Protección de datos

Hola!

No sé si es esta la sección adecuada para mi consulta, de no ser así pido disculpas por adelantado, me ha parecido la que más se ajusta. Expongo mi principal problema actualmente, a ver si me podéis aclarar las ideas:

Estoy montando una tienda online que funcionará con el método de drop shipping, enviando productos desde China. Como voy a guardar los datos de los clientes cuando realicen pedidos, tengo que registrar el fichero en la AGPD de acuerdo a la legislación. Lo que no sé es cómo encaja el tema de la protección de datos con la transferencia de esos datos a mis proveedores para que hagan el envío. Veo en la web de la AGPD, en el apartado de transferencias internacionales, que hay un listado de excepciones a la norma, y de ese listado me he fijado en estos puntos:

• Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista.
• Cuando la transferencia sea necesaria para la ejecución de un contrato entre el afectado y el responsable del fichero o para la adopción de medidas precontractuales adoptadas a petición del afectado.
• Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado, por el responsable del fichero y un tercero.

Lo que extraigo, especialmente del último punto, es que puedo proporcionar los datos de mis clientes a mis proveedores sin más, teniendo el fichero registrado normalmente en la AGPD, ¿es esto correcto? ¿cómo lo hacéis vosotros?

Agradezco de antemano la ayuda que podáis prestarme. Un saludo!

No,
Debes obtener un consentimiento inequivoco del cliente, antes de realizar la compra de que sus datos sean transferidos y cedidos.
Debe elegirlo él, tener claro dónde van, para qué los va a usar el que los reciba y además qué legislación se le aplicará.
Y todo esto debe conocerlo cuando lo elige, no vale con que esté en las condiciones legales.

China no tiene acuerdo con España de transferencia Internacional de Datos. En teoría debes de avisar a la Agencia, en la práctica no lo hace ni dios...bueno, algunos sí...es cuestión de volumen. De otra, si los datos no los guardas tu, sino los chinos, a tí te dá lo mismo.

No estaría demás que les avises que los datos están fuera de suelo europeo.

Buenas!

Disculpad que no haya respondido, he estado ocupado porque ¡voy a ser padre! jejeje

Gracias a ambos por vuestra ayuda, finalmente trabajaré con proveedores españoles para evitarme parte del problema (transferencia internacional) y pondré un check aparte de los términos para la cesión a terceros. Entiendo que con eso basta.

Gracias de nuevo y un saludo!

Además se te plantea otro problema con los chinos además de lo dicho. Con cualquier proveedor dropshipping has de firmar un contrato de cesión de datos, en el que se incluya que datos vas a ceder, el motivo, niveles de seguridad, contrato mercantil que regula la relación etc, y ese contrato no te lo firman los chinos ni por asomo, ya hay problemas con los proveedores españoles que la mayoría no se enteran de nada. Yo sin la firma del contrato no trabajo. Si tu proveedor usa los datos que cedes para otros fines o simplemente se los roban por falta de medidas de seguridad, sino has firmado ese contrato el responsable eres tú, en lugar de tu proveedor.