We are committed to protecting your privacy
Privacy policy
Tell Me More

Privacy Policy


In order to make the transparency of the information compatible with an easy understanding in the way it is presented to users, Code Black Belt, S.L.U. presents the privacy policy in two phases (multilevel or double layer representation). By means of this system we offer our visitors and users information on the processing of their data by means of more summarised and concise information as the first layer of information. If more detailed information is required, a second, more extensive and detailed layer of information is available via the link: "+ Information". This identifies the different aspects of the processing carried out by Code Black Belt, S.L.U.

Heading First Layer Second Layer (Link)
Data controller The data processed are strictly necessary, appropriate and relevant for each purpose. Code Black Belt, S.L.U. is responsible for the processing of personal data. +Information
Purpose The purpose of the data processing carried out will be in accordance with the activities of the Departments of Code Black Belt, S.L.U., mainly:
Provide Shopify Application Development services
+Information
Legitimation Data processing is based on the assumptions set out in Article 6 of the GDPR. In the case of Code Black Belt, S.L.U. it is customary for such processing to be carried out when the data subject has given consent to the processing of his or her personal data for one or more specific purposes. +Information
Data communication In general, personal data will not be disclosed to third parties, unless legally obliged to do so:
  • Competent public administration
  • Banks/Financial Institutions
+Information
Data retention The personal data provided will be kept for the time necessary to fulfil the purpose for which they are collected and to determine any possible liabilities that may arise from the purpose, in addition to the legal retention periods that require their retention (e.g. tax obligations). +Information
Stakeholders' rights We recognise our visitors and users to exercise their rights of access, rectification, deletion and portability of their data, of limitation and opposition to its processing, as well as not to be subject to decisions based solely on the automated processing of their data, where appropriate, before the Spanish Data Protection. +Information
  • Responsible: Code Black Belt, S.L.U.
  • CIF/NIF: B99499311
  • Address: Paseo Independencia, 3, 2º A. 50.001, Zaragoza, (Zaragoza)
  • E-mail: [email protected]

Purpose

a) Provision of services to existing and/or potential customers

  • Provide Shopify Application Development services.
  • Sending commercial information about our products and/or services.
  • User behaviour analysis: In order to improve our services and the user experience, we collect information about interaction with our applications, including usage data, click-through statistics and other behavioural metrics.

b) Suppliers and third parties

Outsourcing of services to third parties (companies, freelancers, foundations, associations, etc.).

Legal basis for processing

  • GDPR: 6.1.a) the data subject consented to the processing of his or her personal data for one or more specified purposes;
  • GDPR: 6.1.b) Processing necessary for the performance of a contract to which the data subject is party or for the implementation at the request of the data subject of pre-contractual measures;
  • GDPR: 6.1. c) the processing is necessary for compliance with a legal obligation applicable to the controller;
  • General Data Protection Regulation.
  • Organic Law 3/2018, of 5 December, on the Protection of Personal Data and Guarantee of Digital Rights.
  • Law 34/2002, of 11 July, on information society services and electronic commerce (Applicable to messaging, rrss, and online sales).
* "You have the right to withdraw your consent".

Collectives

  1. Current and potential customers and users
  2. Professionals and partners
  3. Workers and potential candidates
  4. Individuals transiting the Entity's premises

Categories of personal data

  • Identity details (name, surname, ID number, postal address, telephone number, e-mail address, website)
  • Other personal data (marital status, date and place of birth, age, nationality, etc.)
  • Bank details
  • Commercial Information
  • Purchase and sale of goods or services

Categories of addressees

The personal data of customers will be communicated to the following recipients:

  • Public administrations (e.g. Tax Agency;Social Security)
  • Judicial bodies "Where appropriate" (Courts)
  • Financial institutions (Banks)
  • Collaborating entities
  • Providers of technology services and support (log services, customer service, marketing and cloud storage). Some of these providers may be located outside the European Economic Area (EEA), as indicated in the International data transfers section below.

International transfers

For the provision of our services on the Shopify App, we use technology service providers that may be located outside the European Economic Area (EEA). These international transfers are carried out in compliance with the appropriate safeguards under the General Data Protection Regulation (GDPR).

Data may be transferred to the following providers:

  • DataDog (USA) → Logs of system activity (only user emails in technical logs).
  • HelpScout (USA) → Customer support management (conversation history, contact details and screenshots in some cases).
  • MightyCall (USA) → Platform used for telephone calls to customers.
  • Segment (USA) → Platform used by Shop Circle, to which data such as email, owner's name and user's country are sent.
  • Ortto (USA) → Marketing tool used by Shop Circle to send mailings to customers.
  • Shop Circle (UK) → Company that owns Code Black Belt, with access to customer and employee data.
  • Mailgun (USA) → emailing platform
  • Upwork legal (USA) → Through this platform we have contracted customer service agents.

Where these providers are located outside the EEA, an adequate level of data protection is ensured by:

  • The signing of Standard Contractual Clauses (STCs) approved by the European Commission.
  • Additional security mechanisms for data transfer.

For more information on the guarantees applied to each international transfer, please contact us at [email protected].

Data retention period

They will be kept for the time necessary to fulfil the purpose for which they were collected and to determine any possible liabilities that may arise from that purpose and from the processing of the data.

The personal data provided, including name, email and contact telephone number, will be retained for as long as the user keeps the application installed and makes use of our services. Once the user uninstalls the application or requests cancellation of the service, their data will be deleted within a maximum period of 30 days.

If there are legal obligations that require certain data to be kept for a longer period of time (e.g. invoicing, taxation), they will be kept exclusively for that purpose and for the time required by the applicable regulations.

Security measures

In compliance with the provisions of article 32 of the GDPR, Code Black Belt, S.L.U. shall guarantee the permanent confidentiality, integrity, availability and resilience of the processing systems and services. The level of security will be proportional to the risk in the processing of each type of personal data.

Exercise control rights over your data

We recognise our visitors and users' rights of access, rectification, deletion and portability of their data, and the limitation of or opposition to its processing, which they may exercise in the manner legally provided for at the addresses indicated above.

For more information on how to exercise your rights, the Spanish supervisory authority, the Agencia Española de Protección de Datos, provides you with the following link with its description and form to send the request to us: Exercise rights

For any information or queries you may have regarding the processing of your data by Code Black Belt, S.L.U., please contact us via the e-mail address provided: [email protected]

Claim (complaint) to the AEPD

If you feel that, after contacting us, you consider that your data rights are not being respected, you can make a complaint to the AEPD.

Code Black Belt, S.L.U.; Paseo Independencia, 3, 2º A. 50.001, Zaragoza, (Zaragoza). V.1.0.0. (Spain)




Política de privacidad


Con la finalidad de compatibilizar la transparencia de la información, con una fácil comprensión en la forma de presentarla a los usuarios, Code Black Belt, S.L.U. presenta la política de privacidad en dos fases (representación multinivel o a doble capa). Mediante este sistema ofrecemos a nuestros visitantes y usuarios, información sobre el tratamiento de sus datos mediante una información más resumida y concisa como primera capa de información. En caso, de requerir información más detallada, dispone de una segunda capa de información más extensa y detallada a través del enlace: “+ Información”. En ella se identifican los diferentes aspectos del tratamiento realizado por Code Black Belt, S.L.U.

Epígrafe Primera capa Segunda Capa (Enlace)
Responsable del tratamiento Los datos tratados son los estrictamente necesarios, adecuados y pertinentes para cada finalidad. Code Black Belt, S.L.U. es el responsable de los tratamientos de datos personales. +Información
Finalidad La finalidad de los tratamientos de datos que se realicen estará de acuerdo con las actividades propias de los Departamentos de Code Black Belt, S.L.U., destacando principalmente:
Prestar servicios de Desarrollo aplicaciones para Shopify
+Información
Legitimación El tratamiento de datos está basado en los supuestos recogidos en el artículo 6 del RGPD. En el caso de Code Black Belt, S.L.U. es habitual que dicho tratamiento se efectúe cuando el interesado haya dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. +Información
Comunicación de datos Con carácter general no se comunicarán los datos personales a terceros, salvo obligación legal:
  • Administración pública competente
  • Bancos/Entidades financieras
+Información
Conservación de datos Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos de conservación legales que exigen su conservación (Ej: Obligaciones tributarias) +Información
Derechos de las partes interesadas Reconocemos a nuestros visitantes y usuarios ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando proceda, ante la Agencia Española de Protección de Datos. +Información
  • Responsible: Code Black Belt, S.L.U.
  • CIF/NIF: B99499311
  • Address: Paseo Independencia, 3, 2º A. 50.001, Zaragoza, (Zaragoza)
  • E-mail: [email protected]

Finalidad

a) Prestación de servicios a clientes actuales y/o potenciales

  • Prestar servicios de Desarrollo de aplicaciones para Shopify.
  • Envío de información comercial de nuestros productos y/o servicios..
  • Análisis del comportamiento de usuarios: Con el objetivo de mejorar nuestros servicios y la experiencia de usuario, recopilamos información sobre la interacción con nuestras aplicaciones, incluyendo datos de uso, estadísticas de clics y otras métricas de comportamiento.

b) Proveedores y terceros

Externalización de servicios a terceros (Sociedades, autónomos, fundaciones, asociaciones…)

Base jurídica del tratamiento

  • GDPR: 6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
  • GDPR: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales;
  • GDPR: 6.1. c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
  • Reglamento General de Protección de Datos.
  • Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (Aplicable en mensajería, rrss, y ventas online)
* "Vd. tiene derecho a retirar el consentimiento prestado".

Colectivos

  1. Clientes y usuario actuales y potenciales
  2. Profesionales y colaboradores
  3. Trabajadores y potenciales candidatos
  4. Personas físicas que transitan en las instalaciones de la Entidad

Categorías de datos personales

  • Identificativos (nombre, apellidos, NIF, dirección postal, teléfono, dirección de correo electrónico, página web)
  • Otros datos personales (estado civil, fecha y lugar de nacimiento, edad, nacionalidad, etc.)
  • Datos bancarios
  • Información Comercial
  • Compraventa de bienes o de servicios

Categorías de destinatarios

Los datos personales de los clientes serán comunicados a los siguientes destinatarios:

  • Administraciones públicas (Ej. Agencia Tributaria;Seguridad Social)
  • Organismos judiciales “En su caso” (Tribunales)
  • Entidades financieras (Bancos)
  • Entidades colaboradoras
  • Proveedores de servicios tecnológicos y soporte (servicios de logs, atención al cliente, marketing y almacenamiento en la nube). Algunos de estos proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE), como se indica en el apartado siguiente de Transferencias internacionales de datos.

Transferencias internacionales

Para la prestación de nuestros servicios en la App Shopify, utilizamos proveedores de servicios tecnológicos que pueden estar ubicados fuera del Espacio Económico Europeo (EEE). Estas transferencias internacionales se realizan cumpliendo las garantías adecuadas según el Reglamento General de Protección de Datos (RGPD).

Los datos pueden ser transferidos a los siguientes proveedores:

  • DataDog (USA) → Logs de actividad del sistema (solo emails de usuarios en registros técnicos).
  • HelpScout (USA) → Gestión de soporte al cliente (historial de conversaciones, datos de contacto y capturas de pantalla en algunos casos).
  • MightyCall (USA) → Plataforma utilizada para llamadas telefónicas a clientes.
  • Segment (USA) → Plataforma utilizada por Shop Circle, a la que se envían datos como email, nombre del propietario y país del usuario.
  • Ortto (USA) → Herramienta de marketing utilizada por Shop Circle para envío de correos a los clientes.
  • Shop Circle (UK) → Empresa propietaria de Code Black Belt, con acceso a datos de clientes y trabajadores.
  • Mailgun (USA) → plataforma de emailing
  • Upwork legal (USA) → A través de esta plataforma tenemos agentes de atención al cliente contratados

En los casos en los que estos proveedores estén ubicados fuera del EEE, se garantiza un nivel adecuado de protección de datos mediante:

  • La firma de Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
  • Mecanismos adicionales de seguridad en la transferencia de datos.

Para más información sobre las garantías aplicadas en cada transferencia internacional, puede contactarnos en [email protected].

Plazo de conservación de los datos

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Los datos personales proporcionados, que incluyen el nombre, email y teléfono de contacto, se conservarán mientras el usuario mantenga la aplicación instalada y haga uso de nuestros servicios. Una vez que el usuario desinstale la aplicación o solicite la baja del servicio, sus datos serán eliminados en un plazo máximo de 30 días.

Si existen obligaciones legales que requieran conservar ciertos datos por más tiempo (ejemplo: facturación, impuestos), estos se mantendrán exclusivamente con ese fin y durante el tiempo exigido por la normativa aplicable.

Medidas de seguridad

En cumplimiento con lo dispuesto en el artículo 32 del RGPD, Code Black Belt, S.L.U. garantizará la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. El nivel de seguridad será proporcional al riesgo en el tratamiento de cada tipo de datos personales.

Ejercer derechos de control sobre sus datos

Reconocemos a nuestros visitantes y usuarios sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, que pueden ejercitar en la forma legalmente prevista en las direcciones arriba indicadas.

Para más información sobre cómo ejercer sus derechos, la autoridad de control española, la Agencia Española de Protección de Datos, le facilita el siguiente enlace con su descripción y formulario para enviarnos la solicitud a nosotros: Ejercer derechos

Para cualquier información o dudas que necesite resolver sobre el tratamiento de sus datos por parte de Code Black Belt, S.L.U., puede ponerse en contacto mediante el correo electrónico facilitado: [email protected]

Reclamación (queja) a la AEPD

Si usted siente que, después de contactarnos, considera que sus derechos a sus datos no están siendo respetados, puede hacer una queja a la AEPD.

Code Black Belt, S.L.U.; Paseo Independencia, 3, 2º A. 50.001, Zaragoza, (Zaragoza). V.1.0.0. (Spain)