POLITICA DE PRIVACIDAD
Esta política de privacidad está adaptada a la legislación española y europea vigente en materia de protección de datos personales en internet, y se ha establecido conforme a la siguiente normativa:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD)
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI)
El tratamiento de los datos personales, así como cualquier otra información solicitada a los usuarios para la gestión y tramitación de las consultas online dentro del Sitio Web, será llevado a cabo con sujeción a lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD), la Ley Orgánica de Protección de Datos de carácter personal y normativa española de desarrollo, así como en la Ley 34/2002, de 11 de Julio de servicios a la sociedad de la información y comercio electrónico; siendo tratados con el fin de gestionar la relación contractual surgida de la tramitación de pedidos dentro de la plataforma electrónica (Tienda Online).
Esta Web es un espacio seguro en donde se respetan y cuidan los datos personales de nuestros usuarios registrados. Siendo la privacidad de sus datos muy importante para nosotros, les comunicamos nuestros principios rectores respecto a su privacidad:
- Solo le solicitamos la información personal necesaria para prestarle los servicios que nos requiera.
- Fuera de los casos previstos por la Ley y para los fines en ella definidos, nunca compartimos información personal de nuestros usuarios con nadie, salvo que tengamos su autorización expresa para ello.
- Nunca utilizamos sus datos personales con una finalidad diferente a la expresada en esta política de privacidad.
Identidad del responsable del tratamiento de los datos personales
El Sitio Web es de responsabilidad de SERVICIOS TECNICOS FERNANDO A MOLL, S.L., con C.I.F./N.I.F. nº B53086120, y con domicilio social en RONDA MURALLAS, 15 03700 ALICANTE e inscrita en el Registro Mercantil de Alicante , Tomo 1879 , Folio 163 , Sección A , Hoja 36221 .
La dirección de correo electrónico y teléfono de contacto son:
E-mail: pedidos@fernandomoll.com
Tlf: 966420570
Delegado de Protección de Datos (DPD)
El Delegado de Protección de Datos (DPD en castellano o DPO en inglés, abreviatura de Data Protect Officer) es el encargado de velar por el cumplimiento de la normativa de protección de datos. El usuario puede contactar directamente con el DPD designado por el responsable del tratamiento utilizando cualquiera de los siguientes correos electrónicos:
Información recogida y finalidad
A los efectos establecidos en los arts. 13 y 14 RGPD (Derecho de información en la recogida de los datos), se informa previamente al cliente que los datos recogidos al registrarse como usuario formarán parte de nuestros ficheros siendo responsable del mismo el titular del Sitio Web. La finalidad de dicho tratamiento de datos es la gestión, control y facturación de los pedidos realizados por los usuarios registrados mediante la plataforma electrónica (Tienda Online), obedeciendo dicha recogida de datos personales a una relación comercial de compra y venta de mercancías al detalle mediante catálogo. De igual modo, se mantiene un registro de actividades de tratamiento a fin de monitorizar.
Se informa igualmente al usuario de que la información suministrada queda sometida a la relación comercial establecida en el pedido electrónico y no será empleado a ningún fin adicional al previsto.
Igualmente, con la confirmación de envío de los datos de carácter personal a través del formulario previsto en el Sitio Web, el usuario otorga consentimiento expreso para el tratamiento de sus datos personales a los siguientes fines:
- La tramitación y gestión de los productos adquiridos mediante la plataforma electrónica de pedidos, facturados por el responsable del Sitio Web, de acuerdo con el formulario de recogida de datos previsto en dicho dominio.
- El envío de información publicitaria de ofertas y liquidación de los productos ofertados dentro de la plataforma electrónica de pedidos y comercializados por el responsable del Sitio Web.
- El usuario puede ejercitar sus respectivos derechos de cancelación, supresión, limitación del tratamiento o portabilidad de los datos, conforme a las condiciones previstas en el aviso legal de condiciones de uso de la plataforma de comercio electrónico de pedidos.
- En caso de incumplimiento de las finalidades previstas en el presente condicionado por parte del responsable del Sitio Web, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.
Principios aplicables al tratamiento de datos personales
El tratamiento de los datos personales del cliente usuario se someterá a los siguientes principios recogidos en el art. 5 del RGPD y en el artículo 4 y siguientes de la LOPDGDD:
- Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
- Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
- Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
- Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
- Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del usuario durante el tiempo necesario para los fines del tratamiento.
- Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y reserva.
- Principio de responsabilidad proactiva: El responsable del Sitio Web mantendrá y regulará los medios técnicos y logísticos necesarios suficientes para que todos los principios aplicables al tratamiento se cumplan.
Categoría de los datos personales objeto de tratamiento
El responsable del Sitio Web únicamente trata datos identificativos de los clientes usuarios (nombre, apellidos, NIF, dirección, correo electrónico, etc.) al objeto de tramitar y gestionar los artículos adquiridos por éstos mediante la plataforma electrónica de pedidos (Tienda Online), que son facturados al cliente por el responsable del Sitio Web, de acuerdo con el formulario de recogida de datos previsto en dicho dominio.
Base legal para el tratamiento de datos personales
La base legal para el tratamiento de datos personales es el consentimiento del usuario, que es prestado por éste al darse de alta en la plataforma electrónica de pedidos como usuario registrado de la misma para realizar transacciones de comercio online, con un número único de identificador y contraseña personal.
Conservación de los datos personales
Los datos serán conservados por el responsable del Sitio Web, a efectos de estadística en cuanto al volumen de pedidos realizados por el usuario, o hasta que el usuario solicite su supresión. Conservamos tu historial de operaciones para que puedas revisar compras pasadas realizadas (y repetir pedidos), junto a tus datos identificativos registrados, de cara a controlar la correcta trazabilidad de los productos entregados.
En el Aviso Legal del Sitio Web que acepta el usuario al darse de alta como cliente registrado, se informa acerca del plazo de conservación, tratamiento y finalidad de los datos personales recabados.
Datos personales de menores de edad
El responsable del Sitio Web no recaba datos de menores de dieciocho años; teniendo vedado el acceso a la plataforma electrónica de pedidos al denegar su registro como usuario registrado por no estar autorizados a comprar productos.
Seguridad de los datos personales
El responsable del Sitio Web ha adoptado todas las medidas necesarias, dentro de sus posibilidades y del estado de la tecnología, para garantizar el funcionamiento de la plataforma electrónica y evitar la existencia de componentes dañinos para los clientes y/o usuarios.
Trabajamos para proteger la seguridad de tu información durante cualquier transacción económica utilizando en nuestras webs cifrado SSL bajo SHA256RSA, en pasarelas de pago se utiliza HMAC SHA256 con RESYS y PAYZEN. Antes de que el cliente pueda acceder al servicio, pasa por múltiples capas de seguridad y entre ellas se encuentran (de WAN a DMZ/LAN): AKAMAI (Aplicando WAP, Inteligencia Artificial, SecureShield, Cifrados SSL, Decryptors, DenyofService, etc) > DDoS Fortinet > NGFW+ de FORTINET (Aplica AV, IPS, IDS, ATP, WAF, SSL Inspection, Sandboxing, etc) > Sandbox FireEye (Aplica Sandboxing, ATP, IPS, AI de Fireeye) > WAF F5 (Aplica políticas de seguridad WEB y prevención frente a todas las amenazas conocidas y recogidas por F5 en su base de datos. F5 tiene aprendizaje automático basado en persistencia) > EndPoint Trend Micro DeppSecurity(en el equipo final) (Aplica seguridad antivirus, ZeroDays, FW.). Por otro lado, nuestra arquitectura basada en tecnología Cisco, utiliza protocolos de seguridad como BPDUGuard, Traffic Storm control, ACL. También detectamos desplazamiento horizontal con FireEye. Todos los sistemas operativos están actualizados con los últimos parches de seguridad y están monitorizados con sondas y logs. En el caso de la plataforma Ecommerce está siendo monitorizada con tecnología Zabbix y en resto de sistemas con tecnología PRTG + Analyzer+Recollercor de FortiAnalyzer (Fortinet), Estamos desplegando y unificando todos los logs en un proyecto SIEM con ELK Stack (Elasticsearch, Logstash y Kibana) sumándole una capa adicional con GrayLog. La infraestructura basada en servicios está desplegada en un Cluster de alta disponibilidad compuesto por varios servidores de última generación usando tecnología vSAN de vMWare (Gestionado por vCenter). Por último, todos los servidores y datos son recogidos diariamente por copias de seguridad en disco, CPDs externos y cintas LTO guardadas en cajas de seguridad en un lugares distintos al centro de datos.
Con todo, el responsable del servicio no puede garantizar que el uso del Sitio Web y/o de la plataforma electrónica sea continuado o ininterrumpido. Asimismo, tampoco puede garantizar que la información suministrada esté libre de errores, teniendo la misma un carácter meramente informativo y no siendo ésta vinculante para el responsable del Sitio Web.
En consecuencia, el responsable del Sitio Web no garantiza ni se hace responsable de:
- La continuidad ininterrumpida en el uso del Sitio Web, así como la falta de disponibilidad y/o accesibilidad de la misma.
- La ausencia de errores en el uso del Sitio Web.
- La ausencia de virus y demás componentes dañinos en el Sitio Web o en el servidor que lo suministra.
- La invulnerabilidad del Sitio Web y/o la inexpugnabilidad de las medidas de seguridad que se adopten en el mismo.
- Los daños o perjuicios que cause, a sí mismo o a un tercero, cualquier persona que infringiera las condiciones de uso del Sitio Web o de los sistemas de seguridad de la misma.
- Cualesquiera otros daños que pudieran ser causados por motivos inherentes al no funcionamiento o al funcionamiento defectuoso del Sitio Web o de los links ubicados en el dominio.
El responsable del Sitio Web realiza los máximos esfuerzos para evitar errores en los contenidos que se publican en la plataforma electrónica de pedidos; en particular, los relativos a la descripción y precio de los productos y mercancías. Todos los contenidos que se ofrecen a través del mismo se encuentran actualizados, reservándose el responsable del Sitio Web la facultad de poder modificarlos en cualquier momento. En cualquier caso, el proveedor de servicios no se responsabiliza de las consecuencias que puedan derivarse de los errores que puedan aparecer en los contenidos recogidos en el Sitio Web y/o plataforma electrónica.
A su vez, es importante que el usuario registrado se proteja contra el acceso no autorizado de terceros a su contraseña, ordenadores y dispositivos mediante sistemas de antivirus actualizados que eviten cualquier fraude al respecto. Si se utilizan ordenadores y dispositivos compartidos, comprueba que cierras correctamente la sesión abierta.
Deber de confidencialidad y secreto
El responsable del Sitio Web se compromete a guardar el más riguroso de los secretos respecto a la información recabada por el usuario, teniendo el deber de proteger dicha información y comprometiéndose a no divulgarla, publicarla, cederla, venderla, ni de otra forma directa o indirecta, ponerla a disposición de terceros no autorizados; manteniendo dicha obligación aun cuando finalice la relación comercial con el usuario.
El identificador y contraseña facilitados al usuario que se registra como cliente para acceder a la plataforma electrónica de pedidos son facilitados en exclusiva al mismo con la única finalidad de posibilitar el acceso a dicha plataforma y gestionar la realización de pedidos de artículos comercializados por el responsable del Sitio Web. Cualquier uso distinto del autorizado está expresamente prohibido.
El usuario, cliente registrado, está obligado a garantizar la confidencialidad de dicho identificador y contraseña, siendo el único responsable del uso que de los mismos hagan las personas físicas a quienes se hayan podido comunicar los mismos. Queda expresamente prohibido comunicar o revelar el identificador y contraseña a terceros ajenos al cliente y/o que no tengan ningún vínculo profesional o laboral con éste, así como a terceros que puedan desarrollar cualquier tipo de actividad concurrente con las desarrolladas por CSP o que puedan ser competidoras de ésta. Está expresamente prohibido extraer, revelar, copiar, distribuir, difundir o comunicar a terceros cualquier información procedente de la plataforma electrónica.
Derechos derivados del tratamiento de los datos personales
El usuario podrá ejercer frente al responsable del Sitio Web los siguientes derechos:
- Derecho de acceso: Es el derecho del usuario a obtener confirmación de si el responsable del Sitio Web está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre los datos concretos tratados y del tratamiento que el responsable del Sitio Web haya realizado o realice, junto a la información disponible sobre el origen de dichos datos y sus destinatarios.
- Derecho de rectificación: Es el derecho del usuario a que se modifiquen sus datos personales cuando son inexactos o incompletos.
- Derecho de supresión: Es el derecho del usuario a obtener la eliminación de sus datos personales, siempre que la legislación vigente no establezca lo contrario, cuando éstos ya no sean necesarios para los fines recabados por el tratamiento.
- Derecho a la limitación del tratamiento: Es el derecho del usuario a limitar el tratamiento de sus datos personales cuando el responsable del tratamiento ya no necesite los datos personales o los datos tratados sean excesivos para cumplir las finalidades previstas.
- Derecho a la portabilidad de los datos: Es el derecho del usuario a recibir del responsable del tratamiento sus datos personales en un formato estructurado para transmitirlo directamente a otro responsable del tratamiento, siempre que sea técnicamente posible.
- Derecho de oposición: Es el derecho del usuario a que no se lleve a cabo el tratamiento de sus datos personales o se cese el tratamiento de los mismos, cuando éstos ya no sean necesarios para cumplir las finalidades previstas.
El responsable del Sitio Web informa al usuario que puede ejercitar los derechos de acceso, rectificación, cancelación, oposición, supresión, limitación del tratamiento y portabilidad de los datos en los términos previstos en la legislación vigente, mediante solicitud expresa dirigida al responsable del Sitio Web que deberá contener:
- Nombre y apellidos del interesado, fotocopia de su DNI, pasaporte u otro documento válido que permita su identificación.
- Petición en que se concreta su solicitud.
- Domicilio a efectos de comunicaciones.
- Fecha y firma del solicitante.
- Documentos acreditativos de la petición que formula, en su caso.
La citada solicitud será atendida por el responsable del Sitio Web en los términos previstos en el RGPD y en su normativa correspondiente de desarrollo.
Dicha solicitud podrá formalizarse a través del correo electrónico: pedidos@fernandomoll.com
Reclamaciones ante la autoridad de control
En caso de que el usuario considere que existe un problema o infracción de la normativa vigente en materia de protección de datos, tendrá derecho a presentar una reclamación ante una autoridad de control, que en el caso de España, es la Agencia Española de Protección de Datos (www.aepd.es)
Cambios en la política de privacidad
El responsable del Sitio Web se reserva el derecho a modificar esta Política de Privacidad y de Cookies, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la autoridad de control. Los cambios o actualizaciones de esta Política de Privacidad y de Cookies serán notificados de forma explícita al usuario registrado.
La última revisión de la presente Política de Privacidad fue aprobada en fecha 1 de mayo de 2020.