Política de Privacidad
¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO?
Identidad: Pablo Martínez Carballal
NIF: 44080185H
Dirección: C/ Cruz Gallastegui, 20 36001 Pontevedra
Teléfono: 986865185
Mail: info@sevenshoponline.com
¿CON QUÉ FINALIDAD TRATAMOS SUS DATOS?
Los datos que nos facilita a través del formulario de contacto o registro en tienda online de venta, son tratados con la finalidad de atender las consultas realizadas o incluso ponernos en contacto con usted por los medios facilitados si así lo solicita.
¿POR CUÁNTO TIEMPO SE CONSERVAN SUS DATOS?
En el caso de los datos recibidos a través del formulario de contacto, sus datos serán conservados al menos durante 12 meses y en caso de que se registre en la tienda online, los datos se conservan hasta que usted solicita el borrado de los datos (al borrar los datos, no podrás acceder al panel de cliente y todo su historíco de pedidos no se podrá volver a recuperar). Una vez transcurrido, en ambos casos, el periodo de tiempo señalado, serán destruidos por medios que garantizan que no se puede recuperar información.
¿CUÁL ES LA BASE LEGAL QUE JUSTIFICA EL TRATAMIENTO DE DATOS?
En el caso de los datos recogidos a través del formulario de contacto, la base legal del tratamiento es la de cumplir con una solicitud realizada por el interesado.
¿A QUIÉN SE COMUNICAN SUS DATOS?
Los tratamientos de datos recibidos mediante los formularios de recogida de datos se reciben a través de correo electrónico basado en Microsoft 365 de Microsoft, compañía adherida al protocolo Privacy Shield y que cumple con las medidas de seguridad adecuadas, en el que se comparten partes de trabajo y de horas de los trabajadores. Los datos objeto de tratamiento pueden ser comunicados a las autoridades administrativas con competencia en la materia dentro de los supuestos legalmente previstos y además en los casos en que dicha comunicación es necesaria para poder prestar los servicios solicitados.
¿CUÁLES SON SUS DERECHOS?
El titular de los datos tiene derecho a:
- Acceder a sus datos
- Rectificar sus datos
- Suprimir sus datos
- Portar sus datos a otro Responsable
- Oponerse a todo o parte del tratamiento
- Limitar el uso de sus datos personales
En caso de no satisfacer sus derechos, puede presentar reclamación ante la Autoridad de Protección de Datos.
¿CÓMO HEMOS OBTENIDO SUS DATOS?
“Conforme al Art. 6, apartado 1, párrafo 1, letra a del RGPD, de haber obtenido previamente su consentimiento expreso a la inscripción a nuestro boletín, utilizaremos los datos necesarios para ello para el envío de comunicaciones comerciales de acuerdo a dicho consentimiento.
Usted puede darse de baja del boletín en cualquier momento, enviando un mensaje a nuestra dirección de contacto aquí descrita o haciendo click en el link previsto para ello en el e-mail con dicha comunicación comercial.
Tras darse de baja bloqueamos su dirección de correo electrónico para este uso, siempre que usted no haya dado su consentimiento expreso de que los datos sigan siendo usados, o nos reservemos el derecho de continuar usando sus datos en casos permitidos por la ley y sobre los que les informamos en este documento."
A través del formulario de contacto o registro de compra en tienda online.
Origen: Facilitados por el propio interesado.
Categorías de datos: Datos identificativos, email.
Última actualización: Abril de 2018.
Objeto y ámbito de aplicación
Es objeto del presente documento, proponer el establecimiento de medidas organizativas y técnicas dirigidas a velar por el cumplimiento de los requerimientos y obligaciones, una vez analizado el grado de adecuación, recogidos en la siguiente normativa que le resulta aplicable a la página web con comercio electrónico:
• Reglamento General de Protección de datos, en adelante RGPD.
• Ley de Servicios de Sociedad de la Información y Comercio Electrónico, en adelante LSSICE.
A lo largo de este informe se proponen una serie de medidas que PABLO MARTÍNEZ CARBALLAL (SEVEN) debe implementar en el sitio Web http://sevenshoponline.com en adelante el sitio Web, con el objeto de cumplir con todo lo dispuesto por la normativa en materia de protección de datos y comercio electrónico referida.
En relación al ámbito de la protección de datos, se debe tener en cuenta que es habitual que a través de una Web se recojan o traten datos de carácter personal, por ejemplo, para la realización de una compra online, una suscripción a una “newsletter” o, ya simplemente, un apartado de “contacto”, donde el usuario puede plantear cualquier consulta, sugerencia o aclaración. Es por este motivo que el titular de la página Web, en este caso PABLO MARTÍNEZ CARBALLAL (SEVEN), debe atender al cumplimiento de principios básicos como, el cumplimiento del deber informativo, la obtención del consentimiento o la implementación de medidas de seguridad técnicas.
En relación al ámbito de la sociedad de la información y el comercio electrónico, la LSSICE marca una serie de requerimientos informativos que toda Web de disponer, en este sentido, a través del presente informe se orienta a PABLO MARTÍNEZ CARBALLAL (SEVEN) en relación a cuáles han de ser los documentos legales y la estructura legal que toda Web debe disponer, atendiendo a si en la misma se lleva a cabo contratación electrónica o no. El objetivo de esta norma es que el usuario de los sitios Web pueda saber quién y cómo presta los servicios que ofrece a través de la misma.
Propuesta de medidas: Ámbito Protección de datos
Formularios de toma de datos
Una vez analizada las páginas Web podemos verificar la existencia de los formularios indicados a continuación:
- Contacto
- Registro/Alta
- Realización de pedidos
Con el objeto de obtener el consentimiento inequívoco e informado del usuario PABLO MARTÍNEZ CARBALLAL (SEVEN) deberá incorporar al pie de cada uno de sus formularios las cláusulas informativas que en cada caso correspondan y que se facilitan en el ANEXO.
Es importante tener en cuenta que el texto “Política de Privacidad” contenido en cada leyenda informativa, se debe configurar como un hipervínculo que redirija al usuario al documento legal en sí, Política de Privacidad, creado y definido al efecto para este proyecto y que se encuentra adjunto al presente informe también en el ANEXO.
Información en Redes sociales
Cuando una empresa se registra o crea un perfil en una red social, obtiene información de sus contactos o seguidores, concretamente datos de carácter personal, por ello es importante, también en éste ámbito, cumplir con la normativa en vigor en materia de protección de datos.
A fecha de emisión del presente informe, PABLO MARTÍNEZ CARBALLAL (SEVEN) tiene creados perfiles en las siguientes redes sociales:
- Facebook
- Instagram
Dado que a través de dichos perfiles se recoge o tratan datos de carácter personal, PABLO MARTÍNEZ CARBALLAL (SEVEN) debe informar a los usuarios sobre su Política de Privacidad, por ello, en el apartado facilitado por cada una de las redes sociales para que la entidad publique información sobre la empresa deberá incluirse la siguiente leyenda:
Conozca la política de privacidad de PABLO MARTÍNEZ CARBALLAL (SEVEN): Política de Privacidad.
En este sentido el texto: “Política de Privacidad”, deberá estar configurado a modo de hipervínculo de forma que si el usuario pincha sobre texto deberá redirigirle al documento legal creado y definido al efecto para este proyecto y que se encuentra adjunto al presente informe.
Dado que la configuración y estructuración de las redes sociales está en continua actualización no es posible facilitar una localización previa y exacta, en cada una de las redes sociales, de donde debería incluirse la referida leyenda. Por tanto, corresponde a la empresa buscar un espacio, en cada momento, para cumplir con tal deber informativo, no obstante, tal y como se indicó es habitual que las empresas lo ubiquen en el apartado que las redes sociales habilitan a las entidades para hacer una presentación de la empresa.
Política de Privacidad
Siguiendo instrucciones de la autoridad de control competente, es decir, la Agencia Española de protección de datos, a lo largo del presente documento se presenta en numerosas ocasiones el cumplimiento del deber informativo a través de un sistema de doble capa, de forma que en una primera capa, se informa a los titulares de los datos en relación a la información básica sobre dicho tratamiento mediante una cláusula informativa simple, en la cual se hace referencia a una Política de Privacidad, donde se recogerá la información más completa sobre el tratamiento.
Por tanto, esta segunda capa de información se constituye a través de la Política de Privacidad, documento legal que deberá incorporarse en el pie de página de la Web, junto con la Política de Cookies y el Aviso legal- condiciones de uso y compra, documentos que se exponen en los siguientes puntos.
La Política de Privacidad adaptada al sitio Web viene recogida en el ANEXO
Política de Privacidad
En cumplimiento con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la LOPDGDD 3/2018 y resto de legislación vigente en materia de protección de datos personales les informamos de:
RESPONSABLE: ¿Quién va a tratar sus datos?
Identidad: PABLO MARTÍNEZ CARBALLAL (SEVEN) (En adelante “LA ENTIDAD”)
CIF: 44080185H
Dirección: C/ Cruz Gallastegui 20 – Esq Blanco Porto – 36001 Pontevedra
E-mail: info@sevenshoponline.com
FINALIDAD: ¿Con qué finalidad recogemos sus datos?:
Datos recogidos a través del formulario de contacto de la Web: Tratamos los datos facilitados en el formulario de contacto de la Web con el fin de gestionar las consultas realizadas a través de dicho formulario y la gestión administrativa derivada de las mismas.
Datos recogidos a través del formulario de alta/realizar pedidos online: Tratamos los datos facilitados en el formulario de alta y realizar pedidos por la Web con el fin de gestionar los datos del cliente, su cuenta y los pedidos realizados (facturación, cobro y envío) y la gestión administrativa derivada. También podemos utiliza los datos de contacto para remitirle información comercial si nos ha dado su consentimiento marcando la casilla correspondiente.
Imágenes/vídeos: Durante los eventos, visitas, etc. organizadas por la entidad se pueden sacar fotos y/o grabar vídeos que posteriormente pueden ser publicadas en la Web o Perfiles sociales de al entidad previo consentimiento
Datos recogidos directamente en la tienda física directamente sobre la apliación y/o en papel: Tratamos los datos facilitados al realizar compras directamente en la tienda física con el fin de gestionar los datos del cliente, facturación, cobro y la gestión administrativa derivada. También podemos utiliza los datos de contacto para remitirle información comercial si nos ha dado su consentimiento marcando la casilla correspondiente.
Imágenes recogidas por el sistema de videovigilancia: Tratamos las imágenes recogidas por el sistema de videovigilancia instalado en una de nuestras tiendas con el fin de mantener la Seguridad de las instalaciones, bienes, personas y vigilancia de la comisión de delitos y actos constitutivos de delito.
LEGITIMACIÓN (Base jurídica):
FORMULARIO DE CONTACTO
1.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de contacto de la Web.
FORMULARIO DE ALTA Y REALIZAR PEDIDOS
2.-El interés legítimo del responsable (Art. 6.1.f RGPD) en mantener la relación necesaria con los clientes para una correcta prestación del servicio (gestionar el alta, pedido, facturación, pago y envío) y comunicar incidencias o remitir información que pueda ser de interés para el cliente.
3.- El cumplimiento del contrato de compra establecido (Art. 6.1.b) que se establece al aceptar el Aviso legal- condiciones de uso y compra
4. – Cumplimiento de una obligación legal (Art. 6.1.c RGPD) cuando sea requerido
5.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de alta/finalizar pedido para que se le pueda remitir correos con información comercial, ofertas, descuentos, etc.
IMÁGENES
1.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario específico para ello
DATOS FACILITADOS AL REALIZAR UNA COMPRA DIRECTAMENTE EN TIENDA FÍSICA
2.-El interés legítimo del responsable (Art. 6.1.f RGPD) en mantener la relación necesaria con los clientes para una correcta prestación del servicio, facturación y cobro y comunicar incidencias o remitir información que pueda ser de interés para el cliente.
3.- El cumplimiento del contrato de compra establecido (Art. 6.1.b) que se establece al realizar la compra
4. – Cumplimiento de una obligación legal (Art. 6.1.c RGPD) cuando sea requerido
5.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de específico en papel para que se le pueda remitir correos con información comercial, ofertas, descuentos, etc.
VIDEOVIGILANCIA
1- La satisfacción de un interés legítimo perseguido por el responsable del tratamiento como es el mantenimiento de la seguridad de personas, bienes e instalaciones y la vigilancia de la comisión de delitos y actos constitutivos de delitos, tal como recoge el artículo 6.1.f) del Reglamento General de Protección de datos personales
Obligación o no de facilitar datos y consecuencias de no hacerlo: Los datos solicitados en los formularios de contacto, alta y realización de pedidos como requeridos, son necesarios para poder contactar, darse de alta o realizar un pedido. En el caso de que no se pueda obtener toda la información requerida no se podrá establecer la comunicación con LA ENTIDAD, ni gestionar el alta como cliente o realizar un pedido.
DESTINATARIOS: ¿A quién comunicamos los datos que nos facilita?
1.- La Administración pública y sus diferentes organismos si los requiriesen por obligación legal.
2.- Gestor del correo electrónico y alojamiento Web y de Sw
3- Entidades bancarias para la gestión del pago según la forma elegida
4- Asesoría para cumplir con las obligaciones fiscales y societarias de la entidad.
5- Agencias de transporte para realizar el envío.
6- Comunity Manager para las publicaciones en Redes Sociales y/o recepción de correos comerciales
7- Facebook para la gestión de los perfiles sociales de la entidad
8- Mailchimp para la gestión y envío de los correos comerciales
9- Empresa instaladora y de mantenimiento de videovigilancia
Transferencias internacionales: Se realizan transferencias internaciones a Mailchimp para la gestión y envío de las campañas de mailing, empresa ubicada en EEUU y adscrita al convenio de adhesión entre UE y EEUU Privacy Shield.
Se realizan transferencias internaciones a Facebook cuando se publican imágenes/videos en los perfiles de las redes sociales en los que puedan aparecer datos de clientes, empleados, etc.
Se adjunta copia del certificado al que se puede acceder también vía Web:
- Mailchimp: https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active.
- Facebook: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Por lo tanto estas transferencias internacionales estaban permitidas según el artículo 45 RGPD) Transferencias basadas en una decisión de adecuación actualmente suspendida. Ahora se realizan de forma esporádica y con consentimiento.
CONSERVACION: ¿Durante cuánto tiempo conservamos sus datos?
Los datos de clientes y usuarios serán conservados mientras el interesado no solicite la baja y se sigan manteniendo relaciones comerciales. Una vez finalice la relación o solicite la baja, los datos serán conservados de forma bloqueada a la atención de posibles requerimientos legales o administrativos hasta la prescripción de los mismos (mínimo 6 años).
Las imágenes/vídeos recogidos en los eventos/visitas/etc. se conservarán publicados mientras el interesado no solicite la baja o supresión y sigan considerándose de interés.
Los datos de contacto necesarios para remitir campañas publicitarias vía email se conservarán mientras el interesado no solicite su baja o supresión de la lista y/o se sigan mantenimiento relaciones comerciales y no revoque su consentimiento.
Las imágenes de videovigilancia se conservan un máximo de 20 días salvo delito y denuncia que se conservarán hasta la prescripción del mismo bajo custodia de las AAPP competentes.
DERECHOS: ¿Cuáles son sus derechos cuando nos facilita sus datos?
• Acceso: El interesado tiene derecho a saber que datos está tratando LA ENTIDAD sobre él.
• Rectificación: El interesado tiene derecho a solicitar la rectificación de los datos inexactos.
• Supresión: El interesado tiene derecho a solicitar la supresión de sus datos cuando, entro otros motivos, los datos no sean necesarios para los fines que fueron recogidos.
• Limitación del tratamiento: En determinadas circunstancias el interesado podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
• Oposición: En determinadas circunstancias el interesado podrá oponerse al tratamiento de sus datos. En ese caso LA ENTIDAD dejará de tratar sus datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
• Portabilidad de los datos: Sólo aplicable a datos automatizados y consiste en pasar los datos desde LA ENTIDAD a otro nuevo RESPONSABLE DEL TRATAMIENTO (no al interesado y por solicitud del mismo).
Puede usted ejercer sus derechos incluido el derecho a retirar su consentimiento (si este fue otorgado) enviando un escrito a la dirección indicada anteriormente o enviando un e-mail a info@sevenshoponline.com acompañado de fotocopia del DNI.
Además tiene usted derecho a reclamar ante la Agencia Española de Protección de Datos que es la Autoridad de Control: https://sedeagpd.gob.es/sede-electronica-web/vistas/formReclamacionDerechos/reclamacionDerechos.jsf
DECISIONES AUTOMATIZADAS
No se realizan perfiles de usuarios ni tomas de decisiones automatizadas.
MEDIDAS DE SEGURIDAD
La Web está alojada en un servidor seguro y toda la información suministrada se transmite a través de la tecnología Secure Socket Layer (SSL) y luego se encripta en la base de datos de nuestro proveedor de pasarela de pago para que puedan acceder quienes están autorizados a acceder a dichos sistemas y quienes deben mantener la confidencialidad de la información.
Además LA ENTIDAD ha adoptado medidas de seguridad tanto técnicas como organizativas resultantes del Análisis de Riesgos y de la Auditoria de cumplimiento realiza sobre el RGPD y la LOPDGDD y el tipo de datos personales gestionados.
Cláusula para el formulario de contacto de la Web
De conformidad con lo dispuesto en la normativa vigente en protección de datos personales LO 3/2018 (LOPDGDD) y Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016, solicitamos su consentimiento y le informamos de:
Responsable del tratamiento de sus datos es: PABLO MARTÍNEZ CARBALLAL (SEVEN)
Finalidad con la que se tratar los datos facilitados es: Gestión y resolución las cuestiones planteadas a través de este formulario de contacto por los usuarios de la página Web.
Destinatarios: No comunicamos sus datos a ningún tercero, salvo el gestor de correo electrónico.
Conservación: Dichos datos se conservarán mientras no solicite su cese y continúe manteniéndose una relación con la entidad u obliguen a su conservación otras leyes aplicables.
Derechos: Le informamos que puede ejercer los derechos de acceso, rectificación, supresión, limitación y oposición al tratamiento enviando un email a info@sevenshoponline.com
[_]Doy mi consentimiento para el tratamiento de mis datos según lo indicado anteriormente. Puede consultar información adicional sobre protección de datos en la Política de Privacidad.
[_] Acepto la Política de Privacidad y el Aviso legal- condiciones de uso y compra
Cláusula para el formulario de alta/realizar pedidos
De conformidad con lo dispuesto en la normativa vigente en protección de datos personales LO 3/2018 (LOPDGDD) y Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016, solicitamos su consentimiento y le informamos de:
Responsable del tratamiento de sus datos es: PABLO MARTÍNEZ CARBALLAL (SEVEN)
Finalidad con la que se tratar los datos facilitados es: Gestionar el alta como cliente registrado y tramitar los pedidos realizados (facturar, gestionar el pago y el envío).
Destinatarios: Al gestor de correo electrónico y alojamiento Web. Entidad bancaria para la gestión del pago según la forma elegida y agencia de transporte para la realización del envío. A la asesoría para cumplir con las obligaciones fiscales y societarias de la entidad. Mailchimp para el envío de las compañas publicitarias y correos comerciales. No comunicamos sus datos a ningún otro tercero, salvo obligación legal.
Conservación: Dichos datos se conservarán mientras no solicite su cese y continúe manteniéndose una relación con la entidad, no revoque el consentimiento otorgado (en su caso) u obliguen a su conservación otras leyes aplicables.
Derechos: Le informamos que puede ejercer los derechos de acceso, rectificación, supresión, limitación y oposición al tratamiento enviando un email a info@sevenshoponline.com
Más información: Puede consultar información adicional sobre protección de datos en la Política de Privacidad.
[_]Doy mi consentimiento para el tratamiento de mis datos según lo indicado anteriormente.
[_] Doy mi consentimiento para que la entidad me remita información comercial a través del correo electrónico facilitado.
[_] Acepto la Política de Privacidad y el Aviso legal- condiciones de uso y compra