Política de Privacidad
Ferreteria Nautica Marine Supply S.L. (en adelante el prestador), con domicilio social en Alicante, teléfono de contacto, +34 697 612 764, con NIF: B42670984, inscrita en el Registro Mercantil de Alicante en el Tomo 4246, folio 137, hoja A-166968, en cumplimiento de la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y de Comercio Electronico (LSSI), de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y de la Ley Organica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPGDD), (en aquellos preceptos que resulten de aplicación), informa que se compromete con el respeto y la protección de los datos de carácter personal y la intimidad del usuario o interesado (en adelante, el usuario), y a tales efectos manifiesta:
El prestador utilizará la información facilitada para prestar al usuario el servicio solicitado, enviarle la información solicitada, y/o realizar la facturación del servicio prestado. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. Los datos no se venderán ni se cederán a terceros salvo en los casos en que exista una obligación legal. El usuario tiene derecho a obtener confirmación acerca de si Ferreteria Nautica Marine Supply S.L. está tratando sus datos personales y por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios.
Se informa a los usuarios que al introducir sus datos en los formularios del sitio Web, y enviarlos al prestador autorizándole a ofrecerle productos y servicios relacionados con lo solicitado o con la actividad del prestador, consienten de forma expresa, libre, informada e inequívoca que el prestador pueda tratar sus datos al menos con las siguientes finalidades:
a. Tramitar pedidos, encargos, presupuestos o cualquier otro tipo de petición que sea solicitada por el usuario a través de la página Web, por FAX, por e-mail o vía telefónica.
b. Envío de respuestas a consultas específicas recibidas, comunicación de novedades o información general de su interés, publicidad o promociones, en formato electrónico o físico, en relación con el sector de actividad del prestador, los productos y/o servicios ofertados en el Sitio Web, y/o los consultados, comprados o contratados por el usuario.
c. Cumplimiento de la legislación fiscal tributaria, u otras obligaciones legales que pudieran resultar igualmente de aplicación.
Los datos requeridos habitualmente al usuario, serán los necesarios para el desarrollo de las funciones previstas que requiere el Sitio Web del prestador identificado como ferreterianautica.com sin que estos estén a disposición de ningún tercero no relacionado con el servicio a cubrir, producto solicitado, o mencionado en la propia Web, salvo autorización expresa del Usuario.
El usuario otorga su consentimiento expreso, libre y de forma inequívoca, a la recogida y tratamiento de sus datos por parte de Ferreteria Nautica Marine Supply S.L., así como también el consentimiento expreso, libre e inequívoco para la Cesión de sus datos a todas las empresas del mismo Grupo, incluyéndose, sin ser limitativo, filiales, sucursales y demás empresas o establecimientos colaboradores intervinientes, o directamente contratados o utilizados para cubrir alguno de los servicios o productos ofertados, o como complemento necesario de los mismos, no pudiendo en ningún momento, el prestador, vender o ceder dichos datos a terceros ajenos a la organización de Ferreteria Nautica Marine Supply S.L. o empresas directamente colaboradoras, o ajenas al sector objeto de actividad del prestador. El tratamiento por parte de los citados será de carácter exclusivamente operativo, publicitario, estadístico, comercial, para el control de calidad, o para la aplicación de las distintas herramientas de marketing existentes.
La recogida de datos de carácter personal se lleva a cabo con la finalidad de cumplir con la Legislación vigente, como indicador de las acciones encaminadas a mejorar el servicio, para la confección de boletines, como complemento a la previsión de nuevos productos y servicios, avisos, y, en general se considerará información de carácter operativo y comercial de interés propio relacionado directamente con el sector o los bienes y servicios que se publicitan o se ofertan a través de cualquiera de los Sitios Web de Ferreteria Nautica Marine Supply S.L.
Cumpliendo con lo dispuesto en la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y de Correo Electrónico (LSSI), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y de la Ley Organica 3/2018 RGPD (en aquellos preceptos que resulten de aplicación), se informa al usuario afectado de que sus datos forman parte de una base de datos gestionada bajo la responsabilidad de Ferreteria Nautica Marine Supply S.L., con la finalidad de atender el servicio contratado, o para el envío de información solicitada o que pueda ser de su interés, así como de la posibilidad de ejercer sus derechos de acceso, rectificación, supresión, portabilidad y oposición y limitación a su tratamiento, respecto a sus propios datos, conforme a lo legalmente dispuesto, adjuntando copia de su DNI o documento equivalente, al correo electrónico info@ferreterianautica.com
Información básica sobre Protección de datos |
|
Responsable: |
Ferreteria Nautica Marine Supply S.L. |
Finalidad: |
Envío de comunicaciones comerciales sobre servicios y/o productos, y desarrollo de la actividad empresarial propia. |
Legitimación: |
Ejecución de un contrato. Interés legítimo del Responsable. |
Destinatarios: |
No se cederán datos a terceros, salvo obligación legal. |
Derechos: |
Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer Dirigiéndose a la dirección postal del responsable del tratamiento. |
Procedencia: |
Del propio interesado. |
Información adicional: |
Puede consultar la información extendida sobre Protección de Datos en la URL www.ferreterianautica.com |
DETALLE DEL REGISTRO DE ACTIVIDADES DE TRATAMIENTO DE DATOS
1A- Tratamiento: Clientes
2A- Finalidad del tratamiento: Gestión de la relación con los clientes
3A- Descripción de las categorías de clientes y de las categorías de datos personales:
a) Clientes:
Personas con las que se mantiene una relación comercial como clientes
b) Categorías de datos personales:
Los necesarios para el mantenimiento de la relación comercial. Facturar, enviar publicidad postal o por correo electrónico, e información solicitada por el usuario
De identificación: nombre y apellidos, NIF, dirección postal, teléfonos, e-mail
Datos bancarios: No se tratan. Los clientes efectúan los pagos de sus pedidos a través de pasarelas de pago gestionadas por su propia entidad bancaria u otras vinculadas o acreditadas.
4A- Las categorías de destinatarios a quienes se comunicaron, comunicarán o podrían comunicarse los datos personales:
Administración tributaria
Bancos y entidades financieras
5A- Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:
Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades
1B- Tratamiento: Potenciales Clientes
2B- Finalidad del tratamiento: Gestión de la relación con los potenciales clientes
3B- Descripción de las categorías de potenciales clientes y de las categorías de datos personales:
a) Potenciales clientes:
Personas con las que se busca mantener una relación comercial como clientes
b) Categorías de datos personales:
Los necesarios para la promoción comercial de la empresa
De identificación: nombre y apellidos y dirección postal, teléfonos, e-mail
4B- Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
No se contempla
5B- Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:
De 1 a 5 años desde el primer contacto
1C- Tratamiento: Proveedores
2C- Finalidad del tratamiento: Gestión de la relación con los proveedores
3C- Descripción de las categorías de proveedores y de las categorías de datos personales:
a) Proveedores:
Personas con las que se mantiene una relación comercial como proveedores de productos y/o servicios
b) Categorías de datos personales:
Los necesarios para el mantenimiento de la relación laboral
De identificación: nombre, NIF, dirección postal, teléfonos, e-mail
4C- Las categorías de destinatarios a quienes se comunicaron, comunicarán o podrían comunicarse los datos personales:
Administración tributaria
5C- Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:
Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades
ANEXO: MEDIDAS DE SEGURIDAD E INFORMACION DE INTERES GENERAL
Este documento y el procedimiento al que se refiere, está diseñado para el tratamiento de datos personales de "bajo riesgo", y no podrá ser utilizado para tratamientos de datos personales que incluyan datos personales relativos al origen étnico o racial, ideología política religiosa o filosófica, filiación sindical, datos genéticos, biométricos, o de salud, y datos de orientación sexual de las personas, así como cualquier otro tratamiento de datos que entrañe informaciones de alto riesgo para los derechos y libertades de las personas.
El artículo 5.1.f del Reglamento General de Protección de Datos (RGPD) determina la necesidad de establecer en todos los casos garantías de seguridad adecuadas contra el tratamiento o acceso no autorizado o ilícito, contra la pérdida de los datos personales, la destrucción o el daño accidental. Por este motivo se han establecido las siguientes medidas técnicas y organizativas para asegurar la máxima integridad y confidencialidad de los datos personales, así como de ser el caso, de la posibilidad (artículo 5.2) de demostrar que las mismas se han llevado realmente a la práctica (responsabilidad proactiva).
El tipo de tratamiento de datos que habitualmente efectuará el prestador es de "bajo riesgo", y requiere de unas medidas de seguridad mínimas, las cuales se detallan a continuación:
1) MEDIDAS ORGANIZATIVAS: INFORMACIÓN CONOCIDA POR TODO EL PERSONAL CON ACCESO A DATOS PERSONALES DE TERCEROS
Todo el personal con acceso a datos personales ha sido informado y conoce sus obligaciones en relación a los tratamientos de datos personales. La información mínima que será conocida por todo el personal, y que se aplicará, en base a lo que pueda corresponder, será la siguiente:
a) DEBER DE CONFIDENCIALIDAD Y SECRETO
o Se evitará el acceso de personas no autorizadas a los datos personales. A tal fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas que se utilicen para la visualización de imágenes del sistema de video-vigilancia. Cuando el personal se ausente del puesto de trabajo, se procederá al bloqueo de la pantalla o al cierre de la sesión.
o Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.
o No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.
o No se comunicarán datos personales o cualquier información personal a terceros, y se prestará atención especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.
o El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.
b) DERECHOS DE LOS TITULARES DE LOS DATOS: Se ha informado a todos los trabajadores con acceso a datos personales acerca del procedimiento para atender los derechos de los interesados, y se les ha definido de forma clara los mecanismos por los que pueden ejercerse los derechos (medios electrónicos, referencia al Delegado de Protección de Datos si lo hubiera, dirección postal, etc.) teniendo en cuenta lo siguiente:
o Previa identificación mediante la presentación de su pasaporte o documento nacional de identidad, el titular de los datos personales (usuario) podrá ejercer su derecho de acceso, rectificación, oposición, supresión, y portabilidad. El responsable del tratamiento deberá dar respuesta a los interesados sin dilación indebida.
o Para el derecho de acceso se facilitará a los interesados debidamente identificados la lista de los datos personales suyos de que se disponga junto con la finalidad para la que han sido recogidos, de ser el caso también se le informará de la identidad de los destinatarios de los mismos, los plazos de conservación, y de la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.
o Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos, erróneos o incompletos atendiendo a los fines del tratamiento.
o Para el derecho de supresión se suprimirán los datos de los interesados cuando los propios interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal o tributario que lo impida.
o Para el derecho de oposición los interesados deberán manifestar su negativa al tratamiento de sus datos ante el responsable, que dejará de procesarlos siempre que no exista una obligación legal o tributaria que lo impida.
o Para el derecho de portabilidad, de ser el caso, los interesados deberán comunicar su decisión e informar al responsable, en su caso, sobre la identidad del nuevo responsable al que facilitar sus datos personales.
El responsable del tratamiento informará a todas las personas con acceso a los datos personales acerca de los términos de cumplimiento para atender los derechos de los interesados, la forma y el procedimiento en que se atenderán dichos derechos.
A todos los efectos, será imprescindible que el titular de los datos personales (usuario) sobre los cuales desea ejercer su derecho de acceso, rectificación, oposición, supresión, y portabilidad, se identifique de forma previa, clara e inequívoca, en base a lo previsto. La imposibilidad de poder conseguir de forma previa la necesaria identificación inequívoca del solicitante, eximirá de cualquier responsabilidad al prestador, incluso si más tarde se demostrara que el solicitante era realmente el titular que decía ser.
c) VIOLACIONES DE SEGURIDAD DE DATOS DE CARÁCTER PERSONAL
o Si se produjera una violación de seguridad DE DATOS DE CARÁCTER PERSONAL, como por ejemplo, el robo o acceso indebido a los datos personales, se notificará a la Agencia Española de Protección de Datos en término de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria de que se disponga para el esclarecimiento de los hechos que hubieran dado lugar al robo o acceso indebido a los datos personales.
o La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos: https://sedeagpd.gob.es
d) CAPTACIÓN DE IMÁGENES CON CÁMARAS Y SEGURIDAD (VIDEOVIGILANCIA)
o UBICACIÓN DE LAS CÁMARAS: Se evitará la captación de imágenes en zonas destinadas al descanso de los trabajadores.
o UBICACIÓN DE MONITORES: Los monitores donde se visualicen las imágenes de las cámaras se ubicarán en un espacio de acceso restringido de forma que no sean accesibles a terceros.
o CONSERVACIÓN DE IMÁGENES: Las imágenes se almacenarán durante el plazo máximo de un mes, con excepción de las imágenes que sean aportadas a los tribunales y las fuerzas y cuerpos de seguridad.
o DEBER DE INFORMACIÓN: Se informará acerca de la existencia de las cámaras y grabación de imágenes mediante un distintivo informativo donde mediante un pictograma y un texto se detalle el responsable ante el cual los interesados podrán ejercer su derecho de acceso. En el propio pictograma se podrá incluir el texto informativo.
o CONTROL LABORAL: Cuando las cámaras vayan a ser utilizadas con la finalidad de control laboral según lo previsto en el artículo 20.3 del Estatuto de los Trabajadores, se informará al trabajador o a sus representantes acerca de las medidas de control establecidas por el empresario con indicación expresa de la finalidad de control laboral de las imágenes captadas por las cámaras.
o DERECHO DE ACCESO A LAS IMÁGENES: Para dar cumplimiento al derecho de acceso de los interesados se solicitará una fotografía reciente y el Documento Nacional de Identidad del interesado, así como el detalle de la fecha y hora a la que se refiere el derecho de acceso.
No se facilitará al interesado acceso directo a las imágenes de las cámaras en las que se muestren imágenes de terceros. En caso de no ser posible la visualización de las imágenes por el interesado sin mostrar imágenes de terceros, se facilitará un documento al interesado en el que se confirme o niegue la existencia de imágenes del interesado.
Para más información puede consultar las guías de videovigilancia de la Agencia Española de Protección de Datos que se encuentran a su disposición en la sección de publicaciones de la web www.aepd.es.
2) MEDIDAS TÉCNICAS
a) IDENTIFICACIÓN
o Si un mismo ordenador o dispositivo se utiliza para el tratamiento de datos personales y fines de uso personal, se dispondrá de varios perfiles o usuarios distintos para cada una de las finalidades, a fin de mantener separado el uso profesional y personal de dicho ordenador.
o Se dispondrá de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales, evitando que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
o Se garantizará la existencia de contraseñas para el acceso a los datos personales almacenados en sistemas electrónicos. La contraseña podrá tener al menos 8 caracteres, mezcla de números y letras.
o Cuando a los datos personales accedan distintas personas, para cada persona con acceso a los datos personales, se dispondrá de un usuario y contraseña específicos (identificación inequívoca).
o Se garantizará la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. Para la gestión de las contraseñas se puede consultar la guía de privacidad y seguridad en internet de la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común, ni al acceso de personas distintas del trabajador o usuario.
b) DEBER DE SALVAGUARDA: Las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales, son las siguientes:
o ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales, se mantendrán actualizados en la media posible.
o MALWARE: En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus será actualizado de forma periódica.
o CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales se dispondrá de un firewall activado en aquellos ordenadores y dispositivos en los que se realice la gestión, almacenamiento y/o tratamiento de datos personales.
o CIFRADO DE DATOS: Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se utilizará un método de encriptación para garantizar la confidencialidad de los datos personales contenidos, en caso de pérdida o acceso indebido a la información.
o COPIA DE SEGURIDAD: Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.
Las medidas de seguridad se revisarán de forma periódica, por mecanismos automáticos (software o programas informáticos) y/o de forma manual.
Para cualquier duda o información adicional acerca de la seguridad de los datos personales que normalmente tratan las empresas, el Instituto Nacional de Ciberseguridad (INCIBE) a través de su página web www.incibe.es, pone a disposición de todos los interesados diversas informaciones y herramientas de interés general con enfoque empresarial en su sección «Protege tu empresa». Asimismo, a través de la Oficina de Seguridad del Internauta, se facilita el acceso a diversas herramientas informáticas gratuitas e información adicional relacionada.