Politica de Privacidad RGPD

Politica de protección de datos y protección a la intimidad

POLÍTICA DE PRIVACIDAD

Documento revisado el 24 de Mayo de 2018.

Tu privacidad es importante para nosotros. En esta declaración de privacidad te explicamos qué datos personales recopilamos de nuestros usuarios y cómo los utilizamos.

Te animamos a leer detenidamente estos términos antes de facilitar tus datos personales en esta web.

Los menores de dieciocho años no podrán registrarse en https://serviflorfuneral.com como usuarios sin el previo consentimiento de sus padres o tutores.

En esta web se respetan y cuidan los datos personales de los usuarios.

Como usuario debes saber que tus derechos están garantizados.

Nos hemos esforzado en crear un espacio seguro y confiable y por eso queremos compartir nuestros principios respecto a tu privacidad:

Nunca solicitamos información personal a menos que realmente sea necesaria para prestarte los servicios que requieras.

Nunca compartimos información personal de nuestros usuarios con nadie, excepto para cumplir con la ley o en caso que contemos con tu autorización expresa.

Nunca utilizamos tus datos personales con una finalidad diferente a la expresada en esta política de privacidad.

Es preciso advertir que esta Política de Privacidad podría variar en función de exigencias legislativas o de autorregulación, por lo que se aconseja a los usuarios que la visiten periódicamente.

Será aplicable en caso de que los usuarios decidan rellenar algún formulario de cualquiera de sus formularios de contacto o hoja de pedido a la hora de formalizar su compra online, donde se recaben datos de carácter personal.

SERVIFLORFUNERAL.COM ha adecuado esta web a las exigencias del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de datos de las personas físicas de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), así como con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE o LSSI).

RESPONSABILIDAD DEL TRATAMIENTO DE TUS DATOS PERSONALES

Identidad del Responsable: Francisco Pasión Santamaría (SERVIFLORFUNERAL.COM)
Nombre comercial: SERVIFLORFUNERAL.COM
NIF/CIF: 25451266H
Dirección: C/ Enrique Van Dulken 7 B1 29140 Churriana Málaga
Correo electrónico: info@serviflorfuneral.com

Actividad: FLORISTERÍA FUNERARIA ONLINE.

Servicio de floristería online comercio electrónico para venta de arreglos florales funerarios como coronas, centros, ramos u otro arreglo de flores fúnebre para su posterior entrega a cualquier funeral que se oficialice en España.

Para el tratamiento de datos de nuestros usuarios, implementamos todas las medidas técnicas y organizativas de seguridad establecidas en la legislación vigente.

PRINCIPIOS QUE APLICAREMOS A TU INFORMACIÓN PERSONAL

En el tratamiento de tus datos personales, aplicaremos los siguientes principios que se ajustan a las exigencias del nuevo reglamento europeo de protección de datos:

Principio de licitud, lealtad y transparencia:

Siempre vamos a requerir tu consentimiento para el tratamiento de tus datos personales para uno o varios fines específicos que te informaremos previamente con absoluta transparencia.

Principio de minimización de datos:

Solo vamos a solicitar datos estrictamente necesarios en relación con los fines para los que los requerimos. Los mínimos posibles.

Principio de limitación del plazo de conservación:

Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, en función a la finalidad, te informaremos del plazo de conservación correspondiente, en el caso de suscripciones, periódicamente revisaremos nuestras listas y eliminaremos aquellos registros inactivos durante un tiempo considerable.

Principio de integridad y confidencialidad:

Tus datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales y se garantice confidencialidad.

Debes saber que tomamos todas las precauciones necesarias para evitar el acceso no autorizado o uso indebido de los datos de nuestros usuarios por parte de terceros.

¿CÓMO HEMOS OBTENIDO TUS DATOS?

Los datos personales que tratamos en SERVIFLORFUNERAL.COM proceden de:

Formularios de contacto
Formularios comentarios artículos del blog.
Formularios página de pago “Checkout”
Formularios de registro de clientes (y afiliados)

¿CUÁLES SON TUS DERECHOS CUANDO NOS FACILITAS TUS DATOS?

Cualquier persona tiene derecho a obtener confirmación sobre si en SERVIFLORFUNERAL.COM estamos tratando datos personales que nos conciernen, o no.

Las personas interesadas tienen derecho a:

Solicitar el acceso a los datos personales relativos al interesado.
Solicitar su rectificación o supresión.
Solicitar la limitación de su tratamiento.
Oponerse al tratamiento.
Solicitar la portabilidad de los datos.

Los interesados podrán acceder a sus datos personales, así como a:

Solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos.

Francisco Pasión Santamaría (SERVIFLORFUNERAL.COM). dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

Como interesado, tienes derecho a recibir los datos personales que te incumban, que nos hayas facilitado y en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento cuando:

El tratamiento esté basado en el consentimiento.
Los datos hayan sido facilitados por la persona interesada.
El tratamiento se efectúe por medios automatizados.

Al ejercer tu derecho a la portabilidad de los datos, tendrás derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.

Los interesados también tendrán derecho a la tutela judicial efectiva y a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos, si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento.

¿CON QUÉ FINALIDAD TRATAMOS TUS DATOS PERSONALES?

Cuando un usuario se conecta con esta web para mandar un correo al titular, suscribirse o realizar alguna contratación como es la compra online o venta telefónica de nuestros arreglos de flores  está facilitando información de carácter personal de la que es responsable SERVIFLORFUNERAL.COM.

Esa información puede incluir datos de carácter personal como pueden ser tu dirección IP, nombre, dirección física, dirección de correo electrónico, número de teléfono, y otra información.

Al facilitar esta información, el usuario da su consentimiento para que su información sea recopilada, utilizada, gestionada y almacenada por SERVIFLORFUNERAL.COM, sólo como se describe en el Aviso Legal y en la presente Política de Privacidad.

En SERVIFLORFUNERAL.COM existen diferentes sistemas de captura de información personal y tratamos la información que nos facilitan las personas interesadas con el siguiente fin por cada sistema de captura (formularios):

Formulario de pedido y compra de un arreglo de flores funerario:

Solicitamos los siguientes datos personales: Nombre, Email, Teléfono, nombre del difunto  fecha y horario de entrega y lugar de entrega para llevar sus flores.

Te informamos que los datos que nos facilitas estarán ubicados en los servidores de Webempresa dentro de la UE.

Lo que recopilamos y almacenamos cuando navega por nuestra web para comprar un arreglos de flores funerario:

Mientras visitas nuestro sitio realizaremos el seguimiento de:

Los productos que has visto: usaremos esto para, por ejemplo, mostrarte productos que has visto recientemente
Ubicación, dirección IP y tipo de navegador: usaremos esto para propósitos como estimar impuestos y costes de envío
Dirección de envío: te pediremos que facilites esto para que podamos, por ejemplo, estimar el coste del envío antes de que hagas un pedido, ¡y enviarte el pedido!

También usamos cookies para realizar el seguimiento de los contenidos del carrito mientras navegas por nuestro sitio.

Observación: puede que quieras detallar tu política de cookies, y enlazar desde aquí a esta sección.
Cuando nos compras algo te pedimos que facilites información que incluye tu nombre, dirección de facturación, dirección de envío, dirección de correo electrónico, número de teléfono, detalles de la tarjeta de crédito/pago e información adicional opcional como el nombre de usuario y la contraseña. Usaremos esta información para propósitos como:
Enviarte información sobre tu cuenta y pedido
Responder a tus solicitudes, incluidos reembolsos y reclamaciones
Procesar pagos y evitar el fraude
Configurar tu cuenta para nuestra tienda
Cumplir con cualquier obligación legal que tengamos, como cálculos de impuestos
Mejorar las ofertas de nuestra tienda
Enviarte mensajes promocionales, si eliges recibirlos

Si creas una cuenta almacenaremos tu nombre, dirección, correo electrónico y número de teléfono, lo que usaremos para el proceso de pago y futuros pedidos.

Normalmente almacenamos información sobre ti durante el tiempo que necesitemos la información para los propósitos para los que la recopilamos y usamos, y no estemos legalmente obligados a seguir guardándola.

Por ejemplo, almacenaremos información de los pedidos durante varios años para propósitos de impuestos y contabilidad.

Esto incluye tu hombre, dirección de correo electrónico y direcciones de facturación y envío.
También almacenamos comentarios o valoraciones, si eliges dejarlo

Pagos

Aceptamos pagos mediante PayPal TPV Banco Santander, transferencias Bancaria y cobro telefónico TPV-PC Banco Santander.

Al procesar pagos algunos de tus datos se pasarán a PayPal y pasarela de pago Banco Santander incluida la información requerida para procesar o dar soporte al pago, tales como el total de la compra y la información de facturación.

Quién de nuestro equipo tiene acceso

Los miembros de nuestro equipo tienen acceso a la información que nos ofreces. Por ejemplo, los administradores y gestores de tienda pueden acceder:

La información de pedidos, como qué se compró, cuándo se compró y dónde se debería enviar.
La información de cliente, como tu nombre, dirección de correo electrónico, y la información de facturación y envío.
Los miembros de nuestro equipo tienen acceso a esta información para ayudar a completar pedidos, procesar reembolsos y darte soporte

Servicio Formulario de Contacto:

En principio no solicitamos datos personales pero de ser preciso para atender su consulta, recabaríamos su Nombre, Email.

Con esos datos lo usamos para responder a tu solicitud y dar respuesta a las dudas, quejas, comentarios o inquietudes que puedas tener relativas a la información incluida en la web, los servicios que se prestan a través de la web, el tratamiento de sus datos personales, cuestiones referentes a los textos legales incluidos en la web, así como cualesquiera otras consultas que puedas tener y que no estén sujetas a las condiciones de contratación.

Te informamos que los datos que nos facilitas estarán ubicados en los servidores de Webempresa dentro de la UE.

Formulario de Registro:

En este caso, solicitamos los siguientes datos personales: Nombre, Email, Teléfono, Dirección, NIF, para que puedas crearte una cuenta en nuestro sistema y tengas acceso a sus funcionalidades.

Te informamos que los datos que nos facilites estarán ubicados en los servidores de Webempresa dentro de la UE.

Existen otras finalidades por la que tratamos tus datos personales:

Para garantizar el cumplimiento de las condiciones de uso y la ley aplicable.
Esto puede incluir el desarrollo de herramientas y algoritmos que ayudan a esta web a garantizar la confidencialidad de los datos personales que recoge.

Para apoyar y mejorar los servicios que ofrece esta web.

También se recogen otros datos no identificativos que se obtienen mediante algunas cookies que se descargan en el ordenador del usuario cuando navega en esta web, y que detallamos en la política de cookies.

Para gestionar las redes sociales. SERVIFLORFUNERAL.COM puede tener presencia en redes sociales.

El tratamiento de los datos que se lleve a cabo de las personas que se hagan seguidoras en las redes sociales de las páginas oficiales de SERVIFLORFUNERAL.COM, se regirá por este apartado.

Así como por aquellas condiciones de uso, políticas de privacidad y normativas de acceso que pertenezcan a la red social que proceda en cada caso y aceptadas previamente por el usuario.

SERVIFLORFUNERAL.COM tratará sus datos con las finalidades de administrar correctamente su presencia en la red social, informando de actividades, productos o servicios de SERVIFLORFUNERAL.COM.

Así como para cualquier otra finalidad que las normativas de las redes sociales permitan.

En ningún caso utilizaré los perfiles de seguidores en redes sociales para enviar publicidad de manera individual.

De acuerdo a lo establecido en el reglamento general de protección de datos europeo (RGPD)

Francisco Pasión Santamaría (SERVIFLORFUNERAL.COM) con domicilio en C/Enrique Van Dulken nr7 B1 (Churriana Málaga) , MÁLAGA, 29140 será responsable del tratamiento de los datos correspondientes a Usuarios de la web y suscriptores.

SERVIFLORFUNERAL.COM, no vende, alquila ni cede datos de carácter personal que puedan identificar al usuario, ni lo hará en el futuro, a terceros sin el consentimiento previo.

Sin embargo, en algunos casos se pueden realizar colaboraciones con otros profesionales, en esos casos, se requerirá consentimiento a los usuarios informando sobre la identidad del colaborador y la finalidad de la colaboración. Siempre se realizará con los más estrictos estándares de seguridad.

LEGITIMACIÓN PARA EL TRATAMIENTO DE TUS DATOS

La base legal para el tratamiento de sus datos es: el consentimiento y, en caso de contratar nuestros servicios, la ejecución de dicho contrato.

Para contactar o realizar comentarios en esta web se requiere la aceptación de esta política de privacidad.

La oferta prospectiva o comercial de productos y servicios está basada en el consentimiento que se le solicita, sin que en ningún caso la retirada de este consentimiento condicione la ejecución del contrato de suscripción.

CATEGORÍA DE DATOS

Las categorías de datos que se tratan son datos identificativos.
No se tratan categorías de datos especialmente protegidos.

¿POR CUÁNTO TIEMPO CONSERVAREMOS TUS DATOS?

Los datos personales proporcionados se conservarán:

Mientras se mantenga la relación mercantil.
Hasta que se solicite su supresión por el interesado.

¿A QUÉ DESTINATARIOS SE COMUNICARÁN TUS DATOS?

Muchas herramientas que utilizamos para gestionar tus datos son contratados por terceros.
Para prestar servicios estrictamente necesarios para el desarrollo de la actividad, SERVIFLORFUNERAL.COM, comparte datos con los siguientes prestadores bajo sus correspondientes condiciones de privacidad:

Google Analytics:

Un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”).
Google Analytics utiliza “cookies”, que son archivos de texto ubicados en tu ordenador, para ayudar a https://serfuneral.com.com a analizar el uso que hacen los usuarios del sitio web.

La información que genera la cookie acerca de su uso de https://serviflorfuneral.com (incluyendo tu dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos.

Registro de dominio y servicio de Hosting:

WEBEMPRESA SL que proporciona los servicios de registro de hosting y dominios,El domicilio social está en Madrid, C C/ Almagro 11 6º 7ª 1 . 28010 Madrid (MADRID).

Es filial de OVH SAS, domiciliada en 2 rue Kellermann, Roubaix 59100, France, constando ésta última como entidad acreditada por la ICANN para el registro de dominios. Más información en: https://www.webempresa.com

Asesoría/Gestoría:

Suapa Asesores S L , con dirección en Alameda Colón, 12, 29001 Málaga trata los datos con la finalidad de realizar sus servicios de asesoría/gestoría a Serviflorfuneral.com.

NAVEGACIÓN WEB

Al navegar por https://serviflorfuneral.com y bajo la titularidad de SERVIFLORFUNERAL.COM se pueden recoger datos no identificables, que pueden incluir, direcciones IP, ubicación geográfica (aproximadamente), un registro de cómo se utilizan los servicios y sitios, y otros datos que no pueden ser utilizados para identificar al usuario.

Entre los datos no identificativos están también los relacionados a tus hábitos de navegación a través de servicios de terceros.

Estas webs utilizan los siguientes servicios de análisis de terceros:

Google analytics:

Utilizamos esta información para analizar tendencias, administrar el sitio, rastrear los movimientos de los usuarios alrededor del sitio y para recopilar información demográfica sobre nuestra base de usuarios en su conjunto.

SECRETO Y SEGURIDAD DE LOS DATOS

SERVIFLORFUNERAL.COM se compromete en el uso y tratamiento de los datos, incluidos personales de los usuarios, respetando su confidencialidad y a utilizarlos de acuerdo con la finalidad del mismo, así como a dar cumplimiento a su obligación de guardarlos y adaptar todas las medidas para evitar la alteración, pérdida, tratamiento o acceso no autorizado, de conformidad con lo establecido en la normativa vigente de protección de datos.

Serviflorfuneral.com incluye un certificado SSL.

Se trata de un protocolo de seguridad que hace que tus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada.

SERVIFLORFUNERAL.COM no puede garantizar la absoluta inexpugnabilidad de la red Internet y por tanto la violación de los datos mediante accesos fraudulentos a ellos por parte de terceros.

Con respecto a la confidencialidad del procesamiento, Francisco Pasión Santamaría (SERVIFLORFUNERAL.COM). se asegurará de que cualquier persona que esté autorizada por SERVIFLORFUNERALpara procesar los datos del cliente (incluido su personal, colaboradores y prestadores), estará bajo la obligación apropiada de confidencialidad (ya sea un deber contractual o legal).

Cuando se presente algún incidente de seguridad, al darse cuenta SERVIFLORFUNERAL.COM, deberá notificar al cliente sin demoras indebidas y deberá proporcionar información oportuna relacionada con el Incidente de Seguridad tal como se conozca o cuando el Cliente lo solicite razonablemente.

EXACTITUD Y VERACIDAD DE LOS DATOS

Como usuario, eres el único responsable de la veracidad y corrección de los datos que remitas a SERVIFLORFUNERAL.COM exonerando a Francisco Pasión Santamaría (SERVIFLORFUNERAL.COM), de cualquier responsabilidad al respecto.

Los usuarios garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados.

El usuario acepta proporcionar información completa y correcta en el formulario de contacto, comentario, suscripción y hoja de pedido de compra.

ACEPTACIÓN Y CONSENTIMIENTO

El usuario declara haber sido informado de las condiciones sobre protección de datos de carácter personal, aceptando y consintiendo el tratamiento de los mismos por parte de Francisco Pasión Santamaría (SERVIFLORFUNERAL.COM) en la forma y para las finalidades indicadas en esta política de privacidad.

REVOCABILIDAD

El consentimiento prestado, tanto para el tratamiento como para la cesión de los datos de los interesados, es revocable en cualquier momento comunicándolo a Francisco Pasión Santamaría (SERVIFLORFUNERAL.COM) en los términos establecidos en esta Política para el ejercicio de los derechos en materia de protección de datos.

Esta revocación en ningún caso tendrá carácter retroactivo.

CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

Francisco Pasión Santamaría (SERVIFLORFUNERAL.COM) se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria.

En dichos supuestos, Francisco Pasión Santamaría (SERVIFLORFUNERAL.COM), anunciará en esta página los cambios introducidos con razonable antelación a su puesta en práctica.

CORREOS COMERCIALES

De acuerdo con la LSSICE, SERVIFLORFUNERAL.COM no realiza prácticas de SPAM, por lo que no envía correos comerciales por vía electrónica que no hayan sido previamente solicitados o autorizados por el usuario.

En consecuencia, en cada uno de los formularios habidos en la web, el usuario tiene la posibilidad de dar su consentimiento expreso para recibir el boletín, con independencia de la información comercial puntualmente solicitada.

Conforme a lo dispuesto en la LSSICE, Francisco Pasión Santamaría (SERVIFLORFUNERAL.COM) se compromete a no enviar comunicaciones de carácter comercial sin identificarlas debidamente.

CLAUSULAS INFORMATIVAS EN BASE A NUESTRA EMPRESA

TRATAMIENTO DE DATOS DE CLIENTES

El texto que se muestra a continuación deberá incluirlo en todos aquellos formularios que utilice para recabar datos personales de sus clientes, tanto si se realiza en soporte papel como si los recoge a través de un formulario web: Responsable: Identidad: Francisco Pasión Santamaría – NIF: 25451266H Dir. postal: Calle Enrique Vandulken nr7 B1 Teléfono: 638923494 Correo elect: info@serviflorfuneral.com

“En nombre de la empresa tratamos la información que nos facilita con el fin de prestarles el servicio solicitado, realizar la facturación del mismo.

Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales.

Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si en Francisco Pasión Santamaría estamos tratando sus datos personales por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios.

1. Objeto del encargo del tratamiento

Mediante las presentes cláusulas se habilita a Suapa Asesores S L , con dirección en Alameda Colón, 12, 29001 Málaga como encargado del tratamiento para tratar por cuenta de Francisco Pasión Santamaría, en calidad de responsable del tratamiento, los datos de carácter personal necesarios para prestar el servicio que en adelante se especifica.

El tratamiento consistirá en Asesoramiento Fiscal y Contable, composición y confección de las declaraciones trimestrales y o anuales a presentar y contabilización de documentación para los correspondientes libros oficiales.

2. Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, la entidad Francisco Pasión Santamaría como responsable del tratamiento, pone a disposición de la entidad Suapa Asesores S L , los datos de identificación y bancarios de sus clientes.

3. Duración

El presente acuerdo tiene una duración inicialmente permanente,  siendo renovado automáticamente salvo decisión en contra por alguna de las partes.

Una vez finalice el presente contrato, el encargado del tratamiento debe devolver al responsable o trasmitir a otro encargado que designe el responsable los datos personales, y suprimir cualquier copia que esté en su poder.

No obstante, podrá mantener bloqueados los datos para atender posibles responsabilidades administrativas o jurisdiccionales.

4. Obligaciones del encargado del tratamiento

El encargado del tratamiento y todo su personal se obliga a:

Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo.

En ningún caso podrá utilizar los datos para fines propios.

Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. 

Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga:

1 El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado.

2 Las categorías de tratamientos efectuados por cuenta de cada responsable.

3 Una descripción general de las medidas técnicas y organizativas de seguridad apropiadas que esté aplicando. 

No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.

Si el encargado quiere subcontratar tiene que informar al responsable y solicitar su autorización previa.

Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato. 

Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.

Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior. 

Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. 

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos ante la gestoría, ésta debe comunicarlo por correo electrónico a la dirección que indique el responsable.

La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud. 

Notificación de violaciones de la seguridad de los datos

El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida y a través de la dirección de correo electrónico que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

Se facilitará, como mínimo, la información siguiente:

a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

b) Datos de la persona de contacto para obtener más información.

c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

Suapa Asesores S L , a petición del responsable, comunicará en el menor tiempo posible esas violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas.

La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el responsable, como mínimo:

a) La naturaleza de la violación de datos.

b) Datos del punto de contacto del responsable o del encargado donde se pueda obtener más información.

c) Describir las posibles consecuencias de la violación de la seguridad de los datos personales.

d) Describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. 

Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él. 

Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. 

Destino de los datos Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación.

La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado.

No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

5. Obligaciones del responsable del tratamiento

Corresponde al responsable del tratamiento:

a) Entregar al encargado los datos necesarios para que pueda prestar el servicio.

b) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.

c) Supervisar el tratamiento.

TRATAMIENTO DE DATOS DE POTENCIALES CLIENTES

Clausula informativa:

“En nombre de la empresa tratamos la información que nos facilita con el fin de enviarle publicidad relacionada con nuestros productos y servicios por cualquier medio (postal, email o teléfono) e invitarle a eventos organizados por la empresa.

Los datos proporcionados se conservarán mientras no solicite el cese de la actividad.

Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si en Francisco Pasión Santamaría estamos tratando sus datos personales por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexacto o solicitar su supresión cuando los datos ya no sean necesarios para los fines que fueron recogidos”

AVISO: Si compra datos personales a terceros para realizar publicidad de sus productos y servicios, debe tener en cuenta que los mismos proceden de fuentes accesibles al público y que están contrastados con la lista Robinson. AVISO: Recuerde que debe borrar los datos cuando haya trascurrido un tiempo sin hacer uso de los mismos.

EMPRESAS DE SERVICIOS

Contratos:

1. Objeto del encargo del tratamiento

Mediante las presentes cláusulas se habilita a WEBEMPRESA SL., como encargado del tratamiento, para tratar por cuenta de Francisco Pasión Santamaría, en calidad de responsable del tratamiento, los datos de carácter personal necesarios para prestar el servicio que en adelante se especifican.

El tratamiento consistirá en Hosting.

2. Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, la entidad Francisco Pasión Santamaría como responsable del tratamiento, pone a disposición de la entidad Webempresa, S.L. la información disponible en los equipos informáticos que dan soporte a los tratamientos de datos realizados por el responsable.

3. Duración

Una vez finalice el presente contrato, el encargado del tratamiento debe devolver al responsable los datos personales, y suprimir cualquier copia que mantenga en su poder.

No obstante, podrá mantener bloqueados los datos para atender posibles responsabilidades administrativas o jurisdiccionales.

4. Obligaciones del encargado del tratamiento

El encargado del tratamiento y todo su personal se obliga a: 

Utilizar los datos personales a los que tenga acceso sólo para la finalidad objeto de este encargo.

En ningún caso podrá utilizar los datos para fines propios. 

Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.

Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos, el encargado informará inmediatamente al responsable. 

No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles. 

Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato. 

Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente. 

Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior. 

Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. 

Notificación de violaciones de la seguridad de los datos

El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida y a través de la dirección de correo electrónico que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

Se facilitará, como mínimo, la información siguiente:

a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

b) Datos de la persona de contacto para obtener más información.

c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida. 

Poner disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él. 

Auxiliar al responsable de tratamiento a implantar las medidas de seguridad necesarias para:

a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento. 

Destino de los datos

El responsable del tratamiento no conservará datos de carácter personal relativos a los tratamientos del encargado salvo que sea estrictamente necesario para la prestación del servicio, y solo durante el tiempo estrictamente necesario para su prestación.

5. Obligaciones del responsable del tratamiento Corresponde al responsable del tratamiento:

a) Facilitar al encargado el acceso a los equipos a fin de prestar el servicio contratado.

b) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.

c) Supervisar el tratamiento. 

INFORMACIÓN DE INTERÉS GENERAL

Este documento ha sido diseñado para tratamientos de datos personales de bajo riesgo de donde se deduce que el mismo no podrá ser utilizado para tratamientos de datos personales que incluyan datos personales relativos al origen étnico o racial, ideología política religiosa o filosófica, filiación sindical, datos genéticos y biométricos, datos de salud, y datos de orientación sexual de las personas así como cualquier otro tratamiento de datos que entrañe alto riesgo para los derechos y libertades de las personas.

El artículo 5.1.f del Reglamento General de Protección de Datos (RGPD) determina la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida de los datos personales, la destrucción o el daño accidental.

Esto implica el establecimiento de medidas técnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales y la posibilidad (artículo 5.2) de demostrar que estas medidas se han llevado a la práctica (responsabilidad proactiva).

A tenor del tipo de tratamiento que ha puesto de manifiesto cuando ha cumplimentado este formulario, las medidas mínimas de seguridad mínimas que se tienen en cuenta son las siguientes:

MEDIDAS ORGANIZATIVAS

INFORMACIÓN QUE DEBERÁ SER CONOCIDA POR TODO EL PERSONAL CON ACCESO A DATOS PERSONALES

Todo el personal con acceso a los datos personales deberá tener conocimiento de sus obligaciones con relación a los tratamientos de datos personales y serán informados acerca de dichas obligaciones.

La información mínima que será conocida por todo el personal será la siguiente:

– DEBER DE CONFIDENCIALIDAD Y SECRETO

Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas que se utilicen para la visualización de imágenes del sistema de videovigilancia.

Cuando se ausente del puesto de trabajo, se procederá al bloqueo de la pantalla o al cierre de la sesión

Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.

No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.

No se comunicarán datos personales o cualquier información personal a terceros, se prestará atención especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.

El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.

– DERECHOS DE LOS TITULARES DE LOS DATOS

Se informará a todos los trabajadores acerca del procedimiento para atender los derechos de los interesados, definiendo de forma clara los mecanismos por los que pueden ejercerse los derechos (medios electrónicos, referencia al Delegado de Protección de Datos si lo hubiera, dirección postal, etc.) teniendo en cuenta lo siguiente:

Previa presentación de su documento nacional de identidad o pasaporte, los titulares de los datos personales (interesados) podrán ejercer sus derechos de acceso, rectificación, supresión, oposición y portabilidad.

El responsable del tratamiento deberá dar respuesta a los interesados sin dilación indebida.

Para el derecho de acceso se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.

Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.

Para el derecho de supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.

Para el derecho de portabilidad los interesados deberán comunicar su decisión e informar al responsable, en su caso, sobre la identidad del nuevo responsable al que facilitar sus datos personales.

El responsable del tratamiento deberá informar a todas las personas con acceso a los datos personales acerca de los términos de cumplimiento para atender los derechos de los interesados, la forma y el procedimiento en que se atenderán dichos derechos.

– VIOLACIONES DE SEGURIDAD DE DATOS DE CARÁCTER PERSONAL

Cuando se produzcan violaciones de seguridad DE DATOS DE CARÁCTER PERSONAL, como por ejemplo, el robo o acceso indebido a los datos personales se notificará a la Agencia Española de Protección de Datos en término de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales.

La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es

MEDIDAS TÉCNICAS

IDENTIFICACIÓN

Cuando el mismo ordenador o dispositivo se utilice para el tratamiento de datos personales y fines de uso personal se recomienda disponer de varios perfiles o usuarios distintos para cada una de las finalidades. De-ben mantenerse separados los usos profesional y personal del ordenador.

Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales.

Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.

Se garantizará la existencia de contraseñas para el acceso a los datos personales almacenados en sistemas electrónicos.

La contraseña tendrá al menos 8 caracteres, mezcla de números y letras.

Cuando a los datos personales accedan distintas personas, para cada persona con acceso a los datos personales, se dispondrá de un usuario y contraseña específicos (identificación inequívoca).

Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros.

Para la gestión de las contraseñas puede consultar la guía de privacidad y seguridad en internet de la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad.

En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.

DEBER DE SALVAGUARDA

A continuación se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:

ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS:

Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.

MALWARE:

En los ordenadores y dispositivos donde se realice el trata-miento automatizado de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales.

El sistema de antivirus deberá ser actualizado de forma periódica.

CORTAFUEGOS O FIREWALL:

Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un firewall activado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales.

CIFRADO DE DATOS:

Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.

COPIA DE SEGURIDAD:

Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario.

La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.

Las medidas de seguridad serán revisadas de forma periódica, la revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.

Considere que cualquier incidente de seguridad informática que le haya ocurrido a cualquier conocido le puede ocurrir a usted, y prevéngase contra el mismo.

Si desea más información u orientaciones técnicas para garantizar la seguridad de los datos personales y la información que trata su empresa, el Instituto Nacional de Ciberseguridad (INCIBE) en su página web www.incibe.es, pone a su disposición herramientas con enfoque empresarial en su sección «Protege tu empresa» donde, entre otros servicios, dispone de:

– un Kit de concienciación para empleados,

– diversas herramientas para ayudar a la empresa a mejorar su ciberseguridad, entre ellas políticas para el empresario, el personal técnico y el empleado, un catálogo de empresas y soluciones de seguridad y una herramienta de análisis de riesgos.

– dosieres temáticos complementados con videos e infografías y otros recursos,

– guías para el empresario,

Además INCIBE, a través de la Oficina de Seguridad del Internauta, pone también a su disposición herramientas informáticas gratuitas e información adicional pueden ser de utilidad para su empresa o su actividad profesional.

Documento revisado el 24 de Mayo de 2018.