Logo

Política de protección de datos personales

Vigente desde: 25.05.2025

I. Disposiciones introductorias

La finalidad de esta Política de protección de datos personales (en adelante, la «Política») es proporcionarle a usted, como usuario de las plataformas AreteApp y Diamond Studio, a sus representantes o, en su caso, a otras personas físicas afectadas (en adelante, conjuntamente, los «interesados»), información completa sobre la forma en que la sociedad UMARUTTI s.r.o., en calidad de responsable del tratamiento de datos personales (en adelante, el «Responsable» o «nosotros»), recopila, utiliza, conserva y, de otro modo, trata sus datos personales.

El Responsable se compromete a proteger sus datos personales en plena conformidad con la normativa legal vigente de la República Checa y de la Unión Europea. El tratamiento de datos personales se realiza, en particular, de conformidad con las siguientes disposiciones legales:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos; en adelante, el «RGPD»).
  • Ley n.º 110/2019 Sb., sobre el tratamiento de datos personales, en su versión vigente (en adelante, la «Ley sobre el tratamiento de datos personales»).
  • Ley n.º 253/2008 Sb., sobre determinadas medidas contra la legalización de los beneficios procedentes de actividades delictivas y la financiación del terrorismo, en su versión modificada (en adelante, la «Ley AML»).
  • Ley n.º 480/2004 Sb., sobre determinados servicios de la sociedad de la información y sobre la modificación de determinadas leyes, en su versión vigente, en los casos pertinentes.

El Responsable es consciente de que, además de estas disposiciones generales, pueden existir obligaciones legales específicas, como, por ejemplo, las derivadas de la Ley n.º 253/2008 Sb., sobre determinadas medidas contra la legalización de los beneficios procedentes de actividades delictivas y la financiación del terrorismo, en su versión modificada (en adelante, la «Ley AML»), que, en determinados casos, pueden modificar o limitar el ejercicio de algunos derechos de los interesados con el fin de satisfacer el interés público y garantizar la eficacia de las medidas contra el blanqueo de capitales y la financiación del terrorismo.

Esta Política está concebida para que sea clara, comprensible y transparente, tal como exigen los principios del RGPD. Las plataformas AreteApp y Diamond Studio están destinadas principalmente a la cooperación mayorista (B2B) con entidades empresariales. No obstante, el Responsable es consciente de que, en el marco de dicha cooperación, se tratan datos personales de personas físicas que representan a estas entidades empresariales o actúan en su nombre (p. ej., empleados, órganos estatutarios). Asimismo, en relación con la plataforma Diamond Studio, el Responsable puede actuar en calidad de encargado del tratamiento de datos personales para sus usuarios, quienes, a través de esta plataforma, presentan productos a sus propios clientes. Los detalles relativos a este rol se recogen en las Condiciones de uso de la plataforma AreteApp y Diamond Studio y en las secciones pertinentes de esta Política.

II. Responsable del tratamiento de datos personales (Data Controller)

El responsable del tratamiento de sus datos personales es la sociedad mercantil:

UMARUTTI s.r.o.

Domicilio social: Kozí 916/5, Staré Město, 110 00 Praga 1

N.º de identificación (IČO): 41690885

NIF-IVA (DIČ): CZ41690885

Inscrita en el Registro Mercantil llevado por el Tribunal Municipal de Praga, sección C, expediente 3999.5

Datos de contacto para asuntos de protección de datos personales:

Correo electrónico: [email protected]

Teléfono: +420 606 751 525

Persona de contacto: Vladimír Kondratěnko

Dirección: Umarutti s.r.o., Kozí 916/5, 110 00 Praga 1, República Checa

A efectos de consultas y del ejercicio de derechos en materia de protección de datos personales, puede utilizar el correo electrónico indicado anteriormente o, en su caso, dirigirse a los datos de contacto del delegado de protección de datos que se indican a continuación, si hubiera sido designado, o al contacto especializado indicado en el capítulo XIV de esta Política. Garantizar un canal de comunicación claro y accesible para asuntos de protección de datos personales es una prioridad para el Responsable, a fin de que los interesados puedan ejercer eficazmente sus derechos conforme al RGPD.

III. Delegado de protección de datos (Data Protection Officer - DPO)

La sociedad UMARUTTI s.r.o. ha designado un Delegado de Protección de Datos, que supervisa el cumplimiento del tratamiento de datos personales con la normativa legal en todas las actividades de la sociedad, incluido el comercio mayorista y minorista. El Delegado de Protección de Datos es el Sr. Vladimír Kondratěnko, director gerente de la sociedad. Puede dirigirse al Delegado en todos los asuntos relacionados con el tratamiento de sus datos personales y el ejercicio de sus derechos conforme al RGPD. Los datos de contacto del Delegado de Protección de Datos son los siguientes: correo electrónico [email protected], teléfono +420 606 751 525, dirección postal Kozí 916/5, 110 00 Praga 1.

Para una comunicación eficaz en asuntos de protección de datos personales, recomendamos utilizar principalmente la dirección de correo electrónico [email protected].

IV. Principios del tratamiento de datos personales

El Responsable del tratamiento, al tratar sus datos personales, cumple estrictamente los principios básicos establecidos en el artículo 5 del RGPD. Estos principios constituyen el marco fundamental para todas las operaciones de tratamiento y son vinculantes para el Responsable. Se trata de los siguientes principios:

Licitud, lealtad y transparencia:

Los datos personales se tratan sobre la base de al menos una base jurídica válida, de forma leal y de un modo comprensible y transparente para los interesados.

Limitación de la finalidad:

Los datos personales se recogen con fines determinados, explícitos y legítimos, y no deben tratarse ulteriormente de manera incompatible con dichos fines originales.

Minimización de datos:

Los datos personales tratados son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan. Esto se refleja, por ejemplo, en el diseño de los formularios de registro y en el alcance de la información requerida para cada servicio.

Exactitud:

El Responsable vela por que los datos personales tratados sean exactos y, cuando sea necesario, estén actualizados. Adopta todas las medidas razonables para que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se tratan, se supriman o rectifiquen sin demora.

Limitación del plazo de conservación:

Los datos personales se conservan en una forma que permita la identificación de los interesados únicamente durante el tiempo no superior al necesario para cumplir los fines para los que se tratan. Transcurrido dicho plazo, los datos se suprimen o se anonimizan, salvo que la normativa legal disponga lo contrario.

Integridad y confidencialidad:

Los datos personales se tratan de manera que se garantice su seguridad adecuada, incluida la protección mediante medidas técnicas u organizativas apropiadas contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

Responsabilidad del Responsable:

El Responsable es responsable del cumplimiento de los principios mencionados y debe poder demostrar dicho cumplimiento.

La enunciación de estos principios no es solo un requisito formal; el Responsable implementa activamente estos principios en sus procesos internos y operaciones cotidianas para garantizar una protección real de sus datos personales.

V. Finalidades del tratamiento, categorías de datos personales, base jurídica y plazo de conservación

Este capítulo ofrece una visión detallada de las finalidades para las que el Responsable trata sus datos personales, qué categorías de datos personales son relevantes para dichas finalidades, en qué base jurídica lo hace y durante cuánto tiempo se conservarán sus datos personales. La claridad de esta información es clave para cumplir el principio de transparencia conforme al RGPD.

La siguiente tabla resume las principales actividades de tratamiento de datos personales realizadas por el Responsable:

Finalidad del tratamientoCategorías de datos personales tratadosBase jurídica del tratamiento (según el RGPD)Período de conservación de los datos personales
1. Registro y gestión de la cuenta de usuario en las plataformas AreteApp y Diamond StudioDatos identificativos (nombre, apellidos de la persona de contacto, denominación social, NIF, NIF-IVA), datos de contacto (correo electrónico, número de teléfono, dirección del domicilio social/establecimiento), credenciales de acceso (nombre de usuario, contraseña – en forma hasheada de manera segura).Ejecución del contrato (prestación de los servicios de la plataforma conforme a las Condiciones de uso) – art. 6, apdo. 1, letra b) del RGPD.Durante el tiempo que dure su registro en la plataforma. Tras la cancelación de la cuenta, algunos datos podrán conservarse durante el tiempo necesario para la protección de las reclamaciones legales del Responsable (por lo general, 3-5 años). Las Condiciones de uso establecen la posibilidad de exportar los datos dentro de los 30 días siguientes a la cancelación de la cuenta; posteriormente, los datos se eliminarán o anonimizarán, salvo que la normativa legal exija una conservación más prolongada.
2. Tratamiento y tramitación de pedidos de bienes (diamantes, joyas, etc.)Datos identificativos y de contacto del Comprador (como se indica arriba), datos del pedido, dirección de entrega, datos de facturación, información de pago.Ejecución del contrato de compraventa – art. 6, apdo. 1, letra b) del RGPD.Durante el tiempo necesario para la tramitación completa del pedido. Posteriormente, durante el período establecido por la normativa aplicable para la conservación/archivo (típicamente 10 años para documentos fiscales).
3. Cumplimiento de obligaciones en materia de AMLDatos identificativos del cliente, copias de documentos de identidad, información sobre el origen de los fondos y otros datos exigidos por la ley AML.Cumplimiento de una obligación legal – RGPD (en relación con la ley AML).Por lo general, 10 años desde la realización de la operación o la finalización de la relación.
4. Prestación de funcionalidades de la plataforma Diamond Studio (el Responsable en el rol de encargado del tratamiento)Datos personales de los clientes del Usuario de la plataforma Diamond Studio que el Usuario cargue.Ejecución del contrato de tratamiento de datos personales. El Usuario es responsable de garantizar su propia base jurídica.Durante la prestación del servicio y de conformidad con las instrucciones del Usuario.
5. Comunicación con los usuarios y atención al clienteNombre y apellidos, dirección de correo electrónico, número de teléfono, contenido de la comunicación.Interés legítimo del Responsable en prestar soporte – RGPD. En su caso, ejecución del contrato.Durante el tiempo necesario para atender la consulta. Posteriormente, podrán conservarse durante un período razonable (p. ej., 1-3 años).
6. Envío de comunicaciones comerciales (marketing)Dirección de correo electrónico, nombre y apellidos, dirección (para envíos postales), datos procedentes de fuentes públicas (nombre, apellidos, dirección para marketing postal B2B), y, en su caso, información sobre preferencias o historial de compras.Para clientes B2B existentes (correo electrónico): Interés legítimo – RGPD, § 7 apdo. 3 de la Ley n.º 480/2004 Sb. Para entidades B2B del sector joyero (correo postal): Interés legítimo – art. 6, apdo. 1, letra f) del RGPD (véase más abajo). Para los demás casos: Consentimiento – art. 6, apdo. 1, letra a) del RGPD.Hasta la revocación del consentimiento o la formulación de una objeción. Para campañas postales puntuales: De forma puntual, como máximo hasta la formulación de una objeción.
7. Análisis del uso de las plataformas y su mejoraDirección IP, datos del dispositivo y del navegador, datos de uso de la plataforma, datos de cookies.Para las cookies necesarias: Interés legítimo – RGPD. Para las demás cookies: Consentimiento – RGPD.Según el tipo de cookie, especificado en la Política de cookies.
8. Garantizar la seguridad y la protección de reclamaciones legalesDirecciones IP, registros del sistema, datos de transacciones, contenido de la comunicación.Interés legítimo del Responsable – RGPD.Durante el tiempo estrictamente necesario y, posteriormente, durante los plazos de prescripción (por lo general, 3-5 años).
9. Cumplimiento de otras obligaciones legalesDiversas categorías de datos personales según la obligación concreta.Cumplimiento de una obligación legal – RGPD.Durante el período establecido por la normativa aplicable.

Especificidades del tratamiento para fines de AML: El tratamiento de datos personales para fines de cumplimiento de obligaciones conforme a la ley AML (punto 3 de la tabla) se rige por normas específicas establecidas por la ley AML. Estas normas, en particular el § 17a (limitación del deber de información) y el § 38 (deber de confidencialidad) de la ley AML, pueden limitar el ejercicio de algunos de sus derechos como interesado (p. ej., el derecho a la información sobre el tratamiento, el derecho de acceso) con el fin de no poner en peligro el objetivo de las medidas AML y las investigaciones en curso. Información más detallada sobre estas limitaciones se incluye en el capítulo IX de estas Políticas.

Aclaración importante sobre el papel del Responsable y del Encargado del tratamiento:

Es fundamental distinguir las situaciones en las que UMARUTTI s.r.o. actúa como responsable del tratamiento de sus datos personales y las situaciones en las que actúa como encargado del tratamiento.

UMARUTTI s.r.o. como responsable del tratamiento: En la mayoría de los casos descritos anteriormente, en particular durante su registro, el tratamiento de sus pedidos, el cumplimiento de obligaciones AML, la comunicación de marketing con usted o el análisis del uso de nuestras plataformas, somos el responsable del tratamiento de sus datos personales. Esto significa que determinamos los fines y los medios del tratamiento.

UMARUTTI s.r.o. como encargado del tratamiento: Si utiliza la plataforma Diamond Studio para presentar productos a sus propios clientes e introduce en esta plataforma sus datos personales, entonces usted (como usuario de Diamond Studio) es el responsable del tratamiento de dichos datos y UMARUTTI s.r.o. actúa en calidad de encargado del tratamiento. Tratamos estos datos únicamente siguiendo sus instrucciones y de conformidad con el contrato de tratamiento de datos personales. En tal caso, es su obligación, como responsable del tratamiento, informar a sus clientes sobre el tratamiento de sus datos personales y garantizar una base jurídica válida para dicho tratamiento. Estas Políticas se aplican principalmente a las actividades en las que UMARUTTI s.r.o. es el responsable del tratamiento.

Base jurídica «interés legítimo»:

Si se indica como base jurídica del tratamiento el interés legítimo del Responsable (art. 6, apdo. 1, letra f) del RGPD), el Responsable evalúa siempre cuidadosamente (mediante la denominada prueba de ponderación) si dicho interés no prevalece sobre sus intereses o sus derechos y libertades fundamentales. Usted tiene derecho a oponerse a dicho tratamiento, tal como se describe en el capítulo IX de estas Políticas.

Especificidades del tratamiento para fines de marketing postal directo (interés legítimo):

Un caso particular de tratamiento basado en el interés legítimo es el envío de ofertas publicitarias impresas (catálogos de captación) a través del correo postal. Para este fin se aplica lo siguiente:

  • Legal basis: Base jurídica: El tratamiento es necesario para los fines de los intereses legítimos del Responsable en el sentido del art. 6, apdo. 1, letra f) del RGPD.
  • Categories: Categorías de datos personales: Tratamos únicamente datos obtenidos de fuentes de acceso público, concretamente: nombre, apellidos y dirección de entidades empresariales que operan en el sector de la joyería.
  • Purpose: Finalidad: La finalidad es el envío de ofertas publicitarias a través del correo postal. No se produce una toma de decisiones individual automatizada en el sentido del art. 22 del Reglamento.
  • Interés legítimo: Nuestro interés legítimo consiste en el marketing directo de nuestros productos y servicios a entidades empresariales relevantes. El considerando 47 del RGPD establece que «el tratamiento de datos personales con fines de marketing directo puede considerarse realizado por interés legítimo». La Ley n.º 40/1995 Sb., sobre la regulación de la publicidad, permite la difusión de publicidad no solicitada en formato impreso, siempre que no moleste al destinatario y siempre que el destinatario no haya manifestado previamente que no la desea. El Responsable realizó una evaluación y concluyó que, teniendo en cuenta la fuente pública de los datos, la naturaleza B2B de la comunicación, la relevancia de la oferta para las entidades contactadas, la asunción de los costes por parte del Responsable y la posibilidad de rechazar en cualquier momento envíos posteriores, los intereses o derechos de los interesados no prevalecen sobre el interés legítimo del Responsable.
  • Retention period: Plazo de conservación: Los datos personales para este fin se tratarán de forma puntual para el envío, como máximo hasta que se presente una objeción al tratamiento o se ejerza el derecho de supresión.
  • Recipients: Destinatarios: Otros destinatarios pueden ser personas que, para el Responsable, aseguren servicios técnicos y de entrega relacionados con el envío. Los datos personales no se transferirán a un tercer país.

VI. Fuentes de datos personales (Sources of Personal Data)

El Responsable obtiene los datos personales de las siguientes fuentes:

La transparencia respecto de las fuentes de datos es importante para nosotros, especialmente si los datos no proceden directamente de usted.

VII. Destinatarios de los datos personales y transferencias a terceros países

El Responsable puede poner a disposición o transferir sus datos personales a las siguientes categorías de destinatarios:

Si algunos destinatarios actúan como encargados del tratamiento, el Responsable tiene suscrito con ellos un contrato conforme al artículo 28 del RGPD, que garantiza la protección de sus derechos.

Transferencias de datos personales a terceros países:

El Responsable procura principalmente tratar los datos en la UE/EEE. Algunos proveedores de servicios de TI pueden estar establecidos fuera de la UE/EEE. Si se produce una transferencia a un tercer país, siempre será de conformidad con el capítulo V del RGPD, es decir, sobre la base de:

Tiene derecho a solicitar una copia de estas garantías. El Responsable realiza auditorías periódicas de los proveedores.

VIII. Seguridad de los datos personales (Security of Personal Data)

El Responsable ha adoptado y mantiene medidas técnicas y organizativas adecuadas para garantizar la protección de sus datos personales, de conformidad con el artículo 32 del RGPD y teniendo en cuenta el estado de la técnica, los costes y los riesgos. Entre estas medidas se incluyen:

Usted también es responsable de proteger sus credenciales de acceso. Recomendamos elegir contraseñas seguras y cambiarlas. Ninguna transmisión de datos es 100% segura; por lo tanto, actúe con cautela.

IX. Derechos de los interesados (Rights of Data Subjects)

El RGPD le reconoce una serie de derechos que puede ejercer. El Responsable está obligado a responder en el plazo de un mes (el plazo puede ampliarse en dos meses). Le informamos de que el ejercicio de algunos derechos puede estar limitado por la Ley AML (§ 17a, § 38).

Usted tiene los siguientes derechos:

Derecho de acceso (art. 15 RGPD):

Derecho a obtener confirmación del tratamiento y acceso a los datos y a la información. Puede estar limitado por la Ley AML.

Derecho de rectificación (art. 16 RGPD):

Derecho a rectificar los datos inexactos y a completar los datos incompletos. Puede estar limitado por la Ley AML.

Derecho de supresión (art. 17 RGPD):

Derecho a la supresión de los datos en las condiciones establecidas. No es absoluto; existen excepciones (p. ej., la Ley AML).

Derecho a la limitación del tratamiento (art. 18 RGPD):

Derecho a la limitación del tratamiento en determinados casos. Puede estar limitado por la Ley AML.

Derecho a la portabilidad de los datos (art. 20 RGPD):

Derecho a obtener y transmitir los datos, si el tratamiento se basa en el consentimiento o en un contrato y se realiza de forma automatizada.

Derecho a oponerse (art. 21 del RGPD):

Derecho a oponerse al tratamiento basado en el interés legítimo. Si los datos se tratan con fines de marketing directo (incluido el envío de ofertas por correo postal), tiene derecho a oponerse en cualquier momento y los datos no se seguirán tratando.

Derechos relacionados con la toma de decisiones automatizada (art. 22 del RGPD):

Derecho a no ser objeto de una decisión basada exclusivamente en el tratamiento automatizado con efectos significativos, con excepciones.

Derecho a retirar el consentimiento (art. 7, apdo. 3 del RGPD):

Derecho a retirar el consentimiento en cualquier momento, si el tratamiento se basa en él. La retirada del consentimiento debe ser sencilla.

Derecho a presentar una reclamación (art. 77 del RGPD):

Derecho a presentar una reclamación ante la autoridad de control (en la República Checa, la ÚOOÚ).

Cómo ejercer sus derechos:

Puede ejercer sus derechos por correo electrónico o postal a los contactos indicados en los cap. II o XIV. Indique una identificación suficiente y la especificación de la solicitud. Podemos solicitarle una verificación adicional de su identidad.

X. Cookies y tecnologías similares (Cookies and Similar Technologies)

Nuestros sitios web y plataformas utilizan cookies y tecnologías similares para garantizar la funcionalidad, mejorar la comodidad, realizar análisis y personalización. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo.

Encontrará información detallada sobre los tipos de cookies, los fines, la base jurídica y el período de validez en nuestra Política de cookies, disponible en el sitio web. Allí también encontrará información sobre cómo gestionar sus preferencias y su consentimiento.

XI. Toma de decisiones automatizada y elaboración de perfiles (Automated Decision-Making and Profiling)

Le informamos sobre el uso de la toma de decisiones automatizada y la elaboración de perfiles.

Automated decision-making with legal effects: Toma de decisiones automatizada con efectos jurídicos: El responsable del tratamiento no realiza dicha toma de decisiones. Las decisiones clave se adoptan con revisión humana.

Profiling: Elaboración de perfiles para otros fines: Podemos utilizar la elaboración de perfiles para la personalización de contenidos y ofertas y para la segmentación con fines de marketing. Esto no tiene efectos jurídicos ni significativos conforme al art. 22 del RGPD. Tiene derecho a oponerse a ello.

Si en el futuro introdujéramos la toma de decisiones automatizada conforme al art. 22, le informaremos con antelación.

XII. Reclamaciones y datos de contacto de la autoridad de control (Complaints and Contact Details of the Supervisory Authority)

Si considera que se ha producido una infracción del RGPD, tiene derecho a presentar una reclamación ante la Oficina para la Protección de Datos Personales (ÚOOÚ).

Datos de contacto de la ÚOOÚ:

Dirección: Pplk. Sochora 27, 170 00 Praha 7

Teléfono: +420 234 665 111

E-mail: [email protected]

Web: www.uoou.gov.cz

ID del buzón de datos: qkbaa2n3

No obstante, recomendamos que primero se ponga en contacto con nosotros; intentaremos resolver sus solicitudes.

XIII. Cambios de estas Políticas

El Responsable está autorizado a modificar estas Políticas. Se le informará de los cambios mediante su publicación en el sitio web. En caso de cambios sustanciales, también podremos informarle por correo electrónico.

Recomendamos revisar periódicamente la versión vigente. La fecha de la última actualización se indica al inicio del documento. Al continuar utilizando las plataformas tras la entrada en vigor de los cambios, usted expresa su consentimiento.

XIV. Datos de contacto para asuntos de protección de datos personales

Para cualquier consulta, solicitud, sugerencia o reclamación, diríjase a:

Correo electrónico: [email protected]

Teléfono: +420 606 751 525

Persona de contacto: Vladimír Kondratěnko

Dirección: Umarutti s.r.o., Kozí 916/5, 110 00 Praga 1, República Checa

Cláusula lingüística / Language Clause:

Este documento puede formalizarse en checo y en otras versiones lingüísticas. En caso de cualquier discrepancia entre la versión checa y cualquier otra versión lingüística, prevalecerá la versión checa. La única versión jurídicamente vinculante de este documento es la versión en lengua checa. Todas las traducciones a otros idiomas se proporcionan únicamente con fines informativos y no son jurídicamente vinculantes.