Política de Privacidad Tienda Online

BABY DECOR, SL

En Sevilla, a 26 de Febrero de 2019

 

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en adelante RGPD 2016/679; y Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales, en adelante LOPDGDD, se informa de modo expreso, preciso e inequívoco, tanto a los Clientes / Usuarios , como a los órganos competentes, de los siguientes aspectos relativos al Responsable de Tratamiento:


DATOS DEL RESPONSABLE DE TRATAMIENTOS:

Baby Decor, S.L - NIF: B-41929944 Dir. postal: C/ Luis Belmonte, 2 CP 41018 Sevilla Teléfono: 954709090 correo electrónico: sevilla@babydecor.es

 

INFORMACIÓN EN CUMPLIMIENTO DE LO ESTABLECIDO EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS 2016/679 RGPD (UE) y LOPDGDD 3/2018.


PRINCIPIO DE INFORMACIÓN POR CAPAS:

En cumplimiento de lo establecido en el Reglamento General de Protección de Datos 2016/679 RGPD (UE) y LOPDGDD 3/2018, le informamos de modo expreso, preciso e inequívoco que los datos facilitados por usted a través de los formularios donde se contemple una recogida de datos personales, así como los que se generen durante su relación con nuestra entidad, serán objeto de tratamiento en los ficheros responsabilidad del Responsable de Tratamiento, con la finalidad del mantenimiento y cumplimiento de la relación del destinatario del servicio con nuestra entidad y prestación de servicios derivada de la misma.

 

Así mismo, en cumplimiento de lo establecido en la citada RGPD, LOPDGDD y en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSICE), le informamos que sus datos podrán ser utilizados con la finalidad de enviarle comunicaciones comerciales y de cortesía relacionadas con nuestra entidad a través del teléfono, correo postal ordinario, fax, correo electrónico o medios de comunicación electrónica equivalentes. De igual manera, le informamos que sus datos serán cedidos en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento y control de la relación del destinatario del servicio con nuestra entidad o en los supuestos en que lo autorice una norma con rango de ley y, en particular, cuando concurra uno de los supuestos siguientes:


a) El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dicha norma;


b) El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga dicha norma.

 

Destinatarios de la Cesión

Finalidad

SERVICIOS EXTERNOS

Servidor Web y Correo Electrónico.

 

PRINCIPIOS RELATIVOS AL TRATAMIENTO DE DATOS PERSONALES:
Según el Artículo 5 del RGPD y Título II (art. 4 al 10) LOPDGDD, se establecen los principios relativos al Tratamiento.

 

1.    Los Datos Personales serán:

Principio de Licitud, Lealtad y Transparencia.

Principio de Limitación de la Finalidad.

Principio de Minimización de los Datos.

Principio de Exactitud.

Principio de Limitación del Plazo de Conservación.

Principio de Integridad y Confidencialidad.

2.    Principio de Responsabilidad Proactiva del Responsable de Tratamiento.


El destinatario del servicio (en la condición de Cliente / Usuario) será el único responsable de la veracidad y exactitud de los datos aportados al Responsable de Tratamiento de buena fe como mero prestador del servicio. En el supuesto de que el destinatario del servicio facilite datos falsos o de terceras personas sin mediar su consentimiento para ello, responderá personalmente frente a El Responsable de Tratamiento, los afectados o interesados, Agencia Española de Protección de Datos y, en su caso, autoridades autonómicas de protección de datos, de las responsabilidades derivadas de dicha circunstancia. El Responsable de Tratamiento no recoge datos de personas menores de catorce años, sin el consentimiento de sus padres / representantes legales. En el supuesto de que una persona menor de catorce años (Sin el consentimiento antes mencionado) facilite sus datos a través de los formularios dispuestos al efecto o en cualquier otro canal de recogida de los mismos, se procederá a su destrucción inmediata en el mismo momento en que se tenga conocimiento de tal circunstancia. Con la finalidad de dar cumplimiento a lo establecido en el RGPD, el destinatario del servicio se compromete a comunicar al Responsable de Tratamiento los cambios que se produzcan en sus datos, de forma que respondan con veracidad a su situación actual en todo momento.

 

BASE DE LEGITIMACIÓN SEGÚN EL ARTÍCULO 6.1 DEL RGPD 2016/679: 

CLIENTES:

El consentimiento para el tratamiento de sus datos con las finalidades descritas en el apartado anterior se entenderá prestado a través de la formalización de la compra de nuestros artículos en nuestra tienda online .

 

Finalidad del tratamiento:

Gestión de la relación con los Clientes.

Descripción de las categorías de clientes y de las categorías de datos personales:

 

1. Clientes:

Personas con las que se mantiene una relación comercial como clientes.

2. Categorías de datos personales:

Los necesarios para el mantenimiento de la relación comercial. Facturar, enviar publicidad postal o por correo electrónico, servicio postventa y fidelización. De identificación: nombre y apellidos, NIF, dirección postal, teléfonos, e-mail. Datos bancarios: para el cobro con tarjeta de crédito u otras modalidades de pago establecidas.

Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

Administración tributaria

Bancos y entidades financieras

Asesoría Fiscal y Contable.

Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:

Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades.

 

USUARIOS:

El consentimiento para el tratamiento de sus datos con las finalidades descritas en el apartado anterior se entenderá prestado a través de la Solicitud de información ó contacto a través de nuestros perfiles en Redes Sociales:

·  Facebook

·  Twitter

·  Google +

·  Instagram

·  YouTube

 

También se contempla la cumplimentación de un formulario de contacto a través de la Página Web: www.babydecor.es

 

Finalidad del tratamiento:

Gestión de la relación con los potenciales usuarios y usuarios de la Web.

Descripción de las categorías de potenciales clientes y de las categorías de datos personales:

 

1. Potenciales Usuarios / Usuarios:

Personas con las que se busca mantener una relación comercial como clientes.

2. Categorías de datos personales:

Los necesarios para la promoción comercial de la empresa

De identificación: nombre y apellidos y dirección postal, teléfonos, e-mail.

Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

Empresa de Servidor Web y Correo Electrónico.

Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:

Un año desde el primer contacto

 

 

CARÁCTER OBLIGATORIO DE LOS DATOS SOLICITADOS


La cumplimentación de todos y cada uno de los campos que aparecen en los formularios de compra, contacto e información tienen carácter obligatorio (en caso contrario, aparecerán marcados con un asterisco los campos que tengan carácter obligatorio). La negativa a facilitar sus datos llevaría aparejada la imposibilidad del mantenimiento y cumplimiento de la relación del destinatario del servicio con nuestra entidad, ya que los mismos son necesarios para la prestación de servicios derivada de la misma relación contractual de la que es causa para el tratamiento.

 

PLAZO DE CONSERVACIÓN DE LOS DATOS OBJETO DE TRATAMIENTO:

Solo conservamos sus Datos Personales durante el tiempo que los necesitemos para el propósito para el que tratamos sus Datos Personales, para satisfacer sus necesidades o para cumplir con nuestras obligaciones legales.

 

PRINCIPIO DE SEGURIDAD DE LOS DATOS

Art. 32 del RGPD, teniendo en cuenta el estado de la Técnica, los Costes de Aplicación, y la Naturaleza, el alcance, el contexto y los Fines de Tratamiento, así como riesgos de probabilidad y gravedad variables para los Derechos y Libertades de personas físicas.


El Responsable de Tratamiento se compromete al cumplimiento de su obligación de secreto respecto de los datos de carácter personal y de su deber de guardarlos y adoptará todas las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural, desarrolladas en el Reglamento Europeo de Protección de Datos 2016/679 RGPD (UE) y LOPDGDD 3/2018.


EJERCICIO DE DERECHOS: CAPÍTULO III DERECHOS DEL INTERESADO. 


Art. 12 del RGPD, 
Transparencia de la Información, Comunicación y Modalidades de Ejercicio de Derechos del Interesado.

Derecho de Acceso:

Art. 15 RGPD

Derecho de Rectificación:

Art. 16 RGPD

Derecho de Supresión:

Art. 17 RGPD

Derecho de Limitación:

Art. 18 RGPD

Derecho de Portabilidad:

Art. 20 RGPD

Derecho de Oposición:

Art. 21 RGPD

Derecho a no ser Objeto de Decisiones Automatizadas, Incluido la Elaboración de Perfiles:

Art. 22 RGPD

 

Para el Derecho de Acceso se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.

 

Para el Derecho de Rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.

 

Para el Derecho de Supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.

 

Para el Derecho de Limitación, cuando el tratamiento de los datos personales se haya limitado, dichos datos sólo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado o para la formulación, el ejercicio o defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado Miembro.

 

Para el Derecho de Oposición los interesados deberán manifestar su negativa al tratamiento de sus datos ante el responsable, que dejará de procesarlos siempre que no exista una obligación legal que lo impida.

 

Para el Derecho de Portabilidad los interesados deberán comunicar su decisión e informar al responsable, en su caso, sobre la identidad del nuevo responsable al que facilitar sus datos personales.

En cumplimiento de lo establecido en el RGPD 2016/679 el destinatario del servicio puede ejercitar, en cualquier momento, sus derechos de acceso, rectificación, cancelación y/o oposición, supresión, Limitación y portabilidad ante el responsable del tratamiento, adjuntando fotocopia de su DNI y dirigiendo solicitud motivada a Baby Decor, S.L - NIF: B-41929944 Dir. postal: C/ Luis Belmonte, 2 CP 41018 Sevilla Teléfono: 954709090 correo electrónico: sevilla@babydecor.es

 

DESIGNACIÓN DEL DELEGADO DE PROTECCIÓN DE DATOS:

Art. 37, 38 y 39 del RGPD.

Datos del Delegado de Protección de Datos:

No se contempla la Designación de un Delegado de Protección de Datos para Tratamientos de Escaso Riesgo.

 

 

RESPONSABLE DEL FICHERO O DEL TRATAMIENTO


El responsable del fichero o del tratamiento es Baby Decor, S.L - NIF: B-41929944 Dir. postal: C/ Luis Belmonte, 2 CP 41018 Sevilla Teléfono: 954709090correo electrónico: sevilla@babydecor.es