francisco, California - USA, in order to process the order and in order to offer you the relevant notifications regarding the information about confirmation or reject of the order or about the missed orders and about the delivery of your order.
5.2.4. Last name, first name, email address, phone number, and delivery address (if relevant) Order session originating IP will be send in USA, in order to be stored and/or in order to process the order and in order to offer you the relevant notifications regarding the information about confirmation or reject of the order or about the missed orders and about the delivery of your order.
5.2.5. If online payment is available and you choose to use it, then the last name, first name, email address, phone number, delivery address (if relevant), order session originating IP, card holder name, card expiration date, card number, CVV (if required) will be sent to Spreedly Inc. based in Durham North Carolina USA, in order to process the order and in order to offer you the relevant notifications regarding the information about confirmation or reject of the order or about the missed orders and about the delivery of your order.
5.2.6. Third countries may be added and/or removed from time to time by the Controller, as and if the case may be.
6. The period for which the personal data will be stored/ The criteria used to determine that period.
The personal data will be stored for 1 year but not less than the period provided by the legal regulations in force.
The personal data will be (mainly) stored in order to execute the agreement as well as for fiscal and/or legal purposes and additionally, specifically and without affecting the generality of the foregoing, the email address and the phone number (as and if the case may be) will be stored for direct marketing purpose.
7. Obligation to provide the personal data and of the possible consequences of failure to provide such data
The provision of the personal data is a contractual requirement.
The data subject is obliged to provide the personal data.
The refusal to provide (certain) (personal) data will lead (as consequences of not fulfilling the obligation to provide respective data) to the impossibility of (fully) using the application and/or certain functionalities of the application and/or to the impossibility to order and/or to buy and/or to pick-up and/or delivery of products and/or services, as the case may be, the Controller being entitled not to process the order.
Without affecting the generality of the foregoing and for the sake of clarity:
i) In case the data regarding the location were the products has to be delivered are not provided, the products cannot be delivered;
ii) In case the email address is not provided, we cannot send you any information about confirmation or reject of the order or about the missed orders and/or other information regarding your order and the communications with you cannot be performed;
v) In case the name and surname are not provided, we will not have the minimum identification data to have a valid agreement with you and also your order will not be processed and we won’t be able to send you the information about confirmation or reject of the order or about the missed orders
vi) In case the IP addresses are not provided, no further investigations can be performed in order to determine what happened and whether or not you were a victim of a fraudulent ordering session (e.g. fake orders, prank orders or purchase impersonation), therefore the order may not be safely accepted.
vii) In case the phone number is not provided the Controller may not contact you back in a timely manner for order-related clarifications or delivery address clarifications, as the case may be.
8. Right of access by the data subject
8.1. The data subject has the right to obtain from the Controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information:
(a) the purposes of the processing;
(b) the categories of personal data concerned;
(c) the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
(d) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
(e) the existence of the right to request from the Controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing;
(f) the right to lodge a complaint with a supervisory authority;
(g) where the personal data are not collected from the data subject, any available information as to their source;
(h) the existence of automated decision-making, including profiling, referred to in the Regulation and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
8.2. Where personal data are transferred to a third country or to an international organisation, the data subject has the right to be informed of the appropriate safeguards relating to the transfer.
8.3. The Controller provides a copy of the personal data undergoing processing. For any further copies requested by the data subject, the Controller may charge a reasonable fee based on administrative costs. Where the data subject makes the request by electronic means, and unless otherwise requested by the data subject, the information are provided in a commonly used electronic form.
8.4. The right to obtain a copy referred to in paragraph 8.3 doesn’t adversely affect the rights and freedoms of others.
9. Right to rectification
The data subject has the right to obtain from the Controller without undue delay, the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject has the right to have incomplete personal data completed, including by means of providing a supplementary statement.
10. Right to erasure (‘right to be forgotten’)
10.1. The data subject has the right to obtain from the Controller the erasure of personal data concerning him or her without undue delay, and the Controller has the obligation to erase personal data without undue delay where one of the following grounds applies:
(a) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
(b) the data subject withdraws consent on which the processing is based, where the processing takes place on the basis of the data subject’s consent given for processing personal data for one or more specific purposes and where there is no other legal ground for the processing;
(c) the data subject objects to the processing, on grounds relating to his or her particular situation, in accordance with the Regulation, and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing for direct marketing purpose and where there is no other legal ground for the processing;
(d) the personal data have been unlawfully processed;
(e) the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the Controller is subject;
(f) the personal data have been collected in relation to the offer of information society services to a child, in accordance with the Regulation.
10.2. Where the Controller has made the personal data public and is obliged pursuant to paragraph 10.1 to erase the personal data, the Controller, taking account of available technology and the cost of implementation, takes reasonable measures, including technical measures, to inform controllers and processors which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
10.3. Paragraphs 10.1 and 10.2 do not apply to the extent that processing is necessary:
(a) for exercising the right of freedom of expression and information;
(b) for compliance with a legal obligation which requires processing by Union or Member State law to which the Controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller;
(c) for reasons of public interest in the area of public health in accordance with the Regulation;
(d) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with the Regulation, in so far as the right referred to in paragraph 10.1 is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
(e) for the establishment, exercise or defence of legal claims.
11. Right to restriction of processing
11.1. The data subject has the right to obtain from the Controller restriction of processing where one of the following applies:
(a) the data subject contests the accuracy of the personal data for a period enabling the Controller to verify the accuracy of the personal data;
(b) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
(c) the Controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;
(d) the data subject has objected to processing on grounds relating to his or her particular situation, in accordance with the Regulation, pending the verification whether the legitimate grounds of the Controller override those of the data subject.
11.2. Where processing has been restricted under paragraph 11.1, such personal data shall, with the exception of storage, only be processed with the data subject's consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
11.3. A data subject who has obtained restriction of processing pursuant to paragraph 11.1 is informed by the Controller before the restriction of processing is lifted.
12. Notification obligation regarding rectification or erasure of personal data or restriction of processing
The Controller communicates any rectification or erasure of personal data or restriction of processing carried out in accordance with paragraph 9, paragraph 10.1. and paragraph 11 to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort. The Controller informs the data subject about those recipients if the data subject requests it.
13. Right to data portability
13.1. The data subject has the right to receive the personal data concerning him or her, which he or she has provided to the Controller, in a structured, commonly used and machine-readable format and has the right to transmit those data to another controller without hindrance from the Controller to which the personal data have been provided, where:
(a) the processing is based on consent or on a contract; and
(b) the processing is carried out by automated means.
13.2. In exercising his or her right to data portability pursuant to paragraph 13.1, the data subject has the right to have the personal data transmitted directly from one controller to another, where technically feasible.
13.3. The exercise of the right referred to in paragraph 13.1 of the present Article is without prejudice to Article 17. That right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller.
13.4. The right referred to in paragraph 13.1 does not adversely affect the rights and freedoms of others.
14. Right to object
14.1. At any time, the data subject has the right to object, on grounds relating to his or her particular situation, to processing, for the purpose of the legitimate interests pursued by the Controller or a third party, personal data concerning him or her, including profiling based on those provisions. The Controller does no longer process the personal data unless the Controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.
14.2. Where personal data are processed for direct marketing purposes, the data subject has the right to object at any time to processing of personal data concerning him or her for such purpose, which includes profiling to the extent that it is related to such direct marketing.
14.3. Where the data subject objects to processing for direct marketing purposes, the personal data is longer processed for such purposes. In case the data subject chooses the processing of personal data for the purpose of direct marketing, separately and without any connection to another action, including by activating any accept button regarding the processing of personal data for the purpose of direct marketing, the latest personal data provided in any way will be processed for direct marketing purpose.
14.4. At the latest at the time of the first communication with the data subject, the right referred to in paragraphs 14.1. and 14.2. is explicitly brought to the attention of the data subject and presented clearly and separately from any other information.
14.5. In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, the data subject may exercise his or her right to object by automated means using technical specifications.
14.6. Where personal data are processed for scientific or historical research purposes or statistical purposes in accordance with the Regulation, the data subject, on grounds relating to his or her particular situation, has the right to object to processing of personal data concerning him or her, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
15. Automated individual decision-making, including profiling
15.1. The data subject has the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her.
15.2. Paragraph 15.1. does not apply if the decision:
(a) is necessary for entering into, or performance of, a contract between the data subject and a data controller;
(b) is authorised by Union or Member State law to which the Controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests; or
(c) is based on the data subject's explicit consent.
15.3. In the cases referred to in points (a) and (c) of paragraph 15.2., the data controller shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the Controller, to express his or her point of view and to contest the decision.
16. Right to lodge a complaint with a supervisory authority
16.1. Without prejudice to any other administrative or judicial remedy, every data subject has the right to lodge a complaint with a supervisory authority, in particular in the Member State of his or her habitual residence, place of work or place of the alleged infringement if the data subject considers that the processing of personal data relating to him or her infringes the Regulation.
16.2. The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Article 17.
17. Right to an effective judicial remedy against a supervisory authority
17.1. Without prejudice to any other administrative or non-judicial remedy, each natural or legal person has the right to an effective judicial remedy against a legally binding decision of a supervisory authority concerning them.
17.2. Without prejudice to any other administrative or non-judicial remedy, each data subject has the right to exercise an effective judicial remedy where the supervisory authority which is competent pursuant to the Regulation does not handle a complaint or does not inform the data subject within three months on the progress or outcome of the complaint lodged pursuant to Article 16.
17.3. Proceedings against a supervisory authority are brought before the courts of the Member State where the supervisory authority is established.
17.4. Where proceedings are brought against a decision of a supervisory authority which was preceded by an opinion or a decision of the Board in the consistency mechanism, the supervisory authority forwards that opinion or decision to the court.
18. Right to an effective judicial remedy against a controller or processor
18.1. Without prejudice to any available administrative or non-judicial remedy, including the right to lodge a complaint with a supervisory authority pursuant to the Regulation, each data subject has the right to an effective judicial remedy where he or she considers that his or her rights under the Regulation have been infringed as a result of the processing of his or her personal data in non-compliance with the Regulation.
18.2. Proceedings against a controller or a processor are brought before the courts of the Member State where the Controller or processor has an establishment. Alternatively, such proceedings may be brought before the courts of the Member State where the data subject has his or her habitual residence, unless the Controller or processor is a public authority of a Member State acting in the exercise of its public powers.
19. Representation of data subjects
19.1. The data subject has the right to mandate a not-for-profit body, organisation or association which has been properly constituted in accordance with the law of a Member State, has statutory objectives which are in the public interest, and is active in the field of the protection of data subjects' rights and freedoms with regard to the protection of their personal data to lodge the complaint on his or her behalf, to exercise the rights referred to in Articles 16, 17 and 18 and to exercise the right to receive compensation referred to in the Regulation on his or her behalf where provided for by Member State law.
19.2. Member States may provide that any body, organisation or association referred to in paragraph 19.1 of this Article, independently of a data subject's mandate, has the right to lodge, in that Member State, a complaint with the supervisory authority which is competent pursuant to Article 16 and to exercise the rights referred to in Articles 17 and 18 if it considers that the rights of a data subject under the Regulation have been infringed as a result of the processing.
20. Right to compensation and liability
20.1. Any person who has suffered material or non-material damage as a result of an infringement of the Regulation has the right to receive compensation from the Controller or processor for the damage suffered.
20.2. Any controller involved in processing is liable for the damage caused by processing which infringes this Regulation. The processor is liable for the damage caused by processing only where it has not complied with obligations of the Regulation specifically directed to processors or where it has acted outside or contrary to lawful instructions of the Controller.
20.3. The controller or processor shall be exempt from liability under paragraph 20.2 if it proves that it is not in any way responsible for the event giving rise to the damage.
20.4. Where more than one controller or processor, or both a controller and a processor, are involved in the same processing and where they are, under paragraphs 20.2. and 20.3, responsible for any damage caused by processing, each controller or processor shall be held liable for the entire damage in order to ensure effective compensation of the data subject.
20.5. Where a controller or processor has, in accordance with paragraph 20.4., paid full compensation for the damage suffered, that controller or processor shall be entitled to claim back from the other controllers or processors involved in the same processing that part of the compensation corresponding to their part of responsibility for the damage, in accordance with the conditions set out in paragraph 18.2.
20.6. Court proceedings for exercising the right to receive compensation is brought before the courts competent under the law of the Member State referred to in 18.2.
21. Withdrawal of the consent
Where the processing is based on: i) the consent of the data subject given for processing his/her personal data for one or more specific purposes; or ii) the consent of the data subject given for processing certain special personal data for one or more specified purposes, except where Union or Member State law provide that the prohibition to process special personal data may not be lifted by the data subject,
the data subject has the right to withdraw the consent at any time, without affecting the lawfulness of processing based on the consent before its withdrawal.
For the sake of clarity the withdrawal of the consent shall not affect the processing of the personal data based on other legal basis.
the data subject has the right to withdraw the consent at any time, without affecting the lawfulness of processing based on the consent before its withdrawal.
For the sake of clarity the withdrawal of the consent shall not affect the processing of the personal data based on other legal basis.
22.Cookie Policy
[Controller’s webs application may use “cookies.”
Cookies are text files containing small amounts of information which are downloaded to your device when you visit and use the web application. Cookies are then sent back to the originating URL on each subsequent visit, or to another URL that recognises that cookie. Cookies are useful because they allow a website to recognise a user’s device. You can find more information about cookies at: www.allaboutcookies.org and www.youronlinechoices.eu . For a video about cookies visit www.google.co.uk/ goodtoknow/data-on-the-web/cookies.
Cookies do lots of different jobs, like letting you navigate between pages efficiently, remembering your preferences, and generally improve the user experience.
They can also help to ensure that adverts you see online are more relevant to you and your interests.
Cookies do lots of different jobs, like letting you navigate between pages efficiently, remembering your preferences, and generally improve the user experience.
They can also help to ensure that adverts you see online are more relevant to you and your interests.
You may set and/or adjust your (browser) settings and preferences regarding cookies at any time, and you may disable cookies. Disabling them may prevent you from using certain parts/functionalities of the Controller’s web application.
We may collect anonymous information, including for statistical or research purposes.
We use the following categories on our web based application:
Category 1 — Strictly Necessary Cookies
These cookies are essential in order to enable you to move around Controller's web application and use its features, such as accessing secure areas. Without these cookies services like shopping baskets or e-billing cannot be provided.
Category 2 — Performance Cookies
These cookies collect information about how you use the Controller’s web application — for instance, which pages you go to most, and if they get error messages from web pages and/or the web application. These cookies don’t collect information that identifies a visitor. All information these cookies collect is aggregated and therefore anonymous. It is only used to improve how the Controller’s website(s) and/or the application works.
As 3rd party cookies in this category we use Google Analytics, a service which transmits website traffic data to Google servers in the United States. The reports provided by Google Analytics help us understand website traffic and webpage usage. Google Analytics does not identify individual users or associate your IP address with any other data held by Google.
Google Analytics: For more information about Google Analytics cookies, please see Google's help pages and privacy policy:
Google has developed the Google Analytics opt-out browser add-on; if you want to opt out of Google Analytics, you can download and install the add-on for your web browser here.
Third Party Analytics. We have engaged Inspectlet to analyse the activities of visitors to this website, and Inspectlet’s authorized use of cookies and other tracking technologies enable it to have access to Personal Information of visitors to this website. Such access to and use of Personal Information by Inspectlet is governed by Inspectlet's Privacy Policy.
Category 3 — Functionality Cookies
These cookies allow the Controller’s web application to remember choices you make while browsing and/or using the application (such as your user name, language or the region you are in) and provide enhanced, more personal features.
These cookies can also be used to remember changes you have made to text size, language and other parts of web pages that you can customize.
The information these cookies collect will not personally identify you, and they cannot track your browsing activity on non- Controller’s websites.
These cookies can also be used to remember changes you have made to text size, language and other parts of web pages that you can customize.
The information these cookies collect will not personally identify you, and they cannot track your browsing activity on non- Controller’s websites.
For reliable review of your order status, on-screen on the application, in real-time, and also for easy reordering, your data may be saved on your device, serving a cookie locally.
Category 4 - Targeting cookies or advertising cookies
These cookies will usually be third-party cookies, although if a user is visiting the advertising network’s own website it is technically possible these could be first party. They will always be persistent but time-limited cookies. These cookies can be associated with services provided by the third party but this is not always the case. These cookies contain a unique key that is able to distinguish individual users’ browsing habits or that can be translated into a set of browsing habits or preferences using information stored elsewhere. Generally speaking, the privacy statement should indicate if the cookie is being used as part of an advertising network. Cookies may also be used to limit the number times a user sees a particular ad on a website and to measure the effectiveness of a particular campaign.
Examples include:
• Cookies placed by advertising networks to collect browsing habits in order to target relevant adverts to the user. The site the user is visiting need not actually be serving adverts, but often this will also be the case.
• Cookies placed by advertising networks in conjunction with a service implemented by the website to increase functionality, such as commenting on a blog, adding a site to the user’s social network, providing maps or counters of visitors to a site.
By default, the web ordering application and its originating website URL is not serving category 4 cookies. However, it may be possible to order online from other websites that frame-in or facilitate access to the online menu and web application. Therefore, please always check the cookie policy of the visited website from which you initiated an online ordering session in order to find out if any category 4 cookies are served and which is the way to opt-out or opt-in for them, as the legal case may be.
23. Processing of your personal data by the Provider as the processor of the suppliers of products and/or services
The Provider may also process your personal data as the processor of the supplier of products and/or services, including without limitation for the following purposes, according to those agreed with the suppliers of products and/or services : i) data storage for the suppliers of products and/or services; ii) sending notifications to you regarding the information about confirmation or reject of the order or about the missed orders and about the delivery of your order; iii) sending to you direct marketing communications; iii) collection of the IP addresses in order to be used in case of any litigation and/or fraud regarding the payments; iv) sending your data to different recipients and in different (third) countries, recipients that are processing the personal data for compatible, related and correlated purposes with the purpose of executing the contract you have with the suppliers of products and/or services, namely: delivery, printing, pos billing, loyalty, online payment processing, etc.
24. Miscellaneous
24.1. You have all the rights mentioned in the present Privacy Policy as well as any other rights mentioned by the mandatory legal regulations in force regarding personal data processing.
24.2. Your rights mentioned in the present Privacy Policy can be exercised according with the Regulation and any other applicable legal regulations in force.
24.3. Any requests and/or demands sent by you towards the Controller for exercising any of your rights may be made in writing, by registered letter that will be sent to the headquarter of the Controller and/or online via the contact for or contact email of the Controller as found on the website micasadesabor.net or at the email of the DPO, if such DPO exists, and/or by any other ways of communications mentioned in the legal regulations in force.
24.4. The data subject may request, according to the above mentioned ones, and obtain, free of charge, in particular, access to and rectification or erasure of personal data, restriction of the processing of personal data, data portability, and the exercise of the right to object and also the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her but also in relation with the security breach of the personal data.
24.5. The terms used in the present Privacy Policy will have the meaning defined in the Regulations, unless the context otherwise requires or it is otherwise provided herein.
24.6. Except otherwise required by the mandatory legal regulations in force, the Controller reserves the right to update and change the Privacy Policy from time to time without specific notice.
Política de privacidad
Identidad y los datos de contacto del Proveedor de productos y/o servicios (también denominado en esta Política de Privacidad el "Proveedor de productos y/o servicios" o el "Controlador"):
1. La identidad y los datos de contacto del Proveedor de productos y/o servicios y los datos de contacto del delegado de protección de datos
Mi Casa De Sabor Bar & Grill
Dirección: 8232 Long Point Rd, HOUSTON 77055, Texas, Estados Unidos
Teléfono público: +17138271140
Número de registro de la empresa: N/A
Número de identificación fiscal: N/A
Delegado de protección de datos: N/A
1.1. Los datos de contacto del delegado de protección de datos ("DPO") se pueden encontrar en el sitio web micasadesabor.net, siempre que haya sido (necesario ser) designado para dicho delegado de protección de datos.
2. Finalidades (y base jurídica conexa) del tratamiento o tratamientos
2.1. El Responsable del tratamiento tratará los datos personales que usted (también denominado en esta política de privacidad "usted" o el "cliente" o el "interesado") proporcionados por el cliente (p. ej. Nombre, apellidos, dirección (de entrega), número de teléfono, dirección de correo electrónico) al realizar un pedido de productos y/o servicios a través de la aplicación del Proveedor (en lo sucesivo, la "aplicación" o la "solución") en la presente Política de Privacidad, y comunicados por el Proveedor al Responsable del tratamiento, a cualquier fin de realizar las gestiones necesarias para celebrar un contrato con el cliente (a raíz de una solicitud expresada por el cliente al utilizar la aplicación) y para ejecutar el acuerdo celebrado con el cliente (el "acuerdo").
2.2. Sus datos de contacto electrónicos proporcionados en el contexto de la venta de un producto o servicio pueden utilizarse para marketing directo (comunicaciones no solicitadas) con respecto a productos o servicios similares. Siempre puede retirar su consentimiento utilizando el enlace para darse de baja disponible antes de cualquier sesión de pedido suya o en el pie de página de cualquier comunicación de marketing por correo electrónico que recibamos de nosotros.
2.4. Sin perjuicio de la generalidad de lo anterior y en aras de la claridad, sus datos (de contacto electrónico) podrán ser utilizados por el Responsable y/o los proveedores de productos y/o servicios para enviarle comunicaciones de marketing directo (comunicaciones no solicitadas, para productos o servicios que no sean similares a aquellos en el contexto de los que ha facilitado sus datos), siempre y cuando haya dado su consentimiento para tal fin. Siempre puede retirar su consentimiento accediendo al enlace proporcionado.
2.5. El Responsable del tratamiento almacenará y tratará cualquiera de sus datos personales en la extensión y el plazo máximos previstos por la normativa legal aplicable vigente.
2.6. El Responsable del tratamiento también tratará sus datos personales para cualquier otro fin para el que haya expresado su consentimiento inequívoco.
3. Base jurídica del tratamiento
La base jurídica del tratamiento es el artículo 6, apartado 1, letras b) y c), así como, especialmente en el caso del marketing directo, la letra f), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en el que se hace referencia en esta Política de Privacidad, el "Reglamento" o ("RGPD"), a saber:
(b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato;
(c) el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el Responsable del tratamiento;
......................
f) el tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero...".
En la medida máxima permitida por la normativa legal vigente, el tratamiento de datos personales con fines de marketing directo podrá realizarse por un interés legítimo, teniendo en cuenta que existe una relación pertinente y adecuada entre el interesado y el Responsable del tratamiento, siendo el interesado cliente del Responsable del tratamiento. Los intereses legítimos perseguidos por el Responsable a través de las comunicaciones de marketing directo, son principalmente la posibilidad de mantener al cliente informado de la actividad del Responsable.
4. Destinatarios o categoría de destinatarios de los datos personales
4.1. Envío de sus datos a diferentes destinatarios y en diferentes (terceros) países, destinatarios que procesan los datos personales para fines (compatibles, relacionados y correlacionados con) el propósito de ejecutar el contrato que tiene con el Controlador, a saber: proveedores de entrega, proveedores de impresión, proveedores de facturación de puntos de venta, proveedores de fidelización, etc.
4.2. Asimismo, sin afectar la generalidad de lo anterior y en aras de la claridad, la siguiente información, será transmitida a las siguientes categorías de destinatarios, para los siguientes fines:
4.2.1. Sus datos, a saber: apellidos, nombre, dirección de correo electrónico, número de teléfono, dirección de entrega (si corresponde), proporcionados junto con los detalles de su pedido, por vía electrónica (excluyendo los detalles de la tarjeta de pago, si ha elegido el proceso de pago en línea) serán (re)transmitidos a través de operadores de mensajería por correo electrónico al Controlador y de vuelta a usted, a su dirección de correo electrónico, con el fin de procesar el pedido y para ofrecerle las notificaciones pertinentes sobre la información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.
4.2.2. Si es posible, sus datos, a saber: apellidos, nombre, dirección de correo electrónico, número de teléfono, dirección de entrega (si corresponde), proporcionados junto con los detalles de su pedido, por vía electrónica (excluyendo los detalles de la tarjeta de pago, si ha elegido el proceso de pago en línea) se (re)transmitirán a través de operadores de mensajería SMS a los proveedores de productos y/o servicios y de vuelta a usted, por SMS, con el fin de procesar el pedido y para ofrecerle las notificaciones pertinentes sobre la información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.
4.2.3. Así como, los datos personales serán enviados con el fin de ser almacenados por los proveedores de almacenamiento de datos
5. Transferencias de datos personales a terceros países o a una organización internacional
5.1. Una eventual transferencia o un conjunto de transferencias de datos personales a un tercer país o a una organización internacional tendrá lugar únicamente en una de las siguientes condiciones:
a) el interesado ha dado su consentimiento explícito a la transferencia propuesta, tras haber sido informado de los posibles riesgos de dichas transferencias para el interesado debido a la ausencia de una decisión de adecuación y de garantías adecuadas;
b) la transferencia es necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento o para la aplicación de medidas precontractuales adoptadas a petición del interesado;
c) la transferencia es necesaria para la celebración o ejecución de un contrato celebrado en interés del interesado entre el responsable del tratamiento y otra persona física o jurídica;
d) la transferencia es necesaria por razones importantes de interés público;
e) la transferencia es necesaria para la formulación, el ejercicio o la defensa de reclamaciones legales;
f) la transferencia sea necesaria para proteger los intereses vitales del interesado o de otras personas, cuando el interesado sea física o jurídicamente incapaz de dar su consentimiento;
g) la existencia de una decisión de adecuación de conformidad con el Reglamento;
h) la existencia de salvaguardias adecuadas, incluidas normas corporativas vinculantes de conformidad con el Reglamento;
5.2. Los siguientes datos se transferirán a los siguientes terceros países, de la siguiente manera:
5.2.1. Los apellidos, nombre, dirección de correo electrónico, número de teléfono, dirección de entrega (si corresponde) se enviarán a Sendgrid Inc, con sede en Denver Colorado - EE. UU., con el fin de procesar el pedido y para ofrecerle las notificaciones pertinentes con respecto a la información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.
5.2.2. El apellido, el nombre, la dirección de correo electrónico, el número de teléfono y la dirección de entrega (si corresponde) se enviarán a Peaberry Software Inc., que opera bajo el nombre comercial del cliente IO con sede en Nueva York – EE. UU., con el fin de procesar el pedido y ofrecerle las notificaciones pertinentes con respecto a la información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.
5.2.3. Los apellidos, nombre, dirección de correo electrónico, número de teléfono, dirección de entrega (si corresponde) se enviarán a Twilio Inc., en San Francisco, California - EE. UU., con el fin de procesar el pedido y para ofrecerle las notificaciones pertinentes con respecto a la información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.
5.2.4. Apellido, nombre, dirección de correo electrónico, número de teléfono y dirección de entrega (si corresponde) La IP de origen de la sesión del pedido se enviará en EE. UU., para ser almacenada y/o para procesar el pedido y para ofrecerle las notificaciones pertinentes sobre la información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.
5.2.5. Si el pago en línea está disponible y elige utilizarlo, el apellido, el nombre, la dirección de correo electrónico, el número de teléfono, la dirección de entrega (si corresponde), la IP de origen de la sesión del pedido, el nombre del titular de la tarjeta, la fecha de vencimiento de la tarjeta, el número de tarjeta, el CVV (si es necesario) se enviarán a Spreedly Inc. con sede en Durham, Carolina del Norte, EE. UU., para procesar el pedido y ofrecerle las notificaciones pertinentes con respecto a la información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido.
5.2.6. El Responsable del tratamiento podrá añadir y/o eliminar terceros países de vez en cuando, según sea el caso.
6. El período durante el cual se almacenarán los datos personales / Los criterios utilizados para determinar ese período.
Los datos personales se conservarán durante 1 año, pero no menos del plazo previsto por la normativa legal vigente.
Los datos personales se almacenarán (principalmente) para la ejecución del contrato, así como para fines fiscales y/o legales y, adicionalmente, específicamente y sin afectar la generalidad de lo anterior, la dirección de correo electrónico y el número de teléfono (según sea el caso) se almacenarán con fines de marketing directo.
7. Obligación de facilitar los datos personales y de las posibles consecuencias de no facilitar dichos datos
El suministro de los datos personales es un requisito contractual.
El interesado está obligado a facilitar los datos personales.
La negativa a proporcionar (ciertos) datos (personales) conducirá (como consecuencia del incumplimiento de la obligación de proporcionar los datos respectivos) a la imposibilidad de utilizar (plenamente) la aplicación y/o ciertas funcionalidades de la aplicación y/o a la imposibilidad de realizar pedidos y/o comprar y/o recoger y/o entregar productos y/o servicios, en su caso, el Responsable del tratamiento tendrá derecho a no tramitar el pedido.
Sin perjuicio de la generalidad de lo anterior y en aras de la claridad:
i) En caso de que no se proporcionen los datos relativos a la ubicación donde se deben entregar los productos, los productos no podrán ser entregados;
ii) En caso de que no se proporcione la dirección de correo electrónico, no podemos enviarle ninguna información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y/u otra información relacionada con su pedido y no se pueden realizar las comunicaciones con usted;
v) En caso de que no se facilite el nombre y apellidos, no dispondremos de los datos identificativos mínimos para tener un acuerdo válido con usted y tampoco se tramitará su pedido y no podremos enviarle la información sobre la confirmación o rechazo del pedido o sobre los pedidos perdidos
vi) En caso de que no se proporcionen las direcciones IP, no se pueden realizar más investigaciones para determinar qué sucedió y si fue o no víctima de una sesión de pedido fraudulenta (por ejemplo, pedidos falsos, pedidos de broma o suplantación de identidad), por lo tanto, es posible que el pedido no se acepte de manera segura.
vii) En caso de que no se proporcione el número de teléfono, el Responsable del tratamiento no podrá ponerse en contacto con usted de manera oportuna para obtener aclaraciones relacionadas con el pedido o la dirección de entrega, según sea el caso.
8. Derecho de acceso del interesado
8.1. El interesado tiene derecho a obtener del Responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen y, en su caso, el acceso a los datos personales y a la siguiente información:
(a) los fines del tratamiento;
b) las categorías de datos personales de que se trate;
c) los destinatarios o categorías de destinatarios a los que se hayan comunicado o vayan a comunicarse los datos personales, en particular los destinatarios de terceros países u organizaciones internacionales;
d) en la medida de lo posible, el período previsto durante el cual se conservarán los datos personales o, si no es posible, los criterios utilizados para determinar dicho período;
e) la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales o la limitación del tratamiento de los datos personales que le conciernen o a oponerse a dicho tratamiento;
f) el derecho a presentar una reclamación ante una autoridad de control;
g) cuando los datos personales no se recojan del interesado, cualquier información disponible sobre su origen;
h) la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, a que se refiere el Reglamento y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
8.2. Cuando los datos personales se transfieran a un tercer país o a una organización internacional, el interesado tiene derecho a ser informado de las garantías adecuadas relacionadas con la transferencia.
8.3. El Responsable del tratamiento proporciona una copia de los datos personales objeto de tratamiento. Para cualquier otra copia solicitada por el interesado, el Responsable del tratamiento podrá cobrar una tarifa razonable basada en los costes administrativos. Cuando el interesado realice la solicitud por medios electrónicos, y a menos que el interesado solicite lo contrario, la información se facilitará en un formato electrónico de uso común.
8.4. El derecho a obtener una copia a que se refiere el párrafo 8.3 no afecta negativamente a los derechos y libertades de los demás.
9. Derecho de rectificación
El interesado tiene derecho a obtener del Responsable del tratamiento, sin demora indebida, la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del tratamiento, el interesado tiene derecho a que se completen los datos personales incompletos, incluso mediante la presentación de una declaración complementaria.
10. Derecho de supresión («derecho al olvido»)
10.1. El interesado tiene derecho a obtener del Responsable del tratamiento la supresión de los datos personales que le conciernen sin demora indebida, y el Responsable del tratamiento tiene la obligación de suprimir los datos personales sin demora indebida cuando se aplique uno de los siguientes motivos:
(a) los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados de otro modo;
b) el interesado retira el consentimiento en el que se basa el tratamiento, cuando el tratamiento se lleve a cabo sobre la base del consentimiento del interesado otorgado para el tratamiento de datos personales para uno o varios fines específicos y cuando no exista otro fundamento jurídico para el tratamiento;
c) el interesado se opone al tratamiento, por motivos relacionados con su situación particular, de conformidad con el Reglamento, y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento con fines de marketing directo y no existe ningún otro fundamento jurídico para el tratamiento;
(d) los datos personales han sido procesados ilegalmente;
e) los datos personales deban suprimirse para cumplir una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento;
f) los datos personales se hayan recogido en relación con la oferta de servicios de la sociedad de la información a un menor, de conformidad con el Reglamento.
10.2. Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado, de conformidad con el apartado 10.1, a suprimir los datos personales, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de aplicación, adoptará medidas razonables, incluidas medidas técnicas, para informar a los responsables y encargados del tratamiento que traten los datos personales de que el interesado ha solicitado a dichos responsables del tratamiento la supresión de cualquier enlace a, o copia o replicación de esos datos personales.
10.3. Los párrafos 10.1 y 10.2 no se aplican en la medida en que el procesamiento sea necesario:
a) para ejercer el derecho a la libertad de expresión e información;
b) para el cumplimiento de una obligación legal que requiera el tratamiento por parte del Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento o para el desempeño de una misión realizada en interés público o en el ejercicio del poder público conferido al responsable del tratamiento;
c) por razones de interés público en el ámbito de la salud pública, de conformidad con el Reglamento;
d) con fines de archivo de interés público, de investigación científica o histórica o con fines estadísticos de conformidad con el Reglamento, en la medida en que el derecho a que se refiere el apartado 10.1 pueda hacer imposible o perjudicar gravemente la consecución de los objetivos de dicho tratamiento, o
e) para la formulación, el ejercicio o la defensa de reclamaciones legales.
11. Derecho a la limitación del tratamiento
11.1. El interesado tiene derecho a obtener del Responsable del tratamiento la limitación del tratamiento cuando se aplique una de las siguientes condiciones:
a) el interesado impugne la exactitud de los datos personales durante un período que permita al responsable del tratamiento verificar la exactitud de los datos personales;
(b) el tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso;
(c) el Responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales;
d) el interesado se ha opuesto al tratamiento por motivos relacionados con su situación particular, de conformidad con el Reglamento, a la espera de que se verifique si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.
11.2. Cuando el tratamiento se haya restringido en virtud del apartado 11.1, dichos datos personales, con excepción del almacenamiento, solo se tratarán con el consentimiento del interesado o para la formulación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un Estado miembro.
11.3. El Responsable del tratamiento informará a la persona interesada que haya obtenido la limitación del tratamiento de conformidad con el apartado 11.1 antes de que se levante la limitación del tratamiento.
12. Obligación de notificación relativa a la rectificación o supresión de datos personales o a la limitación del tratamiento
El Responsable comunica cualquier rectificación o supresión de datos personales o limitación del tratamiento realizado de conformidad con el apartado 9, apartado 10.1. y el apartado 11 a cada destinatario al que se hayan comunicado los datos personales, a menos que ello resulte imposible o implique un esfuerzo desproporcionado. El Responsable del tratamiento informará al interesado sobre dichos destinatarios si el interesado lo solicita.
13. Derecho a la portabilidad de los datos
13.1. El interesado tiene derecho a recibir los datos personales que le conciernen, que haya facilitado al responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina, y tiene derecho a transmitirlos a otro responsable del tratamiento sin que el responsable del tratamiento al que se hayan facilitado los datos personales se lo impida, Dónde:
(a) el tratamiento se basa en el consentimiento o en un contrato, y
b) que el tratamiento se lleve a cabo por medios automatizados.
13.2. En el ejercicio de su derecho a la portabilidad de los datos de conformidad con el apartado 13.1, el interesado tiene derecho a que los datos personales se transmitan directamente de un responsable a otro, siempre que sea técnicamente posible.
13.3. El ejercicio del derecho a que se refiere el apartado 13.1 del presente artículo se entenderá sin perjuicio de lo dispuesto en el artículo 17. Este derecho no se aplicará al tratamiento necesario para el desempeño de una misión realizada en interés público o en el ejercicio del poder público conferido al responsable del tratamiento.
13.4. El derecho a que se refiere el párrafo 13.1 no afecta negativamente a los derechos y libertades de los demás.
14. Derecho de oposición
14.1. En cualquier momento, el interesado tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento, con el fin de los intereses legítimos perseguidos por el Responsable del tratamiento o por un tercero, de los datos personales que le conciernen, incluida la elaboración de perfiles basada en dichas disposiciones. El responsable del tratamiento dejará de tratar los datos personales a menos que demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado o para la formulación, el ejercicio o la defensa de reclamaciones legales.
14.2. Cuando los datos personales se procesen con fines de marketing directo, el interesado tiene derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen para dicho fin, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
14.3. Cuando el interesado se oponga al tratamiento con fines de marketing directo, los datos personales ya no se tratarán para dichos fines. En caso de que el interesado elija el tratamiento de datos personales con fines de marketing directo, por separado y sin ninguna conexión con otra acción, incluso activando cualquier botón de aceptación con respecto al tratamiento de datos personales con fines de marketing directo, los últimos datos personales proporcionados de cualquier manera se procesarán con fines de marketing directo.
14.4. A más tardar en el momento de la primera comunicación con el interesado, el derecho mencionado en los apartados 14.1 y 14.2 se pone explícitamente en conocimiento del interesado y se presenta de forma clara y separada de cualquier otra información.
14.5. En el contexto del uso de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58/CE, el interesado puede ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.
14.6. Cuando los datos personales se traten con fines de investigación científica o histórica o con fines estadísticos de conformidad con el Reglamento, el interesado, por motivos relacionados con su situación particular, tiene derecho a oponerse al tratamiento de los datos personales que le conciernen, a menos que el tratamiento sea necesario para el desempeño de una tarea realizada por razones de interés público.
15. Toma de decisiones individual automatizada, incluida la elaboración de perfiles
15.1. El interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le conciernan o le afecten significativamente de forma similar.
15.2. El punto 15.1 no se aplicará si la decisión:
a) sea necesario para la celebración o ejecución de un contrato entre el interesado y un responsable del tratamiento;
b) esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o
(c) se basa en el consentimiento explícito del interesado.
15.3. En los casos contemplados en el apartado 15.2, letras a) y c), el responsable del tratamiento aplicará las medidas adecuadas para salvaguardar los derechos y libertades del interesado y los intereses legítimos, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.
16. Derecho a presentar una reclamación ante una autoridad de control
16.1. Sin perjuicio de cualquier otro recurso administrativo o judicial, todo interesado tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el Reglamento.
16.2. La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre la evolución y el resultado de la reclamación, incluida la posibilidad de interponer un recurso judicial de conformidad con el artículo 17.
17. Derecho a la tutela judicial efectiva contra una autoridad de control
17.1. Sin perjuicio de cualquier otro recurso administrativo o extrajudicial, toda persona física o jurídica tiene derecho a la tutela judicial efectiva contra una decisión jurídicamente vinculante de una autoridad de control que le afecte.
17.2. Sin perjuicio de cualquier otro recurso administrativo o extrajudicial, cada interesado tiene derecho a ejercer un recurso judicial efectivo cuando la autoridad de control competente en virtud del Reglamento no tramite una reclamación o no informe al interesado en un plazo de tres meses sobre el curso o el resultado de la reclamación presentada de conformidad con el artículo 16.
17.3. Los procedimientos contra una autoridad de control se incoarán ante los órganos jurisdiccionales del Estado miembro en el que esté establecida la autoridad de control.
17.4. Cuando se interponga un recurso contra una decisión de una autoridad de control que haya ido precedida de un dictamen o una decisión del Consejo en el mecanismo de coherencia, la autoridad de control transmitirá dicho dictamen o decisión al órgano jurisdiccional.
18. Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento
18.1. Sin perjuicio de cualquier recurso administrativo o extrajudicial disponible, incluido el derecho a presentar una reclamación ante una autoridad de control de conformidad con el Reglamento, todo interesado tiene derecho a un recurso judicial efectivo cuando considere que se han infringido sus derechos en virtud del Reglamento como consecuencia del tratamiento de sus datos personales de conformidad con el Reglamento.
18.2. Los procedimientos contra un responsable o un encargado del tratamiento se interpondrán ante los órganos jurisdiccionales del Estado miembro en el que el responsable o el encargado del tratamiento tengan un establecimiento. Alternativamente, dichos procedimientos podrán interponerse ante los órganos jurisdiccionales del Estado miembro en el que el interesado tenga su residencia habitual, a menos que el responsable o el encargado del tratamiento sea una autoridad pública de un Estado miembro que actúe en el ejercicio de sus prerrogativas públicas.
19. Representación de los interesados
19.1. El interesado tiene derecho a encargar a un organismo, organización o asociación sin ánimo de lucro que haya sido debidamente constituido de conformidad con la legislación de un Estado miembro, que tenga objetivos legales de interés público y que actúe en el ámbito de la protección de los derechos y libertades de los interesados con respecto a la protección de sus datos personales para que presente la reclamación en su nombre, a ejercer los derechos a que se refieren los artículos 16, 17 y 18 y a ejercer en su nombre el derecho a recibir una indemnización a que se refiere el Reglamento cuando así lo disponga la legislación de los Estados miembros.
19.2. Los Estados miembros podrán disponer que cualquier organismo, organización o asociación a que se refiere el apartado 19.1 del presente artículo, independientemente del mandato del interesado, tenga derecho a presentar en dicho Estado miembro una reclamación ante la autoridad de control competente de conformidad con el artículo 16 y a ejercer los derechos a que se refieren los artículos 17 y 18 si considera que se han vulnerado los derechos de un interesado en virtud del Reglamento como resultado del tratamiento.
20. Derecho de indemnización y responsabilidad
20.1. Cualquier persona que haya sufrido daños materiales o inmateriales como resultado de una infracción del Reglamento tiene derecho a recibir una compensación del Controlador o procesador por el daño sufrido.
20.2. Cualquier responsable del tratamiento que participe en el tratamiento es responsable de los daños causados por el tratamiento que infrinja el presente Reglamento. El encargado del tratamiento solo es responsable de los daños causados por el tratamiento cuando no ha cumplido con las obligaciones del Reglamento dirigidas específicamente a los encargados del tratamiento o cuando ha actuado al margen o en contra de las instrucciones legales del responsable del tratamiento.
20.3. El responsable o encargado del tratamiento quedará exento de responsabilidad en virtud del apartado 20.2 si demuestra que no es responsable en modo alguno del hecho que dio lugar al daño.
20.4. Cuando más de un responsable o encargado del tratamiento, o tanto un responsable como un encargado del tratamiento, participen en el mismo tratamiento y sean, en virtud de los apartados 20.2 y 20.3, responsables de cualquier daño causado por el tratamiento, cada responsable o encargado del tratamiento será responsable de la totalidad de los daños con el fin de garantizar una indemnización efectiva del interesado.
20.5. Cuando, de conformidad con el apartado 20.4., un responsable o encargado del tratamiento haya pagado una indemnización íntegra por los daños sufridos, dicho responsable o encargado del tratamiento tendrá derecho a reclamar a los demás responsables o encargados del tratamiento que participen en el mismo tratamiento la parte de la indemnización correspondiente a su parte responsable del daño, de conformidad con las condiciones establecidas en el apartado 18.2.
20.6. Los procedimientos judiciales para ejercer el derecho a recibir una indemnización se interpondrán ante los órganos jurisdiccionales competentes con arreglo a la legislación del Estado miembro a que se refiere el punto 18.2.
21. Revocación del consentimiento
Cuando el tratamiento se base en: i) el consentimiento del interesado otorgado para el tratamiento de sus datos personales para una o varias finalidades específicas; o ii) el consentimiento del interesado otorgado para el tratamiento de determinados datos personales especiales para uno o varios fines específicos, salvo cuando el Derecho de la Unión o de los Estados miembros disponga que la prohibición de tratar datos personales especiales no pueda ser levantada por el interesado, el interesado tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento antes de su retirada. En aras de la claridad, la retirada del consentimiento no afectará al tratamiento de los datos personales basado en otra base jurídica.
22.Política de cookies
[La aplicación web del responsable puede utilizar "cookies".
Las cookies son archivos de texto que contienen pequeñas cantidades de información que se descargan en su dispositivo cuando visita y utiliza la aplicación web. A continuación, las cookies se envían de vuelta a la URL de origen en cada visita posterior, o a otra URL que reconozca esa cookie. Las cookies son útiles porque permiten que un sitio web reconozca el dispositivo de un usuario. Puede encontrar más información sobre las cookies en: www.allaboutcookies.org y www.youronlinechoices.eu . Para ver un video sobre las cookies, visite www.google.co.uk/ goodtoknow/data-on-the-web/cookies. Las cookies realizan muchas funciones diferentes, como permitirle navegar entre páginas de manera eficiente, recordar sus preferencias y, en general, mejorar la experiencia del usuario. También pueden ayudar a garantizar que los anuncios que ve en línea sean más relevantes para usted y sus intereses.
Puede establecer y/o ajustar su configuración y preferencias (del navegador) con respecto a las cookies en cualquier momento, y puede deshabilitar las cookies. Su desactivación puede impedirle utilizar determinadas partes/funcionalidades de la aplicación web del Responsable.
Podemos recopilar información anónima, incluso con fines estadísticos o de investigación.
Utilizamos las siguientes categorías en nuestra aplicación basada en la web:
Categoría 1 — Cookies estrictamente necesarias
Estas cookies son esenciales para permitirle moverse por la aplicación web del Controlador y utilizar sus funciones, como el acceso a áreas seguras. Sin estas cookies, no se pueden proporcionar servicios como las cestas de la compra o la facturación electrónica.
Categoría 2 — Cookies de rendimiento
Estas cookies recopilan información sobre cómo utiliza la aplicación web del Responsable, por ejemplo, qué páginas visita más y si reciben mensajes de error de las páginas web y/o de la aplicación web. Estas cookies no recopilan información que identifique a un visitante. Toda la información que recopilan estas cookies es agregada y, por lo tanto, anónima. Solo se utiliza para mejorar el funcionamiento de los sitios web y/o la aplicación del Responsable.
Como cookies de terceros en esta categoría utilizamos Google Analytics, un servicio que transmite datos de tráfico del sitio web a los servidores de Google en los Estados Unidos. Los informes proporcionados por Google Analytics nos ayudan a comprender el tráfico del sitio web y el uso de la página web. Google Analytics no identifica a los usuarios individuales ni asocia su dirección IP con ningún otro dato en poder de Google.
Google Analytics: Para obtener más información sobre las cookies de Google Analytics, consulte las páginas de ayuda y la política de privacidad de Google:
Google ha desarrollado el complemento de inhabilitación para navegadores Google Analytics; si desea optar por no participar en Google Analytics, puede descargar e instalar el complemento para su navegador web aquí.
Análisis de terceros. Hemos contratado a Inspectlet para analizar las actividades de los visitantes de este sitio web, y el uso autorizado de cookies y otras tecnologías de seguimiento por parte de Inspectlet le permite tener acceso a la información personal de los visitantes de este sitio web. Dicho acceso y uso de la información personal por parte de Inspectlet se rige por la Política de privacidad de Inspectlet.
Categoría 3 — Cookies de funcionalidad
Estas cookies permiten que la aplicación web del Responsable recuerde las elecciones que realiza mientras navega y/o utiliza la aplicación (como su nombre de usuario, idioma o la región en la que se encuentra) y proporciona funciones mejoradas y más personales. Estas cookies también se pueden utilizar para recordar los cambios que ha realizado en el tamaño del texto, el idioma y otras partes de las páginas web que puede personalizar. La información que recopilan estas cookies no lo identificará personalmente y no pueden rastrear su actividad de navegación en sitios web que no sean del Controlador.
Para una revisión fiable del estado de su pedido, en pantalla en la aplicación, en tiempo real, y también para facilitar el reorden, sus datos pueden guardarse en su dispositivo, sirviendo una cookie localmente.
Categoría 4 - Cookies de segmentación o cookies publicitarias
Estas cookies suelen ser cookies de terceros, aunque si un usuario está visitando el sitio web propio de la red publicitaria es técnicamente posible que estas puedan ser propias. Siempre serán cookies persistentes pero limitadas en el tiempo. Estas cookies se pueden asociar a servicios prestados por terceros, pero no siempre es así. Estas cookies contienen una clave única que es capaz de distinguir los hábitos de navegación de los usuarios individuales o que puede traducirse en un conjunto de hábitos o preferencias de navegación utilizando información almacenada en otro lugar. En términos generales, la declaración de privacidad debe indicar si la cookie se utiliza como parte de una red publicitaria. Las cookies también se pueden utilizar para limitar el número de veces que un usuario ve un anuncio en particular en un sitio web y para medir la efectividad de una campaña en particular.
Algunos ejemplos son:
• Cookies colocadas por redes publicitarias para recopilar hábitos de navegación con el fin de dirigir anuncios relevantes para el usuario. No es necesario que el sitio que el usuario está visitando esté publicando anuncios, pero a menudo este también será el caso.
• Cookies colocadas por redes publicitarias junto con un servicio implementado por el sitio web para aumentar la funcionalidad, como comentar en un blog, agregar un sitio a la red social del usuario, proporcionar mapas o contadores de visitantes a un sitio.
De forma predeterminada, la aplicación de pedidos web y la URL de su sitio web de origen no sirven cookies de categoría 4. Sin embargo, es posible realizar pedidos en línea desde otros sitios web que enmarcan o facilitan el acceso al menú en línea y a la aplicación web. Por lo tanto, compruebe siempre la política de cookies del sitio web visitado desde el que inició una sesión de pedido en línea para averiguar si se sirven cookies de categoría 4 y cuál es la forma de excluirse o aceptarlas, según sea el caso legal.
23. Tratamiento de sus datos personales por parte del Proveedor como encargado del tratamiento de los proveedores de productos y/o servicios
El Proveedor también podrá tratar sus datos personales como encargado del tratamiento del proveedor de productos y/o servicios, incluyendo sin limitación para las siguientes finalidades, según las acordadas con los proveedores de productos y/o servicios: i) almacenamiento de datos para los proveedores de productos y/o servicios; ii) enviarle notificaciones sobre la información sobre la confirmación o el rechazo del pedido o sobre los pedidos perdidos y sobre la entrega de su pedido; iii) enviarle comunicaciones de marketing directo; iii) recopilación de las direcciones IP para ser utilizadas en caso de litigio y/o fraude en relación con los pagos; iv) el envío de sus datos a diferentes destinatarios y en diferentes (terceros) países, destinatarios que estén tratando los datos personales para fines compatibles, relacionados y correlacionados con el fin de ejecutar el contrato que tiene con los proveedores de productos y/o servicios, a saber: entrega, impresión, facturación en el punto de venta, fidelización, procesamiento de pagos en línea, etc.
24. Miscelánea
24.1. Usted tiene todos los derechos mencionados en la presente Política de Privacidad, así como cualquier otro derecho mencionado por las disposiciones legales vigentes en materia de tratamiento de datos personales.
24.2. Sus derechos mencionados en la presente Política de Privacidad pueden ejercerse de acuerdo con el Reglamento y cualquier otra normativa legal aplicable en vigor.
24.3. Cualquier solicitud y/o demanda enviada por usted al Responsable del tratamiento para el ejercicio de cualquiera de sus derechos podrá hacerse por escrito, por carta certificada que se enviará a la sede del Responsable y/o en línea a través del correo electrónico de contacto o de contacto del Responsable del tratamiento que se encuentra en el sitio web micasadesabor.net o en el correo electrónico del DPO, en caso de que exista dicho DPO, y/o por cualquier otro medio de comunicación mencionado en la normativa legal vigente.
24.4. El interesado podrá solicitar, de acuerdo con los anteriores anteriores, y obtener, de forma gratuita, en particular, el acceso a los datos personales y su rectificación o supresión, la limitación del tratamiento de los datos personales, la portabilidad de los datos y el ejercicio del derecho de oposición y también el derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produce efectos jurídicos que le conciernen o le afectan significativamente de forma similar, pero también en relación con la violación de la seguridad de los datos personales.
24.5. Los términos utilizados en la presente Política de Privacidad tendrán el significado definido en el Reglamento, a menos que el contexto requiera lo contrario o se disponga lo contrario en el presente documento.
24.6. Salvo que las normas legales vigentes obliguen lo contrario, el Responsable del tratamiento se reserva el derecho de actualizar y modificar la Política de privacidad de vez en cuando sin previo aviso.